码头生产作业系统容灾方案建议书概述.docx
《码头生产作业系统容灾方案建议书概述.docx》由会员分享,可在线阅读,更多相关《码头生产作业系统容灾方案建议书概述.docx(16页珍藏版)》请在冰点文库上搜索。
码头生产作业系统容灾方案建议书概述
码头生产作业系统
容灾方案建议书
前言
Internet和信息技术的发展,对码头公司的作业和物流带了深远的影响,随着业务量的增加和作业自动化,基于信息技术的计算机生产系统在码头作业中起着极其重要的作用。
在建议书中,从码头公司的现状、投资成本、投资回报、需求、技术要求等方面综合分析,推荐使用当前最先进的异地容灾技术,以保护码头生产系统和数据的安全。
在方案设计中,本着以下设计理念:
在满足需求的基本要求下,采用优化设计,使存储设备方案具有高可靠性、高性能、可扩展性、可管理性。
第一章.容灾概述
自“9.11”之后,全球各企业均认识到灾难防范保护的重要性。
某些大型金融机构之所以能够在两天内恢复营业,其主要原因是它们不仅像一般公司那样在内部进行数据备份,而且在数英里外的数据备份中心也保留着数据备份。
这些备份都是通过数据备份软件和数据复制软件进行的。
采取了这种措施后,一旦工作现场发生意外,企业就可以立即使用另一套数据。
事实证明,只有对数据存储备份制定完备、持续且可执行的容灾计划,特别是业务连续计划,才能为人们提供万无一失的数据安全保护。
灾难恢复是业务连续性计划的一部分,其中还包括业务恢复计划。
灾难基本上可以说是无法预测的,其造成的损失也很难精确的估计,但是有一点可以肯定,灾难的发生对于企业来讲往往是致命的,因此,企业必须有所准备。
风险与灾难
风险主要是可能导致系统中止运行、业务中断并给企业和客户造成重大影响的潜在事件或事故。
码头公司容灾系统建设需要通过一系列手段来尽量防止风险发生。
灾难是已经发生,并导致系统中止运行、业务中断,给企业和客户造成重大影响的事件或事故。
码头公司容灾建设需要通过一系列手段(如容灾演习,灾难切换流程等)来减少灾难发生后对业务连续运行带来的影响。
码头公司信息系统主要面临的风险有:
计划内风险
●应用软件等的升级
●备份/恢复/归档
●数据中心迁移、整合
●测试、容灾演习等
计划外风险
●系统处理能力下降
●人为操作故障:
错误删除数据;错误执行程序或命令等
●系统软硬件故障,主要包括电源及UPS故障、硬盘故障、通讯控制器故障、系统总线、内存、CPU故障等
●安全体系被攻破
●供电系统瘫痪
●水灾、火灾、瘟疫、地震及其他机房事故等
第二章.码头公司容灾系统建设需求
1.项目背景
很多码头公司IT生产系统处于单点运行,没有容灾能力,一旦发生灾难或意外,包括电源故障、自然灾害等情况,没有备用的设备可以使用,即便是可以进行系统恢复,也需要相当长的时间,这将直接影响到整个码头系统作业,更严重的是可能造成数据丢失。
IT系统依托的存储等设使用年限较长,可用性和可靠性无法保障,性能无法提升,而且已经没有扩展空间,不能提供更大的存储容量;随着设备的老化和配件的停产,维护成本将越来越高。
为了进一步提高码头公司核心系统的运行效率、稳定性、安全性、持续可用性,码头公司需要在距离原有机房3公里外的地方新建一个机房,两机房之间有裸纤相连,同时配置若干设备与原有机房构成灾难备份系统,从而提高整个系统的处理能力、安全性、可靠性,降低业务中断和数据丢失的风险,进而保证码头系统的持续可用性和数据的完整性。
2.码头公司容灾需求
