容灾解决方案介绍
1.容灾的技术要求 - RTO和RPO目标
在讨论选择何种容灾的技术前,首先要明确的是灾难复原的目的不是仅
仅得到相同的数据拷贝,而是如何在灾难发生后如何复原应用的运行,重要
的是如何保证灾难发生后备份的数据可用。其主要表示为两个目标参数的确定:
恢复时间目标(Recovery Time Objective,简称RTO):RTO表示了从
灾难发生直到业务流程再次运行(即被恢复)的时间。RTO有两个组成部分,明确灾难发生后指示恢复流程开始的决策时间(Decision Time)和进行灾
难恢复流程的实施时间(Deployment Time)。一般来说,恢复时间(RTO)
越短,那么灾难恢复方案的成本就越高,但是由于灾难造成的业务损失就越小;反之,恢复时间(RTO)越长,灾难恢复方案的成本较低,但是由于灾
难造成的业务损失就较大;
恢复点目标(Recovery Point Objective,简称RPO): RPO是灾难发
生后业务能够容忍的数据丢失量,或者说灾难发生造成的数据丢失量。一般
来说, RPO越高(即,丢失的数据越少),容灾的成本越高,但是由于灾难
造成的业务损失就越小;反之,RPO越低(即,丢失的数据较多),容灾的
成本越低,但灾难造成的业务损失也越大。
2.灾备解决方案简述
综合说来,高级别容灾技术的核心是实现实时数据复制,而数据复制可以从整个系统的各个级别去分别实现,如应用软件、数据库、SAN网络、存储设备和虚拟化方式。如下图:
各种容灾方式均有自己优缺点,需要根据实际的情况,通盘考虑后选取最适合自己的荣在模式。下面将举例说明各种容灾方式。
2.1基于应用程序容灾解决方案
采用基于应用的容灾方案通是在主机服务器上部署响应的容灾软件示意图如下:
基于主机的容灾方案示意图
采用基于主机系统的容灾方式的核心是利用主、备中心主机系统通过IP 网络建立数据传输通道,通过主机数据管理软件实现数据的远程复制,当主数据中心的数据遭到破坏时,可以随时从备份中心恢复应用或从备份中心恢复数据,从而给企业提供了应用系统容灾的能力。
实现远程数据复制的数据管理软件有很多产品,主机厂商和一些第三方软件公司(如Veritas) 提供基于主机的数据复制方案,如Sun公司的Availability Suite软件和Veritas Volume Replicator(VVR)等软件可实现基于主机的远程数据复制,从而构建基于主机的容灾系统。
采用基于主机的数据复制技术建设容灾方案有以下优点:
●基于主机的方案最主要的优点是只对服务器平台和主机软件有要求
●既有针对数据库的容灾保护方案,也有针对文件系统的容灾保护方案。
●有很多不同的基于主机的方案,可以满足用户的不同数据保护要求,
提供多种不同数据保护模式;
●基于IP网络,没有距离限制
同时,采用主机的数据复制技术建设容灾方案有以下局限:
●基于主机的方案通常需要同种主机平台;
●基于主机的数据复制方案由于生产主机既要处理生产请求,又要处理
远程数据复制,必须消耗生产主机的计算资源,因而对生产主机性能产生较大的影响,甚至是产生严重影响;
●利用主机数据复制软件的方案比较复杂,尤其是和数据库应用结合的
时候需要很复杂的机制或多种软件的结合,从而对生产系统的稳定性、可靠性、性能带来显著影响;
●如果有多个系统、多种应用需要灾难保护,采用基于主机的方案将无
法有统一的技术方案来实现。
●管理复杂,需要大量的人工干预过程,容易发生错误。
2.2基于数据库复制的远程容灾解决方案
基于应用之间的数据复制技术也有很多种,例如 Oracle Data Guard技术是Oracle数据库系统特有的灾难备份和恢复技术,利用了Oracle数据库系统的日志备份和恢复机制。
图5.18. 采用Oracle Data Guard的容灾方案
通常采用数据库技术进行灾难备份需要满足以下前提条件:
?后备系统与主系统的操作系统、操作系统版本等保持一致;
?后备系统与主系统上数据库用户的权限一致;
?后备系统与主系统的数据库版本一致;
?后备系统与主系统的数据库配置文件一致。
所以再使用数据库容灾时一定要详细调研现有情况,准备详细的实施方案。
采用数据库建设容灾方式有以下优点:
●完全通过数据库机制来实现,完全不依赖于其它软件和底层存储平台;
●可以满足用户的不同性能、数据保护要求,提供多种不同数据保护模
式;
●可以实现一对多的数据复制,提供多重保护;
●后备数据库可以在很短的时间内提升到生产状态(因为数据库已经在
运行)
●基于IP网络,没有距离限制
采用数据库建设容灾方案有以下限制:
●数据库容灾模式会对生产数据库系统的性能产生影响,因而需要更多
的处理资源;
●后备数据库通常不可用,如果用户需要在远程数据中心使用生产数据
给开发测试、DW/BI应用使用将非常困难。
●只能对数据库数据提供保护,不能对其它应用数据—如文件应用等提
供灾难保护。
●管理复杂,需要大量的人工干预过程,容易发生错误。
2.3基于SAN网络的容灾解决方案
基于SAN网络的容灾一般是在SAN网络中拆分出一份数据,同步到容灾
中心。由交换机设备担任复制引擎,从而产生两份数据,一份正常写入本地,另一份通过容灾设备写到远端。
例如IPStor ,HDR,Recovery Point,SVC,VPLEX等产品均可外挂在SAN网络旁边实现数据容灾。
采用SAN网络容灾优点:
异构存储容灾解决方案,对应用要求少,对现有应用结构基本保持不变动。
采用SAN网络容灾弱点:
对SAN交换机有较高的要求,如果更换SAN交换机,网络结构调整将
会有很大的风险。
案例、成熟度少,对数据一致性保证有待提高。
2.4基于存储的远程数据复制容灾解决方案
采用基于存储的容灾方案的技术核心是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝,从而实现生产数据的灾难保护。在主数据中心发生灾难时,可以利用灾备中心的数据在灾备中心建立运营支撑环境,为业务继续运营提供IT支持。同时,也可以利用灾备中心的数据恢复主数据中心的业务系统,从而能够让企业的业务运营快速回复到灾难发生前的正常运营状态。
基于存储的容灾方案示意图如下:
基于存储数据复制技术的容灾方案示意图
采用基于存储的数据复制技术建设容灾系统是目前金融电信企业、政府
采用较多的容灾方案,有非常多的应用案例,是容灾建设可选择的技术方案
之一。
基于存储的复制可以是如上示意图的“一对一”复制方式,也可以是
“一对多或多对一”的复制方式,即一个存储的数据复制到多个远程存储或
多个存储的数据复制到同一远程存储;而且复制可以是双向的。
采用基于存储数据复制技术建设容灾方案的必要前提是:
●通常必须采用同一厂家的存储平台,通常也必须是同一系列的存储产
品,给用户的存储平台选择带来一定的限制。
●采用同步方式可能对生产系统性能产生影响,而且对通信链路要求较
高,有距离限制,通常在近距离范围内实现(同城容灾或园区容灾方
案)
●采用异步方式与其他种类的异步容灾方案一样,存在数据丢失的风险,
通常在远距离通信链路带宽有限的情况下实施。
这主要是由于基于存储的容灾技术方案有如下优点:
●采用基于存储的数据复制独立于主机平台和应用,对各种应用都适用,
而且完全不消耗主机的处理资源。
●采用同步方式可以完全不丢失数据,在同城容灾或园区内容灾方案中,
只要通信链路带宽许可,完全可以采用同步方案,而不会对主数据中
心的生产系统性能产生显著影响。采用HDS基于存储的同步复制方式
的容灾案例有很多,有非常多的成功经验,如中国银行、四川移动、
江西移动都采用了HDS同步复制技术,并能满足大规模I/O吞吐情况下的同步数据复制要求。
●采用异步方式虽然存在一定的数据丢失的风险,但没有距离限制,可
以实现远距离保护。
●灾备中心的数据可以得到有效利用。
3.存储虚拟化容灾方案
存储虚拟化的技术方法,是将系统中各种异构的存储设备映射为一个单一的存储资源,对用户完全透明,达到屏蔽存储设备的异构和主机的异构的目的。通过虚拟化技术,用户可以利用已有的硬件资源,把SAN内部的各种异构的存储资源统一成对用户来说是单一视图的存储资源(Storage Pool),而且采用Striping、LUN Masking、Zoning等技术,用户可以根据自己的需求对这个大的存储池进行方便的分割、分配,保护了用户的已有投资,减少了总体拥有成本(TCO)。另外也可以根据业务的需要,实现存储池对服务器的动态而透明的增长与缩减。
通过存储虚拟化技术可实现数据的远程复制,以确保容灾中心与主站点的数据保持同步以实现数据容灾。
目前各存储厂商分别有不同的存储虚拟化技术(HDS VSP存储平台提供的Universal Replicator SVM技术,IBM San Volume Controller,都是虚拟化技术),利用各厂家的存储虚拟化技术能够实现异构存储平台之间的数据复制(同步或异步方式)。存储虚拟化技术可以在不同层面实现,如在智能交换机层面、存储层面或增加第三方设备来实现。
采用虚拟存储技术进行数据复制同样也可以有同步复制方案和异步复制
方案,需要根据具体的需求选择合适的产品。
采用虚拟存储化技术建设容灾方案有以下优点:
主生产中心和容灾中心的存储阵列可以是不同厂家的产品,存储平台选择不受现有存储平台厂商的厂商限制。
●对不同厂家的存储阵列提供统一的管理界面。
在虚拟存储环境下,无论后端物理存储是什么设备,服务器及其应用系统看到的都是其熟悉的存储设备的逻辑镜像。即便物理存储发生变化,这种逻辑镜像也永远不变,系统管理员不必再关心后端存储,只需专注于管理存储空间,所有的存储管理操作,如系统升级、建立和分配虚拟磁盘、改变RAID级别、扩充存储空间等比从前的任何产品都容易,存储管理变得轻松简单。
采用虚拟存储化技术建设容灾方案需要考虑以下问题:
●确保在异构环境中保证设备的兼容性和数据的完整性;
●采用虚拟存储技术,尤其是增加第三方硬件的方式将需要评估对整个
系统的高可用性和性能的影响。
4.小结
基于应用的容灾方案、基于主机的容灾方案和基于存储(包括虚拟存储技术)的容灾方案都有各自的适用范围,适用于不同的灾难保护需要。用户需要根据具体的实际需求来选择合适的容灾保护方案。
不同的用户不同的业务系统、不同应用对容灾的要求不同,要求不同的容灾服务等级。按照科学流程和方法为用户进行IT环境的评估和业务影响分析,发掘客户业务需求对容灾技术的要求,从而建议最合适的容灾方案。
对企业而言,选择容灾方案既要考虑选择合适技术方案,也需要考查实现该方案的产品在技术上是否成熟、可靠,性能和灵活性是否满足要求,同时也需要考查提供该解决方案的供应商是否有丰富的经验和认证的技能来保证方案的确实可行并能够成功实施。
EMC VNX5400 存储容灾技术解决方案 2017年8月 易安信电脑系统(中国)有限公司 .1
一、需求分析 随着各行业数字化进程的推进,数据逐渐成为企事业单位的运营核心,用户对承载数据的存储系统的稳定性要求也越来越高。虽然不少存储厂商能够向用户提供稳定性极高的存储设备,但还是无法防止各种自然灾难对生产系统造成不可恢复的毁坏。为了保证数据存取的持续性、可恢复性和高可用性,远程容灾解决方案应运而生,而远程复制技术则是远程容灾方案中的关键技术之一。 远程复制技术是指通过建立远程容灾中心,将生产中心数据实时或分批次地复制到容灾中心。正常情况下,系统的各种应用运行在生产中心的计算机系统上,数据同时存放在生产中心和容灾中心的存储系统中。当生产中心由于断电、火灾甚至地震等灾难无法工作时,则立即采取一系列相关措施,将网络、数据线路切换至容灾中心,并且利用容灾中心已经搭建的计算机系统重新启动应用系统。 容灾系统最重要的目标就是保证容灾切换时间满足业务连续性要求,同时尽可能保持生产中心和容灾中心数据的连续性和完整性,而如何解决生产中心到容灾中心的数据复制和恢复则是容灾备份方案的核心内容。 本方案采用EMC MirrorView 复制软件基于磁盘阵列(VNX5300-VNX5400)的数据复制技术。它是由磁盘阵列自身实现数据的远程复制和同步,即磁盘阵列将对本系统中的存储器写I/O操作复制到远端的存储系统中并执行,保证生产数据和备份数据的一致性。由于这种方式下数据复制软件运行在磁盘阵列内,因此较容易实现生产中心和容灾容灾中心的生产数据和应用数据或目录 .2
的实时拷贝维护能力,且一般很少影响生产中心主机系统的性能。如果在容灾中心具备了实时生产数据、备用主机和网络环境,那么就可以当灾难发生后及时开始业务系统的恢复。 .3
信息安全及其前沿技术综述 一、信息安全基本概念 1、定义 (1)国内的回答 ●可以把信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。(沈昌祥) ●计算机安全包括:实体安全;软件安全;运行安全;数据安全;(教科书)●计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人。(等级保护条例) (2)国外的回答 ●信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。(BS7799) ●信息安全就是对信息的机密性、完整性、可用性的保护。(教科书) ●信息安全涉及到信息的保密 (3)信息安全的发展渊源来看 1)通信保密阶段(40—70年代) ●以密码学研究为主 ●重在数据安全层面 2)计算机系统安全阶段(70—80年代) ●开始针对信息系统的安全进行研究 ●重在物理安全层与运行安全层,兼顾数据安全层 3)网络信息系统安全阶段(>90年代) ●开始针对信息安全体系进行研究 ●重在运行安全与数据安全层,兼顾内容安全层 2、信息安全两种主要论点
●机密性(保密性):就是对抗对手的被动攻击,保证信息不泄漏给 未经授权的人。 ●完整性:就是对抗对手主动攻击,防止信息被未经授权的篡改。 ●可用性:就是保证信息及信息系统确实为授权使用者所用。 (可控性:就是对信息及信息系统实施安全监控。) 二、为什么需要信息安全 信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。 然而,越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的安全威胁,诸如计算机病毒、计算机入侵、DoS 攻击等手段造成的信息灾难已变得更加普遍,有计划而不易被察觉。 组织对信息系统和信息服务的依赖意味着更易受到安全威胁的破坏,公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。
认识数据备份和容灾的重要性 现在无论企业网络规模大小,我们都建议有一个完善、适用的数据备份和容灾方案,因为现在的网络安全形式太严峻了,网络安全威胁无时无刻都存在着,数据备份和容灾也就显着尤为重要。但是,对于国内许多企业老总和网管员来说,对数据备份和容灾的认识还相当不够,这可以从几百位网管员经常说他们的数据损坏或丢失了无法修复的现象中得到证明。 1.数据备份的意义 目前,从国际上来看,以美国为首的发达国家都非常重视数据存储备份技术,而且将其充分利用,服务器与磁带机的连接已经达到60%以上。而在国内,据专业调查机构调查显示,只有不到15%的服务器连有备份设备,这就意味着85%以上的服务器中的数据面临着随时有可能遭到全部破坏的危险。而且这15%中绝大部分是属于金融、电信、证券等大型企业领域或事业单位。由此可见,国内用户对备份的认识与国外相比存在着相当大的差距。 这种巨大的差距,也就体现了国内与国内经济实力和观念上的巨大差距。一方面,因为国内的企业通常比较小,信息化程度比较低,因此对网络的依赖程度也就小许多。另一方面,国内的企业大多数是属于刚起步的中小型企业,它们还没有像国内一些著名企业那样丰富的经历,更少有国外公司那样因数据丢失或毁坏而遭受重大损失的亲身体验。其实这都是错误的,因为现在的经济环境与几年前都有着天壤之别,更别说与之前的十几年,甚至几十年相比了。在现在的社会网络大环境中,即使是小型企业也可能有许多的工作通过网络来完成,也必将有许多企业信息以数据的形式而保存在服务器或计算机上。它们对计算机和网络的依赖程度必将一天天加重。由此可见,无论是国内的大型企业,还是占有绝大多数的中小型企业,都必须从现在起重视数据备份这一项我们以前总认为“无用”的工作。一旦等到重大损失出现,再来补救就为时已晚了。前车之鉴,希望我们能够吸取。 根据3M公司的调查显示,对于市场营销部门来说,恢复数据至少需要19天,耗资17000美圆;对于财务部门来说,这一过程至少需要21天,耗资19000美圆;而对于工程部门来说,这一过程将延至42天,耗资达98000美圆。而且在恢复过程中,整个部门实际上是处在瘫痪状态。在今天,长达42天的瘫痪足以导致任何一家公司破产,而唯一可以将损失降至最小的行之有效的办法莫过于数据的存储备份。其实数据备份并不是“无用”,而是有相当大的作用,它可以在一定程度上决定了一个企业的生死。 2.数据破坏的主要原因 了解了数据备份的意义后,我们再来了解一下可能性造成数据被破坏的一些主要因素。虽然我们不可能全面避免这些不利因素的发生,但至少我们可以做到有针对性的预防。而且有些主观上的因素还是可以尽量减少的。 目前造成网络数据破坏的原因主要有以下几个方面:(1)自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或丢失,这属于客观因素我们无能为力。(2)计算机设备故障,其中包括存储介质的老化、失效,这也属于客观原因,但可以提前预防,只需经常做到维护,就可以及时发现问题,避免灾难的发生。(3)系统管理员及维护人员的误操作,这属于主观因素,虽然不可能完全避免,但至少可以尽量减少。(4)病毒感染造成的数据破坏和网络上的“黑客”攻击,这虽然也可归属于客观因素,但其实我们还是可以做好预防的,而且还有可能完全避免这类灾难的发生。 3.有关数据备份的几种错误认识 在一般人脑海里,往往把备份和拷贝等同起来,把备份单纯看做是更换磁带、为磁带编号等一个完全程式化的、单调的操作过程。其实不然,因为除了拷贝外,还包括更重要的内容,如备份管理和数据恢复。备份管理包括备份计划的制订,自动备份活动程序的编写、备份日志记录的管理等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和磁带
Xx项目存储方案介绍
目录 1. 现状综述 (4) 2. 总体建设方案 (4) 2.1. 建设原则和策略 (4) 2.1.1. 建设原则 (4) 2.1.2. 建设策略 (5) 2.2. 建设目标 (7) 2.2.1. 总体目标 (7) 2.2.2. 分期目标 (7) 2.3. 建设内容 (7) 2.4. 总体设计方案 (8) 3. 容灾的核心技术及选择 (9) 3.1. 容灾系统衡量指标 (9) 3.2. 容灾级别 (10) 3.3. 常见容灾建设模式 (11) 3.3.1. 同城容灾 (11) 3.3.2. 异地容灾 (11) 3.3.3. 两地三中心 (11) 3.3.4. 双活数据中心 (11) 3.4. 常用的数据复制技术 (12) 3.4.1. 基于存储层的容灾复制方案 (13) 3.4.2. 基于主机数据复制技术的灾备方案 (18) 3.4.3. 基于数据库的数据复制技术构建灾备方案 (20) 3.5. 如何选择最优的容灾方案 (28) 3.5.1. 数据容灾技术选择原理 (28) 3.5.2. 数据容灾技术选择度量标准 (29) 3.6. 本项目容灾模式及技术的选择 (29) 3.6.1. 容灾模式选择 (29) 3.6.2. 容灾中心选址 (30) 3.6.3. 数据复制技术的选择 (32) 4. 推荐方案概述 (33) 4.1. 技术路线选择 (33) 4.2. 总体方案架构 (33) 4.3. 数据库容灾系统设计 (35) 4.3.1. Golden Gate技术原理 (36) 4.3.2. 各委办局和同城容灾中心之间的数据库复制 (37) 4.3.3. 同城容灾中心和异地容灾中心之间的数据库复制 (40) 4.4. 非结构化数据容灾系统设计 (40) 4.4.1. 同城容灾中心和生产中心之间的数据容灾 (41) 4.4.2. 同城容灾中心和远程容灾中心的数据容灾 (43) 4.4.3. 应用级容灾几种实现方式 (44) 4.5. 一体化集中备份系统 (45) 4.6. 容灾网络建设方案设计 (46)
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
!""#年!月$"日 第!期 %&’(’)&(*)+,-./01+%2.(’(’3 华南金融电脑 !" 一、&/大集中—— —把蛋都装进篮子里随着金融信息化的飞速发展,数据大集中已经成为一个热点。新一代银行业务处理系统大多采用数据集中存放、集中处理的大集中先进模式替代原有的多分区多中心、数据分散式存储和处理的方式,这种新模式对于加强银行账务监管、数据共享、新业务的开发和降低计算中心的运营成本有极大的好处。&/大集中意味着我们把越来越多的金蛋放在一个篮子里,如果篮子翻了,该怎么办5一旦电脑中心发生灾难,将对银行造成不可估量的损失。 因此,建立快速高效的灾难恢复解决方案,保障业务系统的连续运行势在必行。 二、容灾———覆巢之下,亦有完卵 &/灾难主要是指对&/架构及其相关组件操作、运行过程中积累下来的灾难,它包括计算机6网络犯罪、计算机病毒、掉电、网络6通信失败、硬件6软件错误和人为操作错误。 美国世贸中心遭受恐怖袭击后,许多公司的商务资料瞬间被毁,但同样罹难的摩根7斯坦利银行却在第二天就正常运转。其之所以可以迅速恢复运转,主要原因是它们不仅在内部进行数据备份,还有一套设在数英里外的新泽西州的数据远程灾难备份系统,通过高速通信线路实时地从世贸中心的服务器和主机源源不断地向位于新泽西州的备份服务器传输数据,使得宝贵的数据得以完好保存下来。 信息技术发达的欧美国家均对银行在保证数据完整性及业务连续性上的责任做出了明确规定。在我国,人民银行总行在!""!年8月9"日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中已经明确规定:“为保障银行业务 的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” 三、数据备份———容灾的基础 数据备份是容灾的基础,一切容灾系统的建立都是以数据备份为基础的,数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着信息化技术的不断发展,数据的海量增加,不少企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库备份、远程关键数据定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 数据备份必须要考虑到数据恢复的问题,包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难束手无策,也不具备灾难恢复能力。 四、容灾———不仅是数据备份 一切容灾系统的建立都是以数据备份为基础的,但是仅有数据备份是远远不够的。全面的容灾方式应该是备份:数据复制:远程容灾。 备份与容灾不同,备份是“数据保护”,而容灾是“业务应用保护”。备份是通过备份软件将数据拷贝到其它存储介质上;容灾则表现为通过高可用方案将两个站点连接起来。 银行数据备份及容灾技术探讨 ! 中国建设银行咸阳市分行 范 宁 应用技术
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
存储设备与数据容灾备份系统 数据容灾备份系统为现实中一种信息安全技术手段,在企业及互联网中用得非常普遍,它指在不同地埋位置节点,建立两套或多套功能相同的IT系统,使他们互相之间可以进行功能切换和健康状态监视,当一处系统因意外(包括自然灾害,如火灾、地震等)停止工作时,整个应用系统可以自动切换到另一处,使得该业务功能可以继续正常工作。本文介绍如何选取存储设备构建数据容灾备份系统。 充分利用当前主流的数据备份技术构建企业或个人内部的数据容灾解决方案,离不开选择正确的存储设备与之配合。现今数据量的日益膨胀大大刺激了各存储厂商开发新产品的热情,同时也促进了各式存储设备的销售,如何选择合适的存储设备为存放信息,带着这个问题结合数据备份技术,针对当前主流的专业存储设备展开探讨。 1、文件服务器 文件服务器是应用较普遍的存储设备,其功能大体是专门负责企业内部文件的管理与处理,文件服务器日常的数据管理及处理工作通常包括数据上传、下载、共享、存储、备份等。 文件服务器通常是采用直接数据备份的方式,当然通过另外付费配置相关数据备份软件,其备份技术及方式等方面也能得到一定的提升。文件服务器由于通常采取性能较高的处理器、容量较大的内存及做工精良的主板作为它的核心部件,这些在某种程度上提高了文件服器的的高效及稳定性,同时由于一般的文件服务器通常会采用通用的操作系统作为它的操作平台,因此其在可操作性及易用性等方面具有一定的优势。 企业通常会用双机容灾的方式,即通过利用两台文件服务器构建双机备份系统,这在一定程度确保了数据安全,同时对于网络的稳定及安全也起到一定的效果。以双机备份为例,在正常情况下,确实是确保数据安全的“双保险”,但当出现问题时,如其中的一台文件服务器出现非致命性的故障如因某种原因导致数据出现损毁或错误时,极有可能导致另外一台机器里面的数据也会受到影响,这个时候的数据恢复的付费也是一件头痛的事情;文件服务器的通用操作系统在当前病毒、黑客“猖獗”的互联网时代极易受伤,文件服务器一面充当文件管理、处理的工作,一面还须承担承载整个外部网接入及管理的重任,过重的负载是造成文件服务器不稳定的重要原因;最后从投资的角度来看,文件服务器在对异构平台数据备份及存储方面的兼容性较差,通常都要购置若干台基于不同操作平台的服务器,这无形中加大了IT设备的投入。 2、磁盘阵列柜 磁盘阵列柜的构成是由多个类型、容量、接口甚至品牌一致的专用硬磁盘或普通硬磁盘组成一个阵列组,使其能以某种快速、准确和安全的方式来读写磁盘数据。这种存储设备一般采用数据备份和磁盘备份两种技术作为主要的数据备份技术,优点在于其具有较高可靠性、安全性、稳定性,同时其存储容量相对于其他存储设备而言也是较大,这种设备通常在数据量较大的企业中作为构建中央存储系统的核心部分。 磁盘阵列柜不菲的价格是众多企业面前的一道坎,专业的磁盘阵列柜通常售价动辄数万、数十万以上,选择合适的专业数据存储、备份软件与之配套也颇费心思,磁盘阵列柜高贵的身价也需专业的IT人员进行“侍奉”,设备或人为操作出现问题导致数据被破坏后的数据还原的付费也着实令不少企业头痛,这也意味着磁盘阵列柜后期维护管理方面与其他存储设备相比需要付出更多。 3、光盘塔 光盘塔由几台或十几台CD-RW/DVD-RW驱动器并联构成,通过软件控制某台光驱的读写操作,使之按照人们的要求自动读取信息,这种存储备份设备在文件服务器、高容量磁盘等存储设备价格不菲的时代,凭借其良好的性价比得到部分企业的“热捧”。这种设备采用数据备份的技术。优点是可以能按需求保存数据,且保存的数据具可移动性。缺点是光盘容
容灾技术浅析 本帖最后由爱如潮水于2009-10-29 10:42 编辑 1.概念篇 1.1 容灾的定义 在给出容灾的概念之前,有必要先给出灾难的定义。从一个计算机系统的角度讲,一切引起系统非正常停机的事件都可以称为灾难。大致可以分成以下三个类型: 自然灾害,包括地震、火灾、洪水、雷电等,这种灾难破坏性大,影响面广; 设备故障,包括主机的CPU、硬盘等损坏,电源中断以及网络故障等,这类灾难影响范围比较小,破坏性小。 人为操作破坏,包括误操作、人为蓄意破坏等等。 容灾(Disaster Tolerance),就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 一个和容灾易混淆的概念是容错(FaultTolerance),容错指在计算机系统的软件、硬件发生故障时,保证计算机系统中仍能工作的能力。容错和容灾最大的区别是,容错可以通过硬件冗余、错误检查和热交换再加上特殊的软件来实现,而容灾必须通过系统冗余、灾难检测和系统迁移等技术来实现。当设备故障不能通过容错机制解决而导致系统宕机时,这种故障的解决就属于容灾的范畴。 另外一个容易和容灾混淆的概念是灾难恢复(DisasterRecovery),灾难恢复指的是在灾难发生后,将系统恢复到正常运作的能力。灾难恢复和容灾的区别是,容灾强调的是在灾难发生时,保证系统业务持续不间断地运行的能力,而灾难恢复强调的灾难之后,系统的恢复能力。现在的容灾系统都包含着灾难恢复的功能,所以本文的讨论除了包括容灾方面的内容,还包括了灾难恢复的部分内容。 1.2 容灾的评价指标 现在工业界都以数据丢失量和系统恢复时间作为标准,对某个容灾系统进行评价,公认的评价标准是RPO和RTO。 RPO(Recovery Point Objective): 恢复点目标,以时间为单位,即在灾难发生时,系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量。系统容忍丢失的数据量越小,RPO的值越小。 RTO(Recovery Time Objective): 恢复时间目标,以时间为单位,即在灾难发生后,信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高,RTO的值越小。
中国联通XX分公司综合电信业务支撑系统容灾一期工程 需求分析及方案建议书
目录 1.项目综述 (4) 1.1项目概述 (4) 1.2项目整体建设思想 (5) 1.3需求分析 (6) 1.3.1XX联通现有综合电信业务支撑系统状况 (6) 1.3.1.1总体架构 (6) 1.3.1.2系统组织及设备构成 (7) 1.3.1.2.1 综合营帐系统介绍 (7) 1.3.1.2.2专业计费系统现状 (9) 1.3.1.3 数据构成 (10) 2.系统容灾方案 (11) 2.1容灾系统的整体思想 (12) 2.1.1XX联通容灾系统实现功能目标 (13) 2.1.2XX联通容灾实施服务内容 (14) 2.1.3XX联通容灾方案实施阶段与步骤 (15) 2.2XX联通综合电信业务支撑系统的容灾方案的设计原则 (18) 2.3XX联通综合电信业务支撑系统的容灾方案的取定 (19) 2.4数据复制技术的选择 (20) 2.5系统容灾方案的总体设计 (23) 2.5.1 存储资源规划 (23) 2.5.2 容灾中心主机系统方案 (25) 2.5.2.1服务器的选型 (26) 2.5.2.2服务器的配置 (26) 2.5.2.3 Oracle数据库的升级 (27) 2.5.3.4容灾中心的备份方案 (28) 2.5.4 网络系统方案 (28) 2.5.4.1用于数据传输的TCP/IP网络 (29) 2.5.4.2基于数据远程同步的SAN网络 (30) 2.5.5 EMC总体方案描述 (32) 2.5.5.1 EMC容灾方案 (33) 2.5.5.2 日后应用系统切换 (34) 2.5.5.3 本期系统总体资源描述 (37) 2.5.5.4 具体实施步骤 (39) 2.5.5.5 灾难处理 (40) 3.容灾系统监控 (42)
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
数据备份和容灾需求分析 数据备份和容灾需求分析 现在无论企业网络规模大小,我们都建议有一个完善、适用的数据备份和容灾方案,因为现在的网络安全形式太严峻了,网络安全威胁无时无刻都存在着。但是,对于国内许多企业老总和网管员来说,对数据备份和容灾的认识还相当不够,这可以从我们专用群中的几百位网管员经常向我报告说他们的数据损坏或丢失了无法修复的现象中得到证明。 1.数据备份的意义 目前,从国际上来看,以美国为首的发达国家都非常重视数据存储备份技术,而且将其充分利用,服务器与磁带机的连接已经达到60%以上。而在国内,据专业调查机构调查显示,只有不到15%的服务器连有备份设备,这就意味着85%以上的服务器中的数据面临着随时有可能遭到全部破坏的危险。而且这15%中绝大部分是属于金融、电信、证券等大型企业领域或事业单位。由此可见,国内用户对备份的认识与国外相比存在着相当大的差距。 这种巨大的差距,也就体现了国内与国内经济实力和观念上的巨大差距。一方面,因为国内的企业通常比较小,信息化程度比较低,因此对网络的依赖程度也就小许多。另一方面,国内的企业大多数是属于刚起步的中小型企业,它们还没有像国内一些著名企业那样丰富的经历,更少有国外公司那样因数据丢失或毁坏而遭受重大损失的亲身体验。其实这都是错误的,因为现在的经济环境与几年前都有着天壤之别,更别说与之前的十几年,甚至几十年相比了。在现在的社会网络大环境中,即使是小型企业也可能有许多的工作通过网络来完成,也必将有许多企业信息以数据的形式而保存在服务器或计算机上。它们对计算机和网络的依赖程度必将一天天加重。由此可见,无论是国内的大型企业,还是占有绝大多数的中小型企业,都必须从现在起重视数据备份这一项我们以前总认为“无用”的工作。一旦等到重大损失出现,再来补救就为时已晚了。前车之鉴,希望我们能够吸取。 根据3M公司的调查显示,对于市场营销部门来说,恢复数据至少需要19天,耗资17000美圆;对于财务部门来说,这一过程至少需要21天,耗资19000美圆;而对于工程部门来说,这一过程将延至42天,耗资达98000美圆。而且在恢复过程中,整个部门实际上是处在瘫痪状态。在今天,长达 42天的瘫痪足
大数据存储方式概述 随着信息社会的发展,越来越多的信息被数据化,尤其是伴随着Internet的发展,数据呈爆炸式增长。从存储服务的发展趋势来看,一方面,是对数据的存储量的需求越来越大,另一方面,是对数据的有效管理提出了更高的要求。首先是存储容量的急剧膨胀,从而对于存储服务器提出了更大的需求;其次是数据持续时间的增加。最后,对数据存储的管理提出了更高的要求。数据的多样化、地理上的分散性、对重要数据的保护等等都对数据管理提出了更高的要求。随着数字图书馆、电子商务、多媒体传输等用的不断发展,数据从GB、TB 到PB量级海量急速增长。存储产品已不再是附属于服务器的辅助设备,而成为互联网中最主要的花费所在。海量存储技术已成为继计算机浪潮和互联网浪潮之后的第三次浪潮,磁盘阵列与网络存储成为先锋。 一、海量数据存储简介 海量存储的含义在于,其在数据存储中的容量增长是没有止境的。因此,用户需要不断地扩张存储空间。但是,存储容量的增长往往同存储性能并不成正比。这也就造成了数据存储上的误区和障碍。海量存储技术的概念已经不仅仅是单台的存储设备。而多个存储设备的连接使得数据管理成为一大难题。因此,统一平台的数据管理产品近年来受到了广大用户的欢迎。这一类型产品能够整合不同平台的存储设备在一个单一的控制界面上,结合虚拟化软件对存储资源进行管理。这样的产品无疑简化了用户的管理。 数据容量的增长是无限的,如果只是一味的添加存储设备,那么无疑会大幅增加存储成本。因此,海量存储对于数据的精简也提出了要求。同时,不同应用对于存储容量的需求也有所不同,而应用所要求的存储空间往往并不能得到充分利用,这也造成了浪费。 针对以上的问题,重复数据删除和自动精简配置两项技术在近年来受到了广泛的关注和追捧。重复数据删除通过文件块级的比对,将重复的数据块删除而只留下单一实例。这一做法使得冗余的存储空间得到释放,从客观上增加了存储容量。 二、企业在处理海量数据存储中存在的问题 目前企业存储面临几个问题,一是存储数据的成本在不断地增加,如何削减开支节约成本以保证高可用性;二是数据存储容量爆炸性增长且难以预估;三是越来越复杂的环境使得存储的数据无法管理。企业信息架构如何适应现状去提供一个较为理想的解决方案,目前业界有几个发展方向。 1.存储虚拟化 对于存储面临的难题,业界采用的解决手段之一就是存储虚拟化。虚拟存储的概念实际上在早期的计算机虚拟存储器中就已经很好地得以体现,常说的网络存储虚拟化只不过是在更大规模范围内体现存储虚拟化的思想。该技术通过聚合多个存储设备的空间,灵活部署存储空间的分配,从而实现现有存储空间高利用率,避免了不必要的设备开支。 存储虚拟化的好处显而易见,可实现存储系统的整合,提高存储空间的利用率,简化系统的管理,保护原有投资等。越来越多的厂商正积极投身于存储虚拟化领域,比如数据复制、自动精简配置等技术也用到了虚拟化技术。虚拟化并不是一个单独的产品,而是存储系统的一项基本功能。它对于整合异构存储环境、降低系统整体拥有成本是十分有效的。在存储系统的各个层面和不同应用领域都广泛使用虚拟化这个概念。考虑整个存储层次大体分为应用、文件和块设备三个层次,相应的虚拟化技术也大致可以按这三个层次分类。 目前大部分设备提供商和服务提供商都在自己的产品中包含存储虚拟化技术,使得用户能够方便地使用。 2.容量扩展 目前而言,在发展趋势上,存储管理的重点已经从对存储资源的管理转变到对数据资源
道孚县人民法院 数据安全存储及备份容灾系统建设方案 一、建设意义 随着计算机的普及和信息技术的进步,特别是计算机网络的飞 速发展,信息安全的重要性日趋明显。但是作为信息安全的一个重 要内容数据备份的重要性却往往被人们所忽视。只要发生数据传输、数据存储和数据交换,就有可能产生系统失效、数据丢失或遭到破坏。如果没有采取数据备份和数据恢复手段与措施,就会导致数据 丢失或损毁,给数据中心造成的损失是无法弥补与估量的。 道孚县人民法院近年来越来越依赖于数据处理来进行管理及办公,对业务系统的依赖性也随之增加。我法院从2010年开始着重推 进信息化,但在进行信息化建设的同时灾难也随之潜伏进来,使得 业务系统在潜伏着威胁的环境里运行。因此在进行信息化建设过程 中保证法院的业务系统连续运行及数据处理的高可靠性和高可用性 已经成为首先要考虑。 二、我院可能面临的灾难事故风险 1、存储介质风险:,包括存储和服务器硬盘,设备老化,影响 数据安全,发生概率较高。 2、应用服务器风险:服务器硬件故障,影响应用业务间断,发 生概率比较高。 3、逻辑错误风险:受人为误操作,病毒,升级等因素。影响数 据和应用,发生概率非常高。 4、机房环境风险:机房断点,异常电压,灰尘,气温等,影 响数据和应用。 5、自然灾害风险:地震、火灾、动乱等发生将是彻底灾难事故。影响数据和应用。 如果不能对风险采取有效治理,一旦数据由于上述某种原因丢失,就有可能造成整个法院在管理及办公上的严重问题,法院的形 象也将受到影响。如果核心数据丢失,严重时完全有可能造成整个 法院的瘫痪。
三、我院现状 道孚县人民法院地处甘北入口之重县,目前下设三个派出法庭,在未来几年还将再建四个派出法庭。随着“数字法院”的建设发展,业务应用系统的增加现有的数据保障模式已无法满足我院及其派出 法庭的数据安全和应用持续性保护。 (1)道孚县人民法院机房业务环境有: 法院信息化管理系统,它包括:案件绩效评估系统,审判管理 系统,OA系统,邮件系统,人事系统等;科技法庭系统还在建设之中。全院服务器有两台,一台为数据库服务器,一台为中间件服务器,均为windows操作系统平台,数据库服务器由Sybase数据库支撑。 (2)道孚县法院存储数据主要类型: 1、日常材料的扫描图片; 2、服务器业务运行产生的文件; 3、以后科技法庭建成后所产生的大量音视频文件; (3)备份数据的主要类型: 1、日常材料的扫描件; 2、服务器操作系统; 3、服务器业务运行产生的文件; 4、应用模块产生的业务数据,数据库等; 由于各种环境因素和升级问题,法院系统可能会出现故障。随 着硬件使用逐渐老化,应用程序故障等其他问题,会导致系统时常 停顿。保障这些业务系统不间断运行,需要构建一套能够及时恢复 故障设备,应用高可用性保障系统。 四、方案设计要求 (1)异地容灾: 方案设计需考虑备份的数据往往会因为非人为操作错误外的其 他因素所影响而导致毁坏,如地震、火灾、丢失等。因此必须在不 同的地点建立备份系统。
数据库容灾、复制解决方案全分析(绝对精品) 目前,针对oracle数据库的远程复制、容灾主要有以下几种技术或解决方案: (1)基于存储层的容灾复制方案 这种技术的复制机制是通过基于SAN的存储局域网进行复制,复制针对每个IO进行,复制的数据量比较大;系统可以实现数据的同步或异步两种方式的复制.对大数据量的系统来说有很大的优势(每天日志量在60G以上),但是对主机、操作系统、数据库版本等要求一致,且对络环境的要求比较高。 目标系统不需要有主机,只要有存储设备就可以,如果需要目标系统可读,需要额外的配置和设备,比较麻烦。 (2)基于逻辑卷的容灾复制方案 这种技术的机制是通过基于TCP/IP的网络环境进行复制,由操作系统进程捕捉逻辑卷的变化进行复制。其特点与基于存储设备的复制方案比较类似,也可以选择同步或异步两种方式,对主机的软、硬件环境的一致性要求也比较高,对大数据量的应用比较有优势。其目标系统如果要实现可读,需要创建第三方镜像。个人认为这种技术和上面提到的基于存储的复制技术比较适合于超大数据量的系统,或者是应用系统的容灾复制。 我一直有一个困惑,存储级的复制,假如是同步的,能保证数据库所有文件一致吗?或者说是保证在异常发生的那一刻有足够的缓冲来保障? 也就是说,复制的时候起文件写入顺序和oracle的顺序一致吗?如果不一致就可能有问题,那么是通过什么机制来实现的呢? 上次一个存储厂商来讲产品,我问技术工程师这个问题,没有能给出答案 我对存储级的复制没有深入的研究过,主要是我自己的一些理解,你们帮我看一下吧…… 我觉得基于存储的复制应该是捕捉原系统存储上的每一个变化,而不是每隔一段时间去复制一下原系统存储上文件内容的改变结果,所以在任意时刻,如果原系统的文件是一致的,那么目标端也应该是一致的,如果原系统没有一致,那目标端也会一样的。形象一点说它的原理可能有点像raid 0,就是说它的写入顺序应该和原系统是一样的。不知道我的理解对不对。另外,在发生故障的那一刻,如果是类似断电的情况,那么肯定会有缓存中数据的损失,也不能100%保证数据文件的一致。一般来说是用这种方式做oracle的容灾备份,在发生灾难以后目标系统的数据库一般是只有2/3的机会是可以正常启动的(这是我接触过的很多这方面的技术人员的一种说法,我没有实际测试过)。我在一个移动运营商那里看到过实际的情况,他们的数据库没有归档,虽然使用了存储级的备份,但是白天却是不做同步的,只有在晚上再将存储同步,到第二天早上,再把存储的同步断掉,然后由另外一台主机来启动目标端存储上的数据库,而且基本上是有1/3的机会目标端数据库是起不来的,需要重新同步。 所以我觉得如果不是数据量大的惊人,其他方式没办法做到同步,或者要同时对数据库和应用进行容灾,存储级的方案是没有什么优势的,尤其是它对网络的环境要求是非常高的,在异地环境中几乎不可能实现。
美创科技 关于不同容灾技术对比解析 文初,我们先来看两组数据: 业务中断造成的损失: 证券业:6,450,000美元/小时 金融信用卡:2,600,000美元/小时 银行数据中心:2,500,000美元/小时 在线拍卖交易:225,000 美元/小时 1GB数据丢失的损失: 市场营销数据:870,000美元 财务数据:972,800美元 工程数据:5,017,600美元 从上述数据可以清晰地看出,不论是业务中断还是数据丢失,都会造成严重的经济损失。除直接的经济损失外,还有隐性的损失,比如声誉受损、客户信心和忠诚度丢失、竞争地位受损,甚至还包括监管合规风险。 相比于以上的损失,容灾建设就具有十分重要的现实意义。容灾系统建设是一个涉及面广、专业性强的系统工程,如何选择合理的容灾架构?
接下来对市面上的各种容灾可用技术进行分析和对比,给大家做参考。 一、基于应用层容灾技术 ?实现原理 生产中心的应用程序通过应用层交易分发的模式,将交易数据传送到部署于容灾中心的灾备系统。由生产中心和容灾中心共同处理相同的交易数据,以确保两边数据的一致性。 ?优缺点分析 优点:实现双活的数据中心,容灾端随时可提供服务,通过网络漂移可以实现无缝接管。 缺点:如果采用同步方式会影响前台的响应速度。需要对应用进行大量改造,实现难度大。数据一致性完全需要有应用软件控制,可能会有数据不一致的情况。 二、基于卷管理层的容灾技术
?实现原理 运行在物理的存储设备或逻辑的卷管理器上,甚至也可以运行在数据传输层上。当数据块写入生产数据的存储设备时,卷复制系统可以捕获数据的拷贝并将其存放在另外一个存储设备中,实现数据同步。当生产中心发生灾难的时候时,可以在容灾服务器上激活相应的卷组和逻辑卷,进而启动数据和应用系统,实现业务系统快速恢复。 ?优缺点分析 优点: 可以对操作系统级别实现容灾,对应用透明性,兼容各类应用、数据库等; 能够实现切换过程中IP地址、MAC地址的克隆; 对于存储之系统透明,生产和容灾可以采用不同的磁盘阵列。 缺点: IO捕获进程在高并发环境下会对生产系统造成较大的资源消耗; 在内存型应用的情况下,如数据库的延迟缓存刷新,会经常出现备端数据库无法启动的情况; 通常采用异步模式,RPO的值一般在分钟级别。