面向金融客户的大型数据中心灾难恢复解决方案
金融行业灾难恢复计划模版课件
2023
PART 03
灾难恢复计划的测试与演 练
REPORTING
测试方法
模拟测试
模拟真实灾难场景,测试 灾难恢复计划的执行流程 和恢复效果。
实战演练
在有限范围内进行实际操 作,检验灾难恢复计划的 可行性和有效性。
验证测试
对关键系统和数据进行验 证测试,确保数据完整性 和系统可靠性。
演练流程
案例三:某保险公司的理赔系统灾难恢复策略
总结词
高效协同、快速响应
详细描述
该保险公司针对理赔系统可能面临的灾难风险,制定了高效的协同和快速响应的恢复策略。策略包括 跨部门协作、简化流程、快速响应等措施,确保在灾难发生时能够迅速恢复正常理赔服务。
2023
PART 06
结论与展望
REPORTING
总结
通过分析实际案例,了解不同金融行业在应对灾难事件时的经验和教训
,为制定更加有效的灾难恢复计划提供参考。
未来发展趋势
云计算在灾难恢复中的应用
随着云计算技术的不断发展,越来越多的金融行业开始将数据和业务迁移到云端,云服务 提供商也在不断推出更加可靠的灾难恢复解决方案。
人工智能和大数据在灾难恢复中的角色
该银行针对数据中心可能面临的灾难风险,制定了全面的恢复计划。计划包括数 据备份、灾难预警、应急响应、恢复重建等步骤,确保在灾难发生时能够快速恢 复业务运行。
金融行业两地三中心解决方案
客户需求
自建数据灾备中心对于企业的资金和技术的要 求较高,一次性投资巨大,资金投入涉及建筑 工程、机房配套工程、IT系统投入、通信网络 设备投入,而数据灾备中心资源利用率低,平 时都处于闲置状态,因此这笔投入是为小概率 的事件准备的,导致总体投入成本(TCO)和 投资回报率(ROI)不对称。因此,自建灾备中 心并不是每个企业都愿意或者有能力去承担的 。
云计算和云存储服务具有门槛低、接入方便 、能够有效的减少客户投入的特点,因此云 计算与云存储提供第三方灾备服务成为数据 灾备领域的一个热点,随着云计算的深入发 展,云灾备服务必将成为趋势。
1
银监会合规 高安全数据中
心
2
高稳定电量输 出及双活电力
系统
3
物理隔离的专 属数据中心区
域
4
专属 运维保障
5
随时可扩的运 营商专网专线
提供完整的操作系统,数据,应用软件的全面保护服务
灾备技术原理
字节级的复制
基于主机
变化量
仅仅复制数据的变化部分字节
实时异步复制
通过局域网或者广域网进行
云灾备
基于公有云/私有云的灾备
传输数据量:300MB: 64KB: 512B,即 4800:128:1
容灾高可用
• 本地同城机房高可用 • 不限应用秒级自动/手动切换 • 服务器硬件性能弱相关 • 1-1-1级联等部署方式 • 支持各类集群环境 • 异地远程高可用 • 小带宽环境适用 • 自定义带宽控制 • 全面支持物理-虚拟-云平台 • 图形化监控/远程web管理
(金融保险)建行分行灾难备份系统规划
(金融保险)建行分行灾难备份系统规划
1、概述
随着计算机技术和通讯技术的高速发展,以计算机和通讯技术为基础的金融电子化系统得到了飞速发展。建设银行xx分行为了发挥计算机城市综合网系统的最大优势,在市场竞争中保持建设银行现有的科技优势,能够给大行业大企业提供全省范围内的优质服务,加强城市综合网系统的安全运行。规划将建设银行xx分行全省范围内的客户数据帐务信息,集中到省分行运行中心统一处理,这是计算机应用技术发展的必然,也是建设银行xx分行业务发展的需要。
随着数据集中处理的实施,可以预计,建行的业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。建设银行所提供金融服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到我们建行的生产、经营与决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断,将会给建设银行xx分行造成巨大的经济损失和声誉损害,受到致命的打击。
将全省客户帐务数据集中统一处理,因数据集中处理伴随而来的运行风险将因为灾难发生大大增加。生产运行主机系统及其配套设备一旦发生故障,就会导致在全省建设银行范围内所有营业柜台停止营业的风险。会计、储蓄、信用卡等建设银行的三大主营业务的停业,建设银行xx分行面临的将是灾难性打击。因此,生产运行系统的灾难备份系统就显得格外重要。我们认为,一旦实施全省数据集中,灾难备份系统应该与生产运行应用系统(全省集中)同步投入使用,保证全省数据集中处理系统的运行安全。
