CDAP虚拟化保障方案_闸北教育局

1、闸北教育局闸北教育局数据中心虚拟化平台保障方案上海数腾软件科技有限公司2014-10目录第1章需求分析41.1现状背景41.2业务需求41.2.1 应用级一体化数据实时保护41.2.2多业务数据应急保障41.2.3虚拟化迁移保障5第2章项目建设方案62.1建设原则62.2总体设计方案62.2.1业务系统应急72.2.2 CDAP业务接管性能72.2.3 数据同步对原机影响72.2.4 数据丢失缩小至秒级72.2.5 备份数据性能及数据即时验证72.2.6 备份数据一体化恢复82.3.7 虚拟化迁移解决方案82.2.8 CDAP设备自身数据安全性82.2.9 数腾技术优势92.2.10 配置清单

2、92.3详细技术设计92.3.1 CDAP技术架构92.3.2实时同步技术102.3.3多业务应急技术112.3.4虚拟化迁移122.3.5一体化恢复12第3章服务承诺143.1协助机房运维143.2业务系统迁移143.3虚拟化迁移143.4定制开发14第4章方案收益15第5章关于数腾16第1章 需求分析1.1现状背景随着闸北教育局信息化建设的高速发展，业务系统逐渐完善；伴随业务系统产生大量的业务数据，数据逐渐成为教育局信息化发展的重要资源。这时，由于数据量的增大和业务系统不互通；如何确保数据的一致性、业务的高效性和业务系统的可靠性等问题凸显。为实现数据的集中管理，信息平台持续引领行业发展，需

3、要建立一个完善的、高性能的、可靠的”数据中心”，实现业务系统互通，业务数据互通，打造业务系统高效运行的统一云服务保障平台。在系统运行过程中，所有数据过程的交割均由计算中心核心系统提供，人为的错误、硬盘的损毁、电脑病毒、自然灾难等造成的业务中断，数据丢失等问题，都会造成不同程度的损失。信息化技术不断革新发展，由传统物理服务器平台到虚拟技术逐步完善。将资源进行统一化的管理与应用的同时也增加了资源集中后信息故障的风险，如何有效规避由于资源集中存在的故障风险，提高系统抗风险能力，需要增强对虚拟化平台的业务及数据的备份保障。随着信息化技术以及业务系统的发展需求，闸北教育局信息中心逐步推进了虚拟化平台的上

4、线工作。目前，闸北教育局信息中心部署了一套思杰Citrix虚拟化平台系统，并实现了部分业务系统的迁移。同时，随着虚拟化环境的逐步上线，如何稳定推进环境迁移工作以及虚拟化的后续保障以及提升扩展兼容性，关系着教育局后续的信息化发展推进。在业务系统虚拟化这种多层架构下，每个层面都会产生安全风险。传统模式只有一两层风险，虚拟化后就增加到六层以上的风险。很多方案都忽略这些层面安全风险。如VMFS文件系统逻辑错误，虚拟机磁盘文件结构错误，虚拟机内部数据错误。另外，虚拟化平台实现了应用与资源的整合，增大了单台出现故障后，对其他虚拟机的相互影响。闸北教育局需要一套虚拟化保障以及运维工具，保障虚拟化平台的保障以

5、及迁移工作的稳定进行的同时，增强信息中心对于虚拟化建设管理的兼容性，保证信息建设规划的弹性。1.2业务需求1.2.1 应用级一体化数据实时保护传统的数据备份方式，仅仅只是对数据进行备份，一旦虚机系统出现故障或者受到网络攻击攻击导致将导致业务的长时间恢复窗口甚至造成数据的大量丢失，需要实现对虚拟主机业务环境(系统、应用与数据)的应用级一体化实时备份，支持针对于虚拟主机的Hot-Add模式一体化备份，方便实现业务环境快速包括系统、应用环境以及数据的一体化快速恢复。1.2.2多业务数据应急保障闸北教育局虚拟化平台中有各种业务系统应用，需要确保业务系统应用保障及数据完整可用。各种应用故障或者网络攻击等

6、导致业务停滞，业务及数据丢失，将对信息化部门工作造成困难。为保证业务及数据不丢失，需要在各种业务系统出现故障导致服务停用时，实现快速接管或恢复故障的解决方案，达到多业务数据应急保障。1.2.3虚拟化迁移保障目前，闸北教育局部分业务系统完成了虚拟化平台的迁移，随着虚拟化技术的不断成熟，后续仍由大量业务系统需要迁移到虚拟化平台中，如何快速有效的实现虚拟化平台的迁移，提高信息中心对于虚拟化迁移的运维能力，关系着后续信息中心信息化建设的稳步推进，需要增强信息中心虚拟化迁移能力。第2章 项目建设方案2.1建设原则a) 可靠性原则业务及数据保障的可靠性是关键业务系统及数据的核心，本项目方案以可靠性为设计的

