信息系统 应急解决方案 北京神州讯安科技有限公司 www.odysys.com.cn 1
目 录 信息系统风险与问题 技术研讨 产品功能定位 系统保护盾-UWS 通用数据保护系统-UDP 通用环境保护系统-UEP
风险与问题 信息系统面临的威胁 信息系统已经成为政府和企业集团不可缺少的运营支撑 系统,一旦发生问题将对企业的运营带来致命的影响 信息系统面临的威胁及风险 关键数据遭到破坏、丢失(如:生产经营数据、财务数据、客户信息……) 关键业务系统中断运行(关键的主机服务器故障、病毒黑客的破坏、人为误操作……) 重要的工作电脑大面积故障(类似“冲击波”病毒的大面积感染、Norton防病毒软件误杀毒……)将迫使整个办公/商务停顿和瘫痪 ! 3
技术研讨 防护体系结构 信息系统 应急解决方案 数据保护 病毒防护体系 网络防护体系 保护/快速恢复 传统安全体系 数据备份 病毒防护、主机安全 病毒防护体系 业务处理 业务处理 信息系统 传统安全体系 网络防护体系 防火墙、VPN等边缘防护
产品功能定位 应用服务器 PC Server 小型机服务器 UNIX Server 系统保护盾UWS 通用环境保护系统-UEP SAN 通用环境保护系统-UEP 主存储 通用数据保护系统-UDP 镜像存储
UWS解决方案
UWS 产品使用方式 产品名称: 产品形态: 部署方式 : 系统保护盾UWS 系统保护盾-UWS:Uninterrupted Web System 产品形态: 标准19” 硬件(1U/2U Device) 内置处理软件 部署方式 : 直接与服务器、主机连接 通过以太网与多个服务器、主机连接 系统保护盾UWS 服务器、主机 网络交换机 Internet
产品定位与功能: 产品定位与功能: 保护系统和数据,瞬间使多台主机恢复至 故障前的正常状态 适合任何软件原因(病毒、黑客攻击、误操作)造成服务器、主机崩溃、死机或出现系统不稳定的情况 适合各种已知或未知的计算机病毒感染、黑客攻击或人为破坏引发的服务器、主机故障 适合任何软件原因,造成服务器、主机数据损坏、丢失 适合由于硬盘故障造成整个服务器、主机系统瘫痪 保护系统和数据,瞬间使多台主机恢复至 故障前的正常状态
新型解决方案特色 - 四个保护 OS系统 – 保护: 新型解决方案特色 - 四个保护 OS系统 – 保护: 3分钟内对多台服务器由网络中受保护 的“无污染”OS快速启动,消除攻击和任何病毒感染的影响 ! 应用软件– 保护: 5分钟内对多台服务器的应用环境和应用软件实施“污染 前”的健康状态的重启,消除攻击和任何病毒感染的响 ! 数据文件– 保护: 1分钟内对多台服务器所访问和处理的大量数据文件,恢复到“污染前”的健康状态,消除攻击和任何病毒感染的影响 ! 数据库 – 保护: 3分钟内对多台服务器的数据库恢复到“污染前”的正确版本,完成再启动,消除攻击和任何病毒感染的影响 !
