【精编】本地数据备份及异地数据级灾备项目建设方案
本地数据备份及异地数据级灾备项目建设
方案
XX地税本地数据备份及异地数据级
灾备项目建设方
一、数据备份及异地灾备系统项目分析1
二、数据备份及异地灾备系统项目调研3
2.1国际灾备系统的定义以及容灾级别3 2.2国际标准灾备系统的组成6
2.3计算机系统灾难分析7
2.3.1自然灾害:7
3.3.2计算机系统故障:7
2.3.3人为因素:8
2.4国外计算机灾难案例8
三.国税总局灾备调研10
3.1国税总局备份系统设计原则10
3.2国税总局存储备份及管理设计思路12
四、陕西地税数据级灾备需求分析22
4.1建设目的23
4.2建设目标:23
4.3.详细需求分析24
4.3.1备份管理系统具体需求24
4.3.2各区服务器备份及容灾需求:26 4.4、技术指标要求28
4.4.1备份软件28
4.4.2自动磁带库要求29
4.4.3数据远程复制软件要求:30
4.4.4存储系统要求:31
五陕西地税数据备份及异地灾备系统规划33 5.1数据备份规划33
5.2数据备份系统设计原则35
六我省数据备份及异地灾备系统设计41
七数据备份及异地灾备系统选型比较过程48八数据备份及异地容灾系统建设方案56
九我省数据备份和恢复策略67
十我省异地灾备系统方案详解80
一、数据备份及异地灾备系统项目分析
随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。
我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。
伴随着我省地税信息系统的数据集中处理模式,可以预计,税务
系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断,将会给我省税务部门造成巨大的经济损失和声誉损害,甚至是税务数据的致命打击!
在数据大集中的模式下,我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险,如:这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时,这些生产运行主机系统及其配套设备一旦发生灾难性破坏,就会导致税收业务中断,这对于我们来说将是灾难性的打击,因此,我省税务生产业务系统的灾难备份及恢复系统就显得格外重要!
二、数据备份及异地灾备系统项目调研
2.1国际灾备系统的定义以及容灾级别
我们一般所指的灾难备份也被称为容灾备份,据国际标准SHARE78,M028的定义,灾难备份解决方案可根据以下列出的主要考虑方面所达到的程度而分为七级,从低到高有七种不同层次的对应的灾难备份解决方案。
●Tier0-无异地数据备份
Tier0被定义为没有信息存储的需求,没有建立备份硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是最为低成本的灾难备份解决方案,但事实上这种灾难备份并没有真正灾难备份的能力,因为它的数据并没有被送往远离本地的地方,而数据的恢复也仅是利用本地的记录。
●Tier1-PTAM车辆转送方式
作为Tier1的灾难备份方案需要设计一个应急方案,能够备份所需要的信息并将它存储在异地,然后根据灾难备份的具体需求,有选择地建立备份平台,但事先并不提供数据处理的硬件平台。
PTAM是一种用于许多中心备份的标准方式,数据在完成写操作之后,将会被送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,一整套系统和应用安装动作需要在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难备份方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消
耗)。但同时有难于管理的问题,即很难知道什么样的数据在什么样的地方。一旦系统可以工作,标准的做法是首先恢复关键应用,其余的应用根据需要恢复。这样的情况下,恢复是可能的,但需要一定的时间,同时依赖于什么时候硬件平台能够被提供准备好。
●Tier2-PTAM卡车转送方式+热备份中心
Tier2相当于是Tier1再加上具有热备份能力中心的灾难备份。热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用,在灾难发生的同时,必须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用PTAM的方法去将日常数据放在异地存储,当灾难发生的时候,数据再被移动到一个热备份的中心。虽然移动数据到一个热备份中心增加了成本,但却明显降低了灾难备份的时间。
●Tier3-电子传送
