电商平台服务器数据安全灾备方案规划

《电商平台服务器数据安全灾备方案规划》由会员分享，可在线阅读，更多相关《电商平台服务器数据安全灾备方案规划（9页珍藏版）》请在装配图网上搜索。

1、电子商务平台数据中心核心数据大集中及灾备规划方案一、 现有电商平台主要面临如下挑战：一、现有的WEB、数据库系统采用服务器内置硬盘的存储方式，一旦服务器软、硬件出现故障都有可能导致数据不完整甚至是数据丢失。注：服务器本身的主机板、RAID运算卡、背板等设备的单点故障都有可能导致数据不完整，甚至是数据丢失。二、WEB、数据库系统中收录了大量的重要讯息，但内部没有规划数据灾备机制，一旦数据遭到病毒破坏或人为误操作时，数据恢复的可能性几乎为0。三、IT需求随业务增长而扩张，造成人员管理复杂，安全管理混乱；难以避免由系统人员误操作造成的意外宕机或关键数据的丢失；四、WEB、数据库系统等关健业务系统需要

2、提供7*24小时不停机运行，但这些关健业务系统均以单机的形式运行，服务器硬件或软件故障都有可能引发关健业务宕机。一旦出现宕机，整个系统的恢复过程将非常漫长，且存在数据完全丢失的风险。五、现有业务系统缺乏对数据安全备份、恢复、应急事件处理等工作的规范和规章制度,缺少紧急事件应急响应预案，缺乏演练和面对紧急事件时缺乏经验；二、 本期方案建设目标本期项目建设旨在为电商平台规划整个数据中心的核心数据大集中、核心业务连续性保障及数据离线灾备整体解决方案。针对WEB、数据库等不同应用类型和数据类型提供多重的数据安全保护手段，在此基础上确保核心应用的7*24小时不停机运行。2、1存储系统建设目标：数据与系统

3、分离是对成熟的系统架构最基本的要求之一。本方案需使用高性能、高可靠性的大容量存储设备，进行存储整合，通过建立FC-SAN、IP SAN存储基础架构,使数据集中存储，建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。专业级存储设备应具备丰富的数据管理功能，借助于数据管理功能可灵活管理数据，本期所供存储系统必须提供数据快照、卷复制、镜像等数据管理功能，以此实现核心数据RPO约等于0的目标。在主流操作系统、应用及虚拟化平台上应具备极高的兼容性，以确保可与现有数据中心做无缝结合及扩展。2、2 备份系统建设目标：构建一个完整的企业级数据备份平台。将整个存储网络中的WEB、数据库等重要数据

4、进行集中备份，建立统一的备份策略，备份作业自动化，实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质，减少日常备份/恢复作业对系统可用性及性能的影响，实现快速的备份/恢复机制，并且能实现操作系统级的快速安全恢复。2、3 高可用关键应用系统的建设目标：对WEB、数据库等关键的业务系统通过虚拟化的主辅互备，实现双机双工的工作模式，一旦某一主机、操作系统或其它部件出现故障，另一主机可迅速接管故障主机的工作，保证所有应用的连续不间断运行。三、 方案设计原则：u 实用性和先进性：系统设计应采用当前先进而成熟的技术，不仅可以满足本期工程的需求，也应把握未来的发展方向。u 安全可靠性：存储平台具有

5、高可靠性，支持服务器平台的高可用性集群技术；具备先进的冗余的设计；充分保证系统的高扩展能力和高容错能力，具有通道负载自动均衡能力和存储系统性能调节能力，提供极为充分的可靠性各项指标设计。在不停机情况下，实现不停机扩容、维护、升级等服务，提高性能以满足新的业务需求。具备724连续工作的能力，系统的可用性应大于99.99。在自动化管理软件支持下可以实现磁盘数据的在线（不停机）备份；u 灵活性与可扩展性：在系统设计时应充分考虑灵活性和可扩展性，从而确保新功能、新业务的增加在原有的系统平台上扩展和实现；u 开放性/互连性：存储系统/灾备系统/虚拟化平台必须具有较强的开放性，支持主流的操作系统，支持Or

6、acle、DB2、SQLServer等数据库；u 经济性/投资保护：在方案设计时需要考虑整体系统的投资保护；u 可管理性：整体解决方案应具有较高的可管理性，便于日常维护和管理。u 投资有效性原则方案设计应具有前瞻性，在可预见的未来的设备改造中，要保证现有设备能最大程度的被继续使用，使目前的设备投资未来也能发挥较大的作用；存储方案中采用的设备和技术应能保证设备得到充分的利用，减少存储容量、性能的浪费。四、 解决方案通过对本期信息化项目建设需求的缜密分析，结合多年来在信息安全领域的规划、实施经验，并综合考虑系统的可靠性、安全性、易管理性、可扩展性等诸多因素，为电子商务平台量身打造核心数据集中存储、

7、应用级容灾及数据大集中整体解决方案。 方案拓朴图该规划方案立足于电子商务数据中心信息系统基础架构规划与实践，着眼于数据安全，核心业务应用级容灾和数据集中化管理三大主题，本方案按照功能实现将整个规划方案分成如下三个模块，借助于如下三个模块助力电商平台IT运营高效率运行。按照功能实现，本方案将3大模块功能描述如下，即：第一章第二章第三章第四章4.1 应用级容灾-HYPER-V虚拟化平台搭建为提升服务器计算资源利用率，简化各业务系统管理，降低数据中心构建的整体TCO，鉴于此，本方案使用Microsoft HYPER-V虚拟化容灾平台来构建私有云数据中心。借助于WINDOWS SERVER2008操作

8、和系统中HYPER-V组件配置虚机环境，由HYPER-V管理器来统一管理服务器中的计算资源、存储资源、网络资源等。第五章HYPER-V集群共享盘阵功能将服务器中的虚机、WEB应用和数据库数据写入后端IP-SAN存储中，实现数据与系统的分离，HYPER-V虚拟化平台实施后，任意一台服务器出现软件、硬件故障都将实现分钟级自动切换和接管，完全可保障WEB、数据库等核心业务系统7*24小时不停机运行。HYPER-V集群运行环境需要借助于微软AD来做两台服务器间的身份验证，本方案将AD搭建于HYPER-V服务器中，在两台服务器中各部署主、辅AD，两台AD帐号讯息将实时同步，任何一台服务器故障都不影响AD

9、服务正常运行。未来新增业务不必购置硬件服务器，直接将新增业务系统部署在HYPER-V虚拟化平台中，以此来降低数据中心整体TCO。应用级容灾：数据库是本期电商平台的核心，需对外提供7*24小时不停机运行。本方案借助HYPER-V HA双机共享盘阵为WEB提供一个完全容错的解决方案，并提供数据、应用程序和通信资源的高度可用性，以此保障电商平台应用的7*24小时不停机运行。WEB、数据库生产端部署在服务器中，产生的所有生产数据通过ISCSI链路写入后端IP-SAN存储中，以此实现数据与系统分离，提升数据安全性。Hyper-V HA容错平台HYPER-V容错平台不需要任何特别的容错硬件,并访问特定节点

10、的配置数据。双机热备容错软件会自动地提供错误检测和现场恢复。在出现故障的情况下，HYPER-V HA容错软件会将保护资源自动转换到一个根据预先设定好优先权的系统。在实际进行切换用户时，会经历一个十分短暂的休眠，但是，当系统完成了切换操作后，HYPER-V容错软件会在所选择的节点上自动地恢复操作。5.1 核心数据大集中-存储(必选）数据与系统分离是对成熟的系统架构最基本的要求之一，本方案借助Infortrend ESDS 1012R与上端两台服务器构成冗余SAN网络，通过IP-SAN网络实现WEB、AP、数据库等核心数据的大集中。Infortrend ESDS 1012R磁盘存储系统是Infor

11、trend公司融合众多存储尖端技术，潜心研究市场需求精心设计的FCSAS磁盘阵列产品。它采用Infortrend自主研发的ASIC667硬件校验芯片，采用8条1Gb SCSI主机通道，2条高速的SAS扩展通道，可保证了整个系统的高运行能力和运行速度。Infortrend ESDS 1012R磁盘存储系统由于实现了硬件的XOR运算，在大大增强了数据保护能力的基础上，最大限度的保证了其卓越的性能。它为中小企业提供了低成本、高性能的存储体验。Infortrend ESDS 1012R磁盘存储系统具备卓越的数据保护功能，通过快照,卷复制/镜像等多种技术，最大限度的保障MES、OA、ERP等关键业务数据

12、的完整性和连续性。电商平台所产生数据类型为结构化数据，数据量小，但对并发要求较高，鉴于此，本方案采用4颗240GB企业级SSD做RAID10加热盘阵阵列保护，减除RAID耗损约剩余不小于450GB可用存储空间，存储容量完全可满足中型电子商务平台数据中心未来5-8年内各业务系统对存储空间的需求。4块SSD可提供IOPS计算：针对结构化数据存储部分，采用4块240GB固态硬盘，每块硬盘最大IO值在1000015000个/秒，我们假定WEB、数据库服务器中读cache命中率是30%（经验值:一般误差不超过10%），读iops占比为60%，写iops占比为40%，根据以下公式计算得出固态硬盘所能提供最

13、大IO数量。IOPS数量 =单盘最大IOPS * 磁盘数量/(（1-Cache命中率）*读IO占比+2*写IO占比*(1-cache命中率)+2*写IO占比)；代入计算：IOPS=（10000*4）/（(1-0.3)*0.6+2*0.4*(1-0.3)+（2*0.4）=40000/1.78 = 22471个IO/秒SSD存储区域每秒能处理2万以上的IOPS，完全可满足未来三至五年内WEB、数据库等业务系统对存储IOPS的处理要求。在音、视频、图片等非结构化数据的存储上，本方案采用7高性能的企业级SAS硬盘，减除RAID耗损后约剩余不小于3TB可用存储空间，完全可满足未来三至五年后电商平台对存储

14、空间的需求。5.2 关健业务数据的离线保护（必选）为提升数据安全，增加数据副本冗余度，本方案以旁路的方式加入一套CA灾备平台，CA灾备平台将传统灾备中的存储、OS、在服务器上上部署CA备份软件，在需要保护的WEB或SQL等服务器上安装CA备份软件代理客户端，通过代理客户端与备份服务器建立连接。数据恢复过程在亿备灾备平台备份服务器上设定针对要保护的WEB数据和DB等应用制定保护策略，可选择定时或实时的方式将数据备份至一体机中，当业务数据出现逻辑故障时，可利用备份的数据副本对数据进行快速恢复。数据保护流程 第一步，把WEB、数据库服务器上变化的数据经LAN和备份服务器复制到灾备一体机中。l 可选连

15、续复制以实现对服务器上关键应用的分秒级保护；或者选择一天一、两次的定时增量复制以实现对生产服务器上文件系统的保护。l 两种复制方法可以灵活组合，初始设置后就可自动运行。数据恢复流程：通过对关健服务器的保护，形成了两种形态的数据：复制数据，备份数据，用户可根据需要灵活选择恢复方式： 恢复1小时以内的数据：直接从复制数据中恢复文件或数据库； 恢复24小时以前数据：直接从备份数据中恢复文件或数据库。五、 方案优势、收益1、 数据与系统分离是对成熟的系统架构最基本的要求之一，Infortrend ESDS 1012R的融入实现了数据与系统的分离，提升了数据存储空间的利用率和数据安全性。2、 HYPER

16、-V平台与存储构成了HA共享盘阵，保障了web、数据库等核心业务系统的7*24小时不停机运行，最大程度的保障了数据安全和业务连续性。HYPER-V的部署简化的整个数据中心硬件的管理，提升了硬件资源利用率，并极大的降低了数据中心投入和运维的TCO。3、 通过一体化灾备平台来实时抓取数据库变化的数据，并将这些变化的数据以副本的形式单独保存，当数据遭到丢失或破坏时可选择任意时间段有选择性的进行恢复，RPO约等于0。4、 在性能和扩展上，Infortrend ESDS 1012R磁盘阵列能提供数超高的IOPS支撑能力；在扩展上支持4800块磁盘扩展，且在同一台设备中支持SAS、SATA、SSD不同类型

17、磁盘的混合接入，借助于磁盘混插技术可实现数据的自动或手动分层，以此达到性能和成本的收支平衡。5、 上层业务层数据库服务器负责数据库应用的运算，所有的RAID数据处理全交由Infortrend ESDS 1012R磁盘阵列完成，最大程度的释放数据库服务器的计算资源。6、 本期方案所用Infortrend ESDS 1016R提供数据快照、卷复制、镜像等丰富的数据管理功能，借助于数据管理功能可最大程度的杜绝数据逻辑上的故障。7、 借助于数据快照等技术可将快照数据MAP给其它测试服务器做数据分析、测试、数据挖掘等用途。8、 全面而高效的信息保护体系，灾备一体机基于数据快照、CDP等新一代数据保护技术，实现数据的高效备份及容灾，利用IP链路，以较低的成本实现了WEB、数据库较低的的RPO。9、 整体方案选用成熟可靠、技术优势突出的产品，保障方案的整体可靠性和简易管理性，并能在一定时间内保持技术领先性；