第一篇:同城数据灾备中心建设实现方法探讨
同城数据灾备中心建设实现方法探讨
本文结合国土资源部数据中心现状,分析研究了实现同城灾备的技术方案,即同步传输方案和异步传输方案,以及这些技术方案的技术实现层面:存储层、主机层和数据库层。在此基础上,本文进一步分析了两种方案的技术框架、设备组成和技术特点,并对两种方案在数据安全保障、对生产系统影响、传输距离和带宽要求和应用场景等方面进行了对比,为今后同城灾备中心建设提供了思路。引言
在“十一五”期间,随着国土资源行业内诸多调查评价工程的开展和信息化建设的推进,国土资源部数据中心积累了大量的数字化成果,这批成果越来越多地应用于国土资源部各类业务系统中,成为国土资源管理和国家宏观决策的重要信息参考来源。
另一方面,随着存储与应用服务等计算机硬件设备的增加,来自硬件设备本身、机房环境、人为操作和外界不可预知的风险及不确定性也随之增加,造成数据丢失或业务的突然中断,给国土资源管理带来重大不便。因此,保障国土资源数据安全和业务系统稳定运行是今后数据中心首先要考虑的问题。现状与需求
2.1现状
目前,在国土资源部数据中心已经建立了基于SAN架构的内网核心存储备份系统,管理着支撑电子政务平台和综合监管平台等重要业务系统的数据源,该架构下的存储备份体系框架图如下所示:
数据中心的存储设备由两台磁盘阵列组成,分别是HDS 9980V和HDS USPV,通过两台Brocade 24000光纤交换机与生产主机、存储备份服务器和磁带库连接组成存储局域网(SAN),存储备份软件采用Bakbonenetvauh实现众多应用系统数据的定期备份。目前的存储备份体系解决了在数据中心内部出现单点故障的情况下数据的安全问题。
点击图片查看大图
图1 国土资源部数据中心内网存储备份体系示意图 2.2 需求
为了解决在部数据中心发生整体灾难的情况下数据安全问题,需要在同城某地机房选择建立一个数据备份中心,把部数据中心重要业务系统的数据备份到灾备中心,在生产中心发生灾难的情况下,实现数据的可恢复和可使用,在有限的投资和管理成本下,实现最小程度的数据丢失。实现方案
在同城实现数据灾备有两种方式可供选择,一是数据同步传输备份方式,二是数据异步传输备份方式。数据同步传输备份方式,就是通过容灾软件将本地生产数据通过某种机制复制到异地,在异地建立起一套与本地数据实时同步的异地数据。数据异步传输备份方式则不要求备份数据与生产数据实时同步。
在实现方法上,目前可以操作的层面有三种,一是存储硬件本身,就是通过盘阵自带的软件模块实现两端的数据传输,如EMC的SRDF、HDS的UR和TrueCopy、IBM的PPRC等;二是应用主机层面,通过应用主机进行两端的数据传输,如IBM的XRC软件、Bak—Bone的NetVauh Replicator和Veritas的VVR软件等;三是数据库层面,通过数据库的相关模块实现两端的数据传输,如:Oracle的Data Guard和SQL Server的Mirror等。这三种层面的数据传输都可以实现同步和异步的方式。
基于存储硬件本身的同城灾备需要两端的磁盘阵列为相同类型,而且在两端部署统一版本的数据传输软件;基于主机的数据传输则需要在两端各部署一台主机,在主机上安装数据传输软件,而不要求两端的磁盘阵列为相同类型;而基于数据库的数据传输则要求数据库类型一致,对主机和磁盘的依赖较小。方案对比
实现同城异地的数据灾备,根据数据传输的方式,分为同步传输方案和异步传输方案两种,两种方案对传输链路、配置硬件和数据安全保障方面都有一定的区别。
4.1同步传输方案
同步传输方案由于两端对数据传输
的实时性要求比较高,一般采用光纤链路实现生产中心和灾备中心的数据传输。同步传输方案的示意图如下(图2):
点击图片查看大图
图2 基于光纤链路的同步传输方案示意图
在同步传输方案中,除了租用光纤链路之外,还需要在生产中心和灾备中心部署以下软硬件设备:
磁盘阵列:如果采用基于磁盘阵列的容灾软件,则需要在灾备中心部署与生产中心同类型的磁盘阵列,两端分别部署容灾软件;如果是采用基于主机和数据库的容灾软件,则不需要部署相同类型的磁盘阵列。管理、测试与验证服务器:部署在灾备中心,用来管理、测试与验证备份数据,不一定与生产中心完全相同,但是需安装相同的应用系统、数据库系统、中间件等。
密集波分复用器(DWDM):需要在生产中心和灾备中心各部署一个,实现备份数据的多波段传输。
4.2异步传输方案
异步传输方案可以采用与同步传输方案相同的架构(如图2所示),只是容灾软件设置的数据传输方式不同。
另外,http://www.xiexiebang.com/zixun/异步传输方案由于对传输速度的要求不像同步传输那样苛刻,可以采用以太网络传输,因而不受距离的限制。采用以太网络传输的异步备份方案如图3所示:
硬件配置方面,由于采用了以太网链路传输,需要在生产中心和备份中心两端各部署一台FC和IP转换的路由器,而不是密集波分复用器(DWDM)。其他硬件设备可参照同步传输方案配置。
点击图片查看大图
图3 基于以太网的异步传输方案示意图
4.3方案对比
采取同步或异步的备份方式,需要根据业务系统应用特点、需要备份的数据量和投资成本来综合考虑。除了本身传输方式的区别以外,采取同步或异步的数据备份方案,还存在以下几个方面的区别。
数据安全保障方面。同步传输备份方案在最大程度上保障两端的数据一致,在一定的距离内做到了数据的零丢失;异步传输备份方案由于存在一定的时间差,会有一定程度的数据丢失,数据丢失量是依据传输策略制定可控的RPO(数据恢复点,例如2小时、4小时、12小时等),RPO值设置越小,数据丢失越少。