Tier3是在Tier2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的硬件平台必须与生产中心物理地相分离,在灾难发生后,存储的数据用于灾难备份。由于热备份中心要保持持续运行,因此增加了成本。但确实是消除了运送工具的需要,提高了灾难备份的速度。
●Tier4-活动状态的备份中心
Tier4这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据,允许备份行动在任何一个方向发生。接收方硬件平台必须保证与另一方平台物理地相分离,在这种情况下,工作负载可以在
两个中心之间被分担,两个中心之间彼此备份。在两个中心之间,彼此的在线关键数据的拷贝不停地相互传送着。在灾难发生时,需要的关键数据通过网络可迅速恢复,通过网络的切换,关键应用的恢复时间也可降低到了小时级。
●Tier5-两中心两阶段确认
Tier5是在Tier4的基础上在镜像状态上管理着被选择的数据(根据单一commit范围,在本地和远程数据库中同时更新着数据),也就是说,在更新请求被认为是满意之前,Tier5需要生产中心与备份中心的数据都被更新。我们可以想象这样一种情景,数据在两个中心之间相互映像,由远程two-phasecommit来同步,因为关键应用使用了双重在线存储,所以在灾难发生时,仅仅传送中的数据被丢失,恢复的时间被降低到了小时级。
●Tier6-零数据丢失
Tier6可以实现零数据丢失率,同时保证数据立即自动地被传输到备份中心。Tier6被认为是灾难备份的最高的级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力。Tier6是灾难备份中最昂贵的方式,也是速度最快的恢复方式,恢复的时间被降低到了分钟级。对于Tier6的灾难备份解决方案,可以应用两种远程拷贝技术来实现,即PPRC同步远程拷贝和XRC异步远程拷贝。
根据以上对容灾系统的描述,并根据我省地税应用系统的业务特点及运行现状,我们计划对重要生产数据选择Tier-6级别保证灾难
情况下无数据丢失,对非生产数据及历史数据采用Tier-2或Tier-3(参考灾备中心通信链路)热备中心方式存放。
2.2国际标准灾备系统的组成
灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。
在正常生产和数据备份状态下,生产系统通过人工或网络传输方
法向备份系统传送需备份的各种数据。备份中心与生产中心及终端用户的关系如下图所示。
灾难发生后,备份系统将接替生产系统继续运行,备份中心、生产中心及终端用户三者之间的关系如图所示。此时重要营业终端用户将从生产主机切换到备份中心主机,继续对外营业。
2.3计算机系统灾难分析
2.3.1自然灾害:
造成计算机灾难的自然灾害有:火灾、水灾、雷击、台风、地震、鼠害等。根据有关资料,西安地区发生毁坏性地震的可能性不大,西安地区附近无大江大河,出现洪涝机会不大。因此对我们生产运行系统来讲,自然灾害主要是指水灾、火灾、雷击和鼠害等。
3.3.2计算机系统故障:
引起计算机系统故障的因素有下述几点:
a.主机系统故障:
主要指:数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障
b.主机房故障:
主要指:主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害
c.整幢楼房故障:
主要指:整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害
2.3.3人为因素:
由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。
2.4国外计算机灾难案例
2001年911灾难,美国部分金融公司因世贸大厦的倒塌失去数据中心,造成业务遭受巨大损失,相比而言,其他大部分金融公司由于一直重视数据保护,在美国其他地区建立了异地灾备中心而未受到数据的严重损失。
1997年四月下旬,在香港零售银行业占有一半以上市场的汇丰银行和恒生银行由于电源系统发生故障导致中枢电脑系统停机,造成"该行一百三十年以来最严重的事故"。故障期间,这两家银行的八百多部自动柜员机暂停服务两个小时,同时柜台服务和电话银行服务也受到严重的影响,这次重大事故立刻成为传媒的焦点,给两行业务和信誉造成极大损失;
1996年1月美国南加州洛杉矶发生6.6级地震,造成三百亿美元的损失;
1995年1月17日日本神户地区大地震摧毁了1700多部电脑系统,造成一千多亿美元损失;
1992年4月美国芝家哥市中心商业区河水倒灌电力管道,致使200家电脑中心受损;
1990年8月美国纽约CONEDISON电力公司发生火灾,致使
120多家电脑中心遭受损失。
三.国税总局灾备调研
3.1国税总局备份系统设计原则
