新华人寿灾备项目技术方案

NCL新华人寿灾备工程技术方案NCL汇报内容汇报内容灾备工程需求分析灾备技术方案工程实施方案NCL新华人寿灾备工程的目标新华人寿灾备工程的目标根据新华人寿的灾难备份战略，实现异地灾备中心建设：设定高层领导和业务部门认可的灾难恢复目标、策略、业务连续性方案根据可行的业务连续性架构，制定针对生产、管理与IT支持系统的异地容灾方案，并实施执行长沙灾备中心机房的整体规划与实施建立灾备管理的管理体系、流程，进入运行和维护阶段按照业务连续性方案进行必要的演练和更新生产中心发生灾难时，提供生产、管理与IT支持系统的支撑长沙灾备中心的定位：支撑未来五年的业务开展除灾备之外，要考虑测试/开发，承担局部业务负荷灾难恢复工程建设的时间表今年年底阶段性目标做到数据级明年年全部实现NCL新华人寿灾备工程的范围新华人寿灾备工程的范围序号序号系统名称系统名称系统类别系统类别灾备级别灾备级别RTORPO1核心业务系统核心业务系统生产系统生产系统应用级应用级30分钟分钟30分钟分钟2SAP财务系统财务系统应用级应用级24小时小时24小时小时3新航意险新航意险应用级应用级10分钟分钟10分钟分钟4健康险系统健康险系统数据级数据级1小时小时5企业年金系统企业年金系统应用级应用级4小时小时06SAP人力资源系统人力资源系统管理系统管理系统应用级应用级10小时小时10小时小时7精算系统精算系统数据级数据级月底月初系统必须正常月底月初系统必须正常08保监会上报系统保监会上报系统数据级数据级月底月初系统必须正常月底月初系统必须正常09呼叫中心系统呼叫中心系统暂不考虑暂不考虑010短信系统短信系统数据级数据级12小时小时11知识管理平台知识管理平台IT支持系统支持系统数据级数据级12IT服务管理平台服务管理平台数据级数据级1小时小时13域用户管理平台域用户管理平台数据级数据级14邮件系统邮件系统应用级应用级30分钟分钟关于表中涉及的各信息系统的RTO和RPO，是业务部门初步反响的结果，各系统的RTO和RPO目标需要在工程具体实施时，进行更为详细地分析与论证。NCL汇报内容汇报内容灾备工程需求分析灾备技术方案工程实施方案NCL新华人寿灾备工程方案设计遵循以下原那么新华人寿灾备工程方案设计遵循以下原那么开放性原那么系统符合开放性设计原那么，具备可扩展性、可升级性和灵活性，对现有技术具有普适能力，支持开放系统平台，运行于现有或即将成为标准的各种相关技术标准上。兼容性原那么与现有系统需要完全兼容，各个构成子系统必须紧密衔接，高度集成，构成有机的整体，同时大大降低系统维护的复杂性。平安性原那么确保应用系统的平安运行和故障恢复机制。稳定性原那么要保证系统的稳定性和可行性，使系统的运行风险降至最低。可管理性原那么可以对系统进行集中管理和监控。保护原有投资原那么必须充分利用原有的资源，如中心机房整合后置换下来的设备，防止重复原有投资。经济性原那么选择最适宜的设备及管理软件，使系统具有较好的性能价格比。NCL长沙灾备中心机房的初步规划图长沙灾备中心机房的初步规划图灾备机房位于湖南大剧院灾备机房位于湖南大剧院2626层，整个区域面积约层，整个区域面积约800800平米。平米。NCL长沙灾备机房的初步规划目标长沙灾备机房的初步规划目标投资合理、灾备规划、立足现在、适度超前构建一个可靠平安、灵活高效，能够在关键时刻发挥用途的灾备机房总体充分考虑人流、物流、信息流的整体规划性装修合理布局，表达机房的高科技特点，做适度超前电气保证高可靠性和易维护空调保证机柜内的有效及充足散热机柜需要良好的电源管理，并能够兼容各种效劳器扩展未来3年的扩展智能KVM设备的使用为设备管理带来极大的方便集控智能化集中监控系统实现机房无人值守功能NCL核心业务系统架构图核心业务系统架构图RAC生产系统RAC统计报表/查询IBM 3583*2EMC CX700影像存储RAC打印效劳器HA影像效劳器应用效劳器*6F5负载均衡银保通SANFAStT200打印存储系统备份管理影像文件 