美文网首页数据安全
鸿萌虚拟化应用及数据备份一体化解决方案

鸿萌虚拟化应用及数据备份一体化解决方案

作者: decb1d26f222 | 来源:发表于2018-09-15 10:14 被阅读2次

    鸿萌虚拟化应用及数据备份一体化解决方案

    鸿萌数据安全2018-09-15 09:54:14

    一、前言

    当下,服务器在大中小型企业、学校以及政府机关都有着非常广泛的应用,服务器宕机也是使用和维护人员最头疼的一个问题,轻则耽误宝贵的时间,重则危及数据安全。为此,很多产品的方案商为解决服务器宕机问题也是费劲了心思。很多中小型企业无法承受整个工作平台冗余的高昂成本,所以,我们必须使用有限设备为客户设计一套可行的方案来解决服务器宕机的问题。

    考虑到群晖NAS在虚拟化方面的发展已经趋于成熟,我们可以使用群晖内置的虚拟机功能结合iSCSI管理的LUN来设计出一套针对服务器宕机的应急解决方案。这样就可以大大降低方案成本。

    二、客户需求

    近日,我司接到客户委托为其设计能够满足他们使用要求的解决方案,该客户为一家国企性质的设计院,目前有三台服务器来负责三种工作(分别安装了金蝶、OA和CAXA),但是并未细化出应用服务器、数据库服务器和文件服务器。所以,在设计具体方案时,不能仅仅满足于应急系统的启动,还要考虑到数据库和生成文件的备份。

    1. 设备支持多种RAID级别,并且具备很好的扩展功能;

    2. 要求设备支持主流的终端操作系统,有开放式的人机交互界面;

    3. 系统能够建立不同级别的用户账号(包括游客账号),并且能够为用户分配群组;

    4. 在创建用于共享的文件夹时,能够针对用户设置层次分明的权限;

    5. 除了局域网内使用和管理之外还能够满足用户出差时外部访问的需要;

    6. 能够扩展固态硬盘来保证设备的存取数据的速度;

    7. 设备能够在服务器宕机时提供可靠的应急系统,从而使客户的工作正常进行;

    8. 支持不间断电源(UPS)供电,以免断电造成系统损坏或数据丢失。

    三、方案制定

    针对以上需求,我们准备采用群晖NAS

    DiskStation系列,该系列设备不光是一款出色的存储服务器,它在虚拟化方面也有着不俗的表现。我们可以用NAS管理文件,划分部门权限层级,设置外部访问、运行虚拟机。在数据安全方面,群晖NAS还能够支持多种磁盘的RAID级别,在用户对于安全等级要求比较高时还可以提供高可用性(双机热备)服务。

    1. 群晖RS3618xs作为十二盘位网络存储能够支持多种RAID级别;

    2. 群晖NAS采用网络界面管理,并且集成了自主设计的操作系统和应用套件;

    3. NAS系统内部可以建立管理员用户、普通用户和游客账号,并且可以为这些用户分配群组和权限,权限的层级划分能够决定用户对文件、应用和系统的操作权限级别;

    4. NAS的网络管理界面可以为用户绑定群晖账号并设置QuickConnect ID用于远程外部访问,外部访问的操作界面和在局域网内使用并无差异;

    5. RS3618xs支持扩展卡搭载NVMe协议的M.2固态硬盘来增大缓存,提升设备存取速度;

    6. RS3618xs除了可以满足磁盘冗余,还能够满足两台机器之间热备来达到设备冗余的目的。

    设备外观

    产品主要性能参数:

    四、解决方案

    网络存储能提供超性价比的数据存储解决方案,帮助用户在解决海量数据安全、可靠、高效存储的同时为用户节省成本开支;存储系统除了拥有专为NAS开发的管理界面,并为系统提供丰富的功能和应用管理,能让非专业IT进行操作使用。同时拥有高安全性、扩展性的特点。凭借可靠的权限管理机制和系统性能,完全能够满足企业对存储设备的需求。

    3. 性能特点

    (1)性能强大的集中式存储解决方案

    Synology RS3618xs 是一种十二盘位塔式NAS,使用十二块块4TB NAS专用盘,组建RAID 5,可用容量是44TB。如果后期数据量增多,还可以购买扩展柜来扩充使用空间容量。

    (2)扩充存储容量,加速性能

    RS3618xs支持安装扩展卡搭载M.2 SDD,固态支持NVMe协议,可以极大的扩展缓存。

    (3)更流畅的文件管理与共享

    网页式File

    Station是一种简单易用的管理工具,无需对Mac或者PC执行任何复杂的设置,即允许进行直观的拖放操作,搜索和过滤工具先进,只需要一个链接就能方便的进行管理和共享,兼容SMBFTPAFPNFS和WebDAV。还可以把共享文件夹直接映射到用户的本地电脑上边,方便用户更直观的存储数据。通过手机或平板上的DS

    file(可于 Android 、ios 及 Windows Phone 平台免费取得),探索、管理你所有的文件。有了DS

    file,无论你身在何处,都能轻松浏览并开启任何存储于群晖 NAS 上的文件。

    (3)私有云实时协作

    Office协作套件可以将公有云的便捷性和易用性与私有云的数据隐私及安全相结合,它可以让你在绝对安全的环境中编辑办公文件,工作人员可实现无缝的协同工作。

    (4)便捷的操作系统和丰富的套件

    Synology

    DiskStation Manager (DSM) 是以浏览器为操作介面的操作系统,能让你简单地管理Synology NAS。DSM

    提供了直观的使用者介面,使存取和分享文件变得更便捷。Synology 的套件中心里提供了丰富的NAS内部软件,可用于企业和个人很多方面的使用。

    (5)细致的权限管理

    群晖NAS支持完整的权限管理——ACL访问控制权限,能达到和Windows服务器权限一样的管理效果,可以分层级设定资料夹权限,让各部门资料独立,部门员工有区分的访问存储在群晖NAS上的资料,亦可列出公共文件夹供大家分享或者只上传不允许查看等。

