金融行业“两地三中心”数据备份与恢复方案设计
1.“两地三中心”设计背景
1.1.行业背景
中国有句俗话,“人无远虑,必有近忧”。伴随信息化的不断深入,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。
近年来,越来越多的银行发现,他们的IT系统意外地、不必要地中断——即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。
1.2.业务持续性需求
银行的服务日益全球化,经济的增长和国民财富的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。
传统意义上的备份和恢复计划无法继续满足需要。当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略,必须将这些因素充分考虑进综合业务持续性计划。在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划。
1.3.“两地三中心”业务保障
影响业务持续性发展的因素很多,既有外部因素,如电力、通讯等;也有内部因素,如场地、人员、决策、IT技术等。但从系统的观念看,可以说目前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。
健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求:
a)实施数据集中保护。随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点。它的优势在于,总体存储的方式可使
银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。同时,存储容量也可得以优化,减少利用率偏低的现象。
b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。
建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。构建生产中心、同城灾备中心、异地灾备中心的“两地三个中心”灾备体系。
2.“两地三中心”灾难恢复系统布局
2.1.布局原则
a) 灾难备份中心设置在中华人民共和国境内;
b) 灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受同类风险;
c) 灾难备份中心的选址应服从国家战略安全要求,并综合考虑生产中心与灾难备份中心交通和电讯的便利性与多样性,以及灾难备份中心当地的业务与技术支持能力、电讯资源、地理地质环境、公共资源与服务配套能力等外部支持条件。
2.2.布局模式
根据成本风险平衡原则以及运行管理要求,采用“一主双备”布局模式,即一个生产中心,两个个备份中心,其中一个同城备份、一个异地备份。
对于同城数据备份中心,应与生产中心直线距离至少达到30公里,可以接管所有核心业务的运行;对于异地数据备份中心,应与生产中心直线距离至少达到100公里。
3.“两地三中心”灾难恢复系统设计
3.1.“两地三中心”框架设计
结合近年国内出现的大范围自然灾害,以同城双中心加异地灾备中心的“两地三中心”的灾备模式兼具高可用性和灾难备份的能力。
同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。
异地灾备中心是指在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。
两地三中心”的灾备模式框架图如下图所示:
如图,同城双中心的应用切换,采用集群软件来实现,生产中心主机和灾备中心主机上都需要进行集群。采用集群监测本地双机或集群状态,并通过组件在本地和远程的集群之间进行状态监测。
在网络层,同城双中心之间采用光纤连接,保证双中心之间较大的带宽,以响应实时的业务数据需求,同城异地之间采用专网或IP广域网即可实现,以节约成本。同城双中心的光纤采用波分复用(WDM)技术进行建设,针对两地只有1条或2条光纤连接的场景,采用WDM方式,能够虚拟出多条FC或GE联络,满足两地之间对业务和数据多重链路的需求。WDM技术能充分利用光纤的巨大带宽资源,大幅度提高系统传输容量,降低传输成本,因此在长途和骨干网的超大容量传输中得到了广泛的应用。将WDM技术引入城域网、接入网,整个网络就会变成无缝连接的整体,为所有不同的业务提供支持和连接,因此城域网中WDM具有很大优越性。
在数据存储层,部署虚拟存磁盘阵列,通过存储的同步远程复制功能将数据同步复制到灾备站点。确保生产中心和灾备中心的数据完全一致。使用存储的异步复制功能,将数据通过广域网复制到远端的灾备站点,并且保证数据的完整性和可用性。远端站点的作用主要是用来防止地理和自然灾难,当同城的双中心全部故障后,可以确保在异地有一份完整的数据拷贝,用于后续业务的恢复。3.2.灾难恢复能力等级需求
3.2.1.国家标准要求灾难备份级别
根据国家标准《信息系统灾难恢复规范》(GB/T 20988-2007)的定义:灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
灾难备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程;而灾难恢复是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。灾备系统的建设包含七要素:数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。
《信息系统灾难恢复规范》将灾难恢复能力划分为6级,灾难恢复能力等级越高,对信息系统的保护效果越好,但同时成本也会迅速上升。灾备等级主要从
RTO(恢复时间目标)和RPO(恢复点目标)来考虑,RPO(恢复点目标)是指发生灾难前最后一次备份的时间点距离当前时间差(数据丢失时间);RTO(时间恢复目标)是指发生灾难后恢复物理系统环境的时间。大部分的用户关注的是数据安全性,即RPO值(RPO越小,数据丢失越少),但是用户往往谈的更多的是RTO(RTO越小,恢复生产越快)。
3.2.2.金融行业标准要求灾难恢复级别
金融行业标准《银行业信息系统灾难恢复管理规范》(JR/T 0044-2008)中指出金融单位应根据风险分析、业务功能分析和业务中断影响分析的结论,将信息系统按时间敏感性分成三类需求等级:
第一类:短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统;单位和用户对系统短时间中断不能容忍的系统。
第二类:短时间中断将影响单位部分关键业务功能并造成较大经济损失的系统;单位和用户对系统短时间中断具有一定容忍度的系统。
第三类:短时间中断将影响单位非关键业务功能并造成一定经济损失的系统;业务功能容许一段时间中断的系统。
根据信息系统的时间敏感性,确定信息系统灾难恢复目标的最低要求:
第一类:RTO<6 小时,RPO<15 分钟;
第二类:RTO<24 小时,RPO<120 分钟;
第三类:RTO<7 天。
结合信息系统灾难恢复目标的最低要求和《信息系统灾难恢复规范》将灾难恢复能力划分为6级要求,第一类信息系统达到5级灾难恢复能力;第二类达到
3级灾难恢复能力;第三类达到2级灾难恢复能力。
3.3.“两地三中心”建设策略
依照中国金融行业IT战略规划和架构的要求,我们认为“两地三中心”的
建设应按照如下策略进行:
“两地三中心”建设要满足业务的需求。建设资金投入、功能、处理能力、管理方式等必须满足目前的业务需求,同时还要兼顾未来发展的要求。
“两地三中心”需要建立高可用性的架构。其中灾备中心启用后,就开始做为生产中心提供服务。因此灾备中心也应该与生产中心一样,对关键业务应用采用高可用性架构,以防止由于单点故障而引起宕机
“两地三中心”应该可以提供演习环境。演习是保证业务永续运行计划有效性的重要手段,每年至少应该举行一次。演习环境是为了保证在演习是正常的业务处理仍能继续而建立的。
“两地三中心”设备应该得到充分利用。系统建设不仅要考率到紧急情况下的使用情况,还要考虑日常如何利用。例如,为了在平时提供灾备中心设备的利用率,可以利用灾备中心的设备进行应用的开发和测试。
“两地三中心”建设以用先进、成熟的方法论做为指导,分阶段进行。先进、成熟的方法论为灾备中心建设的成功提供了保障。
灾备中心与生产中心使用结构相同的IT基础架构和管理流程。这样可以大大降低管理与运行维护的复杂度。灾备中心的处理能力可以与生产中心不同,但是要满足业务需要。
建设的内容包括:面向数据中心提供网络通讯设备、通讯线路、存储网络设备的全面容错和异地容灾;面向数据中心提供部分关键业务系统的容错和异地容灾。
4.“两地三中心”方案实现
4.1.系统实现
4.1.1.数据备份
同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制
一份到同城灾备中心。
同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。
4.1.2.灾难检测
通过对资源组状态的监控来判断资源的可用性,包括数据库资源组、网络资源组等。资源组的状态分online/offline/fault三种,正常情况下生产中心在工作的时候资源组的状态都是online,而灾备中心的资源组是offline状态。每个资源组在online和offline的时候均可以指定运行程序或脚本,程序或脚本执行完成后资源组即完成online或offline的过程。当检测到生产中心有资源组出现fault状态时,同城内生产中心同灾备中心将进行切换,以保证业务的连续性。
4.1.3.容灾切换
基于应用容灾切换包括一系列的动作:停止灾难节点的部件服务、切断数据复制链路、建立数据容灾基线、启动容灾节点的部件服务、通知前端设备进行业务网络切换。具体动作可以结合实际情况,通过脚本来定制。
4.1.4.恢复回切
回切工作流程和切换流程原理是一样的,只是因为切换的时候是不确定触发的、可能导致业务受部分影响;而回切的时候通过人工确认,选择最小影响的情况下执行操作(比如业务流量非常小的情况下,甚至暂停业务情况下),因此回切推荐采用的是手动切换模式。
应用级容灾采用的是自动切换还是手动切换,用户可以在部署时通过修改主机集群软件的切换配置实现。
同城范围有效保证了数据的安全性和业务连续性;
异地复制数据根据灾难情形,尽可能降低数据丢失机率;
同城双中心为同步复制,数据实时同步,RPO=0;
异地无距离限制,保证数据一致性,保证了数据的有效保护;
异地容灾带宽要求低,先进的复制机制提高带宽利用率。
4.2.业务应用备份恢复实现
应用环境备份的目的是确保灾备中心能够快速重建数据中心应用系统环境,并实现备份业务系统对生产系统有效替代。对应用环境备份的设计要点包括:通过配置同步技术,实现数据中心应用环境的一致性。灾备中心的应用环境在技术路线、设备部署方面应尽量保证与数据中心应用环境一致。这样有利于提高灾备应用环境与生产应用环境之间手工切换的效率,也有利于日常检验灾备应用环境的可用性。一般可通过灾备应用环境定期向生产应用环境读取配置文件、参数等方式,实现两者配置的同步。
灾备中心关键型业务系统实现集群间自动切换,其余业务系统则采用手工切换模式。数据中心应用服务器一般通过HA等技术建立高可用性集群,保证本地应用服务的高可靠性。同样,只要建立数据中心与灾备中心之间的高可用性网络监控技术,灾备中心备份应用服务器集群可实现与数据中心生产服务器集群之间的高可用性自动切换。为节约成本投入,建议对关键性业务系统采用此方式,以满足RTO一小时以内的灾备恢复需求。对于其余业务系统,只要如前所述,保证应用环境一致性,通过手工方式进行切换即可。
采用虚拟化技术对备份环境进行整合。灾备中心应用环境备份资源毕竟有限,充分利用备份应用资源对数据中心应用环境保护十分重要。虚拟化技术可实现一台物理应用服务器对多台逻辑服务器的虚拟。这样在数据中心里,大量性能要求不苛刻、RTO要求在数小时以上的应用系统灾备环境就可以集中部署在少数的硬件服务器资源中,有利于灾备中心尽可能提高对数据中心应用系统的灾备范围。
5.“两地三中心”安全管理
“两地三中心”系统的管理可以分成两部分:日常管理、应急管理。其中灾备中心的日常管理机构与生产中心相似,可以参照IT治理文档的组织架构部分。
关于业务持续性运行管理可参照以下流程管理:
两地三中心管理流程备份恢复管理业务持续管理备份协调管理阶段
风险评估
业务影响分析备份策略业务持续保障日常管理应急管理
方案计划
关键业务
替代管理应急恢复
业务持续性维护
当灾难
发生时,需要有专门的组织协调进行灾难恢复的相关事宜。灾难恢复组织分两部分,一个是管理组,另一个是恢复组。
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
科力锐灾备云服务项目方案书 深圳市科力锐科技有限公司 2019年2月
目录 一、项目服务背景................. 错误!未定义书签。 二、项目服务特点 (4) 三、科力锐灾备云平台和服务简介 (6) 四、科力锐灾备云平台和服务特点 (12)
近年来,国家大力推动“互联网+”战略,即通过“互联网+各个传统行业”的形式,利用先进的信息通信技术与传统行业进行深度融合,改造传统的生产、办公、经营方式,提高各个企事业单位的效率,创造新的发展生态。政府信息化全力推进,政府部门间、对企业、公民的政务全部以电子化开展,即用电子化、无纸化办公的形式取代传统的依靠纸质文档和人工流转办公的方式,大幅提升工作效率。企、事业单位也将生产、办公系统化,为繁荣社会经济、扩大城乡就业、增加财政收入、推动自主创新和促进科学发展发挥了重要作用。但部分企、事业单位依然存在着资金短缺、人才匮乏、管理滞后、信息化能力弱、产品和市场信息不畅、市场竞争力不足、互动渠道窄等问题,限制了产业竞争力的提升。 在国家推动“互联网+”战略的大背景下,企事业单位信息化系统急需数字化转型,数据资产化趋势明显,同时业务系统已经成为各个组织单位的“生命线”,越来越多组织已认识到灾备的重要性。 然而,由于主机故障、系统故障、软件逻辑错误、人为操作失误和病毒攻击(例如勒索病毒)等众多风险高发引发灾难,极大的威胁了企事业单位的IT应用系统的安全和服务的连续性,需要能够提供灾备服务作为防范各类风险的最后一道屏障,帮助发生系统灾难的企事业单位快速的恢复IT应用系统保障生产经营工作得以正常开展,意义十分重大。 因此,一方面需要考虑如何保障组织的核心数据资产不丢失,另一方面需要考虑如何保障组织的核心业务系统不停或者少停。 从灾备的角度而言,各企、事业单位将会面临以下几点挑战: 1、如何获取专业的灾备技术服务,降低数据丢失风险,满足数据保护需求。 2、如何能在降低灾备建设成本的基础上,让各单位都能够低成本使用成熟、可靠的 灾备技术方案,保障核心数据资产不丢失。 3、如何在缺乏专业的灾备运维管理人员,管理人员技术水平参差不齐的现状下,确 保在核心业务系统出现问题而中断时能够快速进行恢复。 4、如何在IT架构混合化、多元化的大环境和趋势下,确保灾备技术方案能面向未来 的适应各单位数据中心的快速扩展。
金融行业“两地三中心”数据备份与恢复方案设计 1.“两地三中心”设计背景 1.1.行业背景 中国有句俗话,“人无远虑,必有近忧”。伴随信息化的不断深入,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。 近年来,越来越多的银行发现,他们的IT系统意外地、不必要地中断——即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。 1.2.业务持续性需求 银行的服务日益全球化,经济的增长和国民财富的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。 传统意义上的备份和恢复计划无法继续满足需要。当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略,必须将这些因素充分考虑进综合业务持续性计划。在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划。 1.3.“两地三中心”业务保障 影响业务持续性发展的因素很多,既有外部因素,如电力、通讯等;也有
内部因素,如场地、人员、决策、IT技术等。但从系统的观念看,可以说目前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。 健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求: a)实施数据集中保护。随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点。它的优势在于,总体存储的方式可使银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。同时,存储容量也可得以优化,减少利用率偏低的现象。 b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。 建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。构建生产中心、同城灾备中心、异地灾备中心的“两地三个中心”灾备体系。 2.“两地三中心”灾难恢复系统布局 2.1.布局原则 a) 灾难备份中心设置在中华人民共和国境内; b) 灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受同类风险;
目录 1.呼叫中心技术分析 (4) 1.1 呼叫中心技术的发展趋势 (4) 1.2 呼叫中心技术的综合比较 (6) 1.3 呼叫中心技术的选型建议 (7) 2.总体规划方案 (8) 2.1 规划方案 (8) 2.2 呼叫中心系统网络要求 (13) 2.3 多层次全方位的系统容灾方案 (14) 2.3.1 呼叫中心核心平台系统的高可靠性 (14) 2.3.2 系统容灾方案的部署 (16) 2.3.3 融合交换平台的冗余切换 (16) 2.3.4 媒体处理平台的负载均衡 (17) 2.3.5 智能接入平台的即插即用 (17) 2.3.6 系统平台软件快速备份和恢复 (18) 2.3.7 最适合IP呼叫中心的冗余方案 (18) 2.3.8 网络故障下的移动分机容灾 (19) 2.3.9 中继采用多运营商接入,实现冗余备份 (19) 2.3.10 录音的灾备 (20) 2.3.11 数据库应用服务器的灾备 (20) 2.4 机房配置管理方案 (21) 2.5 呼叫中心平台功能 (22) 2.5.1 IP语音交换机功能 (22) 2.5.2 IVR功能 (23) 2.5.2.1. 高级IVR实现方式 (23) 2.5.2.2. 基础IVR功能实现语音导航 (27) 2.5.3 人工座席功能 (28) 2.5.4 客户管理和工单管理功能 (29) 2.5.5 知识库功能 (31) 2.5.6 座席语音信箱功能 (32) 2.5.7 ACD排队功能 (33) 2.5.8 班长席管理 (35) 2.5.9 录音管理 (36) 2.5.10 会议功能 (37) 2.5.11 传真功能 (38) 2.5.12 呼叫中心系统综合网管 (40) 2.5.13 报表功能 (41) 2.5.14 大屏幕功能 (42) 2.6 接口及集成 (43) 2.6.1 AltiSDK开发接口说明 (43) 2.6.2 座席CTI客户端集成方式 (44)
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
金融行业”两地三中心”数据备份与恢复方案设计 1.”两地三中心”设计背景 1.1.行业背景 中国有句俗话, ”人无远虑, 必有近忧”。伴随信息化的不断深入, 银行越来越依赖信息系统, 在信息化给社会和银行带来巨大好处的同时, 这也使得银行的组织更易遭受攻击, 从而造成业务系统的中断、数据丢失等。 近年来, 越来越多的银行发现, 她们的IT系统意外地、不必要地中断——即便是临时性的, 也会使银行业务活动立即中断, 无法继续开展, 数据的丢失或访问中断, 不但影响了系统运行, 还给银行造成重大损失。 1.2.业务持续性需求 银行的服务日益全球化, 经济的增长和国民财富的急剧增长, 客户的需求日益多样化和复杂化, 对银行的服务质量的期望值越来越高, 使银行保持业务连续状态成为当务之急。所谓业务连续, 就是无论发生任何情况, 关键系统和网络都持续可用。 传统意义上的备份和恢复计划无法继续满足需要。当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略, 必须将这些因素充分考虑进综合业务持续性计划。在信息时代, 业务持续性不再是一项”可有可无”的工作, 而是”势在必行”的重点规划。
1.3.”两地三中心”业务保障 影响业务持续性发展的因素很多, 既有外部因素, 如电力、通讯等; 也有内部因素, 如场地、人员、决策、 IT技术等。但从系统的观念看, 能够说当前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。 健全业务持续性风险的预防策略和措施, 需要以下几点基于业务的需求: a)实施数据集中保护。随着数据日益成为银行的生命线, 支持业务持续性的数据存储策略成为银行必须考虑的重点。它的优势在于, 总体存储的方式可使银行降低购置和维护的成本, 最大限度地减少管理多个独立业务系统的复杂性, 提高银行数据的整体安全性。同时, 存储容量也可得以优化, 减少利用率偏低的现象。 b)采用冗余、集群、负载均衡能力等技术, 消除单点故障, 提高系统的高可用性, 提高系统性能影响。 建立信息系统安全业务持续性保障体系, 针对灾难性事件的预防目标, 建议总、分行层面考虑建立异地容灾环境, 建立异地备份机房, 配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备; 建立数据服务器区, 实现全行经营数据的集中保存。构建生产中心、同城灾备中心、异地灾备中心的”两地三个中心”灾备体系。 2.”两地三中心”灾难恢复系统布局
呼叫中心应用平台优化解决方案 ------应用Array TM助力呼叫中心应用负载管理和性能增强功能实现 2004年11月
一、呼叫中心应用现状及面临的挑战 随着市场竞争日趋激烈,竞争已由价格和质量的竞争转化为服务的竞争。如何能够及时地满足客户的需求,更好地与客户联系与沟通,如何有效地管理与充分利用现有的客户资源,是一个不容忽视的问题。而计算机技术,特别是网络技术的发展,使得企业机构可以通过“呼叫中心Call Center”为用户提供基于Internet、电话、FAX、上门服务等多种服务手段的综合解决方案成为可能。这些服务手段涵盖了售前、售中、售后整个服务过程和服务体系,在服务方式上变被动为主动,真正体现了"创造需求"、"引导消费"的现代客户服务理念。 呼叫中心(Call Center),又称客户服务中心,是指综合利用先进的通信及计算机技术,对信息和物资流程优化处理和管理,集中实现沟通、服务和生产指挥的系统。传统意义上的呼叫中心是指以电话接入为主的呼叫响应中心,为客户提供各种电话响应服务;现阶段呼叫中心的概念已经扩展为可以通过电话、传真、互联网访问、Email、视频等多种媒体渠道进行综合访问,同时提供主动外拨服务,应用业务种类非常丰富的客户综合服务及营销中心。 呼叫中心的应用对各类公司的运作产生了重要的影响,并给企业带来了巨大的经济效益。对企业来说,充分利用呼叫中心,拓宽服务范围,全面满足客户需求,为公司带来更大的利润,是当前的发展方向;有效的应用"呼叫中心Call Center",在客户心中塑造一个持久可靠、服务周到、工作高效的良好企业形象是企业追求的目标。 企业应用的呼叫中心信息系统所实现的业务结构通常如下图所示:
Xx项目存储方案介绍
目录 1. 现状综述 (4) 2. 总体建设方案 (4) 2.1. 建设原则和策略 (4) 2.1.1. 建设原则 (4) 2.1.2. 建设策略 (5) 2.2. 建设目标 (7) 2.2.1. 总体目标 (7) 2.2.2. 分期目标 (7) 2.3. 建设内容 (7) 2.4. 总体设计方案 (8) 3. 容灾的核心技术及选择 (9) 3.1. 容灾系统衡量指标 (9) 3.2. 容灾级别 (10) 3.3. 常见容灾建设模式 (11) 3.3.1. 同城容灾 (11) 3.3.2. 异地容灾 (11) 3.3.3. 两地三中心 (11) 3.3.4. 双活数据中心 (11) 3.4. 常用的数据复制技术 (12) 3.4.1. 基于存储层的容灾复制方案 (13) 3.4.2. 基于主机数据复制技术的灾备方案 (18) 3.4.3. 基于数据库的数据复制技术构建灾备方案 (20) 3.5. 如何选择最优的容灾方案 (28) 3.5.1. 数据容灾技术选择原理 (28) 3.5.2. 数据容灾技术选择度量标准 (29) 3.6. 本项目容灾模式及技术的选择 (29) 3.6.1. 容灾模式选择 (29) 3.6.2. 容灾中心选址 (30) 3.6.3. 数据复制技术的选择 (32) 4. 推荐方案概述 (33) 4.1. 技术路线选择 (33) 4.2. 总体方案架构 (33) 4.3. 数据库容灾系统设计 (35) 4.3.1. Golden Gate技术原理 (36) 4.3.2. 各委办局和同城容灾中心之间的数据库复制 (37) 4.3.3. 同城容灾中心和异地容灾中心之间的数据库复制 (40) 4.4. 非结构化数据容灾系统设计 (40) 4.4.1. 同城容灾中心和生产中心之间的数据容灾 (41) 4.4.2. 同城容灾中心和远程容灾中心的数据容灾 (43) 4.4.3. 应用级容灾几种实现方式 (44) 4.5. 一体化集中备份系统 (45) 4.6. 容灾网络建设方案设计 (46)
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
大唐电信科技股份有限公司 呼叫中心建设方案 前言 在竞争日益激烈的今天,优质、快捷的服务已是行业取得成功的关键之一,谁的服务领先,谁就会获得更高的效益。 目前,市场变化越来越大,竞争层次越来越高。发现、吸引、保有客户的难度也越来越大。保留老用户,请进新用户已成为企业重要任务。在此背景下,以“电话网络集成呼叫中心”为核心的客户关系管理方案正逐步成为现代企业快速发展的手段。 一.概念 1.什么是呼叫中心 呼叫中心又名Call Center或客户服务中心,是指综合利用先进的通信及计算机技术,对信息和物资流程优化处理和管理,集中实现沟通、服务和生产指挥的系统。 传统意义上的呼叫中心是指以电话接入为主的呼叫响应中心,为客户提供各种电话响应服务;现阶段呼叫中心的概念已经扩展为可以通过电话、传真、互联网访问、 Email、视频等多种媒体渠道进行综合访问,同时提供主动外拨服务,应用业务种类非常丰富的客户综合服务及营销中心。 2.为什么需要呼叫中心 从根本上说,无论何时何地,当客户遇到各种问题时,客户需要有一个畅通的可以与企业取得联系的渠道。再当前的技术情况下,最方便和常用的方式就是电话。 并且随着“以产品为中心”到“以客户为中心”的转变, 产品种类及价格已经不再是企业间竞争的热点,“同质化”竞争时代的来临, “客户”已成为企业争夺的焦点, 如何去发现、保持客户并深度挖掘其利益已成为企业追求的目标和梦想。企业要提高客户满意度、保证客户的忠诚度、挖掘潜在客户。呼叫中心是一个强而有力的工具,以最有效的方式、利用最少资源提供超越客户期望的卓越服务。 3.呼叫中心系统特征
●与传统电话服务相比: 集成性:服务集中于统一窗口,能与企业业务系统方便集成; 便捷性:一个号码便于记忆,提供全天候的多渠道联系方式; 智能化:提供自动语音服务,电话的智能分配; ●与传统商业模式相比: 无地域限制,可以通过呼叫中心完成交易等服务; 个性化服务,根据后台系统提供的信息为客户提供个性化服务。二.系统 呼叫中心系统组网示意图 三.业务流程
业务连续性容灾解决方案 V100R003C00 两地三中心解决方案技术白皮书 文档版本 01 发布日期 2015-08-15 华为技术有限公司
版权所有? 华为技术有限公司2015。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明 和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。 注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 华为技术有限公司 地址:深圳市龙岗区坂田华为总部办公楼邮编:518129 网址:https://www.doczj.com/doc/7d12619814.html,
目录 1 概述 (7) 1.1 数据中心业务连续性的挑战 (7) 1.2 方案概述 (7) 1.3 方案亮点 (7) 2 两地三中心方案架构 (9) 2.1 级联组网架构 (9) 2.1.1 同步+异步级联方案 (10) 2.1.2 异步+异步级联方案 (10) 2.2 并联组网架构 (10) 2.2.1 同步+异步并联方案 (10) 2.2.2 异步+异步并联方案 (11) 2.3 双活组网架构 (11) 2.3.1 VIS双活+异步方案 (11) 2.3.2 HyperMetro+异步级联方案 (12) 2.4 关键组件技术实施要求 (12) 3 两地三中心方案工作原理 (14) 3.1 同步+异步级联工作原理 (14) 3.1.1 初始同步处理 (14) 3.1.2 IO处理流程 (15) 3.1.3 灾难切换处理 (16) 3.1.4 灾难恢复处理 (16) 3.1.5 链路和灾备端故障处理 (16) 3.2 同步+异步并联工作原理 (16) 3.2.1 初始同步处理 (16) 3.2.2 IO处理流程 (17) 3.2.3 灾难切换处理 (17) 3.2.4 灾难恢复处理 (18) 3.2.5 链路和灾备端故障 (18) 3.3 异步+异步级联工作原理 (18) 3.3.1 初始同步处理 (18)
XXX集团 电销团队建设方案 前言: 在竞争日益激烈的社会经济发展现状下,快捷、高效的销售模式和及时、到位的服务质量已经成为企业成功的重要因素之一,与企业效益紧密相连。 为了适应瞬息万变的市场经济变化,金融行业率先将呼叫中心电销模式引入日常的销售工作中,中美大都会成功开创的保险电销模式成功为金融行业的销售开创了新的模式。从此,金融行业的电销以一个朝阳行业的领头者跨入了高速发展的时期。 概念: 呼叫中心,又被称为Call Center或客户服务中心,传统的呼叫 中心是指以电话接入为主的呼叫响应中心,为客户提供各种电话响应服务,常见的如10086、 10010等;现阶段呼叫中心的概念已经扩展为可 以通过电话、传真、互联网访问、Email等多种媒体渠道进行综合访 问,同时提供主动外拨服务,应用业务种类非常丰富的客户综合服务及营销中心。 我们的电销中心,是建立在呼叫中心基础上的集营销中心与客服中心相结合的综合性部门,通过高效率的电销模式与专业化的客服对客户提供一站式服务。 电销中心创建的必要性:
第一部分 ——电销部建设方向 第一章:组织架构 电销部目标建设架构为电销经理——电销主管——质检客服——电销专员,其中质检客服统筹于电销经理管理。具体架构如下:
建成的呼叫中心,是集电销、客服、外包业务等功能于一体的全方位 呼叫中心。 电销:通过网络电话渠道向既定客户拨打电话,邀约客户来访洽谈,最终达成协议签单。 客服:多功能客服集质检、客服于一体,通过监听坐席录音,发现共性问题,并设计解决方案,帮助坐席提高工作能力;接听客户来电, 解答客户疑问,平均分配客户资源,以专业的态度创造肯雅隆的品牌信誉。 外包业务:呼叫中心建成后,可适当承接其他产品的外销推广业务,并收取适当佣金。(此功能需要向政府报备审批,流程较为繁琐,可作为后期成熟呼叫中心的发展目标,初期2年内暂不考虑。) 第二章:最终规模 本部门呼叫中心最终规模将达到100人左右,其中下设一个专门的质 检客服组和六个电销团队组,其中质检客服组包括1名质检客服主管、9名质检客服专员;电销团队组每组人数15人以内,包括1名电销 团队主管和14名以内的电销专员,总计6名电销团队主管。 呼叫中心建成后每日可拨打电话量达到8000个以上,通话时长可达18000分钟以上,有效客户日均来访量可达20人以上。 第三章目标模式: 现阶段呼叫中心大都以直接销售或邀约客户来访洽谈为主,从初次沟通 到客户来访,平均通话为5-6通,可见客户的信任是一步步建立起来的,
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
钢铁企业两地三中心数据容灾解决方案 上海浪擎科技有限公司售前咨询部 2012年8月25日
目录 1. 信息安全,重于泰山 (3) 1.1备端在线两地三中心 (3) 2“双活”+ 异地容错的技术方案 (4) 2.1备端在线两地三中心灾备方案网络设计 (4) 2.2备端在线容灾系统设计 (4) 2.3异地容错的容灾系统设计 (6) 2.4备端在线两地三中心的容灾优势 (6) 附件: (11) 2.4附件1:部分案例介绍 (11)
1.信息安全,重于泰山 钢铁行业作为传统的制造行业,在逐步摆脱传统的业务模式,加速走向信息化生产时代。“如何保障业务系统的安全正常运行”的课题,一直是行业中讨论、尝试的重点。虽然信息化程度提高了,但信息安全问题不容忽视,尤其是针对业务系统的信息容灾处理成为重中之重。为了防止信息安全事故或事件的发生,尽管有相应技术防范措施,但是人为因素造成的安全风险仍然占有很高的比率。因此明确目前钢铁企业面临的主要信息安全问题并提出相应的信息管理措施十分必要。 随着信息化的发展,钢铁企业信息系统由以前单一的一、二级作业系统,向多级系统并存、互动发展。在SAP的定义中,钢铁冶金行业的信息系统架构被分解成五个层次,这五级系统分别是:一级设备控制系统;二级过程控制系统;三级车间或分厂级制造执行系统(即MES)等;四级钢铁企业资源计划系统(即ERP);五级钢铁企业间管理系统及决策系统。这五层系统之间相互集成、相互协调,构成了一个完整、复杂的钢铁企业信息系统。 那么问题来了,面对这样复杂的信息系统,如何才能保障生产系统在发生自然或人为的灾害时的业务运行呢?如何才能保证这样复杂的系统里的信息的安全呢?信息,作为企业宝贵的资源,其重要性已经得到了人们的充分认识。但是我们该如何保护这一资源?假设您就是企业的一位信息管理人员,当您的企业遭遇以下事故时,您将如何去面对: 1.某一天,企业的交易数据因操作失误而损坏; 2.某一天,工厂的所有生产数据因电源故障而丢失; 3.质量检测部门辛苦一年获取的质量数据因人为的恶意操作而丢失; 4.工厂保存的所有工人资料因为磁带的损坏而无法使用; 这样的例子还有很多很多。 那么这样的事故所带来的后果是什么?至少,很难想象这个不幸的企业还能毫发无损的健康生存。因为,对于信息时代的企业而言,健全的信息往往是维持其运转所必须的基本条件。所以,如何保护企业的信息资源,如何使企业免遭信息灾难,已经成为企业所必须考虑的沉重问题。 1.1备端在线两地三中心 基于这样的需求,浪擎设计的备端在线两地三中心整体灾难恢复解决方案,可以满足不同灾难场景下的业务连续性要求。本地机房的容灾主要是用于防范生产生产服务器发生的故障,异地灾备中心用于防范大规模区域性灾难。本地机房的容灾由于其与生产中心处于同一个机房,可通过局域网进行连接,因此数据复制和应用切换比较容易实现,可实现生产与灾备服务器之间数据的实时复制和应用的快速切换。异地灾备中心由于其与生产中心不在同一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心可以实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。
1.数据中心容灾备份解决方案 随着社会的发展和科技的进步,政府日常工作越来越依赖于数据处理来进行,政务系统的连续性依赖于数据中心系统的稳定运行。然而,灾难就像灰尘一样伏击在运营环境周围,政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风险采取有效治理,一旦数据由于某种原因丢失,就很有可能对政府的日常工作造成严重的影响。如果核心数据丢失,将会使得某些核心功能陷入瘫痪,造成不可估量的损失。因此,保证政务的连续性和数据的高可靠性和可用性,已经成为政府部门在数据中心建设中,必须要考虑的问题。 1.1灾备解决方案原则 首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。 第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。 第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。 第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其 他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。 第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括:SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份
数据中心容灾备份方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于 15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
两地三中心分布式双活数据中心技术发展趋势 2016-06-20 作者:赵培(中兴通讯) 业务连续性保障一直是IT 运维的热点话题,随着近几年政企IT 系统集中化的建设发展思路的确定,在数据中心层面的业务连续性保障成为了重中之 重。上到国家、行业主管单位,下到企业,都在数据中心层面制定了相关的数据中心业务连续性建设标准、行业指导意见、企业规范等。2007 年,国家发布了国标GB20988-2007 (信 息系统灾难恢复规范);2009年6 月,银监会发布《商业银行信息科技风险管理指引》,要求商业银行按照两地三中心的模式建设数据中心。最近两年,随着云计算技术的发展和逐步应用,政府在智慧城市和电子政务云的建设方面也采用了集约化集中建设的思路,为保证集中化建设的数据中心可以为政务应用提供高业务连续性,双活数据中心也基本成为智慧城市和电子政务云解决方案的基本要求。 虽然两地三中心模式的概念频频被提及,但目前仅仅在金融行业中的大体量商业银行和股份银行做得好一些,基本建设了两地三中心的模式。中型金融机构(如城商行、农信行)正在按照监管单位要求,逐步建设自己的灾备体系。据统计在国内的160 家城市商业银行中,70%以上的银行没有灾备中心,这些银行目前仅有一些简单的数据备份措施,整个系统存在较大风险。而建设灾备中心对于这些体量较小的金融机构也存在投资规模大、选址要求高、运行成本的问题。 最近两年,在金融监管部门的要求下,部分规模较大的金融机构采用了双活数据中心的 建设方案,但由于故障导致的宕机仍然时有发生,如支付宝由于一根光纤被挖断,从而导致了大规模的网络故障和服务长时间阻断。 业界现有的各类双活两地三中心解决方案并不完美,根本无法达到国家关于RTO(故障恢复时间)小于数分钟,RPO(故障恢复点)等于0 的要求。通过对淘宝光纤故障、携程程序员误删数据、西部某地方银行37 小时服务中断等事故的分析,我们分析发现现有的两地三中心双活数据中心方案存在以下一些问题:
无锡市数字城管呼叫中心系统技术方案 一、总体概述 呼叫中心设在无锡市数字化城管监督中心内,主要是通过电话形式接受社会公众举报,并对各类管理信息进行分析、分类、处理、立案、销案。 无锡市数字城管项目呼叫中心系统采用3个E1数字中继(90路)接入,ISDN信令;90路IVR,30个坐席,30路录音,支持H323、SIP协议。先期实现其中市局25个坐席,将来支持升级至VIOP模式接入8个分中心各配备8个人工坐席。 呼叫中心负责接听、录入市民举报现场信息和处置结果信息,对各类管理信息进行分析、分类、处理、立案、销案。 二、呼叫中心系统设计方案 2.1平台特性 2.1.1 设计先进 在硬件上,采用一体化设计,节省维护和扩展成本;在软件上采用分布式处理,以统一的接口协议进行通信,提高系统的处理能力和故障冗余能力,保证系统运行的稳定性。IVR和CTI服务器都可以进行双机热备,做到自动倒换,而实现所有的功能只需要性能适当的计算机而无需增加新的交换和语音设备。 系统在建成后一段时间内不会因技术落后而大规模调整,并能够通过升级保持系统的先进性;所采用的技术是稳定的、成熟的,支持现有的多种呼叫功能和网络协议。 2.1.2 支持多信令处理 系统具备SS7、SS1和ISDN PRI信令,支持H323和SIP VOIP技术,为用户呼叫中心组网提供多种信令方式。 2.1.3 支持多种媒体接入 提供集成语音、传真、IP、Web、E-mail等多种媒体接入的全面方案,用户能够灵活地通过电话、传真、Internet、E-mail等多种方式与业务代表进行交流,提高客户满意度。 (1) 支持Web方式接入 1
XXXX公司Oracle数据库异地容灾方案 2011年08月29日
1、公司简介 XXXX公司。 2、项目背景 ●XXXX有两个数据中心。 ●两个基地之间使用TCP/IP网络进行连接。 ●生产业务系统的后台数据库为Oracle。 ●数据库服务器操作系统为Windows。 ●数据库目前总体数据量约为2.4T。 ●生产系统为双机容错架构。 ●希望远程数据中心成为容灾中心。 3、解决方案 3.1方案原理 这是一个很典型的应用场景,用户对RPO、RTO的要求比较高,用户希望数据丢失尽可能少,恢复尽可能快。可是,要实现这一愿望,传统的容灾方案都是采用昂贵的存储设备或卷管理软件来实现,投入相当惊人,用户很难接受!CommVault的CDR连续数据复制是一个性价比很高的解决方案,工作原理如下图所示:
这个Oracle远程容灾方案的设计思想是:在容灾系统初始化时或备份系统被破坏时,利用备份和恢复来传送数据库的DBF文件;在数据库日常工作时,利用CDR来时复制数据库日志文件,并将日志回滚到备份数据中(对于双机架构来说,原理相同,所需模块相同, 如图生产主机可为双机或集群架构)。系统的数据流如下图所示:
3.2实施过程 在这个方案中,我们采用了CommVault的备份技术和CDR技术,数据共有4份冗余,除了生产数据外,还有容灾数据,本地备份和异地备份数据;这里需要注意的是,在两个数据中心的数据库都是使用本地数据为业务系统提供服务,并且将数据在两个数据中心之间相互复制,以便达到两个数据中心互为容灾中心的目的。整个容灾系统的建立共分4个阶段: ●初始化阶段:通过备份+恢复方式,在容灾站点生成初始化数据 ●容灾复制阶段: 1.通过CDR复制交易日志 2.自动回滚日志实现数据库容灾 3.每天做异地数据库的冷备份 4.每天做本地数据库的热备份 ●灾难重建阶段: 如果数据崩溃,由于本地和异地都有灾备数据,通过本地的直接恢复实现本地网络 的灾难数据重建,避免在远程网络上传送大量的初始化数据 ●容灾演练阶段: 将容灾站点的数据库打开,就可以使用了。恢复正常工作方式,只要将灾备的数据 恢复,然后回滚以前的日志数据,就能恢复容灾复制阶段。 4、技术要点 在这4个阶段中,充分利用了CommVault的独特技术: ●CDR复制:连续数据复制,复制数据库交易日志。 ●断点续传:支持从中断点继续传送。 ●GridStor:支持多个介质服务器使用不同地区的数据源,这样就不需要通过网络来 回传送大量的数据。 ●自动恢复和回滚:支持以时间或者自动的方式,恢复和回滚日志或其它数据,而不 需要手工执行。 ●辅助拷贝:支持将本地的备份数据复制到异地,实现异地的灾备。