1、数据中心灾备系统的分类来源:机房360 作者:林小村 更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据中心灾备系统的分类情况。 窗体顶端窗体底端根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1。数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心
2、提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题. (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应
3、用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等. 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理. 2。灾难恢复系统的在线/离线模式 (l)在线模式.在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或
4、定时从工作系统传输到灾难备份系统.对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式. (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3。数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存.当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: (1)磁带备份. (2)基于应用
5、程序的备份.通过应用程序或者中间件产品,将数据中心的数据复制到灾难备份中心。在正常情况下,数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心,灾难备份中心只在后台处理数据,当数据中心瘫痪时,由于灾难备份中心也存有生产数据,所以可以迅速接管业务.这种备份方式往往需要应用程序的修改,工作量比较大.另外,由应用程序本身来处理数据的复制任务,对应用系统的性能影响较大. (3)数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中,通过日志同步两端的数据库.这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志,与应用没有直接关系,因此无须对
6、应用程序做大量修改。这种灾难备份方式比较适合于只对数据库有远程灾难备份需求,传输距离较长且网络传输带宽不大的用户环境。 (4)服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现,通过IP网络将逻辑卷操作传输到异地主机,在异地主机执行同样的逻辑卷操作,保证本地和远端逻辑卷的一致性。这种灾难备份方式适合文件、数据库等多种数据的远程复制要求,并且对应用系统和数据库是透明的,但需要数据中心和灾难备份中心主机同构. (5)基于存储备份软件实现的远程数据复制.数据的复制和同步通过存储备份软件实现,系统的灵活性很强,完全不依赖主机系统和存储系统,也不影响本地应用的响应速度,数据可以
7、从任何存储设备上镜像到任何地点的任何存储设备上。 (6)基于智能存储设备的远程数据复制.由智能存储设备自身管理软件实现数据的远程复制,即智能存储设备将系统中的存储操作指令发送到远端的智能存储设备上,在远端智能存储设备中重做存储操作指令,实现数据远程复制.这种灾难备份方式要求数据中心和灾难备份中心配置同构的智能存储设备。 4。同步/异步方式 数据复制技术是灾难备份系统的核心技术.数据复制技术主要是将数据中心的生产数据复制成灾难备份数据,灾难备份数据与生产数据应保持一致。在线模式下,数据复制的主要方式有同步数据复制和异步数据复制两种. (1)同步数据复制。同步数据复制指的是备份中心的数据在任何时间
