数据中心灾备体系设计详细介绍与分析
数据中心解决方案之灾备方案设计
应用保护
1 2
应用高可用性
通过负载均衡和容错技术,确保应用的高可用性 。
应用快速恢复
在应用故障时,能够快速恢复应用,减少停机时 间。
3
应用版本控制
对应用进行版本控制,确保应用的一致性和可维 护性。
基础设施保护
基础设施冗余
通过冗余设计和容错技术,确保基础设施的可靠 性和稳定性。
基础设施监控
对基础设施进行实时监控,及时发现和解决潜在 问题。
需求分析与规划
需求调研
全面了解业务需求,包括数据量、业务连续性要求、技术环境等。
风险评估
识别潜在的数据丢失或业务中断风险,为灾备方案设计提供依据。
方案设计与评审
技术选型
根据需求和风险评估结果,选择适合的灾备技术方案。
方案评审
组织专家对设计方案进行评审,确保方案的合理性和可行性。
方案实施与部署
资源准备
详细描述
政府机构的灾备方案需要考虑数据备份、恢复策略、灾 难恢复计划等多个方面,以确保在灾难发生时能够快速 恢复政务服务。同时,还需要考虑数据加密和安全传输 的问题,以确保数据不被窃取或篡改。
教育行业灾备方案案例
总结词
教育行业需要确保教学和管理的正常进行, 因此需要设计稳定可靠的灾备方案来保障业 务的正常运行。
要点二
详细描述
金融行业的灾备方案需要考虑数据实时备份、快速恢复、 高可用性和容错能力等多个方面,以确保在灾难发生时能 够快速恢复业务运营。同时,还需要考虑数据加密和安全 传输的问题,以确保数据不被窃取或篡改。
政府机构灾备方案案例
总结词
政府机构需要确保关键信息基础设施的安全和稳定,因 此需要设计安全可靠的灾备方案来保障政务的连续性。
数据灾备方案
数据灾备方案【数据灾备方案】一、概述数据灾备方案是为了保证企业数据的安全性和可用性而制定的应急预案。
在遭受自然灾害、硬件故障、人为错误等意外情况时,通过备份和恢复数据,确保业务连续运行,减少数据丢失和业务中断的风险。
本文将详细介绍数据灾备方案的设计和实施。
二、需求分析1. 数据安全性:确保数据备份的完整性和机密性,防止数据泄露和篡改。
2. 数据可用性:在主数据中心发生故障时,能够快速切换到备份数据中心,保证业务的连续性。
3. 数据恢复速度:尽可能缩短数据恢复时间,减少业务中断对企业的影响。
4. 成本控制:在满足数据安全和可用性的前提下,尽量降低灾备方案的成本。
三、方案设计1. 灾备目标:根据业务需求和风险评估,确定数据灾备的目标,包括恢复时间目标(RTO)和恢复点目标(RPO)。
2. 数据备份:定期对主数据中心的数据进行备份,并将备份数据传输到备份数据中心。
备份数据的存储应采用可靠的存储介质,如磁带库或者云存储。
3. 数据同步:采用实时或者定期的数据同步机制,确保主备数据中心之间的数据保持一致性。
常用的数据同步方式包括同步复制和异步复制。
4. 备份数据中心:选择合适的备份数据中心,应具备良好的基础设施条件和安全措施,如稳定的电力供应、防火墙、安全监控等。
5. 灾备设备:备份数据中心应配置与主数据中心相似的硬件设备,包括服务器、存储设备、网络设备等,以便快速切换和恢复业务。
6. 灾备测试:定期进行灾备演练,验证灾备方案的可行性和有效性。
演练过程中要摹拟真正的灾难情景,评估数据恢复时间和业务连续性。
四、方案实施1. 灾备团队:成立专门的灾备团队,负责灾备方案的实施、维护和演练。
团队成员应具备相关的技术和经验。
2. 灾备流程:制定详细的灾备流程,包括数据备份、数据同步、灾备切换、数据恢复等环节。
确保每一个环节都有明确的责任人和操作步骤。
3. 监控和报警:建立灾备监控系统,实时监测主备数据中心的状态和数据同步情况。
数据中心灾备方案
数据中心灾备方案在当今信息化时代,企业的数据安全和稳定性变得越来越重要。
面对各种可能的灾难和风险,一个可靠的数据中心灾备方案至关重要。
