信息系统远程灾备系统建设项目详细设计方案.docx

财务有限责任公司信息系统远程灾备系统建设项目详细设计方案XX公司2022年6月目录1项目制室1.1 项目瞠设目标1.2 项目茶B1.2方案设计2.1 设计原则2.2 勉体方案设计22关业务确定22.2灾各地址选界.22.3灾备网络22.4灾备方式逸界3方案详细设计1()I1.1313131414153.1 【据备行平台说明3.1.1核心Ia件说明.工1.2灾备村说明.3.1.3灾备方式说明.工1.4存储策略说明.工1.5计划策略说明.3.2 灾备架构设计3.2.1 灾备柒构图3.2.2 系筑灾各架构.3.23JR或灾备平台.3.2.4灾各策略役计.1项目概述1.1.项目建设目标为保证信息系统核心数据的安全完整，避免突发事件下数据丢失损坏对企业造成难以估量的损失，本次项目目标为针对财务有限责任公司投资业务信息管理系统与财资管理系统两套系统建立远程数据级容灾备份，通过远程灾备的建设，实现系统核心数据的安全可靠完整。1.2项目范圉本灾备项目针对财务有限责任公司投资业务信息管理系统与财资管理系统两套系统建立异地数据级灾备，应对鞍钢数据中心供电重大故障（且短期内无法恢复）、火灾、恶意破坏、信息楼因其他事故严重损毁，以及地混等突发灾难事件，保证系统核心数据的安全完整。2方案设计方案设计主要是根据企业对信息系统的容灾需求，针而不同的容灾场景及数据和应用类型，结合切换策略选择合适的容灾技术手段，制定完备的技术方案。灾备（或者风险）场景主要分为三类，包括不可抗力灾难、核心组件故障导致的灾难、系统逻辑错误导致的灾难。针对不同场景，设计不同的方案，如下图所示:风隆描述灾难类型典型场景基础设施影响分析业务系统影响分析恢亚策略核心组件故障局部灾难存储、数据库服务器、应用服务器故障导致设备不可用故陶设备所涉及业务系统不可用本地高可用策略恢复系统逻辑错误局部灾难数据库数据误删除数据库不可用或数据丢失数据库所涉及业务系统不可用容灾手段无法解决，通过本地备份策略恢复不可抗力全局灾难大规模灾难，例如地震、机房火灾、电力故障导致整个数据中心不可用，本地不可修复整体数据中心所涉及业务系统不可用系统容灾切换、远程系统数据备份恢宏本项目主要应对的是第三类不可抗力灾难场景，根据不同信息系统实际情况，进行如下详细设计，以实现应用级灾备系统的远程容灾切换或者数据级灾备的利用远程系统及数据备份进行灾备恢复。2.1 设计原则根据集团公司灾备需求和业务特点，在灾备方案的设计中，从以卜几点出发，作为方案设计的原则： 安全性：确保应用系统的安全稳定运行和故障恢复机制。将实施风险控制在可以接受的范围内。保证构建系统的稳定性和可行性，使系统的运行风险降至最低。 整体性：最大程度地共享系统资源，如数据中心、存储、网络等。降低建设成本和运维费用。 可管理性：nJ以对系统进行集中管理和监控，易于进行测试和演练。 经济性：针对鞍钢的实际情况和需要，选择适度的目标。在满足所有需求的前提下，选择最合适的架构和实施方法，使系统具有较好的性能价格比。 技术先进性：系统设计应采用当前先进而成熟的技术，不仅可以满足本期工程的需求，也应把握未来的发展方向。 高可竟性：平台具有高可靠性，支持生产端的高可用性集群技术：具备先进的容灾的设计：充分保证系统的高扩展能力和高容借能力。 成熟性：应尽量选用经过大量运用、成熟可靠的技术，成熟的案例经验和设计方案，制定详细的技术实施方案。2.2总体方案设计本次灾备项目目标对财务有限责任公司投资业务信息管理系统与财资管理系统两套系统中的应用程序文件、应用数据文件、数据库备份文件等重要数据做异地数据级灾备。2.2.1关键业务确定经过初步调研，根据业务方用户的需求，将投资业务信息管理系统与财资管理系统两套系统做异地数据级灾备，RPo定为24小时。2.2.2灾备地址选择根据鞍钢现有数据中心的分布情况及已做灾备系统的实际情况，同时按照监管部门灾备系统部署距离需要大于120公里的要求，本次灾备中心选址为攀枝花数据中心机房。信息系统灾备项目中OA协同办公系统和HR人力资源系统的数据级灾备就部署在攀枝花数据中心机房，可以使用原灾备网络链路，可以作为日常数据复制的传输链路，同时利用攀枝花数据中心计算存储资源部署本次项目的灾备系统。2.2.3灾备网络目前广域网已经将核钢数据中心和攀枝花数据中心连通，只需在相应网络安全设备上开放端口策略，就可以实现数据的复制传输。因此灾备网络已具备灾备系统部署条件。2.2.4灾备方式选择灾备方式的选择（即数据复制技术的选择）是灾备建设中的关键性问题，是实现数据安全性及完整性的重要保障。目前鞍钢数据中心采用Conimvau1.t数据管理平台作为统数据备份平台，为便于统管理和高效维护，建议本次项目采用相同的备份平台，购买备份许可，利用备份软件实现系统数据的远程数据复制。3方案详细设计1.1 数据备份平台说明数据备份平台采用Coinmvau1.t数据管理平台，基于COmmVaU1.t打造"套面向全集团的灾备管理'F台。Commvau1.I数据管理平台的核心组件、灾备流程、灾备方式、存储策略和计划策略等如下。1.1.1 核心组件说明C1.ientAgentsru1.edondentus*d<oCommunkMwithOSandJppIicatkOMCommServeCoordnresaHMtMtynCoiEdc11Mronmcn<MeudaudatabasemanagesCommCcInf(X11MC>nMediaAgentConductsthemovement66utrowsourcetodesb11MK>n/I1.ibrariesstoresa1.1.protecteddaU CommSerVe服务器（CS）Conunvau1.t需要利用此服务器管理整个备份系统。维护所有的配置信息（客户端，介质代理，备份设备等），管理所有的作业和历史任务记录，提供GUIHEB等管理界面。平台配置一台CominServe服务器。 介质代理服务器（MA）负责管理备份存储设备，如备份磁盘或磁带库等。将从各个数据服务器上的数据写到磁带、磁盘等备份设备上。对于部分需要实现1.ANFREE备份的生产系统，需要将MA模块部署在生产主机上。MA（包含重删模块）为备份数据提供数据流的IO读写。 智能数据代理（InteI1.igentDataAgent,iDA代理，客户端）安装在各个业务服务上，负责将业务服务器上的数据发送至介质服务上保存在备份介质上。如果智能数据代理和MA安装在1台服务器上则可以实现1.an-Free备份。在对数据库进行相关的在线备份时还需要和数据库进行结合的代理，如OraCIe的代理，SQ1.的代理等。1.1.2 灾备流程说明1、本地备份基本流程1. CS发起备份作业。2. iDA收集数据，并向MA发送备份数据和备份元数据Metadata.3. MA把备份数据写入备份库中。4 .在MA上创建索引1.og,一个1.og是含10240个对象记录的XM1.文件。5 .当一个1.og生成后，立即传送到索引服务器，立即同步更新到索引DB中。不断重复2到5至备份完成。6 .备份完数据后，备份索引事务1.og。7 .在CS中创建JOB索引，备份作业结束。8 .定期备份索引数据库。布备份作业中会清除1.og,压缩索引数据库。2、数据容灾基本流程1 .按策略自动确认需要拷贝的作业。2 .准备数据流。3 .产生需要拷贝数据块的hash值，并传输到目标端。4 .源端数据块的hash值与目标端DDB进行比对。5 .传送目标端没有的数据块。6 .新的数据块写入到目标端磁盘。7 .如果跨窄带宽传输大量数据，第一次拷贝可做带外初始同步，减少数据拷贝时间。3、数据浏览及恢复基本流程iOBID备份存储©选阳纪&项目，力发起恢复作业生产存1 .在CS的JoB索引中，查找对应的JOBID.2 .向MA发送JOBID。3 .在MA的IndeXCaChe中没有对应的备份索引，就自动从备份介质中恢复备份索引。4 .利用备份索引，浏览备份项目。5 .选择恢复项目，并发起恢复作业。6 .MA读取备份数据，恢复到客户端上。3.1.3 灾备方式说明数据中心备份保护数据，基于Comnwau1.t平台重删备份数据夏制技术,按策略自动容灾到矿业容灾中心，实现数据级容灾管理。市删备份数据复制技术示意图如下:Windows重删备份数据复制技术：基于备份作业的重删复制，支持带宽控制、加密传输、H动重试、以及多流；可在不同中心不同系统MA间复制数据，并实现数据副本的统一管理；支持异地副本设置不同保留周期。业务分级，按需基于策略，优先保证重要业务数据的容灾。3.1.4 存储策略说明存储策略主要定义数据处理和存储路径，以及数据保留策略。存储策略是一个逻辑实体，每个存储策略有一个唯一的名称并包含以下几个部分:,一个或多个VediaAgenI：,一个或多个副本，每个副本对应一个介质库:每个副本有独立的保留周期;,设备数据流(DCViCeStream)<.iSS流臼T超OMA去，区/GC自安全T副本国一VA云存8保裁规划StoragePo1.icy存储策略中第一个副本叫主副木，其他副本叫次级副木。子客户端发起备份/归档时，数据先写入主副本中，然后再利用辅助备份把主副本中的数据复制到次级副本中。次级副本有两种类型：同步副本(SynChrOnOUs),数据内容与主副本完全相同：,选择副本(Se1.ective),只选择全备份数据。存储策略中有一个重要的参数是数据保留规则，每个副本都有独立的数据保留期，每个副本可以设定基本保留规则和扩展保留规则。基本保留规则由保留周期数和保留天数共同决定。一-个全备份，加上与之相关增量或差量备份，被称为一个保留周期，扩展保留规则是在基本保留规则之上的延长保留。存储策略命名的要素主要包括客户端所在数据中心、客户端数据类型、客户端备份拷贝每份拷贝的保留期限。存储策略通用命名规则：SP-数据类型-保留时间。存储策略：SP-FS-MAA30D存储策略-备份类型-MA-保留周期拷贝名称：AS1.oca1.-MAft-（SOD）数据中心-MA-保留周期2. 1.5计划策略说明计划策略目的在于安排子客户端在何时启动何种备份。时间定义上可以利用错峰策略，可以提高资源利用率.311Schedu1.ewSMONTUEWEDTHUFRISATSUNTMonday学Tday4WednesdayXTusdayMFridayqSaturdayTSundayIFU1.1.INCFU1.1.INCINCINCINCINCINCFU1.1.INCINCINCINCINCINCINCFU1.1.INCINCINCINCINCINCFU1.1.INCINCFU1.1.INCFU1.1.当多个广客户端的备份计划类似时，可以