安全备份方案

金蝶K／3系统备份与平安建设方案公司金蝶K／3系统即将正式投入运行，随着系统数据量、用户数逐步增加，效劳器和网络的负荷越来越重，系统平安性和数据完整性受到的威胁也越来越大。为保障系统每天24小时的稳定、高效运转，做好数据的及时备份和系统的平安防护，信息化小组依据下半年相关资金预算，制定《金蝶K／3系统备份与平安建设方案》。技术方案主要包括系统〔包括效劳器、操作系统、数据库、K／3系统〕的效劳器双机热备容错、K／3系统的实时数据备份、内外部网络的平安防护优化〔防病毒、木马、黑客攻击、控制网络流量等〕和K／3系统的用户密码保护等四个方面。一技术方案〔一〕效劳器双机容错热备由于计算机软硬件的复杂性和开放性以及应用环境的多样化，公司K／3ERP系统效劳器的正常运行会存在许多不确定因素。在一般情况下，当系统不能正常运行时，需要系统管理员用人工的方法进行故障的认定、分析、恢复及测试。这些都需要花费很长的时间。在这段时间内，系统必须停顿下来以等待恢复，从而可能给公司带来难以估计的经济损失。双机容错目的在于保证数据永不丧失和系统永不停机。根本架构选择根本架构共分两种模式：双机互备援〔DualActive〕模式和双机热备份〔HotStandby〕模式。双机热备援就是两台效劳器均为工作机，在正常情况下，两台工作机均为信息系统提供支持，并互相监视对方的运行情况。当一台效劳器出现异常时，不能支持信息系统正常运营，另一主机那么主动接管异常机的工作，继续主持信息的运营，从而保证信息系统能够不间断的运行，而到达不停机的功能。双机热备份就是一台主机为工作机，另一台主机为备份机，在系统正常情况下，工作机为信息系统提供支持，备份机监视工作机的运行情况，当工作机出现异常，不能支持信息系统运营时，备份机主动接管工作机的工作，继续支持信息的运营，从而保证信息系统能够不间断的运行。架构选择：双机热备援方式效劳器的负担较重，但实时恢复时间较短，同时能充分利用两台效劳器，所以选择双机热备援的架构方式。2、配置方式选择双机容错有纯软件〔磁盘镜像〕和支持磁盘阵列柜方式，配置例如图如下。磁盘阵列柜：是传统的双机容错配置方式，首先选择两台型号配置一样的效劳器，两台效劳器共享使用磁盘存储，需要增加效劳器RAID卡、磁盘阵列柜、共享磁盘、SICS或光纤连接线等必须的硬件投资。纯软件〔磁盘镜像〕：这种方式利用效劳器自身的存储磁盘，不需要增加额外的外置磁盘阵列系统，同时对效劳器的选择余地较大。配置方式选择：比拟磁盘阵列柜和纯软件两种方式，磁盘阵列柜在硬件性能稳定的情况下，保险系数大于纯软件方式，但由于增加额外设备，硬件的不确定性使系统存在磁盘阵列柜或RAID卡的单点故障，在实际应用中这种情况有所发生，同时磁盘阵列柜系统的价格昂贵，从5万-20万价格不等。纯软件方式的恢复效率较低，对操作系统的依赖性较大，但投资少，不会出现单点故障，同时通过系统管理员的认真配置，同样能够到达较为理想的工作状态，所以建议公司选择纯软件方式。3、容错系统选型考察容错软件市场，品种众多，公司使用的WINDOWS效劳器操作系统和数据库系统自身也具备容错功能，但市场使用效果很不理想，如果订购价格也很昂贵，在多方咨询后建议选用美国Lifekeeper产品，版本为最新的4.2版。Lifekeeper自投入使用以来，已经历了大量运行顶峰的实际考验，其执行效率高且运行稳定可靠，全球市场占有率第一。Lifekeeper主要特点如下：支持共享磁盘阵列柜和纯软件〔扩展镜像〕两种方式，同时能适应各种机型、网络结构、软件平台及应用系统。可支持Notes〔目前公司OA使用此平台〕、Exchange、SQLServer〔K／3ERP系统使用此平台〕、Sybase、Informix、Oracle、SAP等多种系统的应用层热恢复。支持远程灾难备份。在扩展镜像或共享磁盘阵列任意方式下，均能实现两台效劳器各自运行不同应用且相互热备份，即实现双Active运转模式。使用共享磁盘阵列柜方式时，最多可以支持32个节点〔效劳器〕，远远大于其它类似系统所支持的2个节点数。较好地保护用户端的应用连续性。占用系统资源少，不增加网络负荷，且不打搅任何具体应用系统的任何操作。可以实现无人值守，全自动地实现应用资源切换，且图形界面操作，简单方便。4.