本地数据备份及异地数据级灾备项目建设方案.docx

《本地数据备份及异地数据级灾备项目建设方案.docx》由会员分享，可在线阅读，更多相关《本地数据备份及异地数据级灾备项目建设方案.docx（97页珍藏版）》请在三一办公上搜索。

1、XX地税本地数据备份及异地数据级灾备项目建设方95一、数据备份及异地灾备系统项目分析1二、数据备份及异地灾备系统项目调研32.1国际灾备系统的定义以及容灾级别32.2 国际标准灾备系统的组成62.3 计算机系统灾难分析72.3.1自然灾害：73.3.2 计算机系统故障：72.3.3 人为因素：82.4 国外计算机灾难案例8三国税总局灾备调研103.1 国税总局备份系统设计原则103.2 国税总局存储备份及管理设计思路12四、陕西地税数据级灾备需求分析224.1 建设目的234.2建设目标：234.3详细需求分析244.3.1备份管理系统具体需求244.3.2各区服务器备份及容灾需求：264.4

2、、技术指标要求284.4.1备份软件284.4.2自动磁带库要求294.4.3数据远程复制软件要求：304.4.4 存储系统要求：31五 陕西地税数据备份及异地灾备系统规划335.1 数据备份规划335.2数据备份系统设计原则35六 我省数据备份及异地灾备系统设计41七 数据备份及异地灾备系统选型比较过程48八 数据备份及异地容灾系统建设方案56九 我省数据备份和恢复策略67十 我省异地灾备系统方案详解80一、数据备份及异地灾备系统项目分析随着国家经济从计划经济向市场经济发展步伐的不断加快，西部大开发的政策也促使中西部地区的经济蓬勃发展，在这种情况下，作为国家对市场经济发展进行有效调控的一种重

3、要手段，税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化，海量化的发展的同时，传统的人工处理方式已经越来越不适合当前经济发展的需要了，而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统，必定需要一个非常强大的税务信息系统的有效支撑，同时随着税务信息处理系统的建成投入使用，我们又必须面对更严峻的考验，那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势

4、，一方面有利于对税收业务系统进行统一规划管理，让全省所有分支机构采用统一的业务系统平台，减少管理漏洞；另一方面利于省地税对数据信息的统一管理，可以更好的利用和保护这些核心业务数据；同时也可以减少各地的信息化重复建设费用。伴随着我省地税信息系统的数据集中处理模式，可以预计，税务系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断，将会给我省税务部门造成巨大的经济损失和声誉

5、损害，甚至是税务数据的致命打击！在数据大集中的模式下，我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险，如：这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时，这些生产运行主机系统及其配套设备一旦发生灾难性破坏，就会导致税收业务中断，这对于我们来说将是灾难性的打击，因此，我省税务生产业务系统的灾难备份及恢复系统就显得格外重要！二、数据备份及异地灾备系统项目调研2.1国际灾备系统的定义以及容灾级别我们一般所指的灾难备份也被称为容灾备份，据国际标准SHARE 78，M028的定义，灾难备份解决方案可根据以下列出的主要考虑方面所达到的程度而分为七级，从低到高有七种不

6、同层次的对应的灾难备份解决方案。l Tier0-无异地数据备份Tier 0 被定义为没有信息存储的需求，没有建立备份硬件平台的需求，也没有发展应急计划的需求，数据仅在本地进行备份恢复，没有数据送往异地。这种方式是最为低成本的灾难备份解决方案，但事实上这种灾难备份并没有真正灾难备份的能力，因为它的数据并没有被送往远离本地的地方，而数据的恢复也仅是利用本地的记录。l Tier1-PTAM车辆转送方式作为 Tier 1 的灾难备份方案需要设计一个应急方案，能够备份所需要的信息并将它存储在异地，然后根据灾难备份的具体需求，有选择地建立备份平台， 但事先并不提供数据处理的硬件平台。PTAM是一种用于许多

7、中心备份的标准方式，数据在完成写操作之后，将会被送到远离本地的地方，同时具备有数据恢复的程序。在灾难发生后，一整套系统和应用安装动作需要在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难备份方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。 但同时有难于管理的问题，即很难知道什么样的数据在什么样的地方。一旦系统可以工作，标准的做法是首先恢复关键应用，其余的应用根据需要恢复。这样的情况下，恢复是可能的，但需要一定的时间，同时依赖于什么时候硬件平台能够被提供准备好。l Tier2-PTAM卡车转送方式+热备份中心Tier 2相当于是Tier 1再加上具有热

8、备份能力中心的灾难备份。热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的同时，必须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用PTAM的方法去将日常数据放在异地存储，当灾难发生的时候，数据再被移动到一个热备份的中心。虽然移动数据到一个热备份中心增加了成本，但却明显降低了灾难备份的时间。l Tier3 - 电子传送Tier 3 是在Tier 2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的硬件平台必须与生产中心物理地相分离，在灾难发生后，存储的数据用于灾难备份。由于热备份中心要保持持续运行，因此增加了成本。但确实是消除了

9、运送工具的需要，提高了灾难备份的速度。l Tier4 - 活动状态的备份中心Tier 4 这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据，允许备份行动在任何一个方向发生。接收方硬件平台必须保证与另一方平台物理地相分离，在这种情况下，工作负载可以在两个中心之间被分担，两个中心之间彼此备份。在两个中心之间，彼此的在线关键数据的拷贝不停地相互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用的恢复时间也可降低到了小时级。 l Tier5-两中心两阶段确认Tier 5 是在Tier 4的基础上在镜像状态上管理着被选择的数据 (根据单一commit范围，在本地

10、和远程数据库中同时更新着数据)，也就是说，在更新请求被认为是满意之前，Tier 5需要生产中心与备份中心的数据都被更新。我们可以想象这样一种情景，数据在两个中心之间相互映像，由远程two-phase commit来同步，因为关键应用使用了双重在线存储，所以在灾难发生时，仅仅传送中的数据被丢失，恢复的时间被降低到了小时级。l Tier 6 - 零数据丢失Tier 6 可以实现零数据丢失率，同时保证数据立即自动地被传输到备份中心。Tier 6被认为是灾难备份的最高的级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。Tier 6是灾难备份中最昂贵的方式，也是速度最快的

11、恢复方式，恢复的时间被降低到了分钟级。对于Tier 6 的灾难备份解决方案，可以应用两种远程拷贝技术来实现，即PPRC同步远程拷贝和XRC异步远程拷贝。根据以上对容灾系统的描述，并根据我省地税应用系统的业务特点及运行现状，我们计划对重要生产数据选择Tier-6级别保证灾难情况下无数据丢失，对非生产数据及历史数据采用Tier-2或Tier-3（参考灾备中心通信链路）热备中心方式存放。2.2 国际标准灾备系统的组成灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。在正常生产和数据备份状态下，生产系统通过人工或网络传输方法向备份系统传送

12、需备份的各种数据。备份中心与生产中心及终端用户的关系如下图所示。灾难发生后，备份系统将接替生产系统继续运行，备份中心、生产中心及终端用户三者之间的关系如图所示。此时重要营业终端用户将从生产主机切换到备份中心主机，继续对外营业。2.3 计算机系统灾难分析2.3.1自然灾害：造成计算机灾难的自然灾害有：火灾、水灾、雷击、台风、地震、鼠害等。根据有关资料，西安地区发生毁坏性地震的可能性不大，西安地区附近无大江大河，出现洪涝机会不大。因此对我们生产运行系统来讲，自然灾害主要是指水灾、火灾、雷击和鼠害等。3.3.2 计算机系统故障：引起计算机系统故障的因素有下述几点：a. 主机系统故障：主要指：数据库系

13、统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障b. 主机房故障：主要指：主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害c. 整幢楼房故障：主要指：整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害2.3.3 人为因素：由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。 2.4 国外计算机灾难案例2001年911灾难，美国部分金融公司因世贸大厦的倒塌失去数据中心，造成业务遭受巨大损失，相比而言，其他大部分金融公司由于一直重视数据保护，在美国其他地区建立了异地灾备中心而未受到数据的严重损失。1997年四月下旬，在香

14、港零售银行业占有一半以上市场的汇丰银行和恒生银行由于电源系统发生故障导致中枢电脑系统停机，造成该行一百三十年以来最严重的事故。故障期间，这两家银行的八百多部自动柜员机暂停服务两个小时，同时柜台服务和电话银行服务也受到严重的影响，这次重大事故立刻成为传媒的焦点，给两行业务和信誉造成极大损失；1996年1月美国南加州洛杉矶发生6.6级地震，造成三百亿美元的损失；1995年1月17日日本神户地区大地震摧毁了1700多部电脑系统，造成一千多亿美元损失；1992年4月美国芝家哥市中心商业区河水倒灌电力管道，致使200家电脑中心受损；1990年8月美国纽约CON EDISON电力公司发生火灾，致使120多

15、家电脑中心遭受损失。三国税总局灾备调研3.1 国税总局备份系统设计原则根据对国税需求的分析和国税业务系统的特点，在国税投标要求提出的设计原则基础上，根据我们对于国税系统得理解，我们考虑国税全国集中式存储管理和备份系统的实施应遵循以下的原则：l 遵循税务系统硬件配置一体化的要求设备按功能区域配置，实行区域内设备的集中、统一管理和共享使用。l 兼顾实用性和可扩展性在设计中首先要考虑实用性和易操作性，充分满足当前金税工程数据、综合征管系统数据等不断增加的需求，还必须考虑今后业务发展的需要，确保将来可根据需要平滑升级。存储管理软件需采用先进技术，以利于整个系统的平滑升级。采用的存储管理技术和方案设计应

16、以未来的扩展为依据，不能只适用于现有的环境。同时，必须考虑到今后存储环境的变化和灾难保护系统建立的需要。l 兼顾成熟性与先进性在保证系统可靠运行的基础上，起点要高。选用成熟、先进的技术和设备，使构建的数据存储系统有较高的技术水平，以适应今后的发展。l 推动硬件整合，保护已有投资充分利用已有资源，将现有硬件设备（主机、磁盘阵列等）有机整合入建设方案中，保护投资。系统方案应具有高性能价格比，具有较高实用性。产品的选择和产品的功能具有连续性和累积或兼容的特点，保证投资的效益。l 系统安全性原则必须在方案设计上保证系统的安全性和高可用性。在实施的过程中，能在线安装和部署，尽量对现有的生产系统的影响减至

17、最低。同时，存储管理软件安全性能应在数据的传输，全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现，满足国税的安全机制。l 可管理性与系统高效原则保证数据存储的可管理性，减少管理的复杂性。采用先进的存储管理技术和先进的备份系统软件，采用统一的管理机制，保证大数据量的一致性和存储管理/备份和实时切换。必须提供高效的存储设备的管理能力和数据备份功能。l 系统完整性原则作为数据存储系统的组成部分，本系统的各项设计从整体考虑，协调各子系统构成完整的数据存储管理系统。因此，存储系统的设计和产品的选择是一个基本的标准。l 系统成熟性原则存储管理软件必须稳定可靠，具有可靠的实施经验和案例。存储产品必

18、须具有发展的连续性和成熟性，产品的设计原理的标准也需要具有连续性和兼容性，保证未来系统升级的平滑性。系统不能存在单点故障。l 集成的原则存储管理系统的设计和产品具有可集成性，能够与国税现有的管理系统和管理流程集成在一起，避免建立存储管理的孤岛。l 开放性和标准化存储管理和备份软件必须遵循行业标准，不能采用专有系统。相关产品需要保证开放性，提供相关的客户化、二次开发或汉化能力。l 投资有效原则系统方案应具有高性能价格比，具有较高实用性。产品的选择和产品的功能具有连续性和累积或兼容的特点，保证投资的效益。3.2 国税总局存储备份及管理设计思路根据国税的存储管理和备份系统的设计原则，国税总局设计了基

19、本的存储系统的基本架构。存储系统作为国税数据管理的基础，这种基本架构其实超出了单纯存储管理和备份系统的范围，实际上也是国税数据管理的基本设计思想，所有的国税存储系统的物理层、逻辑层和数据的管理、数据和应用系统的连接以及存储系统的进一步发展和升级，都需要符合这个统一的设计架构和构思。国税的集中存储和备份管理设计，从存储管理的功能和管理的对象考虑，该涵盖从底层的物理存储设备到使用存储系统的上层应用和业务系统。所以我们从结构考虑可以把全面的存储管理系统应该分成四个层次。在这四个层次之下是存储的硬件系统。图：全面存储管理软件系统架构这四个层次的最下面一层是存储虚拟化层。通过存储虚拟层，可以屏蔽地层存储

20、的异构性，无论从物理连接、数据块还是文件系统，对于应用而言都是透明的。应用和操作系统可以不用考虑到底层的实际存储设备，只需由虚拟层得到所需的数据即可，而不用象传统的存储系统一样，支持底层的物理连接和驱动，数据可以通过存储网络由异构系统共享。在虚拟层，会对于不同效率的存储设备进行分组、优化，任何底层的变化不会传递到上一层。非常重要的是在存储虚拟层支持我们在灾备系统中使用的数据远程同步和远程异步传输和本地存储空间镜像，由于存储的虚拟化，这种数据传输可以在不同型号和厂家的存储设备中实现。构建在虚拟化存储层上的是存储管理层，在这一层不仅包括我们熟悉的各种传统的数据备份/恢复、归档/检索、迁移/调回、灾

21、难备份、操作系统备份和恢复等数据保护技术，还构建了统一的设备/网络管理平台，实现存储资源管理、存储网络管理、存储设备管理的功能。数据的生命周期管理就是指的这一层的存储管理系统。存储调度层定义存储系统维护的管理的工作流程，将很多以前管理人员的维护转化成系统自动化的工作。提高了系统管理员的工作效率，同时避免了由于人为原因造成的系统宕机，提高了系统的可用性。存储管理是为应用服务的，所以我们的存储管理系统也不应是一个孤立的管理系统。只用同整个企业的系统管理集成到一起，才能真正实现存储管理的意义。我们要求存储管理系统具有与系统管理集成的能力，包括事件的集成和关联分析，找出系统故障的根源；存储监控域系统监

22、控的集成；事件和性能采集与系统管理的集成；存储系统事件对业务影响的评估等。l 存储硬件架构存储系统的底层支撑系统，由各种物理存储设备构成，也包括存储设备内置的各种功能模块。主要包括磁盘阵列、磁带库、光盘库、网络存储NAS、存储域网络交换机、网关和光纤通道卡等组成。l 存储虚拟化简单的来说，虚拟存储是一种具有智能结构的系统，它允许客户以透明有效的方式在磁盘和磁带上存储数据，统一管理磁盘空间，使得客户的存储系统容纳更多的数据，也使得更多的用户可以共享同一个系统。在虚拟存储环境下，无论后端物理存储是什么设备，服务器及其应用系统看到的都是其物理设备的逻辑映像。即使物理存储发生变化，这种逻辑映像也不会改

23、变，系统管理员不必再关心后端存储，只需专注于管理存储空间，所有的存储管理操作，例如系统升级、建立和分配虚拟磁盘、改变RAID级别、扩充存储空间等都比以前容易的多，存储管理变得轻松简单。在虚拟存储环境下，存储对用户来说将变得透明，用户可以不必关心存储设备的功能差别、容量大小、设备类型和制造商如何，所有的设备将被统一管理，而且赋予统一的功能如Flashcopy、远程灾备等。总体说来，存储虚拟化有三个层次：基于服务器的虚拟存储、基于存储设备的虚拟存储、基于网络的虚拟存储。这三种方式满足不同的应用需求，优势互补。 l 存储架构管理存储架构管理一般指对于存储系统的硬件架构的管理，包括硬件设备的配置、操作

24、、监控、管理、性能和报告等多个方面。一般的存储设备配置软件，存储网络管理方案，存储资源管理等解决方案都属于存储架构管理。对于存储架构的管理主要是为了实现对于存储系统的随需应变的管理方式。存储架构管理最终可以减轻系统管理员的负担，提高生产效率。为了实现通过统一的存储设备管理管理各种不同厂家，不同类型的存储设备，例如同时管理IBM和其他厂家的存储设备。必须坚持采用行业标准的开放接口，一般选择SMI-S的标准接口，实现设备管理软件的开发。l 数据备份管理数据存储管理主要是解决数据完整性的问题。现在，国税的业务数据比以往任何时候都更有力地推动着商业的发展。数据的价值，以及源自该数据的信息完整性，对商业

25、增长至关重要。这种认识再加上电子商务的驱动作用使我们明白：公司数据是重要的和不可替代的资产。疏于管理数据的商业不仅将遭受效益和竞争力的损失，而且其增长也会受到限制。数据管理考虑了与数据有关的服务质量问题。1 应用软件数据的可用性和可访问性2 应用软件数据的合适性能3 数据的可重获性我们对于国税的数据管理，主要考虑从以下三个方面来保持数据的完整性。l 数据生命周期管理除了实时保存经常调用的数据以外，几乎每个IT系统都需要管理不经常调用的数据。例如需要系统长期保存的信息。这是必须进行一致性保存的数据，在使用时还可以激活这些数据并直接调用。为了更高效的保存这些数据，企业IT系统会使用各种不同成本的存

26、储设备，通过对数据的需求程度和保存时间的细分，分别保存在不同种类的存储设备上。随需应变的存储系统通过使用软件将这些存储系统组成了一个渐进的分层存储空间。分层存储管理的核心是数据生命周期管理概念。图：数据生命周期管理l 数据归档和恢复管理主要包括对于传统的数据备份/恢复，数据归档管理的功能。数据备份系统应当具有的基本功能包括： 采用的技术成熟、先进，并具有较强的可扩充性 支持企业环境所具有的异构特点 实现文件系统数据、操作系统数据、多种应用/数据库数据的备份 能够比较智能化的制定管理上的策略，并将这些策略非常容易地部署下去 对某些时间性较强的数据定期进行历史数据归档。 备份软件应保证在不停数据库

27、和应用的前提下对数据进行备份和恢复，也就是应该保证应用和数据库7 x 24的使用性能 提供集中数据存储管理模式 全自动备份 对备份介质的有效管理 对备份数据的及时恢复 对多种存储环境的支持，如SAN、LAN、NAS等 支持全量、增量、完全增量等多种备份策略图：数据归档和恢复管理一个完整的备份解决方案需要有统一的管理策略，建立起安全和备份管理体制，将日常数据的安全管理与灾难恢复系统的建设结合起来。要实现以上目标，有必要在数据管理上做到自动化备份，实现无忧化管理，并能实现高效简单的灾难恢复。另外，企业在系统规划设计中，应该制定完善的数据存储管理和备份方案以及维护方案。一方面要尽可能实施严密的防范措

28、施，预防存储数据被破坏；另一方面，在存储数据被破坏的情况下，能及时恢复，并且做到尽可能的完整恢复。一个好的存储管理和备份解决方案应包括多方面的周密考虑，加强网络系统的数据安全性和可靠性，也包括数据被破坏后的恢复解决办法。l 存储调度管理今天，大约有40%的系统宕机是由于人为原因造成的。而且一个系统管理员1/2到1/4的时间都花费在解决和隔离问题上。随着IT系统建设带来更复杂的系统和异构的设备，掌握更专业的技术来解决问题变得越来越困难。而且这些困难会形成恶性循环。由于系统管理员花费更多的时间在判断问题和解决问题上，他们就没有更多的时间来计划和实施新的应用，这样会带来更少的学习和提高的时间，然后带

29、来更多的问题需要隔离和处理。下面是一个解决数据库存储空间不足的工作流程。图：存储调度管理的工作流我们可以注意到，在上面这个流程中，很多特定的工作流可以通过使用自动管理的软件来完成。例如在下面一层架构中的存储架构管理产品就可以通过自动管理软件来增加管理员的管理能力，提高工作效率。将这个工作流程整理成文档纪录也有助于以后减少人为的失误。另外一方面，更低一层的存储虚拟化技术为我们提供了更大的存储系统的灵活性。l 因此，一个带有自动化管理功能的虚拟化的架构可以帮助我们完成可以重复的、跟踪的存储处理进程。人为的失误减少到最小，工作效率得到提高。我们可以通过存储技术专家制定自动化的工作流，由入门级的人员执

30、行（日常的操作员），或者由系统监控模块根据预先设定的报警触发自动的执行。n 与系统管理的集成存储管理系统应该和系统管理集成在一起。存储管理系统具有与系统管理集成的能力，包括事件的集成和关联分析，找出系统故障的根源；存储监控域系统监控的集成；事件和性能采集与系统管理的集成；存储系统事件对业务影响的评估等。图：存储管理与企业系统管理的集成四、陕西地税数据级灾备需求分析当前我省地税已经建成相应的各种税务信息计算机处理系统，并且今后还将会进一步对信息中心进行大规模地升级、扩展。由于我省地税信息中心目前仍处于一个建设起步过程之中，因此对数据信息的保护也同样处于一个分期分批建设的状况，综合现有各种系统的信

31、息重要度分析，将主要针对税务征管系统及财务管理系统上的数据进行有效的备份保护。由于省级税务数据集中需要，我省于今年新购置了4台IBM P595小型机及其他相关设备，新购置的P595小型机上运行我省征管、行政应用、数据仓库等核心税务业务系统，即将购入的IBM存储磁盘阵列存放所有核心业务系统数据，原有的小型机、PC服务器、存储设备通过利旧操作将和新设备一起构建我省地税数据中心运行系统。由于整个省税务信息系统平台是建立在多台异构主机系统上，包括多种类型的PC服务器和高端的IBM P595小型机服务器， 涉及Linux、Windows和IBM AIX等操作系统及HACMP集群管理软件和应用数据库系统，

32、数据和系统安全管理任务十分繁重、难度较大，因此需建立起一套高可靠的、规范性的备份管理体系。从而提供更为安全的数据保障，并为适应省税数据集中后各种业务的不断扩展打下良好的管理基础。4.1 建设目的我们不希望灾难发生，也不希望任何故障出现。然而灾难的出现往往是突然的、预先不可知的。我们分析在系统运行期可能出现的灾难大致分为以下几类。陕西地税灾备系统的建设目的，就是为了应对以下几类灾难。 情况一：主机数据磁盘故障（非系统盘） 情况二：主机物理损坏 情况三：系统盘物理损坏 情况四：操作系统不能启动 情况五：磁盘数据损坏(如由于人为失误、病毒或黑客攻击) 情况六：整个数据中心灾难4.2建设目标：（1）建

33、立一个开放的、可靠的、易扩展的企业级备份管理系统，该备份系统具有完整的、集中的数据备份和恢复策略，实现本地数据的安全备份；（2）基于磁盘阵列的远程数据复制技术，实时保护重要生产系统数据（如征管数据库系统），当生产数据中心发生灾难时，可以保证异地（100公里以外，带宽12Mb/s）的容灾中心数据可以恢复；（3）能支持存储区域网络（SAN）和LAN的备份模式，数据库的在线备份，操作系统镜像备份及恢复等；（4）建立的数据备份、容灾系统不能对现有的应用系统产生不良影响，并能够实现业务数据的在线备份；征管数据库数据及在SAN环境下有灾备需求的重要数据应能实时复制至容灾中心（100公里以外，带宽12Mb/

34、s）；对于LAN环境下有灾备需求的业务系统数据能够通过生产中心备份服务器与容灾中心备份服务器之间的链路进行备份数据传输，以完成数据异地保护之功能；（5）集中备份及数据容灾系统，不应对现有省数据中心系统架构进行修改，保持现有服务器操作系统、服务器集群配置、操作系统卷管理器及文件系统设置、光纤网络设备运行状态不变。4.3详细需求分析根据陕西地税的业务特点，对备份和容灾系统的建设进行整体规划，提供科学合理、符合陕西税收业务的发展，并能有效保护投资的总体解决方案。4.3.1备份管理系统具体需求按照网络安全级别和应用系统，省地税局信息系统可划分成：DMZ区（I）、业务服务器区（VI）、和内容服务器区（I

35、I），如图1所示。图1 陕西地税信息系统业务分区示意图内网各区系统数据备份及远程容灾要求如下：1. 备份系统首先要满足对业务数据的自动化备份和恢复需求，备份操作时应保证业务系统不停机运行；备份系统应适应不同的操作系统、数据库平台及版本，实现对陕西地税各业务系统数据的集中备份；备份系统能实现重要业务数据的异地数据保护；备份内容可根据需要进行定制，备份任务可以定时或手工触发完成，备份操作简便且分用户控制；2. 业务系统备份应满足每天大约500MB的数据增量，最大全备份数据约为500GB的备份和恢复的需求；3. 征收系统数据库及部署在SAN环境中的其它重要业务数据保存有省税收系统最核心数据，该部分数

36、据除了需要每日本地日结后备份以外，还需要提供基于磁盘阵列逻辑卷的异地数据复制，该数据复制技术针对省地税已有的存储架构对重要数据做异地实时保护，容灾中心考虑建设在100公里（两地带宽12Mb/s）以外。数据复制应满足陕西地税高峰业务的数据量，不能影响本地业务正常运行。4.3.2各区服务器备份及容灾需求：服务器名称系统环境备份内容1征管业务系统4台数据库服务器：2台8C IBM P595小型机双机， 数据库在线数据备份及核心数据远程实时复制；数据库服务器操作系统备份，备份数据的异地保护；OS：IBM AIX 5.3数据库：Oracle 10G应用服务器：2台8C IBMP595小型机双机应用服务器

37、数据备份及操作系统备份，备份数据的异地保护；OS：IBM AIX 5.32行政管理系统4台公文处理系统：1台 2C IBM X225服务器应用及数据库备份，服务器操作系统备份，备份数据的异地保护；OS： WIN2000ADV，数据库：SQL2000财务管理系统及人事管理系统：数据库服务器 4C P595分区，应用服务器1台 4C IBM3950，财务系统培训环境服务器1台4C IBM3950，人事系统培训环境服务器1台 4C IBM346数据库在线备份，数据库数据的远程实时复制；数据库服务器操作系统备份，备份数据的异地保护；应用服务器应用数据备份；培训环境服务器不参与备份；OS: IBM AI

38、X5.3 Linux RH3数据库：Oracle9I3决策支持系统 2台执法考核责任制数据库服务器 1台 4C IBM3950，应用服务器1台4C IBM3950，培训环境服务器1台2C IBM3950数据库服务器操作系统备份，数据库在线备份，备份数据的异地保护；应用服务器应用数据备份；培训环境服务器不参与备份；OS：Linux数据库：ORACLE9i4门户系统8台服务器财税库联网系统：2台2C服务器，网上申报系统：2台4C IBM 3950服务器，税银一体化：1台2C IBM X346，内网网站系统：1台 2C IBM X346，外网网站系统：2台 2C服务器 除内外网视频和邮件服务器以外的

39、所有应用数据备份；网上申报、内网网站、外网网站数据库在线备份；网上申报、内网网站、外网网站数据库备份数据的异地保护；网上申报数据库服务器操作系统备份；OS： Linux, Win2000Adv数据库：Oracle 9I5货运税控系统数据库服务器：1台4C IBM P595分区，后台管理服务器：1台2C IBM346，税开服务器：1台2C IBM 346，代理服务器：1台2C IBM 346数据库在线备份，数据库数据的远程实时复制；数据库服务器操作系统备份，备份数据异地保护；其他系统应用数据备份；OS：IBM AIX，Linux, Windows数据库：Oracle9I6个税管理系统数据库服务器

40、共用货运税控系统，Web服务器：1台4C IBM3950，应用服务器：1台4C IBM3950，受理服务器：1台4C IBM3950，数据交换服务器：1台2C， 数据库在线备份，数据库数据的远程实时复制；数据库服务器操作系统备份，备份数据异地保护；其他系统应用数据备份 ；OS：Linux数据库：Oracle 9i4.4、技术指标要求 4.4.1备份软件 数量： 1套 性能和功能要求：1. 数据备份软件厂商为本项目推荐的所有模块应为成熟版本的产品, 在同样的操作系统环境、数据环境中有成功案例，以充分保证项目的成功；2. 支持当今主流的，基于开放标准的各种服务器、操作系统及存储硬件设备，包括服务器

41、、操作系统、磁带库、磁盘阵列、光纤交换机等，同时还能对新出现的各种设备进行兼容性测试，保证可操作性；3. 支持多种备份策略，包括全备份、增量备份、累积备份等，可实现基于日历的和基于频率的自动备份；4. 要求能够利用SAN的特性通过光纤进行LAN Free方式的备份，对没有接入SAN网络的服务器同时也支持基于LAN的备份方式，支持数据压缩以减少数据传输量；5. 支持Oracle、DB2、SQL Server、Sybase等关系数据库在线备份及恢复功能；6. 支持对IBM AIX5L操作系统的全系统镜像备份，包括系统卷组、文件系统、逻辑卷的备份，并支持操作系统镜像的异机恢复，备份和恢复操作可以通过

42、AIX操作系统的smitty菜单调用。同时也对Linux和Windows操作系统提供操作系统镜像备份，操作系统镜像可以备份至备份管理服务器的备份介质内；7. 对于有“备份数据异地保护”需求的业务系统能够通过生产中心备份服务器与容灾中心备份服务器之间的链路进行备份数据传输，以完成数据异地保护之功能。8. 支持跨越不同网段，跨越防火墙的备份，支持对IBM HACMP集群环境下IBM小型机数据备份/恢复方式；9. 支持以图形或WEB方式查询各种信息，包括设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、执行状态统计信息、各种备份业务数据的相关信息等，应具备详尽的历史日志记录、查询、管理

43、和统计报告功能；10. 备份软件需具备强大的磁带介质管理能力，对磁带进行分组管理，并具备智能的磁带重用机制，设定回收周期，保证数据不会意外失效或被删除。要求同一个备份任务可以同时复制到多盘磁带上保证可靠性；11. 备份服务器支持使用内置的关系数据库作为引擎，提供高效率的元数据管理；12. 备份文件采用统一专有格式，保证备份内容的安全性；13. 提供多语言支持，包括中文，英文操作界面。4.4.2自动磁带库要求 数量： 2台 性能和功能要求：采用LTO规格自动装载磁带库，要求磁带库支持LTO3光纤接口磁带驱动器，磁带库驱动器数量为2个，磁带槽位30个；扩展性要求：磁带库可扩展最大数量不小于10个，

44、可扩展最大磁带槽位不小于300个；单台LTO3磁带机性能要求每秒80MB持续传输率， 4.4.3数据远程复制软件要求： 数量： 2套 性能和功能要求：1. 数据远程复制软件要求以存储为基础的、实时的、与应用和主机无关的数据远程复制功能，利用这个功能可以实现零数据丢失或接近于零数据丢失且具有完全恢复功能的灾难恢复。2. 所有对主生产中心的读操作都是在本地的存储设备上进行，不得影响主机性能。3. 当主备中心网络发生意外中断时，数据远程复制软件能及时发现并自动暂停向目标卷写盘的动作，在本地保持此后发生更新的记录，同时自动监测网络状态，当网络恢复时，数据复制也会自动恢复，利用更新记录做增量同步，保持两

45、地数据的一致性。4. 要求同时支持同步、异步复制功能。5. 要求在税务系统要有成功案例，并且要求能提供测试或演示环境。4.4.4 存储系统要求：存储系统应采用利旧方案，充分利用现有IBM DS4800以及其他数据已集中的市局的磁盘阵列；利用虚拟化存储设备（利旧）来构建一套性能良好，且具有容灾软件功能的存储系统。容灾用虚拟存储设备： 数量： 2套 性能和功能要求：1. 独立的虚拟化软硬件集成产品；2. 实现高性能和高效管理的SAN嵌入式(In-band)虚拟存储结构；3. 通过SNIA标准化组织认证的虚拟化产品4. 第三方认证SPC-1值大于等于100,000 SPC-1 IOPS ；5. 第三

46、方认证SPC-2 基准测试值4000MB/S；6. 为保证虚拟化存储性能，要求系统为虚拟化功能实际单独配置的高速缓存不少于16GB，最大可扩展至64GB高速缓存，以适应增长的业务需要；7. 为保证虚拟化存储性能，要求为虚拟化功能实际单独配置不少于8个主机接口，接口速率4Gb/s，可扩展至32个； 8. 实现一个集中化的磁盘存储池，可包含不同种类和品牌的磁盘系统；9. 支持为卷管理和数据复制提供的统一平台；10. 支持瞬间复制（时间点拷贝）在 SAN 一级实现，可跨不同的磁盘系统；11. 本项目配置远程复制（同异步）功能软件，可在不同的磁盘系统上；12. 支持透明的、不影响应用运行的数据迁移；1

47、3. 支持灵活开放的体系结构；14. 易于实施；15. 易于在性能和容量双向发展；16. 远程报警和诊断；17. 企业级的高可靠性和稳定性；18. 支持Windows NT, Windows 2000/2003，Red Hat，Linux, 和各种主流UNIX operating systems，支持各种存储；支持流量负载均衡和切换；19. 支持流量负载均衡和切换；20. 实现投资保护；21. 国内有一定的成功案例，并且能提供测试环境。五 陕西地税数据备份及异地灾备系统规划在信息化建设日趋深入的过程中，数据的重要性尤其显得突出，数据是单位至关重要的资产，是单位整个业务系统运行的血脉，保护关键数据并加以合理的利用成为业务稳定运行的关键因素。对数据的保护，有多种方法，包括备份和数据容灾。目前用得最多、最有效的手段是数据备份。而备份的方法也很多，有手工备份、自动备份、LAN备份、L