7、首选原则，建设数据中平台应急运维一体化解决方案 实现业务系统的高保障，可验证，可高效维护，可仿真演练的业务系统应急平台。b) 实用性原则应急运维平台必须满足数据中心生产系统和规划可能的扩展与变化需求，与生产系统平台兼容，降低生产系统的升级等运维工作，做到一次部署永久使用，实现智慧运维。c) 适度超前原则IT技术日新月异，选择适当超前的成熟技术，以适应今后的技术发展趋势，并获得较好的技术服务支持，避免建设即淘汰的情况出现。d) 性价比优化原则业务应急运维平台建设时的成本投入；在技术方案，设备选型等方面坚持性价比最优，通过一对多技术的保护方式，方便运维人员管理，实现节能环保。充分利用应急运维平台提

8、供更多智慧运维服务，如虚拟化迁移，硬件设备升级，数据校验等，提高设备利用率等。2.2总体设计方案方案通过在闸北教育局信机房部署两台数腾CDAP一体化应急系统设备，为数据中心虚拟化平台业务系统做实时数据同步备份。CDAP（简称）通过多种独有备份技术策略，降低对网络带宽的压力，实现业务数据高可用以及虚拟存储池的优化。生产系统正常运行时，CDAP（简称）中的快照数据处于休眠状态，通过CDAP agent与生产服务的磁盘卷的变化实时同步复制数据。当任意被保护的虚拟机业务系统发生故障或这受到网络攻击等时，CDAP（简称）上的快照副本会在5分钟左右自动启动，接管原来的业务系统；一旦虚拟化平台由于网络攻击或

9、者虚拟化平台硬件故障等导致虚拟机故障时，通过CDAP业务应急与运维保障系统即可实现对所有虚拟机的快速应急接管。2.2.1业务系统应急Ø CDAP实现机房的业务系统进行数据安全及快速业务应急运维。Ø 业务系统中部署CDAP Agent客户端，实时将应用级一体化数据同步至CDAP控制端。Ø 本地业务系统中的出现宕机，数据库故障，数据丢失，都可以通过CDAP控制端配置启动历史快照实现应急接管，保障业务系统的连续性。2.2.2 CDAP业务接管性能Ø 数腾CDAP业务系统应急设备采用多路多核心Intel处理器及超大缓存等硬件资源供多个业务系统接管分配资源。

10、16; CDAP：两台VP-1200-ST型号设备可实现将虚拟机业务系统的同时启动应急，实现业务接管。Ø 创建接管业务可以自由选择资源分配，可以自由调整CPU和缓存等资源参数。Ø 业务系统接管资源分配与原机相同时，接管后业务系统性能相同。2.2.3 数据同步对原机影响Ø 通过目前大量客户使用统计，正常运行消耗CPU 1%-3%的资源，内存消耗100MB，网络根据具体情况各不相同，首次同步网络占用比较大，百兆网络为12MB/S，千兆网络为80MB/S，同时用户可以选择配置限速策略，来控制带宽使用。Ø 快照同步数据时同步用户业务系统数据变化量，可以忽略不计。

11、Ø 用户业务系统正常运行时，CDAP对当前的业务系统不会有影响。2.2.4 数据丢失缩小至秒级Ø 数腾CDAP应急运维平台非传统数据备份设计模式，而是基于磁盘卷方式，真正监控磁盘扇区变化量，比基于文件系统的备份方式效率高10倍以上。Ø 传统备份方式是基于时间计划的方式触发，而CDAP基于磁盘卷方式可以做到准确实时的数据同步，可以将数据同步时间缩小至秒级。2.2.5 备份数据性能及数据即时验证Ø 与传统备份方式的备份数据验证不同，CDAP对数据备份集采用远程挂载(mount)技术，将备份集映射到目标设备，与本地磁盘一样，通过直接打开读取数据，实现小颗粒度恢

12、复。Ø 实现对业务系统的任意历史快照做演练，CDAP备份及校验方式可以针对业务系统中的OS+DB+DATA+CONFIG进行验证。这种方式快速有效，在不影响原来的生产业务系统的技术上提供正常服务。2.2.6 备份数据一体化恢复Ø CDAP对故障业务系统进行一体化恢复(OS+DB+DATA+CONFIG),恢复完成业务系统即可用，不用再做各种复杂配置，提高数据恢复效率。Ø CDAP恢复也是基于磁盘卷方式，从备份集中读取数据并直接写入磁盘扇区，速度比其他传统方式提高10倍。Ø CDAP用户可以选择一分区方式恢复，在虚拟环境的业务系统可以直接恢复到ESXI中。

