社保-数据备份容灾-NBU一体机(SYMC撰写集成项目中部分内容)(19页).docx
《社保-数据备份容灾-NBU一体机(SYMC撰写集成项目中部分内容)(19页).docx》由会员分享,可在线阅读,更多相关《社保-数据备份容灾-NBU一体机(SYMC撰写集成项目中部分内容)(19页).docx(19页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-第 1 页社保-数据备份容灾-NBU 一体机(SYMC 撰写集成项目中部分内容)-第 2 页全省数据异地容灾备份系统依据以上建设背景与需求分析、方案原则,参考相关灾备系统建设依据,整体技术架构设计如下图所示:全省数据异地容灾备份中心整体架构示意图如上图所示,XX 省人力资源与社会保障数据异地容灾备份系统整体架构由集中备份平台、各级接入系统(省级、地市级、县级)、集中恢复演练平台、离线介质储存中心组成。省级以及各地市、县通过备份专网将备份数据传输到全省数据异地容灾备份中心集中存储。全省数据异地容灾备份中心部署在线备份平台(包含软硬件),通过管理平台对全省各地接入系统进行统一管理、分级管理、异地
2、数据同步复制管理、统一报表、策略分发和节点托管等功能。省级和各市县通过本地接入系统,经过备份专网与省异地容灾备份系统对接,实现全省数据的异地集中备份,提升各级人力社保部门数据灾备服务能力,实现全省数据灾备资源的集约化建设和共享,减少重复建设,节约政府投资。-第 3 页1、集中备份平台建设集中备份平台由全省数据灾备业务系统、全省数据灾备存储系统及全省灾备数据管理系统组成,全省数据备份业务系统是整个系统管理的核心,全省数据备份存储系统是整个系统的数据存储中心。通过全省数据备份业务系统进行系统的统一管理,节点分层管理,可以灵活地满足平台共享、分层管理、节点自主服务等各种需求,解决分布式机构各种不同的
3、管理需求。集中备份平台由硬件平台和软件平台两大部分组成。硬件平台部份包括:机架式管理服务器节点、计算节点、存储节点以及网络交换机等设备;软件平台包括:备份存储云柜控制管理中心、集群存储文件系统。以基础设施云为基础,将机柜服务器中的计算、存储、网络资源构建成一个共享的资源池,备份云平台提供基础资源服务。系统架构如下:如上图所示,在搭建集中备份平台时,全省灾备数据管理系统作为可视化的图形管理界面,能够直接或者间接管理整个集中备份平台中的所有元素,包括管理,配置,监控以及定期输出备份平台的系统报表。灾备业务系统则是实现控制整个数据灾备过程。(1)全省数据灾备存储系统全省数据备份存储系统存储容量规划与
4、备份源数据量、数据变化量、备份策略、保存周期等要素相关。以下预估计算为未开启备份去重:备份存储容量=初始基础数据量*完全备份副本数+日数据增量*全部增量次数+增量数据量*增量副本数*完全备份副本数依据备份策略要求每年一次完全备份永久保留、每周一次全备、每日增量备份;县级局数据变化量 10GB B,地市局数据变化量 20GB,省级数据变化量 30GB;全备份版本数 4 个。省级数据中心需要备份存储可用容量:2000GB(初始基础数据量)4(全备次数)+30GB(日数据增量)24(4 个全备周期内增量次数)+30GB(日数据备份增量)6(每周增量备份次数)3(全备次数-第 4 页1)/1024=9
5、.04TB。地市级数据中心需要备份存储可用容量:400GB(初始基础数据量)4(全备次数)+20GB(日数据增量)24(4 个全备周期内增量次数)+20GB(日数据备份增量)6(每周增量备份次数)3(全备次数-1)/1024=2.38TB。县级数据中心需要备份存储可用容量:200GB(初始基础数据量)4(全备次数)+10GB(日数据增量)24(8 个全备周期内增量次数)+10GB(日 数 据 备 份 增 量)6(每 周 增 量 备 份 次 数)3(全 备 次 数-1)/1024=1.19TB。年数据存储量=9.04+2.3811+1.1969+2+0.411+0.269,共约 140TB 左右
6、。考虑到未来三到五年的数据增长量,本次配置可用容量550TB。全省数据备份存储系统存储的是全省异地灾备的重要数据,采用融合体系结构、全 Scale out 架构、全节能设计,集基础设施云架构和备份、存储服务的备份存储云柜,为全省各级数据中心提供数据备份与存储服务,具有高可靠性、弹性、无缝扩展能力,可以很好的满足业务的需要。(2)全省数据灾备业务系统根据 XX 省人力资源和社会保障数据异地容灾备份中心建设方案,全省数据灾备业务系统部署灾备业务管理软件,进行集中策略的分发和统一管理,简化多分支机构备份容灾的管理复杂性;以各级数据中心作为业务节点,创建相应用户,进行各级数据中心灾备数据的加密、抓取、
7、认证、鉴权、恢复等操作;部署数据重复删除软件对各级数据中心灾备数据进行统一、集中的数据压缩。根据各级数据中心的数据备份空间大小、服务的时间提供服务,并且可以根据实际的需求更新服务时间或者调整备份空间。全省数据灾备业务系统具有以下功能:1)、平台安全性依据信息系统安全等级保护基本要求,全省数据热备业务系统平台安全包括:网络安全:部署两台防火墙、两台入侵防御系统设备完成结构-第 5 页安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等。主机安全:包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等九个控制点。应用安全:
8、包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个控制点。数据安全:保证数据安全和备份恢复主要从数据完整性、数据保密性、备份和恢复等三个控制点考虑。2)、平台适应性 各级数据中心可接入:各级用户环境可连接到平台中。备份系统的兼容性:平台兼容各级数据中心已有系统环境,诸如各种平台的操作系统、应用程序等。网络环境的适应性:平台适应各种网络传输。3)、以各级数据中心为管理单元的平台架构 满足多用户接入要求,其管理构架采用以各级数据中心作为基本单元的总体设计;各级数据中心作为一个使用单元,从用户接入到数据采集到灾难恢复全程管理
9、;灾备数据以各级数据中心为单位进行逻辑隔离,确保各级数据中心灾备数据的安全。以各级数据中心为单位提供不同级别的服务能力,包括带宽使用量、存储吞吐能力和并发能力等,并进行分级数据管理、离线归档和再容灾。全省数据灾备业务系统,通过部署大量的 NBU 备份软硬件一体机,利用 Scale Out 架构,在灾备中心搭建一个规模性的业务平台。在这个平台中,可以很方便的通过增加设备的方式进行在线扩容。在项目实施中,灾备中心可以根据每个阶段所需要的容量,选择合适容量和数量的备份软硬件一体机,实现对快速部署,快速上线,以满足灾备中心运营要求中关键的一点,到货即可用。对于 NBU 备份一体机,要求实现以下几个关键
10、技术功能点:-第 6 页运营简单且易于集成运营简单且易于集成 要求备份一体机中的软件和硬件是一家厂商,从而减少技术兼容性以及后续维护方面的困扰。灾备中心在搭建平台时,可以通过部署备份一体机,迅速完成基础架构的搭建,并且备份一体机设备要求直接预装有控制软件,只需几分钟时间即可安装并集成灾备平台中。支持所有主要平台及应用程序支持所有主要平台及应用程序 如果不能获得对社保内特定平台和应用程序的支持,那么社保用户技术支持呼叫、维护和支持方面的工作可能会成为 运维部门的噩梦。Symantec NetBackup 5220 系列设备的平台和应用程序支持服务与核心Symantec NetBackup 软件相
