数据安全
长春嘉诚信息技术股份有限公司数据安全解决方案

    数据安全是业务系统持续运行的前提和保障。为了应对各种自然灾难(火灾、水灾、地震等)和人为灾难(误操作、病毒等)对用户数据安全带来的冲击,近年来,数据的远程灾难备份已成为数据保护的发展趋势。国家信息化办公室也相应出台了有关灾难备份的指南——《重要信息系统灾难恢复指南》,规范和指导用户实施数据的灾难备份。
    现有数据中心网络环境中存在下列问题:
    1、充分利用异构存储系统来为不同架构操作系统的服务器提供存储系统。
    2、保障关键业务数据面临各种软、硬件故障时的安全性。
    3、为保存在异构存储设备中的数据进行高效而低成本的远程灾备。
    4、建设一个高可用、高可靠、可扩展的数据中心网络平台。
    5、保证数据中心的数据安全以及业务连续性。
    6、对数据中心进行统一的管理,节省人力物力投入成本。
    一个完善的容灾系统主要包括:数据容灾,应用容灾。
    ♦数据容灾就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个同步或异步复制。
    ♦应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份),在灾难情况下,远程系统迅速接管业务运行。
    (一)数据级容灾
    数据是用户IT系统中最为关键的“资产”,数据的安全是直接关系到IT系统及业务系统的是否正常、稳定、持续运行的关键,所以,在用户IT环境中,数据的安全保护就显得尤为重要。
在我们的解决方案中,我们通过数据级别的容灾保护方案,实现对用户核心业务数据的安全防护,具体通过以下两个方面实现:
    1、本地数据安全防护
    对于本地数据中心的关键数据的保护,我们通过在线数据存储、近线数据备份、离线数据归档方式实现本地数据的三级防护。
    首先是在线数据存储。IP/FC SAN网络存储是目前用户应用最多的集中数据存储备份方案。对于本地数据中心的核心业务系统数据,我们采用两台双冗余控制器的FC磁盘阵列对这些关键数据进行集中在线存储,通过磁盘阵列提供的RAID保护机制,确保在线存储数据的安全,同时满足前端应用系统对业务数据的访问的高带宽及高I/O的要求。对于UNIX小型机高可用环境,我们利用UNIX操作系统自身的卷镜像技术,实现系统数据存储过程中主、备磁盘阵列中数据的同步镜像存储。而对于VMware服务器虚拟化环境,我们利用磁盘阵列自身的数据同步复制技术,实现虚拟化平台关键数据在主、备磁盘阵列直接的同步复制。采用同步复制,虚拟机写一个IO给主存储后,主存储立即通过同步功能将这个IO写到备存储,备存储写完后再发确认信息给主存储,主存储收到确认信息后告知虚拟机,这样一个IO才完成。因此使用同步复制的方式,两个存储的数据始终保持一致。
    在网络中的VMware虚拟服务器数据、数据库数据及各种应用服务器的数据都可通过网络将数据传输到在线存储系统上并集中写入到备份设备中,从而保证数据安全和业务连续性。SAN可以满足大量服务器高性能的共享存储的需求,高可用SAN采用双核心交换机实现高可靠存储网络,通过路径冗余软件实现对存储系统的多链路访问,保证存储系统无单点故障。
    其次是近线数据备份。对于本地数据中心的数据备份保护,我们采用业界主流的Symantec NetBackup数据备份系统,这套备份系统由NetBackup主服务器(Master Server), NetBackup介质服务器(Media Server),NetBackup客户端(Client),备份介质构成,同时采用LAN+LAN-Free的备份架构。在本地数据中心部署备份服务器,利用基于FC技术的虚拟磁带库作为近线备份设备,实现本地关键数据的近线备份。
    最后是离线数据归档。对于长期不访问的非活跃备份数据,长时间保存在近线设备上,将会对近线存储设备造成大量的资源浪费,为了有效提高近线存储设备的资源利用率,我们采用物理磁带库作为离线归档设备,通过备份软件系统,自动将备份在近线设备——虚拟磁带库中的数据归档至离线设备——物理磁带库中,以此释放近线设备上的存储空间,有效节约了系统的整体投资。
    在我们的本地数据安全保护解决方案中,这种采用D2D2T(磁盘到虚拟带库到物理带库)的存储备份方式,LAN+LANFree的备份架构,能够很好地满足用户生产环境中的关键数据安全防护需求,真正为用户提供了一个高性价比的数据存储备份安全解决方案。
    2、远程数据容灾保护。
    从保证数据安全性的角度来看,构建远程数据容灾保护系统是非常有必要的,通过数据的异地备份,并在发生意外灾难时对数据进行快速恢复,能够最大程度确保客户的数据安全及业务快速恢复能力。我们的解决方案中,采用的是异步复制方案,使用异步复制时,主机写一个IO给主存储后,主存储写完后立即发确认信息给主机,而与灾备中心之间的数据在后续由异步复制软件完成,因此两个存储数据是无法做到时刻保持一致的,但是在跨广域网链路上进行数据安全保护,却是一种最佳的远程容灾方式。即在本地数据中心部署磁盘阵列,同时在远程容灾中心也部署相同的磁盘阵列,两台磁盘阵列直接通过磁盘阵列提供的异步数据复制功能,跨广域网实现远程数据级别的容灾保护。本地数据和异地数据不是实时同步的,本地IO的完成跟异地IO没有关系。
    这种数据复制技术基于在开放环境中基于存储硬件系统的、无需主机系统的、异步处理方式的、能够保证数据一致性的远程拷贝软件,它可以在重复发生的灾难中保护数据,在任何远的距离保持数据库记录被修改顺序的完整性。如果现本地数据出现异常,在本地备份系统无法恢复情况下,可以通过远程容灾系统,对本地数据进行迅速还原。
    (二)应用级容灾
    对于关键应用系统的保护,我们的解决方案中采用基于底层存储复制技术和VMware虚拟化技术构建远程应用级别容灾系统。在远程灾备中心利用VMware服务器虚拟化技术构建关键的容灾所需应用系统,通过基于磁盘阵列的远程复制功能,远程灾难备份/恢复解决方案实现在生产中心与灾备中心之间通过IP网络或FC SAN网络对关键业务数据进行同步或异步复制,同时利用VMware Site Recovery Manager容灾软件,能够在异地实现应用级别容灾,一旦本地发生灾难,能够在远程进行应用切换,保证业务运行的连续性。
 
    VMware Site Recovery Manager 提供开创性的解决方案,可自动执行并简化灾难恢复计划的管理和执行工作,帮助我们摆脱传统灾难恢复中的诸多不便。由于 VMware Site Recovery Manager 省去了复杂的手动恢复步骤,能够对恢复计划执行无中断测试,并且可以自动执行恢复过程,因此能够在整个数据中心高效地进行灾难恢复。VMware Site Recovery Manager 还有助于进行数据中心的计划内故障切换,例如数据中心迁移。
    (三)数据安全系统拓扑图
    本方案是数据大集中而形成的集成IT应用环境整体数据安全解决方案,它是各种行业和应用服务的提供中心,是数据运算/交换/存储的中心,实现对用户的数据、应用程序、物理构架的全面或部分进行整合和统一集中管理,同时通过自动化的、功能完备的安全保护、容灾机制,能够有效确保数据中心数据及应用的整体安全。