数据中心灾备系统建设方案大全
数据中心灾备系统的分类
来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11
摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据中心灾备系统的分类情况。
根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。
1.数据级容灾和应用级容灾
按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。
数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。
(1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。
(2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。
应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。
应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。
2.灾难恢复系统的在线/离线模式
(l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。
(2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。
3.数据备份技术
正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种:
(1)磁带备份。
(2)基于应用程序的备份。通过应用程序或者中间件产品,将数据中心的数据复制到灾难备份中心。在正常情况下,数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心,灾难备份中心只在后台处理数据,当数据中心瘫痪时,由于灾难备份中心也存有生产数据,所以可以迅速接管业务。这种备份方式往往需要应用程序的修改,工作量比较大。另外,由应用程序本身来处理数据的复制任务,对应用系统的性能影响较大。
(3)数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中,通过日志同步两端的数据库。这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志,与应用没有直接关系,因此无须对应用程序做大量修改。这种灾难备份方式比较适合于只对数据库有远程灾难备份需求,传输距离较长且网络传输带宽不大的用户环境。
(4)服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现,通过IP网络将逻辑卷操作传输到异地主机,在异地主机执行同样的逻辑卷操作,保证本地和远端逻辑卷的一致性。这种灾难备份方式适合文件、数据库等多种数据的远程复制要求,并且对应用系统和数据库是透明的,但需要数据中心和灾难备份中心主机同构。
(5)基于存储备份软件实现的远程数据复制。数据的复制和同步通过存储备份软件实现,系统的灵活性很强,完全不依赖主机系统和存储系统,也不影响本地应用的响应速度,数据可以从任何存储设备上镜像到任何地点的任何存储设备上。
(6)基于智能存储设备的远程数据复制。由智能存储设备自身管理软件实现数据的远程复制,即智能存储设备将系统中的存储操作指
令发送到远端的智能存储设备上,在远端智能存储设备中重做存储操作指令,实现数据远程复制。这种灾难备份方式要求数据中心和灾难备份中心配置同构的智能存储设备。
4.同步/异步方式
数据复制技术是灾难备份系统的核心技术。数据复制技术主要是将数据中心的生产数据复制成灾难备份数据,灾难备份数据与生产数据应保持一致。在线模式下,数据复制的主要方式有同步数据复制和异步数据复制两种。
(1)同步数据复制。同步数据复制指的是备份中心的数据在任何时间与数据中心的数据均保持一致。复制环境中的任何一个结点的复制数据发生了更新操作,这种变化会立刻反映到其他所有的复制结点,同步数据复制方式在主机向本地磁盘写数据的同时,将数据传到备份中心的磁盘系统,在确认远程备份系统的数据同步更新后,完成写数据的操作。只有当备份数据的写操作完成后,主机程序继续进行,否则主机程序将等待备份数据的写操作的完成。同步数据复制方式的数据实时性强,灾难发生时备份数据能够与生产数据保持一致,几乎没有数据丢失,恢复时间短。同步数据复制技术可以保证数据的一致性和完整性,实现起来较为简单,但是增加了网络和应用系统的负担,由于需要等待远程站点的确认,数据更新操作时间长,影响应用的性能。
同时,由于数据在两个中心间传输要消耗时间,使得数据读/写操作时间受到两个中心之间距离的影响,两个中心间的距离限制很难突破60km。由于受到传输技术的限制,该方式对数据中心和备份中心之间的距离和通信质量有严格要求。一般适用于同城异地的备份。
(2)异步数据复制。异步数据复制方式是在主机系统问本地磁盘写数据后,将本地生产数据以后台的方式复制到异地。异步数据复制方式对数据的更新操作不必等本地卷和备份卷的数据都更新完毕后才算是更新完成,因此减少了更新操作的时间,对生产主机性能的影响较小。异步数据复制方式的所有复制结点的数据在一定时间内是不一致的。复制环境中的其中一个结点的复制数据发生了更新操作,这种改变将在一段时间后反映到其他复制结点以最终保证所有复制结点间的数据一致。异步复制技术可以保证数据的一致性,实现起来较为复杂,但是减少了网络和应用系统的负担。但由于数据不能时时同步,灾难发生时可能出现少量数据的丢失。
https://www.wendangku.net/doc/859630599.html,/news/20101119/n033012744.html
5.存储子系统
存储子系统是容灾系统的重要组成部分。保存大量数据的灾难备份中心存储子系统适合采用SAN架构,由磁盘阵列和SA N交换设备组成数据存储池。存储系统中存储设备是最重要的部分,其性能的好坏直接决定了整个SA N存储系统,存储设备特别是磁盘阵列必须考虑以下重要技术特性:
(1)存储子系统的性能。对磁盘阵列产品来说,性能指数主要有两个,即带宽和IO ps(每秒10次数)。带宽决定于整个阵列系统,与所配置的磁盘个数也有一定关系,而IO ps则基本由阵列控制器决定。在Web、E-mail数据库等小文件频繁读/写的环境下,性能主要由IO ps决定。在视频、测绘等大文件连续读/写的环境下,性能主要由带宽决定。
(2)存储子系统的数据保护能力。数据保护能力是指在存储设备的设计方面,对各种偶然性错误和意外情况的预测,以及采取的预防或补救措施。存储系统是一个从软到硬的复杂系统,所以对数据保护能力的评价应当考虑到整个系统。一些低端磁盘阵列厂商宣称他们的产品由于采用了RA ID、热交换磁盘、双电源等技术,数据将永不丢失。对一些中小型用户,这些数据保护技术基本可以满足要求,对重要的应用系统,还需要考虑对数据完整性的保护,对主机连接的保护及对远程容灾的支持等方面。
(3)存储子系统的容量。存储容量是存储系统最基本的参数,用户不仅要关心产品的最大容量,还要关心实际可使用容量及扩容成本等问题。
(4)存储子系统的连接性。在SAN环境中,以光纤连接设备(光纤通道交换机等)为中心,连接主机、磁盘阵列、磁带库等多种设备,环境比较复杂。因此在产品选型时,要充分考虑设备间的连接性。选择具有良好的开放性和连接性的产品,不仅是当前系统正常连接和运行的要求,也为系统将来扩展提供更大的空间和灵活性。
(5)存储子系统的可管理性。可管理性是存储产品的重要性能。首先,用户应考虑产品所提供的管理功能或方式是否实用可靠。其次,要考虑管理的方便性,是否支持中心化管理和远程管理,是否支持故障自动通知机制,在配置改变或系统扩容时,不需宕机或尽可能缩短宕机时间,也是企业级产品的重要特征。
(6)存储子系统的其他功能的考虑,如数据快照功能、LU N Masking功能、异地数据复制功能等。
6.服务器系统
容灾系统中服务器平台的性能和可靠性对容灾系统的整体性能有重要影响。在选择容灾服务器时应注意以下问题:
(1)随着计算机软、硬件技术的飞速发展,传统的RISC服务器/U NIX在性能、可靠性方面越来越高,而在性价比和易用性等方面也较以前有很大的提高。而基于MicrosoftWindow s操作系统的PCSer v er在性能方面也有非常大的提高,价格相对小型机来说低廉,比较适合做中小型系统的容灾服务器。
(2)在需要采用应用级容灾的情况下,往往要求容灾中心服务器与用户数据中心服务器同构,实现应用系统的兼容。特别应当注意容灾中心服务器中软件环境的配置,容灾中心的软件环境必须能够保证应用服务的正常运行。
(3)在需要采用服务器逻辑卷数据复制技术实现容灾功能的情况下,容灾中心服务器与用户数据中心服务器同构。
(4)为了节省容灾系统的建设成本,在性能满足的条件下,几种应用可以共享一台服器。容灾系统服务器的性能应满足容灾方案的要求如C PU处理能力、数据缓存能力、良好的I/O吞吐能力、服务器的性能稳定等。服务器应具有一定的高可用性(如冗余网卡,使用RA ID 磁盘等),保证在灾难恢复期间的可靠运行。
①C PU性能。可以用服务器的TPC-C(TransactionProcessingPerformanceC ouncil,事务处理性能委员会C类指标)值作为相对选型参考值。厂家公布的TPC-C值,一般是采用该服务器最大的硬件配置,接近100%使用率得到的TPC-C值,而实际购买的配置往往小得多,实际系统性能的TPC-C值不会有公布值那么高,在设计服务器处理能力时,需要将一些实际经验值和TIC-C值一起综合考虑,留有一定余量。
②内存大小。内存是所有程序运行的环境,一般来说内存空间越大服务器的事务处理性能越好,但不同的应用对内存的要求不同,所以在数据处理系统服务器内存设计中,需要从应用的角度来考虑,寻找最佳的配置。
③I/O性能。服务器的I/O性能包括内置磁盘性能、网卡性能、HBA卡性能等。服务器的I/O性能应达到灾难备份系统的要求并与容灾系统的网络环境相适应。
④应用系统的负载均衡。在由多台服务器提供服务的情况下使用负载均衡技术,以防止服务器结点过载或未被充分利用的情况发生。
7.灾难备份设备的共事
以实现高度整合和共享为方向,如多个系统共享一套容灾设备,在不影响容灾性能时要考虑所提供的功能或方式是否实用可靠。其次,要考虑管理的方便性,是否支持中心化管理和远程管理,是否支持故障自动通知机制,在配置改变或系统扩容时,不需右机或尽可能缩短右机时间,这些也是产品的重要特征。
8.同城灾难备份与异地灾难备份
按照容灾距离的远近可以分为同城灾难备份与异地灾难备份
(1)同城灾难备份。同城灾难备份方案是在同城或相近区域内建立两个数据中心:一个为数据中心,负责日常生产运行;另一个为灾难备份中心,负责在灾难发生后的应用系统运行。同城灾难备份的数据中心与灾难备份中心的距离比较近,通信线路质量较好,比较容易实现数据的同步镜像,保证高度的数据完整性和数据零丢失。同城灾难备份一般用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。
(2)异地灾难备份。异地灾难备份主备中心之间的距离较远(一般在100km以上)因此一般采用异步镜像,会有少量的数据丢失。异地灾难备份不仅可以防范火灾、建筑物破坏等可能遇到的风险隐患,还能够防范战争、地震、水灾等风险。由于同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式解决。
责任编辑:Honey
数据库远程复制和异地容灾方案相关分析
发布时间:2004-07-31 08:00:00 来源:作者:点击:302
目前,针对oracle数据库的远程复制、容灾主要有以下几种技术或解决方案:
(1)基于存储层的容灾复制方案
这种技术的复制机制是通过基于SAN的存储局域网进行复制,复制针对每个IO进行,复制的数据量比较大;系统可以实现数据的同步或异步两种方式的复制.对大数据量的系统来说有很大的优势(每天日志量在60G以上),但是对主机、操作系统、数据库版本等要求一致,且对络环境的要求比较高。
目标系统不需要有主机,只要有存储设备就可以,如果需要目标系统可读,需要额外的配置和设备,比较麻烦。
(2)基于逻辑卷的容灾复制方案
这种技术的机制是通过基于TCP/IP的网络环境进行复制,由操作系统进程捕捉逻辑卷的变化进行复制。其特点与基于存储设备的复制方案比较类似,也可以选择同步或异步两种方式,对主机的软、硬件环境的一致性要求也比较高,对大数据量的应用比较有优势。其目标系统如果要实现可读,需要创建第三方镜像。个人认为这种技术和上面提到的基于存储的复制技术比较适合于超大数据量的系统,或者是应用系统的容灾复制。
(3)基于oracle redo log的逻辑复制方式
使用这种方式的主要有一些第三方的软件,以及oracle自己的DAT AGUARD 中的logical Standby。https://www.wendangku.net/doc/859630599.html,
目前,国外已经有了很多比较成熟的产品及成功案例,国内也有类似的产品,但在产品的成熟程度和成功案例上跟国外还有一定的差距。
这类产品的原理基本相同,其工作过程可以分为以下几个流程:
使用oracle以外的独立进程,捕捉redo log file 的信息,将其翻译成sql语句,再通过网络传输到目标端数据库,在目标端数据库执行同样的sql。如果其进程赶不上oracle日志切换,也可以捕捉归档日志中的内容。也有的产品在源端以事务为单位,当一个事务完成后,再把它传输到目标端。所有的产品一般都是以表为单位进行复制,同时也支持大部分DDL的复制(主要在oracleArrayi环境中)。
这种技术的技术特点和优势主要有以下几点:
目标端数据库一直是一个可以访问的数据库;
能保证两端数据库的事务一致性;
因为使用oracle以外的进程进行捕捉,且其优先级低于oracle进程,所以对源系统数据库的性能影响很小;
基于其实现原理及多个队列文件的使用,复制环境可以提供网络失败、数据库失败、主机失败的容错能力;
因为这类软件复制的只是sql语句或事务,所以他可以完全支持异构环境的复制,硬件的型号,oracle的版本,操作系统的种类、版本等都没有要求。
这种方式还可以支持多种复制方式,比如数据集中、分发、对等复制、或者多层测的复制等。
由于传输的内容只是redolog 或archiv e log中的一部分,所以对网络资源的占用很小,可以实现不同城市之间的远程复制。
基于redolog的逻辑复制产品有很多的优势,但跟上面提到过的其他方案比较起来,也有一些缺点:
数据库的吞吐量太大时,其实据会有较大的延迟,当数据库每天的日量达到60G或更大时,这种方案的可行性交差;
实施的过程可能会有一些停机时间,来进行数据的同步和配置的激活;
复制环境建立起来以后,对数据库结构上的一些修改需要按照规定的操作流程进行,有一定的维护成本。
不过目前这类产品的发展很快,上面的这些问题,在大部分产品的最新版本中都有很大的改进。
数据备份与数据容灾-数据库专栏,SQL Server
数据容灾有四个级别,分别是0,1,2,3级.其中,0,1两级是冷备份,2,3两级是热备份.一般来说, 我们把0级的容灾称为备份,而1,2,3级称为容灾工程.
1)0级容灾的特点是本地备份/本地保存的冷备份.备份的磁带机放在同一机房,很难避免火灾/水
灾对数据造成的影响.
2)1级容灾的特点是本地备份/异地保存的冷备份,比如把磁带机放到银行存放,这不能避免地震
造成的影响.
3)2级容灾的特点是站点热备,它利用光纤和san等通道技术,来达到备机同步主机数据的目的.
4)3级容灾的特点是双机热备,两台机器互为主备机.热备份时要求记录日志文件,在数据部分恢复后,要将日志中的数据也进行恢复.
