银行灾备方案

银行灾备方案内容摘要：

时， cStor 采用负载均衡技术，自动均衡各服务器负载，使得各存储节点的性能调节到最高 ， 实现资源优化配 置。 无限容量 系统容量仅受限于卷管理服务器内存，可支撑的容量接近无限，经推算， 理论容量为 1024 1024 1024 PB (1G 个 PB 容量 )。 在线伸缩 cStor 云存储 资源管理 系统扩容非常方便，支持不停止服务的情况下，动态加 入新的存储节点，无需任何操作，即实现扩容；同时，无需人为干预，也可以摘下任意节点，系统自动缩小规模而不丢失数据，存储在此节点上的数据将会重新备份到其他节点上。 通用易用 cStor 云存储系统提供 符合 POSIX 标准 的通用 文 件系统 接口，无论是哪种操作系统下的应用程序，都可以不经修改将云存储当成自己的海量磁盘来使用。 同时，也提供专用的 API 接口，供开发人员调用。 cStor 云存储平台解决方案 10 / 50 南京云创存储科技有限公司 20200821 智能管理 提供基于 WEB 的 管理控制 平台，所有的管理工作均由 cStor 管理模块自动完成，使用人员无需任何专业知识便可以轻松管理整个系统。 通过管理平台，可以 对 cStor 中的所有节点实行 实时 监控，用户通过监控界面可以清楚地了解到每一个节点和磁盘 的运行情况 ；同时也可以实现对文件级别的系统监控，支持损坏文件的查找和修复功能。 系统提供用户安全认证及对不同用户进行配额设置与权限管理功能，满足应用的日常维护和安全管理需求。 cStor 云存储平台解决方案 11 / 50 南京云创存储科技有限公司 20200821 3 系统 架构 在本次 系统 建设中，云存储系统属于基础 平台 支撑层，以 用于数据集中存储和共享 ，实现对数据的统一管理和高效应用。 将 数据逻辑集中物理分散，以提供 多并发高吞吐带宽，最大程度降低系统访问瓶颈。 下面具体说明 cStor 云存储资源管理系统的基本组成和主要 功能。 系统基本组成 cStor 云存储 资源管理 系统采用分布式的存储机制，将数据分散存储在多台独立的存储服务器上。 它采用包括 卷管理服务器、 元数据管理服务器（ Master Server） 、 数据存储节点服务器（ Chunk Server）和挂接访问客户端以及管理监控中心服务器的结构构成虚拟统一的海量存储空间。 在每个服务器节点上运行 cStor 云存储 资源管理 系统 的相应的软件服务程序模块。 系统架构框图 如下图所示。 cStor 云存储平台解决方案 12 / 50 南京云创存储科技有限公司 20200821 cStor 云存储 资源管理 系统架构 其中， Master Server 保存系统的元数据，负责对整个文件系统 的管理， Master Server在逻辑上只有一个，但采用主备双机镜像的方式，保证系统的不间断服务； Chunk Server负责具体的数据存储工作，数据以文件的形式存储在 Chunk Server 上， Chunk Server 的个数可以有多个，它的数目直接决定了 cStor 云存储系统的规模； 挂接访问客户端 即为服务器对外提供数据存储和访问服务的窗口，通常情况下，客户端 可以 部署在 Chunk Server 上，每一个块数据服务器， 既可以作为 存储服务器 同时 也 可以作为 客户端服务器。 由一对元数据服务器及其管理的存储服务器节点 所提供的存储空间称为一个卷空间，不同的卷空间由卷管理服务器虚拟化统一管理，对外可提供统一的海量存储空间。 管理 监 控中心提供统一易用的 WEB 配置管理监控平台，提供设备监控、空间监控、文件监控、服务监控、用户认证管理、配额管理、故障告警及预警等功能，实现智能化管理。 这种分布式系统最大的好处是有利于存储系统的扩展和实现，在小规模的数据扩展时，只需要添加具体的 Chunk Server 即可，而不需要添加整套设备。 在实现大规模扩展时也可方便地添加整个卷设备。 系统功能描述 cStor 云存储 资源管理系统从功能上划份为三 大部分： 1) cStor 分布式 文 件 系统 分布式文件系统实现文件数据存储、可靠性容错、可伸缩性保证、高可用保证、负载均衡和流量分担等功能。 2) 存储访问接口 cStor 提供 符合 POSIX 规范的文件系统访问接口，通过 cStor 访问挂接程序可将云存储空间挂接为本地目录或磁盘。 同时可提供专用的 API 接口，支持业务应用层程序对云存储系统的直接访问。 3) 管理 监控中心 管理监控中心提供帐户管理、设备管理、系统监控、卷管理、告警管理、故障管理等功能。 cStor 云存储平台解决方案 13 / 50 南京云创存储科技有限公司 20200821 下面逐一详细介绍各部分系统功能。 cStor 分布式 文 件 系统 cStor 分布式 文 件 系统 包括卷管理、元数据管理、块数据管理服务。 参考上面系统架构框图左侧部分。 元数据是指文件的名称、属性、数据块位置信息等，元数据管理通过元数据服务程序完成。 