服务器山东河南四川江苏湖南打印效劳器分、支公司NFS123456789151413121011DMX800NCL核心业务系统配置及资源使用状况核心业务系统配置及资源使用状况序号序号服务器服务器系统环境系统环境备份情况备份情况1生产系统服务器P690216C/32G/AIX5.2/HACMP5.2/Oracle9i RAC内置带机2统计报表查询服务器P570216C/32G/AIX5.2/HACMP5.2/Oracle9i RAC内置带机3应用服务器（兼影像）P5504C/8G/AIX5.2/HACMP5.2/WebSphere内置带机4应用服务器（兼NFS）P550内置带机5应用服务器P55034C/8G/AIX5.2/WebSphere6应用服务器P55A34C/8G/AIX5.3/WebSphere内置带机7打印服务器P61521C/1G/AIX5.2/HACMP4.5/Oracle9i RAC内置带机8银保通服务器P55A4C/8G/AIX5.3/Tuxedo内置带机9备份服务器P6151C/2G/AIX5.2/NBU内置带机10影像文件服务器（分公司）Windows内置带机11打印服务器（分公司）Windows12核心业务存储系统DMX8001.6T，数据现有0.7T，年增240G每周全备份，每6小时增量备份13影像存储系统CX70010T，数据现有2T，年增500G每天增量，每月全备14打印存储系统FAStT200200G每天做一次DUMP15磁带库IBM 35832LTO2NCL核心业务系统灾备技术方案核心业务系统灾备技术方案RAC统计报表/查询打印效劳器影像效劳器应用效劳器*6F5负载均衡银保通SAN备份管理打印效劳器分、支公司NFS23456789影像文件 服务器山东河南四川江苏湖南1011RACHARAC生产系统1IBM 3583*2EMC CX700影像存储FAStT200打印存储系统15141312DMX800DS8100数据数据迁移迁移DS8100PPRC全球全球镜像像TS3500应用效劳器*3打印服务器银保通备份管理影像/NFS服务器生产系统NCL核心业务系统双生产的灾备模式核心业务系统双生产的灾备模式灾备系统建立后，可以利用长沙灾备中心的效劳器和存储资源承担统计报表/查询的工作负荷；统计查询的客户端通过生产中心与灾备中心之间的链路访问到灾备中心的统计查询系统，生产中心与灾备中心之间的带宽计算需要考虑查询系统的数据量；日常生产中统计查询的LPAR可以分配较多资源，灾难发生时，通过动态资源调整，将资源分配给生产系统。DS8100应用效劳器*3p590DS8100应用效劳器*6生产系统LPAR#1:统计报表/查询PPRC全球全球镜像像生产统计查询数据FlashCopyFlashCopyNCLSAP财务财务/人力资源系统生产环境与建议灾备方案人力资源系统生产环境与建议灾备方案p570(4C/12G)SAP BWServerPortal服务器HAp690(8C/16G)Oracle9iServerSAP R/3 ServerDS8100数据迁移数据迁移PPRC全球全球镜像像DS8100TS3500SAP R/3 服务器SAP BW服务器Portal服务器DMX800SAN序号序号服务器服务器生产系统环境生产系统环境备份情况备份情况1SAP R/3服务器p6908C/16G/AIX5.2/HACMP5.2/Oracle9i不定期做系统备份2数据库服务器p6908C/16G/AIX5.2/HACMP5.2/Oracle9i/数据当前量200G/年增96G周一到周五全备3SAP统计报表服务器p5704C/12G/AIX5.3/Oracle9i/数据当前254GB/年增5G周一到周五备日志，周六全备4Portal服务器HP ML570*24C/4G或8G/Windows 2003NCL核心业务系统及核心业务系统及SAP灾备资源需求灾备资源需求序号序号生产中心服务器生产中心服务器生产中心设备配置生产中心设备配置灾备中心设备配置需求灾备中心设备配置需求1生产系统服务器p690*2(16C/32G/AIX5.2/HACMP5.2/Oracle9i RAC)p590划分一个LPAR(Oracle9i)2统计报表查询服务器p570*2(16C/32G/AIX5.3/HACMP5.2/Oracle 9i RAC)p590划分一个LPAR(Oracle9i)3应用服务器(兼影像)p550*2(4C/8G/AIX5.2/HACMP5.2/WebSphere)p590划分一个LPAR(WebSphere)4应用服务器(兼NFS)5应用服务器p550*3(4C/8G/AIX5.2/WebSphere)p590划分三个LPAR(WebSphere)6应用服务器p55A*3(4C/8G/AIX5.3/WebSphere)7打印服务器p615*2(1C/1G/AIX5.2/HACMP4.5/Oracle9i RAC)p590划分1个LPAR(Oracle9i)8银保通服务器p55A(4C/8G/AIX5.3/Tuxedo)p590划分1个LPAR(Tuxedo)9备份服务器P615p615(1C/2G/AIX5.2/NBU Server)p590划分1个LPAR(NBU Server)10影像文件服务器（分公司）Windows11打印服务器（分公司）Windows12新航意险Edge服务器（DMZ）PC服务器*2PC服务器1台(2C/4G/WebSphere)13新航意险Web服务器PC服务器*214核心业务存储系统DMX800(1.6T)DS8000系列存储一台15影像存储系统CX700(10T)16打印存储系统FAStT200(0.2T)17磁带库IBM 3583*2(LTO2),IBM 3584TS3500磁带库一台1SAP R/3服务器p6908C/16G/AIX5.2/HACMP5.2/Oracle9ip590划分一个LPAR(Oracle9i)2数据库服务器p6908C/16G/AIX5.2/HACMP5.2/Oracle9i/数据当前量200G/年增96G3SAP统计报表服务器p5704C/12G/AIX5.3/Oracle9i/数据当前254GB/年增5Gp590划分一个LPAR(Oracle9i)4Portal服务器HP ML570*24C/4G或8G/Windows 2003PC服务器1台(4C/8G/Win2003)5存储系统DMX800(共1.6T)存储整合到DS8000系列存储应用环境（Oracle,WebSphere,Tuxedo,Veritas、SAP）NCL新航意险及企业年金系统新航意险及企业年金系统旧航意险系统采用PC ServerOracle9i，该系统即将停用新航意险系统共享核心业务系统的资源平台当前北京分公司已经在使用新航意险系统新航意险会用核心平台的WAS效劳器和核心数据库，另有两台Edge 效劳器和两台Web效劳器在DMZ区，都是2C4G，在灾备中心只需要部署一台Web效劳器灾备方案利用核心业务系统的容灾架构企业年金系统共享核心业务系统的资源平台应用效劳器生产系统数据库灾备方案利用核心业务系统的容灾架构NCL其他业务系统架构图其他业务系统架构图短信系统总公司管理访问终端分、支公司123478健康险系统健康险系统数据库效劳器应用效劳器精算系统效劳器磁盘阵列核心业务数据库数据提取精算系统精算系统ITIT效劳管理系统效劳管理系统当前数据库效劳器历史数据库效劳器域效劳器*3短信平台效劳器数据提取短信引擎效劳器短信系统短信系统应用/数据库效劳器保监会保监会上报系统上报系统域用户域用户管理系统管理系统后台邮件效劳器*6前端邮件效劳器Web效劳器数据库效劳器邮件系统邮件系统Biztalk效劳器知识管理系统知识管理系统磁盘阵列DMZ区知识管理系统CA/SPS邮件接收效劳器邮件发送效劳器保监会上报系统终端域用户管理系统保监会系统Web效劳器56NCL其他系统配置及资源使用状况其他系统配置及资源使用状况序号序号服务器服务器生产系统环境生产系统环境备份情况备份情况1.1精算系统服务器HP