省公安异地数据备份专项方案NBU.doc

资源描述

XX公安信息网异地备份方案赛门铁克软件（北京）目录 XX公安信息网异地备份 1 方案 1 第 1 章技术规范 4 1.1 容灾总体计划 4 1.1.1 技术指标RPO、RTO 5 1.1.2 国际标准SHARE 78 5 1.1.2.1 Tier 0 7 1.1.2.2 Tier 1 7 1.1.2.3 Tier 2 8 1.1.2.4 Tier 3 8 1.1.2.5 Tier 4 8 1.1.2.6 Tier 5 9 1.1.2.7 Tier 6 9 1.1.3 界定灾备系统适用范围 9 1.1.4 界定灾备建设目标 10 1.1.5 界定灾备系统总体架构 11 第 2 章现实状况和需求分析； 12 2.1 建设现实状况 12 2.1.1 XX省公安厅备份系统现实状况 12 2.1.2 空间中心灾备系统现实状况 13 2.2 现实状况分析 14 2.2.1 XX省公安厅现实状况分析 14 2.2.2 XX省空间信息中心现实状况分析 15 2.2.2.1 需求分析 16 2.2.2.2 网络系统需求分析 16 2.2.3 XX省公安厅存放扩容需求分析 16 2.2.4 各地市公安数据异地备份存放需求 17 2.2.5 XX省空间信息中心存放扩容需求分析 17 2.2.6 容灾备份恢复系统需求分析 17 2.2.7 数据量需求分析 17 第 3 章系统总体设计； 18 3.1 长久计划 18 3.2 现阶段计划 19 3.2.1 建立和完善当地数据备份系统 19 3.2.2 实现省厅备份数据异地存放 20 3.2.3 实现省厅关键应用数据实时异地存放 20 3.2.4 实现地市备份数据异地集中存放 21 第 4 章系统建设方案； 21 4.1 建立和完善当地数据备份系统 21 4.2 实现省厅备份数据异地存放 22 4.3 实现省厅关键应用数据实时异地存放 24 4.4 实现地市备份数据异地集中存放 25 第 1 章技术规范作为风险防范系统，异地备份系统建设本身在总体计划、方案选择和投产实施后管理运行，和真正面对灾难时切换操作等方面也存在着潜在风险。　　计算机信息系统实现数据大集、应用大集中后，系统运行安全成为风险控制焦点。现在，已经有多系统开始或准备进行灾备系统建设，灾备系统建设目标是减灾容灾，使计算机信息系统和数据能够最大程度地防范和化解多种意外和灾难所带来风险。然而，灾备系统建设本身在总体计划、方案选择和投产实施后管理运行，和真正面对灾难时切换操作等方面也存在着潜在风险。　　灾备系统建设中所包含潜在风险大致可分为技术风险、管理风险和投资风险，其中尤以技术选择风险最大，技术方案选择优越，能够规避一定管理风险和投资风险。而这三者也存在内在相互关联，不一样灾备等级对应建设投资规模、所采取技术和实施和管理复杂度也不一样，同一系统内部，伴随应用系统关键性不一样，各应用系统采取容灾等级也不相同，同时，不管是哪一等级容灾，全部要考虑保护计算机系统原有投资，并提升灾备系统建设设备和投资利用率，降低容灾系统投资成本。 1.1 容灾总体计划真正容灾是数据被不间断一致性访问，简单讲就是在确保数据一致同时，应用（业务）系统在估计灾难事件发生时，能够正常被访问和使用。不过，因为应用（业务）对于数据一致性和许可中止时间不一样，而分为不一样等级，等级不一样，灾备系统所采取技术和达成功效是不一样，在系统建设资金投入方面差距也很巨大。所以，对用户来说，明确灾备系统建设总体计划，明确不一样应用（业务）采取不一样等级容灾技术十分必需。 1.1.1 技术指标RPO、RTO 衡量容灾技术两个技术指标RPO、RTO RPO(Recovery Point Objective): 以数据为出发点，关键指是业务系统所能容忍数据丢失量。及在发生灾难，容灾系统接替原生产系统运行时，容灾系统和原生产中心不一至数据量。RPO是反应恢复数据完整性指标，在同时数据复制方法下，RPO等于数据传输时延时间；在异步数据复制方法下，RPO基础为异步传输数据排队时间。在实际应用中，考虑到数据传输原因，业务数据库和容灾备份数据库一致性（SCN）是不相同，RPO表示业务数据和容灾备份数据SCN时间差。发生灾难后，开启容灾系统完成数据恢复，RPO就是新恢复业务系统数据损失量。 RTO(Recovery Time Objective):以应用为出发点，即应用恢复时间目标，关键指是所能容忍应用停止服务最长时间，也就是从灾难发生到业务系统恢复服务功效所需要最短时间周期。是反应业务恢复立即性指标，表示业务从中止到恢复正常所需时间。RTO值越小，代表容灾系统数据恢复能力越强。多种容灾处理方案RTO有较大差异，基于光通道技术同时数据复制，配合异地备用业务系统和跨业务中心和备份中心高可用管理，这种容灾处理方案含有最小RTO。容灾系统为取得最小RTO，需要投入大量资金。不一样等级容灾方案RTO和RPO是不相同。 1.1.2 国际标准SHARE 78 要建设容灾系统，就必需提出对应设计指标，以此作为衡量和选择容灾处理方案参数。现在，国际上通用容灾系统评审标准为SHARE 78，关键包含以下内容。　　●备份/恢复范围　　●灾难恢复计划状态　　●业务中心和容灾中心之间距离　　●业务中心和容灾中心之间怎样连接　　●数据是怎样在两个中心之间传送　　●许可有多少数据丢失　　●确保更新数据在容灾中心被更新　　●容灾中心能够开始容灾进程能力　　SHARE 78是建立容灾系统一个评审标准。建立容灾系统最终目标，是为了在灾难发生后能够以最快速度恢复数据服务，关键表现在RTO Objective)和RPO上。SHARE 78, M028汇报中定义灾备七个等级和和其对应数据丢失量和恢复时间情况详见下表：灾难备份等级和业务恢复情况对照表等级描述 PRO RTO Symantec方案 0级无灾备计划 - - 当地数据备份（NBU） 1级车辆运输方法 24~48小时 >48小时当地数据备份，异地存放（NBU+Vault） 2级车辆运输＋热备份 24~48小时二十四小时当地数据备份、异地数据备份（NBU+Vault） 3级电子传送 <二十四小时 <二十四小时当地数据备份、异地数据备份（NBU+Vault） 4级活动状态备份中心秒级 <二十四小时异地应用级容灾（SF＋VVR） 5级两中心、两阶段确定秒级 <2小时异地应用级容灾（SF＋VVR） 6级零数据丢失零丢失 <2小时异地应用级容灾（SF＋VVR） 1.1.2.1 Tier 0 Tier 0 - 无异地数据备份(No off-site Data) Tier 0 被定义为没有信息存放需求，没有建立备份硬件平台需求，也没有发展应急计划需求，数据仅在当地进行备份恢复，没有数据送往异地。这种方法是最为低成本灾难备份处理方案，但实际上这种灾难备份并没有真正灾难备份能力，因为它数据并没有被送往远离当地地方，而数据恢复也仅是利用当地统计。 1.1.2.2 Tier 1 Tier 1- PTAM车辆转送方法( Pickup Truck Access Method) 作为 Tier 1 灾难备份方案需要设计一个应急方案，能够备份所需要信息并将它存放在异地，然后依据灾难备份具体需求，有选择地建立备份平台，但事先并不提供数据处理硬件平台。 PTAM是一个用于很多中心备份标准方法，数据在完成写操作以后，将会被送到远离当地地方，同时含有有数据恢复程序。在灾难发生后，一整套系统和应用安装动作需要在一台未开启计算机上重新完成。系统和数据将被恢复并重新和网络相连。这种灾难备份方案相对来说成本较低(仅仅需要传输工具消耗和存放设备消耗)。但同时有难于管理问题，即极难知道什么样数据在什么样地方。一旦系统能够工作，标准做法是首先恢复关键应用，其它应用依据需要恢复。这么情况下，恢复是可能，但需要一定时间，同时依靠于什么时候硬件平台能够被提供准备好。 1.1.2.3 Tier 2 Tier 2 - PTAM卡车转送方法+热备份中心 (PTAM+Hot Site) Tier 2相当于是Tier 1再加上含有热备份能力中心灾难备份。热备份中心拥有足够硬件和网络设备去支持关键应用安装需求。对于十分关键应用，在灾难发生同时，必需在异地有正运行着硬件平台提供支持。这种灾难备份方法依靠于用PTAM方法去将日常数据放在异地存放，当灾难发生时候，数据再被移动到一个热备份中心。即使移动数据到一个热备份中心增加了成本，但却显著降低了灾难备份时间。 1.1.2.4 Tier 3 Tier 3 - 电子传送(Electronic Vaulting) Tier 3 是在Tier 2基础上用电子链路替换了车辆进行数据传送灾难备份。接收方硬件平台必需和生产中心物理地相分离，在灾难发生后，存放数据用于灾难备份。因为热备份中心要保持连续运行，所以增加了成本。但确实是消除了运输工具需要，提升了灾难备份速度。 1.1.2.5 Tier 4 Tier 4 - 活动状态备份中心 (Active Secondary Site) Tier 4 这种灾难备份要求两个中心同时处于活动状态并管理相互备份数据，许可备份行动在任何一个方向发生。接收方硬件平台必需确保和另一方平台物理地相分离，在这种情况下，工作负载能够在两个中心之间被分担，两个中心之间之间相互备份。在两个中心之间，相互在线关键数据拷贝不停地相互传送着。在灾难发生时，需要关键数据经过网络可快速恢复，经过网络切换，关键应用恢复时间也可降低到了小时级。 1.1.2.6 Tier 5 Tier 5 - 两中心两阶段确定 (Two-Site Two-Phase Commit) Tier 5 是在Tier 4基础上在镜像状态上管理着被选择数据 (依据单一commit范围，在当地和远程数据库中同时更新着数据)，也就是说，在更新请求被认为是满意之前，Tier 5需要生产中心和备份中心数据全部被更新。我们能够想象这么一个情景，数据在两个中心之间相互映像，由远程two-phase commit来同时，因为关键应用使用了双重在线存放，所以在灾难发生时，仅仅传送中数据被丢失，恢复时间被降低到了小时级。 1.1.2.7 Tier 6 Tier 6 - 零数据丢失 (Zero Data Loss) Tier 6 能够实现零数据丢失率，同时确保数据立即自动地被传输到备份中心。Tier 6被认为是灾难备份最高等级，在当地和远程全部数据被更新同时，利用了双重在线存放和完全网络切换能力。Tier 6是灾难备份中最昂贵方法，也是速度最快恢复方法，恢复时间被降低到了分钟级。对于Tier 6 灾难备份处理方案，能够应用两种远程拷贝技术来实现，即PPRC同时远程拷贝和XRC异步远程拷贝。所以，企业需要依据其计算机处理系统中数据关键性，和需要恢复速度和程度，来进行灾备系统建设整体考虑和不一样灾难对业务冲击分析，并最终确定灾备系统建设总体计划。灾备系统建设总体计划应包含以下多个方面： 1.1.3 界定灾备系统适用范围分析不一样应用系统，确定灾备系统是一个覆盖整个计算机系统工程，依据业务关键性，对不一样系统采取不一样等级容灾方案，如针对关键业务应用子系统，实施高等级容灾工程；对低等级业务系统，实施低等级容灾工程。总而言之要建立一个综合性整体灾备建设工程。 1.1.4 界定灾备建设目标　　生产系统在单位时间内数据处理能力或IO流量确定情况下，RPO实际上成为一个反应灾备恢复过程中数据丢失量指标。而RTO则是指从灾难发生到备份系统能够接管原有生产系统所需要花费时间，这不仅要考虑数据恢复时间，还应该考虑恢复后数据完整性、一致性修复和确定、备份中心计算机处理系统开启和备份中心网络切换等全部时间。总体计划中应为灾备系统设定明确RPO和RTO指标。不过设计容灾系统不能只看RTO和RPO，对于不一样业务系统和用户特殊要求，其它部分指标有可能成为选择容灾处理方案关键原因。比如，一些地域为了防范部分特定自然灾难风险，要求容灾备份中心和业务中心保持足够距离，在这种情况下，容灾备份中心和业务中心距离要求就是容灾系统关键指标。通信网络是容灾系统组成部分，通信线路质量也是容灾系统性能指标之一，其中包含网络数据传输带宽、网络传输通道冗余和网络服务商服务水平（网络年中止率）。假如容灾系统使用通信网络是确定，为了比较不一样容灾处理方案，能够用单位存放容量数据库在同一通信网络上数据完全恢复时间作为一项设计指标。大部分业务系统全部是数据库应用结构，但业务系统容灾并不等于是数据库容灾，还包含访问数据库应用程序和相关配置信息。实现数据库容灾是容灾基础，在保数据库数据一致前提下，还要实现应用程序和配置信息一致性；实现应用系统高可用性、应用程序在容灾中心和生产中心接管和切回过程，所以，还要考虑应用模式是C/S、B/S，两层、三层、多层次应用结构等等。 1.1.5 界定灾备系统总体架构　　依据实际需求、现有技术、所在地域、计划防范灾难种类和预算投入资金量等实际情况，确定灾备系统预期达成等级，并以此来确定灾备系统和生产运行系统在地理位置上距离（同城还是异地或二者兼备－堡垒节点），备份数据存放所在介质（磁盘还是磁带或二者兼备），备份数据在生产中心和备份中心传输方法（这就包含到了具体计算机存放和网络技术），和备份中心计算机系统处理能力和网络接管所需具体架构（是否和生产中心采取完全相同数量、容量和性能计算机、存放设备和网络体系结构）。第 2 章现实状况和需求分析； 2.1 建设现实状况现在XX公安，以省厅为主已经建成了当地备份数据保护体系，各地市部分建立了当地数据备份，部分地市还没有。依据XX省数字办管理措施，XX省空间信息中心对15个厅局单位数据作异地灾备，其中也包含XX公安，所以XX省空间信息中心将作为XX公安异地灾备中心。 2.1.1 XX省公安厅备份系统现实状况备份系统现实状况描述： 1）采取Fujitsu M500存放（可用达容量16TB）及STK SL500磁带库（可用容量达48TB）、Symantec NBU6.0 MP4备份软件组成公安厅当地备份系统，完成相关系统及数据当地备份； 2）现在共完成公安厅现有27个应用系统数据及系统备份，备份数据总量已达15TB，年内将有公安刑侦系统、全省接处警平台、警综、情报等系统投入运行，新增数据量近8TB，其中一部分数据经过SAN备份，另外一部分数据经过LAN备份。公安备份系统原结构图以下： 2.1.2 空间中心灾备系统现实状况备份系统现实状况描述： 1）、采取两台V490服务器、一台EMC CX700磁盘阵列、一台STK SL500带库组成、两台光纤交换机、网络安全系统、Veritas Netbackup5.0备份软件组成政务数据灾备系统。 