论文部分内容阅读
摘要:本文介绍了—种安全、高效的财政综合容灾系统的构建方法,通过运用创新的技术手段,用虚拟机技术与新型集群软件技术相结合的办法,实现数据级、应用级和网络级的容灾,可保障财政业务的连续性和数据的安全性。
关键词:容灾备份;虚拟机;中间件;集群联动
1 建设背景
随着财政体制改革的不断推进和科学、精细化管理的不断深入,财政业务信息化的覆盖面越来越大,业务系统对IT系统的依赖性越来越高。对于掌握着社会经济命脉的财政信息系统而言,如何安全、高效地管理好业务数据,确保信息资源的安全和完整,已经成为摆在我们面前需要迫切解决的问题。为了保障业务的连续性和数据的安全性,既要预防灾难的发生,又要关注灾难发生后的快速恢复手段,必须建立一套行之有效的数据存储及灾难恢复系统。
2 原有信息系统概况
财政的业务系统平台和数据库平台种类繁多。目前主要有预算执行、非税收入、契税征管、会计信息管理、部门预算、办公自动化等二十余个业务系统。原有信息系统存在的问题主要有:
(1)业务系统数据大都分散存储、分散备份,存在管理困难、效率低、安全性低等问题。
(2)原有信息系统的单点故障等隐患日益凸显,一旦机房发生火灾等灾害。将会造成系统瘫痪、数据丢失。
(3)数据存储采用DAS模式,数据备份和恢复需占用主机资源。
为保证业务系统的稳定运行和基础数据的安全,我们结合本地实际情况,在对现有业务系统和数据重新规划、整合后,利用可靠的容灾技术,建立异地容灾备份中心,保证在灾难发生时可由灾备中心接管业务正常运行。
3 建设目标
在对所有业务系统进行详细分析和统一规划后,我们根据业务的重要性分别设定了相应的容灾目标。生产中心一旦发生故障,对核心业务系统,要求应用能自动切换到备份中心;对重要业务系统。要求应用在15~30分钟内恢复;对其他业务系统,要求应用在12小时内恢复。整体目标是实现数据级、应用级和网络级的容灾。
(1)数据级容灾:对所有业务系统的数据进行在线和离线备份,其中对核心应用的数据进行实时同步镜像保存,以保证数据一致性。
(2)应用级容灾:对重要的业务系统,在灾备中心建立一套完整的与生产系统相当的备份应用系统。灾难发生时灾备系统能迅速接管业务。
(3)网络级容灾:对重要业务系统连入相关单位的网络,通过不同运营商的线路分别接入生产中心和灾备中心机房。生产中心的数据链路发生故障后,能立即启用灾备中心的链路,将访问核心业务系统的网络流量正确地导向灾备中心。
4 容灾系统架构关键技术
根据项目的建设目标,我们对不同层次应用的容灾备份要求,采用不同的灾备技术来实现。
4.1数据级容灾的实现
数据容灾必须兼顾离线数据保护和在线数据保护两个方面。
(1)离线数据保护:采用NetVault离线备份技术,将所有业务数据备份到虚拟带库和磁带介质上以便归档保存。
(2)在线数据保护:
对核心业务系统,我们采用VERITAS Storage Foundtion的镜像技术来保证零数据损失;对重要业务系统,采用Veritas Replication Exec将生产中心的数据实时复制到灾备中心的备份服务器上;对其他业务系统(Windows),采用Symantec BESR可保证在数据、应用或硬件发生故障的时候,快速(1-2个小时内)恢复系统和数据。
4.2应用级容灾的实现
由于财政业务系统多样、复杂,一些业务系统采用了三层架构。除了数据库服务器外还存在中间层应用服务器。这些服务器应用平台各异,且存在相互依存关系。为了真正实现这些业务的连续可用性,不仅要实现数据库主机的自动切换,还必须考虑中间件服务器与数据库之间的联动灾备。
针对核心业务和重要业务的主机系统,我们采用Veritas Cluster Server技术构建高可靠的集群系统,能够在软硬件发生故障时进行数据库自动切换,从而保证业务的连续可用。
对中间件服务器,一方面要构建中间件服务器的集群,同时还要实现异构系统集群之间的联动容灾控制。我们创新地运用虚拟机技术及定制组件,解决了硬件加密技术限制、多灾备集群联动、虚拟主机状态测定等多方面难题,实现了异构复杂环境下的业务系统应用级容灾,达到了财政业务系统不间断运行的目的。
4.3 网络级容灾的实现
对核心业务有关单位(如各银行)与财政之间的链路,我们在灾备中心配置了相当数量和性能的网络设备,将不同运营商(电信和广电)的线路分别接入生产和灾备中心。做到设备和线路的高度冗余。一旦生产中心瘫痪或主通信线路被破坏。可自动启用灾备中心的通信线路。从而保证核心应用的连续运行。
5 结束语
由于财政信息系统结构复杂,业务系统繁多,在灾备系统建设中我们创新地运用虚拟中间件服务器技术,在复杂环境下实现多层次应用架构下的多集群联动容灾机制,以最经济、最有效的方式构建了财政全方位的整体容灾,达到了零停机时间、零数据丢失等容灾目标。该系统进入试运行阶段以来,经历了多次灾难性测试和停电的考验,在很大程度上保障了财政业务系统的高效稳定性,取得了良好的经济和社会效益。该项目顺利通过了专家验收和科学技术成果鉴定,在财政、税务、银行、电信等领域都具有广阔的应用前景。
