系统维护和机房运维与方案

-运维服务方案2021年5月18日目 录1效劳内容.3 1.1 效劳目标.3 1.2 信息资产统计效劳.3 1.3 网络、平安系统运维效劳.4 1.4 主机系统运维效劳.6 1.5 存储系统运维效劳.101.6 数据平安存储及灾备运维效劳.111.6.1 传统的灾备方式.111.6.2 容灾方案的关键指标.131.6.3 常见的备份策略.141.6.4 容灾的核心问题.151.6.5 容灾的实现方式.161.6.6 异地容灾技术.181.6.7 灾难恢复级别.201.7 容灾建立方式.211.7.1 企业信息系统保护层次.211.7.2 容灾技术模型.231.7.3 业务平台的保护-业务处理能力的冗余.231.7.4 数据平台的保护-业务状态数据的复制.241.7.5 接入平台冗余和贴换.241.7.6 容灾模式.241.7.6.1 容灾层次.251.7.6.2 容灾范围.251.7.6.3 同级容灾或降级容灾.261.7.6.4 容灾技术概述.271.7.6.5 基于存储的数据复制技术建立容灾系统.281.7.6.6 小结.312运维效劳流程.323效劳管理制度标准.34 3.1 效劳时间. .34 3.2 行为标准. .34 3.3 现场效劳支持标准. .35 3.4 问题记录标准. . .354应急效劳响应措施. .37 4.1 应急根本流程 . .37 4.2 预防措施. .37 4.3 突发事件应急策略 .38. z.-1 效劳内容1.1 效劳目标可为提供的运行维护效劳包括，信息系统相关的主机设备、操作系统、存储设备容灾的运行维护效劳，保证用户现有的信息系统的正常运行，降低整体管理本钱，提高网络信息系统的整体效劳水平。同时根据日常维护的数据和记录，提供用户信息系统的整体建立规划和建议，更好的为用户的信息化开展提供有力的保障。用户信息系统的组成主要可分为两类：硬件设备和软件系统。硬件设备包括网络设备、平安设备、主机设备、存储设备等；软件设备可分为操作系统软件、典型应用软件如：数据库软件、中间件软件等、业务应用软件等。通过运行维护效劳的有效管理来提升用户信息系统的效劳效率，协调各业务应用系统的内部运作，改善网络信息系统部门与业务部门的沟通，提高效劳质量。结合用户现有的环境、组织构造、IT资源和管理流程的特点，从流程、人员和技术三方面来规划用户的网络信息系统的构造。将用户的运行目标、业务需求与IT效劳的相协调一致。提供的信息系统效劳的目标是，对用户现有的信息系统根底资源进展监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和安康状况，创立一个可知可控的IT环境，从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、平安运行。效劳工程范围覆盖的信息系统资源以下方面的关键状态及参数指标： 运行状态、故障情况 配置信息 可用性情况及安康状况性能指标1.2 信息资产统计效劳此项效劳为根本效劳，包含在运行维护效劳中，帮助我们对用户现有的信息资产情况进展了解，更好的提供系统的运行维护效劳。机房效劳内容包括： 机房电源、温度、湿度信息统计记录 硬件设备型号、数量、版本等信息统计记录 软件产品型号、版本和补丁等信息统计记录 存储产品型号、版本和性能等信息统计记录 网络构造、网络路由、网络IP地址统计记录 综合布线系统构造图的绘制 其它附属设备的统计记录1.2.1 机房电源、温度、湿度要求频率输入电压相位电流开关备注50Hz220V单相 2线+地线20A单相交流电参数运行状态非运行状态温度 10-4010-50相对湿度 %8-808-90温度变化 1010 硬件设备清单如下表统计：1.3 网络、平安系统运维效劳从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、平安系统根本效劳内容：序号效劳模块内容描述提供方1现场备件安装配合用户进展，按备件到达现场时间工程师到达现场*公司2现场软件升级首先分析软件升级的必要性和风险，配合用户进展软件升级*公司3现场故障诊断按效劳级别：724小时 58小时*公司4远程技术支持724小时*公司5问题管理系统对遇到的问题进展汇总和发布*公司 