0XX政务网远程数据容灾方案

XX政务网远程数据容灾 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 PAGE1XX政务网远程数据容灾方案XXX技术有限公司2018年07月 目录 工贸企业有限空间作业目录特种设备作业人员作业种类与目录特种设备作业人员目录1类医疗器械目录高值医用耗材参考目录 TOC\o"1-2"\h\z\uHYPERLINK\l"_Toc518659815"1XX政务网建设现状及容灾需求分析PAGEREF_Toc518659815\h3HYPERLINK\l"_Toc518659816"1.1复杂异构环境的相互兼容性问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。PAGEREF_Toc518659816\h3HYPERLINK\l"_Toc518659817"1.2数据安全考虑PAGEREF_Toc518659817\h3HYPERLINK\l"_Toc518659818"1.3征求各单位配合PAGEREF_Toc518659818\h4HYPERLINK\l"_Toc518659819"2XX提供的整体容灾方案PAGEREF_Toc518659819\h4HYPERLINK\l"_Toc518659820"2.1各单位数据本地集中数据提取PAGEREF_Toc518659820\h5HYPERLINK\l"_Toc518659821"2.2虚拟化方式实现数据容灾PAGEREF_Toc518659821\h8HYPERLINK\l"_Toc518659822"2.3数据安全考虑PAGEREF_Toc518659822\h12HYPERLINK\l"_Toc518659823"2.4分步实施PAGEREF_Toc518659823\h12HYPERLINK\l"_Toc518659824"3灾备相关准备和后续计划PAGEREF_Toc518659824\h13HYPERLINK\l"_Toc518659825"3.1灾备项目的其他准备PAGEREF_Toc518659825\h13HYPERLINK\l"_Toc518659826"3.2后续计划PAGEREF_Toc518659826\h15HYPERLINK\l"_Toc518659827"4XX优势PAGEREF_Toc518659827\h16HYPERLINK\l"_Toc518659828"5XX方案的特点PAGEREF_Toc518659828\h17XX政务网建设现状及容灾需求分析各级政府业务系统数据，是国家各项主要决策的基础，关乎国计民生。XX政务网IT信息系统建设先进，虽然当前的系统架构虽然可满足目前的应用需求，但存在以下重大隐患：各政府单位数据中心存储了关键的基本数据，需确保安全。前有美国911恐怖袭击，近有08年我国遭受的雪灾、地震灾难，未雨绸缪，信息系统的重要数据必须做好灾难情况下的应对措施。由于各单位信息化发展不平衡，有的单位本地已有对应用系统的备份，但尚未采用异地灾难备份措施，有的干脆本地备份也没有。宏观看，充分利用现有的骨干网络条件，统一部署灾备系统，避免各自为战的重复建设与低效率投资，在当前是有百利而无一害的。XX信息研究所领导、专家正是考虑到了这点，准备申报此集中灾备项目，目前需解决以下几个难点：复杂异构环境的相互兼容性问题。种种历史原因，各单位IT系统建设发展不平衡，有的相对完善，有的比较简陋。主要表现为服务器硬件档次不同，操作系统不同，应用软件也不同，如何实现统一的整合？数据安全考虑实施容灾保护是为了保障数据的安全，绝不能因为保护措施本身而导致数据泄密、丢失等情况。征求各单位配合众多单位，错综复杂的关系，必须要让各单位觉得方案优秀、可靠。以下主要就上述考虑的解决方案加以探讨。XX提供的整体容灾方案根据XX政务网远程数据容灾项目的需求和项目的建设目标，XX公司设计了一个基于SAN架构的存储集中方案和基于存储虚拟化的IP远程数据容灾解决方案，主要考虑各单位内外网业务系统的数据级灾备，采用远程异步方式复制，整体架构详见下图。系统整体架构庞大，考虑解决上述各难点，以下分别详细描述。政务中心各单位集中灾备拓扑各单位数据本地集中数据提取数据现状及存储基本架构XX各机关单位由于历史原因，可能存在数据本地的状况，即数据存储在服务器本机硬盘或各种架构的存储设备中，如此数据分散存储，互不共享，资源不能集中调控，可能有的机器存储空间紧张，而有的系统空间富余，但不能相互调整，形成一个一个的数据孤岛，而且管理员需要通过多个主机管理各自的数据，增加了管理开销与复杂度。SAN架构通过交换机连接主机与存储系统，具有极大伸缩性，方便地实现多台主机共享访问一套或多套存储系统，资源动态调整方便，并可集中管理。而且通过如此整合后，更方便了数据的集中复制与灾备。考虑到部署的成本，所有未实现集中存储的单位，根据各自的数据量与资金状况，考虑满足性能与可靠性要求，可灵活选用IP-SAN或FC-SAN存储系统，此二者的比较如下：SAN是一种处理块级数据的存储设备，主要为服务器提供服务，按照承载SCSI的方式不同，SAN主要分为FCSAN和iSCSISAN两种。随着光纤通道技术的发展，产生了FCP（FibreChannelProtocol，光纤通道协议），简单地讲，FCP就是采用光纤通道对SCSI数据包进行封装的一种协议。iSCSI协议整合了存储和IP网络，使得通过IP网络完成存储数据块的传输成为现实。它建立在两个已被广泛应用的技术之上——为存储而建立的SCSI命令和为网络化而建立的IP协议。iSCSI是一种端到端的协议，用于在IP网络中传输存储I/O数据块。该协议被使用于服务器发起端（Initiator）、存储设备（Target）和协议传输网关设备。iSCSI使用 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的以太网交换机和路由器，将数据从服务器转移到存储设备。它还使得IP和以太网基础设施可以被用于对SAN存储系统的扩展访问，跨过任意距离完成对SAN的扩展接入。在构建一个SAN时究竟是采用FC架构还是iSCSI架构，在原理上没有任何区别。从性能上看FCSAN有着天然的优势，但价格高于IPSAN。具体应用那种技术组成SAN，主要看客户需求，一般来书如果用户对存储性能要求不是很高，对价格及扩展性又比较敏感时采用IPSAN；如果用户对性能要求很高，高一些的价格也可以承受的话，可以采用FCSAN。此次项目规划，目的是要提取XX各政府机关的部分数据，集中存储到各机关的本地机房，并能做到实现提取数据与原数据的实时同步，保障数据一致性与实效性，下一步呢，考虑将集中起来的数据进行远程上传到厅数据中心，整个过程是自动并可监控的。如方案拓扑图，在分站点部署XXAS1200全能存储系统。该系统为8Gb体系架构，同时支持FCSAN与IPSAN、NAS，支持多种文件传输协议，支持CIFS、NFS等共享协议，具有统一的基于Web的管理界面，可方便集中管理。同时该款产品具有虚拟化功能，可兼容异构存储系统，整合成存储池，共同对外提供服务。客户处原有的其它厂商存储设备即可利用此功能，纳入统一存储池管理，并保护客户前期投资。AS1200同时支持快照、远程复制等丰富的软件特性，方便此次与今后的容灾复制需求。数据提取过程配置某机关单位现有环境下的服务器，通过FCSAN或IPSAN方式连接XXAS1200存储系统，推荐使用IPSAN方式，对现有环境的影响小，而且成本相对较低。映射存储系统的卷到各需提取数据的应用服务器，配置服务器的本地磁盘，Windows系统可通过动态磁盘，Linux系统可通过LVM等方式，将服务器的原数据盘与新映射的数据盘做镜像，如此即可实现实时的数据同步与迁移，存储系统可通过大容量高速缓存配置等，消除数据同步可能带来的性能开销，做到对前端应用的透明操作。虚拟化方式实现数据容灾虚拟化实现数据容灾的几种方式◆基于主机.通过安装在服务器的数据复制软件,或应用程序提供的数据复制、灾难恢复工具,利用TCP/IP网络连接远端的灾备服务器,实现异地数据复制。主机型远程灾备的优点是在服务器较少的环境下,所需的成本较低,用户不需更换太多现有的系统架构。但如果是在服务器数量较多的环境下,管理上的复杂程度就会增加,整体的投入成本也会增加。它的另一个缺点是软件安装在应用程序主机上,运行时会消耗主机的运行资源。可以不考虑存储系统的同构问题，只要保持主机是相同的操作系统即可，如SymantecVVR,BakBoneNetVaultReplicator,CommVault等就可以支持服务器之间的数据复制。