金融行业核心数据保护方案V10.docx
《金融行业核心数据保护方案V10.docx》由会员分享,可在线阅读,更多相关《金融行业核心数据保护方案V10.docx(10页珍藏版)》请在冰豆网上搜索。
金融行业核心数据保护方案V10
金融行业核心数据保护方案
一、建设背景
自上世纪80年代至今,银行核心业务的发展不断呈现移动化的整体趋势,由传统的网点柜台、ATM、POS,到远程电话银行、网上银行,再到现如今蓬勃发展的手机银行、移动支付,银行的支付结算业务已经由固定时间、固定地点,向“随时随地,无时不刻”转变,逐步实现了“以银行为中心”到“以客户为中心”的过渡,在业务多样化的背后,一颗稳定强大的后端核心是必不可少的。
在各种新兴业务如雨后春笋,大数据、云计算方兴未艾的今天,盛京银行的IT建设也面临着前所未有的问题和挑战:
◆“安全可靠,自主可控”是银行IT建设永恒的追求。
银行业务高速发展,目前资产规模不断增加,必须建设同城异地灾备数据中心以保障银行核心数据的安全。
根据国家关于银行业金融机构信息安全及数据中心灾备的要求,银行需要实现数据中心同城和异地灾难备份及恢复策略。
主数据中心和同城数据中心需要实现数据实时备份,网络中任何位置的设备或链路出现问题,要保证业务不中断;异地数据中心要实现业务备份,在发生突发性事件(地震、洪水等)的时候,如果两个同城数据中心均发生故障,要保证异地数据中心能够恢复业务。
◆新兴业务层出不穷,核心系统转型升级势在必行。
新金融时代,市场竞争白热化,互联网金融的兴起,对市场格局和业务模式造成了深远影响,移动营销、VTM(虚拟柜员机)、无人网点、数字多媒体发布等新业务对银行传统业务系统提出了更多要求,业务系统向大数据、云计算、虚拟化演进已成为一种必然。
面对上述问题,新兴的持续数据保护(CDP)技术和传统的备份技术之间展开了一场激烈的辩论,各种厂商根据自己的技术积累而阐述各自不同的观点,由于CDP和备份技术的特点鲜明,优劣势各异,从而导致了用户的无所适从和选型障碍。
CDP技术和备份技术既不是谁替代谁的关系,也不是彼此竞争的关系,而应该是相互补充的。
当然,让用户在有限的资金预算前提下选择多种产品的确存在困难,而HXVTL1000将使您不再纠结于此,基于独创的多维度数据保护技术(MDP)设计的HXVTL1000将为用户IT系统提供全方位的保驾护航。
二、核心数据保护目标
2.1、多维度数据保护技术
数据保护技术种类繁多特点鲜明,HXVTL1000采用的MDP技术从数据源类型、操作系统环境、数据获取方式以及时间轴(包括恢复点目标RPO和恢复时间目标RTO)等多种维度提供保护,真正实现在单一设备上整合多种数据保护技术,是目前业界能够看到的功能最丰富并且完全自主掌握核心技术的国产产品。
2.2、连续数据保护
HXVTL1000除了是备份设备外还是持续数据保护设备,内置的CDP技术充分发挥了高速磁盘介质的特点,秉承当数据写入时即完成保护的原则,有效消除了备份窗口,真正实现RPO=0。
同时,由于采用块同步技术,保障HXVTL1000与源存储设备高度一致,从而实现无须恢复过程即刻挂载,甚至到达RTO=0。
2.3、远程数据保护
任意多台HXVTL1000之间均可实现远程备份功能,通过该技术可以帮助用户完成异地容灾、离线保存、多点数据汇聚等需求。
而且该功能并不需要额外付费,唯一的限制将仅是设备的容量。
三、基于HXVTL1000数据保护方案特点
(1)影子副本即时挂载,多重用途
在新版HXVTL1000数据保护系统5.0中,我们利用影子副本(ShadowCopy)即时挂载技术,可以在不停止CDP保护的情况下,直接将多个历史快照/记录点数据状态瞬间挂载到不同主机或者虚拟机,可以与CDP磁盘组同时读写访问。
影子副本带来的好处是毋庸置疑的,它极大地改善了HXVTL1000CDP的易用性,包括灾备演练、恢复、测试和数据再利用的体验,并简化操作步骤。
