公司灾备方案
企业灾备需求
某企业众多的业务系统中,由于前期都是分批进行搭建,每年产品选型也都有变化,业务系统的主机包括windows、linux、unix系统,存储产品也包括了IBM、EMC、HDS等,在面临众多产品及不同的生产环境时,灾备的需求需要进行细致的分析,其中包括以下几个步骤:
1、灾备咨询
2、容灾技术选型
3、生产系统整合
4、灾备系统投产
5、演练
1.1.1 灾备咨询
建设初期需要对生产系统进行全面的调研,不仅仅包括硬件信息的收集,更包括业务风险分析,业务关联性分析等。
通过对现有系统数据的收集,充分分析现有生产系统面临的挑战,以及生产中心所处位置的地理、天气、社会环境进行充分的分析,最终对同城灾备中心及异地灾备中心的选址给出合理的咨询交付物。
业务关联性分析方面需要跟业务部门进行沟通,梳理出关联业务的数据流向和数据依赖性,用来确认容灾最终的范围及重要程度,避免因为某些特定关联业务的梳理不到位,导致核心应用因为关联性问题,容灾级别降低或灾备项目建设失败情况的发生。
1.1.2 关键技术的选型
近几年来,容灾已经成为信息数据中心建设的热门课题。很多容灾技术也快速发展起来,对用户来说也有很广阔的选择余地。由于容灾方案的技术复杂性和多样性,一般用户很难搞清其中的优劣以确定如何选择最适合自己状况的容灾解决方案。下面就容灾建设中的备份及复制技术做一个深入探讨,最终为本次容灾中的各系统选择适合的容灾方式。
容灾系统要求生产中心和灾备中心同时工作,生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上,可以在应用层进行集群管理,当生产中心遭受灾难出现故障时可由灾备中心接管并继续提供服务。
和数据备份相比,数据复制技术具有实时性高、数据丢失少或零丢失、容灾恢复快、投资较高等特点。
但是数据复制技术不能代替数据备份技术,因为数据复制技术保证的是两地的数据一致及完整,但是他不能避免因为人员误操作、病毒或其他方式带来的数据丢失或破坏,所以就算有了完整的数据复制技术,也不能放弃数据备份。
根据数据复制的层次,数据复制技术的实现可以分为三种:存储系统层数据复制、操作系统数据复制和数据库数据复制。
数据复制技术的比较
下面对数据复制的三种技术做一个简单比较:
操作系统数据复制选择的是系统自身的镜像复制技术,或者安装第三方软件来进行镜像复制,对于操作系统会造成比较大的影响,对IO的压力很大,所以本次项目不考虑使用此种技术。
根据用户现有设备的情况,最终选择存储复制的方式来进行本次容灾的最终关键技术,因为在核心的数据库中,访问量很大,所以在存储复制的同时,我们采用数据库复制技术,将核心数据库进行了同城的数据库复制技术,并采用数据库复制软件,完成了核心数据库的读写分离。
在网络方面,同城采用DWDM方式连接,容灾中心采用fcoip的方式进行了连接,在网络层面采用OTV的技术,使两地之间“二层”打通,为后期实现双活数据中心打下了良好的基础。
1.1.3 生产中心整合
1.1.3.1 容灾中心SAN存储系统目标架构
存储系统目标架构描述:
? A-以核心边缘拓扑为主的双Fabric SAN架构;
? B-支持分层的虚拟化的存储系统,包括不同级别的磁盘系统和磁带备份设备,虚拟化设备,所有设备连接在核心交换机上;
? C-服务器资源池,支持各种类型的Unix和x86服务器,通过边缘交
换机与SAN相连;
? D-高IO需求服务器与核心交换及直接相连,直接访问磁盘存储,例如NAS 网关,备份服务器等;
? E-管理服务器,提供对所有存储系统组件的统一监控和管理;
? F-管理网络,提供管理服务器和各种不同的存储系统组件的通讯。
SAN网络目标架构:
采用核心-边缘架构的二级部署模式,核心交换机连接存储设备,包括磁盘和磁带库设备,边缘交换机连接服务器。
分级存储系统的目标架构:
核心业务系统结构化数据部署在高端存储设备上。
重要业务系统数据部署在中低端存储池。
业务系统数据保存在磁带库环境中,包括虚拟磁带库和物理磁带库。
备份系统目标架构:
业务系统数据备份采用数据先备份到虚拟磁带库上,之后再导出/迁移到物理磁带库上作离线保存。
核心业务系统单独配置一张HBA卡,用作备份环境的链路,和生产环境的存储业务数据流量进行隔离。
对于采用LAN备份方式的业务系统,建立独立的LAN环境,避免与生产的LAN环境产生资源竞争的情况。
1.1.3.2 SAN优化整合设计原则:
? SAN架构采用核心-边缘架构,冗余的双Fabric网络;
? 从冗余性和高可用性考虑,每个边缘交换机到核心交换机之间的ISL级联至少采用两条ISL级联线;容灾中心采用ISL Trunking;根据现状考虑部署ISL Trunking(对于数据库存服务器较多,较多高带宽流量主机(例如单个主机带宽流量>200MB/s );
? Core核心交换机的界定,所选的Core交换机端口数量不少于160口;对于高带宽流量的主机(例如单个主机带宽流量>200MB/s )可以直接连接到Core交换机,其它主机通过Edge交换机接入,向目标架构演进;
? 对于同城容灾的SAN环境,同城生产中心和容灾中心之间距离在10公里内,通过交换机直接ISL连接,本次SAN优化生产中心SAN网络需要与其它业务SAN实现统一,则SAN融合后整个SAN网络规模较大,中间链路波动会对生产端SAN环境有影响,建议考虑同城生产中心和同城容灾中心之间部署SAN Router,对生产和容灾中心进行隔离;
? 整合时需要考虑品牌,FOS及DOMAINID等。
针对SAN网络优化整合方案,其收益分析如下:
? 构建企业级统一的SAN网络架构,架构简单,根据业务需要灵活扩展
当前SAN网络按业务系统独立部署,存在多个SAN孤岛,不利于资源共享
? 满足下一步数据级容灾的要求
统一的SAN网络架构,利于后续数据级容灾工作的实施
实现FCIP设备共享,节省投资
? 实现集中的企业备份环境
采用基于LAN、LAN-Free的备份方式,提高备份的效率,
减轻对备份窗口紧张的压力
? 统一管理
建立统一的SAN基础架构进行统一监控管理
现状存在如下问题:
? SAN架构复杂,存在多个坚井式SAN网络孤岛
不利于资源的共享
? 备份效率不高
无法实现基于LAN-Free的备份
? 管理复杂,维护困难
多个孤立的SAN网络环境,不利于统一监控和维护
1.1.3.3 存储整合方案
从数据库的角度看,通过前期调研显示公司共有27个物理数据库,其中除人力资源应用系统外所使用的数据库都是Oracle 10g(15个,超过95%),物理数据库所使用的操作系统绝大多数都为AIX(37个),其余都为HP-UX操作系统(18个)和windows及linux操作系统(8个)。
从实现方式角度,当前数据库除3套采用HA方式实现,12套采用Oracle RAC,12套在单机上安装Oracle。
容灾系统的建设经过前期的咨询、现状调研分析、目标架构初步设计等阶段,在充分了解现有环境的基础上,以下述内容作为设计原则与前提条件:
§以业务影响分析作为容灾策略选择的重要依据;
§以应用影响分析和现状调研分析作为容灾方案的需求;
§参考国信办《信息安全技术信息系统灾难恢复规范》、《信息系统灾难恢复的规划及实施》、银行业金融机构信息系统管理指引、证券公司集中交易安全管理技术指引和人行发布的《银行业信息系统灾难恢复管理规范》--JR/T
0044-2008;
§综合考虑目标架构设计、容灾中心总体设计的内容作为数据级容灾方案设计的约束和输入;
基于以上多维度分析结论,综合成本(具体成本数据略)、及容灾实施对运营的影响、实施风险及未来应用级容灾的考量,确定采用数据库复制与
HPXP24000存储虚拟化复制相结合的容灾复制关键技术。
系统容灾等级确定为核心A+或A的采用应用级容灾技术,其他容灾范围数据采取存储虚拟化复制技术实现数据级容灾。容灾中心同时配置HPXP24000,在生产中心中,根据现有的高端存储类型,使用现有高端存储的存储虚拟化复制技术。
1.1.3.4 容灾数据复制设计策略
1) 对现有生产的影响小
容灾数据复制技术的设计,不应引起生产性能的大幅下降、也不应对现有对生产环境中的系统、应用、数据类型和整体结构产生较大改动。尽可能的选取适合生产环境的数据复制技术和模式,降低对生产系统的影响。
2) 多对一、容灾资源共享
对性质和类型(数据类型、存储位置、数据属性)相同或相近的数据尽可能的采用相同数据复制技术。采用多对一的数据复制技术,实现灾备中心资源共享,提供资源利用率、便于后期运行维护管理。
3) 健壮性、稳定性、容错性
数据复制技术和数据传输链路的设计要充分考虑其健壮性、稳定性和容错性。数据复制链路的设计要尽可能考虑高可用设计,确保数据的持续保护。
4) 数据完整性、一致性
数据复制的完整性、一致性是数据复制保护的关键考量点,需要我们在设计数据复制技术的时候充分考虑,不遗漏数据,容灾中心的数据要具备一致性和可用性。
5) 精简数据、节省空间和带宽
对非业务数据,例如操作系统数据,应用程序等,不纳入容灾保护范围,以达到节省磁盘空间、减少复制带宽。在不影响生产性能的前提下,数据传输考虑启用压缩功能,提高带宽资源利用率。
6) 集中复制
结合优化整合的工作,在合理的范围内,采用数据集中、存储集中、集中复制的策略。
7) 数据复制安全性策略
数据已经作为现代企业的IT架构最核心的部分,其在日常备份、数据迁移
和转移、数据远程传递复制过程中,数据安全须符合相关要求。
8) 数据恢复、演练
容灾方案设计必须考虑数据恢复性和可演练性。
1.1.4 灾备系统投产
灾备系统投产前需要完成以下步骤:
1、容灾中心数据初始化
数据初始化有多种方法,本次方案中采用存储复制技术。
2、容灾中心应用级容灾搭建
对应生产中心,将容灾中心的网络,应用服务器,数据库服务器,支撑服务器统一搭建。
3、容灾中心应用级系统测试
针对容灾中心的应用环境,进行业务测试,确保实现所有设计方案中的应用场景。
4、容灾中心运维
容灾中心的运维不仅仅是针对现有设备的巡检这么单一,需要包括以下几点:
1、硬件设备的正常运行。
2、复制链路的定期查询。
3、生产中心新购设备的追加。
4、生产中心的应用升级等。
1.1.5 演练
1.1.5.1 演练的目标
灾备系统建设完成后,灾备系统的灾难恢复预演是证明系统可用性的最有效手段。灾难恢复演练通过模拟灾难发生时的环境,对灾难恢复的相关人员、灾难备份系统和灾难恢复计划进行一次全面的检查和验证。
演练的目标为:
l 确认灾难备份方案实施的完成,并检验其可用性;
l 检验在灾备中心远程数据复制系统的有效性;
l 检验在灾备中心备份通信网络系统的可用性;
l 检验参与灾难恢复演练的网点可成功恢复约定的业务;
l 检验灾难恢复的时间是否在约定的时间目标之内;
l 检验灾难恢复预案中的流程、规程和操作文档的有效性;
l 检验灾难备份中心的场地、人员组织、设备和设施是否按合同约定的范围提供了灾难备份服务的能力。
1.1.5.2 演练覆盖的范围
不论真实切换还是模拟切换演练,演练的业务范围都将限于一定的业务部分,因此两种演练方式所能覆盖的业务范围是一致的。
演练的验证效果
l 真实切换演练:直接将生产系统切换至灾备系统,由灾备系统接管生产系统运行,在演练完成后,再将灾备系统回切至生产系统。该方式能够直接验证灾备系统的可用性。
l 模拟切换演练:在演练期间不中断总部电脑中心的生产系统运行,采用有效的方式模拟灾难场景,启动灾备系统,选取部分分支网点切换至灾备系统完成演练内容,验证灾备系统的可用性。
演练对生产的影响
l 真实切换演练:由于灾难备份系统的业务范围为核心业务,因此切换至灾备系统运行期间必定造成部分业务无法对外提供服务,包括一些关键的业务以及重要的服务渠道。此外,真实切换必须进行系统的回切(主要是数据环境的回切),回切期间全行的业务都将中断对外服务。因此,真实切换演练将会对生产业务造成较大的影响。同时开放平台采用数据冷备份,系统回切难度大,恢复时间较长。
l 模拟切换演练:通过一定的技术手段模拟总部电脑中心的灾难,演练过程仅会对参与演练分支网点的业务造成影响;并且通过合理选择演练时间,可以将对生产业务的影响降到最低。模拟测试无法与外联单位联测。
演练实施风险
l 真实切换演练:该方式涉及范围广,实施过程复杂,对生产系统影响大,演练方案除了需要验证灾备系统的有效性之外,还要充分考虑过程中可能对生产造成影响以及相关的应急措施。因此,该演练方式实施风险较高。
l 模拟切换演练:不论发生何种问题,都还有回退的空间,并且不会对真实业务造成任何损失。该方式实施风险较低。
1.1.5.3演练审核评估
在演练结束后,将对本次演练中各参与部门和演练网点的各演练工作记录进行汇总,对各部分汇总的记录和数据进行统一分析和评估后,对本次演练结果进行提出客观的总结报告,并对所需注意和改进的方面提出切实可行的建议。
随后,对灾难恢复预案中的相关文档及操作手册进行修改和完善,将灾难恢复预案正式定稿,并组织下发到各有关的部门及人员。
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
同城灾备系统实施方案
XXXXXXX客户中心机房设备监测及同城容灾系统项目 灾备系统实施方案 2011年5月25日 XXXXXXX有限责任公司信息中心
目录 第1章项目背景 (3) 第2章目标和范围 (3) 第3章灾备系统的规划 (4) 3.1.总体建设原则 (4) 3.2.灾备系统架构 (5) 3.3.数据复制策略 (5) 第4章灾备系统的实施 (6) 4.1.灾备DS5100的配置 (6) 4.1.1.磁盘组的划分 (6) 4.1.2.LUN的划分 (7) 4.1.3.存储HOST的配置 (8) 4.2.复制存储网络的配置 (9) 4.2.1.生产中心SAN连接 (10) 4.2.2.灾备中心SAN连接 (10) 4.2.3.Zone的划分 (10) 4.3.ERM的配置步骤 (12) 4.3.1.初始安装和配置 (12) 4.3.2.创建镜像关系对 (12) 第5章灾备数据验证 (19) 5.1.公文系统灾备数据的验证 (19) 5.2.邮件系统灾备数据的验证 (20) 5.3.财务银行系统灾备数据的验证 (21) 5.4.财务管理系统灾备数据的验证 (23) 5.5.统计报表系统灾备数据的验证 (24)
第1章项目背景 第2章目标和范围 灾备系统的建设是个循序渐进的过程,从灾备系统的业务和数据恢复能力上,可以将灾备系统分为数据级灾备系统和应用级灾备系统。数据级灾备系统的关注点在于数据保护,即灾难事件发生后如何确保重要信息系统的关键数据不会丢失或者遭到破坏。应用级灾备系统是在数据级灾备系统的基础上,不仅提供数据保护功能,而且还提供灾难事件发生后的业务接管能力。 XXXXXXX根据行业内信息系统的现状和灾备建设的总体规划,确定本项目的灾备建设目标为同城数据级灾备系统。 同城灾备系统与生产中心处于同一地理区域,面临同一区域性灾难风险,故同城灾备系统用于非区域性灾难事件,即:生产中心发生的设备故障,或者人为操作错误,以及生产中心所在建筑发生的水灾、火灾、电力异常等突发事件,导致生产中心重要信息系统的关键数据部分损坏或者完全丢失,致使生产中心业务系统陷于停顿。 本项目中,灾备系统建设的范围将涵盖集团公司重要信息系统的关键数据,这些重要信息系统包括: ?财务银行系统 ?财务管理系统 ?统计报表系统 ?人力资源系统 ?运销系统 ?协同办公系统
灾备技术分析
1.1.1灾备技术分析 1.1.1.1灾备等级建议 设计一个灾备系统,需要考虑数据安全保障、网络带宽、数据备份/恢复可用,关系到备份/恢复数据量大小、数据中心和灾备中心间的距离和数据传输方式、灾难发生时要求的恢复速度等。根据这些因素,通常将灾备分为四个等级。 第0级,无灾备中心:这一级灾备,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级,本地磁带备份,异地保存:在本地将关键数据进行备份,然后送到异地保存。灾难发生后,按照预定数据恢复程序恢复系统和数据。 第2级,主备站点备份:在异地建立一个热备份点,通过网络以同步或异步方式把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点将接替主站点的业务,从而维护业务的连续性。 第3级,活动灾备中心:在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份需要配置专用的硬件设备和复杂的管理软件,需要的投资相对而言是最大的,但恢复速度也是最快的。 通过比较分析,本项目拟采用灾备第2级进行数据灾备系统的建
设。 1.1.1.2灾备类型分析 灾备系统可以分为业务级灾备、数据级灾备、应用级灾备共三种类型。 (1).业务级灾备:主要在应用软件开发阶段,对数据进行主用数据库和灾备数据库的提交,这种方式需消耗10%左右的主机资源,对网络的要求也很高,因为其数据几乎是实时传递的,此外这种方式对系统开发人员要求极高,要注意每个模块跟数据相关的代码,否则极容易出现数据不一致的情况。 (2).数据级灾备:有基于存储阵列的数据镜像和基于管理软件的数据镜像两种方式。前者跟主机以及现有的IP网络没有关系,它通过FC(或FC-IP-FC)来实现阵列一级的数据同步,整体投资大,但数据安全性最有保障,且应用系统较多时实施较方便;后者需消耗10%~30%的处理器资源,对网络环境依赖较大。传统的数据备份可以认为是初级的数据级灾备方式,只是实效性差。 (3).应用级灾备:主要用于基于数据库的灾备,这种方式的系统变更的数据可以通过数据库本身的功能,通过IP网络从数据中心复制到灾备中心,这种方式不用兼顾应用层面和存储层面,整体成本是比较低的。传统的应用级灾备是通过主机一级的卷复制来实现数据灾备,对网络、主机的资源消耗较大。 根据业务需求并通过比较分析,本项目拟采用应用级的数据灾备方案。
医院数据中心异地灾备系统建设
1 医院数据中心异地灾备系统建设 医院数据中心 异地灾备系统建设 项目建议书 迪思杰(北京)数码技术有限公司 2010-8-24 目录
1 项目背景 随着医院信息化进程的不断深化,信息系统成为了支撑医院业务运行的重要平台,医院的全部业务服务来运作。为了保证该系统的稳定、安全、有效的运行,医院的IT部门都采用了双机、RAID、盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。但大部制,一旦数据库或硬件出现故障,较长时间不能恢复,对医院来说都是一次灾难,将会给给医院的了极大的经济损失: ü广东省人民医院电脑故障让患者受累 ü北京妇产医院挂号故障千人排队苦等 ü上海市第十人民医院停机4个多小时 ü通山县人民医院电脑故障无法交费老汉等2小时猝死检测室 ü闵行区医院电脑故障千余人等数小时挂号 ü华山医院网络故障2小时取不了药 ü中山市中医院系统出现故障,医院收费环节完全瘫痪,导致数千人看病受到ü第八人民医院医院电脑临时出故障沟通不畅引患者投诉 ü北京安贞医院电脑系统出现故障,造成大厅聚集近百名患者 ü上海一医院突发电脑故障造成大量病人滞留 ü齐鲁医院电脑突发故障患者排长队苦等 ü上海龙华医院电脑系统故障致排队人群至门口 ü东方医院电脑系统突发故障数百患者苦等三小时 因此迫切需要建设容灾系统,以保证计算机业务系统的连续运行,并提高信息系统抵御突发性灾难 本方案是迪思杰(北京)数码技术有限公司根据****医院提出的以上需求,所提出的利用DSG Real 的实时复制,从而满足“建设容灾系统,实现数据的远程备份和业务的不中断运行“的需求。DSG Realsync数据同步复制目前在国内有200多家客户,占到第三方数据复制软件市场70%以上的
XX银行灾备系统建设
银行灾备系统建设 在建设灾备系统的过程中,XX银行遵循国际灾备组织的科学方法论,在风险分析、业务影响、灾备策略、技术方案、业务连续性等灾备建设的各环节,借力专业服务商的能力与经验,在较短的时间内快速、高效地完成XX银行灾备系统的建设工作。 近年来,随着业务的高速发展,XX银行信息化建设的力度也越来越大,各类系统和数据逐步实现大集中,IT对业务的整体覆盖率达到84%。IT的大集中也带来了系统风险的集中。作为银行业务连续运行的保障,灾备系统建设一直都是科技部门的一项重要工作。XX银行十分重视这项工作,其灾备系统建设经历了数据异地备份、灾备系统外包和自建灾备中心等几个阶段。本文将对XX银行的灾备系统建设进行回顾和思考,并探讨了下一步的建设思路。 一、建设灾备系统的必要性 1.银行业务发展的需要 相关资料表明:金融行业在灾难停机两天内所受损失为日营业额的50%,如果在两个星期内未能恢复信息系统的正常运作,75%的公司将出现业务停顿,43%的公司可能再也无法开业,没有实施灾备系统措施的企业60%将在灾难后的2~3年间破产。由此可见,灾备和业务连续性建设直接关系银行生死存亡和可持续性发展的关键问题。 2.监管合规性的要求 一直以来,监管部门对银行信息科技风险管理给予了高度重视,近期也已连续发布了一系列的监管指引和要求。银监会下发的《商业银行数据中心监管指引》中明确要求:商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模一千亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持。业务的发展和监管,都要求必须建立起完善的灾备体系和业务连续性保障体系。 二、灾备系统建设思路 如何建设灾备系统需要周密规划:除了要考虑技术实现外,还要考虑各类业务的不同需要;除了考虑资源投入外,还要考虑产出和利用;除了考虑通用的灾备模式,还要考虑自身的情况和能力。总之,没有所谓最好的灾备系统,只有最符合自身需要的灾备系统。 1.建设模式选择 目前,国内银行在进行灾备体系建设时一般有自建和外包两种模式,各有优缺点。自建是指银行独立建设数据中心,此模式具有较高的可靠性与安全性,但投入大、周期长,对银行技术人员的能力要求较高,适用于大型金融机构。外包是指由专业服务商在其数据中心内为银行提供数据与系统的灾备服务,此模式也能达到一定可靠性,投入小、周期快,对银行
灾备系统技术方案
