簡易版異地備援方案

由於最近的不景氣, 在電腦投資上經費有所縮減, 原先提出的異地備援方案暫緩, 但又想要改變目前的備份方式, 只好另行規劃其他的方案, 先前分享的幾種同步的軟體其實就是為了找替代方案做測試, 想要找出最節省經費的情況下達到類似的功能, 同時也因為採取不同的方式, 原先資料損失的時間由最多2小時, 延長到 1 天, 未來在因需求分階段來建置.

此次規劃的目標:
1. 解決本地端的備份
2. 最多損失一天資料
3. 備份主機使用率提高
4. 資料最後集中至總公司收集後, 備份到磁帶備查

經過測試與評估後, 發現以下的方式比較符合公司目前的需求:
(a) 購買備份用主機, 虛擬主機軟體, 預計在上面可跑 Freenas, Windows Domain Controller (含DNS服務), Windows Update services, 測試用的 Windows server 等, 發揮一機多用的目的, 減少資源的重複投資.
(b) 購買磁帶櫃主機及磁帶, 放置於總公司內, 透過網路同步而來的分點資料統一備份.
(c) 採用免費的 VMWare ESX 版本, 作為備份主機的主要 OS, 上面在架設其他系統.
(d) 採用免費的 FreeNas 軟體, 達到遠地端同步傳輸有加密並透過壓縮減少頻寬的用量, 同時可利用 CIFS 功能作為檔案分享的立即備案使用.
(e) 採用免費的 FastCopy 作為 File Server 與 FreeNas 同步的機制.

系統架構預計說明
先在備份主機上面安裝虛擬主機軟體, 在上面建置 FreeNas VM [FreeNas總公司], Windows Domain Controller [WDC總公司], 以及 Windows 備份測試用 VM [ST總公司],

單點對單點示意圖
圖內說明總公司(台北)與一個主要的DR Site 先做互相備援的工作, 其方式為在 [ST總公司]主機上面安裝 FastCopy, 設定好排程把正式Server上面的資料定期的複製到 [FreeNas總公司] 的 CIFS 分享上面去*.

Ps *. 為啥不直接把 FastCopy 安裝到正式 Server 上呢? 因為我認為Server上面的環境是越乾淨越好, 以免安裝了雜七雜八的軟體而降低穩定度, 畢竟 Server 還是以穩定為主.

透過 FreeNas 加入 Active Directory 後, 自然而然可以套用檔案權限的控管(ACL), 進而把 CIFS 分享當做是本地端的第一層即時恢復服務; 同時在利用 Rsync 的設定在與 DR Site 的 FreeNas 主機作單向的同步, 讓另一端也有總公司的資料, 同時也可以透過相同的 CIFS 分享, 達到第二層的立即恢復服務功能.

在公司外點的建置如同總公司對 DR Site 的設定, 只是資料是反向複製回總公司的主要電腦, 進而達到所有的外點皆可以有兩層立即回覆的機制.

簡易版異地備援方案
簡易版異地備援方案

集團統一資料備份

以上環境建立完畢後, 總公司就會有個外點的資料, 所差異的間隔時間就是 FastCopy 以及 Rsync 的同步排程的時間差, 之後把資料彙總到 [FreeNas]總公司的主機上, 在透過磁帶櫃把資料備份到磁帶上, 達到 D2D2T 的目標, 同時也完成本地端可以即時恢復提供檔案分享的功能, 資料於網路上傳輸因加密及壓縮後, 達到節省頻寬與安全性上面的顧慮.

image004

發表迴響