1、典型灾备技术1灾备当前信息化建设热点1979年.Sungard.费城全球第一个灾备中心2001年.911事件.美国数以千计的企业破产2004年.海啸.印度洋生命财产毁灭性的打击当前.地震/水灾/火灾/冰灾等自然灾难时有发生灾备政策要求 业务连续性法规1.关于加强信息安全保障工作的意见中办发20032.国家信息安全保障工作要点(27号文)3.“关于做好国家重要信息系统灾难备份的通知”-国信办20044.2007年7月,重要信息系统灾难恢复指南升级成为国家标准信息系统灾难恢复规范(GB/T 20988-2007)2灾难是计划外的故障 在所有停机中断中,87%为计划停机,只有13%信息不可用是由真正
2、的故障造成的。-FIND/SVP Survey-FIND/SVP Survey 备份/恢复 测试 升级 修订 维护 数据提取/上载 数据中心移动/整合 灾难测试 用户和操作员培训 扩展/增长 分布数据 工作负荷分担 工作负荷平衡 报告生成 批处理 硬件故障 软件故障 程序错误 人为错误 电源故障 空调故障 通信故障 设备丢失 火灾、洪灾、暴风雨、地震 病毒、恶意行为 威胁、恐怖活动 灾难是小概率事件,影响巨大,因此要提高投资回报率3灾难:小概率事件,却影响巨大灾难分类及应对原则灾难分类示意图数据保护方式应对7%自然灾难远程灾备保护44%硬件故障49%软件人为病毒故障本地数据中心保护4灾备系统的
3、建设目标70年代90年代 数据存进保险箱,业务按需可恢复。RTO 灾备的第二目标灾难恢复,需要确保BC业务连续性,即确保RTO目标的实现,灾难发生后,能迅速恢复业务。RPO 灾备的第一目标灾备的基础职能,源于对信息系统的备份,即确保RPO的目标实现,将数据丢失量控制在可接受范围内。5灾备国际标准SHARE 78 将灾备系统定义为七个层次:0级:无异地备份1级:实现异地备份2级:异地备份+热备份中心3级:在线数据恢复4级:活动状态的备份中心5级:实时数据备份 6级:零数据丢失 Tier7-接近零或是零数据丢失,远程数据镜像,并且业务环境可进行高自动化的业务接管Tier6-接近零或是零数据丢失,远
4、程数据镜像保证数据的完整性和一致性Tier5-软件级的,两地点-两阶段提交(交易完整性)Tier4-批量/在线的数据库镜像或日志的传输,或重复的时间点拷贝Tier3-电子链接传输Tier2-PTAM卡车运送+热备份站点Tier1-PTAM开车运送访问专门的远程灾备中心24小时重建数据2448小时数据重建1 5 分钟1-4小时4-8小时8-12小时12-16小时2 4 小时几天恢复时间目标费用分钟小时重建数据6灾备级别的国内标准等级一:基本支持等级二:备用场地支持等级三:电子传输和设备支持等级四:电子传输及完整设备支持等级五:实时数据传输及完整设备支持等级六:数据零丢失和远程集群支持24 hrs
5、.72 hrs.Minutes12 hrs.恢复时间目标费用信息系统灾难恢复规范2007.117灾备级别的考量指标信息系统灾难恢复规范中提出的灾备级别的行业参考标准举例。灾备等级RTORPO第1级2天以上1天至7天第2级24小时以上1天至7天第3级12小时以上数小时至1天第4级数小时至2天数小时至1天第5级数分钟至2天0至30分钟第6级数分钟08灾备系统建设的七要素序号要素要素的考虑要点5 灾难恢复预案明确灾难恢复预案的:A)整体要求B)制订过程的要求C)教育、培训和演练要求D)管理要求6 运行维护管理能力运行维护管理组织架构人员的数量和素质运行维护管理制度其他要求7 技术支持能力软件、硬件和
6、网络等方面的技术支持要求技术支持的组织架构各类技术支持人员的数量和素质等序号要素要素的考虑要点1备用基础设施灾难备份中心选址与建设备用的机房及工作辅助设施和生活设施2数据备份系统数据备份范围与RPO数据备份技术数据备份线路3备用数据处理系统数据处理能力;与生产系统的兼容性要求平时的状态(处于就绪还是运行)来源:信息系统灾难恢复规范2007.119灾备系统建设的三步曲来源:信息系统灾难恢复规范2007.11备用网络技术支持备用数据处理系统灾难恢复预案数据备份系统备用基础设施2.两个数据中心同步3.运维体系及决策1.新建物理灾备中心灾备建设三步曲运行维护管理灾备 关键10主中心节点磁盘阵列服务器操
7、作系统数据库和应用系统存储网络系统磁盘阵列服务器操作系统数据库和应用系统存储网络系统灾备中心节点复制、镜像卷复制、卷镜像存储虚拟化数据库同步不合理的灾备技术选择不仅大大消耗投资,而且带来了新的不稳定因素!选择合理的数据同步技术11基于存储阵列的灾备技术概述采用磁盘阵列之间的镜像/复制功能实现生产中心与灾备中心的数据同步。等级国家标准3-5级RPO10 min,可达秒级RTO为小时级优势功能完善,策略丰富管理维护简单不占用主机资源,成本低限制只能适用于同品牌同系列的产品之间灾备数据不可实时读取适用于关键/非关键业务应用主数据中心灾备数据中心 复制/镜像交换机交换机12基于存储虚拟化的灾备技术(一
8、)概述采用虚拟化引擎将异构磁盘阵列进行资源整合采用虚拟化引擎的镜像/复制功能实现数据同步。等级国家标准3-5级RPO10 min,可达秒级RTO为小时级优势实现异构磁盘阵列的灾备不占用主机资源,成本低限制虚拟化引擎成为性能瓶颈和最大的故障点虚拟化引擎的接口、功能、兼容性限制灾备数据不可实时读取适用于非关键业务虚拟化引擎在主、备中心成对部署生产卷虚拟化网关交换机交换机镜像/复制镜像卷虚拟化网关交换机交换机主数据中心灾备数据中心13基于存储虚拟化的灾备技术(二)适用于非关键业务虚拟化引擎只部署在主、备中心其中之一概述采用虚拟化引擎将异构磁盘阵列进行资源整合采用虚拟化引擎的镜像/复制功能实现数据同步
9、。等级国家标准3-5级RPO10 min,可达秒级RTO为小时级优势实现异构磁盘阵列的灾备不占用主机资源,成本低限制虚拟化引擎成为性能瓶颈和最大的故障点虚拟化引擎的接口、功能、兼容性限制灾备数据不可实时读取生产卷虚拟化网关交换机交换机镜像/复制镜像卷虚拟网关和灾备存储统一品牌交换机主数据中心灾备数据中心14基于主机卷管理的灾备技术概述在主机的卷管理层进行虚拟化,在基于卷的镜像/复制功能实现数据同步,比如Veritas VVR。等级国家标准4-5级RPO10 min,可达秒级RTO为小时级优势实现异构磁盘阵列的灾备限制主备中心都需要同型号的服务器,每台主机都需要安装特定软件占用主机资源存在兼容性
10、问题管理维护复杂灾备数据不可实时读取适用于少数非关键业务需要对主机现有环境进行较大调整交换机交换机VVRVVRVVRVVR卷复制WAN主数据中心灾备数据中心15基于应用的灾备技术概述采用应用层/数据库复制软件,实现数据同步,比如Oracle DataGuard、DSG等。等级国家标准4-5级RPO秒级RTO为分钟级优势实现异构磁盘阵列/服务器/操作系统的灾备灾备中心数据可实时读取限制主备中心都需要服务器受应用类型的限制占用主机资源管理维护复杂成本较高适用于实时性要求较高的少数关键业务只针对特定应用类型主数据中心灾备数据中心 数据库复制交换机交换机16不同灾备技术的对比序号名称优点缺点成本适用场
11、景1基于磁盘阵列复制策略丰富不占用主机资源仅限于同一品牌同一系列产品灾备数据不可实时读取较低所有业务2基于虚拟化存储不受存储品牌限制不占用主机资源虚拟化引擎成为瓶颈和最大故障点灾备数据不可实时读取初次投入成本高非关键业务3基于主机卷管理不受存储品牌限制主备中心都需要同型号的服务器和特定软件占用主机资源,管理维护复杂灾备数据不可实时读取较高少量关键业务基于应用层面异构系统的灾备灾备数据可实时读取,恢复速度快受应用类型的限制占用主机资源管理维护复杂17灾备部署模式:一对一WAN生产中心灾备中心生产1副本卷WAN生产中心灾备中心镜像卷副本卷异地灾备本地镜像+异地灾备生产卷生产中心和灾备中心存储同构。
12、基于IP网络的远程灾备;全面应对各种软、硬件故障。生产中心和灾备中心存储异构。生产中心本地具备存储阵列级实时切换能力;基于IP网络的远程灾备;全面应对各种软、硬件故障。18灾备部署模式:两地三中心WAN/LANWAN/LAN异地灾备中心生产中心WAN同城灾备中心生产卷副本卷副本卷异地灾备中心生产中心WAN同城灾备中心生产卷副本卷副本卷连跳模式1:2复制模式根据应用需求来选择不同的模式19灾备部署模式:多对一n适用场合横向建设:部、省、市政府的共享统一灾备建设垂直建设:比如电力、环保等行业分支机构:具有多个分支结构的大型企业的数据集中灾备n特点最大支持64:1的复制能力;分支节点复制策略互不干扰
13、;分支节点接入方式灵活(镜像、备份等方式);IDSM实现统一灾备管理。Internet 中心节点分支节点分支节点分支节点 IDSM统一管理平台20除了技术方案之外灾难恢复计划重点应该包含以下主要内容:灾难恢复目标及范围:定义灾难恢复的范围、恢复的方式、RTO、RPO、NRO;确定恢复业务品种范围、需要有限恢复的网点和渠道。灾难宣告流程:灾难告警,由生产运行负责人向灾备中心预警,主备切换;灾难评估,负责人召集专家团进行评估,确定是否做灾难切换;灾难宣告,负责人向上级、灾备中心、各业务部门宣告灾难切换,启动灾难恢复计划;灾难恢复团队及人员构成:责任人通常是主管信息科技的行长;技术方案团队、业务方案团队、对外联络团队等;联络清单:提供灾难发生情况下的紧急联系信息,包括金融信息科技、业务、业务管理、后勤支持保障等各部门,以及供应商、维保公司、客户、政府部门;灾难切换流程:灾难恢复技术团队按预先制定的规程恢复交易系统后,技术解决方案团队与业务解决方案团队人员针对恢复的业务完整性、数据及时完整性、网点和服务渠道范围进行审核和案例验证。21
