1、1安排安排容灾的问题与方法论容灾的问题与方法论容灾实现的各种方式容灾实现的各种方式容灾方式的经济分析容灾方式的经济分析容灾技术讨论容灾技术讨论 HDS 能为你做什么能为你做什么 容灾成功案例分享容灾成功案例分享2业务连续管理业务连续管理业务连续管理:业务连续管理:business continuity management(BCM)为保护组织(企业)的利益、声誉、品牌和价值创造活动,找出对为保护组织(企业)的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时
2、对恢复或连续性的管理,以整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。查的全部过程。From:GB信息系统灾难恢复规范信息系统灾难恢复规范3自然灾害自然灾害火灾后的央视大楼火灾后的央视大楼火灾时的央视大楼火灾时的央视大楼4法律法规要求法律法规要求法规要求法规要求关于加强银行数据集中安全工作的指导意见关于加强银行数据集中安全工作的指导意见中国人民银行中国人民银行2002260号号国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息
3、安全保障工作的意见中办发中办发200327号号关于做好重要信息系统灾难备份工作的通知关于做好重要信息系统灾难备份工作的通知信安通信安通200411号号关于进一步加强保险系统信息安全保障工作的通知关于进一步加强保险系统信息安全保障工作的通知保监发保监发200462号号重要信息系统灾难恢复指南重要信息系统灾难恢复指南 国信办国信办20058号号关于进一步加强银行业金融机构信息安全保障工作的指导意见关于进一步加强银行业金融机构信息安全保障工作的指导意见中国人民银行中国人民银行2006123号号20062020年国家信息化发展战略年国家信息化发展战略【工信部工信部】2006年年05月月08日日银行业信
4、息系统灾难恢复管理规范银行业信息系统灾难恢复管理规范(征求意见稿)(中国人民银行)(征求意见稿)(中国人民银行)银行业金融机构信息系统风险管理指引银行业金融机构信息系统风险管理指引银监会银监会 2006年年11月月GB 信息系统灾难恢复规范信息系统灾难恢复规范国家标准国家标准 2007年年11月月1日日关于进一步开展电信网络安全防护工作的实施意见关于进一步开展电信网络安全防护工作的实施意见【工信部】【工信部】2007年年10月月16日日 银行业信息系统灾难恢复管理规范银行业信息系统灾难恢复管理规范【中国人民银行中国人民银行】2008年年2月月4日日商业银行信息科技风险管理指引商业银行信息科技风
5、险管理指引【银监会银监会】2009年年3月月5日日5HDS BCM方法论方法论目前阶段目前阶段重要部分重要部分6DR解决方案的选择解决方案的选择服务器服务器存存 储储技能与服务支撑技能与服务支撑软件与自动软件与自动化化网网 络络On time,On budget,ON demand7远程实时容灾技术一览远程实时容灾技术一览1.基于应用的交易复制解决方案基于应用的交易复制解决方案应用程序在本地、远端双写应用程序在本地、远端双写I/O2.基于数据库复制的解决方案基于数据库复制的解决方案数据库本身的远程复制数据库本身的远程复制3.基于主机的远程数据复制软件解决方案基于主机的远程数据复制软件解决方案卷
6、管理器层面截获卷管理器层面截获I/O,远程复制,远程复制4.基于基于SAN网络虚拟器数据快照解决方案网络虚拟器数据快照解决方案交换机虚拟化设备担任复制引擎交换机虚拟化设备担任复制引擎5.基于存储的远程数据复制容灾解决方案基于存储的远程数据复制容灾解决方案智能存储远程数据复制智能存储远程数据复制存储系统存储系统存储系统存储系统1235应用系统应用系统数据库数据库卷管理器卷管理器生产中心生产中心灾备中心灾备中心应用系统应用系统数据库数据库卷管理器卷管理器SAN网络网络SAN网络网络48容灾容灾TCP/IP网络网络应用系统应用系统备用主机备用主机备用备用SAN交换机交换机备用存储备用存储1交易复制的
