灾备系统技术方案
目录
第1章灾备系统技术方案 (3)
1.1异地灾备项目概述 (3)
1.1.1项目目标 (3)
1.1.2项目范围 (3)
1.1.3项目建设原则 (3)
1.2项目建设整体集成工作需求分析 (4)
1.2.1XX图书馆异地灾备系统的总体要求分析 (4)
1.2.2XX图书馆存储设备现状分析 (6)
1.2.3异地灾备存储系统的技术要求分析 (8)
1.2.4项目建设重点工作分析汇总 (8)
1.2.5项目建设工作难点分析 (10)
1.3灾备系统技术方案 (13)
1.3.1方案的总体设计 (13)
1.3.2灾备建设的总体方案 (14)
1.3.3数据级灾备平台设计 (31)
1.3.4灾备链路及SAN网络设计 (33)
1.3.5核心业务数据同步复制技术方案 (38)
1.3.6非核心业务数据异步复制技术方案 (47)
1.3.7长期保存数据的灾备技术方案 (55)
1.4我方投标灾备技术方案优势 (59)
1.4.1与现有存储系统整合最好的灾备方案 (59)
1.4.2提供业界最先进存储灾备技术 (60)
1.4.3最合理的SAN网络设计及灾备链路方案 (60)
1.4.4采用业界评价最高的存储 (61)
1.4.5业内唯一可提供100%数据可用性承诺的存储 (62)
1.4.6业界公测性能排名第一的存储 (63)
1.4.7业界第一款支持双活存储集群的存储 (67)
1.4.8内置存储虚拟化功能 (72)
1.4.9扩展能力极其出色 (82)
第1章灾备系统技术方案
1.1异地灾备项目概述
1.1.1项目目标
通过建立XX图书馆异地灾备系统,提高XX图书馆核心业务系统的风险抵御能力,避免或减少灾难打击和重大事故对XX图书馆及XX图书馆核心业务系统和重要系统造成的损失,确保核心业务系统的数据安全和作业持续性,实现核心业务数据异地实时同步复制、非核心业务数据以及各类数字资源异地保存。
1.1.2项目范围
1、异地灾备系统的建设:包括存储设备、配套设备及软件的安装、调试和集成,机房综合布线实施等。
2、异地灾备系统的培训:提供异地灾备系统使用及运维培训,确保用户能够熟练掌握、使用和维护异地灾备系统。
1.1.3项目建设原则
XX图书馆异地灾备系统建设须遵循以下原则:
1、可靠和实用性原则
异地灾备系统的设备选型、设计规划和实施方案、运维方案等方面均需考虑可靠性,实用性。
2、可扩展性原则
异地灾备系统的设备选型和软件应充分考虑可扩展性,能满足由于业务增长和业务需求带来的扩展要求。
3、成本效益原则
根据灾难恢复目标,按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原
则,确保投资成本效益。
4、风险性原则
异地灾备系统的目标就是抗风险,因此XX图书馆异地灾备系统的设备选型、软件、设计规划和实施方案,都要考虑成熟的技术和方案,使风险降到最低。
5、功能完备性原则
XX图书馆异地灾备系统既要实现异地灾备的功能要求,还需要提供完备的监控和管理功能,为系统运维和管理提供有效手段。
1.2项目建设整体集成工作需求分析
1.2.1XX图书馆异地灾备系统的总体要求分析
XX图书馆异地灾备系统要将XX图书馆城域网上的数据在同城异地实现数据级灾备。同时,要将XX图书馆磁带库上的数据备份在同城异地的磁带库上。
1、为XX图书馆建立同城异地灾备系统。利用提供的裸光纤在XX图书馆与灾备中心之间实现同城异地数据级灾备。
2、异地灾备系统的数据级灾备需要实现:
核心业务数据采用实时同步复制方式。当XX图书馆的存储系统发生故障时,核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上,时间要求在半小时内,保证切换后数据可用。
采用HDS Truecopy实时同步复制技术,对核心业务数据进行实时同步复制。主中心存储作为Primary卷提供正常使用,灾备中心VSP G1000作为Secondary卷,接受主中心实时复制过来的数据,平时为只读方式。通过远程链路将两个数据中心的SAN网络连通,当XX图书馆的存储系统发生故障时,系统会自动断开数据复制关系,核心应用系统可以通过远程SAN网络访问灾备机房的存储系统。切换时间包含磁盘卷的启用时间,可以控制在半小时以内,切换后数据可用。
非核心业务数据及各类数字资源采用异步数据复制方式,在保证不影响核心业务数据
灾备的情况下,实现XX图书馆与灾备中心的数据一致。当XX图书馆存储系统发生故障时,非核心业务系统可使用灾备机房存储系统上的数据,并保证数据可用。
采用HDS异步复制技术,对非核心业务数据及各类数字资源进行异步复制。主中心存储作为Primary卷提供正常使用,灾备中心VSP G1000作为Secondary卷,接受主中心异步复制过来的数据,平时为只读方式。通过远程链路将两个数据中心的SAN网络连通,当XX图书馆的存储系统发生故障时,系统会自动断开数据复制关系,系统可以通过远程SAN网络访问灾备机房的存储系统。切换时间包含磁盘卷的启用时间,切换后数据可用。
3、灾备系统设计时应充分考虑兼容性和易用性。灾备技术应和现有环境兼容,且灾备技术不依赖于主机系统、文件系统、数据库系统。灾备系统的日常运行是基于存储系统的工作机制,利用存储系统的控制台实现监控管理、远程控制和操作,控制和操作直观和易用。
4、灾备方案在保证现有应用系统不做更改的基础上,尽可能减少对XX图书馆各业务系统的影响,并尽可能利用XX图书馆的现有设备。
部分厂商的灾备方案需要对现有生产中心的存储架构做很大的更改,需要使用虚拟化设备对目前的两套USPV进行虚拟化,虚拟化为该厂商的存储格式后,再与灾备中心该厂商的存储设备进行复制。这种方案从实际角度来讲,是一种不负责任的架构设计。原因是增加了更多的故障点和管理层级,同时给性能带来了很大的影响。
合理的方案应该是丝毫不影响现有的存储架构,可以直接和现有的存储进行同步或异步数据复制。
5、本次项目异地灾备的数据范围是指XX图书馆现有存储系统上保存的全部业务系统的数据,具体以实际环境为准。