机房网络核心交换机信息系统管理单位： 维保单位： 设备名： 设备型号：管理IP：检查内容参考标准检查结果检查结论巡视方法描述巡检周期硬件运行状态电源运行状态正常 异常风扇运行状态正常 异常模块运行状态正常 异常系统运行状态检查VLAN 状态正常 异常配置 状态正常 异常OSPF 状态正常 异常日志检查日志 状态正常 异常其他检查内容正常 异常正常 异常正常 异常(1) 用户现场技术人员值守可根据用户的需求提供长期的用户现场技术人员值守效劳，保证网络的实时连通和可用，保障接入交换机、会聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用，网络的转发和路由是否正常进展，交换机的性能检测，进展整体网络性能评估，针对网络的利用率进展优化并提出网络扩容和优化的建议。现场值守人员还进展平安设备的日常运行状态的监控，对各种平安设备的日志检查，对重点事件进展记录，对平安事件的产生原因进展判断和解决，及时发现问题，防患于未然。同时能够对设备的运行数据进展记录，形成报表进展统计分析，便于进展网络系统的分析和故障的提前预知。具体记录的数据包括： 配置数据 性能数据 故障数据(2) 现场巡检效劳现场巡检效劳是对客户的设备及网络进展全面检查的效劳工程，通过该效劳可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障设备稳定运行。同时，将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。巡检包括的内容如下：编号内容1硬件运行状态检查工程单板状态检查电源模块状态检查风扇状态检查整机指示灯状态检查机框防尘网检查机房温度、湿度检查设备地线检查2软件运行情况检查工程设备运行情况检查网络报文分析设备对接运行状况检查路由运行情况检查3网络整体运行情况调查网络运行问题调查网络变更情况调查网络历史故障调查(3) 网络运行分析与管理效劳网络运行分析与管理效劳是指工程师通过对网络运行状况、网络问题进展周期性检查、分析后，为客户提出指导性建议的一种综合性高级效劳，其内容包括：效劳内容效劳优点向客户提供网络专家。保证重大问题第一连线至网络专家。网络专家组每周与客户进展不少于2小时的技术交流以最小本钱保证及时解答客户关心的技术问题，并就*一领域技术问题展开深层次沟通。每月向客户提交CASE汇总分析报告，并可扩展到每年17次月度、季度、年度使客户了解网络历史故障情况以及故障预防建议，最大程度减少网络故障隐患，更高效的进展网络管理。(4) 重要时刻专人值守效劳深刻知道保证重要时刻设备稳定运行对客户成功尤为关键，因此，可对客户提供重要时刻的专人现场值守支持，包括政府客户的重大会议期间、金融客户的年终结算日、运营商客户的生产网重大割接或其它任何客户认为可能对其业务运营产生重大影响的时刻。如需专人值守，客户需至少提前3周与授权效劳商客户效劳经理联系。对每位合约客户，授权效劳商均需按事先合同约定提供专人值守效劳。客户如需超出合同约定范围的更多值守支持，需额外支付相应人力和差旅费用。1.4 主机系统运维效劳现在造成IT架构不可用的原因有很多，主要包括非方案性宕机和方案性宕机两大类，其中，非方案性宕机主要是由计算机故障或数据故障引起的;方案性宕机主要是由于生产系统的数据改变或系统改变引起的。(1)、非方案性宕机非方案性宕机主要包括主机宕机、数据故障宕机、存储故障、人为错误、数据损坏、站点故障等。主机故障宕机当主机系统或数据库效劳器出现意外故障并导致效劳中断时，主机系统就会发生故障。数据故障宕机数据故障是指丧失、损坏或破坏关键企业数据。数据故障的原因比计算机故障更加错综复杂，可能由于存储硬件、人为错误、损坏或站点故障引起。存储故障单一存储配置，目前都是采用磁盘RAID技术加热备磁盘来解决，因此存储系统的故障主要是由机房电力故障或人为因素导致存储设备的电源发生故障。人为错误人为错误包括：误删除重要数据或升级语句中不正确的“WHERE子句更新了比预定更多的行。数据损坏数据损坏通常由 I/O 堆栈中的故障组件导致，例如，数据库将 I/O 作为更新交易的结果，该数据库 I/O 将在各个组件中进展传输，包括：操作系统的 I/O 代码、文件系统、卷管理器、设备驱动程序、主机总线适配器、存储控制器和磁盘驱动器，直至最后被写入。I/O 堆栈中任何组件发生错误或硬件故障，都可能“变换数据中的一些位，进而导致损坏的数据被写入数据库中，这一损坏可能是数据库控制信息或用户数据，它们对于数据库的正常工作至关重要;同样，磁盘故障也可能损坏数据。站点故障数据保护特性提供了预防灾难性事件的能力，这些事件可能在*一段时间内严重减缓站点的处理能力，这些事件包括文件损坏、自然灾害、电力或通信中断，甚至恐惧活动。(2)、方案性宕机方案性宕机是IT系统在运行阶段所不可防止的，但IT系统停机运维会影响到数据库停顿对外提供效劳，会对业务运营造成一定影响，特别是对724365的业务系统、计费系统、在线交易系统等。方案内停机包括例行操作、定期维护和部署新设备等：例行操作指频繁进展的维护任务，包括备份、性能管理、用户管理和批处理;定期维护，如安装补丁和重新配置系统，只是偶尔进展，以更新数据库、应用程序、操作系统、中间件或网络;部署新设备包括硬件、操作系统、据库、应用程序、中间件或网络的重大升级。申请方案停机时不仅要考虑方案的停机时间，同时还要考虑因停机造成的对整个业务系统的影响。数据更改导致的停机对于数据的更改例如增加数据空间、改变数据库的对象，添加及删除数据库对象，对数据库的参数进展调整等操作，都有可能导致方案性停机。系统更改而导致的停机由于系统更改导致的停机主要表现在两方面：一是主机系统的更改，例如更新设备、添加硬件、调整参数造成主机系统重启;二是数据库系统的更改，例如数据库补丁升级，调整一些重要参数需要重新启动数据库的运维操作。提供的主机系统的运维效劳包括：主机的日常监控，设备的运行状态监控，故障处理，操作系统维护，补丁升级等内容。主机系统根本效劳内容：序号效劳模块内容描述提供方1现场备件安装配合用户进展。按备件到达现场时间工程师到达现场设备厂商、*公司2补丁效劳消除软件漏洞给系统带来的平安隐患，并对安装补丁所引起的系统连锁反响进展合理的平衡。*公司3升级效劳对系统进展软件或硬件的升级，以改良、完善现有系统或消除现有系统的漏洞。*公司4现场故障诊断按效劳级别：724小时 58小时*公司5远程技术支持724小时*公司6问题管理系统对遇到的问题进展汇总和发布*公司7系统优化对客户系统的括主机、存储设备、操作系统、提供优化效劳。现场值守人员可进展监控管理的内容包括： CPU 性能管理； 内存使用情况管理； 硬盘利用情况管理； 系统进程管理； 主机性能管理； 实时监控主机电源、风扇的使用情况及主机机箱内部温度； 监控主机硬盘运行状态； 监控主机网卡、阵列卡等硬件状态； 监控主机HA运行状况； 主机系统文件系统管理； 监控备份效劳进程、备份情况起止时间、是否成功、出错告警；效劳器局部系统管理单位： *供电公司设备名： 设备型号设备序列号管理IP：检查内容参考标准检查结果状态是否正常巡检方法描述巡检周期硬件运行状态电源指示灯正常 异常面板指示灯正常 异常内置磁带机正常 异常CPU 状态正常 异常内存状态正常 异常磁盘状态正常 异常网卡状态正常 异常HBA卡运行状态正常 异常系统检查系统日志正常 异常Mail正常 异常文件系统，包括磁盘卷剩余空间正常 异常硬件检测正常 异常交换分区正常 异常固件版本正常 异常补丁包版本正常 异常系统镜像正常 异常设备灯状态正常 异常系统故障报告正常 异常进程状态正常 异常系统性能检查CPU利用率正常 异常内存利用率正常 异常磁盘I/O性能正常 异常集群检查集群进程状态正常 异常集群日志正常 异常1.5 网络存储系统运维效劳提供的机房存储环境SAN、NAS运行维护效劳是包括存储的IOPS和Space利用管理，存储的主动IOPS性能和Space利用管理对系统运维非常重要。可了解用CIFS、iscsi、FC、FCoE、NFS协议运行状况，通过性能管理可了解存储的日常运行状态，识别存储的IOPS性能，有针对性地进展性能优化。同时，密切注意存储系统的变化，主动地预防可能发生的问题。存储-主机规划主机名 HostName分区Space应用 ApplicationOS版本HA版本HBA型号IOPS 64K512K存储故障单一存储配置，目前都是采用磁盘RAID技术加热备磁盘来解决，因此存储系统的故障主要是由机房电力故障或人为因素导致存储设备的电源发生故障。