BCSABS白皮书V10.docx
《BCSABS白皮书V10.docx》由会员分享,可在线阅读,更多相关《BCSABS白皮书V10.docx(18页珍藏版)》请在冰豆网上搜索。
BCSABS白皮书V10
北京联创信安
企业级业务持续系统
应用级备份和切换系统
BCS-ABS
产品白皮书
引言
互联网技术的飞速发展使现代企业在不同地域建立公司部门、分支机构以及移动办公成为可能,庞大的部门、分支机构给企业带来更广阔的市场覆盖率的同时,也带来更加复杂的业务系统,更多重要的业务数据,为了实现资源的共享、强大的数据容灾能力、更加合理的数据分析能力等,企业对分布式数据环境的需求也不断增长,因而越来越多的应用提出了远程数据复制的需求。
数据复制的要求是保证数据的一致性、完整性、冗余性、可用性等。
对关键数据的威胁不仅仅来自外部网络的攻击或破坏,还需要避免因站点丢失、应用进程故障、人为误操作、存储子系统故障等原因造成关键数据的遗失。
为企业关键业务系统建立一个远程容灾中心是一个系统工程,需要从制度、人员、技术三个方面入手。
另外一个好的容灾中心不能只单纯依靠数据备份,还需要建立一整套业务容灾体系,多种保护机制共同作用,才能为企业提供一个健全、强大的后备容灾系统,加强企业关键业务系统的容灾能力。
鉴于市场对远程容灾系统的迫切需求,联创信安公司推出了远程容灾产品BCS-ABS。
该软件面向企业各种业务容灾系统,严格遵循国际数据复制要求而开发。
综合的容灾能力不仅能够为关键数据提供强大的容灾能力,还为本地业务系统提供远程的业务容灾能力。
BCS-ABS利用成熟的数据复制技术和故障切换机制,包括实时复制、计划复制、数据校验、数据压缩传输、硬件设备及各种不同应用程序故障切换提供了良好的支持,能够满足政府、金融、医疗、银行、证券以及企业电子商务对业务容灾的需求。
以下是对BCS-ABS技术的详细说明。
目录
第1章.远程容灾需求1
1.1数据复制需求1
1.1.1信息系统存在的问题及需求1
1.1.2数据共享效率低,企业信息孤岛现象严重1
1.1.3数据报表、查询和数据共享效率低下1
1.2远程应用切换需求2
1.2.1信息系统存在的问题及需求2
1.2.2本地容灾系统的局限2
第2章.技术概要3
2.1采用基于文件系统的数据复制技术3
2.2优势概览3
2.2.1数据复制3
2.2.2灵活的数据保护策略4
2.2.3其他特点5
第3章.技术原理及实现过程7
3.1数据捕获7
3.2数据传输8
3.3数据完整性保证8
3.4数据初始化装载9
3.5选择性复制支持9
3.6多种复制架构9
3.7远程应用容灾10
3.8不同文件系统间复制10
3.9多数据流、ACL属性支持11
3.10对虚拟系统的良好支持11
3.11灵活的第三方软件配合11
3.12产品规格12
3.13模块组成12
第4章.应用模式及领域14
4.1应用模式14
4.4.1集中备份14
4.4.2业务高可用14
4.4.3虚拟系统的保护15
4.2应用领域16
4.2.1网络服务器16
4.2.2数据库服务器17
第5章.总结18
第1章.远程容灾需求
1.1数据复制需求
1.1.1信息系统存在的问题及需求
随着计算机应用系统的爆炸式发展,业务量迅速增加,业务种类日益复杂,企业需要管理不断增长的信息流量;随着信息量的急剧增大,核心数据的管理变得日益困难。
