优化IT架构保障业务连续性课件.pptx

1、构建应需而变的IT基础架构实现全面的业务安全2Agendau 优化的IT架构保障业务连续性u 业务连续性保障与应用提速方案u 相关案例分享u 服务业务不中断数据保安全维维 稳稳创创 新新项项目开目开发发生生产产管理管理市市场营销场营销应应用服用服务务GE前前CEO韦尔韦尔奇：奇：“在商业领域，只有强者才能生存下来；大的、反应快的能继续运转，小的、反应慢的就会落在后面”“IT人人”永远的两大核心主题永远的两大核心主题业务业务持持续续运运营营和安全安全风险风险管控管控是IT持续关注的两大核心问题l业务功能越来越多，对业务功能越来越多，对外接口也越来越多，对信外接口也越来越多，对信息安全的管理和技术

2、控制息安全的管理和技术控制措施提出更高要求。措施提出更高要求。12业务业务开放化开放化终端终端多样化多样化驱动驱动利益化利益化攻击攻击成熟化成熟化35l公司内部员工、第三方公司内部员工、第三方人员等，利用其了解的信人员等，利用其了解的信息和掌握的权限谋取非法息和掌握的权限谋取非法收入；收入；l利用技术手段获取非法利用技术手段获取非法收益的地下产业链正在不收益的地下产业链正在不断扩大；断扩大；l应用软件的多样化使得相应的漏洞应用软件的多样化使得相应的漏洞数量也呈现出超过了操作系统的趋势数量也呈现出超过了操作系统的趋势l应用补丁的速度却远不及操作系统应用补丁的速度却远不及操作系统补丁补丁.l应用补

3、丁受重视程度低，但应用漏应用补丁受重视程度低，但应用漏洞逐渐呈现被广泛利用的趋势，并大洞逐渐呈现被广泛利用的趋势，并大量通过客户端感染木马等方式，影响量通过客户端感染木马等方式，影响服务器端。服务器端。l大量自动化、集成度高的大量自动化、集成度高的攻击工具，可通过互联网下攻击工具，可通过互联网下载，攻击成本逐年降低；载，攻击成本逐年降低；l 攻击的方法愈加隐蔽，使攻击的方法愈加隐蔽，使得发现和追踪更为困难。得发现和追踪更为困难。l传统计算机领域的安全问传统计算机领域的安全问题逐步扩展到多种多样的固题逐步扩展到多种多样的固定或者移动终端领域。定或者移动终端领域。l特别是终端互联网访问中特别是终端

4、互联网访问中无意识的信息泄漏和遭受的无意识的信息泄漏和遭受的恶意代码攻击等，给金融业恶意代码攻击等，给金融业务带来安全隐患。务带来安全隐患。4漏洞漏洞应用化应用化IT面临的业务安全风险面临的业务安全风险12TB 每天产生的微博数据量5 百万每秒产生的交易数量80%数据增长来自非结构化的图像、视频和文档随着数据正在变得越来越大IT架构正在应业务而转型改变（融合计算、云、大数据处理、内存计算）IT面临的业务安全风险面临的业务安全风险6现有典型系统架构需要的解决方案现有典型系统架构需要的解决方案u 如何订立预防性措施来保障业务连续？u 如何在现有架构下对业务进行提速？u 突发故障情况下如何快速恢复业

5、务？业务连续性的要求也变得越来越业务连续性的要求也变得越来越“重要重要”灾难恢复灾难恢复如何在站点出现故障时快速恢复业务的运行？高可用性高可用性如何避免和尽量减少停机？数据保护数据保护如何确保重要数据不会丢失？业务连续性业务连续性如何保持业务持续运转？存储备份存储备份数据容灾数据容灾8“业务连续与灾难恢复业务连续与灾难恢复”是什么？是什么？它是 一种开展业务并使业务持续运行的途径 一种保证业务流程（包括供应商和服务提供商）始终能够满足关键业务需求的计划 一种将业务连续性和恢复与IT可用性管理和安全性联系起来的统一方案 一种能够不断提高业务流程弹性和相关IT服务等级的长期管理流程而不是 一种具体

