杭州美创DBRA应用级容灾解决方案PPT课件
美创科技案例 容灾产品(金融业)
美创科技案例容灾产品(金融业) 面对数据灾难,你为业务连续性做好准备了吗?当一个金融机构的信息系统故障,哪怕只有一个小时,将会造成怎样严重的后果?随着金融业的迅猛发展,业务量爆发式的增长,越来越多的金融机构建立了先进的集中式的数据中心,数据统一集中存储、处理。
数据大集中不仅可以有效节省成本、提升效率,如加强用户运维管理、数据共享、新业务的开发和降低数据中心的运营成本,还可以助推金融机构向着管理创新、业务创新、产品创新等更高层次发展。
但风险往往与收益并存。
数据大集中模式对系统稳定性提出了更高的要求:一旦数据中心发生灾难,该机构几乎所有业务、分支机构都会受“牵连”,造成系统停顿、数据丢失、金钱损失、声誉受损等一系列连锁反应。
如何保证数据在突发灾难发生时的高可用性和安全性?伴随着数据大集中,金融机构往往建设容灾数据保护机制。
在主数据中心之外部署独立的容灾数据中心,以应对当自然灾害、意外事件、设备故障以及人为因素等灾难发生导致主数据中心“罢工”时,灾备数据中心可以迅速“补位”接管原来运行在主数据中心的所有或部分业务,以减少或避免灾难事件发生时所造成的损失。
作为一家有着近20年金融行业经验的国有独资非银行金融机构,西藏信托有限公司(以下简称 “西藏信托”)是如何建设容灾平台,以保证业务系统突发灾难时系统的安全可靠呢?一、客户简介西藏信托成立于1991年,历经信托行业6次清理整顿,成为信托公司中得以保存的10%不到的少数机构。
西藏信托致力于广泛、多市场的资产管理业务,将受托资产合理配置于货币市场、银行间市场、资本市场、衍生品市场以及直接投资(PE)市场,并积极参与并购融资、房地产、资源、能源、艺术收藏品等另类投资的机会,产品线完整、丰富;同时关注国内及国际市场,以客户的利益最大化为业务目标。
二、需求背景西藏信托现有信贷、估值、消费贷等重要系统,来承担西藏信托的日常业务运行。
随着多种多样的新业务不断增加,数据结构愈发错综复杂,以及日益增加的系统、数据安全要求,给数据中心的信息系统带来巨大的压力,面临着以下的几个问题:1.现有的设备处理性能,逐渐无法承担业务系统高速发展的需求,对日后业务分类梳理也带来了不便利。
应用级容灾解决方案教案
关键组件应有冗余,如电源、网络连接等,确保单一组件故 障不影响整体运行。
灾难恢复计划
计划制定
详细列出灾难发生时的行动步骤,包 括人员分工、资源调配等。
测试与演练
定期测试灾难恢复计划,确保其在实 际灾难中能够顺利执行。
灾难恢复计划
计划制定
详细列出灾难发生时的行动步骤,包 括人员分工、资源调配等。
详细描述
金融行业是关键应用级容灾的重要领 域之一,通过案例分析,可以了解金 融行业对容灾解决方案的需求和特点 。
金融行业承载着大量的交易数据和客 户信息,一旦发生故障或灾难,将对 金融市场的稳定性和客户的信任度造 成严重影响。因此,金融行业需要采 用更加可靠和高效的容灾解决方案, 以确保业务的连续性和数据的安全性 。以下是一个金融行业的容灾案例分 析
容灾技术的发展趋势
自动化和智能化
随着技术的发展,容灾技术正朝着自动化和智能化的方向发展。通过自动化技术 ,能够实现快速的数据备份和恢复,减少人工干预。智能化技术则能够根据系统 的运行状态和业务需求,自动调整容灾策略,提高容灾效果。
云端容灾
随着云计算技术的普及,越来越多的企业开始采用云端容灾解决方案。云端容灾 能够提供高效、灵活的容灾服务,降低企业的容灾成本和难度。同时,云端容灾 还能够实现跨地域的容灾备份和恢复,提高容灾的可靠性和可用性。
应用级容灾解决方案 教案
目录
• 引言 • 应用级容灾解决方案的构成 • 应用级容灾的关键技术 • 应用级容灾的部署与实施 • 应用级容灾的案例分析 • 应用级容灾的未来展望
目录
• 引言 • 应用级容灾解决方案的构成 • 应用级容灾的关键技术 • 应用级容灾的部署与实施 • 应用级容灾的案例分析 • 应用级容灾的未来展望
杭州美创CAPAA数据安全解决方案
信息泄露
事后审计
杭州美创科技有限公司
