中国黄金集团:统一灾备实现持续数据保护和应用接管

    2020-02-12 加盐 lv Created with Sketch.

15.jpg

关键词:异地高可用 全服务器备份 实时数据灾备 Oracle容灾
在集团化的多系统等综合应用生产环境下,如何在异地实现大规模虚拟机核心应用接管和数据的持续保护,以及本地数据库双活、定时全服务器备份等典型灾备的应用,中国黄金集团结合英方字节级实时复制和数据库实时同步等核心软件技术,向业界展示了在英方统一灾备平台下的多层次、多场景的灾备创新实践。

01

集团化的灾备建设新要求

在灾备规划建设时,很显然,集团化企业的信息化与灾备规划建设的要求与难度是成正比的,因为信息化程度越高,集团各类业务应用在操作系统、数据库系统、服务器品牌等就越杂,而且数据量也是越滚越大。在这样的生产环境下,灾备建设的挑战比以往更加艰巨,因为除去运维的难度增加,企业还要实现本地数据和业务的可靠保护,以及在异地建立灾备中心(或采用云灾备),以确保数据灾备和业务永续的多一份保护。这也是集团化企业与一般中小型企业在灾备建设领域的最大区别。
以中国黄金集团为例,作为中国黄金协会会长单位和世界黄金协会在中国的唯一会员单位,黄金产量、销量均属全国第一,在其他有色金属的勘察设计、资源开发、产品生产和销售等方面的影响力更是冠绝全国。

16.jpg

 中国黄金官方网上商城

在信息化建设方面,中国黄金集团先后建成了OA、决策支持、人力资源管理、财务管理、视频会议、项目管理、网站服务、生产调度、产权系统、数据标准化、执行力督办、地质资源管理等核心业务系统(统称集团关键业务)。这些业务系统在为集团公司的生产经营发挥着积极作用,从效率提升、精细化管理等多个方面加快了业务流程的协调运行。但是,在带来高效便捷的同时,也带来了不可忽视的信息系统安全问题。这些信息系统容易受到人为误操作、病毒及网络攻击和软硬件故障、水灾、火灾、地震等潜在灾难的侵袭。为此,在异地建立灾备中心,是中国黄金集团实现核心数据与应用多重保护的主要目的。
那么,如何在现有的生产环境下最大可能利用资源实现本地灾备与异地灾备的完美结合,并实现投资效益(TCO)的最大化呢?

02

中国黄金异地灾备中心规划


1)集团系统保护现状
中国黄金集团对这些信息系统的保护措施是采用SAN架构集中部署,对关键业务系统采用双机环境和虚拟化服务器的模式。集团大部分的业务系统运行在虚拟化环境中,数据集中存储在同一个存储内;集团的关键业务系统的数据库只在本地有高可用环境,重要数据也只在本地有备份,所以大部分业务系统运行和重要数据的安全存在很大隐患。
2)建设异地灾备中心
解决信息系统存在的安全隐患,是集团IT管理部门在灾备规划建设的核心工作,为了防止极端情况下对集团信息安全造成毁灭性的打击,科学减轻运维人员的工作强度,在参照相关标准和科学规划原则指导下,以安全为核心制定了异地灾备中心的要求为:
①租用的IDC机房需要满足T3标准,距离生产机房(北京)800公里以上;
②异地数据中心的物理环境、计算资源、存储资源可及时扩容,可分级管理;
③异地灾备中心可提供应用级容灾。经过科学计算和综合权衡,集团最终选择西安作为异地灾备中心建设的城市。
3)灾备中心功能标准
为了能够将异地灾备中心建设科学标准化,实现数据保护与应用的快速接管,中国黄金集团提出了四个功能标准要求:
①系统平台建设过程中不影响业务系统用户使用。
②可定期进行灾备演练,业务在灾备中心持续运行一段时间后进行回切。
③支持跨平台、跨操作系统数据库秒级复制,保障灾备中心数据库的数据完整性、可用性、一致性。
④业务切换至灾备中心后,用户通过灾备专线访问业务,灾备中心IP架构与主数据中心相同。
4)传统容灾方案的局限
很显然,针对以上四个异地灾备中心建设的功能标准,传统的备份方案已经无法满足,主要表现为:其一,数据量在持续增加,生产中心与灾备中心的数据同步不仅要求带宽增加,而且以数据块复制技术传输的备份时间窗口也在增加;其二,实时性要求主备两边的数据能够一致性,当生产中心出现重大故障时,灾备中心能够快速接管应用,而传统的HA方案以同城数据中心的高可用接管为主,异地灾备中心(两地三中心模式)大都是以备份业务数据为目的。
5)英方统一灾备平台方案
根据英方工程师前期详细的生产环境调研,中国黄金集团各个业务系统需要灾备保护的节点超过60个,其中大多数以虚拟机为主,极少数为物理机。它们囊括了多个不同型号的操作系统、数据库和服务器,需要跨操作系统和数据库平台进行灾备。
经过双方工程师的详细对接,对于需要保护的服务器及其存储数据,我们把将其总结为两类:一是运行在HPUX操作系统环境下的Oracle数据库及其应用;一是运行于不同型号的Window操作系统环境下的ms SQL和Oracle数据库及其应用。
在方案设计时,英方工程师以“本地+异地”的统一灾备平台方案进行设计。针对“集团大部分的业务系统运行在虚拟化环境中,数据集中存储在同一个存储内”,以及“关键业务系统的数据库只在本地有高可用环境,重要数据也只在本地有备份”的情况,在集团本地原有的保护方案基础上,英方首先通过i2Active高可用和实时数据整合方案对集团的Oracle财务系统进行保护,协助 Oracle 数据库系统保持 7*24 小时运作,满足用户连续可用的要求;其次,通过英方i2FFO全服务器备份方案,对集团本地其他关键业务系统定期备份到英方灾备一体机i2Box上。其中i2FFO在Linux/Windows环境下,可以将整个系统备份为一个虚拟机文件,对整个系统进行备份和迁移,适用于系统的定期备份、系统升级前的保护、整个系统级别的不停机迁移。