数据损坏通常由 I/O 堆栈中的故障组件导致，例如，数据库将 I/O 作为更新交易的结果，该数据库 I/O 将在各个组件中进展传输，包括：操作系统的 I/O 代码、文件系统、卷管理器、设备驱动程序、主机总线适配器、存储控制器和磁盘驱动器，直至最后被写入。I/O 堆栈中任何组件发生错误或硬件故障，都可能“变换数据中的一些位，进而导致损坏的数据被写入数据库中，这一损坏可能是数据库控制信息或用户数据，它们对于数据库的正常工作至关重要;同样，磁盘故障也可能损坏数据。为了减少单一站点的故障，是数据业务连续性，实现数据的异地备份，并在发生意外灾难时对数据进展快速恢复，确保客户的业务持续性。提供的存储运行维护效劳还包括快速发现、诊断和解决性能问题，在出现问题时，及时找出性能瓶颈，解决存储性能问题，维护高效的应用系统。存储运行维护效劳，主要工作是使用技术手段来到达管理的目标，以系统最终的运行维护为目标，提高用户的工作效率。1.6 数据平安存储及灾备运维效劳 1.6.1传统的灾备方式 说到灾难恢复，自然会想到备份。企业关键数据丧失会中断企业正常商务运行，造成巨大经济损失，容灾和备份都是保护数据的有效手段。同时，数据容灾与数据备份相互联系，主要表达在以下几个方面：数据备份是数据容灾的根底 数据备份是系统、数据容灾的根底，也是低端容灾的实现，是高端容灾实时数据保护的有力保障。目前备份技术主要有快照备份、离线备份、异地存储藏份。备份系统通过备份策略，对计算机信息系统的操作系统、文件系统、应用程序、数据库系统等数据集，实现*一时间点的完整拷贝，拷贝的数据处在非在线状态，不能被立刻访问，必须通过相应操作,如恢复等方式使用备份数据。这也解决了高端容灾实时数据保护不能解决的问题：人为误操作、恶意性操作等，这类操作，计算机系统是不能区分的，一旦执行，将造成数据中心、灾备中心同时修改；对于数据库系统，在日志方式下，可以通过回滚方式修改，对于文件系统、操作系统等其他配置信息是不能回滚的，将造成消灭性的结果。因此在建立高端容灾系统的前提，一定要做好本地系统的备份，这是容灾技术的起点。 数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案，但这种容灾能力非常有限，因为传统的备份主要是采用数据内置或外置的磁盘机进展冷备份，备份磁盘同时也在机房中统一管理，一旦整个机房出现了灾难，如火灾、盗窃和地震等灾难时，这些备份磁盘也随之销毁，所存储的磁盘备份也起不到任何容灾功能。双机热备的备份方式面对灾难各大容灾厂商首先所提出的容灾解决方案就是双机热备技术。双机热备技术是基于应用切换的原理即整个容灾系统由两套业务系统和共享一个存储阵列所构成。一但主效劳器出现异常或故障，备份效劳器立刻接收主效劳器的应用。也就是目前通常所说的 active/standby 方式，主要通过纯软件切换的方式实现双机容错。因为两台效劳器共享一个磁盘阵列上的数据，所以当磁盘损坏的时候就造成两台效劳器都不可用，这样就达不到容灾的效果。而且通过纯软件来切换的话存在误切换的情况，就是当主效劳器还是正常的时候就把业务系统的连接切换到备用效劳器上，这就会造成业务系统的暂时停顿等问题。双机双存储 双机双存储即在双机热备的根底上增加一套存储，实现应用层的切换和底层数据的不连续复制。其工作原理与双机热备类似。数据库假设要能够正常启动，必会先检测其数据文件，日志文件，控制文件等一系列文件的完整性，才可以正常启动。对于双机双存储的存储层复制来说是文件层复制，他们无法做到检测数据的一致性，一旦双机双存储发生的是逻辑错误时，无论是主效劳器还是备用效劳器都将无法启动。 容灾不是简单备份 真正的数据容灾就是要防止传统冷备份的先天缺乏，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的上下可分为多个层次，例如国际标准 SHARE78 定义的容灾系统有七个层次：从最简单的仅在本地进展磁盘备份，到将备份的磁盘存储在异地，再到建立应用系统实时切换的异地备份系统，恢复时间 也可以从几天到小时级到分钟级、秒级或 0 数据丧失等。1.6.2 灾备方案的关键指标 RTO Recovery Time ObjectRTO即恢复时间目标：是指“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可承受状态所需时间，其中包括备份数据恢复到可用状态所需时间、数据处理系统切换时间、以及备用网络切换时间等，该指标用以衡量容灾方案的业务恢复能力。 RPO Recovery Point TimeRPO即数据恢复点目标：是指业务系统所允许的灾难过程中的最大数据丧失量以时间来度量，这是一个与数据备份系统所选用的技术有密切关系的指标，用以衡量灾难恢复方案的数据冗余备份能力。 容灾半径容灾半径是指生产中心和灾备中心之间的直线距离，用以衡量容灾方案所能防御的灾难影响范围。显然，具有零 RTO、零 RPO 和大容灾半径的灾难恢复方案是用户最期望的，但受系统性能要求、适用技术及本钱等方面的约束，这种方案实际上是不大可行的。所以，用户在选择容灾方案时应该综合考虑灾难的发生概率、灾难对数据的破坏力、数据所支撑业务的重要性、适用的技术措施及自身所能承受的本钱等多种因素，理性地作出选择。1.6.3 常见的备份策略备份策略 描述 Full Backup 完全备份 是每次对系统进展完全的备份。当数据发生数据丧失灾难时。完全备份所需要的时间最长和消耗的磁带最多，但恢复时间最短和操作最方便。 Incremental Backup 增量备份 是备份上一次全备份或者增量备份系统发生改变的数据。这种备份策略的优点时节省了磁带空间，缩短了备份时间。其缺点在于当灾难发生时，数据的恢复比拟麻烦而且可靠性比拟差。其中任何一盘磁带出现问题都会影响之后的磁带恢复。 Differential Backup 差量备份 是备份上一次全备份后到系统发生改变过的文件。其优点是无需要每天对系统做完全备份，备份所需要时间短并且节省了磁带空间。它的灾难恢复也很方便。系统管理员只需要全备份和增量备份的介质就可以进展系统的恢复。 Synthetic Backup 合成备份 是当备份窗口较短时进展。在进展合成备份的时候，会从完全备份、增量备份和差量备份中读取信息，然后创立一个新的完全备份。这种完全备份可以离线进展且网络还是在继续使用，不会降低系统性能或者阻碍网络中的用户。 差异增量备份Differential Incremental Backup：此备份主要在于每次备份的内容是从上次0级或1级备份以来发生改变的内容。 累积增量备份Cumulative Incremental Backup ：此备份主要在于每次备份的是从上次0级备份以来发生改变的内容。 1.6.4容灾的核心问题 容灾适应性指的是容灾系统在实施和使用的过程中对原有的生产系统、硬件系统、网络系统的影响，有的容灾系统可能需要冻结原有的生产系统的情况下进展数据的复制，有点容灾系统可能要对硬件、网络环境进展改造，改造成系统所要求的条件。这些对改造对原有的系统和数据都存在一定的风险性。 容灾可见性指的是容灾系统的容灾效果是不是可见、可查询的。有的容灾系统的容灾效果要等灾难发生之后，备用系统恢复之后才能验证是不是真做到了数据零丧失的效果。如果数据复制失败不能马上反响出来同样达不到容灾的效果。所以容灾系统的核心问题：能否构建一个绿色容灾系统，在实施和使用过程中不会影响原生产系统，无需改造硬件和网络环境，其容灾结果的好与坏又实时可见、可验证。1.6.5 容灾的实现方式通常，应用效劳器通过SAN访问存储资源。针对SAN共享存储模型进展了进一步的细化，把SAN存储分为： 应用层 文件/记录层 块管理 物理存储设备如下列图所示。SNA共享存储模型因此，可以从文件/记录层、块管理层来实现容灾。根据容灾的发起端来进展划分，容灾可分为： 数据库级容灾：基于数据库的容灾技术传输的是SQL指令或者重作日志文件。如Oracle数据库自带的Data Guard 技术。 卷管理级容灾：基于主机卷管理软件的容灾技术可以选择同步或者异步复制方式。存储目标数据的逻辑卷不能被业务系统所使用，属于冷容灾方式。如VERITAS VVR远程数据复制软件。 网络级容灾：网络级容灾主要是指基于虚拟存储技术的容灾。例如IBM的 PPRC、 EMC 的Mirrorview、HDS 的Truecopy复制技术。 存储设备级容灾：通过存储控制器实现的设备级数据远程镜像或复制是传统容灾方式中最高效最可靠的方式。 基于磁盘系统的同步数据复制功能可实现异地数据的容灾。 虚拟化存储产品实现远程复制1.6.6异地容灾技术 远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。远程镜像又叫远程复制，是容灾备份的核心技术，同时也是保持远程数据同步和实现灾难恢复的根底。远程镜像按请求镜像的主机是否需要远程镜像站点确实认信息，又可分为同步远程镜像和异步远程镜像。同步远程镜像(同步复制技术)是指通过远程镜像软件，将本地数据以完全同步的方式复制到异地，每一本地的I/O事务均需等待远程复制的完成确认信息，方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时，用户的应用程序切换到备份的替代站点后，被镜像的远程副本可以保证业务继续执行而没有数据的丧失。但它存在往返传播造成延时较长的缺点，只限于在相对较近的距离上应用。异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的根本I/O操作，而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进展的，这使本地系统性能受到的影响很小，传输距离长(可达1000公里以上)，对网络带宽要求小。但是，许多远程的附属存储子系统的写没有得到确认，当*种因素造成数据传输失败，可能出现数据一致性问题。为了解决这个问题，目前大多采用延迟复制的技术，即在确保本地数据完好无损后进展远程数据更新。 快照技术远程镜像技术往往同快照技术结合起来实现远程备份，即通过镜像把数据备份到远程存储系统中，再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。快照是通过软件对要备份的磁盘子系统的数据快速扫描，建立一个要备份数据的快照逻辑单元号LUN和快照cache，在快速扫描时，把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针，它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进展的同时，利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下，实时提取当前在线业务数据。其“备份窗口接近于零，可大大增加系统业务的连续性，为实现系统真正的724运转提供了保证。快照是通过内存作为缓冲区(快照cache)，由快照软件提供系统磁盘存储的即时数据映像，它存在缓冲区调度的问题。 互连技术早期的主数据中心和备援数据中心之间的数据备份，主要是基于SAN的远程复制(镜像)，即通过光纤通道FC，把两个SAN连接起来，进展远程镜像(复制)。当灾难发生时，由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷，如：实现本钱高、设备的互操作性差、跨越的地理距离短(10公里)等，这些因素阻碍了它的进一步推广和应用。目前，出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议，将主数据中心SAN中的信息通过现有的TCP/IP网络，远程复制到备援中心SAN中。当备援中心存储的数据量过大时，可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份，可以跨越LAN、MAN和WAN，本钱低、可扩展性好，具有广阔的开展前景。基于IP的互连协议包括：FCIP、iFCP、Infiniband、iSCSI等。 虚拟存储在有些容灾方案产品中，还采取了虚拟存储技术，如西瑞异地容灾方案。虚拟化存储技术在系统弹性和可扩展性上开创了新的局面。它将几个IDE或SCSI驱动器等不同的存储设备串联为一个存储池。存储集群的整个存储容量可以分为多个逻辑卷，并作为虚拟分区进展管理。存储由此成为一种功能而非物理属性，而这正是基于效劳器的存储构造存在的主要限制。