远程灾备解决方案ppt课件.pptx

《远程灾备解决方案ppt课件.pptx》由会员分享，可在线阅读，更多相关《远程灾备解决方案ppt课件.pptx（56页珍藏版）》请在三一办公上搜索。

1、专业存储领域领导品牌,远程灾备解决方案,目录,如何保障信息系统安全,灾难是计划外的故障,在所有停机中断中，87%为计划停机，只有13%信息不可用是由真正的故障造成的。 - FIND/SVP Survey,备份/恢复 测试 升级 修订 维护 数据提取/上载,数据中心移动/整合 灾难测试 用户和操作员培训,扩展/增长 分布数据 工作负荷分担 工作负荷平衡 报告生成 批处理,硬件故障 软件故障 程序错误 人为错误,电源故障 空调故障 通信故障 设备丢失,火灾、洪灾、 暴风雨、地震 病毒、恶意行为 威胁、恐怖活动,计划内停机,计划外停机,灾难是小概率事件，影响巨大，因此要提高投资回报率,灾备当前信息化

2、建设热点,1979年.Sungard.费城全球第一个灾备中心,2001年.911事件.美国数以千计的企业破产,2004年.海啸.印度洋生命财产毁灭性的打击,2,地震/水灾/火灾/冰灾等自然灾难时有发生,灾难：小概率事件，影响巨大,灾难分类示意图,数据保护方式应对,7%自然灾难,远程灾备保护,44%硬件故障,49%软件人为病毒故障,本地数据中心保护,灾难分类及应对原则,灾备系统的特点和挑战,主要特征,灾难事件概率小,风险高容灾事业投入大,效率低灾难系统建设易、维护强,关键挑战,解决技术、成本、融合、发展的问题技术上考虑先进性、成熟性、可靠性和安全性、性能价格平衡以及维护与可扩展的问题成本上解决投

3、入大效率低的问题融合上解决技术和管理的问题发展上考虑灾备中心的运营模式、投资管理模式和业务发展模式,容灾的分类,数据级容灾,保证数据的安全性，通过异地建立一份数据拷贝，当本地系统出现不可恢复的物理故障时，容灾系统提供可用的数据,应用级容灾,保证业务的连续性，在数据级容灾的基础上，建立完备的应用系统环境，当本地生产系统出现不可恢复的故障时，容灾系统提供可用的数据和应用系统,70年代,90年代, 数据存进保险箱，业务按需可恢复。,RTO 灾备的第二目标,灾难恢复，需要确保BC业务连续性，即确保RTO目标的实现，灾难发生后，能迅速恢复业务。,RPO 灾备的第一目标,灾备的基础职能，源于对信息系统的备

4、份，即确保RPO的目标实现，将数据丢失量控制在可接受范围内。,灾备系统的建设目标,灾备国际标准,SHARE 78 将灾备系统定义为七个层次：,0级：无异地备份1级：实现异地备份2级：异地备份+热备份中心3级：在线数据恢复4级：活动状态的备份中心5级：实时数据备份 6级：零数据丢失,灾备级别的国家标准,等级一：基本支持,等级二：备用场地支持,等级三：电子传输和设备支持,等级四：电子传输及完整设备支持,等级五：实时数据传输及完整设备支持,等级六：数据零丢失和远程集群支持,24 hrs.,72 hrs.,Minutes,12 hrs.,恢复时间目标,费用,2007年7月，重要信息系统灾难恢复指南升级

5、成为国家标准信息系统灾难恢复规范（GB/T 20988-2007 ）,灾备级别的考量指标,信息系统灾难恢复规范中提出的灾备级别的行业参考标准举例,灾备系统建设的七要素,来源：信息系统灾难恢复规范2007.11,灾备系统建设的考量要素,灾难备份的核心是：建立一份或多份可用数据副本。,运维管理,业务考虑事项,技术考虑事项,来源：信息系统灾难恢复规范2007.11,备用数据处理系统,2.两个数据中心同步,3.运维体系及决策,灾备,灾备系统建设的三步曲,不合理的灾备技术选择不仅大大消耗投资，而且带来了新的不稳定因素！,选择合理的数据同步技术,基于存储阵列的灾备技术,概述采用磁盘阵列之间的镜像/复制功能

6、实现生产中心与灾备中心的数据同步。等级国家标准3-5级RPO10 min，可达秒级RTO为小时级优势功能完善，策略丰富管理维护简单不占用主机资源，成本低限制只能适用于同品牌同系列的产品之间灾备数据不可实时读取,适用于关键/非关键业务应用,基于存储虚拟化的灾备技术(一),概述采用虚拟化引擎将异构磁盘阵列进行资源整合采用虚拟化引擎的镜像/复制功能实现数据同步。等级国家标准3-5级RPO10 min，可达秒级RTO为小时级优势实现异构磁盘阵列的灾备不占用主机资源，成本低限制虚拟化引擎成为性能瓶颈和最大的故障点虚拟化引擎的接口、功能、兼容性限制灾备数据不可实时读取,适用于非关键业务虚拟化引擎在主、备中

7、心成对部署,基于存储虚拟化的灾备技术(二),适用于非关键业务虚拟化引擎只部署在主、备中心其中之一,概述采用虚拟化引擎将异构磁盘阵列进行资源整合采用虚拟化引擎的镜像/复制功能实现数据同步。等级国家标准3-5级RPO10 min，可达秒级RTO为小时级优势实现异构磁盘阵列的灾备不占用主机资源，成本低限制虚拟化引擎成为性能瓶颈和最大的故障点虚拟化引擎的接口、功能、兼容性限制灾备数据不可实时读取,基于主机卷管理的灾备技术,概述在主机的卷管理层进行虚拟化，在基于卷的镜像/复制功能实现数据同步，比如Veritas VVR。等级国家标准4-5级RPO10 min，可达秒级RTO为小时级优势实现异构磁盘阵列的

8、灾备限制主备中心都需要同型号的服务器，每台主机都需要安装特定软件占用主机资源存在兼容性问题管理维护复杂灾备数据不可实时读取,适用于少数非关键业务需要对主机现有环境进行较大调整,基于应用的灾备技术,概述采用应用层/数据库复制软件，实现数据同步，比如Oracle DataGuard、DSG等。等级国家标准4-5级RPO秒级RTO为分钟级优势实现异构磁盘阵列/服务器/操作系统的灾备灾备中心数据可实时读取限制主备中心都需要服务器受应用类型的限制占用主机资源管理维护复杂成本较高,适用于实时性要求较高的少数关键业务只针对特定应用类型,不同灾备技术对比,三大要素的权衡,RPO和RTO,对原有系统影响,实施了

9、容灾系统之后，造成原有业务系统的性能下降该指标可用系统性能下降百分比、交易处理时间延迟数据表示,投资成本,设备成本所有与项目相关的设备投入基建成本为容灾项目投入的基建项目运维成本运行整套容灾项目所需的长期投入,数据量与链路的矛盾,表：典型链路带宽下数据同步速率（理论值）,表：典型的链路租用参考资费,20天！在10Mbps的网络链路上同步2TB数据所需的时间,矛盾,两台磁盘阵列之间的同步镜像数据被同步写入到主存储和灾备存储，灾备存储的镜像卷是生产卷精确的、完整的数据副本,应用场合在距离较近或同城范围内（低延时链路），实现存储数据零丢失的远程灾难备份和恢复,同步镜像技术,LAN/WAN,主机,数据

10、块写入到主存储,1,4,主存储向主机返回成功写入的确认信号,2,数据块写入到灾备的副本卷,3,写入成功后向主存储返回确认信号,25,主机,新增数据块,按需选择数据同步策略,远程复制技术,块增量基于块增量的复制技术，只需一次初始同步，后续只复制数据块增量，减少网络带宽占用,差量比对初始数据同步可进行差量比对，大幅减少需要传输的数据量,WAN,数据卷,复制卷,数据块复制,基于IP网络基于IP网络，无需协议转换，IP可达，灾备可达,文件复制,断点续传支持断点续传，降低链路故障的影响,传输优化技术,自动连续数据快照按策略为数据卷自动创建的时间点标记当发生数据丢失或错误时，可数秒内快速恢复512个数据影

11、像每个卷可拥有512个时间点标记基于增量的时间点记录，占用1.2-2倍空间快照资源池动态扩展快照资源池自动增长，可灵活设定策略和位置,写入新数据块,10:00-10:59,9:00-9:59,写入新数据块,2,6,7,9,10,2,6,7,9,10,源资源,自动创建快照,快照资源,数据存储块,初始(不包含任何数据),快照技术,快照回滚通过快照回滚，恢复到任意的时间点影像存储内部的指针处理，数秒内完成数据回滚,快照视图可将任意的时间点影像，通过快照视图提升给服务器使用用于恢复前的确认、测试、部分数据的恢复,测试、备用服务器,生产服务器,生产卷,生产服务器,回滚,生产卷,快照视图,快照磁盘,快照回