6、本项目建设采用目标式管理,对拟采用的技术手段和技术方法不做限定。无论是采用虚拟化技术还是采用其他技术方式,最终需达到XX图书馆异地灾备系统的建设目标,同时要求承建单位对其设计和实施方案负全部责任。
总体分析来看,XX图书馆业务主要分为两大类业务系统,核心业务系统,非核心业务系统,包含数据及各类数字资源。按照其承担的业务功能的不同来进行分析,以期得到系统
各业务功能的关键性、灾难恢复指标(RTO&RPO)及灾难发生时的各业务功能的恢复优先级别。通过调研业务部门及信息中心的相关人员以搜集资料,最终完成业务影响分析工作,得到了各业务功能恢复的优先级别,其中图书馆业务自动化Aleph500系统、办公自动化OA 系统、统一用户认证管理系统、唯一标识符系统、版权管理系统、发布与服务系统等核心业务系统需最优先恢复。
在主生产中心存储系统故障的情况下,核心业务恢复指标分别为:
a. 核心业务数据采用实时同步复制方式。当XX图书馆的存储系统发生故障时,核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上,时间要求在半小时内,保证切换后数据可用。
b. 非核心业务数据及各类数字资源采用异步数据复制方式,在保证不影响核心业务数据灾备的情况下,实现XX图书馆与灾备中心的数据一致。当XX图书馆存储系统发生故障时,非核心业务系统可使用灾备机房存储系统上的数据,并保证数据可用。本期项目,能提供数据级别的灾备,确保核心业务数据数据0丢失,非核心业务具备数据一致性,确保可用。
1.2.2XX图书馆存储设备现状分析
目前,XX图书馆SAN架构的存储系统中,有两套USPV磁盘阵列磁盘空间(裸容量)共750TB,AMS1000磁盘阵列磁盘空间(裸容量)共150TB,两套磁带库设备(SUN STK8500和IBM 3584)、4台HDS 博科48000光纤导向器以及其它附属设施等。两套磁带库由TSM存储管理软件统一管理,具体连接情况见图1。
1234
图1 XX图书馆存域网和磁带库设备连接情况
截至2013年3月,XX图书馆SAN存储已连接图书馆业务自动化Aleph500系统、办公自动化OA系统、统一用户认证管理系统、唯一标识符系统、版权管理系统、发布与服务系统等核心业务系统,以及多个资源镜像系统。目前SAN存储磁盘空间(裸容量)已分配约540TB,今后还将不断有新的业务系统连接SAN存储。
截至2012年底,XX图书馆自建数字资源和外购数字资源总量已达813.5TB。所有自建数字资源均应保证磁带库上有备份,因此,XX图书馆异地灾备系统需要配置大容量磁带库,以满足这部分数据的备份和长期保存需要。目前,XX图书馆采用SAN的存储系统,如上图所示,其中一套包括两台博科48000光纤导向器(上图①②光纤导向器),两台AMS1000(150T)一台USPV(150T),另一套包括两台博科48000光纤导向器(上图③④光纤导向器),一台USPV(600T)。①②光纤导向器与③④光纤导向器之间没有级联。
其中标识①②的48000光纤导向器配置相同,每台配置4个板卡112口,本次灾备每台可用的口是26口(有2个口未配模块)。标识③④的48000光纤导向器配置相同,每台配置5个板卡144口,本次灾备每台可用的口是26口(有10个口未配模块)。
1.2.3异地灾备存储系统的技术要求分析
放置在异地灾备机房的存储系统总体要满足下列要求:
1、存储系统的容量要能够保证XX图书馆现有存储系统的数据灾备需要,以及未来3年内新增数据灾备的需要,存储系统的存储空间要具有较大的可扩展性。
2、存储系统要具有较强的存储整合能力和兼容性,能够满足XX图书馆不同类型数据的复制、备份、迁移,能够兼容整合不同类型异构的存储设备。
3、在满足本项目灾备的需求基础上,通过技术手段提高存储的使用率和投资性价比,以降低成本。
1.2.4项目建设重点工作分析汇总
针对以上需求分析,重点工作汇总结论如下。
首先从项目建设总体原则来看,方案配置需要满足以下几个原则:
1、可靠和实用性原则
2、可扩展性原则
3、成本效益原则
4、风险性原则
5、功能完备性原则
从项目要实现的效果来看,需要满足以下重点恢复指标:
?实现数据级别的灾备
从数据复制链路建设来看,需要满足以下指标:
?满足现有HDS 博科48000交换机与灾备中心新交换机的互联互通;
?现有4对裸光纤的数据复制带宽可满足主中心至备份中心的数据复制量;
?主中心SAN网络与备份中心SAN网络的安全隔离,即能有效规避SAN配置干扰,链路抖动干扰等问题;
?备份中心SAN网络需要具备合理化,可扩展,高可用等原则,为后期实现应用级灾备做好基础工作
从存储架构来看,需要满足以下指标:
?对生产中心存储不能造成架构上的变化,即不采用网关虚拟化或阵列虚拟化技术对生产中心存储进行改造;
?灾备中心存储需满足技术先进性,高可用,可扩展,易管理等需求,为后期实现应用级灾备做好基础工作;
1.2.4.1核心业务灾难恢复指标
在主生产中心存储系统故障的情况下,核心业务恢复指标分别为:
核心业务数据采用实时同步复制方式。当XX图书馆的存储系统发生故障时,核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上,时间要求在半小时内,保证切换后数据可用。
1.2.4.2非核心业务灾难恢复指标
在主生产中心存储系统故障的情况下,非核心业务恢复指标分别为:
非核心业务数据及各类数字资源采用异步数据复制方式,在保证不影响核心业务数据灾备的情况下,实现XX图书馆与灾备中心的数据一致。当XX图书馆存储系统发生故障时,非核心业务系统可使用灾备机房存储系统上的数据,并保证数据可用。本期项目,能提供数据级别的灾备,确保核心业务数据数据0丢失,非核心业务具备数据一致性,确保可用。
根据异步复制策略,生产中心和灾备中心的数据可以完全保证一致性,即生产中心存储发生故障之后,灾备中心的数据保持一致性,数据可用。两个中心之间的数据差异量取决于:复制间隔、取决与生产中心数据变化量和复制带宽的情况。
根据我们对XX图书馆存储现状的调查,非核心业务的数据变化量很低,因此可以保证两边的数据没有差异化。
1.2.4.3长期保存数据类系统灾难恢复指标
