政府网站异地容灾方案建议书
日期 (Date): X.07.01
版本 (Version):V.01
版权声明
XX信息技术有限公司是一家提供全面网X全解决方案的咨询与服务为主的高科技企业,为中国广大的行业用户提供具有国际标准(如ISO17799、ISO15408,SSE-CMM,BS7799等)的网X全全面解决方案及咨询服务,并向客户提供全面安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。
XX信息技术有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的。
一、前言............................................................................. - 4 -政府安全运营保障解决方案背景......................................................... - 4 -政府网站重要性................................................................... - 4 -政府网站特点..................................................................... - 4 -当前政府网站面临的挑战........................................................... - 4 -
二、需求分析......................................................................... - 6 -
三、业务连续性/容灾系统概述.......................................................... - 6 -
3.1 业务连续性/容灾系统概述...................................................... - 6 -
3.2 业务连续性/容灾的重要意义.................................................... - 6 -
四、异地容灾系统设计方案............................................................. - 7 -
4.1 设计思想..................................................................... - 7 -
4.2 设计目标..................................................................... - 7 -
4.3 设计原则..................................................................... - 7 -
4.4 设计优势..................................................................... - 8 -
4.4.1 自运营IDC数据中心..................................................... - 8 -
4.4.2 ‘操作系统+应用+数据‘的完全保护....................................... - 9 -
4.4.3 易于恢复测试.......................................................... - 10 -
4.4.4 快速故障切换.......................................................... - 10 -
4.4.5 灾备架构.............................................................. - 11 -
4.4.6 DNS智能解析服务...................................................... - 12 -
五、灾备系统管理.................................................................... - 12 -
5.1 组织人员进行管理............................................................ - 12 -
5.2定期检查灾备数据复制情况.................................................... - 12 -
5.3 定期检查生产中心备份情况.................................................... - 12 -
5.4 数据恢复管理................................................................ - 12 -
5.5 数据恢复的周期性演练制度.................................................... - 13 -
六、项目售后服务体系................................................................ - 15 -
6.1 总体目标.................................................................... - 15 -
6.2 运行维护计划................................................................ - 15 -
6.3 责任及承诺.................................................................. - 16 -
七、项目预算........................................................................ - 17 -
一、前言
政府安全运营保障解决方案背景
政府网站重要性
《中华人民共和国政府信息公开条例》(以下简称“条例”)正式颁布,并将于2008年5月1日起施行,该条例对深化行政管理体制改革,推进政务公开等工作将产生深远的影响。
为加强政府网站建设,面向社会公众宣传政府网站功能,切实提高网站服务的实用性,国务院信息化工作办公室于2007年8月起在全国范围内开展政府网站“百件实事网上办”活动。
政府网站已成为政府电子政务对外服务窗口和发展的主要趋势,有利于各种信息和资源的整合,为政府与社会公众之间加强联系和沟通的有效载体。越来越多的政府职能部门已经开始利用网络的优势,在网上对政府事务进行更高效的管理,从而使政府工作可以更快速、更便捷、更有效地开展。
●政府网站是权威的具有公信力的信息发布窗口
●政府网站是提高执政能力的重要体现
●政府网站是电子政务绩效水平的展示窗口
政府网站特点
●网站中有大量的时政新闻、政策法规、新闻图片等信息,内容权威。
●网站访问随着时事事件的发生,忽高忽低,为网站运行维护带来难题。
●同时政府为进一步规范政府网站建设、运行和管理,增强政府网站的服务功能,推进政务公开、
提高行政效率,网站中也普遍加入例如民意反馈、民意征集、意见建议等在线互动的功能,在
线服务的速度难以保证。
●随着互联网的发展,越来越多的政府类网站都应用了视音频内容的在线直播、点播,能够及时
的将民众关心的各种新闻事件直观的传递给网民,同时流媒体的内容也加重了网站的带宽和设
备负载。
当前政府网站面临的挑战
随着电子政务向纵深发展,我国政务网站服务性增强,特色鲜明,因而得到了广大网民响应,越来越多网民通过网络了解国家的政策、地方的法规,通过网络向政府、部委反映自己的想法、困难等多方面内容,亦使得各个阶层的领导能够直接听到百姓的声音,想百姓所想,做百姓真正关心的事情。并且随着基础网络改善,多种电子政务的得到广泛应用,如:政务信息上网、公共信息服务、在线查询检索服务、个人企业网上办事、互动交流等,使得工作效率大幅度提高。
无法预知的IT硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等,造成数据丢失或业务的
突然中断;
系统人员误操作造成意外宕机或关键数据丢失,无法避免;
手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞,造成网络瘫痪、系统崩溃。
由此可见,保证政府门户网站的业务连续运营性,已成为在建设IT基础架构中首先要考虑的问题。与此同时,我们需要考虑建立和加强业务恢复计划,以便在发生系统灾难后能够从容应对风险。
本项目计划既着眼于提出合适的解决方案,藉以最大化消弭政府网站宕机故障的业务风险、保障核心业务的正常运行、创造更高的商业价值。
二、需求分析
政府网站要对来自不同ISP来源的用户访问以及自身网站构架达到的要求:
对来自不同运营商的客户访问速度都要保证更加快速、稳定、不间断的提供服务
需保证自身网站与存储系统的高可用性,保证数据7X24小时的连续访问, 一旦发生自然或者人
为的灾难等导致数据丢失或者业务中断时,能够快速、及时地恢复数据,保证业务的连续运行
因故障事件延宕修护,网站系统无法访问,导致政府声誉的影响降到最低。
基于法律法规或业务策略,需建立重要系统的异地灾备中心。
三、业务连续性/容灾系统概述
3.1 业务连续性/容灾系统概述
由于各类政府网上办事系统高度依赖于网站,并会因网站的各种突发问题而对政府网站及相关业务
系统产生很大影响,这些问题包括了系统检修和升级带来长时间的系统停机等原因。所以对于灾备系统的建设工作成为基础架构规划必不可少的一部分。
(图):各种故障对网络影响比例以及处理方法实例图
3.2 业务连续性/容灾的重要意义
在突发性灾难面前,政府网站的确是非常脆弱的。当越来越多的网民习惯利用网络进行事务性操作时,任何关键信息系统运转的中断或者数据的丢失都将导致不可估量的损失与形象影响。
灾备建设为政府网站带来的收益:
提高灾难应对能力;
减少灾难或事故导致的社会性影响与经济损失
减少灾难对政府业务的影响
满足国家法规如等级保护的信息安全相关要求
四、异地容灾系统设计方案
4.1 设计思想
异地灾备方案设计之设计思想,
基于现状;全面研究现有网络架构不改变现有网络架构的基础上实现。
统一设计:深入研究网络现状和未来发展,搭建稳定、可靠、可扩展的灾备系统,避免重复建
设。
关注业务:灾备方案的根本目标在于为业务的高效运行服务,因此,灾备方案在设计时,要时
刻研究业务部署特点、业务运行特点、业务发展特点,要考虑到未来业务的部署和发展。
引领前沿:设计方案要保持在技术前沿,尽量使用目前成熟、高效的产品,解决方案,保持一次建
设长久使用。
4.2 设计目标
异地容灾方案设计之遵循目标:
多点灾备,避免原网站单点故障时导致业务中断实现高可用。
利用X金桥IDC机房双线接入之优势实现来自不同地域、运营商的用户(电信,网通等)访问最快的
接入点,避免单一网络延迟。
灾备中心可作为网站的访问负载中心分支从而减轻服务器的负载,加快服务器的响应时间。4.3 设计原则
异地容灾方案设计之遵循原则
实用性:针对当前网络现状、硬件条件、维护人员技术水平等,提出实用的网站灾备解决方案;
可靠性:灾备的对象是承载关键行业业务的网络,要满足生产网络的可靠性要求,要满足长时
间运行特殊要求;
规范性:基于国际标准、成熟技术、以及行业网络管理规范,做到规范、标准,尽量避免个性
化的手段;
兼容性:兼顾网络设备现状,IDC机房的接口现状,尽可能兼容当前的设备、接口、平台;
可维护性:尽量考虑运维现状,采用主流产品,易于安装和管理,减少复杂程度,减少维护工
作,适应行业运维现状;
可扩展性:立足现有状况,着眼未来发展。系统采用分层设计和模块化设计,便于系统升级和
扩展,便于未来新增业务扩展;
先进性:采用先进技术,符合未来发展的技术,采用开放式的体系结构。统一设计,随时扩容。
4.4 设计优势
4.4.1 自运营IDC数据中心
XX金桥IDC机房位于浦东新区宁桥路825号裕安工业园,建筑面积约8000平方米。
双线电信运营商的各种数据业务,提供联通BGP精品网络带宽+电信带宽,保障用户托
管系统的访问性能。
四星级数据中心,采用双路市电接入,保障冲足、可靠的电力供应。
具备7*24小时电信级技术保障和专业服务,是企事业单位建设数据中心或灾备中心的
上佳选择
(图):系统非正常工作对各个行业的影响图
4.4.2 ‘操作系统+应用+数据‘的完全保护
(图):灾备虚拟化服务器图
可为服务器提供从操作系统到应用程序与数据的完全保护,可避免因手动重建系统、安
装配置应用、恢复导入数据造成的困扰
- 传统数据备份热备方案- XX灾备中心服务方案
?专注于数据备份?专注于‘系统+应用+数据的’环境备份
?成本从低到高,有多种备份方案?可实现物理服务器与虚拟机之间双向备份
?成本低的数据备份不可接管应用?可实现一对多的接管应用
?备份后的数据不易测试?成本中等偏低
?系统再建费时、费钱?硬件无关性恢复,备份的数据容易测试
4.4.3 易于恢复测试
故障转移测试与原站点隔离,可自由操作,无需担心发生冲突或影响生产环境的完整
性,将其应用于专用快速验证恢复计划,也可以在这种一次性的快照上进行应用系统
参数调整测试,软件升级测试等,无需耗费大量时间
