建设一个灾备中心面临这样一些问题或需求:灾备中心和接入点(接入单位)各自职责的如何划分,保障后期应用起来不扯皮;灾备系统的日常运维管理如何进行;灾备传输网络的问题,如何避免网络瓶颈;统一管理平台,如何集成备份、复制、容灾于一体;应急恢复演练与预案,如何保障灾备的质量。
浪擎科技丰富的大型灾备中心建设经验:共享式备份管理平台,多家接入单位共享一个灾备平台,缩减管理,缩减重复投入;灾备中心和接入单位两级管理,管理边界划分清晰,各行其责;一个接入单位作为一个用户的管理模式,保障各自逻辑独立;分级传输模式,保障接入安全;完整的安全策略保障登录、传输、存储等阶段的安全;集备份、复制于一体,统一的管理界面。
该方案特点如下:
1. 创新的两层架构。
两层管理架构,各行其责,权责清晰。用户端DX备份存储柜,中心端备份服务器、存储、小机。每个接入单位作为整个备份系统的一个用户共享中心端的存储与计算资源。
2. 一对多的统一管理平台。
每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同备份服务。所有用户共享一个灾备平台,节约投入成本。无需每个用户购买单独的备份系统。
3. 接入单位作为用户。
每个接入单位作为系统的一个用户,拥有独立的存储、备份策略、计划等资源。拥有限额的、虚拟的、逻辑独立的存储。
4. 统一备份门户。
融合
双活容灾、实时复制、定时备份、存储等功能于一体;对实时性、可用性、可靠性要求较高的业务系统采用
双活容灾、实时复制方式;对重要业务系统采用定时备份;融合实时复制、定时备份为一体,无需购买独立的软件,节约投入成本。
5. 统一管理和共享式存储。
存储池采用通用的Web技术管理所有设备,统一的平台实现多种数据管理操作;每个用户分配定额的、虚拟的存储空间,实现多个用户共享同一物理存储设备,并且相互不干扰;共享式存储无需为单个用户购买独立的存储介质。
采用该方案的典型案例详述
上海市政府电子政务灾难备份中心
项目背景
2010年,上海市政府投资建成目前国内最大的政府灾备中心。整个灾备中心以浪擎软件为核心构建。采用最先进的灾备理念:两级管理、两级监控机制实现上海市各级政府单位各种形式、不同级别的备份要求。
方案说明
方案拓扑图如下:
两级灾备方案架构图
备份系统由两大部分组成:一是前端备份代理和调度;二是后台备份和存储管理系统。
前端备份代理系统部署在委办局的业务系统服务器上;调度系统部署在委办局与备份中心连接的主机上。调度系统起着备份网关和备份任务调度作用。
备份和存储管理系统部署在数据备份中心机房,主要起着存储、管理与监控的作用。
实现灾备中心和应用单位的两级监控:灾备中心主要负责全局的、整个灾备运营状况的监控、所有委办局的备份任务运行状态和作业报表。应用单位监控自己单位的备份任务运行状态及其报表。实现方式:两级监控界面均采用Web运行方式。
通过在存储设备上创建存储区域分配给各台备份服务器,并将委办局划分在这些备份服务器上,能实现不同的委办局存储到不同的存储区域。这种基于分流的服务器机制可有效保证各服务器之间的架构独立性。
统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
具备良好的扩展性,支持更多的用户接入。
实施效果
1) 统一备份管理平台,实现一(中心)对多(用户)的菜单式备份服务。
每个接入单位作为系统的一个用户,同一用户可有多个应用同时备份,用户可根据应用特点选择不同备份服务。
2) 支持两级管理模型,使备份事务和存储管理独立,两级管理各司其职。
备份中心负责所有用户与存储设备管理、规划、监控全网运营,并为每个用户开设定额虚拟存储池,配置存储策略。各接入单位负责本单位各应用的备份策略、计划、代理管理以及日常运营等。
3) 全面的安全体系,保障身份、传输、存储等方面的安全。
用户身份验证、加密传输,加密存储等全面的安全体系。
4) 融合集成备份、存储空间管理等关键技术于一体。
灾备中心为每个用户(接入单位)提供虚拟存储池,无需用户参与管理。存储对用户而言是虚拟的、透明的。