数据安全解决方案(双机热备)

作者:未知   来源:  已浏览【】次 文字:【】【】【
 

一、概述

    互联网的发展日新月异,越来越多的企业和政府把信息化建设作为面向未来,提高竞争能力和管理水平的重要手段。此系统为银行消费指纹识别系统,每天面对数以万记的客户群,需要储存海量的用户资料,面临着数据量倍速增长、急需提高数据管理及数据交换能力、保证数据及网络安全的新局面。

二、方案设计

1、数据中心服务器及双机容错系统示意图

                                   

2、方案特点:

    1):采用双机容错系统可极大保证系统的可用性及数据的安全性

    2):服务器与磁盘阵列柜之间或光纤传输,可极大的提高数据传输及存储设备的扩展能力。                        

    3):采用INTEL架构易得服务器可极好的兼容UNIX/LINUXWIN2000/2003 SERVER等主流操作系统,ORCLESYBASESQL等主流大型数据库以及众多应用软件。

3、方案介绍

服务器作为网络的核心,关系到整个系统数据的安全性和一致性,数据安全性及一致性在很大程度上取决于服务器的配置。同时,由于网络的日益庞大,业务的日益增加,要求服务器具有良好的可扩充性和可升级性,以节省投资。因此,可以说服务器是整个网络系统的心脏。

服务器的性能一般包括以下几个方面:可靠性、适应性、可管理性、安全性、可用性等。

1)可靠性

    服务器作为网络的一个极为关键的环节,它的可靠性往往最为用户所重视。评价一台服务器的可靠性,必须评价其每一个关键部件的可靠性以及将这些部件连接在一起的整体可靠性。服务器的关键部件主要有:处理器、内存、I/O子系统、系统总线、网络设备等。平均无故障运行时间作为可靠性的重要指标。

2)适应性

    用户所选的服务器应具有开放式的软硬件配置能力,可根据用户的不同需要,灵活的配置服务器的软硬件系统。如可选择各种主流操作系统和各种主流数据库,如:Windows NTSCO UNIXNetWareSolarisOS/2InformixOracleSybaseBackOffice等。可支持多种依据厂商所提供的各种存储设备、外部设备及控制卡。

3)可管理性

    对系统管理员来说,最头痛的恐怕是服务器突然失控而管理员却得不到任何有效的信息。所以用户所选的服务器应具有被管理功能,使管理员再发生故障前就可以预见或监测到诸如内存单Bit出错、温度及电压超标、风扇失效、硬盘坏区等硬件错误,使管理员能主动、及时的解决问题。

4)安全性

    安全性作为衡量一台服务器优劣的重要指标,在用户所选的服务器中应得到充分的体现。通过采用诸如设置口令、黑屏、软驱写保护、机箱锁、Power/Reset失效等功能可以在最大程度上有效的防止非法操作,从而提高系统的安全性。

5)高可用性

作为数据中心级的服务器产品应具备电源冗余、支持RAID、风扇冗

余等多重冗余设计,提高服务器产品的可用性,充分保证数据交换及数据存储的安全性。

6)服务器集群

    集群系统是一群服务器连接在一起,作为一个有机的整体,通过网络为客户机提供高性能和高可用的服务。对客户机来说,它接受的是集群系统对它的服务,而不管为它提供服务的实际是集群中哪台服务器。正常运行情况下,集群系统中各服务器可以处理自己的工作,提供各自的服务,一旦某服务器发生故障不能继续提供服务时,由集群系统中其它服务器接过它的工作,在非常短的时间内,继续为客户机服务。从客户角度只是感觉到有点慢,并没有停工。从整个系统看,它并不是不允许服务器发生极少的故障,而是在发生故障时,可以在用户可以承受的极短时间内,立即恢复服务(已由另一个服务器来替代),不致对应用发生较大的影响。用这种“还没有觉得坏就修好了”的办法提供较高的可用性。显然,在同样满足用户需求的前提下,这比绝对不发生故障,或者发生故障的可能性降到非常低所花的代价要少得多。

    由于集群系统是若干基本独立的服务器所组成,它不象位于一个服务器上的多处理机制,因为某个处理机的故障而使整个服务器的工作停顿。在集群系统中,各服务器的故障是互相独立的,不会因为一个服务器的故障影响其它服务器的正常运行,也不会因为一个服务器的失效,而影响整个集群系统为客户提供服务。由于多个服务器的存在,从可伸缩性角度也提供了较好的解决方案。如果需要更高性能时,可以在集群系统中增加新的服务器,也可以在原有服务器上作出改进,如增加更多的处理机内存和外存。由于集群系统的组成可以灵活增加和减少,即进行灵活的重组,所以,使可伸缩性做到对现有投资的保护和对整个企业应用的影响降到最小。正因为是整个集群系统来提供服务,所以,在调配那个服务器来提供服务时,可以做到负载均衡,充分发挥各服务器的长处。

 

三、产品介绍:

1、服务器

 技术规格

处理器

支持多达2Dual-Core Intel® Xeon® 2.00GB-3.73GB,具有2*2MB4MB-L2高级传输缓存(超线程技术)和二条667/1066/1333MHz系统总线,支持双核技术、四核技术、EM64T技术和虚拟化技术。

内存

8根内存插槽,单根支持 512MB-8GB,每组内存都有独立内存控制器,2/4路内存交错技术,实现高速数据传输;支持ECC数据纠错和SDDC数据纠错技术。

IDE控制器

集成单通道ATA-100 接口,1*40针接口

SATA控制器

    集成6SATA-II接口,支持RAID 01 10

显示器控制器

集成一块显示芯片带16MB显存

驱动器

最多的可支持    N个硬盘位;

内置CD-ROM 驱动器;

网络接口

集成2INTEL 1000M服务器以太网卡提供极高的网络带宽,满足用户不同需要。

扩展性能 

内部设备接口:SATA II*6ATA100*1

外部设备接口:1VGA接口,6USB2.0接口,2个千兆网卡接口,1PS/2键盘接口,

1PS/2鼠标接口

支持操作系统

Windows Server 2003, Enterprise EditionRed Hat Enterprise Linux 4.0 Update 2

电源

最大输出功率:510W

交流电压/频率:115V/60Hz,230V/50Hz自适应

服务器管理

  • 温度, 电压及风扇监视、热防护设计、机壳开启警示
  • CPU/系统温度监控
  • 支持软件系统监控报警
  • ACPI/APM 电源管理

 2。磁盘阵列

该存储系统是一款主机通道为4Gb FC,磁盘驱动器为3Gb Serial-ATA II的、高可用、高性能的、性价比强的存储解决方案。其采用了模块化和Cable-less硬件设计,为企业级用户的关键业务提供高端配置和性能,比如像多媒体编辑和服务。系统集成商和存储解决方案供应商很容易地通过简单的平台和管理界面为用户提供全面的存储产品。

安全性

该存储系统支持多个RAID级别,包括硬件RAID6RAID3050,在保持同样的性能情况下可以容忍两个硬盘的损坏。并且利用了Triple ParityTM RAID科技,一个RAID组可以在3个磁盘损坏的情况下持续工作,因此完全可以确保数据的完整性和有效性。

该存储系统的数据路径可以通过ECC和多校验检查硬件实现完全的保护,没有任何数据潜在问题。数据Cache也可以通过备份电源模块受到保护,确保在非计划性电源宕机的时候,内存中数据安全性。

高性能

该存储系统通过系统架构的高数据带宽以及强大的667MHz 64-bit CPU有效地处理请求,实现了卓越的性能。同样利用了专业的多路数据缓存策略和适当的RAID运算法则,能够很容易地处理不同的工作流,从实时高吞吐量应用系统到大量随机小块I/O传输。

智能磁盘管理

该存储系统的智能磁盘管理功能,通过预先预防数据丢失和性能下降,很大程度地改善了系统可用性。

当磁盘上损坏的部分被侦测到的时候,存储系统将重建数据并重新指派该部分到一个保留的区域。用户也可以设定定期任务,后台进行磁盘Scrubbing,发现并修复损坏的部分。

可管理性

该存储系统控制器上设有Ethernet端口且内嵌了Web服务,通过查看一个友好的图型化JAVA程序――RAID GuardTM管理软件来管理存储系统。

 

3。双机软件简介

双机集群产品支持包括SCO Unix/Linux/Windows Server/Unix等几乎所有系统平台,具有易于管理、稳定可靠、开放性强、监控机制先进、高性能价格比的特点,同时支持远程管理,是您构建高可用环境的必要选择。

1)软件功能和原理
    
集群中的各台主机分别运行各自的应用系统,当集群中的某台主机或软件出现故障时,不需人工干预,集群中的其它主机通过心跳线路,可以自动检测出该故障主机,根据备援规则,准确、快速地将原主机的应用系统移交到集群中的另一台主机上继续运行,实现整个系统的不间断运行。

2)特点

  • 采用任务提交、确认机制,确保集群任务安全移交;
  • 支持目前流行的磁盘阵列子系统; 
  •  支持SNA存储设备;
  • 集群安装简单、备援规则定义简单,减少了软件的复杂度;
  • 可视化界面显示应用程序和资源状态,动态直观的体现系同当前状态;
  • 完善的日志记录和错误报警,便于错误的跟踪;
  • 集群配置进行密码验证,提高集群设置的安全性;
  • 软件进程自我监控功能,保证双机进程的健康运行;
  • 应用进程数量监控、数据库监控等;
  • 几乎支持所有的数据库肪常↖nformix/oracle/Sybase;
  • 灵活的应用程序管理和监控,根据用户需求定制监控内容。

3)产品规格

支持操作系统平台

Microsoft Windows2000 ,Windows2003
Linux
RedHat Linux,Turbo Linux,RedFlag Linux ,等
SCO
SCO OpenServer5.X SCO UnixWare7.X
Unix
Solaris

数据库支持

ORACLE SQL Server , Informix DB2 ,Sybase , MySQL ,PostgreSQL , Notes

服务器平台支持

HP /IBM /DELL/ 浪潮 / 富士通 / 易德 等基于 Intel 构架的服务器

存储环境支持

各种标准 SCSI 接口存储子系统

各种标准光纤接口( FC )存储子系统

软件特性

•  自主产权软件产品,支持功能定制;

•  集群配置安装维护简单;

•  管理员密码验证 ,安全级别高;

•  集群软件自我监控功能 ,确保守护进程健康运行;

•  对应用程序的灵活监控功能 ,可以对进程数量、特殊应用进行监控;

•  通过集群管理平台可以进行集中、远程的管理、监控;

•  保证了足够的集群系统综合处理性能 ;

•  完善的日志记录和错误报警,便于错误跟踪;

工作模式

主从模式,对等模式,异地集群,高可靠集群,负载均衡(特殊应用环境),无共享存储双机

资源占用

•  LanderCluster 核心软件包需要 15M磁盘空间 ;

•  共享磁盘阵列子系统中需要划分单独的字符设备 ;

•  用于 SCSI/FC HeartBeat 容量 5M;

•  LanderCluster 200K 左右的内存空间 ;

侦测链路

心跳、 SCSI 、工作网络、网络参考点

切换时间

小于30

适用行业

金融,政府,电信,邮政,制造业,流通等具有高可用需求的行业

典型应用环境

电信计费、企业 ERP 、银行中间业务、高速公路计费等

优势

  国内自主知识产权产品,特殊应用可以功能定制;

•  产品可靠性高

•  性能价格比好

•  覆盖全国主要城市的技术支持体系,可以保障关键业务的安全

 

四、典型案例

上海松鹤实业有限公司

下一篇: 上一篇:数据安全解决方案(RAID)