目录 第1章灾备系统技术方案 (3) 1.1异地灾备项目概述 (3) 1.1.1项目目标 (3) 1.1.2项目范围 (3) 1.1.3项目建设原则 (3) 1.2项目建设整体集成工作需求分析 (4) 1.2.1XX图书馆异地灾备系统的总体要求分析 (4) 1.2.2XX图书馆存储设备现状分析 (6) 1.2.3异地灾备存储系统的技术要求分析 (8) 1.2.4项目建设重点工作分析汇总 (8) 1.2.5项目建设工作难点分析 (10) 1.3灾备系统技术方案 (13) 1.3.1方案的总体设计 (13) 1.3.2灾备建设的总体方案 (14) 1.3.3数据级灾备平台设计 (31) 1.3.4灾备链路及SAN网络设计 (33) 1.3.5核心业务数据同步复制技术方案 (38) 1.3.6非核心业务数据异步复制技术方案 (47) 1.3.7长期保存数据的灾备技术方案 (55) 1.4我方投标灾备技术方案优势 (59) 1.4.1与现有存储系统整合最好的灾备方案 (59) 1.4.2提供业界最先进存储灾备技术 (60) 1.4.3最合理的SAN网络设计及灾备链路方案 (60)
1.4.4采用业界评价最高的存储 (61) 1.4.5业内唯一可提供100%数据可用性承诺的存储 (62) 1.4.6业界公测性能排名第一的存储 (63) 1.4.7业界第一款支持双活存储集群的存储 (67) 1.4.8内置存储虚拟化功能 (72) 1.4.9扩展能力极其出色 (82)
第1章灾备系统技术方案 1.1异地灾备项目概述 1.1.1项目目标 通过建立XX图书馆异地灾备系统,提高XX图书馆核心业务系统的风险抵御能力,避免或减少灾难打击和重大事故对XX图书馆及XX图书馆核心业务系统和重要系统造成的损失,确保核心业务系统的数据安全和作业持续性,实现核心业务数据异地实时同步复制、非核心业务数据以及各类数字资源异地保存。 1.1.2项目范围 1、异地灾备系统的建设:包括存储设备、配套设备及软件的安装、调试和集成,机房综合布线实施等。 2、异地灾备系统的培训:提供异地灾备系统使用及运维培训,确保用户能够熟练掌握、使用和维护异地灾备系统。 1.1.3项目建设原则 XX图书馆异地灾备系统建设须遵循以下原则: 1、可靠和实用性原则 异地灾备系统的设备选型、设计规划和实施方案、运维方案等方面均需考虑可靠性,实用性。 2、可扩展性原则 异地灾备系统的设备选型和软件应充分考虑可扩展性,能满足由于业务增长和业务需求带来的扩展要求。 3、成本效益原则 根据灾难恢复目标,按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原
虚拟化技术灾备解决方案原理分析
虚拟化技术灾备解决方案原理分析 虚拟化技术灾备解决方案的核心思想是双向复制,数据在其他地方实时产生一份可用的副本,此副本不需要做数据恢复,即可投入使用,当中断恢复后再还原回去。 当主服务器突然发生故障或者因其他损坏而停止工作时,和主服务器同步并做备份的虚拟主机开始启动,它将临时客串成为主服务器,同时向管理员发送邮件或者直接发送通知到管理员的移动终端上。当主服务器恢复后,虚拟机上包括操作系统、数据库、应用程序和其他相关数据都被无缝地迁移回原来的主服务器。完成这些操作只需要轻松地点击几下鼠标,用户根本感觉不到曾有业务中断。“这一切都是利用虚拟化技术灾备解决方案所带来的方便。”Novell公司工程师杨英宏说。 用户大量的业务系统依靠IT作为支撑,如果IT系统环境出现问题,将很难保证业务的正常运行,同时带来较大损失。市场上流行着各种各样的灾备技术和系统,但是,由于传统灾备系统的安装、配置和复杂度比较高,价格也比较昂贵,用户80%的投入只保护了20%的服务器,而且并不能真正保证业务运行。 灾备的目的是当灾难发生后,要立即恢复系统,尽快投入使用,所以灾备采用的各种技术,无论是数据备份、数据复制还是其他技术,都将围绕着业务的连续来进行。衡量这些灾备技术的指标主要是RPO(Recovery Point Object,恢复点目标)和RTO(Recovery Time Object,恢复时间目标)。 在虚拟化技术的灾备解决方案中,把要备份的目标定义为工作负载,这是指独立于硬件平台之上的一些应用运行环境,包括操作系统、数据和应用。 虚拟化技术灾备解决方案的核心思想是双向复制,数据在其他地方实时产生一份可用的副本,此副本不需要做数据恢复,即可投入使用,当中断恢复后再还原回去。数据复制的最大好处是副本数据立即可用,没有数据恢复时间,RTO 非常好。因为是实时复制,RPO也非常好,几乎不会丢失多少数据。
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
服务器灾备方案
服务器灾备方案 一、服务器灾备的目的 服务器灾备计划就是在平时对服务器的重要数据、数据库、配置文件、应用服务等做备份,为了在发生重大灾难或者事故后,能尽快将原服务器中重要的数据、数据库或者应用服务等恢复出来继续给客户提供服务。 ※本方案适用于基于Windows操作平台下的服务器。 二、主要的服务器备份方式 按备份系统的准备程度,可将其分为冷备份、温备份和热备份三大类。 冷备份备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境, 应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,节省通信费用,通信环境要求不高。缺点:恢复时间较长,一般要数天至1周,数据完整性与一致性较差。 温备份将备份系统已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,通信环境要求不高。缺点:恢复时间长,一般要十几个小时至数天,数据完整性与一致性较差。 