数据中心高可靠性方案_第1页
数据中心高可靠性方案_第2页
数据中心高可靠性方案_第3页
数据中心高可靠性方案_第4页
数据中心高可靠性方案_第5页
已阅读5页,还剩30页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

数据中心高可靠性管理Zheng

Junjun.甲骨文中国区新兴技术部资深技术咨询顾问议程12新一代数据中心高可靠性管理热点探析如何实现新一代数据中心高可靠性管理3

技术研究与案例分享

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted2服务化数据中心发展趋势与目标全面云计算集中化云共享的服务标准化整合的平台标准化的技术IT竖井业务模块化敏捷架构复杂性

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted目前数据中心关注点之一:通过整合提升资源利用率5%-10%60%-70%烟囱式架构-低效的资源管理整合架构-动态负载管理

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted目前数据中心关注点之二:通过池化实现共享敏捷性共享应用A,

B,

C,D,

E如果利用率太高,则自动增加处理能力;如果利用率太低,则自动释放处理能力Server

AServer

BServer

CServer

D按需伸缩

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted数据中心整合与池化共享的隐忧思考——可靠性?宕机了怎么办?怎么保障业务连续性?数据了怎么办?怎么有效保护数据安全?

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted6自然灾害不是导致业务中断的主要原因

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted头号可能的数据源数据库服务器占记录总数的92%,数据库安全成为安全体系建设的关键所在!数据调查报告

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted支撑数据中心高可靠管理的两大基石池化共享整合共享高可用高安全hly

Restricted9为什么是数据库?60%以上的可用性/性能故障与90%以上的数据泄漏都与数据库有直接关系单点运维工压力可分散应用服务器数据库作量要更高稳定性更高可用性求存储主机网络机房对业务影响度

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted数据中心高可靠性管理的基石:高可用数据库不可用=>业务不可用,一切都无从谈起

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted11传统的高可用系统不支持快速切换:日常处于冷备状态,切换过程复杂•

切换失败风险:灾备切换演练缺乏常态化,只有真正切换了才知道是否可用,仅能满足监管要求的最低要求•

灾难恢复能力有限:灾备系统配置一般较低,约为生产的一半•

设备利用率低:日常处于冷备状况,不能分担生产任务•

资源共享性差:应用均为独立主机部署,专用资源不能支援其他应用及开发、测试等活动生产服务器热备服务器第3方冷故障切换集群…灾备系统第3方文件系统/卷管理器…存储远程镜像…第3方备份&带库缺乏专业化运维支撑:生产与灾备运维人员重复,无法有效管理,轻灾备现象严重灾备专用存储阵列专用存储阵列管理软件…生产中心灾备中心••显著的网络消耗:高昂的网络带宽费用支出不保证数据复制质量:数据块坏会传递到目的端

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

RestrictedOracle高可用技术三剑客真实应用集群活动数据卫士ActiveDataGuard数据库复制RACGoldenGate

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted13真实应用集群RAC最基本、最有效、最可靠、多活的高可用技术;事实标准•

支持业务连续性与高可用•

可伸缩与敏捷性•

自动负载均衡•

自动存储管理100%的重要系统数据库都是RAC架构。除非你的系统真的不那么重要。

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted14活动数据卫士ADG•

完全一致,灾备最佳•

目标可读,实现双活•

坏块自动修复•

零数据丢失•

计划宕机时间最小化(滚动升级)

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted15案例分享:富国银行利用RAC/ADG实现高可用+双活

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted数据库复制GoldenGate•

关键系统的连续性保障–

零宕机操作–

灾难恢复与数据保护–

数据分发–

查询卸载•

企业数据实时集成–

实时数据仓库–

运营报表卸载

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted17案例分享:某某海关利用GG实现高可用、数据交换数据集中等复杂需求

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted18最大化高可用性:多技术融合

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted19Oracle公有云的高可用设计最佳实践数据中心高可用•灾备环境部署在与主数据中心同属地理区域和法律管辖范围的地点,并与主数据中心按对称策略配置互联网接入服务商高可用•配置与多个ISP多路对等地位免费互联协议,确保一个或多个ISP网络故障不影响用户访问的连续性存储高可用•所有类型的存储都被设计成两倍或三倍冗余网络高可用•所有网络部件

防火墙,负载均衡器,交换机和路由器–

都被设计成全双路冗余•为应对数据中心失效,还使用了全局DNS提供商的高可用DNS服务数据库高可用••所有生产数据库都配置成多节点active-active

RAC集群同时还配置了Active

Data

Guard异地灾备专业运营团队•数据中心的云服务都由指定的同属法律管辖范围的专业团队运营,Oracle避免跨地域的交叉运营团队以避免从远程运营中心对云服务发起过失操作应用中间件层高可用•所有生产中间件层都配置成多节点状态实时复制的active-active应用服务器集群同时使用Oracle