根据对国税需求的分析和国税业务系统的特点,在国税投标要求提出的设计原则基础上,根据我们对于国税系统得理解,我们考虑国税全国集中式存储管理和备份系统的实施应遵循以下的原则:
●遵循税务系统硬件配置一体化的要求
设备按功能区域配置,实行区域内设备的集中、统一管理和共享使用。
●兼顾实用性和可扩展性
在设计中首先要考虑实用性和易操作性,充分满足当前金税工程数据、综合征管系统数据等不断增加的需求,还必须考虑今后业务发展的需要,确保将来可根据需要平滑升级。
存储管理软件需采用先进技术,以利于整个系统的平滑升级。采用的存储管理技术和方案设计应以未来的扩展为依据,不能只适用于现有的环境。同时,必须考虑到今后存储环境的变化和灾难保护系统建立的需要。
●兼顾成熟性与先进性
在保证系统可靠运行的基础上,起点要高。选用成熟、先进的技术和设备,使构建的数据存储系统有较高的技术水平,以适应
今后的发展。
●推动硬件整合,保护已有投资
充分利用已有资源,将现有硬件设备(主机、磁盘阵列等)有机整合入建设方案中,保护投资。
系统方案应具有高性能价格比,具有较高实用性。产品的选择和产品的功能具有连续性和累积或兼容的特点,保证投资的效益。
●系统安全性原则
必须在方案设计上保证系统的安全性和高可用性。在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。同时,存储管理软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足国税的安全机制。
●可管理性与系统高效原则
保证数据存储的可管理性,减少管理的复杂性。采用先进的存储管理技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性和存储管理/备份和实时切换。必须提供高效的存储设备的管理能力和数据备份功能。
●系统完整性原则
作为数据存储系统的组成部分,本系统的各项设计从整体考虑,协调各子系统构成完整的数据存储管理系统。因此,存储系统的设
计和产品的选择是一个基本的标准。
●系统成熟性原则
存储管理软件必须稳定可靠,具有可靠的实施经验和案例。存储产品必须具有发展的连续性和成熟性,产品的设计原理的标准也需要具有连续性和兼容性,保证未来系统升级的平滑性。系统不能存在单点故障。
●集成的原则
存储管理系统的设计和产品具有可集成性,能够与国税现有的管理系统和管理流程集成在一起,避免建立存储管理的孤岛。
●开放性和标准化
存储管理和备份软件必须遵循行业标准,不能采用专有系统。相关产品需要保证开放性,提供相关的客户化、二次开发或汉化能力。
●投资有效原则
系统方案应具有高性能价格比,具有较高实用性。产品的选择和产品的功能具有连续性和累积或兼容的特点,保证投资的效益。
3.2国税总局存储备份及管理设计思路
根据国税的存储管理和备份系统的设计原则,国税总局设计了基本的存储系统的基本架构。存储系统作为国税数据管理的基础,这种基本架构其实超出了单纯存储管理和备份系统的范围,实际上也是国税数据管理的基本设计思想,所有的国税存储系统的物理层、逻辑层
和数据的管理、数据和应用系统的连接以及存储系统的进一步发展和升级,都需要符合这个统一的设计架构和构思。
国税的集中存储和备份管理设计,从存储管理的功能和管理的对象考虑,该涵盖从底层的物理存储设备到使用存储系统的上层应用和业务系统。所以我们从结构考虑可以把全面的存储管理系统应该分成四个层次。在这四个层次之下是存储的硬件系统。
图:全面存储管理软件系统架构
这四个层次的最下面一层是存储虚拟化层。通过存储虚拟层,可以屏蔽地层存储的异构性,无论从物理连接、数据块还是文件系统,对于应用而言都是透明的。应用和操作系统可以不用考虑到底层的实际存储设备,只需由虚拟层得到所需的数据即可,而不用象传统的存储系统一样,支持底层的物理连接和驱动,数据可以通过存储网络由异构系统共享。在虚拟层,会对于不同效率的存储设备进行分组、优化,任何底层的变化不会传递到上一层。非常重要的是在存储虚拟层支持我们在灾备系统中使用的数据远程同步和远程异步传输和本地存储空间镜像,由于存储的虚拟化,这种数据传输可以在不同型号和厂家的存储设备中实现。
构建在虚拟化存储层上的是存储管理层,在这一层不仅包括我们熟悉的各种传统的数据备份/恢复、归档/检索、迁移/调回、灾难备份、操作系统备份和恢复等数据保护技术,还构建了统一的设备/网络管理平台,实现存储资源管理、存储网络管理、存储设备管理的功能。数据的生命周期管理就是指的这一层的存储管理系统。
存储调度层定义存储系统维护的管理的工作流程,将很多以前管理人员的维护转化成系统自动化的工作。提高了系统管理员的工作效率,同时避免了由于人为原因造成的系统宕机,提高了系统的可用性。