文章整理:西部数码
熊猫电子:重复数据删除成就异地容灾
发表时间:2009-1-12 来源:e-work s
关键字:熊猫电子存储灾难备份重复删除
信息化应用调查在线投稿加入收藏发表评论好文推荐打印文本
本文为“2008中国制造业信息化应用领先及最佳实践奖”参评案例。本次活动评选出2008年度,中国制造业信息化领域带来突出效益的最佳实践工程,全面介绍企业信息化过程的步骤、重点与难点、获得效益等,分享信息化建设过程中的经验,有效地推动中国制造业信息化的深化应用,供广大制造业行业企业学习供鉴。
一、参评企业基本情况
1、企业基本情况
2、企业简介
熊猫电子集团有限公司始创于1936年,被誉为中国电子工业的摇篮,是一个具有72年历史的国有综合性大型电子企业,连续二十年位列中国电子信息百强企业前列,“熊猫-PANDA”是我国电子行业第一个“中国驰名商标”,至今已有50多年的历史。熊猫电子为中国电子工业的创立和发展,为中国国防和国家现代化建设作出了卓越贡献。
1996年,熊猫集团控股的南京熊猫电子股份有限公司分别在香港联交所和上海证交所上市,成为国内电子行业第一家拥有H股的上市公司。
自二十世纪五十年代以来,包括毛泽东、邓小平、江泽民、胡锦涛在内的三十多位党和国家领导人先后亲临公司视察,给公司发展以巨大的鼓舞。2004年4月30日胡锦涛总书记视察了熊猫集团,深切勉励企业干部职工要把“熊猫”做成世界品牌,让“熊猫”品牌越来越辉煌。
熊猫电子拥有较强的电子整机、装备的技术研发和制造能力,建有4个国家级工程技术研究中心,1个博士后工作站,10个新产品开发研究所。公司主导产业包括:现代通信、数字视音频、软件信息服务、智能电子、电子制造并挺进现代服务业。公司参股的中外合资企业主要有:南京爱立信熊猫通信有限公司、北京索爱普天移动通信有限公司、南京泰雷兹熊猫交通系统有限公司、南京LG熊猫电器有限公司、瀚宇彩欣(南京)科技有限公司等。
十五期间,熊猫集团累计营业收入1200亿元,利润总额33.7亿元,利税67.5亿元。销售收入平均每年增长21.7%,2007年营业收入突破346亿元,用户已达9千多万。2007年熊猫集团位列“中国软件百强”第六名。
面对全球化竞争和科技迅猛发展的挑战,熊猫集团将在全面、协调、可持续的科学发展观指引下,认真探索国企改革和超越自身的道路,着力自主创新,完善体制与机制变革,以科技进步培育产品竞争优势;以质量服务提升品牌市场价值,并以资源的优化配置实现企业综合实力的不断增强。努力实现“把公司建设成为国内一流、国际知名的大型电子信息产业集团”的战略目标。
二、信息化应用总体状况与愿景
1、信息化应用情况
南京熊猫电子集团对各个子公司实行集团化管理,在集团总部部属了财务、Web网站、人力资源、OA、CRM等多套集团信息化系统,对子公司的业务运营进行集中支持和管控。信息系统对集团的正常运转非常关键。
2、信息化规划
根据南京熊猫电子集团的特点和发展趋势结合企业的实际状况,搭建统一的信息化平台,实现涵盖整个公司集团财务、供应链、等业务流程的管理,并在此基础上衍生商业智能、决策支持功能,最终实现集团管理信息化。下图是未来公司的信息系统架构:
针对上述建设目标,规划出公司的信息化系统整体步骤如下:
第一阶段,实现以财务业务一体化代表的基础流程
第二阶段,实现以生产制造和资金预算管理为代表的全面流程
第三阶段,实现以商业智能为代表的扩展流程
https://www.wendangku.net/doc/859630599.html,/535/Article62691.htm
三、最佳信息化实践情况介绍
1、背景介绍
南京熊猫电子集团对各个子公司实行集团化管理,在集团总部部属了财务、Web网站、人力资源、OA、CRM等多套集团信息化系统,对子公司的业务运营进行集中支持和管控。信息系统对集团的正常运转非常关键。
集团的数据量越来越大,对信息系统的依赖性越来越高。信息中心作为信息系统的责任部门,最担心的就是数据丢失。系统故障总是可以恢复的,只不过是时间问题,换一台设备、重建系统也相对容易。数据丢失的风险则要大得多,信息中心的责任重大。
2、目标与方针
为了确保业务连续性和数据安全性,2007年底,熊猫集团开始建设新一代的数据备份系统,目标是提高数据保护的级别,实现更高标准的RTO(恢复时间目标)和RPO(恢复点目标)。熊猫电子集团此前的保护措施是备份至本地磁带库,备份策略为周五晚全备份加平时每天的增量备份。
不过我们还是有两点担心:一是之前的磁带备份除了恢复时间长以外,还有一大缺点就是可靠性不够高。南京地区梅雨季节比较长,磁带受潮容易发霉。本以为数据都已经备份到磁带上,结果磁带读不出数据,那就麻烦了。二是如前面所说,整个集团的数据都在这个信息中心。如果遇到火灾、台风这类影响到整个机房的灾害,后果会很严重。所以信息中心决定做一个异地备份,多一道保障。显然,每天将备份磁带转运到异地保存是不可行的。即使不考虑每天转运的人力物力花费,也会因为费事而难以坚持。而且,即使坚持转运了也不是很可靠。
3、详细介绍
熊猫电子考虑在相距5公里的地方建一个数据容灾备份系统,两地间连接的是商用IP网络,其带宽为2Mb/s。由于带宽小,可以通过的数据量非常有限,因此需要一套先进的方案,有效降低对带宽的要求,同时又能可靠地进行备份。
经过多方考察,我们发现,重复数据删除技术是一个比较理想的方案。备份数据的重复率是非常高的。例如,办公自动化系统中,文件流转、版本修订比较普遍,一个文件可能抄送给多个人,一个文件可能有多个版本,这其中有大量的重复数据。尤其是文件比较大的时候,备份时重复的存储空间占用相当可观。重复数据删除技术就能解决这个问题。所有重复的数据,系统在备份时只保留一份,在重复出现的地方,只保存一个数据地址。恢复数据时,数据能够自动还原。这正是熊猫电子需要的技术。
EMC Avamar是业界最优秀的重复数据删除技术之一,它是一种源端的全局重复数据删除技术。其特点是,在数据源开始处感知应用,能够针对具体应用数据(例如,Oracle数据库、SQL Server数据库、Word文档、PPT文档、电话录音、流媒体等等)的特点,实现最大限度的重复数据删除,删除率高达300:1甚至更高。例如,公司一个介绍性的PPT文档,今天张总接待使用,会保存一个署名张总和相应日期的版本;明天陈总出访演示,会保存一个署名陈总和相应日期的版本。两个文件只有一页不同,其它内容都一样。EMC Avamar能做到,第二次备份时,只保存改过的那一页。
熊猫电子在中心机房搭建一台备份服务器,部署EMC Avamar技术。备份数据经过EMC Avamar去除重复以后,再通过IP网络传输到容灾备份中心,备份到这里的Avamar Data Store存储阵列上。在熊猫电子的应用环境上,Avamar的重复删除率达到100:1。由于传输的数据量非常小,大大节省了带宽,缩短了备份时间,也节约了备份空间。原来每天要备份好几小时,现在每天只要几十分钟就完成了。综合比较下来,采用EMC Avamar新一代备份方案,比传统的备份方式代价低得多,RTO和RPO却提高了很多。
Avamar数据保护方案简化了数据恢复操作。与传统解决方案不同,Avamar备份每天都是生成的完全备份,而不是传统备份方式的“全备份+增量备份”,Avamar只需操作一次就可以恢复所需要的时间点数据。Avamar对文件的恢复很简单,既可以使用传统的恢复操作,也可以通过Web页面的下载方式进行。
由于数据是备份到存储阵列的,存储阵列上有RAID冗余磁盘技术,可以随时、自动对数据进行校验,可靠性提高。从数据恢复速度看,磁盘备份比磁带备份的速度高一个数量级,数据可用性的提高不言而喻。
为了充分利用已有投资,多提供一重数据保护,除了用Avamar进行异地备份外,熊猫电子将之前的本地磁带库备份继续保留。
EMC Avamar的扩展性不错。将来熊猫电子的其它分支机构或厂区如果需要备份数据时,只要和Avamar的服务器建立网络连接,就可以将数据备份至Avamar上。如果需要加强数据的保护级别,可以再增加一个节点,和现有节点之间做数据镜像。如果未来的数据增长非常快,则可增加多个Avamar节点组成EMC专利的RAIN结构,既增加了备份空间,又使数据的保护更加可靠。