如何安全、可靠地存储业务数据,满足企业日后对业务数据的挖掘分析、灾难恢复的需求;如何有效管理日益增长的业务数据;如何实现业务数据的共享并在现有业务数据之上建立新兴的增值应用,如数据仓库、客户关系管理等,成为各企业建立信息系统的关键所在。
传统的备份只能解决企业一部分问题。
1.1.2数据共享效率低,企业信息孤岛现象严重
企业建立信息系统的驱动力在于应用服务,这是随着各种业务的建立而逐渐完善的。
当企业的分支机构越来越多或企业需要构建新的业务系统时,那么存在一份数据可能同时被其他分支机构或其他应用访问,从而自然就形成了各子系统应用在不同的纵向,分别管理者不同的业务单元或对象,各子系统又相互独立的运行,导致形成了一个个“信息孤岛”。
这些系统相互之间没有畅通的交流渠道与资源共享,严重阻碍了企业信息化建设的整体进程。
1.1.3数据报表、查询和数据共享效率低下
为了提高市场竞争力,提高客户满意度,企业需要更复杂、更灵活的业务员统计报告、需要深入的数据挖掘、需要实时的客户查询。
而这些大量的统计、查询业务受到现有系统架构、性能的制约,不得不以降低效率标准、推迟报告时间等作为代价,无疑导致客户服务质量的下降、业务发展情况报告的延迟、业务发展情况不明等问题。
综上所述,企业比以往任何时候都更加的需要有效地管理和使用这些数据资源,增加自身竞争力。
1.2远程应用切换需求
1.2.1信息系统存在的问题及需求
火灾、地震、海啸等自然灾害,人为误操作,应用程序故障,服务器宕机等灾难事件,让企业本地信息系统受着巨大的威胁,仅仅依靠本地硬件平台提供的稳健性远远不能避免此类问题的发生。
而依靠备份数据在灾难发生之后及时的进行业务系统恢复,显然,在现在这个竞争激烈的时代面前显得有些不合时宜。
如何解决企业业务连续性的问题,加强业务系统的容灾能力是现代企业业务系统面临的有一个不容忽视的课题。
1.2.2本地容灾系统的局限
I.利用高可用软件的局限性
在上个世纪80年代末,90年代初,已有很多企业发现构建容灾系统的必要性。
基于共享存储设备、基于非共享存储设备的软件犹如雨后春笋般涌出。
可这些容灾软件都有一个共同的问题,容灾距离非常有限,当破坏面涉及较广的灾难突袭,任然不能起到预期的容灾效果。
II.利用备份数据恢复业务的局限性
通常,当灾难事件发生导致本地应用系统故障,企业立即利用备份数据在本地或异地进行业务系统的恢复。
这种恢复需要两个前提条件,首先,必须保证数据的可用性,可存储在异地的磁带数据,如果不定期进行数据演练,很难保证存储数据的可用性。
其次,即使备份数据是完全可用的,那么技术人员在恢复业务的过程中,从检查故障、排除故障到数据恢复再到业务启动等这一系列操作顺利完成后,企业的业务也因此停顿了很久,由此带来的莫大经济和名誉损失是很多企业无法承受的。
综上所述,可见建立一个远程的业务容灾系统对于现代企业来说是多么迫切的问题。
第2章.BCS-ABS技术概要
2.1采用基于文件系统的数据复制技术
BCS-ABS构架于文件系统之上,针对常见的文件系统提供了基于字节级的复制技术。
该技术通过直接捕获源文件数据的更新,将更新的数据复制到目标系统相应的文件或目录中,实现源系统与目标系统数据的一致性。
2.2优势概览
2.2.1数据复制
(1)按需复制
查询和统计系统往往不需要所有的原始数据,因此完全可以按需复制数据集。
BCS-ABS支持对指定信息的按需复制,减少存储和网络带宽的成本。
(2)两种复制策略
实时复制:
源系统与目标系统实时更新,保证目标系统快速反映源系统的数据变化,提供网站查询、账单查询等的及时性。
定时复制:
包括每月复制、每周复制以及每日复制,用户完全根据自己业务系统的特点。
灵活选择不同的复制策略。
(3)支持NAS设备作为数据备份端
NAS设备作为强大信息共享设备,受到越来越多的企业的亲耐。
BCS-ABS利用UNC路径技术,支持NAS设备作为多台服务器数据复制的目标端,实现数据的集中管理和备份。
(4)虚拟系统保护功能
越来越多的企业构建虚拟系统以减少信息系统硬件设备的资金投入,随着虚拟技术的不断发展和完善,使这种前沿技术越来越受欢迎。
BCS-ABS对如:
VMWare、Hyper-V等,提供完善的文件数据与应用数据保护机制。
同时针对虚拟机应用系统的容灾技术,支持P2V、V2V、V2P的应用切换策略,最大限度保障企业虚拟系统的安全。
(5)支持多种复制策略
BCS-ABS可以灵活配置,以支持符合企业各种复制需求和增值应用,如:
一到一单向复制、一到多数据分发复制、多到一数据集中复制等。
(6)对生产系统的完全无干扰性
BCS-ABS的复制技术不需要通过任何操作系统或应用程序引擎来获取变更数据,而是通过自身的驱动程序实时捕获源系统上的数据更新,并把这些更新传送到目标端,因而不会对生产系统的性能造成影响。
(7)系统异构,提供更多的优化空间
大多企业信息系统都是逐渐搭建起来的,固而操作系统之间存在差异。
BCS-ABS支持异构平台间的数据复制,用户可以在Windows2003与Windows2008异或WindowsXP、WindowsVista之间传输数据,而不用担心数据丢失的情况发生。
(8)数据压缩技术
BCS-ABS支持三种级别的数据压缩机制,企业可以根据自身网络环境灵活选择不同的数据压缩级别。
(9)数据一致性
1)保证数据I/O写入顺序
严格的I/O顺序是保证系统逻辑正确的关键因素。
BCS-ABS严格按照源服务器数据的写入顺序在目标端执行写入,确保数据的顺序性。
2)高效的数据同步
利用文件属性、文件数据库摘要等技术对源主机和目标主机的数据一致性进行校验,并且只同步不一致的数据块。
2.2.2灵活的数据保护策略
(1)第三方备份软件的配合
BCS-ABS支持源端和目标端传输暂停和目标写暂停功能。
在暂停期间,管理员可以利用备份软件对目标端数据进行常规备份,而不干扰生产系统。
(2)配合VSS服务,实现快照功能
为了防止数据逻辑破坏和丢失,BCS-ABS集成了VSS服务,为企业关键数据提供逻辑层面的数据保护能力。
用户可以利用VSS功能实现数据快照和快照备份等,全方位保护业务数据的完整、一致性。
通过快照功能对备份主机数据进行快照备份,可选择计划快照,自动快照,手动快照。
根据实际需要,可将快照快速恢复到源主机或者第三方主机,增强数据的安全性和恢复效率。
(3)数据恢复
BCS-ABS提供远程数据恢复功能,一旦本地数据中心数据出现站点丢失、故障、逻辑错误等,管理员可以利用远程数据中心的数据副本立即恢复业务系统,而不用担心长时间的业务中断对企业带来的影响。
(4)为高可用集群软件提供数据保护
随着系统高可用软件的普及,很多企业现有的信息系统架构中都布置了高可用软件或集群软件,这些软件在一定程度上解决了业务连续的问题,但其多基于共享存储设备,所有的关键数据都装在一个存储设备中,就像把所有的鸡蛋都装在了一个篮子里,一旦共享存储设备出现故障,所有的努力将付之东流!
BCS-ABS对这样的环境提供强大的数据保护能力,让企业业务连续性受到保护的情况下,对企业关键业务数据也提供了完善的数据保护能力。
(5)丰富的应用服务支持
BCS-ABS对常见的应用服务都提供支持,如:
SQLServer、Oracle、SharePoint、Exchange、IIS等。
同时联创信安具备专业的研发团队,可以针对企业特定的需求开发相应的脚本,满足企业需求。
(6)远程应用切换
传统的容灾软件都只注重数据恢复能力,而忘却了应用服务同样需要远程的容灾保护策略。
BCS-ABS提供manytoone的远程业务容灾功能,它采用联创信安先进的故障检测机制,实时监控本地信息系统的运行状态,一旦本地信息系统出现故障,立即在远程数据中心启动服务,在最短的时间范围内恢复企业业务系统,为企业客户提供连续服务。
2.2.3其他特点
(1)企业级远程安装工具
通过远程安装工具,管理员可以分发和管理企业中所有的BCS-ABS的安装工作。
(2)图形化集中管理工具
BCS-ABS提供集中的GUI管理工具,可以在网络中任何一个地方管理网络中所有的BCS-ABS主机,并可以对服务器进行逻辑分组,实现中心化的管理。
GUI提供向导建立方式,管理员只要根据向导的提示即可轻松的建立应用服务和复制连接。
并且管理员可以通过GUI界面能非常直观的监控主机、应用服务以及数据连接等状态。
因而大大减低了企业管理成本。
如图2-1所示。
(3)命令行管理工具
为了更好的配合第三方软件,BCS-ABS提供CUI命令行管理工具,管理员可以利用BCS-ABS提供的CUI工具,对备份软件等进行操作,实现自动化的流程管理,大大减低了管理成本。
如图2-2所示。
图2-1BCS-ABS管理界面
图2-2BCS-ABS命令行管理界面
第3章.技术原理及实现过程
图3-1BCS-ABS复制示意图
如上图所示,BCS-ABS在源端和目标端分别安装了驱动和服务两个模块,源端的驱动程序模块实时监控每个写入磁盘的I/O操作,一旦过滤发现该数据I/O是受保护的文件或目录,则立即复制这个I/O,然后将其发送给源端的服务模块,这时服务模块会立即通过网络把这个I/O传输到目标端,在相应的文件或目录形成一个副本,达到数据复制的效果。
BCS-ABS驱动程序完全按照线性捕获每个I/O数据流,这些数据流都会在源端和目标端严格按照驱动捕获的线性关系存入这些数据,因此BCS-ABS的数据复制能完全保证数据写入的一致性和完整性。
因此,BCS-ABS通过智能的数据I/O过滤捕获功能,仅传输变化的I/O数据,减少了对系统性能的影响,以及对网络带宽的占用,大大降低对系统资源的整体消耗。
3.1数据捕获
BCS-ABS对数据的捕获是通过安装在源端的驱动程序模块实时分析每个文件写操作而实现的。
驱动程序在判断源端数据是否是受保护的文件或目录后,把该数据I/O传送给服务模块。
3.2数据传输
BCS-ABS基于文件系统而开发,实时捕获文件系统字节级变化,如果是受保护的文件或目录,则将这些变化的数据或字节流封装为TCP/IP数据包传输到目标端。
为了保证数据传输的安全、可靠,在传输处理上作了特殊的处理与支持:
1)面对大计量的数据传输,数据在传输之前首先会存入到指定的文件内(该文件的大小用户可按需设定),服务模块从该文件从读取数据,封装为TCP/IP数据包传送给目标端的服务模块。
2)针对传输过程中网络故障,BCS-ABS同样采用文件夹保存的方式,该文件夹的大小用户同样可按需设定。
直到网络恢复正常,再封装这些数据包,传送到目标端。
3)由于TCP/IP网络本身存在的安全问题,为了避免企业重要数据被窃听的危险,BCS-ABS可以结合VPN加密通道传输数据,保证数据的安全性。
4)为了减少数据传输对网络带宽的占有,BCS-ABS提供多种级别的数据压缩传输机制,减少数据传输对网络带宽的占有。
3.3数据完整性保证
BCS-ABS对数据一致性和完整性的保证主要通过以下几个方面:
1)保证捕获的先后顺序
BCS-ABS嵌入文件系统之上的驱动程序模块严格遵循FIFO线性顺序捕获,严格的I/O顺序是保证系统逻辑正确的关键因素。
2)保证传输的先后顺序
当驱动程序捕获需要保护的I/O数据流后,BCS-ABS服务模块就会利用“Push”技术推送到目标端,严格保证了数据的一致性。
3)数据一致性检查
BCS-ABS提供数据校验功能,用户可手动或定时启动数据校验功能,来比较源端数据与目标端数据是否完全一致。
若出现数据不一致,BCS-ABS采用比较文件修改日期、文件属性等方式对指定文件或目录进行修复。
如图3-2所示。
图3-2BCS-ABS数据传输图示
3.4数据初始化装载
当系统在初始化过程,或需要重新完成数据复制时,BCS-ABS提供海量数据的高速复制功能,利用完全数据镜像技术,把源端数据完全镜像到备机端形成数据副本。
当应用服务启动后,应用服务产生的数据可以利用实时复制、计划复制等方式保证两边数据的一致性。
3.5选择性复制支持
因根据业务逻辑需求,很多情况下无需对所有的数据进行复制,仅仅需要复制那些需要的数据信息,这样可以减少存储恶化网络带宽的成本。
同时用户也可以更有针对性的分析或归档需要的数据。
3.6多种复制架构
BCS-ABS可以被灵活配置,以支持各种复制策略,支持各种增值应用。
如图3-3所示。
单向复制:
从一台服务器向另一台服务器复制;
双向复制:
两台服务器进行互相复制;
广播复制:
由一台服务器向多服务器复制;
集中复制:
由多台服务器向一台服务器复制;
级联复制:
由A服务器向B服务器复制,同时又由B服务器向C服务器进行复制。
图3-3BCS-ABS多种复制架构
3.7远程应用容灾
面对空前激烈的市场竞争,只对数据提供容灾系统,显然并不能让很多企业满意。
BCS-ABS提供N-1的远程应用容灾功能,当不可预知、不可避免的灾难发生时,可以在最短的时间范围内恢复业务系统。
N-1的应用切换技术采用联创信安公司成熟的高可用技术而实现。
实现了对网络、服务器、应用服务等的监控。
如果灾难事件突袭本地数据中心,那么管理员可以利用远程数据中心进行业务恢复,满足企业7x24小时连续对外提供服务。
3.8不同文件系统间复制
通常,企业的信息系统建设都不是一蹴而就,而是逐渐完善起来的,因而异种环境是企业信息系统中常见的问题。
BCS-ABS提供异种文件系统之间的复制技术,满足企业异种文件系统的复制需求。
如,Windows2003复制到WindowsServer2008。
3.9多数据流、ACL属性、共享属性支持
BCS-ABS支持WindowsNTFS多数据流、ACL属性、共享属性等复制技术。
3.10对虚拟系统的良好支持
虚拟技术的不断完善,让企业看到了在信息中心构建虚拟系统的益处。
那么如何保护虚拟系统的安全、可靠性成为了企业又一个提上议事日程的课题。
BCS-ABS提供对VMware、Microsoft等虚拟系统的支持。
用户可以选择对虚拟环境内部文件、目录或应用的保护,也可以选择对整个虚拟系统进行保护,包括:
P2V、V2P、V2V等多种方式。
如图3-4所示。
图3-4BCS-ABS虚拟系统保护策略示意图
3.11灵活的第三方软件配合
(1)第三方备份软件的密切配合
尽管现在对数据的保护方式很多,复制、快照、CDP等,但传统的备份因为自己独特的优势和成熟的技术仍然在存储市场占有绝对的优势和很高的认可度,为了更好的融入到企业现有的IT环境中,BCS-ABS提供与第三方备份软件密切配合的接口,用户可以在目标端对关键数据进行备份而不干扰生产机的工作性能。
(2)第三方高可用软件环境的数据保护
针对企业高可用集群环境,BCS-ABS提供远程数据复制功能,避免了单一存储设备对企业关键数据造成的威胁。
(3)结合VSS,实现快照
BCS-ABSforWindows集合VSS服务,实现了数据快照与快照备份的功能。
从逻辑上保护了企业关键数据的安全、完整、一致性。
3.12产品规格
特性
描述
工作方式
Byte-Level-Based数据复制
目标系统支持的操作
目标系统支持Read-Write操作
支持应用服务类型
数据库,邮件服务器,文件服务器,Web应用,用户自定义等
支持数据类型
文件或目录
支持虚拟系统
VMware,MicrosoftHyper-V等
可选择性复制
选择文件、目录
支持的硬件平台
x86,x64,SunSparc
支持的操作系统
Solaris,Linux,Windows
支持的存储系统
EMC、IBM、HDS、HP、SUN以及其它通用的SCSI/FC/IPSAN/SAS/NAS存储系统
支持多种复制结构
一对一,双向,一对多,多对一,级联
复制时间间隔
可灵活设置
最大距离
没有限制
对系统性能的影响
对主系统CPU占用率<5%。
图3-5BCS-ABS产品规格
3.13模块组成
驱动程序
安装在需要进行应用服务保护的源端主机上,每台安装了BCS-ABS的软件都具有该驱动程序。
该模块具有以下功能特点:
(1)嵌入文件系统之上,实时捕获一切写入文件的I/O操作;
(2)一旦发现该I/O属于受保护的文件,就复制这个I/O,并将其传入到本地的服务模块。
服务模块
安装在需要进行应用服务保护的源端主机上,每台安装了BCS-ABS的软件都具有该模块。
该模块具有以下功能特点:
(1)应用服务产生的数据I/O,都需要通过该模块传输到目标端,形成数据副本。
GUI/CUI
管理控制界面。
BCS-ABS在Windows、Linux、Solaris平台上均提供GUI和CUI两种管理方式,客户可以根据自己的实际情况,灵活的选择不同的管理方式。
第4章.应用模式及领域
4.1应用模式
4.4.1集中备份
图4-1BCS-ABS集中备份示意图
BCS-ABS提供实时数据集中备份方案,有效减少磁带备份存在失败率高的风险。
可以同时将多个站点的数据复制到一个本地或远程中心站点集中管理,同时在该数据中心还可以使用磁带备份策略,减少每个办公地点的磁带备份的相关费用。
方案特点:
●支持数据库、邮件服务器等企业核心数据的集中备份;
●支持实时复制模式;
●支持计划复制模式;
●支持对BCS-MHA、MSCS等集群系统数据实施复制;
●支持在BackupServer进行离线备份;
●结合VSS服务,实现快照备份。
4.4.2业务高可用
图4-2BCS-ABS业务高可用示意图
信息化的今天,企业对于应用高可用非常重视。
包括数据库服务器、邮件服务器等在内的业务连续性至关重要。
如何才能保护业务系统的不宕机,确保对数据的保护和7x24的高可用。
BCS-ABS是基于实时复制技术,拥有良好性价比的解决方案。
BCS-ABS不需要专有的硬件和存储架构,可以有效利用现有的资源。
同时没有距离限制,实现数据保护和应用高可用性。
方案特点:
●实现简单灵活的高可用,可以方便的扩充节点;
●支持1-1、N-1、互备等多种高可用模式;
●支持Oracle、SQLServer、DB2、MySQL、FileServer等多种应用;
●提供别名、活动IP、自定义脚本、服务等多种资源;
●支持为用户自定义应用开发Agent。
4.4.3虚拟系统的保护
图4-3BCS-ABS虚拟系统的保护示意图
随着虚拟化技术的不断完善,企业使用虚拟化解决IT基础设施扩展性和可管理性的需求。
BCS-ABS是一款可靠的容灾软件,对常见的虚拟系统提供与物理机一样的保护能力。
方案特点:
●使用虚拟系统作为灾难恢复站点,可以减少物理服务器的部署,减少总体拥有成本和管理复杂度;
●支持VMware、Microsoft的虚拟平台;
●支持虚拟系统数据的实时复制和定时复制;
●利用UNC路径,实现NAS设备作为集中数据备份中心;
●支持应用故障的自动切换。
4.2应用领域
因BCS-ABS定位于为企业提供容灾系统解决方案,因此,BCS-ABS主要面向政府、医疗、军队、银行、证券、超市、电子政务以及电子商务等系统容灾能力要求较高的领域。
4.2.1网络服务器
BCS-ABS的一个典型应用是为WebServer、MailServer、FTPServer等网络服务器提供容灾解决方案。
Intranet/Internet网络服务器一般作为企业资源共享或是资源发布的平台,而这些网络服务器一般处于系统架构中的DMZ位置,而DMZ前端仅仅是一个或多个网络防火墙。
黑客一旦攻破防火墙就很有可能对服务器上的资料造成灾难性的破坏。
目前,网络层的防护手段层出不穷,可是每年报道的黑客入侵事件还是屡见不鲜。
主动地防护能力我们需要在前端不断的加强,被动的防御能力更能使我们在灾难发生后临危不乱。
BCS-ABS提供的数据与业务远程容灾方案可以大大减少这把达摩克
升级会员 