6、的产品、技术或服务 一项有始有终的“工程”简单意义上的灾难恢复或高可用性双机双库双存储1.单一服务器或存储损坏时不影响服务2.当整个site损坏时才需要重建DBDB9现有典型系统架构现有典型系统架构应用场景分析应用场景分析单机单库AP/DB双机单库DBAPDBAP双机单库单存储1.硬件损坏2.OS Crash 重建AP/DBWANReplicationAPDBAP/DB/BackupAP/DB/Backup1.硬件损坏2.OS Crash 重建DB1.服务器损坏/OS Crash(服务切到第二台)2.存储损坏 重建DB冗余+备份+负载均衡+异地备援冗余+备份+负载均衡+异地容灾AP/Backu

7、pWAN2008年11月，北京铁路HDS存储系统故障，造成客票系统非常缓慢达5小时。2009年1月，上海农信，IBM存储维护，IO在Cache出现逻辑错误，系统宕机。雪上加霜的是，前一天TSM做备份失败，造成二天的数据丢失。2009年4月，湖南电力核心HP存储不可用，造成所有连接在此存储的十多台主机停机。2009年5月，山东移动EMC DMX系统不可用，造成停机2天。2009年6月，江苏移动HP存储维护，IO在Cache出现逻辑错误，系统宕机，同时容灾系统不可用。停机2天。2009年6月，绍兴电力核心EMC存储不可用，造成所有连接在此存储的主机停机(除使用Volume Mirror的应用）。2

8、010年3月，陕西移动核心业务系统盘阵磁盘缺陷（厂商由于无法定位，推脱责任），导致4大关键系统无法运行您知道您的存储有多脆弱吗，一些看似微小的问题却能造成大麻烦：一个磁盘的缺陷一块被无意识放置到存储上的塑料布空调失效一个单比特的错误维护更换散热风扇时间超过60秒1集群集群1网元原始话单启动群集切换流程：1、卸载文件系统2、踢出磁盘3、导入磁盘4、加载文件系统5、应用启动磁盘锁定，需要人为干预，切换时间延长至数小时文件系统一致性检查，需要数小时至数天由于突然故障（例如CPU故障、内存故障造成磁盘处于锁定、文件系统不一致）都可能导致业务系统全盘崩溃DB1DB2AP1AP213现有典型系统架构需要的

9、解决方案现有典型系统架构需要的解决方案u 如何订立预防性措施来保障业务连续？u 如何在现有架构下对业务进行提速？u 突发故障情况下如何快速恢复业务？14Agendau 优化的IT架构保障业务连续性u 业务连续性保障与应用提速方案u 相关案例分享u 服务业务连续与灾难恢复的分级规范业务连续与灾难恢复的分级规范国际标准国际标准SHARE78M028应用和数据备份应用和数据备份/恢复等级表恢复等级表等级描述RPORTO0级本地数据离线备份，无异地数据备份(无灾备计划)-1级本地数据离线备份，同时实现备份数据的异地保存，异地无主机(车辆运送方式)2448小时48小时2级本地数据离线备份，同时实现备份数

10、据的异地保存,可以有主机(车辆运送方式+热备份)2448小时24小时3级本地数据离线备份，异地数据批量传送(电子传送)24小时24小时4级本地数据离线备份，异地数据持续传送，异地有主机（活动状态备份中心）秒级24小时5级本地数据离线备份，异地数据保证传到，异地有主机(两中心，两阶段确认)秒级2小时6级本地数据离线备份，异地数据保证传到，双数据中心(零数据丢失)零丢失应用级-业务级公司战略组织和人员业务和IT流程应用和数据IT架构和技术基础设施Site BSite AFC,FDDI,10/100,ATM,switches,hubs数据级数据级应用级应用级s1s2s3s4sn业务级业务级政策、法律

11、法规业务持续管理危机管理风险管理与相关机构的沟通组织结构职责和责任人员的意识和技能业务应急和恢复流程IT应急和恢复流程运维管理应用系统架构数据库系统设计数据安全数据保存备份和恢复IP网络架构存储区域网络安全区域划分系统架构设计功能区域划分办公场地电力系统设计空调系统设计消防系统设计环境监控物理安全20现状分析调研风险分析业务影响分析系统现状和发展RA&BIA分析报告 灾备需求分析需求分析阶段运维阶段前期工作后续工作容灾建设过程和步骤策略分析制定灾备总体设计组织流程设计 灾备系统布局规划灾备策略等级需求总体技术方案设计组织架构和运维流程周期性的演练评估灾备管理持续改进桌面演练年度演练周期策略回顾

12、灾备系统建设灾难恢复计划开发技术和意识培训同城和异地的灾备系统灾难恢复计划培训和演练实施阶段建设工作容灾技术方案比较容灾技术方案比较优点优点缺点缺点应用软件层应用软件层投资较小，应用软件厂家定制开发，RPO较小；系统可靠性、稳定性较差；非行业通用软件(受限于程序代码本身质量)；数据库层数据库层容灾端数据库在线可用，RPO均较小；只能实现数据库容灾，对文件系统无法实现容灾；RTO较大；操作系统卷层操作系统卷层可实现数据库和文件系统容灾，RPO较小；对卷组同构性要求，非同构性卷组难以实施；对技术水平有较高要求；CDPCDP技术技术可实现数据库和文件系统容灾，并对数据有多份快照，数据库准在线，RTO

13、、RPO均较小；对大量数据的系统容灾案例较少，数据一致性和可靠性比盘阵容灾相对较低，对操作系统有平台限制；磁盘阵列层磁盘阵列层（存储虚拟化）（存储虚拟化）可靠性和稳定性较高，RPO均较小；容灾端应用主机和数据库不在线可用，投资大，数据库快照需回滚操作；RTO较大；备份容灾备份容灾投资较小、可靠性最高，重复数据删除技术的应用提高了方案的适用性；RTO、RPO相对较大；技术技术对比对比容灾技术方案比较容灾技术方案比较技术技术对比对比应用软件层面应用软件层面数据库层数据库层操作系统卷层操作系统卷层CDPCDP技术技术磁盘阵列层磁盘阵列层容灾端数据库是否可用容灾端数据库是否可用可用可用不可用可用不可用

14、异构平台支持异构平台支持支持对数据库有要求完整完整对盘阵有要求数据库及文件系统数据库及文件系统支持只数据库支持支持支持数据一致性数据一致性保证条件保证不保证保证不保证历史备份点历史备份点 很少条件保证少多少恢复时间恢复时间RTORTO小时级小时至天不保证秒至分钟级秒至分钟级数据恢复点数据恢复点RPORPO极少数据有条件较少数据较少数据较少数据主机资源占用主机资源占用2倍左右主机资源有占用有影响（5%15%）几乎为零较少占用实施复杂度实施复杂度开发和实施难度大较复杂复杂简单复杂后期维护后期维护高较高高低高投资成本投资成本低低高低高双机双库双存储DB23客户端现有系统架构-如何完善?单机单库AP/

15、DB双机单库DBAPDBAP双机单库单存储WANReplicationAPDBAP/DB/BackupAP/DB/Backup冗余+备份+负载均衡+异地备援冗余+备份+负载均衡+异地容灾AP/BackupWAN业务提速：磁盘性能是制约应用性能和虚拟化发展的关业务提速：磁盘性能是制约应用性能和虚拟化发展的关键键IDC报告：在过去的几年中，处理器的性能每18个月至少提高一倍大部分的服务器平均空闲率近40%24CPUsMemoryStorage相对性能主要是因为性能的差距在不断增大200020051985199019952010Fusion-io Confidential有一种业务提速方案：.提供7

16、-9倍的业务性能提升.提供3-5倍的虚拟化容积比.无需进行系统架构的调整.无需进行应用的优化FaceBook、Apple、淘宝、京东、甚至是12306都在用我们能帮助您实现业务性能和效率的提升25性能提升性能提升14x数据库性能提升数据库性能提升3x更少的硬件更少的硬件50%报告速度快报告速度快5x读取操作速度提高读取操作速度提高7.5x查询处理吞吐量增加查询处理吞吐量增加15xMYSQL 索引扫描索引扫描速度提高速度提高2x解决方案：MySQL解决方案：MySQL解决方案：VDI解决方案：Microsoft SQL性能速度提升性能速度提升70%解决方案：Oracle1.无单点失效2.无性能之

17、忧3.无硬件锁定4.自动接管0停机6.扩展性好7.保证数据一致性8.阵列维护0停机5.快速修复增量同步有一种业务连续性方案：我们能帮助您实现业务连续能力的提升26EthernetorGAB/LLT单备机方案双备机方案EthernetorGAB/LLTGAB/LLToverEthernetGAB/LLToverEthernetRAC镜像方案RAC镜像+备机方案数据数据库服务业务系统网络系统生产中心容灾中心容灾过程示例用户IP 网络数据库192.168.2.100应用192.168.1.100“0数据丢失数据丢失”和和“0停机停机”的业务系统安全保障方案的业务系统安全保障方案虚虚拟拟化数据中心：化

18、数据中心：完整完整的虚的虚拟拟化解决方案可化解决方案可实现对实现对虚虚拟环拟环境的境的简单简单以及自以及自动动管理管理智能统一、自动化的管理物理架构及虚拟架构动态的系统调整虚拟服务器智能控制借助虚拟服务器环境在实时环境中优化服务器利用率按需实现数据的调度及精简配置存储阵列池智能化的管理环境迁移及管理数百个虚拟服务器：实现与存储及网络无关的服务器变更 通过存储复制实现远程异地虚拟服务器容灾HostVM1VM2VM3实现快速的灾难恢复及硬件更换 部署 监控 补丁 开发 迁移统一管理及用户自服务系统生产环境的简单数据管理我们能帮助您实现优化的IT系统架构转型审审核核LANN+1热备热备服服务务器器O

19、A系统Mail系统会话保留、应用负载、安全加密数据数据中心中心APAPRACORACLE 集群vmware集群SQL N+1 集群HAHA备备份服份服务务器器异地二异地二级备级备份存份存储储数据同步数据同步千兆网千兆网络络数据存数据存储层储层数据数据备备份份归归档档数据数据应应用用层层双活数据中心架构双活数据中心架构B2C应应用用访问层访问层P2PB2B切切换换方向方向存存储资储资源池源池存存储资储资源池源池磁磁带归带归档档全业务高可用集群架构方案全业务高可用集群架构方案我们能帮助您实现平滑的系统和应用迁移LAN/WLAN/WANAN生产机生产机实时实时监控监控/故障切换故障切换实时复制实时复

20、制目标机（目标机（包含虚拟化平台包含虚拟化平台）立即对多业务系统进行保护避免磁盘单点故障即造成系统宕机实时监测和自动化故障转移故障修复后自动实现反向切换从任何存储到任何存储的迁移任何数据库到任何数据的迁移，无论是何种数据库平台我们能帮助您多点实时灾备与恢复验证7Mb WAN实时/定时复制.Windows服务器#1SQL数据库备份Windows服务器#22SQL数据库备份上海数据中心深圳数据中心.1000Mb WAN实时/定时复制上海灾备中心.实时/定时复制Windows服务器#1Windows服务器#11Windows服务器#12Windows服务器#2Windows#12容灾服务器Windo

21、ws#22容灾服务器深圳容灾服务器.实时/定时复制32Agendau 优化的IT架构保障业务连续性u 业务连续性保障技术方案分析u 相关案例分享u 服务数据备份是企业业务连续性保障的基础数据备份是企业业务连续性保障的基础“救命稻草救命稻草”主要是针对服务器、光纤交换机、网络设备、存储资源进行冗余配置，并在任何设备出现单点故障的情况下通过备用设备进行接管工作。来保障7*24小时业务连续性。硬件业务连续性保障：主要是针对软件或操作系统、应用程序、数据库出现故障时由备用的节点进行接管应用，来保障7*24小时业务连续性。软件业务连续性保障：针对业务数据的安全性定期对业务数据进行有效的备份，保障各个业务

22、系统在出现硬件或软件故障时数据无法使用的情况下进行有效的业务数据恢复。备份数据保护：硬件和软件资源保障是提升业务的连续性的重要手段之一，出现重大故障可以通过厂商的备件更换和调试，从业务层面分析各个业务系统的核心是生产数据，只有数据的安全性才是保证业务连续性最基本的因素。大型用户针对现有的业务系统，为保障业务连续性都建立的相关的保护机制进行业务数据的保护，包括以下几个方面：福建移动虚拟化数据中心福建移动虚拟化数据中心1 1、从网管应用特点出发，资源池按三个平面建设(资源池管理、计算资源池、存储资源池)，计算资源池按承载类型划分为小机云和x86云；2 2、小机资源池主要承载数据库及资源要求较高的应

23、用；x86资源池主要承载WEB及资源要求较低应用；3 3、通过存储分级管理和重复数据删除技术，对存储和备份资源池进行合理优化，提高云平台整体备份和恢复性能广东联通互联网云中心灾备平台广东联通互联网云中心灾备平台LINUX操作系统应用1LINUX操作系统应用2LINUX操作系统应用3LINUX操作系统应用nPC服务器PC服务器SAN存储网络存储虚拟化华为阵列EMC阵列IBM阵列工业园IDC机房PC服务器PC服务器SAN存储网络华为阵列DELL阵列新增阵列科学城机房LINUX操作系统应用1LINUX操作系统应用2LINUX操作系统应用3LINUX操作系统应用n网络链路存储虚拟化存储虚拟化存储虚拟化

24、数据链路Hardware High Availability SolutionOracleInstanceOSOSActiveStandbyClusterManagerApplicationServerOracleDBServer Server Utilization Active/Passive 50%Utilization Scalability Only Migrate to New Server成功案例:宏力,和舰,BCD半导体,精元电脑,奇明光电ActiveActiveClusterManagerDB1Instance 平常運作狀態:DB1 及 AP1 在單獨 Server 各自運作

25、 Failover 狀態:DB1 or AP1 任一 instance 出現問題時透過 Cluster 由 DB2 or AP2 接手 成本 Issue:初期規劃需考量DB+AP 的 Capacity,並且 DB 及 AP 需建置在相同 Platform 擴充 Issue:擴充時只能更新主機DB1InstanceAP1InstanceAP1 InstanceStandbyStandbyHardware Cluster -雙主機互為備援 Solution成功案例:和舰,日月新半导体,联众不锈钢Oracle High Availability Solution-Oracle Real Applic

26、ation ClusterOracleInstanceOSOracleInstanceOSActiveActiveOracle ClusterManagerApplicationServerOracleDBServerOracleDBServer Server Utilization Active/Active 100%Utilization Scalability 平行擴充資料庫主機,共同儲存同一套資料庫,應用系統不需修改 不需額外購買 Clusterware 軟體 可透過 Oracle ASM 取代現有 Volume management 功能 Work Loading SplitASM成

27、功案例:宏力半导体,可胜科技,三星液晶,加百裕,鼎鑫,豪威生产备份域备份服务器容灾备份域ImageImageImage优化复制客户端备份复制出库自动导入Image备份服务器 数据跨备份域优化传输支持多种传输模式一对多多对一多对多支持窄带容灾支持断点续传数据在容灾端立即可见并可用于恢复演练或真实恢复NetBackup 5220一体化备份设备NetBackup 5220一体化备份设备u 在本地集中备份基础上，用户需要在异地机房（数据中心）对备份数据存放，并实现数据级备份和异地容灾。成功案例:恒大地产,广东移动40DL380G8rx8640rx8640C7000BL680cG5*(4+2)DL360

28、SAN SwitchXP20000XP20000EVA 8400EVA 4400VLS 9000MSL 2024SAN SwitchWAN成功案例:克莉丝汀,联众不锈钢,三星液晶,英飞凌半导体主机群数据层次1EMC应用主机群异构存储池生产中心存储分区1存储分区N存储分区2数据层次2IBM数据层次3SATA虚拟化引擎TagmaStoreHP LSISATA disk Array应用主机群虚拟化引擎TagmaStore异构存储池灾备中心存储分区1存储分区N存储分区2数据异地（500KM）异步容灾复制（两中心或三中心方式）1.通过VSP进行异构存储系统集中管理，利于设备立旧2.引入分级存储机制，通过

29、USP自动进行数据迁移3.引入异构存储快照机制，将快照建立在廉价的第三方存储设备上4.引入存储分区，为应用大规模上线建立基础5.引入异构存储容灾机制6.提升原有存储系统性能，消除原存储系统的单点故障虚拟化存储整合与容灾方案架构成功案例:广东联通,福建移动双活数据中心容灾架构方案EMC的VPLEX 双活容灾解决方案，本方案中，两台存储系统均处于Active状态。当其中一台出现故障不可用时，另一台存储系统依然保持可用，而应用系统可在最短的时间内重启，从而实现RPO为零及最小的RTO生产机房容灾机房SANSANSANSANVPLEX VPLEX 引擎引擎VPLEX VPLEX 引擎引擎VMAX 10

30、K核心数据库存储VMAX 10K 或利旧CX4-480或第三方品牌存储容灾存储服务器等服务器等成功案例:日立电梯存储虚拟化与容灾项目两地三中心多点容灾成功案例：广发证券、宝盈基金、日立电梯、国信证券、中英人寿、大自然家居 等ServerServerServerSAN SWServerServerServerSAN SWCWDM(10KM)磁带库磁带库CWDMServerServerServer异步容灾主传输链路(20Mb)异步容灾备用传输链路(20Mb)主生产中心同城容灾中心异地容灾中心主中心到同城容灾中心的同步复制链路主中心到异地容灾中心的异步复制链路。（可共用）同城容灾中心到异地容灾中心的

31、备用异步复制链路（可共用）HDS VSPFCFC/IPFC/IPFC/IPCWDM存储统一平台存储级二地三中心闭合容灾方案HDS VSP原有存储统一存储虚拟化原有存储HDS VSP统一存储虚拟化HDS VSP原有存储成功案例：广发证券45Agendau 优化的IT架构保障业务连续性u 业务连续性保障技术方案分析u 相关案例分享u 服务46服务内容 ServiceCatalog服务内容/等级金牌服务银牌服务铜牌服务基本服务服务时间7x245x85x85x8Email/邮件VVVV远程支持VVVV响应时间1H2H4H8H到场时间4H8H隔日到场无定期巡检/次/年421无备品更换无无教育训练24H8

32、H无无年度系统升级规划无无服务内容规划化客户故障处理流程系统健康巡检流程备品备件管理流程服务质量监督流程48技术支持中心现有服务流程 HelpDesk Service Flow业务特定需求Phone CallE-Mail例行到府维修紧急到府维修结案结案技术服务作业流程填写服务记录单客户病历表登录是否于3天内解决问题技术服务作业流程小组会议解决方案业务导向解决问题是否有解决方案服务记录单客户病历表其他流程程序流程产出文件是是是否否否一式三份CustomerSalesConsultant49技术支持中心服务响应 Emergency Service Flow故障级别故障级别故障现象故障现象响应时间响

33、应时间现场响应时间现场响应时间一级故障（一级故障（P1 CaseP1 Case）由于系统或非系统原因无法使用和访问应用系统,该问题是不可恢复、可持续重现地导致系统的崩溃立即立即7*24小时电话支持，2小时内到达现场。二级故障（二级故障（P2 CaseP2 Case）包括可隔离的导致系统崩溃的故障以及造成系统重要功能丧失的故障；3030分钟分钟7*24小时电话支持，若在2小时内无法远程解决问题，需要提供现场服务，在事故上报后的4小时内到达现场。三级故障（三级故障（P3 CaseP3 Case）对系统的操作和运行不造成重要影响的问题，也包括对性能和新功能的要求2 2小时小时7*24小时电话支持，若

34、在2小时内无法远程解决，需提供现场服务，在事故上报后的8小时内到达现场；四级故障（四级故障（P4 CaseP4 Case）对不可重现错误的报告、基本配置和功能实现，4 4小时小时7*24小时电话支持，若在8小时内无法远程解决，需提供现场服务，在事故上报后的第二个工作日内到达现场；SLA-SLA-Service-Level AgreementService-Level Agreement50技术支持中心现有服务质量管理系统 Service Quality Management利用电子化服务管理系统（利用电子化服务管理系统（ITSM）实现服务跟踪和档案管理）实现服务跟踪和档案管理n服务规范以Symantec和Oracle公司的服务标准为准则并经过原厂认证；n经过8年的实际运作，已形成符合行业大客户业务模式和流程，适合多厂商服务要求的完善、规范、有效的技术服务流程；nITSM服务管理系统对服务的全过程进行管理，包括客户系统的建档、配置信息、运行状态、服务过程的跟踪监控、服务质量管理等；n庞大的客户服务资源库和知识管理系统的积累；n帮助客户对系统的扩建或改造提供重要的数据分析；