存储管理是为应用服务的,所以我们的存储管理系统也不应是一个孤立的管理系统。只用同整个企业的系统管理集成到一起,才能真正实现存储管理的意义。我们要求存储管理系统具有与系统管理集成的能力,包括事件的集成和关联分析,找出系统故障的根源;存储监控域系统监控的集成;事件和性能采集与系统管理的集成;存储系统事件对业务影响的评估等。
●存储硬件架构
存储系统的底层支撑系统,由各种物理存储设备构成,也包括存储设备内置的各种功能模块。主要包括磁盘阵列、磁带库、光盘库、网络存储NAS、存储域网络交换机、网关和光纤通道卡等组成。
●存储虚拟化
简单的来说,虚拟存储是一种具有智能结构的系统,它允许客户以透明有效的方式在磁盘和磁带上存储数据,统一管理磁盘空间,使得客户的存储系统容纳更多的数据,也使得更多的用户可以共享同一个系统。在虚拟存储环境下,无论后端物理存储是什么设备,服务器及其应用系统看到的都是其物理设备的逻辑映像。即使物理存储发生变化,这种逻辑映像也不会改变,系统管理员不必再关心后端存储,只需专注于管理存储空间,所有的存储管理操作,例如系统升级、建立和分配虚拟磁盘、改变RAID级别、扩充存储空间等都比以前容易的多,
存储管理变得轻松简单。
在虚拟存储环境下,存储对用户来说将变得透明,用户可以不必关心存储设备的功能差别、容量大小、设备类型和制造商如何,所有的设备将被统一管理,而且赋予统一的功能如Flashcopy、远程灾备等。总体说来,存储虚拟化有三个层次:基于服务器的虚拟存储、基于存储设备的虚拟存储、基于网络的虚拟存储。这三种方式满足不同的应用需求,优势互补。
●存储架构管理
存储架构管理一般指对于存储系统的硬件架构的管理,包括硬件设备的配置、操作、监控、管理、性能和报告等多个方面。一般的存储设备配置软件,存储网络管理方案,存储资源管理等解决方案都属于存储架构管理。对于存储架构的管理主要是为了实现对于存储系统的随需应变的管理方式。
存储架构管理最终可以减轻系统管理员的负担,提高生产效率。为了实现通过统一的存储设备管理管理各种不同厂家,不同类型的存储设备,例如同时管理IBM和其他厂家的存储设备。必须坚持采用行业标准的开放接口,一般选择SMI-S的标准接口,实现设备管理软件的开发。
●数据备份管理
数据存储管理主要是解决数据完整性的问题。现在,国税的业务数据比以往任何时候都更有力地推动着商业的发展。数据的价值,以及源自该数据的信息完整性,对商业增长至关重要。这种认识再加上
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
数据中心灾备服务
数据中心灾备服务 方案相关内容 如何应对“将鸡蛋放在一个篮子里”所带来的风险?对于信息化应用而言,灾备系统的建设已成为备受关注的热点和重点。 概述 数据中心是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署,以及对IT基础设施、业务应用和数据的统一运维管理。 数据大集中的同时也对数据安全提出了更高的要求,如何应对“将鸡蛋放在一个篮子里”所带来的风险,已成为备受关注的重点。面对频频发生的雪灾、地震等自然灾害,对于信息化应用而言,灾备系统的建设也已成为热点。随着2007年11月《信息系统灾难恢复规范》正式成为国家标准,许多用户将从观望、徘徊转向实际应用。对于正处于服务转型期的电信运营商来说,借助灾备中心应用热潮,提供更有价值的信息化服务,改变原有的、单一的网络接入商角色,是值得把握的一次良好机会。 灾难备份概念介绍 1. 灾难备份的分类 灾备从应用层次,大体可分为三个类别:数据级别、应用级别和业务级别。从用户整个业务连续性的保障程度来看,其高可用性级别也随之逐级提高。 1) 数据级别 数据级别灾备的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级别灾备是保障数据可用的最低底线,当数据丢失时能够保证应用系统可以重新得到所有数据。这种方案的优点是投入低,构建简单。 2) 应用级别 对于业务应用繁多,并且系统需要保持7*24小时连续运行的企业来说,显然需要高级别的应用灾备系统来满足其需求。应用级备份是在数据级灾备的基础上,在备份站点同样构建一套应用系统。应用级灾备系统能提供不间断的应用服务,使用户的服务请求能够透明地继续运行,保证信息系统提供的服务完整、可靠和安全,完全不受灾难的影响。一般来说,应用级灾备系统需要通过更多软件来实现,它可以使企业的多种应用在灾难发生时进行快速切换,确保业务的连续性。 3) 业务级别
数据中心解决方案之灾备方案设计
数据中心解决方案之灾备方案设计 1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好。基于IP的互连协议主要包括FCIP、iFCP、InfiniBand、iSCSI等。
同城灾备系统实施方案
XXXXXXX客户中心机房设备监测及同城容灾系统项目 灾备系统实施方案 2011年5月25日 XXXXXXX有限责任公司信息中心
目录 第1章项目背景 (3) 第2章目标和范围 (3) 第3章灾备系统的规划 (4) 3.1.总体建设原则 (4) 3.2.灾备系统架构 (5) 3.3.数据复制策略 (5) 第4章灾备系统的实施 (6) 4.1.灾备DS5100的配置 (6) 4.1.1.磁盘组的划分 (6) 4.1.2.LUN的划分 (7) 4.1.3.存储HOST的配置 (8) 4.2.复制存储网络的配置 (9) 4.2.1.生产中心SAN连接 (10) 4.2.2.灾备中心SAN连接 (10) 4.2.3.Zone的划分 (10) 4.3.ERM的配置步骤 (12) 4.3.1.初始安装和配置 (12) 4.3.2.创建镜像关系对 (12) 第5章灾备数据验证 (19) 5.1.公文系统灾备数据的验证 (19) 5.2.邮件系统灾备数据的验证 (20) 5.3.财务银行系统灾备数据的验证 (21) 5.4.财务管理系统灾备数据的验证 (23) 5.5.统计报表系统灾备数据的验证 (24)
第1章项目背景 第2章目标和范围 灾备系统的建设是个循序渐进的过程,从灾备系统的业务和数据恢复能力上,可以将灾备系统分为数据级灾备系统和应用级灾备系统。数据级灾备系统的关注点在于数据保护,即灾难事件发生后如何确保重要信息系统的关键数据不会丢失或者遭到破坏。应用级灾备系统是在数据级灾备系统的基础上,不仅提供数据保护功能,而且还提供灾难事件发生后的业务接管能力。 XXXXXXX根据行业内信息系统的现状和灾备建设的总体规划,确定本项目的灾备建设目标为同城数据级灾备系统。 同城灾备系统与生产中心处于同一地理区域,面临同一区域性灾难风险,故同城灾备系统用于非区域性灾难事件,即:生产中心发生的设备故障,或者人为操作错误,以及生产中心所在建筑发生的水灾、火灾、电力异常等突发事件,导致生产中心重要信息系统的关键数据部分损坏或者完全丢失,致使生产中心业务系统陷于停顿。 本项目中,灾备系统建设的范围将涵盖集团公司重要信息系统的关键数据,这些重要信息系统包括: ?财务银行系统 ?财务管理系统 ?统计报表系统 ?人力资源系统 ?运销系统 ?协同办公系统
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
数据中心灾备系统的分类
数据中心灾备系统的分类 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: (1)磁带备份。 (2)基于应用程序的备份。通过应用程序或者中间件产品,将数据中心的数据复制到灾难备份中心。在正常情况下,数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心,灾难备份中心只在后台处理数据,当数据中心瘫痪时,由于灾难备份中心也存有生产数据,所以可以迅速接管业务。这种备份方式往往需要应用程序的修改,工作量比较大。另外,由应用程序本身来处理数据的复制任务,对应用系统的性能影响较大。 (3)数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中,通过日志同步两端的数据库。这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志,与应用没有直接关系,因此无须对应用程序做大量修改。这种灾难备份方式比较适合于只对数据库有远程灾难备份需求,传输距离较长且网络传输带宽不大的用户环境。 (4)服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现,通过IP网络将逻辑卷操作传输到异地主机,在异地主机执行同样的逻辑卷操作,保证本地和远端逻辑卷的一致性。这种灾难备份方式适合文件、数据库等多种数据的远程复制要求,并且对应用系统和数据库是透明的,但需要数据中心和灾难备份中心主机同构。 (5)基于存储备份软件实现的远程数据复制。数据的复制和同步通过存储备份软件实现,系统的灵活性很强,完全不依赖主机系统和存储系统,也不影响本地应用的响应速度,数据可以从任何存储设备上镜像到任何地点的任何存储设备上。 (6)基于智能存储设备的远程数据复制。由智能存储设备自身管理软件实现数据的远程复制,即智能存储设备将系统中的存储操作指令发送到远端的智能存储设备上,在远端智能存储设备中重做存储操作指令,实现数据远程复制。这种灾难备份方式要求数据中心和灾
数据中心灾备体系设计详细介绍与分析
数据中心灾备体系设计详细介绍与分析 2010-03-03 网络网络 数据中心灾备体系设计主要由三部分组成:灾备需求分析、灾备技术体系设计与灾备管理制度设计。灾备需求分析是根据数据中心的业务特点与系统特点,分析存在的风险;灾备技术体系设计则是为达到灾备需求的旧标而进行的具体技术实现;灾备管理制度设计则是为确保灾备系统规范运作而设立的管理制度。由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求,本文将不再赘述,而将重点放在介绍灾备需求分析与灾备技术体系设计方面,为相关工作的具体实施提供参考。 一、区域数据中心灾备需求分析 (一)风险分析 全面详尽的风险分析是数据中心灾备体系设计的基础,风险分析方法包括: 1.资产识别,主要包括:基础设施、硬件、软件、数据、文档、服务和声誉等。单位应对资产进行分类,以区分资产的不同重要程度并确定重要资产的范围,应X对资产进行标识以区分资产对业务正常运作的影响程度,据此确定资产的等级。 2.威胁识别,即识别信息资产构成潜在破坏的可能性因素,如自然因素与人为因素,内部因素与外部因素等。3.脆弱性识别,即识别可能被威胁利用的信息资产的弱点,主要包括技术与管理两个方面。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题;管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关。 具体分析活动可通过问卷调查、工具检测、人工核查、文档查阅和渗透性测试等方式开展。完成风险分析后,需要根据灾难发生的可能性、灾难发生后的损失预计等因素,计算对应的风险值,进行风险分级,为后续分析工作提供参考。
数据中心容灾备份方案
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
本地数据备份及异地数据级灾备项目建设方案
本地数据备份及异地数据级灾备项目建设方案
XX地税本地数据备份及异地数据级 灾备项目建设方
一、数据备份及异地灾备系统项目分析 随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。 我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。 伴随着我省地税信息系统的数据集中处理模式,可以预计,税务系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统
的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断,将会给我省税务部门造成巨大的经济损失和声誉损害,甚至是税务数据的致命打击! 在数据大集中的模式下,我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险,如:这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时,这些生产运行主机系统及其配套设备一旦发生灾难性破坏,就会导致税收业务中断,这对于我们来说将是灾难性的打击,因此,我省税务生产业务系统的灾难备份及恢复系统就显得格外重要!
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
银行应用级灾备建设方案
银行应用级灾备建设方案
目录 1项目背景及建设需求 (3) 2各系统数据备份概况 (4) 3灾备端应用部署规划 (5) 4灾备网络通信系统 (7) 5各业务系统应用级部署工作计划 (8) 6各业务系统应用部署工作分解 (9) 6.1系统部署 (9) 6.1.1AIX平台 (9) 6.1.2虚拟机平台 (9) 6.2FTP环境构建 (10) 6.3系统验证 (11) 6.3.1验证前准备 (11) 6.3.2单系统验证 (15) 6.3.3系统集成验证 (16) 7项目主要风险点 (17)
1项目背景及建设需求 目前,我行灾备项目已完成核心业务域和城商业务域数据级同城备份,通过两台IBM中端磁盘阵列实现了两大业务域关键数据从生产中心到灾备中心的同城复制。其中: ?DS5100承载ESB、加密平台、图形前端数据库三个系统数据复制,未实现数 整报表系统的数据复制 ?DS5020承载PCSP(综合前置)、ATMP、虚拟化平台数据复制,未实现财务 系统(NC)数据复制 按山东省银监局相关要求:2013年三季度,需要完成国际结算、信贷、图形前端、票据、手机银行、NC、ATMP、数整报表、加密平台、综合前置、ESB等十一个重要业务系统的应用级灾备建设。
2各系统数据备份概况 十一个业务系统数据存储及异地备份概况统计如下表: 从上表可知,ESB、加密平台、图形前端、ATMP、综合前置(PCSP)等五个系统数据通过磁盘阵列实时复制到灾备端,数整报表、国际结算、信贷、票据、手机银行、财务系统等六个系统数据则通过每日全备、定时FTP传送至灾备端。
3灾备端应用部署规划 目前,灾备中心网络链路已就绪,各业务系统应用服务器硬件已完成上架、加电测试等相关工作。各系统部署规划如下表: 系统名称系统平台数据库应用灾备端服务器配置 ESB AIX6100-07 DB2 9.1 P740一台 加密平台AIX6100-07 P720一台 SQLServer 虚拟机 图形前端Windows2008 2008 ATMP AIX5300-12 Oracle10g P720一台 综合前置AIX6100-07 P720一台 数整报表AIX6100-07 DB2 9.1 P740一台 国际结算Windows2003 虚拟机 信贷系统Windows2003 虚拟机 票据系统SLES10 虚拟机 手机银行SLES11 虚拟机 财务系统 AIX5300-12 P720一台 (NC)
数据中心存储与灾备解决方案
灾备流程 》》灾备切换 整个切换过程分切换准备和正式切换两步。 ●切换准备 用户以电话方式告知解密密码后,需要进行切换前的状态检查工作,包括: ◆用户真实交易网管是否已经关闭(灾备中心询问,客户检查并得到灾备中心确认); ◆灾备中心是否还有灾备运行机给予切换(灾备中心检查); ◆灾备中心是否可以连通交易所(灾备中心检查); ◆用户信息是否齐全(灾备中心检查)。 ●正式切换 在用户提供正式切换密码并完成上一步所有操作(是否完成需要灾备中心人员确认)后,即可由灾备中心通过管理程序进行正式切换: ◆根据用户号,读取用户的相关信息,如该用户的版本信息。 ◆分配一组灾备运行机。 ◆数据准备。 ◆调用“灾备数据恢复模块”启用灾备运行机。 ◆当日交易完成,调用“柜台环境复原模块”复原灾备运行机。 ②期货经纪公司的操作流程 ◆发生灾难或其他重大事故 ◆判定本地已经无法维持正常交易 ◆通过电话通知共享灾备中心进行切换操作(分两步)。 切换准备:告知灾备中心加密密码,确认主交易系统已经关闭; 正式切换:检查确认所有切换准备工作,告知灾备切换密码并经灾备中心确认后实施切换。 ◆当共享灾备中心完成切换以后,自己先检验数据是否正确,否则要求中心重导数据。 ◆发布消息,通知客户和营业部连接灾备中心的托管网关。 ◆进行正常交易 ◆盘后尽快恢复自己的交易系统
③切换后状态图 1),RAID-Based基于磁盘阵列的容错方式 一)、RAID是单点故障解决的标准方案。常见结构为RAID5。在RAID5+多盘热备的基础上,同时考虑冗余电源、先进冷却系统、HBA、双主动/主动RAID控制卡,以及符合SAF -TE监控标准的机架,将会使数据从存储系统到服务器的路径都得到完全保护。 二)、其他关注的焦点,应当转向服务器应用系统的保护。同样,可以在服务器系统上应用RAID1。 具备以上两点,存储系统就已具备完整的容错和恢复能力。 三)、硬件或软件 1、服务器6台,配置RAID1 2、RAID5+多盘热备+SCSI热插拨+冗余电源+冷却系统+ HBA+双主动/主动RAID控制卡 3、Win2003 + 应用程序 4、RAID阵列数据恢复专用软件(东智) 优点 1、服务器RAID1有效避免由于应用程序自身缺陷导致系统全部宕机,故障发生后可快速恢复系统应用。 2、数据全部存贮在磁盘阵列柜中,如果出现单盘故障时,热备盘可以接替故障盘,进行RAID 重建。理论上,RAID5+多盘热备可以支持多点单盘故障。 3、通过冗余电源、冷却系统、HBA、双主动/主动RAID控制卡,以及符合SAF-TE监控标准的机架,可以实现数据从存储系统到服务器的路径都得到完全保护。 缺点 虽然有效避免单点或多点故障,但在选配这种方案时,需要选用一个品质与售后服务较好的硬件和软件产品。因此成本较高。
数据灾备建设实施方案
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术案 (6) 2.1 案一.数据集中保护建设案 (6) 2.1.1案设计 (6) 2.1.2案说明 (7) 2.2 案二.业务系统应用容灾及集中保护平台建设案 (11) 2.2.1案设计 (11) 2.2.2案说明 (11) 三、案优势及技术说明 (15) 3.1 案优势 (15) 3.1.1契合安全等级保护三级的建设 (15) 3.1.2业务连续性保障 (20) 3.1.3成本可控 (20) 3.1.4混合IT数据保护 (20) 3.1.5降低成本投入&最大化提高投资回报率 (21) 3.1.6极简化的数据保护系统 (21) 3.2 爱数备份柜数据保护技术 (21) 3.2.1 源端重复数据删除技术 (24) 3.2.2 虚拟化平台备份 (25) 3.2.3 LAN-free备份 (29) 3.2.4 远程复制(D2D2R) (30) 3.2.5 Oracle多通道备份等高级备份功能 (34) 3.2.6 操作系统备份与恢复 (36)
一、需求分析 1.1 数据连续性面临挑战 如保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各面的破坏和侵袭、因此,具备快捷便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
数据中心容灾备份方案