7、容灾解决方案交易复制的容灾解决方案应用系统应用系统前台前台主机系统主机系统SAN交换机交换机生产生产TCP/IP网络网络存储存储容灾容灾TCP/IP网络网络应用系统应用系统备用主机备用主机备用备用SAN交换机交换机备用存储备用存储应用系统应用系统前台前台主机系统主机系统SAN交换机交换机生产生产TCP/IP网络网络存储存储优点:不需要特殊的硬件、软件支持;优点:不需要特殊的硬件、软件支持;数据传输量最少,节约网络资源;对磁盘子系数据传输量最少,节约网络资源;对磁盘子系统透明统透明缺点:需对应用程序作大量修改;实施维护难度较大,需定期进行一致性检查;备份缺点:需对应用程序作大量修改;实施维护难度
8、较大,需定期进行一致性检查;备份中心的备份数据较难回切主中心中心的备份数据较难回切主中心方式一方式一方式二方式二92基于数据库复制的容灾技术基于数据库复制的容灾技术Oracle Data Guard数据库远程复制技术,异构存储解决方案数据库远程复制技术,异构存储解决方案限制与弱点:限制与弱点:只能针对只能针对Oracle管理的数据,应用关联性保证?管理的数据,应用关联性保证?不能跨主机平台,不能跨主机平台,Oracle版本对等,版本对等,“N1”?占用主机占用主机CPU资源资源,实施周期长,维护复杂,隐性成本过高实施周期长,维护复杂,隐性成本过高备份中心的备份数据较难回切主中心,不支持数据级容
9、灾备份中心的备份数据较难回切主中心,不支持数据级容灾有待证实应用普遍性有待证实应用普遍性网络网络Broker生产数据库生产数据库逻辑备用数据库逻辑备用数据库可用于可用于报表操作报表操作SQL应用应用将重做转换成将重做转换成 SQL额外的索引额外的索引和物化视图和物化视图物理备用数据库物理备用数据库DIGITAL DATA STORAGEDIGITAL DATA STORAGE备份备份重做应用重做应用同步或异步同步或异步 重做传输重做传输103基于卷管理器的容灾技术基于卷管理器的容灾技术存储存储其他存储其他存储服务器服务器服务器服务器同步或同步或异步方式异步方式主机层面基于逻辑卷复制的主机层面基
10、于逻辑卷复制的DR软件(软件(Veritas VVR)异构存储异构存储DR解决方案解决方案同步、异步方式同步、异步方式弱点:弱点:10-20主机资源损耗?主机资源损耗?同构主机平台同构主机平台不支持数据级容灾不支持数据级容灾不支持不支持RAW设备的数据设备的数据复制复制卷管理系统替换复杂度?卷管理系统替换复杂度?成本?成本?实施、维护复杂性?实施、维护复杂性?技术成熟性?企业级案例?技术成熟性?企业级案例?Veritas VVR示意图示意图卷管理器卷管理器应用程序应用程序文件系统文件系统VVR数据库数据库I/O卷管理器卷管理器VVRI/O生产中心生产中心灾备中心灾备中心应用程序应用程序文件系统
11、文件系统数据库数据库114基于基于SAN网络的远程快照技术网络的远程快照技术IPStor,Data Core等远程快照方案等远程快照方案快照复制,异构存储解决方案快照复制,异构存储解决方案弱点:案例、容灾能力(容量、性能)、技术成熟性、可靠性?弱点:案例、容灾能力(容量、性能)、技术成熟性、可靠性?同步、异步复制同步、异步复制125基于存储复制的容灾技术基于存储复制的容灾技术逻辑卷实时数据镜像逻辑卷实时数据镜像不占用主机资源不占用主机资源覆盖所有数据对象覆盖所有数据对象数据级、应用级容灾数据级、应用级容灾高效复制性能高效复制性能低实施和维护成本低实施和维护成本双向复制,切换与回切双向复制,切换
12、与回切成熟技术,丰富案例成熟技术,丰富案例限制:限制:同构存储同构存储同步或异步方式同步或异步方式I/OS-VOLP-VOL远程数据复制远程数据复制服务器服务器数据库数据库文件系统文件系统卷管理器卷管理器应用程序应用程序切换与回切切换与回切服务器服务器数据库数据库文件系统文件系统卷管理器卷管理器应用程序应用程序13远程远程数据复制技术总结数据复制技术总结A征询征询B-筛选子集筛选子集方案方案1方案方案2方案方案3方案方案1a方案方案3aC-精选精选D-评估评估容灾解决方案选择方法论容灾解决方案选择方法论企业级容灾解决方案首选企业级容灾解决方案首选应用层应用层复制技术复制技术数据库数据库复制技术
13、复制技术 卷管理器卷管理器复制技术复制技术 基于网络基于网络复制技术复制技术存储存储复制技术复制技术应用复杂度应用复杂度04555数据保护范围数据保护范围53355数据一致性数据一致性55505数据丢失数据丢失53505复制距离复制距离55555主机开销主机开销00055主机异构主机异构50000存储异构存储异构55550性能影响性能影响05405实施复杂度实施复杂度01115维护复杂度维护复杂度01115复制效率复制效率03335成功案例成功案例02205303739305514远程远程数据复制经济分析总结数据复制经济分析总结应用层应用层复制技术复制技术数据库数据库复制技术复制技术 卷管理器
14、卷管理器复制技术复制技术 基于网络基于网络复制技术复制技术存储存储复制技术复制技术产品成本产品成本34321实现技术成本实现技术成本24455维护成本维护成本12224恢复时间成本恢复时间成本32435人员成本人员成本22335性能影响成本性能影响成本34435实施复杂度成本实施复杂度成本11115复制效率成本复制效率成本13335成功案例可靠性成本成功案例可靠性成本22225 总评分总评分182426244015HDS主要的容灾解决方案主要的容灾解决方案ShadowImage本地数据镜像复制本地数据镜像复制TrueCopy Synchronous(同步(同步,异步)异步)近距离数据保护近距离
15、数据保护Universal Replicator远程异步数据复制远程异步数据复制HDS 3DC技术抵御技术抵御“Rolling Disater”容灾技术方案容灾技术方案16ShadowImage 本地数据镜像复制高速的、基于存储系统的复制技术高速的、基于存储系统的复制技术“实时实时”异步方式数据镜像保护异步方式数据镜像保护双重数据保护数据镜像磁盘双重数据保护数据镜像磁盘Raid保护保护分离后的分离后的PIT数据拷贝立即可用数据拷贝立即可用支持支持OS390、开放系统、开放系统FlashCopy特征完全兼容特征完全兼容OS390Consistency Group,磁盘组的数据一致,磁盘组的数据一
16、致性,简化操作性,简化操作镜像后基于时间点的数据可以通备份的方镜像后基于时间点的数据可以通备份的方式拷备到磁带上,实现对主机无影响的式拷备到磁带上,实现对主机无影响的serverless备份。恢复时对整个镜像进行备份。恢复时对整个镜像进行恢复,加快恢复时,同时避免了恢复数据恢复,加快恢复时,同时避免了恢复数据库的繁琐操作。库的繁琐操作。S-VOL5:00PMS-VOL2:00PMS-VOLP-VOLShadowImage Asynchronous Copy CCI开放系统主机开放系统主机OS/390PPRC并行处理并行处理 快速恢复快速恢复 镜像保护镜像保护 分离分离17Hitachi Tru
17、eCopy Synchronous(同步)近距离数据保护基于存储的远程数据复制技术基于存储的远程数据复制技术同步方式,远程拷贝实时镜像,数据同步方式,远程拷贝实时镜像,数据完整、一致完整、一致快速的数据恢复,没有数据丢失快速的数据恢复,没有数据丢失I/O响应时间惩罚响应时间惩罚距离限制,距离越长,时延越大,理距离限制,距离越长,时延越大,理论极限值论极限值100km支持开放系统与支持开放系统与OS390ESCON、FC、DWDMn 1-Write to primary logical diskn 2-Write to secondary logical diskn 3-Write comple
18、te on secondary logical diskn 4-I/O Completion 1生产中心生产中心容灾中心容灾中心Primary Host Primary logical VolumeSecondary logical VolumeOptional secondary Host 234100公里公里Same as PPRCTrueCopy Synchronous18TrueCopy Sync 同步远程拷贝模式同步远程拷贝模式本地本地远端远端1432主机应用切换主机应用切换传送数据到远程磁盘阵列传送数据到远程磁盘阵列cache接收本地主机一个写接收本地主机一个写I/O123接收远程
19、磁盘阵列确认接收远程磁盘阵列确认 4通知通知主机主机IO完成完成本地主机本地主机远端主机远端主机19同步数据复制的优点,缺点同步数据复制的优点,缺点实时镜像,最少数据丢失实时镜像,最少数据丢失各厂商成熟的、基本的复制技术各厂商成熟的、基本的复制技术距离限制(距离限制(100km以内以内)高带宽需求(高带宽需求(I/O峰值计算)峰值计算)对生产端性能冲击大对生产端性能冲击大20远端远端远端主机远端主机1本地主机本地主机TrueCopy Async异步远程拷贝模式异步远程拷贝模式本地本地3主机应用切换主机应用切换124Consistency GroupConsistency Group接收本地主机
20、一个写接收本地主机一个写I/O 传送数据到远程磁盘阵列传送数据到远程磁盘阵列3接收远程磁盘阵列确认接收远程磁盘阵列确认 4通知通知主机主机IO完成完成使用使用 SMS 时间标记和时间标记和consistency group 来保证数据完整性来保证数据完整性2ATM T1/T3 E1/E3 OC321异步数据复制的优点,缺点异步数据复制的优点,缺点异步镜像,发生灾难时可能有数据丢失异步镜像,发生灾难时可能有数据丢失无距离限制(无距离限制(100km-几万公里以内几万公里以内)对带宽要求相对低对带宽要求相对低对生产端性能冲击小对生产端性能冲击小22Universal Replicator远程异步数
21、据复制远程异步数据复制远端存储采用远端存储采用“吸吸”的方式拷贝的方式拷贝jounal,按照时间戳、顺序号更新备份卷,按照时间戳、顺序号更新备份卷最小的对生产系统的性能冲击最小的对生产系统的性能冲击解决链路故障、解决链路故障、cache容量、链路带宽对复制的影响容量、链路带宽对复制的影响异构存储平台通过异构存储平台通过USP V进行复制进行复制Journal 以异步方式传输以异步方式传输 写写I/O按顺序记入按顺序记入jounal卷卷远端存储远端存储“吸入吸入”jounal卷卷Journal 数据按顺序写数据按顺序写入相应的应用卷入相应的应用卷应用卷应用卷写写IOUSPUSP应用卷应用卷减少的
22、缓存减少的缓存平均平均峰值峰值时间时间减少的带宽成本减少的带宽成本写写I/O23保证数据一致性保证数据一致性Universal ReplicatorData(1)Data(2)Data(3)Data(4)Data(5)M-DKCWrite data for the P-VOL of JNL Group 1No.1No.2No.3No.1No.2Write data for the P-VOL of JNL Group 0Data(1)Data(2)Data(4)JNL(1)JNL(2)Metadata(Sequence number included)Write dataData(3)Data
23、(5)JNL(3)JNL(Created from write data)P-VOL JNL-VOLP-VOL JNL-VOLJNL Group 0JNL Group 1CacheR-DKCNo.1No.2No.3No.1No.2JNL(1)JNL(2)JNL(5)JNL(3)JNL(Created from write data)JNL-VOL JNL-VOLJNL Group 2JNL Group 3CacheS-VOLS-VOL(4)(1)(2)Data can be transferred in the different order from the write order.(5)(
24、3)Data transferred by the Read JNL command issued by the R-DKC.PairPair123456JNL(4)JNL(5)JNL(4)Metadata(Sequence number included)远端存储采用远端存储采用“吸吸”的方式拷贝的方式拷贝jounal,按照时间戳、顺序,按照时间戳、顺序号更新备份卷号更新备份卷最小的对生产系统的性能冲击,充分利用灾备存储设备投资最小的对生产系统的性能冲击,充分利用灾备存储设备投资解决链路故障、解决链路故障、cache容量、链路带宽对复制的影响容量、链路带宽对复制的影响24异步数据复制带宽需求
25、异步数据复制带宽需求 数据流量根据客户的实际情况确定Data InflowWrite I/OTime其他厂商其他厂商HURTypical Inflow峰峰值值25HDS BC 解决方案解决方案业务级业务级生产中心生产中心异地异地灾备中心灾备中心高可用性,稳固的容灾体系高可用性,稳固的容灾体系生产中心灾难时恢复时间较长生产中心灾难时恢复时间较长数据级数据级/应用级应用级异地异地灾备中心灾备中心生产生产中心中心同城同城热备中心热备中心最稳固的容灾体系最稳固的容灾体系全方位的容灾切换全方位的容灾切换应用级应用级/业务级业务级数据级数据级/应用级应用级 300公里公里生产生产中心中心同城同城灾备中心灾
26、备中心抵御生产中心物理破坏抵御生产中心物理破坏应用级应用级容灾成本容灾成本低低高高可靠性可靠性生产中心生产中心异地异地灾备中心灾备中心抵御地域性灾难抵御地域性灾难恢复时间较长恢复时间较长数据级数据级/应用级应用级26HDS 3DC Data-Resync容灾方案容灾方案HDS 3DC Data-Resync是目前业界最先进的灾备技术;是目前业界最先进的灾备技术;当生产中心切换到同城灾备中心后,同城灾备中心可以很快按增量建立当生产中心切换到同城灾备中心后,同城灾备中心可以很快按增量建立新的数据复制;新的数据复制;能够抵御能够抵御Rolling Disater灾难的发生;灾难的发生;S-VOLJN
27、LHURS-VOL同城灾同城灾备备中心中心异地灾异地灾备备中心中心TakeoverJNLTC Sync生生产产中心中心JNLP-VOLHUR27三中心级联容灾架构比较三中心级联容灾架构比较SRDFSRDF/adaptiveBCV,需断SRDFBCV,需断SRDF adaptivePPRCGlobal CopyFlashcopy,需断Global CopyABCTruecopyHURRTO大于30分钟消耗磁盘5份RTO大于15分钟消耗磁盘4份RTO分钟级消耗磁盘3份28三中心星型架构比较三中心星型架构比较SRDFSRDF/APPRCTruecopyHURHURResync过程远程容灾数据不一致开
28、放系统不支持需要SDM主机资源不是闭环架构闭环架构Resync过程远程容灾数据保持一致SRDF/ASRDF/StarGDPS/PPRC XRC3DC Data-Resync29HDS容灾解决方案容灾解决方案“任意任意 到到 任意任意”异构存储容灾架构异构存储容灾架构容灾平台统一化、容灾技术标准化、容灾管理一体化容灾平台统一化、容灾技术标准化、容灾管理一体化SANSANWindowsMainframeUnix/LinuxWindowsMainframeUnix/Linux灾备中心灾备中心生产中心生产中心USP VUSP V虚拟存储池(虚拟存储池(HDS、IBM、EMC、HP、SUN)虚拟存储池(
29、虚拟存储池(HDS、IBM、EMC、HP、SUN)近线近线生产生产联机联机生产生产远程远程灾备灾备远程远程灾备灾备近线近线生产生产PiT备份备份30远程数据复制所支持的通讯链路远程数据复制所支持的通讯链路 Fibre Channel Internet Protocol(IP)Dense Wavelength Division Multiplexer(DWDM)Asynchronous Transfer Mode(ATM)Clear Channel31距离与链路选择距离与链路选择 0-100km:Fibre Channel,DWDM 100-1000km:IP,ATM 1000km-10000k
30、m:IP,ATM,clear Channel32带宽分析服务带宽分析服务专业技术服务专业技术服务专业数据采集工具专业数据采集工具专业分析系统支撑专业分析系统支撑专业分析方法论专业分析方法论专业技术专家与经验专业技术专家与经验33顾问服务顾问服务采购采购可研可研立项立项项目项目计划计划方案方案研讨研讨确定确定方案方案招标招标设定设定指标指标产品产品竞争竞争解决方案解决方案竞争竞争解决方案建议解决方案建议客户客户调查调查投标投标Solution ConsultantSalesAccount Consultant实施实施运行运行项目实施与项目实施与运维优化运维优化GSSInvolvementInvo
31、lvement34HDS BCM咨询服务咨询服务灾难恢复计划项目管理服务灾难恢复计划项目管理服务风险分析与控制咨询服务风险分析与控制咨询服务业务影响分析咨询服务业务影响分析咨询服务灾难恢复策略规划咨询服务灾难恢复策略规划咨询服务灾备技术方案规划与设计服务灾备技术方案规划与设计服务灾难恢复预案开发咨询服务灾难恢复预案开发咨询服务灾备系统运营管理咨询服务灾备系统运营管理咨询服务灾难恢复预案演练咨询服务灾难恢复预案演练咨询服务灾难恢复预案培训服务灾难恢复预案培训服务灾难切换灾难切换/回切技术支持服务回切技术支持服务Hot35天虹卡系统存储方案天虹卡系统存储方案数据容灾数据容灾AMS1000(生产)西
32、丽AMS1000(容灾)地铁大厦本地备份,当本地生产数据丢失时,可以启用本地备份数据容灾,当本地盘阵完全损坏时,可以启用容灾数据IBM P570AIX,sybaseIBM P55AAIX,sybase本地备份本地备份容灾容灾裸光纤(24公里)CWDMBrocade 220E36招商局ERP异地灾备案例 IP Router2 x E1Brocade3800HDS 9970VNishan3300Nishan3300Brocade3800IP Router蛇口蛇口HDS 9970V香港香港TrueCopy异步方式异步方式37中国进出口开发银行中国进出口开发银行-1400公里容灾公里容灾38商务部中国
33、国际电子商务中心商务部中国国际电子商务中心3DC容灾系统容灾系统NASB/R MasterServerAP ServerDB ServerMDS 9509NASB/R MediaServerAP ServerDB ServerMDS 9509DWDM4 个波段个波段Cisco 15540Cisco 7600虚拟磁带库虚拟磁带库磁带库磁带库Cisco 15540Cisco 7600B/R MediaServerAP ServerDB ServerNAS Blade异步容灾主传输链异步容灾主传输链路路 34Mbps34Mbps异步容灾备用传输异步容灾备用传输链路链路34Mbps34Mbps亦庄亦庄生产中心生产中心东单同城容灾、东单同城容灾、生产中心生产中心广州生产、容灾广州生产、容灾数据中心数据中心亦庄到东单的同步复制链路亦庄到东单的同步复制链路亦庄到广州的异步复制链路亦庄到广州的异步复制链路东单到广州的备用异步复制链路东单到广州的备用异步复制链路HDS USP31TBHDS USP 44TBHDS USP 31TBFCFC/IPFC/IPFC/IPCisco 760039陕西电信信息化整合系统陕西电信信息化整合系统