CN203149553U - 一种带有数据安全校验的异地灾备系统 - Google Patents
一种带有数据安全校验的异地灾备系统 Download PDFInfo
- Publication number
- CN203149553U CN203149553U CN 201320148145 CN201320148145U CN203149553U CN 203149553 U CN203149553 U CN 203149553U CN 201320148145 CN201320148145 CN 201320148145 CN 201320148145 U CN201320148145 U CN 201320148145U CN 203149553 U CN203149553 U CN 203149553U
- Authority
- CN
- China
- Prior art keywords
- data
- server
- disaster recovery
- backup
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本实用新型公开一种带有数据安全校验的异地灾备系统,包括执行本地正常工作的主服务器和备份主服务器数据的备份服务器,以及设置在异地同时备份主服务器的灾备服务器,所述灾备服务器设置有校验进出数据错误的数据校验机,所述数据校验机内设置有封装FPGA芯片的校验卡。本实用新型采用了基于存储网络的持续数据保护CDP技术,利用本地服务器、备份服务器和灾备服务器之间同样数量和排布的阵列式磁盘,实现从生产节点到灾备节点的数据实时复制和多点快照以及历史轨迹记录,保证了本地服务器上数据的及时恢复。通过专用的校验卡实现来往数据的安全校验,减少了服务器的负担,加快了数据的检验过程和安全性,为各单位的日常工作提供了保证。
Description
技术领域
本实用新型涉及计算机安全领域,具体涉及一种对接收和发送的数据能够进行安全验证的异地灾备系统。
背景技术
现在是个信息的社会,各行业的日常工作处理都采用计算机控制的服务系统,其中的信息安全也越来越受到依赖和重视。在生产、经营、人事或资金等方面的信息管理,产生或依赖大量的信息和数据,上述信息和数据的价值会随着企业的发展越来越大,如何保障相关数据的安全及相应服务不间断已经越来越得到各企业的重视。现有技术中常用的方式是采用冗余数据服务器备份当前工作服务器的日常数据,当工作服务器出现问题时,则由冗余服务器进行数据恢复,以保证数据的安全及为工作服务器的正常工作提供保障,这种备份方式常常是冗余服务器和工作服务器都处于同一个机房内,这就不能避免一些针对本地或本处发生的危害,最终导致数据损坏或无法及时应用,如火灾、雷击、地震等区域性灾害就可能导致设备停机、数据丢失,如不能及时恢复数据和服务,将会造成整个企业的业务系统瘫痪、业务工作停滞,甚至可能导致不良的社会影响和无法挽回的严重后果。针对上述情况,也有一些企业采用也异地备份的方式,但是由于传输方式上的不合理,在本地服务出现需要回传异地数据时,会出现数据传输缓慢甚至时断时续的现象,此外在数据存储方式上的不合理,会导致数据前后备份间隔时间过长而丢失大量最新数据的现象。
另外,现有服务器之间数据交流的校验一般是通过软件进行,这其中加大了存储服务器的负担,而且检验的过程延长,降低了信息的存储速度和频率,一旦发生紧急情况需要回流数据时,数据的损失较大。
实用新型内容
为提高现有数据的安全性,本实用新型提供一种异地灾备系统并采用独立校验卡实现来往数据的安全性校验。具体方案如下:一种带有数据安全校验的异地灾备系统,包括执行本地正常工作的本地服务器和备份本地服务器数据的备份服务器,以及设置在异地同时备份本地服务器数据的灾备服务器,其特征在于,所述灾备服务器设置有校验进出数据错误的数据校验机,所述数据校验机内设置有封装FPGA芯片的校验卡。
为提高来往数据的安全性:所述校验卡上设置有分别与FPGA芯片连接的提供标准时间的计时芯片,控制FPGA芯片读取计时芯片时间的计数器,生成随机识别码的随机芯片,用于接收回流数据的识别码并进行比较的校验模块,接收检验模块发送的错误信息的故障记录模块。
为便于保存信息:所述故障记录模块为随机存储器。
