nderSoft(LVGUI-ch.DOC)Normal**项目多机互备集群解决方案销售:王晓强作者:市场部上海联鼎软件股份有限公司版权所有目录第一章引言21.1公司介绍21.2背景31.3方案设计总原则5第二章需求描述62.1需求概述62.2现状说明和存在问题62.3总体需求说明7第三章方案设计73.1项目风险分析83.2需解决的问题83.3设计原则9第四章方案描述104.1总体方案概述104.2集群系统方案概述114.3工作流程简单描述114.4L ANDER C LUSTER软件的优势:12第五章方案优势13第六章技术规格19第一章引言1.1公司介绍联鼎软件(Landersoft)是领先的核心业务及数据安全系统解决方案供应商,致力于通过保障用户关键应用及核心电子化数据,确保企业在全球信息化持续发展进程中无间断的竞争力及信心。
产品面向应用高可用性,以及全球范围内的核心系统容灾及数据保护。
在中国已有超过5000个用户,9500例安装,市场占有率达到前三位,覆盖金融、电信、医疗、政府、交通、电力、教育、制造业、基础资源等行业,已被证明适用于各种应用、服务器、存储硬件和相关设备并实现互操作。
联鼎软件拥有先进的多平台测试开发系统及前瞻性的用户体验中心。
公司大中华区总部设在上海,南亚总部设在新加坡,在中国大型城市设有分支机构,形成具有强大优势的销售管理体系和技术支持体系,能够更好、更及时的响应用户需求。
联鼎认为,未来十年,随着IT技术的加速发展,社会对IT环境及服务将高度依赖,保障企业内部核心IT系统永续的正常运作将成为企业生存与发展的基础及动力。
联鼎不断创造新技术、产品和服务来满足与超越用户未来的需求并能为投资者和合作伙伴带来收益,创造价值。
解决方案。
1.2背景随着局域网存储(NAS)技术、光通道技术、存储局域网(SAN)技术的发展,基于SAN+NAS 模式的存储备份解决方案已经日趋完善。
存储备份系统拟采用SAN技术进行系统集成数据系统是内部信息系统的核心组成部分,担负着众多的极其重要的工作;而系统中的数据,更是核心中的核心,数据的安全性关系到整个系统能否正常的运行,最终关系到能否提供正常的服务。
所以对数据系统的数据做好数据保护是至关重要的,是保证提供正常服务的最后一道防线,当各种影响数据安全的情况发生时,能以最短的时间恢复受损的数据。
对数据的保护,有多种方法,包括备份和数据容灾。
目前用得最多、最有效的手段是数据备份。
而备份的方法也很多,有手工备份、自动备份、LAN备份、LAN-Free备份等。
不同的备份方法,其效果不同,主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。
由于该业务系统是关键系统,需要不间断为客户提供服务。
即使发生短暂的业务中断,也会导致难以估量的经济和名誉损失。
为此,我们分析以下可能会导致业务系统中断的原因:系统硬件故障如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;应用程序或操作系统出错由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决);人为错误一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统服务的无法访问;电脑病毒/黑客入侵由于目前的大多数计算机系统均连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝);自然灾害由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。
正常的停机主要指计划内的系统升级、安装软件、系统备份等过程。
由上可见,影响系统正常运行的因素有很多,如何保障业务系统的不间断运行和出现故障如何在最短时间内恢复数据将是最直接的指标,在一个数据安全系统中,高可用集群是保障业务系统不间断运行的手段,目前被所有系统都采用,由高可用系集群统构建的服务,可以对外提供24*7的运行模式,当任何一台主机出现故障是,高可用集群系统会自动对所控制的集群资源进行转移,保障业务系统不简短运行。
由高可用集群系统组成的应用系统,实现了业务系统的不间断运行,而集群系统对数据保护则相对较弱,所以需要采用一套自动集中的数据离线备份系统对数据库中的数据进行保护。
实现对数据的重点保护和防范,通过备份系统,可以实现数据库的物理错误或逻辑错误,使业务系统运行的更加安全和可靠。
因此,在考虑一个完整的高可用解决方案的时候,需要参考以下三点:软件功能强大架构模块化应用简单化。
本方案将推荐LanderCluster作为高可用产品,来达到预期目的。
联鼎软件的旗帜产品LanderCluster是高可用集群系统,为用户应用提供24*7的保护,实现业务系统不间断运行。
1.3方案设计总原则我们在为用户提供的备份系统选型时遵循以下原则:以用户为中心,本着对用户负责的态度定义配置;以可靠性、稳定性作为第一标准;以性能/价格比最优为选型要点;将系统可用性、安全性、投资保护等多个方面作为综合评估体系,进行系统定义;在性能/价格比最佳的情况下,综合考虑系统的技术先进性、扩展性,保证了系统的多方面技术优势;项目定义创新性是本次方案需要重点考量内容,通过综合定义,结合最新技术和理念,构建一个具有广泛推广意义的典范工程;整合所有子系统,重点评估系统整体的安全性售后服务的考虑,关键设备选择服务体系健全、市场形象好的产品,减少由于市场风险导致的用户风险;其它主要因素:用户投资预算、社会影响性因素、实际现场环境等。