DL7404C/8G/SCO openserver 5.0.6/Informix 7.3.1/当前数据量500G/年增50M1.2磁盘阵列1.3T/数据库裸设备0.5T，文件系统0.5T2.1数据库服务器4C/8G/红旗 DC4.1/Oracle10g/数据量40GExp方式导出数据库数据文件，备份到本地硬盘2.2应用服务器4C/8G/红旗 AS4.1/WebSphere3.1短信平台服务器4C/8G/WIN2003/SQL server2000/当前数据量160GB（短信10G/150G生产数据）/年增30G备份到本地磁盘3.2短信引擎服务器2C/4G/WIN2003/东方般若短信引擎4数据库/应用服务器4C/8G/WIN2000/SQL server 2000/当前数据量72GB/年增8GBExp方式导出数据库数据文件，每月一次5.1对外邮件接受服务器（DMZ）2C/1G/WIN2003/Exchange20035.2对外邮件发送服务器（DMZ）2C/1G/WIN2003/Exchange20035.3前端邮件服务器2C/1G/WIN2003/Exchange20035.4后台邮件服务器*62C/2G或4G/WIN2003/Exchange2003/当前数据量500G/年增100G每天全备，备份到NAS与磁盘6.1Web服务器IBM X3664C/4G/WIN2003/IIS6.2数据库服务器IBM X3664C/8G/WIN2003/SQL server20006.3磁盘阵列EMC当前数据量100GB/年增150G每天增量，每周全备，备份到NAS6.4CA/SPS服务器（DMZ）CA，MS Share Point Server6.5Biztalk服务器（DMZ）MS Biztalk7.1当前数据库服务器WIN2000/SQL Server2000/当前数据量 233G/年增80G每天全备，备到其它机器7.2历史数据库服务器WIN2000/SQL Server20008.1公司总部域服务器*32C/2G/WIN2003/AD域/现有数据量1.6G备份到NAS与磁带，每天全备8.2分公司域服务器*34WIN2003/AD域NCL其他系统的灾备方案其他系统的灾备方案实施集中备份系统，为健康险系统、精算系统、保监会上报系统、短信系统、知识管理平台、IT效劳管理、域用户系统、邮件系统建立统一备份平台当前各系统的备份方式为：健康险系统通过Export方式导出数据库数据文件，备份在本地硬盘精算系统通过ONTAP方式备份数据到直连的磁带机保监会上报系统通过Export方式导出数据库数据文件，每月一次短信系统备份到本地硬盘IT效劳管理平台，每天备份到其他机器知识管理、域用户系统和邮件系统使用Veritas Backup Exec 9.0进行备份，知识管理每天增量，每周全备到NAS与磁盘，域用户系统和邮件系统每天全备到NAS与磁盘使用TSM建立统一的备份恢复平台每天根据备份策略对业务系统进行备份，并定时调度Backup db对TSM内置的索引数据库进行备份，并与其他备份数据一起传送灾备中心根据索引数据库重建TSM实例，并对业务系统数据进行恢复对于精算系统，由于操作系统的原因，可以采用NFS方式将Informix备份数据复制到其他效劳器，并采用文件方式对数据进行备份使用基于VTL的网络复制将数据复制到灾备中心NCL其他系统灾备系统架构图其他系统灾备系统架构图SAN存储域网络存储域网络LAN SAP 系统系统IT效劳管理系统效劳管理系统知识管理知识管理/域用户管理域用户管理/邮件系统邮件系统健康健康险系系统TSM ClientTSM for DBTSM ClientTSM for SANTSM for SAP保保监会上会上报系系统TSM ClientTSM for DBTSM ClientTSM for DBTSM ClientTSM for DBTSM ClientTSM