电商平台服务器数据安全灾备方案规划
核心数据大集中及灾备规划方案PAGE
PAGE 9
电子商务平台数据中心核心数据大集中及灾备规划方案现有电商平台主要面临如下挑战:一、现有的WEB、数据库系统采用服务器内置硬盘的存储方式,一旦服务器软、硬件出现故障都有可能导致数据不完整甚至是数据丢失。注:服务器本身的主机板、RAID运算卡、背板等设备的单点故障都有可能导致数据不完整,甚至是数据丢失。二、WEB、数据库系统中收录了大量的重要讯息,但内部没有规划数据灾备机制,一旦数据遭到病毒破坏或人为误操作时,数据恢复的可能性几乎为0。三、IT需求随业务增长而扩张,造成人员管理复杂,安全管理混乱;难以避免由系统人员误操作造成的意外宕机或关键数据的丢失;四、WEB、数据库系统等关健业务系统需要提供7*24小时不停机运行,但这些关健业务系统均以单机的形式运行,服务器硬件或软件故障都有可能引发关健业务宕机。一旦出现宕机,整个系统的恢复过程将非常漫长,且存在数据完全丢失的风险。五、现有业务系统缺乏对数据安全备份、恢复、应急事件处理等工作的规范和规章制度,缺少紧急事件应急响应预案,缺乏演练和面对紧急事件时缺乏经验;本期方案建设目标本期项目建设旨在为电商平台规划整个数据中心的核心数据大集中、核心业务连续性保障及数据离线灾备整体解决方案。针对WEB、数据库等不同应用类型和数据类型提供多重的数据安全保护手段,在此基础上确保核心应用的7*24小时不停机运行。2、1存储系统建设目标:数据与系统分离是对成熟的系统架构最基本的要求之一。本方案需使用高性能、高可靠性的大容量存储设备,进行存储整合,通过建立FC-SAN、IP SAN存储基础架构,使数据集中存储,建立一个高效、稳定、可靠的存储网络、数据存储中心和安全的管理平台。专业级存储设备应具备丰富的数据管理功能,借助于数据管理功能可灵活管理数据,本期所供存储系统必须提供数据快照、卷复制、镜像等数据管理功能,以此实现核心数据RPO约等于0的目标。在主流操作系统、应用及虚拟化平台上应具备极高的兼容性,以确保可与现有数据中心做无缝结合及扩展。2、2 备份系统建设目标:构建一个完整的企业级数据备份平台。将整个存储网络中的WEB、数据库等重要数据进行集中备份,建立统一的备份策略,备份作业自动化,实现数据的在线备份和离线归档。在备份设备中使用高速的备份介质,减少日常备份/恢复作业对系统可用性及性能的影响,实现快速的备份/恢复机制,并且能实现操作系统级的快速安全恢复。2、3 高可用关键应用系统的建设目标:对WEB、数据库等关键的业务系统通过虚拟化的主辅互备,实现双机双工的工作模式,一旦某一主机、操作系统或其它部件出现故障,另一主机可迅速接管故障主机的工作,保证所有应用的连续不间断运行。方案设计原则:实用性和先进性:系统设计应采用当前先进而成熟的技术,不仅可以满足本期工程的需求,也应把握未来的发展方向。安全可靠性:存储平台具有高可靠性,支持服务器平台的高可用性集群技术;具备先进的冗余的设计;充分保证系统的高扩展能力和高容错能力,具有通道负载自动均衡能力和存储系统性能调节能力,提供极为充分的可靠性各项指标设计。在不停机情况下,实现不停机扩容、维护、升级等服务,提高性能以满足新的业务需求。具备7×24连续工作的能力,系统的可用性应大于99.99%。在自动化管理软件支持下可以实现磁盘数据的在线(不停机)备份;灵活性与可扩展性:在系统设计时应充分考虑灵活性和可扩展性,从而确保新功能、新业务的增加在原有的系统平台上扩展和实现;开放性/互连性:存储系统/灾备系统/虚拟化平台必须具有较强的开放性,支持主流的操作系统,支持Oracle、DB2、SQL?Server等数据库;经济性/投资保护:在方案设计时需要考虑整体系统的投资保护;可管理性:整体解决方案应具有较高的可管理性,便于日常维护和管理。投资有效性原则方案设计应具有前瞻性,在可预见的未来的设备改造中,要保证现有设备能最大程度的被继续使用,使目前的设备投资未来也能发挥较大的作用;存储方案中采用的设备和技术应能保证设备得到充分的利用,减少存储容量、性能的浪费。
解决方案通过对本期信息化项目建设需求的缜密分析,结合多年来在信息安全领域的规划、实施经验,并综合考虑系统的可靠性、安全性、易管理性、可扩展性等诸多因素,为电子商务平台量身打造核心数据集中存储、应用级容灾及数据大集中整体解决方案。 方案拓朴图
该规划方案立足于电子商务数据中心信息系统基础架构规划与实践,着眼于数据安全,核心业务应用级容灾和数据集中化管理三大主题,本方案按照功能实现将整个规划方案分成如下三个模块,借助于如下三个模块助力电商平台IT运营高效率运行。按照功能实现,