■上海 曹鸣
单位内部局域网系统运行有包括OA系统、财务系统、档案系统等各类应用和管理系统二十多个,局域网数据备份对象为服务器中各系统数据库、配置文件、系统日志等重要数据,备份采用Windows文件共享结合备份脚本或手动的方式将各服务器的本地备份数据复制到备份专用服务器,并采用手动方式将重要备份数据从备份服务器复制到机房外的专用计算机刻录为光盘形式保存。备份架构示意图如图1所示。
随着单位信息系统建设的不断深入和应用范围的不断扩大,现有备份方式面临以下亟待解决的问题:
1)备份空间方面:系统备份文件量目前约为1TB,并且仍在不断增长,现有备份服务器硬盘空间告急且扩充困难;手动光盘备份耗费大量时间,且一些系统单个备份文件大小超过单张光盘容量,实施、保管和恢复备份困难;
2)备份管理方面:因备份服务器空间原因,备份数据存储在多台备份服务器上,备份空间利用率低,服务器维护成本高,且备份数据对于所有应用系统备份管理人员可见,存在安全隐患;离线存储备份需要靠手动从备份服务器复制到专用计算机执行,同样耗费大量人力成本;
3)用户数据备份方面:目前备份方式无法对用户数据进行备份,一旦用户终端计算机硬盘发生故障,必然造成存储的文件和数据的丢失;
4)高可用性方面:目前的数据备份方式仅能满足事后恢复备份数据,不能满足OA等关键应用的0停机要求。
为此,需要设计并实施一套局域网统一备份系统,一揽子解决上述问题。系统应满足以下需求:
1)服务器数据备份需求:需要统一的存储空间和管理手段,实现各业务服务器上数据自动有效的近线备份和离线存储备份,提供足够的存储空间满足当前和今后一段时间的备份需求,能够在不影响备份数据的前提下实现备份空间的资源共享和动态增长,并为不同备份数据提供独立的备份空间,保证备份数据安全。
2)用户数据备份需求:为用户终端计算机提供专用的、按需灵活扩容的数据备份空间,并满足不同用户的备份空间不能相互访问、能够对用户访问空间情况进行审计等安全性要求,保护用户数据的私密性。
3)高可用性需求:建立OA系统服务器故障转移群集,满足目前OA系统服务器的高可用性需求,并为今后其它系统服务器高可用性建设留有接口。
综合分析备份系统需求,备份系统应包括以下子系统:
a.网络存储系统
网络存储是备份系统的核心组成部分。目前网络存储架构大致分为三种:直连 附 加 存 储(DAS:Direct Attached Storage)、 网 络附 加 存 储(NAS:Network Attached Storage)、存 储 区域 网 络(SAN:Storage Area Network)。根据需求,NAS和SAN是备份系统需要的存储方式。
NAS,即网络附加存储,是一种面向网络的存储技术,将分布、独立的数据整合为大型、集中化管理的数据中心,以便于不同主机和应用服务器的访问。NAS系统是一种专门的网络文件存储及文件备份设备,它是基于局域网的,按照TCP/IP协议进行通信,以文件的I/O方式进行数据传输,通过NFS(基于Unix的网络文件系统)、CIFS(基于Windows的普通互联文件系统)等网络共享协议共享NAS的存储空间。NAS系统适用于用户数据备份。
SAN,即存储区域网络,就是利用光纤接口技术,连接SAN光纤网络(服务器,磁盘存储设备RAID等等),用户不用在服务器上读取数据,而是通过服务器,光纤交换机,直接从磁盘阵列网络上读取所需要的数据,SAN存储网络提供一个存储系统、备份设备和服务器相互连接的架构,复制、备份、恢复数据和安全的管理可以通过集中的控制和管理进行。IP SAN 是SAN的一个变种,它基于成热的TCP/IP网络技术,较多采用iSCSI协议在TCP/IP网络上直接运行SCSI,从而可以在网络上执行块操作命令,通过此协议IPSAN能如操作本地SAN一样透明的操作异地SAN。SAN/IPSAN系统适用于服务器数据备份和故障转移群集建设的需求。
b.NAS电子文档安全管理系统
NAS系统能满足用户数据备份存储的需求,但缺乏更精细化的安全策略、安全管理及安全措施,无法满足用户数据的安全性需求,这需要专门的“NAS电子文档安全管理系统”来实现。“NAS电子文档安全管理系统”部署在网络存储系统和网络终端之间,作为网络存储系统访问的安全网关设备,“NAS电子文档安全管理系统”能使NAS系统满足用户文件隔离和访问控制、信息存储加密、安全审计等方面的安全要求。
c.磁带库系统
磁带库系统用来对网络存储系统中重要的备份数据提供离线存储备份,包括磁带库设备和备份管理软件。备份管理软件统一设置备份策略,通过网络数据管理协议(NDMP)可实现存储设备中的数据到磁带库的定时自动备份,磁带库系统同时提供自动磁带轮换、自动诊断和数据统计功能,进一步满足了自动化备份管理的需求。
通过对网络存储系统、NAS电子文档安全管理系统、磁带库系统等系统的集成,建设数据备份系统,满足对服务器和用户数据的统一备份以及服务器建设高可用性的故障转移群集的需求。系统拓扑示意图如图2所示。
a.网络存储系统
网络存储设备采用NetApp FAS2240A 存储设备,该类设备优势主要包括:
提供SAN/NAS一体化解决方案,在同一硬件结构中可同时进行数据块(FCP SAN/ IP SAN结构)和网络文件(NAS结构)的多重访问服务,不但支持NAS,同时也支持SAN和iSCSI,真正实现了存储的统一。
支持最大原始容量432TB,最大磁盘驱动器数144个,具备“按需扩容”特性,能够动态根据用户需求,进行快速的硬盘扩容,且容量可以迅速在线,无须重新计算校验值。
具备“FlexVol”技术,可以在大型磁盘池中创建多个灵活的卷,可以快速、无缝地进行修改,包括在线扩大和缩小容量,最大限度地提高利用率。满足当前和今后数据备份容量动态调配扩充的需要。
具备SnapShot(磁盘快照)功能,当发生数据误删除或者是需要原先已经被删除的原始数据时,只要快照仍保留在磁盘上,无论是单个数据文件还是整个磁盘内TB级内容的恢复,都可以用简单的命令在五秒钟到半分钟的时间内完成。
阵列采用双重校验,即使同一RAID组中任意两块硬盘同时发生故障,RAID结构和数据依旧完好无损。
根据服务器、用户数据备份和OA群集的数据容量需求,以及考虑3年的冗余量,共计需要约6T的可用存储空间,由于目前系统主要用于备份,硬盘采用较为便宜、速度较低的1T的SATA硬盘。根据存储需求和1块热备硬盘的冗余,需配置12块1TB SATA磁盘。换算公式如下:
其中3为2块校验硬盘和1块热备硬盘,70%为磁盘格式化后实际可用容量的百分比系数。
b.NAS电子文档安全管理系统
NAS电子文档安全管理系统采用“赞嘉NAS电子文档安全管理系统”,该系统可以透明的部署与网络环境中,采用基于NAS标准存储协议分析的技术手段,对CIFS和NFS之外的其他协议如ssh、https、http、telnet等均无任何影响。系统提供以下安全性功能以保证用户在NAS系统中的存取数据安全:
管理人员分权管理:按照国家保密局相关标准要求,将数据备份系统的管理人员划分为系统管理员、安全管理员和审计管理员。
支持域集成的身份认证机制:可与局域网活动目录域用户认证集成,实现存储空间使用身份鉴别。
细粒度的用户访问控制策略:可对所有用户访问NAS存储数据的读写权限进行限制,防止非授权人员任意篡改、删除。并对IP地址、访问时间、共享文件夹和用户组进行控置,管理更加灵活,提升安全保密效果。
数据加密存储:基于标准存储协议(CIFS和NFS)分析,应用国家密码管理局指定的高速加密芯片,同时采取自主研发的高速信号硬件处理设备,使加密速度完全臻于线速,保证了重要数据在NAS系统中存储、运输、备份、维护过程中的安全,并兼顾了效能。
数据安全销毁:基于数据加密机制,通过删除已加密的存储数据的密钥即可彻底、安全、快速的删除所有加密数据;对于未加密的机密数据,可采取先加密再删除密钥的方式彻底删除数据。
安全日志审计:可记录管理员和终端用户的所有操作日志,包括访问时间、访问文件以及执行具体操作,为审计检查提供可靠证据。
c.磁带库系统
磁带库采用昆腾Scalar i40,该磁带库是一款易用的入门级磁带库,可以随着数据增长简便易行地扩展磁带库容量。借助COD(按需扩展容量)扩展功能,只需一个软件许可,即可从最初的25个插槽,根据需求扩展到40个插槽,无需停机和安装硬件即可根据用户数据量的增加按需扩展磁带库容量。磁带库按基准配备25个槽位和1个LTO-4 FC Drives,本次使用10盘800G的LTO-4磁带,可用备份容量为8T,满足重要数据离线存储备份的需求。备份软件采用赛门铁克BackupExec,软件提供单个控制台来完成所有备份和恢复操作,可通过设置备份策略控制将网络存储设备中的重要备份数据写入磁带库。
NAS电子文档安全管理系统、NetApp FAS2240A存储设备使用千兆以太网线以串联方式连接,以NAS电子文档安全管理系统作为前端系统使用千兆以太网线接入局域网核心交换机;使用一台Brocade光纤交换机和千兆多模光纤连接NetApp FAS2240A、昆腾Scalar i40磁带库和两台OA服务器,BackupExec备份软件安装在一台原先用于数据备份的服务器上,该服务器与核心交换机连接。备份系统拓扑图如图3所示。
a.服务器数据备份实现
出于节约成本、备份速度要求不高、尽量减少现有网络架构的变化等的综合考虑,服务器数据备份除作故障转移群集的OA系统使用光纤SAN外都采用了IPSAN的方式进行。在NetApp FAS2240A上为每台需备份服务器根据所需备份空间划分了独立的卷和LUN,共约3.2T,服务器和NetApp FAS2240A通过现有TCP/IP网络连接,使用iSCSI协 议 和“Microsoft iSCSI Initiator”软件实现LUN空间到服务器本地的映射,映射到本地的LUN空间统一使用服务器操作系统自带的磁盘管理工具格式化为NTFS格式,盘符为X的逻辑驱动器。由于NAS电子文档安全管理系统对CIFS、NFS协议外的其他协议的透传性,故不会对使用iSCSI协议的IPSAN有任何影响。逻辑驱动器格式化后各服务器只需将原先备份脚本文件中将本地备份数据向备份服务器复制的程序改为向X盘复制,即可实现到存储系统的统一备份。
b.用户数据备份实现
NetApp FAS 2240A存储设备划分2.5T容量的卷专门作为用户数据备份的NAS存储空间,根据单位人数和每人默认5G备份空间的初始配额,卷划分为300个5G的目录名与用户的域用户名一致的专用目录空间,剩余空间留作备用。赞嘉NAS电子文档安全管理系统串接在核心交换机和NetApp FAS 2240A存储设备之间,在该系统中设置域用户只能以加密方式存取同名私有目录,主要包括:建立密钥和共享组,并将两者绑定,确保保存在该共享组中的信息以密文方式存储;建立访问控制规则,设置系统访问控制的对象是与所有AD用户用户名同名的共享;设置从域中获取已经存在的用户,从NetApp FAS 2240A中获取已经存在的用户目录空间,并将用户目录空间划入先前建立的共享组。
c.离线存储备份实现
昆腾Scalar i40磁带库通过一台Brocade光纤交换机和NetApp FAS 2240A存储设备连接,BackupExec及其后台数据库安装在一台专门的备份服务器上,通过BackupExec设置的离线存储备份策略,控制NetApp FAS 2240A将OA等4个重要数据备份的卷数据分别定期导入专用的磁带组中,保证不同系统备份的数据与介质的一一对应。由于NetApp FAS 2240A前端NAS电子文档安全管理系统对于非CIFS和NFS协议的透传 性,BackupExec的NDMP协议操作不会受到影响。
d.OA故障转移群集实现
OA故障转移群集采用SAN方式,两台OA服务器安装HBA卡,通过光纤交换机和NetApp FAS 2240A存储设备连接,NetApp FAS 2240A分别划分2G、430G、110G容量的卷作为仲裁卷以及OA的应用卷和数据卷,并建立了对应的LUN。两台OA服务器重新安装Windows 2003 R2操作系统,并使用操作系统自带的群集管理器建立群集,在群集中安装OA系统及其后台Oracle等数据库,并导入生产数据,OA应用程序和数据库文件分别建立在OA应用卷和数据卷上。群集资源包括群集IP地址、仲裁卷、OA数据卷、应用卷、备份卷以及OA系统所需的 Oracle、Tomcat等服务等。
各服务器通过修改现有备份脚本中的备份路径即可简单实现本地备份数据到存储系统(X盘)的自动近线备份,存储系统中的重要备份数据根据Backup Exec设置的策略自动进行到磁带的定时离线存储备份,备份数据都由存储系统和磁带库进行统一管理,存储系统和磁带的可用空间可基本满足三年内的备份数据存储需求。依靠NetApp FAS 2240A存储的可扩展性,当某个服务器近线备份空间大小使用到上限时,可通过在NetApp FAS 2240A中扩展对应的卷和LUN,并在服务器中执行操作系统自带的Diskpart.exe命令将扩充的空间扩展到X盘中;当NetApp FAS 2240A的总空间使用到达上限时,可通过在NetApp FAS 2240A中添加硬盘后再执行上述操作的方法动态扩容,整个过程不会影响已有数据,也无需存储设备或服务器停机。当使用的磁带容量到达上限时,可通过插入新的磁带来扩充备份集,在不扩展许可证的情况下,昆腾Scalar i40磁带库还可以插入14盘800G磁带,可扩充备份容量达12.2T。安全性方面,不同服务器的备份使用独立的卷和LUN以及专用的磁带组进行隔离,各服务器的备份管理员只能访问本服务器的备份数据,有效保证了备份数据的安全性。
域用户通过在浏览器中输入“\存储系统IP地址”的方式访问自己专用的存储空间,可根据需要将重要数据复制到该空间中进行备份,对于其他用户的存储空间无权访问。依靠NetApp FAS 2240A存储的可扩展性,当用户目录配额使用到上限时,管理员可以扩充其配额容量,而不会影响目录现有数据;当3T的用户备份卷使用到上限时,可通过在NetApp FAS 2240A中添加硬盘后再执行上述操作的方法动态扩容,不会影响已有数据,也无需存储设备停机。此外,用户数据以加密形式存储在NetApp FAS 2240A中,NetApp FAS 2240A管理员也无法读取数据内容;用户访问存储空间的日志由赞嘉NAS电子文档安全管理系统自动记录以供审计,充分保证了用户备份数据的安全。
OA系统2台服务器以主备模式提供服务,当主机故障时备机自动接管服务,满足了高可用性需求。在现有架构下,其他服务要构建故障转移群集只需将两台安装HBA卡的服务器使用光纤联入光纤交换机,再进行相应的软件配置即可实现,满足了其它服务高可用性建设的接口需求。
局域网统一数据备份系统的设计和实施,解决了单位数据备份面临的既有问题,实现了服务器数据备份、普通用户数据备份和服务器高可用性的有效实现和统一管理,系统投入实际使用一年多来效果良好。统一数据备份系统的实施同时也建成了数据中心的基础架构,为单位计算机网络数据中心和私有云的建设提供了实施基础。