数据中心灾备建设-基础培训课件.pptx

1、1数据中心灾备建设数据中心灾备建设Presentation Identifier Goes Here钟华治 技术顾问13971122941tony_zhongsymantecAgenda2数据中心建设内容1灾备基础技术及分析灾备基础技术及分析2XXXX灾备建议框架3灾备基础技术及分析灾备基础技术及分析Presentation Identifier Goes Here3v灾备基础：灾备基础：灾备建设的内容灾备建设的内容灾备建设的模式灾备构建的阶段灾备建设的类别灾备的国标等级灾备建设的核心内容与类别（级别）数据级容灾的技术种类及分析备份数据定时传输技术生产数据实时传输技术CDP持续保护技术灾备系统

2、的组成灾备系统的组成 灾备建设的3个组成部分：生产中心（Product Center）、灾备中心（Backup Center）、数据通信网络（NetWork）。灾备建设的几个内容层次：应用层、数据库层、服务器层、SAN网络层 存储层容、介质层容。Presentation Identifier Goes Here4灾备系统架构模型灾备系统架构模型Presentation Identifier Goes Here5容灾系统建设总体内容容灾系统建设总体内容Presentation Identifier Goes Here61.灾备中心基础环境建设2.数据灾备（数据复制）3.备用处理系统（灾备主机）4

3、.应用切换及业务切换5.灾备网络构建与切换6.容灾演练与日常运维灾备基础技术及分析灾备基础技术及分析Presentation Identifier Goes Here7v灾备基础：灾备基础：灾备建设的内容灾备建设的模式灾备建设的模式灾备构建的阶段灾备建设的类别灾备的国标等级灾备建设的核心内容与类别（级别）数据级容灾的技术种类及分析备份数据定时传输技术生产数据实时传输技术CDP持续保护技术灾备建设的模式灾备建设的模式 同城容灾 指灾备中心与生产中心处于同一城市内，可同时采用同步备份与异步备份技术。其具有较低投资成本，最快的灾难恢复速度，极高的数据保障，同时可将灾备中心转为为第2生产中心充分利用资

4、源，但无法应对区域性的灾难风险。异地容灾 指灾备中心与生产中心在不同的城市；一般只能实现异步备份。其投资成本较高，灾难恢复速度与数据保障能力略低，但可应付广泛的灾难风险。同城-异地（“两地三中心”）同城一异地灾备则是两者的结合；投资成本最高，但同时具有前两者优点Presentation Identifier Goes Here8灾备基础技术及分析灾备基础技术及分析Presentation Identifier Goes Here9v灾备基础：灾备基础：灾备建设的内容灾备建设的模式灾备构建的阶段灾备构建的阶段灾备建设的类别灾备的国标等级灾备建设的核心内容与类别（级别）数据级容灾的技术种类及分析备

5、份数据定时传输技术生产数据实时传输技术10容灾系统建设的阶段与方法容灾系统建设的阶段与方法运维运维发展发展建设建设11建设阶段建设阶段数据级、应用级和业务级？RPO、RTO？What？要做成要做成什么样？什么样？容灾规范？策略制定？How？怎么去怎么去做？做？技术选型？建设成本？With What？用什么用什么来做？来做？12运维阶段运维阶段如何验证灾难恢复流程？灾难恢复流程的演练是否会影响生产系统？灾难恢灾难恢复流程复流程的演练的演练系统的变更如何对业务系统影响最小？生产系统环境变更，容灾系统如何做出相应变更？如何实现容灾系统的适用性的主动监控？系统变系统变更管理更管理各种厂商的产品组成的复

6、杂环境，如何实现经济有效的管理？怎样做到对现有系统资源的充分利用，从而达到控制总体成本的目的？运维成运维成本控制本控制13发展阶段发展阶段容灾中心角色转变？（第2生产中心、双活中心）角色转变所应具备的条件？发展方向发展方向1：容灾中心的容灾中心的角色？角色？灾备服务对外？服务实现及SLA保障？发展方向发展方向2：新的收入增新的收入增长点？长点？灾备基础技术及分析灾备基础技术及分析Presentation Identifier Goes Here14v灾备基础：灾备基础：灾备建设的内容灾备建设的模式灾备构建的阶段灾备建设的类别灾备建设的类别灾备的国标等级灾备建设的核心内容与类别（级别）数据级容灾