下一步,我们的计划是,采用VMware虚拟化技术,搭建一台高配置的服务器,把各个应用服务器都备份成虚拟机,放在这台服务器上。这样,当某个应用服务器出问题时,可以先用虚拟机工作,并马上通过虚拟机恢复系统。数据和系统都有备份,而且可以实时恢复,进一步提高系统的可用性。
4、效益分析
金税工程三期背景下省级容灾备份建设探索
2010-06-04 16:09:03 | 来源:税务信息化论文集| 作者:戴文忠肖昭坚王晓明田仲昊
——深圳国税同城异址灾备项目建设实践
内容提要:税收信息化的高速发展,积极推动了税收征管和纳税服务的发展。国家税务总局提出的"信息管税"工作思路,更进一步肯定了信息化建设的地位和作用。随着信息技术的发展,目前税收业务系统已经逐步实现省级集中,业务数据的存储和管理也已高度集中。如何增强系统运行的稳健性,提高数据存储保管的安全性,是当前信息化建设必须面对的问题。本文旨在通过深圳国税同城异址容灾项目建设的实践,探讨省级国税系统如何在总局金税工程三期统一规划下开展本地容灾建设工作。
关键词:金税工程三期省级容灾备份
信息技术的快速发展和社会信息化建设力度的不断增强,对信息数据的完整性和系统运行的持续性提出了更为严格的要求。信息数据海量增长、信息系统支撑的业务高度集中和信息存储网络化不但使得信息数据的重要性日益凸显,同时也加大了各类风险的发生概率和信息资产的脆弱程度。一旦遭受水灾、火灾、地震、战争、恐怖袭击等大型灾难,正常社会秩序受到冲击,各种矛盾和冲突必将产生,后果严重,比如经济损失、社会动荡、政府失效等。对于公众机构,如何在威胁面前保护信息化的资产,提供不间断的政府服务是当局者需认真考虑的问题。近几年,随着我国税收信息化工作的深入开展,主要核心业务系统已经逐渐实现省级集中,税收征管、纳税服务、行政后勤等主要税收工作的集中程度大副提高。如何保障省级数据中心持续、稳定运行已经引起高度关注,容灾备份建设已经成为当前税收信息化的重点工作之一。
一、容灾备份的发展状况
容灾备份技术于上世纪七十年代中期在美国起步,随着银行、证券、保险和政府等各部门对容灾备份需求的增加而得到迅猛发展。到1999年,美国市场共有31个容灾备份中心服务商,为金融、政府部门的不同客户提供服务。美国"9.11恐怖袭击事件"后,大量设在世界贸易中心的大型投资公司由于丧失重要信息数据,被迫倒闭、破产。经历这次恐怖袭击事件后,容灾备份技术更受瞩目。2001年底,容灾备份调查公司Globe Continuity Inc.对美国、英国、澳大利亚及加拿大共565个大型公司使用容灾备份中心的情况进行调查,发现有71.2%的公司使用了容灾备份中心。在市场开发方面,也出现了更多的容灾产品,其产品功能、存储技术和备份技术有了突破性的发展,能够支持和实现更多级别的数据和应用容灾,性价比方面也有了更大的提升。
在我国,容灾备份工作同样受到各行业、各部门、各级政府的高度重视。2003年,在《国家信息化领导小组关于加强信息安全保障工作的意见》中,国务院明确提出:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。为落实国家信息化领导小组关于加强信息安全保障工作的要求,国务院信息办会同有关部门在大量调查研究的基础上,组织起草了《关于做好重要信息系统灾难备份工作的通知》,对做好国家重要信息系统灾难备份工作的目标、原则和近期任务提出了明确要求。2004年10月开始,国务院信息办组织银行、电力、铁路、民航、证券、保险、海关和税务八大重点行业信息系统主管部门共同出台了《重要信息系统灾难恢复指南》。《指南》为各单位实施灾难恢复提供了最低参考标准,对行业灾难恢复管理规范的制定具有指导意义。
二、信息系统灾难风险分析
(一)大型机构常见信息系统风险共性分析
从机构常见灾难种类及其影响的统计分类来看,大多数大型企业、机构常见的信息系统灾难性故障类型及其对IT系统造成的影响可以从下表得到体现。
表1灾难类型及可能带来的影响
从机构设施差异情况分析灾难风险危害性,不同设施发生灾难时对IT系统破坏程度也有差别,差别分析如下表所示。
表2机构设施风险分析列表
从灾难的可控制程度来看,根据不同的风险,采取可能的控制方法对风险的控制程度情况,如下表所示。
表3 风险可控程度分析列表
根据机构共性风险分析结果表明,很多灾难的可控程度偏低,暴露了各机构的信息系统脆弱性,这种脆弱性会导致财产损失和失去关键性核心职能。因此,除了采取必要的措施对风险进行控制之外,建立灾难备份系统是增强信息安全的必由之路。
(二)税务系统信息系统灾难风险分析
针对税务系统可能存在的风险因素,通过对税务系统过去十年来主要停机事故的故障调研分析,税务系统主要灾难类型分布比例,如下图所示。
在上图各项主要灾难类型中,数据库故障、软件故障、应用故障、网络等技术类故障导致的风险成为税务容灾备份系统的首要抵御目标,而自然灾害、社会动乱和恐怖活动等大型灾难类型尽管发生概率很低,但鉴于其对正常运营和社会影响范围极大,因此也是税务系统需要重点防范的灾难风险类型。
从灾难发生的可控度分析,90%的灾难通过完备的事前灾难预防和完善的容灾项目实施,都能得到有效控制,10%的事件由于导致灾难发生的主观性、低概率和非预见性,成为整个系统内数据安全和业务保障的不可控因素。因此,在灾备中心的规划和建设过程中,应在全面分析考虑灾难类型基础上,加强对各类灾难风险的针对性防范工作。
三、金税工程三期对容灾备份体系建设的规划
按照金三规划,总局在广东南海建成南海数据中心。南海数据中心作为总局数据中心的灾备中心,主要服务范围包括总局和71个省(自治区、直辖市、计划单列市)级国税局和地税局的数据中心,其最终要实现的总体目标是为各单位提供由总局统一组织开发的主要核心业务系统的应用级灾备,为总局提供核心业务系统以外的其它系统的数据级灾难备份服务。灾备恢复内容如下表所示。
表4 纳入备份恢复的IT系统列表
南海数据中心面向总局的灾备恢复内容,具体包括提供征收管理系统、税务行政系统、决策支持系统等系统以及与核心业务系统相关的部分外部信息系统的应用级灾难备份恢复和CA认证系统的应用级恢复,对其他系统则提供数据级灾难备份恢复服务。面向省级国、地税局的恢复内容具体包括提供征收管理系统以及与核心业务系统相关的部分外部信息系统的应用级灾难备份恢复,对其他系统提供数据级灾难备份恢复服务。
在灾备恢复能力方面,南海数据中心的建设目标是保证北京数据中心和两个以上省级数据中心同时发生灾难时,具备核心业务应用系统的接管能力,同时还要保证为其它未发生灾难的总局或省级单位提供数据级容灾备份。
在灾备恢复等级规划方面,南海数据中心的设计必须达到国家规定的灾难恢复等级五级标准,其灾难恢复时间和恢复点目标为核心业务应用系统灾难恢复时间(RTO)<=48小时,恢复点目标(RPO)<=24小时。
四、国内容灾备份建设案例
目前,国内各行业已经在灾难备份系统的建设方面具有一些成功经验,其中走在前列的主要是金融行业。下表是国内一些银行在容灾备份系统建设中的案例。
表5银行业灾备成功案例
五、深圳国税同城异址项目建设实践
(一)深圳国税信息系统建设概况
深圳国税信息系统应用架构基本采用了三层架构,数据的存储和保管全面实现市级大集中。主机以IBM小型机和PC服务器为主,存储设备有EMC DMX和IBM SHARK,备份设备有IBM 3584磁带库,数据库基本使用ORACLE9I,应用服务器使用WEBLOGIC.
(二)深圳国税信息系统运行存在风险分析
1、单点故障的风险。在避免信息系统单点故障方面,目前已经采取了必要措施,重要系统应用服务器采用WEBLIGIC集群方式,数据库的部署采用ORACLE RAC方式,数据存储采用RAID0+1或RAID5保护方式。但是,仍然存在单点故障的风险,如存储设备本身和生产中心机房。
2、本地磁带库进行数据备份、恢复的风险。目前数据备份做法是对本地数据通过TSM每天进行两次增量备份,每周进行两次全量备份,每天的备份磁带复制一份通过邮递方式异地存放。这种做法存在风险包括:磁带备份的数据恢复时间较长;当机房出现重大自然灾害后异地存放的磁带无法进行数据恢复;磁带库备份策略无法快速、灵活的恢复由人为操作失误造成的数据丢失。
(三)深圳国税同城异址容灾备份建设的必要性
1、同城异址备份站点建设周期较短,能有效填补时间空挡。总局南海数据中心面向全国国、地税71个省级单位提供灾备服务,涉及省级单位数量多、各地管理水平和技术水平参差不齐、基础设施建设状况有别,因此总局容灾建设无法短期完成。深圳国税目前已有大量的业务系统在运行,如何在总局容灾建设完成之前保障数据的安全和业务的连续成为一项重要的工作。同城异址备份站点建设因建设周期较短,可以有效填补时间空挡。
