HP9000小型机系统-异地容灾解决方案.pdf
《HP9000小型机系统-异地容灾解决方案.pdf》由会员分享,可在线阅读,更多相关《HP9000小型机系统-异地容灾解决方案.pdf(38页珍藏版)》请在咨信网上搜索。
1、HP9000小型机系统灾难备份设计方案神州数码Digital China中国惠普有限公司目录第一章 灾难备份背景及优势.31.1 什么是计算机业务系统的灾难.31.2 国外计算机业务系统灾难备份应用情况.31.3 国内计算机系统的灾难备份计划的应用情况.41.4 建设灾难备份中心的重要意义.4第二章 灾难分析.7第三章 灾难备份设计目标.83.1 灾难备份的设计目标.8第四章 灾难备份设计思路及模型.94.1 容灾项目开始.94.2 灾难风险分析.94.3 制定恢复计划.94.4 方案实施.94.5 支持与维护.9第五章 HP9000小型机业务系统灾难备份/恢复体系设计.125.1 灾难备份/
2、恢复体系总体设计.125.2 应用层方式容灾结构简介.135.3 数据库方式容灾结构简介.155.4 镜像软件容灾方式结构简介.195.5 XP磁盘阵列容灾方式结构简介.215.5.1灾难恢复系统硬件,软件配置说明.235.5.2XPCA软件容灾原理.245.5.3切换步骤.265.5.5 XP容灾方案性能分析.32第六章 灾难备份恢复流程.33第七章 培训测试及维护.357.1 培训.357.2 测试灾难备份计划.357.3 维护.36第八章 成功案例介绍.378.!国外成功案例.378.2 国内成功案例.37第一章灾难备份背景及优势1.I 什么是计算机业务系统的灾难今天,HP9000小型机
3、比以往任何时候都更加依赖于计算机系统,计算机系统在为HP9000小型机迅猛 发展提供技术基础架构的同时,由于用户业务处理的高度集中,以及不可预见的故障和灾难,导致整个系 统存在很多灾难性破坏的隐患,有可能成为整体系统中的单故障点。因此,业务的拓展与灾难的防范是所 有用户都必须同步重视的问题。那么,什么是计算机业务系统的灾难呢?通常的定义是指采用计算机系统 处理的重要电子数据丢失至不可恢复或由此导致业务中断以至于延长到不可接受的时间。1.2 国外计算机业务系统灾难备份应用情况灾难备份计划在发达国家电信行业和金融行业得到了较早的实施,现已较为普遍。例如在美国,因 九八五年纽约银行计算机故障,联邦管
4、理部门更加强了在这方面的监管度。现美国计算机业务系统一般 出于以下三方面来考虑灾难备份计划:重要数据保护与业务连续运行的需要:在美国,各行业内部竞争激烈;在计算机管理制度上较为完善;一旦因突发灾难而造成数据丢失或业务中断,将会造成重大乃至致命的打击。审计的要求:美国较大型的企业一般会由第三家独立审计公司来提供其资信业务、管理等方面咨询服 务,而世界著名的六大审计公司在对企业的评估项目中均包含灾难备份计划项;评估企业数据在灾难等 威胁破坏下数据的完整性,一致性与安全性,及业务的可恢复性等,有些咨询审计公司还会参与验证所制 订的容灾计划的具体过程和其可行性。缺少灾难备份计划及其危害性会在评估报告中
5、被显示出来。法律的要求:美国政府及州政府通过多项法律强制性要求电信、金融业等大型企业备有计算机安全及 灾难备份计划。对于没有遵守这项灾难备份计划的企业,会遭受曝光及罚款等严重处理,同时亦可能对相 关责任人采取罚款甚至监禁等处罚。已知的灾难例子有:日本神户大地震、美国佛罗里达州飓风(数百家 企业实施了灾难备份计划)、台湾大地震等。1.3 国内计算机系统的灾难备份计划的应用情况随着我国入“世”的脚步越来越近,传统产业在进入新市场新方式的竞争中,企业的电子信息架构的搭 建,成为最具有战略意义的资源投资。作为信息架构核心的数据,其安全备份和灾难恢复随着世纪交替Y2K 问题的引发,逐渐引起人们的思考和重
6、视。现代企业必须直面一个迫在眉睫的问题:如何对数据进行持续 不断地存储,并通过有效地应用这些信息,提高企业的利润率和竞争力。所以,在当今企业运营电子化的 进程中,存储将与网络、软件应用和系统CPU处于同等重要的地位,成为决定系统成熟与否的关键。由于存在着各种数据丢失的可能,随着人们对网络系统的依赖日益增加,从硬件到软件对数据的保护 和备份确实是不容忽视的环节。企业的IT专家们逐渐认识到,可能造成数据丢失的因素主要有三种:自然 灾害的灾难性破坏造成数据永久丢失,最佳的解决方案就是异地数据备份;计算机和网络系统的硬件和软 件故障,这种损失也只有通过完整的数据备份来弥补;另外,自然免不了黑客的破坏以
7、及人员的操作失误。这些事故的发生都是防不胜防的,唯一能把损失降到最低的办法就只有依赖具有数据备份和灾难恢复功能 的存储设备。近年来国内用户在计算机应用方面的飞速发展,计算机系统基础架构的建设、特别是计算机 容灾系统的设计与建设正逐渐被用户所重视。不言而喻,如果用户的业务系统有一套完备的灾难备份/恢复 体系,当突发性灾难发生后,业务系统关键业务数据的损失将减至最小。特别是随着中国加入WTO的日 益临近和行业竞争越来越激烈,完善的灾难备份/恢复体系在不远的将来将是国内企业发展的可靠保障。在国内,随着Internet的逐渐普及和电子商务热潮的兴起,企业需要整合越来越多的数据,而数据的合 并、管理、分
8、享、保护都需要一个强大的、高可靠性的数据中心;同时,随着国内企业经营者对企业数据 信息的价值和数据安全备份的认识的提高,存储设备的投资也正在企业信息化建设的投入中占据着越来越 高的比重。IT行业权威人士认为,在将来的一至两年中,数据存储系统要花费所有企业计算系统投资的70%。1.4 建设灾难备份中心的重要意义随着计算机管理技术和网络技术的发展,为了提高企业业务管理水平、增强企业市场竞争能力,越来 越多的企业开始使用计算机来处理内部日常事务和外部业务往来,从而使得这些企业越来越依赖于系统管 理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时,由此引发的 企业从数据膨
9、胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧,进而在企业中引起新的数 据安全恐慌,数据失效问题时有发生。建设灾难备份中心的目的就是在于防止些灾难性的小概率事件可 能对集中式信息系统造成的不可恢复的原始数据的丢失,这些灾难性事件可能包括为火灾,地震,电源故障及一些人为的操作失误等,如下图所示。计算机系统故障原因分析火灾、水灾、雷电、爆炸、地震 等灾害人为原因17%其他原因4%18%硬件、软件 网络等故障 11%电源故障50%-Gartner Group现代企业管理非常重视总体拥有成本(TCO)所谓TCO,实际上是由实际成本、使用成本和风险成 本三项组成。实际成本和使用成本在企业的建设
10、与生产中往往容易引起人们重视,因而考虑得非常周到。而风险成本不仅是企业看不见、摸不着的东西,也是企业运作时很难预料和把握的内容。在使用计算机系 统的企业中,风险成本包含用于管理关系到企业生命的各项数据与信息的安全、正常、可靠的高速运行的 所需费用。所以,为将风险成本降至最低,同时使企业长期处于最佳状态,对企业业务和计算机管理与控 制系统数据进行全面存储备份是项绝对值得的、也是必要的投资。我们知道,随着企业计算机系统建设计划的逐步实施,HP9000小型机的日常业务同计算机系统的联系 越来越紧密。因此,业务主机系统的运行出现故障所带来的业务影响范围会被迅速扩大,而客户对企业计 算机业务系统的连续运
11、行,业务系统、用户数据的高可用性以及业务计算机系统抵御突发性灾难的能力的 要求也必然急剧提高。HP9000小型机建设灾难备份/恢复中心有如下的意义:重要业务数据在灾难发生后得以有效保护重要业务在灾难发生后可以在设定的时间内恢复,从而实现业务的连续运行业务计算机系统抵御突发性灾难的能力和级别提高进步提高HP9000小型机声誉,增强客户及潜在客户的信心扩大对同行业竞争对手的优势第二章灾难分析可能发生的灾难因各城市/地域的地理、气候、社会治安、城市管理,如供水、供电、通讯条件等差异 而有所不同。仔细地分析各种突发性灾害发生的可能性以及由此所造成的后果,对于制定和构建完整的和 有很强针对性的灾难备份体
12、系是有很大帮助的。下表是一张分析表样本,可使我们对于可能发生的突发性灾难评估有较为清晰的概念。可能的灾难可能性:12345工作场所火灾数据中心火灾电源故障气候灾难(台风,洪水等)工业破坏城市事件(罢,动乱等)硬件故障软件故障设备问题(如管道漏水等)供水故障通讯系统故障计算机故意破坏(如病毒等)爆炸威胁工作场所的环境紧急事件(化学污染等)第三章灾难备份设计目标3.I 灾难备份的设计目标采用何种容灾方式(逻辑数据复制/物理数据复制)实现灾难备份系统的设计目标主要应从以下四个 方面来考虑:具体数据类型与目标的灾难保护:从用户业务系统正常运作的角度分析各种关键业务数据,作出重要 性与可恢复性要求的评估
13、,并由此制定系统的数据灾难保护政策。灾难发生后的可恢复业务分析:对用户各种业务与管理流程进行分析评估,并据此制定出用户核心业 务系统的灾难备份/恢复策略。灾难发生后的可恢复分析:对于突发性灾难这样的重大事件,有时受灾地区并不苟求所有业务系统都 能够可持续运营,故可按实际需求和比例进行分析,并由此配置相应的容灾设备。灾难发生后的业务可恢复时间指标:可以将灾难的发生分为两类,类是可以预计具体时间的灾难,如损害性极大的台风等;另类是不可预计具体时间的突发性的灾难,如地震、主机系统的非计划性Down 机等。针对两种不同的灾难类型,要设定不同的业务恢复时间指标。一般来说,对第一类灾难的业务恢复 时间要大
14、大短于对第二类突发性灾难的业务恢复时间.根据用户对系统容灾能力的不同要求以及投资方面的因素,HP公司提供多种容灾解决方案,各有侧重 不同,我们会从不同的角度介绍容灾系统的实现方法,以及系统的典型配置。第四章 灾难备份设计思路及模型为了设计与实施HP9000小型机的灾难备份系统,按照大型项目的管理方法和HP公司在项目管理方面所积累的丰富经验,在这里将整体项目的设计与实施分为五个阶段:4.!容灾项目开始明确HP9000小型机灾难备份/恢复计划的必要性明确灾难备份计划的负责人和实施队伍制定项目实施时间表。4.2灾难风险分析确定对HP9000小型机业务至关重要的系统、网络和用户确定由于自然或人为灾难对
15、这些造成的威胁和损失,并尽可能准确为具体的损失收集各种业务和用户对系统中断时间等的要求4.3制定恢复计划制定当灾难发生,原业务主机系统或网络系统不可用时,提供第二主机(灾备主机)或网络(灾备网 络)的选择策略。4.4方案实施开始实施灾难备份计划,如数据实时在线备份、应用系统切换、记录本地数据备份的磁带管理等。4.5支持与维护由指定的人员、部门或公司提供容灾系统的日常支持与维护服务,保证灾难备份/恢复系统的可持续,高可用运行。对于其中的核心部分第三项“制定恢复计划”,根据HP9000小型机的业务特点,这里分为以下几 个步骤:1、制定业务主机系统集群系统热备份计划:包括对服务器、操作系统、应用系统
16、、数据库系统、重要 数据等的热备份计划。2、制定位于生产地的、与业务主机系统相关的前置服务器数据热备份计划:包括对其他机型的操作系 统、数据库系统、应用系统、重要数据和通讯配置等的热备份计划。3、制定网络通讯备份计划:对网络设备、网络协议、网络参数设定、故障切换的逻辑过程、通讯线路 的备份计划等。4、制定客户端备份计划:包括终端设备,终端用户的注册与权限管理的备份。5、制定磁带备份计划:包括系统备份、非系统数据文件备份、业务数据库数据备份,及与备份系统相 关的其他全量备份、增量备份等,以构成完整的系统保护措施。6、制定灾难备份指示系统:此系统用来提供清晰全面的灾难备份指南,可以在灾难发生时在最
17、短时间 内找到灾难备份流程,与相关负责人和供应商的联系方式,以及应当采取的应急措施等。如下为流程框图:第五章 HP9000小型机业务系统灾难备份/恢复体系设计5.I 灾难备份/恢复体系总体设计惠普公司为HP9000小型机业务系统提供的灾难备份/恢复方案可以满足用户对于计算机系统、数据的 最高保护要求,保证即使发生断电,火灾等严重灾难时,用户业务也可以7x24小时的连续运行,同时确保 业务数据在主中心和备份中心得到及时的更新,保证用户数据最大的完整性。根据惠普公司多年来所积累 的实施高可靠性灾难备份/恢复解决方案的成功经验,我们可以承诺用户在最小的投资范围内,按照惠普 公司的项目实施流程,在最短
18、的时间周期内达到整个项目的设计目标,并且通过惠普公司完善周全的售后 服务体系,确保HP9000小型机核心业务计算机系统的全天候、安全、稳定的运行。由于用户数据中心的核心业务系统相对集中,因此在数据中心实现关键业务数据的规范化的本地数据 备份是灾备系统建设的前提基础;同时通过进行重要业务数据的远程同步实现用户重要业务数据的远程异地存储,为实现业务系统的远 程正常运作奠定坚实的基础;容灾系统的关键就是远程生产数据的自动复制,由于用户的应用均为基于数据库的联机事务处理(LTP)业务系统,所以业务数据远程复制的关键就是确保数据库数据的完整性、连续性,实时性和可恢 复性。而现在惠普公司基于用户不同的容灾
19、需求所提供的灾难备份/恢复方案主要有以下四大类型:1)通过应用程序来进行远程数据复制(应用层次);其主要原理就是通过修改应用程序 或者使用BEA等公司的中间件产品,使得前端平台在向数据库服务器发送生产数据时,同时向主 数据中心和备份数据中心均发送交易数据,主数据中心处理交易数据并返回处理结果,备份中心 在正常情况下,只处理交易数据,当主数据中心无法正常工作时,备份中心服务器接替主中心服 务器向前端平台返回处理结果。2)利用数据库厂家的软件产品完成远程数据备份(数据库层次);现有的一些数据库厂 家例如Oracle数据库可以提供STANDBY数据库功能,通过通信网络将实际数据库日志文件传至 备份中
20、心存储系统,备份中心的STANDBY数据库按照主数据库结构从日志文件中重新恢复数据库;又例如Informix数据库可以提供HADR(High-Availability Data Replication)功能,在初始化 时将主数据中心的数据库中的所有dbspace进行一次零级备份,并恢复到备份数据中心的数据库 中,之后主数据中心的数据库服务器可以通过通信网络将生产数据库的逻辑日志文件传送至备份 中心的数据库服务器,备份中心的secondary数据库将这些逻辑日志恢复到相应的dbspace上.3)利用主机上安装的操作系统级镜像软件进行远程数据镜像(系统软件,如HP-UXMirrorDisk/UX,
21、Veritas Volume Replicator等);主中心存储设备与备份中心存储设备进行逻 辑卷镜像,主机同时将数据分别写到本地和远程的磁盘设备上,实现业务数据的远程复制。4)通过惠普最新存储产品XP系列磁盘阵列(磁盘阵列硬件层次),可以实现主数据中 心和备份中心的操作系统、文件系统、数据库、应用程序的实时远程拷贝复制。主、备中心XP 磁盘阵列本身就可以通过阵列上的微处理器完成数据的实时同步功能,将灾难发生时关键数据的 损失降至最低,而且不需要主机干涉或占用主机资源,可以做到灾难发生的同时实现应用处理过 程的恢复。远程备份系统的重新启动可以做到象一般输入电源故障后的重新启动那么简单。以下是
22、对各种容灾实现方案的总体比较:数据量应用 复杂度数据实时性对主机 性能影响带宽投 资成本交易数据备 份交易数据高(可能修改应 用)低10%几十万数据库日志 备份2-4倍交易数据数据库工具可能至少丢失1个LOG较高(10-20%)几十万镜像软件4-8倍交易数据应用透明高(I/O级),网 络/镜像软件故障影响主机业务高(10-30%)几百万磁盘阵列4-8倍交易数据应用透明高(I/O级)无几百万5.2 应用层方式容灾结构简介利用应用层容灾方式建立针对用户业务的灾难备份系统,其主要原理是通过应用程序或者中间件产品 同时向主中心和备份中心传输未经处理的生产数据,主中心服务器和备份中心服务器同时处理数据。
23、在正 常情况下,只用主中心和业务系统联系,备份中心只在后台处理数据;当主中心瘫痪时,由于备份中心也存有生产数据库,也存有生产数据,所以可以迅速接管业务。由于是利用应用软件来实现数据同步及保证 一致性的,因而对于硬件方面的影响较小。如图所示:这种方案的主要优点就是:a)由于通过网络传输交易数据时未经数据库处理,所以传输数据量小,对传输数据的网络带宽要求不高;b)传输数据过程中,主中心和备份中心异步进行,由传输距离产生的延迟和通信带宽瓶颈不会对应用产生较大影响.缺点是:a)对应用程序修改较大,增加应用软件商二次开发负担;b)由于主,备数据中心的业务处理过程为异步进行,如何保障数据的一致性非常困难,
24、需要在应用中对数据的同步进行周密的设计;这种容灾方式适合于传输距离极长(几千公里),且网络传输带宽和通信质量无法得到有效保证的用 户环境.而对于存储设备则没有严格的限制,用户可以灵活的选择满足容量和速度要求的存储设备。5.3 数据库方式容灾结构简介5.3.1原理数据库方式由于只是传送数据库日志,与应用没有直接关系,因此无须对应用程序作大量修改。以下 介绍主要以Oracle和Informix数据库为主。数据库方式容灾通过数据复制把数据定期、在线地复制到目的 地的机器上去,以保持分布在不同地方的两个或多个数据库系统内容的一致性,来实现数据保护。但它将 消耗大量的主机资源(至少要占用监控和复制两个进
25、程)。复制的对象是数据库的处理单位,如事务日志(逻辑日志),实现方式也有同步与异步两种,严格来讲,这种方法很难有真正的同步方案。因为同步数 据复制要求做任何笔交易,都要实时地将结果发送到远程的站点中,等远程操作结束后,再执行下笔 交易;而在实际操作中,很难做到这一点,只能做异步的数据复制。所以个实时应用系统中,一般采用 异步方式。注:若主数据中心和备份数据中心距离在3公里内,也可使用LAN连接两中心备份数据中心通过网络连接到中央数据中心。在正常情况下,Oracle数据库运行在主数据中心的服务 器上,数据存储于主数据中心的磁盘阵列中。利用Oracle数据库提供的STANDBY数据库功能,可以通过
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HP9000 小型机 系统 异地 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。