中信集团灾备中心建设方案详细
中信集团灾备中心建设方案
V4.0
中企网络通讯技术有限公司
2015年5月14日
目录
第1章集团应用系统灾备需求 (4)
1.1灾备项目背景 (4)
1.2集团生产站点总体现状 (4)
1.3灾备项目需求 (9)
第2章集团灾备中心建设目标 (10)
2.1灾备级别划分 (10)
2.1.1第2级备份介质异地存放+异地备份数据中心 (10)
2.1.2第3级网络传输+异地数据中心部分设备支持 (11)
2.1.3第4级网络传输+异地数据中心完整设备支持 (12)
2.2灾备系统组成 (14)
2.3灾备模式介绍 (15)
2.4集团一期灾备项目关键指标要求 (15)
第3章业务系统灾备建设方案 (16)
3.1方案设计思路 (16)
3.2灾备中心VM规划 (17)
3.3信息披露系统灾备设计 (18)
3.3.1方案设计拓扑图 (18)
3.3.2虚拟服务器层面 (18)
3.3.3Oracle数据库设计 (19)
3.4股份门户网站灾备设计 (20)
3.4.1方案设计拓扑图 (20)
3.4.2虚拟服务器层面 (20)
3.4.3SQL Server数据库设计 (20)
第4章灾备网络概要设计 (21)
4.1方案设计拓扑图 (21)
4.2集团管理信息部部署方式 (22)
4.3上海宝山机房部署方式 (23)
4.4灾备数据业务流向 (24)
4.4.1Veeam灾备数据复制 (24)
4.4.2应用系统数据复制 (25)
4.5灾备切换场景及业务数据流向分析 (27)
4.5.1正常情况下的路由及数据流 (27)
4.5.2灾备切换场景概述 (28)
4.5.3灾备切换情况说明 (30)
第5章数据灾备及数据回复的实现过程 (31)
5.1数据灾备过程 (31)
5.2数据回复过程 (32)
第6章灾备技术说明 (33)
6.1V EEAM的实现过程 (33)
6.2V EEAM的优势分析 (34)
第7章灾备项目实施相关 (36)
7.1实施计划 (36)
7.2灾备站点基础设施 (37)
7.2.1软硬件选型 (39)
7.3灾备站点虚拟机配置 (40)
7.4项目交付 (41)
7.5安装过程 (41)
7.6项目支持团队 (42)
7.7项目进度 (42)
7.8UAT测试标准 (43)
7.9灾备启动流程 (44)
7.10灾备回复流程 (45)
7.11责任划分 (46)
第8章客户服务 (48)
8.1客户服务理念 (48)
8.2一站式服务支持 (48)
8.3客户满意度的措施 (48)
8.4服务优势 (49)
8.5中企通信服务质量承诺标准 (49)
8.5.1MPLS VPN专线承诺标准 (49)
8.5.2中企通信云平台承诺标准 (50)
第9章中企通信灾备中心服务介绍 (51)
9.1中企通信灾备中心服务综述 (51)
9.2上海宝山数据中心概述 (52)
9.3中企通信云计算服务(SMARTCLOUD?)概述 (52)
9.4中企通信灾备服务(BRR)概述 (54)
第10章成功案例 (56)
第1章集团应用系统灾备需求
1.1 灾备项目背景
随着集团业务信息量增大,集团日常工作对信息化的依赖程度越来越高。业务系统一旦中断,将给集团带来巨大的经济损失和负面效应。业务连续性的保障工作成为集团管理信息部首要考虑的问题。因此要建设异地灾备中心,对核心业务系统进行容灾备份,在系统出问题时,能有相关的容灾系统及时接管业务,保证业务系统的连续、稳定运转。
1.2 集团生产站点总体现状
中国中信集团有限公司建设有IT共享服务中心和数据中心,承载着集团的所有信息化系统及子公司的部分应用系统。
IT共享服务中心拥有2台IBM P710主机、6台IBM P730主机(112核CPU、448G内存)以及10台IBM X3850服务器、2台IBM X3650服务器(44颗6核CPU、1664G内存),利用PowerVM和VMware虚拟化技术,构建了小型机资源池和PC 服务器资源池,同时利用2台IBM V7000存储(22T可用容量)、1台Netapp V6210a 存储(20T可用容量)构建了存储资源池;数据中心拥有2台IBM P730主机(32
核CPU、128G内存)以及3台IBM X3850服务器(18颗6核CPU、160G内存),利用PowerVM和VMware虚拟化技术,构建了小型机资源池和PC服务器资源池,同时利用1台IBM V7000存储(11T可用容量)构建了存储资源池;小型机资源池和PC服务器资源池通过4台CISCO 9148光纤交换机多路径连接到存储资源池。
IT共享服务中心和数据中心利用PowerVM、VMware技术部署了40余台小型机虚拟机以及140余台PC服务器虚拟机,承载着门户网站、内联网、集成化管理类应用、邮件系统、数据分析系统等应用系统及各应用系统的开发测试环境。
虚拟机的操作系统包括AIX(6.1为主)、Windows(2000、2003、2008、2012)、Linux(Redhat、CentOS、SUSE),数据库包括Oracle RAC(10g、11g)、SQL Server 双机、DB2、MySQL等,中间件包括Websphere、Weblogic、Tomcat等,应用平台包括Portal、Domino、HFM等。
