本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx

上传人:b****3 文档编号:18301401 上传时间:2022-12-15 格式:DOCX 页数:64 大小:2.29MB
下载 相关 举报
本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx_第1页
第1页 / 共64页
本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx_第2页
第2页 / 共64页
本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx_第3页
第3页 / 共64页
本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx_第4页
第4页 / 共64页
本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx_第5页
第5页 / 共64页
点击查看更多>>
下载资源
资源描述

本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx

《本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx》由会员分享,可在线阅读,更多相关《本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx(64页珍藏版)》请在冰豆网上搜索。

本地数据备份与异地数据级灾备项目建设实施方案Word格式.docx

在灾难发生后,一整套系统和应用安装动作需要在一台未启动的计算机上重新完成。

系统和数据将被恢复并重新与网络相连。

这种灾难备份方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。

但同时有难于管理的问题,即很难知道什么样的数据在什么样的地方。

一旦系统可以工作,标准的做法是首先恢复关键应用,其余的应用根据需要恢复。

这样的情况下,恢复是可能的,但需要一定的时间,同时依赖于什么时候硬件平台能够被提供准备好。

●Tier2-PTAM卡车转送方式+热备份中心

Tier2相当于是Tier1再加上具有热备份能力中心的灾难备份。

热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。

对于十分关键的应用,在灾难发生的同时,必须在异地有正运行着的硬件平台提供支持。

这种灾难备份的方式依赖于用PTAM的方法去将日常数据放在异地存储,当灾难发生的时候,数据再被移动到一个热备份的中心。

虽然移动数据到一个热备份中心增加了成本,但却明显降低了灾难备份的时间。

●Tier3-电子传送

Tier3是在Tier2的基础上用电子链路取代了车辆进行数据传送的灾难备份。

接收方的硬件平台必须与生产中心物理地相分离,在灾难发生后,存储的数据用于灾难备份。

由于热备份中心要保持持续运行,因此增加了成本。

但确实是消除了运送工具的需要,提高了灾难备份的速度。

●Tier4-活动状态的备份中心

Tier4这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据,允许备份行动在任何一个方向发生。

接收方硬件平台必须保证与另一方平台物理地相分离,在这种情况下,工作负载可以在两个中心之间被分担,两个中心之间彼此备份。

在两个中心之间,彼此的在线关键数据的拷贝不停地相互传送着。

在灾难发生时,需要的关键数据通过网络可迅速恢复,通过网络的切换,关键应用的恢复时间也可降低到了小时级。

●Tier5-两中心两阶段确认

Tier5是在Tier4的基础上在镜像状态上管理着被选择的数据(根据单一commit范围,在本地和远程数据库中同时更新着数据),也就是说,在更新请求被认为是满意之前,Tier5需要生产中心与备份中心的数据都被更新。

我们可以想象这样一种情景,数据在两个中心之间相互映像,由远程two-phasecommit来同步,因为关键应用使用了双重在线存储,所以在灾难发生时,仅仅传送中的数据被丢失,恢复的时间被降低到了小时级。

●Tier6-零数据丢失

Tier6可以实现零数据丢失率,同时保证数据立即自动地被传输到备份中心。

Tier6被认为是灾难备份的最高的级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力。

Tier6是灾难备份中最昂贵的方式,也是速度最快的恢复方式,恢复的时间被降低到了分钟级。

对于Tier6的灾难备份解决方案,可以应用两种远程拷贝技术来实现,即PPRC同步远程拷贝和XRC异步远程拷贝。

根据以上对容灾系统的描述,并根据我省地税应用系统的业务特点及运行现状,我们计划对重要生产数据选择Tier-6级别保证灾难情况下无数据丢失,对非生产数据及历史数据采用Tier-2或Tier-3(参考灾备中心通信链路)热备中心方式存放。

2.2国际标准灾备系统的组成

灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。

在正常生产和数据备份状态下,生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。

备份中心与生产中心及终端用户的关系如下图所示。

灾难发生后,备份系统将接替生产系统继续运行,备份中心、生产中心及终端用户三者之间的关系如图所示。

此时重要营业终端用户将从生产主机切换到备份中心主机,继续对外营业。

2.3计算机系统灾难分析

2.3.1自然灾害:

造成计算机灾难的自然灾害有:

火灾、水灾、雷击、台风、地震、鼠害等。

根据有关资料,西安地区发生毁坏性地震的可能性不大,西安地区附近无大江大河,出现洪涝机会不大。

因此对我们生产运行系统来讲,自然灾害主要是指水灾、火灾、雷击和鼠害等。

3.3.2计算机系统故障:

引起计算机系统故障的因素有下述几点:

a.主机系统故障:

主要指:

数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障

b.主机房故障:

主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害

c.整幢楼房故障:

整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害

2.3.3人为因素:

由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。

2.4国外计算机灾难案例

2001年911灾难,美国部分金融公司因世贸大厦的倒塌失去数据中心,造成业务遭受巨大损失,相比而言,其他大部分金融公司由于一直重视数据保护,在美国其他地区建立了异地灾备中心而未受到数据的严重损失。

1997年四月下旬,在香港零售银行业占有一半以上市场的汇丰银行和恒生银行由于电源系统发生故障导致中枢电脑系统停机,造成"

该行一百三十年以来最严重的事故"

故障期间,这两家银行的八百多部自动柜员机暂停服务两个小时,同时柜台服务和电话银行服务也受到严重的影响,这次重大事故立刻成为传媒的焦点,给两行业务和信誉造成极大损失;

1996年1月美国南加州洛杉矶发生6.6级地震,造成三百亿美元的损失;

1995年1月17日日本神户地区大地震摧毁了1700多部电脑系统,造成一千多亿美元损失;

1992年4月美国芝家哥市中心商业区河水倒灌电力管道,致使200家电脑中心受损;

1990年8月美国纽约CONEDISON电力公司发生火灾,致使120多家电脑中心遭受损失。

三.国税总局灾备调研

3.1国税总局备份系统设计原则

根据对国税需求的分析和国税业务系统的特点,在国税投标要求提出的设计原则基础上,根据我们对于国税系统得理解,我们考虑国税全国集中式存储管理和备份系统的实施应遵循以下的原则:

●遵循税务系统硬件配置一体化的要求

设备按功能区域配置,实行区域内设备的集中、统一管理和共享使用。

●兼顾实用性和可扩展性

在设计中首先要考虑实用性和易操作性,充分满足当前金税工程数据、综合征管系统数据等不断增加的需求,还必须考虑今后业务发展的需要,确保将来可根据需要平滑升级。

存储管理软件需采用先进技术,以利于整个系统的平滑升级。

采用的存储管理技术和方案设计应以未来的扩展为依据,不能只适用于现有的环境。

同时,必须考虑到今后存储环境的变化和灾难保护系统建立的需要。

●兼顾成熟性与先进性

在保证系统可靠运行的基础上,起点要高。

选用成熟、先进的技术和设备,使构建的数据存储系统有较高的技术水平,以适应今后的发展。

●推动硬件整合,保护已有投资

充分利用已有资源,将现有硬件设备(主机、磁盘阵列等)有机整合入建设方案中,保护投资。

系统方案应具有高性能价格比,具有较高实用性。

产品的选择和产品的功能具有连续性和累积或兼容的特点,保证投资的效益。

●系统安全性原则

必须在方案设计上保证系统的安全性和高可用性。

在实施的过程中,能在线安装和部署,尽量对现有的生产系统的影响减至最低。

同时,存储管理软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足国税的安全机制。

●可管理性与系统高效原则

保证数据存储的可管理性,减少管理的复杂性。

采用先进的存储管理技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性和存储管理/备份和实时切换。

必须提供高效的存储设备的管理能力和数据备份功能。

●系统完整性原则

作为数据存储系统的组成部分,本系统的各项设计从整体考虑,协调各子系统构成完整的数据存储管理系统。

因此,存储系统的设计和产品的选择是一个基本的标准。

●系统成熟性原则

存储管理软件必须稳定可靠,具有可靠的实施经验和案例。

存储产品必须具有发展的连续性和成熟性,产品的设计原理的标准也需要具有连续性和兼容性,保证未来系统升级的平滑性。

系统不能存在单点故障。

●集成的原则

存储管理系统的设计和产品具有可集成性,能够与国税现有的管理系统和管理流程集成在一起,避免建立存储管理的孤岛。

●开放性和标准化

存储管理和备份软件必须遵循行业标准,不能采用专有系统。

相关产品需要保证开放性,提供相关的客户化、二次开发或汉化能力。

●投资有效原则

3.2国税总局存储备份及管理设计思路

根据国税的存储管理和备份系统的设计原则,国税总局设计了基本的存储系统的基本架构。

存储系统作为国税数据管理的基础,这种基本架构其实超出了单纯存储管理和备份系统的范围,实际上也是国税数据管理的基本设计思想,所有的国税存储系统的物理层、逻辑层和数据的管理、数据和应用系统的连接以及存储系统的进一步发展和升级,都需要符合这个统一的设计架构和构思。

国税的集中存储和备份管理设计,从存储管理的功能和管理的对象考虑,该涵盖从底层的物理存储设备到使用存储系统的上层应用和业务系统。

所以我们从结构考虑可以把全面的存储管理系统应该分成四个层次。

在这四个层次之下是存储的硬件系统。

图:

全面存储管理软件系统架构

这四个层次的最下面一层是存储虚拟化层。

通过存储虚拟层,可以屏蔽地层存储的异构性,无论从物理连接、数据块还是文件系统,对于应用而言都是透明的。

应用和操作系统可以不用考虑到底层的实际存储设备,只需由虚拟层得到所需的数据即可,而不用象传统的存储系统一样,支持底层的物理连接和驱动,数据可以通过存储网络由异构系统共享。

在虚拟层,会对于不同效率的存储设备进行分组、优化,任何底层的变化不会传递到上一层。

非常重要的是在存储虚拟层支持我们在灾备系统中使用的数据远程同步和远程异步传输和本地存储空间镜像,由于存储的虚拟化,这种数据传输可以在不同型号和厂家的存储设备中实现。

构建在虚拟化存储层上的是存储管理层,在这一层不仅包括我们熟悉的各种传统的数据备份/恢复、归档/检索、迁移/调回、灾难备份、操作系统备份和恢复等数据保护技术,还构建了统一的设备/网络管理平台,实现存储资源管理、存储网络管理、存储设备管理的功能。

数据的生命周期管理就是指的这一层的存储管理系统。

存储调度层定义存储系统维护的管理的工作流程,将很多以前管理人员的维护转化成系统自动化的工作。

提高了系统管理员的工作效率,同时避免了由于人为原因造成的系统宕机,提高了系统的可用性。

存储管理是为应用服务的,所以我们的存储管理系统也不应是一个孤立的管理系统。

只用同整个企业的系统管理集成到一起,才能真正实现存储管理的意义。

我们要求存储管理系统具有与系统管理集成的能力,包括事件的集成和关联分析,找出系统故障的根源;

存储监控域系统监控的集成;

事件和性能采集与系统管理的集成;

存储系统事件对业务影响的评估等。

●存储硬件架构

存储系统的底层支撑系统,由各种物理存储设备构成,也包括存储设备内置的各种功能模块。

主要包括磁盘阵列、磁带库、光盘库、网络存储NAS、存储域网络交换机、网关和光纤通道卡等组成。

●存储虚拟化

简单的来说,虚拟存储是一种具有智能结构的系统,它允许客户以透明有效的方式在磁盘和磁带上存储数据,统一管理磁盘空间,使得客户的存储系统容纳更多的数据,也使得更多的用户可以共享同一个系统。

在虚拟存储环境下,无论后端物理存储是什么设备,服务器及其应用系统看到的都是其物理设备的逻辑映像。

即使物理存储发生变化,这种逻辑映像也不会改变,系统管理员不必再关心后端存储,只需专注于管理存储空间,所有的存储管理操作,例如系统升级、建立和分配虚拟磁盘、改变RAID级别、扩充存储空间等都比以前容易的多,存储管理变得轻松简单。

在虚拟存储环境下,存储对用户来说将变得透明,用户可以不必关心存储设备的功能差别、容量大小、设备类型和制造商如何,所有的设备将被统一管理,而且赋予统一的功能如Flashcopy、远程灾备等。

总体说来,存储虚拟化有三个层次:

基于服务器的虚拟存储、基于存储设备的虚拟存储、基于网络的虚拟存储。

这三种方式满足不同的应用需求,优势互补。

●存储架构管理

存储架构管理一般指对于存储系统的硬件架构的管理,包括硬件设备的配置、操作、监控、管理、性能和报告等多个方面。

一般的存储设备配置软件,存储网络管理方案,存储资源管理等解决方案都属于存储架构管理。

对于存储架构的管理主要是为了实现对于存储系统的随需应变的管理方式。

存储架构管理最终可以减轻系统管理员的负担,提高生产效率。

为了实现通过统一的存储设备管理管理各种不同厂家,不同类型的存储设备,例如同时管理IBM和其他厂家的存储设备。

必须坚持采用行业标准的开放接口,一般选择SMI-S的标准接口,实现设备管理软件的开发。

●数据备份管理

数据存储管理主要是解决数据完整性的问题。

现在,国税的业务数据比以往任何时候都更有力地推动着商业的发展。

数据的价值,以及源自该数据的信息完整性,对商业增长至关重要。

这种认识再加上电子商务的驱动作用使我们明白:

公司数据是重要的和不可替代的资产。

疏于管理数据的商业不仅将遭受效益和竞争力的损失,而且其增长也会受到限制。

数据管理考虑了与数据有关的服务质量问题。

1.应用软件数据的可用性和可访问性

2.应用软件数据的合适性能

3.数据的可重获性

我们对于国税的数据管理,主要考虑从以下三个方面来保持数据的完整性。

●数据生命周期管理

除了实时保存经常调用的数据以外,几乎每个IT系统都需要管理不经常调用的数据。

例如需要系统长期保存的信息。

这是必须进行一致性保存的数据,在使用时还可以激活这些数据并直接调用。

为了更高效的保存这些数据,企业IT系统会使用各种不同成本的存储设备,通过对数据的需求程度和保存时间的细分,分别保存在不同种类的存储设备上。

随需应变的存储系统通过使用软件将这些存储系统组成了一个渐进的分层存储空间。

分层存储管理的核心是数据生命周期管理概念。

数据生命周期管理

●数据归档和恢复管理

主要包括对于传统的数据备份/恢复,数据归档管理的功能。

数据备份系统应当具有的基本功能包括:

✓采用的技术成熟、先进,并具有较强的可扩充性

✓支持企业环境所具有的异构特点

✓实现文件系统数据、操作系统数据、多种应用/数据库数据的备份

✓能够比较智能化的制定管理上的策略,并将这些策略非常容易地部署下去

✓对某些时间性较强的数据定期进行历史数据归档。

✓备份软件应保证在不停数据库和应用的前提下对数据进行备份和恢复,也就是应该保证应用和数据库7x24的使用性能

✓提供集中数据存储管理模式

✓全自动备份

✓对备份介质的有效管理

✓对备份数据的及时恢复

✓对多种存储环境的支持,如SAN、LAN、NAS等

✓支持全量、增量、完全增量等多种备份策略

数据归档和恢复管理

一个完整的备份解决方案需要有统一的管理策略,建立起安全和备份管理体制,将日常数据的安全管理与灾难恢复系统的建设结合起来。

要实现以上目标,有必要在数据管理上做到自动化备份,实现无忧化管理,并能实现高效简单的灾难恢复。

另外,企业在系统规划设计中,应该制定完善的数据存储管理和备份方案以及维护方案。

一方面要尽可能实施严密的防范措施,预防存储数据被破坏;

另一方面,在存储数据被破坏的情况下,能及时恢复,并且做到尽可能的完整恢复。

一个好的存储管理和备份解决方案应包括多方面的周密考虑,加强网络系统的数据安全性和可靠性,也包括数据被破坏后的恢复解决办法。

●存储调度管理

今天,大约有40%的系统宕机是由于人为原因造成的。

而且一个系统管理员1/2到1/4的时间都花费在解决和隔离问题上。

随着IT系统建设带来更复杂的系统和异构的设备,掌握更专业的技术来解决问题变得越来越困难。

而且这些困难会形成恶性循环。

由于系统管理员花费更多的时间在判断问题和解决问题上,他们就没有更多的时间来计划和实施新的应用,这样会带来更少的学习和提高的时间,然后带来更多的问题需要隔离和处理。

下面是一个解决数据库存储空间不足的工作流程。

存储调度管理的工作流

我们可以注意到,在上面这个流程中,很多特定的工作流可以通过使用自动管理的软件来完成。

例如在下面一层架构中的存储架构管理产品就可以通过自动管理软件来增加管理员的管理能力,提高工作效率。

将这个工作流程整理成文档纪录也有助于以后减少人为的失误。

另外一方面,更低一层的存储虚拟化技术为我们提供了更大的存储系统的灵活性。

●因此,一个带有自动化管理功能的虚拟化的架构可以帮助我们完成可以重复的、跟踪的存储处理进程。

人为的失误减少到最小,工作效率得到提高。

我们可以通过存储技术专家制定自动化的工作流,由入门级的人员执行(日常的操作员),或者由系统监控模块根据预先设定的报警触发自动的执行。

⏹与系统管理的集成

存储管理系统应该和系统管理集成在一起。

存储管理系统具有与系统管理集成的能力,包括事件的集成和关联分析,找出系统故障的根源;

存储管理与企业系统管理的集成

四、陕西地税数据级灾备需求分析

当前我省地税已经建成相应的各种税务信息计算机处理系统,并且今后还将会进一步对信息中心进行大规模地升级、扩展。

由于我省地税信息中心目前仍处于一个建设起步过程之中,因此对数据信息的保护也同样处于一个分期分批建设的状况,综合现有各种系统的信息重要度分析,将主要针对税务征管系统及财务管理系统上的数据进行有效的备份保护。

由于省级税务数据集中需要,我省于今年新购置了4台IBMP595小型机及其他相关设备,新购置的P595小型机上运行我省征管、行政应用、数据仓库等核心税务业务系统,即将购入的IBM存储磁盘阵列存放所有核心业务系统数据,原有的小型机、PC服务器、存储设备通过利旧操作将和新设备一起构建我省地税数据中心运行系统。

由于整个省税务信息系统平台是建立在多台异构主机系统上,包括多种类型的PC服务器和高端的IBMP595小型机服务器,涉及Linux、Windows和IBMAIX等操作系统及HACMP集群管理软件和应用数据库系统,数据和系统安全管理任务十分繁重、难度较大,因此需建立起一套高可靠的、规范性的备份管理体系。

从而提供更为安全的数据保障,并为适应省税数据集中后各种业务的不断扩展打下良好的管理基础。

4.1建设目的

我们不希望灾难发生,也不希望任何故障出现。

然而灾难的出现往往是突然的、预先不可知的。

我们分析在系统运行期可能出现的灾难大致分为以下几类。

陕西地税灾备系统的建设目的,就是为了应对以下几类灾难。

✓情况一:

主机数据磁盘故障(非系统盘)

✓情况二:

主机物理损坏

✓情况三:

系统盘物理损坏

✓情况四:

操作系统不能启动

✓情况五:

磁盘数据损坏(如由于人为失误、病毒或黑客攻击)

✓情况六:

整个数据中心灾难

4.2建设目标:

(1)建立一个开放的、可靠的、易扩展的企业级备份管理系统,该备份系统具有完整的、集中的数据备份和恢复策略,实现本地数据的安全备份;

(2)基于磁盘阵列的远程数据复制技术,实时保护重要生产系统数据(如征管数据库系统),当生产数据中心发生灾难时,可以保证异地(100公里以外,带宽12Mb/s)的容灾中心数据可以恢复;

(3)能支持存储区域网络(SAN)和LAN的备份模式,数据库的在线备份,操作系统镜像备份及恢复等;

(4)建立的数据备份、容灾系统不能对现有的应用系统产生不良影响,并能够实现业务数据的在线备份;

征管数据库数据及在SAN环境下有灾备需求的重要数据应能实时复制至容灾中心(100公里以外,带宽12Mb/s);

对于LAN环境下有灾备需求的业务系统数据能够通过生产中心备份服务器与容灾中心备份服务器之间的链路进行备份数据传输,以完成数据异地保护之功能;

(5)集中备份及数据容灾系统,不应对现有省数据中心系统架构进行修改,保持现有服务器操作系统、服务器集群配置、操作系统卷管理器及文件系统设置、光纤网络设备运行状态不变。

4.3.详细需求分析

根据陕西地税的业务特点,对备份和容灾系统的建设进行整体规划,提供科学合理、符合陕西税收业务的发展,并能有效保护投资的总体解决方案。

4.3.1备份管理系统具体需

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 解决方案 > 工作计划

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1