海南移动BOSS容灾系统技术建议方案
***联创科技股份有限公司
目录
1.前言 (4)
2.BOSS容灾系统概述 (5)
2.1.容灾系统概述 (5)
2.2.建设目标 (5)
2.3.总体要求 (6)
2.4.系统现状 (6)
2.4.1.网络结构 (6)
2.4.2.主机与应用分布 (7)
2.5.建设范围和思路 (7)
2.6.系统切换与回切 (8)
2.6.1.切换原则 (8)
2.6.2.切换方式描述 (9)
2.7.容灾实现难点 (12)
2.7.1.技术实现方法 (12)
2.7.2.体系构架 (12)
2.7.3.与BOSS的配合 (13)
2.7.4.系统切换和回切 (13)
2.7.5.容灾系统自身的功能和定位 (13)
2.7.6.容灾系统的实施和管理维护 (13)
3.BOSS容灾系统分析 (14)
3.1.系统建设原则 (14)
3.2.系统建设要素 (14)
3.3.容灾系统与BOSS的层次对应 (15)
3.4.灾备系统的功能 (16)
3.4.1.数据备份 (16)
3.4.2.业务整合 (17)
3.4.3.负荷分担 (17)
3.5.容灾实现技术分析 (18)
3.5.1.应用嵌入方式复制 (19)
3.5.2.数据库方式 (20)
3.5.3.文件系统方式 (21)
3.5.4.服务器卷方式 (22)
3.5.5.智能存储系统方式 (23)
3.5.6.实现手段分析 (27)
4.容灾系统整体设计 (31)
4.1.整体结构 (31)
4.1.1.设计思路 (31)
4.1.2.容灾方案一 (31)
4.1.3.容灾方式二 (34)
4.2.切换和回切的方式 (34)
4.3.工程范围 (36)
4.3.1.集中采集 (36)
4.3.2.联机指令 (37)
4.3.3.计费系统 (37)
4.3.4.营帐系统 (37)
4.3.5.统计查询 (37)
5.网络平台设计 (39)
6.主机平台设计 (40)
6.1.设计原则 (40)
6.2.容灾主机系统分析 (40)
6.2.1.影响性能的因素 (40)
6.2.2.服务器性能分析 (41)
6.2.3.数据的集中存储 (47)
6.2.4.系统平台建议 (49)
7.BOSS系统软件容灾要求 (50)
7.1.计费处理 (50)
7.2.结算处理 (50)
7.3.帐务处理 (51)
7.4.帐务管理 (51)
7.5.客户服务 (51)
7.6.业务管理 (52)
7.7.统计查询 (52)
7.8.其它系统 (52)
8.系统安全设计 (53)
8.1.业务现状及安全需求分析 (53)
8.1.1.安全现状分析 (53)
8.1.2.方案目标 (55)
8.2.解决方案 (56)
8.2.1.组织管理 (56)
8.2.2.入侵检测系统 (57)
8.2.3.用户认证 (58)
8.2.4.安全评估服务 (60)
8.2.5.安全加固服务 (62)
8.2.6.完整性校验设备 (62)
8.2.7.系统性的病毒防范 (62)
8.2.8.安全运行中心(SOC) (62)
9.工程实施 (64)
9.1.项目管理 (64)
9.1.1.组织 (64)
9.1.2.计划 (64)
9.1.3.文档 (66)
9.1.4.分工界面 (66)
9.2.工程实施计划 (68)
10.结束语 (68)
1.前言
随着中国移动业务的不断迅猛发展,中国移动的网络容量、业务种类、服务水平都得到了极大的提高,尤其是BOSS系统的建设,为中国移动各省公司构建了一体化的、信息资源充分共享的支撑平台,实现企业有效资源的高度共享,优化业务流程,提高客户管理水平,提高服务质量,同时也为管理决策提供科学、准确、及时的依据。
随着BOSS系统的建设和业务功能的不断补充和完善,目前各省的BOSS系统的数据量、应用规模都比较大,基本涉及到了移动企业所有的业务支撑和全部的业务基础数据,因此,BOSS系统的稳定性、安全性和重要程度也在不断增加,为了保证BOSS系统的数据安全、业务稳定、服务连续,BOSS容灾系统的建设也越来越成为业务支撑系统建设中一个相当关键的环节。
海南移动BOSS系统已于2002年完成了全省的割接工作,目前,海南移动的BOSS系统已经成为全省的业务中心和数据中心,负责完成全省所有地市的计费、结算、帐务、业务及客服等业务功能,目前,整个BOSS数据中心的规模已接近??T,虽然关键的业务和数据都采用了双机备份、磁带库等方式进行了备份,但目前的系统规模及重要程度,单单依靠磁带库的备份已经不能满足系统出现异常或灾难情况时业务支撑的要求,因此,海南移动BOSS容灾系统的建设已经势在必行。
2.B OSS容灾系统概述
2.1.容灾系统概述
容灾系统(Disaster Recover System),也称灾备系统,是指为了保证关键数据、业务或应用,在出现灾难情况时(如地震、水灾、火灾、人为灾难故障),能够确保数据的安全,有效对系统和应用进行恢复,以降低企业的运营风险和损失而建立的系统。通过容灾系统的建设,可以达到针对目前海南移动BOSS系统潜在的中断风险,提供预防机制,提高系统连续运行能力,对无法抗拒的严重灾难,提供系统恢复机制,将引发的业务损失降低到可接受的程度。
从容灾的方式上来说,一般分为数据级的容灾和应用级的容灾。数据级的容灾指容灾系统的功能主要是异地备份和容灾关键业务数据,而无需考虑业务连续和业务支撑,而应用级容灾指的是不仅要针对关键业务数据进行异地备份和容灾,同时,还要能够按要求对关键的业务和应用进行切换和接管。
海南移动BOSSS容灾系统的建设,不单是一个简单的数据异地备份和容灾的系统建设,而是要建成一个不仅实现在异地备份、容灾所有业务数据,而且还要实现针对BOSS关键业务的备份和容灾的一个复杂的业务系统。
2.2.建设目标
海南移动BOSS容灾系统的总体建设目标是:
?在海口同楼异地(可以考虑在同一大楼的不同层机房)构架一个全数据、
关键业务的容灾备份系统;
?针对目前BOSS系统中存在的中断风险,提供预防机制,提高系统连续
运行能力;
?对无法抗拒的严重灾难(如机器硬件故障、火灾等),提供系统恢复机制,
将引发的业务损失降低到可接受的程度;
?实现关键业务系统及其关联系统的数据安全;
?减少计划停机次数/时间,消除对核心数据的争用;
?将容灾中心接管业务的时间控制在可以接受的范围内;
?实现容灾中心的软硬件设备和数据的复用,实现对目前的BOSS系统的
业务整合、系统整合和负荷分担;
2.3.总体要求
在本次海南移动BOSS容灾系统的建设中,必须达到以下的总体要求:
?采用成熟、先进的技术和设备,实现全业务数据的同楼异地备份容灾;
?实现BOSS系统中关键业务、全省性业务的异地应用切换和接管;
?采用安全可靠的方法,实现生产中心与容灾中心间的数据、业务切换;
?BOSS容灾系统的建设要考虑采集、联机指令、续费卡、银行代收、1860等
关键和全省性业务的备份和按管;
?BOSS容灾系统的建设还必须考虑到如何充分利用容灾中心的设备和资源,实
现对生产系统的负荷分担;
2.4.系统现状
2.4.1.网络结构
海南移动BOSS系统网络广域网络拓朴结构如下图所示:(请李刚补充)
其局域网络拓朴如下图所示:
从目前海南移动BOSS网络的现状不难看出:
?各地州到县的网络带宽较低,不利于成为承载BOSS系统多业务的综合平
台;
?海口市生产中心至东华营业厅和东华营业厅至文庙间各只有一条光纤,
存在单点故障,一旦任何一条光纤出现故障,将会影响到全省所有的业务受理;
2.4.2.主机与应用分布
目前海南移动BOSS系统所涉及到的主要平台为:(请李刚补充)
◆计费系统:2 X IBM S85服务器,12 X CPU,16G RAM;
◆营帐系统:2 X HP SUPERDOME服务器,20 X CPU,20G RAM,每台
服务器按8、8、4的比例共建立了3个分区,两个8CPU的分区用来运
行数据库服务器,4CPU分区用来备份;
◆计费、营帐服务器全部通过光纤交换机,连接到EMC8730磁盘阵列,
组成存储局域网(SAN)结构;
目前系统的分布情况如下图所示:
100M/1000M 2.5.建设范围和思路
海南移动BOSS容灾系统的建设,做为对目前海南移动BOSS系统关键业务
连续运行的一种保障手段和辅助措施,同时,也是针对目前BOSS系统进行调整
和业务整合、重新规划和负载分担的一次重新构架,严格遵循集团公司的相关技术、业务规范的要求,容灾的范围仅限于目前BOSS系统所包含的计费业务、结算业务、帐务处理、帐务管理、客服业务、业务管理、统计分析、系统管理几个大的功能模块,对于经营分析、一级BOSS等其它应用和项目不予考虑。
海南移动BOSS容灾系统的建设,必须充分考虑以下的几点要素:
1、采用何种方式,使系统从体系结构上避免故障的出现;
2、使用何种方式,有效地组织目前的硬件系统资源,使得整个BOSS系统在部
分设备出现灾难性故障时,能有效地利用现有的资源支持业务的继续开展;
3、采用何种手段,制定有效的数据备份及恢复策略,将业务数据进行有效的备
份;
4、采用何种手段,在出现灾难性故障时能使业务迅速地恢复;
5、采用何种手段,在系统出现灾难性故障时能够恢复关键业务数据
6、制定一系列的管理流程,在系统出现故障时,采用一些应急的措施和手段,
有效地组织各方的资源,能使系统恢复的时间最短,从而使得灾难性故障对用户的影响最小;
7、应用系统采用何种体系结构及设计,确保能够在出现灾难性故障时迅速的切
换及响应。
2.6.系统切换与回切
2.6.1.切换原则
虽然容灾系统的建设是为了避免在出现系统异常或灾难情况时,对海南移动BOSS的业务支撑造成灾难性的影响而建立的,但容灾系统本身是一个非常复杂、庞大的系统,它虽然起到了所有数据的异地保护作用,但并不能与生产中心一样,对所有的业务功能实现对等的备份。所谓对等,主要是从两方面来考虑:一是业务种类,二是支撑能力。
业务种类:容灾系统中并非与生产中心的BOSS系统完全一样,包括了所有BOSS系统中的所有功能模块,灾备系统仅仅是关键业务的容灾和
备份,因此,对于容灾系统而言,只能接管诸如:计费、批价、营业、
帐务等关键核心应用,切换到容灾中心对其它一些非关键性的核心业务
而言,即意味着无法继续支持;
支撑能力:容灾系统的数据是所有业务数据,接管的业务是核心业务,但接管的支撑能力还是与生产中心有一定的差距。考虑到容灾系统的投
资、建设规模,容灾系统所接管的业务支撑能力应该比生产中心低一些,比如:话单的批价速度、系统的响应时间、能够支撑的并发连接数、实
时出帐的频度等。
由此不难看出,一方面,容灾系统对业务的支撑有一定的局限性,另一方面,生产系统一旦切换到了容灾系统,势必会发生生产中心与容灾中心数据不一致的情况,所涉及到的数据一致性检验、系统回切等保障措施和技术手段比较复杂,因此,对于容灾系统的启用,应该尽量本着“以生产中心本地恢复为主要手段,容灾中心切换和接管为辅助手段”的原则来实施。
我们认为,容灾系统应该在以下的情况下进行全部业务或部分业务切换:
1、生产中心的存储设备发生严重故障,无法在短时间内恢复;
2、生产中心的某些应用数据库发生灾难性故障,如无法启动;
3、生产中心的某些主机设备出现故障,无法由备机来接管应用,对业务中
断的时间影响较大;
4、网络设备出现故障、电源、空调等出现故障,造成生产中心的硬件设备
不能正常工作,而短时间内也无法恢复;
以上所描述“短时间”建议在6小时以内。
2.6.2.切换方式描述
对于不同的灾难情况或是灾难级别,可能会涉及到不同的处理方法,但总的来说,一般会涉及到容灾系统的局部切换或是全部切换两种方式。
2.6.2.1.局部切换
当生产中心的处理能力只是部分损坏,仍然保留一定的系统处理能力的时候,可以只进行局部切换。局部切换相对于全部切换而言所影响和涉及的范围相
对要小一些,所以如果只是局部切换就可以满足业务需求的时候应优先考虑局部切换。局部切换后将由生产系统和容灾系统一起协同对外提供业务能力。
在BOSS系统中通常根据具体功能的不同,可分为数据核心层、业务逻辑层和接入层三个部分。数据层相关的IT基础系统包括存储数据的磁盘阵列、数据库以及运行数据库的主机,而业务逻辑层相关的IT基础系统包括BOSS应用程序、中间件及相关服务器等。视损坏的具体IT基础单元,局部切换可分为应用程序切换、部分系统切换两种方式。
2.6.2.1.1.应用程序切换
当生产系统的业务逻辑层相关的IT基础系统(包括应用程序、中间件和相关的服务器)出现短时间不可恢复的故障而核心数据相关系统还可以正常工作时,可以考虑应用程序切换方式。可能的情况包括但不限于:进行应用处理的多台机器同时DOWN机而且短时间内无法恢复;进行应用处理的服务器性能严重下降或严重不稳定而短时间内无法排除故障。
切换后由容灾系统提供业务逻辑处理部分,原生产系统提供数据核心层的相关服务。容灾系统的业务逻辑处理部分远程访问原生产系统中的核心数据服务。由于进行了应用程序的切换,相应的对外接口部分也需要进行切换。
2.6.2.1.2.部分系统切换
部分系统切换是指按照完整的业务处理逻辑进行划分切换,比如计费模块,将计费模块相关的应用程序、中间件、数据库、数据、磁盘阵列和主机切换到容灾系统中去,而帐务处理模块相关的的应用程序、中间件、数据库、数据、磁盘阵列和主机仍然在原生产系统中完成。
可能的情况包括但不限于:生产系统业务逻辑处理能力下降,无法支持全部模块的正常运行;生产系统的数据部分损坏等。
由于进行了应用程序的切换,相应的对外接口部分也需要进行切换。
2.6.2.2.全部切换
当生产系统发生了毁灭性的灾难如地震、火灾、电源损坏等情况导致生产系统的处理能力完全丧失;或虽然生产系统还具备部分业务逻辑处理和核心数据能力,但由于整个系统模块间的逻辑关系、整个系统的部署方式而导致无法进行部分切换等时候,可以进行全部切换。
全部切换主要阶段如下:
?利用复制数据恢复数据
?启动异地中心的各处理要素(如数据库、应用等)
?开通异地中心的对外服务网络,恢复业务的运行
针对具体情况,可以利用各处理要素提供的编程接口,编写自动化脚本,从而简化灾难切换的人工操作步骤;
在生产中心的故障排除后,需将生产从异地中心回迁到生产中心。此时的回切过程相当于一次有计划的从异地中心向生产中心的切换,步骤如下:
?从异地中心向生产中心传输自灾难发生后新产生的生产数据
?暂停异地中心将被回切的生产任务
?在生产中心重启生产
?恢复生产中心向数据中心的数据复制过程
2.6.2.
3.切换方式选择
在灾难发生时,需要仔细权衡的技术选择是生产系统到容灾系统切换的实现方式。可供选择的包括基本手工方式、全自动方式以及半自动方式。
在基本手工方式中,需要人工监测两侧数据中心的运行情况,发现故障造成系统中断的情况时,人工将系统由一个数据中心切换到另外的数据中心。这种方式由于完全依赖人工对系统进行监控,因此可靠性较低,很容易产生错误,一般不建议使用。
完全自动的方式即采用软件系统实时监测两侧数据中心,包括两侧的服务器、数据库、存储器、网络连接、机房环境等等。当发现故障时,根据事先预设的故障处理策略,采取相应的手段进行处理,如本地集群内部节点间切换、启动
后备网络、启动后备的数据中心、切换外部接口等等。
目前,产品化的全自动软件应用并不广泛。需要指出,远程的集群软件由于不能够全面监控包括数据库服务器、Application Server/中间件、外部接口、机房环境等,因此并不是全自动的监控和切换解决方案。
由于数据中心切换业务会造成较大的影响,在全自动软件及相应的故障处理策略十分复杂的情况下,较成熟的方案是选择半自动方式。
半自动方式是采用软件工具对系统进行实时、全面的监测,系统管理人员能够及时了解任何严重的系统故障,并且能够在软件的协助下迅速定位故障。
在半自动方式中,系统管理员还可以启动预先经过充分测试的脚本,按照既定的顺序,依次启动异地中心的外部接口、数据库服务器、Application Server 和应用程序。半自动方式中,唯一需要人工干预的工作,是对故障严重性的评估-确定对整个业务连续性的影响,并且根据这种判断决定采取的相应步骤-如系统切换等-真正切换的流程是完全自动的,切换的触发是人工的。
2.7.容灾实现难点
容灾系统的建设是一项复杂、庞大的系统工程,涉及到整个移动业务支撑系统的构架,从目前海南移动BOSS系统的现状,我们不难看到:容灾系统实现的难点在于以下几点。
2.7.1.技术实现方法
容灾系统的建设是一个较新的过程,没有太多的实际经验和案例可以参考,尤其是对于具体的容灾技术实现手段,虽然目前有多种实现方法,包括应用级、操作系统级、数据库级、智能存储底层级等多种实现方法,但每种实现方式都有利有弊,究竟采用何种技术,能够有效、可靠地实现容灾的要求,将是最大的难点,而且,技术实现的方法直接影响到系统的整体构架。
2.7.2.体系构架
BOSS容灾系统的整体结构,网络结构,主机平台结构,应用分布结构等,还
包括考虑与银行、邮储等外围系统的接合等,这些体系构架是容灾系统能否成功的关键因素。
2.7.
3.与BOSS的配合
BOSS容灾系统建设的目的,就是要能进行全业务数据和关键应用的保护和接管,容灾系统如何与BOSS系统进行配合,也是容灾系统建设的一个难点。如何考虑采集系统的容灾、HLR的容灾,如何考虑与1860的接合等,都是容灾系统建设中必须涉及到的因素。
2.7.4.系统切换和回切
在生产中心和容灾中心进行切换和回切也是容灾系统建设的一大难题。采用何种方式切换,才能做到响应迅速,维护便捷,发生切换时数据的流向如何,对地市的业务受理有何影响,系统回切后,容灾系统与生产系统的数据如何同步,保持一致,这些与容灾系统的技术实现方法一样,都是非常关键的因素。
2.7.5.容灾系统自身的功能和定位
容灾系统本身如何定位?是否仅仅就是为了出现灾难情况时偶尔使用一下,还是平时也能做为业务支撑系统的一部分,充分发挥容灾系统的处理能力和数据资源。
2.7.6.容灾系统的实施和管理维护
容灾系统在建设过程中如何实施,如何开始启用,平时,容灾系统如何进行管理和维护,这也是容灾系统建设的一项必不可少的内容。
3.B OSS容灾系统分析
3.1.系统建设原则
BOSS容灾系统的建设应该满足以下的建设原则:
?高效性:容灾系统的建设建必须考虑对现有生产系统的影响,必须对现有系
统性能的影响降到最低;
?开放性:基于业界开放式标准,对BOSS容灾系统中的各种网络协议、硬件
接口、应用接口等进行统一规划,为未来的业务发展奠定基础。
?实用性与成熟性:BOSS容灾系统必须使用业界成熟、可靠和实用的技术,
以满足容灾系统的可用和高效。
?安全可靠性:提供较强的管理机制和控制手段,具有事故监控和网络安全保
密等技术措施。
?先进性:BOSS容灾系统的软硬件平台以及应用软件应采用先进成熟的设备
和技术,确保系统的技术先进性,保证投资的有效性和延续性。
?可验证性:BOSS容灾系统的建设必须是可验证的,为了确保BOSS容灾系
统的可用,可以考虑定期举行容灾演习,以检验容灾系统随着业务的发展是否仍然具备容灾的能力。
?可维护性:BOSS容灾系统的各部分必须有机的集成,集中控制,便于统一
维护和管理。
3.2.系统建设要素
容灾系统的建设应该考虑以下几个建设要素:
?系统的可恢复程度:包括处理能力的恢复程度、数据的恢复程度、业务
功能的恢复程度、业务支持能力的恢复程度;
?可容忍的中断时间:对于系统中的不同应用,系统中断时间长短所对应
的业务损失程度,应在可以接受的范围内;
?系统建设成本:容灾系统的建设成本包括系统建设自身的成本、维护成
本,以及资源复用情况;
?容灾系统功能:指容灾系统的建设自身需要具有的业务功能,是简单的
生产系统的复制,还是对生产系统的有力补充和完善,不仅实现关键业
务容灾,还能实现业务的重新规划和整合等;
?容灾实现的技术手段:不同的目的和不同的容灾范围,会对应多种不同
的容灾实现的技术手段,这些不同的技术实现方式会直接影响到系统建
设投资以及功能实现的复杂程度;
?现有的保护机制:容灾系统的建设还需要与现有的保护机制进行有机的
结合,包括现有的技术、管理手段和维护人员、维护流程等。
3.3.容灾系统与BOSS的层次对应
BOSS系统是一个“两级三层”系统,分集团公司级和省级,对于每个省的BOSS 来说,又分为接入层、业务逻辑层和数据层这三个层次。
BOSS容灾系统的建设也必须考虑如何与BOSS系统的三个层次进行对应。对于数据层的容灾,相当于要实现数据级的容灾,而对于业务逻辑层的容灾,相当于要实现业务、应用级的灾备。
本期海南移动BOSS容灾系统的建设,不仅要实现数据层的容灾,也要实现业务逻辑层的容灾,即在容灾中心同样需要构架中间件应用服务器,以确保在生产中心出现灾难性故障时,各地市可以通过容灾中心的中间件应用服务器实现BOSS的相关业务功能。
对于接入层,如1860、各地市营业厅等,只考虑为其建立相应的备份链路,而不做容灾的考虑。1860、营业厅等各接入点不在本次容灾的考虑范围内。
3.4.灾备系统的功能
本次海南移动BOSS容灾系统的建设,不是仅仅实现数据的异地保护,还要实现关键业务的接管,同时,灾备中心在没有发生灾难的情况下,也并非完全闲置不用,灾备中心应该具有对现有的生产中心进行业务整合和负荷分担的功能。
3.4.1.数据备份
BOSS容灾系统的基本功能就是实现业务数据的异地安全备份、容灾。需要进行异地备份的数据包括:
?交换机原始话单文件
?标准化后话单文件
?话单清单文件
?漫游上传下发文件
?用户资料
?套餐相关资料
?营业相关资料
?帐务系统相关数据
?用户月帐单、明细帐单
?用户缴费历史、欠费历史、业务办理历史记录等
?关键业务程序源代码、配置数据;
?数据库日志、控制文件等相关数据;
3.4.2.业务整合
BOSS容灾系统除了可以进行数据备份的基本功能外,还应具有业务整合的功能。BOSS容灾系统的规模和处理能力虽然还不能与生产中心完全相当,但也是具有充分的处理能力的硬件平台和软件环境,如果让容灾中心平时完全空闲,将会是对系统资源的极大浪费。
针对海南移动BOSS容灾系统,不仅承担容灾的功能,还考虑将部分与生产中心关系不很密切的系统或业务功能进行重新整合,如:统计分析,与其他系统的数据接口等。
除了一些常规业务的整合外,容灾系统还可以用来对现有系统的一些问题进行整理。比如:现有的营业帐务数据库,存在着某些表空间使用不合理、碎片较多等情况,但如果直接在生产系统上进行整理,会对前台的业务产生巨大的影响,可以在容灾系统建设完毕后,利用容灾系统重新规划新的存储方案,然后将应用切换到灾备系统,利用灾备系统对业务进行有效支撑,再将生产系统的数据进行重新规划和整理,从而最终达到业务和系统整合的目的。
3.4.3.负荷分担
目前的海南BOSS系统中存在着某些负荷较大的应用,比如统计分析等,这些应用往往带有OLAP联机事务分析的性质,经常性是进行大量的I/O读写操作,同时,也会造成大量的中间数据。这些应用不仅给前台的营业受理造成一定的性能影响,同时,也会造成数据库产生大量的日志,使数据库系统的备份和安全恢复策略难以实施,因此,在构架海南移动BOSS容灾系统的时候,可以考虑将部分负荷较大的应用在生产系统与容灾系统间进行适当的负荷分担。
在生产系统中主要运行计费系统,结算系统、营业系统,而相对开销比较大
的统计分析则可以考虑建立在容灾系统上,这样一来,营业数据库服务器的压力就会小很多,每天由于业务变动的量相对较小,因此,完全可以采用归档方式实现数据库的实时备份。而对于容灾中心运行的统计分析等业务功能,因为只关心其最终结果,因此,其数据库没有必要采用归档方式进行实时备份,而仅仅采用定时备份的方式就可以了。
通过容灾系统的建设,可以将统计分析功能与生产中心进行适当的分离,起到很好的负荷分担的作用,既能有效减轻生产中心的压力,又能完善目前的备份策略。
3.5.容灾实现技术分析
海南移动BOSS容灾系统是海南移动关键业务支撑运营系统的灾备系统,系统对于安全性、可靠性有着极高的要求,因此,容灾系统的建设必须考虑到具体的技术实现手段和方式,这对于海南移动BOSS容灾系统的建设是非常关键的因素。
业务状态数据的保护手段是实现容灾系统的关键环节,只有在安全、可靠地构架关键业务状态数据备份策略的前提下,才有可能谈到应用接管和其他的一些功能。
目前,从生产系统将业务状态数据传送至容灾中心的过程一般被称作为数据复制,按照连续复制过程中生产数据和复制结果之间的时间关系,可以分为同步复制和异步复制,以及介于这二者之间的半同步复制。
按照数据复制的执行方,可以分为如下几种方式:
应用嵌入方式
执行方为应用程序的内嵌代码,复制的粒度是应用级交易,复制涉及的范围为单个应用。复制的原理是应用程序负责将同一笔交易在本地中心(或称生产中心)和备份中心(或称备份中心)都得到执行。其同步方式为“两阶段提交(two-phase commit)”方式,同一笔交易同时向两个中心提交,获得两个中心的交易完成应答后,该交易作为一个整体完成。其异步方式为“交易日志重放”方式,生产中心定期将已完成的交易发往备份中心,在备份中心重新执行。
数据库方式
执行方为数据库管理系统的辅助程序,复制的粒度是数据库内数据操纵动作(Data Manipulation Operation),复制涉及的范围为单个数据库。数据库管理系统在执行数据操纵动作过程中,将需要整体完成的动作集合作为交易来管理;利用联机日志(Online Logs)记录交易的执行情况,利用归档日志(Archive Logs)定期将联机日志进行一定期限的保留。其同步方式为同时传输归档日志和联机日志,保持备份中心和生产中心的数据库中已提交的交易的执行的一致性;其异步方式为只传输归档日志。
文件系统方式
执行方为系统中特定的文件系统复制引擎,复制的粒度为文件系统中的文件,复制涉及的范围为单个服务器中的文件系统。文件是粗粒度的数据对象,复制多发生在文件被关闭时。其复制方式多为异步的数据迁移方式,复制引擎在文件一级比较生产中心和备份中心的差异,定期将生产中心被修改过的文件传输到备份中心。
服务器卷方式
执行方为服务器中的卷管理系统或操作系统的特定复制辅助部件,复制的粒度为卷管理系统接受到的来自文件系统、数据库管理系统、服务器内存管理系统的IO更新操作,复制涉及的范围为单个服务器管理的逻辑卷。一般利用服务器的CPU、Memory、磁盘更新日志、以及服务器之间的TCP/IP网络资源完成复制。运行方式可以为同步、异步、半同步方式。
智能存储系统方式
执行方为智能存储系统,复制的粒度为存储系统接受到来自服务器的IO更新操作,复制涉及的范围为企业中存放在智能存储系统中的所有信息,包括应用程序、数据库、文件系统、数据卷等等。运行方式可以为同步、异步、半同步方式。同步方式可分为两种:同步拷贝和完全镜像。异步方式下,在生产中心可以按照两种方式缓存需延时复制的数据:延迟同步和缓冲区技术。
3.5.1.应用嵌入方式复制
应用嵌入方式下的业务状态复制嵌入到应用代码内,在两个中心业务系统完全一致的前提下,利用对两个中心相同的系统输入,确保相同的系统输出,同时
保持业务交易在生产中心和备份中心的交易完整性。
在交叉耦合情况下,应用级别的交易可以涉及到多个服务器中运行的多个应用模块,更新多个数据库;在进行交易复制时,如果不能保证这些应用模块和数据库在备份中心的“原子级”更新(原子级更新的含义为要么全部完成要么一点都不更新,不允许部分更新对业务状态一致性的影响)。故嵌入的复制代码除了传输交易数据外,必须编写大量的交易管理/异常处理代码保证交易完整性。
应用模式发生改变或交易的原子操作发生变化时,两个中心内嵌的复制代码必须同步更新,从而增加同时同步维护多个外部系统的要求,否则会发生交易复制缺失或交易复制不完整的错误。由于需要重新初始化复制过程、重新测试复制机制,将增加系统升级的周期,增大新业务投产的风险。
当生产数据发生结构性变化时,这种结构性变化往往不能通过交易复制传输到备份中心;此时必须终止交易复制机制,在备份中心进行同样的数据结构改变,从而要求系统管理人员实际上维护两个生产系统。
从保证业务状态数据的完整性看,该技术只能复制应用涉及的用户数据部分,系统状态的复制无法实现。
这种复制方式较适合于串行的流程,对于多个子系统交叉耦合的复杂IT系统,因业务频繁发生变化而导致IT基础机构和数据结构发生更改的情况下,需及时维护该复制系统。
3.5.2.数据库方式
数据库方式的数据复制通过数据库管理系统对数据更新操作的交易管理来实现,不同数据库的数据复制机制各不相同,以下讨论其共性的原理实现。
数据库的更新分为两种更新,元数据(metadata)的改变和用户数据的改变。元数据的改变即数据库结构的改变,如数据库的表空间的扩展等;用户数据的改变如用户数据库表中记录的增、删、改等。
应用的某个交易可能涉及到多个数据库表的增删改等操作。为了实现应用交易的完整性,数据库管理程序将多个用户数据修改操作定义为数据库交易,而在交易日志中具体记录交易的开始、子操作细节和结束(commit)。当数据库重启或
产品概述 ——集数据库备份、文件备份、操作系统备份于一体的综合实时备份系统。 针对Windows、Linux、Unix平台下的各类数据库、文件、操作系统进行智能备份的CDP 灾备系统。具有实时备份、任意回退、业务接管、异地容灾、集中备份、异构备份、集中管理、中转备份、信息报警等功能。 支持全系列32位和64位的Windows操作系统(包括IA安腾系列的CPU);支持HP-UX、Saloris、AIX等Unix操作系统;支持Redhat、Redflag、SUSE、Ubuntu、中标麒麟等Linux系统;支持MSSQL、Oracle、SyBase、DB2、MySQL、InterBase、Informix、人大金仓、神通等数据库;完美支持Oracle RAC ASM存储设备。 产品背景 随着电子化进程的飞速发展和信息技术的广泛应用,数据越来越成为企业、事业单位日常运作中不可缺少的部分和领导决策的依据。但是,计算机的使用有时也会给人们带来烦恼,那就是计算机数据非常容易丢失和遭到破坏。有专业机构的研究数据表明:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失,对财务部门意味着16万的损失,对工程部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。随着计算机系统越来越成为企业不可或缺的数据载体,如何利用数据备份来保证数据安全也成为我们迫切需要研究的一个课题。 数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面: (1)计算机硬件故障。计算机是一个机器,其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因,计算机的硬件可能被损坏而不能使用。例如,硬盘的磁道损坏。 (2)计算机软件系统的不稳定。由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,无法使用。 (3)误操作。这是人为的·事故,不可能完全避免。例如,在使用DELETE句的时候,不小心删除了有用的数据。 (4)破坏性病毒。病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统,例如当前流行的每月26日发作的CIH病毒,就是一个典型的破坏计算机硬件系统的病毒。 (5)自然灾害,例如大火、洪水、地震等。这是一种人力几乎无法抗拒的原因。 也许有人想象不到,一场小小的机房火灾,就可能使一个跨国企业的的信息系统全部坍塌。全球数十个生产中心的采购数据,数万个供应商和分销商的订单,几十亿元的存货信息,十几万员工的的全年工作计划,都可能在一分钟内就化为乌有。因此,以往只有银行和电信商等财务数据密集型的企业才使用的数据安全体系,正越来越成为各类企业不得不未雨绸缪采取的预防措施。摩根斯坦利的死而复生,正是一个活生生的例子。 摩根斯坦利作为一家大型投资银行,像中国电信一样,拥有特别密集的数据,在其业务运行的过程中不允许有任何时间的间断,任何数据的丢失都可能造成重大的经济损失。2001年9月11日,当纽约世贸中心许多大公司的商务数据一瞬间“灰飞烟灭”时,该中心最大
精心整理 移动警务解决方案
移动警务解决方案 1、市场背景 随着我国城市化进程的加快,城市车辆日益增多,公安案件日益复杂,城市交通管理和警员配置安全管理已成为城市交通系统中的一个重要问题。作为现代城市管理的重要组成部分,公安机交警负有维护社会交通安全、处 2 处理交通事故、疏导交通作出正确的决策。但目前无法直观地的得知外勤人员的位置情况。 2.突发事件需要及时通知事发点周围的在勤人员,并上传至调度中心调派警力。目前的无线通讯系统难以完成这样的要求。 3.现场各项业务需要随时查询各种数据,例如:处罚对象相关信息、车
牌照、交通违章、实际驾照等,现场收集信息还需要及时提交至信息管理中心。但目前这一点根本无法做到,造成的结果是大量数据难以及时上报,各项业务办理迟缓。 4.现场业务处理能力较低,可处理业务范围有限,很多事情需要回办公室进行二次甚至更多次处理,需要有现场即时办公设备简化流程、提高工作 3 务工作者只要在手机上打开“移动警务”客户端程序,即可和远端的公安数据中心系统服务器进行通讯和数据交换、实现业务处理、信息查询、联络沟通等多种功能,使警务工作者彻底摆脱了办公场所、信息化网络、工作时间等的限制,为警务工作的开展带来了极大的帮助。 移动警务系统包括手机客户端和服务端两部分,客户端安装在警务人员
手机上,通过无线网络连接服务端程序,实现各项任务的请求和实现。客户端支持其它周边设备的无线连接,例如可以通过蓝牙系统连接便携式打印机、便携式扫描枪等,从而现场完成票据打印,证卡扫描等工作。 服务端安装在公安系统服务器上,并可实现与其它系统的无缝对接和功能定制。服务器端连接公安内部网络,通过安全网闸与公安系统数据库连接, 4 5、方案功能 移动警务为一线的警务人员提供即时查询、数据采集上报、实施输出和沟通联络等功能内容,并可根据具体单位的个性化需求,进行模块定制和功能设置,实现符合自身业务需求的系统。 1、CCIC查询(中国交通信息查询)
种不同的容灾备份方式文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
4种不同的容灾备份方式 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾 难的抵抗程度,可分为数据容灾和应用容灾。 数据容灾是指建立一个异地的数据系统,该系统是对本地系统应用 数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证 业务的连续性,云备份服务则天生具有异地容灾的特性。 应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地 数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作),在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行,A系镜像系统软件可定义为应用级容灾产品。 设计一个容灾备份系统,需要考虑多方面的因素,最常用的是以RTO 及RPO作为最基本的标准:RTO(RecoveryTimeObjective,复原时间目标)是企业可容许服务中断的时间长度。比如说灾难发生后半天内便需要恢复,RTO值就是十二小时;RPO(RecoveryPointObjective,复原点目标) 是指当服务恢复后,恢复得来的数据所对应时的间点。根据备份参数和 不同的应用场合,通常有4大容灾备份种类。 第1种:本地备份 这一级容灾备份只在本地进行数据备份,并且备份的数据只在本地 保存,并没有在异地建立灾备中心,所以实际上没有灾难恢复能力。 第2种:异地热备
在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。 第3种:异地互备 在不同的地理位置分别建立两个数据中心,在工作状态下进行相互数据备份。这样,当某个数据中心发生灾难时,另一个数据中心可以直接接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的。 第4种:云备份 云备份,就是个人或企业把数据,如:通讯录、短信、图片等资料通过云存储的方式备份在公有云或私有云。云备份已经成为云计算最重要的落地表现形式之一,加上在成本上的巨大优势,已经在企业市场中获得了快速的发展。百度云盘、腾讯微云等都可以认为是云备份的一种,另一种则是代表的SaaS应用。
(信息技术)中国移动信息系统集中账号口令管理(A) 技术要求(定
中国移动支撑系统集中账号管理、认证、授权与审计 (4A)技术要求 版本号:1.0.0
目次 前言 (1) 1. 目的和适用范围 (2) 2. 引用标准 (4) 3. 相关术语与缩略语解释 (5) 4. 综述 (6) 4.1. 账号口令管理现状与面临的困难 (6) 4.2. 4A框架国内外现状 (7) 4.3. 中国移动4A框架 (9) 4.4. 4A用例描述 (10) 4.4.1. 管理员工作过程 (10) 4.4.2. 普通用户工作过程 (10) 4.5. 4A框架的价值 (11) 4.5.1. 企业角度 (11) 4.5.2. 管理员角度 (11) 4.5.3. 普通用户角度 (12) 4.5.4. 系统安全角度 (12) 4.5.5. 系统管理成本角度 (12) 5. 集中账号管理 (13) 5.1. 集中账号管理的目的 (13) 5.2. 对集中账号管理的要求 (13) 5.3. 账号生存期管理 (15)
5.3.1. 用户与账号的关系 (15) 5.3.2. 用户、账号的管理流程 (16) 5.4. 账号集中化管理架构 (17) 5.4.1. 一般模型 (17) 5.4.2. 主机、网络设备账号管理 (18) 5.4.3. 应用系统账号集中管理 (20) 5.4.4. 对集中账号管理的要求 (21) 5.5. 自我服务系统 (22) 6. 集中授权 (23) 6.1. 基本技术 (23) 6.1.1. 集中权限分配 (23) 6.1.1.1. 权限定义 (23) 6.1.1.2. 集中权限分配粒度 (24) 6.1.1.3. 主流的授权技术 (25) 6.1.1.4. 账号、用户、用户组、角色、权限关系 (26) 6.1.2. 集中访问控制 (28) 6.2. 网络设备和主机系统的集中授权 (30) 6.3. 应用系统基于角色的集中授权 (31) 6.4. 细粒度访问控制 (32) 7. 集中认证 (34) 7.1. 身份认证方式 (34) 7.1.1. 基于用户名/口令的认证方式 (34)
容灾备份系统2010-8-11
一、项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持 续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异 地实时灾备”,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备 份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂 停期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才 触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。 维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行 数据交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即
(业务管理)中国移动统一信息平台业务规范
中国移动企业信息化壹期工程统壹信息平台业务规范 (v1.0) 中国移动通信集团公司
目录1总则1 1.1.概述1 1.2.适用范围1 1.3.起草单位2 1.4.解释权2 2目标和原则3 2.1.目标3 2.2.原则3 3统壹信息平台总体说明5 3.1.俩级架构5 3.2.统壹信息平台组成5 3.2.1.应用系统6 3.2.2.展示平台7 3.2.3.网络和接入平台7 3.2. 4.安全管理平台7 4应用系统8 4.1.基本业务系统8 4.2.统计查询系统8 4.3.网上教育系统8 4.4.OA核心应用8
4.5.OA扩展应用8 4.6.电子招投标9 5展示平台10 5.1.业务功能10 5.1.1.访问安全控制10 5.1.2.个性化展现管理10 5.1.3.内容应用聚集11 5.2.内容组织规划11 5.2.1.规划原则11 5.2.1.1.资源组织规划原则11 5.2.1.2.内容展现原则12 5.2.1.3.色调风格原则13 5.2.2.页面布局13 5.2.2.1.系统区13 5.2.2.2.个性化内容区14 5.2.3.个性化14 6网络和接入平台15 6.1.广域传输网络15 6.2.内部局域网15 6.3.接入平台15 7安全管理平台17
7.1.网络安全管理17 7.1.1.网络管理17 7.1.2.网络安全17 7.2.系统安全管理17 7.2.1.系统管理17 7.2.2.系统安全17 7.3.数据安全管理18 7.4.防病毒18 8集团公司和省公司的互连互通互访19
公安移动警务系统 云应用服务平台建设方案 广州尚融网络科技有限公司 广州上云信息技术有限公司 2013年1月 目录 1概述........................................................................................................... 错误!未定义书签。 1.1需求分析................................................................................... 错误!未定义书签。 1.2传统解决方案的问题............................................................... 错误!未定义书签。 1.2.1终端的安全性................................................................... 错误!未定义书签。 1.2.2数据通讯安全性............................................................... 错误!未定义书签。 1.2.3开发和维护成本巨大....................................................... 错误!未定义书签。 1.2.4业务不完整....................................................................... 错误!未定义书签。 1.2.5网络及性能问题............................................................... 错误!未定义书签。 1.3基于云计算的移动工作........................................................... 错误!未定义书签。2SunrunV AS尚云云应用服务平台........................................................... 错误!未定义书签。 2.1技术原理................................................................................... 错误!未定义书签。 2.2软件布署架构........................................................................... 错误!未定义书签。 2.3解决方案的技术优势:........................................................... 错误!未定义书签。 2.3.1移动接入:....................................................................... 错误!未定义书签。 2.3.2快速部署:....................................................................... 错误!未定义书签。 2.3.3数据高安全性:............................................................... 错误!未定义书签。 2.3.4统计分析、视频审计:................................................... 错误!未定义书签。 2.3.5设备准入控制................................................................... 错误!未定义书签。 2.3.6系统易于维护和管理....................................................... 错误!未定义书签。 2.4系统架构................................................................................... 错误!未定义书签。 2.4.1网络结构图....................................................................... 错误!未定义书签。 2.4.2系统逻辑结构................................................................... 错误!未定义书签。 2.5硬件配置建议........................................................................... 错误!未定义书签。 2.5.1服务器功能模块说明:................................................... 错误!未定义书签。 2.6实施方案................................................................................... 错误!未定义书签。 2.6.1服务器全冗余配置:....................................................... 错误!未定义书签。 2.6.2系统安装步骤................................................................... 错误!未定义书签。3投资估算:............................................................................................... 错误!未定义书签。4功能特性................................................................................................... 错误!未定义书签。
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
数据容灾备份的等级及关键技术 数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统 数据容灾备份的等级 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。 设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。 第0级:没有备援中心 这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级:本地磁带备份,异地保存 在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。 第2级:热备份站点备份 在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
移动警务系统 概述 由于公安部门工作的移动性、突发性、紧迫性等特点,如果广大民警在移动中执行侦破案件、抓捕逃犯、核查车辆、打击和预防犯罪时,可以利用移动终端及时地访问公安部门内部的警务信息来辅助破案和执行公务,必将极大地提高公安干警的高科技办案水平和效率。因此,建立移动警务通系统已成为公安工作的紧迫需求。警务通系统不只是设备的完善,还要有严格的安全解决方案相配合。 方案介绍 随着移动通讯技术的迅速发展,移动警务执法系统的访问技术经历了多次变革。以短讯为基础的第一代移动执法系统访问技术存在着许多严重的缺陷,其中最严重的问题是实时性较差,查询请求不会立即得到回答。此外,由于短讯信息长度的限制也使得一些查询无法得到一个完整的答案。这些令用户无法忍受的严重问题也导致了一些早期使用基于短讯的移动警务通系统的部门纷纷要求升级和改造现有的系统。 第二代移动警务通系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。 移动警务通系统采用了基于SOA架构的web service和移动VPN技术相结合的第三代移动访问技术,使得系统的安全性和交互能力有了极大的提高。该系统同时融合了无线通讯、数据库同步、身份认证及网络安全隔离网闸等多种移动通讯、信息处理和计算机网络的最新的前沿技术,以专网和无线通讯技术为依托,为一线值勤警务执法人员提供了一种跨业务数据库、跨地理阻隔的现代化移动警务通办公机制。
智能移动PDA 移动警务系统拓扑图 实时在线:利用GPRS、CDMA、GSM等公用网络,保持实时在线,可随时进行数据与语音的传输。 离线:通过数据同步器定期或不定期的数据同步(每秒可达10Mbps),将大量数据利用移动存储技术与嵌入式数据库技术存放于移动终端,随时随地进行数据查询与录入。 各种先进技术结合:本系统融合先进的无线网络技术、移动存储技术、嵌入式数据库技术、分布式数据计算技术、网络安全技术等来保证实际的应用价值与系统的扩展性。并结合优秀的软件技术保证,系统的优越性能与人性化的操作。移动警务通系统支持: ●支持各警种信息查询,包括在逃人员查询、被盗车辆查询、人口信息查询、 社区信息查询、出入境资料查询、案件查询和公文查询等功能 ●数据查询支持基于要素的关联查询、支持模糊查询、条件查询及自动比对报 警; ●提供社区警务信息采集、治安信息上报、机动车违章信息文字采集、交通违 法信息采集、现场取证笔录、现场违法事件处理功能,并完成现场业务多媒体数据的自动传递与提交 ●支持现场照片、语音和文件上传功能 ●公安业务系统知识库查询、法律法规查询 ●执法人员的实时定位功能 ●日志管理功能。
中国移动经营分析系统 一、中国移动经营分析现状研究近几年,随着国内电信企业的不断发展,电信行业的竞争也趋于白热化。一方面,客户选择电信业务及电信企业的余地越来越大,电信企业之间对客户的争夺也越来越激烈。经过运营商不断的“价格战”,电信市场出现了严重的“增量不增收”现象,大量低忠诚度的客户转网或变更业务。电信企业虽纷纷采用具有一定优惠期限的活动来降低客户的流失率,但在优惠期结束后,很多客户便纷纷离网或弃卡重入网以套取新的优惠,仍造成了大规模的客户流失,致使电信企业的业务收入下滑、客户发展效率低成本高。另一方面,电信客户近几年高速增长,形成了庞大、需求差异很大的客户群;同时适用于不同人群的各种新业务不断推出,电信企业需要通过细分市场、客户群,将最合适的业务推销给最需要的客户,实现业务和客户的最佳匹配。 在这种激烈的竞争情况下,如何提高经济效益,如何运用科学的经营分析方法,实现精细化的管理和营销,用高质量的服务来吸引和留住客户,扩大市场占有率,在竞争中占据有利位置,是国内各电信运营商关注的重点。 基于以上背景,国内电信运营商纷纷建立起以“经营分析系统”为核心的企业决策支持体系,通过对公司日常经营数据的分析、挖掘,为公司决策者、各级管理者提供经营决策依据,以实现精细化营销。 1、中国移动经营分析系统建设概况 为保证中国移动在激烈的市场竞争中能够满足新业务、新需求、新机会的需要,有效提高中国移动市场前沿的信息化水平,辅助提升中国移动市场精细化营销水平和深度运营能力,确保中国移动的市场领先地位,中国移动
在完成业务支撑系统(BOSS)建设和集中化后,于2001年开始筹备经营分析系统,起草了规范和标准。2002年中国移动开始投入巨资进行经营分析系统建设,并于2004年实现省级经营分析系统和有限公司一级经营分析系统的全国联网。 经营分析系统的投入使用,使中国移动初步建立了面向企业运营的统一数据信息平台,为全网业务、客户服务、市场营销、经营决策、业务实施等工作提供了有效的支撑,同时进一步支持了有限公司对各省市场经营活动的管理和指导,在中国移动的业务运营中发挥了重要的作用,为中国移动精细化运营提供了基础。 2、中国移动经营分析系统框架介绍 中国移动经营分析系统通过与其它业务系统的有机结合,有效利用业务支撑系统(BOSS)和服务、财务、网络等系统产生的大量基础数据,运用数据仓库、联机分析处理、数据挖掘等先进技术,并通过预定义报表、即席查询、OLAP分析等功能,实现对公司的经营情况的分析和监控。 经营分析系统主要包括四层结构,即数据获取层、数据存储层、数据应用层和数据访问层。 (1)数据获取层 数据获取层支持中国移动省级经营分析系统从BOSS、DSMP、网管等源系统中将相关业务数据进行抽取、清洗、加工、整理并加载到数据仓库的过程。 (2)数据存储层
移动警务解决方案
移动警务解决方案 1、市场背景 随着我国城市化进程的加快,城市车辆日益增多,公安案件日益复杂,城市交通管理和警员配置安全管理已成为城市交通系统中的一个重要问题。作为现代城市管理的重要组成部分,公安机交警负有维护社会交通安全、处理各种突发事件的职责。因此,实时掌握警力部署情况、交通信息,对于提高治安管理水平与工作效率十分重要。 计算机互联网和移动通讯技术的飞速发展为警务工作带来了新的机遇,新技术新设备大量使用使得各项警务工作可以通过信息化系统集成起来,高效便捷的完成各种交通管理工作,“向科技要警力”的理念逐渐深入人心。 警务行业是一个移动性、突发性、紧急性较强的行业:一线部门需要实时与数据中心交换数据,随时随地获得交通管理中心的信息支持,用于交通管理系统的无线电通讯显然无法满足这种要求。一种基于移动网络的集通讯、查询、数据上传、人员管理为一体的移动警务系统呼之欲出。 2、市场需求 1.对管理中心来讲,需要随时掌握外勤人员的位置,对出警、调配警力、处理交通事故、疏导交通作出正确的决策。但目前无法直观地的得知外勤人员的位置情况。 2.突发事件需要及时通知事发点周围的在勤人员,并上传至调度中心调派警力。目前的无线通讯系统难以完成这样的要求。
3.现场各项业务需要随时查询各种数据,例如:处罚对象相关信息、车牌照、交通违章、实际驾照等,现场收集信息还需要及时提交至信息管理中心。但目前这一点根本无法做到,造成的结果是大量数据难以及时上报,各项业务办理迟缓。 4. 现场业务处理能力较低,可处理业务范围有限,很多事情需要回办公室进行二次甚至更多次处理,需要有现场即时办公设备简化流程、提高工作效率; 5. 业务可控性较差,一线人员事务繁杂,多环节、多批次、多地点的重复工作使遗漏和错误在所难免,需要在现场就能生成最终处理内容,并实时归档到单位系统。 6.票据管理繁琐,对于各种违章情况,目前仍以手写票据为主,这种方式无法及时上传数据,还很容易出现票据遗失或核对错误等状况,数据录入工作更是消耗人力物力,需要一种集打印票据和信息实时上传于一体的便携式工具。 3、解决方案 针对警务系统的实际需求,本公司为警务行业定制开发了一套“移动警务”解决方案,通过对手机终端的信息化改造,将原来只能固定在办公室电脑上的警务工作系统,延伸到每个一线警务工作人员身边。利用该方案,警务工作者只要在手机上打开“移动警务”客户端程序,即可和远端的公安数据中心系统服务器进行通讯和数据交换、实现业务处理、信息查询、联络沟通等多种功能,使警务工作者彻底摆脱了办公场所、信息化网络、工作时间等的限制,为警务工作的开展带来了极大的帮助。
移动4A系统介绍 目前各个移动公司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。 4A之账号管理 移动集团的4A规范中提出主账号和从账号的概念,主账号即自然人使用的账号,目前主要是网络准入控制系统的账号。从账号即资源设备自身账号,主要是指自然人登录设备或应用系统时使用的账号。 为此在4A平台中需要建立两个管理模块: 主账号管理模块、从账号管理模块。 4A之授权管理 在“4A之账号管理”中进行主账号管理和从账号管理。而主账号和从账号之间需要通过资源设备进行关联。授权的目的就是使授权自然人可以登录那些设备,在相应的设备上使用从账号。因此形成“主账号-从账号-设备”三位一体的对应关系。 目前移动系统中使用的账号情况极为复杂,因此提出“以人为本”的关系梳理。该梳理就是要搞清“谁—能访问什么设备—使用哪个(些)系统账号”的关系,同时为认证和授权提供相应的关联列表。 4A之认证管理 前面进行了授权管理,接下来要对账号的合法性进行相应的认证。4A的认证合法性应该主要完成三项内容: 主账号是否合法、从账号是否合法、授权是否合法。见图1认证及授权模块的框图。图1认证及授权模块的的框图
认证及授权过程 ●在前期的安全建设中,已经在网络中做了安全域划分及网络安全准入系统的建设。用户进入网络访问业务系统时,网络准入系统需对自然人身份的合法性进行认证,主账号认证信息打包转发给4A平台,4A平台对主账号的合法性进行判断,合法则让网络准入控制设备放开控制策略。 ●主账号认证通过后,4A平台记录自然人、主账号、终端IP的对应关系,实现网络实名制记录。 ●用户使用从账号登录网络设备、服务器、应用系统时,资源设备将从账号信息打包后发送给4A平台进行认证。 ●4A平台对从账号和密码进行认证,不合法则向设备发送认证失败信息。 ●4A平台对从账号认证合法后,平台根据授权管理的列表对从账号、主账号、设备之间的对应关系进行检查,如果从账号在授权列表中,则向被登录的设备返回认证合法信息,自然人可以使用该从账号在该设备登录,反之则拒绝自然人使用该从账号在该设备登录。 统一认证平台的建立 不管是主账号认证还是从账号认证,都是在4A平台中进行的,统一的认证系统是进行4A平台建设的前提。因此在建设4A系统之前弃用本地认证的方式,改为第三方认证的模式。 就目前移动的实际情况而言,第三方认证主要包括Raduis、LDAP、手机短信等方式,因此4A平台中提供了基于认证转发的认证模块(认证中转站)。充分兼容目前移动公司采用的第三方认证。如图2所示。 图2基于认证转发的认证模块(认证中转站) ●网络准入控制设备负责向4A平台进行自然人的主账号认证请求,平台接受到认证请求信息后,通过对应的主账号管理列表中指定的认证服务器进行认证转发。具体的账号合法性判断交给后台认证系统来完成。4A平台记录相应的用户信息,如主账号、终端IP等。
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计