虚拟存储系统还提供了动态改变逻辑卷大小的功能。事实上，存储卷的容量可以在线随意增加或减少。可以通过在系统中增加或减少物理磁盘的数量来改变集群中逻辑卷的大小。这一功能允许卷的容量随用户的即时要求动态改变。另外，存储卷能够很容易的改变容量，移动和替换。安装系统时，只需为每个逻辑卷分配最小的容量，并在磁盘上留出剩余的空间。随着业务的开展，可以用剩余空间根据需要扩展逻辑卷。你也可以将数据在线从旧驱动器转移到新的驱动器上，而不中断效劳的运行。存储虚拟化的一个关键优势是它允许异质系统和应用程序共享存储设备，而不管它们位于何处。公司将不再需要在每个分部的效劳器上都连接一台磁带设备。1.6.7灾难恢复级别国家?信息系统灾难恢复标准?中根据数据备份系统、备用数据处理系统、备用网络系统、备用根底设施、技术支持、运行维护支持、灾难恢复预案这七个要素的不同要求，把灾难恢复分为6个级别：1.7 容灾建立方法容灾建立工程和业务连续性工程与用户的业务要求、应用现状密切相关，并涉及众多技术和产品以及繁多的供给商，因而属于建立复杂、风险较高的工程之一。为降低工程风险，保证容灾中心建立的成功，选择有经历的合作伙伴、并且有成熟实用的方法论指导对信息中心容灾建立非常重要。规划Plan科学的规划是工程成功的前提。规划阶段需要对企业的IT系统现状进展评估分析，根据企业的业务开展的要求明确进展需求定义，从而在确定的需求根底上选择适宜的技术，进展技术架构设计，选择适宜的技术方案并采购相应的产品。建立(Build) 本阶段主要是进展技术平台建立包括整合、数据迁移等、测试，建立完整的“灾难恢复方案(DRP)或“业务连续性方案(BCP)。在科学、合理的规划前提下，建立阶段将相比照拟有序。管理(Manage)对容灾建立工程或业务连续性工程而言，建立了容灾技术平台及相关的人员、流程要求仅仅是开场，而不是完毕，必须定期更新、维护确保能够满足不断变化的业务开展要求。贯穿“规划、建立、管理三个阶段的是“工程管理和效劳集成能力。容灾或业务连续性建立涉及的技术和产品非常广泛，针对不同的业务应用也可能采用不同的技术方案，这些方案来自不同的厂商；由于业务的相互关联，不同的技术方案之间也存在密切的联系，甚至相互依赖。同时，在容灾建立过程中，将有多方供给商提供效劳支持，能够协调多方关系，对工程实施进度及质量进展统一控制，对多方效劳进展集成调度是“工程管理和效劳集成的重要工作，也是保证工程按时完成并保证质量的重要因素。1.7 .1 企业信息系统保护层次现代企业的数据中心IT平台包括主机平台、网络平台、存储平台等的保护和恢复有不同等级的技术手段，未来企业的业务连续性建立将需要不断提高企业的信息、数据的保护和恢复的等级。不同层次的数据中心保护如上图所示，对企业集中化数据中心的IT系统和业务数据进展保护可以有多种不同层次的保护方案，主要分为本地保护和远程保护两个方面。企业数据中心面向运营的保护及恢复包括三个层次：平台保护主要是平台的高可用，如采用主机群集系统和高可用存储平台包括SAN网络环境的高可用和存储系统的高可用，保证IT平台没有单点故障，实现业务和应用的高可用性。 数据备份对业务数据进展经常性的本地备份，在IT系统出现物理故障或逻辑故障时，数据备份都能提供可靠的数据保护。 数据恢复在出现数据错误或丧失时能够进展快速、可预见的数据恢复，减少IT系统的中断时间，降低对业务运营的影响。 建立了完善的本地保护和恢复后，企业需要规划建立面向灾难保护及恢复的“远程数据及业务保护，它包括三个层次： 远程的信息保护是将企业的所有重要数据平安的存储在远程站点，提供保护，防止灾难性的事件破坏数据。 远程自动处理除了提供对生产数据的远程保护外，能够自动进展系统切换、回切及数据恢复等工作，从而在灾难事件发生时能够快速恢复业务运行。 多数据中心保护通过建立多个数据中心，采用多数据中心的数据保护、恢复技术，防范更大范围的灾难事件。1.7.2 容灾技术模型容灾技术平台建立是企业业务连续性建立的重要根底。*公司将企业的IT平台划分为“接入平台、应用平台、数据平台三局部，建议企业的容灾技术平台建立应该主要着眼于对业务处理平台，数据平台和接入平台这三个重要的系统领域的保护。容灾技术模型示意图1.7.3 业务平台的保护业务处理能力的冗余容灾技术方案建立中，对于企业的业务平台的保护，主要表现为对业务处理能力的冗余和复用，其中牵涉：支持应用系统运行的效劳器和操作系统等系统软件支持应用系统运行的存储器及存储器和效劳器的连接存储网络等连接效劳器的IP网络系统支持应用系统实现的中间件或数据库等客户将需要在容灾中心应该配置与需要保护的生产中心一样厂家、一样版本、一样配置的应用效劳器、中间件和数据库。要确保主数据中心和容灾中心的软件运行环境一样。实现业务逻辑的应用软件系统咨询效劳部门将可以为客户对上述各方面进展调查评估，分析客户的当前生产中心业务平台当前的现状和特定技术要求，并提出建立容灾方案的具体要求。1.7.4 数据平台的保护业务状态数据的复制在容灾系统中，对数据平台的保护主要表现为对业务状态数据的保护、备份和恢复以及复制，需要保护的业务状态数据包括： 业务交易状态数据本身的数据属性为文件、数据库等 系统状态-包括应用软件的初始数据、参数设置、以及系统软件的配置数据、参数设置等。 中间数据或临时数据在容灾系统建立中，数据平台的保护是实现企业灾难恢复的核心。保证数据的平安永远是第一位的，只有支撑企业业务运营的数据能够及时、完整地复制到容灾中心，才可以在灾难发生时，在容灾中心恢复受灾难影响的业务应用。对不同企业，*公司将根据需求分析的结果，对企业的不同重要级别的应用或业务单元采取不同的数据复制方法，对不同类型的应用，根据其访问特点等也将采取不同的数据复制方法。1.7.5 接入平台冗余和切换接入平台在容灾备份系统里，需要实现对外部接口的冗余及切换，其中牵涉：应用数据接口的切换-包括文件传输、消息机制等应用连接接口的切换- HTTP连接、数据库连接、远过程调用、对象的调用等网络连接的冗余和切换 包括城域网网络连接、拨号连接等等企业的“接入平台冗余和切换的关键在于实现在容灾中心应该配置一样访问能力的网络设备，并在网络配置上确保能快速、方便地将网络访问从主生产中心切换到备份生产中心1.7.6 容灾模式将根据工程启动前期的“现状评估、业务需求分析等结果，可以沉着灾层次、容灾范围、运营方式、容灾规模等多角度进展综合分析，得出适用于用户容灾要求的容灾模式和运营方式。1.7.6.1 容灾层次根据业务恢复时间的长短可以将容灾建立划分为不同的层次：只做数据的灾难保护，仅能保证数据的完整性，此类业务在容灾中心只需要配置存储平台，实现数据的远程复制和存储即可。这种方式可以降低投资，但业务恢复时间很长一般在3天以上。数据的灾难保护是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据的灾难保护是异地容灾的最低级形式，也是最根本的方式，是实现更高级容灾方式的根底。在灾难发生时，仅有数据的灾难保护无法保证业务的连续性，仅可以保证数据是可用的，假设技术策略选择得当，可以保证业务数据的完整性。采用这种模式有以下特性： 业务恢复速度较慢，通常情况下RTO72小时 业务恢复难度大，需要新增设备 实现技术难度比拟低 运行维护本钱较低 投资比拟节省除数据的灾难保护外，实现应用的高可用，确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑，是对生产中心系统的根本复制。这种方式有以下特性：业务恢复速度较快，通常情况下RTO小于24小时，也可以到达几小时级别业务恢复过程相对简单实现技术难度比拟高运行维护本钱较高，如：增加软件版本管理、软件部署、维护人员等投资比拟高1.7.6.2 容灾范围根据业务影响分析结果，容灾备份存储平台工程的业务将划分为关键业务和非关键业务两大类。未来可以根据需要选择要做容灾保护的业务种类，可以先建立关键业务容灾，未来实现全业务容灾。关键业务容灾：业务需求定义中通过业务影响分析定义关键业务的容灾全业务容灾。1.7.6.3 同级容灾或降级容灾根据容灾中心配置的处理能力不同，可以分为同级容灾和降级容灾。假设未来的在容灾中心为需要进展容灾保护的业务系统都配置与生产中心一样处理能力和高可用能力的业务处理平台主要是指主机性能，高可用群集等，则为同级容灾设计。如果未来的在容灾中心为需要进展容灾保护的业务系统配置比生产中心的处理能力低或高可用