本文旨在探讨数据中心灾备方案的设计和实施,以确保企业数据的持续可用性和业务的稳定运行。
一、数据中心灾备方案的概述数据中心灾备方案是指在面对各种灾难事件时,能够保障企业数据和业务的正常运行的一套综合性解决方案。
数据中心灾备方案通常包括以下几个方面的内容:1. 风险评估和分级:首先需要对企业所面临的风险进行评估和分级,以确定哪些风险有可能对数据中心的正常运行造成影响,根据风险的重要程度为不同风险设置相应的应对措施。
2. 数据备份和恢复:数据备份是灾备方案中的核心环节。
企业应采取定期备份数据,并将备份数据存储在离散的地点,以免单点故障。
同时,备份数据的完整性和可恢复性也需要进行测试和验证,以确保在灾难发生时能够快速、准确地恢复数据。
3. 虚拟化和容灾:通过虚拟化技术,可以在不同的数据中心之间实现业务的快速迁移和恢复。
通过构建虚拟的镜像或快照,可以在灾难发生时将业务从一个数据中心切换到另一个数据中心,减少业务中断时间。
4. 网络和安全保障:灾备方案中必须考虑网络的连通性和安全性。
通过配置冗余网络设备和网络链路,可以确保数据中心的网络在灾难发生时依然可用。
同时,还需要采取一系列的安全措施,如防火墙、入侵检测系统等,以防止未经授权的人员进入数据中心。
5. 预案和演练:制定详细的应急预案,并定期进行演练和测试。
通过模拟各种可能的灾难事件,可以评估和验证灾备方案的有效性,并及时修订和改进。
二、数据中心灾备方案的设计和实施1. 风险评估和分级在设计数据中心灾备方案之前,企业需要对可能存在的风险进行评估和分级。
这包括自然灾害风险(如地震、火灾、洪水等)、人为操作错误风险、硬件故障风险等。
对于不同的风险,需要制定相应的措施进行缓解和应对。
2. 数据备份和恢复数据备份是保障数据中心正常运行的关键环节。
数据中心解决方案之灾备方案设计
数据中心解决方案之灾备方案设计灾备方案设计是数据中心解决方案中至关重要的一环。
在面对自然灾害、网络攻击、硬件故障等各种风险时,灾备方案能够保证数据中心的连续运行和业务的可用性。
本文将详细介绍灾备方案设计的基本原则、关键步骤以及常见的灾备技术。
一、灾备方案设计的基本原则1. 高可用性:灾备方案应确保数据中心在面临灾难时能够快速恢复并保持业务的连续运行。
为了实现高可用性,可以采用冗余设备、多路径网络以及自动故障转移等技术手段。
2. 数据完整性和一致性:灾备方案应确保数据在灾难发生时不会丢失或者损坏,并保持与主数据中心的一致性。
为了实现数据完整性和一致性,可以采用数据备份、数据同步以及事务日志记录等技术手段。
3. 快速恢复时间目标(RTO)和恢复点目标(RPO):灾备方案应根据业务需求确定合理的RTO和RPO。
RTO是指从灾难发生到数据中心彻底恢复正常运行所需的时间,RPO是指在灾难发生前能够恢复的数据的时间点。
根据业务的重要性和可承受的风险,灾备方案可以采用不同的技术手段来实现较低的RTO和RPO。
二、灾备方案设计的关键步骤1. 需求分析:根据业务需求和风险评估,确定灾备方案的目标和要求。
例如,确定RTO和RPO的具体数值,确定需要保护的关键业务系统和数据。
2. 风险评估和业务影响分析:评估可能的灾难类型和风险,并分析其对业务的影响。
例如,自然灾害可能导致数据中心无法正常运行,网络攻击可能导致数据泄露或者系统瘫痪。
3. 方案设计:根据需求和风险评估结果,设计灾备方案的整体架构和技术方案。
包括选择合适的灾备技术、确定灾备设备的位置和配置、设计数据同步和备份策略等。
4. 测试和验证:在实施灾备方案之前,进行测试和验证以确保其可行性和有效性。
包括摹拟灾难情景,测试灾备设备和网络的可用性,验证数据的完整性和一致性。
5. 方案实施和维护:根据设计的灾备方案,实施相应的技术措施,并定期进行维护和更新。
包括配置灾备设备、设置监控和报警系统、定期测试和演练等。
数据中心灾备方案
数据中心灾备方案灾备方案是指针对数据中心遭遇各类自然灾害或人为事故时,保证数据中心业务连续性和可靠性所采取的应急措施和技术手段。
它不仅是一项重要的安全保障措施,也是保障企业业务运营的关键因素之一。
本文将介绍数据中心灾备方案的相关内容。
一、灾备需求分析与评估在制定数据中心灾备方案之前,首先需要进行灾备需求分析与评估。
这一步骤的主要目的是确定数据中心所面临的潜在风险和威胁,并基于评估结果制定相应的灾备策略。
评估过程应考虑以下几个方面:1. 风险评估:评估数据中心可能面临的各类风险,包括自然灾害(如地震、火灾、洪水等)、电力故障、硬件故障、人为错误等。
2. 业务影响度评估:分析不同灾害对业务的潜在影响,包括服务中断时间、数据丢失风险、运营成本等,以确定数据中心灾备方案的优先级与重要性。
3. 可行性评估:考虑方案的可行性,包括技术可行性、成本可行性、实施难度等。
二、灾备策略设计基于灾备需求的评估结果,可以制定相应的灾备策略。
下面介绍几种常见的灾备策略:1. 冗余备份:通过建立冗余数据中心,将数据实时备份到备份中心,以防止主数据中心发生灾害时导致数据丢失。
冗余备份可以采用同城、异地或异地多中心的方式。
2. 数据复制:将数据根据一定策略进行备份和同步,通过多机房数据同步、数据库复制等方式来实现数据的实时镜像备份,保证数据的可恢复性。
3. 虚拟化技术:利用虚拟化技术将应用程序和数据独立于硬件,实现快速迁移和恢复。
通过虚拟化的方式,可以提高数据中心的可用性和灵活性。
4. 异地容灾:在主数据中心之外建立灾备数据中心,将部分或全部业务容灾至灾备中心。
通过异地容灾,可以提高数据中心的可靠性和可用性,降低业务中断的风险。
5. 容量规划与扩展:对数据中心的硬件资源进行容量规划和扩展设计,确保数据中心在发生灾害时仍能承载业务的正常运行。
三、灾备方案实施和测试在灾备方案设计完成后,需要进行实施和测试。
这一步骤包括以下内容:1. 灾备设备采购与布置:根据灾备方案的设计,采购所需设备,并按照方案要求进行布置和设置。
数据中心灾备方案设计
数据中心灾备方案设计⒈引言数据中心是企业重要的信息处理和存储设施,为了确保数据的安全性和可靠性,必须设计和实施灾备方案。
本文档旨在提供详细的数据中心灾备方案设计,以确保持续业务运营和最小化灾难对企业的影响。
⒉目标和范围⑴目标设计一个完整的数据中心灾备方案,确保在灾难发生时,能够快速恢复业务并最小化数据损失。
⑵范围本文档涵盖了数据中心的主要功能和流程,包括灾难恢复策略、备份与存储、机房设备和网络设施等方面。
⒊灾难恢复策略⑴灾难等级分类根据灾难的严重程度,将灾难分为不同的等级,并为每个等级制定相应的应急响应措施。
⑵应急响应队伍成立专门的应急响应队伍,包括各个部门的代表,明确各自的职责和协作方式。
⑶灾难恢复步骤制定明确的灾难恢复步骤,包括事前准备、灾难发生时的应急措施以及灾后恢复和重建。
⑷灾难恢复测试定期进行灾难恢复测试,并根据测试结果优化灾难恢复策略和计划。
⒋备份与存储⑴数据备份策略制定数据备份的频率和方式,包括全量备份和增量备份,并确保备份数据的可靠性和完整性。
⑵存储设备选择选择适当的存储设备,包括硬盘阵列、磁带库等,以满足数据中心存储需求和备份恢复速度要求。
⑶远程备份和异地存储建立远程备份和异地存储策略,以确保在本地数据中心发生灾难时,能够快速恢复数据。
⒌机房设备和网络设施⑴机房环境监控安装温湿度监控、火灾探测和气体泄漏报警等设备,及时发现并处理机房环境异常。
⑵电力供应和UPS确保机房有稳定可靠的电力供应,并配置UPS等设备,以保证在断电时数据中心不间断供电。
⑶网络设备和链路冗余采用冗余网络设备和链路,确保网络的高可用性和故障时的自动切换,提供稳定的网络连接。
