浙江省税务局数据安全建议方案.pdf

浙江省税务局 浙江省税务局 数据安全建议方案 数据安全建议方案 上海联鼎软件技术有限公司 2005 4 目录 目录 第一部分 建议方案说明第一部分 建议方案说明 3 3 1 1 1 1 方案综述方案综述 3 3 1 2 1 2 方案简单描述方案简单描述 3 3 1 2 1 1 2 1 备份系统描述备份系统描述 4 4 1 2 21 2 2高可用系统及其数据安全高可用系统及其数据安全 5 5 1 2 4 SAN1 2 4 SAN存储系统存储系统 7 7 1 3 1 3 系统特点 系统特点 8 8 第二部分 产品说明第二部分 产品说明 9 9 2 1 BakBone2 1 BakBone软件介绍软件介绍 9 9 2 1 1 NetVault2 1 1 NetVault软件介绍软件介绍 9 9 2 1 2 NetVault2 1 2 NetVault特性特性 9 9 2 1 3 Netvault2 1 3 Netvault功能描述功能描述 10 10 第三部分第三部分 软件报价清单 软件报价清单 13 13 3 1 NetVault3 1 NetVault软件报价软件报价 13 13 第一部分 建议方案说明 第一部分 建议方案说明 A A 1 1 方案综述 1 1 方案综述 在浙江省某税务局中 主要的业务系统运行环境均为Windows NT Win2000操作系统 主要的主机系统采用PC服务器 核心系统为SQL SQL2000 Sybase Notes和Oracle数据库系统 目前 整个系统没有完善的备份策略和主机灾备方案 当PC服务器 出现故障 导致系统崩溃后需要重新安装系统 通过系统管理员手工将 备份的数据恢复到恢复系统后的主机上 该操作方式容易导致数据不完 整等风险 A A 1 2 方案简单描述 1 2 方案简单描述 根据客户的实际环境 我们建议建立一套完整的数据安全系统来解 决当前存在的数据存储安全和操作系统安全 在这套方案中涉及到SAN 存储设备 高可用系统 备份系统和应急恢复系统 整个系统的拓扑简图如下 1 2 1 备份系统描述备份系统描述 经过分析我们建议备份服务器采用目前使用的一台PC Server作为 备份服务器 操作系统采用Windows2000版本 备份软件采用BakBone公 司的NetVault For Windows备份软件 备份设备采用当前新的备份技术 虚拟带库技术 虚拟带库是采用高性能的磁盘阵列子系统做为备份备 份 采用一定的技术 将该磁盘阵列模拟成一个实际的带库使用 采用 该技术可以进一步提高备份速度和数据安全 虚拟带库技术可以不受恶 劣环境的影响而保障数据安全 并为以后的容灾做好准备 考虑到数据 的容灾 建议使用税务局采用一台磁带机做为二级备份 该备份设备存 储每周的全备份数据 该数据可以采用离线方式 由管理人员定期将备 份数据带离机房进行异地保护 当机房出现重大问题数据无法恢复时 通过异地保护的磁带对数据进行恢复 通过数据异地保护手段 进一步 保障数据安全 针对运行在PC服务器上的Sybase数据库系统 考虑到Sybase做为生 产应用系统 存在数据量大 变化频繁等特点 建议采用NetVault备份 软件针对Sybase进行备份的插件Sybase APM for Windows 采用Sybase APM实现对Sybase数据库进行全备份以及增量备份等规则 针对MS SQLServer数据库的备份方式 我们采用NetVault备份软件 的MSSQL APM For Windows备份插件 通过该插件可以实现对MSSQL数据 库的联机在线备份 保障用户的宕机时间为零 提高数据安全 通过MSSQL APM插件可以实现对MSSQL数据库的多种备份方式包括全 备份 差别备份 日志备份和单一表的备份 恢复等备份等级 针对Notes群件的OA系统 考虑到Notes系统存在数据量大等因数 我们采用NetVault备份软件的Notes APM For Windows对Notes系统进行 连接备份 保障Notes系统在持续运行的情况下 对Notes系统数据进行 保护 通过APM插件对Notes系统进行联机备份并且能达到单个MailBox 级别的备份和恢复 并支持Transaction Log的备份操作 给管理员在 制定备份策略上提供了很大的灵活性 针对Oracle数据库 建议采用NetVault备份软件针对Oracle进行备 份的插件Oracle RMAN APM for Windows 采用RMAN