    (6)安装布置简单便捷

    群晖NAS安装十分简单,维护起来十分方便,同时设备支持硬盘热拔插,在需更换硬盘时,可以不中断工作进程。群晖NAS网络存储设备可以轻松接入现有的办公环境,而且无需改变现有网络构架和装修,只需给群晖NAS装上硬盘,接通电源连接上局域网,整个设备的布置加系统的安装就可快速完成。

    (7)性价比高

    就数据的存储和管理而论,群晖NAS作为文件存储服务器,相对传统的服务器更有优势,首先其极具竞争力的存储成本,可以为用户节省不少开支。群晖NAS的系统软件是免费使用的,系统后续升级也都免费,操作管理也非常简单,无需为设备配备专业管理人员。

    4. 设计思路

    (1)群晖Cloud Station Backup

    在群晖NAS里创建共享文件夹,在Cloud Station Server里开启共享文件夹的备份功能,下载安装桌面工具群晖Cloud Station Backup,设置本地备份源路径、NAS端备份目的地路径,设置备份策略,该工具可根据设置进行单项实时备份。

    (2)各种数据库,如SQL server、Oracle、exchange数据库等

    方案除了支持常用的备份方式外,还能够支持多种数据库备份。事先在群晖NAS为每台服务器创建共享文件夹专用于备份数据库,并通过服务器端映射到网络驱动器把该共享文件夹映射成本地的一个盘符。创建数据库备份任务,设置备份源时,我们的方案能够自动识别数据库和附件库,设置备份源时需要输入数据库密码,设置备份目的地为映射出的盘符,需要输入该网络位置的凭据,即NAS的账户名密码。设置备份计划的时间点和备份完成后的通知,备份任务即可按照预设时间进行。

    (3)iSCSI结合群晖虚拟机

    上述两种备份思路都是以备份数据为目的,而第三种思路才是针对服务器宕机后的应急系统。我们首先使用傲梅对三台服务器的操作系统进行备份,在NAS里创建分别创建三个虚拟机,并把备份好的系统还原到虚拟机。解决了服务器系统的备份后,我们要考虑到系统在运行关键程序时会调用或生成文件,而这个路径不是系统分区,所以我们必须创建一个备用分区,该分区和调用文件的分区数据保持同步,在服务器宕机后,虚拟机内的应急服务器系统的关键软件才能能够调用到这个备用分区。

    这里的备用分区我们使用到了群晖NAS和Windows系统的iSCSi服务,首先我们在NAS端创建三个LUN并为这三个LUN分别指定Target。然后在服务器端iSCSI发起程序中连接到这个LUN,并为连接到的iSCSI产生的磁盘初始化。针对初始化后产生的分区,我们使用的解决方案使LUN分区与关键程序的调用目的分区保持同步。

    在服务器宕机后,打开虚拟机并连接指定的LUN,并使用该LUN分区充当关键程序的调用目的分区,这样系统即可正常运行。

    当物理服务器修复后,断开虚拟机LUN连接并关闭虚拟机,打开物理服务器并断开重连LUN,这样就能保证关键程序运行时需要调用的数据始终保持最新。

    5. 应急策略

    环境搭建:虚拟机里安装备用的服务器系统和软件,物理服务器和虚拟机把制图软件生成和调用文件的路径设置为lun的盘符。

    环境搭建完毕后,服务器宕机后的应急步骤如下:

    1、 物理服务器宕机;

    2、 开启虚拟机后连接lun,正常使用,此时数据为最新;

    3、 成功修复物理服务器;

    3、 断开虚拟机lun连接,关闭虚拟机;

    4、 打开物理服务器并断开重连lun,此时数据为最新。

    * 详细流程见应急策略流程图

    五、方案实施

    1. 安装DSM:根据型号下载DSM并为NAS安装操作系统,按照客户具体使用需要组件RAID并分配存储空间,下载必要套件检验存储空间的可用性;

    2. 安装存储:安排技术人员上门安装存储设备,并确保设备的正常运行;

    3. 调试网络路由:根据客户的要求设定NAS的IP地址、网关和DNS服务等配置信息;

    4. 搭建系统环境:为虚拟机安装备用服务器系统和软件,设置LUN路径

    5. 测试设备运行:安装并完成网络配置后,测试NAS的运行,确保设备能够正常使用;

    6. 培训客户:讲授使用方法和注意事项,让用户能够更快的上手操作。

    附录:应急策略流程图

    相关文章

      网友评论

        本文标题:鸿萌虚拟化应用及数据备份一体化解决方案

        本文链接:https://www.haomeiwen.com/subject/mjyzgftx.html