灾备云建设方案.doc

科力锐灾备云服务项目方案书深圳市科力锐科技有限公司2019年2月目 录一、项目服务背景3二、项目服务特点4三、科力锐灾备云平台和服务简介6四、科力锐灾备云平台和服务特点121、 项目服务背景近年来，国家大力推动“互联网+”战略，即通过“互联网+各个传统行业”的形式，利用先进的信息通信技术与传统行业进行深度融合，改造传统的生产、办公、经营方式，提高各个企事业单位的效率，创造新的发展生态。政府信息化全力推进，政府部门间、对企业、公民的政务全部以电子化开展，即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式，大幅提升工作效率。企、事业单位也将生产、办公系统化，为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题，限制了产业竞争力的提升。在国家推动“互联网+”战略的大背景下，企事业单位信息化系统急需数字化转型，数据资产化趋势明显，同时业务系统已经成为各个组织单位的“生命线”，越来越多组织已认识到灾备的重要性。然而，由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击（例如勒索病毒）等众多风险高发引发灾难，极大的威胁了企事业单位的IT应用系统的安全和服务的连续性，需要能够提供灾备服务作为防范各类风险的最后一道屏障，帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展，意义十分重大。因此，一方面需要考虑如何保障组织的核心数据资产不丢失，另一方面需要考虑如何保障组织的核心业务系统不停或者少停。从灾备的角度而言，各企、事业单位将会面临以下几点挑战：1、 如何获取专业的灾备技术服务，降低数据丢失风险，满足数据保护需求。2、 如何能在降低灾备建设成本的基础上，让各单位都能够低成本使用成熟、可靠的灾备技术方案，保障核心数据资产不丢失。3、 如何在缺乏专业的灾备运维管理人员，管理人员技术水平参差不齐的现状下，确保在核心业务系统出现问题而中断时能够快速进行恢复。4、 如何在IT架构混合化、多元化的大环境和趋势下，确保灾备技术方案能面向未来的适应各单位数据中心的快速扩展。2、 项目服务特点本灾备服务平台采用完全云化的产品，以租用方式提供便捷的灾备服务。应基于公有云平台部署，提供先进的运维管理体系，保障系统的稳定与安全，且系统支持快速扩展与伸缩，优化资源使用率，降低租用成本。本灾备云平台服务提供信息化支撑、面向企事业单位群体构建完整产业生态链的基于云计算、移动互联网和大数据技术的开放式公共服务平台,平台包括灾备云计算基础设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云服务平台、灾备云统一展示平台和灾备云运营管理平台、灾备云安全管理平台。基于灾备云平台提供的灾备服务，需要满足以下几点：第一、 简单易得，用户自服务：海量的企事业单位的IT应用系统品类、品牌众多，文件系统类型多，但是各个单位的IT运维管理人员的技术水平参差不齐，这就要求灾备云提供的灾备服务交付能够简单易得，通过简单易得的方式交付灾备服务，促进灾备云服务的得以广泛的被用户接受和使用，不因为使用繁杂、技术门槛高导致项目服务陷入无法得以落地的尴尬境地；第二、 随需所取，随取所用的服务：要求根据客户不同的规模、不同的使用场景、不同的灾备级别要求需要提供灵活的技术服务方案来满足使用者的需求，就要求灾备云产品在技术表现上有出色的服务多样性、交付灵活性、环境兼容性，且实现高效的备份和恢复。第三、 灾备系统兼容性高互联网+时代IT技术快速的发展，数据中心的基础设施架构不断的升级、变化，企事业单位的数据中心架构由传统单一的X86物理服务器向虚拟化、超融合、私有云和公有云等并存的混合架构数据中心演进，灾备服务需要兼容各类主机，包括X86物理服务器、基于KVM/VMware/XEN技术的的各类虚拟化主机、超融合主机和云主机。随着信息技术的不断发展和企业的需求的快速变化，IT应用系统的多样性是常态，基于各种开发技术、数据库和存储技术应用系统品类繁多，导致IT应用系统的部署和结构复杂、数据库的品牌和版本多，需要灾备服务兼容各类IT应用系统、数据库和应用系统的部署方式。第四、 速度快以云服务的方式提供灾备服务都是通过互联网带宽进行数据交互的，需要灾备云在数据备份时、灾备验证时、灾难恢复时能够高效、快速的进行，尽量的降低对用户主机资源的占用、对互联网带宽和工作时间的消耗，并且高效的完成灾备云服务的交付。