Ⅰ 政府網站如何進行容災備份
隨著進幾年信息化技術飛速發展,政府行業數據也在與日俱增,相對於黑客、木馬等攻擊和入侵手段也層出不窮,被黑客攻擊、盜取數據等事情屢見不鮮,給政府信息化的安全管理帶來極大的威脅。同時政府網站也面臨這非常嚴峻的考驗,隨時可能會出現業務被攻擊、數據被修改、加密、內網被侵入等風險。所以要做好政府網站的信息化容災備份。
l 政府網站容災備份建設原則:
第一:數據可實時
為保證在災難發生時,數據完整可用零丟失就需要RPO=0
RPO,Recover Point Object,恢復點指標,是指災難發生後,容災系統能把數據恢復到災難發生前的任何一個時間點的數據,它是衡量企業在災難發生後會丟失多少生產數據的指標。理想狀態下,我們希望RPO=0,RTO=0即災難發生對企業生產毫無影響,既不會導致生產停頓,也不會導致生產數據丟失。
第二:業務可連續
為保證在災難發生時,業務可以在最短的時間內換到備份中心,就需要RTO盡可能小。
RTO,Recovery Time Objective,是指災難發生後,從系統當機導致業務停頓之刻開始,到系統恢復至可以支持各部門運作,業務恢復運營之時,此兩點之間的時間段稱為RTO。一般而言,RTO 時間越短,即意味要在更短的時間內就可以將系統恢復至可使用狀態。
第三:災難可抗拒
為了防止一些不可抗拒的自然災害或者大型事故所帶來數據毀滅性的損壞。在有條件的情況下要滿足數據源中心和備份中心相距三百公里以上,不在同一個地震帶,不在同一個電網,不在同一個江河流域!
第四:兼容可擴展
備份雖然重要,但是它永遠是備而不是主,不能因為備份而影響主系統的運行。所以在制定容災備份系統方案的過程中要考慮容災備份系統建設對原有業務系統以及構架帶來的影響。並且還考慮是否與本單位下一步的信息化建設兼容。
第五:易用可維護
容災備份系統的日常維護工作要盡可能輕,容災備份系統的維護和管理是容災切換成功的重要保證,在系統建設中,就必須要考慮系統的維護管理流程。
往往在災難發生時,主要技術人員不能及時到達現場,為了順利實現系統間的切換,應該讓系統切換操作盡可能地簡單; 並建立固定化的、標准化的切換流程,要求維護人員在切換演習時嚴格按照流程的指導步驟進行操作。
第六:安全可信任
很多企事業單位的數據本身就是敏感的,所以在採用備份軟體時應該盡量使用本土的可控軟體。防止引狼入室,避免因備份軟體自身的後門和漏洞造成數據的泄密!推薦國產的容災備份系統備特佳,和力記易公司自主研發的軟體,在市場已經應用超過十餘年時間。
第七:成本可控制
根據《信息安全技術 信息系統災難恢復規范》確定所需要建設的災難恢復能力等級以後,要做到整個的TCO (Total cost of ownership)合理可控。防止因為配套投入、重復投入、後期維護超預算而影響整個項目的運行!
l 建設政府網站容災備份系統目標:
1、使用CDP持續數據保護技術實現數據零丟失 RPO=0
2、通過數據任意時間點回退用來修復任何的邏輯錯誤
3、通過業務接管來保障網站業務的連續性
4、採用兩地三中心模式實現異地抗災難性
Ⅱ 兩台雲伺服器如何做容災一台是 景安雲主機,一台是電信雲主機
在建立容災備份系統時會涉及到多種技術,如:SAN或NAS技術、遠程鏡像技術、基於IP的SAN的互連技術、快照技術等。這里重點介紹遠程鏡像、快照和互連技術。
遠程鏡像技術
遠程鏡像技術是在主數據中心和備援中心之間的數據備份時用到。鏡像是在兩個或多個磁碟或磁碟子系統上產生同一個數據的鏡像視圖的信息存儲過程,一個叫主鏡像系統,另一個叫從鏡像系統。按主從鏡像存儲系統所處的位置可分為本地鏡像和遠程鏡像。遠程鏡像又叫遠程復制,是容災備份的核心技術,同時也是保持遠程數據同步和實現災難恢復的基礎。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的確認信息,又可分為同步遠程鏡像和非同步遠程鏡像。
同步遠程鏡像(同步復制技術)是指通過遠程鏡像軟體,將本地數據以完全同步的方式復制到異地,每一本地的I/O事務均需等待遠程復制的完成確認信息,方予以釋放。同步鏡像使拷貝總能與本地機要求復制的內容相匹配。當主站點出現故障時,用戶的應用程序切換到備份的替代站點後,被鏡像的遠程副本可以保證業務繼續執行而沒有數據的丟失。但它存在往返傳播造成延時較長的缺點,只限於在相對較近的距離上應用。
非同步遠程鏡像(非同步復制技術)保證在更新遠程存儲視圖前完成向本地存儲系統的基本操作,而由本地存儲系統提供給請求鏡像主機的I/O操作完成確認信息。遠程的數據復制是以後台同步的方式進行的,這使本地系統性能受到的影響很小,傳輸距離長(可達1000公里以上),對網路帶寬要求小。但是,許多遠程的從屬存儲子系統的寫沒有得到確認,當某種因素造成數據傳輸失敗,可能出現數據一致性問題。為了解決這個問題,目前大多採用延遲復制的技術(本地數據復制均在後台日誌區進行),即在確保本地數據完好無損後進行遠程數據更新。
快照技術
遠程鏡像技術往往同快照技術結合起來實現遠程備份,即通過鏡像把數據備份到遠程存儲系統中,再用快照技術把遠程存儲系統中的信息備份到遠程的磁帶庫、光碟庫中。
快照是通過軟體對要備份的磁碟子系統的數據快速掃描,建立一個要備份數據的快照邏輯單元號LUN和快照cache。在快速掃描時,把備份過程中即將要修改的數據塊同時快速拷貝到快照cache中。快照LUN是一組指針,它指向快照cache和磁碟子系統中不變的數據塊(在備份過程中)。在正常業務進行的同時,利用快照LUN實現對原數據的一個完全的備份。它可使用戶在正常業務不受影響的情況下(主要指容災備份系統),實時提取當前在線業務數據。其「備份窗口」接近於零,可大大增加系統業務的連續性,為實現系統真正的7×24運轉提供了保證。
快照是通過內存作為緩沖區(快照cache),由快照軟體提供系統磁碟存儲的即時數據映像,它存在緩沖區調度的問題。
互連技術
早期的主數據中心和備援數據中心之間的數據備份,主要是基於SAN的遠程復制(鏡像),即通過光纖通道FC,把兩個SAN連接起來,進行遠程鏡像(復制)。當災難發生時,由備援數據中心替代主數據中心保證系統工作的連續性。這種遠程容災備份方式存在一些缺陷,如:實現成本高、設備的互操作性差、跨越的地理距離短(10公里)等,這些因素阻礙了它的進一步推廣和應用。
目前,出現了多種基於IP的SAN的遠程數據容災備份技術。它們是利用基於IP的SAN的互連協議,將主數據中心SAN中的信息通過現有的TCP/IP網路,遠程復制到備援中心SAN中。當備援中心存儲的數據量過大時,可利用快照技術將其備份到磁帶庫或光碟庫中。這種基於IP的SAN的遠程容災備份,可以跨越LAN、MAN和WAN,成本低、可擴展性好,具有廣闊的發展前景。基於IP的互連協議包括:FCIP、iFCP、Infiniband、iSCSI等。
Ⅲ 什麼是兩地三中心最火的伺服器容災備份方案
迎接數字時代的挑戰:揭秘兩地三中心——企業業務連續性的守護神
在數字化轉型的洪流中,企業對業務連續性的需求日益增長。為了確保7x24小時不間斷服務,讓用戶體驗無縫連接,企業不得不提前布局高可用性和容災備份策略。其中,備受矚目的便是兩地三中心方案,它如何成為企業業務運行的堅實後盾?
兩地三中心,一種全面的容災備份解決方案
兩地三中心,其名如其義,即包括生產中心、同城容災中心和異地容災中心三個關鍵節點。首先,同城雙中心通過高速鏈路實時同步數據,形成互補,平時分擔業務,災難時快速切換,確保業務連續性。而異地災備中心作為雙中心的備份,能夠在突發情況下利用備份數據迅速恢復,以最小化自然災害帶來的業務中斷。
與同城雙活的差異:防患於未然的策略
與同城雙活相比,兩地三中心的優勢在於多一層安全保障。當災難降臨,異地數據中心的即時啟動能在災禍面前提供額外的防護屏障,最大程度地降低企業損失,保障業務連續運行,這是同城雙活難以企及的。
技術選擇的策略與考量
構建容災系統時,企業必須審慎選擇數據復制技術,考慮以下關鍵因素:災難承受能力,即系統需要應對的各類突發情況;業務影響程度,明確故障對業務中斷的容忍度;以及數據保護程度,是否要求實時同步和數據一致性。對於許多企業而言,盡管容災備份的意識重要,但實際操作中可能面臨的成本與復雜度不容忽視。對於中小型企業,簡化技術架構,注重基礎可用性,同樣能夠帶來實際價值。
總結來說,兩地三中心是企業應對業務連續性挑戰的強大工具,但並非所有企業都需一步到位。根據自身業務需求和資源條件,找到最適合的解決方案,才是真正的明智之舉。關注「互聯先鋒」,我們將持續分享更多關於數據中心和容災備份的前沿資訊,幫助企業在這個數字時代穩健前行。
Ⅳ 大家好。我現在要做一個 單機情況下的容災解決方案。陣列是11塊盤,每塊600G,我要做raid5,這個怎麼做
11塊硬碟。游搜宴
1、可以做2個raid5e(4塊盤,允許壞2塊),一共8塊,另外3塊做raid5。
2、如果漏嘩raid卡不支持,就神銀做3個raid5,另外兩塊做raid1(裝系統)
3、做2個raid10(4塊盤)。另外3塊做raid5。
raid主要考慮硬碟壞了,數據不丟失。建議操作系統做到raid1的鏡像盤里。可以拿下一塊盤。定期插上去讓其備份,一旦操作系統壞了,就換另一塊頂上,一樣可以開機。