IT共享服务中心和数据中心的网络由2台CISCO 4507R和一台Huawei5700交换机组成,利用2台天融信TG61040、2台Feitigate1000c防火墙划分出核心区、辅助区、安全区、测试区、Web区等多个虚拟网络,防火墙具有访问控制、防攻击、防病毒的功能。
IT共享服务中心和数据中心还部署有2对美国优势网络公司的Inchorus1240应用前端交换机,配置了部分应用系统的负载均衡。
用户访问各应用系统时,大部分通过TDS统一认证,有些应用系统有自己的认证系统。
1.2.1 一期生产站点现状
集团的信息披露系统和中信股份门户网站的服务器架构基于双机热备份的架构部署。
信息披露系统的现状如下:
如图所示,目前信息披露系统由9台服务器组成,其中2台web服务器、2台HFM服务器、2台数据管理服务器以及及1台报表分析服务器共7台服务器运行在集团的VMware虚拟化平台上,操作系统为Windows2008 R2,2台数据库服务器运行集团的PowerVM虚拟化平台上,操作系统为AIX 6.1。
7台VMware虚拟服务器部署着Oracle公司的Foundation、HFM、BIEE,以及景华天创公司的Bivison;2台PowerVM虚拟化小型机部署着Oracle RAC。
2台web服务器、2台数据管理服务器使用美国优势公司的Inchorus配置了负载均衡,2台web服务器为双活模式,2台数据管理服务器为主备模式。
信息披露系统数据分为两类:一类为随机上报的披露数据,每月约100条左右;一类为按季度上报的合并数据,目前有70家子公司上报,每家每次数据量为5M左右。
股份门户的现状如下:
如图所示,目前中信股份门户网站由6台服务器组成,2台web服务器、2台CMS服务器、2台数据服务器共6台服务器运行在集团的VMware虚拟化平台上,操作系统为Windows2012 R2。
6台VMware虚拟服务器部署着Windows IIS、Euroland公司的CMS和Windows SQL server数据库集群。
2台web服务器使用美国优势公司的Inchorus配置了负载均衡,为双活模式。
门户网站的数据更新是随机的,每月约15条左右。
根据集团提供的信息系统调查表计算出,生产环境下,各信息系统的的资源用量为:
1.3 灾备项目需求
集团目前第一期计划针对信息披露系统和中信股份网站进行灾备项目的实施。目前信息披露系统的web服务器、HFM服务器、数据管理服务器以及报表分析服务器共7台服务器运行在集团的vmware虚拟化平台上,披露系统的Oracle 数据库系统运行在小型机上,该系统的主要功能是完成财务报表的合并,同时支持中信股份的信息披露业务;中信股份的官方网站的6台服务器也运行在集团的vmware虚拟化平台上,该网站属于中信股份的官方网站,是中信股份集团对外的信息发布和形象展示窗口;集团信息部门要求针对这两个系统提出可行性灾备方案,要求在生产站点业务中断后,灾备站点可以在一定时间内完全接管业务,保证数据在异地有冗余备份。
?信息披露系统的要求:
1.灾备站点的Web服务器、HFM服务器、数据管理服务器、Oracle数据库服务
器和DNS服务器的IP地址均不能变更;
2.信息披露系统只针对中信集团本部和集团下属各个子公司提供服务,全部通
过中信集团第二张网进行内网访问;
3.生产站点和灾备站点之间通过MPLS VPN网络连通,实现数据的传输;
?中信股份门户网站的要求:
1.灾备站点的Web服务器、CMS服务器和SQL Server数据库服务器的IP地址
可以不和生产站点的Web服务器、CMS服务器以及SQL Server数据库服务器保持一致;
2.中信股份门户网站对外通过互联网提供访问服务;
3.生产站点和灾备站点之间通过MPLS VPN网络连通,实现数据的传输和交互;
第2章集团灾备中心建设目标
2.1 灾备级别划分
根据国务院信息化工作办公室于2005年4月下发的《重要信息系统灾难恢复指南》中的定义,灾难恢复等级可以划分为6个不同的等级,根据不同的灾难恢复需求确定灾难恢复等级,不同的灾难恢复等级,其解决方案可根据灾难恢复登记以下主要方面所达到的程度分为七级,即从低到高有七种不同层次的灾难恢复解决方案。可以根据中信集团各业务的系统及数据的重要性以及恢复策略,来设计选择灾难恢复方案和计划。根据《重要信息系统灾难恢复指南》的定义,灾难恢复级别的选择,主要决定以下七个要素:
?数据备份系统
?备用数据处理系统
?备用网络系统
?备用基础设施
?技术支持
?运营维护管理
?灾难恢复预案
国信办在《重要信息系统灾难恢复指南》中定义了灾难恢复等级划分了六个标准,依据风险分析和业务影响分析,按照业务连续性要求,集团总部信息系统分为重要信息系统、次重要信息系统和非重要信息系统3类,每类信息系统适用不同的国家灾备等级标准:
●重要信息系统:4级
●次重要信息系统:3级
●非重要信息系统:2级
具体内容如下:
2.1.1 第2级备份介质异地存放+异地备份数据中心