在主生产中心存储系统故障的情况下,长期保存数据恢复指标分别为:
各类数字资源采用异步数据复制方式,在保证不影响核心业务数据灾备的情况下,实现XX图书馆与灾备中心的数据一致。当XX图书馆存储系统发生故障时,非核心业务系统可使用灾备机房存储系统上的数据,并保证数据可用。本期项目,能提供数据级别的灾备,确保核心业务数据数据0丢失,非核心业务具备数据一致性,确保可用。
需要说明的是,长期保存数据指备份在磁带库上的静态数据,固定内容数据。目前的备份周期和策略是24小时备份1次。虽然理论上,最大丢失数据是24小时,但,考虑到静态数据变化的频率很低,因此,利用磁带库远程传输静态数据的灾备方案切实可行。
1.2.4.4项目定期演练工作
数据存储平台灾备测试是在XX图书馆存储设备开展项目技术测试,完成初始验收工作后,以数据中心之间的存储设备构建的数据中心存储灾备平台的联调测试工作。保证两中心的存储设备互联互通,并能够实现数据的正常复制。
在完成联调测试工作后,监测系统的运行状况,考察系统工作的可靠性和稳定性,解决基础软硬件平台可能存在的问题。
在保证整体平台正常运行的前提下,进行定期的灾备演练,通过演练保证灾备平台真正可用,为生产系统提供灾难性保护,具体实施、测试技术方案请参考实施方案中的两数据中心灾备建设方案章节内容。
1.2.5项目建设工作难点分析
1.2.5.1灾备链路设计与现有SAN网络的结合
XX图书馆生产中心SAN网络经过这些年的不断建设和发展,目前SAN网络架构相对比较独立,不利于统一管理和业务发展。现有的光纤交换机主要是4Gb产品,随着新主机和新存储设备的接入需求,当前主流已经是8Gb和16Gb主机和存储产品。
目前形成2套独立的SAN网络。每套SAN网络由2台HDS 博科 48000交换机构成,组建全冗余的SAN网络。
两套HDS 博科 48000构建的SAN网络各自独立,分别构建与2008年和2012年。其中两台的版本号为v5.3.0,另外两台的版本号为v6.3.1a。目前每套SAN网络空余端口在20个左右。
经我方调研,需要对生产中心SAN网络进行微码版本调整,以和新购SAN交换机进行远程互联。
1.2.5.2规避对生产中心存储架构的影响
现有主中心存储设备是两套HDS USPV存储和一套HDS AMS1000存储,两套USPV磁盘阵列磁盘空间(裸容量)共750TB,AMS1000磁盘阵列磁盘空间(裸容量)共150TB。目前SAN 存储磁盘空间(裸容量)已分配约540TB,今后还将不断有新的业务系统连接SAN存储。
构建数据级别的灾备,最佳选择就是通过基于磁盘阵列的数据复制方案。基于这种架构,可以对应用层实现透明的数据复制,对应用层不造成任何影响。
而如果采用异构磁盘阵列,或者说虚拟化磁盘阵列的灾备数据复制方案,则首先需要对生产中心的存储架构进行改造。以存储虚拟化为例,需要先部署一套新的异构存储,再对现有存储架构进行调整,具体步骤如下:
?应用系统全部停机,断开与现有存储的连接;
?将现有存储的连接关系更改到新的存储;
?新的存储对现有存储进行封装后,连接到应用系统;
?应用系统识别封装后的磁盘
这种改造方案已经很明显地对现有存储架构带来了影响,从应用停机窗口,数据安全,后期维护等方面均造成了很大影响。并且,最重要的是,部分厂商的虚拟化不支持原有数据保留,需要格式化后以空白磁盘进行虚拟化,方案不具备可行性。
规避基于虚拟化磁盘阵列的灾备数据复制方案,是重点工作。
我方为规避这种影响,采用基于同构磁盘阵列的灾备方案,在灾备端部署HDS VSP G1000存储,与现有USPV为同构存储,运行同一套存储操作系统,可以无影响地进行基于阵列底层LUN数据复制。
1.2.5.3规避生产中心SAN网络架构影响
生产中心目前有4台HDS 博科 48000 SAN交换机。并且每2台48000 SAN交换机形成1套独立的SAN网络,这两套SAN网络之间没有任何关系,独立运行,每套SAN网络中都有自己的Domain ID,都有自己的首选Primary交换机,来管理zoning的分配。
因为任何一个SAN网络都需要有一个Primary交换机来做逻辑上的管理,避免交换机和连接进来的SAN设备有冲突,它为每一个新加入SAN网络的成员分配一个独立的SAN网络地址。
当1台新的SAN交换机加入到SAN网络时,如果设置不当,会产生Primary交换机的重新选举,该过程会造成SAN网络的暂时IO停顿,持续时间数秒钟,对业务IO将会造成不可估量的影响,技术上称之为SAN Merge。
对于本项目中,生产中心的两套SAN网络均需要连接到灾备中心,并与灾备中心的SAN网络进行互联,如果采取不适当的方案,则会通过灾备中心的SAN网络将生产中心的2个SAN 网络合并,发生SAN Merge的情况,如下图所示:
我方为了规避此种情况,将会使用SAN路由的技术,使得生产中心与灾备中心的SAN网络既可以互联在一起,同时有不会发生SAN Merge的情况,不会对生产系统产生任何影响。利用SAN路由的功能,灵活管理数据传输情况,使得两地数据中心的SAN网络即可以传输数据,又在逻辑上保持各自独立,效果如下图:
1.3灾备系统技术方案
1.3.1方案的总体设计
整体解决方案根据需求,设计如下图所示:
1、在灾备数据中心部署一台HDS高端存储设备VSP G1000,作为灾备中心的核心存储,
用于承载灾备数据,与现有生产中心的主存储进行数据复制,在主中心存储发生故
障时进行接管,继续提供数据服务;VSP G1000是HDS最高端产品系列,同时也被
业界第三方权威机构评价为排名第一的高端存储平台。
2、在灾备数据中心部署2台HDS 博科高端光纤交换机,并可以与生产中心光纤交换机
构建为互不干扰的两套SAN网络结构,配置SAN 路由的功能,构建成SAN路由网络
1与SAN路由网络2,两套SAN之间的配置互不干扰,任何链路抖动带来的RSCN
等干扰信号也会被隔离,可以高效,实时,安全地传输灾备复制数据。
3、在灾备数据中心部署IBM高端磁带库1套,满足标书技术需求,同时可以与用户生
产中心的备份平台TSM无缝结合,建立起远程复制关系。
1.3.2灾备建设的总体方案
1.3.
