返回
容灾方案范文.doc

容灾方案范文.doc

ID:50783353

大小:169.74 KB

页数:23页

时间:2020-03-14

容灾方案范文.doc_第1页
容灾方案范文.doc_第2页
容灾方案范文.doc_第3页
容灾方案范文.doc_第4页
容灾方案范文.doc_第5页
资源描述:

《容灾方案范文.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、容灾方案范文  数据完整性是电子支付业务继续运行的基础性工作,绝对的零数据丢失和数据完整性要求是金融行业的最典型特征,依赖于常规的备份系统很难很好的完成零数据丢失保障。  在高数据完整性的要求基础之上,电子支付服务又是一个几乎完全面向公众用户的服务,具有比较高的业务连续性要求,基本要求7*24*365天不间断运行,即使在节假日也要求IT系统正常运转。  xxxPOSS交易系统是一个典型在绝对保障数据基础之上的要求7*24*365不间断运行的IT业务系统,为了支持零数据丢失和业务连续性保障需要一个周到的业务连续性计划来加以支持。  备份,灾难备份,持续数据保护和多样化恢复手段都应该成为x

2、xx核心业务连续性计划的必要组成部分来共同完成业务连续性计划目标。  从容灾的级别来说,可以规划数据级容灾和应用级容灾,根据POSS交易业务种类多,业务方式多样化的特点,仅建设一个数据级容灾是不够,容灾发生时,业务快速的恢复是容灾系统的一大需求。  应用级容灾是建立在数据级容灾的基础上,在容灾切换时,除了切换核心的数据库数据外,还包含了IP地址切换(按客户需要选择),中间件服务,用户级业务。  应用级容灾从流程上实现了全业务的连续性需求。  从我们的灾难系统建设经验出发,xxx有限公司可以考虑以下业务连续性计划目标?RPO(最大允许数据丢失时间)零数据丢失?RTO(最大允许宕机时间)3

3、0分钟?应用级容灾需求1.3当前IT系统基础架构根据前期和沟通,了解到xxxPOSS交易系统的当前基础信息结构如下?基础硬件平台主机系统平台两台HPPC服务器;双机RAC;存储系统平台一台HP磁盘阵列;?基础软件平台数据库Oracle10g;?核心应用软件系统POSS交易系统核心生产系统逻辑结构图如下(图1.1实际生产系统逻辑框图)xxxx有限公司当前采用手动逻辑备份,这样的备份方式结合数据库的归档日志,基本可以保证数据库的数据的完备性,但是依然具有以下缺点?数据备份的有效性无法确认。  由于备份系统条件的限制,对备份的数据的有效性无法进行校验,无法进行恢复性测试。  ?数据恢复时间漫

4、长在数据库恢复时,需要中断业务系统,而且,恢复时间漫长,恢复过程中容易出现故障(尤其是逻辑备份的恢复)。  ?无法保证数据的完整性无论是逻辑备份还是目前的物理备份,都无法保证在出现故障进行恢复时,不会造成数据的丢失。  ?出现网络故障会引起备份中断网络故障时,会造成备份的中断,在网络恢复后,无法继续备份。  ?对生产系统有性能压力进行备份,尤其是物理备份时,往往由于备份脚本或者备份策略制定的问题,对生产系统产生比较大的性能影响(尤其是IO压力)。  ?无法作为应急业务支持在业务系统崩溃时,备份系统无法作为应急系统使用。  基于上述这些因素的考虑,xxxx有限公司的容灾系统的建设,势在必

5、行。  其灾备系统的建设,重要的是体现灾备一体,应用级容灾的概念,建设后的灾难备份系统硬件架构图如下(图1.2容灾系统逻辑框图)灾难备份系统至少达到以下技术目标编号要求描述1.灾难切换时间要求灾难系统切换时间不超过30分钟,最好在10分钟内实现。  2.多种灾难切换方式提供自动灾难系统切换和手动灾难切换方式3.计划内维护要求提供计划内维护支持能力,计划内维护切换时间不多于10分钟4.数据丢失性要求原则上要求零数据丢失,可以依据情况进行调整5.数据同步方式提供同步和异步两种方式6.备份和灾难备份方式采用物理备份方式实现7.物理部件失败要求支持部分磁盘,文件系统,主机,磁盘柜等各种物理部件

6、失败导致的失败保护。  8.站点失败要求支持由于火灾,电力以及其他因素导致站点失败的数据保护。  9.逻辑失败要求支持由于数据块腐败导致的数据库无法启动,数据丢失等逻辑失败保护10.人类错误失败要求支持由于人类误操作以及入侵等导致人类错误失败导致的数据保护或者恢复。  11.生产系统的性能影响要求生产系统性能影响不超过5%12.生产系统可用性要求容灾系统不会降低生产系统可用性13.网络链路分钟级别短暂故障要求不会对生产系统产生影响14.网络链路小时级别长期故障要求不会对生产系统产生影响15.网络链路密集的秒级别短暂故障要求不会对生产系统产生影响16.网络链路容错支持网络链路的容错,可以

7、利用网络的备份链路,比如多路网卡等17.灾难系统的硬件故障由于灾难系统硬件故障导致的灾难系统不可用不会对生产系统产生影响,比如网卡,磁盘以及控制卡等18.灾难系统的软件故障由于灾难系统软件故障导致的灾难系统不可用不会对生产系统产生影响,比如灾难系统管理软件部件等19.网络协议采用IP网络实现20.网络带宽一般的百兆或者千兆带宽21.RTT要求RTT要求在10ms以内即可满足要求,可以容忍部分时间的30ms响应22.在线实施要求要求在备份系统实施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。