第一篇：飛康CDP助大連市公安局成功建設(shè)同城數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)

飛康CDP助大連市公安局成功建設(shè)同城數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)

隨著全國(guó)電子政務(wù)進(jìn)程的推進(jìn)，國(guó)家提出了以“公安信息化工作”為核心，以“科技強(qiáng)警”為目標(biāo)的國(guó)家公安信息化工程的建設(shè)要求，盡快實(shí)現(xiàn)公安系統(tǒng)的信息化成為各級(jí)公安機(jī)關(guān)的重要工作。

大連市公安局是主管大連市公安工作的市政府組成部門，下設(shè)十二個(gè)區(qū)、市(縣)分局,三十余個(gè)業(yè)務(wù)部門在市委、市政府和上級(jí)公安機(jī)關(guān)的領(lǐng)導(dǎo)下，承擔(dān)著大連市公共行政管理和執(zhí)法辦案等重要職能。隨著信息化體系的日臻完善，大連市公安局的各項(xiàng)重要業(yè)務(wù)系統(tǒng)成為保障大連市公安局對(duì)外服務(wù)功能有效發(fā)揮的重要環(huán)節(jié)。任何意外情況、硬件的損壞以及人為誤操作等所帶來的數(shù)據(jù)丟失和業(yè)務(wù)停頓都可能給大連市公安局造成無法挽回的經(jīng)濟(jì)損失和名譽(yù)損失。

雖然大連市公安局之前采用了數(shù)據(jù)庫(kù)雙機(jī)冗余等技術(shù)，以盡可能消滅應(yīng)用系統(tǒng)中的單點(diǎn)故障，但是對(duì)于保障IT系統(tǒng)的完全抗擊故障和災(zāi)難的能力，以及達(dá)到在故障發(fā)生后的迅速恢復(fù)能力方面，現(xiàn)有的傳統(tǒng)備份體系仍然暴露出相當(dāng)大的差距。為核心業(yè)務(wù)系統(tǒng)與數(shù)據(jù)建立有效的災(zāi)備系統(tǒng)，成為大連市公安局的首要任務(wù)。

根據(jù)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)規(guī)定，大連市公安局規(guī)劃自己的災(zāi)備系統(tǒng)建設(shè)目標(biāo)為建立基于數(shù)據(jù)級(jí)別的同城數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)（第三級(jí)）。在確定了自身需求以后，大連市公安局對(duì)目前的主流災(zāi)備技術(shù)進(jìn)行了嚴(yán)格的評(píng)估，最后確定飛康CDP災(zāi)備一體化技術(shù)是同時(shí)實(shí)現(xiàn)本地快速恢復(fù)系統(tǒng)及同城數(shù)據(jù)級(jí)災(zāi)備系統(tǒng)的最佳選擇。

飛康CDP針對(duì)大連市公安局的需求建立的本地故障修復(fù)系統(tǒng)及同城數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)，是一套行之有效的，集磁盤鏡像、數(shù)據(jù)連續(xù)保護(hù)和備份于一體的綜合解決方案。通過在生產(chǎn)機(jī)房部署一臺(tái)飛康CDP管理器，對(duì)核心業(yè)務(wù)系統(tǒng)提供本地的持續(xù)數(shù)據(jù)保護(hù)及出現(xiàn)災(zāi)難故障時(shí)的快速恢復(fù)能力。在同城異址的災(zāi)備機(jī)房再部署一臺(tái)飛康CDP管理器，在兩臺(tái)CDP管理器之間執(zhí)行精簡(jiǎn)式數(shù)據(jù)復(fù)制，一旦本地出現(xiàn)存儲(chǔ)設(shè)備故障或是數(shù)據(jù)丟失、損壞，管理可以立即從災(zāi)備機(jī)房的CDP設(shè)備中提取所需要的數(shù)據(jù)副本。

通過部署飛康CDP災(zāi)備一體化技術(shù)，完全實(shí)現(xiàn)了大連市公安局對(duì)于備份和容災(zāi)系統(tǒng)的建設(shè)要求：

1.進(jìn)一步加強(qiáng)了對(duì)市局生產(chǎn)中心的核心系統(tǒng)的業(yè)務(wù)連續(xù)性保障，本地系列因任何故障造成停機(jī)或是數(shù)據(jù)丟失時(shí)，都可以通過飛康CDP實(shí)現(xiàn)本地快速恢復(fù)，并最大限度的保障業(yè)務(wù)數(shù)據(jù)不丟失。