技术原理 在线数据复制 提供全方位的持续保护 智能信息获取: 自动扫描服务器的本地磁盘信息(如 C: , D: , E: …及其各盘大小 UWS为其自动分配相应的空间 C:\OS&App D:\Files OS和环境的在线复制:对多台服务器的全部系统和环境文件在线复制到UWS相应的空间 E:\DB 系统保护盾UWS 动态在线复制文件及数据库 E:\ D:\ C:\ DB Files OS&App 自动地对各服务器的本地磁盘实施动态增量复制,并形成多版本 提供全方位的持续保护
技术原理 对多台服务器实施快速恢复 瞬间使多台主机恢复至 故障前的正常状态 当系统受病毒或其他因素影响出问题 C:\OS&App 实施快速恢复(如:网络启动、Recovery CD 、 iSCSI HBA、VMVare PtoV 等)操作系统,应用软件,并使用原有的复制的数据,数据库数据 D:\Files E:\Data Base 直接作为 本地盘使用 多版本回滚:若所选择的某时刻的文件,备份数据有问题,则可通过回滚到其他不同时刻的版本而快速恢复到可用数据状态; E:\ D:\ C:\ DB Files OS&App 瞬间使多台主机恢复至 故障前的正常状态
技术原理 对多台服务器本地盘的数据恢复 恢复本地正常运行 当实施网络启动操作系统,应用软件并恢复运营后,可在系统I/O比较少的时间(如深夜),使用UWS的恢复功能,对各服务器原有的磁盘实施恢复操作 C:\OS&App D:\Files E:\Data Base E:\ D:\ C:\ Files 当完成对本地盘的全部系统和数据的恢复后,根据需要,即可将运营切换到本地盘上,该操作很简单,只须重起系统,并选择本地启动即可。 DB OS&App 恢复本地正常运行
技术原理 系统及数据即时迁移 备机可以支持任何机器的损毁切换:无需任何系统安装及数据恢复过程 实现“n+1模”式的高可用容错 当被保护的服务器发生硬件损毁(如:主板、CPU、内存等) 利用备机,通过网络启动模式,快速恢复运营 C:\OS&App D:\Files E:\Data Base 备机可以支持任何机器的损毁切换:无需任何系统安装及数据恢复过程 实现“n+1模”式的高可用容错
实现模式 被保护对象服务器在线保护: 远程镜像:Remote Mirror 物理层复制:基于物理层的多版本连续数据保护 逻辑层复制:基于多时间点的逻辑层的数据保护 远程镜像:Remote Mirror
Continuous Multi-version Data Protection 基于物理层的多版本连续数据保护 同步Mirror复制 基于磁盘分区的物理快的同步镜像:建立服务器与UWS之间的镜像关系 C:\ 采用同步Mirror,主机的写入数据同时写入本地磁盘及UWS D:\ E:\ 在UWS上,Snapshot对保护分区做快照 设定快照的时间间隔 按时间片进行快照 形成多版本 Mirror E:\ D:\ C:\ 同步Mirror复制,以分区为单位进行,实现连续数据保护-CDP ODY UWS CMDP Continuous Multi-version Data Protection
Multi -Time Point Protection 基于多时间点的逻辑层的数据保护 逻辑层复制 逻辑层复制:基于文件系统,对文件目录进行复制 C:\Windows 对文件进行增量抽取,实现增量复制 D:\SQL Server 增量复制 在UWS上,Snapshot对复制数据做快照 设定快照的时间间隔 按时间片进行快照 形成多版本 D:\ C:\ Windows SQL Server 可对任何文件目录进行复制 注: 为确保复制数据的一致性,需要在服务器上安装基于单机文件系统快照,如:VSS。 ODY UWS MTPP Multi -Time Point Protection
远程镜像:Remote Mirror Remote Mirror 对于已经保存在UWS上的数据,可通过Remote Mirror模式,保存其它UWS,构建远程容灾系统 LAN Intranet Internet 建立分区之间的镜像关系 采用异步Mirror进行初始化复制,逐步实现数据的完全一致 利用Snapshot形成的多版本快照,进行Mirror C:\ C`:\
远程即时迁移 实现“n+1模”式的远程容灾 容灾中心 数据中心 服务器 容灾主机 LAN Intranet Internet 支持各种操作系统,如果用户只使用Windows系统,可先只购买windows模块; 结构简单,有利于快速部署 实现“n+1模”式的远程容灾
UDP解决方案 通用数据保护系统-UDP Universal data protect system 19
UDP 产品使用方式 产品名称: 产品形态: 部署方式 : 通用数据保护系统-UDP 标准19” 硬件-1U Appliance 内置处理软件 部署方式 : 直接与服务器、主机连接 通过SAN(IP SAN/FC SAN)与多个服务器、主机连接 外挂通用盘阵 服务器 主盘阵 SAN 镜像盘阵 UDP
