emc业务连续性容灾方案建议书

emc业务连续性容灾方案建议书内容摘要：

业务应用的 RTO 和 RPO。  针对每个应用，评估当前的系统架构和运作能力；并确定当发生故障或灾难时，当前系统的可用性、 RTO 和 RPO。  明确存在的弱点。  确定当前系统的可恢复能力。 2. 定义业务需求 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 4  回顾并验证现有的服务水平协议。  更新恢复和可用性服务水平定义。  将各个业务流程映射到相应的应用系统、基础设施和运作管理上。  明确各业务流程对应用系统和基础架 构的依赖关系。 3. 评估可用性和恢复技术  基于数据分层的模型，进行系统架构平台的分析，设计可行的系统架构。  对可选的恢复技术进行评估。  建立高层次成本估算 4. 基础架构设计  根据业务连续性需求的恢复策略，回顾当前的系统架构连接，系统配置和容量规划。  衡量当前的应用性能及服务水平。  分析容量需求。  选择合适的技术来满足所需的服务水平。  提出对硬件、软件和网络配置的详细建议。  提出全面的技术架构来指导方案的实施。 5. 实施规划  制定详细的技术实施计划。  回顾项目实施方法。  确认项目实施的逻辑和流程。  定义 项目实施的限制条件。  制定详细的项目计划。  制定成本计划以平衡开发、测试、和维护等活动。 6. 测试及实施 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 5  安装并配置必需的恢复系统架构组件（硬件 /软件）。  按计划对应用进行迁移，并降低系统停机时间。  新系统架构的测试。  在新的系统架构中，稳定应用的运行。  对系统设计的准确性和完全性进行回顾。 7. 开发恢复及切换计划  通过研讨会来指导开发应用恢复流程。  开发并且书面化应用系统的切换及回切步骤。  开发并且书面化业务 连续性 计划。 8. 集成测试和演习  制定演习场景。  制定演习计划。  确定参与人员  确定期望的结 果和成功要素  实施演习 9. 业务连续性更新  明确业务连续性目标。  确定人员和技能要求。  根据既定需求，确定所需的行动以确保系统架构和运作的可行性。  回顾当前的变更管理、配置管理和发布管理的流程。  修正和完善。 10. 资源管理、改进及衡量  回顾资源需求和技能状况。 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 6  检查变更管理流程、步骤和文档资料。  分析关键的性能指标 (KPI)及趋势。  教育及培训。 在该项目中，我们将针对 xxxxxx 容灾项目的实际情况，通过对 EMC BCSI 实施方法进行客户化，制定出适合 xxxxxx 容灾项目的实施规划。 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 7 第 3章 通用容灾技术框 架 本章及下一章将对通用的容灾技术框架和不同技术进行介绍，供 xxxxxx 股份有限公司项目组参考。 企业信息系统保护层次 现代企业的数据中心 IT 平台（包括主机平台、网络平台、存储平台等）的保护和恢复有不同的等级的技术手段，未来企业的业务连续性建设将需要不断提高企业的信息、数据的保护和恢复的等级。 图 2： 不同层次的数据中心保护 如上图所示，对企业集中化数据中心的 IT 系统和业务数据进行保护可以有多种不同层次的保护方案，主要分为本地保护和远程保护两个方面。 企业数据中心面向运营的保护及恢复包括三个层次： 1) 平台 保护 —主要是平台的高可用，如采用主机群集系统和高可用存储平台（包括 SAN网络环境的高可用和存储系统的高可用），保证 IT平台没有单点故障，实现业务和应用的高可用性。 2) 数据备份 —对业务数据进行经常性的本地备份，在 IT 系统出现物理故障或逻辑故障时，数据备份都能提供可靠的数据保护。 3) 数据恢复 —在出现数据错误或丢失时能够进行快速、可预见的数据恢复，减少 IT系统的中断时间，降低对业务运营的影响。 建设了完善的本地保护和恢复后，企业需要规划建设面向灾难保护及恢复的“远程”数据及业务保护，它包括三个层次： BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 8 1) 远程的信息保护 —是将企业的所有重要数据安全的存储在远程站点，提供保护，避免灾难性的事件破坏数据。 2) 远程自动处理 —除了提供对生产数据的远程保护外，能够自动进行系统切换、回切及数据恢复等工作，从而在灾难事件发生时能够快速恢复业务运行。 3) 多数据中心保护 —通过建设多个数据中心，采用多数据中心的数据保护、恢复技术，防范更大范围的灾难事件。 容灾技术模型 容灾技术平台建设是企业业务连续性建设的重要基础。 当前企业进行容灾中心建设时主要采用两个中心模式。 xxxxxx 股份有限公司也将首先采用两个中心模式，未来根据需要决定是否建设多个中心。 EMC 公司将企业的 IT 平台划分为“接入平台、应用平台、数据 平台”三部分，建议企业的容灾技术平台建设应该主要着眼于对业务处理平台，数据平台和接入平台这三个重要的系统领域的保护。 图 3 容灾技术模型示意图 业务平台的保护－业务处理能力的冗余 容灾技术方案建设中，对于企业的业务平台的保护，主要表现为对业务处理能力的冗余和复用，其中牵涉：  支持应用系统运行的服务器和操作系统等系统软件 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 9  支持应用系统运行的存储器及存储器和服务器的连接（存储网络等）  连接服务器的 IP 网络系统  支持应用系统实现的中间件或数据库等 客户将需要在容灾中心应该配置与需要保护的生产中心相同厂家、相同版本、相同配置的应用服务器、中间件和数据库。 要确保主数据中心和容灾中心的软件运行环境相同。  实现业务逻辑的应用软件系统 数据平台的保护－业务状态数据的复制 在容灾系统中，对数据平台的保护主要表现为对业务状态数据的保护、备份和恢复以及复制，需要保护的业务状态数据包括：  业务交易状态（数据本身的数据属性为文件、数据库等）  系统状态 包括应用软件的初始数据、参数设置、以及系统软件的配置数据、参数设置等。  中间数据（或临时数据） 在容灾系统建设中，数据 平台的保护是实现企业灾难恢复的核心。 保证数据的安全永远是第一位的，只有支撑企业业务运营的数据能够及时、完整地复制到容灾中心，才可以在灾难发生时，在容灾中心恢复受灾难影响的业务应用。 对不同企业， EMC 将根据需求分析的结果，对企业的不同重要级别的应用或业务单元采取不同的数据复制方法，对不同类型的应用，根据其访问特点等也将采取不同的数据复制方法。 接入平台冗余和切换 接入平台在容灾备份系统里， 需要实现对外部接口的冗余及切换，其中牵涉： o 应用数据接口的切换 包括文件传输、消息机制等 o 应用连接接口的切换 HTTP 连接、数据库连接、远过程调用、对象的调用等 … o 网络连接的冗余和切换 – 包括城域网网络连接、拨号连接等等 … 企业的“接入平台冗余和切换”的关键在于实现在容灾中心应该配置相同访问能力的网络设备，并在网络配置上确保各地市能快速、方便地将网络访问从主生产中心切换到备份生产中心 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 10 容灾模式 xxxxxx 股份有限公司 将需要根据实际需求确定适合 xxxxxx 容灾项目的 容灾层次、容灾范围、运营方式、容灾规模。 容灾层次 根据业务恢复时间的长短可以将 不同 业务系统的容灾划分为步同的层次：  只做数据的灾难保护，仅能保证数据的完 整性，此类业务在容灾中心只需要配置存储平台，实现数据的远程复制和存储即可。 这种方式可以降低投资，但业务恢复时间很长（一般在 3天以上）。 数据的灾难保护是仅将生产中心的数据完整地复制到容灾中心的容灾方式。 数据的灾难保护是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方式的基础。 在灾难发生时，仅有数据的灾难保护无法保证业务的连续性，仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。 采用这种模式有以下特性： √ 业务恢复速度较慢，通常情况下 RTO72 小时 √ 业务恢复难度大，需要新增设备 √ 实现技术难度比较低 √ 运行维护成本较低 √ 投资比较节省  除数据的灾难保护外，实现应用的高可用，确保业务可以快速恢复。 容灾系统的应用不改变原有的业务处理逻辑，是对生产中心系统的基本复制。 这种方式有以下特性： √ 业务恢复速度较快，通常情况下 RTO 小于 24 小时，也可以达到几小时级别 √ 业务恢复过程相对简单 √ 实现技术难度比较高 √ 运行维护成本较高，如：增加软件版本管理、软件部署、维护人员等 √ 投资比较高 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 11 容灾范围 通常 根据业务影响分析结果， 将企业的 业务将划分为关键业务和非关键业务两大类。 客户可以 选择关键业务容灾或选择全业务容 灾。 也可以先建设关键业务容灾，未来实现全业务容灾。  关键业务容灾：业务需求定义中通过业务影响分析定义关键业务的容灾  全业务容灾：专利业务系统的全部业务的容灾。 同级容灾或降级容灾 根据容灾中心配置的处理能力不同，可以分为同级容灾和降级容灾。 若在容灾中心为需要进行容灾保护的业务系统都配置与生产中心相同处理能力和高可用能力的业务处理平台（主要是指主机性能，高可用群集等），则为同级容灾设计。 如果未来 xxxxxx 股份有限公司的在容灾中心为需要进行容灾保护的业务系统配置比生产中心的处理能力低或高可用能力降低（比如没 有做群集等），则为降级容灾设计。 采用同级或降级容灾方式取决于业务需求和投资预算，降级容灾可以减少投资（在主机方面的投资）。 容灾中心运营方式 容灾中心建设完成后，可以采用两种运营模式，“主备方式”和“双中心模式”。 “主备方式”即两个中心其一为生产中心，另一个为灾备中心。 “双中心模式”为两个中心都提供生产业务运营，通常按业务来划分。 具体的运营方式需要在现状评估和需求分析的结果上进行分析决定，需要考虑业务的依赖关系、数据的耦合性等方面因素。 BCSI Template for DR Proposal DR Standard Proposal BC Solution Practice CSIS, EMC Global Services EMC Confidential – Internal Use Only 12 第 4章 不同 容灾技术 介绍 不同容灾技术方案概述 不同企业的不同业务需 求和应用特点将可能需要有不同的容灾技术要求，可以采用多种容灾技术来建容灾系统， EMC专业咨询服务部将 根据 客户的实际需求提供不同的技术方案。 对所有客户的容灾技术平台建设而言，容灾方案的技术核心是数据的保护，实现远程数据复制，并能够在灾难发生时在远端利用复制数据提供企业业务运营支撑服务，因此数据复制技术是构建容灾技术平台的核心。 不同数据复制技术的分类如下： 图 4： 数据复制分类 如。