第五、 灾备服务可演练验证，可信可靠灾备云服务的可靠性是灾备云建设和服务得以延续的基础前提，且由于通过网络以云服务的方式交付灾备服务，客户端的主机环境、网络环境、安全环境等不受控都会给灾备服务的可靠性带来极大的风险和挑战，必须在灾备云平台端能够建立一套快速、极简和易得的灾备验证、演练机制，三分产品七分运维，通过灾备系统的定时验证、演练，确保灾备服务的可行可靠、灾备云平台的信誉和品牌的建立。第六、 灾备数据安全以公有云的方式给众多的企事业单位提供灾备服务，将用户私有网络和服务器上的数据统一灾备到云上，必须要保证灾备数据的安全。在互联网传输过程中必须采用可靠的加密算法对传输数据进行加密，防止数据通过网络传输过程中被窃取。数据灾备到云端后也必须以加密的方式进行存放，需要采用可靠的加密算法，彻底的解除用户数据灾备上云的后顾之忧。第七、 统一运维管理提供统一的灾备云运营管理平台的能力，根据项目需要可以来为海量的企事业单位客户提供统一的灾备租户管理、灾备资源管理、运维监控、续约管理等功能，确保面对大量客户时，能够快速的，高效的交付灾备云服务、以及保障灾备云服务的可用性。三、科力锐灾备云平台和服务简介科力锐灾备云服务平台是一个提供信息化基础服务“灾备云服务Draas”在云平台生态系统，以服务的方式面向企事业单位群体提供基于公有云架构的灾备服务，保障用户的应用系统和数据的安全、可靠，不因为主机故障、软件错误、人为误操作、病毒攻击等因素导致的数据丢失、业务长时间不得恢复来支撑企业的生产经营和管理服务。科力锐灾备云是一套构建完整产业生态链交付的服务云平台，基于云计算技术、移动互联网技术、人工智能技术和大数据技术的开放式公共服务平台,平台包括灾备云计算基础设施平台、灾备云支持运行平台、灾备云数据中心平台、灾备云服务平台、灾备云统一展示平台和灾备云运营管理平台、灾备云安全管理平台。3.1 科力锐灾备云服务模式： 科力锐灾备云服务提供的DraaS服务区分为以下两种模式：1）本地数据中心数据科力锐灾备云：将本地数据中心的各类业务系统和文件系统的主机，整机灾备到科力锐灾备云云端，按照不同的灾备策略设置进行数据保护；在本地出现灾难事件后，在本地或其他云准备“恢复目标机”，无需先安装相同的操作系统、业务系统并完成各项设置，只需要“恢复目标机”有一个Windows或Linux操作系统安装科力锐灾备云服务的Agent即可自动连接到云管中心，从云端获取备份的数据恢复到新的恢复目标机中，完成业务系统的重建。2）其他公有云科力锐灾备云：将建立在公有云或私有云(云1)上业务系统整机灾备到科力锐灾备云云端，按照不同的灾备策略设置进行数据保护；若原机发生任何故障或灾难，即可通过安装科力锐灾备云服务的Agent将灾难恢复目标机自动连接到科力锐灾备云云管中心，从云端获取备份的数据恢复到新的恢复目标机中，完成业务系统的重建。3.2 科力锐灾备云拓扑图3.3 科力锐灾备云建设软件和设备清单序号软件/设备简称详细描述数量备注1科力锐云灾备管理系统软件科力锐灾备云系统一套，提供DRaaS服务的开放式云平台,科力锐云灾备管理系统软件包括灾备云计算基础设施平台软件、灾备云支持运行平台软件、灾备云数据中心平台软件、灾备云服务平台软件、灾备云统一展示平台软件和灾备云运营管理平台软件、灾备云安全管理组件系统。1套部署于灾备云中心，是灾备云系统的核心软件系统2科力锐智动全景灾备系统软件提供科力锐灾备云的相关功能和数量授权，包括灾备云容量、CDP主机服务数量、虚拟化验证系统、云上灾难应急系统、HA热备系统功能和数量授权等按设计配置开启灾备云提供的相关服务的功能模块和数量，按照设计规格进行配置3服务器1硬件参数2台灾备云WEB服务器集群，向外提供WEB资源相关服务4服务器2硬件参数2台灾备云灾备系统服务器集群，提供灾备云服务的任务的处理和计算服务5服务器3硬件参数2台灾备云数据库服务器集群，提供灾备云服务的数据库相关服务6数据存储服务器4硬件参数2+N台(N=0)灾备云存储空间，提供灾备数据的存放和留存,可线性扩展7服务器5硬件参数2+N台(N=0)灾备云的灾备任务的灾备验证、演练、灾难应急和云上HA热备服务区域8万M网络交换机核心网络交换机参数2台用于灾备云的网络连接，2台冗余3.4 科力锐灾备云服务目录1) 业务系统整机数据定时备份服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时整机保护服务，按照客户的需求设置定时备份周期，保护用户的业务系统整机数据安全，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以整机回退到上一个备份保护点。2) 业务系统CDP持续数据保护服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时的CDP整机 保护服务，保护用户的业务系统整机数据安全，包括OS、业务软件、软件配置、数据库、数据和文件，当发生业务故障时可以按需整机回退到历史的任意时间点。3) 异云云间业务系统快速重建服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做了定时、实时CDP的整机保护服务之后，用户可以实现云上业务系统快速重建、整机恢复服务，可在云上将业务系统快速重建实现在云上将业务系统拉起，也可恢复到本地私有数据中心或其他云，快速的完成灾难/故障整机快速恢复，保障业务连续性。4) 云上业务系统热备、拉起服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做实时CDP的整机保护服务之后，实时的重建、同步到云主机上的热备主机上，当用户购买云上业务系统热备、拉起服务，在本地的业务系统故障停机时，可实现将业务系统切换到云端的热备服务主机上拉起，保障业务连续性。5) 云上业务系统容灾备份点可靠性验证服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP整机保护服务后，需要对数据备份、业务容灾系统的备份点的可靠性做验证，确保不会由于网络原因、内网IP地址改动原因.等等导致的服务停止。可在云上实现一键验证备份点，确保云备份服务的可靠、可信。6) 云上业务系统容灾演练服务简介：对用户私有数据中心、托管数据中心、云上数据中心的业务系统做定时、实时的CDP整机保护服务后，按照相关行业规定、操作规范要求，需要对数据备份、业务容灾系统的可靠性做定期的演练，云上提供极简的业务系统灾备演练服务，直接在云主机上进行演练，无需软件开发商工程师支持、无需数据库工程师支持、无需准备同构的主机环境，一键即可实现分钟级（约15分钟）的业务灾备演练。3.5 科力锐灾备云服务价值：1） 全场景保护：不仅保护数据库的数据和文件，还将业务系统的生产环境整机保护起来，实现真正的全场景保护和灾备。2） 简单易得、灾备保护级别高：随处灾备，将任意云灾备到科力锐灾备云上，实现了异地灾备的云灾备架构，灾备级、成本和简单易得的前提下，按需调配资源的分布，最高可达到较高级别（RTO低、RPO趋近于零）；3） “真”云灾备：没有任何前置条件的随需所取、随取所用的云灾备解决方案，只要用户的业务系统运行在Windwos Sever2003及以上，Linux5.0/6.0/7.0上（不论品牌）都可以支持实现云灾备，不挑主机类型、业务类型和结构、数据库品牌和版本等等，是真正的灾备云解决方案；4） CDP灾备数据零丢失：实现RPO趋近于零，真CDP云灾备解决方案；5） 随处业务快速恢复：可实现“科力锐灾备云端到本地数据中心”的快速恢复重建、“科力锐灾备云端到其他云数据中心”的快速恢复重建、“科力锐灾备云云端的分钟级快速恢复重建”、“灾备业务系统科力锐灾备云云端秒级切换容灾热备方案”，且良好支持异构主机平台和环境；6） 云上灾备演练：可按照灾备服务的需要，在科力锐灾备云提供在灾备演练主机上实现极简的“灾难演练”，无需软件开发商工程师、数据库工程师到场支持，直接整机恢复到云主机上，15分钟即可完成容灾备份演练；7） 极简操作，租户自服务：多租户管理，极简的备份、恢复、重建、迁移和演练的操作，全WEB界面、操作，因为成本极低、对云灾备租户的技术要求低，实现租户的自服务；四、科力锐灾备云平台服务特点4.1 兼容性特点1）操作系统、应用系统和数据库等兼容性强 提供对Windows/Linux操作系统上的各类应用、数据和文件的整机的灾备保护功能，满足对32/64位系统平台及应用支持（Windows Sever 2003/2003 R2/2008/2008 R2/2012/2012 R2/2016；WindowsXP/7/8/10;Redhat /Centos/Oracle Linux 5.x及其之后;Suse 10 sp1sp4/11sp1sp4/12 sp1sp4;Ubuntu12 -Ubuntu16;Debian8 Debian9;中标麒麟 5.x 6.x），能够对运行在以上操作系统中的任意品牌的数据库和各种不同部署方式和技术开发的业务系统的灾备保护功能。2）主机兼容性强。 兼容各类X86物理主机、虚拟化主机、超融合主机、私有云主机和公有云主机，满足多云数据中心的统一灾备保护的需求，契合广大企事业单位数据中心结构复杂、品牌众多的现状。