11、同。所有核心 NetBackup 软件代理或者第三方软件代理均可与这些设备搭配使用。这些设备基于一个企业级硬件平台构建,此平台可以提供超过 99.95%的系统可用性。它还支持将数据写入到磁带中,以便能够长期保留 社保 数据。Symantec NetBackup 5220 系列设备对所有主要平台和应用程序提供多样化的支持,其中包括屡获殊荣的虚拟机保护功能。利用内置的重复数据删除功能减少占用的存储空间利用内置的重复数据删除功能减少占用的存储空间 不断增长的数据量在重复数据删除和不断攀升的存储成本方面带来了多项挑战。与传统的备份方法相比,使用 Symantec NetBackup 5220 系列设备
12、可以帮助社保将占用的存储空间减少到只剩原来的 1/50,并将备份的带宽用量减少 99%之多。利用每个设备拥有的 4 TB 至 72 TB 内置重复数据删除容量,社保 可以保护数百 TB 的数据。功能强大且灵活的重复数据删除流程既可以在内联重复数据删除模式下运行,也可以在后处理重复数据删除模式下运行,因而可以满足更多的数据中心需求利用内置的重复数据删除功能加快备份速度利用内置的重复数据删除功能加快备份速度-由于数量日益增长,很多组织现在都面临着存在重复数据的问题。重复内容的备份使得成本、时间和网络带宽利用效率低下。-第 7 页Symantec NetBackup 5220 系列设备通过内置的源及
13、介质服务器重复数据删除功能,可以帮助 社保 减少占用的总体备份存储空间。通过在离源更近的位置进行重复数据删除,可以更快地备份 社保 的物理、虚拟和远程系统,并且可以提高带宽利用率。缩短发现和解决硬件问题所用的时间缩短发现和解决硬件问题所用的时间 若使用多个点式产品,则可能极难及时地发现并解决硬件问题。有了 NetBackup 5220 系列设备,就可以利用系统管理员电子邮件警报功能来监视 社保 的关键硬件组件。“呼叫总部”功能可以密切监视一系列预设的条件,并维护有关硬件运行状况的历史记录。Symantec NetBackup 5220 系列设备易于维护,可通过单点联系的方式获得软件和硬件方面的
14、技术支持。灾备中心业务系统通过 NBU 备份一体机可以快速的搭建起来,对各级单位容灾到灾备中心的业务可以迅速的应对。如上图所示,NBU 备份一体机通过 Scale Out 的机制,能够无限的对整个灾备平台的数据存储进行扩容。但更为重要的是,软件和硬件一体的 NBU 备一体机可以在逻辑上可以将灾备业务系统和存储系统分为两个独立的系统,但物理上,两个系统是整合在备份一体机上的。这也为整个灾备中心平台的系统可靠性,部署的快捷和灵活性提供了重要的支撑。对于各级的接入系统,只需要在策略设定上与灾备中心业务系统做到对接,即可自动化的将数据全部集中灾备到灾备中心。(3)全省灾备数据集中管理系统全省灾备数据集
15、中管理系统部署数据管理软件,采用基于统一 WEB集中管理模式,对中心以及各级部署的备份接入系统进行远程统一管理、运行状态风险监测与告警、统一报表管理、监控管理、分析等,定制各地分层视图和报告,了解数据备份方式、频率、容量、增长趋势、资源需求。为确保备份系统管理的安全访问,采用基于 USB-KEY 与用户名和密码双重验证方式,同时具有审计管理员账户,进行平台管理的行为审计。具体功能如下:管理、维护和扩展对于用户完全透明,不需要停止服务和用户-第 8 页参与。易于管理与维护,以免增加维护难度而降低平台的可用性。满足平台风险可控性目标,包括详细的系统运行记录以用于审计、系统故障的预先告警。灾备数据集
16、中管理系统的实施,是更高层面,具象的让整个社保各级对整个灾备中心运营有一个清晰的了解,采用 NBU OpsCenterAnalytics,能够对整个灾备平台从业务层面,软硬件系统层面进行统一的管理和监控,能够实现和满足以下管理要求:1、对异构备份和归档应用程序进行报告 对异构备份和归档环境(包括 Symantec NetBackup、SymantecNetBackup PureDisk、SymantecBackup Exec、Symantec Enterprise Vault、EMC NetWorker 和IBMTivoli Storage Manager)进行集中统一的报告2、长期保留数据以