双机容错配置方案容错软件：Lifekeeper4.2ForWindows2003操作系统：MSWindows2003〔最新版的效劳器操作系统〕效劳器：IBMX2558685-71C(塔式)效劳器，与使用K／3系统效劳器为同一型号，保证系统的兼容性。效劳器内存条：效劳器标配内存条为512M，增加1G内存条，加快效劳器的运行速度，选型为IBM原装选件。效劳器网卡：Intelpro/100sserveradapter专用效劳器网卡，用于容错效劳器间心跳线连接，每台效劳器各安装两块，一块用于冗余。系统配置如下列图所示：LifeKeeperWithExtendedMirroringLifeKeeperWithExtendedMirroring；K／3ERP系统；Windows2003Server；硬件平台IBMX255效劳器1LifeKeeperWithExtendedMirroring；K／3ERP系统；Windows2003Server；硬件平台IBMX255效劳器2共享磁盘共享磁盘共享磁盘共享磁盘RS232串口线TCP／IP网络连接心跳线RS232串口线TCP／IP网络连接心跳线客户端客户端运行及故障恢复机制：I、通讯路径“Heartbeat〔心跳〕〞是效劳器间发出的周期性检测信息，它允许Lifekeeper决定效劳器的状态。当一个效劳器向另一处效劳器发送一个“Heartbeat〞消息，并且在规定时间段里没有得到任何回应时，发送消息的效劳器开始评测接收消息的效劳器是否正在发生故障。II、主效劳器发生故障用户向效劳器1上运行的一个程序发送一个请求，而效劳器1出现写错误时，Lifekeeper能够检测出系统失败。然后，Lifekeeper执行恢复规那么，试图关闭效劳器1上的应用，并且在效劳器2上重新启动它们，效劳器2承当主效劳器的角色，镜像卷地址从效劳器1转移到效劳器2上去，这个转换过程对用户来说是透明的，用户一般不会发现系统曾经发生这样的故障。一般情况下，在100MB以太网上，恢复1Gigabyte〔GB〕的数据需要10分钟。III、从效劳器发生故障当从系统发生故障时，受影响的镜像卷标志为Broken。有必要纠正这些故障，并重新同步有关的卷。当从系统发生故障时，任何写请求不会送给从系统。当从效劳器发生故障后再次恢复时，扩展镜像管理器用来重新同步主镜像卷和从镜像卷。〔二〕数据备份双机容错虽然通过效劳器冗余能够保证系统不停机，数据不丧失，但并不是真正意义上的数据备份，主要有以下几个缺点：I在容错系统损坏的情况下，数据同样会丧失。II不能实现数据的实时备份、恢复。III不能实现差异、增量、异地等高级备份效劳为弥补双机容错的缺乏，实现完整意义上的数据备份，效劳器增加RAID卡和采取手工补充方式来加强系统备份1、RAID5磁盘容冗技术规格：RAID阵列技术允许将一系列磁盘分组，以实现为数据保护而必需的数据冗余，以及为提高读写性能而形成的数据条带分布。RAID有0、1、2、3、5、10等技术规格，根据公司情况，建议选择RAID5。RAID5也被叫做带分布式奇偶位的条带，RAID5既能够实现速度上的加倍，同时也能够保证数据的平安性，所以在很多高端系统当中都使用这种RAID模式，比拟适合于公司K／3系统输入/输出密集、高读/写比率的应用。选型：系统选型为IBM效劳器原装选件4Mx卡。4Mx卡是双通道U160，64MECC高速缓存，64位，66MHz的全高卡，具有2个内部和2个外部接口，具有良好的可扩展性。手动备份手动备份是在所有平安、备份系统出现错误或灾害性事故时的最好补救方法，主要形式是通过光盘刻录和异地保存数据，需要购置相应存储磁片。〔三〕网络平安1、内网平安因公司软硬件系统的应用对外网开放效劳不多，内网实际是主要的平安防范对象，除常规已具备的防火墙设施，最有效的平安防范措施是在公司大局域网的根底上防分虚拟局域网〔VLAN〕，虚拟局域网〔VLAN〕不仅有利于网络平安和防止网络风暴，而且可以提高网络运行的效率。公司划分虚拟局域网后网络结构图如下：方案说明：1〕整个公司根本划分为八个虚拟局域网〔VLAN〕，即各单位和机房各一虚拟局域网〔VLAN〕，各VLAN之间如管理员未做配置，互相不能访问，到达抑制每台工作机数据在整个公司播送、增加网络带宽流量、防止不良攻击蔓延的目的；2〕效劳器可被每台工作机访问，保证系统应用；3〕设置公共文件存储区域，保证有关文件的共享；4〕不影响接入INTERNET等其他应用选型：三层交换机选择整体性能最好的CISCO公司的产品，型号为最低级别但性能稳定的3550-EMI。2、外网平安外网平安主要因公司连入INTERNET，局部效劳〔文件上传、邮件、WEB效劳〕开放导致的被攻击，此类攻击经过路由器、防火墙的过滤，对效劳器和工作机最大的危害来自于木马、蠕虫病毒和操作系统本身的漏洞。木马防护：木马是对效劳器最多的一类危害，通过浏览器就可攻击，建议每台效劳器安装木马克星软件；病毒防护：除公司已有常规防毒外，最大的病毒来源于公司OA效劳器的邮件收发，建议在OA效劳器上安装专业的防邮件病毒软件〔DOMINO版本〕，选型为最早推出的趋势科技ScanMailforLotusNotes〔四〕K／3系统密码防护随着公司K／3ERP系统的不断深入应用，用户数也不断增加，在长期实际应用中密码会成为最大的平安隐患之一，主要表现在：1〕容易被猜中：很多用户习惯于用含有个人信息或者有一定规律的信息作为口令，极易被猜中。2〕难以记忆：长期使用同一口令，容易泄漏，经常改变口令，又容易混淆。3〕容易泄露：由于个人使用时不注意，如不改动初使密码、将密码告之他人，很容易泄露密码。4〕平安性较差：一些黑客软件可能随时能搜捕到用户使用过的密码。动态密码锁〔ActivCard〕是一种功能强大的软硬件相结合的动态口令认证技术，可以克服静态密码的许多缺点，主要表现在：平安性：动态的一次性口令，无法推测、无法破解、无法重复使用、无法共享。唯一性：唯一的序列码、唯一的密钥及唯一的用户。可靠性：无效的用户无法通过认证。不可否认性：基于三变量〔时间+事件+动态密钥〕，并通过哈希算法生成不可逆的动态口令。选型：动态密码锁市场产品品牌较少，建议使用已在金蝶公司成功应用的美国ACTIVECARD产品，同时金蝶K／3系统已集成ACTIVECARD产品效劳器端，公司只需购置客户端智能卡即可，相对其他产品可以节省5万元左右的本钱。因动态密码锁的价格较贵，建议先购置60用户，主要用于各外办、贸易公司、公司领导、分公司经营办、系统管理员等平安等级要求较高的人员。〔五〕机房平安计算机软硬件系统的平安，并不能杜绝自然灾害和人为破坏，总机房的物理平安也必须同时加强，在公司现有条件下，建议采取以下防护措施：增加不间断电源，确保设备断电延时的同时，加强机房电源的稳定性，尽量防止电力意外事故的发生。安装防盗门，减少人为破坏机房设备的可能性。在公司的防盗、监控系统中增加机房结点，对机房做到24小时的监控二投资预算类别名称品牌型号技术要求单位数量价格(元)双机容错及备份容错软件Lifekeeper4.2forwin2003纯软方式套128000备份效劳器IBMX2558685-71C(塔式)XeonMP2.0G(1M)/512M/36.4G*2/48*CD/100-1000M/15〞〔4SMP〕套152000效劳器附加内存条IBM33L32851GB内存IBM原装ECCSDRAMFORX255根15500效劳器附加硬盘IBM06P575536.4GB1万转Ultra160SCSI热插拔硬盘IBM原装块415000OA效劳器硬盘希捷SCSI36.4G硬盘块11600附加网卡Intelpro/100sserveradapterPILA8470C3块42400磁盘阵列卡IBM单通道磁盘阵列卡ServerRaid-5MX06P5736套210000操作系统WindowsServer2003简体中文标准版〔P73-00332〕套112000刻录盘片宏基可擦写片100400容错控制网管机清华同方K7760-901套14800网络及平安三层交换机CISCO3550-24-EMI套127000动态密码锁ACTIVECARD智能卡美国ACTIVECARD片6027000防木马木马克星套4400防邮件病毒趋势科技ScanMailforLotusNotes套1500机房设备UPSSANTEK机头3KV在线延时4小时台15000电池块6电池柜个1工作台定制台2800防盗门个1900总计193200元三安装调试金蝶K／3系统平安及备份系统方案的实施，各种情况异常复杂，工作量巨大，同时系统的安装调试一是不能破坏、丧失已有的数据，二是不能影响、中断各单位的正常工作，特别是K／3系统的正常运行。系统实施重点内容所有软硬件设备到货后，效劳器重新