科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全实现资源共享 推动应用发展

实现资源共享 推动应用发展

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为一种创新的灾备应用模式,共享灾备已成为眼下信息化建设的热点之一。尤其对于政府行业用户来说,通过共享平台的方式,可以迅速普及灾备应用,降低平均建设成本,因此受到越来越多用户的关注。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年2月4日

关键字: H3C 备份 安全

  • 评论
  • 分享微博
  • 分享邮件

  作为一种创新的灾备应用模式,共享灾备已成为眼下信息化建设的热点之一。尤其对于政府行业用户来说,通过共享平台的方式,可以迅速普及灾备应用,降低平均建设成本,因此受到越来越多用户的关注。在建设手段上,共享灾备可以采取用户自建与第三方外包两种方法,用户可以根据自身的需求特点,选择合适的方式来开展灾备应用。日前,江苏省就通过自主建设的方式,搭建了国内首个自建省级共享灾备平台,在信息化道路上迈出了坚实的一步。

  省级容灾备份的“第一步”

  江苏省的电子政务应用水平一直处于国内前列,省委、省政府及下属各厅局的信息系统均已基本构建成型,并在实际工作中发挥了巨大作用。与此同时,这些飞速成长的IT应用,对信息系统灾备的需求也日益迫切。

  江苏省政府对信息安全保障工作同样十分重视,2007年省委、省政府就明确提出,要统筹规划全省容灾备份体系建设,建设省级容灾备份中心,以满足江苏省日益增长的信息系统灾备需求,有效应对信息安全事件频发的严峻形势,并以此避免电子政务建设投资分散和重复建设,实现基础设施、信息资源、技术人力资源的共享,确保信息化公共基础设施建设的科学、有序发展。

  作为江苏省省级容灾备份中心建设迈出的“第一步”,江苏省政府灾备中心共建共享示范工程于2009年正式启动。项目初步规划在2009年底前,完成省委办公厅、省政府办公厅、省财政厅、省人力资源和劳动和社会保障厅、省地税局、省工商局等六家单位数据级容灾备份系统的建设并投入运维,为全省共享式容灾设施和灾备体系建设提供示范。

  在建设目标上,江苏省提出了具体的要求:灾备系统要实现同城数据级灾备,并具备多层次的容灾备份能力;需要采用开放的、标准化的技术体系,兼容各异构化的备份节点;不同接入单位应对不同的灾备安全等级;系统的可扩展性要好,能实现对整个系统设备、资源和业务的统一的维护和管理。经过多方面比较,江苏省最终选择了H3C提供的共享灾备解决方案。

  高效可靠的灾备体系

  共享灾备建设模式指的是多个数据中心的重要数据共享式的备份到灾备中心。在共享灾备的建设思路中,多个用户生产中心可共用一套灾备中心。H3C共享灾备解决方案利用数据保护技术、多对一远程复制技术、数据加密和安全传输技术,实现多个用户生产中心到共享灾备中心的容灾备份,并实现灾备平台的集中管理和基础架构共享,是业内第一家实现运维级灾备业务的管理平台。

  针对江苏省政府灾备中心的需求特点,H3C共享灾备解决方案通过统一部署存储设备、交换设备、安全设备、统一数据管理平台以及其它配套的物理环境,搭建了一个存储资源共享平台,实现了接入单位灾备系统资源共享和逻辑独立的有机统一。

  考虑到数据安全级别差异,江苏省政府灾备中心将共享灾备中心分为涉密区、非涉密区,根据不同的接入单位灾备级别,划分不同的灾备区域。灾备中心两区域内,分别采用了双核心交换机和双存储设备的冗余配置,在不同区域内,核心交换机和存储设备两两相连,形成冗余备份的内部连接,确保了系统的可靠性。涉密区和非涉密区实现物理隔离,为进一步确保涉密数据安全,对涉密区机架位作防电磁泄露处理。不同区域的核心交换机前端均配置防火墙和入侵防御系统(IPS),全面保证灾备中心的网络安全。

  同时,综合江苏省政府灾备中心本期和中远期数据吞吐量和扩展需要,H3C共享灾备解决方案选用了万兆(10GE)平台的数据存储设备IX3620和具备万兆接入能力的核心交换机,在保证整个灾备系统高效运转的同时,充分满足了江苏省政府灾备中心对系统可靠性以及扩展能力的要求。

  IX3620是H3C推出业界性能最为高端的IP存储设备,通过先进的全交换架构,端到端的万兆体系,能保证在线存储应用的高性能,能够从容应对江苏省政府灾备中心超过300T的存储容量,同时为未来接入更多的厅局用户做好了充分准备。

  灵活多样的灾备接入方式

  共享灾备应用要解决的一大问题,就是如何确定多个不同用户的接入方式。由于每个用户的信息系统环境不同,主机、存储及网络环境都不一样,如何将异构化的备份节点统一到同一灾难备份体系中,同时又对原接入单位业务系统的影响减至最小,并满足不同业务的灾备目标,是此次项目中H3C解决方案需要解决的重点问题之一。

  江苏省政府灾备中心项目初期需要接入六个不同单位,为实现异构环境下数据级灾备,H3C解决方案主要采用基于IP存储技术的WSAN广域网存储方式。这种方式组网灵活,具有链路投资成本低、带宽利用效率高等特点,对于政府自建型共享灾备来说,这种方式意味着更低的接入门槛,更高的投资回报率,为推广共享灾备模式具有十分积极的意义。

  在具体接入方式上,H3C共享灾备解决方案处理的十分灵活。六个单位分别采用虚拟化接入、本地镜像接入和集中存储接入三种不同技术接入灾备中心,满足不同的灾备等级需求。

  针对原来已有多台异构存储的单位,虚拟化接入方式通过网络层虚拟化实现原有存储资源的整合,并通过IP复制功能实现本地数据到灾备中心的数据同步。最大化实现对现有存储设备的有效利用,并加强不同存储设备的数据管理功能。

  部分单位前端业务要求停机时间极短或不能停机,则可以采用本地镜像接入方式。在本地新增一台万兆存储作为本地存储的镜像备份设备,对数据做1+1保护,主存储一旦发生硬件故障等问题,镜像存储可迅速支撑前端业务系统。同时通过镜像存储的IP复制功能接入到灾备中心。

  原数据中心没有存储或采用服务器存储,可新增万兆存储作为集中存储设备,通过服务器自带的以太网卡即可连接到IP SAN,大幅节省接入成本并简化后期运维复杂度,同时通过IP复制功能,将数据同步到灾备中心。

  不同灾备接入方案可以为不同政府厅局提供按需定制的灾备接入服务,只要各接入单位和灾备中心IP网络可达,都可纳入统一数据管理平台的管理体系。这一特点,使得江苏省政府灾备中心可以随着接入单位和需求的扩展,进一步发挥出自身作用。

  更具智慧的管理平台

  对于江苏省政府灾备中心而言,整个共享灾备系统能否有效管理,是影响应用价值以及后续长期运维的重要因素。如果缺少运维管理的机制和平台,共享灾备只能做到物理设备级别的共享,无法实现真正的可见即可得的灾备服务。

  而H3C共享灾备解决方案中的UDM统一数据管理平台则解除了这个后顾之忧。作为H3C专门针对共享灾备应用推出的管理平台,UDM以存储业务管理和存储业务流程模型为核心,采用面向服务(SOA)的设计思想,为用户提供存储业务、存储资源和存储用户的融合管理解决方案,能帮助江苏省政府灾备中心实现整个共享灾备业务的端到端管理。

  在具体应用中,灾备中心的涉密区和非涉密区各部署一套统一数据管理平台UDM,分别对两区的存储资源进行统一分配和管理。同时,统一数据管理平台还能分别对涉密交换机和非涉密交换机进行统一的网络管理,人性化的管理平台极大地提高了灾备中心的可管理性以及安全性。

  通过UDM的应用,江苏省政府灾备中心仿佛有了一个更“智慧”的管理和控制中心,可以从面向业务和服务的角度出发,自动地针对各厅局共享灾备用户进行灾备服务发起、灾备业务执行、灾备业务恢复、灾备业务监控的全流程,有效简化数据中心和灾备中心的管理,降低了系统的维护难度和成本,保障了系统的有序运行和持续发展。

  结束语

  共享灾备模式是解决多单位建设统一灾备、满足重要信息系统安全的最合适选择。目前在省一级政府行业用户中,共享灾备应用尚属一个新的领域,江苏省政府灾备中心共建共享示范工程的建设,为打造江苏省级容灾备份中心积累了经验,也为政府用户开展自建型共享灾备应用树立了又一个样板,对整个政府信息化应用发展进程,具有十分重要的推动意义。

在建设手段上,共享灾备可以采取用户自建与第三方外包两种方法,用户可以根据自身的需求特点,选择合适的方式来开展灾备应用。日前,江苏省就通过自主建设的方式,搭建了国内首个自建省级共享灾备平台,在信息化道路上迈出了坚实的一步。

 

省级容灾备份的“第一步”

 

江苏省的电子政务应用水平一直处于国内前列,省委、省政府及下属各厅局的信息系统均已基本构建成型,并在实际工作中发挥了巨大作用。与此同时,这些飞速成长的IT应用,对信息系统灾备的需求也日益迫切。

 

江苏省政府对信息安全保障工作同样十分重视,2007年省委、省政府就明确提出,要统筹规划全省容灾备份体系建设,建设省级容灾备份中心,以满足江苏省日益增长的信息系统灾备需求,有效应对信息安全事件频发的严峻形势,并以此避免电子政务建设投资分散和重复建设,实现基础设施、信息资源、技术人力资源的共享,确保信息化公共基础设施建设的科学、有序发展。

 

作为江苏省省级容灾备份中心建设迈出的“第一步”,江苏省政府灾备中心共建共享示范工程于2009年正式启动。项目初步规划在2009年底前,完成省委办公厅、省政府办公厅、省财政厅、省人力资源和劳动和社会保障厅、省地税局、省工商局等六家单位数据级容灾备份系统的建设并投入运维,为全省共享式容灾设施和灾备体系建设提供示范。

 

在建设目标上,江苏省提出了具体的要求:灾备系统要实现同城数据级灾备,并具备多层次的容灾备份能力;需要采用开放的、标准化的技术体系,兼容各异构化的备份节点;不同接入单位应对不同的灾备安全等级;系统的可扩展性要好,能实现对整个系统设备、资源和业务的统一的维护和管理。经过多方面比较,江苏省最终选择了H3C提供的共享灾备解决方案。

 

高效可靠的灾备体系

 

共享灾备建设模式指的是多个数据中心的重要数据共享式的备份到灾备中心。在共享灾备的建设思路中,多个用户生产中心可共用一套灾备中心。H3C共享灾备解决方案利用数据保护技术、多对一远程复制技术、数据加密和安全传输技术,实现多个用户生产中心到共享灾备中心的容灾备份,并实现灾备平台的集中管理和基础架构共享,是业内第一家实现运维级灾备业务的管理平台。

 

针对江苏省政府灾备中心的需求特点,H3C共享灾备解决方案通过统一部署存储设备、交换设备、安全设备、统一数据管理平台以及其它配套的物理环境,搭建了一个存储资源共享平台,实现了接入单位灾备系统资源共享和逻辑独立的有机统一。

 

考虑到数据安全级别差异,江苏省政府灾备中心将共享灾备中心分为涉密区、非涉密区,根据不同的接入单位灾备级别,划分不同的灾备区域。灾备中心两区域内,分别采用了双核心交换机和双存储设备的冗余配置,在不同区域内,核心交换机和存储设备两两相连,形成冗余备份的内部连接,确保了系统的可靠性。涉密区和非涉密区实现物理隔离,为进一步确保涉密数据安全,对涉密区机架位作防电磁泄露处理。不同区域的核心交换机前端均配置防火墙和入侵防御系统(IPS),全面保证灾备中心的网络安全。

同时,综合江苏省政府灾备中心本期和中远期数据吞吐量和扩展需要,H3C共享灾备解决方案选用了万兆(10GE)平台的数据存储设备IX3620和具备万兆接入能力的核心交换机,在保证整个灾备系统高效运转的同时,充分满足了江苏省政府灾备中心对系统可靠性以及扩展能力的要求。

 

IX3620H3C推出业界性能最为高端的IP存储设备,通过先进的全交换架构,端到端的万兆体系,能保证在线存储应用的高性能,能够从容应对江苏省政府灾备中心超过300T的存储容量,同时为未来接入更多的厅局用户做好了充分准备。

 

灵活多样的灾备接入方式

 

共享灾备应用要解决的一大问题,就是如何确定多个不同用户的接入方式。由于每个用户的信息系统环境不同,主机、存储及网络环境都不一样,如何将异构化的备份节点统一到同一灾难备份体系中,同时又对原接入单位业务系统的影响减至最小,并满足不同业务的灾备目标,是此次项目中H3C解决方案需要解决的重点问题之一。

 

江苏省政府灾备中心项目初期需要接入六个不同单位,为实现异构环境下数据级灾备,H3C解决方案主要采用基于IP存储技术的WSAN广域网存储方式。这种方式组网灵活,具有链路投资成本低、带宽利用效率高等特点,对于政府自建型共享灾备来说,这种方式意味着更低的接入门槛,更高的投资回报率,为推广共享灾备模式具有十分积极的意义。

 

在具体接入方式上,H3C共享灾备解决方案处理的十分灵活。六个单位分别采用虚拟化接入、本地镜像接入和集中存储接入三种不同技术接入灾备中心,满足不同的灾备等级需求。

 

针对原来已有多台异构存储的单位,虚拟化接入方式通过网络层虚拟化实现原有存储资源的整合,并通过IP复制功能实现本地数据到灾备中心的数据同步。最大化实现对现有存储设备的有效利用,并加强不同存储设备的数据管理功能。

 

部分单位前端业务要求停机时间极短或不能停机,则可以采用本地镜像接入方式。在本地新增一台万兆存储作为本地存储的镜像备份设备,对数据做1+1保护,主存储一旦发生硬件故障等问题,镜像存储可迅速支撑前端业务系统。同时通过镜像存储的IP复制功能接入到灾备中心。

 

原数据中心没有存储或采用服务器存储,可新增万兆存储作为集中存储设备,通过服务器自带的以太网卡即可连接到IP SAN,大幅节省接入成本并简化后期运维复杂度,同时通过IP复制功能,将数据同步到灾备中心。

 

不同灾备接入方案可以为不同政府厅局提供按需定制的灾备接入服务,只要各接入单位和灾备中心IP网络可达,都可纳入统一数据管理平台的管理体系。这一特点,使得江苏省政府灾备中心可以随着接入单位和需求的扩展,进一步发挥出自身作用。

 

更具智慧的管理平台

 

对于江苏省政府灾备中心而言,整个共享灾备系统能否有效管理,是影响应用价值以及后续长期运维的重要因素。如果缺少运维管理的机制和平台,共享灾备只能做到物理设备级别的共享,无法实现真正的可见即可得的灾备服务。

 

H3C共享灾备解决方案中的UDM统一数据管理平台则解除了这个后顾之忧。作为H3C专门针对共享灾备应用推出的管理平台UDM以存储业务管理和存储业务流程模型为核心,采用面向服务(SOA)的设计思想,为用户提供存储业务、存储资源和存储用户的融合管理解决方案,能帮助江苏省政府灾备中心实现整个共享灾备业务的端到端管理。

 

在具体应用中,灾备中心的涉密区和非涉密区各部署一套统一数据管理平台UDM,分别对两区的存储资源进行统一分配和管理。同时,统一数据管理平台还能分别对涉密交换机和非涉密交换机进行统一的网络管理,人性化的管理平台极大地提高了灾备中心的可管理性以及安全性。

 

通过UDM的应用,江苏省政府灾备中心仿佛有了一个更“智慧”的管理和控制中心,可以从面向业务和服务的角度出发,自动地针对各厅局共享灾备用户进行灾备服务发起、灾备业务执行、灾备业务恢复、灾备业务监控的全流程,有效简化数据中心和灾备中心的管理,降低了系统的维护难度和成本,保障了系统的有序运行和持续发展。

 

结束语

 

共享灾备模式是解决多单位建设统一灾备、满足重要信息系统安全的最合适选择。目前在省一级政府行业用户中,共享灾备应用尚属一个新的领域,江苏省政府灾备中心共建共享示范工程的建设,为打造江苏省级容灾备份中心积累了经验,也为政府用户开展自建型共享灾备应用树立了又一个样板,对整个政府信息化应用发展进程,具有十分重要的推动意义。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章