2、同城异址备份站点能够实现本地自行开发系统的容灾备份。南海数据中心为各省提供的容灾服务只限于总局推广的业务系统,深圳国税自行开发的重要应用系统如EAI、银税、网上业务系统等不在总局服务范围。同城异址备份站点能够实现这些系统和数据的灾难备份,是总局南海数据中心的有益补充。
3、同城异址备份站点既能实现应用级的灾难备份,又可作为第二生产中心分担运行压力。同城异址备份站点因为与生产中心、区分局办税服务大厅的距离相对接近,对容灾建设的网络资源要求比较低,比较容易实现应用级的容灾备份和灾难后的快速恢复;同时,备份站点建成后,还可由备份站点提供数据分析、查询、开发测试等服务,甚至还可作为第二生产中心,运行部分业务系统,与主生产中心互为补充。
(四)深圳国税同城异址容灾备份建设的目标及建设原则
深圳国税同城异址容灾备份建设的目标,一是保障数据安全,备份站点能为生产中心保留一份完整的、可供灾难恢复的数据;二是保障灾后业务及时恢复,灾难发生后,备份站点能在确定的时间内接替生产中心的运行,并重新提供业务服务;三是提高灾难抵御能力,减少灾难打击造成的经济损失和社会影响。
深圳国税同城异址容灾备份建设遵循原则,一是统筹规划,建设过程中做好资源整合,坚持统筹规划、分步实施;二是等级保护,针对面临的风险和各项业务停顿所带来的损失进行分析,确定灾备渠道和业务恢复时间目标,选择合适的灾备方案;三是资源共享,充分利用现有资源;四是平战结合,在不影响灾难备份与恢复的前提下,充分利用灾备中心的各类资源,开展培训、演练、开发、数据应用等业务。
(五)深圳国税同城异址容灾备份建设实施情况
1、系统架构及设备部署
深圳国税同城异址容灾备份系统架构如上图所示。在数据复制工具软件选型方面,经多款工具软件试用比较,最后采用飞康软件公司的数据复制软件IPStor CDP(持续数据保护工具)。在设备部署工作中,首先在生产中心配置一台装有复制软件的管理服务器,实现生产系统数据实时保护,同时向灾备中心实时复制数据;然后在灾备中心配置一台装有数据复制软件的管理服务器,实现远程数据复制和快速恢复。
2、本地数据的保护
采用磁盘镜像保护方法,实现本地数据保护。通过IBM操作系统提供的逻辑卷管理镜像功能实现"原主存储系统"到"CDP存储系统"的本地数据实时保护,这种保护模式可以有效应对本地存储设备的单点故障引起的数据灾难。在"主存储"系统发生设备故障时,CDP系统可以立即提供存储服务,接管生产存储。通过CDP设备提供的逻辑快照功能,还可获得多达256个全备份历史点。这种多备份历史点的模式可以应对任何数据逻辑故障,包括数据库逻辑错误、人为误操作和病毒等引起的数据丢失、文件丢失、数据库崩溃等。
3、远程数据复制和容灾
在生产中心和容灾备份站点之间通过数据复制工具实现生产数据远程实时容灾备份,当生产环境发生灾难后,备份站点完成业务接管。
4、容灾备份恢复演练
演练在容灾建设工作中必不可少,通过演练可以帮助管理人员提高操作水平,提高应急恢复速度;演练工作同时需要控制风险,降低对生产系统的影响。演练实现方式有两种,一是定期或随时利用容灾中心CDP所提供的多点快照,加载快照到容灾主机,同时启动容灾数据库和应用进行演练和验证;二是切断复制链路,直接提取容灾中心的数据盘,启动容灾中心应用,业务演练验证后既可以将生产端数据同步灾备端数据,消除灾备端由于演练产生的垃圾数据,又可以将灾备端数据同步生产端数据,保留由于演练产生的真实数据。
(六)深圳国税同城异址容灾备份建设特点及效益评估
深圳国税同城异址容灾备份建设,具有以下几个特点:一是不仅能够完成硬件设备出现故障后的业务恢复,而且还可以实现最为常见的数据丢失和人为错误出现后的业务恢复;二是生产中心与灾备中心的主机和存储设备不受生产厂商和型号的限制,主备中心平台无紧密关联;三是数据复制通过TCP/IP协议传输,数据分割为较小的单元,大幅节省网络传输资源;四是可以生成256份不同时间点的数据拷贝,这些虚拟的数据拷贝可供其它应用使用,如软件测试、查询与备份;五是采用差异比对技术,大幅提高容灾演练、容灾系统恢复过程的效率和可操作性,复杂过程简单化;六是采用集成的容灾备份管理和全图形化的容灾备份系统操作界面,原本非常复杂的容灾备份系统管理变得极其简单。
深圳国税同城异址容灾备份建成使用后,取得了良好的效益:提供了同城异址容灾备份能力,能够防御一定级别的灾难,确保信息
系统在灾难发生时可以继续提供服务;灾备中心通过临时租用电信沙河机房的方式,有利于容灾工作网络架构的建设,节省了网络资源的运营费用,同时可以充分利用运营商专业的机房管理服务;采用的备份技术能够支持当前各种品牌、档次的主机、存储设备,在主、备站点灵活选择设备可以大幅降低硬件投入;多份不同时间点的数据拷贝可以同时用于开发测试、数据应用、数据归档、数据备份等工作,大幅减少了存储资源的的资金投入;本地数据保护的备份功能避免了以前磁带库备份遇到的各种困扰,减少了备份设备的资金投入;系统总体投入成本低,而且维护简单,灾难恢复演练和实施操作提供图形界面,操作简单便捷,大幅降低了后期系统维护资金的投入。
(七)深圳国税未来工作规划
1、建立和完善业务连续性管理体系
管理体系包括灾难事故的预防机制和应急机制。根据总局金税三期的指导建议,结合深圳国税同城异址容灾备份建设的实际情况,业务连续性管理体系建设应由易到难、分步实施、不断完善、逐步实现,最终达到全面持续管理。具体工作内容由以下几个方面组成:制定和完善IT灾难场景下的灾难恢复流程。制定、完善用于灾难事件响应和控制突发事件损失的制度、流程和应对措施,包括进行初始响应和紧急处理、损害评估、灾难等级识别、建立和管理应急指挥中心、灾难公告制度等,使得灾难发生后能够快速地恢复业务系统运行和业务运作。制定和完善业务连续性计划。设计、制定业务连续性计划;完成灾难备份系统和业务恢复体系的建设。灾难恢复预案的验证。对容灾备份体系和预案进行测试演练,记录和评估测试演练的结果,验证灾备体系的技术实施可靠性,完善灾难恢复预案,保持业务连续运行能力。灾备系统安全管理。包括运维管理安全、机房物理安全、系统安全、应用安全、网络安全、媒体数据安全和文档安全等。灾备系统运行维护和保障。建立完善的运维管理制度,规范生产中心和灾备中心的运维基本操作及切换、演练等操作,制定包括灾备系统集中监控、网络系统监控维护、磁带介质管理、灾备服务器维护、运行支持热线和服务商管理的统一变更流程。
2、沙井备份站点建设
在沙河电信机房过渡方案基础上,深圳国税备份站点将选用宝安国税沙井分局办公大楼,在该大楼建设占地面积800平米的备份机房。沙井备份站点的建设工作将成为深圳国税信息化下一步工作的重点,工作内容包括机房基础设施建设、网络改造、人员组织架构建设、容灾系统建设及维护。备份站点建成之后,将实现更多业务系统的应用级备份。
(作者单位:戴文忠深圳市国家税务局信息中心主任
肖昭坚深圳市国家税务局信息中心综合科科长
王晓明深圳市国家税务局信息中心设备网络科科长
田仲昊深圳市国家税务局信息中心系统运行科副科长)https://www.wendangku.net/doc/859630599.html,/activity/taxinfo2010/Bronze/t20100604_607464.shtml
安徽中烟数据集中容灾系统建设实践与探索查看评论发表评论2008年07月16日11:16分作者:周祥来源:
摘要:本文结合安徽中烟的信息化建设从数据集中存储备份、容灾系统建设的必要性入手,简要介绍了采用企业级产品及技术,构建基于高速光纤网的SAN存储系统及同城异地灾备系统,构建安徽中烟业务数据的集中高效存储及数据容灾备份、快速恢复机制,确保数据的安全可靠。
摘要:本文结合安徽中烟的信息化建设从数据集中存储备份、容灾系统建设的必要性入手,简要介绍了采用企业级产品及技术,构建基于高速光纤网的SAN存储系统及同城异地灾备系统,构建安徽中烟业务数据的集中高效存储及数据容灾备份、快速恢复机制,确保数据的安全可靠。
在世界经济全球化及我国加入WTO的背景下,烟草行业面临国内市场国际化的严峻挑战,为了迎接挑战,促进发展,烟草行业进行了大刀阔斧改革。伴随着改革,烟草行业全面启动“数字烟草”建设,将先进的信息技术全面渗入烟草行业生产、流通、管理过程,改变传统的生产经营模式,加速产业结构调整,完善行业管理体制,提升整体竞争实力。
