■

目前筆者單位數(shù)據(jù)中心機(jī)房有二三百臺PC服務(wù)器，網(wǎng)站及重要的業(yè)務(wù)系統(tǒng)許多都運(yùn)行在不同互聯(lián)網(wǎng)接入的局域網(wǎng)中，業(yè)務(wù)系統(tǒng)安全持續(xù)運(yùn)營問題日益突出，諸如病毒感染破壞、黑客攻擊、誤操作破壞、硬盤故障、人為破壞等安全問題，往往造成系統(tǒng)失常、文件損壞、文件丟失事故等問題。日常運(yùn)維中發(fā)現(xiàn)例如服務(wù)器的主板、RAID控制器、網(wǎng)卡、電源、內(nèi)置/外置存儲等硬件出現(xiàn)問題，數(shù)據(jù)誤刪除、黑客/病毒攻擊、系統(tǒng)崩潰、死機(jī)等軟件問題都會造成業(yè)務(wù)系統(tǒng)的中斷，造成用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)丟失，有時短時間內(nèi)難以恢復(fù)運(yùn)行, 長時間停止運(yùn)行會造成不可挽回和難以估量的損失，政府對外服務(wù)形象的大打折扣，造成政治和社會等一系列負(fù)面影響。

為了保證業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)行，各種主動被動防范的技術(shù)手段都會采用，包括防病毒、入侵檢測、防火墻、雙機(jī)熱備、虛擬集群、數(shù)據(jù)備份等等，而磁帶備份、基于磁盤的備份、Cluster/HA等傳統(tǒng)的數(shù)據(jù)保護(hù)機(jī)制對于上述災(zāi)難都只能提供有限的保護(hù)，由于傳統(tǒng)的保護(hù)模式成本高，恢復(fù)時間長，難以滿足業(yè)務(wù)連續(xù)性的要求。

業(yè)務(wù)應(yīng)急系統(tǒng)解決方案

業(yè)務(wù)應(yīng)急系統(tǒng)采用數(shù)據(jù)存儲、數(shù)據(jù)復(fù)制、iSCSI及網(wǎng)絡(luò)啟動等多項(xiàng)技術(shù)，為業(yè)務(wù)系統(tǒng)提供從系統(tǒng)到數(shù)據(jù)的全方位保護(hù)和快速恢復(fù)。它可以在業(yè)務(wù)系統(tǒng)正常運(yùn)行時，對操作系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)進(jìn)行全方位的復(fù)制，并形成多時間點(diǎn)、多版本的歷史快照。可以同時對多個服務(wù)器進(jìn)行保護(hù)。如果多個服務(wù)器上的業(yè)務(wù)同時出現(xiàn)故障，業(yè)務(wù)應(yīng)急系統(tǒng)可同時應(yīng)急頂替多個業(yè)務(wù)系統(tǒng)工作，并由系統(tǒng)管理員選擇在網(wǎng)絡(luò)相對空閑時將故障業(yè)務(wù)系統(tǒng)恢復(fù)到正常狀態(tài)。對多個業(yè)務(wù)系統(tǒng)應(yīng)急恢復(fù)時，仍然可以通過快照版本回滾功能選擇最合適的版本做應(yīng)急和恢復(fù)使用。

實(shí)現(xiàn)過程

業(yè)務(wù)應(yīng)急系統(tǒng)對業(yè)務(wù)系統(tǒng)的保護(hù)分為兩個階段：業(yè)務(wù)系統(tǒng)正常運(yùn)行階段和業(yè)務(wù)系統(tǒng)應(yīng)急階段。

（1）業(yè)務(wù)系統(tǒng)正常運(yùn)行階段

當(dāng)業(yè)務(wù)系統(tǒng)正常運(yùn)行時，對業(yè)務(wù)系統(tǒng)進(jìn)行在線復(fù)制，業(yè)務(wù)應(yīng)急系統(tǒng)能自動掃描各服務(wù)器的本地磁盤信息（如C、D、E等及其各盤大?。?，然后對應(yīng)每臺服務(wù)器的磁盤在網(wǎng)絡(luò)存儲上為其分配相應(yīng)的空間。根據(jù)預(yù)先設(shè)定的規(guī)則，業(yè)務(wù)應(yīng)急系統(tǒng)自動對各服務(wù)器的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)及數(shù)據(jù)庫實(shí)施動態(tài)差異量復(fù)制，并形成多版本鏡像數(shù)據(jù)，供恢復(fù)時選用。

（2）業(yè)務(wù)系統(tǒng)應(yīng)急階段

當(dāng)業(yè)務(wù)系統(tǒng)中斷時，由業(yè)務(wù)應(yīng)急系統(tǒng)接替業(yè)務(wù)主機(jī)的硬盤并啟動，恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行。當(dāng)業(yè)務(wù)系統(tǒng)出現(xiàn)中斷時，將業(yè)務(wù)主機(jī)網(wǎng)絡(luò)啟動操作系統(tǒng)、應(yīng)用軟件，并使用原有的復(fù)制的數(shù)據(jù)，數(shù)據(jù)庫數(shù)據(jù)；由于在網(wǎng)絡(luò)存儲里保存著可用的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)及數(shù)據(jù)庫等多版本鏡像，因此可在數(shù)分鐘內(nèi)由網(wǎng)絡(luò)啟動來恢復(fù)多臺服務(wù)器的運(yùn)營，屏蔽各服務(wù)器本地盤的故障與問題。若所選擇的某時刻的文件、備份數(shù)據(jù)有問題，則可通過回滾到其他不同時刻的版本而快速恢復(fù)到可用數(shù)據(jù)狀態(tài)。

當(dāng)實(shí)施網(wǎng)絡(luò)啟動操作系統(tǒng)、應(yīng)用軟件并恢復(fù)業(yè)務(wù)運(yùn)營后，可在系統(tǒng)I/O比較少的時間（如深夜），使用業(yè)務(wù)應(yīng)急系統(tǒng)的恢復(fù)功能，對各服務(wù)器原有的磁盤進(jìn)行恢復(fù)操作；將存放在網(wǎng)絡(luò)存儲里的可用的操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)及數(shù)據(jù)庫恢復(fù)（回寫）到本地盤，該操作支持對數(shù)十臺服務(wù)器的自動恢復(fù)，非常便于運(yùn)營管理。當(dāng)完成對本地盤的全部系統(tǒng)和數(shù)據(jù)的恢復(fù)后，根據(jù)需要只需重啟系統(tǒng)，并選擇本地啟動即可將運(yùn)營切換到本地盤上。

業(yè)務(wù)應(yīng)急系統(tǒng)與備份系統(tǒng)的區(qū)別

業(yè)務(wù)應(yīng)急系統(tǒng)與備份系統(tǒng)的區(qū)別如表1所示。

業(yè)務(wù)應(yīng)急系統(tǒng)的選擇

考慮數(shù)據(jù)中心業(yè)務(wù)應(yīng)用的現(xiàn)狀和技術(shù)人員數(shù)量、資金等多方面因素，主要能滿足以下4點(diǎn)應(yīng)用需求：

（1）在數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生中斷時，可以通過應(yīng)急啟動的方式快速恢復(fù)業(yè)務(wù)的運(yùn)行，縮短停機(jī)時間，提高業(yè)務(wù)系統(tǒng)的可用性。

（2）在進(jìn)行數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用系統(tǒng)升級、補(bǔ)丁修補(bǔ)等操作時，可以利用業(yè)務(wù)應(yīng)急系統(tǒng)的多版本回滾功能，當(dāng)升級出現(xiàn)問題時，快速地將業(yè)務(wù)系統(tǒng)恢復(fù)到升級前的版本，避免因升級而造成的長時間業(yè)務(wù)停頓，有效降低業(yè)務(wù)系統(tǒng)升級的風(fēng)險(xiǎn)。

表1 業(yè)務(wù)應(yīng)急系統(tǒng)與備份系統(tǒng)的區(qū)別

（3）考慮到數(shù)據(jù)中心的舊PC服務(wù)器更成新服務(wù)器，其他業(yè)務(wù)應(yīng)用系統(tǒng)遷移到數(shù)據(jù)中心機(jī)房時，可以使用業(yè)務(wù)應(yīng)急系統(tǒng)的虛擬機(jī)啟動功能，將業(yè)務(wù)系統(tǒng)先在業(yè)務(wù)應(yīng)急系統(tǒng)上運(yùn)行，再對業(yè)務(wù)服務(wù)器進(jìn)行遷移，完成后進(jìn)行將業(yè)務(wù)系統(tǒng)重新運(yùn)行，這樣就可以大大縮短系統(tǒng)遷移所需要的停機(jī)時間或者遷移前的準(zhǔn)備時間，降低系統(tǒng)遷移的風(fēng)險(xiǎn)。

（4）為了保障在業(yè)務(wù)應(yīng)用系統(tǒng)7×24不間斷正常運(yùn)行，在日常運(yùn)維工作中，使用業(yè)務(wù)應(yīng)急系統(tǒng)具備的自動多主機(jī)在線復(fù)制、鏡像的功能，能夠制定靈活的備份策略，全面高效地備份數(shù)據(jù)；降低系統(tǒng)運(yùn)維人員在備份、備份介質(zhì)管理等相關(guān)的維護(hù)難度，降低工作強(qiáng)度。

通過調(diào)研，我們選購了北京智網(wǎng)科技有限公司公司開發(fā)的BES業(yè)務(wù)應(yīng)急系統(tǒng)，通過與SNS iSCSI相配合，利用基于邏輯層文件復(fù)制技術(shù)，可以用來保護(hù)用戶的操作系統(tǒng)和數(shù)據(jù)（包括數(shù)據(jù)庫和普通文件）。使用BES業(yè)務(wù)應(yīng)急系統(tǒng)，當(dāng)用戶的系統(tǒng)崩潰時，可以在分鐘級時間內(nèi)將用戶系統(tǒng)恢復(fù)正常，使之繼續(xù)對外運(yùn)營，如圖1.

圖1 軟件界面

業(yè)務(wù)應(yīng)急系統(tǒng)的使用效果

2010年部署了一套BES軟硬結(jié)合的業(yè)務(wù)應(yīng)急系統(tǒng)，保護(hù)數(shù)據(jù)中心機(jī)房重要的20多臺服務(wù)器業(yè)務(wù)系統(tǒng)，涉及到 Windows 2000、Windows 2003、Windows 2008、等 系列Microsoft Windows服務(wù)器系統(tǒng)及RedHat Enterprise Linux 5以上版本平臺的主機(jī)保護(hù)，系統(tǒng)運(yùn)行了三年多時間，解決了數(shù)據(jù)中心重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份與恢復(fù)，服務(wù)器軟硬件出現(xiàn)故障時能快速處理，起到了一定的“應(yīng)急”效果。特別是運(yùn)行網(wǎng)站及重要業(yè)務(wù)系統(tǒng)的服務(wù)器出現(xiàn)發(fā)生硬件故障時，如主板、CPU、電源、內(nèi)存、網(wǎng)卡等，可以通過BES業(yè)務(wù)應(yīng)急系統(tǒng)的虛擬機(jī)啟動，將被保護(hù)服務(wù)器的系統(tǒng)及數(shù)據(jù)及時遷移到業(yè)務(wù)應(yīng)急系統(tǒng)上運(yùn)行，通過虛擬機(jī)啟動模式，快速恢復(fù)運(yùn)營。據(jù)統(tǒng)計(jì)該系統(tǒng)運(yùn)行期間共發(fā)生了6次服務(wù)器硬件故障即2次主板，1次電源、2次內(nèi)存，1次CPU故障，使用BES業(yè)務(wù)應(yīng)急系統(tǒng)都進(jìn)行了快速處理。又例如政府網(wǎng)站線訪談節(jié)目即將開始前，發(fā)現(xiàn)在線訪談系統(tǒng)無法打開，經(jīng)檢查系清理垃圾文件時誤將D盤的應(yīng)用程序和圖片文件刪除，此時已經(jīng)沒有時間重新部署程序并找回丟失的圖片文件。我們采用BES系統(tǒng)的應(yīng)急啟動功能，發(fā)現(xiàn)服務(wù)器的windows 2000操作系統(tǒng)未有被損壞，只需恢復(fù)程序和圖片數(shù)據(jù)，所以無需用BES系統(tǒng)中的C盤備份代替本地系統(tǒng)盤啟動，通過點(diǎn)擊：快照管理→選定主機(jī)→掛/卸載網(wǎng)絡(luò)盤，將BES系統(tǒng)中的最新版本的D盤掛到系統(tǒng)中。然后在計(jì)算機(jī)管理的磁盤管理中更改盤符，將原系統(tǒng)中的D盤更變?yōu)槠渌P符，將BES掛載的D盤盤符G更變?yōu)镈盤。啟動D盤在線訪談程序，程序成功運(yùn)行，圖片也全部恢復(fù)。等此次訪談圓滿結(jié)束后，將D盤的圖片數(shù)據(jù)拷貝到原D盤，改回盤符，在BES系統(tǒng)中卸載掛載的D盤，最后重新安裝部署在線訪談程序，整個系統(tǒng)全部恢復(fù)，表2為主機(jī)管理列表。

結(jié)論

數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)必須要重點(diǎn)監(jiān)控和保護(hù)，保障業(yè)務(wù)系統(tǒng)7 X 24持續(xù)運(yùn)轉(zhuǎn)，因此需要突破傳統(tǒng)數(shù)據(jù)保護(hù)僅僅對文件及數(shù)據(jù)庫的保護(hù)，通過對操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫、數(shù)據(jù)文件進(jìn)行復(fù)制，實(shí)現(xiàn)了對系統(tǒng)的全方位的保護(hù)，使得信息系統(tǒng)能夠在遭到破壞時，利用其“多版本回滾”技術(shù)，使系統(tǒng)迅速恢復(fù)到故障前的正常運(yùn)行狀態(tài)。在實(shí)現(xiàn)傳統(tǒng)意義上的安全產(chǎn)品（如：防火墻、防病毒、VPN等）基礎(chǔ)上，利用數(shù)據(jù)保護(hù)技術(shù)，豐富和完善了數(shù)據(jù)中心現(xiàn)有的安全防護(hù)體系，提高了系統(tǒng)的可用性；因此，業(yè)務(wù)應(yīng)急系統(tǒng)不是傳統(tǒng)安全產(chǎn)品的替代品，而是作為數(shù)據(jù)安全體系的補(bǔ)充和擴(kuò)展。由于業(yè)務(wù)應(yīng)急系統(tǒng)本身可抗拒任何病毒和攻擊，可有效保護(hù)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)，特別是基于IP SAN的集中存儲，成本低、容量大，擴(kuò)展容易，支持RAID方式的數(shù)據(jù)保護(hù)等特點(diǎn)，可以大幅度提高數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全性和可用性。

表2 主機(jī)管理列表