问题是过于依赖生产主机，需要逐一对每一台生产主机配置调试。主机数量越多，其成本、复杂度、管理和维护难度都会急剧上升。◆基于存储系统。利用存储系统内建的固件或操作系统,通过IP网络或DWDM、光纤通道等传输界面连接,将数据以同步或异步的方式复制到远端。与主机型异地灾备相比,存储型异地灾备的优点就是将数据与运行分开,对主机系统的运行资源影响比较小。另外,由于运行机制大多是利用镜像来复制数据,并借助高速缓冲存储器加速I/O存取,两端的数据差异时间点比较小,加上存储系统本身具备一定的容错能力,使之具有一定的运行性能和可靠性。问题是存储型异地灾备最大的限制就在于其昂贵的构造成本利用存储盘阵系统提供的数据复制软件，复制的数据流通过存储系统之间传递。要实现1对2容灾只能选用高端存储例如EMCDMX、IBMDS8000、HDSUSP系列，一般需要来自同一个厂家同类型的存储系统，这样对分支机构的设备的选型带来了限制，无论是部署1对2站点的容灾还是升级更新将耗费3倍成本，一旦部署作为用户将无法选择其它厂商的设备。存储级方式对带宽投资要求很高，本身不具备IP传输能力需要SANRouter转换。目前只有HDSUSP提供了基于存储级的虚拟化方式，其前提和目的是必须购买HDS最高端的存储设备USP系列，而其虚拟化功能作为辅助。由于所有的存储I/O都需经过USP存储转发，因此USP需要配置巨大的缓存。作为EMC、IBM等存储厂商都拒绝支持和提供服务将其存储设备接入到HDS存储后端，因此该方案会有一系列的服务问题。◆基于SAN网络虚拟化。是一种网络存储型异地灾备架构,是在前端应用服务器与后端存储系统之间的存储区域网络(SAN),加入一层存储网关,前端连接服务器主机,后端连接存储设备。它的角色就好像是存储网络中的交通警察,所有的I/O都交由它来控制管理。当然,现在也出现了旁路的控制方式,对于I/O流量进行旁路监控和分流,实现异地数据复制。由于数据复制是通过存储网关来执行,应用服务器只需数据库执行代理程序,相对于主机型异地灾备来说,它的性能影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无须成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心。比较典型的有LSI/InspurAS1200,IBMSVC,Falconstor等。IBMSVC/Falconsto都是利用PCServer作为带内的软件虚化来实现的。其特点是投资成本极其低廉（PCServer+Linux内核+虚拟化软件）即可。最适合XX政务网数据容灾的方式针对XX政务网目前信息化的规模和特点，分别对比以上技术和方案实现的手段区别如下:技术实现基本要求问题基于主机每一台主机需要安装复制软件；需要重建文件系统；对于主机系统影响巨大；占用生产主机资源5%～25%；成本、风险高，可扩展性差，不适合多分支机构多平台的灾备建设基于存储系统与服务器无关；需要灾备站点购买相同盘阵，同时购买盘阵复制软件；无法实现其它存储的接入带宽链路要求极高；从架构规划来看，对一个共享式灾备系统的持续扩展造成瓶颈，无法实现更多存储系统的灾备。限制了设备的选用。基于SAN网络与服务器和存储无关，支持异构存储虚拟化管理；接入现有SAN交换机即可，需要有富余端口；专用管理器进行数据复制不占用现有系统资源；可以在集中灾备中心和分支机构选用任何存储设备，灵活架构，优先选用;基于应用的数据复制利用数据库复制工具实现；仅实现数据库的复制；不能实现多业务数据灾备的要求；不适合分支机构的复杂多应用，限定了数据库级别；基于SAN网络的虚拟化技术实现数据复制应该是最适合河北共享集中灾备的特点需求的。因此技术评估方面应该重点考察虚拟化技术，并且评估是否有大型政府行业的虚拟化管理和容灾保护案例。基于SAN网络的虚拟化技术实现数据复制应该是最适合XX政务网集中式灾备的特点需求的。如方案拓扑图，在分站点实现数据集中提取后（选用IP-SAN或FC-SAN系统），于灾备中心分别部署AS1200控制器，设定合适的策略，即可实现自动的数据容灾与复制，而且极细粒度的快照技术可实现数据的连续保护。如此即实现了将分站点集中镜像到AS1200中的数据，统一复制到了灾备中心的AS1200中。数据安全考虑各单位的数据集中复制到灾备中心，或许会有安全方面的担忧。硬件层的保护通过存储系统本身的冗余、高可用特性来保障。防人为攻击，推荐部署通过XX获国家专利、三级安全认证的SSR服务器加固系统来保障，该系统部署方便，只需配置在应用网络环境，简单配置，即可保护整个局域网的安全。分步实施项目涉及XX众多政府部门，必须采取分步实施策略。首先从IT基础较好的单位着手，搭建起样板工程，确保实施可靠，效果良好，如此可辐射带动整体的推进。灾备相关准备和后续计划灾备项目的其他准备灾备项目不仅仅是一个技术和产品的选择而且涉及到更多灾备的项目管理和流程设计。在通过技术和方案的测试验证后，启动立项阶段，确定人员、职责、设备、预算、时间表等，要完成灾备项目的整体部署，除了技术手段实现以外，主要包括了风险管理咨询（RiskManagement）基础设施风险评估信息安全管理风险评估业务影响分析（BIA)信息系统资源分析业务恢复资源分析业务影响评估容灾策略制定信息系统恢复策略制订业务恢复策略制订业务连续管理建设规划灾备预案开发（BCP)应急响应预案/ 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 信息系统灾难恢复预案业务灾难恢复预案/指引危机管理计划灾备预案维护预案计划的维护与加强预案计划的稽核审计灾备恢复方案开发IT恢复策略分析IT恢复方案设计IT恢复方案实施测试演练管理服务场景设计测试及演练计划制订演练组织过程跟踪及记录现场支持评估结果优化改进企业管理服务能力管理服务等级管理信息安全管理服务连续及可用性管理服务报告管理服务预算及核算管理配置管理变更管理发布管理事件管理问题管理业务关系管理供应商管理在启动前我们必须在公司内部清晰的意识到灾备项目建设的复杂程度和需要各部门的协调支持力度。后续计划通过此次灾备数据中心的搭建，后续可以借鉴成功经验，建立多点容灾中心，确保数据的绝对安全。初步选定试点单位集中数据提取并复制到灾备中心，整体运转正常后，下一步可考虑方案复制，以xx局数据中心为远程灾备站点，架构好远程高速IP专线，在各单位的数据中心与远程灾备中心各自部署XXAS1200虚拟化容灾系统，可方便实现数据的远程容灾，多一份副本，并实现数据在广阔地域的纵深保护。XX优势国内最大的服务器/存储厂商，据CCID权威统计，连续十五年国产服务器销量第一，连续七年国产存储销量第一，在服务器领域形成从产品研发、方案设计、售后服务的专业化团队；服务器与存储国家级重点实验室唯一落户的企业----XX；XX是国家存储工程技术中心XX国家海量存储标准化委员会主任；中国存储联盟的发起者；08年~09年，金融危机背景下，XX逆市上扬，通过申报高端容错服务器与高性能海量存储项目连获国家政策性资金支持7.5亿。2010年初陆续发布国产自主8路容错服务器TS850与高端海量存储系统AS1200、云计算存储系统AS3000、存储虚拟化系统AS8000等，2011年成功发布32路小型机系统，奠定高端服务器存储系统国产化的坚实基础。XX存储是国内第一个“中国存储应用推进联盟”的发起者和领导者，与国际著名的存储厂商LSI、VERITAS、EMC形成了战略性的合作伙伴关系，能为客户提供最适合的存储应用方案；XX专注于服务器、存储应用，拥有超过十年的行业应用经验，涉及各行各业，拥有众多成功案例。能够与客户一同分享我们从“方案设计项目实施售后服务”的成功经验；360°专家服务，拥有众多各种技术认证工程师，强大的存储方案能力。专业是我们一贯的方针，本地化更使客户得到保障。成熟产品案例众多XX方案的特点1、同时支持NAS/ISCSI/FCSAN多重协议，适用更多场所；2、硬件兼容更广泛，可支持SSD/SAS/SATA/FC所有类型硬盘；3、扩展性好，支持高达512块以上硬盘扩展，主机通道最高可支持16个IP通道，16个FC通道；4、软件特性丰富，支持CDP技术，数据卷可实现极细粒度的快照保护，并可随时回滚恢复任一时间点数据；5、兼容异构存储系统，能够利用客户环境中不同厂商的设备，纳入统一管理，方便整合，保护前期投资，实现系统的动态、灵活扩展，与云技术接轨；6、全中文管理界面，管理维护方便；7、备份系统配置实施简便、可靠，性价比高。