第二级灾难恢复应具有技术和管理支持如表A.2所示。
表 A. 1 第2级灾难恢复的技术和管理支持
第三级灾难恢复应具有技术和管理支持如表A.3所示。
表 A. 2 第3级灾难恢复的技术和管理支持
第四级灾难恢复应具有技术和管理支持如表A.4所示。
表 A. 3 第4级灾难恢复的技术和管理支持
2.2 灾备系统组成
一个典型的灾备系统由灾备中心基础环境设施、数据备份系统、备份处理系统、网络通信系统和灾难恢复计划等组成。
在集团第一期的灾备项目中,灾备系统的组成如下:
?基础设施环境:由中企通信位于上海宝山的云计算数据中心(T3+级别)提供异地灾备数据中心的基础设施环境,以保障数据备份系统和备份处理系统的正常工作;
采用DELL高性能x86架构服务器、SAN存储以及光纤交换机作为底层硬件资源;
?数据备份系统:依托集团总部数据中心和上海宝山数据中心之间高速、稳定的MPLS VPN骨干网络,通过中企通信SmartCLOUD vONE私有云和虚拟化灾备软件veeam backup & replication来构建此次项目的数据备份系统;
?备份处理系统:veeam server控制台系统、Oracle数据库、SQL Server数据库、TDS身份验证系统以及DNS系统,构成灾备中心的整个备份处理系统;
灾难恢复计划主要基于以下两个阶段考虑:
系统切换阶段:业务系统的故障切换主要针对灾备中心的业务系统虚拟服务器进行快速、有效地恢复,按照预先制定的业务系统恢复流程和启动顺序进行操作;
网络切换阶段:网络层面的切换主要针对灾难发生后的业务访问进行快速、有效的网络切换,确保用户可以正常访问到灾备中心的业务系统;
2.3 灾备模式介绍
灾备模式主要分为双活模式和主备模式2类,其中主备模式又可分为热备模式、暖备模式和冷备模式。
双活模式:主中心和灾备中心负载均衡,用户可同时访问主中心或灾备中心,主中心和灾备中心之间双向同步复制数据(要求距离小于100公里),数据零丢失,适用同城灾备,该模式对应国家标准6级。
热备模式:当主中心发生灾难时,自动切换到灾备中心,主中心数据向灾备中心同步复制数据(要求距离小于100公里),数据零丢失,适用同城灾备,该模式对应国家标准6级。
暖备模式:当主中心发生灾难时,手动切换到灾备中心,主中心向灾备中心实时复制数据,数据丢失小,适用同城或异地灾备,该模式对应国家标准5级。
冷备模式:当主中心发生灾难时,手动切换到灾备中心;主中心向灾备中心定时复制或备份数据,数据丢失较大,适用同城或异地灾备,该模式对应国家标准4或3级。
2.4 集团一期灾备项目关键指标要求
集团目前一期计划针对中信股份信息披露系统和中信股份网站进行灾备项目的实施,通过项目的实施,形成一种灾备的模式,下一步对更多的核心应用进行灾备。根据应用系统的访问需求,对灾备中心提出如下需求:
要求信息披露系统在2小时内实现业务系统的全面接管,包括系统的启动、内部网络IP的接管、应用的启动,以及辅助的域名解析服务、TDS身份认证服务、VPN访问的切换;同时要求信息披露系统的数据丢失量小于4个小时;(RT0<2小时、RPO<4小时)
要求中信股份网站在半小时内恢复可访问,包括系统的启动、域名的切换;同时要求中信股份网站的数据丢失量小于4个小时;(RT0<0.5小时、RPO<4小时)
以上两个业务系统的灾备需求适用4级的国家灾备等级标准,采用冷备模式。第3章业务系统灾备建设方案
中企通信提供一个完整的异地灾备解决方案:使用异地数据中心的SmartCLOUD?vONE私有云服务以及生产站点和灾备站点之间MPLS VPN网络连接的服务来解决由于人为错误、技术故障、自然灾害、病毒木马以及其他不可预知因素导致的数据丢失和业务中断的问题,同时提供一个快速恢复客户的关键任务和业务数据的方案。
该方案的目的是为了保护集团的数据免受灾难和虚拟服务器故障所带来的丢失和损坏风险,在业务系统因灾难或故障引起生产站点不可用或者数据丢失损坏时,灾备中心可以完全接管业务,并且灾备中心的数据具有可恢复性和即时性。
3.1 方案设计思路
1.信息披露系统和股份门户网站采用主备模式来实现异地灾备;基于两个业务
系统的RTO/RPO要求,针对信息披露系统,采用冷备模式;针对股份门户网
站,做镜像站点设计,灾备模式采用冷备模式;生产站点发生灾难时,两个
系统均需要进行手工切换;
2.生产站点和灾备站点的复制策略可以针对每台虚拟服务器(信息披露系统的
web服务器、HFM服务器和数据管理服务器)进行自定义,并提供vmware虚拟
化架构下定时复制和增量复制的功能,针对每次复制任务得执行结果要有日
志记录功能,出现异常时具有报警提示;
3.股份门户网站web服务器的内容通过网站后台进行统一发布;
4.股份门户网站的CMS服务器在灾备站点处于开启状态,使用文件定时同步(4
小时/次)的方式满足RPO的要求;
5.针对信息披露系统的Oracle数据库,在灾备中心部署x86架构下的Oracle数
据库,通过自动化脚本的方式实现灾备站点数据的定时更新;
6.针对股份门户的SQL Server数据库,在灾备中心部署单机版SQL Server数据
