容災與信息安全建設背景

國(guó)家加強信息安全的具體要求已向(xiàng)各領域全面(m現舞iàn)拓展。從網信辦即將(jiāng)出台的網絡安海有全審查制度到(dào)近期工信部剛剛發(fā)開書布的《關于加強電信和互聯網行業網絡安全工作的指導意見》,可以看出國(guó銀計)家信息安全工作從頂層設計到(dào)向(xiàng)各個重點行業逐步推進水喝(jìn)的思路。

盡管山東省信息化發(fā)展取得了一定的成(chéng)就(jiù),但是我們算藍也應該清楚的看到(dào)加強全省信息化建設的自主安全可控方面(森錯miàn)存在的突出問題。加大信息産品自主創新的支持力度,鼓勵器厭和支持國(guó)産自主可控設備的使用。才能爸土(néng)長(cháng)期有效的店算改進(jìn)我國(guó)信息安全和數據安全的現狀,提升我們信息系統和數據拿放的安全水平。

容災技術介紹

災難備份常用的技術有磁帶備份、磁盤劇吃鏡像和雙工、RAID技術、HotSp討們are技術、雙機熱備、服務器雙工、群集,網絡冗餘和遠程磁盤鏡像等拍討。對(duì)于非常關鍵的應用,通常在多種(z舞兒hǒng)常用技術應用疊加的基礎上,還(hái)需要實施遠程備份技術。下為鐘面(miàn)從技術的角度分析遠程災難備份的實現原理。黃開

遠程鏡像又叫(jiào)遠程複制,是容災備份的核心技術,同時(shí)低亮也是保持遠程數據同步和實現災難恢複的基礎。它利用物理位置上分離的存儲設說票備所具備的遠程數據連接功能(nén章內g),在遠程維護一套數據鏡像,一旦災難發(fā)生時裡謝(shí),分布在異地存儲器上的數據備在短份并不會(huì)受到(dào)波及。遠程鏡像按請求鏡像的老市主機是否需要遠程鏡像站點的确認信息,又可分為同步年去遠程鏡像和異步遠程鏡像。

同步遠程鏡像

同步遠程鏡像(同步複制技術)是指通過(g一兒uò)遠程鏡像軟件,將(jiān訊去g)本地數據以完全同步的方式複制到(dào)異地,每一個本地的I/O事(s對房hì)務均需等待遠程複制的完成(chén弟自g)确認信息,方予以釋放。同步鏡像使遠程拷貝總能(néng)了通與本地機要求複制的内容相匹配。當主站點出現故那子障時(shí),用戶的應用程序切換到(d志物ào)備份的替代站點後(hòu),被(bèi)鏡像的遠程副本可以保證業務影業繼續執行而沒(méi)有數據的丢失。

異步遠程鏡像

異步遠程鏡像(異步複制技術)則由本地存儲系見見統提供給請求鏡像主機的I/O操作完舞相成(chéng)确認信息,保證在更新遠程存儲視圖前完成(chéng)向(x間事iàng)本地存儲系統輸出/輸入數據的基本操作。它采用了“存儲那什轉化(store-and-forward)”技術,所有的I/O操作是在後(h姐了òu)台同步進(jìn)行的,這(zhè)使得本地系統性能(n好場éng)受到(dào)的影響很小,大大縮短了照西數據處理時(shí)的等待時(算知shí)間。異步遠程鏡像具有“對(duì)網絡帶寬要求小,傳輸距離長(ch票些áng)(可達到(dào)1000公裡(lǐ)以上)”的優點。不過(g筆水uò),由于許多遠程的從鏡像系機大統“寫”操作是沒(méi)有得到(dà煙習o)确認的,當由于某種(zhǒng)原畫暗因導緻數據傳輸失敗時(shí),極有可能(néng)會(huì雨城)破壞主從系統的數據一緻性。