随着信息化建设的深入,为了进一步提升行业调控能力及决策水平,烟草行业提出了“构建行业多级数据中心”的建设目标。数据对烟草行业之重要,已经提升到战略位置,因而作为数据存放载体的存储系统,在烟草信息化建设中起着至关重要的作用。如何确保数据的安全、可靠,成为构建烟草行业数据中心的一个重要课题。安徽中烟在信息化建设过程中,对此课题进行了深入的研究及实践,成功地实施了企业数据中心容灾系统的建设,为构建烟草行业数据中心、确保数据安全提供了宝贵的经验。
安徽中烟企业信息化应用分析
2003年4月,安徽中烟工业公司成立,在企业联合重组的同时,积极开展了企业信息化建设,建成了包括管理信息系统EAS、办公自动化OA、协同营销平台、人力资源管理HR、企业报表中心等系统在内的业务系统及支持各业务系统的硬件环境。随着中烟公司的联合重组,信息化建设的步伐加快,信息系统给我们带来了便捷、灵活的业务处理模式,提高了工作效率。也使企业的业务管理越来越依赖与信息系统。整合过程中业务系统的集中和应用数据量的快速增长,系统的数据安全工作显得尤为重要,尤其是数据库系统担负着企业所有信息存储,数据安全性和脆弱性显得尤为突出。一旦存储设备出现问题,可能导致业务系统崩溃和业务数据丢失,为企业生产经营带来灾难性的后果。
随着企业数据中心的建设,安徽中烟进行了信息系统整合,在实现应用整合的同时,必然要求对数据进行整合,将分散存储的数据进行统一存储管理。数据集中存储后带来了管理的便利、访问的高效,但“将所有鸡蛋放在一个蓝子里”必然会增加数据丢失的风险。
过去,安徽中烟也饱尝数据丢失之苦,各应用系统的数据存储分散,没有灾难恢复应急机制,企业本部及各生产点系统在运行过程中由于硬盘损坏、硬件机械故障、管理人员的误操作等原因造成业务系统崩溃、数据丢失、给企业生产经营带来较严重的后果。2006年到2007年间由于数据安全导致的系统停机11次,系统数据丢失2次,信息安全事故的发生给安徽中烟的数据安全提出了更高的要求。因此安徽中烟决定实施存储系统整合并建设存储灾备系统,以确保数据的安全。
经过综合分析,安徽中烟决定采用SAN技术构建企业存储系统及容灾备份系统,主要考虑以下几方面的因素:
·各业务系统数据量逐年增加,原有的本地硬盘存储已不能满足容量及访问效率的要求,采用SAN存储系统可灵活扩展,并能提供高性能访问;
·业务系统整合后,要求系统间的数据共享,原来的分散数据存储方式形成数据“信息孤岛”,采用SAN存储系统可提供高效的数据共享访问;
·数据分散存储,不利于数据备份,采用SAN集中存储,可利用备份软件及磁带库进行统一数据备份;
·出于数据安全性考虑,建立基于SAN技术的异地容灾中心,可确保各类数据的安全可靠。
安徽中烟存储灾备系统方案
系统建设目标:采用企业级产品及技术,构建基于高速光纤网的SAN存储系统及同城异地灾备系统,构建安徽中烟业务数据的集中高效存储及数据容灾备份、快速恢复机制,确保数据的安全可靠。
系统建设方案:主存储中心设置在安徽中烟中心机房,采用1台IBM 磁盘阵列及2台IBM SAN交换机组成SAN存储系统,集中存储各类业务数据;灾备中心设置在同城的合肥卷烟厂机房,采用1台IBM磁盘阵列及2台IBM SAN交换机组成SAN存储网。主存储中心及灾备中心通过光纤连接SAN光纤交换机,实现两个中心的连接。
备份方案:在存储主中心设立备份管理服务器,安装Sy mantec Netbackup备份管理软件,设定满足业务需求的数据备份策略,在需要备份数据的主机上安装备份Agent,将一台IBM光纤磁带库接入SAN存储网,组成LAN-Free的SAN备份系统,实现数据的本地磁带备份。
容灾方案:在每台需要数据容灾的主机上安装Sy mantec V eritas Storage Foundation容灾软件,利用Storage Foundation远程镜像技术,建立基于磁盘系统间镜像的容灾系统,实现主存储中心与灾备中心的数据同步及容灾。
当主存储中心的磁盘系统发生故障(灾难)时,由于灾备中心的磁盘是它的镜像,所以操作系统会自动隔离主存储中心的磁盘,转而对灾备中心的数据进行访问。从而业务系统可以通过城域SAN网络直接访问灾备中心的磁盘系统的数据,应用和数据库不会因为主存储中心磁盘系统的故障而停止,从而避免了发生数据库损坏的可能。
都说“三分技术,七分管理”,安徽中烟设立了数据灾备管理员,专职负责数据备份及远程灾备系统管理与维护,确保数据安全。
安徽中烟存储灾备系统方案图
安徽中烟实施存储灾备系统建设后,数据存储系统性能及安全得到了大幅提升:实现了科学的网络数据集中式存储管理;实现了安全快捷的应用数据备份与恢复;实现了可靠的存储媒体有效性管理;存储系统容量能够随着数据量增加进行线性扩展;实现了自动化数据存储管理,减少人工干预;最大限度减少业务系统的宕机时间,确保数据的万无一失。
灾备技术发展趋势
随着信息技术的发展,不断涌现出新的存储技术,如数据备份的去重技术(Data De-duplication)及持续数据保护技术(CDP)。
数据备份去重技术是在进行数据备份时,去除重复数据从而减少数据传输量和存储空间要求。该技术不仅对本地备份保护带来很大好处,而且是有大量数据需要容灾保护,而又预算有限、缺乏足够网络带宽和存储空间的客户进行容灾建设最合适的选择。
持续数据保护技术(CDP)能够实现基于连续时间点的数据保护,除了对灾难导致的数据物理破坏提供保护外,还能对逻辑错误导致的数据破坏提供保护,而且持续数据保护技术还能够在异构存储环境之间进行。
随着存储备份技术的发展,容灾备份建设呈现出以下发展趋势:
首先,容灾备份建设的重点从“数据级容灾”向“应用级容灾、快速业务恢复”转移,“业务的连续运营”才是容灾备份的最终目的。
企业需要的是不仅数据有了容灾保护,还需要在灾难发生时能够快速恢复数据、恢复业务,从而将影响或损失降到最低。
其次,多点容灾建设是容灾建设的很重要的发展趋势,企业希望容灾系统既能防范大范围灾难(需要采用远程容灾),又能避免数据丢失(采用同步数据复制技术),当前普遍采用的双点容灾无法满足这样的要求,远程容灾无法采用同步复制、同城容灾可以同步复制但无法应对大规模灾难,所以多点容灾,尤其是三点容灾(同城同步数据保护、远程异步数据保护,三点互备)将是未来容灾建设的必然趋势。
目前安徽中烟存储灾备系统建设是以“数据容灾”为主要目的,距离“应用级容灾”、“业务的连续运营”还有一定的差距,在今后的信息化建设中,还需要进一步加强灾备措施,最终实现应用级容灾。
责任编辑:王琨玥联系邮箱:wang_kunyue@https://www.wendangku.net/doc/859630599.html,
本文转载自企业级IT信息服务平台-网界网-CNW.co https://www.wendangku.net/doc/859630599.html,
原文地址:https://www.wendangku.net/doc/859630599.html,/cnw07/ServerStorage/Datacenter/htm2008/20080716_56548.shtml
《计算机世界》方案评析实验室
推荐九个容灾解决方案
我们邀请由存储技术专家和行业应用专家组成的评析专家组对所征集到的方案进行了认真的评析和点评,向读者推荐9款优秀的容灾解决方案。本报在此摘登其内容概要,有兴趣的读者可登录计世网(https://www.wendangku.net/doc/859630599.html,)查询方案全文。
EMC容灾技术和业务连续性服务方案
某保险公司(以下简称客户)向EMC公司提出建立容灾方案的想法。但容灾技术和方案的设计极其复杂,客户不能提供具体需求的情况较为普遍。了解客户的初步设想后,EMC公司根据以往经过多次验证的经验和成熟的业务连续性服务集成方法论,帮助客户从评估现有服务水平入手,定义业务需求,调研高可用性和恢复技术,设计基础架构,进行技术测试和实施,开发业务连续性技术,实施容灾测试演习,建立更新与维护制度,建立资源管理、改进考评体系,使容灾方案真正做到“养兵千日,用兵一时”。
设计思路