热备份备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与当前应用系统数据的同步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。优点:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。 在计算机服务器备份和恢复中,冷备份服务器(cold server)是在主服务器丢失的情况下才使用的备份服务器。冷备份服务器基本上只在软件安装和配置的情况下打开,然后关闭直到需要时再打开。 温备份服务器(warm server)一般都是周期性开机,根据主服务器内容进行更新,然后关机。经常用温备份服务器来进行复制和镜像操作。 热备份服务器(hot server)时刻处于开机状态,同主机保持同步。当主机失灵时,可以随时启用热备份服务器来代替。
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
DR容灾网关--技术方案(本地灾备 简要)
为满足核心业务、数据的保护,本次灾备建设方案主要对多台Windows、Linux服务器及虚拟机服务器镜像保护。采用基于柏科DR容灾网关系统实现数据灾备解决方案:使用DR容灾网关对核心数据进行镜像,采用快照实现数据的逻辑错误恢复,采用一键式P2V启动功能实现操作系统的快速恢复;在本地信息中心,使用数据容灾网关特有的备份、归档功能对数据进行离线保护,最大程度对数据进行全方位的保护。 数据镜像 FC-SAN 数据镜像 部署说明 在生产中心部署一套DR3300容灾网关,利用DR3300容灾网关的数据镜像、智能快照、CDP持续数据保护、远程复制等技术实现本地应用级灾难接管。 ●架构规划 在生产中心增配一台DR容灾网关系统,DR容灾网关采用旁路非侵入式部署,只需加入FCSAN存储网络,即可以对生产中心多台服务器本地硬盘的操作系统、应用及核心存储数据进行保护,实现本地数据容灾保护。 在生产中心配备用虚拟化平台,可在本地系统出现故障时,5分钟内实现P2V 应用级业务接管。 ●业务及数据保护 客户端代理:在生产中心受保护服务器上安装客户端磁盘Agent映像代理软
件,将中心服务器硬盘数据或磁盘阵列数据镜像到DR容灾网关中。DR容灾网关通过磁盘Agent代理软件与这些应用程序集成或被直接调用,有相关的代理程序驱动数据库进入静止状态来做快照,来保证数据的一致性。 数据镜像:将DR容灾网关分别与应用服务器连接并分配相应的保护数据卷,满足各应用服务器数据的保护需求。平时对核心服务器的系统卷和数据卷均做镜像(MIRROR),通过磁盘镜像技术可以防止核心磁盘存储系统或服务器磁盘故障,发生故障时可以直接用DR容灾网关接替工作,对外提供服务,数据零丢失快照保护:通过对镜像的数据快照保护,保证了一体化保护设备上面保存了各应用服务器关键数据的多个历史副本,从而在发生逻辑错误(人为误删除、病毒感染、软件故障等)时可以快速恢复数据,重新起用应用。 数据的一致性保证: Oracle、MSSQL等都是结构化数据库,DR容灾网关快照与这些应用程序集成或被直接调用,有相关的代理程序驱动数据库进入静止状态来做快照,来保证数据的一致性。 持续I/O数据保护:对每个I/O操作进行持续“录像”保护,如果发生的是误删除、数据文件病毒感染、数据库损坏、数据不一致等情况,可恢复最近任意时间点的数据,数据丢失量(RPO)达到秒级。 远程数据复制:可以通过IP网络采用加密压缩和精简复制技术,将本地生产中心数据完整地复制到异地的DR容灾网关设备上,实现真正的异地容灾系统,使用精简灾备和数据压缩等传输技术,数据传输带宽只需要传统灾备1/8-1/32,传输成本大为降低。(后期可升级建设灾备站点) 灾难恢复 对数据存储的保护:如果本地生产中心核心磁盘存储系统故障,可以直接用DR容灾网关接替工作,对外提供服务,在数据“零”丢失的同时保证业务的连续性,避免了原有存储系统的单点故障。 远程启动功能:如果本地服务器操作系统故障,可用通过DR容灾网关SAN BOOT功能实现远程启动恢复操作系统和应用系统,防止操作系统和应用系统的故障。
两地三中心灾备解决方案
两地三中心灾备解 决方案
现,可实现生产与灾备服务器之间数据的实时复制和应用的快速切换。异地灾备中心由于其与生产中心不在同一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心能够实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。 1. “双活”+异地容错的技术方案 1.1 备端在线两地三中心灾备方案网络设计 本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心能够用备份数据进行业务的恢复。针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。网络拓扑和部署如下:
2.2 备端在线容灾系统设计 在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。经过Web管理界面配置镜像对象、全量和增量策略等。 1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图:
Nutanix超融合平台双活与灾备技术介绍
Nutanix 超融合平台双活与灾备技术介绍
1Replication and DR 关于视频解说,你可以查看以下链接:https://youtu.be/AoKwKI7CXIM Nutanix提供原生的容灾(DR)和复制功能,它们构建于“快照”&“克隆”等功能之上。Cerebro是在分布式存储(DSF)中负责管理DR和复制的组件。Cerebro 运行于每个节点之中,通过内部选举产生Master(类似于NFS Master),并由此节点管理复制任务。如果当Cerebro Master所在的CVM发生故障,剩余的节点将选举出新的Master。通过
这将让管理员能够灵活的配置复制功能,从而更好的满足公司需求。 Implementation Constructs 在Nutanix的DR,包含以下主要的功能组件: 远程站点(Remote Site) ●主要角色:远程站点的Nutanix群集 ●描述:远程站点的Nutanix群集,用于充当备份或DR的目标端。 专家提示: 请确保容灾端有足够的资源(计算/存储)用于接管生产端的业务虚机。 保护域(PD/Protection Domain) ●主要角色:同时保护的多个“虚拟机/文件”的逻辑组 ●描述:一组多个虚拟机或文件基于某个相同的保护策进行复制保护。一个PD可以 保护一整个容器(Container)或你所选中的多个虚拟机或文件。 专家提示: 你可以针对不同的RPO/RTO需求,创建都个不同的PD。例如你可以针 一致性组(CG/Consistency Group) ●主要角色:PD中多个相关联的VM或文件构成的一个子集,以实现故障时一致性。 ●描述:PD中多台相关联的VM或文件需要在“同一时刻”发起快照。从而确保在虚 拟机或文件回滚时的数据一致性。一个PD中可包含多个CG。
数据灾备建设实施方案
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术案 (6) 2.1 案一.数据集中保护建设案 (6) 2.1.1案设计 (6) 2.1.2案说明 (7) 2.2 案二.业务系统应用容灾及集中保护平台建设案 (11) 2.2.1案设计 (11) 2.2.2案说明 (11) 三、案优势及技术说明 (15) 3.1 案优势 (15) 3.1.1契合安全等级保护三级的建设 (15) 3.1.2业务连续性保障 (20) 3.1.3成本可控 (20) 3.1.4混合IT数据保护 (20) 3.1.5降低成本投入&最大化提高投资回报率 (21) 3.1.6极简化的数据保护系统 (21) 3.2 爱数备份柜数据保护技术 (21) 3.2.1 源端重复数据删除技术 (24) 3.2.2 虚拟化平台备份 (25) 3.2.3 LAN-free备份 (29) 3.2.4 远程复制(D2D2R) (30) 3.2.5 Oracle多通道备份等高级备份功能 (34) 3.2.6 操作系统备份与恢复 (36)
一、需求分析 1.1 数据连续性面临挑战 如保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各面的破坏和侵袭、因此,具备快捷便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
容灾备份技术
容灾备份技术 从广义上讲,任何提高系统可用性的方法,都可称之为容灾。由于容灾主要是保护数据安全,或者说对数据进行维护。因此,以前常规采用的数据备份容易造成“备份的数据”与“数据库中的数据”不一致,使数据库很难恢复;而且,通过磁带备份恢复数据需要很长时间,恢复阶段中业务将处在停滞状态。同时,由于备份介质与生产系统之间的在线交易在物理上不好分开,所以当机房发生危险,如火灾、水灾以及其他的灾难性事件发生时,企业对数据的依赖性变强。数据丢失将导致企业的业务瘫痪,以至破产。 因而对业界来说,迫切需要解决的问题是:对那些关键应用来说,如何能保证书数据的安全性,以便能抵御灾难性的能力。 1.基于存储级的数据复制容灾软件: 这种容灾技术是实现基于智能存储系统的远程数据复制,大多都有开放性差的特点(不同厂家的存储设备系统一般不能配合使用)、对于主备中心之间的网络条件(稳定性、带宽、链路空间距离)要求较苛刻等缺点。 A.IBM PPRC IBM的PPRC(Point to Point Remote Copy,点对点远程复制)复制技术是基于ESS企业级数据存储服务器,通过ESCON(Enterprise Systems Connection,企业管理系统连接,是一种光纤通道)通道建立配对的逻辑卷容灾技术。这是IBM的最高级别容灾方案,主要适用于大、中型和电信、金融企业选用。 B.HP Continuous Access XP 一般而言,关键任务系统可以根据应用种类、恢复时间、丢失数据大小、连接方式以及距离的远近来选择容灾的方式。其中,应用种类包括数据库-裸盘系统、数据库-文件系统、文件(数据、媒体等)。在此基础之上,企业可以实施容灾的层次包括主机、SAN-SAN以及磁盘阵列到磁盘阵列三种方式。为此,HP提供了OpenView存储镜像软件(主机层次容灾)、CASA(SAN层次容灾)、XP CA以及EV A CA(磁盘阵列层次容灾)等方案来帮助用户实现不同的容灾方式,保证业务连续性。
智慧医院系统灾备项目解决方案
智慧医院系统灾备项目解决方案
目录 1 需求分析 (3) 1.1面临的挑战及需求 (3) 1.2建立高效灵活的数据容灾和备份解决方案 (3) 2 可行性分析 (4) 2.1建设目标 (4) 2.2建设思路 (4) 2.3 设计原则 (5) 3 系统建设方案 (5) 3.1 现状分析 (5) 3.2灾备建设 (6) 3.2.1统一存储架构设计 (6) 3.2.2双活数据中心存储设计 (7) 3.2.3 灾备中心整体架构拓扑图 (8) 3.2.4网络灾备拓扑图设计 (9) 3.2.5本地及远程数据备份系统MetroCluster设计 (9) 3.2.6 FlashCache与FlashPool加速区别与对比 (12) 3.2.7 虚拟化环境备份VMware VDP (14) 3.2.8 方案配置 (15) 4 方案优势 (17) 4.1统一存储架构 (17) 4.2读写的高性能 (18) 4.3安全性 (19) 4.3.1完善的应用连续性和数据安全保护解决方案 (19) 4.3.2数据的高可靠性 (21) 4.3.3 Oracle Dataguard 的优势 (21) 4.3.4备份数据一致性和100%可恢复特性 (24) 4.3.5对于个人文件数据的安全性 (26) 4.3.6重复数据删除 (26) 4.3.7国家标准《信息系统灾难恢复规范》最高等级要求 (27) 4.3.8灵活的多元化管理 (28) 5 未来规划 (28) 5.1横向和纵向的系统高扩展性 (28) 5.2重新规划与定义将退役设备 (29) 5.3对未来“云计算”数据中心的支持 (31) 6 厂商介绍 (32)
数据灾备建设方案
目录 一、需求分析 ................................................................................................................. 1.1 数据连续性面临挑战 1.2 需求分析 二、技术方案 ................................................................................................................. 2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明 三、方案优势及技术说明 ........................................................................................... 3.1 方案优势 3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障 3.1.3成本可控 3.1.4混合IT数据保护 3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统 3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制(D2D2R) 3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康
系统容灾技术方案大全
系统容灾技术方案大全
目录 一、数据中心灾备系统的分类 (3) 二、数据库远程复制和异地容灾方案相关分析 (11) 三、数据备份与数据容灾 (14) 四、重复数据删除成就异地容灾 (15) 五、金税工程三期背景下省级容灾备份建设探索 (22) 六、安徽中烟数据集中容灾系统建设实践与探索 (36) 七、推荐九个容灾解决方案 (42) 八、推荐九个容灾解决方案 (42) 九、GDS灾难恢复解决方案 (62) 十、多级企业数据容灾解决方案对比 (65)
一、数据中心灾备系统的分类 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据中心灾备系统的 分类情况。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。
商业银行灾备体系建设方法分析
商业银行灾备体系建设方法分析 (发表于《金融电子化》2010年10月刊) 2012-03-23 16:26阅读(31)评论(0)商业银行灾备体系建设方法分析 随着金融业务对信息系统的依赖性日益增强,商业银行越来越重视生产中心信息系统的高可用性,投入了大量资源和人员。但是,在灾备体系建设方面,一方面由于起步较晚,另一方面由于我国还没有发生过导致银行生产中心瘫痪的灾难性事件,所以各家商业银行的经验并不是很丰富。本文在分析并明确灾备工作定位的基础上,归纳设计了灾备体系框架,并介绍了建设灾备体系的基本步骤,以供参考。 一、灾备工作定位 对企业来说,造成关键业务功能或流程中断的时间超过企业最大容忍程度的突发事件,都可以认为是灾难。对商业银行来说,由于几乎所有金融业务都依赖于信息系统的支撑,所以灾备管理通常是指信息系统的灾难备份与恢复管理,目的是为了应对生产中心信息系统发生严重故障或者瘫痪,已不能在可接受的时间内在生产中心本地恢复,通常需要将信息系统切换到灾备中心运行的情况。 灾备管理、应急管理、业务连续性管理和风险管理是经常容易混淆的几个概念。根据巴塞尔协议,商业银行风险管理包括对市场风险、信用风险和操作风险的识别、评估、监控、缓释和控制。业务连续性管理主要针对可能导致业务中断的风险或者已经发生并导致业务中断的事件进行管理。应急管理主要关注对各种突发事件的应急处置,该突发事件不一定会导致业务中断,但一定会对业务造成影响。可见,业务连续性管理和应急管理都是风险管理的组成部分,并且业务连续性管理与应急管理之间存在一部分交集,这个交集就是对导致业务中断的突发事件的管理。灾备管理是业务连续性管理和应急管理交集中的一种极端特殊情况,是专门针对IT灾难的。上述各个概念之间的关系及举例如下图所示: