xx单位灾难备份系统技术方案

xx单位灾难备份系统技术方案内容摘要：

预算执行为基础，以资金集中统一管理为原则，建立行政事业单位预算管理和财务监控信息系统，强化总局对二级及以下预算单位的财务监管。 容灾需求分析 灾难恢复能力级别 灾难备份中心的建设目的是确保关键业务持续运行以及减少非计划宕机时间。 为了表明在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力，使用灾难恢复能力级别进行区别，国标中对此级别共划分为六级。 灾难恢复能力级别的选择与灾难备份系统方案实施成本是正比关系，因此需要需要在用户可承受的实施成本与灾难恢复能力级别之间找到 一个平衡点。 六个灾难恢复能力级别分别如下，目前 XX 单位 的灾难恢复能力级别为第 0级。 第 1 级：基本支持 第 2 级：备用场地支持 第 3 级：电子传输和部分设备支持 第 4 级：电子传输和完整设备支持 第 5 级：实时数据传输和完整设备支持 第 6 级：数据零丢失和远程集群支持 我们根据逐步发展原则和本项目基本建设要求，推荐用户在本项目中将灾难备份中心灾难恢复能力级别定义为第 3 级。 下面对 XX 单位 当前级别（因为不够第 1 级的基本要求，所以只能描述第 1 级的基本要求）和目标级别中的 7 个关键要素做一对比。 8 要素 第 1 级要求 第 3 级要 求 数据备份系统 a) 完全数据备份至少每周一次 b) 备份介质场外存放 a) 完全数据备份至少每天一次 b) 备份介质场外存放 c) 每天多次利用通讯网络将关键数据定时批量传送至备用场地 备用数据处理系统 无要求 配备灾难恢复所需的部分数据处理设备 备用网络系统 无要求 配备部分通信线路和相应的网络设备 备用基础设施 有符合介质存放条件的场地 a) 有符合介质存放条件的场地 b) 有满足信息系统和关键业务恢复运作要求的场地。 专业技术支持能力 无要求 在灾难备份中心有专职的计算机机房运行管理人员 运行维护管理能力 a) 有介质存取、验证和转 储管理制度 b) 按介质特性对备份数据进行定期的有效性验证。 a) 按介质特性对备份数据进行定期的有效性验证。 b) 有介质存取、验证和转储管理制度 c) 有备用计算机机房管理制度 d) 有备用数据处理设备硬件维护管理制度 e) 有电子传输数据备份系统运行管理制度 灾难恢复预案 有相应的经过完整测试和演练的恢复预案 有相应的经过完整测试和演练的恢复预案 业务影响分析 要获得量化的 XX 单位 信息系统灾难备份方案，必须要对各个业务系统进行业务影响分析，分析业务功能及其相关系统资源、评估特定灾难对各种业务功能的影响。 序号 所属系统 关键因素 控制线阈值 备注 1. HP 小型机系统（ Alpha Server ES40 主机两台，操作系统版本 ，磁盘阵列柜 RA3000 一台，Oracle9i） 每天数据库必须处于联机状态的时间段 8:00 AM—— 18:00 PM 服务器故障时间内将造成的经济损失 第一天：无 9 第二天： 2 万 /天 如遇服务器故障，则可接受的故障时间范围（ RTO） 24 小时。 4 小时。 如遇灾难发生，可接受的故障时间范围 一个月 对数据完整性的要求 每次备份均要求完整有效 重新创建丢失的数据的难易程 度 系统恢复： 2 天 数据库恢复： 4 小时 执行备份与恢复的负责人 神舟软件 需要恢复的故障点 （ RPO）。 小时。 天 需要恢复的时间 （ RTO）。 小时。 天 各业务系统的 RTO、 RPO 这个两个关键指标同时也指导着本方案中灾难恢复能力级别的选择。 通过 以下关系对应表 我们也可以看出， XX 单位 灾难备份系统 的建设目标 应 定义为至少 第 2 级灾难恢复能力级别。 灾难恢复能力级别 RTO RPO 1 2 天以上 1 天至 7 天 2 24 小时以上 1 天至 7 天 3 12 小时以上 数小时至 1 天 4 数小 时至 2 天 数小时至 1 天 5 数分钟至 2 天 0 至 30 分钟 6 数分钟至 2 天 0 备份策略分析 根据上述业务影响分析和灾难恢复需求，可以制定针对每个备份对象的详细备份策略，具体内容见下表： 10 序号 备份对象 备份目录 备份类型 备份周期 发起时间 数据量评估 1. ORA2SPACE3 /var/ora 全备份 1week 18:00PM Sat 500M/次 2. 3. 4. 5. 容灾技术分析 基于主机的灾备技术 基于主机层的灾备技术，主要通过操作系统级别 的集群、卷数据镜像或者数据同步复制技术进行灾备。 在这种方式下，必须建立和生产中心应用系统相一致的备份数据中心，通过在生产中心和备份数据中心的应用服务器上安装专用的数据同步软件以实现远程数据同步功能，并且两个数据中心的应用服务器之间必须有网络连接作为数据通道。 由于主机级灾备技术的数据同步通过主机端完成，因此主机端灾备技术的部署，有如下优点： 1）对主数据中心和备份数据中心之间存储系统的型号和互通兼容性没有明 11 显限制，所有的数据一致性都可以通过 2 个数据中心之间的应用服务器来保障，只需要 2 个数据中心的存储保 持接近的性能即可。 2）可以在服务器层增加应用远程集群功能软件从而构成完整的应用级容灾方案，实现对高可靠性、高实时性业务的高等级容灾。 3）由于数据通过应用实时同步，不同存储系统之间的数据迁移受到存储兼容性的影响较小，数据迁移相对简单。 但是，基于主机操作系统或者数据库同步的灾备方案也存在如下限制： 1）基于主机的灾备技术，是灾备应用里面总体投资最高的技术，除了软件之外，需要在备份数据中心按照应用来建设配套的服务器、存储等硬件设备。 2）对软件要求很高，生产中心和灾备中心的每一台应用服务器上都需要安装专门的 软件，随着服务器数目的增加，成本也线性增加。 因此需要考虑软件的采购成本，以及对应用服务器平台的支持。 3）每一个应用服务器对应一个软件节点，需要考虑实施、管理和维护的复杂性。 4）需要在服务器上运行软件，不可避免的对服务器性能会有影响，占用服务器宝贵的 CPU、内存等资源。 基于上述原因，仅仅对极少数核心的数据库应用采用基于主机的灾备技术，一方面提高核心应用的业务连续性，另一方面降低投入成本、简化备份中心的部署。 基于磁盘阵列的灾备技术 磁盘阵列的灾备技术主要分析 CDP 连续保护复制技术。 数据复制（ Replication）是指利用复制软件（如 H3C 远程复制等）把数据从一个存储系统复制到近线或异地的另一个存储系统，生成一个数据副本。 这个数据副本是数据处理系统直接可以访问的，不需要进行任何的数据恢复操作，这一点是复制与备份软件进行备份的最大区别。 基于存储设备的复制可以是由存储设备的控制器执行（如 H3C 远程复制等），也可以是由虚拟化的存储管理平台来执行（如 H3C 的 IV5600， IBM SVC 等）。 12 数据复制有多种分类方法，依据复制启动点的不同，数据复制可分为实时复制、基于策略的增量复制等。 采用数据复制技术实现容灾的优势主要在于： 1）数据复制技术不是在服务器层完成，因此适合各种异构的操作系统和应用业务，具备最广泛的兼容性； 2）数据复制不需要应用服务器参与，不会影响应用服务器的正常业务运行以及性能； 3）同备份软件方式相比，复制技术消除了备份窗口，实现了应用系统在不需要停机的前提下对应用数据进行保护； 4）基于网络层的复制技术对数据的增量判断精确至硬盘数据块级，只需要较小的网络带宽即可将数据传输至远程，实现异地保护； 5）与备份方式不同，利用复制技术保护的数据在格式上与原文件一摸一样，不需要 进行格式转换的工作，就可以被应用系统访问，大大缩短了业务恢复的时间； 但是独立的数据复制技术仍然存在一些限制： 1）复制技术只能保存当前的一份生产数据副本，如果当前生产数据损坏，则损坏的数据也会复制到备份存储系统。 因此复制只能解决存储设备故障等硬件灾难，而无法有效应对人为误删除、病毒感染、黑客入侵等所导致的数据丢失或 13 损坏的软灾难，需要应对软件灾难采用连续时间点标记复制技术实现； 2）由于同步数据复制技术，需要较高要求的硬件环境和网络环境，复制技术多采用异步复制方式，实现分钟级容灾。 3）采用复制方式保护的数 据在恢复业务时，需要手工将复制卷提升为生产卷才能被应用系统正常调用，恢复过程同主存储运行服务器数量有关，恢复业务时间一般几分钟到十几分钟。 因此 CDP（ Continuous Data Protection）连续保护复制技术即连续容灾，适合于大量异构的应用环境，并对 RTO 和 RPO 有较高要求，允许少量数据丢失以及一定的数据恢复时间的业务应用环境。 是有别于传统利用快照、复制和镜像等手段来进行容灾的前沿技术。 CDP 是既不完全是备份技术，也不完全是归档技术，而是一种集备份和归档为一体的技术。 传统的容灾技术只能创建、管 理和恢复单个时间点的数据备份。 而 CDP 可以捕获或跟踪数据的变化，并将其在生产数据之外独立存放，以确保数据可以恢复到过去的任意时间点。 连续容灾系统可以为恢复对象提供足够细的恢复粒度，实现几乎无限多的恢复时间点。 当数据丢失的损失以分钟（或更小的时间单位）来计算时，部署 CDP 方案就显得十分必要。 同时，对于系统暂停一刻都不能容忍的企业来说， CDP 技术能减少从灾难发生到数据恢复所需要的时间，满足系统可靠性需达到 %的严苛要求。 从具体的技术细节来看， CDP 的一种实现方式是结合快照、复制、镜像、主机代理等多 种技术手段，创建多个时间点的数据副本，并严格保证数据的一致性，能够有效防范硬件。