EMC 容灾方案模板
目录
自动网络存储 (2)
概述 (3)
武汉地税局背景 (3)
EMC自动网络存储解决方案 (3)
基础架构的比较 (5)
武汉地税局当前IT基础架构 (5)
武汉地税局运用EMC自动网络存储 (5)
EMC公司在整个信息生命周期内提供全方位服务 (6)
解决方案概述 (7)
数据集中的实现 (8)
SAN结构实现高性能、高可用性和架构的灵活性 (8)
跨架构的资源管理 (9)
SnapView支持Server free备份和决策支持系统的数据抽取 (10)
MirrorView实现远程容灾系统 (11)
Hardware硬件 (15)
CLARiiON CX700存储系统 (15)
Connectrix交换机 (16)
Services 服务 (16)
EMC存储整合和容灾方案的扩展性 (18)
自动网络存储
多年以来,EMC公司一直在创新方面在市场中发挥领头羊的作用。现在,我们是唯一能够提供集成方案满足您的所有存储需要的公司――自动网络存储。
?什么是自动网络存储?它是EMC公司独具的向客户提供集成式存储区域网络、网络附加存储和内容寻址存储基础架构的能力,能够满足您的所有信息需要――您的性能应用程序、您的协作和流处理应用程序、您的固定内容。而且,我们已经为此开展了全面测试―它们能够相互协同工作,能够与大多数客户拥有的任何服务器、交换机和网络配合工作。
?为何采用自动网络存储?因为,只有当您的信息实现联网,能够为所有人所用并实现自动管理时,您才可能在不增加复杂性的情况下获得技术进步的益处。自动网络存储协助您降低成本,并同时获得业务连续性、灵活性和可管理性。
?为何选择EMC公司?这很简单,唯有EMC公司拥有如此远见,能够会同合作伙伴和联盟伙伴提供所有这些自动网络存储产品,也只有EMC公司100%致力于自动网络存储――我们的经历和结果能够充分证明这一点。
概述
武汉地税局背景
武汉地税局是省政府的重要部门。
在以经济建设为中心的改革大潮中,政府工作的重点是为经济建设保驾护航。武汉
地税局为更好地履行政府职责,实施电子信息化的建设。该工程的目标是以改善业务流程,提高管理效能、增强职责能力,同时,也规范了行为。要达到这个目标,必须运用
先进技术手段实现管理的科学化和信息化。用现代信息技术手段,建设好网络和数据中
心系统。
当前武汉地税局的计算中心IT基础架构是典型的单点式架构。即各应用只在各个中
心机房单独存在,没有实现异地灾难备份。主要服务器包括3台IBM UNIX小型机和若
干台PC服务器。目前已经实现双机运行,并提供数据库服务。今后将进一步开发和上
线其他应用和综合分析等应用。因此,需要规划和建设立足当前,面向未来的灵活而强
壮的容灾系统架构。
但是目前的IT基础架构无法支持实现这些目标和目的。因为
?以应用为单位建设系统,主机、存储等系统构件各异,管理上各有不同的单点工具比较复杂。
?系统扩充上无法统一规划,系统资源无法共享。
?增加应用时,需再一次完全规划系统,势必造成重复购买,总体拥有成本较高。
?各系统独立,造成数据形成孤岛,难以共享。
?难以实施统一备份,数据抽取和远程容灾等高级应用。
EMC自动网络存储解决方案
在以下方案中,EMC的存储整合技术将为生产系统实现了如下功能:
?使用多主机同时连接存储技术实现数据集中。
?SAN结构实现高性能和架构的灵活性。
?跨架构的资源管理。
?SnapView软件支持Server free备份方式和决策支持系统数据抽取。
?MirrorView实现远程容灾系统。
运用EMC自动网络存储将您的信息整合进入中央数据中心的做法意味着所有服务
器均可以存取所有信息,无论其身在何处。灾难恢复将会真正有效,业务连续性也将成
为可能――这不仅是因为信息实现了整合,而是因为您从此能够运用基于存储的复制软
件实现“生产力保护”,管理集中运用EMC自动化软件的所有设备。信息管理以及所有相关任务的成本将会下降,您的员工从此可以集中精力开展收入相关活动。
基础架构的比较
武汉地税局当前IT基础架构
本节将对现有武汉地税局基础架构与本文件拟议EMC 自动网络存储基础架构进行比较。
武汉地税局的当前计算环境是分散式计算环境,该环境包括:3台IBM UNIX服务器,服务器采用了双机高可用性软件实现了服务器应用热备。
该结构存在中心机房而且无法提供业务连续性或灾难恢复功能。一旦发生意外灾难,存储在该中心的数据将全部丢失,这对于武汉地税局和国家来说是不可估量的损失。
武汉地税局运用EMC自动网络存储
本段文字力求简单扼要地介绍本文档提出的EMC解决方案建议。
EMC 自动网络存储为武汉地税局提供了一套建筑于技术、工具、服务和知识资本基础之上的共享能力,使其可以实现各种充满变化、速度因素的业务目标。我们的解决方案使您可以在整个企业范围内实现无摩擦信息存取,不论何时何地均能在需要时顺利存取信息。如果您投资自动网络存储,就是在投资一种能够消除风险、冲破业务发展障碍的信息基础架构。
武汉地税局EMC的Clariion存储系统可帮助实现数据整合,EMC的DS-16B2-0D可帮助实现SAN网络,EMC的MirrorView软件可帮助实现远程容灾,EMC的Navisphere 软件可帮助实现面向架构的管理。
EMC公司在整个信息生命周期内提供全方位服务EMC服务部门拥有业界领先的互联服务网络,能够协助您从EMC信息基础架构中获取全部潜能。本网络提供连续的一体化“最佳”服务,在您的整个信息生命周期中向您提供支持―从环境变动的评估到实施新技术,从而支持您的信息基础架构。
EMC专业人员拥有深厚的IT知识和广泛的自动网络存储经验,可以协助您从信息中获取最大价值。
为了向您提供可能最好的结果,我们的咨询顾问充分运用了EMC特定和行业最佳做法框架。本框架解决了企业解决方案的所有各个阶段的问题,确保通过一致和有效的流程创建一个以信息为中心的基础架构。
通过EMC基础架构协助您迈向成功彼岸是我们唯一关注的事情,因此我们将竭尽所能确保100%客户满意。
解决方案概述
EMC 企业存储方案由硬件、软件和服务组成。它使得武汉地税局能够将信息置于
业务的中心地位,为贵公司对最具价值的资源进行共享、保护和管理提供了便利条件。
在以下方案中,EMC的存储整合技术将为武汉地税局生产系统实现了如下功能:
?数据集中-使用存储的多平台同时连接技术实现
?SAN结构实现高性能和架构的灵活性
?跨架构的资源管理
?MirrorView实现远程容灾系统
?SnapView软件支持Server free备份方式和决策支持系统数据抽取
在产品上,EMC推荐:
?主中心一台EMC Clariion CX700存储产品,远程备份中心一台为EMC Clariion CX700。?主数据中心使用2台DS-16B2-0D存储交换机组成SAN架构。远程备份中心2台DS-16B2-0D组成SAN架构。
?每台运行重要应用的服务器上都安装Powerpath软件,管理主机到存储交换机和存储的FC通道。
?使用EMC Navisphere存储架构管理软件管理CX存储系统。
?两地Clariion安装MirrorView软件,通过SAN存储交换机之间的光纤链路,实现数据远程镜像。
数据集中的实现
目前武汉地税局数据中心后台SYBASE数据库系统有1台IBM UNIX小型机。武汉地税局今后可能会为其他应用再购置一些UNIX服务器。因此,本期IT系统设计时,既要满足当前的现实要求,又要兼顾未来扩充的要求,预留空间。
EMC公司建议武汉地税局数据中心和采用一台EMC的CX700智能存储来整合关键业务和支撑应用的数据;在远程备份中心采用一台EMC的CX700实时备份数据中心的数据。
本地的CX700配置14个73GB磁盘(磁盘转速:10000RPM)裸数据容量为1022GB,4GB Cache缓存,8个2Gb/s的光纤通道接口。其中5块、8块磁盘存储数据,以4+1、7+1的RAID 5数据保护方式,实际可存储数据容量为292GB、511GB;另1块磁盘用于动态备盘。
远地备份的CX700配置14个73GB磁盘(磁盘转速:10000RPM)裸数据容量为1022GB,4GB Cache缓存,8个2Gb/s的光纤通道接口。其中5块、8块磁盘存储数据,以4+1、7+1的RAID 5数据保护方式,实际可存储数据容量为292GB、511GB;另1块磁盘用于动态备盘。
所有服务器和EMC存储系统CX700都连接到SAN交换机,组成SAN结构。
以同样方式连接即可。这是EMC存储系统支持所有主机的多平台同时连接特性所特有的优点,也是投资保护的根本体现。
SAN结构实现高性能、高可用性和架构的灵活性
建议武汉地税局采用EMC 公司的DS-16B2-0D光纤通道交换机构建SAN(交换机的每个端口支持2Gb/s的FC连接)结构,把现有和将建的数据库服务器和应用服务器经SAN 网络连接CX700上。
该架构支持全2Gb性能。CX700/CX700与主机的接口是2Gb/1Gb自适应的;
DS-16B2-0D是带16个2Gb端口的交换机,因此整个架构支持全2Gb的性能,比普通的SAN 架构快一倍。
整个SAN架构由后端存储器系统CX700、中间SAN交换机、前端主机服务器组成。因此,架构的高可用性包括这三层所采用的设备的可用性和其相互连接的可用性。以下分别阐述CX700、DS-16B2-0D交换机、服务器以及FC通道连接方式和可用性管理,来说明架构的可用性能力。
DS-16B2-0D是EMC公司向Brocade公司OEM的SAN网络交换机。该交换机平均无故障时间为7万小时。
EMC存储系统CX700是内建双控制器,全光纤冗余系统,高可用性能力超过99.96%。
CX700智能存储采用全冗余容错设计:
CX700系统在系统控制器的设计上,采用了空前的容错机技术。容错级别达到FRU层面。所有部件都冗余并两两保护。其可用性技术的高度至今未被竞争厂商突破。
CX700的Cache缓存采用包括ECC纠错技术,LRC校验技术和Memory Interleaving技术内建的综合保障,保证任何由于Cache故障造成的连续4比特数据差错都可以得到纠正并恢复正确缓存数据。
CX700的RAID保护机制,保证一个RAID组中的任何一个磁盘的故障都不会造成数据丢失。
CX700的动态热备盘可以顶替任一发生故障的磁盘,在故障磁盘得到替换之前,继续提供RAID数据保护(所以一个RAID组中2个磁盘非同时发生故障,数据仍不会丢失)。
双电池备份子系统(在损失双AC电源模块的情况下,任一电池备份子系统可保证
CX700存储设备运行至少3分钟,以便存储设备紧急下载任何Cache缓存中的数据到磁盘;从而保证写入CX700存储的数据的一致性和完整性)。
2+1对风扇冗余(1对风扇故障,余下2对风扇可支持设备的运行)。
每个双口(Dual Port)磁盘可由2个磁盘控制器同时控制,一个磁盘控制单元的故障不影响任何CX700磁盘的访问。
CX700的关键部件(如控制器,风扇,电源模块,电池备份子系统和磁盘等)均可在线更换;其存储设备操作系统和软件可在线升级。
为满足高可用性,服务器一般以Cluster群集配置,所有UNIX服务器的FC通道与CX700的连接通过SAN的Zoning实现。本案中,IBM服务器配置成Cluster群集。
总之,在本架构中,CX700全冗余系统、SAN交换机可靠性很高、服务器以集群配置,因此这个架构能保证高可用能力。
该架构的灵活性表现在两方面。一方面,需要增加应用时,只要将服务器接入这个SAN 架构,并为之配置磁盘空间即可;另一方面,当需要增加空间时,只要增加磁盘即可,磁盘阵列的剩余空间可由连接在SAN架构中的所有服务器充分共享。
跨架构的资源管理
建议武汉地税局采用EMC Navisphere的信息存储管理软件来实现综合信息存储管理。综合信息存储管理包括:
?CX700/CX700实时性能监控,实时配置查询和变更;
?CX700/CX700历史性能数据采集和分析;
?图形化展示各类服务器上的存储资源(如逻辑卷组,文件系统)和存储设备底层资源(如阵列,磁盘,磁盘分区等)的对应关系;帮助系统管理员优化存储使用方式?提供单一的控制点,从而提高运营效能,使得客户能够实现服务级别的要求。为整个企业中的各种资源提供集中视图。
?主动制定计划而非被动反应,做到未雨绸缪,提高业务决策。
通过主流IT管理架构(如,IBM Tivoli, HP OpenView,CAUnicenter等)可以直接启动EMC Navispere管理软件;另外,EMC Navispere管理软件支持通过SNMP与主流IT管理架构(如IBM Tivoli, HP OpenView,CA Unicenter等)的集成。
建议采用EMC SAN Manager软件对SAN网络交换机的“分区(Zoning)”配置进行统一的管理;另外SAN Manager的AccessLogix模块可用来对基于各类服务器上的光纤通道适配卡的WWN地址来分配CX700/CX700的磁盘卷组的访问权限(磁盘卷的掩蔽),更好地隔离武汉地税局各类开放系统(Windows NT/2000, HP-UX, IBM AIX等)对集中存储的访问。
SnapView支持Server free备份和决策支持系统的数据抽取
本期方案中,在主数据中心配置了SnapView软件,该软件功能是数据中心必不可少的。
EMC的SnapView软件,用于支持生产系统的数据备份和数据抽取。SnapView使用少量磁盘,对生产系统的数据生成Snapshot,既瞬间的数据映像。诸如数据备份和数据抽取,以及软件测试等工作就可以在Snapshot上进行。这样做的好处是非常明显的,因为数据备份和数据抽取,以及软件测试等工作直接在生产系统的数据上进行的话,对生产系统的冲击非常大。使用Snapview,可实现“Split-Mirror不干扰生产系统的”数据备份,数据抽取和软件测试等。磁带数据备份如下图所示:
Snapshot能用于同种操作系统的服务器之间“基于存储”的数据交换等功能。该功能用于决策支持系统数据装入是非常好的应用。如下图所示,Snapshot不断地将投产数据实时复制过来。决策支持系统就可从Snapshot上,源源不断将最新的投产数据装入进行分析。而整个过程对业务系统不会有任何影响。数据抽取如下图所示:
MirrorView实现远程容灾系统
本方案中的存储架构,使用MirrorView软件非常容易建成远程容灾热备份架构。
在距离小于500米的情况下,将EMC存储系统(CX700,CX700)之间用光纤直接连接起来,并在EMC存储系统上安装MirrorView软件,即可实现远程数据热备份。
在30公里距离时,远程数据热备份可以通过已有的光纤存储交换机DS-16B2-0D连接裸光纤作为远程链路,性能最好(每条链路200MB/秒),总体价格最少。
在本次武汉地税局的方案中,我们选用了基于EMC Clariion CX700硬件级的数据容灾方案及技术。我们先来看看总体结构拓扑图。
可以看到在连接结构上,市局中心和汉阳备份中心都会用2台SAN交换机和1台CX700组
成SAN存储网络。在2个中心的SAN交换机上配置适用距离达35公里的长波SFP,并通
过光纤跳线板连接2个中心之间租用的裸光纤,使得2个中心间的SAN网络能够通信。
在市局中心的CX700中分别划分指定空间,并以LUN绑定的形式分配到指定的服务器主机
上,使得服务器主机可以使用该空间。同时在汉阳中心的CX700上也作相应的空间划分,
并由后备服务器主机进行挂载测试,在确定能挂载后把这个LUN给到中心CX700作镜像用。
当在中心的CX700上对需要容灾保护的LUN作好MirrorView后,2个LUN之间的镜像关
系就开始了,在作过第一次数据同步复制后,我们可以根据需要选择同步或者异步方式来
进行数据容灾镜像。
下面我们来看看数据同步和异步的差异。
从上图的数据写入流程中我们可以看到同步复制是以镜像数据完成IO操作后才作为主中
心服务器主机数据写入完成的。同步镜像的优点是可以保证容灾中心的数据镜像复制是实时完成的,并且能保证2边中心的数据一致性;而缺点是一旦容灾中心的设备出现IO故障,会造成主中心的操作延迟,并且同步复制对2边硬件设备和中间的连接线路有比较高的性能以及稳定性的要求。
从上图中我们可以看到数据的异步复制是以先完成主中心IO操作为优先,然后在进行向容灾中心的数据镜像操作。其优点是能保证主中心的数据操作能即刻完成,不因为要进行数据镜像而造成数据IO性能下降,而且即使当容灾中心的设备中断,或者连接线路出现故障也不会影响主中心。缺点是无法保证容灾中心的数据一致性。
根据我们对武汉地税局的情况进行分析后,我们认为可以采用同步数据复制的方式来进行数据镜像。
当市局中心发生了灾难后,在服务器主机应用层的高可用性软件会切换数据库应用服务,而这个时候我们可以采用手动或者在高可用性软件中编写脚本的方式让镜像关系停止,并且在让汉阳中心的服务器主机立刻挂载镜像卷,然后启动应用服务,使得业务得以继续服务。
EMC远程数据热备份实现了远程镜像。EMC公司在远程容灾市场占有率为95%以上,是业界唯一成熟的容灾解决方案。
Hardware硬件
硬件是自动网络存储的物理存储组件,它同时也提供连接能力。
CLARiiON CX700存储系统
CX700是EMC公司最强性能第6代CLARiiON offering。这款企业级CX700提供了没有任何单故障点的可扩展、高可用结构。它通过Navisphere集中开展管理,能够基于存储实现业务连续性和灾难恢复功能,保持了CLARiiON赖以赢得业界尊崇的所有数据完整性和高可用特性――全球热备件、冗余电源和冷却、通向光纤通道磁盘驱动器的4条路径、双在用存储处理器、覆盖整个阵列甚至更大范围的数据路径奇偶校验。
?全功能和全特性高可用直接/SAN附加产品,内置故障切换能力(处理器、电源、路径),确保数据可用性。
?针对高数据可用性、非中断在线备份、应用测试和灾难恢复的强大软。
?非中断软件升级。
?具备存储整合能力,后者将简化和理顺管理资源,降低相关成本。
?运用EMC公司的业界领先支持结构,其中包括呼叫总部能力。
?包括硬件安装、标准式保证,其设计思路旨在支持业务关键环境。
Connectrix交换机
Connectrix光纤通道交换机包括32-口DS-32M2、DS-32B2以及16-口DS-16B2、8口DM-24M2等型号。Connectrix 交换机通过冗余组件和冗余配置提供高可用连接能力。与控制器相似,交换机通过交换机间链路实现扩展,EMC公司拥有经过测试的由多个交换机组成的512口配置结构。
Services 服务
EMC技术咨询顾问将提供必要的专门知识,使您的解决方案能够在控制风险的情况下尽快从概念转化为生产力。
规划和设计
为确保任何技术解决方案取得成功,就必须进行全面的战略性的实施前设计。EMC 服务部门与您协作对各种解决方案预案进行调查并在设计问题上达成一致。解决方案架构设计师随后将基于双方认可的设计开发解决方案架构。这一步骤的最终结果将是制定接触和合作计划。
然后则是制定项目计划并在项目开始之前交您审查,该项目计划将明确所有任务、负责各方、应交付项目、依赖条件和时间线等。
实施和集成
EMC公司提供各种标准和定制实施,将最优化EMC基础架构完全集成进入您的特定环境之中。这些服务包括安装和实施EMC存储软件,集成各种EMC解决方案并按照您的业务模型对业务连续性、网络存储和开放存储管理等关键性领域进行调整。
我们管理日程调度、资源部署、风险分析和缓释、基础架构集成以及自动化等所有项目事宜,力求最大限度减少对环境的中断与干预。
业务连续性服务
EMC业务连续性服务帮助您创建EMC信息基础架构,支持24小时永不间断的全球性运营,强化您满足客户要求的能力并保护您的创收的能力。我们的战略性咨询和实际的实施服务能够通过优化您的信息、时间、人员和基础架构的可用性和可恢复性,使您降低业务风险和成本。
?咨询服务—咨询服务为您提供您的信息可用要求和当前业务现状的详细情况。富有经验的咨询顾问将对您的环境进行考察和评估,并提出详细的报告,其中包括开发规划并就优化IT基础架构提出建议。
?规划和设计服务—制定架构蓝图,将合适的业务连续性技术解决方案完全集成进入您的环境中,满足您的特定需求和实现业务目标。
?实施服务—通过安装、集成和测试硬件、软件和其它组件,将架构蓝图转化为切实可行的解决方案。此外,我们还提供全面的数据迁移服务,并开设知识传授课程,向您的员工提供与解决方案日常运营有关的信息。
彼此互补的解决方案
EMC公司与众多“单项最佳”公司开展伙伴合作,提供互为补充的产品和服务,形成全面的综合性业务连续解决方案。
EMC存储整合和容灾方案的扩展性
本期EMC推荐给武汉地税局用于数据中心的CX700智能存储所配置的5个73GB磁盘5可以满足武汉地税局的当前集中数据存储的容量需求。CX700最多可容纳60个磁盘(磁盘容量可以是36GB,73GB和146GB)。在CX700满配60个73GB磁盘的情况下,它的满配原始存储容量是当前推荐配置的12倍强,所以,通过在CX700存储系统上简单的增加硬盘的方法进行扩容即可满足未来武汉地税局的1200%的数据增长。
未来数据增长超过CX700的极限时,还可以方便地通过增添新的存储阵列设备,接入SAN架构来完成;由于SAN网络的灵活性,添加新的存储阵列基本对业务系统没有影响。
方案建议武汉地税局构建的SAN网络在未来也可以方便地扩展:比如,多台光纤通道交换机通过ISL(InterSwitchLink)互连,可以拓展Switch Fabric的端口数量,从而满足更多开放系统服务器和存储设备的连接需求。
EMC VNX Replicator 容灾方案
EMC异地容灾方案 大家都知道NAS具有低TCO、扩充性、跨平台、高可用性、高速度、方便的安装、维护、使用等特点,但是廉价的NAS系统采用了以软件构建RAID的方式,当系统负荷较重的时候,NAS系统中的处理器性能瓶颈也会引发传输速率的明显下降,正因为这样许多企业在选购NAS的同时使用更加安全有效地存储备份方法,从而有效保证了数据的安全性。 什么是数据备份? 数据备份顾名思义就是将原有的资料重新复制进行保留,以便在特殊情况下可以重新利用。数据备份就像我们生活中的汽车备胎,一旦出现故障我们只要将备胎换上去就可以重新使用了。除了汽车备胎我们在生活中所使用的钥匙也都是备份思想的体现。我们要记住数据备份是最基础的,没有它一切先进的技术也都没有意义了。 数据备份的目的 很多人对数据备份有着错误的理解,认为只要将数据备份到本地就可以万事大吉了。肯定地说存在这种想法的人有很多,在实际生活中有很多案例证明了数据丢失后而不能正常恢复,这种灾难性后果可能会对金融及电信行业带来无法估量的损失。进行数据备份目的是将原有数据重新利用,但是在绝大部分情况下备份的数据是没有任何作用的。在实际工程中经常会遇到一些系统集成商向客户介绍他们的产品是如何的方便、可靠,但光有数据备份还不行,一旦出现故障必须将数据恢复才可以,一个不能恢复的备份对任何企业来说都是没有意义的。因此只有安全、可靠、高效地恢复数据,才是系统备份的真正目的。 数据备份在存储领域的地位 在SAN和NAS这些新的存储系统结构中,传统的备份技术在结构上也得到了长足的发展。数据备份作为存储领域的一个重点,其在存储系统中的地位和作用都是不可替代的。从LAN Free备份到无服务器备份,这些备份领域里的新兴技术正在日渐成熟和完善。对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。之所以备份工作具有很大的意义,是因为它更像是我们为了留住美好时光而拍摄的照片或影片,把这些数据通过刻录等方式永久的保存了下来,供我们怀旧和欣赏。显然当然我们看到一张儿时的照片就回到从前的可能性根本没
系统容灾解决方案
系统容灾解决方案 容灾基本概念 容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响及破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,我们平常所谈论的容灾是指:除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点。 容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。 要实现容灾,首先要了解哪些事件可以定义为灾难?典型的灾难事件是自然灾难,如火灾、洪水、地震、飓风、龙卷风、台风等;还有其它如原提供给业务运营所需的服务中断,出现设备故障、软件错误、网络中断和电力故障等等;此外,人为的因素往往也会酿成大祸,如操作员错误、破坏、植入有害代码和病毒袭击等。现阶段,由于信息技术正处在高速发展的阶段,很多生产流程和制度仍不完善,加之缺乏经验,这方面的损失屡见不鲜。 容灾的七个层次 等级1: 被定义为没有信息存储的需求,没有建立备援硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是成本最低的灾难恢复解决方案,但事实上这种恢复并没有真正达到灾难恢复的能力。 一种典型等级1方式就是采用本地磁带库自动备份方案,通过制定相关的备份策略,可以实现系统等级1备份。 等级2: 是一种为许多站点采用的备份标准方式。数据在完成写操作之后,将会送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低,但同时有难以管理的问题,即很难知道什么样的数据在什么样的地方。这种情况下,恢复时间长短依赖于何时硬件平台能够被提供和准备好。
emc存储容灾技术解决方案
EMC VNX5400 存储容灾技术解决方案 2017年8月 易安信电脑系统(中国)有限公司 .1
一、需求分析 随着各行业数字化进程的推进,数据逐渐成为企事业单位的运营核心,用户对承载数据的存储系统的稳定性要求也越来越高。虽然不少存储厂商能够向用户提供稳定性极高的存储设备,但还是无法防止各种自然灾难对生产系统造成不可恢复的毁坏。为了保证数据存取的持续性、可恢复性和高可用性,远程容灾解决方案应运而生,而远程复制技术则是远程容灾方案中的关键技术之一。 远程复制技术是指通过建立远程容灾中心,将生产中心数据实时或分批次地复制到容灾中心。正常情况下,系统的各种应用运行在生产中心的计算机系统上,数据同时存放在生产中心和容灾中心的存储系统中。当生产中心由于断电、火灾甚至地震等灾难无法工作时,则立即采取一系列相关措施,将网络、数据线路切换至容灾中心,并且利用容灾中心已经搭建的计算机系统重新启动应用系统。 容灾系统最重要的目标就是保证容灾切换时间满足业务连续性要求,同时尽可能保持生产中心和容灾中心数据的连续性和完整性,而如何解决生产中心到容灾中心的数据复制和恢复则是容灾备份方案的核心内容。 本方案采用EMC MirrorView 复制软件基于磁盘阵列(VNX5300-VNX5400)的数据复制技术。它是由磁盘阵列自身实现数据的远程复制和同步,即磁盘阵列将对本系统中的存储器写I/O操作复制到远端的存储系统中并执行,保证生产数据和备份数据的一致性。由于这种方式下数据复制软件运行在磁盘阵列内,因此较容易实现生产中心和容灾容灾中心的生产数据和应用数据或目录 .2
的实时拷贝维护能力,且一般很少影响生产中心主机系统的性能。如果在容灾中心具备了实时生产数据、备用主机和网络环境,那么就可以当灾难发生后及时开始业务系统的恢复。 .3
容灾备份-解决方案方法
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
容灾项目方案设计
容灾项目方案设计
目录
容灾技术规范 作为风险防范系统,灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 计算机信息系统实现数据大集、应用大集中后,系统的运行安全成为风险控制的焦点。目前,已经有多系统开始或准备进行灾备系统的建设,灾备系统建设的目标是减灾容灾,使计算机信息系统和数据能够最大限度地防范和化解各种意外和灾害所带来的风险。然而,与大多数工程一样,灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 可以说,风险防范系统本身也存在风险点,需要小心应对。 灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险,其中尤以技术选择风险最大,技术方案选择优越,可以规避一定的管理风险和投资风险。而这三者也存在内在的相互关联,不同灾备级别对应的建设投资规模、所采用的技术以及实施和管理的复杂度也不同,应考虑保护计算机系统的原有投资并提高灾备系统建设投资的利用率。 1.1 容灾的总体规划 1.2 真正的容灾是数据被不间断的一致性访问! 在灾难备份的世界里,是有等级观念的,级别不同,灾备系统所采用的技术和达到的功能是不同的,在系统建设资金投入方面的差距也很巨大。所以,对用户来说,明确灾备系统建设的总体规划十分必要。 1.2.1 技术指标RPO、RTO 衡量容灾技术的两个技术指标RPO、RTO RPO(Recovery Point Objective): 以数据为出发点,主要指的是业务系统所能容忍的数据丢失量。及在发生灾难,容灾系统接替原生产系统运行时,容灾系统与原
