随着政府和企业的信息化建设不断深化,人们已经越发意识到重要数据资产一旦丢失所带来的危害越来越难以承受。特别是近几年一系列灾难事件(如地震、火灾等)的发生,国内各级政府单位及大型企业充分认识到了容灾备份的必要性。伴随着中央和地方政府的指导性灾难建设文件的出台,相关的标准日益清晰。但是一套灾备系统牵涉到的有基础设施建设、灾备设备资源以及经验丰富的运维人员,往往需要大量的资金投资。以政府行业信息化为例,每个省、市均有数十个委办局,若省级、地市级、县市级各级政府委办局单独建设灾备系统,将会是一笔巨大的投资,并且各个地方政府都需要培养大量相关的专业运维管理人员。如何更为集约化的建设灾备系统,如何更为简单的管理和维护复杂的灾备系统,是我们必须面对和解决的难题。
华为针对客户对集中式灾备系统建设的需求及其所面临的各种挑战和困难,结合创新性的容灾备份技术和容灾管理技术,推出适合于政府和大企业客户的云容灾解决方案。该方案以集约、便捷、安全为理念,开创了集约化灾备建设的新时代,为客户打造集约化、管理简单和安全可靠的云容灾平台。并已成功应用于国家级和多个省级大规模容灾项目,为客户取得良好的经济效益。
云容灾系统设计原则
云容灾系统设计依照《信息系统灾难恢复规范》(GB/T20988-2007)国家标准,结合客户现有IT系统建设现状,采用统一规划,分步实施,边建边用的原则,循序渐进的建设云容灾系统。具体而言,云容灾系统设计遵循以下原则:
统一规划,分步实施
在云容灾平台下,由于涉及的容灾用户较多,且各个用户的IT现状各有不同,对容灾备份的需求也不尽相同,一次性将灾备系统建设完成的投入大,周期长,见效慢。因此,在前期规划和建设阶段,首先构建整体灾备平台,然后根据各种容灾用户的现实情况及容灾需求,分期、分批接入到云容灾中心。
灵活接入,弹性扩展
云容灾系统采用弹性扩展的设计理念,云容灾中心使用业界领先的虚拟化架构存储平台进行构建,可根据客户的需要灵活部署。同时,不同的容灾用户,按其业务恢复时间要求不同和容灾等级不同,采用灵活的接入方式实现数据自动复制至云容灾中心。整个方案架构上就充分考虑了该类客户后续陆续的容灾接入需求,新的用户加入容灾系统时,只需要通过统一的管理平台完成资源注册和配置即可实现,对原灾备系统几乎不会产生任何影响。
分域管理,确保安全
部分单位对于数据的监管有其自身的安全考虑,一旦集约式建设云容灾系统,对于灾备端数据的访问,有合规的要求,通常最直观的理解就是“各自的灾备数据不被为其它用户访问和查看”。云容灾系统采用分权分域的权限配置、逻辑隔离、物理隔离、访问鉴权等手段确保不同容灾用户数据集约容灾的安全性。
华为高端存储构建云容灾系统架构
图1:云容灾解决方案的整体架构
云容灾解决方案的整体架构包括云容灾中心和容灾用户接入部分。
云容灾中心采用虚拟化架构高端存储设计,客户根据自身需要和资源现状,选择部署服务器资源以满足可能的灾难切换、日常演练以及数据恢复的需要。当然该容灾中心是可以持续升级的,可以与当前主流的所有云计算技术相结合,为用户提供更加绿色的灾备中心。容灾中心的性能和容量支持弹性在线扩展,能满足后续不断扩容和升级的需要。通过华为创新的容灾管理平台,可以轻松实现整个灾备系统的统一管理,数据级和应用级容灾,先进的拓扑管理和图形化方式极大简化管理难度。系统支持与第三方服务管理平台集成,实现云灾备服务的申请、审批和实施等。
容灾用户可以根据自己的数据安全级别、业务类型和容灾需求,灵活选择不同的接入方式。通过容灾链路实现实时或者周期性的数据传输,并最终将容灾数据集中容灾到云容灾中心。该系统可以实现容灾用户数据级、应用级甚至是有限距离的双活容灾,完全能满足所有用户的容灾需求。
华为高中低端存储之间复制互通实现容灾灵活部署
由于华为所有存储设备和软件均为自研可控的,从架构上就保证了其卓越的互通性。华为存储是业界率先实现高中低端阵列容灾复制互通的,所以容灾用户的前端存储设备可以根据需要灵活选择。无论容灾用户端是部署的高端、中端、低端阵列都可以直接将数据容灾复制到云容灾中心的高端存储设备中。如图1所示,各个地市数据中心的重要数据汇集到省级中心,省级中心的数据又汇集到部委的云容灾中心。每个层级可以采用不同档次的存储设备,部委的云容灾中心则采用华为高端阵列作为核心的容灾存储设备,满足高密度、大容量容灾业务的需求。满足全国数十个省市、上百个地市集中、分级容灾的需求。
容灾管理平台
图2:容灾管理平台
灾备系统后期高效的运维是确保整个灾备系统健康运转的关键,也是灾备系统建设中一大难题。云容灾系统中涉及大量的存储、网络、服务器等设备,如何有效的将这些设备资源有效管理起来,及时发现系统中的故障和可能存在的风险,甚至简化灾备系统运行过程中各项灾备配置的复杂度,尤其是系统管理者关注的重点。华为结合多年IT运维的经验,推出的云容灾管理平台实现了灾备系统中的设备资源、容灾业务、监控维护的统一管理。通过图形化的拓扑展示,流程化的容灾业务管理,智能化的系统状态监控功能,将复杂的容灾系统有效的管理起来,解决了客户对大型灾备系统管理和维护方面的后顾之忧。
方案亮点
集约共享
灾备系统支持32:1的数据集中容灾,即支持32台存储设备向一台存储设备集中复制数据的方式,减少了容灾中心存储设备数量和投资;
高中低端阵列容灾复制互通,容灾用户可根据需要灵活选择容灾设备档次,实现集约容灾,降低了整个容灾系统的TCO。
简单便捷
便捷管理,通过云容灾管理平台实现整个灾备系统的统一管理,简化大型灾备系统的管理难度;
便捷流程,通过向导式配置界面,事先可以简单几步完成配置恢复计划,实现一键式演练和灾难恢复,简化了容灾演练和灾难恢复的流程,极大降低运维难度,提高系统可靠性。
安全可靠
存储安全,通过部署防火墙、IPS等安全设备,构建安全、可靠的容灾中心,实现用户数据的安全存储;
访问安全,通过管理平台,为不同级别的管理员配置不同权限的管理员帐户,并且可以设置其可访问的设备和业务范围。各自使用自己的帐户登录管理平台,无法访问权限范围以外的资源,从源头上确保访问的安全性。
为了确保灾备数据的可靠性,华为对于一些关键应用都开发相应的配套软件,做到数据时刻数据是一致的、无损的。配合容灾管理平台提供的一键式演练功能,更加提高了整个灾备系统的可靠性。
华为云容灾解决方案的推出,不仅顺应了政府和企业客户信息化建设的发展趋势,满足了其对集中式灾备的迫切需求,而且开创了集约化容灾的新时代,为客户构建更集约、更便捷、更安全的容灾系统平台,持续帮助客户实现其潜在价值。