公司灾难恢复技术方案 改进版 加案例版
某某公司
灾难备份系统集成项目技术响应文件
目录
1 项目简介
1.1项目概述
随着社会飞速发展,在越来越多的企业实现了数据、应用大集中以后,数据的安全、业务的连续性等就成了企业管理者必须认真思考的问题。自然灾害、人为失误,这些大大小小、似乎是防不胜防的灾难事件给我们的正常生活和工作带来了许多负面的影响,比如经济损失、信誉受损,甚至可能导致企业倒闭。为了避免或者尽量减轻这些事故或者灾难对业务的影响,企业必须建设完善的数据备份及灾难恢复系统。
灾难恢复对企业而言,已不再以单纯的IT环境为对象,而是将快速恢复整个业务流程及运营作为最终目的,其中的关键,就是恢复核心数据及关键业务应用的运行。所以,企业的灾难备份策略,要围绕“快速恢复整个业务流程及运营”这个最终目的。
而灾难备份方案,则要紧紧扣住“恢复核心数据及关键业务应用的运行”这个关键点。首先是数据级的灾难备份与恢复,紧接着是主要业务应用的灾难备份与恢复。
灾备系统应能达到:一旦主系统出现问题,能在数秒钟内自动而正确无误地切换到灾备系统,保持整个系统继续运行;待主系统修复之后能很方便地复原,使整亇系统继续正常运行。
1.2项目目标与原则
1.2.1项目目标
结合某某公司IT基础架构的现状,规划将IBM 4800上的数据容灾至容灾中心的新磁盘阵列上。具体需要实现以下具体目标:
(1)高可靠性保障
系统数据容灾之后必须保证其正确性和完整性,不能有任何数据丢失,尽可能减少业务系统的停机时间。
(2)高性能设计
新的存储上线后将面临大量的用户业务请求,和不断新增的业务内容,用户同样不能忍受任何性能瓶颈,因此要求提供的存储设备是在大吞吐量以及海量数据环境中具有高性能设计的产品。
(3)高扩展性
系统数据量在未来会有不断增长,因此要求提供的存储设备具有容量以及处理能力上无缝的扩展能力,存储设备的初始容量要能够满足未来3-5年的数据存储要求。
(4)数据安全性
磁盘、RAID级别的故障,业务不中断,数据不丢失;阵列级别的故障,业务中断不超过1小时,数据不丢失;机房级别的故障,业务中断时间可预见,数据丢失为分钟级;发生误删除、病毒等逻辑错误,数据在小时级别恢复;
(5)高效易管理性
通过灵活高效的灾难恢复技术,可以将灾难恢复系统设备和灾难恢复流程统
一的管理起来,降低管理的复杂度,满足系统对恢复点目标和恢复时间目标的要求。
1.2.2项目建设原则
在系统的建设过程中,我们遵循的建设原则是:
统一规划,分步实施,目标明确;坚持科学性、先进性、实用性、可靠性和标准化等原则;调动各方面的积极性;制定严格的网络安全机制、用户使用原则和违约处理原则;特别强调应用与服务。
(1)统一性原则
为了能够更好地实施某某公司灾难恢复系统,我们坚持某某公司统一领导的原则;根据实际业务流程和管理范围,对系统规划、系统实施进行统一的部署;系统建设要统一组织实施,即体现在主要业务软件统一开发、使用人员统一培训等方面。
(2)持续发展原则
工程设计方案应立足当前,着眼长远;适应电信设备进网管理系统业务发展的需要,树立全局意识;进行统一、长远的规划,逐步实施。
(3)科学性原则
应用系统的设计遵循科学性原则,包括数据结构和标准体系要符合办公系统信息的内在逻辑体系,同时,要充分考虑人的的认知结构。
选用适用的标准和科学的方法是本方案遵循的科学性原则。
以软件工程理论以及当前软件开发技术的理论为基础,应用系统架构完全采用这些已经得到实践证明的科学技术,以科学理论为准绳,来指导我们的系统设
计和开发工作。
(4)标准化原则
系统建设将遵守国际标准、国家标准及行业标准,使系统具有良好的兼容性。
从计算机技术和网络技术以及通信技术的发展来看,标准化无疑是技术突飞猛进的一个重要因素,只有采用标准化的技术和标准化的协议才能和国际接轨,才能和全球信息高速公路接轨,交换数据和信息资源,才能保证系统的开放性。