13、2.3.7 虚拟化迁移解决方案Ø CDAP平台提供了机房虚拟化搬迁解决方案，帮助用户快速有效的实现物理机到虚拟化平台的快速迁移；Ø 在迁移过程中，通过CDAP平台实现对业务系统服务器的一体化备份，不仅备份服务器的数据，对服务器的配置和操作系统也做完整的备份保障；Ø 在迁移过程中，CDAP平台可以实现对需要迁移业务实现业务的应急接管，从而减少迁移过程中核心业务的中断时间；Ø 通过CDAP平台可以实现将物理机业务系统环境完整快速的迁移到虚拟化平台内，支持物理机环境到VMWare、Xen Citrix、Hyper-V以及国产虚拟化平台等，同时支持各个虚拟化平台

14、间的互相迁移。2.2.8 CDAP设备自身数据安全性Ø CDAP设备系统与数据物理隔离，确保系统损坏不会影响客户端备份数据。Ø CDAP后台配置参数会实时同步到异地，遇到操作系统宕机，可以重新暗转部署，并将配置参数导入既可恢复正常。Ø CDAP设备自身运行状态可以通过邮件或者短信方式发送运维人员，运维人员可以随时了解CDAP运行状态。Ø CDAP客户端，管理端和负载服务器之间的通讯和数据传输都采用加密方式，防止数据在网络传输过程中被恶意劫持。Ø CDAP设备对多网卡做负载冗余配置，防止网卡损坏导致数据同步失败。Ø CDAP“节点一”与

15、“节点二”中的负载服务器可以做数据备份集同步，将节点一中的数据同步到节点二，节点二中的数据同步到节点一；相互冗余增加业务数据保障。2.2.9 数腾技术优势Ø 上海数腾软件科技有限公司集技术开发、软件销售、产品服务于一体的软件公司。Ø 数腾公司产品完全自主研发，有完整软件开发测试流程，所有的销售产品均有著作权资质。产品通过保密局，公安部，3C认证。Ø 产品需求个性化定制及时，数腾具备二次开发业务能力。Ø 数腾有完整的技术支持制度，应急响应制度等。Ø 有自己的灾难数据恢复实验室，对各种磁盘，阵列故障，数据库，文件损坏等提供数据恢复技术支持。

16、6; 荣获国家多项荣誉。协助世界500强在中国公司中138家提供过数据保障工作。2.2.10 配置清单产品名称产品型号产品描述数量价格业务应急与运维保障系统VP-1200-ST硬件：标准19寸/机架式2U/含导轨标配裸容量8TB SATA企业级硬盘，最大可扩展至16TB；2个千兆网口；双冗余电源；标配16GB内存，最大可扩展至48GB；2颗至强四核CPU；软件：支持最大快照数128个；支持业务应急模块；支持无缝恢复模块；支持一体化实时备份模块；支持数据库备份模块；支持仿真测试模块；支持系统迁移模块；2套2.3详细技术设计2.3.1 CDAP技术架构CDAP 产品技术框架采用B/S架构，主要由C

17、DAP管理模块，负载服务器模块，磁盘驱动模块，终端通信模块，消息服务器模块，虚拟化应急模块，恢复模块等，平台基于WEB管理。CDAP主控平台为业务指挥中心，负责应用终端与负载服务器中的参数管理及监控，控制终端通信模块和磁盘监控模块，将实时数据扑获存入CDAP虚拟存储池。虚拟存储池支持多节点同时集群使用，支持不同存储空间，支持远程异地存储之间集群管理及冗余。 服务器端Agent，负责镜像复制磁盘数据和扑获实时变化量数据。 虚拟化应急模块负责当服务器发生故障后，从虚拟存储池中找到合适时间点快照数据，创建用于应急虚拟主机，切换虚拟路由，激活应急主机用于接管应用。业务迁移与恢复模块 是一个独立的子系统

18、，程序随应急PE光盘启动，从虚拟资源池中抽取需要恢复的数据块，完整的或部分恢复损坏数据。2.3.2实时同步技术CDAP实现了实时的P2V技术（mirror P2V），实时监控磁盘读写技术，同步转换为虚拟磁盘VMDK格式文件存储，通过离线快照（即先将数据同步至CDAP设备中，然后在CDAP设备中对虚拟化磁盘执行快照）技术支持任意时间点恢复，不影响生产主机运行。CDAP磁盘I/O实时复制技术基于磁盘过滤驱动，实时监控每个磁盘读写I/O，同时记录每个写I/O的磁盘MAP分布图，在每次同步时间里把相应的物理磁盘变化量同步到虚拟磁盘；CDAP采用异步复制模式，最短设定同步时间可以达到5秒钟一次复制，最长