机制基本无法防止和控敏感信息泄露,甚至 也无法降低敏感信息泄露的可能性。
5
非法更新的即时收益性
■ 非法更新在侵害的同时产生损伤
■ 很少有非法更新可以在事后弥补
■ 事后审计机制无法降低敏感信息非法更新 的危害,只能在案件排查的时候发生作用 ■ 轻量级别的非法更新很难被审计发现
杭州美创科技有限公司
25
数据查询泄漏解决方案
只有合法应用可以访问敏感数据
合法应用保证只有相关用户可以执行敏感操作 只有特定的企业员工才可以执行敏感操作
防止应用程序假冒
敏感操作审计包含企业员工身仹,仸何非授权的人员敏感操作以最高 审计级别警告。
授权人员的敏感操作以次等级别警告。
18
杭州美创科技有限公司
数据管理分权机制
DBA
管理数据库日常运行和监视。可以进一步 细分为帐户创建、帐户管理、运行维护 不同的DBA角色
Trust 安全管理员
管理敏感资产,负责敏感资产创建、分类 、归属、授权和审计。可以进一步细分为 创建、授权、审计等角色。
敏感资产的拥有者,替代数据库中的 Schema User存在。
Trust DDL误操作恢复对亍仸何规模的表格均可以在1分钟之内恢复数据。
恢复仸何规模的表空间在10分钟之内恢复。 Trust DDL误操作恢复丌会丢失仸何数据。
杭州美创科技有限公司
30
DML 误操作恢复
DML误操作恢复快速恢复Update 、Insert 、Delete操作。
数据库 关键数据
PC终端
以事中授权和统方流程审批进一 步保障“关键数据”的访问安全
美创科技TRUST综合灾备管理系统技术白皮书
美创科技TRUST DBRA Management System技术白皮书概述在业务持续创新和成本压力的双重驱动下,高昂投资建立容灾系统的时代已经逐渐成为过去,如何在合理成本之内完成灾备系统构建,同时有能够满足持续的业务创新成为当前灾备管理领域最为迫切的命题。
美创科技依赖多年来在数据领域的研究和实践,推出了TRUST DBRA Management System(综合灾备管理系统)来满足业务持续创新和成本驱动的双重压力。
灾备一体化的管理体系传统上备份和容灾采用不同的体系结构构建,不仅需要昂贵的投资,还需要高昂的管理成本。
TRUST DBRA Management System以统一技术来构建备份和灾难备份系统,从而实现备份和灾难备份一体化,仅仅依据备份策略的不同实现备份,灾难备份或者同时实现两者。
和大部分灾难备份管理系统的紧偶合系统不同,TRUST灾难备份管理系统采用生产节点和灾难节点的松偶合关系确保生产节点和灾难节点是一个相对独立的系统,从而保障生产系统基本不受灾难系统影响以及最好的生产节点性能。
智能化增量备份引擎采用自适应增量备份引擎,只要定义了备份窗口,备份作业在运行过程中评价需要备份的数据,自动采用不同的增量备份方法来实现增量备份,即使备份数据快速增长也可以满足备份总是在备份窗口内实现。
智能化增量备份引擎熟悉整个备份环境,对目标系统的数据变化,对所有的历史备份作业进行记录和分析,从而实现自适应调整的增量备份引擎。
备份合成引擎备份合成使用户仅仅需要执行一次初始全备份,以后都执行增量备份,从而大大缩短备份时间和存储空间。
备份合成支持不同粒度级别的备份合成:基于事务级别,基于文件级别和基于增量备份级别,通过多种备份合成粒度的支持实现备份,恢复和备份空间消耗的多重要求。
SLA服务水平驱动用户只需要设置RTO和RPO指标,SLA服务水平驱动模块熟悉整个系统恢复环境,通过对备份合成,同步恢复以及恢复测试数据的综合分析准确掌控当前备份环境可以满足的RTO和RPO时间,并且把这些数据提供给智能增量备份引擎。
容灾的基本知识-PPT文档资料
辽宁维森培训课程
为什么需要建立容灾系统
• 我们的业务越来越依赖于计算机信息系统 • 衡量一个计算机信息系统首要指标 – 连续可用性 • 灾难对系统的可用性影响 – 软件故障、黑客、人为破坏 – 火灾、水灾 – 地震、战争 – 区域电力中断 导致 – 重要信息丢失 – 服务中断 – 经济损失 – 客户流失 • 遭受灾难的公司5个中有2个在两年之内倒闭(Garner Group) • 系统容灾,已经刻不容缓!
• 数据级容灾是指通过建立异地容灾中心,做数据的远程 备份,在灾难发生之后要确保原有的数据不会丢失或者 遭到破坏,但在数据级容灾这个级别,发生灾难时应用
是会中断的。在数据级容灾方式下,所建立的异地容灾
中心可以简单地把它理解成一个远程的数据备份中心。 数据级容灾的恢复时间比较长,但是相比其他容灾级别 来讲它的费用比较低,而且构建实施也相对简单。
• 中国近年灾难的影响
– 2019年8月国务院办公厅印发的《国家综合减灾“十一五”规划》中指出,据 估计我国近年来各类灾情综合直接损失已高达8%的GDP(大多数发达国家只 是千分之几) – 自然灾害的种类是多种多样的,洪涝、台风、干旱等每年给国家带来2000亿元 左右的经济损失 --国家减灾委
业务连续性的重要性
容灾站点的选择
投入 最合适的就是最好的 (TCO)
•
容灾系统
–
• 容灾系统是指在相隔较远的异地,建立两套或多套功能 相同的IT系统,互相之间可以进行健康状态监视和功能切 换,当一处系统因意外(如火灾、地震等)停止工作时
,整个应用系统可以切换到另一处,使得该系统功能可
以继续正常工作。容灾技术是系统的高可用性技术的一 个组成部分,容灾系统更加强调处理外界环境对系统的 影响,特别是灾难性事件对整个IT节点的影响,提供节点 级别的系统恢复功能。
防勒索解决方案
美创科技防勒索解决方案年初勒索病毒爆发事件,再一次拉起了“防勒索”的警报,美创顺势推出了“诺亚”防勒索系统,向勒索病毒坚决“宣战”!在以往的黑客攻击案例中,攻击目标主要集中于加密文档、图片等个人数据,但“贪得无厌”的黑客,逐渐将攻击目标转移到了企业,除了常见的企业终端(ATM机、自助加油机等)、业务文档等攻击目标,针对数据库的勒索病毒也开始“大行其道”,成为近来勒索病毒目标的延伸。
美创科技通过对勒索病毒的分析,结合多年数据安全经验积累,推出了防勒索整体解决方案,从文档防勒索、哑终端防勒索、数据中心防勒索、底线防御等多角度构筑安全防线。
l文档防勒索采用白名单机制,将文档限定为只能由某个应用或者特定的应用修改。
在识别应用的特征上,美创“诺亚”防勒索系统采用了多种方式来限定合规程序,包括程序名、程序签名以及安全标签(哈希值)等等,从而防止仿冒程序鱼目混珠。
同样,对于数据库文件,通过“诺亚”防勒索系统,客户可以指定或限定访问数据库文件的数据库程序,并进一步防止其他的数据库程序对数据库文件进行修改。
例如,勒索病毒可能会修改数据库文件的后缀名,再利用加密机制进行加密,此时“诺亚”防勒索系统会记录相应行为并进行实时对比,判断进程的真实性,并根据策略进行阻断或放行。
l哑终端防勒索自助服务终端目前已经成为勒索病毒攻击的主要目标,绝大多数运行微软Windows系统的自助服务终端很少进行更新重启关机等操作。
由于微软不再发布支持该系统的补丁更新,因此大量设备都处于缺乏终端防护措施的情况下,一旦被勒索病毒入侵,很容易危及全网,影响巨大。
“诺亚”防勒索系统针对自助服务终端独创了堡垒安全模式,在这种模式下,非白名单中的程序都无法运行,会被立刻阻断。
l数据中心防勒索针对数据中心,美创提供由内而外层层整体防御解决方案,即从文档类型的防御、特定终端的防御、到业务系统层面的整体防御策略。
前面已经从“防勒索”角度,梳理了办公文件、数据库文件、哑终端的防勒索措施。
容灾备份解决方案讲课稿
方案设计
SQL数据库
SQL Server 在线备份的一些说明: SQL Server 在线备份不需要数据库的额外设置。 SQL Server 需要备份的数据由 2 部分组成: 系统数据库,包括: MASTER, MSDB, MODULE 数据库;这些数据库只能够作全备份,即使定义成其它类型备份也会自动转变为全备份。 用户定义数据库,包括: PUBS, NORTHWIND,和其它用户定义的数据库。 SQL Server 的备份类型: 1. 全备份 2. 增量备份 3. 日志备份
PASS1
PASS2
备份线路
方案描述
方案设计( ReYun-Ideas数据保险箱)
在客户现有网络环境中新添加部署一台ReYun-Ideas数据保险箱(一体机)通过网络集中定时备份重要数据,当因故障导致数据不可用时,可以通过恢复操作将数据恢复出来,避免数据的丢失。 一体机上已部署了DBM统一管理平台,只需在各服务器上都部署相关备份代理程序(DBOS),便可将服务器中已压缩加密好的数据备份到数据保险箱RS5424中,一旦遇到系统崩溃或者数据丢失等情况时,能够通过备份资料恢复已损坏的以及丢失的数据。 支持双机环境,支持双机切换的备份,一旦主服务器故障,将由备份服务接管之前的备份工作,不会影响备份工作的运行。
方案配置
方案设计( ReYun-Ideas数据保险箱)
产品名称
产品说明
数量
价格
ReYun-Ideas RS5424 (睿点-数据保险箱)
采用了一体化设计,将软件、硬件、服务一体化, 60T的硬盘容量,总缓存扩展≥16GB,含9节点服务器异地备份授权, 支持异构平台备份 支持本地备份 支持异地备份 专业级加密保护,采用256位加密元 自动执行遗漏数据的备份 多线程急速备份和恢复 增量和差异备份方式 支持针对不同类型的文件定义不同的备份集 在windows系统下可直接备份处于打开状态的文件 根据用户需求设置计划,进行自动的、周期性的备份 在线备份功能,可以在业务运行的同时进行备份 支持主流数据库:Oracle,SQL ,Mysql, Lotus Notes等 支持主流操作系统:windows系统,LINUX系统,UNIX系统 集中管理,方便部署操作 提供中英文操作界面,方便本地化管理及服务 远程管理控制技术
容灾与备份培训(幻灯片)
• • • •
Copyright © 2006, 宏天实训中心
案例分析
Copyright © 2006, 宏天实训中心
煤气公司异地在线容灾备份方案
LAN Veritas Replicator
DDN
机房中心
总公司机 房中心
Backup Server
Copyright © 2006, 宏天实训中心
Replicator操作
• Replicator同步
为执行实时的数据复制,您首先必须同步规范( 为执行实时的数据复制,您首先必须同步规范(specification)。 )。 在标准操作开始前,您必须选择源 在标准操作开始前,您必须选择源(source)系统上的哪些数据是要 系统上的哪些数据是要 保护, ),给他适当的许可 保护,并创建一个 (Specification),给他适当的许可。您可以 ),给他适当的许可。 通过( 通过(adding specification)和(setting permissions)来做这些 ) ) 工作。 工作。
本地在线容灾备份
LAN
备份软件
Legato NetWorker VERITAS NetBackup Vault
Lotus server
Co-standby
Oracle Server Tape Library
容错软件
Legato Co-Standby VERITAS HA
RAID or JBOD
Copyright © 2006, 宏天实训中心
数据备份与恢复
Copyright © 2006, 宏天实训中心
课程提纲
• 一、为什么需要建立容灾系统 • 二、容灾解决方案介绍 • 三、高级容灾解决方案
美创科技防勒索解决方案
美创科技防勒索解决方案年初勒索病毒爆发事件,再一次拉起了“防勒索”的警报,美创顺势推出了“诺亚”防勒索系统,向勒索病毒坚决“宣战”!在以往的黑客攻击案例中,攻击目标主要集中于加密文档、图片等个人数据,但“贪得无厌”的黑客,逐渐将攻击目标转移到了企业,除了常见的企业终端(ATM机、自助加油机等)、业务文档等攻击目标,针对数据库的勒索病毒也开始“大行其道”,成为近来勒索病毒目标的延伸。
美创科技通过对勒索病毒的分析,结合多年数据安全经验积累,推出了防勒索整体解决方案,从文档防勒索、哑终端防勒索、数据中心防勒索、底线防御等多角度构筑安全防线。
l文档防勒索采用白名单机制,将文档限定为只能由某个应用或者特定的应用修改。
在识别应用的特征上,美创“诺亚”防勒索系统采用了多种方式来限定合规程序,包括程序名、程序签名以及安全标签(哈希值)等等,从而防止仿冒程序鱼目混珠。
同样,对于数据库文件,通过“诺亚”防勒索系统,客户可以指定或限定访问数据库文件的数据库程序,并进一步防止其他的数据库程序对数据库文件进行修改。
例如,勒索病毒可能会修改数据库文件的后缀名,再利用加密机制进行加密,此时“诺亚”防勒索系统会记录相应行为并进行实时对比,判断进程的真实性,并根据策略进行阻断或放行。
l哑终端防勒索自助服务终端目前已经成为勒索病毒攻击的主要目标,绝大多数运行微软Windows系统的自助服务终端很少进行更新重启关机等操作。
由于微软不再发布支持该系统的补丁更新,因此大量设备都处于缺乏终端防护措施的情况下,一旦被勒索病毒入侵,很容易危及全网,影响巨大。
“诺亚”防勒索系统针对自助服务终端独创了堡垒安全模式,在这种模式下,非白名单中的程序都无法运行,会被立刻阻断。
l数据中心防勒索针对数据中心,美创提供由内而外层层整体防御解决方案,即从文档类型的防御、特定终端的防御、到业务系统层面的整体防御策略。
前面已经从“防勒索”角度,梳理了办公文件、数据库文件、哑终端的防勒索措施。
容灾备份解决方案 29页PPT文档
– 提供虚拟存储池。避免存储资源浪费且易于管理
• 全备份能力
– Multi-Copy:卷级备份
• 容灾能力
– Multi-Mirror:同步或异步容灾。 – 不依赖于特定存储设备,链路,操作系统和应用。 – 利用智能交换机实现数据IO控制,带来更好的性能和更少的延迟 – 数据复制可实现分钟级、块级拷贝,保留多份历史数据; – 备用站点的数据可读写,可用于测试、灾难恢复; – 高性能和冗余能力 – 易于在线扩展和升级