12、滚和快照视图,灾备部署模式：一对一,WAN,生产中心,灾备中心,生产1,副本卷,WAN,生产中心,灾备中心,镜像卷,副本卷,异地灾备,本地镜像+异地灾备,生产卷,生产中心和灾备中心存储同构。基于IP网络的远程灾备；全面应对各种软、硬件故障。,生产中心和灾备中心存储异构。生产中心本地具备存储阵列级实时切换能力；基于IP网络的远程灾备；全面应对各种软、硬件故障。,灾备部署模式：两地三中心,WAN/LAN,WAN/LAN,异地灾备中心,生产中心,WAN,同城灾备中心,生产卷,副本卷,副本卷,异地灾备中心,生产中心,WAN,同城灾备中心,生产卷,副本卷,副本卷,连跳模式,1:2复制模式,根据应用需求来

13、选择不同的模式,灾备部署模式：多对一,适用场合横向建设：部、省、市政府的共享统一灾备建设垂直建设：比如电力、环保等行业分支机构：具有多个分支结构的大型企业的数据集中灾备,特点最大支持64:1的复制能力；分支节点复制策略互不干扰；分支节点接入方式灵活（镜像、备份等方式）；实现统一灾备管理。,灾难恢复计划,灾难恢复目标及范围定义灾难恢复的范围、恢复的方式、RTO、RPO、NRO；确定恢复业务品种范围、需要有限恢复的网点和渠道。灾难宣告流程灾难告警，由生产运行负责人向灾备中心预警，主备切换；灾难评估，负责人召集专家团进行评估，确定是否做灾难切换；灾难宣告，负责人向上级、灾备中心、各业务部门宣告灾难切

14、换，启动灾难恢复计划；灾难恢复团队及人员构成责任人通常是主管信息科技的行长；技术方案团队、业务方案团队、对外联络团队等；联络清单提供灾难发生情况下的紧急联系信息，包括金融信息科技、业务、业务管理、后勤支持保障等各部门，以及供应商、维保公司、客户、政府部门；灾难切换流程灾难恢复技术团队按预先制定的规程恢复交易系统后，技术解决方案团队与业务解决方案团队人员针对恢复的业务完整性、数据及时完整性、网点和服务渠道范围进行审核和案例验证。,目录,宏杉灾备解决方案概述,数据级保护（存储间实现数据保护，无法自动切换）一对一灾备两地三中心多对一灾备应用级保护（数据一致，任一存储故障后自动切换）双活存储双活数据中

15、心,全系列产品高、低搭配 全系列存储产品采用统一平台，支持高、低搭配的复制/镜像功能， 高端- 中端-低端，低端- 中端-高端。,全系列产品：灾备灵活搭配,解决方案1：一对一灾备,异地灾备,高/低产品搭配，降低成本支持IPV4、IPV6灵活的数据同步策略近距离范围，可升级为双活数据中心,复制/镜像,按需选择数据不同策略,本地镜像+异地灾备,生产和灾备中心存储异构。生产中心存储自动切换；高/低产品搭配，降低成本支持IPV4、IPV6灵活的数据同步策略,复制/镜像,按需选择数据不同策略,解决方案1：一对一灾备(续),7小时 局域网条件下完成2TB数据同步,24小时将灾备存储从生产中心运送到灾备中心

16、,10小时扫描数据差异变化，完成增量同步,步骤一,步骤二,步骤三,传统策略：在10Mbps的网络链路上，同步2TB数据所需的时间为20天。,优化策略：本地复制+差异扫描技术，同步2TB数据所需的时间小于2天。,高端技术通用化，产品规格性能持续提升,从20天到2天，数据初始同步时间减少90%,高效的数据初始同步,“两地三中心”提高了业务连续性目标，是当前灾备系统的最佳实践,两地三中心结合“同城异地”在异地备份中心具有完整的灾难接管能力的情况下，建立同城备份站点，可使同城灾备中心具有应用接管能力。也可以让同城灾备中心只是一个同步数据镜像站点。,解决方案2：两地三中心灾备,解决方案2：两地三中心灾备

17、(续),A：生产,B：同城,C：异地,镜像,复制,不需第三方软、硬件，在存储阵列层面实现二地三中心保护同城近距离灾备，可升级为双活数据中心,三种组网模式,A：生产,B：同城,C：异地,镜像,复制,连跳（镜像+复制）,1:2（镜像+复制）,A：生产,B：同城,C：异地,复制,复制,连跳（复制）,同步,异步,异步,异步,同步,异步,A、B同步镜像B、C异步复制,A、B同步复制B、C异步复制,A、B同步镜像A、C异步复制,最佳实践中科院网络中心云灾备：跨越中国5个省市，中国最大的共享灾备云平台湖北财政共享灾备：17个地市到中心的集中灾备，湖北最大的共享灾备平台,分散数据中心，集中灾备64:1灾备：支

18、持64个分支节点对一个中心节点的灾备能力多种灾备等级：分支节点达到3-5级的灾备等级标准，各节点策略互不干扰集中式统一管理：通过IDSM实现统一灾备管理,解决方案3：多对一灾备,多对一灾备,横向建设：部/省/市政府共享统一灾备垂直建设：具有多个分支结构的大型企业的集中灾备,丰富的报表、告警及日志,存储资源统一管理、分配,简单明了的设备状态展示,自动拓扑生成、动态节点加入,自动拓扑展示,资源集中管理,可见即可得,自定义报表、告警,IDSM,存储管理IDSM,更高级灾备：对称双活解决方案,生产卷,镜像卷,镜像,10GE,主机A,主机B,存储引擎A,存储引擎B,虚拟卷,数据中心,生产卷,镜像卷,镜像

19、,10GE,主机A,主机B,存储引擎A,存储引擎B,虚拟卷,数据中心A,数据中心B,双活存储,双活数据中心,RPO=0RTO=0,无需任何第三方软硬件,同步距离,解决方案1：双活存储,宏杉双活存储,基于主机镜像的双阵列,基于应用/主机卷管理，借助第三方软件实现，如VVR、DataGuard服务器上操作复杂，技术要求高，应用范围受限,不需在主机安装软件，由存储阵列对称双活功能实现不受主机数量限制，适用于所有应用系统建议链路长度（同步距离）不超过300M。,生产卷,镜像卷,镜像,10GE,主机A,主机B,存储引擎A,存储引擎B,虚拟卷,数据中心,数据中心,主存储,备存储,解决方案2： 双活数据中心

20、,宏杉双活数据中心,Local,Metro,生产卷,镜像卷,镜像,基于虚拟化引擎的双活数据中心,主存储,镜像存储,需增加虚拟化引擎，增加故障点，系统存在性能瓶颈，存在兼容性风险,生产卷,镜像卷,镜像,10GE,主机A,存储引擎A,存储引擎B,虚拟卷,数据中心A,数据中心B,同步距离,数据中心A,数据中心B,主机B,不需增加硬件设备，不影响现有组网，不存在性能瓶颈，提升读性能建议链路长度不超过10公里,客户价值：对称双活解决方案,提高业务连续性服务器冗余；主存储故障，数据通路自动切到镜像存储，做到本地RTO=0；存储和服务器可单独离线维护不影响业务；,提高数据安全存储设备冗余，实现到本地RPO=

21、0；CRAID+IDDC，增强硬盘数据安全；结合Snapshot技术，防范各种逻辑错误；,高扩展、高性能单台存储在容量、接口等扩展能力强，增加服务器无需停机；最新的PCI-E技术、大缓存提升整机性能；,宏杉科技基于ICMT技术的智能存储系统，提供丰富的存储管理和服务功能；宏杉自主研发能力，能充分满足大规模存储服务运营的本地化技术支持需要。,主要应用基于共享式云灾备数据服务的云存储平台面临的挑战远程部署，业务覆盖全国；要求具备完善的数据管理和数据服务能力业务连续性和数据安全性保障产品和方案宏杉丰富的灾备服务经验宏杉存储管理软件iDSM支撑云管理应用用户价值宏杉基于ICMT的智能资源管理软件，支撑

22、智能存储服务,灾备案例分享：中科院云存储服务平台,灾备案例分享：国家工商总局两地三中心,主要应用内网商标系统、办公系统外网商标申请、公共服务等业务面临的挑战建设两地三中心数据级灾备内外网分别完成灾备应用环境复杂、要求各异产品和方案1台MS5080、1台MS5020和2台MS3300，总容量390TB采用主机卷镜像、数据库复制等多种方式，完成全部应用系统的灾难备份需求用户价值建立了完善的数据存储和灾难备份平台,高性能的存储设备满足多个应用系统读写需求，解决方案适用所有应用系统的灾难备份。整套系统扩展能力强、易于管理，实现两地三中心的数据级灾难备份。,DS8800,商标系统,V7000,S2600

23、,DS4800/4300,商标系统同城备份,办公系统,办公系统同城备份,商标系统异地备份,办公系统异地备份,数据中心系统,综合业务系统,公共服务系统,商标申请系统,数据库复制,数据库复制,数据库复制,数据库复制+数据复制,A,B,A,A”,B,B”,D,D,E,F,G,E,F,G,D”,E”,F”,G”,D,E,F,G,外网系统同城灾备,外网系统异地灾备,同城灾备,异地灾备,主中心,数据复制,数据复制,MS3300,MS5080,MS3300,MS5020,灾备案例分享： 865单位国家级电子政务内网业务,主要应用电子政务内网办公、管理、协调、监督、决策等业务系统提供数据服务支撑平台架构涉及2

24、台IBM P5系列小机，Windows 2008集群，oracle RAC 10g面临的挑战核心关键业务系统，确保业务连续性运行近10个涉密业务系统，数据安全性要求极高无专业IT维护团队，对易管理、易维护要求高产品和方案2台MS3300一主一备搭建集中存储平台提供基于主机卷镜像和连续数据保护(CDP)解决方案用户价值已平稳运行半年，经历了年底业务高峰对性能和稳定性的检验设备的易用性和及时的技术响应减少了客户维护量,MS3300,后台数据库,镜像备份,电子政务内网,MS3300,宏杉科技MS3000系列存储系统在国家级电子政务内网的大规模业务应用得到充分检验，特别是方案和设备对内网数据安全性的要

25、求得到全面满足。,IBM P570,IBM P570,主存储,镜像备份存储,业务集群,MS5000系列是目前国内唯一经过核密网业务数据安全性实际检验的存储产品。,灾备案例分享：北京电子技术研究所,主要应用国家核密应用平台架构有基于XEN的虚拟化平台、数据库及桌面虚拟化面临的挑战数据安全性要求极高，确保数据无丢失，数据不被窃取数百人在线业务，对于XEN虚拟化架构下性能要求高专人维护，不允许厂商直接操作，对易管理、易维护要求高；针对涉密应用的特性定制开发要求高产品和方案生产网1台MS5080和1台MS3300一主一备搭建存储平台，办公网1台MS5020主存储未来升级为加密存储用户价值特殊需求的定制

26、开发能力设备的易用性和及时的技术响应减少了客户维护量,灾备案例分享：广东省银监局数据中心,项目背景根据中国银监会办公厅关于加强银监局版EAST系统应用推广工作的通知（银监办发2013226号）文件的要求，广东省银监局要在统筹系统安装部署和应用推广工作的基础上，整体规范辖内银监局版EAST系统的应用推广工作，并在2014年底之前，全面实现对辖内各中资法人银行及农村合作金融机构的数据采集与监管应用。因辖内法人机构数多，需要采集的数据量大、信息敏感，现行系统亟需扩容和安全加固。解决方案广东省银监局EAST系统规划创建在虚拟化平台，考虑业务的连续性、数据的安全性及高性能需求等因素，宏杉提供双活存储解决

27、方案，应用两套高端存储MS7000搭建双活解决方案，实现主存储故障镜像存储零时延接管业务，同时考虑业务系统本身的安全，搭建本地备份解决方案，双活+本地备份的方案对数据和业务都实现了很好的保护。 用户价值宏杉科技通过双活解决方案为EAST系统的数据安全及业务连续提供最高级别的本地数据中心安全等级保护。,灾备案例分享：广东省银监局数据中心,LAN,CLIENTS,西安市中医医院,SAN,双活同步存储,HA,HA,MS5500,MS3300,灾备机房,灾备虚拟化服务器,CLIENTS,MS3300,MS5500,双活同步存储,主机房,核心业务HIS业务平台,PACS等虚拟化业务平台,灾备案例分享：西

28、安市中医医院,灾备案例分享：西安市中医医院,项目背景西安市中医医院建于1955年，医院拥有多种大型医疗设备，具有符合GMP标准的中药加工、炮制、配方、煎药、贮存条件，生产种剂型、198个产品。医院以发展具有中医药特色的学科和技术为重点，以名医、名科带动提升医院无形资产及两个效益。现有包括肛肠科、脑病科在内的重点专科、优势专科6个，为三级甲等中医医院、全国示范中医院、陕西中医学院西安附属医院、全国文明行业先进单位、全省卫生信息化建设先进单位。本次新大楼搬迁全新建设新医疗系统。解决方案宏杉科技为西安市中医医院提供了两台MS3300为HIS等核心业务系统提供零丢失安全保障。提供两套MS5520分别放置在两个不同机房为PACS等虚拟化医疗业务平台提供完全冗余双活解决方案。用户价值宏杉科技双活解决方案，帮助用户实现数据安全存储和业务零间断等需求，当一台存储发生故障时可以自动切换到另外一台存储，动态接管业务。满足医院数据安全的需求和业务连续性的保障。,