对生产系统的影响。同步传输备份方案会占用生成系统的I/O,降低生产系统的性能,异步传输备份方案对生产系统不会产生过多影响。
传输距离与带宽要求。同步传输方式要求带宽比较高,一般采用光纤链路,距离(链路距离)不超过100公里,最好在60公里以内;异步传输方式对带宽和距离的要求低很多,可以采用以太网络,因此不受距离限制。
适用场景。同步传输方式适用于业务系统数据变化和更新频率高,数据比较重要,不允许有任何数据丢失的业务系统,同时,投资的企业和部门又有意愿和财力进行设备投资和改善生产系统的运行性能。异步传输方式适用于业务系统数据变化和更新频率不高,能够容忍一定程度的数据丢失的业务系统,同时,投资企业和部门又不愿花费过多财力进行设备投资和生产系统的更新升级。讨论和建议
在部数据中心虽然运行了许多的业务系统,但是大部分业务系统不像银行、保险等金融业务那样实时强,数据不必做到零丢失,同时,考虑到远程灾备的目标是应对小概率事件,那么,灾备的投入产出比就非常重要,因此尽可能少的减少投资成本和运维成本是建设灾备中心需要考虑的一条重要原则。
另一方面,数据灾备是应用灾备和系统灾备的基础,因此如果考虑今后应用灾备和系统灾备建设,首先要考虑灾备中心对数据的实时忙E要求,所以,灾备中心建设要立足于今后和实际需求,合理地确定技术方案。
第二篇:飞康CDP助大连市公安局成功建设同城数据级灾备系统
飞康CDP助大连市公安局成功建设同城数据级灾备系统
随着全国电子政务进程的推进,国家提出了以“公安信息化工作”为核心,以“科技强警”为目标的国家公安信息化工程的建设要求,尽快实现公安系统的信息化成为各级公安机关的重要工作。
大连市公安局是主管大连市公安工作的市政府组成部门,下设十二个区、市(县)分局,三十余个业务部门在市委、市政府和上级公安机关的领导下,承担着大连市公共行政管理和执法办案等重要职能。随着信息化体系的日臻完善,大连市公安局的各项重要业务系统成为保障大连市公安局对外服务功能有效发挥的重要环节。任何意外情况、硬件的损坏以及人为误操作等所带来的数据丢失和业务停顿都可能给大连市公安局造成无法挽回的经济损失和名誉损失。
虽然大连市公安局之前采用了数据库双机冗余等技术,以尽可能消灭应用系统中的单点故障,但是对于保障IT系统的完全抗击故障和灾难的能力,以及达到在故障发生后的迅速恢复能力方面,现有的传统备份体系仍然暴露出相当大的差距。为核心业务系统与数据建立有效的灾备系统,成为大连市公安局的首要任务。
根据国家信息系统安全等级保护定级规定,大连市公安局规划自己的灾备系统建设目标为建立基于数据级别的同城数据级灾备系统(第三级)。在确定了自身需求以后,大连市公安局对目前的主流灾备技术进行了严格的评估,最后确定飞康CDP灾备一体化技术是同时实现本地快速恢复系统及同城数据级灾备系统的最佳选择。
飞康CDP针对大连市公安局的需求建立的本地故障修复系统及同城数据级容灾系统,是一套行之有效的,集磁盘镜像、数据连续保护和备份于一体的综合解决方案。通过在生产机房部署一台飞康CDP管理器,对核心业务系统提供本地的持续数据保护及出现灾难故障时的快速恢复能力。在同城异址的灾备机房再部署一台飞康CDP管理器,在两台CDP管理器之间执行精简式数据复制,一旦本地出现存储设备故障或是数据丢失、损坏,管理可以立即从灾备机房的CDP设备中提取所需要的数据副本。
通过部署飞康CDP灾备一体化技术,完全实现了大连市公安局对于备份和容灾系统的建设要求:
1.进一步加强了对市局生产中心的核心系统的业务连续性保障,本地系列因任何故障造成停机或是数据丢失时,都可以通过飞康CDP实现本地快速恢复,并最大限度的保障业务数据不丢失。
2.为市局生产中心建立起了同城异址的数据级容灾系统。当市局的生产中心出现设备故障或是灾难时,可以利用灾备中心的CDP上的完整备份数据提供有限的查询操作。等待灾难或故障修复后,再利用灾备中心的备份数据对生产中心进行便捷的数据恢复。
3.为托管在市局的部分重要系统,如市局网站、办公自动化网站等系统提供有效的数据保护与管理。
第三篇:同城应用级灾备建设项目可行性报告2016-4-25
江苏长江商业银行
同城灾备建设调研及可行性报告
我行科技信息部在项目启动后,主要完成了以下几个方面的工作:一是学习了监管机构对于业务连续性和灾备中心建设的相关要求和规范。二是先后与省内多家金融机构进行了沟通交流,取得了其它金融机构在灾备中心建设中的成熟经验和做法。三是与国内多家较大的系统服务商和云计算服务商进行了技术交流沟通,了解当今主流容灾技术、云计算技术和虚拟化技术的现状和发展趋势。四是和省内多家数据中心外包服务商进行了沟通交流,了解数据中心基础环境设施、外包服务资源、运维服务能力,调研结果及项目可行性报告如下:
一、我行同城灾备中心建设必要性
(一)、不断提高的业务连续性要求
信息系统安全运行是企业正常生产的基础,随着我行规模的逐步扩大,各种金融应用、支付手段、服务渠道不断增加,对业务连续性的要求也越来越高,任何重要交易系统的非正常停运,都会对企业的声誉产生非常严重的影响,甚至可能造成无法预测的重大损失。由此可见,信息系统的安全及业务连续性直接关系到客户和切身利益和银行生死存亡。所以,建设切实有效的同城应用级灾备中心对我行极为必要的。若生产中心发生不可恢复故障或灾难,同城灾备中心可迅速恢复接管生产运行并实现业务办理,能极大地提高业务持续运行能力,降低信息系统安全风险。
(二)、监管机构对灾备建设的要求 监管机构对我行的业务连续性风险管理非常重视。2015年江苏省法人银行金融机构信息科技风险管理指导委员会全体会议中,银监局指出的辖内金融机构信息科技现存的问题,列举了各家金融机构科技信息建设和风险管理方面的不足。并且,省银监局潭局长要求我行务必于2016年启动同城灾备系统建设,全面提高我行信息科技抗风险能力,要及时启动构建同城灾备中心,发挥其接管业务、延续业务和双活运行的作用。
我行高管层组织了科技部门负责人,认真学习了省银监局潭局长在会议上的讲话,根据省我行董事会和高管层非常重视监管领导提出的同城灾备中心建设意见,已把同城灾备中心建设列为我行全年的重点项目之一。
二、项目背景及实施资源调研情况
(一)、监管机构相关规范要求
一直以来,监管部门对银行业务连续性风险管理和灾备建设工作高度重视,在灾备建设方面,通过以下相关文件进行规范管理。1、2003年,中央办公厅、国务院下发的《国家信息化领导小组关于加强信息安全保障工作的意见》,对基础信息网络和重要信息系统灾难备份恢复作了原则规定,第一次提到了重要信息系统需要具备灾难恢复能力。
2、《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)于2007年颁布,是灾难备份与恢复的第一个国家标准。3、2008年,人民银行颁布了《银行业信息系统灾难恢复管理规范》(JR/T0044-2008),针对银行业灾难备份与恢复制定了规范。
4、银监会2010年下发的《商业银行数据中心监管指引》(银监办发【2010】144号,对商业银行灾备中心建设有明确要求:商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模在1000亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到《信息安全技术信息系统灾难恢复规范》中的第5级实时数据传输及完整设备支持,必须建立起完善的灾备体系和业务连续性保障体系。其它法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的第4级别(含)以上。
相比较而言,国标《信息安全技术信息系统灾难恢复规范》(GB/T20988-2007)和《商业银行数据中心监管指引》(银监办发【2010】144号)两文中的内容细致清晰,便于执行机构参照实施落地,通过调研省内其它金融机构了解到,大部分银行机构都遵从上述两文件实施灾备系统建设和管理。
以我行现在的资产规模,整体灾备建设级别需要遵从《商业银行数据中心监管指引》(银监办发【2010】144号):应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的第4级别(含)以上。RTO(灾难恢复时间)应为数小时至2天,RPO(数据丢失时间)应为数小时至1天。
(二)、省内金融机构同城灾备中心建设情况
江苏银行:生产中心位于南京市徐庄软件园,同城应用级灾备中心位于南京市洪武北路,距离约为15公里,采用了裸光纤和华为DWDM技术。异地应用级灾备中心位于苏州市,实现了核心及重要系统的应用级同城和异地容灾。
南京银行:生产中心位于南京市中山路,同城应用级灾备中心位于一街之隔的汇杰广场,采用了裸光纤及EMC存储底层复制技术,实现了数据实时同步。异地灾备中心位于山东日照,采用了存储异步复制技术,重要生产系统实现了异地应用级灾备。
苏州银行:生产中心和同城应用级灾备中心都位于苏州市区,两数据中心距离约为9公里,采用了裸光纤及存储底层复制技术,异地应用级灾备中心位于深圳。
江阴农商行:生产中心和同城应用级灾备中心都位于江阴市区,两数据中心距离约为8公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于江苏淮安盱眙市。
江南银行:生产中心和同城应用级灾备中心都位于常州市区(灾备机房现使用电信机房过渡),采用了裸光纤及存储底层复制技术,异地灾备中心正在筹建中。
昆山、太仓农商行:两家农商行都将同城灾备设备托管到对方的数据中心机房内,采用了裸光纤及存储底层复制技术,重要应用系统实现了应用级灾备,异地灾备中心正在规划筹建。
江苏省农村信用社联合社:生产中心和同城应用级灾备中心都位于南京市区(河西新大楼与虎距路),距离约为7公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于无锡市,异地灾备中心正在实施由数据级升级应用级的建设中。
通过调研了省内多家银行灾备建设情况了解到,省内大部分金融机构都完成了同城应用级灾备系统的建设,可实现核心重要应用系统的同城应用级切换接管,同城应用级灾备主要采用了裸光纤(部分使用了光纤DWDM复用技术)和存储设备底层复制,实现了数据同步复制不丢失。规模较大的机构实现了异地应用级灾备,规模较小的机构实现了异地数据级灾备。
(三)、省内可使用的数据中心机房情况
科技部对总行周边150公里内可提供环境外包服务的机房资源进行了调查,可以提供机房外包服务的机构有以下四个:万国数据苏州、苏州国科、无锡国际数据中心、泰州电信云计算中心。
万国数据GDS苏州昆山数据中心:该数据中心物业产权归属万国数据公司,位于昆山市花桥镇国际商务城,占地30亩,距离我行约150公里,建设标准为T3+级,总投资约9亿元,机房面积约为8千平方米。现已有百度、腾讯、美洲银行、巴黎证券等机构外包入驻。万国数据提供容灾咨询、虚拟主机租赁、基础设施及设备运维服务。科技信息部王珂、孙宏祥、薛锋于2011年现场参观了该数据中心。
苏州国科苏州园区数据中心(简称SISDC):该数据中心物业产权归属于苏州工业园区政府,是为园区外资企业服务的基础设施服务平台,位于苏州市工业园区,距离我行约130公里,建设标准为T4级(国际标准ANSI/TIE-942-2005中最高级别),机房面积约为1.2万平方米。该中心目前托管外包运维了已有近八十家国际大型外资企业的IT基础设施设备。
无锡国际数据中心:该数据中心物业产权是中国电信无锡分公司,位于无锡市滨海区,占地65亩,距离我行约70公里,按照T4级标准建设,机房面积约为1万平方米。该中心目前托管外包运维了近百家企业及金融机构的IT基础设施设备(托管了江苏银行异地数据级灾备设备)。
泰州电信云计算中心:该数据中心的物业产权归属于泰州市医药城管理委员会,电信泰州分公司租赁该建筑并建设了该数据中心提供外包服务。位于泰州市海陵区数据大厦,距离我行约70公里,总投资约为8000万元,机房面积约为2000平方米。该中心目前托管运行泰州社保局、泰州市地税局等二十多家机构的IT基础设施设备。科技信息部王珂、薛锋于今年4月份现场参观了该数据中心。
靖江电信公司机房:该数据中心的物业产权归属于靖江电信公司,位于靖江人民路,距离我行约1.5公里,机房面积约为400平方米。大楼承重、供电、接地防雷设施的建设标准较高,但内部设施陈旧,托管了几家靖江地区的网络公司设备,靖江电信公司计划于近期对该数据中心重新装修。
通过调研上述个IDC外包数据中心了解到,上述机房中,万国数据苏州、苏州国科、无锡国际数据中心机房的建设标准非常高,泰州电信云计算中心机房相比较上述三家稍有差距,上述四家机房都能满足我行灾备系统设备运行条件,也能满足监管机构对于机房建设标准的要求。并且上述四家公司均能提供场地外包、虚拟主机租赁、基本的设备运维服务。所有服务商均不提供应用软件、数据库系统的运维服务。靖江电信公司机房若能按照较高标准重新装修,也可以考虑做为同城灾备机房。
三、可选择的同城灾备复制技术
灾备系统的关键复制技术,就是将生产中心的数据,完整、完全、及时地复制到灾备中心的复制工具。选择何种复制技术,将决定灾备系统的RPO值。通过与同业金融机构交流和沟通,目前应用比较多的技术包括以下几大类。
(一)、基于存储设备的底层复制技术
这是国内金融机构最常见的同城容灾复制技术。由存储厂家提供专用的底层技术及软件,实现生产中心存储设备与灾备中心存储设备的直接镜像,将数据以同步或异步的方式复制到远端。距离较近时,多采用光纤方式连接,距离较远时采用网络连接时,就只能实现数据异步方式复制。省内其它金融机构,如南京银行、苏州银行等,同城应用级灾备系统用的就是EMC公司的SRDF存储底层同步复模式。
优点:该复制技术的日常管理极为方便,数据复制稳定,对主机系统的资源没有影响,同城采用光纤时可以做到数据实时同步零丢失,该技术非常成熟并且应用广泛,实施同城灾备使用的效果最好。
缺点:必须在本地端和灾备端分别配置两套相同品牌的存储系统,软硬件投资较高,若实施同步模式必须使用光纤连接并距离不能超过40公里,数据同步对生产端的存储性能有影响。
(二)、基于存储虚拟化的复制技术
随着存储技术的发展,为灾备系统建设提供了多种可选的容灾技术。存储虚拟化复制这是近年来兴起的一种容灾技术,该技术通过安装在服务器或专用装置上的软件,对存储设备进行虚拟化进行统一管理及远程复制。
优点:实施成本相对较低,能兼容不同厂家的存储设备。由于对存储实施了虚拟化管理,存储资源池的镜像、扩容、复制等操作管理异常简单。
缺点:需要专用的设备或带复制功能的SAN交换机,对网络要求较高。并且存储虚拟化的厂商和标准较多,该技术更换换代发展迅速。若要实现数据同步复制,就必须使用光纤连接且距离不能超过40公里。
(三)、基于数据库的复制技术
基于数据库的容灾技术主要是指是数据库层面的复制软件,通常采用日志复制功能,依靠本地和远程主机间的日志归档与传递来实现两端的数据一致。该技术与存储类型以及主机服务器平台类型无关,有较好的灵活性。
优点:软件成本较低,部分软件免费。复制数据占用的网络带宽较小,灾备端的数据库随时可用。
缺点:每一个数据库均需要安装一套复制客户端,占用部分生产系统数据库资源,实施和维护成本较高,数据复制日常管理维护非常麻烦,并且有丢失数据的可能。而且只能复制数据库,虚拟化环境和主机操作系统还需要使用其它方式进行远程复制。
(四)、复制技术选择和灾备距离之间关系
每种容灾复制技术都有自身的技术特点和应用局限性,数据复制技术的选择,都会对灾备系统最终效果以及基础设施架构造成重要影响。但生产中心与灾备中心之间的距离,决定了采用何种网络方式连接以及带宽,并对数据复制技术的选择有决定性的影响。通过与多家集成公司交流,有以下几点经验:
1、不管基于什么技术方案,数据复制都是依赖网络,网络带宽可以不断的扩大,而光纤网络随着距离的增长带来的延时问题是物理学上的限制,现阶段无法解决。
2、若要实现同城灾备中心数据与生产中心数据同步,两个数据中心之间必须有非常高的网络带宽,一般使用裸光纤连接,并且由于光的延时问题,光纤距离不能超过40公里。
3、同城应级级灾备建设中,数据实时同步的复制技术一般采用存储底层复制或虚拟化复制,数据库复制技术由于对维护人员要求很高,后期维护工作量大,故较少使用。
综合上述分析得知,根据上述的灾备数据中心距离决定了数据复制是否同步所以,我行的同城灾备项目若实现数据实时同步,灾备中心与生产中心当距离必须小于40公里,并且两中心使用祼光纤连接,根据前文中对周边地区机房资源情况的调研,只有靖江电信机房在距离方面符合要求。
三、我行同城应用级灾备中心项目建设思路
(一)、建设必须能有效接管的应用级灾备系统
根据董事会和行领导的要求,我行建设的同城灾备系统为应用级,该灾备系统建设完成后,我行将能使用该系统进行业务真实切换,防范生产中心发生的灾难事故风险,而不是仅仅只是为满足监管的要求。
(二)、做好前期的规划工作,兼顾技术发展趋势,采用先进成熟的技术
近年来,主机虚拟化、存储虚拟化、云计算、分布式架构等IT技术发展非常迅猛,随着云计算技术发展和应用的深入,未来的生产和灾备中心很可能都将在基于云来建立,大部分企业都不再需要单独建立数据中心。所以,我行的同城应用级灾备项目实施过程中,应分析上述技术在我行灾备系统建设中的落地使用,应综合考虑整体基础设施和技术架构,通盘考虑现在信息系统基础架构的迁移改造,生产和灾备系统的应能满足未来互联网金融平台易于扩展、易于管理、快速部署、高度冗余等要求,采用较先进成熟的技术实现应用级灾备,考虑到我地将在新大楼内建立新数据中心,本次同城灾备系统的技术选型,应为今后两地三中心模式和双活数据中心建设过渡打好基础。
(三)、综合考虑投入产出比,建设适合我行的灾备系统 建设灾备系统需要周密规划,除了要考虑技术实现外,还要考虑各类业务的不同需要;除了考虑资源投入外,还要考虑产出和利用;除了考虑通用的灾备模式,还要考虑自身的技术和管理能力。总之,没有所谓最好的灾备系统,只有最符合自身需要的灾备系统。
目前,国内银行在进行灾备体系建设时一般有自建和外包两种模式,各有优缺点。自建具有较高的可靠性与安全性,但投入大、周期长,对银行技术人员的能力要求较高,适用于大型金融机构。外包是指由专业服务商提供基础环境外包和设备运维服务,此模式的投入小、周期快,对银行人员能力要求相对较低,适用于中小型金融机构。项目组认为,在我行现有的技术能力和资本规模情况下,选用外包模式应是比较好的选择。
(四)重视灾备管理体系建设
灾备系统建设只是提供了技术和设备上的保障。灾难情况下,灾备中心可将信息系统恢复,但是行领导的决策和组织、监管机构的报告和指导、相关部门的有效沟通和协调、业务数据的完整性检查和交易补录、各个条线业务部门有效业务恢复预案和相应的演练验证体系也同样重要。随着灾备建设的逐步完善和演练等多作的开展和深入,只有所有相关人员都掌握相应的预案和流程,把灾备和业务连续性当作常态化工作,才能真正保障在灾难和系统严重故障时,整个业务连续性体系有效运作和快速恢复。所以,灾备系统能否取得预期的效果,灾备管理体系的建设是非常重要的,项目组需要制定切实可行的应急预案、详细的业务连续性计划,需要行领导班子的高度重视、相关业务部门的积极参与和掌握,保证在生产中心停运后,各个方面能各司其职、有效组织、高效协同地完成业务恢复。
四、应用级灾备建设前的工作
目前我行的基础技术架构于2011年制定并部署,五年以来基本没有经历大的变更升级,随着近期互联网平台应的大量批量上线,同城应用级灾备的规划实施,都需要对我行现有主机资源、存储资源、网络管理、网络安全等基础架构进行大范围的优化调整改造,以满足业务部门不断快速增长的计算、存储、网络和安全要求。
我行应用系统之间的基础资源相对独立,不能实现共享、整合计算和存储资源,安装、部署新服务器、存储和应用所需的时间长,不能灵活快速地对新的业务需求做出响应,复杂的 IT架构和大量的服务器也让运维人员力不从心。由于大量使用物理主机,设备管理员也无法迅速为负载大的应用服务器动态增加 CPU和内存资源。
项目组通过与多家公司分析了现有的系统架构后认为,云计算技术可以极大提升我行IT资源管理水平,随着云计算等技术在互联网企业和金融机构部署应用表明,云架构是金融机构IT基础设施的必然方向,主机的虚拟化、存储虚拟化实施部署是云计算落地应的基础。在我行灾备项目实施前,建议可以先行实施主机虚拟化整合、存储虚拟化(云存储)集中化整合、主机地址域名化整合、全行计算机域控制器管理、网络安全检查规划工作。
(一)、主机系统虚拟化整合(云计算)
主机虚拟化是建设企业私有云平台的第一步,我行于2015年底通过实施管理系统主机虚拟化平台,取得了非常良好的效果,随着网贷平台等系统对主机资源的大批量需求,我们认为实施数据中心主机虚拟化整合是非常必要的,意义如下:
(1)解决了我行现有机房承载能力不足问题,并能极大减少了服务器采购及投资。科技部去年通过实施管理平台主机的虚拟化项目,已将15台物理主机退出了生产,只使了三台服务器进行了替换,若未来完成核心区和外联区服务器虚拟化整合,将减少约40台物理机设备,节省了大量的能源、空间和成本。
(2)极大地提高了服务器的高可用性、安全性、资源利用率和扩展性。物理主机故障后,集群切换时间约为3分钟,而虚拟化主机集群切换时间约为秒级,并且主机资源利用率也大幅提高。虚拟化把资源切割为更小的、可以更好调度的资源单位,以达到调度过程中充分利用硬件资源的能力,从而使金融业数据安全性得到增强、信息共享速度得到加快、服务质量得到提高、运营成本得到降低等。
(3)极大地提高了运维管理效率,提高数据承载能力和处理能力。主机虚拟化部署后,使运维人员能够从业务需求出发,快速按需配置所需要的资源,生产开发测试环境的操作系统、数据库、中间件的安装均可以实现几分钟内完成,这极大地提高了运维人员和开发测试团队的工作效率。
(4)主机虚拟化可极大简化同城灾备的实施和管理难度 由于我行现阶段管理系统服务器均采用了物理机,大部分采用热备或冷备方式,现有的架构下,灾备端也必须配置相同数量的服务器,实现同城操作系统级复制的代价高昂,实施备份和灾备的难度较大。生产中心的物理设备故障后,灾备中心恢复生产系统的难度非常大,所需恢复业务的时间也较长。通过实施主机虚拟化,生产与灾备中心主机操作系统可以做到即时同步,灾备中心的主机可随时启动接管应用。
(二)、存储系统的虚拟化或集中化整合(云存储)根据董事长的总体部署,微利贷、网贷平台等互联网应用的快速上线,打造一个线上的长江银行的战略正在逐步推进,可以非常明确的是,今后我行业务数据量将快速爆发式地增长。
我行现有3台中端存储阵列有,其中2台为IBM-DS5100(核心、重要应用、管理系统使用),1台是华为5500V3(管理系统虚拟化使用),为网贷平台等系统上线时,需要对两台DS5100存储进行一次扩容,为了同城容备以及后续数据量的爆发式增长,需要在灾备实施过程中将存储进行统一整合,通过存储集中化或者存储虚拟化方式解决容量不足和数据复制问题。
(三)、主机的地址DNS域名化整合
DNS(Domain Name Service)它的作用:将域名翻译成IP地址。这样用户在浏览器中输入域名,通过DNS知道用户请求的目标服务器,然后才将对应的内容返回给用户。
另外,DNS系统还可以为灾备提供支持,简化灾备流程,缩短业务恢复时间。部署DNS系统能全面规范行内主机IP地址及域名的管理,推动IT系统访问的规范化,方便应用系统的部署和变更,从而保证应用系统在迁移过程中的访问连续性,降低系统切换的风险。
(四)、全行计算机域控AD管理
我行现在的办公计算机是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。域管理就是通过域控制器来管理域中的计算机,实现的是主/从管理模式,通过一台域控制器来集中管理域内用户名和权限,用户信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。通过域控方式管理全行员工电脑有以下好处:
1、基于AD域模式可以实现了集中式管理,以前在每个员工的客户端要重复多次的设置,只要在域控制器上做一次设置就可实现,极大地减少了管理员的工作量。
2、原来是工作组每个人都是本地计算机的管理员,但在在域模式下,普通的员工对于客户机的权限很少,失去了对办公计算机的控制。
3、AD是一个大的安全边界,员工只要在登录时验证了身份,这个域中所有允许访问资源都可以直接访问,不用再做身份验证,提高的效率减少了维护成本,为今后统一身份认证打下基础。
4、每位员工都能通过文件夹的重定向把重要文件存放至服务器上,重要文件可以实现集中备份,不用担心客户端重装和故障造成文件丢失产。并且,员工在域中任何计算机登录都可以找到自己的文档,实现文档跟随着用户的走。
五、项目总体推进计划
灾备系统建设是项庞大的系统工程,涉及面广,技术难度大,建设周期长。灾备体系建设的每一项任务,都需要我行科技部门和各业务部门的充分配合,项目总体推进计划如下。
(一)、完成基础设施的资源规划整合工作
1、计划在五月底前完成主机虚拟化平台的规划、设备采购、集成实施工作。
2、存储整合规划由灾备咨询项目,通过后续灾备设备的采购,实施我行的存储集中整合。
3、建议5月份搭建完成全行的DNS域名管理系统,后续上线的所有应用必须通过DNS解析方式访问。
4、建议6月份搭建完成全行的AD域控系统,后续通过2~3个月的时间整合实施,将所以员工计算机纳入域控管理。
(二)、完成同城应用级灾备建设咨询
项目组及时启动同城应用级灾备中心的规划咨询和方案制定工作,项目组已与万国数据公司、北京容之联公司、清华紫光、华为等多家大型集成服务公司进行了交流,计划于五月下旬完成咨询合同的签署,八月下旬咨询工作完成,咨询公司的主要工作内容如下:
1、全面梳理调研我行的应用系统现状,研讨制定重要应用系统的RTO及RPO值,确定同城应用灾备范围。
2、根据应用系统的RTO及RPO值,参照全行现有数据量及增长估算,并结合行业技术发展趋势,提出我行应用级灾备系统的关键复制技术建议。
3、制定我行应用级灾备中心整体具体建设集成方案,包含现有系统架构资源的整合改造规划,灾备中心设备配置建议清单。
4、提出我行灾备中心的管理组织架构建议,帮助我行建立灾备中心日常运维管理体系、灾难应急恢复处置体系。
(三)、完成咨询成果的内外部评审
计划在咨询工作完成后,科技部将组织行领导、各相关部门负责人以及外部专家对咨询成果进行内部评审。并邀请省市银监管机构专家对该方案进行评审,听取相关领导的意见和建议。
上述工作计划在灾备咨询结束后一个月内完成。(九月下旬前)
(四)、完成系统整合改造和设备集成实施
同城应用级灾备建设方案得到董事会和监管机构认可后,随后进入后续的建设实施阶段,计划于年底前完成总行生产中心基础架构的改造,年底前完成灾备中心设备采购。2017年一季度完成灾备中心网络、主机、存储系统设备的集成实施工作。
五、综述
1、我行同城灾备系统复制技术选择和最终实施效果,生产与灾备中心之间距离是核心关键制约因素。
2、为承载新增的网贷平台等大量集中上线的应用系统,降低同城灾备实施和管理难度,计划将于近期实施主机虚拟化整合,增加虚拟主机和存储资源。
3、建议尽快实施全行的DNS域名管理系统、AD域控系统,在我行现阶段实施比较容易,实施费用也非常低,否则服务器主机大量增加后,实施的难度和代价将非常高昂。
科技信息部 2016年4月25日
第四篇:专业工程技术-灾备中心建设项目建设目标(精心整理)
灾备中心建设构想
根据国务院《住房公积金管理条例》相关规定和有关文件要求,全国各省市、自治区、直辖市和计划单列市、新疆生产建设兵团共有330多个住房公积金管理中心,铁路、电力、煤炭、石油、中直机关、省直机关等行业机构也成立了几十个分中心,这些中心和分中心都建设了自己住房公积金信息管理系统,但是,所有中心、分中心的信息系统的容灾备份基本尚属空白。个别中心在原有信息系统基础上建设了小规模数据备份系统,也有个别中心提出了中心之间数据互备的设想,但是,都没能达到灾备的标准和要求。
全国各中心住房公积金信息系统现状概述:
1、各中心均有自己的信息系统。
2、各中心信息系统投入投入差异较大,粗分为五个等级: A级:有上亿元的投入,如深圳;
B级:有数千万元的投入,如北京、上海、昆明、武汉、广州、长春等;
C级:一般省会城市和副省级城市的投入多在千万元以上; D级:再退一步,像郑州这类城市中心,投资规模多在几百万元。
E级:一般地市中心的投入多在几十万至一、二百万不等。
3、主机系统:少数中心选用中型计算机,如A级、B级中心; 较大规模中心(如B级、C级、D级)选用小型计算机;一般中心(如D级、E级)多选用PC服务器。
4、操作系统:操作系统也是差别较大,有hp、IBM的UNIX系统,也有SUN公司的Solaris,还有WINDOWS系统。
5、数据库系统:多数为ORCALE,也有Sybase、DB2,使用SQLServer的中心也不少。正版和盗版也是同时存在,大中心肯定用正版,多数小中心会用盗版。
6、应用系统:全国各中心的应用系统差别也非常大。做公积金管理软件的单位有东软、金软、北京金天鹏、深圳恒泰丰、西安金房子等等。也有自行组织开发的中心,比如郑州、开封等中心。
我们将根据不同中心的主机系统、数据库系统、操作系统、网络系统、存储系统等现现状,建设全国性的住房公积金容灾备份中心。
建设目标:
构建满足全国住房公积金管理机构的容灾备份中心,为其提供高性能、高可用性、高扩展性、高安全性的硬件架构、软件平台及技术支持,满足各住房公积金管理中心数据远程备份的要求,确保其数据安全。
具体建设目标包括:
1、提供数据打包存储服务:面向对象为信息系统规模小、规范程度差的中心。
2、核心系统运行服务:面向对象为经济发展较差地区、无条件建设规范化住房公积金信息管理系统的中心。
3、数据级容灾服务:面向对象为信息系统较为先进、灾备投入较小的中心。
4、系统级灾备服务:面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间较短的中心。
5、应用级灾备服务:面向对象为信息系统先进、灾备投入较大、灾难恢复要求时间极短的中心。
以上灾备级别,基本能够满足当前各地住房公积金管理中心的灾备需求。
灾备中心还应达到或接近以下条件:
1、交通便利:飞机、火车、汽车均能顺利到达。
2、选址安全:地质结构稳定,发生特大自然灾害的几率小。
3、建筑物稳定:灾备中心的建筑物达到规定的抗震要求。
4、供电保障:灾备中心具有充足的电力资源。
5、通讯资源充沛:灾备中心必须接入多家运营商的通讯电路。
6、技术先进:灾备中心必须吸纳当前最新技术成果。
7、管理运行规范:按国家标准进行运营管理。
8、满足需要和发展:满足当前需要,支持未来发展。
9、满足技术交流:灾备中心具备技术的交流的功能。
10、长效机制:生活方便、环境优美、协调统一。建设任务:
建设完善的机房环境,构建良好的主机系统、存储系统、网络系统、安全体系及数据容灾备份体系,为全国住房公积金管理中心构筑可靠、高效、易用的灾备平台。
运用现代信息技术手段,将全国各住房公积金管理中心的业务数据或信息系统,集中远程备份。
建设原则:
一、先进性、标准化
采用先进成熟的技术和设计规范,保证系统能够高效、稳定地运行,结合当前住房公积金信息化应用情况,选用符合国际标准的技术和产品,保证系统的标准化和一致性,并保证在以后的发展过程中能够适应信息技术的发展趋势。
二、经济性、实用性
根据灾备中心的实际应用需求进行方案设计,选用性价比高的设备,建设一流的灾备系统,既能够满足住房公积金业务系统容灾的应用需求,又能够适应将来应用的扩展,系统应该能够方便地升级,并能够保护原有的投资。
三、高可靠性
在系统设计特别是关键点的设计中,选用高可靠性产品,并有合理的冗余和可靠的系统备份策略,保证系统具有故障自愈的能力,确保系统可靠运行。
在充分考虑技术先进性的同时,还要从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修维护能力等方面着手,确保系统的高可靠性,达到最大的平均无故障时间。
四、高开放性
采用符合OSI(开放系统互联)标准的技术和通信协议,采用符合ISO(如IEEE、ITU-T、ANSI等)标准的相关协议,采用国家标准和国际标准的网络规范,结合省内、国内各地住房公积金信息系统情况,充分考虑硬件环境、软件平台的兼容性,使得符合国际标准的不同厂商的产品可以无缝地添加进来。
五、高安全性
灾备中心必须具备足够的安全性,具有有效的容灾、容错等风险保障机制,能够防止来自系统内部恶意破坏及来自外部的恶意攻击,能有效防止因人为误操作带来的影响,采用有效的安全防范措施和安全手段,保证系统的完整性和机密性,并对信息访问和系统操作提供有效的权限认证,对雷击、火灾、盗窃等意外以及人为误操作等不可预知的问题,具有良好的预防和恢复机制。
六、高性能
灾备中心设计中,必须保障服务器、网络及各种设备的高吞吐能力,保证各种信息(数据、语音、图像等)的高质量传输,构建高质量的可服务于图像、语音、数据的综合网络系统,为关键业务提供QoS(Quality of Service)保障。
七、可扩展性
灾备中心采用的实现技术和产品必须标准化,系统结构及设备易于扩展,技术和产品发展具有良好的可持续性、可扩充性,将来能够方便平滑地对原有系统进行升级和更新。
八、灵活性、兼容性
选用符合国际发展趋势的国际标准软件、硬件、网络等技术,以便系统具备可移植性、高可靠性等优点,以便在将来发展中延伸采用最新技术,同时,为不同的现有设备提供互联手段,保证现有各种住房公积金信息系统的顺利接入。
九、结构的合理性
采用合理高效的系统结构,设计的系统结构应能合理安排冗余和负载,实现有效的流量控制和负载均衡,能够避免网络风暴和数据瓶颈,确保系统畅通运行,并能适应灾备中心业务发展的需求。
十、低碳、绿色、环保
绿色数据机房(Green Data Center)是指数据中的IT系统、机械、照明和电气等,能取得最大化的能源效率和最小化的环境影响。
容灾备份中心规划设计,必须引入低碳、绿色、环保的理念,以降低电耗成本,提高资源利用率。包括空间大小的合理性、结构布局的合理性、设备冗余的合理性、引进刀片式架构、增加虚拟服务器、选择节能产品、风冷与水冷结合技术应用等具体措施。
第五篇:灾备建设的四大误区
灾备建设的四大误区
来源:中国计算机报
2010年08月24日11:44 我来说两句(0)复制链接 打印
大中小
作者:郭涛
企业只要投巨资建设了灾备系统,以后就不会再出现业务中断和数据丢失了吗?其实,灾难备份/恢复与业务连续性有很大的差别,不能将两者混为一谈。“对灾备的错误认知是导致灾备建设失败的重要原因。”EMC公司资深业务连续性咨询顾问许瑀表示。
容灾不等于业务连续性
一些企业领导的固有思维是:容灾与业务连续性是一回事,只要拥有了灾备系统,就不应该再出现业务的停顿。其实,灾难备份主要用于应对较大的灾难事件,而不是针对局部的事故。业务连续性的概念更宽泛,无论是局部的故障,还是重大的灾难,都不能使业务中断。
许瑀表示:“灾难备份是业务连续性的基础,是企业多层次信息保护体系的重要组成部分。为确保业务连续性,企业应优先考虑建设基本的灾难备份和恢复系统。在„9·11‟灾难事件中,美国世贸中心里数百家没有灾难备份系统的公司彻底消失了。这充分体现了灾难备份作为企业信息架构基础组成部分的重要性。在建立了完善的灾备系统后,企业可以考虑构建多层次的信息保护体系,进一步提升业务连续性水平。”
由于投入的资金数量不同,信息基础设施的状况不同,灾备建设的思路不同,不同行业的用户在建设灾备系统时,很难遵循一个统一的策略。不过,企业在建设灾备系统时应遵循这样一个原则,即无论采用何种技术手段,都必须保证数据的安全。这是灾备建设的底线。
重异地灾备 轻本地保护
“实际上,导致信息系统出现中断,97%的原因是物理设备故障和系统的逻辑错误,只有3%的业务中断是由大灾难引起的。”许瑀分析说,“本地数据保护与异地灾难恢复都非常重要。有的用户认为,只要建设了异地灾难恢复系统就能抵御所有的灾难,因此忽视了本地的数据保护。这其实是一个误区。”
许瑀举例说:“某用户的磁盘出现故障,由于换盘时的错误操作导致了核心数据库的损坏。该用户利用本地备份系统恢复数据,恢复时间长达一周,而且丢失了两天的数据。”有用户盲目追求过高的异地灾难恢复RTO和RPO指标,要求RTO小于4小时,RPO小于15分钟。但事实上,该用户在进行本地数据恢复时,RTO大于1天,RPO为24小时。用户投巨资建设灾备系统,却不能减少因本地故障带来的损失,这其实是本末倒置。许瑀认为,只有将信息系统的本地数据保护和异地灾难恢复相结合,才能构成完善的业务容灾体系。本地数据保护与异地灾难恢复防范的风险不同,因此采用的技术手段、机制和措施也不一样。有些需要面向公众提供服务的系统,对灾难恢复的时间要求十分严格。但是大多数信息系统对灾难恢复等级的要求并不太高,通常可以接受几小时的灾难恢复时间。对于大多数用户来说,最重要的不是恢复时间的长短,而是数据能够100%被恢复。
RTO、RPO指标过高
在建设灾备系统的过程中,RTO和RPO是两个非常重要的指标。那么,RTO与RPO的数值是不是越小越好呢?“某银行针对其网上支付业务建设灾备系统时,提出系统恢复时间小于30分钟(即RTO小于30分钟),只能丢失5分钟的数据(即RPO小于5分钟)。”许瑀表示,“我看到用户的RTO和RPO指标要求时,第一感觉就是这不现实。因为银行的系统出现故障后,为了恢复数据,技术人员通常要根据日志对活动账号进行分析,而所有的日志分散在多个业务系统中,处理这些日志可能要采用手工方式。完成上述一系列步骤,银行至少要花费一两个小时的时间。”
企业在制定灾备恢复的目标时,一定要从业务的实际需求出发,不能盲目追求过高的RTO、RPO指标。过高的RTO和RPO指标不仅会增加灾备建设的成本,而且会让用户迷失在数字游戏中,对业务的保护无益。
忽视日常的运维管理
“2007年,某公司的核心业务系统发生意外宕机,多个关键业务数据库瘫痪。公司领导决定启用同城灾备系统。但是在进行恢复时,技术人员发现,容灾端数据严重滞后于生产端数据,灾备系统根本无法启用。”许瑀举例说,“事后,人们在追查原因时发现,由于系统管理员在进行灾备端测试时中断了灾备数据的复制关系,测试完成后又忘记了恢复灾备数据的复制关系,从而导致灾备系统无法启用。”
在某些企业中,灾备系统完全成了摆设。平时,这些企业的技术人员不对灾备系统进行定期检查,而且忽视了灾备演练。因此当灾难发生时,灾备系统很难发挥作用。中金数据系统有限公司高级副总裁陈天晴告诉记者,他们曾经按照合同要求为某客户提供灾备演练服务,但是客户的相关人员总以工作忙为由推脱,造成服务合同迟迟不能履行。许瑀表示:“企业在建成灾备系统后,应该定期进行灾备演练,并建立完善的业务连续性计划(BCP),包括详细的灾难恢复计划及本地恢复计划等。
(责任编辑:王亚红)
点击咨询 