银行异地灾备建设方案NBU52.docx

银行异地灾备建设方案NBU52.docx

《银行异地灾备建设方案NBU52.docx》由会员分享，可在线阅读，更多相关《银行异地灾备建设方案NBU52.docx（28页珍藏版）》请在冰豆网上搜索。

银行异地灾备建设方案NBU52

XX银行异地三期系统

灾备建设方案

赛门铁克软件（北京）有限公司

2013年3月

第1章现状与需求

1.1综述

本方案涵盖XX银行灾备建设异地三期，灾备等级为1－3级的31个系统，共有各类型主机约110台，总数据量7.5TB。

这些系统部署在西三期和Site2两个同城机房，方案目标是实现所有系统本地数据集中备份和苏州灾备中心的异地数据容灾。

1.2灾备建设目标

本方案要实现的灾备建设目标为：

3级重要系统异地灾备恢复能力RTO,RPO小于24小时；其余的1、2级系统RTO为1－2天；RPO为1－7天。

1.3系统信息

下表是31个系统的详细信息，包括系统名称、服务器类型、数据量等：

序号

系统名称

灾备等级

服务器物理地点

服务器类型

物理机型号

操作系统版本

数据库版本

需要备份的数据的数据量（GB）

1

应用系统

3

Site1

SAA应用服务器主机

P720

AIX6.1.0.4

无

10G

SAA应用服务器备机

P720

AIX6.1.0.4

无

SAG应用服务器主机

P720

AIX6.1.0.4

无

SAG应用服务器备机

P720

AIX6.1.0.4

无

SWP应用服务器主机

X3850

windows2008英文版

无

SWP应用服务器备机

X3850

windows2008英文版

无

加密机

加密机

无

加密机

加密机

无

VPN

VPN

无

VPN

VPN

无

VPN

VPN

无

2

应用系统

3

Site2

应用主机

P550

AIX5.3.0.10

无

4.39G

应用备机

P550

AIX5.3.0.10

3

应用系统

3

Site2

外汇牌价系统主机

P55A

AIX5.3

Oracle9

1G

外汇牌价系统备机

P55A

AIX5.3

Oracle9

4

应用系统

3

Site1

交易平台服务器主机

P550

AIX5300-11-1013

Oracle11.2.0.1

34G

交易平台服务器备机

P550

AIX5300-11-1013

Oracle11.2.0.1

通讯平台服务器主机

X3650

Windows2003R2

Oracle11.2.0.1

通讯平台服务器备机

X3650

Windows2003R2

Oracle11.2.0.1

管理平台服务器主机

X3850

RedHatEnterpriseLinuxrelease5

Oracle11.2.0.1

管理平台服务器备机

X3850

RedHatEnterpriseLinuxrelease5.8

Oracle11.2.0.1

6

应用系统

3

Site2

外汇交易做市商主机

X3650

Windows2003

Oracle8

1G

外汇交易做市商备机

X3650

Windows2003

Oracle8

6

应用系统

3

Site2

身份识别系统主机

X3850

SUSE10

ORACLE11gR2

10G

身份识别系统备机

X3850

SUSE10

ORACLE11gR2

7

应用系统

3

Site1

工控机

汇票工控机

SUSE9LINUXKernel2.6

无

无

Site1

工控机

汇票工控机

SUSE9LINUXKernel2.6

无

无

8

应用系统

3

Site2

网站主机（IHS、WAS）

SunT5120

Solaris10

无

290G

网站主机（IHS、WAS）

SunT5120

Solaris10

无

网站数据库服务器（Oracle11g）

SunM4000

Solaris10

网站数据库服务器备机（Oracle11g）

SunM4000

Solaris10

Oracle11gR2

基金平台应用服务器（IHS、WAS）

SunV490

Solaris10

无

防篡改

IBMX255

REDGATAS4

无

防篡改备机

IBMX346

REDGATAS4

无

远程终端

IBMX3650

Windowsserver2003