库服务器,通过自动化脚本的方式实现灾备站点数据的定时更新;
7.针对TDS和DNS,在灾备站点的虚拟服务器中,部署TDS节点,通过MPLS VPN
内网同步用户数据;在DNS服务器上对信息披露系统的域名进行A记录的设定;
8.有不同的恢复方案应对不同的灾难场景
3.2 灾备中心VM规划
灾备中心规划图:
3.3 信息披露系统灾备设计3.3.1 方案设计拓扑图
3.3.2 虚拟服务器层面
根据集团管理信息部对本次项目RTO/RPO的要求,veeam的复制频率设定为4小时/次,并且保留24小时以内的还原点快照;
?针对身份验证系统和域名解析系统,中企会在灾备站点部署一套处于开机状态的TDS系统和DNS系统,其中,TDS系统作为集团身份验证系统的一个Slave节点定期从TDS的Master节点获取更新数据;DNS系统的IP地址和生产站点DNS系统的IP地址保持一致,并将信息披露系统的域名解析到172.20.17.65,以此确保灾备站点启用后,身份验证功能和域名解析功能处于可用状态。
3.3.3 Oracle数据库设计
针对生产站点的Oracle服务器集群,设计如下:
在灾备中心部署x86架构下的单机Oracle数据库,通过自动化脚本的方式实现生产站点Oracle数据的定时导出并定时传输到灾备站点Oracle服务器,在灾备站点的Oracle服务器上执行定时导入;(中企通信会在此次项目中提供具备Oracle数据库的导出、远程传输、定时导入功能的脚本程序,检测脚本)
根据披露系统的灾备级别,数据导出的频率设定为4小时/次,在灾备站点的Oracle服务器端保留24小时以内的数据导出文件;
3.4 股份门户网站灾备设计
3.4.1 方案设计拓扑图
3.4.2 虚拟服务器层面
1.针对WEB服务器,实现方式如下:
通过在股份门户网站的后台上传功能模块中增加灾备站点的地址,来达到WEB服务器数据同步的目的;
2.针对CMS服务器,实现方式如下:
在灾备站点单独的一台虚拟服务器上部署股份门户的CMS服务,配置不同于生产站点CMS的IP地址,通过自动化脚本的方式实现生产站点和灾备站点两端CMS服务器的数据每4小时同步一次;
3.整体架构采用股份门户镜像站点的部署方式,正常状态下WEB服务器通过
MPLS VPN内网调用生产站点SQL Server数据库的数据。
3.4.3 SQL Server数据库设计
针对生产站点的SQL Server服务器集群,设计如下:
在灾备中心部署x86架构下的单机SQL Server数据库,首先在生产站点的SQL Server设定数据库定时备份策略,定时生成数据库备份文件并传输生产站点的SQL Server备份文件到灾备站点SQL Server服务器上,通过计划任务定时执行批
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
数据中心解决方案之灾备方案设计
数据中心解决方案之灾备方案设计 1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好。基于IP的互连协议主要包括FCIP、iFCP、InfiniBand、iSCSI等。
同城灾备系统实施方案
XXXXXXX客户中心机房设备监测及同城容灾系统项目 灾备系统实施方案 2011年5月25日 XXXXXXX有限责任公司信息中心
目录 第1章项目背景 (3) 第2章目标和范围 (3) 第3章灾备系统的规划 (4) 3.1.总体建设原则 (4) 3.2.灾备系统架构 (5) 3.3.数据复制策略 (5) 第4章灾备系统的实施 (6) 4.1.灾备DS5100的配置 (6) 4.1.1.磁盘组的划分 (6) 4.1.2.LUN的划分 (7) 4.1.3.存储HOST的配置 (8) 4.2.复制存储网络的配置 (9) 4.2.1.生产中心SAN连接 (10) 4.2.2.灾备中心SAN连接 (10) 4.2.3.Zone的划分 (10) 4.3.ERM的配置步骤 (12) 4.3.1.初始安装和配置 (12) 4.3.2.创建镜像关系对 (12) 第5章灾备数据验证 (19) 5.1.公文系统灾备数据的验证 (19) 5.2.邮件系统灾备数据的验证 (20) 5.3.财务银行系统灾备数据的验证 (21) 5.4.财务管理系统灾备数据的验证 (23) 5.5.统计报表系统灾备数据的验证 (24)
第1章项目背景 第2章目标和范围 灾备系统的建设是个循序渐进的过程,从灾备系统的业务和数据恢复能力上,可以将灾备系统分为数据级灾备系统和应用级灾备系统。数据级灾备系统的关注点在于数据保护,即灾难事件发生后如何确保重要信息系统的关键数据不会丢失或者遭到破坏。应用级灾备系统是在数据级灾备系统的基础上,不仅提供数据保护功能,而且还提供灾难事件发生后的业务接管能力。 XXXXXXX根据行业内信息系统的现状和灾备建设的总体规划,确定本项目的灾备建设目标为同城数据级灾备系统。 同城灾备系统与生产中心处于同一地理区域,面临同一区域性灾难风险,故同城灾备系统用于非区域性灾难事件,即:生产中心发生的设备故障,或者人为操作错误,以及生产中心所在建筑发生的水灾、火灾、电力异常等突发事件,导致生产中心重要信息系统的关键数据部分损坏或者完全丢失,致使生产中心业务系统陷于停顿。 本项目中,灾备系统建设的范围将涵盖集团公司重要信息系统的关键数据,这些重要信息系统包括: ?财务银行系统 ?财务管理系统 ?统计报表系统 ?人力资源系统 ?运销系统 ?协同办公系统
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
XXX数据中心升级及容灾改造项目招标文件(原方案)
XXX数据中心升级及容灾项目 采购招标文件. 招标内容及技术要求 一、本项目工程建设的背景和现状 随着我院信息系统的不断发展,业务系统的数据量、数据处理量和数据存储量越来越大。因此,业务系统的稳定与否,系统的保护和数据的保护是否健全,已成为本系统是否正常运行的关键。随着数据集中处理的实施,可以预计,我院信息系统的业务运作、管理模式将越来越依赖于计算机系统的可靠运行。我院所提供服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到业务的生产、管理与决策活动。这就要求我们对网络、通信线路、服务器主机等关键硬件设备以及数据库,应用服务器等软硬件进行相应的故障保护和容灾备份部署。一旦某一环节出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向通信线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难,我们可以快速及时的进行灾难恢复,将损失降到最低点。如果没有全面的考虑容错、容灾设计,那么在任何一个环节上发生故障和灾难,都会导致业务无法正常进行,造成重要数据的丢失、破坏,造成相关的部门的系统中断,不仅不能社会大众提供正常的医疗服务,甚至在极大程度上会影响医院的形象和声誉,使日后的工作无法正常开展下去。因此,根据本系统的特点,必须充分考虑各种灾难情况,建立灾难备份系统。另外我院于2008年对整个信息系统平台的软硬件设备进行升级和改造,至目前为止已经使用将近7年时间,目前的系统平台设备已经慢慢出现故障增多、性能下降等问题,也急需要对整个系统平台进行升级。
二、采购内容及招标需求 1. 采购原则及规范: 本次公开招标采购XXX数据中心升级及容灾项目的有关设备,投标人所投设备必须按招标文件规定的配置要求提供,并满足招标文件中提出的相关性能指标参数,同时应能满足XXX局信息化系统的当前以及今后3-5年内业务发展的需求。 投标人应对所提供的设备性能、质量负责,并提供相应的安装、服务、质保及技术培训。采购的设备所涉及的产品标准、规范,验收标准等,应符合国家有关条例及标准的规定。 2. 采购设备清单(预算:140万元)
数据中心容灾备份方案
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
本地数据备份及异地数据级灾备项目建设方案
本地数据备份及异地数据级灾备项目建设方案
XX地税本地数据备份及异地数据级 灾备项目建设方
一、数据备份及异地灾备系统项目分析 随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。 我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。 伴随着我省地税信息系统的数据集中处理模式,可以预计,税务系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统
的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断,将会给我省税务部门造成巨大的经济损失和声誉损害,甚至是税务数据的致命打击! 在数据大集中的模式下,我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险,如:这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时,这些生产运行主机系统及其配套设备一旦发生灾难性破坏,就会导致税收业务中断,这对于我们来说将是灾难性的打击,因此,我省税务生产业务系统的灾难备份及恢复系统就显得格外重要!
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
数据容灾备份设计方案
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
银行应用级灾备建设方案
银行应用级灾备建设方案
目录 1项目背景及建设需求 (3) 2各系统数据备份概况 (4) 3灾备端应用部署规划 (5) 4灾备网络通信系统 (7) 5各业务系统应用级部署工作计划 (8) 6各业务系统应用部署工作分解 (9) 6.1系统部署 (9) 6.1.1AIX平台 (9) 6.1.2虚拟机平台 (9) 6.2FTP环境构建 (10) 6.3系统验证 (11) 6.3.1验证前准备 (11) 6.3.2单系统验证 (15) 6.3.3系统集成验证 (16) 7项目主要风险点 (17)
1项目背景及建设需求 目前,我行灾备项目已完成核心业务域和城商业务域数据级同城备份,通过两台IBM中端磁盘阵列实现了两大业务域关键数据从生产中心到灾备中心的同城复制。其中: ?DS5100承载ESB、加密平台、图形前端数据库三个系统数据复制,未实现数 整报表系统的数据复制 ?DS5020承载PCSP(综合前置)、ATMP、虚拟化平台数据复制,未实现财务 系统(NC)数据复制 按山东省银监局相关要求:2013年三季度,需要完成国际结算、信贷、图形前端、票据、手机银行、NC、ATMP、数整报表、加密平台、综合前置、ESB等十一个重要业务系统的应用级灾备建设。
2各系统数据备份概况 十一个业务系统数据存储及异地备份概况统计如下表: 从上表可知,ESB、加密平台、图形前端、ATMP、综合前置(PCSP)等五个系统数据通过磁盘阵列实时复制到灾备端,数整报表、国际结算、信贷、票据、手机银行、财务系统等六个系统数据则通过每日全备、定时FTP传送至灾备端。
3灾备端应用部署规划 目前,灾备中心网络链路已就绪,各业务系统应用服务器硬件已完成上架、加电测试等相关工作。各系统部署规划如下表: 系统名称系统平台数据库应用灾备端服务器配置 ESB AIX6100-07 DB2 9.1 P740一台 加密平台AIX6100-07 P720一台 SQLServer 虚拟机 图形前端Windows2008 2008 ATMP AIX5300-12 Oracle10g P720一台 综合前置AIX6100-07 P720一台 数整报表AIX6100-07 DB2 9.1 P740一台 国际结算Windows2003 虚拟机 信贷系统Windows2003 虚拟机 票据系统SLES10 虚拟机 手机银行SLES11 虚拟机 财务系统 AIX5300-12 P720一台 (NC)
市大数据中心项目应急灾备中心基本建设方案
省电子政务应急灾备中心 某市分中心 项目建议书
目录 第1章项目概述................................................................................................................ - 4 - 1.1项目名称 (4) 1.2项目概况 (4) 1.3主要结论和建议 (4) 第2章项目建设的必要性 ................................................................................................. - 5 - 2.1某省电子政务外网概述 (5) 2.2某省电子政务灾备系统现状及问题 (5) 2.3项目建设必要性 (6) 第3章项目需求分析 ........................................................................................................ - 7 - 3.1业务承载范围需求 (7) 3.2网络需求 (7) 3.3存储容量需求 (7) 3.4分险防控需求 (7) 3.5容灾系统能力需求 (8) 3.5.1 容灾系统的容灾对象.................................................................................................- 8 - 3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 9 - 3.5.3 标准灾难恢复能力等级体系.....................................................................................- 9 - 3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.................................. - 10 - 3.5.5 容灾系统能力需求分析.......................................................................................... - 11 - 第4章总体设计.............................................................................................................. - 12 - 4.1建设思路 (12) 4.2建设原则 (12) 4.3建设目标 (13) 4.3.1 近期目标.................................................................................................................. - 