第二章 需求描述2.1需求概述用户信息系统建设已经达到相当水准,基础建设已经完成,而随着业务对系统的依赖度越来越高,系统数据的安全和可靠是下一个工作重点,备份和容灾系统的建设将成为当前重点。
在实施完业务信息化后,用户考虑到仅在信息中心建立一套单一的系统存在的数据风险较大,尤其受911事件的影响,当信息中心的主机房出现灾难性的事故时,信息中心将无法对外提供服务,同时存在数据风险,在极端情况下,会出现整个系统的业务数据全部丢失的风险。
2.2现状说明和存在问题目前的网络状况核心交换机网络用户Internet防火墙路由器Ethernet网络结构图OA 内网外网图书系统前台各应用单机独立运行Win2003Oracle 8i Tomcat Mysql apacheWin2003Mysql apache IIS SQL2000Win2003IIS SQL2000应用服务器图书系统后台服务器编号 操作系统数据库&应用数据存储位置业务关键性 高可用性状态AWindows2003OA: Oracle8i+tomcat 内网: mysql+apache高无B Windows2003外网: mysql+apache高无图书系统前台:IIS+sql2000C Windows2003图书系统后台:高无IIS+sql2000目前各服务器采用单机运行方式。
系统存在以下风险。
当前系统的各个服务器均为单机运行,一旦某台服务器出现故障,则会导致相应提供的服务中断,导致业务系统停止运行,引起不良反应。
业务主机在用户机房,系统管理员不在场情况下,无法及时发现故障。
针对PC服务器出现故障,无法保障在短时间内对系统进行恢复。
未来业务发展后的扩展问题。
2.3总体需求说明通过分析,用户需要备份的系统环境是一个包括多种软件系统及多个的硬件系统组成的系统环境,同时其主要系统具有7*24小时不间断运行的特点。
因此设计的高可用系统应满足如下需求:A. 用户业务具有7×24小时不间断的特点。
B. 无单独故障点,采用LanderCluster的多机互备模式,实现关键业务的高可用性!C. 用户业务服务器目前不多,但今后业务增长幅度较大的特点,对全网络各服务器的关键应用需要有一套完整的、统一的高可用管理策略。
第三章方案设计建立一套完善的业务高可用系统,我们必须对现有的系统做整体的评估,使我们在规划系统时,可以知道核心的问题在何处,做到有效的处理存在的问题,使系统的可靠性和稳定性进一步提升。
因此,我们必须对现有的资源及存在的安全漏洞进行风险评估,对安全威胁进行分析,然后列出用户的安全需求,最后制定合理的安全策略及安全解决方案。
3.1项目风险分析风险分析的一个步骤是判定需要保护的所有资源,特别是受安全问题影响的资源。
这些资源包括:主机、工作站、各种网络设备等硬件;源程序、应用程序、操作系统等软件;在线存储、传输、及备份数据;其它设备针对目前用户的业务系统,目前存在以下问题。
业务高可用性较差:目前各主机业务均采取单机运行模式,可以说业务可用性十分脆弱,一旦出现意外事件发生,就会导致主机业务的不可用。
可管理性较差:在管理和维护上增加大量的人力,对业务的维护也就显得尤为重要,如何用最短的时间和有限的人力资源,去管理尽可能多的业务系统是每个管理维护人员面临的问题。
可扩容性较差:目前架构没有采取任何的日后扩容措施。
3.2需解决的问题针对用户目前系统的架构中,本方案提出了需要解决的如下安全问题:集中存储的改造应用系统的高可用性如何管理日益增多的主机系统和应用如何规划、管理所有的业务系统,保持健康运行3.3设计原则通过对用户整个系统的风险分析及需要解决的安全问题讨论,让我们来制定合理的业务高可用方案来确保用户方案品质。
针对用户的需求,我们在定义方案时遵循以下的原则:安全性:本方案的核心目标;先进性:数据安全产品是安全理念的产品体现,高科技产品,其技术的先进性是安全策略实施的关键;实用性:方案应紧紧贴近用户的实际需求来设计,尽量避免华而不实的东西,防止造成不必要的投资损失;可靠性:这里指方案的可靠性;可管理、审计性;技术与产品成熟性;低成本与易维护性。
第四章 方案描述4.1总体方案概述STORAG核心交换机网络用户Internet防火墙路由器心跳Ethernet网络结构图OA 内网外网图书系统前台心跳联鼎多节点高可用集群Win2003Oracle 8i Tomcat Mysql apacheWin2003Mysql apache IIS SQL2000Win2003IISSQL2000Mysql Apache Oracle8i Tomcat应用服务器图书系统后台LanderCluster-MN从前面的需求分析看,用户的环境主要是PC 服务器构成的核心业务系统,考虑到系统的健壮性和安全性,建议对当前的架构进行改造,采用核心集中存储来存放业务数据,通过核心存储的RAID 技术和高性能,降低数据分布在各主机上的风险。