7、的技术种类及分析备份数据定时传输技术生产数据实时传输技术CDP持续保护技术15建设阶段建设阶段数据级、应用级和业务级？RPO、RTO？What？要做成要做成什么样？什么样？容灾规范？策略制定？How？怎么去怎么去做？做？技术选型？建设成本？With What？用什么用什么来做？来做？What要做成什么样？要做成什么样？RPO与与RTO：两个关键点：两个关键点What要做成什么样？容灾级别要做成什么样？容灾级别17公司战略组织和人员业务和IT流程应用和数据IT架构和技术基础设施Site BSite AFC,FDDI,10/100,ATM,switches,hubs数据级数据级应应用级用级s1s2

8、s3s4sn业务级业务级 政策、法律法规 业务持续管理 危机管理 风险管理 与相关机构的沟通 组织结构 职责和责任 人员的意识和技能 业务应急和恢复流程 IT应急和恢复流程 运维管理 应用系统架构 数据库系统设计 数据安全 数据保存 备份和恢复 IP网络架构 存储区域网络 安全区域划分 系统架构设计 功能区域划分 办公场地 电力系统设计 空调系统设计 消防系统设计 环境监控 物理安全容灾级别容灾级别数据级容灾数据级容灾应用级容灾应用级容灾业务级容灾业务级容灾122334生产中心生产中心容灾中心容灾中心LANSAN相距相距100km以内以内数据写入流程：1.客户端向服务器发出写请求。2.数据由服

9、务器同时写入生产中心及容灾中心阵列。3.生产中心阵列及容灾中心阵列先后向服务器确认数据写完。4.服务器向客户端确认数据写完。SF同城数据级容灾（同城数据级容灾（0丢失、丢失、0切换）切换）19Storage Foundation122334数据中心数据中心容灾中心容灾中心LANSAN相距100km以内数据写入流程：客户端向服务器发出写请求。数据由服务器同时写入生产中心及容灾中心阵列。生产中心阵列及容灾中心阵列先后向服务器确认数据写完。服务器向客户端确认数据写完。同城应用级容灾同城应用级容灾-应用自动切换（应用自动切换（RPO=0，RTO0)节点切换节点切换Storage FoundationS

10、torage Foundation同城业务级容灾同城业务级容灾-应用依赖定义，业务整体切换应用依赖定义，业务整体切换21Apache1_sg Oracle_Apps_sgOracle_sgBilling Production VBSVBSVBSVBSBilling DR VBSSTARTSTARTSTARTVBSVBSVBSApache2_sg Oracle_Apps2_sgOracle2_sgSTOPSTOPSTOPVeritas Operations ManagerSTARTEnsure 24x7 Availability:HA/DR灾备基础技术及分析灾备基础技术及分析Presentati

11、on Identifier Goes Here22v灾备基础：灾备基础：灾备建设的内容灾备建设的模式灾备构建的阶段灾备建设的类别灾备的国标等级灾备的国标等级灾备建设的核心内容与类别（级别）数据级容灾的技术种类及分析备份数据定时传输技术生产数据实时传输技术CDP持续保护技术银行业v 银行业金融机构信息系统风险管理指引银行业金融机构信息系统风险管理指引 制定部门：银监会 颁布时间：2019年11月1日 生效时间：2019年11月1日v 商业银行操作风险管理指引商业银行操作风险管理指引 制定部门：银监会 颁布时间：2019年5月14日 生效时间：2019年5月14日证券业v 证券公司集中交易安全管理

12、技术指引证券公司集中交易安全管理技术指引 制定部门：证监会 颁布时间：2019年8月2日 生效时间：2019年8月2日保险业v 保险业信息系统灾难恢复管理指引保险业信息系统灾难恢复管理指引 制定部门：保监会 颁布时间：2019年11月10日 生效时间：2019年3月21日23How怎么去做？行业法规怎么去做？行业法规How怎么去做？容灾规范怎么去做？容灾规范1级-基本支持l每周至少做一次完全数据备份l制定介质存取、验证和转储的管理制度l完整测试和演练的灾难恢复计划2级-备用场地支持3级-电子传输和 部分设备支持 4级-电子传输及 完整设备支持5级-实时数据传输 及完整设备支持6级-数据零丢失和