13 - 4.3.2 中远期目标.............................................................................................................. - 13 -4.4总体架构.. (14) 第5章容灾系统解决方案 ............................................................................................... - 15 - 5.1灾备中心架构概述 (15) 5.2灾备云平台建设 (18) 5.2.1 灾备网络建设.......................................................................................................... - 18 - 5.2.2 灾备云平台建设...................................................................................................... - 19 -5.3信息与网络安全建设 (22) 5.3.1管理层面................................................................................................................... - 22 -
数据灾备建设方案
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术方案 (6) 2.1 方案一.数据集中保护建设方案 (6) 2.1.1方案设计 (6) 2.1.2方案说明 (6) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (9) 2.2.1方案设计 (9) 2.2.2方案说明 (10) 三、方案优势及技术说明 (13) 3.1 方案优势 (13) 3.1.1契合安全等级保护三级的建设 (13) 3.1.2业务连续性保障 (18) 3.1.3成本可控 (18) 3.1.4混合IT数据保护 (18) 3.1.5降低成本投入&最大化提高投资回报率 (18) 3.1.6极简化的数据保护系统 (19) 3.2 爱数备份柜数据保护技术 (19) 3.2.1 源端重复数据删除技术 (22) 3.2.2 虚拟化平台备份 (23) 3.2.3 LAN-free备份 (27) 3.2.4 远程复制(D2D2R) (28) 3.2.5 Oracle多通道备份等高级备份功能 (31) 3.2.6 操作系统备份与恢复 (33)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
数据灾备建设方案
目录 一、需求分析 ................................................................................................................. 1.1 数据连续性面临挑战 1.2 需求分析 二、技术方案 ................................................................................................................. 2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明 三、方案优势及技术说明 ........................................................................................... 3.1 方案优势 3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障 3.1.3成本可控 3.1.4混合IT数据保护 3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统 3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制(D2D2R) 3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康
中信集团灾备中心建设方案详细
中信集团灾备中心建设方案 V4.0 中企网络通讯技术有限公司 2015年5月14日