电信核心业务系统容灾解决方案
电信核心业务系统容灾解决方案 Oracle 技术产品咨询顾问高壮志2004/05/24 随着电信运营商多年的系统建设,其核心业务系统的高可用性越来越受到人们的关注。从整个系统的角度来看高可用性,包括主机、操作系统、数据库、应用、网络设备等许多方面。而这些系统的一个显著特点就是以数据为中心,因此对数据的保护是整个系统高可用性的核心体现。Oracle数据库作为电信运营商核心系统的主流数据库,针对企业用户的重要数据、重要业务高可用性的需求提出了建立在数据库级别的容灾方案-- Oracle Data Guard (数据卫士)。 为什么要使用Data Guard 电信行业现有系统在容灾方面基本上有两种做法。一是采用备份的方法,即定期地将数据备份到硬盘和磁带上。这种方法的缺陷是实时性较差,恢复时间较长;另外备份设备和生产系统一般都处于同一物理位置,不能满足异地容灾的要求。另一种做法就是硬件镜像的做法,这种做法在硬件投资上较大,对两点间网络带宽有较大要求。鱼和熊掌,可否兼得?下面让我们来看看Oracle Data Guard解决方案。 Oracle Data Guard Oracle9i Data Guard 维护了一个或多个与客户生产数据的同步备份。Oracle9i Data Guard配置包括一个松散连接的系统集合,由一个生产数据库和若干备用数据库组成,形成一个独立、易于管理的数据保护方案。现有运营商的核心业务系统的数据库在物理位置上往往位于省信息中心或计费中心的机房内,如果在同一城市有其它机房或利用其它城市机房部署同步备份的数据库,通过Oracle网络服务连接到一起,就可以构成一个很好的容灾解决方案。在修改主数据库时,对主数据库更改而生成的更新数据即发送到备用数据库,这些更改在备用数据库被重新应用。当生产数据库出现故障时,备用数据库可以继续提供服务。 图1提供了一个例子。 图1简单的双工作区配置
EMC MirrorView演练方案
2 CMB 分行 MirrorView 演练方案 2008年12月5日 易安信电脑系统(中国)有限公司广州分公司 技术解决方案部 广州市天河北路233号中信广场7401室 电话:(86-20) 38771938 EMC Technical Solution Group
文档信息 项目名称:招商银行分行容灾项目文档版本号: 1.5 文档作者:方天舒生成日期:2008年9月8日文档审核者:审核日期: 文档维护记录 版本号维护日期作者/维护人描述 1.0 2008年9月10日方天舒创建 1.1 2008年11月21日方天舒完善文档内容 1.2 2008年11月27日方天舒完善文档内容 1.3 2008年12月05日方天舒完善文档内容 1.4 2009年2月3日樊军修改文档为通用版本 1.5 2009年2月4日韩震调整格式 版权说明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属广东发展银行和美国EMC公司所有,受到有关产权 及版权法保护。任何个人、机构未经广东发展银行和美国EMC公司的书面授权许可,不得复制、引用或传播本文件的任何片断,无论通过电子形式或非电子形式。
CMB分行MirrorView/S演练方案 目录 1 前言 (4) 2 MirrorView灾备切换演练步骤 (5) 2.1 演练前的环境准备 (5) 2.2 计划性(planned)的灾备切换演练 (5) 2.3 非计划性(unplanned)的容灾切换演练 (6) 3 MirrorView/S灾备切换演练详细步骤示例(武汉分行) (8) 3.1 演练前的环境准备 (8) 3.1.1 主机环境准备 (8) 3.1.2 应用系统数据备份 (8) 3.1.3 VG信息保存 (9) 3.1.4 LV裸设备的用户权限设置保存 (9) 3.1.5 数据库关键表的记录总数和表占用空间记录 (9) 3.1.6 备份操作系统 (11) 3.1.7 主机系统环境要求 (11) 3.1.8 SAN Switch环境准备 (12) 3.1.9 存储环境准备 (12) 3.2 计划性(planned)的灾备切换演练 (12) 3.2.1 演练前的系统环境检查 (12) 3.2.2 在生产端主机(mbfe)上停止应用系统 (13) 3.2.3 将生产数据由生产端切换到容灾端 (14) 3.2.4 检查容灾端的数据的可用性和完整性 (14) 3.2.5 在容灾端主机(mbfe)上停止应用系统 (16) 3.2.6 将生产数据由容灾端切换到生产端 (16) 3.2.7 检查生产端的数据的可用性和完整性,恢复生产环境 (17) 3.3 非计划性(unplanned)的容灾切换演练 (20) 3.3.1 演练前的系统环境检查 (20) 3.3.2 灾难发生模拟 (21) 3.3.3 在生产端主机(mbfe)上恢复演练环境 (21) 3.3.4 将生产数据由生产端切换到容灾端 (21) 3.3.5 检查容灾端的数据的可用性和完整性 (22) 3.3.6 删除容灾端存储系统(SECONDARY ARRAY)上的MirrorView/S配置 (24) 3.3.7 删除生产端存储系统(PRIMARY ARRAY)上的MirrorView/S配置 (24) 3.3.8 灾难解除模拟 (25) 3.3.9 在容灾端存储系统(SECONDARY ARRAY)重新创建MirrorView/S配置 (25) 3.3.10 在容灾端主机(mbfe)上停止应用系统 (26) 3.3.11 将生产数据由容灾端切换到生产端 (27) 3.3.12 检查生产端的数据的可用性和完整性,恢复生产环境 (27) 3.4 异常处理步骤 (29) 3.4.1 数据库数据恢复 (29) 3.4.2 手工启动应用系统 (30) 第3页
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
DSG SuperSync平台容灾演练方案
DSG SuperSync平台容灾演练方案
目录 第一章文档介绍 (3) 1.1摘要 (3) 1.2客户的受益 (3) 1.3责任人............................................................................................................................ 错误!未定义书签。第二章灾备前搭建测试环境进行演练 (4) 第三章灾备演练计划和安排 (6) 2
第一章文档介绍 1.1 摘要 此文档主要阐述了本次软件灾备演练的目的、计划、步骤、分工,以及评测方法,便于医院信息管理部各位领导了解整个演练进程,并做相应检验。 本次在医院处进行的灾备演练评测,是希望通过在实际生产环境中的部署与试用,使医院信息管理部各位领导和专家能够全面了解并评估DSG公司的SuperSync数据库复制软件及其应用技术,为医院未来的企业业务容灾系统建设提供有益的探索。我们精心设计了整个演练过程,力求以医院业务应用的视角来评测该软件。 1.2 客户的受益 通过此文档,客户方信息管理部相关人员将能够更加清晰地了解测试的全部细节,从而便于安排相关检测。 3
第二章灾备前搭建测试环境进行演练 本次评测在医院搭建的测试拓扑图如下 具体模拟灾备测试环境的相关参数列表如下(实际灾备演练过程和此次测试过程一致): 4
目标端软件测试情况: 测试用DSG用户在源端和目标端分别做了insert,update,delete测试,数据均完全一致,两边可以随意切换。下面就是联系应用和用户确定方案和时间,做正式灾备演练测试。 5
异地容灾方案
异地容灾方案 一、方案背景 当9·11 事件发生时,国人还可能会认为灾害离我们太远;当举国齐哀的汶川地震发生时,企事业单位数据备份系统容灾能力则面临了前所未有的考验。实际上,计算机被窃、火灾等意外事件是时常发生的,如果企事业单位不能有效的进行数据的灾难备份,事故发生后导致的严重后果是难以想象的。 当东南大学10 个实验室被烧毁,多年学术资料毁坏;当浙江某大型公司,信息中心失火,所有服务器损失殆尽;等等这些事件足以表明,仅仅实现本地的集中备份,其安全性还远远不够,如何在有限的预算下部署具有异地容灾能力的备份方案,将是企事业单位面临的新的挑战。 二、爱数解决之道――D2D2R 异地容灾方案 1. 方案简介 作为安全备份的倡导者,爱数推出的D2D2R 异地容灾方案旨在提高备份的安全性,为企事业单位提供预算可控的异地容灾方案。D2D2R 是指磁盘到磁盘到远程(Disk to Disk to Remote),顾名思义,该方案首先实现在局域网内基于磁盘的集中备份,当数据集中备份存储到局域网内的备份服务器上后,再通过实时同步功能,将已备份数据通过互联网、VPN 或专线等传输到远程的数据中心,实现数据的异地容灾。 2. 方案应用 此方案针对企事业单位的异地容灾需求而设计,备份范围涵盖文件、数据库、邮件等关键数据,可有效的防范本地数据丢失对企事业单位带来的致命打击: 此方案可应用于解决因地震、水灾、火灾、盗窃等事故可能造成的公司数据丢失的问题,提供关键数据的本地及异地备份。 此方案可应用于集团公司中各地成员公司之间重要数据的互相备份。 3. 方案特点
部署简单 可与企事业单位现有IT网络无缝融合,在实现D2D2R异地容灾方案时,不再需要 建设或升级企事业单位的IT网络,仅仅只需要进行软件部署,实施周期短。 技术领先 异地数据传输采用层叠增量实时同步技术,在数据传输前压缩,节省网络带宽和 传输时间,并使用AES高级加密算法加密传输的数据流,确保数据在网络传输时 的安全性。 管理便捷 基于爱数备份软件网络版强大的可管理性,整个方案只需要在一个管理平台即可 将本地集中备份和异地实时同步进行统一管理。 成本可控 整个方案可使用企事业单位现有IT网络和硬件,方案部署初始成本低,并且整个 方案完全采用软件技术,不需要人工参与,从而避免实施异地容灾时维护成本高 的风险。 4. 可适用产品 爱数备份存储柜for Enterprise 爱数备份软件企业版 5. 与D2D2T方案的比较 应用D2D2T方案实现数据异地容灾时,用户首先是将集中备份的数据迁移到磁带,然后再通过运输车将磁带运送到远程的数据中心。相对于D2D2T的数据异地容灾方案,D2D2R 方案有如下优势: 介质的可靠性更高,随着磁盘备份技术大范围应用,磁盘相对于磁带介质的可靠性已获得业界公认。 维护成本更低,基于D2D2T的异地容灾方案,需要更多人员管理和维护备份系统,而D2D2R方案则在部署后,完全采用软件技术,不需要人工参与。 实时性更强,D2D2R方案采用实时同步技术将备份数据从本地复制到远程数据中心,D2D2T方案则只能定期的进行数据异地保存。 三、方案部署 1. 部署一——基于自建远程节点的D2D2R方案 1.1 方案概述 此方案在部署D2D2R异地容灾方案时,用于远程备份数据容灾的节点采用自建方式。自建远程节点部署时,需要配置一台介质服务器,该介质服务器可以采用爱数备份存储柜,或采用服务器+爱数备份软件企业版介质服务器代理实现。如果企事业单位本身已有数据中心,则可将介质服务器添加到该数据中心,如果尚未有数据中心,则可将介质服务器托管于专业
六种数据库容灾方案
六种数据库容灾方案 1、经典方案,即双机ha,单盘阵的环境。 简单的说,双机热备就是用两台机器,一台处于工作状态,一台处于备用状态,但备用状态下,也是开机状态,只是开机后没有进行其他的操作。打个比方来说,在网关处架上两台频宽管理设备,将两台的配置设定为一致,只是以一台的状态为主,一台为次。主状态下的频宽管理设备工作,处理事件,次状态下的频宽管理设备处于休眠,一旦主机出现故障,备用频宽管理设备将自动转为工作状态,代替原来的主机。这就是“双机热备”。 2、单机双盘阵(os层镜像)。针对某些用户的双盘阵冗余的需求,我提出了在os层安装卷管理软件,用软件对两台盘阵做镜像的方案,但只有单机工作,一台盘阵挂了,因为os层的软raid的作用,系统仍然可以工作。 3、双机双柜(os层镜像)方案,这个方案,仍然是用os层做镜像,但是用了双机ha,这种方式有个尚未确认的风险,非纯软方式的ha要求主机有共享的存储系统。一台机器对盘阵lun做的镜像虚拟卷,是否也适用另一台主机,也就是说,a主机做的镜像,b主机接管后,是否会透明的认出a机做镜像之后的逻辑虚拟卷,如果ab两主机互相都能认,那么就是成功的方案!! 4、双机双柜(底层镜像)。这种方案,虽然共享的lun不是在一台物理盘阵上,但是被底层存储远程镜像到另一台盘阵上,能保持数据的一致性
5、双机双柜纯软方式HA。这种方案,主机装纯软HA软件,虽然纯软不需要外接盘阵,但是接了盘阵,照样可行。 6、双机双柜(hacmp geo),其实geo大体上就是个类似于纯软HA的软件。