讨论
END
相关行业容灾规范
• 银监会:2019年
– 《关于进一步加强银行业金融机构信息安全保障工作 的指导意见》
– 《关于印发银行业金融机构信息系统风险管理指引》 – 规定:
• 全国性数据中心:至少实现异地灾备 • 省域数据中心:至少实现异异地数据实时备份 • 省域以下数据中心:至少实现异数据异地保存 • 至少每年执行灾难演练一次
容灾中心
XOsoft 客户受益
• 纯软件灾备方案,无需特定存储、服务器 及网络支持
• 最小化核心系统的非计划宕机时间 • 减少系统恢复时间,满足RTO • 通过细粒度的CDP,减少数据丢失量,满
足RPO • 无干扰的安装部署及远程安装 • 帮助企业满足法规遵从性要求
基于存储虚拟化技术的灾备方案- CA SVM
• 采用XOsoft HA 及 Assured Recovery (复完保证)系列
XOsoft 复制
IBM 全球服务部
• IBM 全球服务部以色列分部选中XOsoft,为国民 银行(Bank Leumi)的CRM 数据库系统提供最 可靠的保证.
• 国民银行(Bank Leumi)作为领先的金融集团和 世界上最大银行之一,已有100 年的经验。有近 300 个分公司,子公司和办事处.采用了以色列 IBM 的基于DB2的CRM解决方案
灾备六等级七要素PPT课件
确定信息系统灾难恢复等级
培训、测试、演练 方案实施和预案开发
灾
灾难恢复方案设计
难
灾难恢复策备略制定
运
恢
风险评数估和备影用响分析备 备 技运 行 灾
数 备据 用 数 备 用 备 用技运术行 维灾 难
数 据 备 份 系
数 据 备 份 系 统
数 备据 用备 数份 据处系统 理
备据 用备 数份 据系 处统
灾难恢复等级划分
各等级可防范的主要风险及恢复能力
等级划分
可防范的风险类型 数据可恢复度RPO
业务可恢复度RTO
第1级 基本支持 业务数据损坏
最后一次成功备份的 在生产系统恢复数据并重启业务的时间 数据 通常1(ZHOU)1天-1(ZHOU)
第2级 备用场地支 1. 业务数据损坏
1.同第1级; 最后一次成功备份的
部分设备支持
3.部分设备/网络故 制间隔有关
没有备用设备的业务系统:同第2级 几
障
(ZHOU)-几月 ,
Add the author and the accompanying title
生活
图标元素
商务
图标元素
商务
图标元素
商务
图标元素
商务
图标元素
备用通信线路的使用状况
灾难恢复的七大要素
序号
要素
要素的考虑要点
5
灾难恢复预案
明确灾难恢复预案的: 整体要求 制订过程的要求 教育、培训和演练要求 管理要求
6
运行维护管理能力 运行维护管理组织架构
人员的数量和素质
运行维护管理制度
其他要求
7
技术支持能力
软件、硬件和网络等方面的技术支持要求 技术支持的组织架构 各类技术支持人员的数量和素质等
杭州美创科技有限公司
美创科技公司简介美创科技成立于 2005 年,是一家专业从事 IT 系统软件研发、技术服务、系统集成和培训服务的高新技术企业。
公司坐落在美丽的西子湖畔,是浙江省双软认证企业,通过国家信息安全产品 CCC 级认证,获得市信息服务业发展专项资金支持,并拥有多项自主核心技术和软件产品知识产权。
多年来,公司本着“用户优先、业务优先、技术保障、相互信赖”的服务理念,致力于为用户量身定制低成本高收益的数据库管理系统解决方案,为保障用户的系统稳定和数据安全而努力,力求最大化地实现用户的价值挖掘、业务创新和经营改善,真正让数据信息成为用户的核心竞争力,实现智能化商务和IT 高效管理。
企业宗旨:提供优质产品和优秀服务,构建提升用户价值的解决方案,做用户信赖的合作伙伴。
主要产品:数据安全产品 Trust CAPAA System容灾软件产品 Trust DBRA Disaster System备份软件产品 Trust DBRA Backup System医院防统方安全产品 Trust CAPAA System商务智能产品 Trust Port BI System运维管理产品 Trust Enterprise Maintenance System技术支持服务 ORACLE、小型机、中间件、数据迁移服务美创科技安全产品 Trust CAPAA System 以数据访问安全为出发点,实现数据访问控制、身份管理、数据保护、监视和审计等功能,在市场上具有独一无二特征,案例广泛分布于公安、政府、通信、劳动保障、企业等行业。
美创科技容灾/备份产品 Trust DBRA System 以应用级容灾为突破,实现灾备一体化、一键切换、容灾站点可查询等功能,配合以成本低的硬件和带宽投资,在市场上具有广泛客户群体,遍布通信、金融、政府、公安、劳动保障、企业等。
美创科技医院防统方产品,从 Trust CAPAA System 定制而来,配合医院防统方需要,实现统方表格访问的事先阻断、事中访问 USB-KEY 身份认证、事中监视和通知、事后审计,新增终端应用防假冒、SQL 翻译等功能,客户遍布浙江、福建、安徽、江苏等省份。
容灾技术PPT
灾难的级别
IBM公司的SHARE 78标准(1992年)将容灾分为从1到7 的七个等级,这七个等级描述了不同的容灾需求。 其中第1级仅在本地作了数据备份,如果整个本地数据中 心发生灾难,将无法恢复数据,在这种情况下起不到容 灾的作用。 第7级是灾难恢复的最高级别,不仅能够保证数据的完全 一致性,而且具备应用的自动切换能力,保证应用不间 断,数据零丢失。
IP网络
= IP = FC 服务器 服务器
SAN存储
FCIP-SAN存储结构
中国信息安全认证中心 四川省计算机信息系统集成行业协会
IP存储
IP存储优点: • 成本低 • 高扩展性 • 无距离限制 IP存储缺点: • 低速 • 高延迟 • IP存储协议不很成熟
中国信息安全认证中心
四川省计算机信息系统集成行业协会
集群 人工迁移 磁带恢复
中国信息安全认证中心
四川省计算机信息系统集成行业协会
本地数据容灾技术
本地数据容灾技术
RAID技术
RAID 控制器
主机 RAID 阵列
中国信息安全认证中心 四川省计算机信息系统集成行业协会
磁盘RAID组件
RAID组件
物理阵列
逻辑阵列
RAID 控制器
逻辑阵列
主机 RAID 阵列
中国信息安全认证中心
四川省计算机信息系统集成行业协会
SAN存储
存储区域网络(SAN)
IP 网络
SAN 交换机
客户端
服务器
FC-SAN存储
中国信息安全认证中心 四川省计算机信息系统集成行业协会
数据存储
IP存储
容灾
技术指标
技术指标
RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。 RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间, 也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。 RPO针对的是数据丢失,而RTO针对的是服务丢失,二者没有必然的关联性。RTO和RPO的确定必须在进行风 险分析和业务影响分析后根据不同的业务需求确定。对于不同企业的同一种业务,RTO和RPO的需求也会有所不同。
受访者同样表示他们现在越来越能接受灾备规划,同时也表达了他们对云服务的担忧。但有人也表达了些他 们自己的看法,因为他们的数据从来没有被恢复过。
数据软件
数据软件
Acronis Backup & Recovery可备份和恢复 Windows或 Linux服务器。它提 供基于磁盘的备份、灾难恢 复与数据保护,支持磁盘、磁带或云端存储选项、目录、搜索,以及集中管理。
2007年7月,国务院信息化工作办公室领导编制的《重要信息系统灾难恢复指南》正式升级成为国家标准 《信息系统灾难恢复规范》(GB/T 20988-2007 )。这是中国灾难备份与恢复行业的第一个国家标准,并于 200备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的 抵御能力。
分类
数据
应用
数据
所谓数据容灾,就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制。在本地数据 及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据 的完全实时复制,也可以比本地数据略微落后,但一定是可用的。采用的主要技术是数据备份和数据复制技术。
国内外容灾技术及产品介绍ppt课件
2020/3/26
21
容灾技术及产品
基于应用备份的软件产品
Mars-火星舱 企业级备份软件 MBA(Mars Backup Advanced)
2020/3/26
22
容灾技术及产品
基于应用备份的软件产品
亚势(Ahsay)-数据库和邮件备份代理
2020/3/26
23
容灾技术及产品
基于应用备份的软件产品
2020/3/26
43
容灾技术及产品
基于卷/磁盘/文件/块复制的产品
AnyBackup Family-爱数备份存储柜VX
2020/3/26
44
容灾技术及产品
基于卷/磁盘/文件/块复制的产品
Mars-火星舱 持续数据保护站 MSA-CPA(Continue Protection Appliance)
2020/3/26
32
容灾技术及产品
基于数据库日志备份的产品
浪擎A镜像产品
2020/3/26
33
容灾技术及产品
基于数据库日志备份的产品
浪擎A镜像产品
2020/3/26
34
容灾技术及产品
基于数据库日志备份的产品
鼎甲-鼎甲迪备(DBackup)-数据同步功能
2020/3/26
35
容灾技术及产品
基于卷/磁盘/文件/块复制的产品
Bakbone- Disk-to-Disk数据保护
2020/3/26
42
容灾技术及产品
基于卷/磁盘/文件/块复制的产品
飞康-Filesafe/Disksafe
通过飞康公司的客户端软件Filesafe或Disksafe将生产主机的生产数 据直接传输到远程的飞康CDP管理器上,实现远程灾难备份。飞康的 Filesafe用于基于文件级的远程灾难备份,而Disksafe则用于基于块级和 操作系统的远程灾难备份。
容灾的基本知识PPT34页
Days Weeks
灾备系统建设的国内标准
6级
数据零丢失和 远程集群支持
5级
实时数据传输 及完整设备支持
实现远程数据实时备份,实现零丢失 应用软件可以实现实时无缝切换 远程集群系统的实时监控和自动切换能力
实现远程数据复制技术 备用网络也具备自动或集中切换能力
Tier 5 – 软件级,两地间两阶段提交(交易完整性)
可用的备份中心 Tier 4 – 批量/在线数据库镜像或日志传输
Tier 3 – 电子链接传输
时间点备份
Tier 2 – PTAM+热备站点 Tier 1 – PTAM
15Min 1~4Hr 4~8Hr 8~12Hr 12~16hr 24Hr
RTO
40、人类法律,事物有规律,这是不 容忽视 的。— —爱献 生
容灾的的基础之上,在备份站点同样构建一套 相同的应用系统,通过同步或异步复制技术,这样可以保证关键应 用在允许的时间范围内恢复运行,尽可能减少灾难带来的损失,让 用户基本感受不到灾难的发生,这样就使系统所提供的服务是完整 的、可靠的和安全的。应用级容灾生产中心和异地灾备中心之间的 数据传输是采用异类的广域网传输方式;同时应用级容灾系统需要 通过更多的软件来实现,可以使多种应用在灾难发生时可以进行快 速切换,确保业务的连续性。
• 业务级容灾是全业务的灾备,除了必要的IT相关技术, 还要求具备全部的基础设施。其大部分内容是非IT系统( 如电话、办公地点等),当大灾难发生后,原有的办公 场所都会受到破坏,除了数据和应用的恢复,更需要一 个备份的工作场所能够正常的开展业务。
数据的重要性
•IDC统计:美国在2000年以前的十年间发生过灾难的公司中,有55%当时倒闭,剩下的 45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%; •Gartner Group:在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩 下的公司中也有1/3在两年内破产; •美国明尼苏达大学:如果在发生数据丢失灾难后的两个星期内,无法恢复公司的业务系 统,75%的公司业务将会完全停顿,43%的公司将再也无法开业 ; •2008年四川大地震导致金融界的经济损失50-100亿,利润下滑7%。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
LAN
File Server
Web Server Mail Server
Client
Other
7
容灾网络
容灾系统的主要投资点,容灾系统稳定性和性能的主要焦点之一
选择传输技术的主要考虑因素——距离、吞吐量和成本
传输延迟影响业务系统应用
• FC网络
性能对于距离极其敏感
• IP网络
性能相对距离敏感性较低
10
TRUST DBRA 原理图
生
容
产
灾
中
日志挖掘 以日志片段的形式传输
中
心
日志合成、分析
心
数据合成并形成闪回区文件
活动站点库
LGWR
rfs
闪回区
生产库
日志 挖掘
日志文件
数据 拷贝
变化数据集
获取数据变化
日志传输 /合成
日志 分析
日志文件
log信息目录
数据 合成
容灾库
变化数据合成
异构环境下的数据合成
而常见的误删除等逻辑错误对数据 的威胁更加严重。
如何有效的防范各种灾难,特别是高 发生概率的逻辑错误,保障业务连续 运行是IT系统面临的重要挑战。
杭州美创科技有限公司
软件失效 14%
32% 人工出错
病毒 7% 3% 自然灾害
44% 硬件失效
根据IDC灾难报告统计结果
12
网络宽带的不同要求
物理写次数
physical writes
2,038,837
物理直接写次数 physical writes direct
9,441
日志写次数
redo writes
742,588
日志量字节数 redo size
403,893,796
数据块大小
db_block_size
16384
来自电信行 业真实业务 系统数据
日志写次数
742588
IO 比例 = 总次数
(2038837+9441+742588)
=27%
日志量 带宽比例 =
403893796
=1.2%
总数据量((2038837+9441)*16384+403893796)
杭州美创科技有限公司
13
我如何确认容灾系统的可用性和可恢复性?
杭州美创科技有限公司
9
TRUST DBRA 主要特点
应用级容灾特点
同步/异步复制 全业务切换 一键式灾难恢复 灾备一体化 细粒度切换 闪回(连续性快照) 提供活动灾难站点 容灾系统随时校验
杭州美创科技有限公司
杭州美创科技有限公司
11
同步/异步复制
1 Online Redo Log 日志传输同步复制距离达200公里
数据库服务器
应用服务器
IP/光纤链路
存储设备 3 Archive Log
日志传输异步复制距离无限制
杭州美创科技有限公司
2 4 Archive Log
4
灾难恢复的7个层次
容灾级别
0级 1级 2级 3级 4级 5级 6级
容灾方式
无异地备份,数据只在本地存储 备份磁带通过车辆转移到异地保险库 1级基础上,在异地热备份中心能力
电子传输和部分设备支持 电子传输和完整设备支持 准实时数据传输和完整设备支持 零数据丢失和远程集群支持
国家标准化管理委员会《信息系统灾难恢复规范》
多种容灾切换
全业务切换
一键式灾难恢复
细粒度切换杭州美创科技有限公司 14全业务切换
客户端
生产中心
其它服务器
.....
数据库服务器 数据库服务器 应用服务器 中间件请求服务
杭州美创科技有限公司
• IP网络距离敏感度较低 • 每增加100KM,延迟增加1ms
杭州美创科技有限公司
• FC网络具有距离限制的剧烈衰减特征
8
灾难恢复的复杂性
没有定期进行恢复演练的条件 定期的恢复演练需要多个部门的配合,人多手 杂,还需要承担一定的风险 恢复流程的复杂性 演练涉需要多个部门相互配合,需要制定周 密的计划,整个流程非常复杂 灾难恢复操作非常复杂 要求操作人员具有非常高的专业技术水 平和良好的心里素质
О 恢复点目标RPO
恢复时间目标或者最大可以忍受的业务终 止时间。
О 恢复时间目标PTO
恢复数据目标或者最大可以忍受的数据丢 失时间。
杭州美创科技有限公司
3
常见灾难风险分析
据IDC统计,在经历大型灾难而导 致系统停运的公司中,
有55%当时倒闭,剩下的45%中, 因为数据丢失,有29%也在两年之 内倒闭,生存下来的仅占16%。
TRUST DBRA V2.5
灾难备份系统
杭州美创科技有限公司
1
业务连续性和灾难恢复
业务连续性 高可用的基础体系
在本地故障情况下,能继续访 问应用的能力
连续操作
当所有设备无故障时,保持业 务连续运行的能力
灾难恢复
当灾难破坏生产中心时,在不 同的地点恢复数据的能力
6
级
5 级
4
3 级
2
1 级
级
级
灾备级别与投资的关系
• 没有十全十美的投资方式 • 投资随着数据保护级别的上升成指
数级别上升 • 用户应该选择一个合理的数据保护
级别
杭州美创科技有限公司
5
远程容灾技术简介
生产中心
应用系统
1
2
数据库
3
卷管理器
4
SAN网络
5
存储系统
灾备中心 应用系统 美创DBRA应用级容灾 数据库 美创DBRA、DG、OGG、DSG、Quest 卷管理器 VERITAS 等 SAN网络 EMC RECOVERPOINT、飞康CDP等 存储系统 EMC SRDF、IBM PPRC、HDS
杭州美创科技有限公司
6
业务终止组成要素
计划内维护: 应用软件升级 数据库备份 网络维护 新系统上线 系统打补丁
计划外维护: 硬件故障 意外断电 人为误操作 自然灾害 火灾
杭州美创科技有限公司
Database Server
业务连续性不仅仅是灾难恢复 灾难恢复是在不同地点恢复数 据的能力,是业务连续性计划 的一部分。高可用、连续操作 和灾难恢复共同构成了业务连 续性计划。
杭州美创科技有限公司
2
灾难恢复的关键性指标
О 灾难完备性
硬件故障、软件故障、逻辑腐败、电力故 障、自然 灾害、入侵和破坏、误操作和程 序错误、……