因元数据访问频繁，故系统将元数据加载缓存至内存中管理，提高访问效率。 由于元数据的重要性，元数据损坏或丢失则相当于文件数据丢失，因此实现了元数据服务器主备双机高可用， 确保 ７２４小时不间断服务。 通过元数据远程多机冗余备份功能，实现在多台其它机器上备份元数据，当元数据服务器损坏，可以通过备份的元数据重新恢复服务，切保数据可以完整找回。 块数据是指文件数据 被按照一定大小（默认 64MB）分割而成的多个数据块，分布存储到不同的存储节点服务器上，并通过编解码容错算法产生相应的冗余块。 块数据服务是运行在每个存储节点服务器上的块数据管理程序，负责使用存储服务器上的磁盘空间存储文件数据块，并实现相应的编解码功能。 相比较传统业界的云存储采用块数据简单备份冗余容错机制，编解码容错方式大大降低了硬件资源冗余度，提高了磁盘利用率。 由一对主备元数据服务器及其所管理的块数据服务器管理节点设备及其所提供的存储空间称为一个卷。 卷管理服务器负责将多个卷虚拟化整合，对外提供统一的整 体访问云存储空间。 文件系统采 用 中心服务器模式分布式存储架构，控制流与数据流分离，通过增加存储节点 系统采用自动注册机制，实现系统高可伸缩性，增加或减少存储节点规模，不影响系统正常提供存储访问服务。 该系统架构实现了统一调度，负载均衡和流量自动分担功能，多个存储节点同时对外提供数据流服务，系统根据磁盘空间使用比例进行资源优化配置。 同时在多个不同的存储节点之间实现根据空间比例进行优化配置，数据优先存储的空间利用比例相对较低的磁盘或存储服务器上。 cStor 云存储平台解决方案 14 / 50 南京云创存储科技有限公司 20200821 cStor 分布式 文 件 系统 具有自动冗余重 建 功能 ， 确保损坏的数据块能 够被解码或编码后存储到在线的正常的存储服务器节点上。 存储访问接口 cStor 分布式文件系统 提供 符合 POSIX 规范的文件系统访问接口。 支持 Linux、Windows、 MaxOS X 等操作系统平台。 可将云存储系统提供的存储空间挂接为本地目录或本地盘符来使用。 用户操作云存储空间和操作本地文件相同。 另外 cStor 提供 专用的高速存取访问 API 接口，供性能要求很高的高端应用程序对接使用。 管理监控中心 管理监控中心 为系统管理员配置和维护 cStor 云存储资源管理系统的有效工具，充分体现了系统的可维护性。 管理监控中心 提供帐户管理、设备管理、系统监控、卷管理、告警管理、故障管理等功能。 以下为部分系统管理界面。  设备管理 cStor 云存储平台解决方案 15 / 50 南京云创存储科技有限公司 20200821  系统监控  告警信息 cStor 云存储平台解决方案 16 / 50 南京云创存储科技有限公司 20200821  告警配置  告警日志 cStor 云存储平台解决方案 17 / 50 南京云创存储科技有限公司 20200821  故障处理  卷管理 cStor 云存储平台解决方案 18 / 50 南京云创存储科技有限公司 20200821  帐户管理  添加帐户 cStor 云存储平台解决方案 19 / 50 南京云创存储科技有限公司 20200821 4 系统安全性设计 安全保障体系框架 NSA 提出的信息安全保障技术框架（ IATF），如下图所示。 IATF 依据“深度防护战略”理论，要求从整体、过程的角度看待信息安全问题，强调人、技术、操作这三个核心原则，关注四个层次的安全保障：保护网络和基础设施、保护边界、保护计算环境、支撑基础设施。 图表 基于深度防护战略的 IATF模型 cStor 云存储平台解决方案 20 / 50 南京云创存储科技有限公司 20200821 IATF 模型从深度防护战略出发，强调人、技术和操作三个要素： 人：人是信息的主体，是信息系统的拥有者、管理者和使用者，是信息保障体系的核心，是第一位的要素，同时也是最脆弱的。 正是基于这样的认识，安全组织和安全管理在安全保障体系中是第一位的，要建设信息安全保障体系，首先必须建立安全组织和安全管理，包括组织管理、技术管理和操作管理等多个方面。 技术：技术是实现信息安全保障的重要手段，信息安全保障体系所应具备的各项安全服务就是通过技术机制来实现的。 当然 IATF 所指的技术是防 护、检测、响应、恢复并重的、动态的技术体系。 操作：也可称之“运行”，它体现了安全保障体系的主动防御，如果说技术的构成是被动的，那操作和流程就是将各方面技术紧密结合在一起的主动过程，运行保障至少包括安全评估、入侵检测、安全审计、安全监控、响应恢复等内容。 信息安全保障体系的实现就是通过建立安全组织、安全管理和防护技术体系，协调组织、技术、运作三者之间的关系，明确技术实施和安全操作中技术人员的安全职责，从网络和基础设施、区域边界、计算环境、支撑基础设施等多层次保护，从而达到对安全风险的及时发现和有效控制，提高 安全问题发生时的反应速度和恢复能力，增强网络与信息的整体安全保障能力。 对于。