法院
行业背景:
随着“数字法院”的建设发展,法院越来越依赖于数据处理来进行管理及办公,对业务系统的依赖性也随之增加。国家“十三五”期间人民法院信息化发展的总体思路是:围绕一个总体目标,即“建成人民法院信息化3.0版、促进审判体系和审判能力现代化”。在进行信息化建设的同时,灾难也随之潜伏进来,使得业务系统在潜伏着威胁的环境里运行。在进行信息化建设过程中保证法院的业务系统数据安全,业务系统的连续运行及数据处理的高可靠性和高可用性已经成为首先要考虑的问题。
需求分析:
目前,法院业务环境:审判管理系统、案件绩效评估系统、数字法庭综合管理平台、 OA系统、邮件系统、人事系统、门户网站等。对于这些应用,需要我们提供针对数据库、文件、操作系统、包括承载这些应用的虚机的进行相应的备份保护、应用级容灾的解决方案。另外,存储的单独使用,没有有效的冗余机制,存在单点故障,需要一套完整的数据保护解决方案,可实现数据容灾、应用容灾和灾难演练等全方位的保护方案。
鼎甲灾备解决方案:
通过对人民法院的环境现状、建设目标及未来一段时间内信息系统的发展结合分析,同时依据国家有关数据保护建设的相关要求,并基于两地三中心的数据保护设计理念构建人民法院完整的数据保护解决方案,具体方案如下图所示:
在省级人民法院和各地市法院数据中心部署高性能、高并发、大存储的机柜式鼎甲备份存储一体机,对本地重要业务系统数据库、文件、操作系统和虚机做集中的备份存储,同时通过鼎甲存储池复制功能,将本地集中保存在本地的鼎甲备份一体机的数据自动上传异地数据灾备中心的鼎甲机柜式备份一体机里。
构建同城业务灾备中心,距本地数据中心50-100公里以内部署业务接管服务器和虚拟化平台,通过鼎甲数据保护系统的数据库高可用、应用高可用客户端部署,实现同城的业务灾备接管
构建异地的数据灾备中心,距本地数据中心100公里以外,部署鼎甲灾备一体机,将本地数据通过存储池复制功能异步上传灾备中心鼎甲灾备异地,实现异地的数据灾备,防止灾难性事件后的数据的异地保护。
在省高院和各地市中院部署鼎甲存储容灾网关,实现企业级SAN双机双柜高可用解决方案而量身打造的存储容灾网关设备。它对整个系统架构完全透明。业务数据经过SG时流向存储设备时,SG通过硬件链接数据分离,直接向后台两个存储卷写入相同数据,实现存储卷的高可用。SG读取数据时,能够同时从两个存储卷分别读取数据,在SG设备进行整合后返回给业务系统,IO的性能相比单台存储设备提升1倍。
方案特点:
数据安全可靠,应用高可用
鼎甲信息仓产品采用是鼎甲自主研发的一系列数据备份、数据恢复和数据高可用软件与自主设计优化的云存储硬件深度整合为一体的高效、经济、可靠的数据保护系统。作为一款国内领先的一体化存储备份管理平台。且从数据源端开始进行加密,不管是在传输过程还是存储时,都对备份的数据进行高级加密。充分保障数据的安全,保障用户的数据不会在备份过程中泄露。产品是完全自主知识产权产品,已获得国家涉军涉密资质。产品已经相关安全部门认证。安全可靠,无任何后门。
操作简单,易于维护
鼎甲信息仓的控制台采用B/S结构,用户可以在网络中任意一台计算机上通过浏览器访问鼎甲信息仓控制台,且纯中文操作界面,使用向导式的安装、配置操作,安装配置简单,仅需简单几步即可完成一项操作。
灵活的生命周期管理
鼎甲信息仓具有完善的生命周期管理功能,可以针对用户,业务服务器,根据存储时间、存储空间等策略设定数据的保存周期。同时具有数据近线存储-离线存储(归档存储)功能,对于数据保留周期较长的业务数据,可以离线归档到磁带中进行保存,其保存周期可达几十年。
灾难演练
通过定时恢复备份的数据进行灾难演练,确保在数据灾难发生时,可以快速定位可恢复的备份集,保证恢复的成功率。通过定时恢复策略,指定某一时间点将业务数据库备份的数据自动恢复到备用机或测试机上,以验证备份的数据是否可用、可靠。一旦发生数据灾难,恢复验证过的备份集即可保证100%恢复成功。
数据快速备份与恢复
支持异构环境下的企业级数据保护,目前支持1500多种不同品牌、版本、平台的数据备份
我们采用基于底层接口的数据备份,该模式采用自主研发的快速备份引擎,可以对数据库、操作系统、文件、虚机、应用实现全备份,增量备份,日志备份,实现最小化的备份窗口。
全面覆盖的主流操作系统保护
用户通过简单的图形化界面操作即可迅速完成Linux 和 Windows 等主流操作系统的备份。当服务器因软硬件故障而造成操作系统损坏时,可以通过P2P、P2V、V2V 等多种方式实现操作系统恢复,将最新的备份副本还原到计算机系统上,使操作系统恢复正常运行状态。
虚拟机数据快速备份与恢复
当虚拟机出现崩溃、数据丢失、应用被破坏,甚至宿主机损毁的情况下,用户可实现任意备份时间点的数据恢复,并可通过挂载方式实现虚拟机的即时恢复,以及细粒度的文件恢复。
构建高利用率的存储池
用户可以根据各个备份任务的数据存储需求,构建不同容量、类型(本地池/重删池/磁带池/合成池)的存储池来存储备份集数据,合理使用企业中有效存储空间,提升企业存储资源的利用率。
海量小文件的快速备份
面对用户的海量小文件,采用了多级索引和数据采集的并发处理技术,并支持多通道的数据备份,加快文件的整体备份速度,相比普通备份的用时缩短了10-20倍。
数据零丢失
针对 Oracle 数据库, 提供了零丢失保护技术,可以作用于以数据保护为目的的数据备份保护,也可以作用于以业务接管为目的的数据同步保护,满足企业对数据保护的任何级别要求。
异地容灾
把备份集存储到多个存储节点上。借助“两地三中心”的容灾理念,备份集在本地、异地的存储池中都保存同一备份集,在本地备份集发生损坏后,可直接使用异地存储池中的备份集进行本地本机、本地异机、异地异机等多种形式恢复。
合成备份
对于文件、数据库、虚拟机中数据量较大的备份目标,在备份策略的配置上,可以采用合成备份提升数据的备份效率。
高密度数据压缩
提高备份效率,降低备份集对备份存储空间的占用。
精准的重复数据删除
最大数据重删率可达到97%,提高企业存储空间的有效使用。
数据加密保护
为了保护备份数据在网络传输和数据存储时的安全,DBackup提供了多种数据加密算法,支持对数据传输通道和存储池中的备份数据加密处理,且用户可根据企业安全级别选择合适的加密算法。
文件备份集外置效验
文件备份的备份集在恢复时,根据用户提供的MD5检验文件,对恢复的文件数据进行效验,确保备份和恢复的数据一致。
自定义备份限速
支持备份限速的备份容灾管理软件,支持自定义时间段的备份限速,支持自定义时间段的异地复制限速。
多用户访问控制权限
支持创建多个用户,可为每个用户分配不同的权限,如备份恢复、本地监控、上级监控、报表查看、系统管理、日志审核等,确保不同职能的用户只能有相应的访问或操作权限。
支持弱网络环境下的数据传输
支持主流外部存储设备
支持多样式存储模式与功能
支持 IP SAN、VTL、NAS模式等。
分布式多级管理和统一监控
根据企业的区域分布和组织结构,DBackup支持构建具有多层级管理的分布式备份体系,各区域可独立进行数据备份管理。
支持 LAN-Free备份
显著提升备份速度,减少对IP网络带宽的占用。
方案效益:
1、投资效益
容易安装及实施,易于扩展,极少的实施投入。
不影响现有的网络架构及系统架构,不影响现有业务的正常运行。
自动管理存储空间,提高了存储设备的利用率。
2、技术效益
简单的界面操作即可将数据恢复到需要的状态,省去手动查找备份数据和执行恢复命令的复杂操作,恢复数据更为可靠和快速。
灵活的策略使管理人员可以根据业务系统的要求(RTO和RPO)制定合适的策略,减少可能出现的数据丢失造成的损失。
3、管理效益
统一操作界面消除了平台和数据库版本的差异性,管理人员只需要短时间学习即可熟练使用,极少的培训成本。