《(项目管理)本地数据备份及异地数据级灾备项目建设方案》由会员分享,可在线阅读,更多相关《(项目管理)本地数据备份及异地数据级灾备项目建设方案(94页珍藏版)》请在金锄头文库上搜索。
1、XX地税本地数据备份及异地数据级灾备项目建设方95一、数据备份及异地灾备系统项目分析1二、数据备份及异地灾备系统项目调研32.1国际灾备系统的定义以及容灾级别32.2 国际标准灾备系统的组成62.3 计算机系统灾难分析72.3.1自然灾害:73.3.2 计算机系统故障:72.3.3 人为因素:82.4 国外计算机灾难案例8三国税总局灾备调研103.1 国税总局备份系统设计原则103.2 国税总局存储备份及管理设计思路12四、陕西地税数据级灾备需求分析224.1 建设目的234.2建设目标:234.3详细需求分析244.3.1备份管理系统具体需求244.3.2各区服务器备份及容灾需求:264.4
2、、技术指标要求284.4.1备份软件284.4.2自动磁带库要求294.4.3数据远程复制软件要求:304.4.4 存储系统要求:31五 陕西地税数据备份及异地灾备系统规划335.1 数据备份规划335.2数据备份系统设计原则35六 我省数据备份及异地灾备系统设计41七 数据备份及异地灾备系统选型比较过程48八 数据备份及异地容灾系统建设方案56九 我省数据备份和恢复策略67十 我省异地灾备系统方案详解80一、数据备份及异地灾备系统项目分析随着国家经济从计划经济向市场经济发展步伐的不断加快,西部大开发的政策也促使中西部地区的经济蓬勃发展,在这种情况下,作为国家对市场经济发展进行有效调控的一种重
3、要手段,税收管理日益呈现出了其在当今经济生活中的重要性和权威性。因此在各种与经济发展相关的税收信息越来越多元化,海量化的发展的同时,传统的人工处理方式已经越来越不适合当前经济发展的需要了,而计算机信息技术的发展又为税务信息化工作提供了强有力的支持。目前作为西部经济发展最迅速省份之一的陕西省的地税系统,必定需要一个非常强大的税务信息系统的有效支撑,同时随着税务信息处理系统的建成投入使用,我们又必须面对更严峻的考验,那就是如何科学、安全、有效地保护税务信息系统中的海量化税收信息数据。我省税务信息系统按照“秦税工程”方案于3月份完成了对省地税集中数据中心系统的搭建。数据大集中处理是今后发展的一种趋势
4、,一方面有利于对税收业务系统进行统一规划管理,让全省所有分支机构采用统一的业务系统平台,减少管理漏洞;另一方面利于省地税对数据信息的统一管理,可以更好的利用和保护这些核心业务数据;同时也可以减少各地的信息化重复建设费用。伴随着我省地税信息系统的数据集中处理模式,可以预计,税务系统的业务运作、经营管理将越来越依赖于数据中心各业务信息系统的可靠运行。我中心所提供的税务系统服务的连续性以及业务数据的完整性、正确性、有效性都会直接关系到全省地税系统的生产、经营和决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机系统停顿导致信息数据丢失和业务处理中断,将会给我省税务部门造成巨大的经济损失和声誉
5、损害,甚至是税务数据的致命打击!在数据大集中的模式下,我们也必须处理因数据集中处理也伴随而来一些不得不面对的运行风险,如:这些集中的数据会因为一些突然发生的灾难而造成破坏或者永久性的损失。同时,这些生产运行主机系统及其配套设备一旦发生灾难性破坏,就会导致税收业务中断,这对于我们来说将是灾难性的打击,因此,我省税务生产业务系统的灾难备份及恢复系统就显得格外重要!二、数据备份及异地灾备系统项目调研2.1国际灾备系统的定义以及容灾级别我们一般所指的灾难备份也被称为容灾备份,据国际标准SHARE 78,M028的定义,灾难备份解决方案可根据以下列出的主要考虑方面所达到的程度而分为七级,从低到高有七种不
6、同层次的对应的灾难备份解决方案。l Tier0-无异地数据备份Tier 0 被定义为没有信息存储的需求,没有建立备份硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是最为低成本的灾难备份解决方案,但事实上这种灾难备份并没有真正灾难备份的能力,因为它的数据并没有被送往远离本地的地方,而数据的恢复也仅是利用本地的记录。l Tier1-PTAM车辆转送方式作为 Tier 1 的灾难备份方案需要设计一个应急方案,能够备份所需要的信息并将它存储在异地,然后根据灾难备份的具体需求,有选择地建立备份平台, 但事先并不提供数据处理的硬件平台。PTAM是一种用于许多
7、中心备份的标准方式,数据在完成写操作之后,将会被送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,一整套系统和应用安装动作需要在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难备份方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。 但同时有难于管理的问题,即很难知道什么样的数据在什么样的地方。一旦系统可以工作,标准的做法是首先恢复关键应用,其余的应用根据需要恢复。这样的情况下,恢复是可能的,但需要一定的时间,同时依赖于什么时候硬件平台能够被提供准备好。l Tier2-PTAM卡车转送方式+热备份中心Tier 2相当于是Tier 1再加上具有热
8、备份能力中心的灾难备份。热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用,在灾难发生的同时,必须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用PTAM的方法去将日常数据放在异地存储,当灾难发生的时候,数据再被移动到一个热备份的中心。虽然移动数据到一个热备份中心增加了成本,但却明显降低了灾难备份的时间。l Tier3 - 电子传送Tier 3 是在Tier 2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的硬件平台必须与生产中心物理地相分离,在灾难发生后,存储的数据用于灾难备份。由于热备份中心要保持持续运行,因此增加了成本。但确实是消除了
9、运送工具的需要,提高了灾难备份的速度。l Tier4 - 活动状态的备份中心Tier 4 这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据,允许备份行动在任何一个方向发生。接收方硬件平台必须保证与另一方平台物理地相分离,在这种情况下,工作负载可以在两个中心之间被分担,两个中心之间彼此备份。在两个中心之间,彼此的在线关键数据的拷贝不停地相互传送着。在灾难发生时,需要的关键数据通过网络可迅速恢复,通过网络的切换,关键应用的恢复时间也可降低到了小时级。 l Tier5-两中心两阶段确认Tier 5 是在Tier 4的基础上在镜像状态上管理着被选择的数据 (根据单一commit范围,在本地
10、和远程数据库中同时更新着数据),也就是说,在更新请求被认为是满意之前,Tier 5需要生产中心与备份中心的数据都被更新。我们可以想象这样一种情景,数据在两个中心之间相互映像,由远程two-phase commit来同步,因为关键应用使用了双重在线存储,所以在灾难发生时,仅仅传送中的数据被丢失,恢复的时间被降低到了小时级。l Tier 6 - 零数据丢失Tier 6 可以实现零数据丢失率,同时保证数据立即自动地被传输到备份中心。Tier 6被认为是灾难备份的最高的级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力。Tier 6是灾难备份中最昂贵的方式,也是速度最快的
11、恢复方式,恢复的时间被降低到了分钟级。对于Tier 6 的灾难备份解决方案,可以应用两种远程拷贝技术来实现,即PPRC同步远程拷贝和XRC异步远程拷贝。根据以上对容灾系统的描述,并根据我省地税应用系统的业务特点及运行现状,我们计划对重要生产数据选择Tier-6级别保证灾难情况下无数据丢失,对非生产数据及历史数据采用Tier-2或Tier-3(参考灾备中心通信链路)热备中心方式存放。2.2 国际标准灾备系统的组成灾难备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。在正常生产和数据备份状态下,生产系统通过人工或网络传输方法向备份系统传送
12、需备份的各种数据。备份中心与生产中心及终端用户的关系如下图所示。灾难发生后,备份系统将接替生产系统继续运行,备份中心、生产中心及终端用户三者之间的关系如图所示。此时重要营业终端用户将从生产主机切换到备份中心主机,继续对外营业。2.3 计算机系统灾难分析2.3.1自然灾害:造成计算机灾难的自然灾害有:火灾、水灾、雷击、台风、地震、鼠害等。根据有关资料,西安地区发生毁坏性地震的可能性不大,西安地区附近无大江大河,出现洪涝机会不大。因此对我们生产运行系统来讲,自然灾害主要是指水灾、火灾、雷击和鼠害等。3.3.2 计算机系统故障:引起计算机系统故障的因素有下述几点:a. 主机系统故障:主要指:数据库系
13、统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障b. 主机房故障:主要指:主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害c. 整幢楼房故障:主要指:整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害2.3.3 人为因素:由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行。 2.4 国外计算机灾难案例2001年911灾难,美国部分金融公司因世贸大厦的倒塌失去数据中心,造成业务遭受巨大损失,相比而言,其他大部分金融公司由于一直重视数据保护,在美国其他地区建立了异地灾备中心而未受到数据的严重损失。1997年四月下旬,在香
14、港零售银行业占有一半以上市场的汇丰银行和恒生银行由于电源系统发生故障导致中枢电脑系统停机,造成该行一百三十年以来最严重的事故。故障期间,这两家银行的八百多部自动柜员机暂停服务两个小时,同时柜台服务和电话银行服务也受到严重的影响,这次重大事故立刻成为传媒的焦点,给两行业务和信誉造成极大损失;1996年1月美国南加州洛杉矶发生6.6级地震,造成三百亿美元的损失;1995年1月17日日本神户地区大地震摧毁了1700多部电脑系统,造成一千多亿美元损失;1992年4月美国芝家哥市中心商业区河水倒灌电力管道,致使200家电脑中心受损;1990年8月美国纽约CON EDISON电力公司发生火灾,致使120多
15、家电脑中心遭受损失。三国税总局灾备调研3.1 国税总局备份系统设计原则根据对国税需求的分析和国税业务系统的特点,在国税投标要求提出的设计原则基础上,根据我们对于国税系统得理解,我们考虑国税全国集中式存储管理和备份系统的实施应遵循以下的原则:l 遵循税务系统硬件配置一体化的要求设备按功能区域配置,实行区域内设备的集中、统一管理和共享使用。l 兼顾实用性和可扩展性在设计中首先要考虑实用性和易操作性,充分满足当前金税工程数据、综合征管系统数据等不断增加的需求,还必须考虑今后业务发展的需要,确保将来可根据需要平滑升级。存储管理软件需采用先进技术,以利于整个系统的平滑升级。采用的存储管理技术和方案设计应以未来的扩展为依据,不能只适用于现有的环境。同时,必须考虑到今后存储环境的变化和灾难保护系统建立的需要。l 兼顾成熟性与先进性在保证系统可靠运行的基础上,起点要高。选用成熟、先进的技术和设备,使构建的数据存储系统有较高的技术水平,以适应今后的发展。l 推动硬件整合,保护已有投资充分利用已有资源,将现有硬件设备(主机、磁盘阵列等)有机整合入建设方案中,保护投资。系统方案应具有高性能价格比,具有较高实用性。产品的选择和产品的功能具有连续性和累积或兼容的特点,保证投资的
