搜索
XXXX灾难备份系统建设方案XXXXXXXXXXXX2012-2-242目录1、客户简介.....................................................................................................................................32、用户需求.....................................................................................................................................43、容灾建设方案.............................................................................................................................63.1数据容灾设计...................................................................................................................63.2网络容灾设计...................................................................................................................73.3应用容灾设计...................................................................................................................83.4应用容灾方案特点..........................................................................................................113.5容灾流程设计.................................................................................................................124、容灾建设中建议产品介绍.......................................................................................................124.1商业级别的存储需求......................................................................................................134.2存储管理技术...................................................................................................................144.3集群管理系统的特点.......................................................................................................154.3.1可扩展的结构.......................................................................................................154.3.2设置的灵活性.......................................................................................................164.3.3灾难恢复...............................................................................................................164.3.4并行处理...............................................................................................................164.3.5使用简便...............................................................................................................164.3.6出色的监控能力...................................................................................................1631、客户简介42、用户需求1)完整业务恢复当生产点的业务数据无法访问时,容灾备份点保存有生产点业务数据的副本,这一数据副本能够支持业务继续在容灾备份点恢复运行,但是二者之间通常是有差异的,这个差异被称作RPO(以时间度量)。RPO为零,说明生产点和容灾备份点之间的状态时刻保持完全一致,RPO为两小时,说明容灾备份点的状态是生产点两小时前的状态,此时如果生产点发生灾难,则容灾点将丢失灾难发生前两小时的数据。虽然能根据对业务支持系统的全面分析,从业务系统的外围系统中恢复数据,但是这种补充恢复的手段通常会牵涉人工确认干预,不但耗费大量的人力,而且还需要很长的时间,这样长的时间是用户不可接受的。由于XXXX每天均有不间断的业务进行,因此,要求XXXX的容灾点的业务状态和生产点必须保持足够一致,如果用术语RTO来描述,就是RPO为0,即要做到业务状态的完整恢复。2)快速、多向灾难切换:业务支撑系统要跟其子系统配合,才能够支持整个业务系统的完整流程。因此,在业务支撑系统的容灾设计当中,需要考虑和业务支撑系统相关的所有其他外部子系统,当灾难切换发生时,和容灾点系统的配合问题,包括需要连接的服务器网络地址的更改和相应的存储管理软件设置调整等。考虑灾难切换,容灾备份建设牵涉到数据复制模式、网络连接方式、本地I/O性能、复制方向改变、复制端数据复用、复制端数据恢复时延、难易程度等问题。由于在同步数据复制模式下,复制端的数据和生产端能保持完全一致。当操作切换到容灾点时,业务状态和灾难发生时生产点的状态完全一致,不再需要人工干预进行数据补充操作。信息系统部的技术力量可以完全从繁琐的数据补充操作中解脱出来,将更多的精力投入故障分析、排除和生产点恢复的工作中。另外,在一定的应用环境和网络条件下,数据复制操作造成的写I/O延迟增加很小,只占系统响应时间的很小部分,从总体考虑,同步操作对应用响应时间造成5的增加几乎可以忽略不计。所以,我们建议XXXX在容灾系统中选用同步数据复制模式。基于主机的复制软件通常仅支持IP网络,而基于存储的复制软件通常支持多种网络技术,包括裸光纤(或称黑光纤DarkFiber)、DWDM、ATM、IP等。网络连接方式不同,提供的带宽不同,网络自身造成的性能损耗也不同。对黑光纤而言,没有协议损耗;而且理论上讲黑光纤自身的带宽极高,其限制在于上层的传输手段。而IP技术,其软件协议的特性会造成很大的网络性能损耗。从这一点上考虑,我们建议XXXX的容灾系统建设采用基于存储的复制软件。当灾难发生后,容灾点接替生产点恢复业务。当生产点故障排除后,通常需要将生产系统恢复回(FailBack)原生产点,而容灾点继续承担容灾的角色。在这一过程中,需要改变通常的数据复制方向,即将容灾点的数据复制回生产点,这些数据是在容灾点运行业务时新增的数据。这种反向复制并非只在真正的灾难发生时使用,XXXX平时的容灾演习过程中,这一功能也是必不可少的。除此之外,数据复制技术和应用系统的界面要清晰,也就是说在功能上,数据复制技术能灵活满足各种应用系统,但不需要现有的和今后的应用系统为数据复制功能实现做出改动;在性能上,它不干扰应用系统的运行,占用主机系统资源。63、容灾建设方案3.1数据容灾设计数据容灾的设计目标有三个,分别是数据的一致性、数据的完整性和数据的可用性。按照常规分类方法,XXXX信息系统中的数据类型可以分为静态数据、准静态数据和交换数据三种。静态数据是应用程序、操作系统的程序文件,这些数据在数据生存周期中几乎没有任何变化,只有很少的程序版本更新才会造成数据变化,这些数据的容灾设计需要与容灾系统管理流程结合,在进行程序调整的时候,同步更新容灾的程序数据;准静态数据通常是各种应用程序的配置参数文件和用户信息等数据,这些数据的变化周期比较长,造成变化的操作很明显,一般是由系统、程序管理员手工操作完成,在本项目中,可以与静态数据归为一类,用同样的方法进行数据容灾;交换数据是实时发生变化的数据,每一次操作都可能造成交换数据的变化,因此是数据容灾中最需要通过技术解决的问题。由于同时要最大限度保证完整性、一致性、可用性与投资、管理、性能之间的平衡,对于不同类型的交易数据需要采用不同的技术。在本设计中对于核心应用系统的数据库数据使用了数据同步软件进行数据的复制,其它数据利用备份软件(例如:HBU)功能实现。概括来说,数据容灾的初步方法如下:�静态数据采用磁带备份,配合变更管理流程;�准静态数据采用手工备份,纸介质备份,参数文档结合管理的方式;�交换数据通过数据同步软件进行复制。73.2网络容灾设计网络系统是核心业务的核心组件之一,随着核心业务系统的全面上线运行,网络系统的地位越发重要。网络系统容灾能力要求一个韧性的网络架构,包括自配置、自诊断、自优化、自保护的能力。具体来说,网络系统应当能够动态调整网络结构以适合新设备的加入;能够对网络故障进行识别、定位、报警,通知网络管理员;能够对网络所受到的冲击进行积极处理,避免网络完全中断;能够对网络线路进行优化,实现负载均衡和断路保护。上图是XXXX信息系统的网络,为适合容灾的网络建设目标,根据地税网络环境特点,先要完成/使用以下几种改造方案以适合容灾的需要。�动态入口访问地址在灾难发生的时候,由于进行了容灾切换,访问入口设备切换到容灾中心,其地址将发生变化,为了保证网络客户依然可以访问服务器,各客户机必须采用动态的方式进行入口地址解析,同时网络中各个地址索引也必须以域名方式,动态指引访问地址,而不能绑定固定IP;�冗余核心网络路径连接生产中心与容灾中心的广域网络线路之间应当能够互相备份,因此在核8心网络中要能实现动态路由技术,对冗余路径提供负载均衡传输。(例如可以采用HSRP,OSPF相结合,提供网络上的动态路径支持)�网络端到端通信正常监视由于网络存在部分故障的情况,此时会引起网络上部分用户无法访问,所以需要在网络设计中提供端到端访问监视的功能,以确认网络全路径正常。监视方法可以采用在关键点安置简单的ping或网络扫描、模拟业务访问的方法;(例如:F5的BigIP)3.3应用容灾设计应用容灾主要涉及的内容是在进行容灾切换后,重新初始化应用程序。应用程序可以分为两类,一类应用程序负责网络连接或者流程处理,没有复杂的数据结构,重新启动后,无需作任何操作,直接可以投入生产;另一类应用程序进行数据处理,例如数据库,如果异常故障,将导致磁盘数据混乱,重新启动后,需要通过内部机制进行磁盘数据恢复,通常这个恢复过程很长,可能需要几十分钟到几小时。为了提高容灾RTO,在设计中使用双活的数据库方