相当于可以将不同时间点的快照数据,虚拟生成若干个磁盘组,就像真实的多个LUN来使用,以方便查询最符合要求的数据用于恢复。
当我们不再需要这些数据挂载点时,可以随时删除,不会影响到原有CDP任务保护的数据。
在“影子卷”上产生的增量变化数据不被保留,占用的磁盘空间将释放会存储池。
如果选择将CDP卷组先进行设备上或者设备间的复制,当副本数据独立存放于单独的RAID磁盘,此时再使用影子副本功能做读写分离或查询等,适用于高I/O负载的业务(比如交易频繁的数据库),同时保持不停止保护和复制。
(2)HXVTL1000多维度远程容灾,降低TCO
一机多用:
用于异地容灾的HXVTL1000,可以作为CDP的远程复制目标,也可以作为HXVTL1000统一备份功能的数据接收点,以及VTL等设备的远程复制保护。
一对多、多对一:
一台HXVTL1000上的数据可以远程复制到异地多台HXVTL1000;而位于不同地点多台HXVTL1000上的数据也可以集中复制到一台HXVTL1000。
在位于灾备站点的HXVTL1000CDP远程复制目标上,同样可以利用到影子副本功能带来的好处。
(3)革新的高性能数据保护机制
针对存储高性能要求的应用场景,使用持续数据保护通常会对应用系统性能产生影响。
HXVTL1000采用多项创新的优化技术,保障对应用系统性能产生的影响降到“零”。
首先,HXVTL1000根据持续数据保护的应用特点,采用独特的大容量高速缓存和SSD多级缓存架构来提高写入性能,充分利用多核处理器技术,配合先进的并行队列处理算法,将CDP对生产存储性能的影响降到最低。
其次,HXVTL1000从数据接收到写入磁盘的整个处理过程都在内核态实现,与用户态处理模式相比计算效率至少提高一倍。
此外,HXVTL1000使用的自主研发基于UNIX内核的专用存储操作系统,集成了磁盘卷组管理、高效RAID和快写条带等技术保证了数据的安全性和性能。
(4)无风险的带外同步写入
HXVTL1000CDP在不改变原有系统存储架构的基础上,于被保护主机安装分流器,不影响原有数据存储操作,以带外(Out-of-Band)方式镜像写入数据,实现HXVTL1000与应用数据存储的完全同步,避免了带内(In-Band)方式单点故障所带来的风险。
同时,使用分流器也可以实现对服务器内置存储的持续数据保护,包括操作系统和数据卷的保护,支持通过FC及iSCSI协议进行SANBoot,达到立即恢复应用系统的目的。
(5)无限制记录点,轻松应对“渐进性”数据损坏
HXVTL1000CDP严格按照存储I/O的写入顺序进行记录,记录数量无限制,可以选择任意的历史记录点进行回滚,将生产数据恢复到任意时间点的状态。
(6)具有专利的一致性快照技术,与数据库结合更好
针对某些应用(如Oracle数据库等),并不是每个I/O记录的状态都是应用数据的一致性点,而非一致性状态有可能造成事务的非正常中断,影响数据正确性,重则破坏数据库,造成数据丢失。
HXVTL1000采用数据一致性技术,专门开发了与应用软件相结合的数据一致性代理程序,生成数据一致性快照恢复点。
既能够实现单个I/O记录操作的精细颗粒度,又最大限度保证了复杂应用环境下数据的有效恢复。
HXVTL1000CDP的数据库一致性技术,属于被动快照记录点。
传统的主动式快照/备份一致性代理,在生成快照点之前需要通知数据库将内存中的临时数据(dirtydata)写盘,会影响数据库性能,特别是频繁快照时影响更大。
而HXVTL1000CDP的被动式快照生成机制对性能没有影响。
(7)可靠的数据存储技术
松耦合的存储结构设计,系统卷损坏不会造成数据卷数据丢失;
独特的重载(Reload)技术,确保系统故障后的快速恢复;
与位置无关的磁盘卷组,故障硬件更换不受限制,只要冗余卷组不坏,则保证数据不丢失;