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
数据灾备建设方案
目录 一、需求分析 ................................................................................................................. 1.1 数据连续性面临挑战 1.2 需求分析 二、技术方案 ................................................................................................................. 2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明 三、方案优势及技术说明 ........................................................................................... 3.1 方案优势 3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障 3.1.3成本可控 3.1.4混合IT数据保护 3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统 3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制(D2D2R) 3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康
中信集团灾备中心建设方案详细
中信集团灾备中心建设方案 V4.0 中企网络通讯技术有限公司 2015年5月14日
目录 第1章集团应用系统灾备需求 (4) 1.1灾备项目背景 (4) 1.2集团生产站点总体现状 (4) 1.3灾备项目需求 (9) 第2章集团灾备中心建设目标 (10) 2.1灾备级别划分 (10) 2.1.1第2级备份介质异地存放+异地备份数据中心 (10) 2.1.2第3级网络传输+异地数据中心部分设备支持 (11) 2.1.3第4级网络传输+异地数据中心完整设备支持 (12) 2.2灾备系统组成 (14) 2.3灾备模式介绍 (15) 2.4集团一期灾备项目关键指标要求 (15) 第3章业务系统灾备建设方案 (16) 3.1方案设计思路 (16) 3.2灾备中心VM规划 (17) 3.3信息披露系统灾备设计 (18) 3.3.1方案设计拓扑图 (18) 3.3.2虚拟服务器层面 (18) 3.3.3Oracle数据库设计 (19) 3.4股份门户网站灾备设计 (20) 3.4.1方案设计拓扑图 (20) 3.4.2虚拟服务器层面 (20) 3.4.3SQL Server数据库设计 (20) 第4章灾备网络概要设计 (21) 4.1方案设计拓扑图 (21) 4.2集团管理信息部部署方式 (22) 4.3上海宝山机房部署方式 (23) 4.4灾备数据业务流向 (24) 4.4.1Veeam灾备数据复制 (24) 4.4.2应用系统数据复制 (25) 4.5灾备切换场景及业务数据流向分析 (27) 4.5.1正常情况下的路由及数据流 (27) 4.5.2灾备切换场景概述 (28) 4.5.3灾备切换情况说明 (30) 第5章数据灾备及数据回复的实现过程 (31) 5.1数据灾备过程 (31)
数据灾备建设方案详细
. . 目录 一、需求分析 (3) 1.1 数据连续性面临挑战 (3) 1.2 需求分析 (6) 二、技术方案 (9) 2.1 方案一.数据集中保护建设方案 (9) 2.1.1方案设计 (9) 2.1.2方案说明 (9) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (12) 2.2.1方案设计 (12) 2.2.2方案说明 (13) 三、方案优势及技术说明 (16) 3.1 方案优势 (16) 3.1.1契合安全等级保护三级的建设 (16) 3.1.2业务连续性保障 (21) 3.1.3成本可控 (21) 3.1.4混合IT数据保护 (21) 3.1.5降低成本投入&最大化提高投资回报率 (22) 3.1.6极简化的数据保护系统 (22) 3.2 爱数备份柜数据保护技术 (22) 3.2.1 源端重复数据删除技术 (25) 3.2.2 虚拟化平台备份 (27) 3.2.3 LAN-free备份 (30) 3.2.4 远程复制(D2D2R) (31) 3.2.5 Oracle多通道备份等高级备份功能 (35) 3.2.6 操作系统备份与恢复 (37)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在