2.為市局生產(chǎn)中心建立起了同城異址的數(shù)據(jù)級(jí)容災(zāi)系統(tǒng)。當(dāng)市局的生產(chǎn)中心出現(xiàn)設(shè)備故障或是災(zāi)難時(shí)，可以利用災(zāi)備中心的CDP上的完整備份數(shù)據(jù)提供有限的查詢操作。等待災(zāi)難或故障修復(fù)后，再利用災(zāi)備中心的備份數(shù)據(jù)對(duì)生產(chǎn)中心進(jìn)行便捷的數(shù)據(jù)恢復(fù)。

3.為托管在市局的部分重要系統(tǒng)，如市局網(wǎng)站、辦公自動(dòng)化網(wǎng)站等系統(tǒng)提供有效的數(shù)據(jù)保護(hù)與管理。

第二篇：同城數(shù)據(jù)災(zāi)備中心建設(shè)實(shí)現(xiàn)方法探討

同城數(shù)據(jù)災(zāi)備中心建設(shè)實(shí)現(xiàn)方法探討

本文結(jié)合國(guó)土資源部數(shù)據(jù)中心現(xiàn)狀，分析研究了實(shí)現(xiàn)同城災(zāi)備的技術(shù)方案，即同步傳輸方案和異步傳輸方案，以及這些技術(shù)方案的技術(shù)實(shí)現(xiàn)層面：存儲(chǔ)層、主機(jī)層和數(shù)據(jù)庫(kù)層。在此基礎(chǔ)上，本文進(jìn)一步分析了兩種方案的技術(shù)框架、設(shè)備組成和技術(shù)特點(diǎn)，并對(duì)兩種方案在數(shù)據(jù)安全保障、對(duì)生產(chǎn)系統(tǒng)影響、傳輸距離和帶寬要求和應(yīng)用場(chǎng)景等方面進(jìn)行了對(duì)比，為今后同城災(zāi)備中心建設(shè)提供了思路。引言

在“十一五”期間，隨著國(guó)土資源行業(yè)內(nèi)諸多調(diào)查評(píng)價(jià)工程的開展和信息化建設(shè)的推進(jìn)，國(guó)土資源部數(shù)據(jù)中心積累了大量的數(shù)字化成果，這批成果越來越多地應(yīng)用于國(guó)土資源部各類業(yè)務(wù)系統(tǒng)中，成為國(guó)土資源管理和國(guó)家宏觀決策的重要信息參考來源。

另一方面，隨著存儲(chǔ)與應(yīng)用服務(wù)等計(jì)算機(jī)硬件設(shè)備的增加，來自硬件設(shè)備本身、機(jī)房環(huán)境、人為操作和外界不可預(yù)知的風(fēng)險(xiǎn)及不確定性也隨之增加，造成數(shù)據(jù)丟失或業(yè)務(wù)的突然中斷，給國(guó)土資源管理帶來重大不便。因此，保障國(guó)土資源數(shù)據(jù)安全和業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行是今后數(shù)據(jù)中心首先要考慮的問題?，F(xiàn)狀與需求

2．1現(xiàn)狀

目前，在國(guó)土資源部數(shù)據(jù)中心已經(jīng)建立了基于SAN架構(gòu)的內(nèi)網(wǎng)核心存儲(chǔ)備份系統(tǒng)，管理著支撐電子政務(wù)平臺(tái)和綜合監(jiān)管平臺(tái)等重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)源，該架構(gòu)下的存儲(chǔ)備份體系框架圖如下所示：

數(shù)據(jù)中心的存儲(chǔ)設(shè)備由兩臺(tái)磁盤陣列組成，分別是HDS 9980V和HDS USPV，通過兩臺(tái)Brocade 24000光纖交換機(jī)與生產(chǎn)主機(jī)、存儲(chǔ)備份服務(wù)器和磁帶庫(kù)連接組成存儲(chǔ)局域網(wǎng)(SAN)，存儲(chǔ)備份軟件采用Bakbonenetvauh實(shí)現(xiàn)眾多應(yīng)用系統(tǒng)數(shù)據(jù)的定期備份。目前的存儲(chǔ)備份體系解決了在數(shù)據(jù)中心內(nèi)部出現(xiàn)單點(diǎn)故障的情況下數(shù)據(jù)的安全問題。

點(diǎn)擊圖片查看大圖

圖1 國(guó)土資源部數(shù)據(jù)中心內(nèi)網(wǎng)存儲(chǔ)備份體系示意圖 2．2 需求

為了解決在部數(shù)據(jù)中心發(fā)生整體災(zāi)難的情況下數(shù)據(jù)安全問題，需要在同城某地機(jī)房選擇建立一個(gè)數(shù)據(jù)備份中心，把部數(shù)據(jù)中心重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)備份到災(zāi)備中心，在生產(chǎn)中心發(fā)生災(zāi)難的情況下，實(shí)現(xiàn)數(shù)據(jù)的可恢復(fù)和可使用，在有限的投資和管理成本下，實(shí)現(xiàn)最小程度的數(shù)據(jù)丟失。實(shí)現(xiàn)方案