2.1远程灾备规划
截至2012年底,XX图书馆自建数字资源和外购数字资源总量已达813.5TB。国家数字图书馆数字资源集中保存与管理系统运行平台是数字资源按XX图书馆指定的数据标准进行加工、组织、存储的应用软件的运行环境。
图书馆业务自动化Aleph500系统、办公自动化OA系统、统一用户认证管理系统、唯一标识符系统、版权管理系统、发布与服务系统等核心业务系统将迅速膨胀,业务数据不断加
速增长。这些数据是系统运作的核心,必须有完善的保护措施。在业界当前的趋势下数据的可用性和安全性对企业的影响越来越大, 关键数据的丢失,可能给系统造成巨大的经济和信誉损失。虽然数据中心建设已经有一些定时备份的策略,但还是有可能造成大量的数据丢失(1天以上),出现灾难时的系统恢复时间也相应延长,特别是当出现重大区域性灾难时,本地备份很难满足业务连续性的要求。
因此,在一期建设数据级灾备平台的项目上,其重点是利用古籍馆数据中心做为XX图书馆核心系统生产中心的灾备中心,实现基于存储的远程灾备保护。方案规划中重点考虑以下环节:
1、可靠和实用性原则
2、可扩展性原则
3、成本效益原则
4、风险性原则
5、功能完备性原则
从项目要实现的效果来看,需要满足以下恢复指标:
?实现数据级别的灾备
?在主生产中心存储系统故障的情况下,核心业务恢复指标分别为:
a. 核心业务数据采用实时同步复制方式。当XX图书馆的存储系统发生
故障时,核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上,
时间要求在半小时内,保证切换后数据可用。
b. 非核心业务数据及各类数字资源采用异步数据复制方式,在保证不影
响核心业务数据灾备的情况下,实现XX图书馆与灾备中心的数据一致。当XX
图书馆存储系统发生故障时,非核心业务系统可使用灾备机房存储系统上的数
据,并保证数据可用。本期项目,能提供数据级别的灾备,确保核心业务数据
数据0丢失,非核心业务具备数据一致性,确保可用。从数据复制链路建设来
看,需要满足以下指标:
?满足现有HDS 博科48000交换机与灾备中心新交换机的互联互通;
?现有4对裸光纤的数据复制带宽可满足主中心至备份中心的数据复制量;
?主中心SAN网络与备份中心SAN网络的安全隔离,即能有效规避SAN配置干扰,链路抖动干扰等问题;
?备份中心SAN网络需要具备合理化,可扩展,高可用等原则,为后期实现应用级灾备做好基础工作
从存储架构来看,需要满足以下指标:
?对生产中心存储不能造成架构上的变化,即不采用网关虚拟化或阵列虚拟化技术对生产中心存储进行改造;
?灾备中心存储需满足技术先进性,高可用,可扩展,易管理等需求,为后期实现应用级灾备做好基础工作;
综合分析,我们建议采用基于VSPG1000高端存储为核心的灾备方案,同时提供SAN网络路由功能,将生产中心与灾备中心的SAN网络有机整合在一起,满足本项目的灾备需求。
1.3.
2.2业务连续性分析
根据XX图书馆系统业务模式和需求,核心业务系统数据以及由其负责支撑的业务系统对连续性的要求很高,是整个业务运行的关键。因此从数据级灾备角度看,RPO要求越小越好,也就意味着数据丢失量少,建议采用实时数据复制的灾备备份技术。如果从应用级快速恢复的角度看,需要在数据级灾备基础上,在异地中心部署支撑整体业务系统的设备和网络,保证能够在较短时间恢复业务运行,即RTO较小。
灾难备份系统的建设目标主要衡量指标是恢复点目标(Recovery Point Objective,简称RPO)和恢复时间目标(Recovery Time Objective,简称RTO)。本次项目设计主要参考国家《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007),其分类的灾备系统基本上划分为以下六个级别:
根据对各业务连续性要求的分析,建议系统规划采用更高业务连续性的实时复制灾备技术。
项目设计规划的数据级灾难备份系统以磁盘实时远程复制为技术支撑,核心业务系统的异地数据保护达到RPO=0分钟的目标。当XX图书馆的存储系统发生故障时,系统会自动断开数据复制关系,核心应用系统可以通过远程SAN网络访问灾备机房的存储系统。切换时间包含磁盘卷的启用时间,可以控制在半小时以内,切换后数据可用。
1.3.