关键词:容灾备份;虚拟机;中间件;集群联动
1 建设背景
随着财政体制改革的不断推进和科学、精细化管理的不断深入,财政业务信息化的覆盖面越来越大,业务系统对IT系统的依赖性越来越高。对于掌握着社会经济命脉的财政信息系统而言,如何安全、高效地管理好业务数据,确保信息资源的安全和完整,已经成为摆在我们面前需要迫切解决的问题。为了保障业务的连续性和数据的安全性,既要预防灾难的发生,又要关注灾难发生后的快速恢复手段,必须建立一套行之有效的数据存储及灾难恢复系统。
2 原有信息系统概况
财政的业务系统平台和数据库平台种类繁多。目前主要有预算执行、非税收入、契税征管、会计信息管理、部门预算、办公自动化等二十余个业务系统。原有信息系统存在的问题主要有:
(1)业务系统数据大都分散存储、分散备份,存在管理困难、效率低、安全性低等问题。
(2)原有信息系统的单点故障等隐患日益凸显,一旦机房发生火灾等灾害。将会造成系统瘫痪、数据丢失。
(3)数据存储采用DAS模式,数据备份和恢复需占用主机资源。
为保证业务系统的稳定运行和基础数据的安全,我们结合本地实际情况,在对现有业务系统和数据重新规划、整合后,利用可靠的容灾技术,建立异地容灾备份中心,保证在灾难发生时可由灾备中心接管业务正常运行。
3 建设目标
在对所有业务系统进行详细分析和统一规划后,我们根据业务的重要性分别设定了相应的容灾目标。生产中心一旦发生故障,对核心业务系统,要求应用能自动切换到备份中心;对重要业务系统。要求应用在15~30分钟内恢复;对其他业务系统,要求应用在12小时内恢复。整体目标是实现数据级、应用级和网络级的容灾。
(1)数据级容灾:对所有业务系统的数据进行在线和离线备份,其中对核心应用的数据进行实时同步镜像保存,以保证数据一致性。
(2)应用级容灾:对重要的业务系统,在灾备中心建立一套完整的与生产系统相当的备份应用系统。灾难发生时灾备系统能迅速接管业务。
(3)网络级容灾:对重要业务系统连入相关单位的网络,通过不同运营商的线路分别接入生产中心和灾备中心机房。生产中心的数据链路发生故障后,能立即启用灾备中心的链路,将访问核心业务系统的网络流量正确地导向灾备中心。
4 容灾系统架构关键技术
根据项目的建设目标,我们对不同层次应用的容灾备份要求,采用不同的灾备技术来实现。
4.1数据级容灾的实现
数据容灾必须兼顾离线数据保护和在线数据保护两个方面。
(1)离线数据保护:采用NetVault离线备份技术,将所有业务数据备份到虚拟带库和磁带介质上以便归档保存。
(2)在线数据保护:
对核心业务系统,我们采用VERITAS Storage Foundtion的镜像技术来保证零数据损失;对重要业务系统,采用Veritas Replication Exec将生产中心的数据实时复制到灾备中心的备份服务器上;对其他业务系统(Windows),采用Symantec BESR可保证在数据、应用或硬件发生故障的时候,快速(1-2个小时内)恢复系统和数据。
4.2应用级容灾的实现
由于财政业务系统多样、复杂,一些业务系统采用了三层架构。除了数据库服务器外还存在中间层应用服务器。这些服务器应用平台各异,且存在相互依存关系。为了真正实现这些业务的连续可用性,不仅要实现数据库主机的自动切换,还必须考虑中间件服务器与数据库之间的联动灾备。
针对核心业务和重要业务的主机系统,我们采用Veritas Cluster Server技术构建高可靠的集群系统,能够在软硬件发生故障时进行数据库自动切换,从而保证业务的连续可用。
对中间件服务器,一方面要构建中间件服务器的集群,同时还要实现异构系统集群之间的联动容灾控制。我们创新地运用虚拟机技术及定制组件,解决了硬件加密技术限制、多灾备集群联动、虚拟主机状态测定等多方面难题,实现了异构复杂环境下的业务系统应用级容灾,达到了财政业务系统不间断运行的目的。
4.3 网络级容灾的实现
对核心业务有关单位(如各银行)与财政之间的链路,我们在灾备中心配置了相当数量和性能的网络设备,将不同运营商(电信和广电)的线路分别接入生产和灾备中心。做到设备和线路的高度冗余。一旦生产中心瘫痪或主通信线路被破坏。可自动启用灾备中心的通信线路。从而保证核心应用的连续运行。
5 结束语
由于财政信息系统结构复杂,业务系统繁多,在灾备系统建设中我们创新地运用虚拟中间件服务器技术,在复杂环境下实现多层次应用架构下的多集群联动容灾机制,以最经济、最有效的方式构建了财政全方位的整体容灾,达到了零停机时间、零数据丢失等容灾目标。该系统进入试运行阶段以来,经历了多次灾难性测试和停电的考验,在很大程度上保障了财政业务系统的高效稳定性,取得了良好的经济和社会效益。该项目顺利通过了专家验收和科学技术成果鉴定,在财政、税务、银行、电信等领域都具有广阔的应用前景。