本实用新型涉及信息安全领域中的应用、数据保护领域,涉及云计算领域内的虚拟机保护与恢复领域,具体的说,是涉及一种面向云计算的灾难恢复演练系统。
背景技术:
云计算已经在大量普及,被应用于政府、学校、医院、军队、企业等各种应用场景,其中以服务器虚拟化为底层技术。服务器虚拟化技术将一台物理服务器通过虚拟化软件(即Hypervisor),虚拟出多个逻辑服务器,每个逻辑服务器可以安装不同的操作系统,共享物理服务器的硬件资源,从而实现提高硬件资源利用率、提高管理效率的目标。服务器虚拟化产品包括VMware、Hyper-V、Xen/XenServer、KVM等。
然而,由于云计算的实施,大量的服务器、存储集中在一起使用,一旦某一台物理服务器故障,则其上运行的多台虚拟机则受到影响;同时,虚拟机本身也会因为用户误操作、恶意软件等故障导致数据和应用损坏,因此,在实施云计算系统时,会考虑配备虚拟机备份产品,定时将虚拟机备份到附加的备份系统上,以保护虚拟机上的数据和应用。
增加虚拟机备份系统后,传统的技术需要将备份数据恢复到物理服务器上,才能够进行数据、应用的恢复和执行灾难演练,导致大量的时间消耗在数据从备份系统传输到物理服务器这个过程,导致灾难演练的时间非常长,演练困难程度很高,因此,用户通常不熟悉灾难恢复过程。所以,一旦发生灾难,由于用户不熟悉备份系统的使用,延误灾难恢复时间,不能达到灾难系统设计目标。
技术实现要素:
本实用新型的目的在于提供一种面向云计算的灾难恢复演练系统,解决了现有执行灾难演练前耗费大量的时间在数据恢复过程,导致灾难演练的时间非常长,演练困难程度很高的问题。本实用新型的目的在于构建灾难恢复演练环境,加快虚拟机恢复速度,在短时间内重构整个云计算环境,使用户在重构的云计算环境中执行灾难演练业务,从而提高用户的灾难恢复能力,加快灾难恢复速度,防止用户不熟悉灾难恢复流程导致新的事故。
为了实现上述目的,本实用新型采用的技术方案如下:
一种面向云计算的灾难恢复演练系统,包括路由器、生产服务器集群、备用服务器集群、虚拟机备份与恢复系统、磁盘阵列、灾难恢复控制台、演练服务请求模拟器;其中,路由器连接外部网络,并连接第一生产网络和第二生产网络,生产服务器集群由多台生产服务器组成,每台所述生产服务器均连接至第一生产网络和第一备份网络,备用服务器集群由多台备用服务器组成,每台所述备用服务器均连接至第二生产网络和第二备份网络,虚拟机备份与恢复系统连接至第一备份网络和第二备份网络,磁盘阵列与虚拟机备份与恢复系统连接,灾难恢复控制台连接至第二备份网络,演练服务请求模拟器连接至第二生产网络。
具体地,所述路由器通过防火墙连接第一生产网络和第二生产网络。
进一步地,还包括入侵检测系统,该入侵检测系统通过防火墙与路由器连接,并连接至第一生产网络和第二生产网络中。
作为优选,每个所述生产服务器和备用服务器均采用X86服务器,均包括至少2个处理器、2个网卡。
作为优选,所述第一生产网络、第一备份网络、第二生产网络、第二备份网络为交换式以太网。
作为优选,所述磁盘阵列采用标准的光纤协议,至少支持RAID0/1/5/10冗余模式,至少有2个8Gb/S光纤接口,至少支持4个2.5吋或3.5吋硬盘或者固态硬盘。
作为优选,所述灾难恢复控制台、演练服务请求模拟器均采用台式机,均包括至少1个处理器、8GB内存、1个显示器、1个硬盘、1套键盘鼠标、1个以太网接口、2个USB接口。
本实用新型的有益效果为:
(1)本实用新型提供虚拟机瞬时恢复技术,备用服务器可以直接使用虚拟机备份与恢复系统上的备份数据,不需要通过网络进行数据恢复,大大加快了虚拟机的恢复速度,使得传统的灾难演练所需的资源和时间大大降低。
(2)本实用新型在使用时,备用服务器集群和生产服务器集群可以配备不同数量的服务器,备用服务器集群中服务器的数量可远小于生产服务器集群中服务器的数量,实现非对称配置,从而降低灾难恢复环境建设所需的硬件投资。
附图说明
图1为本实用新型-实施例的系统框图。
具体实施方式
下面结合附图和实施例对本实用新型作进一步说明。本实用新型的实施方式包括但不限于下列实施例。
实施例
如图1所示,一种面向云计算的灾难恢复演练系统,包括路由器、入侵检测系统,生产服务器集群、备用服务器集群、虚拟机备份与恢复系统、磁盘阵列、灾难恢复控制台、演练服务请求模拟器。
在本实施例中,路由器连接外部网络,并通过防火墙连接第一生产网络和第二生产网络,入侵检测系统以旁路方式部署在第一生产网络和第二生产网络,生产服务器集群由多台生产服务器组成,本实施例为4台生产服务器,分别为生产服务器1~4,每台生产服务器均连接至第一生产网络和第一备份网络,备用服务器集群由多台备用服务器组成,本实施例为2台备用服务器,分别为备用服务器1~2,每台备用服务器均连接至第二生产网络和第二备份网络,虚拟机备份与恢复系统连接至第一备份网络和第二备份网络,磁盘阵列与虚拟机备份与恢复系统连接,灾难恢复控制台连接至第二备份网络,演练服务请求模拟器连接至第二生产网络。
在本实施例中,路由器、防火墙、入侵检测系统符合标准协议即可,进一步,在性能上,支持千兆网络环境。
每个生产服务器和备用服务器均运行同一版本的Hypervisor,在Hypervisor上在运行虚拟机,Hypervisor采用VMware的Exsi 5.5。每个生产服务器和备用服务器均采用X86服务器,可采用机架式服务器,有2个以上处理器,至少有2个网卡,一个网卡连接生产网络,另一个网卡连接备份网络。
在本实施例中,第一生产网络、第一备份网络、第二生产网络、第二备份网络为交换式以太网,符合以太网标准,进一步,在性能上,支持千兆或万兆网络环境。
在本实施例中,磁盘阵列采用标准的光纤协议,至少支持RAID0/1/5/10冗余模式,至少有2个8Gb/S光纤接口,至少支持4个2.5吋或3.5吋硬盘或者固态硬盘。
在本实施例中,灾难恢复控制台、演练服务请求模拟器采用台式机,进一步,在性能上,拥有至少1个处理器,8GB内存,1个17寸宽屏显示器,1个硬盘,1套键盘鼠标,1个以太网接口,2个USB接口,运行Windows7操作系统,按照Chrome浏览器和IE浏览器。
虚拟机备份与恢复系统是对虚拟化环境中的虚拟机进行保护。该系统主要完成在虚拟化环境下,如VMware、Hyper-V、Xen/Xenserver、KVM等,对虚拟机(包括操作系统、数据、应用)进行备份和恢复,实现数据的容灾,防止由于人为误操作、病毒、攻击、自然灾害、战争等对应用、数据的毁灭性破坏,属于信息安全领域中的容灾备份产品。
虚拟机备份与恢复系统通过Hypervisor提供的备份接口,将虚拟机整体拷贝到备份存储。备份方式可以为完全备份、增量备份和差异备份。虚拟机备份与恢复系统可以对备份数据进行重复数据删除和压缩,以减少备份存储空间的占用。
虚拟机备份与恢复系统采用云祺虚拟机备份与恢复系统V3.0来完成虚拟机的备份、恢复、瞬时恢复等功能。
云祺虚拟机备份与恢复系统V3.0具有如下特性:
(1)无代理备份方式。
(2)全面支持VMware vCenter和Esxi 4.x, 5.x, 6.x等各个版本。
(3)支持Citrix(XenServer)6.2、6.5虚拟机在线热备。
(4)支持对处于运行、停止、暂停等各种状态的虚拟机进行备份。
(5)支持完全备份、差异备份、增量备份;支持时间策略备份。
(6)支持瞬时恢复,在秒级时间内从任意备份点(完备/增备/差备)在生产系统构建虚拟机并将其运行起来。
(7)支持压缩消重后的任意备份点(完备/增备/差备)恢复。
(8)支持全中文Web图形界面。
(9)支持XenServer独立宿主机及池环境下的备份。
(10)支持CBT(变化块跟踪)。
(11)支持重复数据删除;支持对差备点/增备点恢复时进行数据消重。
(12)支持备份数据加密/压缩存储。
(13)支持永久增量备份、支持增量点合成。
(14)支持应用程序一致性、备份数据可验证,能对备份数据进行查看,验证其是否正确。
(15)支持恢复到原机及恢复到异机,可恢复到指定存储或者自动选择存储。
(16)云祺虚拟机备份与恢复系统V3.0运行在X86服务器上,该服务器至少具有2个处理器,8GB内存,2个以太网卡,1个光纤HBA卡。
VMware Exsi 5.5具有如下特征:
(1)采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简,部署后所占用的存储空间在200M以下。
(2)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
(3)能够提供性能监控功能,可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计,并能反映目前物理机、虚拟机的资源瓶颈。
(4)支持现有市场上的主流x86服务器。
(5)兼容现有市场上主流的存储阵列产品。
(6)兼容现有市场上x86服务器上能够运行的主流操作系统,尤其包括以下操作系统:Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等,虚拟机上的操作系统不进行任何修改即可运行。
(7)提供HA功能,当集群中的主机硬件或虚拟化软件发生故障时,该主机上的虚拟机可以在集群之内的其它主机上自动重启。
(8)提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。
(9)支持虚拟机的在线迁移功能,无论有无共享存储,都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机,保障业务连续性。
(10)可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制,可以对虚拟机数据进行基于多个时间点的复制。
(11)提供备份接口,能够与第三方备份软件无缝兼容对虚拟机进行集中备份。
(12)提供高效的内存调度与保护机制,能够实现内存的过量使用。
(13)虚拟机支持多路虚拟CPU(vSMP)技术,以满足高负载应用环境的要求。
(14)虚拟化平台可以内建标准虚拟交换机,实现虚拟机之间或虚拟机与物理机之间的网络调度,支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。
(15)支持16 Gb端到端光纤通道。
(16)虚拟机支持直接访问裸设备,将虚拟机数据直接存储在LUN上。
(17)具有存储精简配置能力,可以超额分配存储容量,提高存储的利用率,减少存储容量的需求。
(18)提供虚拟机的存储在线迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。
(19)提供具有存储识别功能的API,使第三方存储厂商可以将存储软件与虚拟化平台更好的整合,使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。
(20)支持跨多个LUN的共享数据文件系统,可以聚合至少32个异构逻辑卷(LUN),支持在线实时添加LUN以实现集群卷容量动态增长,可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。
本实用新型的具体工作过程如下:
在使用时,生产服务器集群上的虚拟机生产流程为:服务请求从外部网络通过路由器到达防火墙,防火墙进行访问控制后进入第一生产网络,入侵检测系统检测服务请求是否恶意,如果有恶意,则通知防火墙阻断该服务请求;服务请求进入第一生产网络后,到达具体的生产服务器和虚拟机,虚拟机完成服务请求后,将服务结果返回给服务来源,服务请求不会进入第一备份网络。
在使用时,生产服务器集群上的虚拟机备份流程为:虚拟机备份与恢复系统按照事先配置好的备份方法、备份时间和策略,从具体的生产服务器上备份虚拟机,包括虚拟机上的操作系统、数据、应用程序,备份后的虚拟机存储到磁盘阵列中,虚拟机备份数据流在第一备份网络中,不会进入第一生产网络。
在使用时,备用服务器集群虚拟机瞬时恢复流程为:灾难恢复控制台操作虚拟机备份与恢复系统与备用服务器集群上的Hypervisor交互,按照恢复预案,依次恢复虚拟机,并重建虚拟机运行所需要的计算资源和网络环境,虚拟机运行所需要的备份数据由虚拟机备份与恢复系统提供,并不恢复到备用服务器集群中,Hypervisor通过第二备份网络访问虚拟机数据,虚拟机本身的数据不会进入第二生产网络。
在使用时,灾难恢复演练流程为:利用备用服务器集群虚拟机瞬时恢复流程瞬时恢复生成的虚拟机和网络环境,演练服务请求模拟器模拟用户服务请求,访问备用服务器集群中的虚拟机及服务,直接使用应用,实现灾难恢复演练。
在使用时,灾难恢复流程为:使用备用服务器集群虚拟机瞬时恢复流程,瞬时恢复虚拟机和网络环境,然后利用防火墙将服务请求发送到第二生产网络,则即可对外提供服务,完成灾难恢复。
按照上述实施例,便可很好地实现本实用新型。值得说明的是,基于上述设计原理的前提下,为解决同样的技术问题,即使在本实用新型所公开的结构基础上做出的一些无实质性的改动或润色,所采用的技术方案的实质仍然与本实用新型一样,故其也应当在本实用新型的保护范围。