⏹首先要保证对码头公司生产系统的容灾功能,要求可以实现数据块级的数据同步复制和异步复制功能。
⏹其次是作为核心存储,要求新阵列具有高性能、高可用性、海量存储和良好的扩展性。
⏹为了能支持多个应用系统,磁盘阵列需要支持大容量的高速Cache;具有更好的连接能力。
⏹要求实现基本的时间点拷贝功能(快照),可以利用存储软件实现多个镜像备份;利用备份软件,通过生产数据卷的镜像数据卷,实现D2D2T(DisktoDisktoType)磁带备份。
⏹磁盘阵列可在以后的升级系统上继续使用,做到很好的投资保护。
⏹产品支持连接多平台主机系统(包括Solaris、AIX、HPUX、SGI、DEC、LINUX、WINDOWS等),充分适应将来主机升级到更高档次服务器、或增加新的主机平台系统时,对存储系统的要求,避免了系统升级时需要重新购买存储设备的投资。
⏹备份系统中,需要能够做到LANFREE以及SERVERLESS备份,以提高整体应用性能和数据的高保护性。
⏹整个容灾系统中,不存在单点故障。
总之,当项目完成后,码头应用系统应具有一个能够符合未来发展(包括业务和技术)的可靠的基础构架。
信息的持续可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高,以满足目前及未来的业务发展及科学管理的需要,为将来其他应用生产系统数据集中管理提供基础平台。
3.需求分析
通过对码头公司容灾系统建设需求分析,对需求做如下分析整理:
总体目标
●实现码头系统同城容灾,以达到高安全性的保证
其中,如果采用同步数据复制技术:
灾难发生时数据丢失量近似为零,系统恢复时间≤1小时;
如果采用异步数据复制技术:
灾难发生时数据丢失量为0.5小时,系统恢复时间≤4小时。
●构建基础存储平台,可以为多个业务系统提供存储备份。
●综合利用备份服务器,将部分业务系统迁移到备份服务器,保证性能和可靠性的同时也保证了冗余性。
数据迁移
码头公司已经成立多年,生产系统中积累了大量的数据,为此在构建新的数据中心时,就需要将旧磁盘阵列上的数据迁移到新阵列中,而且在迁移过程中,应尽量减少对生产系统的影响。
数据迁移须进行两次以上的演习和数据校验,最终的数据迁移是和系统割接同时进行,须准备详尽的数据迁移方案和回退方案,以及风险评估,力求将系统割接的时间缩到最小,数据不一致的风险降为零。
4.方案设计原则
针对系统的设计和实现,整体解决方案的实现思路是:
快速适应新的集中式综合业务处理系统的业务需求和管理需求,采用先进并符合实际的标准通信技术,同时充分考虑系统长期发展的前瞻性要求,通过使用基于主流式系统技术,实现系统的灵活性,并且使系统具有良好的可管理性。
系统的硬件设计方案,应遵循以下的原则:
Ø先进性
首先要求技术领先,因为目前计算机技术正在快速发展,各种新技术和新概念的不断引入,市场竞争十分激烈,在技术上相对滞后和没有一技之长的产品将被逐出市场。
同时通过对最新技术的不断跟踪,以及产品的不断创新,系统才能始终保持业务及技术先进性。
Ø开放性
随着计算机发展,使用开放式系统使企业能够得到更多更广泛的软硬件厂商支持,开放系统是计算机发展的主流方向,开放系统是在多厂商、多平台、多协议、多种通信手段与多媒体基础上符合标准的规范,使企业投资减少,技术人员易于培养,各种资源更多、更方便的支持,开放系统有明朗的发展前景。
开放系统的广泛性和分布性能满足企业规模大、业务分布广的特性,根据企业不同的地理位置以及不同的规模,可相应选择不同的开放式软硬件产品,而开放式网络系统又为企业提供了广泛的互连。
开放系统具有强有力的伸缩性和灵活性,企业可以任意选择具有不同商业逻辑处理和数据处理能力的计算机和网络加入原有的开放系统,满足企业不断发展的需求,在保护企业投资的前提下,保证对企业不断发展给予有力支持。
Ø灵活性及可扩充性
系统随着客户数量的不断增加、新应用系统的不断补充和替换而要求对系统的容量、处理能力和功能进行扩充,这就需要系统能适应不断变化的业务需求,适应规模不断扩大的变化,为用户数量的不断膨胀提供全面的扩展能力。
另一方面,系统应具备与其它系统相互连接的预留接口。
所有的这些均要求系统具有相当的灵活性和良好的可扩充性。
Ø标准化
在业务、软件产品、通信技术等各方面都采用国内及国际相关标准和规范要求,在选择系统开发软件、应用开发软件时,标准化原则是一个重要的原则。
Ø可靠性
系统可靠性和稳定性直接影响着正常业务的开展。
由于数据处理的集中,必须考虑数据中心的互为备份的群集系统(cluster)模式、灾难备份和恢复(disasterbackup&recovery),以保证整个系统的高可靠性。
Ø安全性
系统安全性是设计与开发应用系统的首要考虑因素,应用系统在设计时应制定一整套有效的安全措施以保证整个系统的安全性,能够充分满足业务对安全管理的需要,能够防止来自内、外部的安全性威胁。
根据以上码头公司的具体分析,在设计码头公司容灾方案时建议的最终目标:
●为码头公司提供最先进、最成熟的解决方案,充分利用新阵列的各项功能,提供一个面向应用优化的存储解决方案;
●为码头公司提供成熟、可靠的同步与异步融合的容灾解决方案;
●在建设备份中心时,充分考虑系统的平滑过渡,尤其是在数据迁移时最大程度减少对业务系统的影响;
●构建快速备份和恢复的解决方案;
●备份中心的系统处理能力不低于生产中心的处理能力;
●最大限度保护用户投资;
●构建单一容灾管理平台。
第三章.存储系统架构设计
码头公司在构建容灾系统时,首先考虑在备份中心内构建全新的系统平台,并对生产中心进行存储改造和服务器升级,以构建高性能、高可靠性的生产系统和同城容灾系统。
存储阵列的选择
在生产中心的存储的选择必须遵循以下原则:
Ø系统要有足够的I/O性能
Ø系统要有足够的容量扩展性
Ø系统要支持高可靠,不存在单点故障
Ø支持SAN存储区域网络,易于集中管理
Ø较好的性能价格比
Ø较好的售后服务,包括安装、调试、培训以及软硬件的维修、升级服务
2.新建备份中心存储架构设计
码头公司新建数据中心作为码头公司业务系统的灾备中心,不仅要与原有系统构成同城灾备系统,保证数据的安全可靠和应用的持续可用性,也要有能力承担码头系统的全部负载。
2.1备份中心存储架构设计
在备份中心的存储架构设计中,必须遵循以下原则:
●系统要有足够的I/O性能
●系统要有足够的容量扩展性
●系统要支持高可靠,不存在单点故障
●支持SAN存储区域网络,易于集中管理
●较好的性能价格比
●较好的售后服务,包括安装、调试、培训以及软硬件的维修、升级服务
在设计全新的备份系统时,要充分考虑到码头公司的整体需求后,建议采用高端存储系统。
高性能磁盘存储系统不仅可以提升码头公司核心业务备份系统的整体性能、提高系统的高可用性和高扩展性,更重要的是可以同生产中心的高端磁盘阵列进行数据复制,构建同城容灾系统,从而保证码头系统的持续可用性和数据的完全一致性。
而且基于高端阵列的快照技术可以提供数据备份、数据迁移、报表系统、数据挖掘、应用软件的测试、容灾系统的演习和快速恢复的解决方案,能够为容灾后备中心提供更多的业务价值。