for DBTS3500DS8100TSM备份服务器短信短信系系统精算精算系系统TSM Client TS7520DS8100TS3500 TS7520VTL网网络复制复制TSM备份服务器统一本地备份系统的建设统一本地备份系统的建设NCL其它系统灾备资源需求其它系统灾备资源需求TSM备份效劳器生产中心配置p系列效劳器一台作为TSM备份效劳器，建议p520(2C4G)灾备中心TSM备份效劳器使用高端p系列效劳器上划分的一个分区灾备中心新增TS3500一台生产中心与灾备中心各增加一台TS7520TSM软件许可SAP系统。对SAP系统进行备份健康险系统。对文件及Oracle数据库备份，x445(4C)精算系统。对文件进行备份保监会上传系统。对文件及SQLServer200数据库备份，效劳器4C短信系统。对文件及SQLServer200数据库备份，效劳器4C知识管理系统。对文件及SQLServer200数据库备份，x366(4C)IT效劳管理。对两台效劳器的文件及SQLServer200数据库备份，假设效劳器4C域用户管理。3台PC效劳器，对文件进行备份邮件系统。对9台ExchangeServer2003进行备份，效劳器2CNCL邮件系统灾备方案建议及资源配置邮件系统灾备方案建议及资源配置建议在灾备中心建立邮件系统作为南方省份公司的邮件效劳器，用于分担生产中心工作负荷，北京长沙的邮件系统可以互为灾备。灾备中心邮件系统效劳器的配置3台PC效劳器(2C1G)邮件接收、发送效劳器及前端邮件效劳器2台PC效劳器(2C4G)后台邮件效劳器1台PC效劳器(2C2G)域用户管理及DNS效劳器应用环境Exchange 2003 北京北京长沙长沙北方各省公司的生产邮件服务器南方各省公司的备份邮件服务器南方各省公司的生产邮件服务器北方各省公司的备份邮件服务器底层数据底层数据复制复制底层数据底层数据复制复制NCL灾备工程存储系统的规划灾备工程存储系统的规划充分利用DS8100智能存储设备的数据复制功能提供一个可靠的容灾方案，实现关键业务系统的数据保护利用虚拟磁带库技术提供的实时磁带数据远程镜像灾备，实现其它业务系统的整合灾备充分利用虚拟存储设备，将DMX800、CX700、FAStT700等原有设备考虑到整体方案中，保护前期投资利用TPC软件，实现存储设备与灾备镜像环境的统一管理由于未来进行两地三中心灾备系统建设时，将会对存储系统进行规划，而且存储产品更新很快，建议当前存储系统容量规划只需要考虑到三年内的数据增长量NCL存储系统容量规划单位存储系统容量规划单位TBTB系统系统当前数据量当前数据量两年增量两年增量当前存储当前存储生产端生产端DS8100容量需求容量需求灾备端灾备端DS8100容量需求容量需求核心业务系统1.70.24*3DMX8002.424.36影像系统20.5*3CX7003.56打印系统0.2FAStT2000.20.4ERP数据库0.20.096*3DMX8000.4880.54ERP统计报表0.2540.005*3DMX8000.2690.528汇总6.877。当前存储在DMX800的数据配置FC磁盘，容量为3.177；当前存储在CX700和FAStT200的数据配置SATA磁盘，容量为3.7；配置相应容量的PPRC-GM许可。13.754。其中6.354配置FC磁盘，7.4配置SATA磁盘；配置相应容量的PPRC-GM许可；并配6.877空间，容量达到20.631，以支持灾备中心用于统计查询、开发测试。1.以上容量都是按照可用容量估算；2.对于使用FC磁盘使用RAID10，如果当前CX700使用的是RAID10，那么SATA磁盘的空间做RAID10，否那么做RAID5，灾备中心FlashCopy存储可以使用RAID5NCL灾备中心效劳器的规划灾备中心效劳器的规划生产中心服务器灾备中心设备配置需求灾备中心设备建议配置生产系统服务器生产系统服务器p590划分一个划分一个LPAR(16C/32G/Oracle9i)p590-1(24C/48G)-LPAR1统计报表查询服务器统计报表查询服务器p590服务器服务器1台台(16C/32G/Oracle9i)p590-1(24C/48G)-LPAR2应用服务器应用服务器(兼影像兼影像)p590划分一个划分一个LPAR(4C/8G/WebSphere)p590-1(24C/48G)-LPAR3应用服务器应用服务器(兼兼NFS)应用服务器应用服务器p590划分三个划分三个LPAR(4C/8G/WebSphere)p590-2(24C/48G)-LPAR1-3应用服务器应用服务器打印服务器打印服务器p590划分划分1个个LPAR(1C/1G/Oracle9i)p590-1(24C/48G)-LPAR4银保通服务器银保通服务器p590划分划分1个个LPAR(2C/4G/Tuxedo)p590-1(24C/48G)-LPAR5备份服务器备份服务器P615p590划分划分1个个LPAR(1C/2G/NBU Server)p590-1(24C/48G)-LPAR6SAP R/3服务器和数据库服务器和数据库服务器服务器p590划分一个划分一个LPAR(8C/16G/Oracle9i)p590-2(24C/48G)-LPAR4SAP统计报表服务器统计报表服务器p590划分一个划分一个LPAR(2C/6G/Oracle9i)p590-2(24C/48G)-LPAR5汇总配置汇总配置考虑到未来系统的可扩展性和可管理性，建议采考虑到未来系统的可扩展性和可管理性，建议采用两台用两台p590(24C/48G)PC效劳器效劳器1台台(2C/4G/WebSphere HTTP Server)(新航意险新航意险Web效劳器效劳器)PC效劳器效劳器1台台(4C/8G/Win2003)(SAP Portal效劳器效劳器)PC效劳器效劳器3台台(2C1G)邮件接收、发送效劳器及前端邮件效劳器邮件接收、发送效劳器及前端邮件效劳器PC效劳器效劳器2台台(2C4G)后台邮件效劳器后台邮件效劳器PC效劳器效劳器1台台(2C2G)域用户管理及域用户管理及DNS效劳器效劳器NCL数据迁移的方案数据迁移的方案所有的实施工作均有风险，尤其针对数据迁移工作来说，风险控制显得尤为重要，如何在工程实施过程中，将风险控制到最低是要考虑的主要问题。数据迁移之前对应用系统运行状况、数据量、数据类型进行评估，对迁移工作中资源配置准备。针对数据迁移过程中数据丧失的风险控制：对于所有要做数据迁移的应用系统做可恢复的数据全备份，并且验证数据的可恢复性，在确认无误后再开始进行数据迁移。利用成熟的TDMF技术进行数据迁移。在迁移过程中，不修改、删除原有数据，保证在数据迁移完成后，原数据仍存在，如果需要，可以立即挂载到应用系统上进行使用。安装TDMF UNIX创立迁移设备源逻辑卷，通过TDMF重输出给文件系统和数据库应用添加新存储设备IBM DS8000卸下旧磁盘EMC CX700EMC DMX800添加目标逻辑卷同步源逻辑卷与目标逻辑卷切换删除迁移设备卸载 TDMF UNIXTDMF安装数据多进程迁移可选卸载TDMF数据迁移准备阶段数据迁移准备阶段数据迁移实施阶段，业务应用保持不间断数据迁移实施阶段，业务应用保持不间断后期收尾阶段后期收尾阶段NCL原有系统存储利旧方案原有系统存储利旧方案 主机主机DMX800磁磁盘阵列列局域网局域网主机主机FAsT磁磁盘阵列列业务访问业务访问CX700磁磁盘阵列列IBM SVCSANSAN交交换机机.存储虚拟化方案的实施步骤存储虚拟化方案的实施步骤安装安装SVC。停止对即将实施迁移的数据卷。停止对即将实施迁移的数据卷LUN的主机的主机IO访问，利用访问，利用ImageMode将现有的卷将现有的卷LUN映射给映射给SVC，再将，再将ImageMode的卷的卷LUN由由SVC映射给主机映射给主机重启应用。无需任何数据迁移，从此磁盘阵列将以存储池的形式进行管理重启应用。