2.3灾备技术选择
1、灾备的7个层次
据国际标准SHARE78的定义,灾难恢复解决方案可根据以下主要方面所达到的程度分为七级,即从低到高有七种不同层次的灾难恢复解决方案。可以根据企业数据的重要性以及您需要恢复的速度和程度,来设计选择并实现您的灾难恢复计划。这取决于下列要求:
●备份/恢复的范围
●灾难恢复计划的状态
●在应用中心与备份中心之间的距离
●应用中心与备份中心之间是如何相互连接的
●数据是怎样在两个中心之间传送的
●有多少数据被丢失
●怎样保证更新的数据在备份中心被更新
●备份中心可以开始备份工作的能力
现已证明,为实现有效的灾难恢复,无需人工介入的自动站点故障切换功能是一个必须被纳入考虑范围的重要事项。目前通用的异地远程恢复标准采用的是1992年Anaheim的SHARE78,M028会议的报告中所阐述的七个层次:
灾备系统的7个层次
0层- 没有异地数据(No off-site Data)
Tier0即没有任何异地备份或应急计划。数据仅在本地进行备份恢复,没有数据送往异地。事实上这一层并不具备真正灾难恢复的能力。
1层- PTAM卡车运送访问方式 (Pickup Truck Access Method)
Tier1的灾难恢复方案必须设计一个应急方案,能够备份所需要的信息并将它存储在异地。PTAM指将本地备份的数据用交通工具送到远方。这种方案相对来说成本较低,但难于管理。
2层- PTAM卡车运送访问方式+热备份中心 (PTAM + Hot Site)
Tier2相当于Tier1再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于Tier1,明显降低了灾难恢复时间。
3层- 电子链接 (Electronic Vaulting)
Tier3是在Tier2的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行,增加了成本,但提高了灾难恢复速度。
4层- 活动状态的备份中心 (Active Secondary Center)
Tier4指两个中心同时处于活动状态并同时互相备份,在这种情况下,工作负载可能在两个中心之间分享。在灾难发生时,关键应用的恢复也可降低到小时级或分钟级。
5层–两个活动的数据中心,确保数据一致性的两阶段传输承诺(Two-Site Two-Phase Commit)
Tier5则提供了更好的数据完整性和一致性。也就是说,Tier5需要两中心与中心的数据都被同时更新。在灾难发生时,仅是传送中的数据被丢失,恢复时间被降低到分钟级。
6层- 0数据丢失 (Zero Data Loss),自动系统故障切换
Tier6可以实现0数据丢失率,被认为是灾难恢复的最高级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力,当发生灾难时,能够提供跨站点动态负载平衡和自动系统故障切换功能。
2、远程灾备技术选择
灾备系统的技术架构设计一定是一个多层次的统一规划,一个良好的灾备系统应包括在线备份、近线备份、离线备份的多种手段,见下图:
我们在灾备的七层次中已经论述过一些技术实现和灾备效果,XX图书馆的灾备设计应综合考虑各种技术的组合和辅助功能,分步实施,最终实现最高层次的灾备架构。具体到灾备的技术手段,从一个系统的纵向来看,各个层面都有实现的方法,在这里做一个比较:
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
同城灾备系统实施方案
XXXXXXX客户中心机房设备监测及同城容灾系统项目 灾备系统实施方案 2011年5月25日 XXXXXXX有限责任公司信息中心
目录 第1章项目背景 (3) 第2章目标和范围 (3) 第3章灾备系统的规划 (4) 3.1.总体建设原则 (4) 3.2.灾备系统架构 (5) 3.3.数据复制策略 (5) 第4章灾备系统的实施 (6) 4.1.灾备DS5100的配置 (6) 4.1.1.磁盘组的划分 (6) 4.1.2.LUN的划分 (7) 4.1.3.存储HOST的配置 (8) 4.2.复制存储网络的配置 (9) 4.2.1.生产中心SAN连接 (10) 4.2.2.灾备中心SAN连接 (10) 4.2.3.Zone的划分 (10) 4.3.ERM的配置步骤 (12) 4.3.1.初始安装和配置 (12) 4.3.2.创建镜像关系对 (12) 第5章灾备数据验证 (19) 5.1.公文系统灾备数据的验证 (19) 5.2.邮件系统灾备数据的验证 (20) 5.3.财务银行系统灾备数据的验证 (21) 5.4.财务管理系统灾备数据的验证 (23) 5.5.统计报表系统灾备数据的验证 (24)
第1章项目背景 第2章目标和范围 灾备系统的建设是个循序渐进的过程,从灾备系统的业务和数据恢复能力上,可以将灾备系统分为数据级灾备系统和应用级灾备系统。数据级灾备系统的关注点在于数据保护,即灾难事件发生后如何确保重要信息系统的关键数据不会丢失或者遭到破坏。应用级灾备系统是在数据级灾备系统的基础上,不仅提供数据保护功能,而且还提供灾难事件发生后的业务接管能力。 XXXXXXX根据行业内信息系统的现状和灾备建设的总体规划,确定本项目的灾备建设目标为同城数据级灾备系统。 同城灾备系统与生产中心处于同一地理区域,面临同一区域性灾难风险,故同城灾备系统用于非区域性灾难事件,即:生产中心发生的设备故障,或者人为操作错误,以及生产中心所在建筑发生的水灾、火灾、电力异常等突发事件,导致生产中心重要信息系统的关键数据部分损坏或者完全丢失,致使生产中心业务系统陷于停顿。 本项目中,灾备系统建设的范围将涵盖集团公司重要信息系统的关键数据,这些重要信息系统包括: ?财务银行系统 ?财务管理系统 ?统计报表系统 ?人力资源系统 ?运销系统 ?协同办公系统
本地数据备份及异地数据级灾备项目建设方案
本地数据备份及异地数据级灾备项目建设方案
XX地税本地数据备份及异地数据级 灾备项目建设方
一、数据备份及异地灾备系统项目分析 随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。 我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。 伴随着我省地税信息系统的数据集中处理模式,可以预计,税务系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统
的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断,将会给我省税务部门造成巨大的经济损失和声誉损害,甚至是税务数据的致命打击! 在数据大集中的模式下,我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险,如:这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时,这些生产运行主机系统及其配套设备一旦发生灾难性破坏,就会导致税收业务中断,这对于我们来说将是灾难性的打击,因此,我省税务生产业务系统的灾难备份及恢复系统就显得格外重要!