无

远程终端备机

IBMX346

Windowsserver2000

无

9

应用系统

3

Site1

应用/数据库主机

P55A

AIX5300-12-03

db2b9.1

100G

应用/数据库备机

P55A

AIX5300-12-03

db2b9.1

WEB服务器

P55A

AIX5300-12-03

10

应用系统

3

Site2

应用服务器主机

P550

AIX5300-11-03-1013

无

30G

应用服务器备机

P550

AIX5300-11-03-1013

无

11

应用系统

3

Site1

应用/数据库主机

P55A

AIX5300-08-03-0831

Oracle9.2.0.1.0

应用/数据库备机

P55A

AIX5300-08-03-0831

Oracle9.2.0.1.0

12

应用系统

3

东单

办公自动化服务器主机

P550

AIX6.1

无

200G

办公自动化服务器备机

P550

AIX6.1

DominoR8.5.1

13

应用系统

3

Site1

短信平台主机

P55A

AIX5300-12-04-1119

Oracle11g

108G

短信平台备机

P55A

AIX5300-12-04-1119

Oracle11g

WEB服务器主机

P720

AIX6100-06-06-1140

无

WEB服务器备机

P720

AIX6100-06-06-1140

无

移动代理主机

X3650

RedhatLinux4.0

无

移动代理备机

X3650

RedhatLinux4.0

无

电信代理主机

PowerEdgeR200

CentOSLinux4.4

无

电信代理备机

DL580

CentOSLinux5.3

无

14

应用系统

3

Site1

应用主机

P550

AIX5.3.11

Oracle9.2.0.7

10G

应用备机

P550

AIX5.3.11

Oracle9.2.0.7

15

应用系统

2

Site1

银保通应用主机

P720

AIX6100-07-04-1216

无

15G

银保通应用备机

P720

AIX6100-07-04-1216

无

银保通数据库1机

P720

AIX6100-07-05-1228

oracle11.2.0.3

银保通数据库2机

P720

AIX6100-07-05-1228

oracle11.2.0.3

16

应用系统

2

Site1

财税库行前置系统主机

P55A

AIX5300-08-05-0846

DB29.5

200G

财税库行前置系统备机

P55A

AIX5300-08-05-0846

DB29.5

17

应用系统

2

Site2

应用/数据库主机

P720

6100-06-06-1140

Oracle11gR2

17G

应用/数据库备机

P720

6100-06-06-1140

Oracle11gR2

加密机主机

SJL05

加密机备机

SJL05

18

应用系统

2

Site2

数据库主机

P550

AIX5.3.00.10

Oracle10.2

数据库备机

P550

AIX5.3.00.10

Oracle10.2

WEB服务器主机

P550

AIX5.3.00.10

Oracle10.2

WEB服务器备机

P550

AIX5.3.00.10

Oracle10.2

批量框架服务器主机

P550

AIX5.3.00.10

Oracle10.2

批量框架服务器备机

P550

AIX5.3.00.10

Oracle10.2

报表服务器主机

P550

AIX5.3.00.10

Oracle10.2

报表服务器备机

P550

AIX5.3.00.10

Oracle10.2

19

应用系统

2

Site1

主机

X346

Suse10

Oracle

数据量已计算在综合信息管理系统中

备机

X346

Suse10

Oracle

20

应用系统

2

Site1

应用服务器主机

86773RC

Suse10

无

数据量已计算在综合信息管理系统中

数据库服务器主机

P570

AIX5.3

Oracle11G

数据库服务器备机

P570

AIX5.3

Oracle11G

