很多用友和金蝶的大型ERP用户都需要解决不停机和数据不丢失的需求。硕讯科技在服务了5000多家ERP用户后,联合华硕集团针对大型ERP用户,推出数据零丢失零停机专用解决方案和专用服务器。目前本产品和方案在北京已经有50多家金蝶K/3、EAS、金蝶云星空和用友U8、U9、NC用户通过验收,并获得客户的一致好评。
一、大型ERP用户的特殊需求
ERP行业是一个非常特殊的行业,特别是大型的ERP系统。由于数据库特别大,导致很多常规IT解决方案都无法成功部署。例如,传统的双机高可用方案在ERP行业因为数据库数据量太大,导致数据共享出错以及接管切换时频繁出错,绝大部分用户最后都放弃已部署的双机方案;又例如,传统的CDP容灾方案部署后导致服务器运行速度急剧下降,严重影响ERP系统的运行,最后用户不得不停用。
硕讯科技联合华硕集团,在ERP专用加速服务器的基础上,在不影响运行性能的基础上,推出"数据零丢失零停机"ERP专用服务器,解决了长期以来困惑用户的数据高安全和服务器高可用问题。
二、数据零丢失零停机解决方案方案设计
由于硕讯服务了5000家以上的用友金蝶用户,深知ERP用户的每一个细微的需求。所以,在设计"数据零丢失零停机"方案时,充分考虑"ERP系统负责人+IT运维人员+ERP使用者"的"部署的成功率要非常高、确保运行速度不受影响、后期维护要简单、淘汰服务器的再利用以节约投资"等需求。甚至还要考虑用户分步投资的需求。
如上图所示,整个方案采取分离部署模式,其中一台华硕ERP专用私有云平台服务器,部署ERP应用服务器,2台华硕ERP专用数据库服务器部署数据库集群。
由于应用服务器面向内外网提供访问的接入,容易遭受病毒的攻击,所以ERP应用服务器除了要对系统进行加固外,还具备分钟级快速还原的特点。
由于数据库服务器上存有宝贵的在线数据,所以采用两台服务器进行集群,主服务器出现故障可以1分钟快速切换到另一台服务器,实现零停机。另外,数据库服务器的文件盘、账套文件盘、物理数据盘上数据还能实时复制到另一台服务器上,这样两台服务器上都保存了相同的一份在线数据。任何一台服务器出现物理故障,都不会丢失数据,实现数据的零丢失。
私有云平台还配置1个基于Linux的安全仓,存储Windows平台的备份过来的数据,实现数据的异机容灾和Windows勒索病毒的防护。此安全仓还可以升级为华硕物理级安全仓,可以防止Windows、Linux、Unix等平台的勒索病毒。
如果用户有淘汰的ERP服务器,可以改造为灾备机,对账套数据和文件进行备份,实现数据的异机容灾。
三、解决方案特点
3.1、数据零丢失
本方案实现了服务器硬件极限故障下的数据零丢失,例如数据库服务器的整组硬盘故障或者一台数据库服务器被烧毁的极限事故的情况下,保障数据的零丢失。但是,无法保障整个机房因火灾、地震、黑客攻破服务器等特殊下数据零丢失。
很多专业的IT误认为,购买一台CDP服务器就可以实现数据零丢失。实际上CDP有一个致命的缺陷,就是复制过来的数据有一个数据块发生问题,就会造成CDP服务器上的快照合成失败,从而导致数据恢复失败进而丢失数据。这就是为什么CDP软件做完实时复制后,还要定时做备份,为的就是恢复失败时,还有一份定时备份数据。
华硕ERP专用服务器才有先进的CS-R1技术,在两台集群服务器中,实现跨服务器的RAID1。这样,任何一台服务器上卷出现物理故障丢失了数据,另一台服务器上的卷上还有一份一模一样的数据。而在写入数据时,也采用了比普通实时复制更高级的先备后主的写入技术,即先将数据写入集群服务器中的备用服务器,确保写入成功后再成功写入主服务器,最后通知ERP服务器管理系统写入成功,否则视为写入失败,重新执行写入操作。