本实用新型抛弃传统上以纯数据复制为主的备份方式,采用了持续数据保护技术CDP(Continuous Data Protection)。CDP是一种精细度极细的数据块级别保护技术,它在完整数据复制的同时,结合了录像轨迹恢复技术、微传输带宽优化技术、差异比对一致性保障技术,它能够在任何灾难或者故障发生时,实现当前数据和历史轨迹数据的瞬间恢复的能力,其恢复的有效性和效率都超过了各类传统技术。本实用新型采用了基于存储网络的持续数据保护CDP技术,利用本地服务器、备份服务器和灾备服务器之间同样数量和排布的阵列式磁盘,实现从生产节点到灾备节点的数据实时复制和多点快照以及历史轨迹记录,可利用多达255个快照及历史轨迹记录实现各种逻辑错误的瞬间恢复。利用点对点的P2P技术实现窄带数据的快速传送,保证了本地服务器上数据的及时恢复。本实用新型将本地保护的范围扩大到各类自然灾害级别的异地保护,且实现了窄带下的异地实时数据保护,大大节约了灾备运营成本,对数据进行实时验证,克服了以往灾备技术中数据只存难验的问题。
本实用新型通过专用的校验卡实现来往数据的安全校验,减少了服务器的负担,加快了数据的检验过程和安全性,在不影响数据传输效率的基础上实现了数据完整性保证,为各单位的日常工作提供了保证。
附图说明
图1本实用新型的结构示意图;
图2本实用新型的校验卡结构示意图;
附图中标号说明:1-本地服务器、2-备份服务器、3-本地主存储器、4-交换机、5-本地CDP管理器、6-灾备CDP管理器、7-灾备服务器、8-数据检验机、801-FPGA芯片、802-计数器、803-计时芯片、804-随时芯片、805-检验模块、806-故障检测模块、9-路由器、10-光纤。
具体实施方式
如图1所述,本实用新型的带有数据安全校验的异地灾备系统,包括执行本地正常工作的本地服务器1和备份本地服务器数据的备份服务器2,以及设置在异地同时备份本地服务器数据的灾备服务器7,所述灾备服务器7设置有校验进出数据错误的数据校验机8,所述数据校验机8内设置有封装FPGA芯片801的校验卡。
本实用新型通过专门的CDP管理器来管理本地和异地数据之间的通信,其中本地CDP管理器5内含大容量的存储空间,并通过光纤(FC)10方式与本地服务器1和备份服务器2、灾备服务器连接,通过逻辑卷管理(LVM)实现本地服务器1和备份服务器2数据镜像到本地主存储器3,通过LVM能够实现本地服务器1数据的块级同步提取,本地CDP管理器5再将本地主存储器3的镜像数据通过网络光纤10传送到灾备CDP管理器6,灾备CDP管理器6根据本地CDP管理器5同样的存储机制接收镜像数据再保存到灾备服务器7上,本地CDP管理器和灾备CDP管理器两者之间分别设置有交换机4和路由器9,实现本地和异地数据同步保存的目的,其中本地CDP管理器5是采用Replication的机制实时复制镜像数据到灾备服务器7。当发生自然灾害等站点级别的灾难时,只需要启动灾备服务器的灾备数据来恢复业务,通过CDP技术能够保证在几分钟内完成数据的回流,由于存储机制完全一致,因此本地服务器在接收灾备服务器的最新数据后能够立即启动数据库和应用系统进行数据验证和业务接替,及时的恢复正常工作,减少损失。此外本实用新型还能够在本地服务器由于误操作或意外等原因导致数据库记录丢失或损坏时,能够根据灾备服务器的同步数据恢复到前一步的历史状态,本方案采用CDP技术使数据的备份时间间隔在10~30分钟,能够做到在保持成本不增加的情况下,最大限度的减少数据的损失。如果本地服务器不能正常工作时,灾备服务器或备份服务器也可以直接接手本地服务器的日常工作,以保证业务正常进行。此外采用CDP技术的管理器还能够在任何一方的服务器出现问题时,自动从保存有最新数据的服务器上为其它服务器进行数据的恢复或备份,且中间可不停止日常工作的进行。利用独立的数据校验卡数据进行标识和校验,由于本方案将来往的数据按照预定的时间段进行了划分,因此校验卡对通过的每段数据都按时间顺序加上相应的识别码,当需要数据回流时,校验卡再读出经过数据的识别码,按设定的解码方式对识别码进行检验,在遇到发生变化的识别码时,向灾备服务器发送相应的错误信息及报警信息。利用FPGA封装的芯片能够处理和控制数据接收和回流时的识别码添加及检验,方便不同要求的设定,具体的校验卡还可以独立或分别设置在本地服务器、备份服务器和灾备服务器上。
如图2所示,本实用新型的校验卡上设置有分别与FPGA芯片801连接的提供标准时间的计时芯片803,控制FPGA芯片801读取计时芯片803时间的计数器802,生成随机识别码的随机芯片804,用于接收回流数据的识别码并进行比较的校验模块805,接收检验模块805发送的错误信息的故障记录模块806。