EMC在业务连续性服务方面有着一套完整的实施方法论,称做业务连续性服务集成方法论(Business C onti nuity Soluti on Integration,简称BCSI)。它是EMC通过对多年实施业务连续性和容灾服务所积累的经验进行总结和提炼,开发出来的业务连续性实施方法论模型,该实施方法在全球众多相关项目中广为使用并得到验证。
根据客户的容灾地点的选择考虑范围,EMC针对生产站点和容灾站点之间的距离推荐三种技术方案。第一个是北京、成都,距离在1000公里以上,EMC推荐使用SRDF SAR单跳数据复制方案,该方案对于链路的带宽没有具体要求,可以满足任何链路带宽和RPO需求。第二个是南京、杭州、苏州等地,距离在3个小时车程以内,EMC推荐使用SRDF异步数据复制方案,如果链路带宽允许的话,可以考虑对最关键的业务数据实施同步复制保护; 如果链路带宽比较低,也可以考虑SRDF SAR单跳数据复制模式。第三个是同城(外高桥、张江、漕河径)容灾,EMC推荐使用SRDF 同步数据复制方案,根据灾备地点和目前生产中心之间的物理距离,建议在同城的模式下,可以采用SRDF同步方式,对核心业务数据采用同步保护模式。
三种方案
同城同步方案如图所示。而城域容灾方案中,根据灾备地点和目前生产中心之间的物理距离,建议在城域的模式下,对核心业务数据采用同步/异步保护模式。如果站点距离在100公里之内,而且链路仍然采用光纤链路的话,考虑光纤信号的时延问题,可以对部分核心业务数据采用同步数据模式,其他数据采用异步模式。如果采用基于IP的数据链路,则最好采用异步方式。
在异地容灾方案中,由于考虑到异地之间的距离比较长,用户租用高带宽的链路成本很高,建议采用EMC特有的Single HOP(单跳)的方式,可以满足用户在超常距离和有限带宽条件下的RPO和RTO指标。
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
数据中心解决方案之灾备方案设计
数据中心解决方案之灾备方案设计 1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好。基于IP的互连协议主要包括FCIP、iFCP、InfiniBand、iSCSI等。
同城灾备系统实施方案
XXXXXXX客户中心机房设备监测及同城容灾系统项目 灾备系统实施方案 2011年5月25日 XXXXXXX有限责任公司信息中心
目录 第1章项目背景 (3) 第2章目标和范围 (3) 第3章灾备系统的规划 (4) 3.1.总体建设原则 (4) 3.2.灾备系统架构 (5) 3.3.数据复制策略 (5) 第4章灾备系统的实施 (6) 4.1.灾备DS5100的配置 (6) 4.1.1.磁盘组的划分 (6) 4.1.2.LUN的划分 (7) 4.1.3.存储HOST的配置 (8) 4.2.复制存储网络的配置 (9) 4.2.1.生产中心SAN连接 (10) 4.2.2.灾备中心SAN连接 (10) 4.2.3.Zone的划分 (10) 4.3.ERM的配置步骤 (12) 4.3.1.初始安装和配置 (12) 4.3.2.创建镜像关系对 (12) 第5章灾备数据验证 (19) 5.1.公文系统灾备数据的验证 (19) 5.2.邮件系统灾备数据的验证 (20) 5.3.财务银行系统灾备数据的验证 (21) 5.4.财务管理系统灾备数据的验证 (23) 5.5.统计报表系统灾备数据的验证 (24)
第1章项目背景 第2章目标和范围 灾备系统的建设是个循序渐进的过程,从灾备系统的业务和数据恢复能力上,可以将灾备系统分为数据级灾备系统和应用级灾备系统。数据级灾备系统的关注点在于数据保护,即灾难事件发生后如何确保重要信息系统的关键数据不会丢失或者遭到破坏。应用级灾备系统是在数据级灾备系统的基础上,不仅提供数据保护功能,而且还提供灾难事件发生后的业务接管能力。 XXXXXXX根据行业内信息系统的现状和灾备建设的总体规划,确定本项目的灾备建设目标为同城数据级灾备系统。 同城灾备系统与生产中心处于同一地理区域,面临同一区域性灾难风险,故同城灾备系统用于非区域性灾难事件,即:生产中心发生的设备故障,或者人为操作错误,以及生产中心所在建筑发生的水灾、火灾、电力异常等突发事件,导致生产中心重要信息系统的关键数据部分损坏或者完全丢失,致使生产中心业务系统陷于停顿。 本项目中,灾备系统建设的范围将涵盖集团公司重要信息系统的关键数据,这些重要信息系统包括: ?财务银行系统 ?财务管理系统 ?统计报表系统 ?人力资源系统 ?运销系统 ?协同办公系统
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
XXX数据中心升级及容灾改造项目招标文件(原方案)
XXX数据中心升级及容灾项目 采购招标文件. 招标内容及技术要求 一、本项目工程建设的背景和现状 随着我院信息系统的不断发展,业务系统的数据量、数据处理量和数据存储量越来越大。因此,业务系统的稳定与否,系统的保护和数据的保护是否健全,已成为本系统是否正常运行的关键。随着数据集中处理的实施,可以预计,我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。我院所提供服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库,应用服务器等软硬件进行相应的故障保护和容灾备份部署。一旦某一环节出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难,我们可以快速及时的进行灾难恢复,将损失降到最低点。如果没有全面的考虑容错、容灾设计,那么在任何一个环节上发生故障和灾难,都会导致业务无法正常进行,造成重要数据的丢失、破坏,造成相关的部门的系统中断,不仅不能社会大众提供正常的医疗服务,甚至在极大程度上会影响医院的形象和声誉,使日后的工作无法正常开展下去。因此,根据本系统的特点,必须充分考虑各种灾难情况,建立灾难备份系统。另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造,至目前为止已经使用将近7年时间,目前的系统平台设备已经慢慢出现故障增多、性能下降等问题,也急需要对整个系统平台进行升级。
二、采购内容及招标需求 1. 采购原则及规范: 本次公开招标采购XXX数据中心升级及容灾项目的有关设备,投标人所投设备必须按招标文件规定的配置要求提供,并满足招标文件中提出的相关性能指标参数,同时应能满足XXX局信息化系统的当前以及今后3-5年内业务发展的需求。 投标人应对所提供的设备性能、质量负责,并提供相应的安装、服务、质保及技术培训。采购的设备所涉及的产品标准、规范,验收标准等,应符合国家有关条例及标准的规定。 2. 采购设备清单(预算:140万元)
数据中心容灾备份方案
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
本地数据备份及异地数据级灾备项目建设方案
本地数据备份及异地数据级灾备项目建设方案
XX地税本地数据备份及异地数据级 灾备项目建设方
一、数据备份及异地灾备系统项目分析 随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。 我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。 伴随着我省地税信息系统的数据集中处理模式,可以预计,税务系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统
的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断,将会给我省税务部门造成巨大的经济损失和声誉损害,甚至是税务数据的致命打击! 在数据大集中的模式下,我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险,如:这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时,这些生产运行主机系统及其配套设备一旦发生灾难性破坏,就会导致税收业务中断,这对于我们来说将是灾难性的打击,因此,我省税务生产业务系统的灾难备份及恢复系统就显得格外重要!
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
数据容灾备份设计方案
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
银行应用级灾备建设方案
银行应用级灾备建设方案
目录 1项目背景及建设需求 (3) 2各系统数据备份概况 (4) 3灾备端应用部署规划 (5) 4灾备网络通信系统 (7) 5各业务系统应用级部署工作计划 (8) 6各业务系统应用部署工作分解 (9) 6.1系统部署 (9) 6.1.1AIX平台 (9) 6.1.2虚拟机平台 (9) 6.2FTP环境构建 (10) 6.3系统验证 (11) 6.3.1验证前准备 (11) 6.3.2单系统验证 (15) 6.3.3系统集成验证 (16) 7项目主要风险点 (17)
1项目背景及建设需求 目前,我行灾备项目已完成核心业务域和城商业务域数据级同城备份,通过两台IBM中端磁盘阵列实现了两大业务域关键数据从生产中心到灾备中心的同城复制。其中: ?DS5100承载ESB、加密平台、图形前端数据库三个系统数据复制,未实现数 整报表系统的数据复制 ?DS5020承载PCSP(综合前置)、ATMP、虚拟化平台数据复制,未实现财务 系统(NC)数据复制 按山东省银监局相关要求:2013年三季度,需要完成国际结算、信贷、图形前端、票据、手机银行、NC、ATMP、数整报表、加密平台、综合前置、ESB等十一个重要业务系统的应用级灾备建设。
2各系统数据备份概况 十一个业务系统数据存储及异地备份概况统计如下表: 从上表可知,ESB、加密平台、图形前端、ATMP、综合前置(PCSP)等五个系统数据通过磁盘阵列实时复制到灾备端,数整报表、国际结算、信贷、票据、手机银行、财务系统等六个系统数据则通过每日全备、定时FTP传送至灾备端。
3灾备端应用部署规划 目前,灾备中心网络链路已就绪,各业务系统应用服务器硬件已完成上架、加电测试等相关工作。各系统部署规划如下表: 系统名称系统平台数据库应用灾备端服务器配置 ESB AIX6100-07 DB2 9.1 P740一台 加密平台AIX6100-07 P720一台 SQLServer 虚拟机 图形前端Windows2008 2008 ATMP AIX5300-12 Oracle10g P720一台 综合前置AIX6100-07 P720一台 数整报表AIX6100-07 DB2 9.1 P740一台 国际结算Windows2003 虚拟机 信贷系统Windows2003 虚拟机 票据系统SLES10 虚拟机 手机银行SLES11 虚拟机 财务系统 AIX5300-12 P720一台 (NC)
市大数据中心项目应急灾备中心基本建设方案
省电子政务应急灾备中心 某市分中心 项目建议书
目录 第1章项目概述................................................................................................................ - 4 - 1.1项目名称 (4) 1.2项目概况 (4) 1.3主要结论和建议 (4) 第2章项目建设的必要性 ................................................................................................. - 5 - 2.1某省电子政务外网概述 (5) 2.2某省电子政务灾备系统现状及问题 (5) 2.3项目建设必要性 (6) 第3章项目需求分析 ........................................................................................................ - 7 - 3.1业务承载范围需求 (7) 3.2网络需求 (7) 3.3存储容量需求 (7) 3.4分险防控需求 (7) 3.5容灾系统能力需求 (8) 3.5.1 容灾系统的容灾对象.................................................................................................- 8 - 3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 9 - 3.5.3 标准灾难恢复能力等级体系.....................................................................................- 9 - 3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.................................. - 10 - 3.5.5 容灾系统能力需求分析.......................................................................................... - 11 - 第4章总体设计.............................................................................................................. - 12 - 4.1建设思路 (12) 4.2建设原则 (12) 4.3建设目标 (13) 4.3.1 近期目标.................................................................................................................. - 13 - 4.3.2 中远期目标.............................................................................................................. - 13 -4.4总体架构.. (14) 第5章容灾系统解决方案 ............................................................................................... - 15 - 5.1灾备中心架构概述 (15) 5.2灾备云平台建设 (18) 5.2.1 灾备网络建设.......................................................................................................... - 18 - 5.2.2 灾备云平台建设...................................................................................................... - 19 -5.3信息与网络安全建设 (22) 5.3.1管理层面................................................................................................................... - 22 -
数据灾备建设方案
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术方案 (6) 2.1 方案一.数据集中保护建设方案 (6) 2.1.1方案设计 (6) 2.1.2方案说明 (6) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (9) 2.2.1方案设计 (9) 2.2.2方案说明 (10) 三、方案优势及技术说明 (13) 3.1 方案优势 (13) 3.1.1契合安全等级保护三级的建设 (13) 3.1.2业务连续性保障 (18) 3.1.3成本可控 (18) 3.1.4混合IT数据保护 (18) 3.1.5降低成本投入&最大化提高投资回报率 (18) 3.1.6极简化的数据保护系统 (19) 3.2 爱数备份柜数据保护技术 (19) 3.2.1 源端重复数据删除技术 (22) 3.2.2 虚拟化平台备份 (23) 3.2.3 LAN-free备份 (27) 3.2.4 远程复制(D2D2R) (28) 3.2.5 Oracle多通道备份等高级备份功能 (31) 3.2.6 操作系统备份与恢复 (33)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
数据灾备建设方案
目录 一、需求分析 ................................................................................................................. 1.1 数据连续性面临挑战 1.2 需求分析 二、技术方案 ................................................................................................................. 2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明 三、方案优势及技术说明 ........................................................................................... 3.1 方案优势 3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障 3.1.3成本可控 3.1.4混合IT数据保护 3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统 3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制(D2D2R) 3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康
中信集团灾备中心建设方案详细
中信集团灾备中心建设方案 V4.0 中企网络通讯技术有限公司 2015年5月14日
目录 第1章集团应用系统灾备需求 (4) 1.1灾备项目背景 (4) 1.2集团生产站点总体现状 (4) 1.3灾备项目需求 (9) 第2章集团灾备中心建设目标 (10) 2.1灾备级别划分 (10) 2.1.1第2级备份介质异地存放+异地备份数据中心 (10) 2.1.2第3级网络传输+异地数据中心部分设备支持 (11) 2.1.3第4级网络传输+异地数据中心完整设备支持 (12) 2.2灾备系统组成 (14) 2.3灾备模式介绍 (15) 2.4集团一期灾备项目关键指标要求 (15) 第3章业务系统灾备建设方案 (16) 3.1方案设计思路 (16) 3.2灾备中心VM规划 (17) 3.3信息披露系统灾备设计 (18) 3.3.1方案设计拓扑图 (18) 3.3.2虚拟服务器层面 (18) 3.3.3Oracle数据库设计 (19) 3.4股份门户网站灾备设计 (20) 3.4.1方案设计拓扑图 (20) 3.4.2虚拟服务器层面 (20) 3.4.3SQL Server数据库设计 (20) 第4章灾备网络概要设计 (21) 4.1方案设计拓扑图 (21) 4.2集团管理信息部部署方式 (22) 4.3上海宝山机房部署方式 (23) 4.4灾备数据业务流向 (24) 4.4.1Veeam灾备数据复制 (24) 4.4.2应用系统数据复制 (25) 4.5灾备切换场景及业务数据流向分析 (27) 4.5.1正常情况下的路由及数据流 (27) 4.5.2灾备切换场景概述 (28) 4.5.3灾备切换情况说明 (30) 第5章数据灾备及数据回复的实现过程 (31) 5.1数据灾备过程 (31)
数据灾备建设方案详细
. . 目录 一、需求分析 (3) 1.1 数据连续性面临挑战 (3) 1.2 需求分析 (6) 二、技术方案 (9) 2.1 方案一.数据集中保护建设方案 (9) 2.1.1方案设计 (9) 2.1.2方案说明 (9) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (12) 2.2.1方案设计 (12) 2.2.2方案说明 (13) 三、方案优势及技术说明 (16) 3.1 方案优势 (16) 3.1.1契合安全等级保护三级的建设 (16) 3.1.2业务连续性保障 (21) 3.1.3成本可控 (21) 3.1.4混合IT数据保护 (21) 3.1.5降低成本投入&最大化提高投资回报率 (22) 3.1.6极简化的数据保护系统 (22) 3.2 爱数备份柜数据保护技术 (22) 3.2.1 源端重复数据删除技术 (25) 3.2.2 虚拟化平台备份 (27) 3.2.3 LAN-free备份 (30) 3.2.4 远程复制(D2D2R) (31) 3.2.5 Oracle多通道备份等高级备份功能 (35) 3.2.6 操作系统备份与恢复 (37)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
数据中心机房容灾方案
数据中心机房容灾方案
前言: 数据中心全年不休地运行,一旦发生不可预知的灾难,如果对数据中心机房造成设备损坏将是一笔不小的损失,设备损坏至少还能弥补修复,但如果是宝贵的数据丢失,造成的损失则是无法计算的。 所以建设数据中心机房容灾方案,把有效的数据备份系统尤为重要,万一发生一些故障造成了数据丢失,还可以从备份系统中将数据还原回来,这就要使用数据备份技术,数据备份技术是将整个数据中心的数据或状态保存下来,以挽回硬件设备损坏带来的损失,还有逻辑错误和任务恶意拨号带来的损失,是将数据从在线状态剥离到离线状态的过程,这样做的根本目的是数据恢复,能够快速、正确、方便地恢复数据。 数据备份技术在存储系统中的意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的主要方式,机房的数据备份服务如日中天,大多数数据中心机房都提供数据备份的增值服务,但基本都是通过手工备份或免费的软件提供一些最简单的功能,得不到用户的认可,同时也限制了数据备份业务的快速增长,那有没有一种专业的备份软件,既拥有强大的功能,成本又比较低廉的数据备份服务平台。
零成本容灾方案让数据中心运营商轻松架设自己的增值备份服务平台,像卖虚拟主机一样卖数据备份服务,用户通过帐号自主管理,按空间大小和时间长短随时随地的管理数据备份服务。 1、服务模式:按需部署,按时服务,按空间大小和时间的方式提供数据备份服务; 2、低启动成本:按需投入硬件和带宽,服务启动时,只需将现有的容灾备份硬件安装上软件就可按空间大小和时间卖数据备份的增值服务。
3、容灾备份硬件不仅提供基于数据中心机房的合作,在下一步将会提供更多的在数据备份服务市场上更多的合作机会。 4、灵活的产品包装:根据容灾软件提供的强大的功能,灵活包装产品: (1)按容灾级别:本地备份,远程备份; (2)按空间大小:10G,20G,50G,100G等。。。 (3)按数据类型:文件备份,数据库备份,操作系统备份。。。 (4)按时间长短:1月,3月,1年,3年,5年等。。。。
数据中心灾备系统建设方案
数据中心灾备系统的分类 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。
应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: