两地三中心数据容灾解决专项方案.doc

1、钢铁企业两地三中心数据容灾处理方案上海浪擎科技 售前咨询部8月25日目录1.信息安全，重于泰山31.1备端在线两地三中心32“双活”+ 异地容错技术方案42.1备端在线两地三中心灾备方案网络设计42.2备端在线容灾系统设计42.3异地容错容灾系统设计72.4备端在线两地三中心容灾优势7附件：112.4附件1：部分案例介绍111. 信息安全，重于泰山钢铁行业作为传统制造行业，在逐步摆脱传统业务模式，加速走向信息化生产时代。“怎样保障业务系统安全正常运行”课题，一直是行业中讨论、尝试关键。即使信息化程度提升了，但信息安全问题不容忽略，尤其是针对业务系统信息容灾处理成为重中之重。为了预防信息安全事故

2、或事件发生，尽管有对应技术防范方法，不过人为原因造成安全风险仍然占有很高比率。所以明确现在钢铁企业面临关键信息安全问题并提出对应信息管理方法十分必需。伴随信息化发展，钢铁企业信息系统由以前单一一、二级作业系统，向多级系统并存、互动发展。在SAP定义中,钢铁冶金行业信息系统架构被分解成五个层次,这五级系统分别是：一级设备控制系统；二级过程控制系统；三级车间或分厂级制造实施系统(即MES)等；四级钢铁企业资源计划系统(即ERP)；五级钢铁企业间管理系统及决议系统。这五层系统之间相互集成、相互协调,组成了一个完整、复杂钢铁企业信息系统。那么问题来了，面对这么复杂信息系统，怎样才能保障生产系统在发生自

3、然或人为灾难时业务运行呢?怎样才能确保这么复杂系统里信息安全呢？信息，作为企业宝贵资源，其关键性已经得到了大家充足认识。不过我们该怎样保 护这一资源？假设您就是企业一位信息管理人员，当您企业遭遇以下事故时，您将怎样去面对：1某一天，企业交易数据因操作失误而损坏；2某一天，工厂全部生产数据因电源故障而丢失；3质量检测部门辛劳十二个月获取质量数据因人为恶意操作而丢失； 4工厂保留全部工人资料因为磁带损坏而无法使用；这么例子还有很多很多。那么这么事故所带来后果是什么？最少，极难想象这个不幸企业还能毫发无损健康生存。因为，对于信息时代企业而言，健全信息往往是维持其运转所必需基础条件。所以，怎样保护企业

4、信息资源，怎样使企业免遭信息灾难，已经成为企业所必需考虑沉重问题。 1.1 备端在线两地三中心基于这么需求，浪擎设计备端在线两地三中心整体灾难恢复处理方案，能够满足不一样灾难场景下业务连续性要求。当地机房容灾关键是用于防范生产生产服务器发生故障，异地灾备中心用于防范大规模区域性灾难。当地机房容灾因为其和生产中心处于同一个机房，可经过局域网进行连接，所以数据复制和应用切换比较轻易实现，可实现生产和灾备服务器之间数据实时复制和应用快速切换。异地灾备中心因为其和生产中心不在同一机房，灾备端和生产端连接网络线路带宽和质量存在一定限制，应用系统切换也需要一定时间，所以异地灾备中心能够实现在业务限定时间内

5、进行恢复和可容忍丢失范围内数据恢复。2. “双活”+异地容错技术方案2.1 备端在线两地三中心灾备方案网络设计当地容灾是指在当地机房建立容灾系统，日常情况下可同时分担业务及管理系统运行，并可切换运行；灾难情况下可在基础不丢失数据情况下进行灾备应急切换，保持业务连续运行。和异地灾备模式相比较，当地双中心含有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点；异地灾备中心是指在异地建立一个备份灾备中心，用于双中心数据备份，当双中心出现自然灾难等原所以发生故障时，异地灾备中心能够用备份数据进行业务恢复。针对两地三中心灾备建设需求，我们结合我们自主研发软件优势，设计了经典建设方案。当地机房安装

6、我们镜像系统，主备端同时在线，真正实现“双活”，是可见，可验证，可靠容灾；异地机房安装实时备份，既能实现数据实时复制，确保数据不丢失，又能任意时间点手动恢复，实现容错，而且无需主备硬件配置一致，还能降低成本。网络拓扑和布署以下：2.2 备端在线容灾系统设计在生产服务器上布署A镜像系统代理软件，在容灾服务器上安装A镜像系统服务器端软件，设置A镜像代理检测路径为主存放路径，设置A镜像服务器路径为备用存放路径。经过Web管理界面配置镜像对象、全量和增量策略等。1）当生产服务器处于正常工作状态时，把生产服务器浪擎代理软件连接至服务器。现代理检测到主存放数据改变后，将捕捉改变数据实时复制到备用存放上，实

7、现了实时复制。具体布署以下图：2）当生产服务器故障，或存放故障造成生产系统无法正常提供业务支持时，当地容灾服务器可直接接替生产服务器工作保障业务系统连续运行；当当地机房发生灾难时，异地机房容灾服务器可直接接替生产服务器工作保障业务系统连续运行。具体布署以下图：3）当生产系统恢复工作后，浪擎软件会继续其生产服务器复制工作，而且在这之前会经过回切工具保障主备系统数据一致，具体布署以下图：2.3 异地容错容灾系统设计4）假如当地机房发生故障，将异地容灾服务器中备份数据进行手动恢复，能够直接恢复到原生产服务器（也可恢复到新服务器）。备份存放系统保留了应用系统任意时刻数据，恢复时可恢复到任意时间点，实现

8、容错，具体布署以下图：经过以上4点确保了备用存放上数据和主存放上数据完全一致。避免了主存放单点故障。管理端可布署在备用服务器上或系统管理员主机上。和通常cluster不一样，浪擎灾备系统不采取共享存放模式，首先避免了硬件方面巨量投资；其次避免了因为共享存放硬件或连接共享存放硬件链路故障引发业务系统中止，避免了单点故障.2.4 备端在线两地三中心容灾优势1) 备端在线容灾优势：l 所见即所得容灾，备用系统直接处于在线运行状态，是直接可见、可验证。不像其它容灾系统，一定要恢复后才能知道备用系统好坏；l 应用级复制技术，即镜像系统复制数据是数据库事务，是属于应用层，从而能够确保数据库数据完整性；l

9、实施无需停顿业务系统，适合7X二十四小时连续运行业务系统；l 不需要主备系统硬件确保一致性，极大降低系统改造及投入硬件成本，只需备份存放空间大一点就行；l 对网络带宽消耗很小，不需专用光纤传输网络，采取实时增量复制技术大大降低了资源开销，对业务系统性能影响很小；l 一旦主系统发生故障，因为备用系统数据库直接处于运行状态，无需数据恢复阶段，仅需恢复业务系统即可，所以整个备用系统替换主系统过程很快；l 采取实时增量复制技术，将数据复制到备用系统上，当主系统发生故障时，备用系统丢失数量极小，因为数据量小使得备份窗口趋于零，对主系统性能影响很小；l 应用方法多样化，支持多对一、一对多等镜像方法，为后期

10、提供扩展平台；l 基于WEB统一管理平台，负责对服务器、数据库等进行配置，设置镜像策略，并监控复制链运行情况，方便管理。WEB监控界面可监控全网备份任务及运行状态。每条监控统计就是一条完整复制链路，包含镜像代理、镜像服务器、运行状态。监控配置示意图Web可监控全网全部镜像代理、镜像服务器工作状态和全部复制任务。复制任务监控信息包含： 编号：依据任务复制次序来排序。类型：模块类型，有文件，SQL SERVER和ORACLE三种。服务器：镜像服务器所在服务器IP。目标数据库：镜像服务器端备份数据库名称。实施内容：具体复制内容，数据库监控是SQL语句，文件监控是复制文件名。开始时间：任务开始实施时间

11、。结束时间：任务实施结束时间。状态：任务实施完成后状态，假如复制成功显示为成功，失败显示是失败。1) 实时备份浪擎服务器备份系统用户端模块实时捕捉数据改变，并进行实时增量传输，不间断保护用户端数据，保障生产服务器业务数据不丢失。而且能够恢复到任意时间点和任意版本，无时无刻保护业务系统数据安全。增量处理示意图2) 任意时间点还原实时备份，保留全部改变数据块，能够依据用户需求，恢复到任意时间点版本。增量和差异版本实时复制、传输技术，和全量加增量合成存放技术实现了数据完整性和任意时间点还原功效。3) 裸机还原通常情况下，裸机要想进行信息处理需要进行硬盘分区和格式化、安装操作系统、安装驱动程序、安装应

12、用程序等繁琐步骤，需要花费大量时间才能结构一个可用系统环境。不过浪擎服务器备份系统能够轻松地将备份好系统恢复至裸机上，实现一步到位。能够快速恢复业务系统运行环境，极大降低业务系统最大恢复时间（RTO）指标。达成高性能容灾。4) 容灾和容错相结合采取CDP技术，系统能依据数据库事务日志改变分析出数据库完整性点，在复制此数据到备用服务器同时还将保留历史统计，确保系统能够以I/O数据块为单位恢复至任意时间点，而且每个数据版本全部满足数据库级一致性，即每个版本等全部是正确可用，而不需要尝试回退I/O。从而真正预防因数据库误操作对企机关带来损失。5) 异机还原l 支持异机还原，避免单机故障造成数据无法还

13、原、使用风险。l 即时在不一样硬件上，也能够恢复出故障系统。l 克隆和布署操作系统，不受硬件限制。l 在物理计算机之间和物理计算机和虚拟机之间进行迁移。6) 对系统影响小l 安装过程无需停机，采取定时全量和实时增量技术，对网络和系统资源占用极低，不会影响生产系统运行。l 全部操作在用户端完成，用户经过访问一个WEB浏览器来设定备份计划和策略，浪擎服务器备份系统将改变数据从生产服务器捕捉到，并传输到备份服务里，从而降低了对生产服务器负担。l 全量加增量合成存放备份技术，确保系统只需做一次全量备份即可，大大降轻系统负担。7) 基于WEB作业、管理、监控平台l 支持Web-Manage平台，即全部作

14、业操作全部能够在Web平台上完成。l 支持远程WEB进行备份策略设置、作业监控、存放配置、空间管理等，无需进行现场维护。l 经过设置备份计划和存放管理策略，让系统自动运行，极大地降低系统维护和管理工作量。l 支持基于WEB查询备份对象、图表存放空间显示、备份策略管理、计划管理。支持基于WEB备份作业监控，可显示从触发、排队、开启、传输、存放整个过程。附件：附件1：部分案例介绍1) 奇瑞汽车生产控制、全球供给链系统容灾奇瑞汽车采取 MES 进行汽车生产流水线控制。经过条码技术、计算机网络技术和信息系统有机结合，成功地将各类定位仪、转鼓试验台、综合电器检测仪（ECOS）、标牌制作机、条码扫描枪、计

15、算机等设备有机地连续在一起，组成一个实时总装线生产数据、检测数据采集系统。它能够实现人工根本无法完成（如整车试验台检测数据上网等）任务，同时它又能够真实地统计汽车生产全过程自然情况，从而实现了整车档案数据全方面统计难题。 在现代化、大规模汽车整车和零部件生产行业中，对各类生产数据、质量信息实时采集，并依据需要立即地向物料管理、生产调试、产品销售、质量监控、成本核实等全部有着关键作用，同时此数据对整车质量跟踪和售后服务相关键意义。 奇瑞汽车零配件经过 SRM 实现全球采购。 生产控制、全球供给链这些系统支持奇瑞日常运转，所以必需保障这些系统稳定可靠。 生产控制系统 MES 控制汽车装配整个过程。

16、 全球供给链系统 SRM 控制整个零配件采购。当主库发生故障时，则将备用服务器IP地址修改为主服务器IP地址。2) 鞍钢建设鞍钢建设集团是中国建筑系统企业形象信誉 (AAA) 级单位，首批取得 GB / T 19001 - - ISO 9001 ： 质量管理体系认证，国家级“守协议、重信用”单位，全国“冶金建设工程焊工合格证”颁证单位。含有国家建设部颁发冶炼工程施工总承包特级；房屋建筑工程施工总承包、矿山工程施工总承包一级；钢结构工程专业承包、起重设备安装工程专业承包、机电设备安装工程专业承包、炉窑工程专业承包一级；预拌商品混凝土二级（最高级）；电力工程施工总承包、化工石油工程施工总承包、爆破

17、和拆除工程专业承包二级；市政公用工程施工总承包、铁路工程施工总承包三级资质。其经营足迹遍布全国各地，并延伸和拓展到十多个国家和地域。 ERP系统所在服务器运行和存放企业关键业务和财务数据。ERP系统，后台数据库为SQLServer ，数据库规模在100GB。天天有大量新增数据。在工作时间，集团总部管理人员和各分企业管理人员，全部在使用 ERP 系统。 所以，需建立一套安全可靠内部服务器数据备份机制，一旦业务系统主服务器停止服务时，则可立即启用备用服务器，从而保障业务系统连续运行。鞍钢建设需用浪擎科技浪擎镜像系统来构建其ERP系统容灾。 鞍钢建设需用浪擎科技浪擎镜像系统来构建其ERP系统容灾。 浪擎科技为其构建了三大基础功效： 实时复制，将ERP数据库数据实时复制到备用数据库，实现容灾； 定时备份，设置天天一次全量镜像计划，保留最近全量版本，实现备份功效； 数据回切，可从备用ERP数据库恢复数据，并可投入运行。