某某住房公积金管理中心容灾中心建设方案

某某住房公积金管理中心容灾中心建设方案内容摘要：

去 左右的数据信息。 而如果是毁灭性灾难的情况发生，那么将会丢掉包括其他磁盘在内的所有存储信息，并且无法找回。 所以在住房公积金管理中心系统中部署一套稳定、安全、可靠的数据容灾方案是十分必要的、刻不容缓的。 住房公积金管理中心容灾系统 项目 建议书 15 5 项目 建设 方案 建设目标与主要建设内容 建设目标 我们的建设 目标定为实现对中心现有业务系统中核心数据和核心应用系统的容灾备份，并确保灾难情况下 业务数据的高可恢复性和高可用性，达到国家标准 《信息安全技术 信息系统灾难恢复规范》 GB/T 209882020 的最高级别第 6 级 —— “零数据丢失”的要求构建高可靠、高可用的灾难备份体系，从而保证相关的应用系统不中断，并且在灾难发生后能够得到及时恢复。 建立一个全市统一的数据处理和存储核心，实现对 公积金 业务数据大集中的有效管理；建立健全完备的数据备份机制、网络运维管理、系统和应用管理、安全管理，降低系统运行风险；建立异地灾备中心，完善容灾机制，最大化的保 障业务系统的连续性运行，保证数据安全提高信息化对业务 的支撑能力。 具体目标如下：  满足发展需要，实现信息化基础设备的扩展；  成为 公积金 业务系统安全可靠运行的重要保障；  重要业务在灾难发生后可以在设定的时间内恢复，连续运行；  重要业务数据在灾难发生后得以保护；  业务计算机系统抵御灾难的级别提高；  公积金业务 管理服务水平的全面提升； 住房公积金管理中心容灾系统 项目 建议书 16 建设内容 在住房公积金当前 IT 环境中，各应用服务器系统和存储应用数据均都处于实时在线状态，随着业务数据急剧增长，现有存储容量已经不能满足今后业务发展的需求，而且如果发生中毒、误操作、软硬件故障等意外，会影响 业务的正常运行，并可能造成数据丢失。 当前首先最需要的是增加两套高性能存储设备，解决业务系统存储容量的增长需求，实现两套存储设备高可用性及存储虚拟化管理，应用数据的实时备份，并在需要的时候保留时间点数据快照，同时为了防止本地网络信息中心发生灾难时，其次需要在异地灾备机房建立一套应用系统及数据的灾备中心，从而实现业务连续性和数据的完整性。 按照信息系统建设的原则，整个项目建设内容如下： 建设住房公积金管理中心容灾系统 搭建网络传输系统。 机房改造。 灾备系统的主要目标是使整个系统能够正常运行，并具有 计划性和非计划性接管关键业务的能力；具有互操作性、所有计算机系统和设备能够接通并正常运转、所有软件能够在应用平台上正常运行。 根据 公积金管理中心 的实际情况，参考容灾技术实施项目的经验，为保障数据灾备中心建设项目的顺利进行，实现对核心业务数 住房公积金管理中心容灾系统 项目 建议书 17 据的高可靠性保护，满足各业务系统对存储备份的需求，将按统一调配、集中管理、统筹规划、按需配备的原则，设计和配置必要的存储备份资源。 容灾建设统筹规划需求 －满足业务 7 24 持续运营 －满足法律法规相关要求 容灾可扩展性需求 －满足 公积金 业务发展 平战结合的建设需求 －成本效 益相宜 －设备利旧、复用 项目 具体建设内容 建立本地数据中心统一的数据处理和管理体系，有效提高数据安全； 利用替换下来的存储设备建立本地完善的数据备份机制； 异地灾备中心与本地数据中心的数据可互为备份及恢复； 可利用异地灾备中心数据搭建业务系统的测试环境，满足新系统上线前的测试工作； 当数据中心核心业务系统出现重大故障时，业务处理能够在数据中心按照预定策略切换到灾备中心执行； 建立有效的安全防护体系，满足数据查询需要； 住房公积金管理中心容灾系统 项目 建议书 18 各业务系统的切换流程和回切流程集成测试；模拟故障，进行业务 系统的切换和回切演习；以及容灾系统的维护流程开发等工作。 整体的实施可分为三个部分，分别为外网发布部分、内网数据中心部分和远程备份中心部分。 方案 设计原则 建立一体化的数据级容灾平台 实现存储结构一体化，构建满足国际标准的一体化虚拟存储控制体系，支持管理各品牌各型号存储设备（ IBM、 HP、 EMC 等），支持多种存储服务（ FCSAN、 IPSAN）。 网络信息中心与容灾备份中心的多种存储服务基于同一管理系统，实现精简化管理。 本地容灾与远程容灾基于同一套管理系统，同一平台下实现容灾建设，确保容灾体系稳定性。 建设高安 全级别的数据级容灾平台 本地网络信息中心实现本地数据级容灾：本地容灾平台的任意组成设备实现高可用冗余，任意组成设备故障将实现自动切换。 本地网络信息中心通信链路冗余。 通过两台光纤交换机构建交换机冗余，双通信路径确保单一通信链路故障不影响本地存储服务。 本地网络信息中心存储控制管理服务器冗余。 双存储控制管理服务器提供集群式服务，避免存储管理系统单点在故障影响业务连续性。 住房公积金管理中心容灾系统 项目 建议书 19 本地网络信息中心存储阵列冗余。 在存储控制管理服务器的管理下，实现存储集群服务，确保主存储系统崩溃的情况下自动切换到用于本地容灾的备份存储设 备提供服务。 实现网络信息中心数据实时容灾至远程容灾中心，确保 IT生产系统灾难后可顺利进行数据重建工作。 建设网络信息中心远程容灾中心容灾数据版本备份机制，确保容灾数据安全性。 建设网络信息中心远程容灾中心的容灾数据验证体系，随时验证容灾数据的可恢复能力，确保容灾数据灾难可用性。 通过存储管理系统，实现按需分配，前端应用灵活。 动态存储资源管理功能支持精简配置，提前解决前端存储容量发展需求。 存储管理系统的管理 ，后端应用灵活， 可以管理各种类型硬盘及各种品牌存储设备。 实现灵活扩容 ， 可在线将存储设备融入现有 存储结构中，业务不中断的同时还避免了数据迁移所造成的不必要风险。 实现功能灵活扩展，可以基于统一平台灵活扩展备份、容灾体系，减少未来功能扩展所需投入，降低功能扩展难度，精简各扩展功能管理。 最大限度保护现有投资 在存储管理系统的管理下，对原有设备进行投资保护。 原有存储设备可连接到存储管理平台中；实现建设后的系统与原有管理系统无缝结合。 存储体系使用裸设备提供方式，用户现有应用体系备份体系仍然按照原有应用模式运行，不会受到任何影响；实现未来 住房公积金管理中心容灾系统 项目 建议书 20 设备投资保护，支持管理不同厂商和不同介质的存储设备，包括FC/SAS/SCSI/SATA/等磁盘和多品牌磁盘陈列。 用户未来扩建中不需要重复建设管理系统即可自主选用各种品牌的各种不同存储介质；实现未来软件系统投资保护，存储体系裸设备提供方式，有效支持用户未来新添置的任何应用系统。 提升系统 /数据整体安全性 在存储控制软件管理下。 实现系统 /数据同步备份，双份数据提升业务数据安全等级。 备份系统在存储控制软件远程启动，备份数据可以通过映射的方式提供给应用服务器使用，尽可能减少故障业务中断时间。 数据历史版本备份，确保应用服务器始终有一份可用的备份数据，同时提供数据增值服务。 容灾系统方案 根据住房公积金当前网络应用系统，设计虚拟化存储高可用性及应用、数据容灾系统。 具体网络改造如下： 在公积金管理中心机房原有网络架构下配置两台数据存储管理控制系统通过光纤存储交换机分别连接 IBM P570 服务器、光纤存储系统以及其它应用服务器，构成双冗余存储 FCSAN 结构，本地购置两套高性能存储实现 RAID5 可用容量达到 ，作为存放本地的业务数据、实现连续数据保护及存放容灾系统异步传输的I/O 数据变化量缓冲区，按照目前公积金管理中心业务发展规划， 住房公积金管理中心容灾系统 项目 建议书 21 基本上可以满足住房公积金管理中心“新一代”信息化建设 规划 10年使用年限的目标。 结合存储管理软件来实现存储虚拟化、存储高可用性及数据容灾管理，在异地灾备机房容灾中心配置一台控制管理控制系统、一台 IBM P570 服务器及原有的 2TB 光纤存储系统，作为公积金管理中心机房应用系统及数据的灾备，随着业务数据量的增长，以后可以增加存储设备结合存储按需模块进行动态扩展，一旦公积金管理中心机房出现灾难性事故，通过简单设置可以较快启动异地机房应用系统，以确保业务系统正常运行。 两地数据中心之间通过 2M VPM 网络专线连接，实现本地站点和远程站点之间的业务数据传送。 方案说明： 存储控制系统上安装数据虚拟存储管理软件通过实施数据透明迁移和存储按需模块，在本地将两套存储 分别纳入到本地两台 存储控制系统的管理之下，并在保持原有使用方式不变的情况下提供给前端应用服务器 ；异地则将原有的光纤存储系统 2TB 分别纳入到 存储控制系统 管理，以达到存储空间动态按需管理、分配，按需购买的目的。 通过存储管理软件功能模块实现任意一台存储出现异常，不能正常运行，存储服务将自动切换到另一端 的 存储上，从而实现业务系统的连续性，待维修完毕，通过自动反向同步技术，又可实现两台存储数据同步状态。 高可用存储使数 据实现双保险，业务连续性有了切实保障。 住房公积金管理中心容灾系统 项目 建议书 22 其工作原理如下： （ 1）、标准模式（ Standard） 通过存储级 HA，实现数据的同步写入，为应用系统提供数据可用性保障。 应用服务器新写入的数据先写入主存储服务器，再由 主存储服务器 同步写入从存储服务器。 存储服务器与应用服务器之间的连接支持： FC 协议、 iSCSI协议、 NFS 协议、 CIFS 协议。 数据读写只有一条路径，由人工配置完成。 故障时，需人工干预，重新配置磁盘映射关系。 （ 2）、多路径 I/O 模式（ MPIO） 通过存储级 HA，实现数据的同步写入，为应用系统提供数据可用性保障。 通过应用级的 MPIO，实现故障时的自动路径切换，保证业务系统的持续运行。 应用服务器新写入的数据同步写入两台存储服务器。 存储服务器与应用服务器之间的连接支持： FC 协议、 iSCSI协议、 NFS 协议、 CIFS 协议。 数据读写分为主、从路径，初始设定由人工配置完成。 故障时，MPIO 软件将决定主、从路径的切换。 （ 3）、集群模式（ Cluster） 通过存储级 HA，实现数据的同步写入，为应用系统提供数据 住房公积金管理中心容灾系统 项目 建议书 23 可用性保障。 通过应用级的 Cluster，实现故障时业务系统 的自动切换，保证业务系统的持续运行。 两台存储服务器无主从关系，数据的写入顺序由应用服务器决定，数据的写入由工作状态的应用服务器写入到与其连接的一台存储服务器，再由这台存储服务器写入另一台存储服务器。 存储服务器与应用服务器之间的连接支持： FC 协议、 iSCSI协议、 NFS 协议、 CIFS 协议。 支持 VMware 等虚拟主机环境，支持跨平台、多业务系统的运行。 可用于同步的远程容灾，系统性能取决于网络带宽。 针对光纤存储系统数据以及前端应用系统通过存储管理软件在本地 存储 设备上划分一定的存储容量运用 CDP 功能模块来实 现实时系统与数据备份，可以对备份数据按照时间点策略进行快照，使用快照不仅可以进行数据历史版本恢复，还可以 在 不影响原始数据的基础上进行备份数据验证及备份数据追溯分析使用。 这样应用服务器 OS 及业务数据就同时存在两份，在应用服务器系统硬盘故障的情况下，通过 SAN Boot 启动系统，自动切换到备份数据，不会造成任何数据丢失，快速恢复，尽可能减少故障业务中断时间。 CDP 产品具体实现的原理是：利用数据镜像或数据复制（同步或异步）策略，实现将待备服务器的待备数据纳入 CDP 平台的保护体系，以确保数据发生错误时，数据恢复到 最新的时间点。 同时，采用配合数据复制卷的时间点快照技术（快照流） , 通过时间指针 住房公积金管理中心容灾系统 项目 建议书 24 的方式，按增量快照的方式记录下数据复制卷的变化，每一个快照对应一个时间点，记住了数据多个时刻的历史变化过程，产生多个基于时间点数据影像（自动情况下精确到每十分钟，手动情况下精确到秒级），这些数据影像不仅时间点细致精确，而且通过快照的回滚操作还可以直接使用，用户经过简单的设置就可以对快照数据进行操作。 用户数据发生渐进性错误，如病毒、误操作等发生时，只需要找到数据保护平台中数据快照，进行简单的定位及恢复，就可以将破坏的数据恢复到某 一快照数据保存的那个历史状态。 如果某一快照临时需使用时，也可以使用回滚功能快速的查看及打开使用。 对快照数据的操作不会影响到数据复制卷的数据，并且数据快照可以多次使用。 因此用户还可以利用 CDP 平台方便的进行数据的开发及发掘利用，数据的价值得到充分利用和增值。 通过存储控制软件 DR 模块功能，公积金管理中心机房与异地灾备机房之间采用 2M VPN 网络专线，将本地光纤存储系统应用数据整体同步 /异步复制到异地灾备中心的光纤存储系统中，确保在线应用服务器发生数据故障后，不会造成数据损失。 如果本地网络。