住房公積金管理中心數位化建設正在不斷的深入,較為嚴重的資訊系統故障不外乎伺服器故障和網路故障兩大類。特別是中心資料系統如果發生故障,將給中心業務系統的執行帶來的損失是不可估量的。因此,住房公積金管理中心建設災難恢復方案就顯得特別急迫。
公積金資料的災備要從災難恢復的各個階段,系統地考慮災難恢復的整個流程,主要應該包括災難預警階段、災難啟動階段、災難恢復階段、災難解除階段和回切生產中心階段。
存在問題
1、擴充套件性方面
由於網路中心各應用伺服器及儲存建設時間較長,儲存裝置的擴充套件能力有限。即使可以擴充套件,容量也是極為有限,不利於各應用伺服器長期發展。而且現有的儲存架構尚缺乏整體相容性,不能簡單地併入其他儲存裝置,只能進行單獨連線。
2、擴容和儲存利用效率方面
3、資料安全方面
各應用伺服器對於作業系統和儲存資料可能通過備份軟體提供了備份方案,但沒有乙個實時備份與快速恢復機制,一旦業務系統因伺服器硬碟或儲存陣列出現故障,導致業務系統不能正常執行,資料出現丟失的現象造成重大損失,後果不堪設想。系統和資料的單點故障隱患是急需排除的,並實現連續資料保護功能。
4、資料容災方面
網路中心沒有在其它地點建立災備中心,一旦發生火災、**、人為破壞或裝置故障造成系統癱瘓、資料丟失、業務中斷,後果不堪設想,因而需要在資料中心之外的另一地點建立備份中心,備份中心具有與主中心相同或相似的主機、網路和儲存裝置。系統正常執行時,應用會將資料同時寫向主資料中心和備份中心的儲存裝置,並保證二者的實時一致性。當主資料中心發生災難時,應用能夠快速地自動切換到備份系統,從而保證資料完整性和業務連續性。
建設目標
達到國家標準--《資訊保安技術 資訊系統災難恢復規範》gb/t 20988-2007的最高端別第6級——「零資料丟失」的要求構建高可靠、高可用的災難備份體系,從而保證相關的應用系統不中斷,並且在災難發生後能夠得到及時恢復。
建立乙個全省、市、縣統一的資料處理和儲存核心,實現對公積金業務資料大集中的有效管理;建立健全完備的資料備份機制、網路運維管理、系統和應用管理、安全管理,降低系統執行風險;建立異地災備中心,完善容災機制,最大化的保障業務系統的連續性執行,保證資料安全提高資訊化對業務的支撐能力。
具體目標如下:
方案設計原則
l 適度安全
系統需要安全措施的強度,是與該系統所承擔的業務職能和系統的重要性相關的,依據國家和行業相關標準和業務需求,確保重點,平衡成本與風險,達到適度安全、等級災備,才能真正做到合理的安全防護。
l 統籌規劃
須充分保證備份系統的高擴充套件能力和高容錯能力,具有效能調節能力,提供極為充分的可靠性各項指標設計。在專案實施過程中建立一套完善的災難恢復體系和3-5年滾動發展規劃用於指導災難恢復實施。
l 資源共享
實現儲存結構一體化,構建滿足國際標準的一體化虛擬儲存控制體系,支援管理各品牌各型號儲存裝置(ibm、hp、emc等),支援多種儲存服務(fcsan、ipsan)。本地容災與遠端容災基於同一套管理系統,同一平台下實現容災建設,確保容災體系穩定性。
方案設計
實現效果
• 儲存層,通過vtl虛擬帶庫離線儲存,可有效預防勒索病毒;支援將備份伺服器任意fc介面自定義為target或initiator模式,可將生產中心的第三方儲存整合利舊。
• 應用層,通過邏輯的交易複製方式,實現負載均衡、資料同步,進而滿足公積金業務系統的高可用
• 網路層,支援lan-free備份功能,在不影響業務網路的同時大大提高了系統備份速度
• 安全層,支援基於pki體系的加密方式,為防止資料不被非法竊取提供金融級的安全防護
• 業務穩定:
1、專業級的安全措施,達到資訊保安等級保護和涉密資訊分級保護的各級要求
2、系統高可靠,支援 7×24 小時連續工作。
災難恢復演練
為了確保災難發生時,公積金管理部門能夠有條不紊地實施災難恢復,保證業務的連續性執行,還必須加強災難備份與恢復的培訓,其中最有效的手段就是進行災難恢復演練。
內容
週期
職責
巡檢服務
1次/月
為確保備份系統裝置的穩定執行和及時發現潛在的軟硬體故障,提供定期的巡檢服務,包括現場巡檢、遠端**、郵件等方式。並根據服務水平協議,為使用者提供的服務內容體現在月報中,並提交給使用者方確認。
變更管理
按需為確保備份系統的配置可以滿足資料恢復的要求,按照約定的、有效的變更管理規程進行規範管理。
事件管理
按需為確保備份系統的穩定執行,按照約定的、有效的事件管理規程進行規範管理。
演練及資料驗證
1次/半年
與使用者共同確定並實施容災演練及資料驗證的方案和工作計畫,並在服務完成後5個工作日內提交資料驗證的服務報告。
應急響應
按需在出現資料需要恢復場景下,經使用者的配合和授權,按需提供資料恢復服務。
使用者信任
mysql 容災 災備 備份
1 使用mysqldump命令備份 mysqldump命令將資料庫中的資料備份成乙個文字檔案。表的結構和表中的資料將儲存在生成的文字檔案中。mysqldump命令的工作原理很簡單。它先查出需要備份的表的結構,再在文字檔案中生成乙個create語句。然後,將表中的所有記錄轉換成一條insert語句。然...
資料庫災備
資料庫災備 資料是企業重要的生產資料,關鍵資料的丟失可能會給企業致命一擊,因為資料是計算機系統存在的原因和基礎。資料往往是不可再生的,一旦發生資料丟失,企業就會陷入困境 客戶資料 技術檔案 財務賬目等客戶 交易 生產資料可能被破壞得面目全非。概括起來,資料丟失分三個層次 邏輯錯誤 包括軟體bug 病...
RBD快照災備方案
從主集群定期的匯出最近兩個快照之差,然後匯入到備集群。rbd export diff test pool test image testimage now2.1.2 匯入快照rbd import diff testimage now test pool test image2.1.3 流程圖 首次匯...