1/10双活数据中心解决方案目录1.行业背景12.系统建设原则及思路23.技术方案4双活数据中心基础架构设计4双活数据中心网络设计5双活数据中心系统设计5双活数据中心系统优势7浪擎CDP,最可靠的CDP8ACDP-恢复速度最快的CDP8ACDP-强大的复制,恢复.容错功能9ACDP-支持报警和一键切换9其他优势101.行业背景随着全球化信息技术的发展,信息化已经成为各个单位的关注热点,各行各业都在进行着信息化的改革。信息化系统已经成为企业核心竞争力的关键条件之一。企业信息化的时代也发生了翻天覆地的变化。为适应我国改革开放和社会主义现代化建设的新形势对公安执法提出的新要求国家提2/10出了以“公安信息化工作”为核心,以“科技强警”为目标的国家信息化工程—“金盾工程”的建设要求。“金盾工程”既全国公安信息化工程,是国家电子政务建设“十二金”中重要的一部分,主要是利用现代化信息通信技术增强我国公安机关的统一指挥,快速反应,协同作战,打击罪犯的能力,以适应公安机关动态管理和打击罪犯的需要。随着金盾工程在全国的展开信息技术的广泛应用,公安信息化建设全面加快各种业务系统的陆续建设投入使用产生了大量的数据。随着业务数据的增加和应用数据的依赖性的增强,数据已经成为开展业务不可缺少的基础。数据的有效汇集,集中管理,综合分析以及容灾备份的需要等处理要求日益提高。因此,通过管理机制与技术手段相结合保障数据的一致性和业务的连续性在建设公安系统容灾机制中势在必行。2.系统建设原则及思路1)绿色容灾,减少对生产系统的影响双活数据中心在实施和使用的过程中对原有的生产系统、硬件系统、网络系统会造成一定的影响,有的容灾系统可能需要在冻结原有的生产系统的情况下进行数据的复制;有的容灾系统可能要对硬件、网络环境进行改造,改造成系统所要求的条件;有的容灾系统对生产服务器的CPU、内存、网络等资源占用较大,这些影响或者改造对原有的系统和数据都存在一定的风险性。2)保证容灾数据可靠性对于需要恢复的系统采用应用级捕获和分析引擎能找到数据库完整性点,恢复数据时只恢复到数据库完整的点。所以备用数据库一定是可靠的。对于无需恢复的系统采用应用层事务级复制技术,保证复制的数据都是数据库所能理解的事务对象。备用数据库一直处于可用状态,所以是可靠的。3/103)可见的容灾,保证效果可见可验证容灾可见性是指双活数据中心的容灾效果是不是可见、可查询的。有的容灾系统的容灾效果要等灾难发生之后,备用系统恢复之后才能验证是不是真做到了数据零丢失的效果。如果数据复制失败不能马上反应出来同样达不到容灾的效果。我们设想构建一个容灾效果实时可见的容灾系统,让其容灾结果的好与坏透明化。4)高性价比首先,我们提供软件解决方案,从而避免了购买具有存储数据复制功能的智能高档阵列。对主备系统硬件一致性无要求,目标端无需购置昂贵的存储设备或光纤通信设备等,极大的降低系统投入成本,充分保护现有设备投资。其次,通过基于逻辑的数据复制原理,极大的减少了复制过程中需要传输的数据量,从而要求更低的双活数据中心网络带宽。避免了基于智能存储技术中的高带宽需求,大大降低了双活数据中心需要的带宽成本。5)可管理性一个双活数据中心涉及的系统比较复杂,对于一个庞大和复杂的系统运行环境,灾备系统的可管理性直接影响到这个备份系统的效率和功能的灵活性。一个好的双活数据中心,可以满足用户针对不同的容灾需要,针对不同的容灾对象,提供灵活的备份策略机制。6)可扩展性一个好的双活数据中心,不仅能够满足目前的灾备需要,同时应该能够方便的添加灾备对象以满足将来的灾备需要。灾备软件的升级换代不仅仅是简单的软件更换,它涉及到管理方式的变更,管理程序的变更,员工的技能培训的变更,以及员工积累的故障诊断经验。为了有效的保护这些软投资,在一开始选择灾备系统的阶段,考虑长远的灾备体系扩展能力,将有效的保护这些投资。4/107)专业运维服务灾备不仅仅是技术,更多的是运维服务一个完备的灾备系统少不了持续的灾备运维,我们提供包括定期巡检、维护培训、软件版本升级、应急响应、灾难恢复演练、应急预案等在内的完备灾备服务。3.技术方案双活数据中心基础架构设计硬件部分:根据生产群的数量和生产机的配置在容灾机房配置相应的容灾群,可以利用虚拟化技术节约硬件的成本。软件部分采用ACDP系统ACDP系统能实现将主系统数据实时复制至存储服务器,并保存各个历史版本。然后将存储数据实时恢复至容灾服务器,当主系统发生故障时,可以启用容灾服务器顶替生产机提供业务支持,保持业务连续性,保证数据不丢;或者定时恢复至查询服务器作为查询使用,分担主服务器压力;还可以手动选择任意时间点恢复至容错服务器,防止误删除。5/10双活数据中心网络设计网络拓扑和部署如下:应用访问生产群容灾群(虚拟化)工作组基于web的监控管理双活数据中心系统设计在生产服务器群上部署ACDP系统代理软件,在容灾服务器群(即移动公司IDC机房)上安装ACDP服务器端软件,在容灾服务器群上安装ACDP恢复端软件,设置ACDP代理的检测路径为主存储路径,设置ACDP服务器端路径为备份数据存储路径,设置ACDP恢复端路径为实时恢复路径。通过Web管理界面配置需要复制的数据库、备份和恢复策略等。1)当生产服务器群处于正常工作状态时,把生产服务器的代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图:6/10应用访问生产群容灾群工作组基于web的监控管理ACDP-CACDP-CACDP-CACDP-SACDP-SACDP-SACDP客户端软件ACDP服务器端软件实时复制虚拟化2)当生产服务器群故障,或者存储故障导致生产系统无法正常提供业务支持时,容灾服务器可直接接替生产服务器工作保障业务系统的持续运行,同时,以短信或邮件的方式通知网络管理员故障的发生。具体部署如下图:应用访问生产群容灾群工作组基于web的监控管理ACDP-CACDP-CACDP-CACDP-SACDP-SACDP-SACDP客户端软件ACDP服务器端软件虚拟化7/103)当生产系统恢复工作后,系统会继续其生产服务器的复制工作,并且在这之前会通过回切工具保障主备系统数据一致,具体部署如下图:应用访问生产群容灾群工作组基于web的监控管理ACDP-CACDP-CACDP-CACDP-SACDP-SACDP-SACDP客户端软件ACDP服务器端软件数据回切虚拟化双活数据中心系统优势我们采用的是浪擎CDP,它是基于浪擎科技核心ACA(应用级捕获和分析)引擎,实时捕获应用系统的变化数据块(I/O数据块),复制到备用端存储。当源端发生故障时,备用端可以实时顶替源端使用,实现容灾目的。或者,可通过备用端CDP库,恢复生产数据到任一时间点,实现容错目的。支持主流的数据库和文件的备份以及恢复,具有全面保护、安全可靠、功能强大、简单易用等产品特色。8/10浪擎CDP,最可靠的CDPACDP-恢复速度最快的CDP9/10ACDP-强大的复制,恢复.容错功能实时数据复制,持续的、不间断的将源端任何变化数据实时复制到目标备用端,既可确保数据实时同步,又保障数据零丢失;实时恢复,客户端恢复软件将最新应用数据恢复到备用服务器上,当主服务器发生故障时,可立即启用备用系统,实现无需恢复的备用系统;A-CDP将数据块一一存储起来,可以手工恢复到任意时间点,实现容错目的;设置恢复计划,自动恢复应用系统,可构建与生产相分离的查询系统;ACDP-支持报警和一键切换多样的报警方式浪擎ACDP支持邮件,短信等多种报警方式。例如客户端监控生产系统,当生产系10/10统故障时,短信报警平台将会以短信的形式告知信息管理员。对被监控系统或设备可以做到无人职守,只要有手机信号的地方,就可以知道系统或设备是否正常工作。一键切换客户端监控生产系统,当生产系统宕机不能继续提供服务时,通过WEB管理界面的“切换管理”功能点击切换键,可将生产系统IP添加到容灾系统,接替生产系统继续提供服务,实现“一键切换”。生产系统故障排除后,“回切管理”功能可以实现“一键回切”,恢复原有工作模式。其他优势CDP存储将历史的全量或增量版本保留起来以供恢复,这一功能可替代传统的备份功能。根据可用存储空间大小,可设置历史版本保留数量和时间;ACDP使用ACA引擎,实施期间不停止业务系统,不影响业务系统;WEB的管理平台管理方便快捷;应用方式非常灵活,可实现多对一容灾、一对一容灾,为后期提供扩展平台。