數據中心設計原則

标準化

先進(jìn)性

可靠性

可管理性

可擴充性

經(jīng)濟性

災難備份需求的衡量指标----RTO學兒和RPO

RTO,Recovery Time Objective,是指災難發(我事fā)生後(hòu),從系統宕機導緻業務停頓之刻開(kāi)物高始,到(dào)系統恢複至可以在黃支持各部門運作,業務恢複運營之金風時(shí),此兩(liǎng)點之間的時(shí)工拿間段稱為RTO。一般而言,RTO時(shí)間越內制短,即意味要求在更短的時(shí)間内恢複至可使用狀态。雖然從管理的角度而言金不,RTO時(shí)間越短越好(hǎo),但歌黃是,這(zhè)同時(shí)也意味著(光什zhe)更多成(chéng)本的投入,即可能(néng)需要身少購買更快的存儲設備或高可用性軟件。對(d動店uì)于不同行業的企業來說(shuō),其RTO目标一般是不相同的。即人答使是在同一行業,各企業因業務發(fā)展規模的不同,其RTO目标也會(h路呢uì)不盡相同。如上所說(shuō),金子RTO目标越短,成(chéng)本投入也小不越大。各企業都(dōu)有其在金聽該發(fā)展階段的單位時(sh雨用í)間赢利指數,确定了該指數後(h線信òu),就(jiù)可以計算出業務停能農頓随時(shí)間而造成(chéng)的損失大小。存儲工程師將少你(jiāng)可以找到(dào)對(duì)該企業如黃而言比較适合的RTO目标,即在該目标定義下,兒高用于災難備份的投入應不大于對(duì)應的業務損失。

RPO,Recovery Point Objective,是指師了從系統和應用數據而言,要實現能(néng)夠恢複至可以窗亮支持各部門業務運作,系統及生産數據應恢複到(dào)怎樣(yàng愛唱)的更新程度,即企業可以容忍的數了河據丢失量。這(zhè)種(zhǒng)更用員新程度可以是上一周的備份數據,也可以是上一次交易的實時(通玩shí)數據。與RTO目标不同,R靜計PO目标的确定不是依賴于企業業務規模,而是決定于企業業務的性質車女和業務操作依賴于數據的程度。因此,RPO雪作目标對(duì)相同行業的企業而言會(huì)有些接近,而對(duì我說)于不同行業的企業來說(shuō)仍可能(néng)會(huì)有較大差距。什雪RPO 目标仍是以咨詢的方式,通白村過(guò)與各業務部門主管的交流,了解業務流程和IT快些應用的關系,以及通過(guò)回答問卷的方式,确定能(n女新éng)夠支持該企業核心業務的RPO目去弟标。

存儲虛拟化的實現方式

基于主機端實現

這(zhè)種(zhǒng)虛拟化通常由主機操店去作系統下的邏輯卷管理軟件來實現,化煙優點是對(duì)異構存儲系統的開(kāi坐請)放性。它與文件系統共同存在于主機上聽國,便于二者的緊密結合以實現有效的存儲容量管理。

基于存儲端實現

中高端存儲的控制器提供數據塊級别的整合,可以將(jiāng)存儲和開醫主機獨立起(qǐ)來,不會(huì)過(裡厭guò)多地占用主機的資源,也很難和行知主機一體化管理。配合使用不同的存儲系統,這(zhè)種(zhǒ雜了ng)基于存儲設備的虛拟化模式可以實現木你性能(néng)的優化。

基于網絡端實現

基于網絡的虛拟化功能(néng)是在存儲局域坐街網絡(SAN)内部完成(chéng)的,基于存儲和基上但于主機的兩(liǎng)種(zhǒng)虛拟化方法的優點都(dōu)可以件坐在存儲網絡虛拟化上同時(shí)體現,它支持數據中心級的存儲管理以及異報男構的主機系統和存儲系統。


官方微信
版權所有 © 2007-2021,萊西大嗎市三句話信息服務部 保留所有權著頻利