emc业务连续性容灾方案建议书

业务连续性项目售前支持 容灾方案建议书 模板初稿 文档是 司机密材料，供 售前支持和咨询服务 中使用。在使用时，请仅从本文档中复制内容，并粘贴到其它文档中使用或修改后使用，而不要直接将本文档拷贝或发送出去使用。 R R C 文档命名规则 文档类型 文件名格式 示例 模板文档 日期 考文档 修订历史 版本 编号 版本日期 修订说明 修订者 2007建此 容灾方案建议 文档模板 许瑀 R R C 第 1 章 前言 . 1 本项目的理解 . 1 优势 . 2 第 2 章 务连续性方案服务框架 . 3 第 3 章 通用容灾技术框架 . 7 业信息系统保护层次 . 7 灾技术模型 . 8 务平台的保护业务处理能力的冗余 . 8 据平台的保护业务状态数据的复制 . 9 入平台冗余和切 换 . 9 灾模式 . 10 灾层次 . 10 灾范围 . 11 级容灾或降级容灾 . 11 灾中心运营方式 . 11 第 4 章 不同容灾技术介绍 . 12 同容灾技术方案概述 . 12 于存储的数据复制技术建设容灾系统 . 13 用虚拟化存储技术建设容灾系统 . 16 用基于主机的数据复制技术建设容灾系统 . 18 于应用的数据复制建设容灾系统 . 19 结 . 22 第 5 章 灾方案建议 . 23 5.1 构现状 . 23 5.2 灾需求 . 23 5.3 灾建议方案 . 23 据远程复制技术建议 . 24 目录 R R C 同步、异步“数据远程复制选择 . 25 络及存储平台建议（待补充） . 25 用 据克隆技术获取开发、测试数据 . 25 据复制链路连接方式及数量建议 . 26 用平台建议 . 26 入平台建议 . 27 据备份保护 . 27 第 6 章 容灾通信链路设计 . 29 信链路设计概述 . 29 灾通信链路的比较 . 29 灾通信链路带宽估算 . 33 灾数据复制方案设计工具简介 . 35 第 7 章 灾项目服务构成 . 38 第 8 章 项目组织结构 . 42 目组织机构 . 42 目管理委员会 . 42 目管理 办公室 . 43 目关键人员角色 . 44 目总监 . 44 目经理 . 44 量保证顾问 . 45 T 系统架构师 . 45 务连续性咨询顾问 . 45 T 技术专家 . 46 目管理方法 . 46 项目管理方法 . 46 目进度控管理 . 47 目变更管理 . 48 险管理 . 49 质确保计划 . 50 R R C 通（ 理 . 51 选人员名单和简历 . 53 目经理 . 53 灾咨询顾问 . 54 统架构设计师 . 55 R R C 表格 3格格式定义 . 错误 !未定义书签。 表格目录 R R C 图表 4MC . 错误 !未定义书签。 图表 4. 错误 !未定义书签。 图表目录 R R C 第 1章 前言 首先非常感谢 份有限公司 对 信任。 望凭借自身多年的容灾项目实施 经验，协助 份有限公司 设计、实施和管理容灾项目 工程，从而降低 份有限公司 容灾 项目工程的整体风险，以确保 项目的成功。 本项目的理解 基于以往类似项目的经验，以及与 份有限公司的 交流和分析，我们认为影响本项目成功的关键因 素有 很多方面 ，其中最重要的 有以下几 点： 1. 选择成熟、可靠的、管理简单的技术构建容灾方案的核心技术部分 容灾数 据复制部分，该技术应当已经被广泛使用； 2. 科学的方法论与实践相结合，如在 法论指导下， 大量客户提供了成功的容灾项目建设和业务连续性咨询服务。 3. 完善详细的方案设计 ； 4. 容灾项目 如何 能够真正满足业务的需求和期望 a) b) 灾难恢复 流程优化，加快恢复 。 5. 成功的容灾项目不仅仅只包括技术平台的建设，还应当建立适应容灾管理的组织结构，明确人员职责与分工并确保各岗位职责人员具备相应的技能，建立明确、清楚的容灾管理、容灾恢复的流程才能保证灾难发生时能够有效、有序地恢复业务运营，实现业务的持续运行 。 6. 容灾架构和设计是否能够与今后的 划保持一致 ； 7. 成功的项目管理 ； 8. 如何 对 行管理以使其 可以真正得以应用 ； 9. 如何规划容灾演习并对容灾演习进行控制并通过演习使相关人员通过演习熟悉流程与各自的职责； 10. 如何通过培训和宣传，从而使大家能够对业务连续性认知和认同。 另外， 对于本项目， 司的全力投入，相关厂商的配合，以及 份有限公司的大力支持，对于本项目的成功也是密不可分的。 