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
医院数据中心异地灾备系统建设
1 医院数据中心异地灾备系统建设 医院数据中心 异地灾备系统建设 项目建议书 迪思杰(北京)数码技术有限公司 2010-8-24 目录
1 项目背景 随着医院信息化进程的不断深化,信息系统成为了支撑医院业务运行的重要平台,医院的全部业务服务来运作。为了保证该系统的稳定、安全、有效的运行,医院的IT部门都采用了双机、RAID、盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。但大部制,一旦数据库或硬件出现故障,较长时间不能恢复,对医院来说都是一次灾难,将会给给医院的了极大的经济损失: ü广东省人民医院电脑故障让患者受累 ü北京妇产医院挂号故障千人排队苦等 ü上海市第十人民医院停机4个多小时 ü通山县人民医院电脑故障无法交费老汉等2小时猝死检测室 ü闵行区医院电脑故障千余人等数小时挂号 ü华山医院网络故障2小时取不了药 ü中山市中医院系统出现故障,医院收费环节完全瘫痪,导致数千人看病受到ü第八人民医院医院电脑临时出故障沟通不畅引患者投诉 ü北京安贞医院电脑系统出现故障,造成大厅聚集近百名患者 ü上海一医院突发电脑故障造成大量病人滞留 ü齐鲁医院电脑突发故障患者排长队苦等 ü上海龙华医院电脑系统故障致排队人群至门口 ü东方医院电脑系统突发故障数百患者苦等三小时 因此迫切需要建设容灾系统,以保证计算机业务系统的连续运行,并提高信息系统抵御突发性灾难 本方案是迪思杰(北京)数码技术有限公司根据****医院提出的以上需求,所提出的利用DSG Real 的实时复制,从而满足“建设容灾系统,实现数据的远程备份和业务的不中断运行“的需求。DSG Realsync数据同步复制目前在国内有200多家客户,占到第三方数据复制软件市场70%以上的
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
【精编】本地数据备份及异地数据级灾备项目建设方案
本地数据备份及异地数据级灾备项目建设 方案
XX地税本地数据备份及异地数据级 灾备项目建设方
一、数据备份及异地灾备系统项目分析1 二、数据备份及异地灾备系统项目调研3 2.1国际灾备系统的定义以及容灾级别3 2.2国际标准灾备系统的组成6 2.3计算机系统灾难分析7 2.3.1自然灾害:7 3.3.2计算机系统故障:7 2.3.3人为因素:8 2.4国外计算机灾难案例8 三.国税总局灾备调研10 3.1国税总局备份系统设计原则10 3.2国税总局存储备份及管理设计思路12 四、陕西地税数据级灾备需求分析22 4.1建设目的23 4.2建设目标:23 4.3.详细需求分析24 4.3.1备份管理系统具体需求24 4.3.2各区服务器备份及容灾需求:26 4.4、技术指标要求28 4.4.1备份软件28
4.4.2自动磁带库要求29 4.4.3数据远程复制软件要求:30 4.4.4存储系统要求:31 五陕西地税数据备份及异地灾备系统规划33 5.1数据备份规划33 5.2数据备份系统设计原则35 六我省数据备份及异地灾备系统设计41 七数据备份及异地灾备系统选型比较过程48八数据备份及异地容灾系统建设方案56 九我省数据备份和恢复策略67 十我省异地灾备系统方案详解80
一、数据备份及异地灾备系统项目分析 随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。 我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。 伴随着我省地税信息系统的数据集中处理模式,可以预计,税务
XX银行灾备系统建设
银行灾备系统建设 在建设灾备系统的过程中,XX银行遵循国际灾备组织的科学方法论,在风险分析、业务影响、灾备策略、技术方案、业务连续性等灾备建设的各环节,借力专业服务商的能力与经验,在较短的时间内快速、高效地完成XX银行灾备系统的建设工作。 近年来,随着业务的高速发展,XX银行信息化建设的力度也越来越大,各类系统和数据逐步实现大集中,IT对业务的整体覆盖率达到84%。IT的大集中也带来了系统风险的集中。作为银行业务连续运行的保障,灾备系统建设一直都是科技部门的一项重要工作。XX银行十分重视这项工作,其灾备系统建设经历了数据异地备份、灾备系统外包和自建灾备中心等几个阶段。本文将对XX银行的灾备系统建设进行回顾和思考,并探讨了下一步的建设思路。 一、建设灾备系统的必要性 1.银行业务发展的需要 相关资料表明:金融行业在灾难停机两天内所受损失为日营业额的50%,如果在两个星期内未能恢复信息系统的正常运作,75%的公司将出现业务停顿,43%的公司可能再也无法开业,没有实施灾备系统措施的企业60%将在灾难后的2~3年间破产。由此可见,灾备和业务连续性建设直接关系银行生死存亡和可持续性发展的关键问题。 2.监管合规性的要求 一直以来,监管部门对银行信息科技风险管理给予了高度重视,近期也已连续发布了一系列的监管指引和要求。银监会下发的《商业银行数据中心监管指引》中明确要求:商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模一千亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持。业务的发展和监管,都要求必须建立起完善的灾备体系和业务连续性保障体系。 二、灾备系统建设思路 如何建设灾备系统需要周密规划:除了要考虑技术实现外,还要考虑各类业务的不同需要;除了考虑资源投入外,还要考虑产出和利用;除了考虑通用的灾备模式,还要考虑自身的情况和能力。总之,没有所谓最好的灾备系统,只有最符合自身需要的灾备系统。 1.建设模式选择 目前,国内银行在进行灾备体系建设时一般有自建和外包两种模式,各有优缺点。自建是指银行独立建设数据中心,此模式具有较高的可靠性与安全性,但投入大、周期长,对银行技术人员的能力要求较高,适用于大型金融机构。外包是指由专业服务商在其数据中心内为银行提供数据与系统的灾备服务,此模式也能达到一定可靠性,投入小、周期快,对银行
银行应用级灾备建设方案
银行应用级灾备建设方案
目录 1项目背景及建设需求 (3) 2各系统数据备份概况 (4) 3灾备端应用部署规划 (5) 4灾备网络通信系统 (7) 5各业务系统应用级部署工作计划 (8) 6各业务系统应用部署工作分解 (9) 6.1系统部署 (9) 6.1.1AIX平台 (9) 6.1.2虚拟机平台 (9) 6.2FTP环境构建 (10) 6.3系统验证 (11) 6.3.1验证前准备 (11) 6.3.2单系统验证 (15) 6.3.3系统集成验证 (16) 7项目主要风险点 (17)
1项目背景及建设需求 目前,我行灾备项目已完成核心业务域和城商业务域数据级同城备份,通过两台IBM中端磁盘阵列实现了两大业务域关键数据从生产中心到灾备中心的同城复制。其中: ?DS5100承载ESB、加密平台、图形前端数据库三个系统数据复制,未实现数 整报表系统的数据复制 ?DS5020承载PCSP(综合前置)、ATMP、虚拟化平台数据复制,未实现财务 系统(NC)数据复制 按山东省银监局相关要求:2013年三季度,需要完成国际结算、信贷、图形前端、票据、手机银行、NC、ATMP、数整报表、加密平台、综合前置、ESB等十一个重要业务系统的应用级灾备建设。
2各系统数据备份概况 十一个业务系统数据存储及异地备份概况统计如下表: 从上表可知,ESB、加密平台、图形前端、ATMP、综合前置(PCSP)等五个系统数据通过磁盘阵列实时复制到灾备端,数整报表、国际结算、信贷、票据、手机银行、财务系统等六个系统数据则通过每日全备、定时FTP传送至灾备端。
3灾备端应用部署规划 目前,灾备中心网络链路已就绪,各业务系统应用服务器硬件已完成上架、加电测试等相关工作。各系统部署规划如下表: 系统名称系统平台数据库应用灾备端服务器配置 ESB AIX6100-07 DB2 9.1 P740一台 加密平台AIX6100-07 P720一台 SQLServer 虚拟机 图形前端Windows2008 2008 ATMP AIX5300-12 Oracle10g P720一台 综合前置AIX6100-07 P720一台 数整报表AIX6100-07 DB2 9.1 P740一台 国际结算Windows2003 虚拟机 信贷系统Windows2003 虚拟机 票据系统SLES10 虚拟机 手机银行SLES11 虚拟机 财务系统 AIX5300-12 P720一台 (NC)
市大数据中心项目应急灾备中心基本建设方案