17、供趋势研究和分析之用 可通过随时了解增长率更好地预测备份和归档存储的消耗情况。无论您是需要逐年分析趋势,还是分析很早以前的趋势。3、验证灾备备份服务级别遵从情况满足社保SLA数据灾备服务等级要求。灾备平台必须具备以下能力:证明重要信息资产的可恢复性,将遵从恢复时间和恢复点目标(RTO 和 RPO)要求的情况归结成文,分析风险并量化威胁,评估客户端和应用程序的可恢复性。OpsCenter Analytics提供了高级灵活的可定制报告功能,可帮助识别和监控此类风险。这些报告可以通过电子邮件自动发送给指定的主要管理相关者。基于完成时间(小时)的作业数历史记录视图 定制的分层视图和报告OpsCente
18、r Analytics 的分层企业级视图让社保可以跟踪和分析备份及归档操作,无论哪个视图最能满足业务需求都是如此。一些常见的企业级视图包括地理位置、服务级别或应用程序视图。这些视图可以通过交互式的 GUI或从资产或配置管理数据库中导入信息来快速创建。有很多工具可以用来自动导入这些企业级视图。OpsCenter Analytics 保持一定的层次,这些层次可以识别并消除造成报告出现差异的重叠和差距。您可以查看自己职责区域的高级摘要或深入分析与您有直接关系的层或资产。此流程易于设置和导航,因此可以减轻专业数据中心工作人员的负担,即使是非专业人员和技术支持人员也可以查看备份的运行方式。-第 9 页由
19、于 OpsCenterAnalytics 支持应收件人要求量身定制的信息,因此各级社保用户和 IT 经理可以掌握他们开展工作所需的信息,而不必大费周章地了解详细技术信息。4、可伸缩的异构支持:OpsCenter Analytics 利用支持任何规模环境的可伸缩架构,轻松制作备份基础架构的高级报告。因此,当数据保护环境扩展时,报告功能也随之增强。此外,当今数据中心属于典型的异构环境,也就是说要管理多个备份和归档应用程序。OpsCenterAnalytics 可以帮助对不同应用程序的数据进行标准化,从而使术语保持统一。无论备份和归档应用程序为何,它都能帮助您对整个备份和归档操作进行集中报告。磁带库
20、报告功能 全面了解每个磁带库的状况,跟踪介质和磁带驱动器的可用性,以确保可以获得最高的投资回报最大限度提高大型企业的报告可伸缩性 提供业经验证的可伸缩性,每天针对数十个备份域累积生成数百个报告,可对数千客户端的情况进行报告可定制的管理面板 管理面板让您可以显示自选的报告集 准确评估备份成功率 提供了综合的成功率报告,可帮助您处理多流等复杂的技术配置/构造问题,让您可以根据最终结果重试取得真正成功自动生成和分发报告 按计划通过电子邮件将可定制的报告发送给感兴趣的各方。NBU OpsCenter Analytics通过部署在一台高性能的服务器上,集中远程管理整个灾备平台各级灾备系统主节点或子节点。
21、实时监控各级节点的系统和设备运行情况,通过预先设定的KPI来监控系统的健康状况,并且根据预先设定的行为来进行预警或者故障处理。同时,NBU OpsCenter Analytics能够生产丰富多样的报表,来反映整个灾备平台的运行状况。如下所示图例:按天统计按客户端统计按数据类型统计最近一个月的备份数据中:-第 10 页文件类型备份数据的占60%Oracle 类型备份数据占30%虚拟机备份数据占7%DB2 备份数据占2%按Policy 统计备份数量增长趋势备份成功率备份任务分布最近一个月的备份最繁忙的时间在每天凌晨3-4,5-6 点两个时间段Media Server 负荷下图描述了灾备数据集中管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 社保 数据 备份 NBU 一体机 SYMC 撰写 集成 项目 部分内容 19
限制150内