根据建设银行xx分行数据集中处理领导小组的统一安排,1999年10月10日到10月20日,分行科技处组织人员在成都市龙泉,进行封闭式工作,制定城市综合网系统全省数据集中处理规划,本应用系统灾难备份系统建设规划是其中很重要的分部。
数据中心容灾备份解决方案
选择合适的备份存储设备,确保备份数据的安全 性和可靠性,同时满足备份数据的存储容量和性 能要求。
备份数据验证
定期对备份数据进行验证,确保备份数据的完整 性和可用性,及时发现并解决备份数据的问题。
备份系统监控与维护
备份系统监控
建立备份系统监控机制,实时监 测备份系统的运行状态和性能指 标,及时发现并解决潜在问题。
数据完整性验证
采用哈希算法等手段对备份数据进行完整性验证,防止数据被篡改 或损坏。
隐私保护
对敏感数据进行脱敏处理,确保备份数据中的个人隐私和商业机密 不被泄露。
06
数据中心容灾备份案例分析
案例一:金融行业数据中心容灾备份解决方案
总结词
金融行业对数据安全和业务连续性要求极高,因此需要构建高效、可靠的数据中心容灾 备份系统。
数据中心容灾备份解决方案
汇报人: 202X-01-05
目 录
• 数据中心容灾备份概述 • 容灾备份技术方案 • 数据中心容灾备份策略 • 数据中心容灾备份实施 • 数据中心容灾备份管理 • 数据中心容灾备份案例分析
01
数据中心容灾备份概述
定义与重要性
定义
数据中心容灾备份是指为防止数据丢 失或业务中断,通过技术手段将关键 数据和应用程序从一个数据中心复制 到另一个数据中心的过程。
备份系统维护
定期对备份系统进行维护,包括 硬件设备检查、软件更新、安全 加固等,确保备份系统的稳定性 和安全性。
金融行业数据备份容灾解决方案
Tape Vault
PureDisk Client
Bandwidth optimized data transfer (client side deduplication)
Regular data transfer
* Deduplication of NetBackup images is a roadmap feature that requires PureDisk 6.5
第二十九条 银行业金融机构应制定信息系统应急预案,并定期演 练、评审和修订。省域以下数据中心至少实现数据备份异地保 存,省域数据中心至少实现异地数据实时备份,全国性数据中 心实现异地灾备。
灾备演练 RTO
异地灾备
数据级保护
一般可能面临的问题
• 数据异地保护; • 部分业务系统,依靠手工方式进行数据备份,效率低下; • 部分重要业务系统数据需要快速恢复,通过目前恢复速度不
数据级容灾
Central Datacenter
Virtual Environment
NetBackup Clients*
Vault / DR Site
NetBackup Clients
ESX Server
Network
PureDisk Client
NetBackup Media Server
Tape Library
Veeam_备份和灾难恢复解决方案
Veeam 备份和灾难恢复解决方案
目录
第1章摘要............................................ 错误!未定义书签。
前言 ..................................................... 错误!未定义书签。
需求与挑战 ............................................... 错误!未定义书签。
我们如何满足您的要求...................................... 错误!未定义书签。
V EEAM B ACKUP &R EPLICATION解决方案综述 ....................... 错误!未定义书签。第2章VEEAM 备份和灾难恢复解决方案 .................... 错误!未定义书签。
量身定制虚拟化平台备份容灾解决方案........................ 错误!未定义书签。
硬件部分方案介绍...................................... 错误!未定义书签。
软件部分方案介绍...................................... 错误!未定义书签。
S URE B ACKUP:100%可靠性(正在申请专利)........................... 错误!未定义书签。
I NSTANT R ESTORE™:最快速的数据恢复................................ 错误!未定义书签。
数据中心解决方案
数据中心解决方案
数据中心是现代社会信息技术发展中至关重要的一环,在各行各业
的运营中起到了关键的作用。随着数字化时代的到来,大量的数据被
收集、存储和处理,对于构建高效安全的数据中心解决方案显得尤为
重要。
首先,数据中心需要考虑的一个重要方面是基础架构的设计和建设。一个高效的数据中心解决方案应该能够满足企业或机构的需求,并且
能够扩展以适应未来的增长。在设计数据中心时,需要考虑到冗余性、可扩展性和灵活性。这包括对网络、服务器和存储设备进行合适的选
择和配置,以及对电力和供电系统进行合理的规划,从而确保数据中
心的正常运行。
其次,数据中心解决方案需要关注数据的安全性。随着大数据时代
的到来,数据中心中储存的数据量庞大,包含了大量的敏感信息。因此,保护数据的安全显得尤为重要。数据中心应该建立完善的安全措施,包括防火墙、入侵检测系统、加密技术等。同时,也需要定期进
行备份和恢复策略,以应对可能出现的数据丢失或损坏情况。
另外,一个高效的数据中心解决方案应该注重能源的节约和环保。
数据中心通常需要大量的电力供应,因此减少能源消耗对于企业和环
境都非常重要。通过使用节能的服务器和设备、优化机房布局和空调
系统,并采用虚拟化技术等措施,可以有效降低能源消耗,达到节能
减排的目的。
此外,数据中心解决方案还需要考虑到故障恢复和灾难恢复的能力。一个高效的数据中心应该能够在发生硬件故障或自然灾害等不可预见
的情况下,快速恢复和继续运行。为了实现这一目标,数据中心应该
建立完善的备份和恢复策略,包括实时数据备份、数据冗余存储和紧
急故障转移等措施。
双活数据中心与灾备解决方案
双活数据中心与灾备解决方案
多数据中心的建设需要投入大量资金,其项目周期往往很长,涉及的范围也比较大。从技术上来说,要实现真正意义上的双活,就要求网络、应用、数据库和存储都要双活。就现阶段来看,大多数客户的多数据中心建设还达不到完全的双活要求,主流的建设目标是实现应用双活。目前客户建设多数据中心的模型可以归纳为以下几种:
1.单纯的数据容灾:
正常情况下只有主数据中心投入运行,备数据中心处于待命状态。发生灾难时,灾备数据中心可以短时间内恢复业务并投入运行,减轻灾难带来的损失。这种模式只能解决业务连续性的需求,但用户无法就近快速接入。灾备中心建设的投资巨大且运维成本高昂,正常情况下灾备中心不对外服务,资源利用率偏低,造成了巨大的浪费。
数据容灾
2.构建业务连续性:
两个数据中心(同城/异地)的应用都处于活动状态,都有业务对外提供服务且互为备份。但出于技术成熟度、成本等因素考虑,数据库采用主备方式部署,数据库读写操作都在主中心进行,灾备中心进行数据同步。发生灾难时,数据中心间的数据库可以快速切换,避免业务中断。双活数据中心可充分盘活企业闲置资源,保证业务的连续性,帮助用户接入最优节点,提高用户访问体验。
构建业务连续性
3.提升业务服务能力:
多个数据中心同时对外提供服务且互为备份,各中心的数据库可同时处理应用的读写请求,网络、存储、应用和数据库全部实现多活。各数据中心独立运营,用户流量可被智能调度,形成灵活、弹性和可扩展的面向服务的业务架构。
提升业务服务能力
数据中心业务连续性解决方案的几种主要应用场景
万国数据服务有限公司 简介
万国数据服务有限公司简介
Global Data Solutions Ltd (“GDS”)是一家专门从事数据服务的公司. GDS致力于提供
客户增值服务和开发长期的客户关系。公司成立后,GDS已拥有各行业知名的客户,以金融业和政府为主。 2003年公司主要成员改组后,GDS的业务领域包括业务持续性(Bu siness Continuity),灾难恢复(Disaster Recovery)和数据处理服务(Data Processing S ervices)。GDS在国内拥有高阳软科和万国数据两大集团,主要提供专业化的IT服务。万国数据分别在北京,上海有分公司。万国数据是专门从事业务持续性业务和灾难恢复服务的公司,它拥有国内银行界第一也是唯一的第三方灾难备份外包服务资质,也是国内第一家为商业银行提供灾难备份外包服务的公司。万国数据不仅拥有5000平方米机房面积的大型灾备中心,还拥有完善的灾难备援服务体系和方法论,与国外著名灾难备份中心、灾备协会和灾备顾问公司伙伴关系,覆盖系统、硬件、网络、灾难备份技术和风险管理的人员队伍具备丰富的项目管理经验和实施经验,能够为客户提供灾备中心外包、咨询和建设的专业服务。除了在深圳拥有全套的灾备服务设施,万国数据灾备服务设施的地点已经扩充到北京和上海。 GDS的高品质依赖于高素质的人才,GDS也为各类人才提供广阔的发展空间。公司为员工提供具有竞争力的薪酬福利体系,欢迎您成为我们的一员!
万国数据(GDS)成立于2000 年,拥有世界级新一代数据中心与高可用IT 服务经验及卓越的产业链整合能力,是基于世界级数据中心的高可用IT 服务提供商。
金融行业数据中心标准
金融行业数据中心标准
一、数据中心基础设施要求
金融行业数据中心应具备稳定、可靠、高效的基础设施,以满足业务需求。基础设施应包括供电、制冷、消防、监控等系统,并符合相关行业的标准规范。此外,数据中心还应具备足够的带宽和网络设备,以确保数据传输的实时性和安全性。
二、数据安全与保护规定
金融行业数据中心应遵循严格的数据安全与保护规定。数据应加密存储,并采取多层次的安全防护措施,如防火墙、入侵检测系统等,以防止数据泄露和攻击。此外,数据中心还应定期进行安全审计和风险评估,确保数据安全与保护规定的合规性。
三、数据存储和管理标准
金融行业数据中心应建立完善的数据存储和管理标准。数据存储应采用高效的数据存储设备和技术,如分布式存储、对象存储等。数据管理则应遵循统一的标准和规范,如元数据管理、数据备份与恢复等,以确保数据的完整性、可靠性和可用性。
四、数据中心运维和管理规范
金融行业数据中心应制定规范的运维和管理制度。运维应遵循标准化、自动化和智能化的原则,采取多种运维手段,如监控平台、自动化部署等。管理则应明确各部门职责,建立完善的管理流程和文档记录,以确保数据中心的稳定运行和高效管理。
五、数据中心灾难恢复和业务连续性规划
金融行业数据中心应制定详细的灾难恢复和业务连续性规划。该规划应明确灾难恢复流程、应急响应措施和业务连续性策略,并定期进行演练和评估。此外,数据中心还应建立容灾系统,以保障业务的连续性和数据的完整性。
六、数据中心能源效率和环境要求
金融行业数据中心应注重能源效率和环境要求。数据中心应采用节能技术和设备,如高效电源、节能空调等,以降低能源消耗。同时,数据中心还应关注环境质量,确保适宜的温度、湿度和空气质量,为设备和人员提供良好的运行环境。
容灾系统部分简介
1 容灾系统
1.1 容灾系统简介
当计算机信息系统在遭受诸如火灾、水灾、地震、战争或人为破坏等灾难时,计算机系统的硬件、数据、系统和服务都会受到不同程度的破坏。如果灾难发生在通信、金融或军事系统,如果不能够及时应付灾难,恢复系统功能,将造成不可估计的损失。容灾(Disaster Recovery)系统,简称DR系统,也称为灾难恢复系统,就是通过特定的容灾机制,能够在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的计算机信息系统。
容灾系统按照所保障内容分类,可以分为数据级容灾和应用级容灾系统。数据级容灾系统需要保证用户数据的完整性、可靠性和安全性,而对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断。应用级容灾系统却能提供不间断的应用服务,让客户的服务请求能够透明地毫无觉察灾难发生地继续运行,保证信息系统提供的服务完整、可靠、安全。
容灾系统按照容灾功能实现的距离远近,又可以分为远程容灾系统和近距容灾系统。远程应用级容灾系统,简称RALDRS,指距离较远的(至少超过100公里),能够在灾难中提供正常应用服务的计算机信息系统,不仅是数据的动态备份系统,也是应用的动态备份系统,是最能经受灾难考验和最具战略价值的容灾系统,也是实现难度和成本最大的容灾系统。
1.2 容灾系统的等级
容灾是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出
Veeam备份和灾难恢复解决方案
V e e a m备份和灾难恢复
解决方案
集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
Veeam 备份和灾难恢复解决方案
目录
第1章摘要
1.1前言
随着虚拟化技术的广泛应用,对运用在虚拟化平台上的虚拟机的备份方式也在悄然发生改变,虚拟数据中心的备份方法可以沿袭物理机上的做法,在每个客机OS上安装一个备份软件,它能够把数据、分区甚至整个虚拟硬盘拷贝到其他地方去。这种方法在物理机上并无瑕疵,然而转到虚拟环境下却难掩问题。由于主机OS中的每个虚拟机是共用同一个I/O通道,因此当它们备份工具的同时运行,即是不可避免地遭遇I/O瓶颈的开始。
关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,类似于磁带机备份存在较大的缺点. 通常数据采用磁带离线备份,当数据量较大或突发灾难发生时,备份磁带无法真正及时快速恢复数据及业务。
自然灾害频发,灾难已经给人们留下了巨大的伤痛,但这远远没有结束,当重建工作遭遇数据灾难恢复难题时,数据丢失带来的二次灾难正在上演。据统计,“”事故一年后,重返世贸大厦的企业由原先的350家变成150家,另外200家企业由于重要信息系统的破坏,关键数据的丢失而永远的消失了。再来看看国外一些数据灾难恢复研究机构的统计吧:金融业在灾难停机两天内所受损失为日营业额的50%;如果在两星期内无法进行数据灾难恢复方案,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施数据灾难恢复方案的公司60%将在灾难后2-3年间破产。由此可见,数据灾难恢复方案对灾难后社会的正常运行起到了非常关键的作用。
数据中心故障应急方案
数据中心故障应急方案
为了应对数据中心发生故障的情况,我们制定了以下的故障应
急方案,以确保数据的安全性和业务的连续性。
1. 应急响应团队
我们建立了一个专门的应急响应团队,由技术人员、管理人员
和安全专家组成。该团队负责监测和应对数据中心故障。
2. 故障识别和排查
当数据中心出现故障时,我们将立即启动故障识别和排查流程。技术人员会对设备和系统进行全面的检查,以确定故障的原因和范围。
3. 紧急维护和修复
在确定故障原因后,我们将立即采取紧急维护和修复措施。这
可能涉及到更换设备、修复软件问题或恢复数据备份等操作。
4. 数据恢复和验证
一旦故障得到修复,我们将立即进行数据恢复和验证工作。通过备份数据和检查数据完整性,确保数据的正确性和完整性。
5. 业务恢复计划
若故障导致我们的业务受到影响,我们将启动业务恢复计划。该计划将包括备用数据中心的启动、流量切换和通知客户等步骤,以最大程度地减少业务中断时间。
6. 事后评估和改进
故障应急事件后,我们将进行事后评估,并提出改进的建议。这将有助于我们在将来处理类似事件时更加高效和迅速。
以上是我们的数据中心故障应急方案概述。在实践中,我们将确保所有的员工都理解并遵守这些方案,以便在面对数据中心故障时能够迅速、有效地进行应对。
云灾备的目标客户
云灾备的目标客户
一、什么是云灾备?
云灾备(Cloud Disaster Recovery)是指将传统的灾备解决方案迁移到云平台上,通过虚拟化和云计算技术,为企业提供高可用性和业务连续性的解决方案。云灾备将关键业务数据和系统备份到云端,以便在发生灾难事件时快速恢复业务运行。
二、云灾备的目标客户
云灾备的目标客户主要是那些需要保证业务连续性和灾难恢复能力的企业。以下是一些目标客户的示例:
1. 中小型企业
中小型企业通常没有足够的资源和经验来搭建自己的物理灾备中心。云灾备为中小型企业提供了灵活、可扩展的解决方案,帮助其降低成本,提升业务连续性。
2. 跨地域企业
跨地域企业通常需要在多个地区建立物理灾备中心,以保证业务在地区性灾难发生时的连续性。云灾备通过将数据和系统备份到云端,大大减少了跨地域灾备的成本和复杂性。
3. 金融机构
金融机构通常存储大量的敏感数据,如客户个人信息和交易记录。云灾备提供了安全可靠的备份和恢复解决方案,保护金融机构在灾难事件中的数据安全。
4. 电信运营商
电信运营商拥有大量的基础设施和用户数据,需要保证其网络和服务的高可用性和稳定性。云灾备能够帮助电信运营商建立分布式的灾备架构,提升网络和服务的可靠性。
5. 互联网公司
互联网公司通常面临高并发、大数据量和复杂的系统架构,需要快速恢复业务运行以避免用户流失和数据丢失。云灾备能够提供快速、可靠的灾备能力,保证互联网公司的业务持续运行。
三、云灾备的优势
云灾备相比传统的灾备解决方案具有以下优势:
1.灵活性和可扩展性:云灾备可以根据业务需求进行灵活的扩展和收缩,无
数据中心项目解决方案之灾备方案设计说明
数据中心解决方案之灾备方案设计
1.数据中心容灾备份解决方案
随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。
1.1灾备解决方案原则
首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。
第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。
SRDF容灾解决方案概述
SRDF容灾解决方案概述
SRDF(Symmetrix Remote Data Facility)是EMC公司推出的
一种用于数据中心容灾的解决方案。它基于EMC的Symmetrix存储阵列,可以实现数据的实时复制和故障切换,
确保业务的高可用性和数据的持久性。
SRDF容灾解决方案的核心思想是通过将数据从一个数据中心
复制到另一个数据中心,以实现数据的容灾备份和灾难恢复。该解决方案主要包括以下几个组件和功能:
1. Symmetrix存储阵列:SRDF解决方案是基于EMC的Symmetrix存储阵列的,它提供了高性能、高可靠性的存储能力,可以支持大规模的数据中心和关键业务的容灾需求。
2. 全局地址空间(Global Address Space):SRDF利用全局地
址空间将多个数据中心中的存储设备组织成一个逻辑的存储池。这样,复制的数据可以跨越不同的存储设备进行传输和存储,从而实现数据的灾难恢复和容灾备份。
3. 三种复制模式:SRDF提供了三种不同的复制模式,分别是
同步模式、半同步模式和异步模式。同步模式要求主节点将数据写入到备份节点后,必须等待备份节点将数据写入存储设备后才返回,从而确保数据的一致性;半同步模式要求主节点将数据写入到备份节点后,只需等待备份节点将数据传输到存储设备后才返回;异步模式则没有同步需求,主节点将数据写入到备份节点后立即返回。
4. 快照和克隆:SRDF可以基于存储设备的快照和克隆功能来
实现灾难恢复和容灾备份。快照是存储设备对当前数据的一种镜像,可以用于快速恢复数据。克隆是对整个存储设备创建的一个完全相同的副本,可以在灾难发生时替代主设备以恢复业务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据备份的策略
• 磁带备份是常用的但并不足够 • 考虑实时并行备份 • 评估备份的时间和对交易系统的影响 • 远程备份的工具
员工的应急措施
• 应急计划的分发至相应的岗位 • 内部调遣/临时的办公地点 wenku.baidu.com 挖掘通信的最大效率 • 关键人员/领导层的冗余
管理阶层应留意的事项
• 启动灾备计划的流程 • 维持计划的最新和有效. • 对计划流程作建档和建立备份队伍 • 保障相关知识文档在各个岗位中得到分发 • 同样关注生产力系统(通讯、邮件系统等)
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
ISDN/ PSTN
其它运营商 网络
中国电信 DDN
二级节点
二级节点 二级节点 二级节点
二级节点
二级节点
一级分行1~13
一级分行27~38
网上银行/交易的冗余架构设计
网上银行/交易的冗余架构设计的设计要点
CONTENT CONTEN SWITCHIN
APP A
APP B
APP A
APP B
GE FC
OPTICAL Metro Optical
Optical Switch Optical Switch
GE FC
STORAGE
STORAGE STORAG
主数据中心
DWDM
备份数据中心
总结
业务恢复能力 Business Resilience
Cisco MDS 9000
Symmetrix EMC Storage
FC
ONS 15540
DWDM
ONS 15540
Cisco MDS 9000
Application/ Database Servers
主数据中心
同城备份中心
异地数据复制
• Multi-hop • Hybrid sync/async replication
城域网的高带宽技术 • MPLS/VPN 宽带接入 • 2.5G SDH 环 • 基于裸光纤的DWDM 服务
GE 管理大楼
数据中心
GE
DWDM Metro Network
分行/网点
GE
备份中心
城域网范围的主备中心连接
• 数据中心局域网虚网的延伸 • 存储系统的远程备份
NAS Tape
GE GE FC
ª÷¿Ä
业务运营风险评
案例: 某大型国际银行数据中心的商务永续计划
• BC177 – 所有美国的银行均必须遵循的灾备标准 • 每年对灾难恢复步骤进行测试 • 新的服务增加后必须在90天内进行灾难恢复的测试 • 用户将参与并认可端到端的测试 • 承诺4小时恢复时间,无任何交易记录丢失 • 所有交易后台处理办公室位于槟城 • 在新加坡建立后台处理运作的商务延续地点 (已就绪)
OPT-150
OPT-150
金融行业大型数据中心 灾难恢复解决方案
分会场 FSI-603
议 程
• 前言 • 数据中心灾难恢复方案的预备工作 • 主备数据中心互连设计 • 网点/营业部访问主备中心的设计 • 网上银行的冗余架构设计 • 应用层的灾备设计 • 总结
前言
灾难的级别及影响范围
地区 电 力 故 障 /// 通 讯 故 障
应用系统 A 应用系统 B 所有应用的对话
Disaster Recovery (热备份模式)
X X
内部网络
Clients
User Community
智能化路由
主数据中心 主数据中心 (Active) (Inactive)
备份数据中心 (Active)
应用系统 A 应用系统 B 应用系统 C 所有应用的对话
Standby Data Center
Active Data Center
Active Data Center
暖备份模式
热备份模式
Disaster Recovery (暖备份模式)
X X
内部网络
Clients
User Community
智能化路由
主数据中心 (Inactive) (Active)
备份数据中心 备份数据中心 (Standby) (Active)
OPT-150
RouterX1 RouterX2 RouterJ1 RouterJ2 RouterY1 RouterY2
同城备份中心节点
拨号访问服务器
其它运营商 网络
中国电信 ATM网
ISDN/PSTN备份
一级行 网络传输 备份中心
一级行 主中心
一级行 网络传输 备份中心
一级行 主中心
一级行 网络传输 备份中心
一级行 主中心
Cisco MDS 9000
GE Catalyst
Catalyst
GE
FC
主数据中心
异地备份中心
基于主机的远程复制
• Runs over IP network • Sync or async • Host-to-host
Application/ Database Server
Storage Array
小区
台 风
建筑
地 震
洪 水
大 火
雷 击
系统
恐 怖 事 件
水 管 爆 裂
人 为 差 错
硬 件 故 障
灾难发生的后果
• 数据的丢失 • 访问方式的中断 • 人员的损失
数据中心灾难恢复方案的 预备工作
商业永续计划(Business Continuity Planning)
企业在突发事件发生时,为确保 其关键业务的继续进行、维持客 户的满意度而制定的针对企业中 各种资源调配并能切实执行的应 变方案。
业务恢复能力使用 户可以随时可成功 地访问关键的应用 系统 业务恢复能力 应用系统恢复能力 网络恢复能力 网络恢复能力是构 建高可用性的安全 的可扩展及可管理 的网络架构
User Group
远程用户
本地用户
业务应用系统
Headquarters
User Group User Group User Group
IDS
IDS
Content switch L2 switch Firewall L2 switch Content switch http
App Servers Back-end Core switch
应用层的灾备设计
应用系统的层次划分
CRM ERP Supply Chain Order Processing E-Commerce
应用系统恢复能力 是构建高可用性和 高扩展性的服务器 群集
前端应用 中间件 后台应用
User Group User Group
User Group
存储系统
广域网
局域网 数据中心 网络基础架构
Q&A
非常感谢!
金融行业大型数据中心 灾难恢复解决方案
分会场 FSI-603
请填写您的评估表
分会场 FSI-603
预备工作
• 建立计划团队/顾问服务 • 业务影响分析(BIA) • 制定高可用系统和备份设施的设计 • 测试计划/更新计划
业务影响分析
• 制定计划的第一步 • 计算业务中断的代价 • 设定恢复时间的目标
业务影响分析
功能 系统 恢复时间目标 (RTO) 0 0
交互式客户服务或网 Unix, NT 服务器, Oracle 上银行网站 核心处理系统 Mainframe, AS/400 呼叫中心
VERITAS Volume Replication
IP Network
Storage Array
Cisco MDS 9000
IP
EMC SRDF
Catalyst 6500
Cisco MDS 9000
主数据中心
备份中心
网点/营业部访问主备中心的设计
网点/营业部访问主备中心的设计要点
• 尽量采用两个独立运营商的线路 • 自动路由策略 • 智能化选择主机 • 不同应用系统结构有不同的策略
Storage
异地备份
Cisco MDS 9000 FC-IP
el nn ha C IP e er br v Fi O
远程数据复制
IP
IP-FC
Symmetrix EMC Storage
Cisco MDS 9000 SRDF/FC SRDF/FC
Cisco MDS 9000
SRDF/ESCON
ONS 15540
WEB 应用前端服务器 基于IP; 使用 DNS 作地址解释 可支持 HTTP 重定向
首先要了解应用系统的运行机制 地址解释通常使用以上的冗余保护机制来确保业务 持续运行
应用系统层 灾难恢复的机制
• 应用系统层的灾难恢复可通过以下方式实现
基于 DNS 的路由 基于 HTTP 的路由 迂回路由
监测故障: 应用系统健康监视
网点/营业部访问主备中心(SNA)
分行
主数据中心
ISP1
支行
DLSw DLSw
IP, ATM
网点
ISP2
备份数据中心
网点/营业部访问主备中心(IP)
分行
主数据中心
ISP1
支行
IP, ATM
IP 前置机
IP 前置机
网点
ISP2
备份数据中心
银行网络设计整体网络结构图
主数据中心节点 总行城域网 管理大楼节点
• 两个独立运营商的线路 • 远程镜像站点同步 • 双穴路由策略 • 智能选择最佳站点
单一站点的网站架构
ISP-1
Content switch SSL-A Content Engine http Web Servers http https Core switch
ISP-2
Access Router Content switch SSL-A Content Engine
CRM系统(如Siebel), 电信链 0 路 员工电话和联系工具 PBX, 语音信箱,电信链路 6-12小时 员工终端和 LAN&WAN 员工文件的存放 员工邮件记录 ERP/总帐/人事系统 PC 终端,邮件服务器,电信 6-12小时 链路 NT 或 Unix 服务器 24-48小时 如 MS-Exchange 如 SAP 24-48小时 24-48小时
主备数据中心互连设计
主备数据中心互连设计要点
• 后台数据备份、复制 • 主备中心相关网段连接 • 主机/应用系统备份监测 • 网络互连 • 主备中心之间的关系和切换策略
灾难恢复 数据中心的配置模式
Internet SP1 SP 2 SP1 Internet SP 2
Active Data Center
Compaq Intel
DB2
Sysplex
后台服务器 存储系统 城域光纤
Storage & Metro Optical Tier
Cisco ONS 15XXX
应用系统的需求
传统的应用系统
可能在编程时已使用了固定的 IP 地址 不能支持 IP协议的应用系统 传统应用系统正在被重写
新一代IP的应用系统
DWDM
ONS 15540
SRDF/ESCON
主数据中心
同城备份中心
存储系统的异地备份设计
• FCIP(Fiber Channel over IP) • iSCSI 透明通道模式
Application/ Database
FC
Tape Storage
Storage IP 网络
Cisco MDS 9000 FC
应用系统 前端服务器 业务逻辑
Web & General Purpose Tier
Apache
IIS
Netscape
NCSA
Other
Application Tier
Java, ASP, J2EE, Java Scripting
Database Tier
Sybase
Hitachi
Oracle
EMC
SQL Server
• 监控应用及主机的方法
ICMP keep alives TCP keep alives Port considerations HTTP FTP
• 考虑的要点
应用系统的数量 监测的间隔时间 网络上监测所需的流量 在相关设备上支持的监测对话最大数量
请求路由
应用系统层的 DR
Intranet
CONTENT SWITCHING Request Routing