(图):使用灾备中心的用户远程访问图
4.4.4 快速故障切换
当保护的服务器发生故障,将自动启用备用的虚拟主机快速恢复与接管业务,保障业
务连续性。收到通过电子邮件、移动设备或基于控制台的发出的故障警报时,自动快
速恢复业务。
4.4.5 灾备架构
在具备本地或远程应用服务器的全环境备份保护的基础上,对应用服务器以最短时间
提供应急接管服务,以保障被保护服务器上的应用能够连续对外提供服务。
(图):异地灾备应用流程图
(图):灾备方式数据图
4.4.6 DNS智能解析服务
本方案设计的另一特点是基于网站域名的自动解析服务(DNS智能解析服务)。当网站源站访问实效时,DNS智能解析服务系统自动返回异地灾备机房的备用网站IP给网站访客,避免访问中断。
利用DNS智能解析服务,可设置网站域名对应数个解析IP,除了适用于架构在双线机房的网站外,更适合异地灾备方案的部署实施。
?DNS智能解析服务的部署条件:
将现有域名注册商上的nameserver配置指向第三方DNS智能解析服务商的Name Server 域名,生效时间为1-2天,切换期间不会影响用户的正常使用。
?DNS智能解析服务相对于CDN服务的优势
1)CDN服务要求对网站结构进行图文及程序分离设计,现有网站将面临网站重新调整应用结
构问题。
2)CDN网络属于流量计费服务方式,对网站运营支出费用的管理较不可控。
五、灾备系统管理
5.1 组织人员进行管理
项目实施中以及完成后,X将组织IDC人员7X24小时对灾备系统进行技术支持,以确保灾备系统的不间断正常运行
5.2定期检查灾备数据复制情况
生产系统与灾备系统采用实时复制对数据进行同步,为了保证数据的正常复制,我们需要指一名人员定时对复制状态进行监测并做下记录。有异常时应即时向上级领导报告。
5.3 定期检查生产中心备份情况
灾备系统与生产系统的数据备份缺一不可,所以为了避免数据发生逻辑性错误时需要恢复生产中心数据。将指定专业人员为管理备份工作。
5.4 数据恢复管理
容灾系统恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此,恢复操作应严格按一定的操作程序进行恢复
故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
制定恢复计划
备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
恢复操作
?在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。
?在进行恢复前,还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复计划制定得不合理造成的,也可能是操作失误造成的。
?进行恢复操作时应将每一步的执行过程记录下来,以备后用。
恢复后的操作
?完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。
?最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。
?有关领导确认恢复完成后,通知相应部门恢复有关的应用。
?审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。
5.5 数据恢复的周期性演练制度
为了防止数据发生故障后能及时恢复生产,我们将做好详细的灾难恢复计划,同时还将定期进行灾难演练。每过一段时间,在灾备中心应进行一次灾难演习。以熟练灾难恢复的操作过程,并检验所生成的数据与生产中心是否一致。一个完整的灾备演练主要包括:操作系统、数据库、应用、网络四个部分。
灾备演练是验证灾难发生时,业务系统能否有效联动切换的极为重要的手段。没有灾备的演练计划和手段,往往无法预知灾难发生时生产中心和灾备中心的数据一致性,也无法预知灾备中心是否具有了业务接管的一切必要条件。以往,由于一些企业采用的容灾技术实现不具有灾备演练的技术手段,出现了一些企业在故障发生时,仍然无法启动后援系统进行业务接管的现象,这些企业不得不仍然采用传统
的备份恢复方式进行耗时的数据恢复,不仅出现了大量的数据丢失,而且动辄数十小时的业务停顿,也使得灾备系统的设计者狼狈不堪。
因此,选择有效灾备技术手段的同时,决不能忽略灾备演练技术手段的提供,在具有多种技术手段的基础上,制定灾备系统的演练和测试计划。灾备的演练计划有以下几种方式:
计划性测试/演练
灾难恢复计划要求建立业务连续性管理团队,不仅涉及IT部门,而且关联众多业务部门,为减少演练对于生产的影响,可以将恢复计划细化到很小的单位或者模块,逐个应用进行接管验证。当模块都成功通过测试后,测试的范围可以扩充到更多的模块。
突发演练
在灾备系统全面完成并且制定了全面的恢复计划后,可以在进行了一定备份的情况下安排突发性的测试。当然,业务连续人员会需要确保业务不会因为突发性测试造成不可接受的损失和业务中断。
演练对于提高团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录,并且生成到容灾流程里。
容灾建设的要素还有很多,全面考虑业务连续性体系的每一个方面,抓住最为重要的环节,进行深入而细致的研究,就能够使有限的资金发挥更大的能量,达到事半功倍的效果。
六、项目售后服务体系
提供快速、有效的技术支持和运行维护服务,是保证系统持续正常运行的保证,也是本项目建设成功的基础。X将根据国家及行业有关规范标准,制定全面有效的运行维护方案,从人员、规章制度等各个方面做好相应的安排,并详细提出持续服务保障计划、故障响应计划。
6.1 总体目标
我们为本项目制定的系统运行维护方案的总体目标是:
我们为本项目提供众志和达、本地化的分层一体化服务,保证系统的正常、稳定、高速、不间断地运行;
依赖众志和达深厚的技术基础对系统进行定期和不定期的巡查和检测,使其永远保持最佳运行状态;
秉承“客户至上”的立业原则,实时解决用户在系统使用中出现的问题;
实时响应,“点对点服务”
6.2 运行维护计划
运行维护是一项长期的工作,为了确保系统能够安全、稳定地运行,我们应在原项目实施组支持服务小组的基础上,合作双方联合建立专业的运行维护小组,成立项目技术支持与服务中心,为项目提供全面的现场运行维护服务。
XIDC机房拥有多名资深的技术工程师对项目提供7X24小时不间断服务将全力保证业务的不间断运行我们负责对容灾进行例行检查,从系统验收完毕起每季度至少检查一次,安装相关的最新系统补丁和升级文件,并对有关问题进行处理
当存储系统出现系统错误等问题时,我们将及时派工程师前往响应;工程师定期会做的工作有:备份系统是否运行正常
系统灾备
数据库的灾备
系统容灾解决方案 容灾基本概念 容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响及破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,我们平常所谈论的容灾是指:除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点。 容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。 要实现容灾,首先要了解哪些事件可以定义为灾难?典型的灾难事件是自然灾难,如火灾、洪水、地震、飓风、龙卷风、台风等;还有其它如原提供给业务运营所需的服务中断,出现设备故障、软件错误、网络中断和电力故障等等;此外,人为的因素往往也会酿成大祸,如操作员错误、破坏、植入有害代码和病毒袭击等。现阶段,由于信息技术正处在高速发展的阶段,很多生产流程和制度仍不完善,加之缺乏经验,这方面的损失屡见不鲜。 容灾的七个层次 等级1: 被定义为没有信息存储的需求,没有建立备援硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是成本最低的灾难恢复解决方案,但事实上这种恢复并没有真正达到灾难恢复的能力。 一种典型等级1方式就是采用本地磁带库自动备份方案,通过制定相关的备份策略,可以实现系统等级1备份。 等级2: 是一种为许多站点采用的备份标准方式。数据在完成写操作之后,将会送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低,但同时有难以管理的问题,即很难知道什么样的数据在什么样的地方。这种情况下,恢复时间长短依赖于何时硬件平台能够被提供和准备好。
什么是异地容灾备份 什么是?备份异地容灾的内容是什么?异地容灾对企业应用及数据库起到了安全性、业务连续性等方面的作用,因此他与私有云或者公共云起到的容灾结果是完全不同的。 大数据时代,的异地容灾变得非常重要。备份的数据往往会因为各种因素而遭到毁坏,如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统,从而进一步提高数据抵抗各种可能安全因素的容灾能力。 随着信息技术的发展,特别是信息化程度的深入发展,企业的数据以指数方式增长,大量的数据在带给企业财富的同时,数据丢失带来的损失也越来越大,在信息化程度较高的地区,部份公司内部的数据备份方案得到实施,然而这只是解决了公司数据安全的一部分,并没有解决公司数据在本地的一些威胁,异地备份都是解决数据安全的重要部分。 UCACHE企业级灾备云服务是面向企业和组织机构团体的,利用云的特性来解决信息化异地备份/恢复、灾备、灾难恢复的云端服务,可提供面向云端、虚拟和物理环境下的数据、平台、应用备份/恢复的云服务平台,满足企业当前和未来的数据管理需要。在我们的未来,互联网、移动互联网、物联网、工业互联网行业将迎来迅猛发展,作为数据安全最后一道防线,灾备技术具有巨大的应用前景。当前,企业的每一个业务系统所关心的最主要问题就是业务如何连续运转的问题,这其中,既有业务模式方面的,也有系统支撑方面的,每一个用户或服务商都需要考虑数据的重要级别,成本投入,系统兼容等方面的问题,企业必须做出尝试,在数据灾备/恢复上做出投入! UCACHE云灾备免费使用100G(实际700G)——帮助企业用户实时高效低成本的增加业务容灾能力,一切为企业快速发展兜底!(数据压缩、重删比例:可达到7:1,实际700G的数据。意思是经过加密切块压缩,及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G)。 云灾备的特点: l 基础设施单位个体投入减小,TCO更低 l 按需扩容、按使用计费 l 具有高度的灵活性 l 快速迭代的复制与恢复技术 l 企业迁移成本低
EMC异地容灾方案 大家都知道NAS具有低TCO、扩充性、跨平台、高可用性、高速度、方便的安装、维护、使用等特点,但是廉价的NAS系统采用了以软件构建RAID的方式,当系统负荷较重的时候,NAS系统中的处理器性能瓶颈也会引发传输速率的明显下降,正因为这样许多企业在选购NAS的同时使用更加安全有效地存储备份方法,从而有效保证了数据的安全性。 什么是数据备份? 数据备份顾名思义就是将原有的资料重新复制进行保留,以便在特殊情况下可以重新利用。数据备份就像我们生活中的汽车备胎,一旦出现故障我们只要将备胎换上去就可以重新使用了。除了汽车备胎我们在生活中所使用的钥匙也都是备份思想的体现。我们要记住数据备份是最基础的,没有它一切先进的技术也都没有意义了。 数据备份的目的 很多人对数据备份有着错误的理解,认为只要将数据备份到本地就可以万事大吉了。肯定地说存在这种想法的人有很多,在实际生活中有很多案例证明了数据丢失后而不能正常恢复,这种灾难性后果可能会对金融及电信行业带来无法估量的损失。进行数据备份目的是将原有数据重新利用,但是在绝大部分情况下备份的数据是没有任何作用的。在实际工程中经常会遇到一些系统集成商向客户介绍他们的产品是如何的方便、可靠,但光有数据备份还不行,一旦出现故障必须将数据恢复才可以,一个不能恢复的备份对任何企业来说都是没有意义的。因此只有安全、可靠、高效地恢复数据,才是系统备份的真正目的。 数据备份在存储领域的地位 在SAN和NAS这些新的存储系统结构中,传统的备份技术在结构上也得到了长足的发展。数据备份作为存储领域的一个重点,其在存储系统中的地位和作用都是不可替代的。从LAN Free备份到无服务器备份,这些备份领域里的新兴技术正在日渐成熟和完善。对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。之所以备份工作具有很大的意义,是因为它更像是我们为了留住美好时光而拍摄的照片或影片,把这些数据通过刻录等方式永久的保存了下来,供我们怀旧和欣赏。显然当然我们看到一张儿时的照片就回到从前的可能性根本没
EMC VNX5400 存储容灾技术解决方案 2017年8月 易安信电脑系统(中国)有限公司 .1
一、需求分析 随着各行业数字化进程的推进,数据逐渐成为企事业单位的运营核心,用户对承载数据的存储系统的稳定性要求也越来越高。虽然不少存储厂商能够向用户提供稳定性极高的存储设备,但还是无法防止各种自然灾难对生产系统造成不可恢复的毁坏。为了保证数据存取的持续性、可恢复性和高可用性,远程容灾解决方案应运而生,而远程复制技术则是远程容灾方案中的关键技术之一。 远程复制技术是指通过建立远程容灾中心,将生产中心数据实时或分批次地复制到容灾中心。正常情况下,系统的各种应用运行在生产中心的计算机系统上,数据同时存放在生产中心和容灾中心的存储系统中。当生产中心由于断电、火灾甚至地震等灾难无法工作时,则立即采取一系列相关措施,将网络、数据线路切换至容灾中心,并且利用容灾中心已经搭建的计算机系统重新启动应用系统。 容灾系统最重要的目标就是保证容灾切换时间满足业务连续性要求,同时尽可能保持生产中心和容灾中心数据的连续性和完整性,而如何解决生产中心到容灾中心的数据复制和恢复则是容灾备份方案的核心内容。 本方案采用EMC MirrorView 复制软件基于磁盘阵列(VNX5300-VNX5400)的数据复制技术。它是由磁盘阵列自身实现数据的远程复制和同步,即磁盘阵列将对本系统中的存储器写I/O操作复制到远端的存储系统中并执行,保证生产数据和备份数据的一致性。由于这种方式下数据复制软件运行在磁盘阵列内,因此较容易实现生产中心和容灾容灾中心的生产数据和应用数据或目录 .2
的实时拷贝维护能力,且一般很少影响生产中心主机系统的性能。如果在容灾中心具备了实时生产数据、备用主机和网络环境,那么就可以当灾难发生后及时开始业务系统的恢复。 .3
容灾项目方案设计
目录
容灾技术规范 作为风险防范系统,灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 计算机信息系统实现数据大集、应用大集中后,系统的运行安全成为风险控制的焦点。目前,已经有多系统开始或准备进行灾备系统的建设,灾备系统建设的目标是减灾容灾,使计算机信息系统和数据能够最大限度地防范和化解各种意外和灾害所带来的风险。然而,与大多数工程一样,灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行,以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 可以说,风险防范系统本身也存在风险点,需要小心应对。 灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险,其中尤以技术选择风险最大,技术方案选择优越,可以规避一定的管理风险和投资风险。而这三者也存在内在的相互关联,不同灾备级别对应的建设投资规模、所采用的技术以及实施和管理的复杂度也不同,应考虑保护计算机系统的原有投资并提高灾备系统建设投资的利用率。 1.1 容灾的总体规划 1.2 真正的容灾是数据被不间断的一致性访问! 在灾难备份的世界里,是有等级观念的,级别不同,灾备系统所采用的技术和达到的功能是不同的,在系统建设资金投入方面的差距也很巨大。所以,对用户来说,明确灾备系统建设的总体规划十分必要。 1.2.1 技术指标RPO、RTO 衡量容灾技术的两个技术指标RPO、RTO RPO(Recovery Point Objective): 以数据为出发点,主要指的是业务系统所能容忍的数据丢失量。及在发生灾难,容灾系统接替原生产系统运行时,容灾系统与原
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
1.1 备端在线两地三中心灾备方案网络设计 本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。网络拓扑和部署如下: 2.2 备端在线容灾系统设计
在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。通过Web管理界面配置镜像对象、全量和增量策略等。 1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图: 2)当生产服务器故障,或者存储故障导致生产系统无法正常提供业务支持时,本地容灾服务器可直接接替生产服务器工作保障业务系统的持续运行;当本地机房发生灾难时,异地机房的容灾服务器可直接接替生产服务器工作保障业务系统的持续运行。具体部署如下图:
容灾备份系统2010-8-11
一、项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持 续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异 地实时灾备”,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备 份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂 停期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才 触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。 维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行 数据交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即
异地容灾方案 一、方案背景 当9·11 事件发生时,国人还可能会认为灾害离我们太远;当举国齐哀的汶川地震发生时,企事业单位数据备份系统容灾能力则面临了前所未有的考验。实际上,计算机被窃、火灾等意外事件是时常发生的,如果企事业单位不能有效的进行数据的灾难备份,事故发生后导致的严重后果是难以想象的。 当东南大学10 个实验室被烧毁,多年学术资料毁坏;当浙江某大型公司,信息中心失火,所有服务器损失殆尽;等等这些事件足以表明,仅仅实现本地的集中备份,其安全性还远远不够,如何在有限的预算下部署具有异地容灾能力的备份方案,将是企事业单位面临的新的挑战。 二、爱数解决之道――D2D2R 异地容灾方案 1. 方案简介 作为安全备份的倡导者,爱数推出的D2D2R 异地容灾方案旨在提高备份的安全性,为企事业单位提供预算可控的异地容灾方案。D2D2R 是指磁盘到磁盘到远程(Disk to Disk to Remote),顾名思义,该方案首先实现在局域网内基于磁盘的集中备份,当数据集中备份存储到局域网内的备份服务器上后,再通过实时同步功能,将已备份数据通过互联网、VPN 或专线等传输到远程的数据中心,实现数据的异地容灾。 2. 方案应用 此方案针对企事业单位的异地容灾需求而设计,备份范围涵盖文件、数据库、邮件等关键数据,可有效的防范本地数据丢失对企事业单位带来的致命打击: 此方案可应用于解决因地震、水灾、火灾、盗窃等事故可能造成的公司数据丢失的问题,提供关键数据的本地及异地备份。 此方案可应用于集团公司中各地成员公司之间重要数据的互相备份。 3. 方案特点
部署简单 可与企事业单位现有IT网络无缝融合,在实现D2D2R异地容灾方案时,不再需要 建设或升级企事业单位的IT网络,仅仅只需要进行软件部署,实施周期短。 技术领先 异地数据传输采用层叠增量实时同步技术,在数据传输前压缩,节省网络带宽和 传输时间,并使用AES高级加密算法加密传输的数据流,确保数据在网络传输时 的安全性。 管理便捷 基于爱数备份软件网络版强大的可管理性,整个方案只需要在一个管理平台即可 将本地集中备份和异地实时同步进行统一管理。 成本可控 整个方案可使用企事业单位现有IT网络和硬件,方案部署初始成本低,并且整个 方案完全采用软件技术,不需要人工参与,从而避免实施异地容灾时维护成本高 的风险。 4. 可适用产品 爱数备份存储柜for Enterprise 爱数备份软件企业版 5. 与D2D2T方案的比较 应用D2D2T方案实现数据异地容灾时,用户首先是将集中备份的数据迁移到磁带,然后再通过运输车将磁带运送到远程的数据中心。相对于D2D2T的数据异地容灾方案,D2D2R 方案有如下优势: 介质的可靠性更高,随着磁盘备份技术大范围应用,磁盘相对于磁带介质的可靠性已获得业界公认。 维护成本更低,基于D2D2T的异地容灾方案,需要更多人员管理和维护备份系统,而D2D2R方案则在部署后,完全采用软件技术,不需要人工参与。 实时性更强,D2D2R方案采用实时同步技术将备份数据从本地复制到远程数据中心,D2D2T方案则只能定期的进行数据异地保存。 三、方案部署 1. 部署一——基于自建远程节点的D2D2R方案 1.1 方案概述 此方案在部署D2D2R异地容灾方案时,用于远程备份数据容灾的节点采用自建方式。自建远程节点部署时,需要配置一台介质服务器,该介质服务器可以采用爱数备份存储柜,或采用服务器+爱数备份软件企业版介质服务器代理实现。如果企事业单位本身已有数据中心,则可将介质服务器添加到该数据中心,如果尚未有数据中心,则可将介质服务器托管于专业
某金融机构数据级 异地容灾案例 一、概述 备份与容灾是存储领域两个极其重要的部分,二者有着紧密的联系。一般来说,备份是指用户为应用系统产生的重要数据制作一份或者多份拷贝,以增强数据的安全性;容灾是用户为业务系统建立一个或多个冗余站点,达到业务不间断的目的。因此,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。备份与容灾中都有数据保护工作,备份大多采用近端方式,成本低;容灾则采用远程方式进行数据保护,成本较高。 大体上讲,容灾可以分为3个级别:数据级别、应用级别以及业务级别。数据级别容灾的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级容灾较为基础,其中,较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据 异地备份,达到容灾的功效;而较高级的数据容灾方案则是依靠数据复制工具,例如卷复制软件,或者存储系统的硬件控制器,实现数据的远程复制。数据级别容灾是保障数据可用的基础,当数据丢失时能够保证应用系统可以重新得到所有数据。
本案例容灾级别为数据级容灾,日后在此基础上可以进一步部署更高级别的容灾方式。 二、实施前状况及需求分析 本案例实施单位为某全国性金融机构的分支单位,在此简称A 分支。该金融机构已经实现了全国性的数据集中管理(数据大集中),重要的生产数据已经集中在总部统一存储管理。而且A分支对于重要的业务中间数据在本地也有IBM 3584大型带库进行存储备份。所以说A分支针对于生产数据的备份和冗灾都有了较高级别的保障。 但对于A分支内部一些前置机数据虽然在本地也进行了备份,对于数据安全有一定的保护,但在数据容灾方面较为薄弱,由于备份数据与生产环境在同一楼内,数据较为集中,一旦发生火灾等大型灾难则对数据影响较为严重。 因此用户考虑针对于这些前置机数据部署远程的数据容灾系统。容灾地点定在25公里以外,线路采用租赁长波裸光纤,每天的数据量约为(110G),容灾级别为数据级容灾。 三、系统方案 系统结构示意图如下:
某公司软件容灾方案 1容灾软件 Symantec 的存储管理软件VERITAS Storage Foundation(简称SF)适用于企业存储管理的标准化平台,它不仅提供比操作系统本身逻辑卷管理器更加强大的在线卷管理功能,还提供许多高级的存储管理功能,其中包括用于容灾的数据镜像、数据复制等功能。是目前市场上广泛使用的容灾软件。 Symantec VERITAS Cluster Server(简称VCS)是一个用于容灾演练、应用级容灾的软件。它是在基本的HA软件功能的基础上发展而来的。 Veritas Storage Foundation 软件可以根据企业不同需求,提供不同的容灾解决方案,小到同城数据镜像,大到两地三中心数据容灾。SF与VCS紧密集成,可以提供完整的、从数据到应用、并自动实时演练的企业容灾方案。 铁道部高铁指挥实验系统采用了SF/VCS实现了容灾。
2数据同城镜像方式 利用灾备中信和主中心之间或者同机房内的裸光纤线路构成SAN环境,直接采用Storage Foundation在两个存储之间实现存储镜像。即所有数据都将同时写入两边的磁盘整列中。 如上图所示,主中心的服务器将应用的每个写i/o数据同时写入到两个中心的存储中。由于镜像的实现是依托于底层的Volume,所有数据存取的过程对于应用来说都是透明的。我们可以通过设臵Volume Manager的读取策略来指定主中心的服务器从本地的磁盘阵列上读取数据,加快数据查询的速度。 在这个场景中,数据发生物理错误的可能性基本上分为两种,生产中心的存储系统出现物理错误,如硬盘问题、光纤卡问题、光纤连接问题或光纤交换机问题等,另外一种就是整个数据中心出现故障。
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
XXXX公司Oracle数据库异地容灾方案 2011年08月29日
1、公司简介 XXXX公司。 2、项目背景 ●XXXX有两个数据中心。 ●两个基地之间使用TCP/IP网络进行连接。 ●生产业务系统的后台数据库为Oracle。 ●数据库服务器操作系统为Windows。 ●数据库目前总体数据量约为2.4T。 ●生产系统为双机容错架构。 ●希望远程数据中心成为容灾中心。 3、解决方案 3.1方案原理 这是一个很典型的应用场景,用户对RPO、RTO的要求比较高,用户希望数据丢失尽可能少,恢复尽可能快。可是,要实现这一愿望,传统的容灾方案都是采用昂贵的存储设备或卷管理软件来实现,投入相当惊人,用户很难接受!CommVault的CDR连续数据复制是一个性价比很高的解决方案,工作原理如下图所示:
这个Oracle远程容灾方案的设计思想是:在容灾系统初始化时或备份系统被破坏时,利用备份和恢复来传送数据库的DBF文件;在数据库日常工作时,利用CDR来时复制数据库日志文件,并将日志回滚到备份数据中(对于双机架构来说,原理相同,所需模块相同, 如图生产主机可为双机或集群架构)。系统的数据流如下图所示:
3.2实施过程 在这个方案中,我们采用了CommVault的备份技术和CDR技术,数据共有4份冗余,除了生产数据外,还有容灾数据,本地备份和异地备份数据;这里需要注意的是,在两个数据中心的数据库都是使用本地数据为业务系统提供服务,并且将数据在两个数据中心之间相互复制,以便达到两个数据中心互为容灾中心的目的。整个容灾系统的建立共分4个阶段: ●初始化阶段:通过备份+恢复方式,在容灾站点生成初始化数据 ●容灾复制阶段: 1.通过CDR复制交易日志 2.自动回滚日志实现数据库容灾 3.每天做异地数据库的冷备份 4.每天做本地数据库的热备份 ●灾难重建阶段: 如果数据崩溃,由于本地和异地都有灾备数据,通过本地的直接恢复实现本地网络 的灾难数据重建,避免在远程网络上传送大量的初始化数据 ●容灾演练阶段: 将容灾站点的数据库打开,就可以使用了。恢复正常工作方式,只要将灾备的数据 恢复,然后回滚以前的日志数据,就能恢复容灾复制阶段。 4、技术要点 在这4个阶段中,充分利用了CommVault的独特技术: ●CDR复制:连续数据复制,复制数据库交易日志。 ●断点续传:支持从中断点继续传送。 ●GridStor:支持多个介质服务器使用不同地区的数据源,这样就不需要通过网络来 回传送大量的数据。 ●自动恢复和回滚:支持以时间或者自动的方式,恢复和回滚日志或其它数据,而不 需要手工执行。 ●辅助拷贝:支持将本地的备份数据复制到异地,实现异地的灾备。
双机容灾系统建设方案建议书
第一章纯软方式双机热备系统建设方案提示:因为纯软双机只支持Windows平台,如不改变现有服务器的Linux操作系统,请跳过本章 由于上述的建设双机系统的必要性和双机系统数据的重要性,就需要搭建一个非常适合双机系统运行和数据存储的平台,以此来保障双机系统安全、高效的运行。只有这样,才能充分发挥双机系统在企业的核心作用,从而全面提升企业的竞争力和生产力。 结合贵方的需求和现状,我们设计一款纯软方式的解决方案,以供参考。 图4.1 拓扑结构图 1.1方案描述 使用用户原有得两台业务服务器,构成一对双机。因为纯软双朵只支持Windows平台,所以需要将两台服务器全部改成Windows 系列操作系统,将原Oralce 9i数据库改成Windows平台版本Oracle数据库。两台服务器通过双机软件组成双机热备系统,双机中任何一台机器发生故障的情况下,由备机接管相应的IP地址、主机名、数据库服务及业务应用。 硬件要求:两台服务器的配置相同(CPU、内存和磁盘分区的类型、大小),
同时配置双网卡 网络环境要求:两台服务器安装相同的操作系统、数据库、应用程序及服务将两台服务器部署到企业的以太网中,分别将两台服务器中的一块网卡设为业务网卡,并分配固定的物理IP地址。将两台服务器的另一块网卡作为心跳网卡,通过一条心跳线相连。两台服务为一主一从的关系,主机为当前业务服务器,从机为灾备业务服务器。主机上的业务数据会被双机软件通过心跳线同步到从机。 通过双机软件虚拟一个业务IP地址,对外提供服务。绑定在主机IP址上,当主机发生故障时,再自动切换到从机物理IP地址上进行绑定。同时,接管数据库服务,应用程序服务等相关业务服务。双机软件以一定时间频率通过心跳线从主机发送验证信息到从机,检验主机是否运行正常,当主机的IP地址,数据库服务,数据存储区三者之一发生问题,双机软件会认为主机业务已停止,需要从机进行业务接管。同时停止主机的服务,开启从机服务。 当主机需要进行系统维护,系统升级,硬件安装等操作时,可手动将业务切换到从机上。当操作完成时,再将数据同步回主机并将业务切换到主机上。 1.2本方案采用双机软件的特性 ●双机软件的产品和服务能够使信息不间断,它通过一个接近无缝的 处理来管理和保护贯穿一个企业的数据。 ●基于双机软件的高可用性和高可靠性,我们选择它作为核心信息系 统和数据库服务器的双机切换软件。
异地容灭备份.,都有几种容灭备份的解决方案.每一种方案的优势和劣势.然后针对客户的需求.进行对客户来讲解或是说明. 灾难备份: 灾难备份是指为了减少灾难发生的概率,以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。 灾难恢复: 灾难恢复是一个在发生计算机系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复营业的过程。 灾难恢复的目标一是保护数据的完整性,使业务数据损失最少甚至没有业务数据损失。二是快速恢复营业,使业务停顿时间最短甚至不中断业务。 灾难备份中心: 灾难备份中心是一个拥有备份系统与场地,配备了专职人员,建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序,可以承担灾难恢复任务的机构。 灾难应急方案: 灾难应急方案是指在发生计算机系统灾难事件时,为了尽可能减少损失,而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。 灾难恢复方案: 是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上,提出的最佳灾难恢复策略。 从数据用途角度分析一般可将需要备份的数据分为: 系统数据、基础数据、应用数据、临时数据; 根据数据存贮与管理方式又可分为:数据库数据、非数据库数据、孤立数据、遗失数据。 系统数据(SYSTEM DATA): 系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。系统数据在系统安装后基本上不再变动,只有在操作系统、数据库系统版本升级或应用程序调整时才发生变化。系统数据一般都有标准的安装介质(软盘、磁带、光盘)。 基础数据(INFRASTRUCTURE DATA): 基础数据主要是指保证业务系统正常运行所使用的系统目录、用户目录、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。基础数据随业务系统运行环境的变化而变化,一般作为系统档案进行保存。 应用数据(APPLICATION DATA): 应用数据主要是指业务系统的所有业务数据,对数据的安全性、准确性、完整性要求很高而且变化频繁。 临时数据(TEMPORARY DATA): 主要是指操作系统、数据库产生的系统运行记录、数据库逻辑日志和应用程序在执行过程中产生的各种打印、传输临时文件,随系统运行和业务的发生而变化。临时数据对业务数据的完整性影响不大,增大后需要定期进行清理。 数据库数据(DATABASE DATA): 是指通过数据库管理系统(DBMS)来进行存取和管理的数据。 非数据库数据(NON-DATABASE DATA): 是指通过文件等非数据库管理系统来进行存取和管理的数据。 孤立数据(ORPHAN DATA):
保险行业异地容灾解决方案
随着计算机网络技术的飞速发展, 电子信息化成为提供企业竞争力、 促进企业现代化管 理的主要手段,社会各行各业、尤其是金融服务行业对于电子信息化的建设越来越重视,而 随着信息化而来的海量数据,令用户产生了大量的数据存储和管理的需求。
在保障业务顺利运行的情况下,为了充分利用信息资源,提高经济效益、推进企业的竞 争力,中国人寿保险公司山东省分公司希望对其核心业务系统、财务系统、AMIS 系统、精 算系统等进行数据整合, 实现省公司数据的集中存储, 建立省公司计算中心基于高端磁盘存 储系统的 SAN(存储区域网络)的信息基础架构。同时,希望在异地(烟台)建立省公司 数据中心的容灾中心。
