“世界上最远的距离,不是生与死,而是我做得很好,你却在寻找……”
“无法用金钱衡量的,除了爱情,就是数据……”
相比较合理完整的灾备云平台架构:
灾备云服务
灾管平台特色
-------------------------------------------------------
◇预案结构化
保证预案按计划及时更新的同时,实现增加或删除预案,并对其场景、策略、预案等关系管理,做到快速查询和定位该预案。
◇应急流程化
反映应急响应流程的执行情况,并根据应急响应策略选择相应的场景预案,以帮助指挥组做出相应的决策。提供操作人员在操作过程中所需要的辅助信息和汇报交流手段,明确通知所需要负责处理的人员或群组,以便及时地通过通信平台互联互通。
◇恢复一体化
可设置技术回复流程的同时,进行恢复任务的派发和执行情况的反馈,并根据回复进展情况和问题进行调整回复顺序,最后进行应急流程管理工作台信息和任务的发布、反馈,并反映到整体的应急进程中。
◇演练常态化
对于演练前的计划制定、审核,及方案的管理、培训,至演练中的实施管理、控制,直至演练结束后的问卷调查及总结报告。
◇管理标准化
可将量化考核的指标为可持续性管理打下坚实基础。
-----------------------------------------------------------------------
平台功能
n 全方位数据保护
前置设备支持异构环境下的数据库、文件、应用程序、操作系统全面保护;同时支持应用容灾,在信息系统不能正常工作时可通过容灾系统自动接管,保障业务信息系统能不间断运行,减小维护人员工作压力。
n 多节点异地灾备
灾备云服务平台支持多个前置设备的异地灾备,提供统一的备份和恢复、以及统一的异地容灾管理。前置设备可设置多个异地灾备数据同步管道,每个同步管道可以选择不同的备份策略产生的备份集进行同步,根据需要只选择重要数据异地灾备,一般数据本地备份。同步管道既可以正向传输数据,也可以反向转输数据。
n 数据加密
通过在用户信息系统和灾备云服务平台之间串行接入前置机保障备份数据安全,各用户单位或部门需要备份的数据先通过客户端软件加密后备份到本地前置设备,再同步或异步上传到灾备云服务平台,使得备份数据在网络传输过程中或存储时均以密文形式存在,以防非授权访问。
n 分级管理
灾备云服务平台系统管理员可以为每个用户设置节点管理员,用户节点管理员可以自主管理本节点下的备份容灾业务。各用户节点也可以托管的方式管理前置设备,由更专业的运维人员来进行日常的维护和管理,保障整套系统运行的安全性和稳定性。
n 全面监控
完善的监控机制,可实时监控客户端作业和灾备设备的运行状态,当灾备状态出现异常可及时通过邮件或短信通知管理员进行处理,保障灾备云平台服务不中断。
n 随时演练
灾备云服务平台可随时采用虚拟服务器进行灾难恢复演练,以验证灾备数据的完整性和灾难恢复的有效性,同时演练恢复的系统应用和数据也可以用于测试、数据分析等用途。
平台优势:
n 灵活配置,弹性扩展
基于云计算架构设计,提供灾备资源与能力服务。用户采取自助式服务。对物理资源以及软件资源按需分配,可动态的增量扩容或节点扩展,最小化初始投资。
n 资源统一监管、资源共享
统一监管资源、租户、状态、灾备作业。实现一对一、一对多、多对一、云等多种方式的本异地备份容灾服务。
n 智能运营运维、报表分析
通过对各个备份系统资源消耗、业务运行情况等进行全面监控,同时提供租户自定义报表分析,通过多种的图表类型和格式,直观而清晰地将数据正确呈现给租户,提升数据管理效率,助力整个平台的高效运营和运维管理。
n 安全登录、严格权限控制
基于员分立、HTTPS登录、传输加密、可信备份恢复等措施,从用户/租户安全、网络传输安全、系统运行安全,数据库安全等多方面,保障灾备云运行安全。通过安全可靠的用户权限控制、各租户灾备区域隔离,满足权责分离的灾备运营需求。