其中FPGA芯片801作为整个校验卡的处理中心,而计时芯片803为校验卡提供精确的时间,计时芯片803的时间与本地服务器1、备份服务器2及灾备服务器7的时间同步,使灾备服务器7与本地服务器1根据时间段划分的数据流能够同步;计数器802用于存储设定的FPGA芯片801读取计时芯片803的时间,具体读取的时间可以根据使用方的要求进行设定,如30分钟、60分钟等,具体的时间间隔可以与主服务器的数据流时间段相同,也可以将主服务器划分的时间段再次进行划分,以提高数据检验及其安全等级;随机芯片804根据FPGA芯片801提供的当前数据流信息生成相应的识别码,具体的识别码内容包括数据流的接收时间、字节长度、当前数据流位于总传输量中位置等信息,FPGA芯片801再读取随机芯片中生成的识别码添加到相应数据流的首尾两端;校验模块805用于灾备服务器7内数据回流时对回流数据中的识别码进行校验,校验模块805中存放有FPGA芯片生成的每天保存数据的识别码信息表,校验模块805读取回流数据中的识别码,再根据识别码信息表的相应内容与当前识别码比较,如当前识别码与识别码信息表中的信息不一致,则向故障记录模块806发送相应信息,同时标明当前识别码代表的数据流信息,包括此数据流的保存日期,当前错误数据流位于划分后整个数据流中的位置等明确信息,FPGA芯片读取此故障信息后再发送到灾备服务器7,灾备服务器7再根据上述信息向本地服务器1发出相应报警信息,或再次接收相应时间段的数据流,以恢复错误数据。本方案中的校验模块805还可以设置成双向校验,即同时对接收和发送的数据都进行检测,以进一步提高数据的安全性并提前发现问题。
校验卡的工作流程如下:FPGA芯片801根据计数器802的设定,定时将当前数据流信息及计时芯片803的当前时间发送到随机芯片804,随机芯片804根据上述信息生成相应的识别码再发送回FPGA芯片801,FPGA芯片801将上述识别码信息插入到当前数据流中,插入了识别码的数据流被送到灾备服务器7按相应时间段保存起来。当本地服务器1出现问题时,由灾备服务器7回流的数据首先经过检验卡,FPGA芯片801读取当前经过数据流的识别码,发送到校验模块805,校验模块805内对识别码与记录有所有识别码信息的识别码信息表进行比对,如果没有问题则继续下一个比对,如果发现异常,则根据识别码信息表中的内容将当前错误识别码代表的数据流信息发送给故障记录模块806,具体的故障记录模块806可以采用随时存储器,FPGA芯片801根据设定时间或错误信息的数量去读取故障记录模块806中的内容发送给灾备服务器7或本地服务器1,操作人员再根据错误信息指向重新回流相应数据流或再重新备份相应数据流。
本方案采用将一天划分为多个时间段的方式定时备份主服务器的数据,方便调整每天存储的次数,可根据改变存储时间的密度来减少发生事故后数据损失的量,而且按份划分还便于管理。
以上所述仅是本实用新型的较佳实施例而已,并非对本实用新型作任何形式上的限制,虽然本实用新型已以较佳实施例揭露如上,然而并非用以限定本实用新型,任何熟悉本专利的技术人员在不脱离本实用新型技术方案范围内,当可利用上述提示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本实用新型技术方案的内容,依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本实用新型方案的范围内。
Claims (3)
1.一种带有数据安全校验的异地灾备系统,包括执行本地正常工作的本地服务器(1)和备份本地服务器(1)数据的备份服务器(2),以及设置在异地同时备份本地服务器(1)数据的灾备服务器(7),其特征在于,所述灾备服务器(7)设置有校验进出数据错误的数据校验机(8),所述数据校验机(8)内设置有封装FPGA芯片(801)的校验卡。
2.如权利要求1所述的异地灾备系统,其特征在于,所述校验卡上设置有分别与FPGA芯片(801)连接的提供标准时间的计时芯片(803),控制FPGA芯片读取计时芯片时间的计数器(802),生成随机识别码的随机芯片(804),用于接收回流数据的识别码并进行比较的校验模块(805),接收检验模块(805)发送的错误信息的故障记录模块(806)。
3.如权利要求2所述的异地灾备系统,其特征在于,所述故障记录模块(806)为随机存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201320148145 CN203149553U (zh) | 2013-03-28 | 2013-03-28 | 一种带有数据安全校验的异地灾备系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201320148145 CN203149553U (zh) | 2013-03-28 | 2013-03-28 | 一种带有数据安全校验的异地灾备系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203149553U true CN203149553U (zh) | 2013-08-21 |
