欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    同城数据灾备中心建设实现方法探讨.doc

    • 资源ID:67712190       资源大小:56KB        全文页数:37页
    • 资源格式: DOC        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    同城数据灾备中心建设实现方法探讨.doc

    书山有路勤为径,学海无涯苦作舟。同城数据灾备中心建设实现方法探讨 本文结合国土资源部数据中心现状,分析研究了实现同城灾备的技术方案,即同步传输方案和异步传输方案,以及这些技术方案的技术实现层面:存储层、主机层和数据库层。在此基础上,本文进一步分析了两种方案的技术框架、设备组成和技术特点,并对两种方案在数据安全保障、对生产系统影响、传输距离和带宽要求和应用场景等方面进行了对比,为今后同城灾备中心建设提供了思路。 1引言 在“十一五”期间,随着国土资源行业内诸多调查评价工程的开展和信息化建设的推进,国土资源部数据中心积累了大量的数字化成果,这批成果越来越多地应用于国土资源部各类业务系统中,成为国土资源管理和国家宏观决策的重要信息参考来源。 另一方面,随着存储与应用服务等计算机硬件设备的增加,来自硬件设备本身、机房环境、人为操作和外界不可预知的风险及不确定性也随之增加,造成数据丢失或业务的突然中断,给国土资源管理带来重大不便。因此,保障国土资源数据安全和业务系统稳定运行是今后数据中心首先要考虑的问题。 2现状与需求 2.1现状 目前,在国土资源部数据中心已经建立了基于san架构的内网核心存储备份系统,管理着支撑电子政务平台和综合监管平台等重要业务系统的数据源,该架构下的存储备份体系框架图如下所示: 数据中心的存储设备由两台磁盘阵列组成,分别是hds9980v和hdsuspv,通过两台brocade24000光纤交换机与生产主机、存储备份服务器和磁带库连接组成存储局域网(san),存储备份软件采用bakbonenetvauh实现众多应用系统数据的定期备份。目前的存储备份体系解决了在数据中心内部出现单点故障的情况下数据的安全问题。 点击图片查看大图 图1国土资源部数据中心内网存储备份体系示意图2.2需求 为了解决在部数据中心发生整体灾难的情况下数据安全问题,需要在同城某地机房选择建立一个数据备份中心,把部数据中心重要业务系统的数据备份到灾备中心,在生产中心发生灾难的情况下,实现数据的可恢复和可使用,在有限的投资和管理成本下,实现最小程度的数据丢失。 3实现方案 在同城实现数据灾备有两种方式可供选择,一是数据同步传输备份方式,二是数据异步传输备份方式。数据同步传输备份方式,就是通过容灾软件将本地生产数据通过某种机制复制到异地,在异地建立起一套与本地数据实时同步的异地数据。数据异步传输备份方式则不要求备份数据与生产数据实时同步。 在实现方法上,目前可以操作的层面有三种,一是存储硬件本身,就是通过盘阵自带的软件模块实现两端的数据传输,如emc的srdf、hds的ur和truecopy、ibm的pprc等;二是应用主机层面,通过应用主机进行两端的数据传输,如ibm的xrc软件、bakbone的netvauhreplicator和veritas的vvr软件等;三是数据库层面,通过数据库的相关模块实现两端的数据传输,如:oracle的dataguard和sqlserver的mirror等。这三种层面的数据传输都可以实现同步和异步的方式。 基于存储硬件本身的同城灾备需要两端的磁盘阵列为相同类型,而且在两端部署统一版本的数据传输软件;基于主机的数据传输则需要在两端各部署一台主机,在主机上安装数据传输软件,而不要求两端的磁盘阵列为相同类型;而基于数据库的数据传输则要求数据库类型一致,对主机和磁盘的依赖较小。 4方案对比 实现同城异地的数据灾备,根据数据传输的方式,分为同步传输方案和异步传输方案两种,两种方案对传输链路、配置硬件和数据安全保障方面都有一定的区别。 4.1同步传输方案 同步传输方案由于两端对数据传输 的实时性要求比较高,一般采用光纤链路实现生产中心和灾备中心的数据传输。