DBRA灾备管理解决方案(new)

1TrustDisasterBackupSystemV2.0灾备管理解决方案2业务连续性和灾难恢复考虑TrustDBRA灾难备份解决方案三站点灾备方案的完美实现DBRA运行案例分析ORACLE技术效劳介绍ORACLE技术效劳卫生行业案例议题3

业务连续性和灾难恢复考虑4保护关键业务数据恢复能力是可估计且可靠的灾难发生后业务可以继续运行本钱可估计且可控的

业务连续性和灾难灾难恢复灾难恢复具备在灾难打击之下快速进行业务恢复的能力持续在线运维具备不中断业务下进行持续运行维护高可用性根底体系具备容错以及故障防范能力的根底设施以支持业务连续运行Internet5灾难恢复的关键性指标数据完整性数据一致性〔相互一致性、时间一致性以及完全可恢复〕灾难完备性硬件故障，软件故障，逻辑腐败，电力故障，自然灾害，入侵和破坏，误操作和程序错误等等RPO恢复数据目标或者最大可以忍受的数据丧失时间RTO恢复时间目标或者最大可以忍受的业务终止时间EndtoEndRTODaysMinsHrsWksSecsRecoveryPointMinsDaysHrsSecsWksRecoveryTime6常见灾难性风险分析NaturalDisasters3%SoftwareCorruption4%ComputerViruses7%HumanError36%49%Hardware&SystemError数据来源：Progress

Smart,StorageworldConference,June2005软件故障病毒人为错误32%硬件故障44%14%7%灾害3%地震电力和逻辑腐败误操作和入侵？7业务终止效劳的构成计划内停机计划外岩机90%10%数据库备份52%其他9%应用8%硬件8%网络10%软件13%应用27%软件30%15%自然灾害3%25%计划内计划外计划内停机计划外岩机90%10%数据库备份52%其他9%应用8%硬件8%网络10%软件13%软件硬件故障15%3%操作失误计划内计划外容灾系统可以支持方案内维护？8

灾难恢复的7个层次Tier6-ZerodatalossTier5-Two-sitetwo-phasecommitTier4-Electronicvaultingtohotsite(activesecondarysite)Tier3-ElectronicVautingTier2-Offsitevaultingwithahotsite(PTAM+hotsite)Tier1-Offsitevaulting(PTAM)Tier0-DoNothing,Nooff-sitedata6层--零数据丧失，自动系统故障切换5层--两个活动的数据中心，确保数据一致性的两阶段传输承诺4层--活动状态的备份中心3层--电子链接2层--PTAM卡车运送访问方式+热备份中心1层--PTAM卡车运送访问方式0层--没有异地数据9业务系统现实的分布式部署WebLogic集群定制应用服务器消息中间件数据库服务器数据库服务器业务系统组成7层次容灾模型事实上没有涉及分布式业务系统问题10远程容灾技术简介卷管理器数据库应用系统网络存储系统卷管理器数据库应用系统网络存储系统生产主机灾备主机1234511容灾网络和距离容灾网络是容灾系统的主要投资点，也是其稳定性和性能的主要焦点之一。FC网络性能对于距离极其敏感，IP网络相对距离敏感性较低。12选择SAN网络作为容灾网络选择传输技术的主要考虑因素——距离、吞吐量和本钱传输延迟影响业务系统应用IP网络距离敏感度较低：大约每增加100KM，延迟增加1msFC网络具有距离限制的剧烈衰减特征StandardFC(SWL)ExtendedFC(LWL)ExtendedFC(ELWL)ExtendedFC(passiveWDM)ExtendedFC(activeWDM)FCoverIP(FCIP)FCoverSONET/SDH10kmto50kmTechnology:Characteristics:Distance10Kmandlower50kmto100km100kmto500km500kmandhigherLow(fast)LatencyMediumHigh(slow)ThroughputConstrainedFullFCSpeedMediumLowVeryConstrainedCostHigh13三站点容灾体系由于距离限制无法达成同步容灾，这种情况下一般要依赖于三站点容灾体系来完成长距离的同步容灾问题。datadatadata生产站点远程站点中间站点SYNCASYNCASYNC14运行维护制约性容灾系统提高抗重大打击能力，但也降低了日常运行维护可靠性。几乎任何作用于生产系统的维护都要作用到容灾系统，增加管理本钱。基于复制的解决方案在维护的时候需要解决双重扩容问题，导致投资本钱增加。WANorLAN生产系统和容灾系统形成一个大生产系统15灾难恢复复杂性恢复流程的复杂性定期灾难恢复演练恢复操作复杂性如何让我确认容灾系统的可用性和可恢复性？？16TrustDBRA灾难备份解决方案

