灾备技术方案建议书文档格式.docx
《灾备技术方案建议书文档格式.docx》由会员分享,可在线阅读,更多相关《灾备技术方案建议书文档格式.docx(38页珍藏版)》请在冰豆网上搜索。
xx公司系统建设的总体任务是:
提高信息系统灾难恢复能力,完善信息系统风险预防机制,确保数据安全,保障业务连续性,增强企业竞争力。
xx公司容灾系统建设目标分为一期建设目标和二期建设目标。
一期建设目标是:
建设本地高可用系统,同城应用级的点对点容灾系统。
二期建设目标是:
建设同城+异地两地三中心容灾系统。
本项目一期生产至灾备中心距离约为20至60公里,生产灾备之间IP网络带宽≧50MB,二期,生产中心至异地灾备中心距离约为200至1000公里,生产灾备之间IP网络带宽≧50MB。
1.3建设原则
●高可靠性
容灾系统建设遵循高可靠性原则,以确保灾难和重大事故发生后核心业务能够及时恢复,确保核心业务系统的数据安全和业务运行的连续性。
同时容灾系统的可靠性不能影响各生产系统的可靠性,设计应保证生产系统的高可靠性。
●高安全性
容灾系统建设遵循高安全性原则,以确保灾难和重大事故发生后网络和信息系统能够安全运行,同时容灾系统的建设应满足华能集团信息安全的要求,不能造成生产系统数据的丢失和泄密。
●可扩展性
容灾系统建设遵循可扩展性原则,需充分考虑与现有业务系统的衔接,将相关系统逐步进行整合使其成为一个完整的业务系统,并充分考虑容灾范围扩大和容灾等级变更、虚拟化和云计算技术发展时系统的平滑过渡,同时需满足xx公司有限公司三至五年的信息化建设发展要求,保证系统将来的可扩展性。
●灵活性
支持各种业务不同的RTO和RPO需要。
●通用性
支持不同操作系统、数据库、应用软件系统的容灾需要。
●性能要求
容灾系统应满足预定RTO和RPO要求,保证数据的一致性和系统的可用性。
容灾系统的技术选择应对容灾范围内的全部或部分系统出现全局性环境灾害(水灾、火灾、地震、停电等)、硬件损坏(设备故障、损毁等)、逻辑错误(操作错误、软件故障、设置问题等)、主动性变更(系统迁移、软硬件改造等)等方面问题仍满足预定RTO/RPO要求。
●分步实施
本项目建设遵循“统一规划,分步实施”的原则,确保分步实施时系统的完整性,避免重复投资和资源浪费。
●良好的管理性和维护性
容灾系统是一个复杂的系统,其设计要求架构合理,模块清晰。
系统设计中需要考虑可管理性和可维护性,便于系统管理员完成日常及应急时的管理和维护工作。
1.4依据标准
为达到容灾系统的建设目标,项目建设方案必须符合以下国家标准和行业要求:
《信息系统灾难恢复规范》GB/T20988-2007
《保险业信息系统灾难恢复管理指引【保监发〔2008〕20号】》
1.5指导思想
信息系统容灾建设按照“平战结合”的思路,遵循“容灾中心”建设的一般方法,本着高效能、低成本、全方位的建设原则,整体规划,分步实施,充分利用现有设备,采用虚拟技术整合信息资源,优化系统结构,实现负载均衡,建成集生产中心、容灾中心、数据分析中心功能于一体的信息系统容灾体系。
2项目建设内容
灾备系统建设实施过程中,涉及方面广,建设内容复杂,以下所列内容为分项建设内容:
⏹生产业务的迁移
高端存储数据的迁移,涉及核心生产数据库、财务、报表、OA、BI、销管、呼叫中心、准备金等业务系统的数据迁移,基于存储数据的迁移可提供镜像数据同步构建高可用的方案。
Oracle数据库、中间件WebSphere、核心业务系统向PowerVM的迁移以及IBMWAS等业务系统高可用设计,需要各业务系统开发商以及Unix服务器厂商为主体,高端存储厂商可积极配合。
⏹VMware系统的迁移及灾备方案实施
VMware系统的迁移,可以由新购服务器厂商主导实施。
灾备方案基于IBMV7000远程复制技术构建,可由相应存储厂商主导实施,相关虚拟化软件和服务器厂商积极配合。
⏹灾备方案实施
xx公司基于高端存储的Oracle业务系统数据容灾可由存储厂商主导实施,涉及中间件、应用系统级别的容灾,可由相关软件厂商主导,存储厂商积极配合。
⏹生产系统的搬迁
后续新中心建设完成后,将此次构建的高可用系统完整的搬迁至新建数据中心,由于生产中心有不同厂商的设备,分别由相关的厂商进行各自设备搬迁方案的设计、执行。
业务系统搬迁后,需保证各个厂家的设备都能正常恢复使用,进而整个业务系统能够正常恢复,灾备系统正常恢复。
⏹灾备手册的制定
灾备系统建成,积极配合完成灾备系统实施手册、灾备切换、灾备演练及灾难恢复预案流程化管理的方案。
为了提升生产业务系统的处理能力,提高业务系统运行的安全性,新的生产中心各业务系统硬件环境部署新购的UNIX服务器、X86服务器、高端存储等设备。
最终建设本地高可用、同城应用级容灾系统,满足保监会对保险行业业务系统灾难恢复能力的要求。
3容灾技术方案
3.1总体方案架构
本次项目的总体方案架构如下图所示:
本次容灾的主要目的是为xx公司生产中心,建设同机房内本地高可用系统,和关键应用级系统同城应用级容灾中心,二期将考虑建设异地容灾中心,避免区域性大灾难造成的数据丢失。
一期建设灾难场景包括大楼灾难,存储宕机,主机宕机,逻辑错误等几大类。
同城应用级容灾中心的应用级灾备服务器建议以生产中心IBM小型机为主,X86为辅。
策略是数据库使用IBM的小型机,将其他可以剥离的模块用X86替代,以提高性价比,同时部署一台服务器为容灾管理服务器,可对生产中心、灾备中心IT设备进行统一监控和实现容灾业务快速恢复。
总体方案架构思路如下:
1、生产业务系统全部经过迁移改造后,在已有的生产SAN网络里,加入存储虚拟化网关,将生产中心的已有存储进行虚拟化管理,构建存储资源池,方便存储分配、扩容和统一管理;
生产端增加一台华为高端存储,通过虚拟化网关的镜像功能将已有的存储数据通过虚拟化网关全部镜像到新购华为高端存储,确保存储的高可用,避免单台存储宕机导致的应用不可用,规避单产品故障或BUG导致业务系统中断,满足保监会对保险公司重要信息系统灾难恢复能力的要求。
2、为解决生产中心逻辑错误的问题,可对生产中心的存储设置定时快照策略。
当发生逻辑错误或误操作时,将快照覆盖当前的存储数据,达到数据回滚的作用。
3、同城容灾中心部署与生产中心同等配置的华为高端存储,通过存储复制技术实现同城容灾中心的应用级容灾,同时在容灾中心部署容灾管理服务器,对容灾业务及容灾设备进行管理。
4、生产中心,同城应用级的容灾中心,以及二期异地容灾中心之间租用运营商专网,本容灾系统方案中不考虑网络与安全建设需求。
3.2生产中心存储高可靠容灾方案
3.2.1方案概述
考虑到应用系统现状和业务的发展趋势,以及对容灾系统的建设需求和目标,华为提供了基于虚拟化智能存储设备VIS6600T镜像功能的本地高可用方案。
通过VIS6600T,实现现网HDSUSP-VM与新采购华为HVS185000之间的数据实时镜像。
OceanStorVIS6600T提供Active-Active的系统架构,并发处理应用服务器的I/O请求,均衡负载。
通过VIS镜像功能,将来自多阵列的两组LUN虚拟为一组VIS镜像卷为主机提供数据服务,保证两个存储阵列之间数据的实时同步。
在实现数据冗余的同时,VIS有效的实现了主机层和阵列层的隔离,主机只能“看到”VIS提供的一组镜像卷,阵列层的故障切换对主机层透明。
当其中一台存储阵列故障时,另一台存储阵列自动无缝接管业务,提供不间断的数据访问能力。
通过VIS的虚拟化功能,实现对各种存储阵列的统一接管,将数据中心里不同厂商、不同类型的存储阵列资源池化,实现存储资源的整合和优化,提高资源利用率。
当单阵列故障时,VIS镜像卷选取正常运行的存储阵列响应主机I/O,并采用差异位图盘记录故障期间数据的变化情况,待故障修复后进行增量同步,从而减少数据同步量,缩短数据同步时间,降低数据同步对带宽的需求。
3.2.2方案拓扑
基于VIS6600T镜像功能的本地高可用方案需要在生产中心部署VIS6600T,旁路接入到生产中心的SAN网络中。
同时提供华为的高端存储设备OceanStor18500作为生产中心的镜像存储。
该方案网络拓扑如下图所示。
组网说明:
●生产中心中已经部署了HDSUSP-VM存储。
●虚拟化网关VIS6600T为新增的设备,旁路接入到生产中心现有的FCSAN网络,将现有存储以及新部署的华为高端存储OceanStor18500统一接管,并使用VIS镜像技术,对现网存储与OceanStor18500配置镜像关系,同时将VIS镜像卷以共享的方式提供给上层服务器。
本项目考虑到现网业务系统的压力及可靠性需求,采用四节点集群。
3.2.3方案关键技术
⏹镜像技术
VIS镜像卷技术可保证两个存储阵列之间数据的实时同步。
由于VIS镜像卷技术对主机层透明,当任一存储阵列故障时,镜像阵列无缝接管业务,数据零丢失,业务零中断。
VIS镜像卷配置对象关系图如下所示。
虚拟化网关镜像的写I/O流程如下:
1)写请求到镜像卷;
2)镜像卷将请求复制为两份下发到两中心的镜像数据盘;
3)镜像数据盘返回写操作完成;
4)镜像卷返回写I/O操作完成。
虚拟化网关镜像的读I/O流程如下:
1)读请求到镜像卷;
2)镜像卷根据读策略下发请求到其中一个中心的镜像数据盘;
3)镜像数据盘返回读数据;
4)镜像卷返回读数据。
当单阵列或单数据中心故障时,镜像卷选取正常数据中心的阵列响应主机I/O,并采用差异位图盘记录故障期间数据的变化情况,待故障修复后进行增量同步,从而减少数据同步量,缩短数据同步时间,降低数据同步对带宽的需求。
⏹集群技术
VIS6600T集群采用Active-Active存储架构,正常情况下各节点同时工作,并发处理主机的业务请求。
各节点互为备份,当其中一个或多个节点发生故障的时候,剩余节点会快速地自动接管其业务,保证业务运行的连续性。
VIS6600T集群可以将业务均衡到多个节点上处理。
这种均衡的分担业务的方式,叫做负载均衡。
能更有效的利用资源,提高系统的工作效率和性能,用户可以从集群系统的投资中获得最大的价值。
VIS6600T集群支持在线动态扩容节点,不影响现网业务的运行。
VIS6600T集群支持最多8个节点,扩容时只需在阵列上把LUN映射给新增节点,并将新增节点接入集群的私有通信网络中。
新增节点上电后,原有集群会自动检测到新增节点的加入,自动同步相关的配置信息并添加新增节点到集群中,便捷地完成集群的节点扩容。
当前VIS6600T集群不能满足日益增长的业务需求时,用户可以购买新的节点,对现有集群进行扩展。
3.2.4存储高可用实现
存储高可用方案实施步骤如下所示:
●生
升级会员 