SEPATON容灾解决方

上海某保险公司目前已建立了完备的数据备份机制，但备份数据都存储在本地数据中心，一旦发生火灾或者其他自然灾害，数据安全将得不到有效的保障。所以用户希望将备份数据复

制到北京的远程数据中心，从而达到容灾的目的，希望容灾系统能保证在灾难发生后1天时间内恢复业务的正常运行，并把数据的损失控制在4小时之内。容灾系统的实现最好能利用现有的IP网络，并且具有灵活策略驱动机制。

实现数据远程复制有很多种方式，有基于磁盘存储的，有基于磁带介质的，有基于交换机的。根据用户提出的上述要求，并考虑到充分利用用户现有的备份环境，为用户节省投资成本，我们建议采用美国SEPATON公司的S2100 ES2 虚拟磁带库（以下简称 VTL）加Site2远程磁带复制技术的方案。首先用户在备份系统中使用S2100 ES2 VTL可以提升整个备份系统的效率；并且Site2远程磁带复制技术支持多种网络传输方式，可以充分利用用户现有的IP专线网络;再者 Site2支持命令触发和策略驱动，支持用户建立灵活的远程数据复制机制; 最后，在发生灾难时，S2100 ES2 VTL强大的恢复性能完全可以保证在用户希望的时间内恢复业务运行。

在本方案中，我们用S2100 ES2 VTL替代了用户本地数据中心的STK机械磁带库，配合用户原有的Veritas NBU 软件进行数据备份，使得整个备份系统的备份性能、无故障工作时间等指标获得了大幅度的提升。同时在S2100 ES2 VTL 上安装Site2远程磁带复制软件。北京数据中心作为远程容灾站点，同样配置一台 S2100 ES2 VTL并安装Site2软件。两个数据中心之间通过用户原有的IP专线网络连接，实现本地站点和远程站点之间的虚拟磁带传送。

通过这样的设计，当用户的本地中心发生灾难导致数据丢失时就可以从北京容灾站点获得所需要的数据，通过远程恢复重新启动本地业务。同样，北京中心的数据也可以远程传送到上海中心，形成一种互为容灾的模式。具体实施过程如下：

1) 首先，在上海本地数据中心用 Sepaton S2100 ES2 VTL替代原有的 STK 机械磁带库，并将VTL模拟成机械磁带库的型号，在系统级别以及备份软件层重新扫描设备后即可投入使用。原有的STK机械磁带库作为二线备用设备继续发挥作用。

2) 根据用户的业务需求以及S2100 ES2 VTL的实测指标，调整了原有备份策略的备份频率，确保用户的RPO目标。

3) 本地的Sepaton ES2虚拟磁带库上通过CLI界面配置 Site2软件的策略引擎，策略引擎可以和备份软件协同工作，自动挑选需要复制到远程容灾站点的数据，实现了磁带传送的智能化和自动化。

4) 在北京异地容灾数据中心安装同型号的Sepaton虚拟磁带库，作为备份影像复制的目的地，并同时作为其他辅助业务备份的目的地，其上也安装有Site2软件。

5) 在上海中心执行一次全量备份，通过 CLI激活Site2的复制过程，将备份的虚拟磁带传送到北京中心，以此测试整个容灾系统的性能是否满足用户要求。

6) 为用户制定了灾难应急处理方案，进行预演。保证在发生灾难时用户可以从远程容灾站点快速地恢复业务，并将预演过程形成文档，作为将来应对灾难的指导方针。

在系统改造完毕后，实现了两点间的Site2软件由策略驱动将备份的虚拟磁带及时传送到远程站点。在虚拟磁带传送过程中遇到了IP网络带宽不足的问题，但通过配合S2100 ES2 的DeltaStor冗余数据删除功能，在网络上只传输非重复的数据，圆满解决了这个问题。经过灾难预演测试，上述方案完全能够满足用户的 RTO以及RPO目标。

上述方案在满足用户的RPO以及RTO需求的同时，充分利用了用户现有的备份环境和网络资源，并且也不需要重新组织容灾系统的维护人员队伍，只需要对原有的备份维护人员进行简单的Site2软件培训就可以满足需要，最大化地为用户节省了投资。

SEPATON数据容灾方案示意图

SafeNet平台安全方案

(三) SSL加速/密钥保护

SafeNet能解决部分系统内部的安全和应用问题，包括SSL加速和密钥保护。

Luna SA

Luna SA作为SSL服务器服务端加速设备，能够大大减轻SSL服务器的SSL连接压力，相比使用更多的SSL服务器来说，Luna SA是便于管理，经济的方案。由于SSL使

用证书验证，频繁的用户登陆是服务器瓶颈所在，Luna SA针对RSA加速的设计，一台Luna设备最高能达到1200 RSA签名/秒，既达到了高性能，又减轻CPU的处理压力，从而能够达到更大的吞吐量。

安全密钥存储

Luna硬件安全模块（Hardware Security Modules, HSM）是专为产生、存储和使用私钥提供更加安全的硬件环境而设计的，它消除了在脆弱的软件库上存储私钥产生的风险。通过把电脑和应用程序上的关键资料进行物理的和逻辑的分离，HSM可以确保使用传统的网络攻击不可能获得这些资料。另外，通过把抗损坏的物理设计和严格的操作策略结合在一起，能够确保直接的物理攻击以及可信的内部产生的攻击都是无效的。

网络共享

基于SSL的Luna SA可进行网络共享，从而允许多个Web服务器同时使用Luna SA的SSL加速功能，并成为拥有多个Web服务器的服务供应商或企业用户的首选。基于SSL的Luna SA客户端连接到Luna SA,去使用HSM功能的Web服务器。每个Web服务器与Luna SA 通过NTLS认证的数字证书和独特的客户端密码进行通信。

可扩展性

多个Luna SA for SSL能够整合在一起，用来满足对容量的需求。

可管理性

压缩的2U机架架构和远程管理界面使Luna SA成为数据中心环境的理想选择，在这些环境当中，空间和可管理性是主要关心的问题。

采用以同步传输机制将全库数据同步到容灾中心的容灾备份方式，实现容灾备份系统。