13、 远程集群支持l预定时间调配数据,通信线路和网络设备l备用场地管理制度l设备及网络紧急供货协议l配置部分数据,通信线路和网络设备l每天实现多次的数据电子传输l备用场地配置专职的运行管理人员l配置所需要的全部数据和通讯线路及网络设备，并处于就绪状态l7*24 运行;更高的技术支持和运维管理l实现远程数据复制技术l备用网络也具备自动或集中切换能力l实现远程数据实时备份，实现零丢失l应用软件可以实现实时无缝切换l远程集群系统的实时监控和自动切换能力信息系统灾难恢复规范-GB/T 20988-2019（原重要信息系统灾难恢复指南）2425第一级：基本支持第一级：基本支持至少一周一次全备份备份介质场外存

14、放有符合介质存放条件的场地 2525第二级：备用场地支持第二级：备用场地支持 （红色表示较上一级别增加的部分）（红色表示较上一级别增加的部分）至少一周一次全备份备份介质场外存放有符合介质存放条件的场地 配备灾难恢复所需的部分数据处理设备 配备部分网络设备 配备部分通讯设备 有恢复运作的场地2627第三级第三级:电子传输和部分设备支持电子传输和部分设备支持 （红色表示较上一级别增加的部（红色表示较上一级别增加的部分）分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地 配备灾难恢复所需的部分数据处理设备 配备部分网络设备 配备部分通讯设备 有恢复运作的场地每天多次利用通信网络将关键数据

15、定时批量传送至备用场地2728第四级：电子传输及完整设备支持第四级：电子传输及完整设备支持 （红色表示较上一级别增加的部（红色表示较上一级别增加的部分）分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地 配备灾难恢复所需的全部数据处理设备 配备网络设备 配备通讯设备 有恢复运作的场地每天多次利用通信网络将关键数据定时批量传送至备用场地就绪或运行状态就绪状态 7x24小时运作 2829第五级：实时数据传输及完整设备支持第五级：实时数据传输及完整设备支持（红色表示较上一级别增加的部（红色表示较上一级别增加的部分）分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地 配备灾难恢

16、复所需的全部数据处理设备 配备网络设备 配备通讯设备 有恢复运作的场地采用远程数据复制技术将关键数据实时复制到备用场地就绪或运行状态就绪状态 7x24小时运作 具备自动或集中切换能力2930第六级：数据零丢失和远程集群支持第六级：数据零丢失和远程集群支持（红色表示较上一级别增加的部分）（红色表示较上一级别增加的部分）至少一天一次全备份备份介质场外存放有符合介质存放条件的场地 数据处理设备与生产系统性能一致 与主系统同等级的网络设备 与主系统同等级的通讯设备 有恢复运作的场地远程实时备份，实现数据零丢失就绪或运行状态就绪状态 7x24小时运作 具备远程集群系统的实时监控和自动切换能力30With

17、 What?用什么来做？技术选型用什么来做？技术选型&建设成本建设成本31time成本损失(收益)计划控制的最大成本money花费越少损失越大事件发生花费越大损失越小技术选型技术选型：是否多家存储厂商的异构存储系统并存，导致无法制定统一的远程数据复制方案 是否多家主机厂商的服务器并存，导致无法制定高效可靠的系统接管的解决方案 容灾系统的切换方案过于复杂，导致实际切换工作的可行性较差，不能实现RTO目标建设成本：建设成本：刚性成本 根据容灾系统建设的级别，以及对RPO、RTO的要求的不同，其建设成本也不同无削减余地 弹性成本根据所选的容灾解决方案不同，其建设成本也不同有削减余地32磁带备份磁带备

18、份With What?技术选型技术选型&建设成本建设成本-不同级别的数不同级别的数据保护要求据保护要求RPO/RTO天天小时小时分分秒秒费用费用数据级容灾数据级容灾/同步复制同步复制数据级容灾数据级容灾/异异步复步复制制磁盘备份磁盘备份&虚拟磁带库虚拟磁带库持续保护持续保护快照备快照备份份备份数据备份数据异地存放异地存放业务级业务级容灾容灾灾备基础技术及分析灾备基础技术及分析Presentation Identifier Goes Here33v灾备基础：灾备基础：灾备建设的内容灾备建设的模式灾备构建的阶段灾备建设的类别灾备的国标等级灾备建设核心内容与类别（级别）灾备建设核心内容与类别（级别）

19、数据级容灾的技术种类及分析备份数据定时传输技术生产数据实时传输技术CDP持续保护技术容灾系统建设总体内容容灾系统建设总体内容Presentation Identifier Goes Here341.灾备中心基础环境建设2.数据灾备（数据复制）3.备用处理系统（灾备主机）4.应用切换及业务切换5.灾备网络切换6.容灾演练与日常运维35容灾容灾建设建设的核心内的核心内容容建设层面建设层面实现目标实现目标实现方法实现方法1.灾备中心基础环境建设基础设施支持机房建设、通讯链路2.2.数据灾备系统建设数据灾备系统建设保证数据不丢失数据复制、镜像3.备用（业务）处理系统建设业务运算处理主机设备4.4.应用

20、切换及业务切换实应用切换及业务切换实现建设现建设应用的自动切换接管主机/应用的HA及业务关联HA5.5.灾备网络系统建设及切灾备网络系统建设及切换实现换实现业务访问的连续冗余的容灾网络建设与应用自动接管切换集成6.6.容灾系统切换演练与日容灾系统切换演练与日常运维常运维全局业务连续性的监控与管理统一的主机/阵列/数据/业务的统一视图&容灾演练及管理36容灾建设的关键点容灾建设的关键点容灾至少实现的容灾至少实现的层面层面实现方法实现方法实现等级实现等级1.保证数据不丢失保证数据不丢失数据复制、镜像数据复制、镜像数据级数据级2.应用的自动切换接管阵列/主机/应用的HA应用级/业务级3.业务访问的连

21、续冗余的容灾网络建设与应用自动接管切换集成业务级4.全局业务监控与管理统一的主机/阵列/数据/业务的统一视图&容灾演练及管理灾备基础技术及分析灾备基础技术及分析Presentation Identifier Goes Here37v灾备基础：灾备基础：灾备建设的内容灾备建设的模式灾备构建的阶段灾备建设的类别灾备的国标等级灾备建设核心内容与类别（级别）数据级容灾的技术种类及分析数据级容灾的技术种类及分析备份数据定时传输技术生产数据实时传输技术CDP持续保护技术（数据）容灾复制技术类别（数据）容灾复制技术类别Presentation Identifier Goes Here38（备份）介质的传输磁

22、带、磁盘人工（远程）传送国标1-2级要求（备份）数据的电子传输备份数据的定时、电子传输国标3-4级要求实时复制生产数据的实时传输国标5级要求数据零丢失（实时复制）生产数据的实时传输且0丢失国标6级要求数据复制方案运输介质模式（工作原理）数据复制方案运输介质模式（工作原理）39数据复制方案运输介质模式数据复制方案运输介质模式Offering名称数据级灾备解决方案运输介质模式数据级灾备解决方案运输介质模式适用范围国标1、2级技术方案利用备份软件Vault选项功能，将客户生产中心的业务数据和应用系统数据定时备份到本地，再运送至灾备中心。相关产品备份软件Vault选项功能，磁带库或虚拟磁带库40数据复

23、制方案电子链路传输模式（工作原理）数据复制方案电子链路传输模式（工作原理）通过电子链路定时备份通过电子链路定时备份灾备中心灾备中心生产中心生产中心磁盘磁盘磁带磁带以太网以太网41数据复制方案电子链路传输模式数据复制方案电子链路传输模式Offering名称数据级灾备解决方案链路传输模式数据级灾备解决方案链路传输模式适用范围国标3、4级技术方案客户生产中心和灾备中心之间有电子通讯链路连接，利用备份软件将客户生产中心的业务数据和应用系统数据定时备份到灾备中心。涉及产品备份软件，磁带库或虚拟磁带库42数据复制方案实时复制模式（工作原理）数据复制方案实时复制模式（工作原理）通过通过 IP network

24、(WAN)实现远距离的数据复制实现远距离的数据复制生产中心生产中心灾备中心灾备中心IP Network复制软硬件数据复制软硬件43数据复制方案实时复制模式数据复制方案实时复制模式Offering名称灾备解决方案实时复制模式灾备解决方案实时复制模式适用范围国标5级技术方案客户生产中心和灾备中心之间有电子通讯链路连接（IP,SAN)，利用实时复制软件、硬件将客户生产中心的业务数据和应用系统数据实时传送到灾备中心实现远程数据复制技术备用网络也具备自动或集中切换能力 涉及产品实时复制软（硬）件44数据复制方案零丢失模式（工作原理）数据复制方案零丢失模式（工作原理）生产中心生产中心灾备中心灾备中心心跳城

25、域集群FC数据写入数据写入数据写入45数据复制方案零丢失模式数据复制方案零丢失模式Offering名称灾备解决方案零丢失模式灾备解决方案零丢失模式适用范围国标6级技术方案客户生产中心和灾备中心之间有电子通讯链路连接，利用数据复制软硬件（镜像）功能实现生产数据在生产中心和灾备中心的实时复制（镜像），从而保证客户数据零丢失实现远程数据实时备份，实现零丢失应用软件可以实现实时无缝切换远程集群系统的实时监控和自动切换能力 涉及产品实时复制软（硬）件46备份数据定时电子传输备份数据定时电子传输4748 LAN备份管理平台备份管理平台SANSAN 服务器服务器LAN 服务器服务器带库带库客户端客户端备份资

26、源层备份资源层备份需求层备份需求层 标准化备份资源管理传统的数据备份标准架构传统的数据备份标准架构-Soft虚拟带库虚拟带库标准化备份服务客户端客户端备份磁备份磁盘盘49 LANSANSAN 服务器服务器LAN 服务器服务器带库带库客户端客户端备份系统（管理平台备份系统（管理平台&资源层）资源层）生产系统（备份需求层）生产系统（备份需求层）标准化备份资源管理新一代数据备份架构新一代数据备份架构-备份一体机备份一体机标准化备份服务客户端客户端备份一体机（备份服务器、软件、备备份一体机（备份服务器、软件、备份磁盘三合一）份磁盘三合一）远程办公室备份远程办公室备份电子传输数据容灾架构电子传输数据容灾

27、架构基于备份一体机定时备份基于备份一体机定时备份数据中心备份数据中心备份整合磁带库整合磁带库50虚拟机备份虚拟机备份4/24/36 TB Mixed Use备备份一体机份一体机介质服务器ESX4/24/36 TB Mixed Use备备份一体机份一体机整合的复制整合的复制基于策略选择：在哪个位置使用dedupe远程复制images混合使用:Dedupe磁盘高级磁盘磁带远程磁带出库10G10M1G8G FC备份数据定时复制原理备份数据定时复制原理操作系统操作系统&应用数据应用数据51BMR 数据库数据库BMR 数据库数据库源域（生产数据中心）源域（生产数据中心）NetBackup BMR 主域主

28、域 A目标域目标域（DR 数据中心）数据中心）NetBackup BMR主域主域 B介质服务器或介质服务器或 一体机一体机 硬件设硬件设备备 映像映像映像映像（去重数据）（去重数据）优化复制优化复制（VMWARE 或或 HyperV）备份备份导入映像导入映像BMR 配置配置备份备份BMR 配置导入配置导入BMR 引导引导服务器服务器使用使用 BMR 恢复站点恢复站点用于恢复用于恢复 NetBackup 客户端客户端的裸机的裸机 HW OR 管理程序管理程序（VMWARE 或或 HyperV）介质服务器或介质服务器或 一体机一体机硬件设备硬件设备 备份数据备份数据复制复制 SLP存储生命周期策略

29、来控制从源站点到目的站点的复制 一旦复制完成，目的站点即可实现即时数据恢复 整个过程全部自动化 支持一对多 支持多对一数据恢复演练数据恢复演练52跨多个客户端和多个域快速找到文件能够从多个源恢复并恢复到备选位置而不必离开恢复演练控制台 灾难恢复演习 从快照恢复恢复篮允许用户将恢复作业集中在一起进行批处理Backup database instanceClone from backup53数据库系统恢复演练数据库系统恢复演练备份Master ServerProd ServerNetBackup Oracle AgentOracle RMANPROD DB Media ServerStorage

30、Unit(s)Target ServerNetBackup Oracle AgentOracle RMAN恢复演练控制台WebGUIClone DBDBA/Operator从生产中创建一个数据库用于：测试、开发、培训、生成报表简单，图形化执行:选择实例和时间点、克隆到不同服务器备份数据电子传输容灾技术备份数据电子传输容灾技术-选择关键点选择关键点Presentation Identifier Goes Here54项目项目考虑点考虑点 内容内容 1数据保护能力 RAID5 or RAID6 2本地备份方式 仅IP方式 or SAN&IP3数据去重方式 仅（生产）源端去重 or源端和后端去重 4

31、备份对象 仅应用数据 or 操作系统和应用数据 5可用备份窗口 给定时间段 OR操作系统和应用数据 6本地恢复能力 能否支持操作系统和应用数据异机恢复 7异地备份（复制）对象 仅备份数据 OR备份数据和对应索引 8异地恢复流程与时间（本地一体机故障）是需要先修复再回传数据 OR 直接异地恢复 9数据恢复演练 手工操作 OR 控制台向导操作 生产数据实时复制技术（含零丢失）生产数据实时复制技术（含零丢失）55实时复制技术实时复制技术Presentation Identifier Goes Here561.数据库方式复制数据库方式复制Presentation Identifier Goes Her

32、e57123456生产中心生产中心容灾中心容灾中心LANSAN潜在隐患：1.-存储分主从、存在切换，RTO一定0；2.-存储切换操作复杂，成功率低3.-存在数据丢失隐患，RPO 可能0 相距相距100km以内以内2.硬件存储复制硬件存储复制58122334生产中心生产中心容灾中心容灾中心LANSAN相距相距100km以内以内数据写入流程：1.客户端向服务器发出写请求。2.数据由服务器同时写入生产中心及容灾中心阵列。3.生产中心阵列及容灾中心阵列先后向服务器确认数据写完。4.服务器向客户端确认数据写完。3.软件方式复制（镜像）软件方式复制（镜像）59Storage Foundation.4.SA

33、N（网关）复制（镜像）方式（网关）复制（镜像）方式Presentation Identifier Goes Here60实时复制及备份电子传输技术对比分析实时复制及备份电子传输技术对比分析Presentation Identifier Goes Here61分析项目分析项目数据库复制数据库复制存储硬件复制存储硬件复制软件复制软件复制基于备份数据复制（传递）基于备份数据复制（传递）容灾效果可达到国标3-5级可达到国标3-5级可达到国标5-6级可达到国标3级复制模式逻辑复制物理复制物理复制备份定时复制支持业务类型仅数据库任意数据任意数据任意数据对存储硬件要求支持异构品牌存储同品牌、同档次存储支持异

34、构品牌存储基于备份数据，无要求主存储或灾难故障的数据丢失量（RPO）RPO=0（同步复制）RPO0(异步复制；通常数十分钟小时)（同步复制系统性能影响很大，通常情况下用异步复制RPO数十分钟小时；数据损失量最小为一个Archive Log 的数据损失量）RPO=0（同步复制）RPO0(异步复制；通常数十分钟小时)(即使同步传输，由于主存储故障会导致内存数据丢失，可能造成数据库数据不一致从而RPO0)RPO=0（FC裸光纤）;RPO=0(IP链路；数分钟小时)IP链路传输时RPO可基于带宽及IO速度准确预测；RPO0(通常数十分钟天)可通过缩小日志备份间隔降低RPO主存储故障对生产的影响（RTO

35、恢复时间）RT00（通常数十分钟小时）;业务中断，手工切换到复制的数据库系统上；RTO0（通常数十分钟小时）业务中断，需要手工切换存储（操作熟练在30分钟以上）（由于存储故障导致内存数据丢失可能导致数据不一致性，因此停机修复时间可能远大于存储切换时间）RTO=0(业务不中断)任意存储故障，业务不停、数据不丢失RT00(通常数小时天)标准备份恢复流程；链路条件IP链路FC裸光纤；IP链路（要求FC-IP转换器）；FC裸光纤；IP链路；IP链路实时复制及备份电子传输技术对比分析实时复制及备份电子传输技术对比分析-续续Presentation Identifier Goes Here62分析项目分析

36、项目数据库复制数据库复制存储硬件复制存储硬件复制软件复制软件复制基于备份数据复制（传递）基于备份数据复制（传递）链路带宽消耗中（实时LOG数据传输）高（实时IO数据传输）中（实时传输，采用压缩技术）低（采用去重技术，且定时传输备份传输窗口大）性能消耗消耗系统整体（阵列、主机）性能，因此性能开销极大。消耗磁盘阵列上的CPU、内存的性能。消耗主机上的CPU、内存的性能，由于卷操作不需要内存缓冲，镜像也不是复杂计算，因此对主机的性能消耗在1%-3%之间专用备份系统处理，不消耗生产主机、存储性能风险1、采用同步复制，数据库性能将大幅下降。2、业务压力大时或生产库逻辑结构复杂变更时，可能会丢失数据且无法

37、预测。1、数据从主存储复制到从存储时，链路中断，可能导致数据不一致，数据库无法启动；2、存储Cache出现错误，将复制远端，导致两个存储都不可用。IP链路异步复制可能丢失部分数据，但可确保数据的一致性数据需要恢复才能校验、使用。管理维护复杂（对数据库要非常熟悉；基本命令行操作）（配套设施多、多种组件技术组合）中等（图形或字符界面）（配套设施较多）中等（一套软件，标准图形界面）（配套设施较多）简单单一组件技术、使用方便、维护管理简单数据验证与恢复演练复杂（配套设施要求高、技术复杂、众多人工操作）复杂（配套设施要求高、技术复杂、众多人工操作）简单（集成工具、向导完成）中等（需要专门的恢复验证机，可

38、向导操作）数据零丢失模式技术对比分析数据零丢失模式技术对比分析Presentation Identifier Goes Here63子项子项详细指标详细指标基于基于SANSAN网络虚拟化容网络虚拟化容灾灾基于主基于主机机第第3方方卷卷软件容灾软件容灾1.数据灾备建设（数据复制）数据同步原理物理块镜像mirror物理块镜像mirrorRPO数据丢失指标（存储故障）RPO=0(MIRROR)RPO=0(MIRROR)RTO业务中断指标（存储故障）RTO=0RTO=0容灾存储要求有限异构品牌可任意异构品牌对系统结构的影响在原来的IO访问路径上增加了一层硬件，给系统带来结构上的单点不增加硬件，无结构单

39、点系统性能开销主要开销在SAN设备上；但IO访问模式从主机直接访问高端存储变更为主机访问中端的SAN机头（从接口数量、CPU/内存、背板带宽全面降低）带内模式带来固有的性能瓶颈主要开销在主机上（1%);迁移影响需停机迁移；主机从直接访问高端盘阵变更为访问SAN网关虚拟盘在线迁移转换扩展能力仅数据级容灾层面，无法扩展同城中心配置主机可无缝扩展到应用级乃至业务级容灾成熟度近两年新技术，（大）客户较少20多年的成熟技术，参考案例众多，成熟稳定可靠2.灾备处理系统建设容灾主机要求必须同构主机（同样的操作系统OS）可以同构主机（无缝切换）；也可以异构主机（脚本转换ORACLE）3.应用及业务切换层面单个

40、应用切换无相应机制（人工或第3方软件进行）支持多个关联应用组成的业务切换无相应机制或软件（人工进行）支持4.网络切换NA可配合DNS进行网络无缝切换；5.容灾管理与切换演练无相应机制及工具，全人工操作方案自带全图形化容灾管理及切换演练工具6.整体容灾效果整体RTO容灾切换时间数小时-天数分钟-小时容灾等级可达国标3-5级可达国标5-6级数据备份与数据备份与0丢失实时复制结合技术丢失实时复制结合技术-CDP64AM11:30CDP技术原理恢复AM11:00 AM10:30SANFC存储连接iSCSI 连接Windows 系统其它系统Unix/LinuxAIXOracleSAN/WAN生产磁盘磁盘

41、阵列磁盘阵列生产站点生产站点.灾备中心灾备中心CDP 存储 CDP 管理器 2.从从一个快照里一个快照里恢复生产数据恢复生产数据1.挑选挑选一个一个快照时间点快照时间点3.加载生产卷加载生产卷4.同步同步生产盘生产盘AM11:00AM11:30 AM10:30CDP机头机头CDP存储存储66容灾建设的关键点容灾建设的关键点容灾至少实现的容灾至少实现的层面层面实现方法实现方法实现等级实现等级1.保证数据不丢失数据复制、镜像数据级2.应用的自动切换应用的自动切换接管接管阵列阵列/主机主机/应用的应用的HA应用级应用级/业务级业务级3.业务访问的连续冗余的容灾网络建设与应用自动接管切换集成业务级4.

42、全局业务监控与管理统一的主机/阵列/数据/业务的统一视图&容灾演练及管理（单个）应用容灾切换（单个）应用容灾切换生生产中心产中心灾备中心灾备中心数数据复制软件或硬件据复制软件或硬件Replication应用切换应用切换业务切换业务切换-应用依赖关联定义应用依赖关联定义68业务系统全局高可用性业务系统全局高可用性柜面柜面APP柜面柜面APPAPP前置前置DB前置前置APP核心核心DB信贷信贷DBWebWebWebAPPAPPAPP核心核心APP整体业务的容灾切换整体业务的容灾切换69Apache1_sg Oracle_Apps_sgOracle_sgBilling Production VBSV

43、BSVBSVBSBilling DR VBSSTARTSTARTSTARTVBSVBSVBSApache2_sg Oracle_Apps2_sgOracle2_sgSTOPSTOPSTOPVeritas Operations ManagerSTARTEnsure 24x7 Availability:HA/DR业务级容灾业务级容灾-灵活的切换流程定义灵活的切换流程定义系统业务单元业务群数据中心生产中心灾备中心互切切换对象切换流程系统1系统2业务单元1切换对象的组合某房间内所有系统某房间内所有系统某范畴内所有业务某范畴内所有业务系统1系统业务单元业务单元业务单元业务群1业务群业务群某中心所有业务某

44、中心所有业务71容灾建设的关键点容灾建设的关键点容灾至少实现的容灾至少实现的层面层面实现方法实现方法实现等级实现等级1.保证数据不丢失数据复制、镜像数据级2.应用的自动切换接管阵列/主机/应用的HA应用级/业务级3.业务访问的连续业务访问的连续冗余的容灾网络建设与冗余的容灾网络建设与应用自动接管切换集成应用自动接管切换集成业务级业务级4.全局业务监控与管理统一的主机/阵列/数据/业务的统一视图&容灾演练及管理业务连续访问网络设计业务连续访问网络设计72VCS模式模式-Symantec DNS代理简单实现客户端透明应用访问代理简单实现客户端透明应用访问DNS代理DNS代理DNS解析与跳转流L4/

45、7 Switch模式模式-网络切换网络切换Presentation Identifier Goes Here7475容灾建设的关键点容灾建设的关键点容灾至少实现的容灾至少实现的层面层面实现方法实现方法实现等级实现等级1.保证数据不丢失数据复制、镜像数据级2.应用的自动切换接管阵列/主机/应用的HA应用级/业务级3.业务访问的连续冗余的容灾网络建设与应用自动接管切换集成业务级业务级4.全局业务监控与全局业务监控与管理管理统一的主机统一的主机/阵列阵列/数据数据/业务的统一视图业务的统一视图&容灾容灾演练及管理演练及管理76运维阶段运维阶段如何验证灾难恢复流程？灾难恢复流程的演练是否会影响生产系统

46、？灾难恢灾难恢复流程复流程的演练的演练系统的变更如何对业务系统影响最小？生产系统环境变更，容灾系统如何做出相应变更？如何实现容灾系统的适用性的主动监控？系统变系统变更管理更管理各种厂商的产品组成的复杂环境，如何实现经济有效的管理？怎样做到对现有系统资源的充分利用，从而达到控制总体成本的目的？运维成运维成本控制本控制容灾全局业务管理容灾全局业务管理 存储的统一分配和管理 存储资源的端到端的管理 应用集群和容灾的统一管理 容灾切换演练本地本地 HA 风险风险广域广域 DR 风险风险不影响生产的容灾演练不影响生产的容灾演练 容灾演练是通过使用数据快照的方式把相关的服务组（Service Group）

47、克隆一份数据用来进行测试 容灾演练:创建数据快照 配置配置快照 导入快照 加载快照 启动Fire Drill的服务组SG 容灾演练过程中产生的任何出错信息都有记录 容灾的服务组SG和生产环境的服务组SG是不同的，容灾演练不会影响生产数据和运行VCS快照生产中心生产中心灾备中心灾备中心Prod SGFD SG镜像镜像/复制复制开始容灾演练开始容灾演练挂接快照卷挂接快照卷测试相关的应用测试相关的应用演练结束演练结束79发展阶段发展阶段容灾中心角色转变？角色转变所应具备的条件？发展方向发展方向1：容灾中心的容灾中心的角色？角色？灾备服务外包？服务实现及SLA保障？发展方向发展方向2：新的收入增新的收入增长点？长点？同城灾备中心同城灾备中心容灾方案扩展容灾方案扩展异地灾备中心异地灾备中心异步复制异步复制本地高可用本地高可用生产中心生产中心快照快照备份备份同城集群同城集群集中管理集中管理同城镜像同城镜像广域集群广域集群80