17.jpg

在异地灾备中心(西安)的方案上,英方选择了“i2Availability+i2CDP”的高可用持续数据保护方案对集团的关键业务系统进行异地实时保护,确保了集团主备两端的数据的一致性和有效性,不管是当生产服务器发生故障需要进行秒级切换接管(i2Availability的功能),还是生产中心的数据遭受病毒攻击、损坏或丢失后需要恢复时(i2CDP的功能),英方这套享誉业界的异地容灾方案都能满足需求。

03

方案的启迪性

1)为什么选择英方灾备
国内外的灾备厂商不少,中国黄金集团选择与英方共同打造不管在经济效益还是功能效益都满意的英方灾备统一平台方案,主要有2个方面的原因:
第一、英方作为云灾备领域的执牛耳者,业内领先的字节级复制技术、持续数据CDP保护技术、数据库语言级同步、云端数据管理等核心软件技术,保证最终用户在定时/实时灾备、本地/异地/云端灾备、物理机/虚拟机灾备等多场景综合应用的安全稳定的应用,并且英方灾备演练享誉业界,对用户的需求全覆盖、灵活且及时。
第二、英方成熟的交付体系囊括了标准化交付、技术化交付、定制化交付和战略化交付等多种交付模式。在集团化企业超远距离的异地灾备落地方案中,英方的综合灾备解决方案已经在沙特著名电信运营商ZAIN、陕西省人民检察院、海通证券、陕西省国际信托股份有限公司等国内外企事业单位规划建设落地,英方技术对接标准、科学和便捷化,并且在定期巡检、后期运维与后期灾备扩展方面,都深得客户信任和好评。
2)客户获得的成效
中国黄金集团目前通过英方的统一灾备平台方案,实现关键核心数据和应用在本地获得多一份的保护措施,确保一般潜在威胁事件发生时,本地能够快速恢复相应的数据和应用;而当本地生产机房发生重大潜在威胁事件时,可通过异地灾备中心快速接管应用,总体方案实现多重保护的目的。
与此同时,相比传统的异地灾备中心的建设成本,中国黄金集团通过西安租赁机房的方式,以及采用英方基于字节级复制技术的可跨平台的高可用方案,为用户在带宽、软硬件应用等方面节省成本。
最后,采用英方的技术方案,实现在灾备系统平台建设过程中不影响业务系统用户的使用,并可在英方技术人员的协助下定期进行灾备演练,检验灾备建设的成效。
中国黄金集团信息中心相关人员表示:“本地有保护,异地可接管,必要时可进行灾备演练,并且整个建设过程对生产系统和用户的使用几乎无影响,真正达到集团公司对灾备建设方面的具体要求。”
3)什么样的方案适合我们的企业
与服务器、存储、通信安全、自动化办公软件等IT领域相比,灾备规划并不一定在组织IT建设的备忘录里。然而,随着近年来信息安全事件频发,信息安全上升为国家安全战略高度,数据也作为组织重要的生产资料,管理者们不得不开始为数据安全和业务连续找到更好的解决方案。而长期对灾备规划建设的忽视使得传统的备份方案在很多决策者的脑海中根深蒂固,比如采用定时备份或双机高可用等单一方案就以为可以高枕无忧。殊不知随着数据的持续增长,周期性的数据备份已经难以满足企业RPO的恢复要求。
企业具体的灾备规划建设,需要详细的前期生产环境的调研分析,然后根据客户的意愿和预算等制定具体的灾备建设方案。英方灾备专家级服务(ADTIS),通过专家服务的5个阶段——评估阶段、设计阶段、测试阶段、实施阶段和维护阶段,已经为广大用户提供科学、便捷的灾备规划建设。
灾备建设的目的是为企业数据安全与业务连续服务,只有真正实现这个目的,在RPO与RTO上达到理想值,才是灾备建设的意义所在。

    本文作者:kong 责任编辑:kong 本文来源:牛透社
声明:本文由入驻牛透社的作者撰写,观点仅代表作者本人,绝不代表牛透社赞同其观点或证实其描述。
  • 加盐
    加盐
    个人认证
    lv Created with Sketch.
  • 127篇

    文章总数

    55.7万

    文章总浏览数

意见反馈
返回顶部