3.2、服务器零停机
数据库服务器采用先进的集群部署方式,主数据库服务器发生故障可以1分钟自动切换到备用服务器上。实现数据库服务器的零停机。另外,主备服务器采用RAID5保存在线数据,一个硬盘发生故障,不会出现服务器停机。增加了服务器的高可用性,尽量避免和减少服务器切换的概率。
3.3、运行速度快
对于ERP系统来说,速度是第一位的。如果运行速度慢,将会影响到整个公司的运行效率。所以数据库服务器需要采用先进的加速技术。如下图所示,本方案采用华硕ERP专用加速服务器作为基础,使用加速服务器中的热点数据虚拟缓存加速技术。
RVCS热点加速系统——数据中心级虚拟缓存热点数据加速系统,可对任何存储形态(SATA、SAS、RAID、IP-SAN、FC-SAN等)存放账套数据的介质进行加速;可以根据实际情况对ERP全模块进行读、写及混合双加速,与同等服务器相比提升2-30倍的性能;
热点数据虚拟缓存加速技术不仅提升了ERP系统的运行速度,还实现了数据的读写分离,使得存储物理数据的硬盘寿命提升1倍以上。
3.4、恢复速度快且简单
业务服务器采用私有云部署架构,具有快照和容灾保护功能,无论业务服务器出现任何故障,都可以在5分钟内完成恢复。有效解决了服务器因病毒及黑客攻击瘫痪后的长时间停机问题。另外业务服务器的底层云平台采用2个SAS硬盘做RAID1,避免硬盘故障导致的停机。
两台集群的Windows数据库服务器采用了快速还原部署架构,30分钟可恢复系统和数据库。整个系统备份采用隐藏分区架构,备份的系统不会被病毒和黑客破坏。
3.5、档案级数据安全防护
为了避免两台服务器出现重大事故以及其它极端事故,如机房火灾、雷击、黑客攻击等极端事件导致的数据丢失,本方案还采用档案级731数据安全防护模型,极高的提升了数据的安全性。即整体保存了7份数据(物理数据2份,2个RAID1上保存了4份账套文件,应用服务器上保存了1份账套文件),其中数据是保存在3个独立的服务器硬件上,并且有1份在异构的操作平台上(防病毒和黑客)。
配备的备份容灾系统也是专为ERP研发的专用自动化多级备份系统。可根据需求设定备份策略,实现分钟级增量备份,最小间隔可设为1分钟;可自动备份新建账套,防止忘记设定备份;支持数据校验备份,防止备份还原失败;支持自动删除N天前的旧数据,防止硬盘溢出导致的备份失败;支持微信通知,防止备份失效;支持异机备份,防止硬件故障;支持跨平台备份,防止勒索病毒。
3.6、勒索病毒安全防护
私有云服务器上配置了2个安全仓,有效防止Windows勒索病毒。同时还对账套数据进行了异机容灾,避免数据库服务器发生灾难而丢失全部数据。
安全仓1对应用服务器进行备份,即使应用服务器中了Windows勒索病毒,也无法对安全仓(Linux)内的备份数据进行修改。还可升级为防Linux/Windows勒索病毒安全仓。
安全仓2对数据库服务器进行备份,即使数据库服务器中了Windows勒索病毒,也无法对安全仓(Linux)内的备份数据进行修改。安全仓还可升级为芯片级安全仓(如下图所示),可有效防Linux/Windows/Unix平台的勒索病毒。
3.7、总体设计分步实施
本方案支持总体设计分步实施的需求,解决了用户当期投资预算不足的问题。如下表所示,用户可根据自己的实际情况,选择当期采购方案一或二,后期无缝升级到方案三和四。
3.8、ERP专属服务保障
传统服务器只提供简单的硬件保修服务,无法满足ERP用户特殊需求。本方案提供白金级的硬件保修服务、系统日常运维保障服务、软件安全运营保护服务、紧急状态下的救急服务。