无需任何数据迁移，从此磁盘阵列将以存储池的形式进行管理实现数据移动、条带化以及均衡化等调整实现数据移动、条带化以及均衡化等调整应用无需感知物理层面的变化应用无需感知物理层面的变化未来的数据迁移可以变得对应用透明未来的数据迁移可以变得对应用透明NCL网络方案设计与产品配置网络方案设计与产品配置功能说明功能说明型号型号数量数量说明说明核心交换机Cisco Catalyst 65091配置光口和电口模块，实现应用服务器接入，并配置防火墙模块实现安全访问控制接入层交换机Cisco Catalyst 35602实现用户、管理、测试等各功能区接入DMZ区接入交换机Cisco Catalyst 35601实现DMZ区的对外服务器的接入Internet接入防火墙Cisco ASA 55401实现外联安全访问控制，并提供分支机构的IPSec VPN接入中心互联路由器Cisco 76091通过SDH实现和生产中心的互联生产中心互联新增模块PA-MC-STM-1SMI1通道化155M SDH模块拨号接入路由器Cisco 38251用于在灾难发生后，分支机构通过ISDN拨号实现到灾备中心的连通核心交换机业务系统效劳器区用户接入区Internet邮件发送/接收Web 效劳器DMZ区分支机构分支机构分支机构拨号接入路由器防火墙防火墙/IPSec VPN中心互联路由器生产中心NCL灾难恢复预案的制定灾难恢复预案的制定灾难恢复预案可以用于保证在灾难环境下，灾难恢复预案可以用于保证在灾难环境下，IT系统的恢复能够保证包括系统的恢复能够保证包括IT系系统的恢复、办公场地、办公设备、紧急流程、指挥架构、人员调度等多方面统的恢复、办公场地、办公设备、紧急流程、指挥架构、人员调度等多方面内容的有序工作。内容的有序工作。需要在容灾系统测试和演练过程中验证需要在容灾系统测试和演练过程中验证?灾难恢复预案灾难恢复预案?的正确性、完整性和的正确性、完整性和可操作性。可操作性。NCL灾难恢复预案的导航系统灾难恢复预案的导航系统由于目前灾备系统的操作流程比较复杂，如果单纯用翻看业务连续方案的形式比较繁琐，而且影响系统切换的效率。因此，通过方案的导航可以协助进行容灾切换操作的相关人员处理切换与回切的操作导航系统可以对灾难恢复预案的版本、用户权限等进行管理预案的导航可以提供一个演示的环境，让工作人员可以更加熟悉灾备切换的操作NCL监控平台的方案设计监控平台的方案设计灾备系统的架构复杂并且参与的网络元素众多，而其中任何一个网络元素出现问题都会使整个灾备系统变得形同虚设。灾备系统中需要实时监测的具体问题包括：生产中心和灾备中心间链路是否正常数据备份是否正常灾备效劳器运行是否正常灾备效劳器上的数据库是否正常当前新华人寿已经具备系统监控平台，只需增加相应的模块，对灾备中心的设备及灾备网络进行监控。通过TPC对存储系统进行管理NCL统一的存储管理统一的存储管理 利用利用TPCTPC管理存储根底架构管理存储根底架构 SANDS StorageManager管理存管理存储根底架构根底架构-端到端的拓扑端到端的拓扑视图-数据数据库与文件系与文件系统容量容量监控控-SAN环境管理境管理-磁磁盘资源的管理源的管理-性能管理性能管理-高高级拷拷贝功能运功能运营管理管理-灾灾备环境运境运营管理管理DS8000,DS4000,SVC,第三方存储IBM TotalStorage Productivity CenterFabricDiskDataTPC提供全面的存提供全面的存储架构管理在支持开放的架构管理在支持开放的SMI-S存存储管理管理API的根底上，的根底上，还可以直接可以直接调用用DS系列的存系列的存储控制台接口控制台接口实现更灵活的管理手段更灵活的管理手段ReplicationNCL灾备系统的切换及回切灾备系统的切换及回切主生产中心系统应用系统的更新，在灾备中心相应地要保证应用环境一致性灾备中心具备生产中心的数据镜像，及应用系统环境当主生产中心发生问题时，请求灾备中心启动灾难恢复流程灾备中心根据灾难恢复方案，对灾备业务系统环境进行验证根据业务连续方案，通过网络切换，将客户端效劳请求定向到灾备中心业务系统开始利用灾备环境对外提供效劳生产中心进行环境的重建，重建完毕，进行业务系统回切NCL新华人寿灾备到两地三中心的开展新华人寿灾备到两地三中心的开展DS8100北京同城灾北京同城灾备中心中心DS8100城域城域镜像像LTO3584生生产中心中心DWDMDS8100长沙灾沙灾备中心中心全球全球镜像像ATM/IP链路链路DWDMTS7520VTL网网络复制复制VTL网网络复制复制TS7520TS7520NCL方案对国信办指南第方案对国信办指南第5 