Site

Guard提供应用灾备,并使用DataGuard与异地灾备同步隐私和法务培训•不同的国家会有不同的数据存放和相应运营的法律要求,因此,Oracle公有云会给每个数据中心的运营团队进行培训,以满足当地法规的合规性要求•

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted20数据中心高可靠性管理的基石:高安全敏感数据泄漏?乌纱帽不保

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted21传统的安全保障措施已无法满足日益多样化的风险•

网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通谁来保障数据安全?–

(4)防止信息的外泄;——摘自“百度”

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

RestrictedOracle高安全技术三剑客数据库防火墙数据加密Encryption数据脱敏FirewallMasking

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted234数据库防火墙:无干扰、可阻断数据库防火墙用户允许日志警告替代阻止应用程序审计人员报告!警报策略安全经理审计/事件仓库

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted案例分享:某某著名企业敏感表访问、用户可疑行为分析

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted26高级安全:数据加密、通讯加密、备份加密DiskBackupsExports应用Off-SiteFacilities•

对静态数据加密,防止IT人员或操作系统用户直接访问存储在数据库文件中、磁带上、导出的数据和其他数据•

对通讯中的数据加密•

完全应用透明,无需更改应用程序•

新特性:Redaction(DB,

DB12+)•

数据库是同一份数据,但不同的用户看到不同的数据

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted案例分享:操作简单、效果明显

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted28敏感数据保护:脱敏生产库测试库FIRST_NAMEVINCENTFrankIDSALARY40,00080,00060,000FIRST_NAMEIDSALARY60,00040,000K483948(8)G81977667G493928(7)KINMANX902909(8)X923949(1)ANTHONYJIMMY•

敏感数据侦测–

模型化•

使应用程序数据安全地使用于非生产环境•

防止应用程序开发人员和测试人员看到生产数据•

用于数据脱敏自动化的可扩展模板库和策略•

按数据量/存储量抽取数据子集–

导入预定义模板–

自动扫描数据敏感列•

数据脱敏模板–

OracleApps–

自定义•

自动保留引用完整性,自定义引用完整性

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted最大化数据库安全:多技术融合

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted30Oracle公有云的运营安全最佳实践网络隔离•每个租户拥有独立的隔离虚拟主机和网络路由的环境,而且在数据中心没有访问该服务的网络接入,因此,任何Oracle公有云的运营成员或其他支持团队成员都不可能访问到这些服务的,从而确保了法律上的管辖权网络加密通过批处理、web和某著名企业用户界面传输到Oracle公有云的网络数据都采用双路SSL、128位MD5加密•数据加密与脱敏掩映•对存储在云中的数据都会加密以保护数据隐私

包括加密数据库中的数据和所有备份数据

(全量和增量备份)•所有用于加密的密钥被集中存储在一个安全的Key

Vault中,用户可通过一个安全的用户门户提供给Oracle公开密钥用于加密集中化身份管理

&多重验证•

Oracle公有云使用一个集中的身份认证和访问架构来验证用户•用户被建议尽量使用多重认证(包括username-token,SSL和生物识别),而不要使用单点登录Web或Mobile,访问Web

Services需要SAML2.0(for

SOAP)和OAuth

2.0

(for

REST)验证IP白名单•Oracle可将特定IP地址加入白名单或黑名单以保护不受网络攻击IPSec

VPN•Oracle允通过安全加密的VPN访问云服务

©2014

Oracle

and/or

itsaffiliates.

Allrights

d.

|

Oracle

–Internal/Restricted/Highly

Restricted31Oracle公有云运营安全的最佳实践运营和安全团队•所有的Oracle公有云运营团队成员都要进行特定的背景调查,并且要遵循保护Oracle客户的和隐私的流程,Oracle公有云运营遵循一个严格的指责分离策略,任何运营成员在进行运营和维护操作时都看不到客户数据,Oracle让客户提供公开密钥进行数据加密就是一个佐证集中化的逻辑访问•运营成员要访问Oracle公有云环境,必须要通过一个高度集中化的逻辑访问通道,所有运营成员的桌面都被强制进行桌面加密,并安装个人防火墙和防病毒&反垃圾邮件软件;另外,所有访问都要通过一个基于双重身份认证和行为评估的安全VPN进行;更进一步,他们的访问还要通过一个安全桌面堡垒机进行。所有访问都是经过加密协议加密的((SSH,SFTP,

SSL).有限访问权限控制

(“Break

Glass”)•所有运营团队成员的账户密码都集中存放在一个身份管理系统中,每个团队成员及其角色分配按完成其工作任务的最少权限行分配操作审计跟踪•Oracle公有云运营团队不需要手动访问生产系统以执行补丁、更改配置或其他操作,他们是通过集成了Powerbroker的chef或Puppet编排框架执行这些操作,从而能够捕获并集中审计跟踪针在生产服务上执行的所有操作独立审计•架构评估•每周,从Powerbroker审计跟踪信息会汇总,由安全团队进行审计和评估每季度,来自Oracle产品开发组织、Oracle公司安全架构检查小组(CS-ARB)

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论