2.2备份中心存储网络架构设计
SAN存储架构的优势:
●开放的标准,适合于服务器和存储设备之间的共享
●高性能的数据存取
●具有高度的可扩充性
●具有无与伦比的可靠性
●基于SAN的备份恢复、灾难恢复等多种解决方案
●集中式管理
在备份中心存储系统中建议采用两台主流的支持4GB的16口光纤交换机,主机系统通过两块光纤通道卡与光纤交换机连接,构成双链路的冗余SAN架构;每台交换机配置两块长波模块,通过两条裸纤与生产中心双链路交叉连接,为容灾系统提供链路。
2.3.备份中心服务器架构设计
备份中心主机系统的设计应遵循如下原则:
Ø系统要有足够的联机事务处理(OLTP)及联机分析(OLAP)能力
Ø系统要有足够的I/O速度
Ø系统要有足够的内存及外存
Ø系统要易于扩展,包括CPU数、I/O接口卡、内存、硬盘
Ø系统要支持高可靠
Ø较好的性能价格比
Ø较好的售后服务,包括安装、调试、培训以及软硬件的维修、升级服务
在码头公司备份中心建设中,服务器系统的可靠性、可用性和可维护性(RAS)特性是必不可少的:
●可靠性
计算机系统设备是业务支撑系统的关键资源,要求有很高的可靠性。
支持不影响应用程序正常运行的系统硬件和软件的升级和维护;整个系统中没有单点错误点;支持保证硬盘可靠性的RAID技术。
数据是客户资料系统的基本依据,必须保证其安全可靠,应采用高安全可靠性技术。
●可用性
(1)CPU、内存板冗余
服务器可配置冗余的CPU/内存板,在每个CPU/内存板上还可以配置冗余的CPU模块来提高系统的可用性。
(2)自动系统恢复
服务器具有控测失效硬件和引导时隔离失效部件的能力。
这样,万一某个部件失效并不导致整个系统当机,提高了系统的可用时间。
(3)冗余电源和冷却系统
服务器需具备有冗余电源,这样,即使有一个电源/冷却模块失效。
系统仍能够正常运行。
另外冷却系统可避免了服务器因环境失调引起的故障。
●可维护性
(1)热插拔硬件
热插拔硬件可缩短服务器脱机进行升级的时间,并能方便而迅速地更换硬件,具有更好的可用时间可维护性。
(2)服务器系列间部件可互换
可在一台服务器工作负载较重或某一部件失效时方便地用另一型号服务器的部件来加入或替换,以减少大量备件库存的需要。
(3)系统监视
服务器需具备系统监视管理软件包,进行远程监视和硬件故障预测。
(4)7X24小时关键任务服务
服务器可提供7x24小时关键任务服务,最大限度地维护用户服务器系统的正常运行,保证可能出现的问题在第一时间得到解决。
●可缩放能力
服务器应具有较强的缩放性、广阔的特性和性价比范围,可在所有方向扩展,使得网络管理人员最终能对混合得恰到好处的CPU、内存和I/O装置进行配置,以满足日益增长的需求。
●可升级能力
服务器在升级时,用户在所有软件、培训、应用和外设等系统基础设施方面得到最大限度的保护,所有部件都可用继续延用,用户的应用可以原封不动地运行在新系统上,同时性能大大提高。
可以根据实际需要增加CPU的数目,扩充内存和硬盘的容量以及增加I/O通道的数目达到增强性能的目的。
在由现有型号服务器向更高型号服务器升级时,原有的所有部件(包括系统板、CPU、内存以及电源/冷却模块等)都可以置入新型号服务器中。
对操作系统,则要考虑以下因素:
●操作系统符合共同体的标准,具有一定的先进性,兼容性良好
●操作系统比较成熟,能提供良好的可靠性和安全机制
●操作系统要易于升级
●提供丰富的系统管理软件和良好的用户界面,提供CPU资源、内存资源、外设以及对操作系统内核、文件系统的管理,提供详细的系统日志记录
●提供丰富的开发工具
●支持开放的网络协议
3.数据迁移
在整个容灾系统的建设过程中,非常关键的一个因素是如何将数据安全、快速的迁移到新系统中,而且尽量降低对应用系统的影响。
最好的数据迁移技术是依赖于特定的应用环境的。
对某种应用环境来说,既经济又实用的技术,对另一种应用来说,可能既昂贵又不实用。
总的来说,有四类数据迁移技术:
远程复制,时间点拷贝,文件复制、备份和恢复。
目前被普遍采用的数据迁移方式是基于阵列的底层数据迁移,这种方式对主机和应用透明,不会对生产系统产生影响,安全、高效、可靠。
高端的磁盘阵列都提供这种数据迁移的功能。
在该方案中的原有磁盘阵列和新磁盘阵列是异构的,无法实现基于磁盘阵列一级的数据迁移;而且由于码头系统的数据文件全部是存放在文件系统上的,建议用文件复制或备份/恢复的方式进行数据迁移。
4.系统数据备份
备份的重要性自然就不用说了,企业通常每隔一段时间就会对数据作一次大规模的备份。
在硬盘、光盘、磁带这三种备份介质里面,磁带的单位容量价格无疑是最低的,而且磁带也是用得最多的备份介质。
不过,除了价格低以外,磁带却有很多缺点,比如卡带、粘带、怕潮、怕磁等,但对于电子商务这类的应用来说,最难以忍受的缺点还要数速度低着一点。
因为备份的过程中企业必须停止服务,一方面是由于备份的过程会消耗服务器的资源,另一方面,如果不停止服务,备份过程中待备份的数据就可能不断地改变。
这时,速度低也就意味着服务停止的时间更长,而且对于磁带来说,即便是遇到卡带这样的小故障,也可以轻易的将备份时间延长半个小时。
如果采用硬盘作为备份的介质,自然可以满足速度上和备份窗口的需要,于是就出现了借助磁盘缓冲的理念,硬盘到硬盘再到磁带的备份方式,被称为“D2D2T”。
可以看到,它的工作原理和硬盘中的写入缓存的原理是极为相似的,D2D2T解决方案成为备份应用理想的选择之一。
D2D2T备份具有独有的性能特点:
1.更短的备份时间和更高的应用可用性。
磁盘到磁盘的备份速度远远高于到自动磁带库的速度。
一旦数据安全地存储到磁盘上,应用就会从备份中解脱出来,之后,数据可被自动地转移到磁带库上,以提供如传统备份中数据可以被长期保存的优势。
2.更快的恢复时间和灵活性。
过去,磁带是恢复数据的惟一手段,这需要花费较长的时间。
而将数据备份到磁盘能显著加快恢复时间。
因为数据是以联机的形式存储的,可以立即查找和检索,也可以根据运行速度和时间限制,实现恢复。
3.更加简便的备份/恢复管理。
存储管理软件功能可以用于创建作为恢复原始数据的卷级拷贝或克隆,磁盘到磁盘的备份软件包提供了更强的智能和文件级的信息,以支持简化管理和加快恢复。
4.优越的开放性。
搭建这样的应用具有相当的开放性,用户能够根据其预算及具体技术需求,比较并选择不同的设备,甚至可以考虑利用现有的存储设备嵌入到D2D2T的解决方案中。
这不但为客户提供了一个降低成本的机会,也提高了其现有设备的利用率,释放了现有系统更多的潜在能量。
事实上,这样一个D2D2T解决方案的核心思想正是建立在磁带缓冲的基础上的。
随着备份工作量越来越大,备份窗口也越来越长。
磁带机及相关磁带库的机械部件的工作量也日渐沉重。
备份恢复的故障成为影响备份可靠性的因素之一。
通过利用磁盘所具有的特点,营造一个磁带缓冲的环境,来缓和磁带机等部件所承担的工作负荷,有效降低备份恢复故障率。
同时,磁带缓冲还可以并发多个备份作业,大大提高了备份性能。
基于以上原因,D2D2T在较广泛的范围内获得了积极应用,尤其是对数据保护要求较高的行业,如金融、电信、政府、能源等。
5.系统安全
码头公司生产系统的网络安全问题是网络建设的一个关键问题。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网管理暂行规定》等一系列安全法规的制定,为计算机网络系统安全提供了法律保护,企业内部也制订了一些行之有效的操作规程,这些强制性安全措施,重在落实。
切实加强网络系统的组织领导和各业务部门之间的协调配合,安全工作从每个工作站、每个终端做起,牢牢控制人为因素。
加强用户的培训,健全用户操作网络安全的各项制度。
加强对磁介质尤其是软盘、磁带的保管,放置于干燥、洁净的环境,注意防磁、防潮、防尘。
重视软件和数据库管理维护工作,加强对用户操作、口令、授权管理。
加强对磁盘文件和软盘片发放管理,软盘数据的操作管理和维护。
禁止在网内使用非法软件、光盘,如:
游戏盘等。
保护边缘设备-敏感数据所在区域应该受到严格的控制。
这将形成阻止非法入侵的第一到屏障。
网络服务器和数据库要保存在安全的地方。
进出最好需要有通行证、专用钥匙或佩带徽章。
也可以采用其它身份验证手段。
网络的安全性措施主要包括网络、主机和应用三方面。
第四章.容灾系统架构设计
在构建了两个数据中心的存储架构之后,在此基础上为码头公司构建容灾系统。
1.远程容灾技术
1.1.基于应用程序容灾解决方案
●应用程序在本地、远端双写I/O
●复杂、麻烦、不稳定、效率低
1.2.基于数据库复制的远程容灾解决方案
●数据库本身的远程复制(OracleDBGuard)
●不稳定、只能复制数据库文件
1.3.基于主机的远程数据复制软件容灾解决方案
●复制软件在卷管理器层面截获I/O,远程复制
●低效率、占用主机资源、价格昂贵
1.4.基于存储的远程数据复制容灾解决方案
●智能存储远程数据复制
●安全、成熟、简单、高效、节省资源
2.基于存储阵列的数据复制技术
随着磁盘阵列技术发展十分迅速,磁盘阵列正在将磁盘镜象功能的处理负荷从主机转移到智能磁盘控制器—企业智能存储系统上。
目前成功实施远程数据镜像的技术是基于存储磁盘阵列的底层数据镜像,这种技术由于在磁盘阵列之间镜像要求磁盘阵列一定是智能化的,即在本地和远程的两个磁盘阵列之间实现数据的实时性,完整性和一致性的镜像,它做到了和主机,网络,应用的透明,是目前全球在信息安全容灾备份领域中实现级别最高的方案,全球成功实施的系统级别容灾解决方案基本都是基于此技术,是目前占据了主要市场份额的远程容灾解决方案,在全球各地银行,电信等行业有广泛应用。
它可以实现不同地点之间的磁盘数据实时备份,距离可以是几英尺、数英里、甚至跨越不同的大陆,目前还没有其他有效的竞争技术出现。
基于存储系统的容灾模式可以通过智能存储设备镜像到远程备份中心的智能存储设备实现数据的安全保护。
生产中心和备份中心的存储系统实现生产中心与备份中心之间数据的远程互为备份。
保证在生产机房出现不可抗拒的灾难时关键数据不会丢失。
在通信状况和备份中心计算机系统逐步完善情况下,也可以实现生产中心出现灾难后,直接启用备份中心替代生产系统,保障业务系统的不中断服务。
最大一个优势在于不依赖于主机系统、文件系统、数据库系统,只是基于磁盘存储系统的工作机制,利用磁盘存储系统控制器的控制台来启动、监控、控制远程数据备份的操作。
节省主机系统的CPU资源,为提供用户开放的高可用性。
升级会员 