省电子政务应急灾备中心 某市分中心 项目建议书
目录 第1章项目概述................................................................................................................ - 4 - 1.1项目名称 (4) 1.2项目概况 (4) 1.3主要结论和建议 (4) 第2章项目建设的必要性 ................................................................................................. - 5 - 2.1某省电子政务外网概述 (5) 2.2某省电子政务灾备系统现状及问题 (5) 2.3项目建设必要性 (6) 第3章项目需求分析 ........................................................................................................ - 7 - 3.1业务承载范围需求 (7) 3.2网络需求 (7) 3.3存储容量需求 (7) 3.4分险防控需求 (7) 3.5容灾系统能力需求 (8) 3.5.1 容灾系统的容灾对象.................................................................................................- 8 - 3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 9 - 3.5.3 标准灾难恢复能力等级体系.....................................................................................- 9 - 3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.................................. - 10 - 3.5.5 容灾系统能力需求分析.......................................................................................... - 11 - 第4章总体设计.............................................................................................................. - 12 - 4.1建设思路 (12) 4.2建设原则 (12) 4.3建设目标 (13) 4.3.1 近期目标.................................................................................................................. - 13 - 4.3.2 中远期目标.............................................................................................................. - 13 -4.4总体架构.. (14) 第5章容灾系统解决方案 ............................................................................................... - 15 - 5.1灾备中心架构概述 (15) 5.2灾备云平台建设 (18) 5.2.1 灾备网络建设.......................................................................................................... - 18 - 5.2.2 灾备云平台建设...................................................................................................... - 19 -5.3信息与网络安全建设 (22) 5.3.1管理层面................................................................................................................... - 22 -
数据容灾备份中心建设方案书.
https://www.360docs.net/doc/394575841.html, - 国内第一医疗信息化网站,为业内人士提供最强大的交流共享平台 ×××单位 数据容灾备份中心建设方案书(DSG-Realsync数据复制容灾技术) 迪思杰(北京)数码技术有限公司 DSGdata Inc.
迪思杰(北京)数码技术有限公司 目录 第一部需求分析 (7) 1 容灾项目建设需要注意的几大问题 (9) 1.1 为什么要建容灾系统 (9) 1.2 容灾不能替换备份 (9) 1.3 容灾项目需要多大的投资? (11) 1.4 容灾项目如何解决投资回收问题 (12) 1.5 容灾项目对生产系统性能的影响 (13) 1.6 选择什么容灾技术能保证项目实施成功? (13) 2 容灾项目的建设原则“平战结合” (14) 2.1 变成本中心为利润中心 (14) 2.2 核心业务的灾备平台 (14) 2.3 业务负载分担 (14) 2.4 容灾技术的推荐“DSG RealSync” (15) DSG-RealSync数据同步复制容灾产品应用案例 (15) DSG-SnapAssure高速备份产品应用案例 (16) 2.5 DSG RealSync数据库复制产品的特点 (17) 3 容灾技术对比和分析 (20) 3.1 容灾产品概述 (20) 3.2 基于异地备份技术实现容灾的分析 (20) 3.3 基于应用层容灾技术的分析 (21) 3.4 基于磁盘阵列复制容灾技术的分析 (21) 3.5 基于存储卷复制容灾技术的分析 (23) 3.6 基于虚拟化存储技术的分析 (24) 3.7 基于Oracle DataGuard容灾技术的分析 (25) 3.8 DSG Realsync容灾技术的分析 (27) 第二部整体方案设计 (30) 4 方案设计(案例:西部证券) (31) 4.1 需求分析 (31) 4.2 DSG灾备一体化产品线 (31) 4.3 Snapassure与Realsync的关系 (31) 4.4 容灾技术的推荐 (32) 4.5 系统结构 (33) 4.6 实时复制软件realsync配置 (33) 4.7 定时备份软件snapassure配置 (34) 4.8 功能实现 (34) 4.9 性能和资源需求估算 (35) 4.9.1网络需求 (35) 4.9.2日志分析速度 (35) 4.9.3每秒钟复制的操作数 (35) 4.9.4复制数据延迟 (35) 4.9.5CPU资源占用 (36)
数据中心容灾备份方案
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
数据灾备建设方案
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术方案 (6) 2.1 方案一.数据集中保护建设方案 (6) 2.1.1方案设计 (6) 2.1.2方案说明 (6) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (9) 2.2.1方案设计 (9) 2.2.2方案说明 (10) 三、方案优势及技术说明 (13) 3.1 方案优势 (13) 3.1.1契合安全等级保护三级的建设 (13) 3.1.2业务连续性保障 (18) 3.1.3成本可控 (18) 3.1.4混合IT数据保护 (18) 3.1.5降低成本投入&最大化提高投资回报率 (18) 3.1.6极简化的数据保护系统 (19) 3.2 爱数备份柜数据保护技术 (19) 3.2.1 源端重复数据删除技术 (22) 3.2.2 虚拟化平台备份 (23) 3.2.3 LAN-free备份 (27) 3.2.4 远程复制(D2D2R) (28) 3.2.5 Oracle多通道备份等高级备份功能 (31) 3.2.6 操作系统备份与恢复 (33)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
数据灾备建设方案
目录 一、需求分析 ................................................................................................................. 1.1 数据连续性面临挑战 1.2 需求分析 二、技术方案 ................................................................................................................. 2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明 三、方案优势及技术说明 ........................................................................................... 3.1 方案优势 3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障 3.1.3成本可控 3.1.4混合IT数据保护 3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统 3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制(D2D2R) 3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康
两地三中心灾备解决方案
两地三中心灾备解 决方案
现,可实现生产与灾备服务器之间数据的实时复制和应用的快速切换。异地灾备中心由于其与生产中心不在同一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心能够实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。 1. “双活”+异地容错的技术方案 1.1 备端在线两地三中心灾备方案网络设计 本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心能够用备份数据进行业务的恢复。针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。网络拓扑和部署如下:
2.2 备端在线容灾系统设计 在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。经过Web管理界面配置镜像对象、全量和增量策略等。 1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图:
中信集团灾备中心建设方案详细
中信集团灾备中心建设方案 V4.0 中企网络通讯技术有限公司 2015年5月14日
目录 第1章集团应用系统灾备需求 (4) 1.1灾备项目背景 (4) 1.2集团生产站点总体现状 (4) 1.3灾备项目需求 (9) 第2章集团灾备中心建设目标 (10) 2.1灾备级别划分 (10) 2.1.1第2级备份介质异地存放+异地备份数据中心 (10) 2.1.2第3级网络传输+异地数据中心部分设备支持 (11) 2.1.3第4级网络传输+异地数据中心完整设备支持 (12) 2.2灾备系统组成 (14) 2.3灾备模式介绍 (15) 2.4集团一期灾备项目关键指标要求 (15) 第3章业务系统灾备建设方案 (16) 3.1方案设计思路 (16) 3.2灾备中心VM规划 (17) 3.3信息披露系统灾备设计 (18) 3.3.1方案设计拓扑图 (18) 3.3.2虚拟服务器层面 (18) 3.3.3Oracle数据库设计 (19) 3.4股份门户网站灾备设计 (20) 3.4.1方案设计拓扑图 (20) 3.4.2虚拟服务器层面 (20) 3.4.3SQL Server数据库设计 (20) 第4章灾备网络概要设计 (21) 4.1方案设计拓扑图 (21) 4.2集团管理信息部部署方式 (22) 4.3上海宝山机房部署方式 (23) 4.4灾备数据业务流向 (24) 4.4.1Veeam灾备数据复制 (24) 4.4.2应用系统数据复制 (25) 4.5灾备切换场景及业务数据流向分析 (27) 4.5.1正常情况下的路由及数据流 (27) 4.5.2灾备切换场景概述 (28) 4.5.3灾备切换情况说明 (30) 第5章数据灾备及数据回复的实现过程 (31) 5.1数据灾备过程 (31)
数据灾备建设方案详细
. . 目录 一、需求分析 (3) 1.1 数据连续性面临挑战 (3) 1.2 需求分析 (6) 二、技术方案 (9) 2.1 方案一.数据集中保护建设方案 (9) 2.1.1方案设计 (9) 2.1.2方案说明 (9) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (12) 2.2.1方案设计 (12) 2.2.2方案说明 (13) 三、方案优势及技术说明 (16) 3.1 方案优势 (16) 3.1.1契合安全等级保护三级的建设 (16) 3.1.2业务连续性保障 (21) 3.1.3成本可控 (21) 3.1.4混合IT数据保护 (21) 3.1.5降低成本投入&最大化提高投资回报率 (22) 3.1.6极简化的数据保护系统 (22) 3.2 爱数备份柜数据保护技术 (22) 3.2.1 源端重复数据删除技术 (25) 3.2.2 虚拟化平台备份 (27) 3.2.3 LAN-free备份 (30) 3.2.4 远程复制(D2D2R) (31) 3.2.5 Oracle多通道备份等高级备份功能 (35) 3.2.6 操作系统备份与恢复 (37)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
医院灾备建设双活数据中心解决方案
XX 医院灾备建设灾备技术建议书 2016 年 1 月 5 日
1 项目概述 (5) 1.1 项目背 景 (5) 1.2 系统现状描 述 (5) 1.2.1 应用系统现 状 (5) 1.2.2 IT 系统现 状 (6) 1.3 需求分 析 (7) 1.3.1 行业发展要 求 (8) 1.3.2 灾备建设需 求 (9) 2 系统总体设计原则 (11) 3 容灾建设方案 (13) 3.1 业务系统特征及灾备需 求 (13) 3.1.1 HIS 门诊 类 (13) 3.1.2 HIS 住院 类 (13) 3.1.3 EMR 电子病历系 统 (14) 3.1.4 PACS 影像系 统 (14) 3.1.5 LIS 实验室检验系 统 (15) 3.1.6 医院各类经营管理系 统 (15) 3.1.7 业务需求分析汇 总 (16) 3.2 总体架构设 计 (17) 3.3 应用双活架构设 计 (18) 4 关键技术 (20) 4.1 存储层解决方 案 (20) 4.1.1 VIS 虚拟化技术.......................................................................错误!未定义书 签。 4.2 数据库层解决方 案 (25)
4.2.1 Oracle RAC 技术...................................................................... 错误!未定义 书签。 4.3 管理层解决方 案 (29) 4.3.1 灾备决策支持平台方 案 (30) 5 容灾相关产品及规格 (40) 5.1 Tecal RH5885 V3 机架服务 器 (40) 5.1.1 功能和价 值 (40) 5.1.2 规格参 数 (41) 5.2 OceanStor V3 系列存 储 (43) 5.2.1 功能和价 值 (43) 5.2.2 规格参 数 (44) 5.3 FusionSphere 云操作系 统 (46) 5.3.1 FusionCompute 虚拟 化 (46) 5.3.2 FusionManager 云管 理 (49) 5.4 SNS 系 列 (52) 5.4.1 功能和价 值 (52) 5.4.2 规格参 数 (53) 5.5 BIG-IP 本地流量管理器平 台 (58) 5.5.1 功能和价 值 (58) 5.5.2 规格参 数 (59) 5.6 OceanStor ReplicationDirector 管理软 件 (61)