19、可以设定7天一次复制。CDAP智能磁盘空间识别技术，通过磁盘有效分区的文件系统类型，自动地根据文件系统的索引，来获取磁盘上分布的有效数据，跳过空闲空间不做操作；提高网络的资源利用率，减少网络带宽占用。2.3.3多业务应急技术CDAP快照实现在每个快照点都可以启动一个与之一样的虚拟机。可以在不同的时间点，启动应急虚拟机。可以同时启动不同机器的应急虚拟机，并实现独立工作。虚拟机的启动模式通过网络连接技术区分为：演练模式和接管模式。演练模式是一种封闭的网络系统，演练的业务系统中操作系统和业务系统配置参数与业务生产主机相同。接管模式网络连接与业务主机一样，可以顶替原有业务的服务器使用。2.3.4虚拟化

20、迁移CDAP智能迁移系统，可以为生产环境保存多个高精确度快照（最高到小时级），而恢复功能则支持每一个快照的恢复。在生产系统设备损坏，需要完全恢复系统和数据的情况下，快速实现硬盘或分区级别的恢复，可以实现光盘的完整恢复。实现生产数据的恢复，实现操作系统（包括应用软件、中间件、数据库，一切磁盘上）的数据恢复。实现系统和应用级数据恢复到任意物理机或虚拟环境设备的功能。实现目标恢复数据具有所恢复快照点的完整系统状态。2.3.5一体化恢复CDAP实现在生产设备出现宕机故障的当前业务系统接管；物理机故障修复后，通过插入数腾应急PE光盘，启动进入恢复程序，恢复程序通过网络从虚拟资源池中抽取需要恢复的数据库，

21、完整写入生产设备磁盘，实现业务数据恢复，实现业务即可用。第3章 服务承诺3.1协助机房运维售后服务1服务承诺电话： 8008206995 如有变化，另行通知2技术支持承诺7*24响应电话，本地上门技术支撑，网络与邮件支持服务3日常维护、产品保修、升级承诺软件升级：免费提供三年内版本升级服务和三年内补丁升级服务安装服务：免费提供初次远程安装调试，现场培训服务硬件质保：提供硬件三年质保服务。三年后产品硬件质保和软件服务费，每年按合同金额20%支付4技术运维服务（收费）恢复用户业务系统宕机及逻辑错误导致业务系统不可用服务，使用CDAP一体机协助用户业务系统正常运行可技术协助原始数据和接管产生的临时数

22、据恢复至原生产设备，并顺利切换至原业务系统机房业务系统迁移服务针对磁盘的数据恢复服务 3.2业务系统迁移部署数腾CDAP一体机后，对机房的陈旧设备进行升级出现失败的情况，数腾技术团队提供异机迁移技术支持，确保业务系统迁移成功。3.3虚拟化迁移对于虚拟环境下设备P2V失败/ V2P失败，数腾技术团队提供虚拟化迁移服务技术支持服务。3.4定制开发用户需要将CDAP设备添加到原有的管理平台，如单点登录，短信提醒，提供API给第三方软件调用等等，数腾研发部提供二次开发服务。第4章 方案收益1. 业务停顿时间趋向于分钟级别，当业务系统发生宕机故障，做到分钟级接管业务系统，保障业务系统的可持续性，将业务系

23、统故障带来的损失和负面影响降至最低。2. 数据丢失趋向于秒级，通过对业务系统数据秒级保护，可以通过接管演练方式，远程挂载方式查看历史数据副本，保障备份数据的高可用性。3. 基于虚拟化的一对多业务系统容灾应急方式，一台设备可以保护多大25台业务系统，减少管理人员的运维成本。4. 实现对整机的完整数据保护，包括操作系统和应用、数据库等。5. 虚拟化和私有云是目前的IT行业的发展趋势，可以平滑过渡。6. 在机房搬迁过程中，可以对要求不宕机的服务器做应急接管，减少机房搬迁过程中对业务中断造成的影响。7. CDAP提供的智能迁移工具，解决对老旧服务器业务系统做设备更新，极大降低业务系统迁移风险。8. 支持异地数据同步备份需求，只同步磁盘数据变化量，减少宽带成本。9. 动态扩展存储容量，支持多种存储设备:IPSAN,FCSAN等。10. 通过邮件或者短信方式通知系统运行状态。第5章 关于数腾上海数腾软件科技有限公司（简称数腾科技）成立于2004年，是集技术