在同城實(shí)現(xiàn)數(shù)據(jù)災(zāi)備有兩種方式可供選擇，一是數(shù)據(jù)同步傳輸備份方式，二是數(shù)據(jù)異步傳輸備份方式。數(shù)據(jù)同步傳輸備份方式，就是通過容災(zāi)軟件將本地生產(chǎn)數(shù)據(jù)通過某種機(jī)制復(fù)制到異地，在異地建立起一套與本地?cái)?shù)據(jù)實(shí)時(shí)同步的異地?cái)?shù)據(jù)。數(shù)據(jù)異步傳輸備份方式則不要求備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步。

在實(shí)現(xiàn)方法上，目前可以操作的層面有三種，一是存儲(chǔ)硬件本身，就是通過盤陣自帶的軟件模塊實(shí)現(xiàn)兩端的數(shù)據(jù)傳輸，如EMC的SRDF、HDS的UR和TrueCopy、IBM的PPRC等；二是應(yīng)用主機(jī)層面，通過應(yīng)用主機(jī)進(jìn)行兩端的數(shù)據(jù)傳輸，如IBM的XRC軟件、Bak—Bone的NetVauh Replicator和Veritas的VVR軟件等；三是數(shù)據(jù)庫(kù)層面，通過數(shù)據(jù)庫(kù)的相關(guān)模塊實(shí)現(xiàn)兩端的數(shù)據(jù)傳輸，如：Oracle的Data Guard和SQL Server的Mirror等。這三種層面的數(shù)據(jù)傳輸都可以實(shí)現(xiàn)同步和異步的方式。

基于存儲(chǔ)硬件本身的同城災(zāi)備需要兩端的磁盤陣列為相同類型，而且在兩端部署統(tǒng)一版本的數(shù)據(jù)傳輸軟件；基于主機(jī)的數(shù)據(jù)傳輸則需要在兩端各部署一臺(tái)主機(jī)，在主機(jī)上安裝數(shù)據(jù)傳輸軟件，而不要求兩端的磁盤陣列為相同類型；而基于數(shù)據(jù)庫(kù)的數(shù)據(jù)傳輸則要求數(shù)據(jù)庫(kù)類型一致，對(duì)主機(jī)和磁盤的依賴較小。方案對(duì)比

實(shí)現(xiàn)同城異地的數(shù)據(jù)災(zāi)備，根據(jù)數(shù)據(jù)傳輸?shù)姆绞?，分為同步傳輸方案和異步傳輸方案兩種，兩種方案對(duì)傳輸鏈路、配置硬件和數(shù)據(jù)安全保障方面都有一定的區(qū)別。

4．1同步傳輸方案

同步傳輸方案由于兩端對(duì)數(shù)據(jù)傳輸

的實(shí)時(shí)性要求比較高，一般采用光纖鏈路實(shí)現(xiàn)生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)傳輸。同步傳輸方案的示意圖如下(圖2)：

點(diǎn)擊圖片查看大圖

圖2 基于光纖鏈路的同步傳輸方案示意圖

在同步傳輸方案中，除了租用光纖鏈路之外，還需要在生產(chǎn)中心和災(zāi)備中心部署以下軟硬件設(shè)備：

磁盤陣列：如果采用基于磁盤陣列的容災(zāi)軟件，則需要在災(zāi)備中心部署與生產(chǎn)中心同類型的磁盤陣列，兩端分別部署容災(zāi)軟件；如果是采用基于主機(jī)和數(shù)據(jù)庫(kù)的容災(zāi)軟件，則不需要部署相同類型的磁盤陣列。管理、測(cè)試與驗(yàn)證服務(wù)器：部署在災(zāi)備中心，用來管理、測(cè)試與驗(yàn)證備份數(shù)據(jù)，不一定與生產(chǎn)中心完全相同，但是需安裝相同的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件等。

密集波分復(fù)用器(DWDM)：需要在生產(chǎn)中心和災(zāi)備中心各部署一個(gè)，實(shí)現(xiàn)備份數(shù)據(jù)的多波段傳輸。

4．2異步傳輸方案

異步傳輸方案可以采用與同步傳輸方案相同的架構(gòu)(如圖2所示)，只是容災(zāi)軟件設(shè)置的數(shù)據(jù)傳輸方式不同。

另外，http://004km.cn/zixun/異步傳輸方案由于對(duì)傳輸速度的要求不像同步傳輸那樣苛刻，可以采用以太網(wǎng)絡(luò)傳輸，因而不受距離的限制。采用以太網(wǎng)絡(luò)傳輸?shù)漠惒絺浞莘桨溉鐖D3所示：

硬件配置方面，由于采用了以太網(wǎng)鏈路傳輸，需要在生產(chǎn)中心和備份中心兩端各部署一臺(tái)FC和IP轉(zhuǎn)換的路由器，而不是密集波分復(fù)用器(DWDM）。其他硬件設(shè)備可參照同步傳輸方案配置。

點(diǎn)擊圖片查看大圖

圖3 基于以太網(wǎng)的異步傳輸方案示意圖

4．3方案對(duì)比

采取同步或異步的備份方式，需要根據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用特點(diǎn)、需要備份的數(shù)據(jù)量和投資成本來綜合考慮。除了本身傳輸方式的區(qū)別以外，采取同步或異步的數(shù)據(jù)備份方案，還存在以下幾個(gè)方面的區(qū)別。

數(shù)據(jù)安全保障方面。同步傳輸備份方案在最大程度上保障兩端的數(shù)據(jù)一致，在一定的距離內(nèi)做到了數(shù)據(jù)的零丟失；異步傳輸備份方案由于存在一定的時(shí)間差，會(huì)有一定程度的數(shù)據(jù)丟失，數(shù)據(jù)丟失量是依據(jù)傳輸策略制定可控的RPO(數(shù)據(jù)恢復(fù)點(diǎn)，例如2小時(shí)、4小時(shí)、12小時(shí)等)，RPO值設(shè)置越小，數(shù)據(jù)丟失越少。

對(duì)生產(chǎn)系統(tǒng)的影響。同步傳輸備份方案會(huì)占用生成系統(tǒng)的I／O，降低生產(chǎn)系統(tǒng)的性能，異步傳輸備份方案對(duì)生產(chǎn)系統(tǒng)不會(huì)產(chǎn)生過多影響。

傳輸距離與帶寬要求。同步傳輸方式要求帶寬比較高，一般采用光纖鏈路，距離(鏈路距離)不超過100公里，最好在60公里以內(nèi)；異步傳輸方式對(duì)帶寬和距離的要求低很多，可以采用以太網(wǎng)絡(luò)，因此不受距離限制。

適用場(chǎng)景。同步傳輸方式適用于業(yè)務(wù)系統(tǒng)數(shù)據(jù)變化和更新頻率高，數(shù)據(jù)比較重要，不允許有任何數(shù)據(jù)丟失的業(yè)務(wù)系統(tǒng)，同時(shí)，投資的企業(yè)和部門又有意愿和財(cái)力進(jìn)行設(shè)備投資和改善生產(chǎn)系統(tǒng)的運(yùn)行性能。異步傳輸方式適用于業(yè)務(wù)系統(tǒng)數(shù)據(jù)變化和更新頻率不高，能夠容忍一定程度的數(shù)據(jù)丟失的業(yè)務(wù)系統(tǒng)，同時(shí)，投資企業(yè)和部門又不愿花費(fèi)過多財(cái)力進(jìn)行設(shè)備投資和生產(chǎn)系統(tǒng)的更新升級(jí)。討論和建議

在部數(shù)據(jù)中心雖然運(yùn)行了許多的業(yè)務(wù)系統(tǒng)，但是大部分業(yè)務(wù)系統(tǒng)不像銀行、保險(xiǎn)等金融業(yè)務(wù)那樣實(shí)時(shí)強(qiáng)，數(shù)據(jù)不必做到零丟失，同時(shí)，考慮到遠(yuǎn)程災(zāi)備的目標(biāo)是應(yīng)對(duì)小概率事件，那么，災(zāi)備的投入產(chǎn)出比就非常重要，因此盡可能少的減少投資成本和運(yùn)維成本是建設(shè)災(zāi)備中心需要考慮的一條重要原則。

另一方面，數(shù)據(jù)災(zāi)備是應(yīng)用災(zāi)備和系統(tǒng)災(zāi)備的基礎(chǔ)，因此如果考慮今后應(yīng)用災(zāi)備和系統(tǒng)災(zāi)備建設(shè)，首先要考慮災(zāi)備中心對(duì)數(shù)據(jù)的實(shí)時(shí)忙E要求，所以，災(zāi)備中心建設(shè)要立足于今后和實(shí)際需求，合理地確定技術(shù)方案。