8、与数据中心的数据均保持一致.复制环境中的任何一个结点的复制数据发生了更新操作,这种变化会立刻反映到其他所有的复制结点,同步数据复制方式在主机向本地磁盘写数据的同时,将数据传到备份中心的磁盘系统,在确认远程备份系统的数据同步更新后,完成写数据的操作。只有当备份数据的写操作完成后,主机程序继续进行,否则主机程序将等待备份数据的写操作的完成。同步数据复制方式的数据实时性强,灾难发生时备份数据能够与生产数据保持一致,几乎没有数据丢失,恢复时间短。同步数据复制技术可以保证数据的一致性和完整性,实现起来较为简单,但是增加了网络和应用系统的负担,由于需要等待远程站点的确认,数据更新操作时间长,影响应用的性能
9、。 同时,由于数据在两个中心间传输要消耗时间,使得数据读/写操作时间受到两个中心之间距离的影响,两个中心间的距离限制很难突破60km。由于受到传输技术的限制,该方式对数据中心和备份中心之间的距离和通信质量有严格要求。一般适用于同城异地的备份。 (2)异步数据复制。异步数据复制方式是在主机系统问本地磁盘写数据后,将本地生产数据以后台的方式复制到异地。异步数据复制方式对数据的更新操作不必等本地卷和备份卷的数据都更新完毕后才算是更新完成,因此减少了更新操作的时间,对生产主机性能的影响较小。异步数据复制方式的所有复制结点的数据在一定时间内是不一致的。复制环境中的其中一个结点的复制数据发生了更新操作,这
10、种改变将在一段时间后反映到其他复制结点以最终保证所有复制结点间的数据一致.异步复制技术可以保证数据的一致性,实现起来较为复杂,但是减少了网络和应用系统的负担。但由于数据不能时时同步,灾难发生时可能出现少量数据的丢失。http:/www。jifang360。com/news/20101119/n033012744。html5。存储子系统 存储子系统是容灾系统的重要组成部分。保存大量数据的灾难备份中心存储子系统适合采用SAN架构,由磁盘阵列和SAN交换设备组成数据存储池。存储系统中存储设备是最重要的部分,其性能的好坏直接决定了整个SAN存储系统,存储设备特别是磁盘阵列必须考虑以下重要技术特性: (
11、1)存储子系统的性能.对磁盘阵列产品来说,性能指数主要有两个,即带宽和IOps(每秒10次数).带宽决定于整个阵列系统,与所配置的磁盘个数也有一定关系,而IOps则基本由阵列控制器决定.在Web、Email数据库等小文件频繁读/写的环境下,性能主要由IOps决定。在视频、测绘等大文件连续读/写的环境下,性能主要由带宽决定。 (2)存储子系统的数据保护能力。数据保护能力是指在存储设备的设计方面,对各种偶然性错误和意外情况的预测,以及采取的预防或补救措施。存储系统是一个从软到硬的复杂系统,所以对数据保护能力的评价应当考虑到整个系统.一些低端磁盘阵列厂商宣称他们的产品由于采用了RAID、热交换磁盘、
12、双电源等技术,数据将永不丢失。对一些中小型用户,这些数据保护技术基本可以满足要求,对重要的应用系统,还需要考虑对数据完整性的保护,对主机连接的保护及对远程容灾的支持等方面。 (3)存储子系统的容量.存储容量是存储系统最基本的参数,用户不仅要关心产品的最大容量,还要关心实际可使用容量及扩容成本等问题。 (4)存储子系统的连接性.在SAN环境中,以光纤连接设备(光纤通道交换机等)为中心,连接主机、磁盘阵列、磁带库等多种设备,环境比较复杂。因此在产品选型时,要充分考虑设备间的连接性。选择具有良好的开放性和连接性的产品,不仅是当前系统正常连接和运行的要求,也为系统将来扩展提供更大的空间和灵活性。 (5
13、)存储子系统的可管理性。可管理性是存储产品的重要性能。首先,用户应考虑产品所提供的管理功能或方式是否实用可靠。其次,要考虑管理的方便性,是否支持中心化管理和远程管理,是否支持故障自动通知机制,在配置改变或系统扩容时,不需宕机或尽可能缩短宕机时间,也是企业级产品的重要特征。 (6)存储子系统的其他功能的考虑,如数据快照功能、LUN Masking功能、异地数据复制功能等. 6。服务器系统 容灾系统中服务器平台的性能和可靠性对容灾系统的整体性能有重要影响。在选择容灾服务器时应注意以下问题: (1)随着计算机软、硬件技术的飞速发展,传统的RISC服务器/UNIX在性能、可靠性方面越来越高,而在性价比
