本實用新型涉及信息安全領域中的應用、數(shù)據(jù)保護領域��,涉及云計算領域內(nèi)的虛擬機保護與恢復領域���,具體的說�,是涉及一種面向云計算的災難恢復演練系統(tǒng)��。
背景技術:
云計算已經(jīng)在大量普及,被應用于政府�、學校、醫(yī)院�、軍隊、企業(yè)等各種應用場景����,其中以服務器虛擬化為底層技術。服務器虛擬化技術將一臺物理服務器通過虛擬化軟件(即Hypervisor)�,虛擬出多個邏輯服務器,每個邏輯服務器可以安裝不同的操作系統(tǒng)����,共享物理服務器的硬件資源,從而實現(xiàn)提高硬件資源利用率����、提高管理效率的目標。服務器虛擬化產(chǎn)品包括VMware�����、Hyper-V���、Xen/XenServer��、KVM等�����。
然而�����,由于云計算的實施���,大量的服務器�����、存儲集中在一起使用����,一旦某一臺物理服務器故障�,則其上運行的多臺虛擬機則受到影響�;同時,虛擬機本身也會因為用戶誤操作���、惡意軟件等故障導致數(shù)據(jù)和應用損壞��,因此���,在實施云計算系統(tǒng)時��,會考慮配備虛擬機備份產(chǎn)品�����,定時將虛擬機備份到附加的備份系統(tǒng)上�,以保護虛擬機上的數(shù)據(jù)和應用����。
增加虛擬機備份系統(tǒng)后,傳統(tǒng)的技術需要將備份數(shù)據(jù)恢復到物理服務器上����,才能夠進行數(shù)據(jù)、應用的恢復和執(zhí)行災難演練����,導致大量的時間消耗在數(shù)據(jù)從備份系統(tǒng)傳輸?shù)轿锢矸掌鬟@個過程,導致災難演練的時間非常長�����,演練困難程度很高,因此��,用戶通常不熟悉災難恢復過程����。所以,一旦發(fā)生災難����,由于用戶不熟悉備份系統(tǒng)的使用,延誤災難恢復時間��,不能達到災難系統(tǒng)設計目標����。
技術實現(xiàn)要素:
本實用新型的目的在于提供一種面向云計算的災難恢復演練系統(tǒng),解決了現(xiàn)有執(zhí)行災難演練前耗費大量的時間在數(shù)據(jù)恢復過程��,導致災難演練的時間非常長���,演練困難程度很高的問題。本實用新型的目的在于構(gòu)建災難恢復演練環(huán)境��,加快虛擬機恢復速度,在短時間內(nèi)重構(gòu)整個云計算環(huán)境��,使用戶在重構(gòu)的云計算環(huán)境中執(zhí)行災難演練業(yè)務�����,從而提高用戶的災難恢復能力����,加快災難恢復速度,防止用戶不熟悉災難恢復流程導致新的事故����。
為了實現(xiàn)上述目的,本實用新型采用的技術方案如下:
一種面向云計算的災難恢復演練系統(tǒng)���,包括路由器���、生產(chǎn)服務器集群、備用服務器集群��、虛擬機備份與恢復系統(tǒng)�、磁盤陣列、災難恢復控制臺�����、演練服務請求模擬器;其中���,路由器連接外部網(wǎng)絡���,并連接第一生產(chǎn)網(wǎng)絡和第二生產(chǎn)網(wǎng)絡,生產(chǎn)服務器集群由多臺生產(chǎn)服務器組成��,每臺所述生產(chǎn)服務器均連接至第一生產(chǎn)網(wǎng)絡和第一備份網(wǎng)絡�����,備用服務器集群由多臺備用服務器組成�,每臺所述備用服務器均連接至第二生產(chǎn)網(wǎng)絡和第二備份網(wǎng)絡,虛擬機備份與恢復系統(tǒng)連接至第一備份網(wǎng)絡和第二備份網(wǎng)絡��,磁盤陣列與虛擬機備份與恢復系統(tǒng)連接��,災難恢復控制臺連接至第二備份網(wǎng)絡��,演練服務請求模擬器連接至第二生產(chǎn)網(wǎng)絡�����。
具體地���,所述路由器通過防火墻連接第一生產(chǎn)網(wǎng)絡和第二生產(chǎn)網(wǎng)絡�����。
進一步地�����,還包括入侵檢測系統(tǒng)���,該入侵檢測系統(tǒng)通過防火墻與路由器連接,并連接至第一生產(chǎn)網(wǎng)絡和第二生產(chǎn)網(wǎng)絡中����。
作為優(yōu)選,每個所述生產(chǎn)服務器和備用服務器均采用X86服務器�,均包括至少2個處理器、2個網(wǎng)卡���。
作為優(yōu)選�����,所述第一生產(chǎn)網(wǎng)絡��、第一備份網(wǎng)絡���、第二生產(chǎn)網(wǎng)絡����、第二備份網(wǎng)絡為交換式以太網(wǎng)�。
作為優(yōu)選,所述磁盤陣列采用標準的光纖協(xié)議�,至少支持RAID0/1/5/10冗余模式,至少有2個8Gb/S光纖接口���,至少支持4個2.5吋或3.5吋硬盤或者固態(tài)硬盤�。
作為優(yōu)選��,所述災難恢復控制臺�、演練服務請求模擬器均采用臺式機,均包括至少1個處理器����、8GB內(nèi)存、1個顯示器、1個硬盤���、1套鍵盤鼠標��、1個以太網(wǎng)接口�����、2個USB接口。
本實用新型的有益效果為:
(1)本實用新型提供虛擬機瞬時恢復技術���,備用服務器可以直接使用虛擬機備份與恢復系統(tǒng)上的備份數(shù)據(jù)���,不需要通過網(wǎng)絡進行數(shù)據(jù)恢復,大大加快了虛擬機的恢復速度��,使得傳統(tǒng)的災難演練所需的資源和時間大大降低����。
(2)本實用新型在使用時,備用服務器集群和生產(chǎn)服務器集群可以配備不同數(shù)量的服務器�,備用服務器集群中服務器的數(shù)量可遠小于生產(chǎn)服務器集群中服務器的數(shù)量,實現(xiàn)非對稱配置��,從而降低災難恢復環(huán)境建設所需的硬件投資����。
附圖說明
圖1為本實用新型-實施例的系統(tǒng)框圖�����。
具體實施方式
下面結(jié)合附圖和實施例對本實用新型作進一步說明��。本實用新型的實施方式包括但不限于下列實施例�。
實施例
如圖1所示�����,一種面向云計算的災難恢復演練系統(tǒng)��,包括路由器�����、入侵檢測系統(tǒng)�,生產(chǎn)服務器集群、備用服務器集群���、虛擬機備份與恢復系統(tǒng)�����、磁盤陣列�����、災難恢復控制臺��、演練服務請求模擬器��。
在本實施例中���,路由器連接外部網(wǎng)絡,并通過防火墻連接第一生產(chǎn)網(wǎng)絡和第二生產(chǎn)網(wǎng)絡����,入侵檢測系統(tǒng)以旁路方式部署在第一生產(chǎn)網(wǎng)絡和第二生產(chǎn)網(wǎng)絡,生產(chǎn)服務器集群由多臺生產(chǎn)服務器組成��,本實施例為4臺生產(chǎn)服務器����,分別為生產(chǎn)服務器1~4,每臺生產(chǎn)服務器均連接至第一生產(chǎn)網(wǎng)絡和第一備份網(wǎng)絡����,備用服務器集群由多臺備用服務器組成�����,本實施例為2臺備用服務器�����,分別為備用服務器1~2����,每臺備用服務器均連接至第二生產(chǎn)網(wǎng)絡和第二備份網(wǎng)絡��,虛擬機備份與恢復系統(tǒng)連接至第一備份網(wǎng)絡和第二備份網(wǎng)絡�����,磁盤陣列與虛擬機備份與恢復系統(tǒng)連接���,災難恢復控制臺連接至第二備份網(wǎng)絡���,演練服務請求模擬器連接至第二生產(chǎn)網(wǎng)絡。