同步传输方案的示意图如下(图2): 点击图片查看大图 图2基于光纤链路的同步传输方案示意图 在同步传输方案中,除了租用光纤链路之外,还需要在生产中心和灾备中心部署以下软硬件设备: 磁盘阵列:如果采用基于磁盘阵列的容灾软件,则需要在灾备中心部署与生产中心同类型的磁盘阵列,两端分别部署容灾软件;如果是采用基于主机和数据库的容灾软件,则不需要部署相同类型的磁盘阵列。管理、测试与验证服务器:部署在灾备中心,用来管理、测试与验证备份数据,不一定与生产中心完全相同,但是需安装相同的应用系统、数据库系统、中间件等。 密集波分复用器(dwdm)。需要在生产中心和灾备中心各部署一个,实现备份数据的多波段传输。 4.2异步传输方案 异步传输方案可以采用与同步传输方案相同的架构(如图2所示),只是容灾软件设置的数据传输方式不同。 另外,http:/ 硬件配置方面,由于采用了以太网链路传输,需要在生产中心和备份中心两端各部署一台fc和ip转换的路由器,而不是密集波分复用器(dwdm)。其他硬件设备可参照同步传输方案配置。 点击图片查看大图 图3基于以太网的异步传输方案示意图 4.3方案对比 采取同步或异步的备份方式,需要根据业务系统应用特点、需要备份的数据量和投资成本来综合考虑。除了本身传输方式的区别以外,采取同步或异步的数据备份方案,还存在以下几个方面的区别。 数据安全保障方面。同步传输备份方案在最大程度上保障两端的数据一致,在一定的距离内做到了数据的零丢失;异步传输备份方案由于存在一定的时间差,会有一定程度的数据丢失,数据丢失量是依据传输策略制定可控的rpo(数据恢复点,例如2小时、4小时、12小时等),rpo值设置越小,数据丢失越少。 对生产系统的影响。同步传输备份方案会占用生成系统的io,降低生产系统的性能,异步传输备份方案对生产系统不会产生过多影响。 传输距离与带宽要求。同步传输方式要求带宽比较高,一般采用光纤链路,距离(链路距离)不超过100公里,最好在60公里以内;异步传输方式对带宽和距离的要求低很多,可以采用以太网络,因此不受距离限制。 适用场景。同步传输方式适用于业务系统数据变化和更新频率高,数据比较重要,不允许有任何数据丢失的业务系统,同时,投资的企业和部门又有意愿和财力进行设备投资和改善生产系统的运行性能。异步传输方式适用于业务系统数据变化和更新频率不高,能够容忍一定程度的数据丢失的业务系统,同时,投资企业和部门又不愿花费过多财力进行设备投资和生产系统的更新升级。 5讨论和建议 在部数据中心虽然运行了许多的业务系统,但是大部分业务系统不像银行、保险等金融业务那样实时强,数据不必做到零丢失,同时,考虑到远程灾备的目标是应对小概率事件,那么,灾备的投入产出比就非常重要,因此尽可能少的减少投资成本和运维成本是建设灾备中心需要考虑的一条重要原则。 另一方面,数据灾备是应用灾备和系统灾备的基础,因此如果考虑今后应用灾备和系统灾备建设,首先要考虑灾备中心对数据的实时忙e要求,所以,灾备中心建设要立足于今后和实际需求,合理地确定技术方案。 第二篇:飞康cdp助大连市公安局成功建设同城数据级灾备系统飞康cdp助大连市公安局成功建设同城数据级灾备系统 随着全国电子政务进程的推进,国家提出了以“公安信息化工作”为核心,以“科技强警”为目标的国家公安信息化工程的建设要求,尽快实现公安系统的信息化成为各级公安机关的重要工作。 大连市公安局是主管大连市公安工作的市政府组成部门,下设十二个区、市(县)分局,三十余个业务部门在市委、市政府和上级公安机关的领导下,承担着大连市公共行政管理和执法办案等重要职能。随着信息化体系的日臻完善,大连市公安局的各项重要业务系统成为保障大连市公安局对外服务功能有效发挥的重要环节。任何意外情况、硬件的损坏以及人为误操作等所带来的数据丢失和业务停顿都可能给大连市公安局造成无法挽回的经济损失和名誉损失。 虽然大连市公安局之前采用了数据库双机冗余等技术,以尽可能消灭应用系统中的单点故障,但是对于保障it系统的完全抗击故障和灾难的能力,以及达到在故障发生后的迅速恢复能力方面,现有的传统备份体系仍然暴露出相当大的差距。为核心业务系统与数据建立有效的灾备系统,成为大连市公安局的首要任务。 根据国家信息系统安全等级保护定级规定,大连市公安局规划自己的灾备系统建设目标为建立基于数据级别的同城数据级灾备系统(第三级)。