可设置全局热备盘与RAID0/1/5/6/50/60/TP等多重RAID保护技术,快速重建,最大限度的保证数据存储安全。
①分流器
–截取主机写操作(块级别),主机每次对被保护磁盘的写操作均被镜像写入到HXVTL1000
–镜像数据写入过程在主机的主存储读写路径之外
②数据卷
–在HXVTL1000上保存主机分流器写入的所有数据
③记录卷和一致性代理
–在HXVTL1000上保存主机分流器写入的I/O记录
–根据应用特点,通过一致性代理保存应用数据一致性快照
–使数据能够快速恢复到任意I/O记录
④支持异构环境
–单台HXVTL1000可以保护多个主机应用数据和存储
–支持被保护主机不同的存储连接方式
–支持Unix、Linux、Windows等各种主流系统平台
⑤远程容灾
–单台HXVTL1000中的数据可以复制到远程多台HXVTL1000
–多台HXVTL1000中的数据可以集中复制到一台HXVTL1000
(8)I/O记录和快照数据回滚恢复、测试
当生产数据出现由于物理或者逻辑原因导致的丢失时,HXVTL1000通过数据回滚和反向同步操作,可以将生产数据恢复到任意历史I/O记录点和一致性快照。
在主机端能够随时挂载磁盘快照并浏览内容,加载数据库系统进行恢复验证。
(9)利用SANBoot技术快速恢复中断的业务系统
在应用系统盘故障,系统无法启动时,通过FC或iSCSI连接到HXVTL1000,使用HXVTL1000的SANBoot功能,能够立即使应用服务器重新开机。
无需重新安装即可恢复操作系统正常运行,启动后还可以将HXVTL1000的数据恢复到原有操作系统盘。
(10)挂载影子副本,不停保护进行对象级恢复
HXVTL1000的影子副本挂载,可以像单独的CDP数据卷那样进行读、写访问。
除了进行整个被保护磁盘的恢复之外,还可以适用于单个文件、数据库表和记录级别的恢复——而无需数据回滚的过程,能够大大减少恢复时间。
(11)开放架构全面兼容
无中断快速部署,无需改变现有IT架构,消除风险
不受存储设备品牌/技术限制,支持异构存储复制
与存储架构无关,实现服务器内置硬盘、DAS、FCSAN、IPSAN设备的全面保护
与应用无关,实现结构化数据与非结构化数据的全面保护
(12)实时复制高效容灾
实时复制,无备份窗口概念,不消耗主机资源
最小I/O记录级颗粒度的历史数据恢复能力,满足用户对RTO、PRO的严格要求
(13)物理/虚拟环境随时验证及演练
轻松验证灾备数据,随时进行容灾演练
支持通过HXVTL1000内置的虚拟机来挂载用户数据,可快速恢复应用环境,最大限度降低容灾成本
四、方案亮点
4.1、简化架构、消除附加成本
HXVTL1000数据保护系统将备份服务器、介质服务器、虚拟磁带库、支持重复数据删除的磁盘存储及配套相关软件均集成到一套设备上,在降低用户备份总体拥有成本的同时,减少了系统集成的复杂性。
特别针对国内用户的需求特点提供“交钥匙”解决方案,用户不必联系多家供应商来解决售后服务问题,而且不存在多个产品兼容性和故障判断方面的困扰,大大简化了后期运维的难度。
与传统备份软件按照不同数据库/应用/文件代理、客户端数量来购买许可证的方式不同,HXVTL1000数据保护系统不限被保护主机的数量,各种数据库、操作系统、文件备份代理全部免费。
4.2、不只是简单集成
在一体化备份领域,传统硬件厂商通常欠缺软件核心竞争力;而备份软件厂商大多对硬件的理解和掌控不足,因此许多产品还停留在简单拼凑的层面,无法做到深度的融合。
HXVTL1000数据保护系统则完全不同,按照IDC的分类定义,它是一款多功能的备份存储设备(PBBA)。
HXVTL1000内嵌自主研发基于UNIX内核的专用存储操作系统,避免了传统厂商采用的硬盘或SSD加上Windows操作系统的模式,无需占用存储设备的硬盘安装位,并最大程度地保证了可靠性和安全性。
量身打造:
专为中小企业量身打造的统一备份解决方案,支持Windows和Linux下的多种数据库包括OracleRAC、邮件服务器、操作系统、以及文件等各种类型数据源,同时可实现LAN-Free、驱动器共享、D2D2T等企业级的备份功能,为用户提供更加全面、高效的保护。
底层磁盘阵列技术:
大多数备份一体机的磁盘存储池是由服务器上的RAID卡来控制和保护的,而HXVTL1000则基于专为磁盘阵列优化的存储操作系统。
通过底层存储空间虚拟化技术,在RAID故障时只需要重建用户写入数据的容量范围,而不用重建整个硬盘,在大多数情况下能够显著节约时间,并减少对正常数据备份的影响。
独特的“快写条带技术”把多个数据批量顺序写入硬盘,大幅提高了性能。
超大硬盘容量:
某些国外备份一体机厂商使用的4块硬盘(RAID5)或8块硬盘(RAID6),其实际容量不超过8TB。
HXVTL1000数据保护系统采用RAID5/6和全局热备盘的配置,容量可达15-48TB或者更高,同时提供了更好的容错和可靠性。
虚拟带库功能:
HXVTL1000数据保护系统支持虚拟磁带库(VTL)功能,可以直接作为一个带有重复数据删除的磁盘虚拟磁带设备来使用,尤其在FCSAN、IPSAN存储网络环境中,支持LAN-Free备份,可大幅度提高备份效率。
4.3、高级功能
(1)基于SAN环境的共享备份
通过配置光纤传输的数据迁移器,将备份数据直接写入HXVTL1000自带的虚拟磁带库或者物理磁带设备中,实现FCSAN或IPSAN环境下的LAN-Free方式的数据备份,即数据流直接从备份源点经过光纤交换机写入到目标存储介质,进而实现高速备份。
VMware服务器亦可作为SAN中的备份主机,实现LAN-Free方式的端到端虚拟机备份。
(2)重复数据删除
重复数据删除作为目前的热门存储技术,被广泛应用于虚拟磁带库和备份类产品中,其对于存储容量的优化和消除冗余数据方面的优势十分明显。
由于重复数据删除实质上就是“用计算能力换取存储空间”的技术,HXVTL1000数据保护系统很好地实现了平衡性能和存储容量之间的关系。
HXVTL1000数据保护系统支持一对一、多对一、一对多、多对多的不同广域网容灾范围。
采用数据压缩、断点续传、流量控制和双向缓冲技术,以及重复数据删除,减少网络通信流量90%,提高了数据传输的稳定性和效率。
物理位置分离的两台、多台HXVTL1000可以相互容灾备份,一旦灾难发生,在异地HXVTL1000上的数据备份并不会受到波及,确保数据安全。
(3)离线数据保护,实现法规遵从
HXVTL1000数据保护系统能够支持磁盘到磁盘到磁带(D2D2T)方式的备份,可以实现将内部磁盘存储中的数据备份至物理磁带库中,满足备份数据离线保存的需求。
另外,HXVTL1000连接物理磁带库,还可以使用LAN-Free方式通过SAN网络直接高速备份数据。
(4)精细颗粒度恢复
HXVTL1000支持备份数据的单文件恢复,即备份时以文件夹为单位,恢复时可以选择恢复其中的任意文件。
HXVTL1000除了调用RMAN接口备份Oracle数据库之外,还能支持Oracle单表级备份和恢复。
用户可以根据自己的实际需要来选择不同的方式。
(5)VMware无代理备份
传统的数据备份方式,需要在被保护客户端上安装代理程序,通过它将需要备份的数据库/文件/操作系统数据发送到备份设备。
而在虚拟化环境中,这样的备份部署架构意味着每个虚拟机上都要单独安装代理,并且会消耗更多的处理资源。
HXVTL1000支持VMware无代理备份,利用VMwareVADP专用接口,直接从ESXi物理服务器底层获取磁盘镜像数据,并写入到HXVTL1000的存储池,避免了传统备份方式用于虚拟机的复杂度,简化了操作。
(6)恢复测试和灾备演练
HXVTL1000数据保护系统支持建立备份容灾的物理机或者虚拟机。
该功能还可以用于恢复测试和灾备演练,随时验证备份数据的有效性。
升级会员 