数据灾备方案.docx

1、数据灾备方案第一章概述项目背景甘肃银行新的数据中心即将完工，新的数据中心涉及甘肃银行包括核心系统在内的88个业务应用和全部生产数据。同城双中心的新架构应用，对数据保留的窗口时间、RTO/RPO都有新要求，为了保证业务系统的正常运行和数据安全，必须建设足够强壮的备份系统以满足现在和未来的使用需要。数据保护原则数据中心往往采用多种数据保护方法来满足不同服务等级的要求，备份是其中唯一采用离线手段，并能提供应用逻辑错误的保护手段，同时，备份能实现的RTO和RPO也是所有保护系统中最低的，只有提升备份系统的效率，才能提升数据中心的可用性，满足更为严格的RTO/RPO要求。通常来说，可以把数据保护分为如下

2、三个层次：在线保护在线数据保护技术包括跨阵列的数据镜像，双活系统等，此类解决方案的RPO为0，RTO为0或者秒级。在线保护适用于对实时性要求非常高的核心系统，同时它也是最昂贵的数据保护方案。近线保护近线保护是最近几年在近线存储技术上发展起来的，最典型的就是CDP，它采用的技术有数据复制、克隆、快照等，可以实现秒级RPO和分钟级的RTO，近线保护技术是生产系统开销最大的保护方案。离线保护离线保护就是传统的备份技术，特点是成本低廉，保存周期和拷贝数量不受限制，但受到备份频率的限制，RPO和RTO往往是小时级或者天级。备份系统的位置一套系统往往会采用多种保护技术来进行全方位的数据保护，根据前期的环境

3、调研，为了保证备份系统对业务系统的完全保护和满足同城双中心业务运行的要求，备份系统在两个生产中心分别独立运行，同时互为备份。项目设计目标为了满足银监局的要求和保障我行未来生产系统的RTO/RPO要求，当前的备份方式已经无法满足业务发展要求，迫切需要建设一套集中高效的备份系统。针对我行目前的业务要求、架构规划和灾难恢复要求，结合对现有备份现状和存在的问题的修正，我们将建设跨越生产中心和同城容灾中心的统一备份系统。本次集中备份系统的目标是建设一个集中式的备份恢复平台，业务系统服务器为备份客户端；备份的调度、监控、管理由备份服务器负责，所有备份数据都由备份客户端以SAN或者LAN的方式写到备份存储或

4、者物理带库中。1.备份系统架构图：2.备份功能性要求备份的SAN、LAN和生产是完全独立的网络。实现LAN和SAN Client的备份。备份的所有数据将存放在统一的备份一体机和物理带库上。全面覆盖全行所有应用系统的数据，包括:数据库（ORACLE、DB2、SQL）、应用程序产生的文件、虚机的操作系统、PowerVM client端的操作系统。实现备份系统的本地容灾。3.备份系统的特性通用性支持绝大多数主流操作系统、数据库和备份设备，支持新一代项目的所有操作系统和数据库备份，可以为甘肃银行所有系统提供统一的备份保护。可扩展性备份系统具有良好的扩展性，可以方便的添加或删除备份客户端、服务器和备份设

5、备，支持跨数据中心数据备份和备份数据容灾，符合甘肃银行两地三中心的规划要求。高可靠性生产中心的备份服务器和备份一体机都配置成集群和容错模式，具有极高的可靠性，满足甘肃银行724 的数据中心备份需求。对备份的数据按照数据的重要级别设置不同的备份策略，让备份软件自动备份，减少了人工备份易犯的错备、漏备等缺点，提高数据的安全性，且通过备份软件进行恢复验证，确保备份数据的可靠性。高效率相比较甘肃银行原先备份体系，新的集中备份架构对数据的备份、恢复和维护更有效率。对于大多数系统管理人员来说，备份是一项繁重的任务，每天都要花费大量时间用于手工数据备份，从而影响其他工作的开展。统一备份系统能够实现定时自动备

6、份，大大减轻管理员的压力。高度自动化新的备份架构将自动完成数据备份，数据的备份对于应用系统来说完全透明理想的备份系统是全方位，多层次的。首先，通过多台一体机的冗余结构和备份主服务器的高可用来防止硬件故障，保证备份业务的不间断运行。其次，备份系统根据策略自动执行，全面保护计算机系统的数据。再次，备份系统采用高可用冗余架构，切换全部自动化，完全排队单点故障，实现7*24小时运行。集中管理化利用统一备份系统，系统管理员可通过WEB界面，对全网的备份进行状态查看、策略管理、故障监控、报表汇总等统一集中管理。灾难恢复同城备份容灾的设计是做为同城灾备的辅助手段，把同城灾备不能覆盖的数据保护起来，可以在生产

7、中心发生灾难需要恢复数据时，配合同城灾备进行数据的恢复，以便快速的恢复生产。本架构设计将是后续备份系统详细设计和部署方案的基础和指引。第一章备份设备规划备份环境准备在安装NetBackup之前需要确认如下的信息：1、备份服务器（Master Server）的硬件及操作系统版本、补丁情况；2、客户机（Client）的硬件及操作系统版本、补丁情况；3、所连接带库的硬件、驱动器类型；具体的硬件及操作系统兼容性请见以下链接：主机硬件及操作系统兼容性：带库和带机的兼容性：如有数据库需要备份，请查看数据库的兼容性：更多对操作系统的要求请见release notes：硬件安装规划备份主服务器：备份主服务器采

8、用双电源,双口HBA,四个10GE网卡并配置相应的网线；备份一体机：充当介质服务器，采用双电源,八口HBA,四个10GE网卡并配置相应的网线；软件安装规划备份主服务器软件版本为Netbackup 7.7.3；备份一体机内置版本为2.7.3，等同于Netbackup 7.7.3；客户端统一部署 Netbackup 7.7.3客户端；物理带库安装规划物理带库参照物理带库安装要求，物理带库必须接入FC网络。第二章备份系统整体架构整体架构概述数据中心的备份采用Veritas的第四代备份架构，利用SAN Client技术实现客户端与备份平台的松耦合。通过松耦合技术，实现备份平台整体的集中管理，所有操作无

9、需在客户端完成，大幅提升管理效率，并实现“云”化的备份平台。备份服务器规划二.1.1服务器1.功能用途备份管理服务器是整个备份平台的“大脑”，它的主要职能是调度备份任务，分配备份资源，同时也是备份平台管理的主要接口。备份一体机和备份客户端接受备份管理服务器的统一管理。OpsCenter是NetBackup的Web管理结构、告警平台以及报表心。简单来说，管理服务器承担三个功能角色：NetBackupMasterServerNetBackupOpsCenter2.拓扑结构备份管理服务器由两台服务器组成，安装RedHatLinux 64bit操作系统，使用Veritas Cluster Server

10、做成两节点集群，Catalog存放在中低端磁盘阵列上。3.OpsCenter架构在正常情况下OpsCenter和Master Server分别运行在不同的节点上，当一个Master Server节点出现故障时，VCS将自动把服务切换到另外一个节点。OpsCenter通过Netbackup通用通讯组件pbx和Master Server进行通讯，定期从Master Server获取各种备份状态信息，然后SNMP或者邮件方式发送给管理员。OpsCenter和集中监控系统的告警采用标准的SNMP协议。4.备份一体机架构备份一体机充当介质服务器（Media Server），负责备份存储（一体机存储空间和

11、物理带库）的管理，双中心结构下每中心采用两台等容量的备份一体机进行整体备份、容灾和磁带出带。首先，在日常工作中，每个中心的两台一体机分别负责一部分业务系统的备份，在各自完成备份任务后再后台进行两台一体机之间的优化复制，实现单中心两副本；其次，生产中心和容灾中心的备份一体机采用AIR复制技术进行容灾同步，实现全部备份数据四个副本。二.1.2客户端备份客户端为新数据中心的所有应用和数据库服务器，在新的数据中心中，客户端的操作系统有PowerVM client端的AIX，X86平台虚拟机操作系统linux、windows、SUSE系统，客户端的数据库有ORACLE、DB2和SQL及非结构化的文件和音

12、视频文件,建议使用多网卡绑定技术提高网路带宽和可靠性。新数据中心200多套系统使用的服务器、操作系统、数据库均在NBU 支持列表之内。备份设备规划二.1.3物理带库规划物理带库作为长期保留和辅助备份设备,主要用于存放长期保留的数据和音视频文件。建议新购一台企业级磁带库，新购磁带库配置建议如下：8 个LTO-6 磁带机非压缩225T以上可用容量。二.1.4备份一体机规划备份存储的需求是通过对现网生产备份对存储需求调研的基础上，增加了新建应用的备份需求，同时对新数据中心虚机操作系统的备份对存储的需求做了预估，共需要可用存储容量为225T。详细需求如下：现网生产备份存储需求：具体应用名称系统名称文件

13、（G）数据库（G）二代支付二代支付A 75二代支付B 4770二代支付 前置PMTS A机 二代支付 前置3二代管理密押服务器二代支付前置定制机 1龙图非税嘉峪关5IC卡业务IC卡业务管理 6001260IC卡管理DB1080国际业务国际业务A机 200国际业务B机 (左)21自助银行自助银行APP1 A机 1691自助银行APP2 B机 1自助银行APP01 、APP1 B机 10.2.130.4911自助银行数据库01 新ATMP跨平台数据库A机 移动营销2 10.2.130.76150乡村通乡村通A机 app 501乡村通DB1135密码平台密码平台A机 260密码平台B机 60电子验印

14、系统电子验印应用14电子验印数据库90电票系统电票系统APP0118电票系统DB60ACSACSDB012ACSAPP015.4绩效考核管理系统绩效管理数据库A1000出纳管理系统出纳管理系统022支付信息统计分析支付信息统计分析数据库服务器600头寸FTP头寸数据库应用服务器2457国库集中支付国库集中支付APP011国库集中支付DB018网银 电子银行系统网银数据库服务器0121网银交易应用服务器1100网银交易应用服务器2100网银后台管理服务器2160网银后台管理服务器1160呼叫中心呼叫中心VPAPP A机(左)600呼叫中心CTI A机(右)60044.1呼叫中心CTI B机（左）呼叫中心ASE A机(左）600呼叫中心TTS服务器(右)600呼叫中心知识库A(左)600呼叫中心数据库A21短信平台短信平台A机86.8移动营销移动营销MDM数据库服务器