市大数据中心项目应急灾备中心基本建设方案
省电子政务应急灾备中心
某市分中心
项目建议书
目录
第1章项目概述................................................................................................................ - 4 -
1.1项目名称 (4)
1.2项目概况 (4)
1.3主要结论和建议 (4)
第2章项目建设的必要性 ................................................................................................. - 5 -
2.1某省电子政务外网概述 (5)
2.2某省电子政务灾备系统现状及问题 (5)
2.3项目建设必要性 (6)
第3章项目需求分析 ........................................................................................................ - 7 -
3.1业务承载范围需求 (7)
3.2网络需求 (7)
3.3存储容量需求 (7)
3.4分险防控需求 (7)
3.5容灾系统能力需求 (8)
3.5.1 容灾系统的容灾对象.................................................................................................- 8 -
3.5.2 信息系统灾难恢复目标RPO与RTO ........................................................................- 9 -
3.5.3 标准灾难恢复能力等级体系.....................................................................................- 9 -
3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系.................................. - 10 -
3.5.5 容灾系统能力需求分析.......................................................................................... - 11 -
第4章总体设计.............................................................................................................. - 12 -
4.1建设思路 (12)
4.2建设原则 (12)
4.3建设目标 (13)
4.3.1 近期目标.................................................................................................................. - 13 -
4.3.2 中远期目标.............................................................................................................. - 13 -4.4总体架构.. (14)
第5章容灾系统解决方案 ............................................................................................... - 15 -
5.1灾备中心架构概述 (15)
5.2灾备云平台建设 (18)
5.2.1 灾备网络建设.......................................................................................................... - 18 -
5.2.2 灾备云平台建设...................................................................................................... - 19 -5.3信息与网络安全建设 (22)
5.3.1管理层面................................................................................................................... - 22 -
5.3.2 技术层面.................................................................................................................. - 22 -5.4灾备管理体系建设 . (24)
5.4.1 灾难恢复应急架构.................................................................................................. - 24 -
5.4.2 灾备决策的条件和流程.......................................................................................... - 25 -
5.4.3 灾难管理技术恢复步骤.......................................................................................... - 25 -
5.4.4 灾难恢复演练.......................................................................................................... - 26 -
5.4.5 灾难恢复培训.......................................................................................................... - 26 -5.5运维管理体系建设 . (26)
5.5.1 运维管理内容.......................................................................................................... - 26 -
5.5.2 运维管理组织方案.................................................................................................. - 27 -第6章投资估算.............................................................................................................. - 31 -6.1投资估算的有关说明 (31)
6.2项目总投资估算 (31)
6.2项目建设总投资估算 (32)
第7章项目建议.............................................................................................................. - 33 -
第1章项目概述
1.1 项目名称
某省电子政务应急灾备中心某分中心建设项目(以下简称“某市应急灾备中心”)。
1.2 项目概况
项目投资估算:19817万元。
应急灾备中心选址:在某大数据中心机房内。
建设规模:机架:160个;服务器:最少需安装1272台,最大可安装1600台;存储容量:10PB,出口带宽初期500M,远期可达到50GB。灾备中心整体规模可以满足某省省、市两级政务云未来5到10年灾备服务需求。
1.3 主要结论和建议
随着电子政务的深入发展,我省各级政务部门已经越来越依赖信息化工作手段履行其政务职能,对政务信息系统的可靠性和连续性提出了更高的要求,政务信息系统一旦中断,将会对政务部门履行政务职能及经济社会正常运转造成重大影响。在国家“十二五”规划中,明确规定进一步深化政务信息化建设工作,而灾备信息化已经成为了政务信息化的重点方向,但目前,在政务信息系统业务数据灾备体系建设方面,我省存在灾备能力不足、技术比较薄弱、项目经验不足等一系列的问题,已无法满足各级政务部门对政务信息系统数据、应用保护的需求。
因此,我省应加快某市应急灾备中心建设,以防止突发灾难对我省电子政务外网信息系统、关键数据产生重大破坏,保障社会经济、秩序稳定。
第2章项目建设的必要性
2.1 某省电子政务外网概述
随着国家电子政务网络建设和应用的不断推进,电子政务网络在减少重复建设、节约投资方面已初见成效,在促进网络互联互通、资源共享、业务协同等方面所发挥的作用也日益凸显。截止到2012年,国家电子政务外网已连接31个省(自治区、直辖市)、304个市(地、州、盟)、1689个县(市、区),接入国家政务部门和相关单位77个及省级以下政务部门24400个。政务外网已经成为我国连接政务部门最多、网络覆盖面最广的政务公用网络。
在国家发展和改革委员会、国家电子政务外网管理中心的关心支持下,在省委、省政府的正确领导下,我省认真贯彻落实国家电子政务战略,依照国家电子政务外网总体规划开展了我省电子政务外网建设,建成了上联国家电子政务外网,下联21个市(州)、183个县(市、区),横向连接全省所有政务部门的电子政务外网网络,部分地区完成了向乡镇村一级的延伸。目前,我省依托政务外网,开展了行政审批电子监察系统、政府信息公开目录管理、省政府公文传输、应急指挥、民政减灾、视频会议等一系列大型公共应用,电子政务外网已成为我省覆盖范围最广、应用数量最多的电子政务公共网络平台。
2.2 某省电子政务灾备系统现状及问题
电子政务建设是当前乃至今后一个时期我省信息化工作的重点。电子政务业务系统的连续性和安全性十分重要,电子政务的数据安全更是重中之重,基于数据的灾难备份是电子政务信息安全的最后一道防线,国家相关部门至今已发布一系列文件对电子政务领域的灾难备份建设进行指导和监督。而目前我省很多政务部门还没有建立电子政务数据备份容灾系统,或应用水平较低。其主要表现在:(1)对灾备的重要性、紧迫性认识还不到位。部分单位和人员将灾备中心建设单纯等同为数据库数据的备份、复制。
(2)基本灾难备份措施和统一的技术标准缺乏。许多重要应用系统尚未建立基本的数据级灾难备份措施,不具备恢复能力;没有专业的备份软件和存储设
备对关键业务数据进行集中、自动备份;各系统备份时间的随意性较大,无统一的备份策略;重要应用系统灾难备份建设的标准不统一。
(3)存储资源利用率低,存储资源无法共享。
(4)数据恢复过程复杂。当系统出现问题时,数据恢复需要过多的人工干预,灾难恢复非常复杂。
上述问题导致现有电子政务灾备系统已无法完全满足各部门对重要信息数据系统灾难备份的需要,也不符合国家对重要信息数据系统灾难备份的要求。
2.3 项目建设必要性
随着近几年政务网络覆盖面的拓展,依托政务网络的我省各级政务部门业务应用也逐步普及和兴起,数据与业务处理日趋集中,由此产生的大量重要数据信息一般都保存在各部门的服务器硬盘和存储系统上,这些重要数据信息直接关系到社会生活和经济活动的方方面面,如网上行政审批和电子监察系统、政府信息公开平台系统等,并且随着政务网络和业务应用的进一步发展,各部门的重要信息数据和应用系统将与时俱增,一旦因火灾、地震、失窃、病毒等外因,或误操作等人为因素引起系统瘫痪、数据毁损,将给单位和个人带来重大损失,对社会生活和经济活动造成不可估量的影响,因此,对于电子政务相关信息的安全性和可靠性要求越来越高,应急灾备系统的作用愈发显得重要。
建设某省电子政务应急灾备中心某分中心,可以有效解决目前条块分割、灾备系统重复建设、灾备能力不均衡的现象,实现各部门间信息资源共享;有利于促进全省电子政务外网应用的发展能够更好地服务各政务部门;也有利于提高我省政务信息系统灾备能力,提高应急管理体系水平。
第3章项目需求分析
3.1 业务承载范围需求
依据“三不三百”原则(不在同一个电网、不在同一个江河流域、不在同一个地震带,相距三百公里以上),某市应急灾备中心可以满足我省省、市(除某市、西昌市外)两级政务云平台非涉密电子政务外网业务应用异地灾备需求。
3.2 网络需求
某市应急灾备中心灾备服务网络需依托某市大数据中心电子政务外网构建,并需对现有电子政务外网进行适应性地升级改造。同时,某市应急灾备中心需具备互联网接入能力,能通过MPLS VPN等技术隔离手段实现非涉密专网的连接和业务承载。
3.3 存储容量需求
需满足未来3年的我省省、市(除某市、西昌市外)两级政务云平台非涉密电子政务外网业务应用异地灾备对存储的需求。
灾备存储主要用于保存实时复制数据、历史备份数据、快照以及备份日志等内容,因此,在设计某市应急灾备中心存储容量时,应充分考虑满足保存上述数据的需求。
3.4 分险防控需求
对于某市应急灾备中心来说,风险分析的范围主要考虑省、市两级各政务部门所在地区范围和与之在经济、业务上有紧密联系的邻近地区的交通、电讯、能源及其他关键基础设施遭到严重破坏,或造成此地区的大规模人口疏散或无法联系后所面对的可能性风险,同时还需要考虑省级各政务部门电子政务信息系统中断所造成的系统性风险。
目前在省级电子政务外网各应用系统中,总体来看,数据的可靠存放和备份
主要存在以下方面的风险:
(1)缺乏针对硬件故障、天灾(地震、雷击等)、人祸(机房火灾、机房进水、电力故障等)和渐变式灾难(人为操作失误、系统软件BUG、病毒、黑客等)的全面而有效的数据保护措施和恢复手段。
(2)接入电子政务外网的政府单位数量众多,地理位置和应用环境非常复杂,普通的备份和恢复手段实现困难,造价高昂、管理复杂。
(3)电子政务外网系统涵盖的应用及信息数据的种类非常多,不同的应用对容灾保护的需求各不相同,接入电子政务外网的政府单位政务应用系统平台复杂,操作系统有Windows、Unix、Linux等,数据库有Oracle、SQL Server等,其中的数据都有不同层次的容灾需求。
3.5 容灾系统能力需求
3.5.1 容灾系统的容灾对象
根据容灾对象的不同,容灾系统包含三个层次,分别是数据容灾、系统容灾和应用容灾。
数据容灾:就是构建异地的数据备份系统,保证工作数据能及时、完整地复制到备份系统中,保证数据的完整性、可靠性和安全性。数据容灾只保证关键工作数据的备份,并没有一整套冗余的可运营的业务系统。当灾难发生时,恢复业务需要较长时间。对于RTO要求高的容灾系统就需要更高层次的容灾。
系统容灾:就是通过对信息系统关键配置和关键进程的备份,保证运行信息系统本身的高可用性。系统容灾和数据容灾共同构成了基础容灾系统,要实现工作系统的快速灾难恢复,两者缺一不可。
应用容灾:也称业务容灾,是指在基础容灾系统上,构建一整套与本地工作系统同构的异地备份应用系统。在正常工作的情况下,主、备系统间互为备份。当灾难发生时备用系统能自动接管工作系统,提供连续、不间断的应用服务,从而保证了业务的连续性。一般对RPO和RTO目标较高的用户,都需保证对应用的容灾。
应用容灾系统往往需要融合以负载均衡、应用集中和隔离、系统运行参数监控等为基础的分布式资源调度(Distributed Resource Scheduler,DRS)技术,以
发现、隔离故障,并及时迁移和重分配资源实现系统的连续运行,并在整个过程中尽可能实现自动化,而这些都是虚拟化技术的优势。
3.5.2 信息系统灾难恢复目标RPO与RTO
衡量容灾系统的安全性和可靠性有两个重要指标:
(1)恢复点目标(Recovery point object RPO),是指从灾难发生到可以让业务恢复正常运行的时间段内,允许丢失的最大数据量。
(2)恢复时间目标(Recovery time object,)是指从信息系统下线开始,到系统恢复至正常运作,所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务所需的最短时间周期。
RPO和RTO越小,表示系统的可用性越高,也意味着容灾系统建设的投入越大。在某市应急灾备中心建设中,将根据自身业务的性质和特点确定合适的RPO和RTO目标。
3.5.3 标准灾难恢复能力等级体系
为了提高重要信息系统应对灾害的能力,国家标准化管理委员会于2007年11月1日发布了《信息系统灾难恢复规范》--GB/T 20988-2007(以下简称“国标”),在国标中,规定了一个灾难恢复的六级体系,按照从第一级到第六级的顺序级别依次升高。总结归纳如下:
第1级:基本支持。即只能在本地进行数据备份,数据本地场外保存。当灾难发生时,只有很低的灾难恢复能力,而且无法保证业务的连续性。
第2级:备用场地支持。在本地进行备份,数据场外存放,当灾难发生后,能在预定时间内调配所需要的通信线路和网络设备到备用场地进行业务恢复。
第3级:电子传输和部分设备支持。将本地数据进行备份,并通过通信网络将关键数据定时批量送往备用场地保存。当灾难发生时,对系统关键数据进行恢复。该级别的数据备份成本低,但存储介质难管理,当灾难出现时,损失的数据量大。
第4级:电子传输及完整设备支持。在异地建立一个数据备份站点,并配备灾难恢复所需的全部数据处理设备并处于就绪状态或运行状态。每天多次利用通信网络将关键数据定时批量传送至备用场地。当灾难发生时,利用备份站点的数
据进行恢复。它与第3级别的灾难容忍程度相同,但它采用网络进行数据复制,两站点数据同步程度高。
第5级:实时级数据传输及完整设备支持。在异地建立一个与源应用系统完全相同的备用系统,采用远程数据复制技术,通过网络将关键数据实时复制到备用场地。当灾难发生时,关键数据可以确保零丢失,但是应用系统的恢复需要一定时间,业务连续性较差。
第6级:数据零丢失和远程集群支持。在异地建立一个与源应用系统完全相同的备用系统,利用远程实时备份,实现数据零丢失。当灾难发生时,备用系统完全接替源问题系统进行工作,并且可以实现数据零丢失。
由此可见,灾难恢复能力等级越高,对于信息系统的保护效果越好,但同时成本也会急剧上升。因此,需要根据成本风险平衡原则(即灾难恢复资源的成本与风险可能造成的损失之间取得平衡),确定业务系统的合理的灾难恢复能力等级。对于多个业务系统,不同业务可采用不同的灾难恢复策略。
3.5.4 信息系统灾难恢复目标与灾难恢复能力等级体系的关系
恢复时间目标(RTO)和恢复点目标(RPO)与信息系统灾难恢复能力等级具有一定的对应关系,某市应急灾备中心应根据我省政务云平台业务特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。
灾难恢复能力等级与信息系统灾难恢复目标(RTO,RPO)对应关系如下:
3.5.5 容灾系统能力需求分析
某市应急灾备中心未来将会承载省、市两级政务云平台业务应用灾备需求,政务云平台业务应用的稳定运行,关系到政府工作的高效、有序开展,关系到国计民生大计,因此,结合政务云平台业务实际,同时考虑距离因素及当前可用技术等多方面因素,将某市应急灾备中心容灾层次设定为数据级容灾和应用容灾兼具,以应用级容灾为主;RTO<=4小时,RPO<=30分钟;容灾级别定义在5级。
针对上述容灾目标,对某市应急灾备中心容灾系统提出如下具体要求:
(1)支持当前主流的操作系统如Windows系列和Linux常见发行版本,并在操作上实现统一的处理过程,降低平台系统配置和客户端配置的复杂度。
(2)应用容灾和数据备份相统一。最大程度增强重要应用系统的数据完整性和在线能力,解决除电力故障等整体性不可抗拒因素外的普通系统宕机引起的系统离线问题。
(3)系统可扩展性强。容灾系统基于云计算平台,充分利用云计算平台良好的扩展性,保证容灾系统具有较强的扩容功能。随着政务应用业务拓展,可以进行灵活的容灾系统调整和应用规模扩大。
(4)业务应用的高连续性。基于云计算平台,实现主、备机之间的短时间切换,并辅助数据备份功能,实现业务系统的高可用性(HA)
(5)系统利用率高。充分利用云计算平台的高资源利用率,既在建设上节省投资,又在能耗上节能环保。
第4章总体设计
4.1 建设思路
在某省政务云总体规划的框架下,以前期调研成果为基础,立足某省省、市两级政务业务应用需求实际,坚持以顶层设计、统筹规划、先易后难、分步实施、整合共享为原则,以提高某省政务信息系统灾备能力和应急管理体系水平为建设目标,借助云计算等先进技术手段,构建自主可控的面向省、市(除某市和西昌市以外)两级政务云平台的共享型数据级和应用级异地灾备中心——某省电子政务应急灾备中心某分中心。
4.2 建设原则
(一)统筹规划、多元推动
综合考虑省、市两级各政务部门的灾备需求,衔接信息化发展相关规划及工作部署,统筹规划某市灾备中心建设,鼓励社会力量参与灾备设施中心建设,提倡使用社会化数据灾备服务,充分调动政府部门、电信运营商、第三方灾备服务提供商、核心设备厂商等多方力量,共同推进灾备能力建设。统筹规划,建设统一的灾备中心,降低风险成本、人力成本和维护成本。
(二)立足需求、务实发展
坚持以实际灾备需求为立足点,合理确定某市应急灾备中心规模和等级,准确定位灾备中心服务对象和模式,统筹集约化各部门灾备需求。充分利用某市大数据中心资源,建设某市应急灾备中心。着力避免一哄而上、脱离需求、贪大求全、产能过剩的局面。
(三)平战结合、提高效能
在突出灾备能力建设的同时,体现平战结合思想,更加注重应急实战演练,切实提高重要信息系统和信息资源抵御突发性信息安全风险的能力。科学进行功能统筹,使某市应急灾备中心具备业务承载、数据交换、负载分担、云计算等常态综合功能。依托某市大数据中心资源建设某市灾备中心,可以避免灾备资源长期闲置,充分挖掘灾备资源的利用潜力,开发和拓展增值业务,充分发挥灾备资
源的综合效益。
(四)技术先进、节能环保
利用后发优势,广泛借鉴国内外灾备中心建设运行经验,实现灾备中心的跨越式发展和绿色可持续运行。灾备中心IT设备的能源消耗只占整个灾备中心能耗的30%,而制冷设备的能源消耗要占到50%-60%,其他如灯光照明将占到10%。通过合理规划布局,充分利用某市地域以及气候优势,再结合云计算、虚拟化技术等新兴技术,不仅可以大大降低某市灾备中心的能耗,而且可以通过分布式负载均衡、共享使用模式等分摊或减少制冷设备的能耗,实现降低碳排放和绿色发展。
4.3 建设目标
4.3.1 近期目标
依托我省电子政务外网,建设某市应急灾备中心,构建自主可控的共享型数据级和应用级异地灾备中心。为我省省级政务云平台提供数据级、应用级异地灾备服务。
4.3.2 中远期目标
在实现省级政务云平台数据级和应用级容灾的基础上,按照国家灾备标准,为我省距离某市300公里以上的具备条件的城市提供市级政务云平台数据级、应用级异地灾备服务,实现重要信息系统同省异地数据级、应用级共享式信息互备,逐步建设和形成我省信息系统灾难备份体系。
4.4 总体架构
图4-1 某省政务云灾备总体架构
根据我省政务云建设愿景及实际发展需要,在某市构建面向省政务云平台和19个市级政务云平台的共享型数据级、应用级异地灾备中心。通过构建“1+1+1”的核心运行体系,实现我省政务云灾备体系建设一体化、协同化发展,真正把某市应急灾备中心打造成我省政务云平台灾备中心建设的典范。
构建“1+1+1”的异地灾备核心运行体系,即1张网、1中心、1平台。
——1张网:指异地灾备专网。利用现有电子政务外网建设我省政务云平台灾备专网。
——1中心:指某市应急灾备中心。充分发挥某独有的区位优势。在某市建设面向我省省、市(除某市和西昌市)两级政务云平台的共享型异地数据级、应用级应急灾备中心。
——1平台:指灾备管理平台。利用云计算技术构建某市应急灾备中心灾备云平台,实现灾备资源按需分配和统一管理,提高灾备资源利用率。利用远程数据复制技术,实现实时、弹性、灵活的政务云应用容灾和业务持续性保护。
第5章容灾系统解决方案
5.1 灾备中心架构概述
图5-1 某市应急灾备中心架构
某市应急灾备中心统一规划建设,构建统一的运维管理平台,供管理员对灾备中心资源统一调度和分配,以及进行演练和切换的管理。专业化运作,使各容灾用户不再需要单独自建、更新和升级技术环境。基于服务提供的模式满足各容灾用户灾备需求。
从业务角度,将整个灾备中心容灾平台分为容灾演练区、非核心业务灾备区和核心业务灾备区。
(1)容灾演练区
某市应急灾备中心的核心作用是为了在发生灾难事件导致数据不可恢复时,能够将重要的信息数据进行有效的恢复,将各接入用户的损失降到最低,因此,
为了确保灾备中心中的灾备数据在需要时能够恢复,必须设立一套行之有效的数据恢复及演练机制,并设立一个独立于备份环境的恢复演练环境。
容灾演练区的作用主要有:
1、对灾备数据进行可用性、完整性的验证;
2、模拟真实系统平台下,测试灾备数据的可恢复性。为了满足各个接入用户应用系统定期(半年或一年)灾难恢复演练的需要,设计考虑同时满足不同接入用户进行数据可用性演练。
(2)非核心业务灾备区
对省、市两级政务云平台RPO、RTO值要求较低的核心业务提供异地数据级和应用级灾备服务。
(3)核心业务灾备区
对省、市两级政务云平台RPO、RTO值要求较高的核心业务提供数据级和应用级灾备服务。
从实际功能角度,将整个灾备中心容灾平台分为数据容灾区和应用容灾区。无论是容灾演练区,还是核心、非核心业务灾备区,均可实现数据级和应用级容灾。
(1)数据容灾区
●实现功能
数据容灾区主要解决省、市两级政务云平台数据容灾需求。当省、市两级政务云平台发生灾难后,可以通过灾备中心的数据恢复源政务云平台,从而提升省、市两级政务云平台业务系统数据的可靠性。
●实现方式简述
考虑到各容灾用户生产系统对于存储的容量和性能要求不一,同时随着数据量的增长,需要提供更大的存储空间,因此,数据级容灾区域采用存储资源池技术,将存储组成一个大存储资源池,根据各容灾用户提交的数据容灾需求,分配对应的存储空间,存储资源池应用了存储Thinproving技术,可以预先给各容灾用户分配足够大的空间,同时可以监控实际数据写入量,根据数据增量情况,逐步新增实际存储容量,不影响容灾用户使用的情况下,又有效的减少灾备的中心前期的投入。
(2)应用容灾区
●实现功能
应用容灾区主要解决省、市两级政务云平台应用容灾需求。当省、市两级政务云平台灾难发生时,可以快速容灾切换,将容灾用户业务切换至某市应急灾备中心对外提供服务。
●实现方式简述
应用级容灾区需要部署与容灾用户生产环境1:1的服务器资源,采用专业容灾备份软件。通过容灾备份软件所提供的数据增量复制技术实时截获省、市级政务云平台源端服务器上的数据变化,并将变化了的数据以增量异步复制形式实时发送到目标服务器,实现源端服务器和某市应急灾备中心目标端服务器保持文件的一致性,同时为应对逻辑错误,在目标端启用定时快照操作,当最终数据被破坏时,从快照中提取历史数据,将数据恢复到逻辑错误点前的状态。
5.2 灾备云平台建设
5.2.1 灾备网络建设
图5-2 某市应急灾备中心网络拓扑规划
租用通信运营商线路,实现某应急灾备中心核心出口路由与省级电子政务外网相连,初期设计出口带宽500M,远期逐步达到50G。利用MPLS VPN技术在省、市两级政务云平台与某市应急灾备中心之间建立容灾备份虚拟业务专网(VPN),保障数据传输安全。
2台核心交换机,分别通过10GE链路与接入层交换机、GE链路与管理网交换机和出口路由器互连,两台核心交换机部署IRF虚拟化。
接入层每组采用2台接入交换机,每台接入交换机与核心交换机采用10GE 链路交叉互连,两台接入交换机部署IRF虚拟化,与核心交换机实现跨设备链路捆绑,消除二层环路,并实现链路负载分担。
管理网交换机分别连接服务器的iLO接口实现服务器的带外管理。同时与某市应急灾备中心灾备管理平台服务器互连。上行采用2*GE链路与两台核心交换机互连,并实现链路捆绑。
分层分区设计思路:根据业务进行分区,分成计算区、存储区和管理区。计算、存储区域内二层互通,区域间VLAN隔离;根据每层工作特点分为核心层和接入层,网关部署在核心层。
5.2.2 灾备云平台建设
5.2.2.1 灾备服务器
根据前期的调研分析,在考虑未来3年业务增量的情况下,省级政务云平台计算资源需求最少达到4148个CPU核心;运行内存需求最少达到16848GB。参照省级政务云平台规模,初步考虑除某市和西昌市以外,其他19个市(州)计算资源需求最少达到39406个CPU核心;运行内存需求最少达到157624GB。
省、市两级政务云平台计算资源需求合计:最少达到43554个CPU核心,运行内存需求最少达到174472GB
某市应急灾备中心建成后,将为省、市两级政务云平台提供数据级、应用级灾备服务。因此,在考虑设计灾备平台处理性能时,应综合考虑省、市级政务云平台对处理性能的需求。
由于只在灾难发生时才会将省、市两级政务云平台应用切换至灾备中心,当源平台恢复正常后,应用会切换回原有政务云平台,灾备云平台只发挥临时业务接管的作用。而且,同一时段发生全省性的政务云平台应用无法使用的概率也非常小。因此,在不影响业务正常开展的情况下,灾备云平台服务器整体处理性能配置可以相对较低。
综合以上考虑,某市应急灾备中心计算、内存资源按省、市两级政务云平台计算、内存资源总和的70%的设计,计算资源需求为30488个CPU核心,运行内存需求为121952GB。
数据中心灾备服务
数据中心灾备服务 方案相关内容 如何应对“将鸡蛋放在一个篮子里”所带来的风险?对于信息化应用而言,灾备系统的建设已成为备受关注的热点和重点。 概述 数据中心是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署,以及对IT基础设施、业务应用和数据的统一运维管理。 数据大集中的同时也对数据安全提出了更高的要求,如何应对“将鸡蛋放在一个篮子里”所带来的风险,已成为备受关注的重点。面对频频发生的雪灾、地震等自然灾害,对于信息化应用而言,灾备系统的建设也已成为热点。随着2007年11月《信息系统灾难恢复规范》正式成为国家标准,许多用户将从观望、徘徊转向实际应用。对于正处于服务转型期的电信运营商来说,借助灾备中心应用热潮,提供更有价值的信息化服务,改变原有的、单一的网络接入商角色,是值得把握的一次良好机会。 灾难备份概念介绍 1. 灾难备份的分类 灾备从应用层次,大体可分为三个类别:数据级别、应用级别和业务级别。从用户整个业务连续性的保障程度来看,其高可用性级别也随之逐级提高。 1) 数据级别 数据级别灾备的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级别灾备是保障数据可用的最低底线,当数据丢失时能够保证应用系统可以重新得到所有数据。这种方案的优点是投入低,构建简单。 2) 应用级别 对于业务应用繁多,并且系统需要保持7*24小时连续运行的企业来说,显然需要高级别的应用灾备系统来满足其需求。应用级备份是在数据级灾备的基础上,在备份站点同样构建一套应用系统。应用级灾备系统能提供不间断的应用服务,使用户的服务请求能够透明地继续运行,保证信息系统提供的服务完整、可靠和安全,完全不受灾难的影响。一般来说,应用级灾备系统需要通过更多软件来实现,它可以使企业的多种应用在灾难发生时进行快速切换,确保业务的连续性。 3) 业务级别
灾备云建设方案
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
数据中心灾备系统的分类
数据中心灾备系统的分类 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: (1)磁带备份。 (2)基于应用程序的备份。通过应用程序或者中间件产品,将数据中心的数据复制到灾难备份中心。在正常情况下,数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心,灾难备份中心只在后台处理数据,当数据中心瘫痪时,由于灾难备份中心也存有生产数据,所以可以迅速接管业务。这种备份方式往往需要应用程序的修改,工作量比较大。另外,由应用程序本身来处理数据的复制任务,对应用系统的性能影响较大。 (3)数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中,通过日志同步两端的数据库。这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志,与应用没有直接关系,因此无须对应用程序做大量修改。这种灾难备份方式比较适合于只对数据库有远程灾难备份需求,传输距离较长且网络传输带宽不大的用户环境。 (4)服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现,通过IP网络将逻辑卷操作传输到异地主机,在异地主机执行同样的逻辑卷操作,保证本地和远端逻辑卷的一致性。这种灾难备份方式适合文件、数据库等多种数据的远程复制要求,并且对应用系统和数据库是透明的,但需要数据中心和灾难备份中心主机同构。 (5)基于存储备份软件实现的远程数据复制。数据的复制和同步通过存储备份软件实现,系统的灵活性很强,完全不依赖主机系统和存储系统,也不影响本地应用的响应速度,数据可以从任何存储设备上镜像到任何地点的任何存储设备上。 (6)基于智能存储设备的远程数据复制。由智能存储设备自身管理软件实现数据的远程复制,即智能存储设备将系统中的存储操作指令发送到远端的智能存储设备上,在远端智能存储设备中重做存储操作指令,实现数据远程复制。这种灾难备份方式要求数据中心和灾
数据中心解决方案之灾备方案设计
数据中心解决方案之灾备方案设计 1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好。基于IP的互连协议主要包括FCIP、iFCP、InfiniBand、iSCSI等。
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
数据中心容灾备份方案
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
两地三中心-灾备解决方案
1.1 备端在线两地三中心灾备方案网络设计 本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。网络拓扑和部署如下: 2.2 备端在线容灾系统设计
在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。通过Web管理界面配置镜像对象、全量和增量策略等。 1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图: 2)当生产服务器故障,或者存储故障导致生产系统无法正常提供业务支持时,本地容灾服务器可直接接替生产服务器工作保障业务系统的持续运行;当本地机房发生灾难时,异地机房的容灾服务器可直接接替生产服务器工作保障业务系统的持续运行。具体部署如下图:
数据中心灾备体系设计详细介绍与分析
数据中心灾备体系设计详细介绍与分析 2010-03-03 网络网络 数据中心灾备体系设计主要由三部分组成:灾备需求分析、灾备技术体系设计与灾备管理制度设计。灾备需求分析是根据数据中心的业务特点与系统特点,分析存在的风险;灾备技术体系设计则是为达到灾备需求的旧标而进行的具体技术实现;灾备管理制度设计则是为确保灾备系统规范运作而设立的管理制度。由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求,本文将不再赘述,而将重点放在介绍灾备需求分析与灾备技术体系设计方面,为相关工作的具体实施提供参考。 一、区域数据中心灾备需求分析 (一)风险分析 全面详尽的风险分析是数据中心灾备体系设计的基础,风险分析方法包括: 1.资产识别,主要包括:基础设施、硬件、软件、数据、文档、服务和声誉等。单位应对资产进行分类,以区分资产的不同重要程度并确定重要资产的范围,应X对资产进行标识以区分资产对业务正常运作的影响程度,据此确定资产的等级。 2.威胁识别,即识别信息资产构成潜在破坏的可能性因素,如自然因素与人为因素,内部因素与外部因素等。3.脆弱性识别,即识别可能被威胁利用的信息资产的弱点,主要包括技术与管理两个方面。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题;管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面,前者与具体技术活动相关,后者与管理环境相关。 具体分析活动可通过问卷调查、工具检测、人工核查、文档查阅和渗透性测试等方式开展。完成风险分析后,需要根据灾难发生的可能性、灾难发生后的损失预计等因素,计算对应的风险值,进行风险分级,为后续分析工作提供参考。
数据中心容灾备份方案
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
灾备方案
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中
数据中心存储与灾备解决方案
灾备流程 》》灾备切换 整个切换过程分切换准备和正式切换两步。 ●切换准备 用户以电话方式告知解密密码后,需要进行切换前的状态检查工作,包括: ◆用户真实交易网管是否已经关闭(灾备中心询问,客户检查并得到灾备中心确认); ◆灾备中心是否还有灾备运行机给予切换(灾备中心检查); ◆灾备中心是否可以连通交易所(灾备中心检查); ◆用户信息是否齐全(灾备中心检查)。 ●正式切换 在用户提供正式切换密码并完成上一步所有操作(是否完成需要灾备中心人员确认)后,即可由灾备中心通过管理程序进行正式切换: ◆根据用户号,读取用户的相关信息,如该用户的版本信息。 ◆分配一组灾备运行机。 ◆数据准备。 ◆调用“灾备数据恢复模块”启用灾备运行机。 ◆当日交易完成,调用“柜台环境复原模块”复原灾备运行机。 ②期货经纪公司的操作流程 ◆发生灾难或其他重大事故 ◆判定本地已经无法维持正常交易 ◆通过电话通知共享灾备中心进行切换操作(分两步)。 切换准备:告知灾备中心加密密码,确认主交易系统已经关闭; 正式切换:检查确认所有切换准备工作,告知灾备切换密码并经灾备中心确认后实施切换。 ◆当共享灾备中心完成切换以后,自己先检验数据是否正确,否则要求中心重导数据。 ◆发布消息,通知客户和营业部连接灾备中心的托管网关。 ◆进行正常交易 ◆盘后尽快恢复自己的交易系统
③切换后状态图 1),RAID-Based基于磁盘阵列的容错方式 一)、RAID是单点故障解决的标准方案。常见结构为RAID5。在RAID5+多盘热备的基础上,同时考虑冗余电源、先进冷却系统、HBA、双主动/主动RAID控制卡,以及符合SAF -TE监控标准的机架,将会使数据从存储系统到服务器的路径都得到完全保护。 二)、其他关注的焦点,应当转向服务器应用系统的保护。同样,可以在服务器系统上应用RAID1。 具备以上两点,存储系统就已具备完整的容错和恢复能力。 三)、硬件或软件 1、服务器6台,配置RAID1 2、RAID5+多盘热备+SCSI热插拨+冗余电源+冷却系统+ HBA+双主动/主动RAID控制卡 3、Win2003 + 应用程序 4、RAID阵列数据恢复专用软件(东智) 优点 1、服务器RAID1有效避免由于应用程序自身缺陷导致系统全部宕机,故障发生后可快速恢复系统应用。 2、数据全部存贮在磁盘阵列柜中,如果出现单盘故障时,热备盘可以接替故障盘,进行RAID 重建。理论上,RAID5+多盘热备可以支持多点单盘故障。 3、通过冗余电源、冷却系统、HBA、双主动/主动RAID控制卡,以及符合SAF-TE监控标准的机架,可以实现数据从存储系统到服务器的路径都得到完全保护。 缺点 虽然有效避免单点或多点故障,但在选配这种方案时,需要选用一个品质与售后服务较好的硬件和软件产品。因此成本较高。
数据中心机房容灾方案
数据中心机房容灾方案
前言: 数据中心全年不休地运行,一旦发生不可预知的灾难,如果对数据中心机房造成设备损坏将是一笔不小的损失,设备损坏至少还能弥补修复,但如果是宝贵的数据丢失,造成的损失则是无法计算的。 所以建设数据中心机房容灾方案,把有效的数据备份系统尤为重要,万一发生一些故障造成了数据丢失,还可以从备份系统中将数据还原回来,这就要使用数据备份技术,数据备份技术是将整个数据中心的数据或状态保存下来,以挽回硬件设备损坏带来的损失,还有逻辑错误和任务恶意拨号带来的损失,是将数据从在线状态剥离到离线状态的过程,这样做的根本目的是数据恢复,能够快速、正确、方便地恢复数据。 数据备份技术在存储系统中的意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的主要方式,机房的数据备份服务如日中天,大多数数据中心机房都提供数据备份的增值服务,但基本都是通过手工备份或免费的软件提供一些最简单的功能,得不到用户的认可,同时也限制了数据备份业务的快速增长,那有没有一种专业的备份软件,既拥有强大的功能,成本又比较低廉的数据备份服务平台。
零成本容灾方案让数据中心运营商轻松架设自己的增值备份服务平台,像卖虚拟主机一样卖数据备份服务,用户通过帐号自主管理,按空间大小和时间长短随时随地的管理数据备份服务。 1、服务模式:按需部署,按时服务,按空间大小和时间的方式提供数据备份服务; 2、低启动成本:按需投入硬件和带宽,服务启动时,只需将现有的容灾备份硬件安装上软件就可按空间大小和时间卖数据备份的增值服务。
3、容灾备份硬件不仅提供基于数据中心机房的合作,在下一步将会提供更多的在数据备份服务市场上更多的合作机会。 4、灵活的产品包装:根据容灾软件提供的强大的功能,灵活包装产品: (1)按容灾级别:本地备份,远程备份; (2)按空间大小:10G,20G,50G,100G等。。。 (3)按数据类型:文件备份,数据库备份,操作系统备份。。。 (4)按时间长短:1月,3月,1年,3年,5年等。。。。
系统容灾技术方案大全
系统容灾技术方案大全
目录 一、数据中心灾备系统的分类 (3) 二、数据库远程复制和异地容灾方案相关分析 (11) 三、数据备份与数据容灾 (14) 四、重复数据删除成就异地容灾 (15) 五、金税工程三期背景下省级容灾备份建设探索 (22) 六、安徽中烟数据集中容灾系统建设实践与探索 (36) 七、推荐九个容灾解决方案 (42) 八、推荐九个容灾解决方案 (42) 九、GDS灾难恢复解决方案 (62) 十、多级企业数据容灾解决方案对比 (65)
一、数据中心灾备系统的分类 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据中心灾备系统的 分类情况。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。
数据灾备建设方案
目录 一、需求分析 (2) 1.1 数据连续性面临挑战 (2) 1.2 需求分析 (4) 二、技术方案 (6) 2.1 方案一.数据集中保护建设方案 (6) 2.1.1方案设计 (6) 2.1.2方案说明 (6) 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 (9) 2.2.1方案设计 (9) 2.2.2方案说明 (10) 三、方案优势及技术说明 (13) 3.1 方案优势 (13) 3.1.1契合安全等级保护三级的建设 (13) 3.1.2业务连续性保障 (18) 3.1.3成本可控 (18) 3.1.4混合IT数据保护 (18) 3.1.5降低成本投入&最大化提高投资回报率 (18) 3.1.6极简化的数据保护系统 (19) 3.2 爱数备份柜数据保护技术 (19) 3.2.1 源端重复数据删除技术 (22) 3.2.2 虚拟化平台备份 (23) 3.2.3 LAN-free备份 (27) 3.2.4 远程复制(D2D2R) (28) 3.2.5 Oracle多通道备份等高级备份功能 (31) 3.2.6 操作系统备份与恢复 (33)
一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。 风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在
数据灾备建设方案
目录 一、需求分析 ................................................................................................................. 1.1 数据连续性面临挑战 1.2 需求分析 二、技术方案 ................................................................................................................. 2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明 2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明 三、方案优势及技术说明 ........................................................................................... 3.1 方案优势 3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障 3.1.3成本可控 3.1.4混合IT数据保护 3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统 3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制(D2D2R) 3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析 1.1 数据连续性面临挑战 如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康
数据中心灾备系统建设案例
数据中心灾备系统建设案例 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术
某某集团云计算数据中心和双活灾备X-IO解决方案 2014-5
某某集团 云计算数据中心解决方案 xxxx电子科技有限公司 2014年4月25日
目录 1. 方案背景及用户需求 (3) 1.1. 方案背景 (3) 1.2. 需求分析 (3) 2. 双活数据中心解决方案的优势 (4) 3. X-IO双活数据中心解决方案 (5) 3.1. 拓扑结构图 (5) 3.2. 双活数据中心配置 (5) 3.2.1. 方案配置 (5) 3.2.2. 智能DNS多站点选择器:跨数据中心基于域名的多活 (7) 3.2.3. VMware虚拟化平台:数据中心虚拟化互联 (5) 3.2.4. 虚拟化服务器 (6) 3.2.5. 光纤通道交换机:SAN扩展存储 (6) 3.2.6. X-IO ISE高性能存储阵列 (6) 3.2.7. AAM双活软件 (6) 3.3. 相关技术参考 (7) 3.3.1. 双活数据中心路径优化(Internet) (7) 3.3.2. 双活数据中心应用网络 (8) 3.3.3. 双活数据中心数据同步 (8) 4. X-IO 存储介绍 (9) 4.1. 背景 (9) 4.2. 目标 (10) 4.3. 架构 (11) 4.3.1. X-IO 网格云存储体系架构 (11) 4.3.2. 系统部署架构 (11) 4.4. 功能 (11) 4.4.1. ISE Manager (11) 4.4.2. 网格Matrix RAID (12) 4.4.3. RAGS (12) 4.4.4. CADP (12) 4.4.5. AAM (12) 4.5. 特点 (14) 5. 配置列表 (15)
1.方案背景及用户需求 1.1.方案背景 随着企业的商业活动越来越依赖于网络,因此越来越多的企业在寻找一种强大的数据中心架构,这种高可用的结构能够减少甚至消除正常和非正常的停机对业务可用性造成的影响。这意味着无论是否有中断,关键任务应用系统都能够不间断地创造产值并提高公司的业务持续性底线。 而在面对大数据时代的来临,和云时代的来临,数据中心里不同的环节都需要考虑如何融入大数据和云时代的需求,所以在系统架构上就有云化的必要性。 因此建立多个数据中心来实现业务的容灾成为必然的选择。而企业建立多个数据中心来承载业务系统的主要目的是为了实现应用的高可用性,因此根据数据中心之间的关系,通常将数据中心分为以下两个类型: ●主数据中心/灾备数据中心 ●双运营双活数据中心 1.2.需求分析 企业建立多个数据中心来承载业务系统的主要目的是为了实现应用的高可用性,因此根据数据中心之间的关系,通常将数据中心分为以下两个类型: ●主数据中心/灾备数据中心, ●双运营双活数据中心 主数据中心/灾备数据中心: 企业拥有两个(或多个)数据中心,一个主数据中心用于承载业务的运行,另一个备份数据中心用于备份主数据中心的数据和应用(冷备或热备)。一旦发生灾难,主数据中心宕机,可以在备份数据中心恢复数据和应用,从而减轻因灾难给用户带来的损失。灾难是小概率事件,而采用一主一备这种方式,备份数据中心只在灾难发生时才能起到作用,这对于某些企业来说是IT资源和资金的浪费。还因为备份数据中心的应用程序是处于未启动状态,需要手动切换数据源并启动应用程序,这会进一步加剧业务的不可持续风险。 通常来说,如果是采用这种主和备方式的部署,往往需要定期做演练,通常每半年做一回。演练时为了确保备用设备真的可以作为投产,而且也可以通过演练预估一旦真的需要主备之间切换时所需要的时间和技术手段和可能发生的风险。但是,演练不可以每天做,6个月前演练成功也不代表6个月后会成功。距离上回成功演练约久也代表备用真的有灾难发生时备用设备切换不成功的风险会越高。 双运营双活数据中心 企业所有的业务系统均可在两个数据中心运行,根据地理位置需要,企业一部分应用在第一个数据中心运行,另一部分应用在第二个数据中心运行,同时两个数据中心实现应用的互备,当某个应用系统出现问题时,由另一个数据中心的应用来持续的提供服务。