5级的遵从性级的遵从性要素要素要求要求方案的遵从性方案的遵从性A.5.1数据备份系统 a)完全数据备份至少每天一次；b)备份介质场外存放；c)采用远程数据复制技术，并利用通信网络将关键数据实时复制到备份场地。a)实施本地备份，并制定备份策略，完全数据备份至少每天一次；b)制定策略，对备份介质进行场外存放；c)采用PPRC远程数据复制技术，并利用通信网络将关键数据实时复制到备份场地。A.5.2备用数据处理系统 a)配备灾难恢复所需的全部数据处理设备，并处于就绪或运行状态 a)为核心业务系统、ERP系统及邮件系统配备灾难恢复所需的全部数据处理设备，并处于就绪或运行状态 A.5.3备用网络系统 a)配备灾难恢复所需的通信线路；b)配备灾难恢复所需的网络设备，并处于就绪状态；c)具备通信网络自动或集中切换能力。详细设计灾备中心局域网、广域网、生产和灾备中心之间的网络a)在生产和灾备中心之间配备网络设备，提供灾难恢复所需链路；b)进行网络设计，配备灾难恢复所需的网络设备，并处于就绪状态；c)具备主、备数据中心网络备份切换机制。A.5.4备用基础设施 a)有符合介质存放条件的备用场地；b)有符合备用数据处理系统和备用网络设备运行要求的场地；c)有满足关键业务功能恢复运作要求的场地；d)以上场地应保持7 x 24运作。a)对灾备中心基础架构进行详细设计，满足对备用基础设施的要求A.5.5技术支持 在备用场地有：a)7 x 24专职计算机机房管理人员；b)7 x 24专职数据备份技术支持人员；c)7 x 24专职硬件、网络技术支持人员；a)明确定义灾备中心人员的规划与职责A.5.6运行维护支持 a)有介质存取、验证和转储管理制度；b)按介质特性对备份数据进行定期的有效性验证；c)有备用计算机机房运行管理制度；d)有硬件和网络运行管理制度；e)有实时数据备份系统运行管理制度；a)明确定义灾备中心运行维护的流程和规章制度A.5.7灾难恢复预案 有相应的经过完整测试和演练的灾难恢复预案。编写灾难恢复预案，进行测试和演练，形成完整的可执行的灾难恢复预案NCL汇报内容汇报内容灾备工程需求分析灾备技术方案工程实施方案NCL灾备工程实施方式灾备工程实施方式阶段二需求调研 阶段三灾难恢复 方案制定阶段一工程启动 阶段四 方案验证与实施 阶段五 灾难恢复预案 开发与演练 阶段六 系统运营T0启开工程T01进行风险分析T02进行业务影响分析T03业务连续性策略制定T04灾备中心详细实施策略T05详细设计实施方案T06异地灾备的产品测试 T07灾备机房的建设T09灾难恢复预案开发T12系统运行期123456T13 知识转移、专业培训规划、相关技术和运行管理等 T14 工程管理时间T08异地灾备的实施T10灾难恢复系统测试与演练T11灾难备份系统维护与更新NCL工程实施阶段规划工程实施阶段规划阶段阶段工作内容工作内容建设周期建设周期第一阶段n完成对现有系统的存储整合n完成长沙灾备机房的建设n完成广域网络传输线路的建设n数据备份到灾备中心，实现数据级备份2007.92007.12第二阶段完成核心业务系统、SAP系统、邮件系统等业务的应用级灾备2008.12008.4第三阶段n完成其它业务系统的异地应用级灾备n完成灾难恢复预案的制定n完成灾难备份系统的测试与演练2008.52008.8第四阶段n将部分业务、测试系统的运营设置在灾备中心进行n灾难恢复预案的维护与更新2008.92008.12