在确定了自身需求以后,大连市公安局对目前的主流灾备技术进行了严格的评估,最后确定飞康cdp灾备一体化技术是同时实现本地快速恢复系统及同城数据级灾备系统的最佳选择。 飞康cdp针对大连市公安局的需求建立的本地故障修复系统及同城数据级容灾系统,是一套行之有效的,集磁盘镜像、数据连续保护和备份于一体的综合解决方案。通过在生产机房部署一台飞康cdp管理器,对核心业务系统提供本地的持续数据保护及出现灾难故障时的快速恢复能力。在同城异址的灾备机房再部署一台飞康cdp管理器,在两台cdp管理器之间执行精简式数据复制,一旦本地出现存储设备故障或是数据丢失、损坏,管理可以立即从灾备机房的cdp设备中提取所需要的数据副本。 通过部署飞康cdp灾备一体化技术,完全实现了大连市公安局对于备份和容灾系统的建设要求: 1.进一步加强了对市局生产中心的核心系统的业务连续性保障,本地系列因任何故障造成停机或是数据丢失时,都可以通过飞康cdp实现本地快速恢复,并最大限度的保障业务数据不丢失。 2.为市局生产中心建立起了同城异址的数据级容灾系统。当市局的生产中心出现设备故障或是灾难时,可以利用灾备中心的cdp上的完整备份数据提供有限的查询操作。等待灾难或故障修复后,再利用灾备中心的备份数据对生产中心进行便捷的数据恢复。 3.为托管在市局的部分重要系统,如市局网站、办公自动化网站等系统提供有效的数据保护与管理。 第三篇:同城应用级灾备建设项目可行性报告2021-4-25江苏长江商业银行 同城灾备建设调研及可行性报告 我行科技信息部在项目启动后,主要完成了以下几个方面的工作:一是学习了监管机构对于业务连续性和灾备中心建设的相关要求和规范。二是先后与省内多家金融机构进行了沟通交流,取得了其它金融机构在灾备中心建设中的成熟经验和做法。三是与国内多家较大的系统服务商和云计算服务商进行了技术交流沟通,了解当今主流容灾技术、云计算技术和虚拟化技术的现状和发展趋势。四是和省内多家数据中心外包服务商进行了沟通交流,了解数据中心基础环境设施、外包服务资源、运维服务能力,调研结果及项目可行性报告如下: 一、我行同城灾备中心建设必要性 (一)、不断提高的业务连续性要求 信息系统安全运行是企业正常生产的基础,随着我行规模的逐步扩大,各种金融应用、支付手段、服务渠道不断增加,对业务连续性的要求也越来越高,任何重要交易系统的非正常停运,都会对企业的声誉产生非常严重的影响,甚至可能造成无法预测的重大损失。由此可见,信息系统的安全及业务连续性直接关系到客户和切身利益和银行生死存亡。所以,建设切实有效的同城应用级灾备中心对我行极为必要的。若生产中心发生不可恢复故障或灾难,同城灾备中心可迅速恢复接管生产运行并实现业务办理,能极大地提高业务持续运行能力,降低信息系统安全风险。 (二)、监管机构对灾备建设的要求监管机构对我行的业务连续性风险管理非常重视,。2021年江苏省法人银行金融机构信息科技风险管理指导委员会全体会议中,银监局指出的辖内金融机构信息科技现存的问题,列举了各家金融机构科技信息建设和风险管理方面的不足。并且,省银监局潭局长要求我行务必于2021年启动同城灾备系统建设,全面提高我行信息科技抗风险能力,要及时启动构建同城灾备中心,发挥其接管业务、延续业务和双活运行的作用。 我行高管层组织了科技部门负责人,认真学习了省银监局潭局长在会议上的讲话,根据省我行董事会和高管层非常重视监管领导提出的同城灾备中心建设意见,已把同城灾备中心建设列为我行全年的重点项目之一。 二、项目背景及实施资源调研情况 (一)、监管机构相关规范要求 一直以来,监管部门对银行业务连续性风险管理和灾备建设工作高度重视,在灾备建设方面,通过以下相关文件进行规范管理。 1、2021年,中央办公厅、国务院下发的国家信息化领导小组关于加强信息安全保障工作的意见,对基础信息网络和重要信息系统灾难备份恢复作了原则规定,第一次提到了重要信息系统需要具备灾难恢复能力。 2、信息安全技术信息系统灾难恢复规范(gb/t20218-2021)于2021年颁布,是灾难备份与恢复的第一个国家标准。 3、2021年,人民银行颁布了银行业信息系统灾难恢复管理规范(jr/t0044-2021),针对银行业灾难备份与恢复制定了规范。 4、银监会2021年下发的商业银行数据中心监管指引(银监办发【2021】 144号,对商业银行灾备中心建设有明确要求。商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心;总资产规模在1000亿元人民币以上且跨省设立分支机构的商业银行应设立异地灾备中心,灾难恢复等级达到信息安全技术信息系统灾难恢复规范中的第5级实时数据传输及完整设备支持,必须建立起完善的灾备体系和业务连续性保障体系。其它法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到信息安全技术信息系统灾难恢复规范中定义的第4级别(含)以上。 相比较而言,国标信息安全技术信息系统灾难恢复规范(gb/t20218-2021)和商业银行数据中心监管指引(银监办发【2021】 144号)两文中的内容细致清晰,便于执行机构参照实施落地,通过调研省内其它金融机构了解到,大部分银行机构都遵从上述两文件实施灾备系统建设和管理。 以我行现在的资产规模,整体灾备建设级别需要遵从商业银行数据中心监管指引(银监办发【2021】 144号)。应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到信息安全技术信息系统灾难恢复规范中定义的第4级别(含)以上。rto(灾难恢复时间)应为数小时至2天,rpo(数据丢失时间)应为数小时至1天。 (二)、省内金融机构同城灾备中心建设情况 江苏银行。生产中心位于南京市徐庄软件园,同城应用级灾备中心位于南京市洪武北路,距离约为15公里,采用了裸光纤和华为dwdm技术。异地应用级灾备中心位于苏州市,实现了核心及重要系统的应用级同城和异地容灾。 南京银行。生产中心位于南京市中山路,同城应用级灾备中心位于一街之隔的汇杰广场,采用了裸光纤及emc存储底层复制技术,实现了数据实时同步。异地灾备中心位于山东日照,采用了存储异步复制技术,重要生产系统实现了异地应用级灾备。 苏州银行。生产中心和同城应用级灾备中心都位于苏州市区,两数据中心距离约为9公里,采用了裸光纤及存储底层复制技术,异地应用级灾备中心位于深圳。 江阴农商行。生产中心和同城应用级灾备中心都位于江阴市区,两数据中心距离约为8公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于江苏淮安盱眙市。 江南银行。生产中心和同城应用级灾备中心都位于常州市区(灾备机房现使用电信机房过渡),采用了裸光纤及存储底层复制技术,异地灾备中心正在筹建中。 昆山、太仓农商行。两家农商行都将同城灾备设备托管到对方的数据中心机房内,采用了裸光纤及存储底层复制技术,重要应用系统实现了应用级灾备,异地灾备中心正在规划筹建。 江苏省农村信用社联合社。生产中心和同城应用级灾备中心都位于南京市区(河西新大楼与虎距路),距离约为7公里,采用了裸光纤及存储底层复制技术,异地数据级灾备中心位于无锡市,异地灾备中心正在实施由数据级升级应用级的建设中。 通过调研了省内多家银行灾备建设情况了解到,省内大部分金融机构都完成了同城应用级灾备系统的建设,可实现核心重要应用系统的同城应用级切换接管,同城应用级灾备主要采用了裸光纤(部分使用了光纤dwdm复用技术)和存储设备底层复制,实现了数据同步复制不丢失。规模较大的机构实现了异地应用级灾备,规模较小的机构实现了异地数据级灾备。 (三)、省内可使用的数据中心机房情况 科技部对总行周边150公里内可提供环境外包服务的机房资源进行了调查,可以提供机房外包服务的机构有以下四个:万国数据苏州、苏州国科、无锡国际数据中心、泰州电信云计算中心。 万国数据gds苏州昆山数据中心。该数据中心物业产权归属万国数据公司,位于昆山市花桥镇国际商务城,占地30亩,距离我行约150公里,建设标准为t3+级,总投资约9亿元,机房面积约为8千平方米。现已有百度、腾讯、美洲银行、巴黎证券等机构外包入驻。万国数据提供容灾咨询、虚拟主机租赁、基础设施及设备运维服务。科技信息部王珂、孙宏祥、薛锋于2021年现场参观了该数据中心。 苏州国科苏州园区数据中心(简称sisdc)。该数据中心物业产权归属于苏州工业园区政府,是为园区外资企业服务的基础设施服务平台,位于苏州市工业园区,距离我行约130公里,建设标准为t4级(国际标准ansi/tie-942-2021中最高级别),机房面积约为1.2万平方米。该中心目前托管外包运维了已有近八十家国际大型外资企业的it基础设施设备。 无锡国际数据中心。该数据中心物业产权是中国电信无锡分公司,位于无锡市滨海区,占地65亩,距离我行约70公里,按照t4级标准建设,机房面积约为1万平方米。该中心目前托管外包运维了近百家企业及金融机构的it基础设施设备(托管了江苏银行异地数据级灾备设备)。 泰州电信云计算中心。该数据中心的物业产权归属于泰州市医药城管理委员会,电信泰州分公司租赁该建筑并建设了该数据中心提供外包服务。位于泰州市海陵区数据大厦,距离我行约70公里,总投资约为8000万元,机房面积约为2021平方米。该中心目前托管运行泰州社保局、泰州市地税局等二十多家机构的it基础设施设备。科技信息部王珂、薛锋于今年4月份现场参观了该数据中心。 靖江电信公司机房。该数据中心的物业产权归属于靖江电信公司,位于靖江人民路,距离我行约1.5公里,机房面积约为400平方米。大楼承重、供电、接地防雷设施的建设标准较高,但内部设施陈旧,托管了几家靖江地区的网络公司设备,靖江电信公司计划于近期对该数据中心重新装修。 通过调研上述个idc外包数据中心了解到,上述机房中,万国数据苏州、苏州国科、无锡国际数据中心机房的建设标准非常高,泰州电信云计算中心机房相比较上述三家稍有差距,上述四家机房都能满足我行灾备系统设备运行条件,也能满足监管机构对于机房建设标准的要求。并且上述四家公司均能提供场地外包、虚拟主机租赁、基本的设备运维服务。所有服务商均不提供应用软件、数据库系统的运维服务。靖江电信公司机房若能按照较高标准重新装修,也可以考虑做为同城灾备机房。 三、可选择的同城灾备复制技术 灾备系统的关键复制技术,就是将生产中心的数据,完整、完全、及时地复制到灾备中心的复制工具。选择何种复制技术,将决定灾备系统的rpo值。通过与同业金融机构交流和沟通,目前应用比较多的技术包括以下几大类。 (一)、基于存储设备的底层复制技术 这是国内金融机构最常见的同城容灾复制技术。由存储厂家提供专用的底层技术及软件,实现生产中心存储设备与灾备中心存储设备的直接镜像,将数据以同步或异步的方式复制到远端。距离较近时,多采用光纤方式连接,距离较远时采用网络连接时,就只能实现数据异步方式复制。省内其它金融机构,如南京银行、苏州银行等,同城应用级灾备系统用的就是emc公司的srdf存储底层同步复模式。 优点。该复制技术的日常管理极为方便,数据复制稳定,对主机系统的资源没有影响,同城采用光纤时可以做到数据实时同步零丢失,该技术非常成熟并且应用广泛,实施同城灾备使用的效果最好。 缺点。必须在本地端和灾备端分别配置两套相同品牌的存储系统,软硬件投资较高,若实施同步模式必须使用光纤连接并距离不能超过40公里,数据同步对生产端的存储性能有影响。 (二)、基于存储虚拟化的复制技术 随着存储技术的发展,为灾备系统建设提供了多种可选的容灾技术。存储虚拟化复制这是近年来兴起的一种容灾技术,该技术通过安装在服务器或专用装置上的软件,对存储设备进行虚拟化进行统一管理及远程复制。 优点。实施成本相对较低,能兼容不同厂家的存储设备。由于对存储实施了虚拟化管理,存储资源池的镜像、扩容、复制等操作管理异常简单。 缺点。需要专用的设备或带复制功能的san交换机,对网络要求较高。并且存储虚拟化的厂商和标准较多,该技术更换换代发展迅速。若要实现数据同步复制,就必须使用光纤连接且距离不能超过40公里。 (三)、基于数据库的复制技术 基于数据库的容灾技术主要是指是数据库层面的复制软件,通常采用日志复制功能,依靠本地和远程主机间的日志归档与传递来实现两端的数据一致。该技术与存储类型以及主机服务器平台类型无关,有较好的灵活性。 优点。软件成本较低,部分软件免费。复制数据占用的网络带宽较小,灾备端的数据库随时可用。 缺点。每一个数据库均需要安装一套复制客户端,占用部分生产系统数据库资源,实施和维护成本较高,数据复制日常管理维护非常麻烦,并且有丢失数据的可能。而且只能复制数据库,虚拟化环境和主机操作系统还需要使用其它方式进行远程复制。 (四)、复制技术选择和灾备距离之间关系 每种容灾复制技术都有自身的技术特点和应用局限性,数据复制技术的选择,都会对灾备系统最终效果以及基础设施架构造成重要影响。但生产中心与灾备中心之间的距离,决定了采用何种网络方式连接以及带宽,并对数据复制技术的选择有决定性的影响。通过与多家集成公司交流,有以下几点经验: 1、不管基于什么技术方案,数据复制都是依赖网络,网络带宽可以不断的扩大,而光纤网络随着距离的增长带来的延时问题是物理学上的限制,现阶段无法解决。 2、若要实现同城灾备中心数据与生产中心数据同步,两个数据中心之间必须有非常高的网络带宽,一般使用裸光纤连接,并且由于光的延时问题,光纤距离不能超过40公里。 3、同城应级级灾备建设中,数据实时同步的复制技术一般采用存储底层复制或虚拟化复制,数据库复制技术由于对维护人员要求很高,后期维护工作量大,故较少使用。 综合上述分析得知,根据上述的灾备数据中心距离决定了数据复制是否同步所以,我行的同城灾备项目若实现数据实时同步,灾备中心与生产中心当距离必须小于40公里,并且两中心使用祼光纤连接,根据前文中对周边地区机房资源情况的调研,只有靖江电信机房在距离方面符合要求。 三、我行同城应用级灾备中心项目建设思路 (一)、建设必须能有效接管的应用级灾备系统 根据董事会和行领导的要求,我行建设的同城灾备系统为应用级,该灾备系统建设完成后,我行将能使用该系统进行业务真实切换,防范生产中心发生的灾难事故风险,而不是仅仅只是为满足监管的要求。 (二)、做好前期的规划工作,兼顾技术发展趋势,采用先进成熟的技术 近年来,主机虚拟化、存储虚拟化、云计算、分布式架构等it技术发展非常迅猛,随着云计算技术发展和应用的深入,未来的生产和灾备中心很可能都将在基于云来建立,大部分企业都不再需要单独建立数据中心。所以,我行的同城应用级灾备项目实施过程中,应分析上述技术在我行灾备系统建设中的落地使用,应综合考虑整体基础设施和技术架构,通盘考虑现在信息系统基础架构的迁移改造,生产和灾备系统的应能满足未来互联网金融平台易于扩展、易于管理、快速部署、高度冗余等要求,采用较先进成熟的技术实现应用级灾备,考虑到我地将在新大楼内建立新数据中心,本次同城灾备系统的技术选型,应为今后两地三中心模式和双活数据中心建设过渡打好基础。 (三)、综合考虑投入产出比,建设适合我行的灾备系统建设灾备系统需要周密规划,除了要考虑技术实现外,还要考虑各类业务的不同需要;除了考虑资源投入外,还要考虑产出和利用;除了考虑通用的灾备模式,还要考虑自身的技术和管理能力。总之,没有所谓最好的灾备系统,只有最符合自身需要的灾备系统。 目前,国内银行在进行灾备体系建设时一般有自建和外包两种模式,各有优缺点。自建具有较高的可靠性与安全性,但投入大、周期长,对银行技术人员的能力要求较高,适用于大型金融机构。外包是指由专业服务商提供基础环境外包和设备运维服务,此模式的投入小、周期快,对银行人员能力要求相对较低,适用于中小型金融机构。项目组认为,在我行现有的技术能力和资本规模情况下,选用外包模式应是比较好的选择。 (四)重视灾备管理体系建设 灾备系统建设只是提供了技术和设备上的保障。灾难情况下,灾备中心可将信息系统恢复,但是行领导的决策和组织、监管机构的报告和指导、相关部门的有效沟通和协调、业务数据的完整性检查和交易补录、各个条线业务部门有效业务恢复预案和相应的演练验证体系也同样重要。随着灾备建设的逐步完善和演练等多作的开展和深入,只有所有相关人员都掌握相应的预案和流程,把灾备和业务连续性当作常态化工作,才能真正保障在灾难和系统严重故障时,整个业务连续性体系有效运作和快速恢复。所以,灾备系统能否取得预期的效果,灾备管理体系的建设是非常重要的,项目组需要制定切实可行的应急预案、详细的业务连续性计划,需要行领导班子的高度重视、相关业务部门的积极参与和掌握,保证在生产中心停运后,各个方面能各司其职、有效组织、高效协同地完成业务恢复。 四、应用级灾备建设前的工作 目前我行的基础技术架构于2021年制定并部署,五年以来基本没有经历大的变更升级,随着近期互联网平台应的大量批量上线,同城应用级灾备的规划实施,都需要对我行现有主机资源、存储资源、网络管理、网络安全等基础架构进行大范围的优化调整改造,以满足业务部门不断快速增长的计算、存储、网络和安全要求。 我行应用系统之间的基础资源相对独立,不能实现共享、整合计算和存储资源,安装、部署新服务器、存储和应用所需的时间长,不能灵活快速地对新的业务需求做出响应,复杂的it架构和大量的服务器也让运维人员力不从心。由于大量使用物理主机,设备管理员也无法迅速为负载大的应用服务器动态增加cpu和内存资源。 项目组通过与多家公司分析了现有的系统架构后认为,云计算技术可以极大提升我行it资源管理水平,随着云计算等技术在互联网企业和金融机构部署应用表明,云架构是金融机构it基础设施的必然方向,主机的虚拟化、存储虚拟化实施部署是云计算落地应的基础。在我行灾备项目实施前,建议可以先行实施主机虚拟化整合、存储虚拟化(云存储)集中化整合、主机地址域名化整合、全行计算机域控制器管理、网络安全检查规划工作。 (一)、主机系统虚拟化整合(云计算) 主机虚拟化是建设企业私有云平台的第一步,我行于2021年底通过实施管理系统主机虚拟化平台,取得了非常良好的效果,随着网贷平台等系统对主机资源的大批量需求,我们认为实施数据中心主机虚拟化整合是非常必要的,意义如下: (1)解决了我行现有机房承载能力不足问题,并能极大减少了服务器采购及投资。科技部去年通过实施管理平台主机的虚拟化项目,已将15台物理主机退出了生产,只使了三台服务器进行了替换,若未来完成核心区和外联区服务器虚拟化整合,将减少约40台物理机设备,节省了大量的能源、空间和成本。 (2)极大地提高了服务器的高可用性、安全性、资源利用率和扩展性。物理主机故障后,集群切换时间约为3分钟,而虚拟化主机集群切换时间约为秒级,并且主机资源利用率也大幅提高。虚拟化把资源切割为更小的、可以更好调度的资源单位,以达到调度过程中充分利用硬件资源的能力,从而使金融业数据安全性得到增强、信息共享速度得到加快、服务质量得到提高、运营成本得到降低等。 (3)极大地提高了运维管理效率,提高数据承载能力和处理能力。主机虚拟化部署后,使运维人员能够从业务需求出发,快速按需配置所需要的资源,生产开发测试环境的操作系统、数据库、中间件的安装均可以实现几分钟内完成,这极大地提高了运维人员和开发测试团队的工作效率。 (4)主机虚拟化可极大简化同城灾备的实施和管理难度由于我行现阶段管理系统服务器均采用了物理机,大部分采用热备或冷备方式,现有的架构下,灾备端也必须配置相同数量的服务器,实现同城操作系统级复制的代价高昂,实施备份和灾备的难度较大。生产中心的物理设备故障后,灾备中心恢复生产系统的难度非常大,所需恢复业务的时间也较长。通过实施主机虚拟化,生产与灾备中心主机操作系统可以做到即时同步,灾备中心的主机可随时启动接管应用。 (二)、存储系统的虚拟化或集中化整合(云存储)根据董事长的总体部署,微利贷、网贷平台等互联网应用的快速上线,打造一个线上的长江银行的战略正在逐步推进,可以非常明确的是,今后我行业务数据量将快速爆发式地增长。 我行现有3台中端存储阵列有,其中2台为ibm-ds5100(核心、重要应用、管理系统使用),1台是华为5500v3(管理系统虚拟化使用),为网贷平台等系统上线时,需要对两台ds5100存储进行一次扩容,为了同城容备以及后续数据量的爆发式增长,需要在灾备实施过程中将存储进行统一整合,通过存储集中化或者存储虚拟化方式解决容量不足和数据复制问题。 (三)、主机的地址dns域名化整合 dns(domainnameservice)它的作用:将域名翻译成ip地址。这样用户在浏览器中输入域名,通过dns知道用户请求的目标服务器,然后才将对应的内容返回给用户。 另外,dns系统还可以为灾备提供支持,简化灾备流程,缩短业务恢复时间。部署dns系统能全面规范行内主机ip地址及域名的管理,推动it系统访问的规范化,方便应用系统的部署和变更,从而保证应用系统在迁移过程中的访问连续性,降低系统切换的风险。 (四)、全行计算机域控ad管理 我行现在的办公计算机是分散的管理模式,每一台计算机都是独自自主的,用户账户和权限信息保存在本机中,同时借助工作组来共享信息,共享信息的权限设置由每台计算机控制。域管理就是通过域控制器来管理域中的计算机,实现的是主/从管理模式,通过一台域控制器来集中管理域内用户名和权限,用户信息保存在域控制器内,共享信息分散在每台计算机中,但是访问权限由控制器统一管理。通过域控方式管理全行员工电脑有以下好处: 1、基于ad域模式可以实现了集中式管理,以前在每个员工的客户端要重复多次的设置,只要在域控制器上做一次设置就可实现,极大地减少了管理员的工作量。 2、原来是工作组每个人都是本地计算机的管理员,但在在域模式下,普通的员工对于客户机的权限很少,失去了对办公计算机的控制。 3、ad是一个大的安全边界,员工只要在登录时验证了身份,这个域中所有允许访问资源都可以直接访问,不用再做身份验证,提高的效率减少了维护成本,为今后统一身份认证打下基础。 4、每位员工都能通过文件夹的重定向把重要文件存放至服务器上,重要文件可以实现集中备份,不用担心客户端重装和故障造成文件丢失产。并且,员工在域中任何计算机登录都可以找到自己的文档,实现文档跟随着用户的走。 五、项目总体推进计划 灾备系统建设是项庞大的系统工程,涉及面广,技术难度大,建设周期长。灾备体系建设的每一项任务,都需要我行科技部门和各业务部门的充分配合,项目总体推进计划如下。 (一)、完成基础设施的资源规划整合工作 1、计划在五月底前完成主机虚拟化平台的规划、设备采购、集成实施工作。 2、存储整合规划由灾备咨询项目,通过后续灾备设备的采购,实施我行的存储集中整合。 3、建议5月份搭建完成全行的dns域名管理系统,后续上线的所有应用必须通过dns解析方式访问。 4、建议6月份搭建完成全行的ad域控系统,后续通过23个月的时间整合实施,将所以员工计算机纳入域控管理。 (二)、完成同城应用级灾备建设咨询 项目组及时启动同城应用级灾备中心的规划咨询和方案制定工作,项目组已与万国数据公司、北京容之联公司、清华紫光、华为等多家大型集成服务公司进行了交流,计划于五月下旬完成咨询合同的签署,八月下旬咨询工作完成,咨询公司的主要工作内容如下: 1、全面梳理调研我行的应用系统现状,研讨制定重要应用系统的rto及rpo值,确定同城应用灾备范围。 2、根据应用系统的rto及rpo值,参照全行现有数据量及增长估算,并结合行业技术发展趋势,提出我行应用级灾备系统的关键复制技术建议。 3、制定我行应用级灾备中心整体具体建设集成方案,包含现有系统架构资源的整合改造规划,灾备中心设备配置建议清单。 4、提出我行灾备中心的管理组织架构建议,帮助我行建立灾备中心日常运维管理体系、灾难应急恢复处置体系。 (三)、完成咨询成果的内外部评审 计划在咨询工作完成后,科技部将组织行领导、各相关部门负责人以及外部专家对咨询成果进行内部评审。并邀请省市银监管机构专家对该方案进行评审,听取相关领导的意见和建议。 上述工作计划在灾备咨询结束后一个月内完成。(九月下旬前) (四)、完成系统整合改造和设备集成实施 同城应用级灾备建设方案得到董事会和监管机构认可后,随后进入后续的建设实施阶段,计划于年底前完成总行生产中心基础架构的改造,年底前完成灾备中心设备采购。2021年一季度完成灾备中心网络、主机、存储系统设备的集成实施工作。 五、综述 1、我行同城灾备系统复制技术选择和最终实施效果,生产与灾备中心之间距离是核心关键制约因素。 2、为承载新增的网贷平台等大量集中上线的应用系统,降低同城灾备实施和管理难度,计划将于近期实施主机虚拟化整合,增加虚拟主机和存储资源。 3、建议尽快实施全行的dns域名管理系统、ad域控系统,在我行现阶段实施比较容易,实施费用也非常低,否则服务器主机大量增加后,实施的难度和代价将非常高昂。 科技信息部2021年4月25日 第四篇:工商银行上海数据中心灾备系统运维实践工商银行上海数据中心灾备系统运维实践 一、“两地三中心”建设历程 工商银行于1999年开启了数据中心集约化建设的先河,在北京、上海分别建设两大数据中心后,于2021年1月在国内同业率先启动了主机灾难备份工程。经过多年的建设和持续投入,已经实现了高等级的核心系统灾备体系建设,完成了全行应用分等级灾备体系建设。为进一步提升信息系统灾难恢复能力,工商银行启动了“两地三中心”工程建设。根据规划,2021年将在上海嘉定建立同城数据中心,与上海外高桥数据中心构成同城双中心,同城双中心整体与北京异地灾备中

    注意事项

    本文(同城数据灾备中心建设实现方法探讨.doc)为本站会员(飞****)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开