APM实现对Oracle 数据库进行全备份以及增量备份等规则 针对RMAN备份的数据 可以通 过图形方式进行恢复 不需要通过写RMAN角本进行恢复 考虑到PC服务器的稳定性 建义对服务器进行灾难备份 在操作系 统和安装完成后 通过NetVault备份软件对该服务器做灾难备份操作 将主机的磁盘系统镜像克隆到磁带上 当该主机出现操作系统故障或磁 盘故障导致系统无法启动时 通过直接恢复磁带上的系统克隆镜像到好 的磁盘上 可以直接恢复整个系统 而不用重新安装操作系统和应用服 务端等设置 根据网络速度和备份设备及其主机磁盘的容量 一般在 30 60分左右就可以恢复整个操作系统及其数据 通过灾难恢复可以大 大节省系统重新上线的时间 减少宕机的时间 通过定制详细 严密的备份策略 可以保障整个业务系统的数据安 全 提高整个系统的抗意外性 保障完整的业务数据安全 1 2 2高可用系统及其数据安全高可用系统及其数据安全 由于现有系统环境是比较简单的单一应用环境 系统不能够达到高 可用的需求 操作系统均为Windows2000版本 在该平台上以往只部署 双机容错环境 很多的关键业务都是采用这种配置来实现业务的高可用 当然 如 果 每 个业 务 都做 双 机 代价 是 惊 人 的 联 鼎 软件 的 LanderCluster MN for Windows的多节点集群产品 能解决多个具有高 可用需求的业务系统整合的问题 为了确保浙江税务局服务器的高连续可用性 系统采用先进的集群 Cluster 热备份技术 组成集群 Cluster 高可用系统 在共享高可 靠 的 外 部 存 储 的 基 础 上 再 通 过 联 鼎 软 件 公 司 的 集 群 软 件 LanderCluster组成互为备份 相互接管的高可用系统 即当任何一台 服务器出现系统级 数据库级或应用级故障时 另一方能在短时间内予 以透明的接管 以保证中心主机系统安全可靠的连续不中断运作 LanderCluster软件可灵活的设置成多种工作模式 以满足不同用户的 需求并最大程度上的发挥系统资源 LanderCluster设计的最基本思想 就是提高整个应用系统连续高可用性 LanderCluster的运行机制概括 来说 就是通过多种通信渠道发现机器资源故障 按照预定义的方式 无须人工干预而自动进行资源接管 最后重新启动应用程序 使服务得 以继续对外提供 由于我们建议第一步实现存储改造 搭建一个基于FC技术的SAN存 储环境 因此在完成存储整合后 实现多节点集群就成为一种可能 这 样可以使更多的服务器可以共享SAN中的存储设备 这样实现的集群环 境具有很高的价值 在集群工作模式的选择上 由于LanderCluster MN的科学设计模 式 使得集群中的任务同服务器是独立的 支持多备一 多备多 多机 互备 异地集群等模式 而这里 我们建议采用多备一的方式 即多个 业务系统共用一台备份服务器作为其第一备份主机 而根据业务系统的 兼容性 数据库的兼容性 服务器处理能力进行定义第二 第三备份主 机环境 备份服务器可以将TF2000业务双机中的一台做为公共备机 这 样将大大保护现有投资 LanderCluster MN支持多种工作方式 包括 多机互备 多备一 多备多 分布式集群等 这里面含盖了传统的双机 中主从 对等工作模式 高可用 High Availability 系统是各大计算机厂商近年来推出的 一种解决方案 较之以往的容错 Fault Tolerant 系统 高可用系统具 有经济 开放性好 配置灵活等优点 而LanderCluster集群软件在具有 配置 管理简单 稳定可靠等特点 提供了防止系统因单点故障而停机 的高可用解决方案 备份机接管故障机的时间 视不同的配置和应用情 况 一般在30至300秒之间 接管是自动的 不需要任何人工干预 LanderCluster的配置十分灵活 具有多种工作模式 主从方式 主从方式 定义一个节点为备份机 处于空闲等待状态 或运行非 关键应用 等待接替故障节点的磁盘和应用 对等方式 对等方式 定义两个节点分别运行不同的关键应用 它们之间互为 备份机 多节点方式 多节点方式 定义多个节点分别运行不同的关键应用 它们之间互 为备份机 为了方便用户的使用 LanderCluster提供了远程管理的系统控制 台对整个高可用集群进行配置和管理 用户可以在远程控制台监测集群 的状态 以及定义集群事件发生时的报警方式等 以下以LanderCluster集群软件的监控界面 来阐述服务器高可用 性群集系统的原理与实现方法 