探讨应用系统的安全改造.docVIP

探讨应用系统的安全改造 应用系统原结构 从下图1可知，目前单位整个OA应用系统存在着极大的单点故障风险和压力瓶颈。首先，当数据访问量增大时，一台OA服务器显然无法完成全部的访问需求；其次，一台OA服务器和一台Oracle数据库服务器存在着单点故障问题，当某一台服务器宕机时，系统应用将全部停止；单台存储也同样存在该问题。因此如何来进行改造来保障OA应用系统的运行安全、稳定成为当务之急。 图1应用系统原结构图 二、传统改造方式 传统的改造方案如下图2所示，分别对数据库和OA应用做双机热备，任何一台应用宕机都不会影响整个系统的应用。这种改造方式的特点在于能够预防服务器、SAN交换机故障带来的业务中断；系统的故障恢复时间控制在几秒至几分钟之间。但这种方式同样存在问题，比如构架中存储阵列存在单点故障，阵列出任何问题都将导致业务长时间停机； 图中的Oracle数据库的双机热备可以通过RAC实现，而OA应用系统的双机需要通过购置一套新的双机软件来实现，且不能实现无缝扩展，当需要再增加一套OA应用时，无法实现。 图2传统改造方式 三、改造方案 1、认识RPO和RTO 容灾是企业数据管理中的一个重要环节，容灾备份系统要保证灾难发生时系统能够做到最快恢复和最小损失。RPO和RTO是衡量容灾系统的两个重要指标。RPO(Recovery Point Objective)是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少生产数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。RTO(Recovery Time Objective)则是指灾难发生后，从系统宕机导致业务停顿之刻开始，到系统恢复至可以支持业务部门运作，业务恢复运营之时，此两点之间的时间。RTO可简单的描述为企业能容忍的恢复时间。 2、区别数据备份和容灾 在实际应用中，人们对容灾的认识存在两个误区，常常将容灾的混淆于数据备份或远程数据复制，其实它们之间有很多区别。 两者的区别在于以下几个方面： (1)容灾主要针对火灾、地震等重大自然灾害，因此备份中心与主中心间必须保证一定的安全距离；数据备份在同一数据中心进行。 (2)容灾系统不仅保护数据，更重要的目的在于保证业务的连续性；而数据备份系统只保护数据的安全性。 (3)容灾保证数据的完整性；备份则只能恢复出备份时间点以前的数据。 (4)容灾是在线过程；备份是离线过程。 (5)容灾系统中，两地的数据是实时一致的；备份的数据则具有一定的时效性。 (6)故障情况下，容灾系统的切换时间是几分钟；而备份系统的恢复时间可能是几小时到几十小时。 3、改造思路 通过以上概念，我们提出如下改造思路：使用负载均衡设备，对原有的OA应用进行路径分配，备份数据是不能立即使用的，必须先恢复。对象级别的恢复功能可以有效恢复单个的目标。然而，恢复整个数据库和海量数据时仍需要时间。要解决这个问题，需要对生产数据进行复制，创建镜像或者快照。存放所有核心业务数据的存储阵列设备，依然存在单点故障，为了防范因硬件、软件或人为因素造成存储阵列停止工作，因此基于存储设备的容灾将势在必行。 传统的数据备份只能将特定时间点的数据恢复到动态系统中，操作过程繁琐而又耗时。但CDP技术的诞生改变了这一切，它能够捕捉到一切文件级或数据块级别的数据写改动，并提供记录着所有历史数据状态的动态恢复日志，它的任意时点（any -point-in-time）恢复的概念，使得在任意时间恢复数据成为可能。 4、改造方案一 改造方案一如图3所示： （1）新增一台负载均衡设备，对原有的OA系统应用负载均衡，在今后OA系统需要扩展时，能提供无缝扩展； （2）新增一台EMC存储阵列作为备份设备。两台存储系统之间采用EMC MirrorView/S软件实现业务数据的复制，在主存储无法自愈故障时可无缝切换至备份中心，实现最高可用的企业核心存储数据平台，实现数据零丢失。通过在EMC 存储系统之间保持同步或异步数据镜像，MirrorView 可为重要的业务功能确保数据可用性。MirrorView功能的实现完全与主机无关，对主机完全透明，不占用任何主机CPU、主机I/O通道、系统网络资源，充分卸载主机、网络资源用于业务运行。 （3）因为数据镜像软件只是针对LUN进行的，当出现由于误操作、病毒、黑客、程序内部问题等引起数据损坏时，是无法将系统备份至出现问题前的时间点的，因此需要新增一套备份软件，对系统进行传统的备份。 该改造方案的特点在于以下几方面： （1）新增的阵列与原来的阵列光纤连接； （2）阵列中的复制软件将原阵列接受的所有写数据同步传送给新阵列一份。即保证数据在两个阵列上都分别有一份。 （3）当主阵列有问题时，可以将新阵列配置到服务器上，让应用继续运行； （4）两台阵列都必须