2）、现在存放空间2TB，磁带空间80TB，实现15个备份用户端数据异地备份。空间中心灾备系统原结构图： 2.2 现实状况分析 2.2.1 XX省公安厅现实状况分析省公安厅信息系统经过建设统一管理、可扩展、可连续发展容灾备份系统，来满足XX省公安厅信息系统不停整合发展需要。该需求包含：一、建设和完善备份数据备份，实现数据离线保护；二、建设和完善备份数据异地保留；包含省厅和各地市到空间中心异地数据存放保护，RPO<1天，RTO<天；三、对于省厅关键应用系统，要实现数据同城异地存放数据实时保护，避免当地存放故障时数据丢失，确保对关键应用实时保护，RPO<分钟，RTO<分钟；四、对省厅关键应用系统，实现异地应用级容灾。一期已实现当地数据保护，要对全部当地信息数据库进行定时备份，当系统发生故障和人为错误时，能够经过恢复备份数据来确保信息系统正常运行。同时为确保当地应用系统在多机环境下含有抗御任何单点故障能力，包含主机、网络、存放等，一旦系统发生局部意外(如操作系统故障、掉电、网络故障等)，能够在最短时间恢复系统相关软件和数据，确保应用系统继续运行。一期建设仅实现在公安网内为数据和整个生产系统安全提供基础保障，但它弱点是无法完全负担应用系统发生灾难时业务系统安全运行，如备份系统无法确保灾难出现后系统不间断运行；系统无法预防重大灾难，如机房被破坏等自然灾难。为此要进行异地数据备份，实现异地数据保护，将当地备份数据送到远离当地地点保留抵御灾难。灾难发生后，按预定数据恢复程序恢复系统和数据即可。伴随业务系统数据量及业务系统数据不停扩大，现有备份环境将很快不能满足业务增加需要，需对备份系统进行扩容，以适应业务增加需要。经过备份实现数据恢复容灾指标为RPO<天，RTO<天。因为备份作业自动提议为”天天”，既RPO<天；而实现数据恢复需要一定时间，包含故障排除，恢复数据，开启应用等过程，RTO<天。对于XX公安非关键应用系统，该等级保护以足够，不过对于关键应用系统，该等级保护远远不足以满足需求。在多主机、多SAN交换机高可用环境中，单一磁盘柜，无疑便成了单点故障原因；所以，实现关键应用系统数据跨磁盘柜异地数据实时保护（存放网络），是保障系统连续许可关键。未来深入实现异地应用连续性，在异地建立一个灾难备份中心(包含主机、网络、存放)，经过数据复制技术将数据实施传输到异地备份，在灾难发生后能够自动切换，确保业务系统连续性。 2.2.2 XX省空间信息中心现实状况分析（1）依据XX省数字办管理措施，XX省空间信息中心对15个厅局单位数据作异地灾备，现在还有十多个单位需要申请数据异地灾备，但原先配置15个用户端已经全部分配完成，需要对VERITAS Netbackup备份软件进行扩容，以满足新增单位备份需要。（2）空间中心灾备系统现在磁盘存放空间一期计划是2TB，磁带库驱动器是2个，磁盘存放空间已经不能完全满足备份需求，磁带库驱动器已经是满负载运行，伴随各厅局业务数据增加，和新增各单位数据备份将会造成灾备系统超出她最大运行能力。 2.2.2.1 需求分析依据XX省公安厅备份系统和XX省空间信息中心备份系统建设现实状况分析后存在问题，XX省公安信息网异地备份系统项目需求关键表现在以下多个方面： 2.2.2.2 网络系统需求分析因公安行业特殊性，公安系统应用系统网络传输确保不和其它网络连接，必需确保传输网络独立性，XX省公安厅和XX省空间信息中心现在全部有接入“数字XX”政务专用网络里，不过不能满足公安行业要求，应经过其它方法实现网络传输问题。 XX省公安厅和XX省空间信息中心网络要求独立性强，不和其它网络有任意通信，主干带宽将达成1G-10G，主干链路冗余。伴随各项业务和多种数据大量实时传输，对网络性能提出了新、更高要求。应考虑网络扩展性和兼容性要求，对数据通信各项性能全部要求其能够实现方便扩充，并支持多种网络标准协议和应用。 2.2.3 XX省公安厅存放扩容需求分析 XX省公安厅原Fujitsu M500存放系统现在有27个应用系统数据及系统备份，配置物理容量，数量57块300GB硬盘，共17TB，可用容量：16TB，现在数据量为12TB，年内有公安刑侦系统、全省接处警平台、警综、情报等系统投入运行，依据估计将有新增数据量近3.4TB, 未来数据增加5TB,新增存放可用容量最少在9T，原有存放系统已不能满足现有业务需求，应对系统进行扩容。伴随业务应用不停增加和数据增加，磁带备份也不能满足数据备份要求，XX省公安厅现在磁带备份配置48TB可用容量，数据量40TB，新增三个应用系统3.4TB，按保留4个全备量即14TB，每个月增加1TB，按两年计划需24TB。因现在策略排满，驱动器已经充足使用，需另外新增2个驱动器作为增加数据备份策略使用。 2.2.4 各地市公安数据异地备份存放需求 XX省各地市关键数据，经过公安厅和空间中心光纤链路异地备份到空间中心备份系统中，而且不需要在公安厅当地设缓存直接备份到空间中心。各地市数据量较大，其中厦门局有11TB，福州局有10TB，其它地市局较小也有4T，总存放量大约在50T，考虑未来3年数据增加量，最少也要达成70T。 2.2.5 XX省空间信息中心存放扩容需求分析 XX省空间信息中心原EMC CX700存放系统现在15个厅局单位数据作异地灾备，现在还有十多个单位需要申请数据异地灾备，原磁盘存放系统现在配置146GB硬盘，数量15块，共2.1TB。现在还有十多个单位需要申请数据异地灾备，新增各厅局数据量2TB，每十二个月数据增加（4TB），两年为8TB。新增存放可用容量最少在14个T，原有存放系统已不能满足现有业务需求，应对系统进行扩容。伴随业务应用不停增加和数据增加，磁带备份也一样不能满足数据备份要求，XX省空间信息中心现在磁带备份STK SL500磁带库2个驱动器，50个槽位，80TB容量，目前15个单位用户端，每个单位用户端平均使用3.6盒磁带，50个槽位已全部使用；新增单位按每个用户端3.6盒磁带算，共需50个槽位。目前每个用户端天天平均备份时间为3小时，15个用户端为45个小时，一个驱动器天天工作二十四小时，无法满足要求，需新增2个驱动器，50个槽位。 2.2.6 容灾备份恢复系统需求分析 XX省公安厅和XX省空间信息中心现在使用NBU 6.0备份软件，依据以上存放备份容量和使用单位用户端增加已无法满足应用需求，同时增加异地容灾建设也需要增加相关功效模块。实现数据快速复制，数据恢复应用。 2.2.7 数据量需求分析（1） XX省公安厅现在27个应用系统数据及系统备份，现在数据量为12TB，公安刑侦系统、全省接处警平台、警综、情报等系统有新增数据量近3.4TB, 未来3年数据增加5TB,新增存放可用容量最少在9T。（2）空间中心公厅异地备份数据，其中厦门局有11TB，福州局有10TB，龙岩、三明、南平、漳州、宁德、泉州、莆田分别4T，总存放量大约在50T，考虑未来3年数据增加量，最少也要达成70T。（3）空间中心全省备厅局备份数据，其中原有15个厅局数据量为2T，现新增15个厅局数据2T，未来30个厅局每十二个月数据增加量为4T，三年数据量为14T。第 3 章系统总体设计； 3.1 长久计划容灾项目是一个广泛项目，不可能一蹴而就，必需要通盘考虑，分步实现。如上图，在理想条件下，容灾系统建设，包含了多个部分。一、是在原生产中心（主节点），实现统一存放管理，并对相关关键应用实现当地集群，经过应用集群管理，实现对当地应用实时监控，避免单服务器故障；二、有条件话，在同城建立堡垒节点，在堡垒节点和主节点之间，经过SAN网络实现数据跨阵列镜像，避免阵列单点故障，实现数据在同城RPO为零数据容灾。同时能够深入考虑，对应用实现城域网级集群管理，实现应用在城域网间切换和容灾。三、假如上述第二点(堡垒镜像)做不到，能够考虑次级方案，堡垒复制。既在同城建立堡垒节点，经过次级服务器（数量较少和等级较低）、次级存放阵列（容量较小），实现堡垒节点和主节点存放日志同时，在主节点瞬间故障时，由堡垒节点将为同时到异地容灾节点，实现数据零丢失。四、建立异地容灾节点，不受距离限制，经过TCP/IP网络将数据同时到远程容灾节点，生产中心和容灾中心应用能够实现应用级切换，而且容灾节点数据能够用于查询、测试、数据挖掘等。 3.2 现阶段计划当然，以上我们实现容灾长远计划，对于XX省公安系统现实状况，我们必需经过分步、分类实施，逐步建立一套完善系统容灾处理方案。一、建立和完善当地数据备份系统；二、实现省厅备份数据异地存放；三、实现省厅关键应用数据实时异地存放；四、实现地市备份数据异地集中存放。 3.2.1 建立和完善当地数据备份系统在已经有数据备份架构下，对于省厅和各个地市，建立集中同一当地数据备份系统，对现在或未来新增加计算机系统，做好完善数据备份，包含操作系统备份、文件系统备份、数据库系统文件备份、数据库数据文件备份、相关关键应用程序备份；建立好完善当地备份/恢复机制，对于关键应用系统，应定时实现当地恢复测试，确保备份数据有效和可靠。对于关键系统实现LAN-FREE数据备份，对于关键系统实现LAN备份。这也是下一步实现备份数据异地存放基础。 3.2.2 实现省厅备份数据异地存放现在，省厅已经使用NBU建立了当地数据备份体系，要实现备份数据异地存放，就是继续完善原有备份体系，对关键应用系统数据除了在当地实现备份，同时还要将备份数据定时拷贝到空间中心，实现在空间中心保留。 3.2.3 实现省厅关键应用数据实时异地存放省厅关键应用数据，经过SAN网络，同一存放在当地阵列中，即使经过阵列RAID实现了数据在阵列内部冗余保护，但无法避免在整个磁盘柜出现故障时，数据丢失或无法访问。因为数据备份和拷贝周期较长，通常为天天，也就是RPO<天，对于省厅关键应用，这远远是不够。所以，经过SAN网络延伸，将省厅SAN网络延伸至空间中心，实现数据存放在省厅当地磁盘柜和空间中心磁盘柜存放级实时数据备份RPO=0，尤为关键。 3.2.4 实现地市备份数据异地集中存放在实现各个地市数据当地备份前提下，将把个地市关键数据备份数据，定时、集中，拷贝到空间中心存放或带库上，实现地市备份数据异地存放。第 4 章系统建设方案； 4.1 建立和完善当地数据备份系统 1．采取新一台低端小型机或Windwos服务器作为备份主控服务器（Enterprise Server），该服务器直接经过SAN和备份阵列、VTL、磁带带库相连。备份服务器是备份软件控制中心，它协调和控制备份所包含全部设备、软件和任务。提供Java图形管理界面，经过Java界面，提供包含介质管理、备份设备管理、备份策略制订、备份和恢复、归档和恢复、备份活动监控、备份设备监控和备份报表等功效。另外，需要配置带库磁带驱动器驱动和基于SAN磁带驱动器共享模块，用来实现对磁带库支持和提供磁带驱动器在SAN上共享功效。确保SAN上全部服务器系统全部能够动态共享连结在SAN上磁带驱动器，每一个SAN上服务器，全部能够定义和使用基于SAN磁带库里磁带驱动器，由SSO负责这些磁带驱动器动态分配和协调。 2．对于生产中心关键业务系统，关键数据库服务器，包含Oracle等，分别经过SAN连结到备份阵列。经过备份软件用户端，每台数据库服务器上数据将经过SAN直接备份到磁带库中，使备份数据流不再经过LAN网络，从而提供备份效率，降低备份多网络压力。经过数据库备份代理实现数据库在线备份。 3．对于非关键应用系统，以LAN方法和备份服务器相连，实现文件系统数据备份；再经过对应数据库备份代理，实现对其数据库在线备份。 4．备份方法备份方法，采取第一步先将数据备份到备份存放中，利用备份存放高性能，完成全部服务器数据快速备份，数据在备份存放中保留一段时间后，在由备份服务器将数据迁移到物理带库中，实现更长久保留。 4.2 实现省厅备份数据异地存放现在，省厅已经使用NBU建立了当地数据备份体系，要实现备份数据异地存放，就是继续完善原有备份体系，对关键应用系统数据除了在当地实现备份，同时还要将备份数据定时拷贝到空间中心，实现在空间中心保留。将省厅数据实现备份数据异地保留，基于原来当地部分体系，实现起来比较简单。不过实现关键是需要将省厅SAN网络延伸至空间中心，在空间中心和省厅相连SAN网络中，增加备份存放或磁带库。原系统中当地备份系统使用是NBU，要实现备份数据异地存放，只要增加NBUvault功效模块就能够了。采取NBU VAUlT选项强大功效，依据用户配置在指定时间把需要数据整理到容灾磁带/磁盘上，以下图所表示：第一步，NBU 备份系统先在省厅原备份存放上，备份生成一份备份数据；第二步，经过NBU VAULT 定义新转存策略，把关键备份数据定时拷贝一份或多份到空间中心备份存放上或磁带库中；第三步，NetBackup Vault 标识和跟踪磁带、磁盘介质数据使用期；第四步，将过期磁带或磁盘回收，方便重用。 4.3 实现省厅关键应用数据实时异地存放要实现省厅关键应用系统存放数据在空间中心存放备份，RPO<分钟或RPO＝0，避免磁盘柜单点故障，关键一样是要求把省厅SAN网络延伸至空间中心，在确保原存放正常使用同时，实现省厅存放数据和空间中心SAN上存放实现实时同时。原省厅存放类型多样，有内置盘、富士通、IBM、HP等类型，而空间中心可能使用一台或相对较少台数存放，在确保原有存放继续使用和未来存放品牌不确定同时，只能经过逻辑卷跨阵列远程镜像实现。公安厅和空间中心容灾采取逻辑卷镜像技术，提升业务连续性。逻辑卷镜像技术，是基于主机，和存放品牌无关，其逻辑卷级RAID信息是存放在主机上，所以能够实现跨阵列、跨品牌存放镜像。在省厅关键应用服务器上，安装卷管理软件，管理省厅原有存放，经过SAN延伸，同时管理空间中心用于数据同时存放，定义相关应用使用数据卷和空间中心同时卷镜像关系，实现省厅和空间中心数据实时同时（RPO＝0）。在省厅原有存放出现故障时，主机自动、透明读写空间中心镜像卷上数据，不影响应用访问。在原有存放故障修复后，数据将自动同时回省厅原有存放上。 4.4 实现地市备份数据异地集中存放在实现各个地市数据当地备份前提下，将把个地市关键数据备份数据，定时、集中，拷贝到空间中心存放或带库上，实现地市备份数据异地存放。经过将省厅备份系统，经过IP网络向前延伸到各个地市，向后延伸到空间中心，连接空间中心SAN网络上备份存放或磁带库，经过NBU网络数据备份，将地市备份到存放上重用数据，再次备份到空间中心备份存放上或磁带库上，实现统一保留。

展开阅读全文