在探究方案的细节之前 让我们首先看 看它们的工作原理 如图所示 两个服务器的节点相互连接 构成了一个提供服务的 整体 当客户端提出访问请求的时候 这个请求可以被群集响应 当群 集中的一个节点失效 另外一个可以通过 失效切换 的过程接替失效节 点上运行的应用程序 同时 由于应用程序和客户端所需要的数据是存储在共享的存储设 备中的 在 失效切换 的过程中共享存储的访问控制权也由失效节点切 换至运行节点上 客户端和应用程序可以通过共享存储设备继续访问必 要的数据 这样 通过群集 可以实现在一个服务器节点失效的情况下 仍然可以提供数据访问和网络服务的正常运行 保证了客户的关键业务 的运行 通过对集群技术的了解后 我们建议针对浙江省某税务局的关键服 务器实施高可用系统方案保障该服务器处于24 7的模式中 保障业务系 统的不见断运行 对现有的PC服务器和业务系统进行整合后 通过LanderCluster集 群软件构造不间断运行的高可用系统 在高可用系统中 其中一台服务 器运行对外提供的数据库服务等资源 如果该服务器出现故障时 高可 用软件会自动将故障机的任务及其IP地址 共享磁盘等资源自动切换到 备份服务器上 继续运行主机对外提供的服务 保障该业务系统的不见 断运行 1 2 3 SAN存储系统存储系统 SAN Storage Area Storage 存储区域网 的出现与应用已经近 十几年了 技术和应用方案已经十分的成熟 因此对于玉环财政的存储 系统改造 建议采用这种构架 同时 为解决以后将出现的存储空间不足的问题 建议对服务器区 域部署实施光存储网络 在每台PC服务器上增加FC光纤存储卡 该光纤 存储卡通过FC交换机和一个高性能的光纤磁盘阵列子系统连接 服务器 通过FC存储网络将数据存放在光纤磁盘阵列上 存储网的核心是采用一 台性能较高的光纤磁盘阵列柜 做为整个服务器区域的存储设备 光纤 存储设备在容量上可以根据预估计的容量进行采购 在性能方面需要达 到2GB的接口速度 采用冗余的控制器 当其中一个控制器出现故障时 应该不影响到 光纤磁盘阵列柜的工作 并支持LUN Maping功能 通过该功能可以将分 配到各服务器的LUN和FC存储卡的唯一号进行绑定 使该服务器只能访 问属于自己的设备 对于其它LUN则不可见 通过该方式可以进一步保 障数据的安全 通过采用SAN光纤架构 为多点集群系统和SAN存储架构提供基础 为容灾系统提供必要的条件 在当前的浙江省某税务局里 部分业务系统均为单机运行 数据保 留在本地 目前数据量较小 当数据量达到一定数量时 则本地的存储 空间会出现不足的状况 为解决以后出现的存储空间不足的问题 建议对服务器区域部署实 施光存储网络 在每台PC服务器上增加FC光纤存储卡 该光纤存储卡通 过FC交换机和一个高性能的光纤磁盘阵列子系统连接 服务器通过FC存 储网络将数据存放在光纤磁盘阵列上 存储网的核心是采用一台性能较 高的光纤磁盘阵列柜 做为整个服务器区域的存储设备 光纤存储设备 在容量上可以根据预估计的容量进行采购 在性能方面需要达到2GB的 接口速度 采用冗余的控制器 当其中一个控制器出现故障时 应该不影响到 光纤磁盘阵列柜的工作 并支持LUN Maping功能 通过该功能可以将分 配到各服务器的LUN和FC存储卡的唯一号进行绑定 使该服务器只能访 问属于自己的设备 对于其它LUN则不可见 通过该方式可以进一步保 障数据的安全 通过采用SAN光纤架构 为多点集群系统和SAN存储架构提供基础 为容灾系统提供必要的条件 A A 1 3 系统特点 1 3 系统特点 实现对系统中的数据和系统进行无人职守自动备份 实现对Oralce数据库数据联机自动备份 实现对Notes系统进行联机自动备份 实现对MS SQLServer数据库进行联机自动备份 实现对Sybase数据库进行联机备份 实现自动化操作 安全性高 减轻了管理员负担 采用虚拟带库读写速度快 效率高 复杂环境适应能力强 保 障数据安全 实现对PC服务器进行容灾处理 保障业务系统安全 实现业务系统的高可用性 系统维护简单有效 减少系统管理员工作强度 软件可扩展性强 可根据用户需求 灵活增加模块 扩展系统 的功能 实现系统简单有效的容灾系统 第二部分 产品说明 第二部分 产品说明 A A 2 1 BakBone软件介绍 2 1 BakBone软件介绍 2 1 1 NetVault软件介绍软件介绍 BakBone是一家美国存储管理软件公司 总部设在美国加州圣地亚 哥 在世界各地设有办事处 BakBone 