17TrustDBRA主要特点同步/异步复制全业务切换和细粒度切换一键式灾难恢复简单灾难节点可用性校验灾备一体化闪回区(连续性快照)活动灾难站点18同步/异步复制WAN/LANRedoLog复制〔SYNC/ASYNC〕RedoLogRedoLogApplyRedoLog复制〔SYNC/ASYNC〕FiberChannel

19防止逻辑腐败传播WAN/LAN缺乏校验机制的复制，形成逻辑腐败传播WAN/LANTrust校验机制防止逻辑腐败传播20逻辑腐败传播的致命性逻辑腐败如果造成数据库无法启动，错误传播导致整个容灾系统将完全失效WANorLAN21网络带宽的不同要求(资料来源：Oracle)22网络带宽的不同要求典型电信应用实际数据physicalwrites2,038,837physicalwritesdirect9,441redowrites742,588redosize403,893,796db_block_size16384IO比例：742588/(2038837+9441+742588)=27%。带宽比例：403,893,796/((2038837+9441)*16384+403893796)=1.2%23同步复制的业务影响典型电信应用的实际数据〔平均数据〕physicalreads17,856,411dbfilesequentialread9msphysicalwrites2,038,837Redowrites742,588logfilesync2ms业务性能指标〔仅仅考虑读IO影响〕：17856411*9+742588*2=162192875同步复制的极限值：性能下降10%经验值：网络每增加100KM延迟响应增加1ms。计算同步复制影响：17856411*9+742588*x=162192875*1.1得出：x=23ms

假设容灾系统IO能力和生产系统相当，那么允许的网络延迟大小：21ms。在以上的考虑中没有考虑其他写带来的性能影响，没有考虑其他非IO操作的影响，如果考虑了以上因素，应该可以允许更大的网络延迟。当然在上面例子中读写比例高达9：1，对于写比例很高的应用对于同步复制的影响就非常巨大。一般来说，10ms以下延迟可以进行同步复制。24长距离的异步复制基于RedoLog的异步复制天生作用于长距离的数据复制，并且不会发生任何附加性能影响，可以作用在任何质量的长距离网络之上。Trust异步复制采用OracleOnlineRedoLog和ArchiveLog作为其复制缓冲，从而支持其无限制的网络距离和非稳定质量的网络。25全业务切换和细粒度切换

全业务切换细粒度切换一键式灾难恢复26业务系统现实的分布式部署WebLogic集群定制应用服务器消息中间件数据库服务器数据库服务器业务系统组成27分布式业务系统的切换业务系统的所有部件必须全部进行切换，任意一个部件的丧失将导致业务无法继续。业务系统的所有部件具备相互依赖性，有先后次序。28全业务切换TrustDisasterBackupSystem采用独特的以业务单元为视角进行组织和管理，支持业务系统的各个部件，从而使全业务切换的支持成为可能。全业务切换可以极大的降低灾难切换复杂度，大幅度降低RTO，并且使RTO可控。2930细粒度切换TrustDisasterBackupSystem支持业务系统各个部件的切换，甚至在网络条件许可下支持基于数据文件的切换，从而使用户可以依据实际情况进行快速的切换，而不是必须要全部进行切换。31细粒度切换例如32一键式灾难恢复迅速

自动的灾后恢复过程消除传统容灾方案的复杂性可靠

确保灾备方案的正确执行使更简单、更频繁的测试成为可能易处理

集中式的灾备方案管理使灾备方案能根据环境变化调整自动化灾难恢复可以最大程度的降低RTO，并且使RTO相对可以控制33简单灾难节点可用性校验容灾系统的作用发生在未来，如何确保未来发生灾难时候灾难节点是可用的，是几乎所有IT管理人员关心和焦虑的问题。由于实际灾难演练的宽涉及面和高本钱，使灾难演练难以频繁的被执行，加重了对于灾难节点可用性的担忧。34可调度的自动校验停止数据库同步翻开数据库执行一些必要的查询校验关闭数据库重新开始数据库同步以上简单步骤可以在5分钟之内完成，可以在每天的固定时间被调度，从而验证使灾难节点可用性成为日常调度，确保灾难节点的时刻可用。以上操作并不会终止生产系统和灾难系统的数据同步。35实时灾难节点校验利用TrustDisasterBackupSystem的活动灾难站点功能，可以使灾难节点实时处于可用状态，数据进行动态更新。由于ActiveDisasterSite和容灾数据库完全共用相同的数据库，通过可用的ActiveDisasterSite可以随时保证灾难节点的可用性。36实时灾难节点校验例如3738灾〔容灾〕备〔备份〕一体化美创科技认为容灾是备份的一种特殊形式，构建容灾备份一体化系统是以上观点的实践成果。TrustDisasterbackupSystem并不需要其他数据和存储来构造备份系统，而是直接利用容灾备份数据构造备份系统。3940OracleRMAN兼容的备份Trust备份可以被OracleRMAN所认识，事实上Trust备份系统就是采用OracleRMAN来进行restore和recover，完成恢复操作。4142闪回区〔连续性快照〕Trust通过闪回区来获得容灾系统回溯历史的能力。Trust闪回区和归档日志结合可以形成连续性快照，有能力回溯的过去的任意时刻点〔保存策略之内〕。基于数据库、表空间、数据文件、表格和数据块的任意粒度闪回。43通过闪回区回溯可以到达过去的某一时刻闪回区容灾备份归档归档归档闪回区归档归档归档归档闪回区闪回区闪回区闪回区闪回区闪回区任意间隔任意间隔任意间隔任意间隔任意间隔任意间隔4445活动灾难站点

ActiveDisasterSite让容灾站点可用是任何容灾系统建设和容灾系统设计者的目标之一。可用的容灾站点可以使投资回报在不确定的未来局部提前到了即时支付。46当前活动数据提供查询活动灾难站点用当前容灾数据提供查询，不是快照！！RedoLogApply容灾服务器查询工具无须额外的服务器！！！无须额外的存储！！！47动态数据查询和流行的快照查询仅仅获得静态数据不同，ActiveDisasterSite查询得到动态数据，随着生产系统数据的变化而变化。动态数据查询演示动态数据48

三站点灾备方案的完美实现49传统的三站点容灾解决方案datadatadata生产站点远程站点中间站点SYNCASYNCASYNC50TrustDBRA三站点容灾解决方案datadata生产站点远程站点中间站点SYNCASYNCASYNCRedoLog中间站点仅仅具有日志文件Apply51Trust三站点容灾实现的特征基于简单成熟的Oracle技术。TrustDisasterBackupSystem得到距离上的延伸。可以和存储复制技术结合，使基于存储复制的同步技术打破距离限制。中间节点仅仅保存OnlineRedoLog缓冲数据，不需要数据库的完整备份或者镜像。远程节点能够以低带宽高延迟网络运行复制，从而降低运行本钱。只有在生产节点和中间节点同时瘫痪的情况下才可能导致数据丧失。52TrustDBRAV3.0新特征跨平台容灾实现在不同平台上的容灾，比方生产系统是IBMp系列，容灾系统HP安腾系统或者linux平台。基于非平安网络的容灾通过Internet实现平安稳定的容灾。误操作和入侵控制系统对于常规误操作和入侵实现基于策略的控制。ILM管理实现基于容灾平台的信息生命周期〔ILM〕管理53美创科技的独特价值一个综合性灾难备份一体化管理平台，具有很好的灾难备份完备性、灾难切换的可靠性和业务恢复手段的多样化。丰富的Oracle技术经验和根底平台经验可以确保用户获得最正确配置和实施。积累了大量的Oracle故障处理和灾难恢复支持经验可以帮助用户在灾难发生的时候顺利度过难关。自有知识产权的灾备系统可方便的依据用户情况进行场景定制。多个增值应用，提高灾难备份中心投资回报率。54

DBRA运行案例分析55DBRA典型案例介绍(1)浙江联通BSS系统灾备一体化架构

(2)温州银行远距离灾备一体化架构

(3)宁波工商管理局灾备一体化架构

(4)杭州公交集团灾备一体化架构

(5)萧山劳动保障局灾备一体化架构56浙江联通BSS系统灾备一体化架构DBRA容灾57温州银行远距离灾备一体化架构P590EMC光纤交换机温州生产中心衢州异地容灾(相距300km以上)EMCP590ＳＲＤＦ同步P590P550光纤交换机温州同城容灾DBRA容灾58宁波工商管理局灾备一体化架构DBRA容灾DBRA容灾59杭州公交集团灾备一体化架构主-备主-备RACDS4700DS47007133P5系列P5系列H85公共自行车租赁城市通卡容灾系统杭州龙