在本實施例中�,路由器����、防火墻��、入侵檢測系統(tǒng)符合標準協(xié)議即可��,進一步�����,在性能上�,支持千兆網(wǎng)絡環(huán)境。
每個生產(chǎn)服務器和備用服務器均運行同一版本的Hypervisor���,在Hypervisor上在運行虛擬機,Hypervisor采用VMware的Exsi 5.5����。每個生產(chǎn)服務器和備用服務器均采用X86服務器,可采用機架式服務器���,有2個以上處理器���,至少有2個網(wǎng)卡�,一個網(wǎng)卡連接生產(chǎn)網(wǎng)絡�,另一個網(wǎng)卡連接備份網(wǎng)絡。
在本實施例中����,第一生產(chǎn)網(wǎng)絡、第一備份網(wǎng)絡��、第二生產(chǎn)網(wǎng)絡��、第二備份網(wǎng)絡為交換式以太網(wǎng)���,符合以太網(wǎng)標準���,進一步,在性能上����,支持千兆或萬兆網(wǎng)絡環(huán)境。
在本實施例中��,磁盤陣列采用標準的光纖協(xié)議�����,至少支持RAID0/1/5/10冗余模式,至少有2個8Gb/S光纖接口�����,至少支持4個2.5吋或3.5吋硬盤或者固態(tài)硬盤���。
在本實施例中�����,災難恢復控制臺��、演練服務請求模擬器采用臺式機����,進一步��,在性能上�,擁有至少1個處理器��,8GB內(nèi)存�,1個17寸寬屏顯示器,1個硬盤����,1套鍵盤鼠標��,1個以太網(wǎng)接口���,2個USB接口,運行Windows7操作系統(tǒng)���,按照Chrome瀏覽器和IE瀏覽器��。
虛擬機備份與恢復系統(tǒng)是對虛擬化環(huán)境中的虛擬機進行保護�。該系統(tǒng)主要完成在虛擬化環(huán)境下�,如VMware、Hyper-V�、Xen/Xenserver、KVM等�����,對虛擬機(包括操作系統(tǒng)��、數(shù)據(jù)����、應用)進行備份和恢復���,實現(xiàn)數(shù)據(jù)的容災,防止由于人為誤操作����、病毒、攻擊�����、自然災害�����、戰(zhàn)爭等對應用���、數(shù)據(jù)的毀滅性破壞�,屬于信息安全領域中的容災備份產(chǎn)品���。
虛擬機備份與恢復系統(tǒng)通過Hypervisor提供的備份接口���,將虛擬機整體拷貝到備份存儲���。備份方式可以為完全備份�、增量備份和差異備份。虛擬機備份與恢復系統(tǒng)可以對備份數(shù)據(jù)進行重復數(shù)據(jù)刪除和壓縮����,以減少備份存儲空間的占用。
虛擬機備份與恢復系統(tǒng)采用云祺虛擬機備份與恢復系統(tǒng)V3.0來完成虛擬機的備份�����、恢復��、瞬時恢復等功能�����。
云祺虛擬機備份與恢復系統(tǒng)V3.0具有如下特性:
(1)無代理備份方式����。
(2)全面支持VMware vCenter和Esxi 4.x, 5.x, 6.x等各個版本。
(3)支持Citrix(XenServer)6.2����、6.5虛擬機在線熱備。
(4)支持對處于運行、停止���、暫停等各種狀態(tài)的虛擬機進行備份�。
(5)支持完全備份��、差異備份�、增量備份;支持時間策略備份���。
(6)支持瞬時恢復��,在秒級時間內(nèi)從任意備份點(完備/增備/差備)在生產(chǎn)系統(tǒng)構(gòu)建虛擬機并將其運行起來�����。
(7)支持壓縮消重后的任意備份點(完備/增備/差備)恢復�。
(8)支持全中文Web圖形界面��。
(9)支持XenServer獨立宿主機及池環(huán)境下的備份���。
(10)支持CBT(變化塊跟蹤)�。
(11)支持重復數(shù)據(jù)刪除���;支持對差備點/增備點恢復時進行數(shù)據(jù)消重�。
(12)支持備份數(shù)據(jù)加密/壓縮存儲。
(13)支持永久增量備份�����、支持增量點合成����。
(14)支持應用程序一致性�、備份數(shù)據(jù)可驗證,能對備份數(shù)據(jù)進行查看����,驗證其是否正確。
(15)支持恢復到原機及恢復到異機����,可恢復到指定存儲或者自動選擇存儲。
(16)云祺虛擬機備份與恢復系統(tǒng)V3.0運行在X86服務器上���,該服務器至少具有2個處理器�����,8GB內(nèi)存��,2個以太網(wǎng)卡����,1個光纖HBA卡。
VMware Exsi 5.5具有如下特征:
(1)采用裸金屬架構(gòu)��,無需綁定操作系統(tǒng)即可搭建虛擬化平臺��。Hypervisor結(jié)構(gòu)精簡���,部署后所占用的存儲空間在200M以下���。
(2)虛擬機可以實現(xiàn)物理機的全部功能,如具有自己的資源(內(nèi)存����、CPU、網(wǎng)卡�、存儲),可以指定單獨的IP地址�、MAC地址等。
(3)能夠提供性能監(jiān)控功能����,可以對資源中的CPU���、網(wǎng)絡、磁盤使用率等指標進行實時統(tǒng)計�����,并能反映目前物理機����、虛擬機的資源瓶頸���。
(4)支持現(xiàn)有市場上的主流x86服務器�。
(5)兼容現(xiàn)有市場上主流的存儲陣列產(chǎn)品����。
(6)兼容現(xiàn)有市場上x86服務器上能夠運行的主流操作系統(tǒng),尤其包括以下操作系統(tǒng):Windows XP�����、Windows Vista���、Windows 2000����、Windows 2003、Windows 2008����、Windows 8、Redhat Linux�、Suse linux、Solaris x86���、FreeBSD���、Ubuntu、Debian����、Mac OS等,虛擬機上的操作系統(tǒng)不進行任何修改即可運行����。
(7)提供HA功能,當集群中的主機硬件或虛擬化軟件發(fā)生故障時����,該主機上的虛擬機可以在集群之內(nèi)的其它主機上自動重啟��。
(8)提供容錯機制����,可以保證運行虛擬機的主機發(fā)生故障時�,虛擬機會自動觸發(fā)透明故障切換,同時不會引起任何數(shù)據(jù)丟失或停機��。
(9)支持虛擬機的在線遷移功能����,無論有無共享存儲���,都可以在不中斷用戶使用和不丟失服務的情況下在服務器之間實時遷移虛擬機��,保障業(yè)務連續(xù)性�����。
(10)可以實現(xiàn)基于LAN或WAN的�、獨立于磁盤陣列的虛擬機級別的復制����,可以對虛擬機數(shù)據(jù)進行基于多個時間點的復制�。
(11)提供備份接口���,能夠與第三方備份軟件無縫兼容對虛擬機進行集中備份��。
(12)提供高效的內(nèi)存調(diào)度與保護機制��,能夠?qū)崿F(xiàn)內(nèi)存的過量使用���。
(13)虛擬機支持多路虛擬CPU(vSMP)技術,以滿足高負載應用環(huán)境的要求���。
(14)虛擬化平臺可以內(nèi)建標準虛擬交換機�,實現(xiàn)虛擬機之間或虛擬機與物理機之間的網(wǎng)絡調(diào)度����,支持同一物理機上虛擬機之間的網(wǎng)絡隔離(支持VLAN)。
(15)支持16 Gb端到端光纖通道�����。
(16)虛擬機支持直接訪問裸設備��,將虛擬機數(shù)據(jù)直接存儲在LUN上。
(17)具有存儲精簡配置能力��,可以超額分配存儲容量�����,提高存儲的利用率����,減少存儲容量的需求。
(18)提供虛擬機的存儲在線遷移功能�����,無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存儲位置�。支持跨不同存儲類型以及不同廠商存儲產(chǎn)品之間進行在線遷移���。
(19)提供具有存儲識別功能的API�����,使第三方存儲廠商可以將存儲軟件與虛擬化平臺更好的整合����,使虛擬化平臺能夠識別特定磁盤陣列的功能特性以及狀態(tài)信息。
(20)支持跨多個LUN的共享數(shù)據(jù)文件系統(tǒng)��,可以聚合至少32個異構(gòu)邏輯卷(LUN)����,支持在線實時添加LUN以實現(xiàn)集群卷容量動態(tài)增長,可支持至少64TB容量集群卷�。虛擬機文件系統(tǒng)也支持主流存儲廠商的存儲自動分層功能。
本實用新型的具體工作過程如下:
在使用時�,生產(chǎn)服務器集群上的虛擬機生產(chǎn)流程為:服務請求從外部網(wǎng)絡通過路由器到達防火墻,防火墻進行訪問控制后進入第一生產(chǎn)網(wǎng)絡��,入侵檢測系統(tǒng)檢測服務請求是否惡意����,如果有惡意,則通知防火墻阻斷該服務請求���;服務請求進入第一生產(chǎn)網(wǎng)絡后���,到達具體的生產(chǎn)服務器和虛擬機,虛擬機完成服務請求后���,將服務結(jié)果返回給服務來源����,服務請求不會進入第一備份網(wǎng)絡。
在使用時����,生產(chǎn)服務器集群上的虛擬機備份流程為:虛擬機備份與恢復系統(tǒng)按照事先配置好的備份方法、備份時間和策略��,從具體的生產(chǎn)服務器上備份虛擬機���,包括虛擬機上的操作系統(tǒng)�、數(shù)據(jù)����、應用程序,備份后的虛擬機存儲到磁盤陣列中���,虛擬機備份數(shù)據(jù)流在第一備份網(wǎng)絡中,不會進入第一生產(chǎn)網(wǎng)絡����。
在使用時,備用服務器集群虛擬機瞬時恢復流程為:災難恢復控制臺操作虛擬機備份與恢復系統(tǒng)與備用服務器集群上的Hypervisor交互,按照恢復預案��,依次恢復虛擬機�����,并重建虛擬機運行所需要的計算資源和網(wǎng)絡環(huán)境���,虛擬機運行所需要的備份數(shù)據(jù)由虛擬機備份與恢復系統(tǒng)提供��,并不恢復到備用服務器集群中�,Hypervisor通過第二備份網(wǎng)絡訪問虛擬機數(shù)據(jù)���,虛擬機本身的數(shù)據(jù)不會進入第二生產(chǎn)網(wǎng)絡��。
在使用時��,災難恢復演練流程為:利用備用服務器集群虛擬機瞬時恢復流程瞬時恢復生成的虛擬機和網(wǎng)絡環(huán)境����,演練服務請求模擬器模擬用戶服務請求�����,訪問備用服務器集群中的虛擬機及服務,直接使用應用�,實現(xiàn)災難恢復演練。
在使用時��,災難恢復流程為:使用備用服務器集群虛擬機瞬時恢復流程���,瞬時恢復虛擬機和網(wǎng)絡環(huán)境��,然后利用防火墻將服務請求發(fā)送到第二生產(chǎn)網(wǎng)絡��,則即可對外提供服務�,完成災難恢復��。
按照上述實施例�,便可很好地實現(xiàn)本實用新型。值得說明的是�����,基于上述設計原理的前提下��,為解決同樣的技術問題�,即使在本實用新型所公開的結(jié)構(gòu)基礎上做出的一些無實質(zhì)性的改動或潤色,所采用的技術方案的實質(zhì)仍然與本實用新型一樣���,故其也應當在本實用新型的保護范圍����。