当前位置:文档之家 › 系统两地三中心方案样本

系统两地三中心方案样本

  • 格式:doc
  • 大小:186.00 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

两地三中心容灾系统设计方案

两地三中心容灾系统设计方案

两地三中心容灾系统设计方案系统介绍统一考核平台数据库、流程处理应用服务及总行级web服务放在一台服务器上,数据存储在磁盘阵列上,两台服务器互为备份,全行考核平台数据集市、实例系统数据集市及实例系统考核结果数据存储在磁盘阵列上。

各实例系统设置本实例系统的查询web服务器,通过网络与本实例系统考核数据集市相连,提供本实例系统的考核数据查询及报表展现,考核平台最终用户通过局域网或广域网连接到查询web服务器。

主要数据应用环境为DB2数据库,以下是系统的基础架构图:以下是整套系统的功能架构图:●当前环境当前数据库存放在V7000系统存储中,V7000通过SVC管理,IBM SVC虚拟化方案实现存储层的双活,SVC采用stretched cluster,利用两台V7000实现vdisk mirror,加入第三个节点作为仲裁节点,每台V7000总可用容量120T,两个node距离20KM,通过DWDM设备●用户痛点:1.目前全行两地三中心建设,在现有的技术条件下,当前V7000存储环境不支持两地三中心灾备建设2.月末,季末,报表查询导出,绩效统计,考核业务压力大,主要瓶颈在于存储的I/O压力。

3.客户希望提高分行考核系统的处理速度,应对日益增长的员工数和分支行数量带来的数据增长的压力。

4.两地三中心的容灾建设,需要定时切换验证数据的有效性, 目前的SVC双活环境无法实现两地三中心的数据保护。

●解决方案:⏹基础架构选型a.SVC使用已有的SVC-DH8, 相对于以往的SVC版本,它在多项硬件功能上做了改进,在实时压缩等功能上都有非常好的表现。

b.与EMC XtreamIO闪存系列存储相比,IBM flashsystem可以在更小的机架空间提供四倍于EMC XtremIO闪存产品的容量,并提供更高的IOPS。

因此选用Flashsystem FS 900,IOPS为1.1M, 相比于flashsystem 840, 900提供了更高的带宽(读10GB/sec, 写4.5GB/sec)和更大的总可用容量,同时IBM与镁光合作,采用改进的MLC Nand, 提供了更高的可靠性。

两地三中心容灾解决方案

两地三中心容灾解决方案

两地三中心容灾解决方案2010-12-26目录1“两地三中心”容灾系统建设的功能目标 (3)2两地三中心”容灾系统技术方案 (4)2.1总体设计方案 (4)2.2容灾方案实现 (5)2.2.1同城应用级容灾方案 (5)2.2.2异地数据级灾备方案 (6)3基于SHAREPLEX的容灾方案 (7)3.1S HARE P LEX FOR O RACLE产品介绍 (7)3.2S HAREPLEX主要技术指标 (8)4成功案例 (10)4.1银联数据 (10)4.2山西移动 (12)4.3北京地税 (15)4.4S HARE P LEX国内部分客户 (18)1 “两地三中心”容灾系统建设的功能目标理想目标:在确保系统稳定安全的前提下,颠覆“切换时长、数据丢失,平时不用、浪费投资,决策困难、影响巨大,演练复杂、风险增加”的传统“灾备”模式,创建全新“容灾”理念,使新增投资平时发挥生产效力、实现容纳各种灾难、确保业务连续和数据安全的崭新模式。

同城应用级容灾:覆盖能被客户直接感知的各类业务,平时与主机房同时运行,负载均衡使用,可分担各查询业务流量。

当容灾机房或主机房任何一处出现灾难造成的非计划内停机,则另一个机房都能在保证不丢失数据的前提下,继续对外提供同样的服务,对业务或对客户的感觉影响极低。

异地容灾;异地容灾机房,存放一台存储设备和一台核心业务验证服务器,异步存储数据,容许0-15分钟数据丢失。

发生城市级灾难时仍可以有效恢复生产系统核心数据和,。

最终实际目标:以系统稳定、安全、高效为基本前提,经严格论证和实测,可以逐步退守,直至实现一定投资下“高可用性和高安全性”的平衡。

容灾系统将能够应对下述的灾难和风险,确保数据安全性和业务连续性:灾难发生的百分比统计电源问题硬件、软件、程序故障机房其它基础设施故障系统设计失误小失误/故障长期累加人为操作失误或渎职蓄意破坏/病毒/黑客网络/线路故障技术失败大规模自然灾害其它0102030405060708090100Number of Declarations2 两地三中心”容灾系统技术方案2.1 总体设计方案生产系统的容灾系统拟建成“两地三中心“模式。

两地三中心容灾方案

两地三中心容灾方案
(3)进行数据同步和灾备切换测试,验证容灾效果;
(4)制定详细的容灾预案和操作手册;
(5)组织培训,提高相关人员操作技能。
2.验收标准
(1)数据同步:确保数据一致性、完整性和可靠性;
(2)灾备切换:确保业务无中断,数据不丢失;
(3)容灾环境:确保设备、软件、网络等资源满足业务需求;
(4)操作手册:确保预案和操作手册的完整性和实用性。
二、方案概述
两地三中心容灾方案是指在两个地理位置相隔一定距离的城市分别建立生产中心、同城灾备中心和异地灾备中心。其中,生产中心负责日常业务运行,同城灾备中心用于应对同城范围内的灾害,异地灾备中心用于应对跨城市的灾害。通过数据同步、应用切换等技术手段,实现业务系统的快速恢复和持续运行。
三、方案设计
1.数据同步
(3)切换过程应遵循以下原则:
a.先切换核心业务,再切换非核心业务;
b.优先保障关键业务的恢复;
c.切换过程中,确保用户无感知或感知最小。
3.灾备中心设
(1)同城灾备中心:
a.建立在距离生产中心一定距离的城市,避免因同城灾害影响生产中心和灾备中心;
b.设备配置与生产中心相同,具备足够的计算、存储和网络资源;
两地三中心容灾方案
第1篇
两地三中心容灾方案
一、背景与目的
随着信息化建设的不断深入,信息系统已成为企业、政府部门日常运营的重要支撑。然而,信息系统在带来便捷与高效的同时,也面临着诸多潜在风险,如自然灾害、系统故障等。为保障信息系统稳定、安全运行,降低因灾害导致的业务中断风险,提高业务连续性,特制定本两地三中心容灾方案。
5.加强对运维人员的培训,提高其技能水平。
六、总结
本两地三中心容灾方案旨在为企业、政府部门提供一种高效、可靠的容灾解决方案。通过数据同步、应用切换等技术手段,实现业务系统的快速恢复和持续运行,降低因灾害导致的业务中断风险。在实施过程中,需关注数据一致性、应用切换、容灾环境建设等方面,确保方案的顺利实施和验收。同时,加强运维管理,提高应对灾害的能力,为业务连续性提供有力保障。

系统两地三中心方案

系统两地三中心方案

金融行业“两地三中心”数据备份与恢复方案设计1.“两地三中心”设计背景1.1.行业背景中国有句俗话,“人无远虑,必有近忧”。

伴随信息化的不断深入,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。

近年来,越来越多的银行发现,他们的IT系统意外地、不必要地中断——即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。

1.2.业务持续性需求银行的服务日益全球化,经济的增长和国民财富的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。

所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。

传统意义上的备份和恢复计划无法继续满足需要。

当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略,必须将这些因素充分考虑进综合业务持续性计划。

在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划。

1.3.“两地三中心”业务保障影响业务持续性发展的因素很多,既有外部因素,如电力、通讯等;也有内部因素,如场地、人员、决策、IT技术等。

但从系统的观念看,可以说目前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。

健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求:a)实施数据集中保护。

随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点。

它的优势在于,总体存储的方式可使银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。

同时,存储容量也可得以优化,减少利用率偏低的现象。

b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。

建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。

两地三中心灾备解决方案

两地三中心灾备解决方案

实施有效的两地三中心灾备解决方案运维管理
运维流程制定
制定完善的运维流程,包括日 常巡检、故障处理、灾难恢复 等,确保系统稳定运行和数据
安全。
人员培训与考核
对运维人员进行培训和考核, 提高其技能水平和工作责任心 ,确保运维工作的顺利进行。
定期演练
定期进行演练,模拟灾害发生 时的恢复过程,检验灾备系统 的可用性和恢复效果,提高应
制定合理的两地三中心灾备解决方案规划
业务需求分析
首先需要分析企业的业务需求 ,明确需要备份的数据、恢复
的目标和时间要求等。
技术方案设计
根据需求分析结果,设计符合企 业实际的两地三中心灾备技术方 案,包括数据传输、存储、备份 和恢复策略等。
投资成本预算
对解决方案的投资成本进行预算, 包括软硬件设备、网络带宽、存储 空间等,以确保方案的经济可行性 。
保障能源供应稳定
能源行业对供应稳定性和安全性有极高的要求,两地三中心 灾备解决方案能够提供实时监控和预测,确保能源供应的稳 定性和安全性。
降低运营成本
两地三中心灾备解决方案能够优化能源使用和分配,降低运 营成本,提高企业竞争力。
其他行业两地三中心灾备解决方案的应用
政府机构
政府机构涉及大量重要的公共数据,两地三中心灾备解决方案能够为其提供 强大的数据保护和恢复功能,确保政府服务能够迅速恢复正常。
2023
两地三中心灾备解决方案
目录
• 背景介绍 • 两地三中心灾备解决方案的架构与技术 • 两地三中心灾备解决方案的实施方案 • 两地三中心灾备解决方案的评估与优化 • 两地三中心灾备解决方案的最佳实践 • 两地三中心灾备解决方案的成功应用
01
背景介绍
什么是两地三中心灾备解决方案

系统两地三中心方案样本

系统两地三中心方案样本

金融行业“两地三中心”数据备份与恢复方案设计1.“两地三中心”设计背景1.1.行业背景中华人民共和国有句俗话,“人无远虑,必有近忧”。

随着信息化不断进一步,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处同步,这也使得银行组织更易遭受袭击,从而导致业务系统中断、数据丢失等。

近年来,越来越多银行发现,她们IT系统意外地、不必要地中断——即便是暂时性,也会使银行业务活动及时中断,无法继续开展,数据丢失或访问中断,不但影响了系统运营,还给银行导致重大损失。

1.2.业务持续性需求银行服务日益全球化,经济增长和国民财富急剧增长,客户需求日益多样化和复杂化,对银行服务质量盼望值越来越高,使银行保持业务持续状态成为当务之急。

所谓业务持续,就是无论发生任何状况,核心系统和网络都持续可用。

老式意义上备份和恢复筹划无法继续满足需要。

当今防止办法应当涉及风险评估、中断影响分析以及避免中断方略,必要将这些因素充分考虑进综合业务持续性筹划。

在信息时代,业务持续性不再是一项“可有可无”工作,而是“势在必行”重点规划。

1.3.“两地三中心”业务保障影响业务持续性发展因素诸多,既有外部因素,如电力、通讯等;也有内部因素,如场地、人员、决策、IT技术等。

但从系统观念看,可以说当前影响银行业务持续发展最直接威胁来自于信息系统安全。

健全业务持续性风险防止方略和办法,需要如下几点基于业务需求:a)实行数据集中保护。

随着数据日益成为银行生命线,支持业务持续性数据存储方略成为银行必要考虑重点。

它优势在于,总体存储方式可使银行减少购买和维护成本,最大限度地减少管理各种独立业务系统复杂性,提高银行数据整体安全性。

同步,存储容量也可得以优化,减少运用率偏低现象。

b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统高可用性,提高系统性能影响。

建立信息系统安全业务持续性保障体系,针对劫难性事件防止目的,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要基本设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据集中保存。

两地三中心 双活解决方案

两地三中心 双活解决方案

两地三中心双活解决方案
《双活解决方案:两地三中心实践》
在全球化的时代,许多企业或机构都面临着分布在不同地区的业务和团队协作的挑战。

而“两地三中心”双活解决方案应运而生,成为了许多组织在跨国运营中的重要管理模式。

“两地”指的是在不同地区设立的办公中心,“三中心”则是指主中心、备用中心和灾备中心。

这种架构的设计旨在保证业务在全球范围内的高可用性和故障容忍能力。

在双活解决方案中,主中心和备用中心相互备份并保持同步运行,以保证业务在任何时候都能得到支持。

而灾备中心则作为备用的紧急数据中心,一旦主中心和备用中心发生故障,可以迅速切换至灾备中心以保障业务的连续性。

在实践中,双活解决方案需要充分考虑网络连接、数据同步、容错切换等诸多因素。

同时,对于人员和流程管理也需要进行规划和协调,确保各个中心能够快速响应和协同合作。

一些成功的案例表明,双活解决方案能够有效应对跨国企业的运营挑战,提高业务的稳定性和可靠性。

而随着技术的不断发展和创新,未来双活解决方案将会变得更加智能和灵活,为全球化运营提供更多可能性。

系统两地三中心方案

系统两地三中心方案

金融行业“两地三中心”数据备份与恢复方案设计1.“两地三中心”设计背景1.1.行业背景中国有句俗话,“人无远虑,必有近忧”。

伴随信息化的不断深入,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。

近年来,越来越多的银行发现,他们的IT系统意外地、不必要地中断——即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。

1.2.业务持续性需求银行的服务日益全球化,经济的增长和国民财富的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。

所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。

传统意义上的备份和恢复计划无法继续满足需要。

当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略,必须将这些因素充分考虑进综合业务持续性计划。

在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划。

1.3.“两地三中心”业务保障影响业务持续性发展的因素很多,既有外部因素,如电力、通讯等;也有内部因素,如场地、人员、决策、IT技术等。

但从系统的观念看,可以说目前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。

健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求:a)实施数据集中保护。

随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点。

它的优势在于,总体存储的方式可使银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。

同时,存储容量也可得以优化,减少利用率偏低的现象。

b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。

建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。

两地三中心

两地三中心

虚拟卷 双活网络
SAN
RTO=0
主机B
无需任何第 三方软硬件
支持百公里 双活
镜像卷
数据中心A 主机A
生产卷
虚拟卷
双活网络
SAN
存储引擎 A
存储引擎 B
存储引擎A
数据中心B 主机B
镜像卷
存储引擎B
宏杉科技双活组网
双活组网一:交叉直连
两个存储引擎上每个控制器上配置 10GE或者40GE 的iSCSI IO模块, 双活私有网络采用4条光纤交叉直 连进行组网;
IP交换机:使用北 京银行现有的网络设 备
存储:宏杉 MS5520,配置双 活、仲裁者软件
Thanks
存储引擎B
SP1
SP2
生产卷
仲裁者
镜像卷
宏杉科技复制技术
主机
新增数据块 生产卷
LAN/WAN
副本卷
策略名称
定时复制 周期性复制 连续性复制
触发条件
固定时刻,比如每天12点 固定周期,比如每隔30分钟
单个写IO触发,实时复制
两台存储可以高低搭配; 基于IP网络; 块增量; 断点续传;
宏杉科技远距离灾备案例-存储层同城双活
中国人民银行南宁中心支行 MS5520同城双活 40KM 中国人民银行南昌中心支行 MS7010同城双活 15KM 中国民航大学 MS7010同城双活 10KM 中南林业科技大学 MS7010同城双活 1KM 武汉协和医院 MS5520-AF同城双活 1KM 西安市中医院 MS5520同城双活 500M 朝阳市第二人民医院 MS3000G2同城双活 500M
不需第三方软、硬件,在存储阵列层面实现二地三中心保护 同城近距离灾备,可升级为双活数据中心

两地三中心容灾方案保障供应链业务持续运营

两地三中心容灾方案保障供应链业务持续运营

深圳、南京两地三中心ERP容灾备份方案确保灾后业务迅速恢复
华为两地三中心ERP容灾方案
深圳本地两数据中心同城容灾,可快速接管业务,深圳 和南京ERP中心采用异地容灾;
南京ERP灾备中心日常运行非关键业务,具备关键业务的 接管能力。
正常备份时,数据通过两条622M SDH专用光纤链路连 接深圳ERP中心与南京ERP灾备的FC SAN进行备份。
业务网 管理网
存储网
两地三中心容灾方案保障供应链业务持续运营
业务挑战 问题
高可靠
MES、EMS、APS等业务系统7x24小时运 行,供全球8000+用户访问
业务易中断
网络故障率高、恢复时间长,导 致业务系统中断。
ICT诉求
全球网络的可用度 达到99.999%。
业务系统容灾备份
1. 供应链业务系统位于华为IT容灾分级标准中的最高级: Vital(至 关重要)。容灾要求:RTO≤1Day,RPO≤12Hour 2. 供应链பைடு நூலகம்所有业务系统全部实现容灾。 3. 主站点故障后业务可以自动切换到同城灾备站点。同时,数据可 以在异地保存,进行数据级恢复。 4. 供应链业务系统在灾难恢复开始后,2Hour-1Week内完成恢复。
当ERP中心与ERP灾备中心的专用光线链路故障时,通过 深圳与南京中间的业务网络连接IP SAN进行备份。
广域 网
深圳ERP中心网络
管理网
业务网
存储网
北京
深圳
南京
IP SAN FC SAN 备份网
622M SDH ①正常业务备份链路
②通过业务网络进行备份 南京ERP容灾网络
IP SAN
FC SAN 备份网

两地三中心-灾备解决方案

两地三中心-灾备解决方案

两地三中心-灾备解决方案一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心可以实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。

1. “双活”+异地容错的技术方案1.1 备端在线两地三中心灾备方案网络设计本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。

与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。

针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。

本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。

网络拓扑和部署如下:2.2 备端在线容灾系统设计在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。

通过Web管理界面配置镜像对象、全量和增量策略等。

1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。

当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。

具体部署如下图:2)当生产服务器故障,或者存储故障导致生产系统无法正常提供业务支持时,本地容灾服务器可直接接替生产服务器工作保障业务系统的持续运行;当本地机房发生灾难时,异地机房的容灾服务器可直接接替生产服务器工作保障业务系统的持续运行。

两地三中心-灾备解决方案

两地三中心-灾备解决方案

两地三中心-灾备解决方案一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心可以实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。

1. “双活”+异地容错的技术方案1.1 备端在线两地三中心灾备方案网络设计本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。

与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。

针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。

本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。

网络拓扑和部署如下:2.2 备端在线容灾系统设计在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。

通过Web管理界面配置镜像对象、全量和增量策略等。

1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。

当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。

具体部署如下图:2)当生产服务器故障,或者存储故障导致生产系统无法正常提供业务支持时,本地容灾服务器可直接接替生产服务器工作保障业务系统的持续运行;当本地机房发生灾难时,异地机房的容灾服务器可直接接替生产服务器工作保障业务系统的持续运行。

系统两地三中心方案

系统两地三中心方案

金融行业“两地三中心”数据备份与恢复方案设计1.“两地三中心”设计背景1.1.行业背景中国有句俗话,“人无远虑,必有近忧”。

伴随信息化的不断深入,银行越来越依赖信息系统,在信息化给社会和银行带来巨大好处的同时,这也使得银行的组织更易遭受攻击,从而造成业务系统的中断、数据丢失等。

近年来,越来越多的银行发现,他们的IT系统意外地、不必要地中断——即便是临时性的,也会使银行业务活动立即中断,无法继续开展,数据的丢失或访问中断,不仅影响了系统运行,还给银行造成重大损失。

1.2.业务持续性需求银行的服务日益全球化,经济的增长和国民财富的急剧增长,客户的需求日益多样化和复杂化,对银行的服务质量的期望值越来越高,使银行保持业务连续状态成为当务之急。

所谓业务连续,就是无论发生任何情况,关键系统和网络都持续可用。

传统意义上的备份和恢复计划无法继续满足需要。

当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略,必须将这些因素充分考虑进综合业务持续性计划。

在信息时代,业务持续性不再是一项“可有可无”的工作,而是“势在必行”的重点规划。

1.3.“两地三中心”业务保障影响业务持续性发展的因素很多,既有外部因素,如电力、通讯等;也有内部因素,如场地、人员、决策、IT技术等。

但从系统的观念看,可以说目前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。

健全业务持续性风险的预防策略和措施,需要以下几点基于业务的需求:a)实施数据集中保护。

随着数据日益成为银行的生命线,支持业务持续性的数据存储策略成为银行必须考虑的重点。

它的优势在于,总体存储的方式可使银行降低购置和维护的成本,最大限度地减少管理多个独立业务系统的复杂性,提高银行数据的整体安全性。

同时,存储容量也可得以优化,减少利用率偏低的现象。

b)采用冗余、集群、负载均衡能力等技术,消除单点故障,提高系统的高可用性,提高系统性能影响。

建立信息系统安全业务持续性保障体系,针对灾难性事件的预防目标,建议总、分行层面考虑建立异地容灾环境,建立异地备份机房,配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备;建立数据服务器区,实现全行经营数据的集中保存。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金融行业”两地三中心”数据备份与恢复方案设计
1.”两地三中心”设计背景
1.1.行业背景
中国有句俗话, ”人无远虑, 必有近忧”。

伴随信息化的不断深入, 银行越来越依赖信息系统, 在信息化给社会和银行带来巨大好处的同时, 这也使得银行的组织更易遭受攻击, 从而造成业务系统的中断、数据丢失等。

近年来, 越来越多的银行发现, 她们的IT系统意外地、不必要地中断——即便是临时性的, 也会使银行业务活动立即中断, 无法继续开展, 数据的丢失或访问中断, 不但影响了系统运行, 还给银行造成重大损失。

1.2.业务持续性需求
银行的服务日益全球化, 经济的增长和国民财富的急剧增长, 客户的需求日益多样化和复杂化, 对银行的服务质量的期望值越来越高, 使银行保持业务连续状态成为当务之急。

所谓业务连续, 就是无论发生任何情况, 关键系统和网络都持续可用。

传统意义上的备份和恢复计划无法继续满足需要。

当今的预防措施应该包括风险评估、中断影响分析以及避免中断策略, 必须将这些因素充分考虑进综合业务持续性计划。

在信息时代, 业务持续性不再是一项”可有可无”的工作, 而是”势在必行”的重点规划。

1.3.”两地三中心”业务保障
影响业务持续性发展的因素很多, 既有外部因素, 如电力、通讯等; 也有内部因素, 如场地、人员、决策、 IT技术等。

但从系统的观念看, 能够说当前影响银行业务持续发展的最直接的威胁来自于信息系统的安全。

健全业务持续性风险的预防策略和措施, 需要以下几点基于业务的需求:
a)实施数据集中保护。

随着数据日益成为银行的生命线, 支持业务持续性的数据存储策略成为银行必须考虑的重点。

它的优势在于, 总体存储的方式可使银行降低购置和维护的成本, 最大限度地减少管理多个独立业务系统的复杂性, 提高银行数据的整体安全性。

同时, 存储容量也可得以优化, 减少利用率偏低的现象。

b)采用冗余、集群、负载均衡能力等技术, 消除单点故障, 提高系统的高可用性, 提高系统性能影响。

建立信息系统安全业务持续性保障体系, 针对灾难性事件的预防目标, 建议总、分行层面考虑建立异地容灾环境, 建立异地备份机房, 配备核心业务需要的基础设施、网络设备、通讯线路和计算机设备; 建立数据服务器区, 实现全行经营数据的集中保存。

构建生产中心、同城灾备中心、异地灾备中心的”两地三个中心”灾备体系。

2.”两地三中心”灾难恢复系统布局
2.1.布局原则
a) 灾难备份中心设置在中华人民共和国境内;
b) 灾难备份中心与生产中心之间距离合理, 应避免灾难备份中心与生产中心同时遭受同类风险;
c) 灾难备份中心的选址应服从国家战略安全要求, 并综合考虑生产中心与灾难备份中心交通和电讯的便利性与多样性, 以及灾难备份中心当地的业务与技术支持能力、电讯资源、地理地质环境、公共资源与服务配套能力等外部支持条件。

2.2.布局模式
根据成本风险平衡原则以及运行管理要求, 采用”一主双备”布局模式, 即一个生产中心, 两个个备份中心, 其中一个同城备份、一个异地备份。

对于同城数据备份中心, 应与生产中心直线距离至少达到30公里, 能够接管所有核心业务的运行; 对于异地数据备份中心, 应与生产中心直线距离至少达到100公里。

3.”两地三中心”灾难恢复系统设计
3.1.”两地三中心”框架设计
结合近年国内出现的大范围自然灾害, 以同城双中心加异地灾备中心的”两地三中心”的灾备模式兼具高可用性和灾难备份的能力。

同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心, 双中心具备基本等同的业务处理能力并经过高速链路实时同步数据, 日常情况下可同时分担业务及管理系统的运行, 并可切换运行; 灾难情况下可在基本不丢失数据的情况下进行灾备应急切换, 保持业务连续运行。

与异地灾备模式相比较, 同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。

异地灾备中心是指在异地的城市建立一个备份的灾备中心, 用于双中心的数据备份, 当双中心出现自然灾害等原因而发生故障时, 异地灾备中心能够用备份数据进行业务的恢复。

两地三中心”的灾备模式框架图如下图所示:
如图, 同城双中心的应用切换, 采用集群软件来实现, 生产中心主机和灾备中心主机上都需要进行集群。

采用集群监测本地双机或集群状态, 并经过组件在本地和远程的集群之间进行状态监
测。

在网络层, 同城双中心之间采用光纤连接, 保证双中心之间较大的带宽, 以响应实时的业务数据需求, 同城异地之间采用专网或IP广域网即可实现, 以节约成本。

同城双中心的光纤采用波分复用( WDM) 技术进行建设, 针对两地只有1条或2条光纤连接的场景, 采用WDM方式, 能够虚拟出多条FC或GE联络, 满足两地之间对业务和数据多重链路的需求。

WDM技术能充分利用光纤的巨大带宽资源, 大幅度提高系统传输容量, 降低传输成本, 因此在长途和骨干网的超大容量传输中得到了广泛的应用。

将WDM技术引入城域网、接入网, 整个网络就会变成无缝连接的整体, 为所有不同的业务提供支持和连接, 因此城域网中WDM具有很大优越性。

在数据存储层, 部署虚拟存磁盘阵列, 经过存储的同步远程复制功能将数据同步复制到灾备站点。

确保生产中心和灾备中心的数据完全一致。

使用存储的异步复制功能, 将数据经过广域网复制到远端的灾备站点, 而且保证数据的完整性和可用性。

远端站点的作用主要是用来防止地理和自然灾难, 当同城的双中心全部故障后, 能够确保在异地有一份完整的数据拷贝, 用于后续业务的恢复。

3.2.灾难恢复能力等级需求
3.2.1.国家标准要求灾难备份级别
根据国家标准《信息系统灾难恢复规范》(GB/T 20988- )的定
义: 灾难是指由于人为或自然的原因, 造成信息系统严重故障或瘫痪, 使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。

灾难备份是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程; 而灾难恢复是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态, 而设计的活动和流程。

灾备系统的建设包含七要素: 数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力、灾难恢复预案。

《信息系统灾难恢复规范》将灾难恢复能力划分为6级, 灾难恢复能力等级越高, 对信息系统的保护效果越好, 但同时成本也会迅速上升。

灾备等级主要从RTO(恢复时间目标)和RPO(恢复点目标)来考虑, RPO(恢复点目标)是指发生灾难前最后一次备份的时间点距离当前时间差(数据丢失时间); RTO(时间恢复目标)是指发生灾难后恢复物理系统环境的时间。

大部分的用户关注的是数据安全性, 即RPO值(RPO越小, 数据丢失越少), 可是用户往往谈的更多的是RTO(RTO越小, 恢复生产越快)。

3.2.2.金融行业标准要求灾难恢复级别
金融行业标准《银行业信息系统灾难恢复管理规范》(JR/T。