平台设计理念--两级管理,两级监控
---灾备平台的可扩展性是相当重要的。所以浪擎推荐使用两层管理和共享式存储的模型,既可以保证现在的灾备需求,又可以在以后扩展时方便管理和实施。
---灾备中心主要负责全局的、整个灾备运营状况的监控、所有委办局的备份任务运行状态和作业报表。应用单位监控自己单位的备份任务运行状态及其报表。两级监控界面均采用Web运行方式。
支持两级管理模型,使备份事务和存储管理独立,两级管理各司其职•两级管理可清晰划分两级的职责、工作内容,减少后期运营的纠纷、运维成本。
备份中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设定额虚拟存储池,配置存储策略。各接入单位单位负责本单位各应用的备份策略、计划、代理管理及日常运营服务等。
设计理念--标准化
面对已在运作的各不相关、异构的电子政务应用系统,单一备份技术已不能满足需求。
往往根据用户需求及生产环境特点,在不改变用户原有架构、不影响用户现有生产环境和处理能力的原则下,采用多种技术手段,构建面向全区的、统一的灾备平台。
这个共享式的灾备管理平台建立标准的、菜单式的备份容灾技术方式,满足各类用户、信息系统的差异化需求。
根据上述论证,制定定时备份、实时备份、数据库双活复制等技术来构建基于统一灾备管理平台,适用于全区各异构系统灾备平台。
设计理念--平灾结合
设计理念--接入单位单位作为用户特色
l在同一应用单位里允许有多个应用备份。
l接入单位单位也可根据应用特点选择不同备份服
务类型。
l灾备中心为每个用户提供虚拟存储池,无需用户
参与管理。存储对用户而言是虚拟的、透明的。
l根据每个用户的实际业务备份需求,分配不同的
存储限额。
云备份策略分为:备份周期、存储位置、恢复策略、验证策略四部分。
备份对象
备份策略首选要确定备份对象,并且根据优先级逐步实施。
备份对象涵盖IT系统的方方面面,从前端应用到后端数据库,从系统层面的虚拟机备份到服务器上的具体某一个文件,都是我们备份的对象。一般来说备份虚拟机和备份应用是有重复的地方,但是多管齐下,做到最可靠,这样的代价就是由于重复备份集存储,提高了IT的存储成本。
备份周期
备份周期一般以周为单位,周三和周天全备,其它时间增量备份。全备+增量备份可以节省一部分资源,也提高了恢复的速度。虚拟机层面一般采用虚拟机全备的方式。另外将备份删除策略定在备份周期里。根据系统的重要性和要求,定期删除一些过期的备份集,释放存储资源。
存储位置
备份集的存放本着多处存放的原则。一般在本地服务器存放一份,机房内备份服务器或是NAS存放一份,异地机房存放一份,根据备份集对象数据的保密性,有选择的在云端存放一份。多地存放,降低了备份集丢失的可能性。
恢复策略
恢复策略包括恢复方案和恢复脚本。二者结合,要求准确有效的说明备份集的恢复方法和方式,并且需要记录恢复的大概时间。
验证策略
有备份,就一定要验证,而且要定期验证备份集中的每一个备份的可用性。制定并实施持续完整的备份验证策略,是保证备份集可用的最佳途径。在验证备份集的时候,要根据恢复策略的脚本和方案进行恢复验证,并且记录验证时间。做到故障后心中有数。
云灾备-应急演练
应急演练作为灾备平台的一部分,主要模拟一些灾难性故障的响应措施。例如服务器宕机,该如何通知汇报,如何进行排故恢复等规章流程和制度的演练。
验证策略以时间为标准验证每一个备份集的准确可用性。应急演练时根据系统的优先程度,对重要的核心系统进行应急演练,避免出现故障手忙脚乱。
灾备平台的建立和实施是一个漫长持久的过程,可以先从最简单的备份开始。手中有备份,一起故障皆可从容面对。