1.方案概述
本方案主要解决学校数据备份问题,学校产生的数据一般包含数据库数据、教学内容文件、学校管理文件,数据库主流使用Oracle、MySQL、MSSQLServer等,文件主要包含Word、Excel、PPT、MP4等,我们称这些数据为学校“有效数据”,主要存放在学校数据中心机房,灾备服务器可以选择放置学校其它网段(非数据中心机房),有条件的学校可以选择异地灾备份,这种直接将“有效数据”备份方式,我们称轻量级灾备,这种灾备方式资金投入是原建设投入的1:20,大部分学校会选择这种既经济、又实用灾备方式。
对资金充足的学校,可以选择存储级(包含操作系统、应用系统、有效数据等)整体的备份,有冷备、双活等模式,这种方式的资金投入与原建设投入会达到1:1。
2、灾备的必要性
大部分学校建立了自己的数据中心或者云端应用,看似井然有序的运转中同样蕴藏着潜在的风险,如系统宕机、黑客入侵、数据误操作等,富有经验的系统管理员会借助管理工具手动或者自动在本机做了备份,部分学校可能根本都没有做简单的备份处理,一方面是技术水平和安全意识问题,另外一个方面,老师确实非常忙碌,一旦出问题,会造成不可逆转的损失,但随着智慧校园建设的不断深入,数据灾备变得必不可少。
下面以某学校校园卡服务器中勒索病毒的为场景分析
校园卡服务器运行环境windows2012+Tomcat9+JDK1.8+MySQL5.7,在中勒索病毒后,服务器大部分文件,包含tomcat,mysql文件被加密,扩展名被加上*.daijie
程序文件破坏
数据库文件被破坏
服务器桌面黑客留言,需要支付解密费用
黑客勒索邮件
结论:
校园卡服务器mysql数据若做了灾备,随时恢复数据库即可,有备无患。
3、系统部署方式
如下图:生产库机器,是学校正在运行使用的系统,可能是多台物理服务器或者虚拟机,包含Windows、Linux、Oracle、MySQL等环境,备份库机器,可能是多台物理服务器或者虚拟机,专门用来备份有效数据的机器;备份关联机是用来控制备份的软件系统。
4、灾备技术优势
A.方案技术特点
● 所见即所得的备份,备用系统直接处于在线运行的状态,是直接可见、可验证的。不像其他容灾系统,一定要恢复后才能知道备用系统的好坏;
● 应用级的复制技术,复制的数据是数据库文件、资料文件,是属于应用层的,从而可以保证数据库、文件数据的完整性;
● 实施无需停顿业务系统,适合7X24小时连续运行的业务系统;
● 不需要主备系统硬件保证一致性,极大的降低系统改造及投入的硬件成本,只需备份存储空间大一点就行;
● 对网络带宽消耗非常小,不需专用的光纤传输网络,采用实时增量复制技术大大减少了资源的开销,对业务系统性能影响很小;
● 一旦主系统发生故障,由于备用系统的数据库和文件直接处于运行状态,无需数据恢复阶段,仅需恢复业务系统即可;
● 采用实时增量复制技术,将数据复制到备用系统上,当主系统发生故障时,备用系统丢失数量极小,由于数据量小使得备份窗口趋于零,对主系统的性能影响很小;
● 应用方式多样化,支持多对一、一对多等镜像方式,为后期提供扩展平台;
● 备份日志随时检查备份运行情况。
B、数据保护
传统的灾备建设往往把注意力集中在自然灾难的防范、硬件的损坏等,而忽略软灾难。所谓软灾难,是指由于软件Bug、人为误操作、病毒感染、黑客攻击等事件造成的数据损坏或丢失,但对硬件未造成影响。
我们灾备解决方案对各种软灾难提供了切实的防范和恢复措施。基于快照、复制、镜像等技术,可以对生产或灾备数据提供多个时间点副本保护。在生产中心发生故障时,灾备中心除了提供硬件层面的保护之外,还具备多个历史时间点的数据副本,对各种软灾难提供快速的恢复能力。
5、所需产品清单
| 序号 |
产品名称 |
描述 |
备注 |
| 1 |
备份服务器 |
Intel Xeon E5620 2.4GHzIntel Xeon 内存:16G DDR3硬盘:依据学校存储量定
软件环境:Win2012 64bit以上版本
|
服务器可以学校提供,也可以委托我公司购买 |
| 2 |
灾备系统 |
适用于unix/linux/windows等多种操作系统平台。快速的、多功能的、可实现全量及增量的本地或远程数据同步备份的优秀工具。并且可以不进行改变原有数据的属性信息,实现数据的备份迁移特性 |
不限机器数 |
| 3 |
服务 |
专业工程师定期巡检,确保存数据实时备份任务正常,检查任务日志运行正常,为用户数据提供保障服务。 |
|