（1） X86物理服务器：提供对所有的X86服务器的灾备保护功能；（2） 虚拟化主机：提供对Microsoft Hyper-V、VMware vSphere（ESXESXi）、KVM、Citrix Xen、IBM Power VM、Red Hat Enterprise Virtulization、Huawei FusionSphere等虚拟化主机的灾备保护功能；（3） 私有云/超融合云：提供对基于Openstack、Vmware和KVM技术且采用Vmware Vsan、glusterfs 或ceph分布式存储技术搭建的私有云/超融合云的灾备保护功能；（4） 公有云主机：提供对基于KVM、Xen、Microsoft Hyper-V和Oracle VirtualBox技术的公有云主机（不限于：阿里云、腾讯云、百度云、华为云、AWS亚马逊、微软云、浪潮云、金山云、京东云、沃云、天翼云、移动云和Oracle Cloud）等云主机的灾备保护功能；4.2 灾备服务速度快科力锐灾备云以云服务的方式向海量的企事业单位提供灾备服务，基于互联网带宽进行数据交互，在数据备份时、云上备份点验证时、灾难恢复时能够高效、快速的进行，降低对用户主机资源的占用、对互联网带宽和工作时间的消耗，高效的完成灾备云服务的交付。1） 备份速度快科力锐灾备云服务采用基于磁盘数据快的复制技术，相对于文件复制的备份技术有着极大的优势。基于磁盘数据块的复制技术无需对源文件和数据进行解析，采用顺序IO的复制机制进行数据灾备复制效率极大的提高。采用源和目标端双重去重技术，减少备份数据的传输和复制量，对去重后的数据采用Google的先进压缩算法进行压缩传输和存储，极大的提高了备份复制、互联网传输和云上灾备存储的数据量和速度。2） 备份点验证演练快以云服务的方式交付灾备专业服务，为了保障云上灾备数据的绝对可靠和一致性，需要提供极简便捷的灾备点验证方式，随时随地的供租户对云上灾备数据、灾备系统的验证和演练，科力锐采用提供便捷、简单的灾备系统备份点可靠性验证，以便管理员确认灾备系统的工作状态正常、可靠：（1） 科力锐灾备云提供可将选定的备份点加载为网络共享路径、可直接在WEB浏览器中直接URL访问的功能，租户管理员可快速浏览文件确认需被验证的备份点文件是否是符合预期，备份点是否可用、可靠（2） 科力锐灾备云还提供虚拟化灾备验证系统，在虚拟化灾备验证系统中将选定验证的备份点整机启动（OS、业务系统和数据），一键操作即可实现自动化构建虚拟化灾备验证环境，租户管理员可像真实生产环境中一样登录业务系统，极简验证备份系统的可靠性；3） 异构主机自动化整机灾难恢复快科力锐灾备云提供原主机和异构目标机间的自动化灾难整机快速恢复，可在X86物理机、虚拟机和云主机之间以自动化整机灾难恢复，可以实现P2P、P2V、P2C、V2P、V2V、V2C、C2C、C2P和C2V的灾难重建。科力锐灾备云服务在租户遭遇系统灾难时，无需预置任何灾难重建环境（目标机无操作系统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等）可即时开展自动化的灾备演练或灾难重建功能，节约大量的灾难恢复时间和降低租户的技术难度、专业门槛。科力锐灾备云服务采用“三级冷热数据分级快速重建”的专利技术，能够通过互联网快速的恢复业务服务的使用，相比传统的文件复制恢复技术恢复效率提高到十几倍至百倍不等，使得灾备服务的终极目标“数据不丢+业务故障/灾难快速恢复保障业务连续性”得以实现。4.3 灾备服务可验证演练 可靠性是灾备云服务得以延续的基础前提，通过网络以云服务的方式交付灾备服务且客户端的主机环境、网络环境、安全环境等不受控等因素都会给灾备服务的可靠性带来极大的风险和挑战，科力锐灾备云在云平台端建立了一套快速、极简和易得的灾备验证、演练机制，通过灾备系统的定时验证、演练，确保灾备服务的可行可靠，维护科力锐灾备云平台的信誉和品牌。科力锐灾备云平台通过网络共享路径和虚拟化灾备验证系统提供灾备云服务的验证和演练，租户管理员可以直接访问文件方式直接进行文件验证和可在虚拟化灾备验证环境像真实生产环境中一样登录业务系统，通过极简的日常灾备云服务的运维，定时的验证和演练，确保灾备服务的可靠性。4.4 灾备云上数据安全科力锐灾备云采用在互联网传输过程中采用可靠的AES加密算法对传输数据进行加密，防止数据通过网络传输过程中被窃取带来的潜在风险。当灾备数据传输到云端存储时，科力锐灾备云将数据灾备到云端后以加密的方式进行存放，采用公私秘钥非对称加密算法对灾备到云端的数据进行加密，用户每次对数据的读取、验证、演练和灾难恢复，都需要能够有对应的秘钥才能解密、使用，彻底的解除用户数据灾备上云的后顾之忧。数据灾备到云端后，租户的管理员可以有权限在云端进行灾备点的验证、演练甚至恢复到其他云上，中型以上客户业务系统多、不同IT应用系统的重要性和信息机密级别不同，若一个管理员即可