“两地三中心”数据集中容灾备份案例:统一、高效、安全


一、客户需求  


S银行是一家规模和资本实力雄厚的地方股份制商业银行,有全市拥有40多家营业网点。
    
S银行现有的数据备份系统于2008年上线运行,系统上线后对当时的重要系统(如:核心系统、公共库等)进行了文件系统和数据库的备份。随着业务的迅速发展,S银行近几年又先后完成了异地灾备中心和同城灾备中心的建设,S银行互联网支付和服务系统(以下简称“S付”)也已上线运行。
    
目前摆在S银行面前的问题是:缺少一个综合的备份系统来对现行架构的数据备份进行统一管理。S银行希望,对现有的“两地三中心”的集中数据备份进行规划,搭建新系统做好关键数据的异地备份和保存,对众多的业务系统实现数据备份和保存,满足监管要求。


二、客户现状分析


1、备份系统现状


两地三中心架构:
    
两地三中心分别是所在市的A信息中心和B数据中心,以及异地的北京灾备数据中心,其中同城的A信息中心和B数据中心之间实现了IP网络、SAN网络的互联互通,A信息中心与异地的北京数据中心之间通过专线连通。

业务系统现状:
    
S银行业务系统大致可分为传统业务系统和“S付”业务系统两大部分。其中传统业务系统分布在同城的A信息中心和B数据中心,S付系统构建在B数据中心。


2、IT业务系统及数据现状:


传统业务系统:内部关键业务应用广泛,IT系统及物理设备数理多,总数据量庞大。具体数据略。
S付业务系统:IT系统、各类型数据庞杂。具体数据略。


3、网络现状:
    
S银行同城两个数据中心之间的IP网络以及SAN网络实现了互联互通。S付系统建设相对独立,因此与传统业务系统的IP网络安全隔离,但SAN网络底层打通。
S银行的IP网络分为两个大的网段——生产网络和网管网络。
当前同城的A信息中心、B数据中心与异地的北京灾备数据中心通过专线互联,其中B数据中心与北京灾备中心的专线处于备用状态。


4、备份系统现状:
    
S银行当前使用的备份软件对传统业务系统的部分核心系统进行了数据保护,大部分系统包括S付系统目前没有进行数据备份。


三、赞华解决方案与建设目标


1、搭建两地三中心的统一备份架构,对当前S银行包括传统业务系统以及S付业务系统在内的所有数据进行统一保护,统一管理。
2、建立数据多中心容灾机制,保证在主生产中心发生灾难时,可从其他数据中心及时恢复数据。
3、对现有备份系统进行优化改造,包括搭建专用备份网络,由当前的D2T架构升级为D2D2T架构等。
4、将新的备份架构中使用的软硬件产品纳入到S银行统一的IT集中监控平台,实现对备份系统的软硬件集中管理、集中监控以及统一报告。
5、根据S银行自身IT系统特点以及监管机构要求,建立全行统一的,适合S银行的数据管理规范以及数据保护策略。
6、搭建数据恢复测试平台,对重要数据定期进行自动化恢复测试演练,确保备份数据安全以及可恢复性。
7、对原备份系统进行迁移,将之前备份的数据迁移至新的备份系统中,迁移过程中需保证数据完整性。


四、备份系统架构拓扑图



五、方案要点说明
    
为实现多中心的数据统一管理以及数据传输对带宽的低占用,本方案中对数据中心间的数据复制采用了CommVault软件复制和DD虚拟磁带库设备复制两种技术的混合模式。通过采用软硬件结合的混合复制架构,既可实现三个数据中心的数据统一管理,同时最大化的减少了数据复制过程中对网络带宽的占用。

数据复制模式规划如下:


1、通过VTL模式备份的数据复制
    
方案采用CommVault软件与DD虚拟磁带库设备复制混合的模式进行数据复制,该模式下,复制到同城数据中心的数据采用CommVault的软件辅助拷贝功能通过SAN网络进行复制,而需要复制到北京灾备数据中心的数据则采用DD虚拟磁带库设备的复制技术进行复制。该种混合模式的优势在于对复制到同城的数据,CommVault软件可以识别,便于在异地进行数据恢复和自动化恢复演练,而无须人为的索引导出导入动作。而复制到北京灾备中心的数据通过DD设备复制技术,可以将去重后的数据通过窄带宽复制到异地,从而节省了大量的带宽成本。复制到北京的数据,CommVault可以通过冷备的介质服务器进行数据恢复,既当同城的数据中心发生灾难时,启用北京的备份服务器以及介质服务器,对数据进行恢复。


2、通过NAS模式备份的数据复制
    
对于通过NAS模式备份的数据,本方案采用DD虚拟磁带库设备的复制技术将备份到本地的数据去重后复制到同城数据中心以及北京灾备数据中心。当DD虚拟磁带库处于NAS模式时,CommVault可利用副本库(replica library)技术对三个数据中心的数据进行统一管理。CommVault副本库(replica library)技术是在多中心模式下,生产中心的数据写入到磁盘设备后,通过硬件设备的复制技术将数据复制到灾备中心,灾备中心的MA可以创建一份副本库,该副本库识别复制过来的备份磁盘设备,由于CommVault的二级索引会随备份数据一同复制到灾备中心,因此灾备中心的MA设备可直接对备份数据进行恢复,而无需其他操作。


3、数据复制流

本方案中所使用的DD虚拟磁带库设备可分为3组,如下图:


 


由于S银行需要对重要业务数据进行同城以及异地保存,数据的复制流规划如下:
    
传统业务系统分布在A信息中心和B数据中心两个机房,因此DD-1与DD-2之间需要实现双向复制,将本地备份的重要业务系统数据传输到同城灾备中心,复制方式采用CommVault软件复制和DD虚拟磁带库复制的混合模式;
    
S付系统仅部署在B数据中心,因此DD-3与DD-4之间仅需要实现B数据中心到A信息中心的单向复制,复制方式采用CommVault软件复制和DD虚拟磁带库复制的混合模式;
    
除了进行本地双中心的数据异地保留,还需将部分数据通过复制到北京数据中心做异地保留,因为经过本地复制后,A信息中心的DD-1和DD-3设备已有全部IT系统的业务数据,所以仅需将DD-1和DD-3中的数据单向复制到北京数据中心即可,复制方式全部采用DD虚拟磁带库设备复制。
    
S银行数据集中备份项目已投入运行数月,灵活的备份策略和统一高效的管理方式,令S银行信息系统在自动管理、系统保护等功能上较之以往有极大提高,并显著降低了系统的风险程度和人力资源成本。