根据用户基本配置要求以及建立省级集中处理中心核心平台的设计思想, 日立数据系统 有限公司(简称 HDS)建议处理中心核心平台选择高档 UNIX 服务器、SAN 光纤交换机和 高端磁盘存储子系统构成 SAN 存储区域网络结构,其中在该核心平台中每台主机服务器上 至少配置 2 块光纤通道卡,这样可以避免光纤通道卡的单卡运行环境中出现坏卡停机的单 点故障, 另外配置 2 台 SAN 交换机可使不同阶段购置的业务主机连接上来, 构成真正的 SAN 运行环境。对于配置 2 台 SAN 光纤交换机避免单台 SAN 交换机的单点故障运行结构,在 磁盘存储系统中配置多块通道控制板, 避免磁盘存储系统前端接主机或光纤交换机通道端口 的单点故障并且通过多条连接光缆采用交叉互连方式。使 SAN 运行结构中每个独立的设备 上真正建立冗余无单点故障的运行高可用环境。
对于容灾系统的设计, 由于山东分公司计划在济南与烟台两地建立生产中心与容灾中心,
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
异地容灾数据备份解 决方案 第一章企业在数据备份方面的需求 人们对数据存储备份一词并不陌生,然而对备份的真正内涵并不完全了解。在一般人脑海里,往往把备份和拷贝等同起来,把备份单纯看作是更换磁带、为磁带编号等一个完全程式化的、单调的操作过程。其实不然,因为除了拷贝外,还包括更重要的内容即管理。备份管理包括备份的可计划性,磁带机的自动化操作、历史记录的保存以及日志记录等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和磁带的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的挑选等。 有不少人往往也把双机热备份、磁盘阵列备份以及磁盘镜象备份等硬件备份的内容和数据存储备份相提并论。事实上,所有的硬件备份都不能代替数据存储备份,硬件备份只是拿一个系统、一个设备等作牺牲来换取另一台系统或设备在短暂时间内的安全。若发生人为的错误、自然灾害、电源故障、病毒侵袭等,引起的后果就不堪设想,如造成所有系统瘫痪,所有设备无法运行,由此引起的数据丢失也就无法恢复了。事实证明,只有数据存储备份才能为人们提供万无一失的数据安全保护。 综上所述,用户特别是网络用户理想的数据存储备份就是用一种容量大、具有先进自动管理功能、价格又相对便宜的设备对整个系统,特别是对整个网络系统的数据进行备份,才是人们所希望的数据存储备份。 可以说,网络设计方案中如果没有相应的数据存储备份解决方案,就不算是完整的网络系统方案。计算机系统不是永远可靠的。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等功能均不能称为完整的数据存储备份系统,它
们解决的只是系统可用性的问题,而计算机网络系统的可靠性问题需要完整的数据存储管理系统来解决。因此,对原网络增加数据存储备份管理系统和在新建网络方案中列入数据存储备份管理系统就显得相当重要。 重装系统是一个很让人头痛的问题,但是如果用户做了完善的备份工作,就不会花去太多的时间。周密的数据备份资料能够将损失减到最少。数据备份软件能够将公司重要的数据资料进行备份,可以有效地保护企业安全,特别是在突如其来的灾难面前更是作用非凡。 第二章理解容灾 一般来说,人们可将灾难分成下面几个类型:自然灾难(洪水、飓风、地震),外在事件(电力或通讯中断)、技术失灵(电脑宕机或网络受损)及设备受损(火灾)等,由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响,企业蒙受的冲击及财务损失可能如同灾难本身一样可怕。因而,无论导致网络瘫痪的原因是地震,还是磁盘失效,容灾都可以帮助人们将损失降低到最小。 从广义上讲,任何提高系统可用性的努力,都可称之为容灾,本地容灾,就是主机集群,当某台主机出现故障,不能正常工作时,其他的主机可以替代该主机,继续进行正常工作。平时讲到的容灾,尤其是值得重视的容灾,一般都是远程容灾。 远程容灾可以这样理解,在各种企业的IT系统中,必然有一部分(尤其是核心部分)是非常重要的,我们叫它生产中心。人们往往给生产中心配备一个备份中心,该备份中心是远程的,并且在生产中心的内部,已经实施了各种各样的数据保护。不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心会接管生产,继续提供网络服务。比如,全国铁路调度中心网络系统,当发生火灾、地震等灾难性事件时,该系统仍要保持正常进行,不能因为调度中心出现灾难性事件,全国的铁路就处于瘫痪状态,让灾难不合理地蔓延。
浪擎为您解析各种容灾方案
容灾分为两大类: 一、数据级容灾 也就是异地容灾系统有本地数据的一个副本,数据可以是本地生产数据的实时复制,也可以比本地数据略微落后,一般使用复制或备份的方法实现。目前实现数据级容灾的手段多种多样,技术成熟,更重要的是数据级容灾需要的软硬件投入较小,有着广泛应用。 二、应用级容灾 在数据级容灾基础上,在异地建立一套与本地生产系统相当的备份环境,包括主机、网络、应用、IP等资源均有配套,当本地系统发生灾难时,异地系统可以提供完全可用的生产环境。大部分情况下应用级容灾要求容灾中心和生产中心之间有1:1的软硬件配置,相关的容灾软件价格也比较昂贵。 目前比较流行的集中容灾解决方案有: 一对一灾备 这是最简单也是最低成本的灾备方式,部署方式灵活,针对不同的距离和链路状况都有诸多适合的技术实现,从管理上来说也是最简单方便的,总体上这是性价比最高的一种灾备方式。 一对一灾备 两地三中心
两地三中心 同城灾备中心是一个同步数据镜像站点的,同样两地三中心可以有多种模式。与其他灾备方式不同,这种方式同时使同城灾备中心具有应用接管能力,在异地有数据的完整备份。在容灾能力上,两地三中心是当前最好的容灾模式,可以最大程度的保护数据和业务连续性,应对重大区域性灾难,多个中心之间可以在平时进行业务分担,也可以实现相互完全业务互备,而后端实现数据同步。 多对一统一灾备 多对一的统一灾备模式适合于有分支机构的企业和政府单位,地方或者分支机构统一向上级或总部进行备份,宏杉科技的灾备技术可以支持64:1,各个分支节点的复制互相独立,互不干扰。
多对一统一灾备 现代灾备方式 前面的讲到的几种灾备方式一般都仅针对数据型容灾,也就是灾难发生时可以保证一份可用的数据副本存在。随着用户对业务安全性和连续性要求越来越高,基于存储双活的应用级容灾已经被越来越多的用户采纳,我们称为现代的灾备方式。目前业界主流的双活实现方式有两大类,一类是以EMC、IBM、华为等为代表的采用虚拟化网关的实现方式,另一类采用存储自身实现双活,代表性品牌有Netapp、HDS以及国内的宏杉等,两种方式各有优缺点,用户需要按照自己的实际情况选择适合自己的容灾方式,适合的才是最好的。