14、和易用性等方面也较以前有很大的提高.而基于MicrosoftWindows操作系统的PCServer在性能方面也有非常大的提高,价格相对小型机来说低廉,比较适合做中小型系统的容灾服务器。 (2)在需要采用应用级容灾的情况下,往往要求容灾中心服务器与用户数据中心服务器同构,实现应用系统的兼容。特别应当注意容灾中心服务器中软件环境的配置,容灾中心的软件环境必须能够保证应用服务的正常运行. (3)在需要采用服务器逻辑卷数据复制技术实现容灾功能的情况下,容灾中心服务器与用户数据中心服务器同构. (4)为了节省容灾系统的建设成本,在性能满足的条件下,几种应用可以共享一台服器。容灾系统服务器的性能应满足容
15、灾方案的要求如CPU处理能力、数据缓存能力、良好的I/O吞吐能力、服务器的性能稳定等。服务器应具有一定的高可用性(如冗余网卡,使用RAID磁盘等),保证在灾难恢复期间的可靠运行. CPU性能。可以用服务器的TPCC(TransactionProcessingPerformanceCouncil,事务处理性能委员会C类指标)值作为相对选型参考值。厂家公布的TPC-C值,一般是采用该服务器最大的硬件配置,接近100使用率得到的TPC-C值,而实际购买的配置往往小得多,实际系统性能的TPCC值不会有公布值那么高,在设计服务器处理能力时,需要将一些实际经验值和TIC-C值一起综合考虑,留有一定余量。
16、内存大小。内存是所有程序运行的环境,一般来说内存空间越大服务器的事务处理性能越好,但不同的应用对内存的要求不同,所以在数据处理系统服务器内存设计中,需要从应用的角度来考虑,寻找最佳的配置. I/O性能。服务器的I/O性能包括内置磁盘性能、网卡性能、HBA卡性能等.服务器的I/O性能应达到灾难备份系统的要求并与容灾系统的网络环境相适应。 应用系统的负载均衡。在由多台服务器提供服务的情况下使用负载均衡技术,以防止服务器结点过载或未被充分利用的情况发生。 7.灾难备份设备的共事 以实现高度整合和共享为方向,如多个系统共享一套容灾设备,在不影响容灾性能时要考虑所提供的功能或方式是否实用可靠。其次,要考
17、虑管理的方便性,是否支持中心化管理和远程管理,是否支持故障自动通知机制,在配置改变或系统扩容时,不需右机或尽可能缩短右机时间,这些也是产品的重要特征。 8。同城灾难备份与异地灾难备份 按照容灾距离的远近可以分为同城灾难备份与异地灾难备份 (1)同城灾难备份。同城灾难备份方案是在同城或相近区域内建立两个数据中心:一个为数据中心,负责日常生产运行;另一个为灾难备份中心,负责在灾难发生后的应用系统运行.同城灾难备份的数据中心与灾难备份中心的距离比较近,通信线路质量较好,比较容易实现数据的同步镜像,保证高度的数据完整性和数据零丢失。同城灾难备份一般用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破
18、坏引起的灾难。 (2)异地灾难备份。异地灾难备份主备中心之间的距离较远(一般在100km以上)因此一般采用异步镜像,会有少量的数据丢失。异地灾难备份不仅可以防范火灾、建筑物破坏等可能遇到的风险隐患,还能够防范战争、地震、水灾等风险。由于同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式解决。 责任编辑:Honey数据库远程复制和异地容灾方案相关分析发布时间:200407-31 08:00:00来源:作者:点击:302目前,针对oracle数据库的远程复制、容灾主要有以下几种技术或解决方案:(1)基于存储层的容灾复制方案这种技术的