系统平台的选型、系统的接口、数据库标准等等必须采用相关的国际标准、国家标准。没有国际、国家标准的地方根据应用的要求需要制定自己的标准,以保证将来系统的扩展性。
系统平台必须采用国际标准的数据库来实现空间数据的管理,对各类应用服务提供标准的服务接口和规范,支持开放性技术,以方便不同应用需求。保证设计实现的质量,以及便于日常维护和系统的扩展。
系统应建立完备的数据标准,数据的组织应符合相关主要国际和国家标准;对于未有明确规范的部分,则建立自己的标准并予以规范。
(5)先进性原则
系统开发需采用成熟的高新科技,以目前较为先进的方法实现需要的功能,既反应当今科技的先进水平,又具有发展潜力。
(6)实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺。所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统
中系统的实用性,应该考虑如下几个方面:
?系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的
便利性和可行性,把满足业务需求作为第一要素进行考虑;
?采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中
可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自
动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但
增加了系统的实用性,而且可使系统建设保持很好的连贯性;
?全部人机操作设计均应充分考虑不同用户的实际需要;
?用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,
切合实际的了解工作人员和用户的使用习惯,界面尽可能美观大方,及具
有良好可操控性。
(7)可靠性原则
系统设计时,首先考虑选用稳定可靠的产品和技术,使其具有必要的纠错能力,并且适合计算机网络通信技术的更新换代。各应用系统的运行,365天不间断,要求系统能长期稳定可靠地工作。在系统发生故障时,要有及时有效的备份办法处理,使其不影响其它应用系统的运行,保证系统数据不丢失和迅速恢复。
(8)可扩展性原则
计算机技术、网络技术、通信技术正处于一个不断飞速发展的时期,随着公司信息化建设的不断推进,所涉及的业务的需求会不断的飞速上升,可以预料需求也是不断增长变化的。在软件结构设计过程中,必须充分考虑未来信息的增长趋势,尽量选用可升级的结构,为系统功能的扩充和技术的平滑升级提供极大的
方便。因此整个系统的建设要遵循可扩展性的原则:系统适应灵活多变的业务逻辑,充分发挥数据与应用逻辑相分离的思想,适应用户不断变化的业务和功能上的拓展。系统具有安全方便的移植能力,为用户系统的升级提供保证。
另外,服务端的发展是有一个过程的,相应的负荷也是一个由小到大的过程。按最经济的原则,将系统规划成一个扩展性很强、且在扩容升级时浪费最少的系统。遵循开放性原则,能够支持多种硬件设备和网络系统,软件支持二次开发。应用系统采用标准数据接口,具有与其他信息系统进行数据交换和数据共享的能力等。
应用软件顺应当今软件设计发展方向,采用浏览器/服务器(B/S)结构和模块化设计,采用模块化,标准二次可开发的组件设计思路保证所设计的内容具有最好的可扩展性。
(9)安全性原则
在线业务系统的特点决定了安全性将是软件系统设计中首要考虑的因素。系统操作权限要有严格设定,数据库的安全措施是保证系统的安全运行的基础。除了在硬件/网络、操作系统、数据库一级提供可靠的安全保密措施以外,上层应用系统的设计也必须进一步强化确保用户数据在存储、传输、查询等过程中的绝对安全,杜绝非法用户未经授权地对数据进行修改和操作数据
(10)可管理原则
系统应具备安装快速简捷、配置方便容易、使用简单方便等特点。系统用户的素质千差万别,系统建成后,一定要适用于广大的系统使用人员。
1.2.3项目建设内容
项目建设内容包括:
?在灾备中心建设一套系统的数据级别灾难恢复系统,防范本地机房站点级灾难,同时开发一套数据级灾难恢复计划,并做相应的灾难恢复演练和灾
难恢复培训,规范后续灾难恢复计划的管理、维护和更新。
?购置一套高性能、高可靠性、高可扩展性磁盘阵列EVA8400,用于容灾中心。
2 技术方案描述
2.1技术方案设计
2.1.1用户现状分析
某某公司在本地本地和异地均有服务器和交换机,本地和异地之间,通过光纤连接,在本地有一台IBM 4800存储,现在需要在异地新购一台存储设备,以实现本地和异地之间的存储容灾。在本地灾难发生时,使数据和应用在一定时间内,
2.1.2技术方案设计原则
根据我们对某某公司灾难恢复系统建设需求的了解和以往实施各大型项目的经验,我们认为,本系统在规划和设计过程中,应遵循以下一些原则:
开放性和标准性
考虑到存储系统未来引进新的业务系统,使用的通信协议和数据格式都有可能不同,因此,系统须支持多种标准的通信协议和数据格式,并完成数据格式的
统一转换。同时,系统采用的计算机网络体系结构以及通信协议要符合国家安全标准要求。我们将依据国际标准和国家标准,为用户建立一个开放、完善的系统,有效地保护用户投资。
●成熟性与先进性
系统要真正发挥出作用,首先必须能够稳定、正常地运行,这就需要建立在成熟的技术基础之上。而在兼顾系统成熟性的前提下,采用业界先进的技术,才能保证系统的先进性,使计算机系统发挥最大的效率,并随着技术的不断发展得到相应的更新。
●可靠性与可用性
采用计算机系统的目的就是为了提高工作效率,更好地实现本工程的各类建设目标。因此在系统的设计过程中,我们将努力采用各种先进技术来加强系统的高可靠性和高可用性,以保证系统连续、正常地工作。
●可扩展性
根据某某公司业务发展的要求,现有系统的设计必须具有一定的扩展能力,留有升级的余地,以满足业务的发展和快速、方便的联网。我们将采用结构化、开放的、易于扩展的体系结构,在充分利用现有资源、保护现有投资的前提下,保证系统的可扩充性,适应业务的持续发展需要。
●安全性和保密性
建设系统软、硬件的选型和建设模式的制定都必须充分考虑采用成熟、可靠的产品和技术措施,保证系统的安全。同时在通过采用各种手段保证敏感信息的安全。
●易操作性和可维护性
现代计算机系统越来越复杂,这就对操作管理人员提出了更高的要求。一个技术再尖端的计算机系统,如果用户不能自如地进行操作管理,也不可能成为一
个好的系统,甚至会导致系统仅仅成为一个摆设。因此,我们的系统将贯彻面向最终用户的原则,建立友好的用户界面,使操作简单、直观、灵活,易于学习掌握,便于用户使用和管理,以发挥系统的最大实际效益。
2.1.3技术方案拓扑图
根据某某公司系统灾难恢复要求设计的架构如下图:
2.1.4技术方案概述
结合系统对灾难恢复数据级容灾的要求,该方案采用新购买一台高性能的EVA8400,做为对原有的IBM 4800的容灾,采用DL580服务器作为灾备管理的应用服务器,采用Veritas的VERITAS Volume Manager软件,做为两台阵列之间的容灾软件。
存储和备份系统设备配置方案如下:
2.1.5技术方案优势总结
?惠普灾难恢复解决方案针对IT系统对于企业业务起关键作用的客户以及
监管审计机构对业务连续和灾难恢复有明确要求的客户量身打造,涵盖电
信、银行、税务、电力、社保、保险、证券、基金、制造业等重点行业。
业务连续和灾难恢复解决方案是惠普公司专为希望采用远程灾难恢复的
方式实现关键业务数据保护的企业用户提供实施帮助而设计的,它通过惠
普公司业务连续专家,项目管理专家和一系列经过验证的分析、设计、实
施以及测试服务步骤为您提供全面和详尽的容灾方案部署和应用,并帮助
客户从技术、流程、人员三方面提高业务持续能力,保证企业的正常运作
和发展,其服务内容主要涵盖高可用的信息技术基础平台建设、日常运作
流程设计、突发事件管理、大型灾害的应对计划和策略以及业务持续性管
理团队建设与咨询、应急指挥中心和通讯系统等。
?HP EVA8400 企业虚拟阵列旨在为大中型企业市场中的客户提供领先的高性能、高容量和高可用性“虚拟”阵列存储解决方案。与传统架构的存
储相比,这些解决方案不但可以降低IT成本和复杂性,而且可以节约时
间、空间和总体拥有成本。EVA专为迫切需要提高存储利用率和可扩展性
的数据中心而设计,能够提供始终如一的高性能交易I/O,满足具体应用
的需求,可轻松进行容量扩展,同时还提供即时复制功能和简化的存储管
理功能。
2.1.6灾难恢复方案
惠普公司为上海制造厂提供的灾难恢复方案具有以下特点和优势:
?HP根据二十多年业务连续和灾难恢复建设经验总结归纳了业务连续和
灾难恢复建设方法论,可以系统的指导容灾系统的建设
?完整详尽的数据远程备份和灾难恢复方案,惠普能够提供从服务器、网络、存储、SAN、监控、远程集群等全面解决方案。避免容灾实施只
是片面实施了存储复制
?容灾实施内容包括技术、流程、人员三个方面,并可以协助用户制定灾难恢复计划(DRP)
?大量实施案例,经过验证的容灾系统实施和支持能力,丰富的实施经验和人员,强大的专人支持
HP全球超过5000名关键系统支持工程师和600名通过认证的SAN工程师。HP公司目前在中国有40名售前技术工程师,70名资深的技术咨询工程师,和超过300名有丰富经验的安装调试人员和故障处理工程师,并有20多位容灾咨询顾问和多位通过国际容灾协会认证专家。
以XP/EVA为基础的灾难恢复解决方案作为惠普公司成熟的数据保护解决方案之一,已经在国内为许多用户进行安装运行。我们希望利用最好的资源协助某某公司建立灾难恢复/恢复系统,并且在日常的维护中给予及时的响应,确保整个系统实施和运转正常。
在今天的科技社会中,IT技术的运用已经渗透到了我们生活和工作的各个层面,为我们带来了以往任何一次技术革命都没有的便利和迅捷,可以说,由于采用了IT技术的新的生产方式已经基本上代替了原来的生产方式,成为现代社会运作和发展的主流,我们对计算机系统的依赖超过了以往任何一种技术。
然而计算机系统在为业务的迅猛发展提供信息技术基础架构的同时,也带来了以往我们不曾发觉的负面因素。例如由于信息和处理的高度集中使业务运转过度依赖于IT系统,并会因为IT系统的突发问题而受到很大影响,严重的甚至可以导致业务系统无法正常进行。这些问题包括了进行系统检修和升级带来长时间的系统停机,系统自身的或者人为的因素或事故发生连锁性的扩大,以及不可预见的故障和突发性灾难等等。
如何避免业务运转受到影响,或者使业务影响尽可能降到最低,这是每一个企业管理者必须考虑和重视的问题。某某公司经过长期的思考,如何切实有效的保障综合营帐等关键业务系统的连续运行已经成为某某公司管理层十分关注的问题。
本方案涵盖高可用的信息技术基础平台建设、日常运作流程设计、突发事件管理和大型灾害的应对计划和策略,业务持续性管理团队建设和咨询等诸多方面的服务,可以帮助客户从技术、流程、人员三方面提高业务持续能力,保证企业的正常运作和发展。
2.1.6.1 关键业务系统中普遍存在的问题
提高IT系统的高可靠性以及IT系统的容灾建设早已不再是新鲜的话题了,随着许多电信运营商用户实施业务系统大集中,针对IT系统的高可靠性和容灾能力的需求日渐突出,很多电信运营商都已经实施了有针对性的容灾系统,并且更多讨论的是如何实现业务数据的有效保护和电信业务的连续性运行。
然而,目前大多数容灾系统的建设还是存在许多问题的。这些问题中不仅有
技术层面的缺陷,更多的是在流程和人员方面的不足。这些问题可能导致的直接后果就是当发生灾难时,根本无法实现应用系统的快速恢复,甚至可能导致业务运转的长时间灾难性中断。我们可以列举出其中的一些:
1.仅从产品功能层面考虑问题,最终建设的容灾环境仅是一个多种产品的堆积。仅实现了数据的远程复制或者离线存放,没有进行灾难的各种场景测试和灾难预演,并缺乏灾难恢复机制和危机应对流程。发生灾难时,不知道到底数据或者系统能否恢复正常。
2.进行了一定的测试和预演,但是缺少相应的灾难恢复计划和特殊情况下的行动指南,更没有全面的业务连续性计划。在真正发生灾难时,百废待兴、千头万绪的情况下,没有依据和参考,可能无法顺利进行有关操作。
3.有了灾难恢复计划等必要文档,但是没有及时的将IT系统,业务流程和管理人员等不断变化的信息更新,导致容灾手册成为一纸空文。
4.具备了以上的要素,但是容灾系统的建设局限在IT部门,缺少业务部门的参与和管理高层的介入和全力支持。发生灾害时,IT系统能够恢复但是业务流程仍无法恢复运转。
除了以上列出的问题之外,还有许多问题如容灾系统的负载能力估计不足,实施过程中没有严格遵循高可靠标准,实施过程工作界面过多沟通不足,日常运维管理方面存在不足和漏洞,缺少厂商、系统集成商的后续支持服务等等都可能导致业务持续性系统建设的失败。
除了以上的问题之外,另一类问题是项目小组仅将目光放在了大型灾难等突
发事件的应对之上,而忽略了计划性停机对业务运行的影响。根据有关统计,非计划性停机只占13%的停机概率,而在非计划停机中大型自然灾难占的比例就更低了。所以在项目实施时,未能很好的优化现有系统和流程,没有充分发掘现有潜力,未能将日常操作流程和业务持续性目标充分整合,虽然实现了容灾但是仍没有从本质上解决持续性问题。
HP公司提供的业务连续性解决方案是基于HP公司长期的实践经验和业界公认的业务持续方法论(BCP),结合客户的具体实际情况,采用业界先进成熟的产品和技术,由资深顾问和技术专家构成的实施小组遵循IT服务管理(ITSM)理念进行实施。充分考虑了以上普遍性问题,保证了项目目标的成功实现,同时HP公司可以提供整个容灾项目的整体解决方案单点后续支持服务,这一点完全不同于业界其他友商仅能提供单一产品支持的服务模式。
2.1.6.2 实施业务连续性方案的意义
某某公司业务发展的速度是非常惊人的,这点可从业务连续多年快速的发展反映出来。这样的飞速发展使某某公司在单位时间内的盈利水平不断提高,因此,业务的间断直接意味着收入损失;另一方面,提供高可靠性、高水准的客户服务也是某某公司保持竞争能力和市场份额的重要手段;随着支撑某某公司业务运营的IT系统建设的不断发展,某某公司在享受IT支撑系统带来的高效率、高盈利的优势的同时,其业务运作也更加依赖于IT系统的稳定运行,其结果是,一旦发生大的灾难,IT系统及其所支持的关键业务系统将处于瘫痪,用户信息、运营数据等也随之丢失,这样的后果,显然是某某公司不愿意看到的。所以某某公司对
其计算机业务系统的连续运行,业务系统、业务数据的高可用性以及业务计算机系统抵御灾难能力的要求也必然急剧提高。
综上所述,某某公司建设灾难备份中心有如下的意义:
●重要业务数据在灾难发生后得以保护。
●重要业务在灾难发生后可以在一定的时间内恢复,连续运行。对于
HP提供的方案,即使在本地的IBM 4800发生宕机,数据仍可持续进行读写,完全不影响业务的进行,切换时间为零。
●业务计算机系统抵御灾难的级别提高。
●提升了关键业务系统的高可用性,减少计划性停机对业务的影响。
●进一步提高某某公司在行业中的声誉,增强客户及潜在客户对企业
的信心。
●增加对竞争对手的优势。
●EVA 8400较之IBM 4800,性能指标上更加先进(具体见本方案第44
页“EVA 8400与IBM 4800优势比较表”)。能使容灾系统地高性能运转。
2.1.6.3 惠普灾难恢复方法
2.1.6.
3.1 什么是容灾系统
容灾系统是业务永续运行的重要的组成部分。所谓灾难,通常是指引起关键业务的信息服务中断,且中断的时间及造成的损失超出企业所能承受的范围之外
的意外情况。引起灾难的因素很多,可以是系统环境中的软件、硬件故障,有意或过失的人为破坏,还可能是因火灾、飓风、地震而引起的数据处理设备的损坏等等,只要造成了关键业务的中断,都是灾难。而容灾就是通过预先建立的备份中心、备份设备和备份数据等,在可以容忍的时间内恢复业务系统的正常运行,将企业因业务中断而导致的损失降低到预定的程度。
相对于业务永续运行来说,容灾强调的是企业的关键业务在灾难发生时的应对能力和恢复能力,即通过尽可能快速的、全面的企业业务恢复运作,将因灾难造成的损失降低到最小程度。显然,它并不保证业务的零间断能力;实际上,容灾系统的整个灾难恢复过程必须会造成一段时间的业务中断。另外,也正是因为可以容忍一段时间的业务间断,所以其实施难度、周期和规模都要远远小于实现业务持续性系统的建设。
从广义上讲,任何提高系统可用性的努力,都可称之为容灾。本地容灾,例如主机集群:当某台主机出现故障,不能正常工作时,其他的主机可以替代该主机,继续进行正常工作。而我们平时讲到的容灾,尤其是值得重视的容灾,一般都是指远程容灾。远程容灾可以这样理解:在各行业企业用户的IT系统中,必然有一部分(尤其是核心部分)是非常重要的,我们叫它生产中心。人们往往给生产中心配备一个备份中心,该备份中心是远程的,并且在生产中心的内部,已经实施了各种各样的数据保护。不论采取什么方式进行保护,当火灾、地震这类突发性灾难发生时,一旦生产中心瘫痪了,备份中心将能接管生产系统,继续提供网络服务。比如,全国铁路调度中心网络系统,当发生火灾、地震等灾难性事件时,该系统仍要保持正常进行,不能因为调度中心出现灾难性事件,全国的铁路
系统就处于瘫痪状态,让灾难不合理地蔓延。
我们认为,一个有效的高可靠性计算环境应该能够做到:
●数据中心任何计算机系统硬件,软件及应用的单点故障将不会影响
整个数据中心的处理工作;
●数据中心由于灾难(火灾、地震、断电)等原因无法工作时,应有一
个备份数据中心能够迅速接管关键应用,继续运行;
●主数据中心恢复后,应用系统、业务数据应能迅速切换回主中心运
行。
某某公司系统数据容灾的远程复制
通常说来,对于远程灾难恢复方案建议用户建立两个数据中心,主中心和备份中心。正常情况下,应用运行在主数据中心的计算机系统上,数据也存放在主中心的存储系统中。当主数据中心由于断电,火灾甚至地震等灾难无法工作时,则立即采取一系列相关措施,将网络、电话线路切换至备份中心,并且利用备份中心计算机系统重新启动应用系统。
而这里最关键的问题就是切换过程时间最短,同时尽可能保持主数据中心和备份中心数据的连续性和完整性。而由于财务数据的重要性,如何解决主、备中心数据库数据备份,恢复则是灾难恢复方案的重点。
传统的磁带备份方式一般采取定点备份,而当系统崩溃时。距最近一次备份时间之间的数据将全部丢失。无法恢复。而且磁盘备份、恢复时间比较长由于速度馒,缺乏实时性,无法满足用户大数据量数据恢复及数据库连续性,实时性的
要求。
而现在流行的灾难恢复方案主要是采用实时的数据备份的方式。它的主要原理是通过通信线路,实时地将主中心更新数据拷贝至备份中心存储系统中,保证主、备中心数据的实时一致性。当主中心无法工作时,备份中心可以立即接管业务,并且确保数据的最大完整性。根据用户现状,其主要实施方法有:
a.通过高端存储阵列容灾:例如IBM的ERM镜像软件,可以实现主数
据中心和备份中心的操作系统、文件系统、数据库的实时拷贝维护。不占用主机CPU,内存,I/O资源,其缺点是本地的存储设备一旦发生损坏,则容灾中心的容灾存储设备不能实时启动,本地灾难发生后,必须断开与远程的链接,且由于容灾中心的数据均为裸数据,所以重新启动应用需要一定的时间,视数据类型的不同,此切换时间,在数分钟至数十分钟,且在此时间内,会发生数据丢失现象。
b.采用Veritas 的Storage Foundation软件,同时将数据写到本地
和远程的数据中心。采用这种方式与应用和存储都无关,可实现异构存储且不需修改应用,分别使用HP EVA 8400和IBM DS4800的其一部分的存储空间通过VERITAS Storage Foundation进行磁盘卷的镜像。使得IBM DS4800发生得任何失效,最后一刻的数据都在数据容灾中心的HP EVA 8400磁盘存储上存在。并且如果服务器并未发生停机,则所有应用皆可正常运行,没有任何的停机及切换时间存在。
根据某某公司系统的现状,我们认为采用采用Veritas Volume Manager进行异构系统的容灾方案才是符合某某公司实际需求。
2.1.6.4 容灾系统的管理
2.1.6.4.1 组织机构
容灾备份系统需要由专门机构(指定现有相关部门或者设立新机构)负责日常的管理、维护、以及灾难发生后的系统恢复等工作。该机构的主要职责、职能主要包括:
(1)备份系统的日常维护工作,确保当前备份系统是正常、有效的、以及数