⒍监控和报警⑴监控系统建立完善的监控系统,监控数据中心的各个设备和系统,及时发现并解决问题。
⑵报警系统配置报警系统,当发生异常情况时能及时向相关人员发送警报。
⒎人员培训和演练⑴灾备团队培训定期组织灾备团队进行培训,包括应急响应流程、应对措施和灾难恢复策略等方面。
XX灾备数据中心设计方案
XX灾备数据中心设计方案一、方案目标与范围1.1 目标在这个信息技术飞速发展的时代,数据安全和可用性是企业生存与发展的基石。
我们的目标是设计一个高效且可靠的灾备数据中心,确保在突发事件发生时,企业的关键数据和应用能够迅速恢复,从而减少业务中断的时间。
具体来说,我们希望能够实现以下几个目标:- 提供24小时、每周7天的不间断服务,确保数据始终可用。
- 在灾难发生后,关键业务应用能够在30分钟内恢复。
- 降低数据丢失的风险,确保数据的完整性和一致性。
1.2 范围本方案专门为XX企业的灾备数据中心设计而定,主要涵盖以下几个方面:- 数据中心的物理环境设计- 网络架构及安全设计- 数据备份与恢复策略- 设备及技术的选择- 实施步骤与操作指南二、组织现状与需求分析2.1 现状分析回顾过去,XX企业在数据存储和应用上主要依赖一个单一的数据中心,这样的安排显然存在不少问题:- 数据冗余不足,备份的频率也不够高。
- 灾难恢复计划缺乏实际测试,无法确保恢复的有效性。
- 数据安全性不够,面临外部攻击和内部泄密的风险。
2.2 需求分析鉴于目前的现状,XX企业亟需一个全面的灾备解决方案,以满足以下需求:- 确保关键业务系统的高可用性。
- 能够实现数据的实时备份和快速恢复。
- 建立多重安全防护措施,以防止数据泄露和丢失。
三、详细实施步骤与操作指南3.1 数据中心物理环境设计3.1.1 选址首先,选址非常关键,我们需要选择一个地理位置安全、自然灾害风险低的地方来建立灾备数据中心。
比如,最好离主数据中心至少50公里,这样在自然灾害发生时,能有效避免两个中心同时出现问题。
3.1.2 建筑结构- 防火墙:采用双层防火墙,以防止外部入侵。
- 防水设计:确保数据中心不受水灾影响,可以考虑高架地板设计。
- 通风与空调:要有高效的冷却系统,以保持设备在最佳工作温度。
3.2 网络架构与安全设计3.2.1 网络架构- 冗余网络连接:设置多条网络路径,确保网络高可用性。
数据中心解决方案设计之灾备方案设计设计
数据中心解决方案设计之灾备方案设计设计灾备方案设计是数据中心解决方案设计中非常重要的一部分。
它涉及到在发生灾难性事件时保护数据中心的关键系统和信息,确保业务的连续性和数据的安全性。
下面是一个关于灾备方案设计的详细说明,包括灾备方案设计的原则和步骤。
灾备方案设计的原则:1.高可用性:灾备方案应建立在高可用性的基础上,确保在发生灾难性事件时,数据中心的关键系统能够及时地恢复运行,避免影响业务的正常进行。
2.数据安全:灾备方案应确保数据的安全性,包括数据的备份、同步和恢复过程的保护措施,以及数据的加密和身份验证等安全性措施。
3.成本效益:灾备方案应在成本和效益之间寻找平衡。
它应考虑业务的重要性,根据业务需求确定适当的备份和恢复策略,同时控制成本。
灾备方案设计的步骤:1.风险评估:首先需要对数据中心及其相关系统和信息进行风险评估,了解可能的灾难性事件以及它们对数据中心的影响。
这包括自然灾害(如地震、洪水)、人为事故(如火灾、电力中断)等。
2.业务影响分析:根据风险评估的结果,对每个关键业务进行影响分析。
确定业务的优先级和恢复时间目标(RTO),即在发生灾难事件后能够接受的业务中断时间。
3.灾备策略选择:根据业务的优先级和恢复时间目标,选择适当的灾备策略。
灾备策略可以分为物理灾备和虚拟灾备两种类型。
物理灾备包括备份数据中心、双机中心等,而虚拟灾备则采用虚拟化技术来实现,如备份虚拟机等。
4.技术实现:根据选择的灾备策略,进行技术实施。
这包括数据备份和恢复、系统复制和同步、网络连接和安全措施的建立等。
5.测试和演练:进行灾备方案的测试和演练,验证其可行性和有效性。
这可以通过模拟真实的灾难事件,例如关闭电源或模拟网络中断等来进行。
6.持续改进:灾备方案应定期评估和更新,以适应不断变化的业务需求和技术发展。
总结:灾备方案设计是确保数据中心在灾难性事件发生时能够保持业务连续性和数据安全性的关键措施。
它应建立在高可用性和数据安全性的原则上,并通过风险评估、业务影响分析、灾备策略选择、技术实现、测试和演练以及持续改进等步骤来实施和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心灾备体系设计详细介绍与分析2010-03-03 网络网络数据中心灾备体系设计主要由三部分组成:灾备需求分析、灾备技术体系设计与灾备管理制度设计。
灾备需求分析是根据数据中心的业务特点与系统特点,分析存在的风险;灾备技术体系设计则是为达到灾备需求的旧标而进行的具体技术实现;灾备管理制度设计则是为确保灾备系统规范运作而设立的管理制度。
由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求,本文将不再赘述,而将重点放在介绍灾备需求分析与灾备技术体系设计方面,为相关工作的具体实施提供参考。
一、区域数据中心灾备需求分析(一)风险分析全面详尽的风险分析是数据中心灾备体系设计的基础,风险分析方法包括:1.资产识别,主要包括:基础设施、硬件、软件、数据、文档、服务和声誉等。
单位应对资产进行分类,以区分资产的不同重要程度并确定重要资产的范围,应X对资产进行标识以区分资产对业务正常运作的影响程度,据此确定资产的等级。
2.威胁识别,即识别信息资产构成潜在破坏的可能性因素,如自然因素与人为因素,内部因素与外部因素等。
3.脆弱性识别,即识别可能被威胁利用的信息资产的弱点,主要包括技术与管理两个方面。
技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题;管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关。
具体分析活动可通过问卷调查、工具检测、人工核查、文档查阅和渗透性测试等方式开展。
完成风险分析后,需要根据灾难发生的可能性、灾难发生后的损失预计等因素,计算对应的风险值,进行风险分级,为后续分析工作提供参考。
(二)业务影响分析1.定义业务影响分析(Business Impact Analysis,BIA)的目的是确定不同业务遭遇到风险后对企业的影响程度。
通过分析有形的和无形的影响,估算对停止业务时间长短的接受情况和使影响降至最低的处理需求,对灾备的其体实现提出明确要求。
BIA的目标包括:(1)识别和量化每个业务单元或者资源对整个企业在业务运行方面的影响;(2).识别潜在的失效场景和评估潜在的威胁;(3)定义针对不同的灾难恢复要求所需要的不同级别的投资情况;(4)建立灾难恢复时的恢复流程优先级,指导灾难备份恢复策略的制订。
2.BIA业务影响分析的方法(1) 业务功能地位分析。
可从业务功能的政策要求、是否核心业务、业务涉及的机构与用户范围、业务处理实时性与频度、业务功能与机构内外其他业务功能的关联等多个角度综合分析。
(2)业务中断影响评估。
主要包括两个方面,一是以量化的方法,评估业务中断可能带来的直接与间接经济损失;二是以非量化的方法,评估业务中断所引发的社会影响、法律影响、信用影响、品牌影响等。
业务影响分析最终将影响对灾难备份体系的需求,根据《规范》的要求,灾备体系的需求必须明确需求等级、各等级对应的最低恢复要求以及恢复的优先级。
主要指标是RTO(Recover Time 0bjec—rive),即灾难发生后,信息系统从停顿到恢复正常的时间要求,以及RPO(Recover Point 0hieetive),即灾难发生后,数据必须恢复到正常状态的时间要求。
灾难恢复能力等级与上述两项指标的参照要求如表1所示。
表1灾难恢复能力等级及RTO、RPO指标要求(三)基础架构分析数据中心技术体系分析是灾备技术体系建设的基础,灾备技术体系与数据技术体系匹配程度的高低,决定了灾备中心对数据中心生产环境的可替代程度,对于高效实现灾难恢复,提高灾备中心可用性有重要意义。
对数据中心技术体系的分析主要从以下两方面人手。
1.基础运行环境分析。
在确保灾备中心与数据中心技术架构基本一致的前提下,明确所需要的设备类型和数量,对机房配电、空调、地板承重以及布线的具体要求等基础环境信息,为选择具体的灾备环境提供参考。
2.应用部署特点分析。
主要分析各类应用部署平台的情况、应用之间的数据依赖关系、应用正常运行需要数据质量、应用正常启动和异常启动需要的时间等关键因素,作为灾备中心应用体系构建的基础。
二、区域数据中心灾备技术体系设计(一)灾备模式的基本体系架构灾备模式主要有“同城灾备”、“异地灾备”以及“同城一异地灾备”三种主要方式。
同城灾备,是指灾备中心与生产中心处于同一城市内,可同时采用同步备份与异步备份技术。
其具有最低的投资成本,最快的灾难恢复速度,极高的数据保障,但无法应对区域性的灾难风险。
异地灾备,是指灾备中心与生产中心在不同的城市,一般只能实现异步备份。
其投资成本较高,灾难恢复速度与数据保障能力略低,但可应付广泛的灾难风险。
同城一异地灾备则是两者的结合,投资成本最高,但同时具有前两者优点。
同城一异地模式也分两种实现方式,一种是首先建立同城灾备中心,然后异地灾备中心实现对同城灾备中心的备份;一种是同城灾备中心与异地灾备中心分别独立为数据中心实施备份。
具体选择何种灾备模式,需要综合考虑所面I临的风险特点、业务特点、成本投入等多种因素。
由于数据中心面临的重大风险绝大多数都发生在数据中心范围内,而同城灾备中心在业务迅速恢复方面具有比较突出的优势,因此同城灾备中心的建设一般是必须的。
灾备模式的选择建议如下。
1.全国性数据中心采用同城一异地灾备模式。
由于其业务系统与数据的影响面广,由此必须采用最为可靠的灾备模式。
2.建立总中心一区域两级数据中心的机构,在区域数据中心建立同城灾备,并通过数据总中心的异地灾备中心,实现对各区域数据中心的集中式异地灾备。
当区域数据中心出现严重故障时,可通过同城灾备中心实现对全省业务的迅速接管,而出现区域性重大灾难时,可通过数据总中心的异地灾备中心实现区域业务的恢复。
这一模式既减少了区域自建异地灾备中心所需的庞大投资,又能提供全面的灾备保护。
(二)灾备中心基础环境建设灾备中心基础设施建设应重点考虑以下因素:1.选址。
灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受同类风险。
综合考虑生产中心与灾难备份中心交通和电讯的便利性与多样性,以及灾难备份中心当地的业务与技术支持能力、电讯资源、地理地质环境、公共资源与服务配套能力等外部支持条件。
2。
基础条件。
机房环境要求与主中心相同,各项建筑基础环境(如防雷、防火、防静电、承重、分区隔离等)、供配电环境、温湿度空调环境、消防和监控安全环境等,都应参照生产数据中心机房环境设计,至少达到生产数据中心机房环境所属等级要求。
考虑到灾备恢复情况下额外的外部技术支援,灾备中心在工作人员容纳方面应作适当考虑,以保证有足够空间容纳一定数量的技术人员集中协同办公。
3.建设方式。
灾备中心的建设方式可采用自建、共建与外包建设等方式,三种方式各有优势,需要结合各类机构的实际情况加以选择。
自建是指金融机构独立建设区域数据中心,此模式具有较高的可靠性与安全性,但投入庞大,适用于大型金融机构。
共建是指数家金融机构共同规划投资,建设参与各方共同使用的区域灾备中心。
共建模式减少了各方的投资压力,但需要各方充分协调,有效实现灾备中心的建设管理,参与机构不宜过多,适用于中型金融机构。
托管是指将区域灾备中心由专业的灾备服务商建设管理,金融机构向其租用灾备物理环境,实现数据与系统的区域灾备体系建设,此模式充分利用了灾备服务专业化的优势,在最大限度减少建设投资的同时,为信息系统提供可靠保护,适用于中小型金融机构。
表2数据备份复制主要方式之比较(三)网络备份体系设计数据中心与灾备中心应建立网络热备份体系,当数据生产中心无法正常工作时,业务数据流可自动切换到灾备中心,保证灾备中心的备份业务系统顺利接管业务数据。
目前网络热备份技术已经比较成熟,可利用多种动态路由协议(如OSPF,BGP等)实现。
网络备份设计参考要点如下。
1.建立核心网络热备体系。
数据中心是面向某个区域的庞大数据处理节点,必须在核心网络层面(如广域网、核心服务器运行的局域网)实现热备,才能保证灾备中心对区域内通信的可靠性。
同时,前述灾备中心的选址要求,决定了数据中心与灾备中心之间必须建立广域网互联,因此在广域网层面实现线路热备显得尤为必要。
2.灾备中心网络容量设计。
灾备中心网络容量应与生产中心网络容量基本一致,网络应采用一致的技术标准。
灾备中心与数据中心同步传输的链路,其带宽必须大于数据中心的峰值数据变化量。
因此,同城灾备网络,应灾备中心与生产中心之间应建立光纤网络。
3.灾备网络应与数据中心网络采用不同运营商物理线路。
《规范》明确要求,灾备中心对外的通信线路应采用与数据中心不同的运营商,降低风险关联。
而数据中心与灾备中心之间同样需要建立两条不同运营商通信线路,以捆绑技术建立两地路由器互联,从而提高两地之间通信的可靠性,确保热备功能的有效性。
4.尽量建立数据中心网络与灾备中心网络的负载均衡,有利于提高灾备网络利用率与提高灾备网络可用性。
灾备中心网络基本是数据中心网络的复制,目前网络热备份技术主要有两种模式。
一种是主-备模式,数据流正常情况下使用数据中心生产网络,当数据中心生产网络出现故障时,才使用灾备中心网络。
这一模式实现简单,但灾备网络13常实际并不使用,既造成资源浪费,也不利于提高灾备网络的可用性。
另一种是负载均衡模式,正常情况下数据流同时使用两个中心的网络,生产中心网络出现故障时,则全部数据流向灾备网络。
后者的实现技术比较复杂,需要专用负载均衡设备支持,但可以充分利用网络资源,也可以在日常使用中验证灾备网络的可用性,建议尽可能采用此模式。
(四)数据环境备份设计1.备份介质目前主流的备份介质包括磁带库、虚拟带库与磁盘阵列。
虚拟带库是将低性能磁盘组模拟成磁带方式进行读写存储的备份介质,它既保留了磁带顺序写入在数据备份过程中特有的高性能,又可避免磁带受外环境破坏、不宜多次读写的缺点,有利于数据保存与对备份数据的恢复验证。
但虚拟带库与磁带库同样存在读取效率低的缺陷,只适用于数量庞大而RTO要求较低(恢复能力等级为3以下)的数据备份环境。
磁盘阵列则是以普通硬盘读写的方式,对数据进行备份的备份介质。
磁盘阵列一般由具备高性能磁盘所组成,并通过高容量缓存与I/O负载均衡技术提高数据读写效率,适用于RTO性能要求较高(恢复能力等级为3以上)的数据备份环境。
2.备份传输(1)数据备份传输的技术选择数据备份复制方式主要有快照技术、异步复制、同步复制(如表2所示)。
数据复制方式的选择主要取决于灾备需求分析中业务系统对RPO的要求。
(2)数据备份传输的实现目前金融机构数据中心普遍建立了集中存储系统,因此存在存储传输网络与业务传输网络两套专用网络,从而派生出数据备份传输技术的三种实现方案——主机代理模式、存储阵列模式与代理模式。
三种模式的选择主要取决于灾备恢复需求与可用于灾备建设的资源投入。