第1章 设计背景
1.1项目背景
当前企业内部的生产管理数据、生产操作数据以及企业外部数据都面临数据丢失、窃取、篡改等安全风险。现阶段急需建立统一的安全防护数据管理系统,加强数据收集、存储、处理、转移、删除等环节的安全防护及管理能力。
我们计划建设的企业安全防护数据管理体系,一方面要实现数据统一存放、统一管理、安全防护的目的,另一方面要实现容灾、高可用的使用特性。
第2章 现状及需求
2.1 当前系统架构及存储和备份系统现状
T公司有两个厂区,其间通过光纤直连,厂区间直线距离3KM。A厂区机房提供核心网络支撑,运行工控系统、核心ERP系统、PLM全生命周期管理(设计图纸管理)系统、协同办公平台等,采用服务器自带存储空间进行数据存储,使用惠普DP数据备份软件系统实现数据异地备份。B厂区机房目前运行视频监控、桌面管理系统、党建系统等非核心业务系统,现有设备使用时间较久。现有条件无法有效支撑企业安全防护数据管理的需求,具体情况如下:
1) 当前数据中心拥有DNC、ERP、OA、PLM等业务平台,包括IBM小型机、X86服务器、vmware虚拟化平台等。
2) 当前数据中心采用1台HP 7400C 存储承载DNC、OA、ERP业务数据。
3) 存储设备配备有HP SP管理机一台,虚拟带库一台。
2.3 存储和备份系统现状
1) 工控网络数据存储和业务网络数据存储共用存储空间,单台存储承载数据中心核心业务存储场景下无法保证业务数据的高可用性,在存储发生严重故障时影响业务的访问、甚至影响数据的安全。当前容量配置较低且已经过保,无法满足企业网络安全综合防护的需求。
2) 当前A厂区数据中心拥有2台HP 8/24 san交换机,连接了IBM小型机、X86服务器、HP存储、IBM存储;B厂区数据中心拥有2台HP 8/24 san交换机,与A厂区2台san交换机通过裸光纤进行互联,设备下连了1台HP Storeone备份专用设备,实现数据的备份。
3) A厂区数据中心的2台SAN交换机每台拥有24个8Gb端口。
2.3需求分析
数据的安全、业务高可用性的主要问题集中在集中共享存储端,单台存储在运行过程中无法保证永续的运行,业务数据和工控数据共用存储,安全性较低。本次存储系统整合建设,需要针对当前存储的现状建立一个安全稳定、灵活、高效的存储架构平台
具体目标包括:
业务高可用性: 存储设备双活保证应用系统高可用性,恢复时间目标RTO分钟级,部分关键业务RTO秒级,让系统在出现故障后能快速恢复业务系统对外服务;
弹性可扩展:适当考虑未来5年业务发展规划,能够无缝扩展;需要解决数据无法统一规划、分配、管理和性能调优,存储性能相对较低问题;
安全可信任:双数据中心对数据的安全访问权限一致。
简单易用:由于牵涉到不同架构,为了避免出现易建难用问题,整体建设方案必须简单易用。
第3章 数据管理系统设计方案
通过整体建设考虑,主要建设目标可包括以下两个方面:
第一,数据存储建设:建设基于双活设计的两中心存储系统,将分散独立的各个平台的业务系统组成一个高速的存储SAN网络中来,进行集中管理,降低存储资源管理的复杂性。同时为终端PC重要数据提供集中数据存储,避免因电脑损坏或因其他原因导致的数据丢失。
第二,备份系统建设:将新老存储系统中的数据通过现有备份平台HP DP数据备份软件,将数据备份至带有重复数据删除技术的虚拟带库上,确保ERP、PLM、OA等核心业务数据的安全可靠,同时长期保存该数据,制定严谨的数据备份机制策略,确保数据可恢复。
3.1 数据存储方案及逻辑架构
数据的安全、业务的连续性主要问题集中在集中共享存储端,单台存储在运行过程中无法保证永续的运行,本次存储系统整合建设,需要针对当前存储的现状建立一个安全、高可用、可扩展的存储架构平台。
总体方案示意图
3.2双活存储设计
3.2.1 实现功能
双活存储的设计,通过磁盘阵列本身技术实现:信息系统存储高可用集群由两台存储阵列组成,相互之间通过FC进行高速数据同步,数据完全一致。组成镜像系统的两台存储互为冗余,当其中一台存储阵列发生故障时,可由另一台存储阵列直接接管业务。通过FC光纤线路组网方式进行数据同步,同时再配以仲裁者技术进行故障仲裁。
实现双存储设备之间的容错,信息系统存储高可用集群在一台存储设备出现故障时仍然能够由另一台存储设备提供存储服务,保证业务的高可用性。
针对灾难备份和业务连续性的需求,系统具备以下功能:
具备业务连续性保护特性的两个LUN分别位于不同磁盘阵列,也可以支持位于距离比较远的两个数据机房(5公里以上)。
两个LUN可同时提供给服务器业务部署支撑。
两个LUN的数据完全相同,相互保护。
故障切换时间短,无需人工参与;切换时间为30秒以内;
3.2.2 双活设计方案
本次方案针对ERP、PLM和虚拟化平台共享存储实现存储双活,两台存储的卷通过存储底层复制技术实现实时数据同步,前端通过虚拟卷对主机进步映射,实现存储间的透明的、无缝的切换。
(1)存储高可用集群
使用磁盘阵列+前端FC连接+双活网络FC连接。
在部署存储高可用集群时,两台存储设备之间使用专用FC SAN互连。对上层的组网和连接方式没有影响,具有灵活部署的特点,可以配合仲裁者机制来解决脑裂问题,仲裁者是一个虚拟化系统,可以灵活的部署。
(2)部署存储高可用集群镜像
部署后,可在两台存储阵列系统上配置镜像对。在任一台存储设备出现双点故障时,另一台存储设备都能继续提供存储服务,服务器上业务可实现无缝切换,从而保证业务连续性。
(3)故障处理
配置存储高可用集群后,如果第一存储阵列故障,将通过存储高可用集群故障检测机制,触发集群切换,业务切换到第二存储上。同时,针对计划内维护需求,当第一生产存储需要同时重启或关机时,也会触发阵列间切换,业务切换到另外一个存储上。
3.3备份策略设计
以下针对不同业务类型设计备份策略。
(1)对于数据库类数据,备份策略如下:
每周一次全备份,本周内其他时间每天进行一次增量备份,备份数据保留6个月;
(2)对于应用程序类数据备份策略如下:
每月进行一次全备份,备份数据保存3个月;
(3)对于配置文件类数据备份策略规定如下:
每月进行一次全备份,备份数据保存3个月;
3.4未来系统扩展及升级建设建议
未来系统可进一步进行系统扩展和升级,以下内容可作为参考:
(1)加强同网络安全及防病毒系统的更紧密合作配合,进一步加强数据安全管理。
(2)配套建设更加专业化具有防火、防静电、降温、控湿度、不间断供电的专业化机房,此外可增加备份设备提供更好的灾备系统条件。
