• 最新论文
  • 关于有机化学实验教学改革和学生创新能力培养初探 关于开展农村幼儿园区角活动的实践 中医学术论文摘要的写作与翻译研究 健康教育在提高母乳喂养成功率中的作用 两地三中心容灾备份系统建设及成效 两地三中心容灾备份系统建设及成效 公路桥梁施工中体外预应力加固技术研究 两地三中心容灾备份系统建设及成效 中职院校学生问题行为的现状分析与对策建议 关于管理视角下我国商业银行流动性风险度量研究 中医学术论文摘要的写作与翻译研究 关于管理视角下我国商业银行流动性风险度量研究 公路桥梁施工中体外预应力加固技术研究
  • 推荐论文
  • 关于有机化学实验教学改革和学生创新能力培养初探 关于开展农村幼儿园区角活动的实践 中医学术论文摘要的写作与翻译研究 健康教育在提高母乳喂养成功率中的作用 两地三中心容灾备份系统建设及成效 两地三中心容灾备份系统建设及成效 公路桥梁施工中体外预应力加固技术研究 两地三中心容灾备份系统建设及成效 中职院校学生问题行为的现状分析与对策建议 关于管理视角下我国商业银行流动性风险度量研究 中医学术论文摘要的写作与翻译研究 关于管理视角下我国商业银行流动性风险度量研究 公路桥梁施工中体外预应力加固技术研究
  • 热门标签
  • 日期归档
  • 两地三中心容灾备份系统建设及成效

    来源:www.shuoshisheng.net 发布时间:2019-10-18

    随着中国人民银行省级数据中心建设的不断深化和信息系统集成的不断发展,中国人民银行省级数据中心承担的任务越来越重。目前,中国人民银行南京分行(以下简称“人民银行南京分行”)维护着136个应用系统,其中近80个系统部署在省级分行数据中心,其中18个总行信息系统和60多个分行自建系统,用户遍及苏联,福建各级人民银行和许多金融机构;业务涉及货币信贷,国库会计,人事,官方文件,调查统计等各个部门。这些信息系统的安全性,特别是重要信息系统的安全性已成为分支机构技术支持工作的重要组成部分。

    一,信息系统数据安全问题

    (1)数据中心存储设备存在单点故障风险

    通过近年来的不断建设,中国人民银行南京分行的数据中心系统服务器和光纤交换机已经实现了双系统冗余保护,但是存储设备仍使用总部在2010年发布的HDSAMS2500。该模型具有以下问题:首先,它具有单个功能,无法实现诸如跨阵列快照之类的功能。如果在启动备份操作之前丢失了数据,则无法恢复。其次,只有一个存储设备。发生故障时,本地或远程都不会出现故障。可用的数据保护,将部署在省级数据中心的所有主要分支业务系统都将中断,后果很严重。

    (2)不能保证分支机构自建信息系统的数据

    目前,中国人民银行南京分行已使用VMware vSphere 5.0构建了虚拟化应用程序平台,并部署了由分行构建的60多个应用程序系统。这些系统通过VMware HA提供统一的,具有成本效益的硬件和系统故障转移保护。但是,除了某些通过CDP,Symantec NBU,EMC Avamar等实现备份的系统外,没有其他系统数据备份的保证。

    (3)系统的灾难恢复水平较低

    在省级数据中心备份的系统中,只有总行CDP系统每10分钟将人民银行帐户管理系统远程备份到北京灾难恢复中心。其他系统通过磁带和EMC Avamar等硬件和软件执行每日数据备份。该方法仅实现数据备份,灾难恢复时间(RTO)和恢复目标点(RPO)较长,不能保证重要应用系统的连续运行。

    二,两站点三中心容灾备份系统建设

    为了解决上述问题,中国人民银行南京分行打算采用“两地两中心:同一城市异地灾难恢复”模式:在中国同一城市建设数据灾难恢复中心。南京在生产中心实现重要应用系统数据的实时同步复制和数据访问;管辖区域的中央分支机构将建立异地数据备份中心,以将生产中心的重要业务数据连续备份到远程灾难恢复中心,以减少灾难期间的数据丢失,从而为分支机构的省级数据提供有效的数据保护中央。

    (1)同一城市的灾难恢复/异地备份中心选址

    步行南京分公司在南京市有两个机房。一个设在分公司,另一个设在分公司业务管理部。两个房间相距2公里,配有千兆光纤通信线路。分公司机房作为生产机房,通过总行发布的hdsams2500构建san存储网络,部署大部分数据中心系统。管理部机房内部虚拟化建设采用EMCVNX5150和相应的SAN存储网络,因此选择管理部机房作为同城数据备灾中心。

    除管理部门外,分行辖下还有12个市级分行。每个分支通过一个带宽为8 mmt/s的ip链路与分支通信,距离分支200公里以上有6个分支。其中,中国人民银行苏州市中心支行(以下简称“步行苏州分行”)拥有EMCVNX5150和SAN存储网络。考虑到地理位置、机房条件、硬件设备等多种因素,决定选择步行苏州分房作为异地数据备份。心。

    (2)方案选择

    步行南京分公司主要研究比较了三种成熟的备灾方案:ibmsvc异构存储容灾方案、hdsgad方案和emc vplex metro&recoverto crr方案。

    1。小发猫SVC异构存储灾难恢复解决方案

    ibm svc是一种存储虚拟化解决方案。它将不同的存储设备映射到svc的内部存储单元mdisk(受管磁盘),并将一个或多个mdisk虚拟化到存储池中以提供存储服务。

    SVC异构存储的灾难恢复方案是通过SVC集成异构存储,然后通过“ Vdisk Mirror + Metro Mirror”功能实现本地存储的高可用性和数据灾难恢复的同步复制。其中,Metro Mirror可以支持300公里之内的两个计算机房之间的数据同步复制,因此可以满足同一城市的备灾中心与异地备份中心之间的距离以及数据容灾的要求。但是,该方案需要直接通过光纤网络在灾难准备/备份中心与生产中心之间进行数据传输,无法满足现有的网络条件。此外,需要在生产中心中重新配置本地存储,这需要大量的总投资。

    2. HDSGAD解决方案

    HDSGAD(全局活动设备)方案是基于存储的高可用性方案。 GAD由两个高端存储G1000组成。当两个存储设备之间的距离小于100 km时,可以在两个存储设备中实时同步复制用户数据,并提供外部数据访问服务。用户主机可以访问任何一种存储设备。如果一个存储设备发生故障,则可以确保该服务对另一个存储设备的不间断访问(如图1所示)。该方案虽然可以实现“双活动”数据访问,但是不能满足远程备份中心的远程需求,需要购买投资较大的G1000存储设备。

    3. EMC Vplex Metro和放大器;恢复点Crr方案

    EMC Vplex Metro是一个存储虚拟化解决方案,它通过光纤通道将不同品牌和不同数据中心(距离不到10公里)的存储设备虚拟化为一个统一的存储资源池。通过同步(延迟小于5毫秒)镜像复制,可以保持存储在两个数据中心中的数据的高可用性(如图2所示)。同时,通过“主动-主动”技术,可以实现类似hdsgad方案的双实时数据访问。因此,emc vplex metro可以在不增加其他设备的情况下,满足同城分行管理部门的数据备灾要求。

    emc-recoverto-crr(continuous remote replication)是一种连续的远程数据复制。它可以通过光纤通道或广域网为100公里以外的数据中心提供双向数据块复制(如图3所示)。因此,满足了步行银行苏州市中心支行南京分行远程数据备份的要求。

    比较这三种方案,只有EMC Vplex Metro&;Recover CN?能够充分利用现有的存储和网点资源,以较少的投入,实现两地三中心的备灾体系建设目标。人行南京分行最终决定采用该方案。

    (3)同城数据备灾中心建设

    通过EMC Vplex Metro虚拟存储技术,PBC南京分公司将生产中心中的HDSAMS2500的2T空间和灾难恢复中心中的EMCVNX5150映射到单个2T存储池(存储池)。虚拟存储的分布式镜像功能执行数据的远程同步复制。也就是说,生产中心应用系统数据被Vplex分割后,会同时写入本地和同一城市灾难恢复中心的存储设备中,以确保两个中心之间的数据同步。通过VMware的在线迁移(VMotion),可以将分支虚拟化平台上的重要系统迁移到存储池,而不会造成任何停机。这样,一旦生产中心存储出现故障,存储池中的系统就可以立即访问与同一城市中的灾难恢复中心相对应的存储设备上的数据,以确保数据的连续访问。同一城市中的数据灾难恢复体系结构如图4所示。

    (4)异地数据备份中心建设

    中国人民银行南京分行在生产中心的HDSAMS2500上分配了10T空间,在中国人民银行的苏州分行上分配了EMCVNX5150。作为远程数据备份一致性组,EMC RecoverPoint Crr用于通过IP链接复制数据,以实现连续的远程操作。异地备份。也就是说,当生产中心执行写操作时,应用程序系统数据将通过Vplex引擎分为相同的两个副本,一个副本写入本地存储,另一个副本传输到本地RPA,并在压缩后根据预定的复制策略,每几分钟将通过IP链接发送到苏州远程备份中心的RPA,并将日志写入远程备份中心的存储中,以保持与生产中心的数据一致性(如图7所示)。同样,分支虚拟化平台上的一些数据密集型系统仍通过VMware VMotion功能迁移到一致性组。

    经过多次测试,在现有的网络带宽条件下(最大带宽为8Mbit/s),需要长时间复制数据,但是第一次复制完成后,可以按照既定策略每15分钟生成一次数据快照(图8)。和图9)。当生产中心数据损坏时,备份中心可以在任何快照时间点提供数据备份,以恢复数据。

    第三,取得成果

    (-)提高重要的自建系统的可用性并实现数据双重生命系统

    在同一城市的数据灾难恢复中心建成后,实现了跨平台的数据共享和无中断迁移。测试表明,一旦生产中心中唯一的HDSAMS2500出现故障,部署在生产中心虚拟化平台上的存储资源池中的应用程序系统就可以快速自动切换到同一城市的灾难恢复中心中的存储。该系统实现了无中断的数据访问,消除了先前故障处理所需的存储操作,并解决了存储的单点故障风险,从而确保重要的自建业务系统的连续运行,提高了系统可用性并实现了数据应用系统的双重活动。同时,两个中心之间的数据复制可以基于应用系统的重要性级别,并且选择了同步/异步模式以最有效地利用网络带宽资源。

    (2)优化现有系统的灾难恢复结构并提供分层的灾难恢复服务

    在同一城市的数据灾难恢复中心和远程数据备份中心建成后,对中国人民银行南京分行省级数据中心的现有系统灾难恢复结构进行了优化。根据应用系统的重要性,数据中心可以提供不同级别的灾难恢复服务。

    在第一种情况下,需要高数据安全性和业务连续性且业务中断会造成重大损失的系统可以通过EMC Vplex备份到同一城市的灾难恢复中心。当生产中心发生存储故障时,可以快速切换该存储以获得RPO?0,RTO?0的最佳保证。

    在第二种情况下,对业务连续性要求不高,但数据丢失会造成系统的重大损失,可以通过恢复点备份到苏州远程备份中心。当生产中心遇到灾难时,可以提供rto<;15分钟次优备份服务,大大减少了重要数据的丢失。

    第三,对于普通的业务系统,可以通过emc-warma系统、磁带设备等提供rto=24小时普通备份服务。

    (3)充分利用现有资源,提高省级数据中心应对各类灾害事件的应急能力

    由于采用了虚拟存储技术,生产中心和备灾中心的存储阵列可以支持不同品牌、不同类型的异构产品,因此生产中心仍采用原有的hdsams2500存储设备,不仅节省了大量的存储资源,而且还节省了大量的存储资源。备灾成本,也简化了项目的实施过程。现有系统的运行会产生影响。

    同时,同城数据备灾中心和异地数据备份中心建成后,延长了容灾距离,提高了重要数据和应用的保护水平。中国人民银行南京市分行省级数据中心不仅可以应对本地存储设备故障,而且在洪水、火灾、地震等重大区域性灾害面前有可靠的数据保障,提高了应急能力。

    四、下一步

    本项目建成后,人行南京分行计划开展数据中心备灾与恢复模拟试验演练。一是在桐城防灾中心搭建虚拟化应用平台,部署生产中心重要业务系统,在“生产中心突发重大灾害,服务器和存储硬件设备遭到破坏”的情况下,模拟系统与城市备灾的快速切换。

    第二个是在同一城市的生产中心和灾难恢复中心都发生事故且无法正常运行的情况下模拟紧急演习。通过这些试验和演练,将进一步提高中国人民银行南京分行省级数据中心的灾难恢复水平,为省级数据中心系统提供更全面,可靠的保护。

    友情链接: