您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 共享型灾备中心建设思路1.0(1).pdf
0共享型灾备中心建设模式探讨杭州宏杉科技有限公司时开勋TEL:135881049501灾备-当前信息化建设热点1979年.Sungard.费城全球第一个灾备中心2001年.911事件.美国数以千计的企业破产2004年.海啸.印度洋生命财产毁灭性的打击当前.地震/水灾/火灾/冰灾等自然灾难时有发生灾备政策要求——业务连续性法规1.《关于加强信息安全保障工作的意见》—中办发[2003]2.国家信息安全保障工作要点(27号文)3.“关于做好国家重要信息系统灾难备份的通知”---国信办[2004]4.2007年7月,《重要信息系统灾难恢复指南》升级成为国家标准《信息系统灾难恢复规范》(GB/T20988-2007)……2传统灾备中心广域网多点共享灾备服务型共享灾备中心用户自筹资金建设容灾中心,由用户组建人员负责灾难七要素的落地实施。主要配合单位包括:咨询方、集成商、主机厂商、存储厂商、运营商等。典型用户:运营商、四大银行等。外包服务型灾备中心。由运营商或第三方单位负责灾备的建设、运维,并向用户提供数据存储、数据备份、数据灾备等服务。主要配合单位包括:服务供应商、集成商、设备供应商、平台供应商等。(横向建设)IT建设专业化发展越发明显,在技术复杂、管理复杂、建设难度大的灾备领域也逐渐展现专业化的发展趋势。多个分支机构将数据集中灾备,由中心为各单位提供数据保护。用户组建维护人员进行运维实施。由于跨广域分布,在数据同步、运维复杂度上关注较高。典型用户:分支机构多,垂直纵向强的单位,如:财政、电力、环保、交通等灾备模式的发展3典型应用:杭州电信共享灾备服务杭州市政府共享灾备系统由杭州电信代维代建,是全国最早投入使用的运营级灾备服务项目之一,统一灾备中心建在杭州转塘,第二灾备中心建在淳安。截至2009年12月,44家政府委办局接入现有灾备系统。全面的访问控制、数据加密、视频监控、逻辑隔离、物理隔离、专用链路、规范管理等技术和措施确保灾备数据的信息安全;UDM统一管理平台使得存储、安全、网络不仅仅是IT的基础设施,而且成为可运营管理的业务系统。42009200820072004-2006杭州电信共享灾备建设历程2004年着手规划,2006年发改委批复。同年启动灾备中心一期建设;劳保局、建委作为2家试点单位,应用级灾备,投入700万。面临政府自建面临投入资金、技术方向选择、灾备技术支持等难题。•2007年,采用杭电代维代建的方式,为5家局委办(中法院、市民卡、城管办、统计局、信息办)提供灾备试点服务。200万•重点解决数据安全、投入资金大、统一灾备业务运维管理等问题。•2008年,系统稳定运营,新增16家局委办接入灾备系统;•通过设臵专有灾备区,重点解决灾备等级提升的问题。•2009年,共完成44家局委办接入灾备系统,规模效益凸现;•运营模式逐步固定成熟,系统进入调整和完善阶段。5杭州电信共享灾备服务运营模式年度2007200820092010灾备接入新增部门数/总部门数5个/5个16个/21个23个/44个10个/54个新增费用链路和机房租赁(万元)71576030设备折旧(万元)57122.59010灾备运维费(万元)34.88712040当年新增费用小计(万元)162.8266.527080当年合计费用(万元)162.8430700780•杭州电信出资建设灾备中心,并为政府各部门提供灾备服务,政府支付外包服务费;•服务内容包括三部分:网络、存储等设备租用费;机房和网络链路租用费;灾备团队的服务费等;•设备折旧费用分8年计算。6杭州电信共享灾备系统运维流程图应急响应灾难恢复重续运行重建回退制定计划环境准备测试/演练环境恢复灾难恢复预案(DRP)优化安全管理监控维护质量管理客户服务日常运行指导/执行优化管理平台管理规范管理团队灾难恢复测试/演练指导/执行7共享型灾备中心建设的三种模式模式类型杭州模式江苏模式上海模式项目组织方杭州信息办江苏省经信委上海市信息委建设方杭州电信南京中铁上海万达运维方杭州电信南京中铁政府/上海信投/万达资金投入一般较大巨大网络基础运营商提供运营商提供电子政府外网数据安全防护加密(密码局标准)加密/物理隔离/VPN等通用安全措施一期接入单位5家6家8家灾备目标备份级为主+数据级数据级数据级、备份级各半总体灾备等级★★★★★★★★★★★★类似实践青海电信/网通集团丽水/广州/上海通联-----8江苏省政府灾备中心共建共享示范工程江苏省2006年开始调研规划,2007年项目启动,2009年10月,经过前期3年多的调研和准备,完成省委、省政府、省财政厅、省人力资源和劳动和社会保障厅、省地税局、省工商局等六家单位数据级容灾备份系统的建设并投入运维使用。作为江苏省共享式容灾设施和灾备体系建设的示范工程,项目一期总投资2400万元,租用电信机房费用300万元左右。9上海市电子政务灾难备份中心总体目标是利用现有电子政务外网平台,建设集中式同城异地的数据容灾备份信息系统。通过灾难备份中心信息系统以及已建成的灾备中心大楼组成的中心整体,提供灾备服务,保障全市党政机关及关系到国计民生的重要信息系统的灾难备份需求。上海市政府容灾系统采用完全自建方式。2004年开始规划,06年发改委批复。从机房,维护人员和容灾系统所需要的软硬件设备完全财政投资,其中政府投资建设专用容灾机房,投资上亿元,总体项目投资估计投入数亿元。上海市电子政务共享灾备中心10共享型灾备中心建设的三种模式比较建设模式特点建设成本运维成本优缺点杭州(外包服务模式)机房和灾难恢复系统全部租用,每年付服务费用整体建设成本相对较低运营商提供运维,成本较低建设和运营简单,政府每年服务费用较高,需要着重考虑数据加密等安全措施江苏(半自建模式)机房租用运营商,灾难恢复系统自建机房无需大规模投入,只含软硬件投入第三方专业维护团队维护,成本相对较低电信机房运营,投入相对较低,建设周期短上海(全自建模式)机房、灾难恢复系统全部自建包含机房和设备建设,建设成本高政府本身需要庞大的维护管理团队,成本高要求批地建房,投入高,周期长,维护成本高,容灾机房用途单一,数据安全性较高11运维管理(业务定制化)多单位统一灾备业务如何管理?灾备系统如何进行有效监控?……数据安全(安全规范)如何避免数据泄露?灾备风险如何控制?……灾备组网(技术手段)广域共享灾备系统如何规划?多数据中心复杂系统如何组网?……共享灾备建设面临的技术难题涉及多接入单位的多业务系统,应用更加复杂;传统灾备建设遇到的问题被进一步放大。应急响应灾难恢复重续运行重建回退制定计划环境准备测试/演练环境恢复灾难恢复预案(DRP)优化安全管理监控维护质量管理客户服务日常运行指导/执行优化管理平台管理规范管理团队灾难恢复测试/演练指导/执行12基于以太网的IP灾备网络统一架构以太网/IP千兆万兆存储10万兆CDP虚拟化镜像复制统一管理采用10Gb以太网和10Gb存储组建IP灾备网络统一架构符合未来三网统一融合的发展趋势降低存储、网络建设、管理、维护、升级的难度以及成本在性能、业务连续性、安全、管理维护等方面持续满足业务需求标准化高性能智能化13WSAN广域灾备组网备站点主站点站点2站点n站点1…站点1…站点2站点nWAN中心站点多跳复制1、WSAN解决方案实现多点到一点灾备灵活组网。2、基于块增量的数据同步技术,各分支机构应用系统相互独立,互不干扰;3、多跳复制技术、远程IP存储访问技术。14接入安全传输安全数据安全存储设备加密第三方设备加密•网络隔离•防火墙部署•IDS/IPS部署•访问权限控制•管理权限控制•管理制度的制定•专用机房空间权限•密文数据保存•逻辑资源隔离•远程视频监控系统•建设第二灾备中心端到端安全控制网络安全、传输安全、存储安全、视频监控。15灾备服务运营管理软件系统架构业务展示层业务逻辑层资源适配层存储基础框架----统一资源访问,基础资源管理存储设备适配层数据库适配层数据库存储设备存储资源管理存储资源发现资源分配回收存储状态监控存储告警管理存储业务管理复制关系管理镜像管理安全管理备份软件管理系统管理操作员管理用户管理日志管理……存储业务流(运营流程,个性化定制)灾备业务流灾备恢复业务流灾备演练业务流SOA架构WEB服务外部接口备份软件接口备份软件16灾备业务智能管理被动管理主动管理设备管理业务管理构建灾备系统灾备服务使用流程申请单处理流程智能的共享灾备业务管理套件存储空间统计带宽利用率用户统计业务状态统计客户服务统计备份恢复统计17统一运维管理平台展示资源人S业务首页灾备设备、灾备业务信息概览和业务配臵导航网络灾备网络、故障、性能信息综合管理用户分支节点用户管理业务灾难备份策略和关系管理18系统安全网络管理共享灾备中心设备层底层存储设备(FC、iSCSI、SAS等)存储虚拟化自动精简配臵集中存储动态资源划分等复制镜像快照加密压缩分级灾备业务管理层灾备接入层灾备服务层其它企事业用户等纵向垂直单位横向部门网络接入、用户认证、访问控制、权限管理等备份级灾备服务数据级灾备服务应用级灾备服务管理接口封装运维监控管理灾备用户管理灾备业务管理网络/安全/存储等设备管理成熟的共享灾备技术体系架构19共享型灾备中心建设典型实践123•吉林/山西:省厅及下属市、县存储灾备(财政/2009)•黑龙江电力:11地市调度系统存储灾备(电力/2007)•江苏工商:省工商及下属11地市存储灾备(工商/2009)•辽宁交通厅:辽宁省交通厅下属机构灾备(交通/2008)政府客户群企业/金融客户群自身特定需求•杭州电信:杭州市政府统一灾难备份平台(代建代维/2007)•江苏电信:江苏省灾备中心共建共享示范工程(托管代维/2009)•青海电信:青海省共享式异地灾备系统(代建代维/2010)•上海信投:上海市电子政务灾难备份中心(政府自建/2010)•上海通联:商业银行服务型共享灾备中心(灾备服务/2010)•苏州电信:园区中小企业统一灾备平台(灾备服务/2008)•网通集团:大客户存储灾备服务平台(灾备服务/2008)•山西焦煤:集团及下属矿务局存储灾备(企业自建/2009)20传统灾备系统部署面临的问题七国八制的异构系统不同品牌几乎不兼容技术锁定、信息孤岛1.兼容/互通性传统灾备部署的困惑封闭“统筹规划、资源共享、平战结合、等级容灾”不同的灾备等级需求眼花缭乱的灾备技术多样的业务系统2.灾备技术选择复杂传统FC技术的距离限制大数据量和低带宽的矛盾灾备中心的数据是否可用3.广域远程部署孤岛21问题1:传统灾备面临兼容性、互通性难题XXXWAN数据库恢复要求一致性系统损坏后要求恢复本地生产站点远程站点OracleExchangeSQLHPIBMSTKEMCXXX多个数据库系统异构存储要求平滑兼容现有生产环境要求进行灾备演练2M现有通信带宽HDSXXXSANOracleExchangeSQLSAN多个应用系统链路不稳定22从封闭到开放——虚拟化整合异构系统1.虚拟化整合异构存储(网络层、主机层、存储层)LUN0LUN1LUN2IV5600IX3000IX1500LUN0LUN1LUN2FC存储IBM/EMC/HPSANLVM卷镜像2.存储层完成数据抽取,同时增加近线保护D:E:E:LUN0LUN1LUN2D:E:F:3.主机层完成数据抽取,Disksafe/备份软件等IP链路IP链路IP链路…灾备中心IX3000D:E:IV5600虚拟存储池共享存储空间23上海海事局(网络层虚拟化)采用IP万兆存储和虚拟化技术解决原有存储系统整合以及大量服务器数据集中存储和数据灾备问题;整合原有4台EMC、HP、IBM的异构光纤存储资源。主要应用–上海海事应急指挥数据库、电子海图、Web发布及AIS等核心业务系统面临的挑战–原有多台FC存储的整合–统一灾备部署业务虚拟化解决方案–1台IV5680虚拟化+1台IX3620+1台IX3080灾备–网络层虚拟化方案用户价值–分布式异构存储资源整合–统一数据管理和灾备24浙江省社保(主机层虚拟化)核心业务与非核
本文标题:共享型灾备中心建设思路1.0(1).pdf
链接地址:https://www.777doc.com/doc-4365636 .html