银行异地灾备建设方案NBU.docx
《银行异地灾备建设方案NBU.docx》由会员分享,可在线阅读,更多相关《银行异地灾备建设方案NBU.docx(29页珍藏版)》请在冰豆网上搜索。
银行异地灾备建设方案NBU
SANY标准化小组#QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
银行异地灾备建设方案NBU
XX银行异地三期系统
灾备建设方案
赛门铁克软件(北京)有限公司
2013年3月
第1章现状与需求
1.1综述
本方案涵盖XX银行灾备建设异地三期,灾备等级为1-3级的31个系统,共有各类型主机约110台,总数据量。
这些系统部署在西三期和Site2两个同城机房,方案目标是实现所有系统本地数据集中备份和苏州灾备中心的异地数据容灾。
1.2灾备建设目标
本方案要实现的灾备建设目标为:
3级重要系统异地灾备恢复能力RTO,RPO小于24小时;其余的1、2级系统RTO为1-2天;RPO为1-7天。
1.3系统信息
下表是31个系统的详细信息,包括系统名称、服务器类型、数据量等:
序号
系统名称
灾备等级
服务器物理地点
服务器类型
物理机型号
操作系统版本
数据库版本
需要备份的数据的数据量(GB)
1
应用系统
3
Site1
SAA应用服务器主机
P720
AIX
无
10G
SAA应用服务器备机
P720
AIX
无
SAG应用服务器主机
P720
AIX
无
SAG应用服务器备机
P720
AIX
无
SWP应用服务器主机
X3850
windows2008英文版
无
SWP应用服务器备机
X3850
windows2008英文版
无
加密机
加密机
无
加密机
加密机
无
VPN
VPN
无
VPN
VPN
无
VPN
VPN
无
2
应用系统
3
Site2
应用主机
P550
AIX
无
应用备机
P550
AIX
3
应用系统
3
Site2
外汇牌价系统主机
P55A
Oracle9
1G
外汇牌价系统备机
P55A
Oracle9
4
应用系统
3
Site1
交易平台服务器主机
P550
AIX5300-11-1013
Oracle
交易平台服务器备机
P550
AIX5300-11-1013
Oracle
通讯平台服务器主机
X3650
Windows2003R2
Oracle
通讯平台服务器备机
X3650
Windows2003R2
Oracle
管理平台服务器主机
X3850
RedHatEnterpriseLinuxrelease5
Oracle
管理平台服务器备机
X3850
RedHatEnterpriseLinuxrelease
Oracle
应用系统
3
Site2
外汇交易做市商主机
X3650
Windows2003
Oracle8
1G
外汇交易做市商备机
X3650
Windows2003
Oracle8
6
应用系统
3
Site2
身份识别系统主机
X3850
SUSE10
ORACLE11gR2
10G
身份识别系统备机
X3850
SUSE10
ORACLE11gR2
7
应用系统
3
Site1
工控机
汇票工控机
SUSE9LINUXKernel
无
无
Site1
工控机
汇票工控机
SUSE9LINUXKernel
无
无
8
应用系统
3
Site2
网站主机(IHS、WAS)
SunT5120
Solaris10
无
290G
网站主机(IHS、WAS)
SunT5120
Solaris10
无
网站数据库服务器(Oracle11g)
SunM4000
Solaris10
网站数据库服务器备机(Oracle11g)
SunM4000
Solaris10
Oracle11gR2
基金平台应用服务器(IHS、WAS)
SunV490
Solaris10
无
防篡改
IBMX255
REDGATAS4
无
防篡改备机
IBMX346
REDGATAS4
无
远程终端
IBMX3650
Windowsserver2003
无
远程终端备机
IBMX346
Windowsserver2000
无
9
应用系统
3
Site1
应用/数据库主机
P55A
AIX5300-12-03
db2
100G
应用/数据库备机
P55A
AIX5300-12-03
db2
WEB服务器
P55A
AIX5300-12-03
10
应用系统
3
Site2
应用服务器主机
P550
AIX5300-11-03-1013
无
30G
应用服务器备机
P550
AIX5300-11-03-1013
无
11
应用系统
3
Site1
应用/数据库主机
P55A
AIX5300-08-03-0831
Oracle
应用/数据库备机
P55A
AIX5300-08-03-0831
Oracle
应用系统
3
东单
办公自动化服务器主机
P550
AIX
无
200G
办公自动化服务器备机
P550
AIX
Domino
应用系统
3
Site1
短信平台主机
P55A
AIX5300-12-04-1119
Oracle11g
108G
短信平台备机
P55A
AIX5300-12-04-1119
Oracle11g
WEB服务器主机
P720
AIX60
无
WEB服务器备机
P720
AIX60
无
移动代理主机
X3650
Redhat
无
移动代理备机
X3650
Redhat
无
电信代理主机
PowerEdgeR200
CentOSLinux
无
电信代理备机
DL580
CentOSLinux
无
14
应用系统
3
Site1
应用主机
P550
AIX
应用备机
P550
AIX
应用系统
2
Site1
银保通应用主机
P720
AIX66
无
15G
银保通应用备机
P720
AIX66
无
银保通数据库1机
P720
AIX68
银保通数据库2机
P720
AIX68
应用系统
2
Site1
财税库行前置系统主机
P55A
AIX5300-08-05-0846
DB2
200G
财税库行前置系统备机
P55A
AIX5300-08-05-0846
DB2
17
应用系统
2
Site2
应用/数据库主机
P720
60
Oracle11gR2
17G
应用/数据库备机
P720
60
Oracle11gR2
加密机主机
SJL05
加密机备机
SJL05
18
应用系统
2
Site2
数据库主机
P550
AIX
数据库备机
P550
AIX
WEB服务器主机
P550
AIX
WEB服务器备机
P550
AIX
批量框架服务器主机
P550
AIX
批量框架服务器备机
P550
AIX
报表服务器主机
P550
AIX
报表服务器备机
P550
AIX
19
应用系统
2
Site1
主机
X346
Suse10
Oracle
数据量已计算在综合信息管理系统中
备机
X346
Suse10
Oracle
20
应用系统
2
Site1
应用服务器主机
86773RC
Suse10
无
数据量已计算在综合信息管理系统中
数据库服务器主机
P570
Oracle11G
数据库服务器备机
P570
Oracle11G
21
应用系统
2
Site1
应用主机
BladeCenterE86773RC
Suse10
数据量已计算在综合信息管理系统中
应用主机
BladeCenterE86773RC
Suse10
数据库A机
P570
Oracle
数据库B机
P570
Oracle
MTS主机
X346
MTS备机
X345
22
应用系统
1
Site2
应用/数据库备机
P550
AIX
Oracle11G
182G
应用/数据库备机
P550
AIX
Oracle11G
23
应用系统
1
Site1
应用服务器A
P570
AIX5300-03-00
应用服务器B
P570
AIX5300-03-00
数据库服务器A
P570
AIX5300-03-00
数据库服务器B
P570
AIX5300-03-00
服务器A
P570
AIX5300-03-00
服务器B
P570
AIX5300-03-00
应用系统
1
Site2
应用/数据库服务器
FireV890
Solairs10
无
5000G
应用/数据库服务器
FireV890
Solairs10
Oracle
25
应用系统
1
Site2
应用系统主机
X3850
WINDOWSSERVER2008
Oracle11g
240G
应用系统备机
X3850
WINDOWSSERVER2008
无
数据库主机
P550
AIXV6forPOWER
ORACLE11G
数据库备机
P550
AIXV6forPOWER
ORACLE11G
26
应用系统
1
Site2
应用1
BladeCenterHS21
Suse10
490G
应用2
BladeCenterHS21
Suse10
应用3
BladeCenterHS21
Suse10
应用4
BladeCenterHS21
Suse10
应用5
BladeCenterHS21
Suse10
应用6
BladeCenterHS21
Suse10
应用7
BladeCenterHS21
Suse10
应用8
BladeCenterHS21
Suse10
数据库主机
P570
Oracle11G
数据库备机
P570
Oracle11G
27
应用系统
1
Site2
应用服务器
X3650
SuseLinux
55G
数据库服务器
X3650
SuseLinux
Oracle
流媒体服务器
X3650
SuseLinux
应用服务器(备机)
X3650
SuseLinux
无
28
应用系统
1
Site2
应用/数据库服务器
P550
AIX
CoDB
76G
应用/数据库服务器
P550
AIX
CoDB
29
应用系统
1
Site2
应用服务器
X3850
SuseLinux10
无
200G
数据库服务器
X3850
Windows2003
Oracle10g
30
应用系统
1
GDS
应用服务器
P550
AIX
无
200G
数据库服务器
X3650
Windows2003
应用系统
1
GDS
应用服务器
X3650
Windows
oracle
第2章方案描述
2.1设计规划
本方案针对三期系统灾备异地建设,建议采用在同城两个生产中心建立一套备份系统,将数据集中备份,然后再由专用设备自动复制备份数据至苏州灾备中心的设计思路,来实现异地容灾。
专用备份设备需具有对备份数据实时重复数据删除能力,同时有良好的数据重删比率。
这样备份数据经过优化缩减,可更好的适应网络远程传输。
备份系统在整个IT框架中,是位于生产系统体系架构以外的一套独立系统,它与处于核心位置的生产系统(如应用系统服务器、应用数据库、生产数据存储)是一种松耦合关系。
这一特点使得我们在部署备份系统、完成基于备份系统的数据复制时,不会对生产系统造成任何影响,也几乎不需要生产系统做任何改动,这会大大降低灾备建设可能会给生产系统带来的负面影响。
并且这一设计同时还可以解决生产系统本地备份的需求。
实现数据本地备份保护、同城或异地数据容灾是一个分级过程,这一方案的实施可以一次性完成上述三种数据保护方式,解决方案具有较好的全面性。
通过调整备份策略,可得到符合要求的数据远程复制频率,从而满足不同系统对RPO的要求。
同时,通过在异地灾备中心建立相应数据恢复机制,可实现应用级别的容灾恢复。
2.2整体架构
备份系统采用全球市场份额领先的赛门铁克NetBackup备份软件以及NetBackup5220专用备份设备构成。
在北京生产中心(包括Site1、Site2数据两个机房)和苏州灾备中心各形成一个备份域,每个备份域部署两台NetBackup5220。
北京生产中心备份域的两个机房各部署一台5220。
两个备份域内各自的两台5220作为介质服务器运行,其自带的磁盘存储空间首先满足本地数据备份需求。
北京生产中心备份域的5220还完成数据重删处理,并将重删后的数据经网络发送到苏州灾备中心。
每个备份域的两台5220具有互为冗余的作用,一旦出现单台设备故障,所有作业可自动转移到另一台设备上继续进行。
各备份域还可配置物理磁带库,实现重要数据复制到物理磁带库的数据加固保护。
整体设计架构如下图所示。
2.3配置说明
下面就系统使用的NetBackup产品软硬件模块及其他相关设备作以说明:
两个备份域各部署一台PC服务器,作为主控服务器(MasterServer)运行,配置可选2CPU、16GB内存、200GB以上本地硬盘,加装Linux操作系统。
北京生产中心备份域的主控服务器部署在Site1机房,同时管理Site1和Site2机房的备份客户端、NBU5220及其他备份设备。
两个备份域各配置两台5220作为介质服务器(MediaServer)运行,两台设备互为冗余,保证系统高可用。
北京生产中心Site1和Site2的两个机房各部署一台5220,负责本机房客户端数据备份。
由于两个机房网络和光纤链路已经打通,两台5220也可互备使用,提高设备可用性。
目前31个系统的总数据量为,其中Site1数据中心的系统约1TB,Site2数据中心系统约。
按照RPO为一天的要求,可设计备份策略为每周一次全备份、每天一次增量备份。
如按每天数据增量平均10%,数据保留周期4周测算,所需存储空间分别约为:
Site16TB,Site245TB。
同时考虑到某些重要备份需要更长的保留周期,甚至需要永久保存,以及未来系统扩展的因素,建议所有4台5220配置72TB存储空间。
Site1和Site2两个机房内,网站门户等10个系统中的17台数据库服务器的数据量较大(共约7TB),建议采用LAN-FREE备份方式。
其他数据量较小的主机,采用LAN备份。
这10个系统包括:
网站门户、OA、短信系统、财税库行前置、会计要素管理、稽核系统、档案管理、综合信息管理、业务制度、项目管理。
每台5220配置6个8Gb/秒的光纤端口,其中2-4个端口可用于接收备份数据流,另外两个端口用于备份数据导出物理带库。
按照两个端口接收数据计算,每台5220每小时可备份数据最多约为2TB,完全可满足在8小时备份窗口内完成LAN-FREE客户端的备份任务。
此外,每台5220配置6个千兆网卡,2个万兆网卡,同样可满足LAN客户端备份要求。
31个系统中的数据库服务器配置NetBackup数据库支持软件,实现数据库在线备份。
数据量较大的3级系统,如门户网站系统,一次全备份数据量为290GB,如按80%重删比测算(这一数值是在其他用户类似环境下得到的结果),经过重删处理后数据量为58GB,在8小时备份窗口内如实现数据异地复制,需要带宽约20Mb/秒,这一带宽需求目前的网络环境完全可用满足。
数据量较大的1级系统,如稽核系统,可使用NetBackup备份加速器功能,针对文件系统数据执行“永远增量”方式的备份,从而保证远程传输带宽可用。
重要数据的导出物理带库操作,可使用5220中的2个8Gb光纤卡完成。
由于这一操作可在备份窗口以外的16小时后台执行,因此对数据传输速度要求更为宽泛,在现有条件下完全可用满足。
在苏州灾备中心备份域配置一定数量的客户端,可作为恢复测试或在容灾切换时恢复应用系统使用。
下表为整个系统所需NetBackup产品配置清单
产品名称
数量
主要功能
NetBackup5220(72TB)
4台
磁盘备份、数据远程复制
NetBackup服务器端软件
2套
备份系统管理
NetBackup企业客户端软件
17套
客户端LAN-FREE方式备份
NetBackup标准客户端软件
90套
客户端LAN方式备份
NetBackup数据库支持软件
42套
数据库在线备份
第3章技术要素
3.1备份数据自动复制()
本方案利用NetBackup5220的备份数据自动复制技术实现Site1和Site2两个备份域的数据远程复制到苏州灾备中心,从而完成数据容灾。
AIR技术NBU5220之间的数据传输来完成的。
在源备份域定义好相应的SLP的策略,在目标备份域定义好相同的SLP策略。
当某一个客户端调用该SLP策略开始备份时,相应的数据会传输到本地的5220上,同时进行重复数据删除处理。
备份完成后,该5220会根据策略将重删后的数据传输到目标备份域的5220。
一旦该任务完成,目标端的备份域就会马上发起一个Catalogimport的动作,重建相应的Catalog.在完成该动作后,SLP还可以定义一个数据复制的动作,将经过重删的数据再次组装成完整的数据,复制到物理磁带中。
全部的数据保留周期均在源备份域中统一定义。
因为,在两个备份域中传输的是经过重删的备份数据,因此数据量以及所需要的网络带宽都非常小。
使用NBU5220的AIR工作原理如下图:
3.2SAN-Client架构
本方案使用NetBackup5220独有的SAN-Client技术,为用户构建新一代的LAN-FREE备份架构。
这一架构是对传统LAN-FREE备份架构的提升,具有诸多优势。
利用SAN-Client技术构建的LAN-FREE备份系统如下图所示:
这一架构主要优势是简化传统LAN-FREE备份架构,提高生产主机安全性。
在SAN-Client架构中,备份客户端不再象传统LAN-FREE架构中的客户端那样需要管理所有备份设备,而只是将备份数据流发送给备份服务器。
设备管理工作完全交由5220来完成,这样客户端的安全性大大增加,而由备份带来的系统损耗大大减小。
此时主机只需要安装NBU最轻量的标准客户端软件,这一特点也更有利于备份系统的未来扩展。
第4章NetBackup5220产品介绍
NetBackup5220是一款由Symantec独家提供的企业级备份硬件设备,可以在几分钟内安装完毕,至少带有4TB的可扩展存储(最多可扩展至72TB),提供了物理和虚拟系统重复数据删除功能。
NetBackup5220前面板示意图
产品要点
适用于任何规模的环境-NetBackup5220至少带有4TB的可用容量,可扩展至72TB,是远程办公室和企业数据中心的理想之选。
“身兼数职”-NetBackup5220可以在NetBackup域中部署为主服务器或介质服务器,也可以两者兼顾。
轻松满足现有NetBackup环境的需要-轻松扩展或更新现有的NetBackup环境,无需单独管理。
支持所有主流平台和应用程序–平台和应用程序支持情况与核心NetBackup软件一样。
操作简单–通过预安装的NetBackup几分钟内即可设置完毕。
高级虚拟机防护–支持端到端的存储区域网络(SAN)传输备份、VMware智能策略和数据块级增量备份等等。
减少存储和带宽–可将备份存储减少高达50倍,将带宽消耗减少高达99%。
灵活的重复数据删除选项-提供了源端或目标端重复数据删除,还提供了处理中或处理后重复数据删除。
每个硬件设备提供高达32TB的重复数据删除容量-可以保护数百TB的备份数据。
灵活的存储–可用容量可用于重复数据删除池、高级磁盘池或两者的组合。
SAN客户端支持–实现从SAN客户端经光纤通道到硬件设备的高速传输。
内置复制功能-在不增加成本的情况下,可将存储的备份复制到兼容的目标上。
自动映像复制–将备份映像复制到远程NetBackup域中,以便为灾难恢复做准备。
保护传输中和静态备份数据–可针对源端和目标端重复数据删除配置加密。
支持磁带–可将数据写入磁带,实现数据长期保留。
主要优势:
操作简单,集成轻松
NetBackup5220预装有软件,可在几分钟内设置好,以启动新的NetBackup部署,也可集成到现有的NetBackup部署中。
该硬件设备可通过现有的NetBackupOpsCenter管理控制台轻松进行管理。
预安装的NetBackup可通过常见的管理控制台进行管理。
赛门铁克为该硬件设备提供了端到端的技术支持,减少了IT团队的操作开销。
高级虚拟机防护
NetBackup5220由V-Ray技术提供支持,打破了物理和虚拟的藩篱,提供了简单而全面的备份与恢复功能。
通过这项获奖的联合技术,可以采用更多标准一致的策略,减少重复数据删除工作量,消除冗余的存储池,降低授权许可、培训和操作成本。
通过更深入地集成以下功能保护虚拟机:
用于保护数据的VMwarevStorage应用程序编程界面(API)(VADP)、通过VMware备份主机的端到端SAN传输、数据块级增量备份、自动虚拟机(VM)查询和备份(VMware智能化策略)、内容识别重复数据删除等等。
内置了基于客户端和介质服务器的重复数据删除功能
NetBackup5220可以让您选择删除客户端或介质服务器上的重复数据。
删除尽可能靠近源位置的冗余数据可以最大程度发挥重复数据删除功能的优势。
NetBackup客户端重复数据删除功能可以删除源位置的冗余数据,与传统备份技术相比,它所占用的中央处理单元(CPU)、I/O和内存会更低,从而可以为生产服务释放更多的客户端资源。
客户端重复数据删除功能还可以实现增幅高达10倍的备份速度。
如果客户端计算机没有足够的CPU周期去执行重复数据删
升级会员 