白晓丽 梁新刚
摘 要:在已经过去的“十二五”期间,随着信息技术的发展及应用趋于多样性特点,企业信息化建设进入到一个新的阶段,业务量、数据量等也随之快速增长。在步入的“十三五”后,国家对信息化建设、信息安全、信息产业的重视已经提升到国家战略层面,我国也正式出台了相关的法律法规来为信息化建设保驾护航,由此给企业的信息化建设也提出了更高的要求。在企业信息化中一个最基本的要素就是数据安全与可用性,这就要求企业必须建立完善的数据备份保护体系来适应企业发展的增长及应用需要。备份系统作为其他生产业务系统正常运作的基础,必须在数量和质量上得到保证。本文以北京乐多港发展有限公司构建数据容灾备份系统为例,对多平台分布式容灾备份管理系统建设要点进行阐述。
关键词:容灾;备份;数据保护;分布式
中图分类号:G260.7 文献标识码:A 文章编号:1671-2064(2018)03-0030-02
对于数据的安全备份从技术手段及备份级别上来说分为以下几个层次:本机备份、独立物理本地备份、同城备份、异地备份、异地多活等多种手段。企业数据安全备份机制通常根据信息化建设的发展及数据体量或重要程度而经历不同的阶段。
大数据时代,数据变得越来越重要,一旦出现大型灾难性事件,多年积累的客户资料、财务资料及数据资料的丢失将会带来了巨大的经济损失。而传统意义下的RAID备份数据、物理线下备份等在面对硬件故障、火灾、地震等毁灭性自然灾害情况,是无法进行快速恢复业务的,此时需要针对数据的备份集实现在线容灾备份。
北京乐多港发展有限公司是北京能源投资(集团)有限公司控股企业,主要负责昌平大型旅游商业文化综合体乐多港假日广场。该项目包括了奥特莱斯商业街区、温泉度假酒店和高科技室内游乐园,三大板块的项目建设开发及运营管理工作。乐多港信息化系统建设是不可或缺的一部分,信息化管理平台建成后,需要及时进行数据备份,为乐多港商业、娱乐、酒店提供稳定可靠的信息服务。
1 乐多港信息化建设现状
随着乐多港公司信息化的不断深入,公司各业务对计算机数据的依赖性也不断上升,能否保证数据的安全就变得越来越重要。如果数据发生丢失,轻则需要耗费大量的人力物力恢复数据,造成业务的长时间停顿;重则造成数据无法恢复,业务无法进行,损失不可估量。
当前公司业务系统没有进行统一的备份保护,存在数据丢失的风险。为此迫切需要建设一套符合资源池生产需要、高效、先进、统一、自动化的快速备份与恢复系统,对公司资源池等业务平台的操作系统、业务数据及应用数据等进行全面保护,一旦系统发生故障或者生产数据丢失,通过快速备份与恢复系统能够可靠地恢复操作系统和生产数据,保证数据安全和业务持续。
随着信息系统规模不断扩大,硬件设备及基础设施快速扩充,导致硬件资源利用率较低、建设和运营成本较高,同时机房可用空间资源紧张,能源消耗不断增长。硬件资源池建设采用虚拟化技术,通过对信息系统所需的各种硬件资源进行整合,在资源池中搭建虚拟服务器支撑应用系统,构建统一的硬件资源环境,从而实现资源共享和按需分配,降低机房用电能耗和运营成本,提高资源利用效率,对于加强资源管控、实现成本领先具有重要意义。
目前乐多港信息化工作已经从规划、准备、建设、调试阶段转入运行、扩容、完善、维护等工作并行开展的阶段。项目初期规划的乐多港“1237”信息化系统已经逐步实现落地和实施。其中云数据中心的网络交换、应用系统、数据服务、安全设备等各单元运行稳定良好。智慧商圈多媒体信息交互平台和协同业务处理平台的交付为各部门和游乐、商业公司的日常办公、宣传推广、票务订购和商业交易提供便捷的服务。三大保障体系保障各平台和业务系统的正常运转。七类业务系统所包含的各关键应用系统已经基本上建设完成并上线,为乐多港各部门提供一个完整的高度信息化的办公和业务平台。
2 乐多港数据备份安全建设需重点考虑的问题
(1)目前备份数据直接存放到磁带库或虚拟带库中,实现归档,但采用顺序读写方式,恢复效率低,无法满足较高的RTO、RPO要求,需重点解决当前较低的备份性能及效率问题。(2)目前缺乏高级备份特性,尤其在虚拟化、云计算趋势下,缺乏对虚拟化平台数据进行集中高效的模块化保护,存在数据丢失风险。需重点考虑如何适应乐多港的私有云中虚拟化架构下的数据安全。(3)目前采用备份软件和虚拟带库的形式,而传统的4S备份方案,无法有效进行备份软件与硬件产品的统一管理与维护,并缺乏高性能的并发备份能力。需重点考虑如何整合管理以提升工作效率及对全局数据采集能力以便于为乐多港的大数据工作提供便利的支撑能力来适应乐多港在“十三五”中的快速发展需求。(4)目前缺少角色管理方式,未以三权分立的形式实现用户管理,缺少日志审计的功能。需着重考虑建设可管理、可控制、可审计、具有分权能力的系统,以满足国家相关法规需求。
3 建设思路
构建新技术体系下的备份系统,实现自主可控,可实现包括国内外操作系统、数据库、海量非结构化数据、虚拟化资源池的数据保护与恢复。
新构建的海量资源池数据快速备份恢复系统采用高性能的硬件配置,存储管理软件与跨平台数据备份软件无缝结合,将两者有机的结合在一起。无论是在硬件、软件的兼容性上,还是在软件备份、恢复的效率上,均可达到最佳状态。备份系统应具有最广泛的备份功能,可满足乐多港异构环境的复杂需求,支持各种主流的操作系统、数据库、海量非结构化数据,支持各种物理环境和虚拟化环境备份,简化数据备份、恢复、系统管理过程。
本次构建的备份系统主要针对海量虚拟化资源池系统,备份架构如图1所示。
(1)虚拟化数据保护。构建的虚拟化数据保护,细粒度恢复保证恢复效率,即时可用的挂载恢复帮助企业提高业务连续性,与传统物理环境数据保护的整合降低了混杂环境下的数据保护复杂度。(2)海量数据保护。目前业务数据爆炸性增长,主要业务系统的数据量逐年飆升,海量的数据环境已成为了必需的备份场景。新构建的快速备份恢复系统可以提供更快速、高效的挂载恢复模式,让数据瞬间可用;全新的重复数据删除,能大幅度提升备份的效率、降低数据备份过程中的带宽资源等的占用,节省存储成本,提升备份的价值。提供节点并发备份功能,满足海量数据的并发备份,同时备份数据可跨节点漂移,满足大量备份数据存储的难题。(3)分级备份管理。针对不同等级的业务系统对RPO、RTO的要求,新构建的快速备份恢复系统可以提供分级保护方案,集定时保护、实时保护、应用容灾保护等多种保护方案于一体,满足不同等级业务系统的保护需求。(4)高可管理性。快速备份恢复系统提供远程监管,实现了数据保护方案管理的高度统一与简化,统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护,降低了整体的管理复杂性,成本更合理。(5)安全及可扩展性。业务备份系统的建设其目的是保障数据的安全,然系统自身的可靠稳定性及适应快速技术及业务数据发展趋势的能力也是该备份系统的关键基础,通过以上架构满足了备份系统自身的安全稳定,同时该系统架构支持分布式扩展,有利于后期乐多港业务及数据发展的扩展。
4 结语
备份系统的建设不是一个简单的硬件设备堆砌,这涉及到各业务系统自身特点、企业发展现状、当前主流技术及趋势、管理便利性、企业投入产出、TCO等众多方面。
构建基于B/S架构的管理模式则可以降低整体运维成本,做到统一管理、轻松运维,从而提高整体的投资回报,提高系统可用性,增强业务的可持续性,保证相关主机上的关键应用高效运行。在建设思路上结合乐多港当前业务系统实际情况及未来发展趋势及国家相关要求,采取了明确架构、逐步建设的思路。
通过该系统的建设,解决了乐多港之前存在的数据安全隐患、提高了管理效率、同时满足未来大数据需要的大量源数据收集需求与技术可发展特点。
参考文献
[1]王改性.数据存储备份与灾难恢复[M].电子工业出版社,2009.
[2]维克托·迈尔·舍恩伯格,肯尼思·库克耶著.盛杨燕,周涛译.大数据时代:生活、工作与思维的大变革[M].浙江人民出版社,2013.