产品定位与功能: 定位: 功能: 对集中存储环境的盘阵,提供在线数据的连续保护 支持直连盘阵、IP SAN、FC SAN 以镜像模式将主盘阵数据同步到镜像盘阵 主盘阵发生故障造成数据损坏、丢失时,快速切换到镜像盘阵,保持系统的连续运行 21
实现原理 application write File system Volume (Mirrored) write write Sync 建立主盘阵与镜像盘阵之间的镜像关系 主机 write 采用基于Volume的同步Mirror,主机的写入数据同时写入主盘阵及镜像盘阵 File system Volume (Mirrored) UDP内置快照软件,Snapshot对镜像盘阵做快照 设定快照的时间间隔 按时间片进行快照 形成多版本 write write Sync 主盘阵 UDP 当主盘阵发生故障时,自动切换到镜像盘阵 若发生数据不一致,支持多版本回滚 镜像盘阵 Source Mirror Pit1 多版本可快速回滚 Pit2 Pit3 PitN-1
Remote Mirror:平滑升级为远程容灾 SAN SAN LAN、Intranet、Internet Mirror snapshot1 snapshot2 snapshot3 snapshotN snapshot1 snapshot2 snapshot3 snapshotN Remote Mirror 对于已经保存在Mirror数据,可通过Remote Mirror模式,构建远程容灾系统 采用异步Mirror进行初始化复制,逐步实现数据的完全一致 利用Snapshot形成的多版本快照,进行Mirror
产品特点 性能特点: 部署简单: 通用性强: 现有系统无须作任何变更(No additional driver on host OS) 仅在主盘阵与镜像盘阵盘阵之间建立Mirror关系(Re-built) 通用性强: 支持不同OS及主机: Windows/Linux/Unix data volume 支持不同存储系统:SUN、IBM、HP、EMC、HDS….. 支持不同厂家产品组成的混合系统 性能特点: 高可用:Appliance Fail safe 对主机性能影响很低:Light impact to host performance 支持多版本:Multi version snapshot 平滑升级为远程容灾 支持多种存储网络:DAS、SAN(iSCSI/FC support) 管理简单:Web management 24
UEP解决方案 通用环境保护系统-UEP Universal environment protect system 25
提供对整个应用环境的保护 当系统环境出现故障时,提供自动恢复 支持多版本保护/恢复 将整个应用环境保护到镜像盘阵 提供应用环境的整体快速恢复 系统卷 中间件:Weblogic 数据库:Oracle 操作系统:AIX 应用系统:ERP/BI SAN 中间件:Weblogic 数据库:Oracle 操作系统:AIX 应用系统: ERP/BI 镜像卷 当系统环境出现故障时,提供自动恢复 支持多版本保护/恢复 26
UEP Process Flow 建立系统卷与UEP之间的Volume Mirror镜像卷,系统数据同时写入系统卷及镜像卷 SAN 中间件:Weblogic 数据库:Oracle 操作系统:AIX 应用系统:ERP/BI UEP 内置快照软件Snapshot,对镜像卷做快照: 设定快照的时间间隔 按时间片进行快照 形成多版本 镜像卷 当系统卷出现故障时,切换到镜像卷运行: Un-Mount 系统卷 Mount 镜像卷 Pit1 Pit2 PitN-1 PitN 若当前版本(pit N)无法正常运行,可利用多版本回滚机制,则可通过回滚到其他不同时刻的版本而快速恢复到可用状态(pit N-1) 27
产品定位与功能: 定位: 功能: 构建系统卷的第二镜像卷 提供对整个应用环境的保护 系统卷的本地物理磁盘全部损坏,可由UEP上的卷来自动接管系统卷 将系统卷不同时间点的状态完整地记录下来,提供多个可选的即时可用版本 当系统和环境出现问题或修改不合适时,管理员需要回溯到过去的某一个状态时,只需要做简单的系统操作就可方便可靠地实现 系统和环境的恢复时间就是一个系统重新启动的时间,大约10分钟。 28
示例:混合环境保护 应用服务器 PC Server 数据库服务器 UNIX Server 系统保护盾UWS UDP/UEP SAN 主存储 镜像备份
示例:远程容灾
应急解决方案-技术特色 功能要素 技术要素 稳定性 数据保护技术扩展到全部系统 支持快速恢复:应急解决方案 多版本回滚:整体提高系统安全可靠 快照及异步多版本管理技术(专利); 高效的文件系统技术(专利); Data Replication和Mirror技术; 在线数据复制技术(专利); iSCSI 传输技术; iBoot 技术; 稳定性 由技术要素[1],[2],[3],[4],[5]形成的产品已经在电信,电力,广电和政府等领域分别使用了4年半和5年; 上述技术要素及其产品在电信,电力,广电等行业的应用记录证明了其技术的稳定性和成熟性.