R R C 优势 业务连续性服务上的优势体现在以下几个方面： 业务连续性服务经验 15 年从事业务连续性 服务的经验 拥有经过实践验证的工具和方法论（ 数以千计的相关成功案例，无论在全球还是在中国，政府、电信、金融各领域都大量采用 为众多用户提供了业务连续性咨询服务。 业务连续性服务专业团队 专设的容灾咨询服务团队 超过 300 人的战略咨询顾问 超过 1635 人的资深顾问 超过 600 人的业务连续性专职从业人员 超过 135 人的应用系统方案架构师 超过 350 人的 础架构师 超过 100 人的网络架构师 超过 3,300 人的服务从业人员 超过 2,700 人的客户服务工程师 超 过 100 个 服务合作伙伴 R R C 第 2章 务连续性方案服务框架 业务连续性服务集成方法论（ 称 过对多年实施业务连续性和容灾服务的所积累的经验进行总结和提炼，开发出来的业务连续性实施方法论模型，该实施方法在全球众多相关项目中广为使用并得到验证。 如下图所示， 在业务连续性服务 方面有 着 一套完整的实施方法论，它包括 规划（ 、 建立（ 、和 管理（ 三个阶段的咨询和技术服务 。 图 1： 法论 以下对 施服务方法论作概要描述。 1. 评估当前的服务水平 与业务单位回顾并确认服务水平协议（ ,并确定各业务应用的 针对每个应用，评估当前的系统架构和运作能力；并确定当发生故障或灾难时，当前系统的可用性、 明确存在的弱点。 确定当前系统的可恢复能力。 2. 定义业务需求 R R C 回顾并验证现有的服务水平协议。 更新恢复和可用性服务水平定义。 将各个业务流程映射到相应的应用系统、基础设施和运作管理上。 明确各业务流程对应用系统和基础架 构的依赖关系。 3. 评估可用性和恢复技术 基于数据分层的模型，进行系统架构平台的分析，设计可行的系统架构。 对可选的恢复技术进行评估。 建立高层次成本估算 4. 基础架构设计 根据业务连续性需求的恢复策略，回顾当前的系统架构连接，系统配置和容量规划。 衡量当前的应用性能及服务水平。 分析容量需求。 选择合适的技术来满足所需的服务水平。 提出对硬件、软件和网络配置的详细建议。 提出全面的技术架构来指导方案的实施。 5. 实施规划 制定详细的技术实施计划。 回顾项目实施方法。 确认项目实施的逻辑和流程。 定义 项目实施的限制条件。 制定详细的项目计划 。 制定成本计划以平衡开发、测试、和维护等活动。 6. 测试及实施 R R C 安装并配置必需的恢复系统架构组件（硬件 /软件）。 按计划对应用进行迁移，并降低系统停机时间。 新系统架构的测试。 在新的系统架构中，稳定应用的运行。 对系统设计的准确性和完全性进行回顾。 7. 开发恢复及切换计划 通过研讨会来指导开发应用恢复流程。 开发并且书面化应用系统的切换及回切步骤。 开发并且书面化业务 连续性 计划。 8. 集成测试和演习 制定演习场景。 制定演习计划。 确定参与人员 确定期望的结 果和成功要素 实施演习 9. 业务连续性更新 明确业务连续性目标。 确定人员和技能要求。 根据既定需求，确定所需的行动以确保系统架构和运作的可行性。 回顾当前的变更管理、配置管理和发布管理的流程。 修正和完善。 10. 资源管理、改进及衡量 回顾资源需求和技能状况。 R R C 检查变更管理流程、步骤和文档资料。 分析关键的性能指标 (趋势。 教育及培训。 在该项目中，我们将针对 灾项目的实际情况，通过对 施方法进行客户化，制定出适合 灾项目的实施规划。 R R C 第 3章 通用容灾技术框 架 本章及下一章将对通用的容灾技术框架和不同技术进行介绍，供 份有限公司项目组参考。 业信息系统保护层次 现代企业的数据中心 台（包括主机平台、网络平台、存储平台等）的保护和恢复有不同的等级的技术手段，未来企业的业务连续性建设将需要不断提高企业的信息、数据的保护和恢复的等级。 图 2： 不同层次的数据中心保护 如上图所示，对企业集中化数据中心的 统和业务数据进行保护可以有多种不同层次的保护方案，主要分为本地保护和远程保护两个方面。 企业数据中心面向运营的保护及恢复包括三个层次： 1) 平台 保护 主要是平台的高可用，如采用主机群集系统和高可用存储平台（包括 络环境的高可用和存储系统的高可用），保证 台没有单点故障，实现业务和应用的高可用性。 