篇一:中信集团灾备中心建设方案
V4.0
中企网络通讯技术有限公司
2015年5月14日
中信集团灾备中心建设方案
目录
第1章
1.1
1.2
1.3
第2章
2.1
2.1.1
2.1.2
2.1.3
2.2
2.3
2.4
第3章
3.1
3.2
3.3
3.3.1
3.3.2
3.3.3
3.4
3.4.1
3.4.2
3.4.3
第4章
4.1
4.2
4.3
4.4
4.4.1
4.4.2
4.5
4.5.1
4.5.2
4.5.3
第5章
5.1 集团应用系统灾备需求............................................................................................. 4 灾备项目背景 ................................................................................................................. 4 集团生产站点总体现状 ................................................................................................. 4 灾备项目需求 ................................................................................................................. 9 集团灾备中心建设目标........................................................................................... 10 灾备级别划分 ............................................................................................................... 10 第2级备份介质异地存放+异地备份数据中心 ......................................................... 10 第3级网络传输+异地数据中心部分设备支持 ......................................................... 11 第4级网络传输+异地数据中心完整设备支持 ......................................................... 12 灾备系统组成 ............................................................................................................... 14 灾备模式介绍 ............................................................................................................... 15 集团一期灾备项目关键指标要求 ............................................................................... 15 业务系统灾备建设方案........................................................................................... 16 方案设计思路 ............................................................................................................... 16 灾备中心VM规划 ....................................................................................................... 17 信息披露系统灾备设计 ............................................................................................... 18 方案设计拓扑图 ........................................................................................................... 18 虚拟服务器层面 ........................................................................................................... 18 Oracle数据库设计........................................................................................................ 19 股份门户网站灾备设计 ............................................................................................... 20 方案设计拓扑图 ........................................................................................................... 20 虚拟服务器层面 ........................................................................................................... 20 SQL Server数据库设计 ................................................................................................. 20 灾备网络概要设计 .................................................................................................. 21 方案设计拓扑图 ........................................................................................................... 21 集团管理信息部部署方式 ........................................................................................... 22 上海宝山机房部署方式 ............................................................................................... 23 灾备数据业务流向 ....................................................................................................... 24 Veeam灾备数据复制 ................................................................................................... 24 应用系统数据复制 ....................................................................................................... 25 灾备切换场景及业务数据流向分析 ........................................................................... 27 正常情况下的路由及数据流 ....................................................................................... 27 灾备切换场景概述 ....................................................................................................... 28 灾备切换情况说明 ....................................................................................................... 30 数据灾备及数据回复的实现过程 ........................................................................... 31 数据灾备过程 ............................................................................................................... 31
5.2
第6章
6.1
6.2
第7章
7.1
7.2
7.2.1
7.3
7.4
7.5
7.6
7.7
7.8
7.9
7.10
7.11
第8章
8.1
8.2
8.3
8.4
8.5
8.5.1
8.5.2
第9章
9.1
9.2
9.3
9.4
第10章 中信集团灾备中心建设方案 数据回复过程 ............................................................................................................... 32 灾备技术说明 .......................................................................................................... 33 VEEAM的实现过程 ........................................................................................................ 33 VEEAM的优势分析 ........................................................................................................ 34 灾备项目实施相关 .................................................................................................. 36 实施计划 ....................................................................................................................... 36 灾备站点基础设施 ....................................................................................................... 37 软硬件选型 ................................................................................................................... 39 灾备站点虚拟机配置 ................................................................................................... 40 项目交付 ....................................................................................................................... 41 安装过程 ....................................................................................................................... 41 项目支持团队 ............................................................................................................... 42 项目进度 ....................................................................................................................... 42 UAT测试标准 ................................................................................................................ 43 灾备启动流程 ............................................................................................................... 44 灾备回复流程 ............................................................................................................... 45 责任划分 ....................................................................................................................... 46 客户服务 ................................................................................................................. 48 客户服务理念 ............................................................................................................... 48 一站式服务支持 ........................................................................................................... 48 客户满意度的措施 ....................................................................................................... 48 服务优势 ....................................................................................................................... 49 中企通信服务质量承诺标准 ....................................................................................... 49 MPLS VPN专线承诺标准 ............................................................................................. 49 中企通信云平台承诺标准 ........................................................................................... 50 中企通信灾备中心服务介绍 ................................................................................... 51 中企通信灾备中心服务综述 ....................................................................................... 51 上海宝山数据中心概述 ............................................................................................... 52 中企通信云计算服务(SMARTCLOUD?)概述 .......................................................... 52 中企通信灾备服务(BRR)概述 ................................................................................. 54 成功案例 ................................................................................................................. 56
第1章 集团应用系统灾备需求
1.1 灾备项目背景
随着集团业务信息量增大,集团日常工作对信息化的依赖程度越来越高。业务系统一旦中断,将给集团带来巨大的经济损失和负面效应。业务连续性的保障工作成为集团管理信息部首要考虑的问题。因此要建设异地灾备中心,对核心业务系统进行容灾备份,在系统出问题时,能有相关的容灾系统及时接管业务,保证业务系统的连续、稳定运转。
1.2 集团生产站点总体现状
中国中信集团有限公司建设有IT共享服务中心和数据中心,承载着集团的所有信息化系统及子公司的部分应用系统。
IT共享服务中心拥有2台IBM P710主机、6台IBM P730主机(112核CPU、448G内存)以及10台IBM X3850服务器、2台IBM X3650服务器(44颗6核CPU、1664G内存),利用PowerVM和VMware虚拟化技术,构建了小型机资源池和PC服务器资源池,同时利用2台IBM V7000存储(22T可用容量)、1台Netapp V6210a存储(20T可用容量)构建了存储资源池;数据中心拥有2台IBM P730主机(
32
核CPU、128G内存)以及3台IBM X3850服务器(18颗6核CPU、160G内存),利用PowerVM和VMware虚拟化技术,构建了小型机资源池和PC服务器资源池,同时利用1台IBM V7000存储(11T可用容量)构建了存储资源池;小型机资源池和PC服务器资源池通过4台CISCO 9148光纤交换机多路径连接到存储资源池。
IT共享服务中心和数据中心利用PowerVM、VMware技术部署了40余台小型机虚拟机以及140余台PC服务器虚拟机,承载着门户网站、内联网、集成化管理类应用、邮件系统、数据分析系统等应用系统及各应用系统的开发测试环境。
虚拟机的操作系统包括AIX(6.1为主)、Windows(2000、2003、2008、2012)、Linux(Redhat、CentOS、SUSE),数据库包括Oracle RAC(10g、11g)、SQL Server双机、DB2、MySQL等,中间件包括Websphere、Weblogic、Tomcat等,应用平台包括Portal、Domino、HFM等。
IT共享服务中心和数据中心的网络由2台CISCO 4507R和一台Huawei5700交换机组成,利用2台天融信TG61040、2台
IT共享服务中心和数据中心还部署有2对美国优势网络公司的Inchorus1240应用前端交换机,配置了部分应用系统的负载均衡。
用户访问各应用系统时,大部分通过TDS统一认证,有些应用系统有自己的认证系统。
1.2.1 一期生产站点现状
集团的信息披露系统和中信股份门户网站的服务器架构基于双机热备份的架构部署。
篇二:专业工程技术-灾备中心建设项目建设目标(精心整理)
灾备中心建设构想
根据国务院《住房公积金管理条例》相关规定和有关文件要求,全国各省市、自治区、直辖市和计划单列市、新疆生产建设兵团共有330多个住房公积金管理中心,铁路、电力、煤炭、石油、中直机关、省直机关等行业机构也成立了几十个分中心,这些中心和分中心都建设了自己住房公积金信息管理系统,但是,所有中心、分中心的信息系统的容灾备份基本尚属空白。个别中心在原有信息系统基础上建设了小规模数据备份系统,也有个别中心提出了中心之间数据互备的设想,但是,都没能达到灾备的标准和要求。
全国各中心住房公积金信息系统现状概述:
1、各中心均有自己的信息系统。
2、各中心信息系统投入投入差异较大,粗分为五个等级: A级:有上亿元的投入,如深圳;
B级:有数千万元的投入,如北京、上海、昆明、武汉、广州、长春等;
C级:一般省会城市和副省级城市的投入多在千万元以上; D级:再退一步,像郑州这类城市中心,投资规模多在几百万元。
E级:一般地市中心的投入多在几十万至一、二百万不等。
3、主机系统:少数中心选用中型计算机,如A级、B级中心;
较大规模中心(如B级、C级、D级)选用小型计算机;一般中心(如D级、E级)多选用PC服务器。
4、操作系统:操作系统也是差别较大,有hp、IBM的UNIX系统,也有SUN公司的Solaris,还有WINDOWS系统。
5、数据库系统:多数为ORCALE,也有Sybase、DB2,使用SQLServer的中心也不少。正版和盗版也是同时存在,大中心肯定用正版,多数小中心会用盗版。
6、应用系统:全国各中心的应用系统差别也非常大。做公积金管理软件的单位有东软、金软、北京金天鹏、深圳恒泰丰、西安金房子等等。也有自行组织开发的中心,比如郑州、开封等中心。
我们将根据不同中心的主机系统、数据库系统、操作系统、网络系统、存储系统等现现状,建设全国性的住房公积金容灾备份中心。
建设目标:
构建满足全国住房公积金管理机构的容灾备份中心,为其提供高性能、高可用性、高扩展性、高安全性的硬件架构、软件平台及技术支持,满足各住房公积金管理中心数据远程备份的要求,确保其数据安全。
具体建设目标包括:
1、提供数据打包存储服务:面向对象为信息系统规模小、规范程度差的中心。
2、核心系统运行服务:面向对象为经济发展较差地区、无条件建设规范化住房公积金信息管理系统的中心。
3、数据级容灾服务:面向对象为信息系统较为先进、灾备投入较小的中心。
4、系统级灾备服务:面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间较短的中心。
5、应用级灾备服务:面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间极短的中心。
以上灾备级别,基本能够满足当前各地住房公积金管理中心的灾备需求。
灾备中心还应达到或接近以下条件:
1、交通便利:飞机、火车、汽车均能顺利到达。
2、选址安全:地质结构稳定,发生特大自然灾害的几率小。
3、建筑物稳定:灾备中心的建筑物达到规定的抗震要求。
4、供电保障:灾备中心具有充足的电力资源。
5、通讯资源充沛:灾备中心必须接入多家运营商的通讯电路。
6、技术先进:灾备中心必须吸纳当前最新技术成果。
7、管理运行规范:按国家标准进行运营管理。
8、满足需要和发展:满足当前需要,支持未来发展。
9、满足技术交流:灾备中心具备技术的交流的功能。
10、长效机制:生活方便、环境优美、协调统一。
建设任务:
建设完善的机房环境,构建良好的主机系统、存储系统、网络系统、安全体系及数据容灾备份体系,为全国住房公积金管理中心构筑可靠、高效、易用的灾备平台。
运用现代信息技术手段,将全国各住房公积金管理中心的业务数据或信息系统,集中远程备份。
建设原则:
一、先进性、标准化
采用先进成熟的技术和设计规范,保证系统能够高效、稳定地运行,结合当前住房公积金信息化应用情况,选用符合国际标准的技术和产品,保证系统的标准化和一致性,并保证在以后的发展过程中能够适应信息技术的发展趋势。
二、经济性、实用性
根据灾备中心的实际应用需求进行方案设计,选用性价比高的设备,建设一流的灾备系统,既能够满足住房公积金业务系统容灾的应用需求,又能够适应将来应用的扩展,系统应该能够方便地升级,并能够保护原有的投资。
三、高可靠性
在系统设计特别是关键点的设计中,选用高可靠性产品,并有合理的冗余和可靠的系统备份策略,保证系统具有故障自愈的能力,确保系统可靠运行。
在充分考虑技术先进性的同时,还要从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修维护能力等方面着手,
确保系统的高可靠性,达到最大的平均无故障时间。
四、高开放性
采用符合OSI(开放系统互联)标准的技术和通信协议,采用符合ISO(如IEEE、ITU-T、ANSI等)标准的相关协议,采用国家标准和国际标准的网络规范,结合省内、国内各地住房公积金信息系统情况,充分考虑硬件环境、软件平台的兼容性,使得符合国际标准的不同厂商的产品可以无缝地添加进来。
五、高安全性
灾备中心必须具备足够的安全性,具有有效的容灾、容错等风险保障机制,能够防止来自系统内部恶意破坏及来自外部的恶意攻击,能有效防止因人为误操作带来的影响,采用有效的安全防范措施和安全手段,保证系统的完整性和机密性,并对信息访问和系统操作提供有效的权限认证,对雷击、火灾、盗窃等意外以及人为误操作等不可预知的问题,具有良好的预防和恢复机制。
六、高性能
灾备中心设计中,必须保障服务器、网络及各种设备的高吞吐能力,保证各种信息(数据、语音、图像等)的高质量传输,构建高质量的可服务于图像、语音、数据的综合网络系统,为关键业务提供QoS(Quality of Service)保障。
七、可扩展性
灾备中心采用的实现技术和产品必须标准化,系统结构及设备易于扩展,技术和产品发展具有良好的可持续性、可扩充性,
篇三:同城数据灾备中心建设实现方法探讨
同城数据灾备中心建设实现方法探讨
本文结合国土资源部数据中心现状,分析研究了实现同城灾备的技术方案,即同步传输方案和异步传输方案,以及这些技术方案的技术实现层面:存储层、主机层和数据库层。在此基础上,本文进一步分析了两种方案的技术框架、设备组成和技术特点,并对两种方案在数据安全保障、对生产系统影响、传输距离和带宽要求和应用场景等方面进行了对比,为今后同城灾备中心建设提供了思路。
1 引言
在“十一五”期间,随着国土资源行业内诸多调查评价工程的开展和信息化建设的推进,国土资源部数据中心积累了大量的数字化成果,这批成果越来越多地应用于国土资源部各类业务系统中,成为国土资源管理和国家宏观决策的重要信息参考来源。
另一方面,随着存储与应用服务等计算机硬件设备的增加,来自硬件设备本身、机房环境、人为操作和外界不可预知的风险及不确定性也随之增加,造成数据丢失或业务的突然中断,给国土资源管理带来重大不便。因此,保障国土资源数据安全和业务系统稳定运行是今后数据中心首先要考虑的问题。
2 现状与需求
2.1现状
目前,在国土资源部数据中心已经建立了基于SAN架构的内网核心存储备份系统,管理着支撑电子政务平台和综合监管平台等重要业务系统的数据源,该架构下的存储备份体系框架图如下所示:
数据中心的存储设备由两台磁盘阵列组成,分别是HDS 9980V和HDS USPV,通过两台Brocade 24000光纤交换机与生产主机、存储备份服务器和磁带库连接组成存储局域网(SAN),存储备份软件采用Bakbonenetvauh实现众多应用系统数据的定期备份。目前的存储备份体系解决了在数据中心内部出现单点故障的情况下数据的安全问题。
点击图片查看大图
图1 国土资源部数据中心内网存储备份体系示意图
2.2 需求
为了解决在部数据中心发生整体灾难的情况下数据安全问题,需要在同城某地机房选择建立一个数据备份中心,把部数据中心重要业务系统的数据备份到灾备中心,在生产中心发生灾难的情况下,实现数据的可恢复和可使用,在有限的投资和管理成本下,实现最小程度的数据丢失。
3 实现方案
在同城实现数据灾备有两种方式可供选择,一是数据同步传输备份方式,二是数据异步传输备份方式。数据同步传输备份方式,就是通过容灾软件将本地生产数据通过某种机制复制到异地,在异地建立起一套与本地数据实时同步的异地数据。数据异步传输备份方式则不要求备份数据与生产数据实时同步。
在实现方法上,目前可以操作的层面有三种,一是存储硬件本身,就是通过盘阵自带的软件模块实现两端的数据传输,如EMC的SRDF、HDS的UR和TrueCopy、IBM的PPRC等;二是应用主机层面,通过应用主机进行两端的数据传输,如IBM的XRC软件、Bak—Bone的NetVauh Replicator和Veritas的VVR软件等;三是数据库层面,通过数据库的相关模块实现两端的数据传输,如:Oracle的Data Guard和SQL Server的Mirror等。这三种层面的数据传输都可以实现同步和异步的方式。
基于存储硬件本身的同城灾备需要两端的磁盘阵列为相同类型,而且在两端部署统一版本的数据传输软件;基于主机的数据传输则需要在两端各部署一台主机,在主机上安装数据传输软件,而不要求两端的磁盘阵列为相同类型;而基于数据库的数据传输则要求数据库类型一致,对主机和磁盘的依赖较小。
4 方案对比
实现同城异地的数据灾备,根据数据传输的方式,分为同步传输方案和异步传输方案两种,两种方案对传输链路、配置硬件和数据安全保障方面都有一定的区别。
4.1同步传输方案
同步传输方案由于两端对数据传输
的实时性要求比较高,一般采用光纤链路实现生产中心和灾备中心的数据传输。同步传输方案的示意图如下(图2):
点击图片查看大图
图2 基于光纤链路的同步传输方案示意图
在同步传输方案中,除了租用光纤链路之外,还需要在生产中心和灾备中心部署以下软硬件设备:
磁盘阵列:如果采用基于磁盘阵列的容灾软件,则需要在灾备中心部署与生产中心同类型的磁盘阵列,两端分别部署容灾软件;如果是采用基于主机和数据库的容灾软件,则不需要部署相同类型的磁盘阵列。管理、测试与验证服务器:部署在灾备中心,用来管理、测试与验证备份数据,不一定与生产中心完全相同,但是需安装相同的应用系统、数据库系统、中间件等。
密集波分复用器(DWDM):需要在生产中心和灾备中心各部署一个,实现备份数据的多波段传输。
4.2异步传输方案
异步传输方案可以采用与同步传输方案相同的架构(如图2所示),只是容灾软件设置的数据传输方式不同。
另外,/zixun/异步传输方案由于对传输速度的要求不像同步传输那样苛刻,可以采用以太网络传输,因而不受距离的限制。采用以太网络传输的异步备份方案如图3所示:
硬件配置方面,由于采用了以太网链路传输,需要在生产中心和备份中心两端各部署一台FC和IP转换的路由器,而不是密集波分复用器(DWDM)。其他硬件设备可参照同步传输方案配置。
点击图片查看大图
图3 基于以太网的异步传输方案示意图
4.3方案对比
采取同步或异步的备份方式,需要根据业务系统应用特点、需要备份的数据量和投资成本来综合考虑。除了本身传输方式的区别以外,采取同步或异步的数据备份方案,还存在以下几个方面的区别。
数据安全保障方面。同步传输备份方案在最大程度上保障两端的数据一致,在一定的距离内做到了数据的零丢失;异步传输备份方案由于存在一定的时间差,会有一定程度的数据丢失,数据丢失量是依据传输策略制定可控的RPO(数据恢复点,例如2小时、4小时、12小时等),RPO值设置越小,数据丢失越少。
对生产系统的影响。同步传输备份方案会占用生成系统的I/O,降低生产系统的性能,异步传输备份方案对生产系统不会产生过多影响。
传输距离与带宽要求。同步传输方式要求带宽比较高,一般采用光纤链路,距离(链路距离)不超过100公里,最好在60公里以内;异步传输方式对带宽和距离的要求低很多,可以采用以太网络,因此不受距离限制。
适用场景。同步传输方式适用于业务系统数据变化和更新频率高,数据比较重要,不允许有任何数据丢失的业务系统,同时,投资的企业和部门又有意愿和财力进行设备投资和改善生产系统的运行性能。异步传输方式适用于业务系统数据变化和更新频率不高,能够容忍一定程度的数据丢失的业务系统,同时,投资企业和部门又不愿花费过多财力进行设备投资和生产系统的更新升级。
5 讨论和建议
在部数据中心虽然运行了许多的业务系统,但是大部分业务系统不像银行、保险等金融业务那样实时强,数据不必做到零丢失,同时,考虑到远程灾备的目标是应对小概率事件,那么,灾备的投入产出比就非常重要,因此尽可能少的减少投资成本和运维成本是建设灾备中心需要考虑的一条重要原则。
另一方面,数据灾备是应用灾备和系统灾备的基础,因此如果考虑今后应用灾备和系统灾备建设,首先要考虑灾备中心对数据的实时忙E要求,所以,灾备中心建设要立足于今后和实际需求,合理地确定技术方案。