19、复制机制是通过基于SAN的存储局域网进行复制,复制针对每个IO进行,复制的数据量比较大;系统可以实现数据的同步或异步两种方式的复制.对大数据量的系统来说有很大的优势(每天日志量在60G以上),但是对主机、操作系统、数据库版本等要求一致,且对络环境的要求比较高。目标系统不需要有主机,只要有存储设备就可以,如果需要目标系统可读,需要额外的配置和设备,比较麻烦. (2)基于逻辑卷的容灾复制方案这种技术的机制是通过基于TCP/IP的网络环境进行复制,由操作系统进程捕捉逻辑卷的变化进行复制。其特点与基于存储设备的复制方案比较类似,也可以选择同步或异步两种方式,对主机的软、硬件环境的一致性要求也比较高,对
20、大数据量的应用比较有优势。其目标系统如果要实现可读,需要创建第三方镜像.个人认为这种技术和上面提到的基于存储的复制技术比较适合于超大数据量的系统,或者是应用系统的容灾复制。(3)基于oracle redo log的逻辑复制方式使用这种方式的主要有一些第三方的软件,以及oracle自己的DATAGUARD 中的logical Standby。 bitscn。com 目前,国外已经有了很多比较成熟的产品及成功案例,国内也有类似的产品, 但在产品的成熟程度和成功案例上跟国外还有一定的差距.这类产品的原理基本相同,其工作过程可以分为以下几个流程:使用oracle以外的独立进程,捕捉redo log f
21、ile 的信息,将其翻译成sql语句,再通过网络传输到目标端数据库,在目标端数据库执行同样的sql。如果其进程赶不上oracle日志切换,也可以捕捉归档日志中的内容。也有的产品在源端以事务为单位,当一个事务完成后,再把它传输到目标端。所有的产品一般都是以表为单位进行复制,同时也支持大部分DDL的复制(主要在oracleArrayi环境中)。这种技术的技术特点和优势主要有以下几点:目标端数据库一直是一个可以访问的数据库;能保证两端数据库的事务一致性;因为使用oracle以外的进程进行捕捉,且其优先级低于oracle进程,所以对源系统数据库的性能影响很小;基于其实现原理及多个队列文件的使用,复制环
22、境可以提供网络失败、数据库失败、主机失败的容错能力;因为这类软件复制的只是sql语句或事务,所以他可以完全支持异构环境的复制,硬件的型号,oracle的版本,操作系统的种类、版本等都没有要求. 这种方式还可以支持多种复制方式,比如数据集中、分发、对等复制、或者多层测的复制等。由于传输的内容只是redolog 或archive log中的一部分,所以对网络资源的占用很小,可以实现不同城市之间的远程复制。基于redolog的逻辑复制产品有很多的优势,但跟上面提到过的其他方案比较起来,也有一些缺点:数据库的吞吐量太大时,其实据会有较大的延迟,当数据库每天的日量达到60G或更大时,这种方案的可行性交差
23、;实施的过程可能会有一些停机时间,来进行数据的同步和配置的激活;复制环境建立起来以后,对数据库结构上的一些修改需要按照规定的操作流程进行,有一定的维护成本.不过目前这类产品的发展很快,上面的这些问题,在大部分产品的最新版本中都有很大的改进。 数据备份与数据容灾数据库专栏,SQL Server数据容灾有四个级别,分别是0,1,2,3级。其中,0,1两级是冷备份,2,3两级是热备份.一般来说,我们把0级的容灾称为备份,而1,2,3级称为容灾工程。1)0级容灾的特点是本地备份/本地保存的冷备份.备份的磁带机放在同一机房,很难避免火灾/水灾对数据造成的影响。2)1级容灾的特点是本地备份/异地保存的冷备
24、份,比如把磁带机放到银行存放,这不能避免地震造成的影响.3)2级容灾的特点是站点热备,它利用光纤和san等通道技术,来达到备机同步主机数据的目的。4)3级容灾的特点是双机热备,两台机器互为主备机。热备份时要求记录日志文件,在数据部分恢复后,要将日志中的数据也进行恢复.文章整理:西部数码熊猫电子:重复数据删除成就异地容灾发表时间:20091-12来源:e-works 关键字:熊猫电子存储灾难备份重复删除信息化应用调查在线投稿加入收藏发表评论好文推荐打印文本本文为“2008中国制造业信息化应用领先及最佳实践奖”参评案例。本次活动评选出2008年度,中国制造业信息化领域带来突出效益的最佳实践工程,全
25、面介绍企业信息化过程的步骤、重点与难点、获得效益等,分享信息化建设过程中的经验,有效地推动中国制造业信息化的深化应用,供广大制造业行业企业学习供鉴。一、参评企业基本情况1、企业基本情况2、企业简介熊猫电子集团有限公司始创于1936年,被誉为中国电子工业的摇篮, 是一个具有72年历史的国有综合性大型电子企业,连续二十年位列中国电子信息百强企业前列,“熊猫PANDA是我国电子行业第一个“中国驰名商标,至今已有50多年的历史.熊猫电子为中国电子工业的创立和发展,为中国国防和国家现代化建设作出了卓越贡献。 1996年,熊猫集团控股的南京熊猫电子股份有限公司分别在香港联交所和上海证交所上市,成为国内电子
26、行业第一家拥有H股的上市公司。自二十世纪五十年代以来,包括毛泽东、邓小平、江泽民、胡锦涛在内的三十多位党和国家领导人先后亲临公司视察,给公司发展以巨大的鼓舞.2004年4月30日胡锦涛总书记视察了熊猫集团,深切勉励企业干部职工要把“熊猫”做成世界品牌,让“熊猫”品牌越来越辉煌.熊猫电子拥有较强的电子整机、装备的技术研发和制造能力,建有4个国家级工程技术研究中心,1个博士后工作站,10个新产品开发研究所.公司主导产业包括:现代通信、数字视音频、软件信息服务、智能电子、电子制造并挺进现代服务业。公司参股的中外合资企业主要有:南京爱立信熊猫通信有限公司、北京索爱普天移动通信有限公司、南京泰雷兹熊猫交
27、通系统有限公司、南京LG熊猫电器有限公司、瀚宇彩欣(南京)科技有限公司等。十五期间,熊猫集团累计营业收入1200亿元,利润总额33.7亿元,利税67。5亿元。销售收入平均每年增长21。7,2007年营业收入突破346亿元,用户已达9千多万.2007年熊猫集团位列“中国软件百强第六名.面对全球化竞争和科技迅猛发展的挑战,熊猫集团将在全面、协调、可持续的科学发展观指引下,认真探索国企改革和超越自身的道路,着力自主创新,完善体制与机制变革,以科技进步培育产品竞争优势;以质量服务提升品牌市场价值,并以资源的优化配置实现企业综合实力的不断增强。努力实现“把公司建设成为国内一流、国际知名的大型电子信息产业
28、集团”的战略目标.二、信息化应用总体状况与愿景1、信息化应用情况南京熊猫电子集团对各个子公司实行集团化管理,在集团总部部属了财务、Web网站、人力资源、OA、CRM等多套集团信息化系统,对子公司的业务运营进行集中支持和管控。信息系统对集团的正常运转非常关键。2、信息化规划根据南京熊猫电子集团的特点和发展趋势结合企业的实际状况,搭建统一的信息化平台,实现涵盖整个公司集团财务、供应链、等业务流程的管理,并在此基础上衍生商业智能、决策支持功能,最终实现集团管理信息化.下图是未来公司的信息系统架构:针对上述建设目标,规划出公司的信息化系统整体步骤如下:第一阶段,实现以财务业务一体化代表的基础流程第二阶
29、段,实现以生产制造和资金预算管理为代表的全面流程第三阶段,实现以商业智能为代表的扩展流程http:/articles。eworks。net。cn/535/Article62691.htm三、最佳信息化实践情况介绍1、背景介绍南京熊猫电子集团对各个子公司实行集团化管理,在集团总部部属了财务、Web网站、人力资源、OA、CRM等多套集团信息化系统,对子公司的业务运营进行集中支持和管控。信息系统对集团的正常运转非常关键。集团的数据量越来越大,对信息系统的依赖性越来越高。信息中心作为信息系统的责任部门,最担心的就是数据丢失。系统故障总是可以恢复的,只不过是时间问题,换一台设备、重建系统也相对容易。数据
30、丢失的风险则要大得多,信息中心的责任重大.2、目标与方针为了确保业务连续性和数据安全性,2007年底,熊猫集团开始建设新一代的数据备份系统,目标是提高数据保护的级别,实现更高标准的RTO(恢复时间目标)和RPO(恢复点目标)。熊猫电子集团此前的保护措施是备份至本地磁带库,备份策略为周五晚全备份加平时每天的增量备份。不过我们还是有两点担心:一是之前的磁带备份除了恢复时间长以外,还有一大缺点就是可靠性不够高.南京地区梅雨季节比较长,磁带受潮容易发霉.本以为数据都已经备份到磁带上,结果磁带读不出数据,那就麻烦了.二是如前面所说,整个集团的数据都在这个信息中心.如果遇到火灾、台风这类影响到整个机房的灾
31、害,后果会很严重。所以信息中心决定做一个异地备份,多一道保障。显然,每天将备份磁带转运到异地保存是不可行的。即使不考虑每天转运的人力物力花费,也会因为费事而难以坚持。而且,即使坚持转运了也不是很可靠。3、详细介绍熊猫电子考虑在相距5公里的地方建一个数据容灾备份系统,两地间连接的是商用IP网络,其带宽为2Mb/s。由于带宽小,可以通过的数据量非常有限,因此需要一套先进的方案,有效降低对带宽的要求,同时又能可靠地进行备份。经过多方考察,我们发现,重复数据删除技术是一个比较理想的方案。备份数据的重复率是非常高的。例如,办公自动化系统中,文件流转、版本修订比较普遍,一个文件可能抄送给多个人,一个文件可
32、能有多个版本,这其中有大量的重复数据.尤其是文件比较大的时候,备份时重复的存储空间占用相当可观。重复数据删除技术就能解决这个问题。所有重复的数据,系统在备份时只保留一份,在重复出现的地方,只保存一个数据地址。恢复数据时,数据能够自动还原.这正是熊猫电子需要的技术。EMC Avamar是业界最优秀的重复数据删除技术之一,它是一种源端的全局重复数据删除技术。其特点是,在数据源开始处感知应用,能够针对具体应用数据(例如,Oracle数据库、SQL Server数据库、Word文档、PPT文档、电话录音、流媒体等等)的特点,实现最大限度的重复数据删除,删除率高达300:1甚至更高。例如,公司一个介绍性
33、的PPT文档,今天张总接待使用,会保存一个署名张总和相应日期的版本;明天陈总出访演示,会保存一个署名陈总和相应日期的版本。两个文件只有一页不同,其它内容都一样。EMC Avamar能做到,第二次备份时,只保存改过的那一页.熊猫电子在中心机房搭建一台备份服务器,部署EMC Avamar技术。备份数据经过EMC Avamar去除重复以后,再通过IP网络传输到容灾备份中心,备份到这里的Avamar Data Store存储阵列上.在熊猫电子的应用环境上,Avamar的重复删除率达到100:1.由于传输的数据量非常小,大大节省了带宽,缩短了备份时间,也节约了备份空间.原来每天要备份好几小时,现在每天只
34、要几十分钟就完成了。综合比较下来,采用EMC Avamar新一代备份方案,比传统的备份方式代价低得多,RTO和RPO却提高了很多。Avamar数据保护方案简化了数据恢复操作。与传统解决方案不同,Avamar备份每天都是生成的完全备份,而不是传统备份方式的“全备份+增量备份”,Avamar只需操作一次就可以恢复所需要的时间点数据。Avamar对文件的恢复很简单,既可以使用传统的恢复操作,也可以通过Web页面的下载方式进行.由于数据是备份到存储阵列的,存储阵列上有RAID冗余磁盘技术,可以随时、自动对数据进行校验,可靠性提高。从数据恢复速度看,磁盘备份比磁带备份的速度高一个数量级,数据可用性的提高
35、不言而喻。为了充分利用已有投资,多提供一重数据保护,除了用Avamar进行异地备份外,熊猫电子将之前的本地磁带库备份继续保留。EMC Avamar的扩展性不错。将来熊猫电子的其它分支机构或厂区如果需要备份数据时,只要和Avamar的服务器建立网络连接,就可以将数据备份至Avamar上.如果需要加强数据的保护级别,可以再增加一个节点,和现有节点之间做数据镜像.如果未来的数据增长非常快,则可增加多个Avamar节点组成EMC专利的RAIN结构,既增加了备份空间,又使数据的保护更加可靠.下一步,我们的计划是,采用VMware虚拟化技术,搭建一台高配置的服务器,把各个应用服务器都备份成虚拟机,放在这台
36、服务器上。这样,当某个应用服务器出问题时,可以先用虚拟机工作,并马上通过虚拟机恢复系统.数据和系统都有备份,而且可以实时恢复,进一步提高系统的可用性.4、效益分析金税工程三期背景下省级容灾备份建设探索20100604 16:09:03 来源:税务信息化论文集 作者:戴文忠 肖昭坚 王晓明 田仲昊-深圳国税同城异址灾备项目建设实践内容提要:税收信息化的高速发展,积极推动了税收征管和纳税服务的发展。国家税务总局提出的”信息管税工作思路,更进一步肯定了信息化建设的地位和作用.随着信息技术的发展,目前税收业务系统已经逐步实现省级集中,业务数据的存储和管理也已高度集中。如何增强系统运行的稳健性,提高数据
37、存储保管的安全性,是当前信息化建设必须面对的问题。本文旨在通过深圳国税同城异址容灾项目建设的实践,探讨省级国税系统如何在总局金税工程三期统一规划下开展本地容灾建设工作。关键词:金税工程三期 省级 容灾备份信息技术的快速发展和社会信息化建设力度的不断增强,对信息数据的完整性和系统运行的持续性提出了更为严格的要求。信息数据海量增长、信息系统支撑的业务高度集中和信息存储网络化不但使得信息数据的重要性日益凸显,同时也加大了各类风险的发生概率和信息资产的脆弱程度。一旦遭受水灾、火灾、地震、战争、恐怖袭击等大型灾难,正常社会秩序受到冲击,各种矛盾和冲突必将产生,后果严重,比如经济损失、社会动荡、政府失效等
38、。对于公众机构,如何在威胁面前保护信息化的资产,提供不间断的政府服务是当局者需认真考虑的问题。近几年,随着我国税收信息化工作的深入开展,主要核心业务系统已经逐渐实现省级集中,税收征管、纳税服务、行政后勤等主要税收工作的集中程度大副提高。如何保障省级数据中心持续、稳定运行已经引起高度关注,容灾备份建设已经成为当前税收信息化的重点工作之一.一、容灾备份的发展状况容灾备份技术于上世纪七十年代中期在美国起步,随着银行、证券、保险和政府等各部门对容灾备份需求的增加而得到迅猛发展.到1999年,美国市场共有31个容灾备份中心服务商,为金融、政府部门的不同客户提供服务。美国9.11恐怖袭击事件”后,大量设在
39、世界贸易中心的大型投资公司由于丧失重要信息数据,被迫倒闭、破产。经历这次恐怖袭击事件后,容灾备份技术更受瞩目。2001年底,容灾备份调查公司Globe Continuity Inc。对美国、英国、澳大利亚及加拿大共565个大型公司使用容灾备份中心的情况进行调查,发现有71。2的公司使用了容灾备份中心.在市场开发方面,也出现了更多的容灾产品,其产品功能、存储技术和备份技术有了突破性的发展,能够支持和实现更多级别的数据和应用容灾,性价比方面也有了更大的提升。在我国,容灾备份工作同样受到各行业、各部门、各级政府的高度重视.2003年,在国家信息化领导小组关于加强信息安全保障工作的意见中,国务院明确提
40、出:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定和不断完善信息安全应急处置预案。为落实国家信息化领导小组关于加强信息安全保障工作的要求,国务院信息办会同有关部门在大量调查研究的基础上,组织起草了关于做好重要信息系统灾难备份工作的通知,对做好国家重要信息系统灾难备份工作的目标、原则和近期任务提出了明确要求。2004年10月开始,国务院信息办组织银行、电力、铁路、民航、证券、保险、海关和税务八大重点行业信息系统主管部门共同出台了重要信息系统灾难恢复指南。指南为各单位实施灾难恢复提供了最低参考标准,对行业灾难恢复管理规范的制定具有指导意义。二、信息系统灾难风险分析(一)大型机构常
41、见信息系统风险共性分析从机构常见灾难种类及其影响的统计分类来看,大多数大型企业、机构常见的信息系统灾难性故障类型及其对IT系统造成的影响可以从下表得到体现。表1 灾难类型及可能带来的影响序号灾害名称对IT系统可能造成的影响1地震机房、机器损毁,电力、通信中断,人员伤亡2轰炸、爆炸机房、机器损毁,电力、通信中断,人员伤亡3火灾机房、机器损毁,电力、通信中断,人员伤亡4水灾机器损坏、电力中断,人员受阻5电力供应中断机器停止运行6环境污染机器运行不正常,人员受损7飞机坠毁机房、机器损毁,电力、通信中断,人员伤亡8火山爆发机房、机器损毁,电力、通信中断,人员伤亡9恐怖袭击机房、机器损毁,电力、通信中断
42、,人员伤亡10大风雪交通受阻,人员不能到位,电力通信可能中断11病毒的发作系统运转不正常甚至停机12灾难的机器故障系统停机13阴谋破坏系统运行不正常从机构设施差异情况分析灾难风险危害性,不同设施发生灾难时对IT系统破坏程度也有差别,差别分析如下表所示。表2机构设施风险分析列表序号风险对IT系统可能造成的影响1建筑环境物理安全机房倒塌2基础设施的脆弱性漏水、漏电,电磁干扰3数据中心的环境位置泥石流,粉尘、有毒气体,造成机房故障 4不满情绪的雇员蓄意破坏系统,误操作5数据安全非法入侵6关键技术点文档丢失,关键技术人员离职7系统支持和恢复配件不齐、支持人员不够从灾难的可控制程度来看,根据不同的风险,
43、采取可能的控制方法对风险的控制程度情况,如下表所示.表3 风险可控程度分析列表序号风险类型可能的控制方法可控制程度1自然的提高抵御自然灾害的能力低2人为的严格管理制度中3技术的采用冗余配备,加强技术培训和管理高4政治的低5无意的严格管理制度中6故意的增强安全防范意识中7内部加强思想教育中8外部的加强联系沟通中根据机构共性风险分析结果表明,很多灾难的可控程度偏低,暴露了各机构的信息系统脆弱性,这种脆弱性会导致财产损失和失去关键性核心职能.因此,除了采取必要的措施对风险进行控制之外,建立灾难备份系统是增强信息安全的必由之路。(二)税务系统信息系统灾难风险分析针对税务系统可能存在的风险因素,通过对税
44、务系统过去十年来主要停机事故的故障调研分析,税务系统主要灾难类型分布比例,如下图所示.在上图各项主要灾难类型中,数据库故障、软件故障、应用故障、网络等技术类故障导致的风险成为税务容灾备份系统的首要抵御目标,而自然灾害、社会动乱和恐怖活动等大型灾难类型尽管发生概率很低,但鉴于其对正常运营和社会影响范围极大,因此也是税务系统需要重点防范的灾难风险类型。从灾难发生的可控度分析,90%的灾难通过完备的事前灾难预防和完善的容灾项目实施,都能得到有效控制,10的事件由于导致灾难发生的主观性、低概率和非预见性,成为整个系统内数据安全和业务保障的不可控因素。因此,在灾备中心的规划和建设过程中,应在全面分析考虑
45、灾难类型基础上,加强对各类灾难风险的针对性防范工作。三、金税工程三期对容灾备份体系建设的规划按照金三规划,总局在广东南海建成南海数据中心。南海数据中心作为总局数据中心的灾备中心,主要服务范围包括总局和71个省(自治区、直辖市、计划单列市)级国税局和地税局的数据中心,其最终要实现的总体目标是为各单位提供由总局统一组织开发的主要核心业务系统的应用级灾备,为总局提供核心业务系统以外的其它系统的数据级灾难备份服务。灾备恢复内容如下表所示.表4 纳入备份恢复的IT系统列表序号系 统1征收管理系统征收子系统管理子系统检查子系统执行子系统处罚子系统救济子系统2行政管理系统文件处理子系统人力资源子系统财务管理
46、子系统监察监督子系统后勤保障子系统辅助办公子系统3决策支持系统税收业务子系统行政管理子系统4外部信息系统为纳税人服务子系统外部信息交换子系统国际情报交换子系统5CA/RA认证南海数据中心面向总局的灾备恢复内容,具体包括提供征收管理系统、税务行政系统、决策支持系统等系统以及与核心业务系统相关的部分外部信息系统的应用级灾难备份恢复和CA认证系统的应用级恢复,对其他系统则提供数据级灾难备份恢复服务。面向省级国、地税局的恢复内容具体包括提供征收管理系统以及与核心业务系统相关的部分外部信息系统的应用级灾难备份恢复,对其他系统提供数据级灾难备份恢复服务。在灾备恢复能力方面,南海数据中心的建设目标是保证北京
47、数据中心和两个以上省级数据中心同时发生灾难时,具备核心业务应用系统的接管能力,同时还要保证为其它未发生灾难的总局或省级单位提供数据级容灾备份.在灾备恢复等级规划方面,南海数据中心的设计必须达到国家规定的灾难恢复等级五级标准,其灾难恢复时间和恢复点目标为核心业务应用系统灾难恢复时间(RTO)=48小时,恢复点目标(RPO)=24小时。四、国内容灾备份建设案例目前,国内各行业已经在灾难备份系统的建设方面具有一些成功经验,其中走在前列的主要是金融行业.下表是国内一些银行在容灾备份系统建设中的案例.表5银行业灾备成功案例单位灾备地点主机类型备份技术工商银行异地IBM S390IBM PPRC磁盘数据复制技术