2) 数据备份 对业务数据进行经常性的本地备份，在 统出现物理故障或逻辑故障时，数据备份都能提供可靠的数据保护。 3) 数据恢复 在出现数据错误或丢失时能够进行快速、可预见的数据恢复，减少 统的中断时间，降低对业务运营的影响。 建设了完善的本地保护和恢复后，企业需要规划建设面向灾难保护及恢复的“远程”数据及业务保护，它包括三个层次： R R C 1) 远程的信息保护 是将企业的所有重要数据安全的存储在远程站点，提供保护，避免灾难性的事件破坏数据。 2) 远程自动处理 除了提供对生产数据的远程保护外，能够自动进行系统切换、回切及数据恢复等工作，从而在灾难事件发生时能够快速恢复业务运行。 3) 多数据中心保护 通过建设多个数据中心，采用多数据中心的数据保护、恢复技术，防范更大范围的灾难事件。 灾技术模型 容灾技术平台建设是企业业务连续性建设的重要基础。当前企业进行容灾中心建设时主要采用两个中心模式。 份有限公司也将首先采用两个中心模式，未来根据需要决定是否建设多个中心。 司将企业的 台划分为“接入平台、应用平台、数据 平台”三部分，建议企业的容灾技术平台建设应该主要着眼于对业务处理平台，数据平台和接入平台这三个重要的系统领域的保护。 图 3 容灾技术模型示意图 务平台的保护业务处理能力的冗余 容灾技术方案建设中，对于企业的业务平台的保护，主要表现为对业务处理能力的冗余和复用，其中牵涉： 支持应用系统运行的服务器和操作系统等系统软件 R R C 支持应用系统运行的存储器及存储器和服务器的连接（存储网络等） 连接服务器的 络系统 支持应用系统实现的中间件或数据库等 客户将需要在容灾中心应该配置与需要保护的生产中心相同厂家、相同版本、相同配置的应用服务器、中间件和数据库。要确保主数据中心和容灾中心的软件运行环境相同。 实现业务逻辑的应用软件系统 据平台的保护业务状态数据的复制 在容灾系统中，对数据平台的保护主要表现为对业务状态数据的保护、备份和恢复以及复制，需要保护的业务状态数据包括： 业务交易状态（数据本身的数据属性为文件、数据库等） 系统状态 数设置、以及系统软件的配置数据、参数设置等。 中间数据（或临时数据） 在容灾系统建设中，数据 平台的保护是实现企业灾难恢复的核心。保证数据的安全永远是第一位的，只有支撑企业业务运营的数据能够及时、完整地复制到容灾中心，才可以在灾难发生时，在容灾中心恢复受灾难影响的业务应用。 对不同企业， 根据需求分析的结果，对企业的不同重要级别的应用或业务单元采取不同的数据复制方法，对不同类型的应用，根据其访问特点等也将采取不同的数据复制方法。 入平台冗余和切换 接入平台在容灾备份系统里， 需要实现对外部接口的冗余及切换，其中牵涉： o 应用数据接口的切换 息机制等 o 应用连接接口的切换 - 接、数据库连接、远过程调用、对象的调用等 o 网络连接的冗余和切换 包括城域网网络连接、拨号连接等等 企业的“接入平台冗余和切换”的关键在于实现在容灾中心应该配置相同访问能力的网络设备，并在网络配置上确保各地市能快速、方便地将网络访问从主生产中心切换到备份生产中心 R R C 0 灾模式 份有限公司 将需要根据实际需求确定适合 灾项目的 容灾层次、容灾范围、运营方式、容灾规模。 灾层次 根据业务恢复时间的长短可以将 不同 业务系统的容灾划分为步同的层次： 只做数据的灾难保护，仅能保证数据的完 整性，此类业务在容灾中心只需要配置存储平台，实现数据的远程复制和存储即可。这种方式可以降低投资，但业务恢复时间很长（一般在 3天以上）。数据的灾难保护是仅将生产中心的数据完整地复制到容灾中心的容灾方式。数据的灾难保护是异地容灾的最低级形式，也是最基本的方式，是实现更高级容灾方式的基础。 在灾难发生时，仅有数据的灾难保护无法保证业务的连续性，仅可以保证数据是可用的，若技术策略选择得当，可以保证业务数据的完整性。采用这种模式有以下特性： 业务恢复速度较慢，通常情况下 2 小时 业务恢复难度大，需要新增设备 实现技术难度比较低 运行维护成本较低 投资比较节省 除数据的灾难保护外，实现应用的高可用，确保业务可以快速恢复。容灾系统的应用不改变原有的业务处理逻辑，是对生产中心系统的基本复制。这种方式有以下特性： 业务恢复速度较快，通常情况下 于 24 小时，也可以达到几小时级别 业务恢复过程相对简单 实现技术难度比较高 运行维护成本较高，如：增加软件版本管理、软件部署、维护人员等 投资比较高 R R C 1 灾范围 通常 根据业务影响分析结果， 将企业的 业务将划分为关键业务和非关键业务两大类。 客户可以 选择关键业务容灾或选择全业务容 灾。也可以先建设关键业务容灾，未来实现全业务容灾。 关键业务容灾：业务需求定义中通过业务影响分析定义关键业务的容灾 全业务容灾：专利业务系统的全部业务的容灾。 级容灾或降级容灾 根据容灾中心配置的处理能力不同，可以分为同级容灾和降级容灾。若在容灾中心为需要进行容灾保护的业务系统都配置与生产中心相同处理能力和高可用能力的业务处理平台（主要是指主机性能，高可用群集等），则为同级容灾设计。如果未来 份有限公司的在容灾中心为需要进行容灾保护的业务系统配置比生产中心的处理能力低或高可用能力降低（比如没 有做群集等），则为降级容灾设计。采用同级或降级容灾方式取决于业务需求和投资预算，降级容灾可以减少投资（在主机方面的投资）。 灾中心运营方式 容灾中心建设完成后，可以采用两种运营模式，“主备方式”和“双中心模式”。 “主备方式”即两个中心其一为生产中心，另一个为灾备中心。 “双中心模式”为两个中心都提供生产业务运营，通常按业务来划分。具体的运营方式需要在现状评估和需求分析的结果上进行分析决定，需要考虑业务的依赖关系、数据的耦合性等方面因素。 R R C 2 第 4章 不同 容灾技术 介绍 同容灾技术方案概述 不同企业的不同业务需 求和应用特点将可能需要有不同的容灾技术要求，可以采用多种容灾技术来建容灾系统， 业咨询服务部将 根据 客户的实际需求提供不同的技术方案。对所有客户的容灾技术平台建设而言，容灾方案的技术核心是数据的保护，实现远程数据复制，并能够在灾难发生时在远端利用复制数据提供企业业务运营支撑服务，因此数据复制技术是构建容灾技术平台的核心。不同数据复制技术的分类如下： 图 4： 数据复制分类 如上图所示，对 份有限公司专利业务系统的容灾而言，比较可行的是采用连续数据复制技术。由于 份有限公司选择的 是同城容灾，“同步复制、异步复制”技术都是可选方案。未来采用远程异地容灾，将需要采用异步方式。 根据不同容灾方案所采用数据远程复制技术位于企业 基于存储层面的容灾方案 利用存储系统的远程数据复制功能建设容灾系统，它包括： 同类存储平台之间的数据复制； 异构存储平台之间利用虚拟存储技术实现数据复制。 R R C 3 基于主机层面的容灾方案 利用主机厂家提供的相关功能软件或第三方的主机软件实现远程的数据复制，建设容灾系统。 基于应用层的容灾方案 如利用应用软件如 据库的本 身的远程数据复制技术建设容灾系统 本节将针对以上“基于存储层面数据复制的容灾方案” 、“基于主机层面的容灾方案” 和“基于应用层容灾方案（以 例）”等三类不同方式容灾方案进行分析。 对不同的用户，将需要根据客户的容灾技术方案的实际需要以及技术条件进行评估，从而选择最合适的容灾技术方案。 于存储的数据复制技术建设容灾系统 采用基于存储的容灾方案的技术核心是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝，从而实现生产数据的灾难保护。在主数据中心发生灾难 时，可以利用灾备中心的数据在灾备中心建立运营支撑环境，为业务继续运营提供 持。同时，也可以利用灾备中心的数据恢复主数据中心的业务系统，从而能够让企业的业务运营快速回复到灾难发生前的正常运营状态。 基于存储的容灾方案示意图如下： R R C 4 图 5： 基于存储数据复制技术的容灾方案示意图 采用基于存储的数据复制技术建设容灾系统是目前金融电信企业、政府采用较多的容灾方案，有非常多的应用案例，是容灾建设优选的技术方案，因为该方案已经被众多大规模用户的实际应用验证，是比较成熟的技术方案。 基于存储的复制可以是如上示意图的 “一对一”复制方式，也可以是“一对多或多对一”的复制方式，即一个存储的数据复制到多个远程存储或多个存储的数据复制到同一远程存储；而且复制可以是双向的。 基于存储的容灾方案有两种方式：同步方式和异步方式，说明如下： 同步方式 ，可以做到主 /备中心磁盘阵列同步地进行数据更新，应用系统的 I/O 写入主磁盘阵列后 (写入 )，主磁盘阵列将利用自身的机制（如 ）同时将写 I/O 写入后备磁盘阵列，后备磁盘阵列确认后，主中心磁盘阵列才返回应用的写操作完成信息。 异步方式 ，是在应用系统的 I/O 写入主磁盘 阵列后 (写入 )，主磁盘阵列立即返回给主机应