Family
ID=48977065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201320148145 Expired - Lifetime CN203149553U (zh) | 2013-03-28 | 2013-03-28 | 一种带有数据安全校验的异地灾备系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203149553U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104679614A (zh) * | 2015-03-31 | 2015-06-03 | 成都文武信息技术有限公司 | 一种数据库灾备系统 |
CN108139869A (zh) * | 2015-10-08 | 2018-06-08 | 罗伯托焦里有限公司 | 动态分布的备份方法和系统 |
-
2013
- 2013-03-28 CN CN 201320148145 patent/CN203149553U/zh not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104679614A (zh) * | 2015-03-31 | 2015-06-03 | 成都文武信息技术有限公司 | 一种数据库灾备系统 |
CN108139869A (zh) * | 2015-10-08 | 2018-06-08 | 罗伯托焦里有限公司 | 动态分布的备份方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106341454B (zh) | 跨机房多活分布式数据库管理系统和方法 | |
CN109901949B (zh) | 双活数据中心的应用灾备系统及方法 | |
CN109117310A (zh) | 实现数据备份的容灾系统、方法及装置 | |
CN106709069A (zh) | 高可靠性的大数据日志采集与传输方法 | |
CN103441861B (zh) | 一种数据记录生成方法及装置 | |
CN105955836A (zh) | 一种冷热备份自动演练多功能系统 | |
CN103051681A (zh) | 一种面向分布式文件系统的协作式日志系统 | |
CN106603279A (zh) | 一种容灾方法和容灾系统 | |
CN106789180A (zh) | 一种元数据服务器的服务控制方法及装置 | |
CN104243195A (zh) | 异地灾备处理方法及装置 | |
CN111966467B (zh) | 基于kubernetes容器平台灾备的方法及装置 | |
CN203149553U (zh) | 一种带有数据安全校验的异地灾备系统 | |
CN102722425A (zh) | 终端操作系统及数据实时远程备份、还原及克隆的方法 | |
CN115473908A (zh) | 一种区块链节点故障恢复方法及区块链系统 | |
CN105847723B (zh) | 视频信息的备份方法及装置 | |
Zhu et al. | IT disaster tolerance and application classification for data centers | |
CN107168656A (zh) | 一种基于多路径磁盘驱动的卷复本集系统及其实现方法 | |
CN115102862B (zh) | 一种用于sdn设备的自动同步方法及装置 | |
CA3155794A1 (en) | System and method for blockchain based backup and recovery | |
CN116737462A (zh) | 一种数据处理方法、系统、装置及介质 | |
CN102325171B (zh) | 一种监控系统中数据的存储方法及其系统 | |
Dutta et al. | Optimistic erasure-coded distributed storage | |
CN1316779C (zh) | 一种不会产生连环数据复制的数据容灾方法 | |
CN112948484A (zh) | 分布式数据库系统和数据灾备演练方法 | |
CN113778759B (zh) | 一种数据分发过程中的失败检测及恢复方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20130821 |