21

应用系统

2

Site1

应用主机

BladeCenterE86773RC

Suse10

数据量已计算在综合信息管理系统中

应用主机

BladeCenterE86773RC

Suse10

数据库A机

P570

Oracle

数据库B机

P570

Oracle

MTS主机

X346

MTS备机

X345

22

应用系统

1

Site2

应用/数据库备机

P550

AIX5.3

Oracle11G

182G

应用/数据库备机

P550

AIX5.3

Oracle11G

23

应用系统

1

Site1

应用服务器A

P570

AIX5300-03-00

Oracle9.2.0.6

41G

应用服务器B

P570

AIX5300-03-00

Oracle9.2.0.6

数据库服务器A

P570

AIX5300-03-00

Oracle9.2.0.6

数据库服务器B

P570

AIX5300-03-00

Oracle9.2.0.6

Web服务器A

P570

AIX5300-03-00

Oracle9.2.0.6

Web服务器B

P570

AIX5300-03-00

Oracle9.2.0.6

24

应用系统

1

Site2

应用/数据库服务器

FireV890

Solairs10

无

5000G

应用/数据库服务器

FireV890

Solairs10

Oracle

25

应用系统

1

Site2

应用系统主机

X3850

WINDOWSSERVER2008

Oracle11g

240G

应用系统备机

X3850

WINDOWSSERVER2008

无

数据库主机

P550

AIXV6forPOWER

ORACLE11G

数据库备机

P550

AIXV6forPOWER

ORACLE11G

26

应用系统

1

Site2

应用1

BladeCenterHS21

Suse10

490G

应用2

BladeCenterHS21

Suse10

应用3

BladeCenterHS21

Suse10

应用4

BladeCenterHS21

Suse10

应用5

BladeCenterHS21

Suse10

应用6

BladeCenterHS21

Suse10

应用7

BladeCenterHS21

Suse10

应用8

BladeCenterHS21

Suse10

数据库主机

P570

AIX5.3

Oracle11G

数据库备机

P570

AIX5.3

Oracle11G

27

应用系统

1

Site2

应用服务器

X3650

SuseLinux

55G

数据库服务器

X3650

SuseLinux

Oracle

流媒体服务器

X3650

SuseLinux

应用服务器（备机）

X3650

SuseLinux

无

28

应用系统

1

Site2

应用/数据库服务器

P550

AIX

CoDB

76G

应用/数据库服务器

P550

AIX

CoDB

29

应用系统

1

Site2

应用服务器

X3850

SuseLinux10

无

200G

数据库服务器

X3850

Windows2003

Oracle10g

30

应用系统

1

GDS

应用服务器

P550

AIX

无

200G

数据库服务器

X3650

Windows2003

Oracle10.2.0.4

31

应用系统

1

GDS

应用服务器

X3650

Windows

oracle

第2章方案描述

2.1设计规划

本方案针对三期系统灾备异地建设，建议采用在同城两个生产中心建立一套备份系统，将数据集中备份，然后再由专用设备自动复制备份数据至苏州灾备中心的设计思路，来实现异地容灾。

专用备份设备需具有对备份数据实时重复数据删除能力，同时有良好的数据重删比率。

这样备份数据经过优化缩减，可更好的适应网络远程传输。

备份系统在整个IT框架中，是位于生产系统体系架构以外的一套独立系统，它与处于核心位置的生产系统（如应用系统服务器、应用数据库、生产数据存储）是一种松耦合关系。

这一特点使得我们在部署备份系统、完成基于备份系统的数据复制时，不会对生产系统造成任何影响，也几乎不需要生产系统做任何改动，这会大大降低灾备建设可能会给生产系统带来的负面影响。

并且这一设计同时还可以解决生产系统本地备份的需求。

实现数据本地备份保护、同城或异地数据容灾是一个分级过程，这一方案的实施可以一次性完成上述三种数据保护方式，解决方案具有较好的全面性。

通过调整备份策略，可得到符合要求的数据远程复制频率，从而满足不同系统对RPO的要求。

同时，通过在异地灾备中心建立相应数据恢复机制，可实现应用级别的容灾恢复。

2.2整体架构

备份系统采用全球市场份额领先的赛门铁克NetBackup备份软件以及NetBackup5220专用备份设备构成。

在北京生产中心（包括Site1、Site2数据两个机房）和苏州灾备中心各形成一个备份域，每个备份域部署两台NetBackup5220。

北京生产中心备份域的两个机房各部署一台5220。

两个备份域内各自的两台5220作为介质服务器运行，其自带的磁盘存储空间首先满足本地数据备份需求。

北京生产中心备份域的5220还完成数据重删处理,并将重删后的数据经网络发送到苏州灾备中心。

每个备份域的两台5220具有互为冗余的作用，一旦出现单台设备故障，所有作业可自动转移到另一台设备上继续进行。

各备份域还可配置物理磁带库，实现重要数据复制到物理磁带库的数据加固保护。

整体设计架构如下图所示。

2.3配置说明

下面就系统使用的NetBackup产品软硬件模块及其他相关设备作以说明：

∙两个备份域各部署一台PC服务器，作为主控服务器（MasterServer）运行，配置可选2CPU、16GB内存、200GB以上本地硬盘，加装Linux操作系统。

北京生产中心备份域的主控服务器部署在Site1机房，同时管理Site1和Site2机房的备份客户端、NBU5220及其他备份设备。

∙两个备份域各配置两台5220作为介质服务器（MediaServer）运行，两台设备互为冗余，保证系统高可用。

∙北京生产中心Site1和Site2的两个机房各部署一台5220，负责本机房客户端数据备份。

由于两个机房网络和光纤链路已经打通，两台5220也可互备使用，提高设备可用性。

∙目前31个系统的总数据量为7.5TB，其中Site1数据中心的系统约1TB，Site2数据中心系统约6.5TB。

按照RPO为一天的要求，可设计备份策略为每周一次全备份、每天一次增量备份。

如按每天数据增量平均10%，数据保留周期4周测算，所需存储空间分别约为：

Site16TB，Site245TB。

同时考虑到某些重要备份需要更长的保留周期，甚至需要永久保存，以及未来系统扩展的因素，建议所有4台5220配置72TB存储空间。

∙Site1和Site2两个机房内，网站门户等10个系统中的17台数据库服务器的数据量较大（共约7TB），建议采用LAN-FREE备份方式。

其他数据量较小的主机，采用LAN备份。

这10个系统包括：

网站门户、OA、短信系统、财税库行前置、会计要素管理、稽核系统、档案管理、综合信息管理、业务制度、项目管理。

∙每台5220配置6个8Gb/秒的光纤端口，其中2－4个端口可用于接收备份数据流，另外两个端口用于备份数据导出物理带库。

按照两个端口接收数据计算，每台5220每小时可备份数据最多约为2TB，完全可满足在8小时备份窗口内完成LAN-FREE客户端的备份任务。

此外，每台5220配置6个千兆网卡，2个万兆网卡，同样可满足LAN客户端备份要求。

∙31个系统中的数据库服务器配置NetBackup数据库支持软件，实现数据库在线备份。

∙数据量较大的3级系统，如门户网站系统，一次全备份数据量为290GB，如按80%重删比测算（这一数值是在其他用户类似环境下得到的结果），经过重删处理后数据量为58GB，在8小时备份窗口内如实现数据异地复制，需要带宽约20Mb/秒，这一带宽需求目前的网络环境完全可用满足。

∙数据量较大的1级系统，如稽核系统，可使用NetBackup备份加速器功能，针对文件系统数据执行“永远增量”方式的备份，从而保证远程传输带宽可用。

∙重要数据的导出物理带库操作，可使用5220中的2个8Gb光纤卡完成。

由于这一操作可在备份窗口以外的16小时后台执行，因此对数据传输速度要求更为宽泛，在现有条件下完全可用满足。

∙在苏州灾备中心备份域配置一定数量的客户端，可作为恢复测试或在容灾切换时恢复应用系统使用。

下表为整个系统所需NetBackup产品配置清单

产品名称

数量

主要功能

NetBackup5220（72TB）

4台

磁盘备份、数据远程复制

NetBackup服务器端软件

2套

备份系统管理

NetBackup企业客户端软件

17套

客户端LAN-FREE方式备份

NetBackup标准客户端软件

90套

客户端LAN方式备份

NetBackup数据库支持软件

42套

数据库在线备份

第3章技术要素

3.1备份数据自动复制（A.I.R）

本方案利用NetBackup5220的备份数据自动复制（A.I.R）技术实现Site1和Site2两个备份域的数据远程复制到苏州灾备中心，从而完成数据容灾。

AIR技术NBU5220之间的数据传输来完成的。

在源备份域定义好相应的SLP的策略，在目标备份域定义好相同的SLP策略。

当某一个客户端调用该SLP策略开始备份时，相应的数据会传输到本地的5220上，同时进行重复数据删除处理。

备份完成后，该5220会根据策略将重删后的数据传输到目标备份域的5220。

一旦该任务完成，目标端的备份域就会马上发起一个Catalogimport的动作，重建相应的Catalog.在完成该动作后，SLP还可以定义一个数据复制的动作，将经过重删的数据再次组装成完整的数据，复制到物理磁带中。

全部的数据保留周期均在源备份域中统一定义。

因为，在两个备份域中传输的是经过重删的备份数据，因此数据量以及所需要的网络带宽都非常小。

使用NBU5220的AIR工作原理如下图：

3.2SAN-Client架构

本方案使用NetBackup5220独有的SAN-Client技术，为用户构建新一代的LAN-FREE备份架构。

这一架构是对传统LAN-FREE备份架构的提升，具有诸多优势。

利用SAN-Client技术构建的LAN-FREE备份系统如下图所示：

这一架构主要优势是简化传统LAN-FREE备份架构，提高生产主机安全性。

在SAN-Client架构中，备份客户端不再象传统LAN-FREE架构中的客户端那样需要管理所有备份设备，而只是将备份数据流发送给备份服务器。

设备管理工作完全交由5220来完成，这样客户端的安全性大大增加，而由备份带来的系统损耗大大减小。

此时主机只需要安装NBU最轻量的标准客户端软件，这一特点也更有利于备份系统的未来扩展。

第4章NetBackup5220产品介绍

NetBackup5220是一款由Symantec独家提供的企业级备份硬件设备，可以在几分钟内安装完毕，至少带有4TB的可扩展存储（最多可扩展至72TB），提供了物理和虚拟系统重复数据删除功能。

NetBackup5220前面板示意图

产品要点

适用于任何规模的环境-NetBackup5220至少带有4TB的可用容量，可扩展至72TB，是远程办公室和企业数据中心的理想之选。

“身兼数职”-NetBackup5220可以在NetBackup域中部署为主服务器或介质服务器，也可以两者兼顾。

轻松满足现有NetBackup环境的需要-轻松扩展或更新现有的NetBackup环境，无需单独管理。

支持所有主流平台和应用程序–平台和应用程序支持情况与核心NetBackup软件一样。

操作简单–通过预安装的NetBackup几分钟内即可设置完毕。

高级虚拟机防护–支持端到端的存储区域网络（SAN）传输备份、VMware®智能策略和数据块级增量备份等等。

减少存储和带宽–可将备份存储减少高达50倍，将带宽消耗减少高达99%。

灵活的重复数据删除选项-提供了源端或目标端重复数据删除，还提供了处理中或处理后重复数据删除。

每个硬件设备提供高达32TB的重复数据删除容量-可以保护数百TB的备份数据。

灵活的存储–可用容量可用于重复数据删除池、高级磁盘池或两者的组合。

SAN客户端支持–实现从SAN客户端经光纤通道到硬件设备的高速传输。

内置复制功能-在不增加成本的情况下，可将存储的备份复制到兼容的目标上。

自动映像复制–将备份映像复制到远程NetBackup域中，以便为灾难恢复做准备。

保护传输中和静态备份数据–可针对源端和目标端重复数据删除配置加密。

支持磁带–可将数据写入磁带，实现数据长期保留。

主要优势：

操作简单，集成轻松

NetBackup5220预装有软件，可在几分钟内设置好，以启动新的N