目录 第1章集团应用系统灾备需求 (4) 1.1灾备项目背景 (4) 1.2集团生产站点总体现状 (4) 1.3灾备项目需求 (9) 第2章集团灾备中心建设目标 (10) 2.1灾备级别划分 (10) 2.1.1第2级备份介质异地存放+异地备份数据中心 (10) 2.1.2第3级网络传输+异地数据中心部分设备支持 (11) 2.1.3第4级网络传输+异地数据中心完整设备支持 (12) 2.2灾备系统组成 (14) 2.3灾备模式介绍 (15) 2.4集团一期灾备项目关键指标要求 (15) 第3章业务系统灾备建设方案 (16) 3.1方案设计思路 (16) 3.2灾备中心VM规划 (17) 3.3信息披露系统灾备设计 (18) 3.3.1方案设计拓扑图 (18) 3.3.2虚拟服务器层面 (18) 3.3.3Oracle数据库设计 (19) 3.4股份门户网站灾备设计 (20) 3.4.1方案设计拓扑图 (20) 3.4.2虚拟服务器层面 (20) 3.4.3SQL Server数据库设计 (20) 第4章灾备网络概要设计 (21) 4.1方案设计拓扑图 (21) 4.2集团管理信息部部署方式 (22) 4.3上海宝山机房部署方式 (23) 4.4灾备数据业务流向 (24) 4.4.1Veeam灾备数据复制 (24) 4.4.2应用系统数据复制 (25) 4.5灾备切换场景及业务数据流向分析 (27) 4.5.1正常情况下的路由及数据流 (27) 4.5.2灾备切换场景概述 (28) 4.5.3灾备切换情况说明 (30) 第5章数据灾备及数据回复的实现过程 (31) 5.1数据灾备过程 (31)
数据灾备建设方案详细
. . 目录 一、需求分析 (3) 1.1 数据连续性面临挑战 (3) 1.2 需求分析 (6) 二、技术方案 (9) 2.1 方案一.数据集中保护建设方案 (9) 2.1.1方案设计 (9) 2.1.2方案说明 (9) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (12) 2.2.1方案设计 (12) 2.2.2方案说明 (13) 三、方案优势及技术说明 (16) 3.1 方案优势 (16) 3.1.1契合安全等级保护三级的建设 (16) 3.1.2业务连续性保障 (21) 3.1.3成本可控 (21) 3.1.4混合IT数据保护 (21) 3.1.5降低成本投入&最大化提高投资回报率 (22) 3.1.6极简化的数据保护系统 (22) 3.2 爱数备份柜数据保护技术 (22) 3.2.1 源端重复数据删除技术 (25) 3.2.2 虚拟化平台备份 (27) 3.2.3 LAN-free备份 (30) 3.2.4 远程复制(D2D2R) (31) 3.2.5 Oracle多通道备份等高级备份功能 (35) 3.2.6 操作系统备份与恢复 (37)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
数据中心机房容灾方案
数据中心机房容灾方案
前言: 数据中心全年不休地运行,一旦发生不可预知的灾难,如果对数据中心机房造成设备损坏将是一笔不小的损失,设备损坏至少还能弥补修复,但如果是宝贵的数据丢失,造成的损失则是无法计算的。 所以建设数据中心机房容灾方案,把有效的数据备份系统尤为重要,万一发生一些故障造成了数据丢失,还可以从备份系统中将数据还原回来,这就要使用数据备份技术,数据备份技术是将整个数据中心的数据或状态保存下来,以挽回硬件设备损坏带来的损失,还有逻辑错误和任务恶意拨号带来的损失,是将数据从在线状态剥离到离线状态的过程,这样做的根本目的是数据恢复,能够快速、正确、方便地恢复数据。 数据备份技术在存储系统中的意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的主要方式,机房的数据备份服务如日中天,大多数数据中心机房都提供数据备份的增值服务,但基本都是通过手工备份或免费的软件提供一些最简单的功能,得不到用户的认可,同时也限制了数据备份业务的快速增长,那有没有一种专业的备份软件,既拥有强大的功能,成本又比较低廉的数据备份服务平台。
零成本容灾方案让数据中心运营商轻松架设自己的增值备份服务平台,像卖虚拟主机一样卖数据备份服务,用户通过帐号自主管理,按空间大小和时间长短随时随地的管理数据备份服务。 1、服务模式:按需部署,按时服务,按空间大小和时间的方式提供数据备份服务; 2、低启动成本:按需投入硬件和带宽,服务启动时,只需将现有的容灾备份硬件安装上软件就可按空间大小和时间卖数据备份的增值服务。
3、容灾备份硬件不仅提供基于数据中心机房的合作,在下一步将会提供更多的在数据备份服务市场上更多的合作机会。 4、灵活的产品包装:根据容灾软件提供的强大的功能,灵活包装产品: (1)按容灾级别:本地备份,远程备份; (2)按空间大小:10G,20G,50G,100G等。。。 (3)按数据类型:文件备份,数据库备份,操作系统备份。。。 (4)按时间长短:1月,3月,1年,3年,5年等。。。。
数据中心灾备系统建设方案
数据中心灾备系统的分类 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。
应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: