论文部分内容阅读
【摘 要】本文从中小银行容灾存在的问题入手,分析中小银行容灾系统的实际需求,提出符合中小银行实际需求的容灾系统的设计方案。
【关键词】中小银行;容灾系统
由于容灾体系建设是一个复杂的系统工程,涉及到网络、主机、存储、数据库、数据备份、应用系统、运维管理、灾难恢复和业务连续性等诸多业务和技术的方方面面。特别是公司核心业务应用系统的架构设计、数据库系统的结构设计、应用结构设计以及业务系统容灾系统维护管理人员的技术素质有极大的相关性。
1.中小银行容灾存在的困难
目前,中小银行在容灾系统建设方面均刚刚起步,缺乏建设和维护经验,特别是在容灾系统运行管理和灾难恢复方面的经验更加欠缺,业务系统更是如此。另外,业务系统的容灾体系建设又有其特殊性。
第一,由于业务核心业务处理均集中在公司总部的数据中心。所以,数据中心将面对公司总部和各地分公司数据中心的多个系统进行灾备,形成“一备多(多点、多系统)”的格局,容灾的复杂度高,难度大。
第二,硬件平台的非统一性。由于目前各省主机、存储设备的异构性,特别是今后主机、存储平台进行招标采购的不确定性,难以保证主机、存储平台的同构。这大大增加了容灾技术方案制定、实施以及运维管理的难度和复杂度。
第三,A公司核心业务应用系统的业务整合程度、系统整体架构、数据库设计、子系统数量等均不可知。因而,容灾系统设计的不确定因素诸多。
第四,由于容灾系统建设尚处开始阶段,系统内严重缺乏有较深造诣的数据库管理、数据备份技术、远程数据备份管理软件和主机、存储方面的技术力量,这将使得容灾系统的建设、系统实施、运维管理和灾难恢复等诸方面工作难度加大。
2.中小银行容灾方案分析
为防范由于自然、人为等因素所引发的灾难而导致信息系统严重故障或系统瘫痪的风险,中小银行将建设核心生产业务应用系统的容灾体系,以保证灾难发生时,核心生产业务应用系统能够不间断运行。
容灾体系建设的成功与否首先取决于容灾系统建设关键技术路线的选择。因此,一条正确的容灾系统建设关键技术路线是容灾体系建设的基础。关键技术路线的确定涉及多方面的因素,既要考虑备份技术本身的科学性、成熟性和先进性,同时又要结合业务系统的实际情况考虑它的可行性、可靠性和实用性,二者不可偏废。只有这样才能确保容灾体系建设的成功。常用的容灾技术有以下几种:
2.1基于逻辑磁盘卷的远程容灾技术
将物理存储设备划分为一个或者多个逻辑磁盘卷(Volume),便于数据的存储规划和管理。逻辑磁盘卷可以理解为在物理存储设备和操作系统之间增加一个逻辑存储管理层。基于逻辑磁盘卷的远程容灾是指根据需要将一个或者多个卷进行远程同步(或者异步)复制。该方案的实现通常通过软件来实现,基本配置包括卷管理软件和远程复制控制管理软件。
2.2基于智能存储的远程容灾技术
基于智能存储的容灾是基于盘控的复制技术,通过存储在其本身的容灾软件(磁盘镜像软件)实现数据的远程复制和同步,即智能存储系统将对本地系统中的存储器I/O操作Log复制到灾备端的存储系统中并执行,来保证数据的一致性。磁盘阵列将磁盘镜像功能的处理负荷从主机转移到智能磁盘控制器—智能存储系统上。由于在这种方式下,容灾软件运行在系统内,因此较容易实现生产端和备份端操作系统、数据库、系统库和目录的实时拷贝维护能力,一般不会影响生产端主机系统的性能。
2.3基于智能虚拟磁带库(VTL)间的远程容灾复制技术
VTL提供基于以太网(WAN)的复制功能(VTL Replication),无需借助备份软件或第三方工具即可实现。
VTL推出的基于以太网的复制功能,提供数据容灾能力,并可进行即时的数据访问和数据恢复。同时,消除物理磁带库与手工操作相关的风险。无论是两台还是多台VTL设备之间的数据迁移,通过复制功能,VTL都能提供完整的数据保护解决方案。
2.4基于智能系统的持续数据保护和远程容灾复制技术
持续数据保护(CDP)的初衷是以比每日备份更高的频度来保护数据免于丢失、损坏或者未经授权的修改。这种将文件、数据集或者整个数据库进行时间回溯并重置到某一事件(例如手动删除或者意外的损坏)发生前的状态的能力,满足了增量保护和恢复数据的需求。
3.中小银行容灾系统设计
在基于当前的先进技术及产品的情况下,结合整体造价,提供最高性价比的整体解决方案是我们这次规划的主要原则最高的性价比。从中小银行应用的实际需求出发,设计如下方案。
图一 中小银行容灾解决方案示意图
3.1数据存储的备份
目前中小银行对信息的存储、备份和恢复已经从单纯的数据级保护,演变到了综合考虑数据、系统甚至应用的保护和快速恢复。于是,一个综合的智能保护和快速恢复系统是当今企业用户的迫切需求。
SureSave IDP (Intelligent Disk-based Protection) 存储子系统,正是面向客户的综合要求,推出的基于磁盘的智能保护和快速恢复系统。统一的SureSave IDP-10000硬件平台,融入了多种智能软件,为企业客户提供从数据到系统,再到应用的”turn-key”解决方案;同时,也为不同RPO,RTO需求的客户提供一致的硬件平台,简化了客户选型、购买、实施和维护的工作。
先进的连续数据保护(CDP)与远程复制容灾、快速的系统备份和恢复、高效灵活的虚拟机环境保护与恢复等,都作为SureSave IDP存储子系统的功能选项而唾手可得。
涵盖了各行业信息系统保护和恢复的大部分应用场景,不同程度的满足各企业对RPO和RTO的要求,SOUL全力为客户打造一个智能的、统一的硬件基础平台和全面的解决方案,帮助用户应对各种安全隐患,并提供专业的服务支持。对核心业务服务器的系统保护。
3.2核心业务的备份
SureSave IDP(BSR)采用特定的磁盤映像与裸机还原技术,它可简化整个Windows和Linux环境的备份与恢复程序,备份通过每台主机安装的Agent和SureSaveBSRServer之间完成。恢复时通过SureSave BSR建立的个人存储区或者全局存储区进行恢复,可实现“一键式”的裸机恢复。也可以通过SureSaveBSR服务器上的备份映像通过网络(IP或SAN)进行恢复。
使用SureSaveBSR,操作系统、应用程序与所有数据可在数分钟内恢复,不必花费数小时或数天的时间。若用传统的方法,操作系统、所有应用程序与Service Pack全都要重装,还要安装备份客户端,最后再接着恢复数据,相较之下显得极为麻烦。使用SureSave BSR 的异机恢复功能,还能将系统与数据恢复到相异硬件(包括虚拟机),大幅提高弹性并缩短停机时间,因而能够帮客户节省时间与金钱。
3.3系统的远程恢复
执行远程办公和工作站/笔记本电脑备份的企业也认识到执行远程恢复的便利,因此企业无需再为此耗费时间和金钱派遣IT人员到远程的位置。远程恢复不需要前往远程的位置来恢复机器。在某些情况下,出于安全原因远程恢复是一个仅可用的选项。
在不同地点的多台机器可以由一位管理员从其中控台同时进行恢复。可以通过网络启动(通过BSRPXE服务器)、自BSR应急CD-ROM或预先设定的“热键”提示通过BSR启动恢复管理器启动该机器。一旦代理程序在运行,就可以建立与管理中控台的远程连接,管理员就可以直接执行恢复任务。
【关键词】中小银行;容灾系统
由于容灾体系建设是一个复杂的系统工程,涉及到网络、主机、存储、数据库、数据备份、应用系统、运维管理、灾难恢复和业务连续性等诸多业务和技术的方方面面。特别是公司核心业务应用系统的架构设计、数据库系统的结构设计、应用结构设计以及业务系统容灾系统维护管理人员的技术素质有极大的相关性。
1.中小银行容灾存在的困难
目前,中小银行在容灾系统建设方面均刚刚起步,缺乏建设和维护经验,特别是在容灾系统运行管理和灾难恢复方面的经验更加欠缺,业务系统更是如此。另外,业务系统的容灾体系建设又有其特殊性。
第一,由于业务核心业务处理均集中在公司总部的数据中心。所以,数据中心将面对公司总部和各地分公司数据中心的多个系统进行灾备,形成“一备多(多点、多系统)”的格局,容灾的复杂度高,难度大。
第二,硬件平台的非统一性。由于目前各省主机、存储设备的异构性,特别是今后主机、存储平台进行招标采购的不确定性,难以保证主机、存储平台的同构。这大大增加了容灾技术方案制定、实施以及运维管理的难度和复杂度。
第三,A公司核心业务应用系统的业务整合程度、系统整体架构、数据库设计、子系统数量等均不可知。因而,容灾系统设计的不确定因素诸多。
第四,由于容灾系统建设尚处开始阶段,系统内严重缺乏有较深造诣的数据库管理、数据备份技术、远程数据备份管理软件和主机、存储方面的技术力量,这将使得容灾系统的建设、系统实施、运维管理和灾难恢复等诸方面工作难度加大。
2.中小银行容灾方案分析
为防范由于自然、人为等因素所引发的灾难而导致信息系统严重故障或系统瘫痪的风险,中小银行将建设核心生产业务应用系统的容灾体系,以保证灾难发生时,核心生产业务应用系统能够不间断运行。
容灾体系建设的成功与否首先取决于容灾系统建设关键技术路线的选择。因此,一条正确的容灾系统建设关键技术路线是容灾体系建设的基础。关键技术路线的确定涉及多方面的因素,既要考虑备份技术本身的科学性、成熟性和先进性,同时又要结合业务系统的实际情况考虑它的可行性、可靠性和实用性,二者不可偏废。只有这样才能确保容灾体系建设的成功。常用的容灾技术有以下几种:
2.1基于逻辑磁盘卷的远程容灾技术
将物理存储设备划分为一个或者多个逻辑磁盘卷(Volume),便于数据的存储规划和管理。逻辑磁盘卷可以理解为在物理存储设备和操作系统之间增加一个逻辑存储管理层。基于逻辑磁盘卷的远程容灾是指根据需要将一个或者多个卷进行远程同步(或者异步)复制。该方案的实现通常通过软件来实现,基本配置包括卷管理软件和远程复制控制管理软件。
2.2基于智能存储的远程容灾技术
基于智能存储的容灾是基于盘控的复制技术,通过存储在其本身的容灾软件(磁盘镜像软件)实现数据的远程复制和同步,即智能存储系统将对本地系统中的存储器I/O操作Log复制到灾备端的存储系统中并执行,来保证数据的一致性。磁盘阵列将磁盘镜像功能的处理负荷从主机转移到智能磁盘控制器—智能存储系统上。由于在这种方式下,容灾软件运行在系统内,因此较容易实现生产端和备份端操作系统、数据库、系统库和目录的实时拷贝维护能力,一般不会影响生产端主机系统的性能。
2.3基于智能虚拟磁带库(VTL)间的远程容灾复制技术
VTL提供基于以太网(WAN)的复制功能(VTL Replication),无需借助备份软件或第三方工具即可实现。
VTL推出的基于以太网的复制功能,提供数据容灾能力,并可进行即时的数据访问和数据恢复。同时,消除物理磁带库与手工操作相关的风险。无论是两台还是多台VTL设备之间的数据迁移,通过复制功能,VTL都能提供完整的数据保护解决方案。
2.4基于智能系统的持续数据保护和远程容灾复制技术
持续数据保护(CDP)的初衷是以比每日备份更高的频度来保护数据免于丢失、损坏或者未经授权的修改。这种将文件、数据集或者整个数据库进行时间回溯并重置到某一事件(例如手动删除或者意外的损坏)发生前的状态的能力,满足了增量保护和恢复数据的需求。
3.中小银行容灾系统设计
在基于当前的先进技术及产品的情况下,结合整体造价,提供最高性价比的整体解决方案是我们这次规划的主要原则最高的性价比。从中小银行应用的实际需求出发,设计如下方案。
图一 中小银行容灾解决方案示意图
3.1数据存储的备份
目前中小银行对信息的存储、备份和恢复已经从单纯的数据级保护,演变到了综合考虑数据、系统甚至应用的保护和快速恢复。于是,一个综合的智能保护和快速恢复系统是当今企业用户的迫切需求。
SureSave IDP (Intelligent Disk-based Protection) 存储子系统,正是面向客户的综合要求,推出的基于磁盘的智能保护和快速恢复系统。统一的SureSave IDP-10000硬件平台,融入了多种智能软件,为企业客户提供从数据到系统,再到应用的”turn-key”解决方案;同时,也为不同RPO,RTO需求的客户提供一致的硬件平台,简化了客户选型、购买、实施和维护的工作。
先进的连续数据保护(CDP)与远程复制容灾、快速的系统备份和恢复、高效灵活的虚拟机环境保护与恢复等,都作为SureSave IDP存储子系统的功能选项而唾手可得。
涵盖了各行业信息系统保护和恢复的大部分应用场景,不同程度的满足各企业对RPO和RTO的要求,SOUL全力为客户打造一个智能的、统一的硬件基础平台和全面的解决方案,帮助用户应对各种安全隐患,并提供专业的服务支持。对核心业务服务器的系统保护。
3.2核心业务的备份
SureSave IDP(BSR)采用特定的磁盤映像与裸机还原技术,它可简化整个Windows和Linux环境的备份与恢复程序,备份通过每台主机安装的Agent和SureSaveBSRServer之间完成。恢复时通过SureSave BSR建立的个人存储区或者全局存储区进行恢复,可实现“一键式”的裸机恢复。也可以通过SureSaveBSR服务器上的备份映像通过网络(IP或SAN)进行恢复。
使用SureSaveBSR,操作系统、应用程序与所有数据可在数分钟内恢复,不必花费数小时或数天的时间。若用传统的方法,操作系统、所有应用程序与Service Pack全都要重装,还要安装备份客户端,最后再接着恢复数据,相较之下显得极为麻烦。使用SureSave BSR 的异机恢复功能,还能将系统与数据恢复到相异硬件(包括虚拟机),大幅提高弹性并缩短停机时间,因而能够帮客户节省时间与金钱。
3.3系统的远程恢复
执行远程办公和工作站/笔记本电脑备份的企业也认识到执行远程恢复的便利,因此企业无需再为此耗费时间和金钱派遣IT人员到远程的位置。远程恢复不需要前往远程的位置来恢复机器。在某些情况下,出于安全原因远程恢复是一个仅可用的选项。
在不同地点的多台机器可以由一位管理员从其中控台同时进行恢复。可以通过网络启动(通过BSRPXE服务器)、自BSR应急CD-ROM或预先设定的“热键”提示通过BSR启动恢复管理器启动该机器。一旦代理程序在运行,就可以建立与管理中控台的远程连接,管理员就可以直接执行恢复任务。