数据库安全 (一)数据库安全的定义 数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。 编辑本段 (二)数据库安全的特征 数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。下面分别对其进行介绍 1.数据独立性 数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的;逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2.数据安全性 操作系统中的对象一般情况下是文件,而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施: (1)将数据库中需要保护的部分与其他部分相隔。 (2)采用授权规则,如账户、口令和权限控制等访问控制方法。 (3)对数据进行加密后存储于数据库。 3.数据完整性 数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样;有效性是指数据库中的理论数值满足现实应用中对该数值段的约束;一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性,需要防止合法用户使用数据库时向数据库中加入不合语义的数据 4.并发控制 如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。 5.故障恢复 由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 SQL server数据库安全策略 SQL Server2000[1]的安全配置在进行SQL Server2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,;@/”等字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server2000后请打上最新SQL补丁SP3。 SQL Server的安全配置 1.使用安全的密码策略 我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库账号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa账号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步,建议密码含有多种数字字母组合并9位以上。SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非您确认必须使用空密码,这比以前的版本有所改进。同时养成定期修改密码的好习惯,数据库管理员应该定期查看是否有不符合密码要求的账号。 2.使用安全的账号策略 由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个账号进行最强的保
容灾演练方案
xxxxxxxxxxxxxxxxxxxxxxxx项目 容 灾 演 练 方 案
目录 第一章、总拓扑图 (4) 第二章、网络容灾演练方案 (5) 2.1 核心交换机 (5) 2.1.1 参加演练人员 (6) 2.1.2 演练流程 (6) 2.1.3 准备工作 (6) 2.1.4 演练步骤 (8) 2.1.5 预期演练结果 (9) 2.2 radware负载均衡器 (9) 2.2.1 参加演练人员 (9) 2.2.2 演练流程 (10) 2.2.3 准备工作 (10) 2.2.4 演练步骤 (13) 2.2.5 预期演练结果 (14) 第三章、应用服务器容灾演练方案 (14) 3.1 Vmware HA (14) 3.1.1 参加演练人员 (15) 3.1.2 演练流程 (15) 3.1.3 准备工作 (15) 3.1.4 模拟JJESX1故障 (16) 3.1.5 模拟JJESX2故障 (17) 3.1.6 预期演练结果 (17) 3.2 websphere (18) 3.2.1 参加演练人员 (18) 3.2.2 演练流程 (19) 3.2.3 准备工作 (20) 3.2.4 WAS故障 (24) 3.2.5 DMGR故障 (24)
3.2.6 ODR故障 (25) 3.2.7 WVE故障 (25) 3.2.8 预期演练结果 (25) 第四章、数据库系统容灾演练方案 (26) 4.1小型机故障切换 (26) 4.1.1 参加演练人员 (26) 4.1.2 演练流程 (26) 4.1.3 准备工作 (27) 4.1.4 演练步骤 (32) 4.1.5 预期演练结果 (32) 4.2生产端数据库平台整体故障切换 (33) 4.2.1 参加演练人员 (33) 4.2.2 切换流程 (34) 4.2.3 演练步骤 (35) 4.2.4 还原流程 (42) 4.2.5 演练步骤 (43) 4.2.6 预期演练结果 (46)
异地容灾方案
某金融机构数据级 异地容灾案例 一、概述 备份与容灾是存储领域两个极其重要的部分,二者有着紧密的联系。一般来说,备份是指用户为应用系统产生的重要数据制作一份或者多份拷贝,以增强数据的安全性;容灾是用户为业务系统建立一个或多个冗余站点,达到业务不间断的目的。因此,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。备份与容灾中都有数据保护工作,备份大多采用近端方式,成本低;容灾则采用远程方式进行数据保护,成本较高。 大体上讲,容灾可以分为3个级别:数据级别、应用级别以及业务级别。数据级别容灾的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级容灾较为基础,其中,较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据 异地备份,达到容灾的功效;而较高级的数据容灾方案则是依靠数据复制工具,例如卷复制软件,或者存储系统的硬件控制器,实现数据的远程复制。数据级别容灾是保障数据可用的基础,当数据丢失时能够保证应用系统可以重新得到所有数据。
本案例容灾级别为数据级容灾,日后在此基础上可以进一步部署更高级别的容灾方式。 二、实施前状况及需求分析 本案例实施单位为某全国性金融机构的分支单位,在此简称A 分支。该金融机构已经实现了全国性的数据集中管理(数据大集中),重要的生产数据已经集中在总部统一存储管理。而且A分支对于重要的业务中间数据在本地也有IBM 3584大型带库进行存储备份。所以说A分支针对于生产数据的备份和冗灾都有了较高级别的保障。 但对于A分支内部一些前置机数据虽然在本地也进行了备份,对于数据安全有一定的保护,但在数据容灾方面较为薄弱,由于备份数据与生产环境在同一楼内,数据较为集中,一旦发生火灾等大型灾难则对数据影响较为严重。 因此用户考虑针对于这些前置机数据部署远程的数据容灾系统。容灾地点定在25公里以外,线路采用租赁长波裸光纤,每天的数据量约为(110G),容灾级别为数据级容灾。 三、系统方案 系统结构示意图如下:
某公司系统容灾解决建设方案
某公司软件容灾方案 1容灾软件 Symantec 的存储管理软件VERITAS Storage Foundation(简称SF)适用于企业存储管理的标准化平台,它不仅提供比操作系统本身逻辑卷管理器更加强大的在线卷管理功能,还提供许多高级的存储管理功能,其中包括用于容灾的数据镜像、数据复制等功能。是目前市场上广泛使用的容灾软件。 Symantec VERITAS Cluster Server(简称VCS)是一个用于容灾演练、应用级容灾的软件。它是在基本的HA软件功能的基础上发展而来的。 Veritas Storage Foundation 软件可以根据企业不同需求,提供不同的容灾解决方案,小到同城数据镜像,大到两地三中心数据容灾。SF与VCS紧密集成,可以提供完整的、从数据到应用、并自动实时演练的企业容灾方案。 铁道部高铁指挥实验系统采用了SF/VCS实现了容灾。
2数据同城镜像方式 利用灾备中信和主中心之间或者同机房内的裸光纤线路构成SAN环境,直接采用Storage Foundation在两个存储之间实现存储镜像。即所有数据都将同时写入两边的磁盘整列中。 如上图所示,主中心的服务器将应用的每个写i/o数据同时写入到两个中心的存储中。由于镜像的实现是依托于底层的Volume,所有数据存取的过程对于应用来说都是透明的。我们可以通过设臵Volume Manager的读取策略来指定主中心的服务器从本地的磁盘阵列上读取数据,加快数据查询的速度。 在这个场景中,数据发生物理错误的可能性基本上分为两种,生产中心的存储系统出现物理错误,如硬盘问题、光纤卡问题、光纤连接问题或光纤交换机问题等,另外一种就是整个数据中心出现故障。
XXX系统维护及机房运维综合管理方案
运 维 服 务 方 案 2016年5月18日
XXX系统维护及机房运维方案 二零一七年六月
目录 1 服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (3) 1.3 网络、安全系统运维服务 (4) 1.4 主机系统运维服务 (6) 1.5 存储系统运维服务 (10) 1.6 数据安全存储及灾备运维服务 (11) 1.6.1 传统的灾备方式 (11) 1.6.2 容灾方案的关键指标 (13) 1.6.3 常见的备份策略 (14) 1.6.4 容灾的核心问题 (15) 1.6.5 容灾的实现方式 (16) 1.6.6 异地容灾技术 (18) 1.6.7 灾难恢复级别 (20) 1.7 容灾建设方式 (21) 1.7.1 企业信息系统保护层次 (21) 1.7.2 容灾技术模型 (23) 1.7.3 业务平台的保护---业务处理能力的冗余 (23) 1.7.4 数据平台的保护---业务状态数据的复制 (24) 1.7.5 接入平台冗余和贴换 (24) 1.7.6 容灾模式 (24) 1.7.6.1 容灾层次 (25) 1.7.6.2 容灾范围 (25) 1.7.6.3 同级容灾或降级容灾 (26) 1.7.6.4 容灾技术概述 (27) 1.7.6.5 基于存储的数据复制技术建设容灾系统 (28) 1.7.6.6 小结 (31) 2 运维服务流程 (32) 3 服务管理制度规范 (34) 3.1 服务时间........................................................................... . (34) 3.2 行为规范............................................................................. .. (34) 3.3 现场服务支持规范................................................................. . (35) 3.4 问题记录规范.......................................................................... ................................................ .35 4 应急服务响应措施................................................................... (37) 4.1 应急基本流程................................................................................................................................ ..37 4.2 预防措施......................................................................................... .............................. . (37) 4.3 突发事件应急策略 (38)
双机容灾系统建设方案建议书
双机容灾系统建设方案建议书
第一章纯软方式双机热备系统建设方案提示:因为纯软双机只支持Windows平台,如不改变现有服务器的Linux操作系统,请跳过本章 由于上述的建设双机系统的必要性和双机系统数据的重要性,就需要搭建一个非常适合双机系统运行和数据存储的平台,以此来保障双机系统安全、高效的运行。只有这样,才能充分发挥双机系统在企业的核心作用,从而全面提升企业的竞争力和生产力。 结合贵方的需求和现状,我们设计一款纯软方式的解决方案,以供参考。 图4.1 拓扑结构图 1.1方案描述 使用用户原有得两台业务服务器,构成一对双机。因为纯软双朵只支持Windows平台,所以需要将两台服务器全部改成Windows 系列操作系统,将原Oralce 9i数据库改成Windows平台版本Oracle数据库。两台服务器通过双机软件组成双机热备系统,双机中任何一台机器发生故障的情况下,由备机接管相应的IP地址、主机名、数据库服务及业务应用。 硬件要求:两台服务器的配置相同(CPU、内存和磁盘分区的类型、大小),
同时配置双网卡 网络环境要求:两台服务器安装相同的操作系统、数据库、应用程序及服务将两台服务器部署到企业的以太网中,分别将两台服务器中的一块网卡设为业务网卡,并分配固定的物理IP地址。将两台服务器的另一块网卡作为心跳网卡,通过一条心跳线相连。两台服务为一主一从的关系,主机为当前业务服务器,从机为灾备业务服务器。主机上的业务数据会被双机软件通过心跳线同步到从机。 通过双机软件虚拟一个业务IP地址,对外提供服务。绑定在主机IP址上,当主机发生故障时,再自动切换到从机物理IP地址上进行绑定。同时,接管数据库服务,应用程序服务等相关业务服务。双机软件以一定时间频率通过心跳线从主机发送验证信息到从机,检验主机是否运行正常,当主机的IP地址,数据库服务,数据存储区三者之一发生问题,双机软件会认为主机业务已停止,需要从机进行业务接管。同时停止主机的服务,开启从机服务。 当主机需要进行系统维护,系统升级,硬件安装等操作时,可手动将业务切换到从机上。当操作完成时,再将数据同步回主机并将业务切换到主机上。 1.2本方案采用双机软件的特性 ●双机软件的产品和服务能够使信息不间断,它通过一个接近无缝的 处理来管理和保护贯穿一个企业的数据。 ●基于双机软件的高可用性和高可靠性,我们选择它作为核心信息系 统和数据库服务器的双机切换软件。
数据容灾备份设计方案
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计