公司致力于开发和供应高性能 的备份和恢复 归档 准在线和离线存储软件 可满足最新的数据存储 管理需求 BakBone 软件公司的NetVault是真正可升级的 真正模块化的高性 能备份和恢复存储管理软件 可在UNIX Linux NT Windows 2000等 平台下使用 NetVault是由AT T 贝尔试验室在1989年开发的 高可用性和自动化 由于内置了众多品牌设备的驱动程序 通 过自动的介质管理 既插既用 最大限度地 减少操作人员的介入和 减 轻管理工作的压力 NetVault独特的架构方便企业发展和网络扩充升级 NetVault很轻 易地 不费力气地支持SAN和NAS备份 使用简捷的GUI可使管理员 在全企业内进行分布式和集中式管理 NetVault能在多种网络下运行并支持品牌众多的服务器 客户机 数据库 存储介质和高性能的设备 用户在第一年可享受免费的软件升级 安装培训 技术支持 售后服 务 2 1 2 NetVault特性特性 使用原本的NetVault API整合应用程序 在UNIX NT和Linux平台下使用相同的 管理简便的GUI 只须点击就可给网络上的服务器或客户机安装应用模块 广泛的介质认证 事件激励方式的备份 允许备份前 后进行脚本处理 支持裸盘备份和文件系统备份 广泛的低层错误检查 作日志和报告 TurboVault TM给每一个驱动器分配内存作缓冲以达到最佳性能 本地或异地备份与恢复 在SAN环境下提供 LAN free备份 DirecSAN TM 功能可使客户机不经过备份服务器直接将 数据备份到磁带设备 实现SAN最佳性能 动态共享设备 Dynamically Shared Device DSD TM 功能 允许在SAN或SCSI环境下共享磁带设备 服务器和客户机共享磁带库 复制 以供异地灾难恢复 虚拟磁带库 Virtual Library 功能可提高网络的性能 可根据设备的数量提供相应的数据流量 支持NDMP协议 合并式备份 Consolidated Backup 功能 可将原来的全备份及 增量备份自动合并成另一份全备份 支持标准的 开放式的磁带格式 如用于UNIX 的CPIO格式 和用于NT的MTF格式 2 1 3 Netvault功能描述功能描述 NetVault备份软件能在UNIX和NT上运行 应用范围是从桌面型电 脑到企业级 能提供满足信息结构的现在和将来需求的方案 NetVault在分布式和集中管理环境中提供了企业范围的控制 性 能十分出色 对存储 服务器 客户和网络资源进行综合和优化 能为您提供当今最快的数据备份 NetVault具有开放的数据格式 媒介管理 诊断工具 灵活的设备支持 开放的API应用模式 使它 具有卓越的表现 能很好地适应下个世纪的存储体系 NetVault的媒介管理模块提供了广泛的功能 能对存储资源进行 认真 细致的管理 它的功能概括如下 设备选项 目标媒质 媒介的重利用 最小空间 分配指令 媒介复本 媒质移植 分组编号 媒质循环 多层日志 统计 条码支持 媒质和设备failout 开放的磁带格式采用了NT环境的MTF和UNIX环境的CPIO 保证用 户能在任何地方恢复性能 NetVault的性能是独一无二的 一组固化的特性为你实现每个备 份过程提供了发射垫板 不论您是在当地备份 还是在一个慢速的 网络上 不论您是有一组服务器 一组客户 一组单磁带设备 还 是一个多磁带库 这都没关系 NetVault有许多配置选项 十分灵 活 能进行高速存储 Turbo VaultTurbo Vault 您可以配置出您特有的系统网络和操作环境 通过排列用于备份 操作的服务器RAM的数量 您可以得到最快速的本地和网络备份 TurboVault在高速磁带设备上能使性能发挥到最大 分布式和集中式环境的快速备份 为NetVault SmartClients装上设备来提高性能 减少网络瓶颈和服 务超载 SmartClientSmartClient共享带库共享带库 可把低速网络 多个服务器备份转变为高速的集中式本地备份 能在服务器和SmartClients之间共享多个磁带带库 从而减缓网络交 通堵塞 共享带库能够指数级的提高你的备份速度 Smart Client Smart Client 设备设备 把多用户备份转换成高速的分布式本地备份 采用SmartClients 上的分布式磁带设备来减缓网络交通堵塞 采用多个同时备份可以减 少备份时间 Power PressPower Press 在客户机数据被传送到网络之前对之