《中国人寿IT战略规划项目数据中心高端设计报告.docx》由会员分享,可在线阅读,更多相关《中国人寿IT战略规划项目数据中心高端设计报告.docx(91页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国人寿IT战略规划项目数据中心高端设计报告中国人寿IT战略规划项目数据中心高端设计报告版本号 V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦(100022)电话:010-65643888传真:010-65668278版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有,受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部和中国人寿共同的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。文档信息项目名称:中国人寿信息化
2、战略规划文档版本号:3.0文档作者:中国人寿信息化战略规划项目组生成日期:2003-12-2文档审核者:中国人寿信息化战略规划项目组审核日期:2004-3-8目 录1概述92数据中心建设的策略102.1数据中心的层次结构102.2应用的逻辑结构和物理结构112.3数据中心与其他处理中心的关系143数据中心建设的建议143.1人员143.2技术153.3流程173.4数据中心基础架构的逻辑布局194数据中心的应用支持模式204.1本地支持204.2厂商支持215数据中心的支持与管理体系225.1组织结构225.2数据中心支持系统构成236数据中心的应用系统功能257数据中心的设备及网络系统的性能
3、要求267.1主机267.1.1 选型原则267.1.2 性能要求307.1.3 数据中心主机系统布局317.2存储367.2.1 生产数据容量估算367.2.2 影像数据容量估算377.2.3 备份恢复方式377.2.3.1完全备份、增量备份和差异备份377.2.3.2传统备份和异地备份387.2.3.3其他备份方式397.2.4 存储架构407.2.5 数据中心存储设备布局417.2.6 数据存储策略457.2.7 备份设备467.2.8 备份策略477.2.9 恢复策略487.3网络497.3.1 带宽估算497.3.2 负载均衡497.3.3 网段规划497.3.4 网络服务507.4
4、冗余设计507.5数字印刷系统517.6IT系统管理527.6.1 IT系统管理的概念527.6.2 如何选择IT系统管理产品?537.6.3 如何实施IT系统管理工程?547.7信息安全557.7.1.1信息安全组织管理557.7.1.2信息安全运作管理557.7.2 信息安全技术体系567.7.2.1预防技术577.7.2.2保护技术577.7.2.3检测技术577.7.2.4响应与恢复技术587.7.3 信息安全评估与审计体系587.7.3.1信息安全体系体系评估587.7.3.2组织资产分类与信息类资产分级587.7.3.3信息安全体系风险评估587.7.3.4信息安全风险管理政策58
5、7.7.3.5信息安全审计考核587.7.4 网络安全管理目标模式597.7.5 通用网络安全管理规范597.7.6 外部网络安全管理规范607.7.7 内部网络安全管理规范607.7.8 数据库安全目标模式617.8认证与授权系统627.8.1 认证与授权管理设计原则637.8.2 总体架构657.9数据中心安全系统布局667.10机房698数据集中的必要条件及技术保障738.1集中策略738.2应用系统和数据748.2.1 前提758.2.2 实施计划768.2.3 测试778.2.4 应急计划778.3IT基础架构789缩略语7810附录3中国人寿主机、存储分布建议8111附录4 一级数
6、据中心主机、存储(主要设备)布局图8312附录5 系统分区示意图8413附录6 系统性能估算89图表目录图 21数据中心层次结构11图 22应用总体架构12图 23应用物理架构示意图13图 31数据中心平台的发展趋势17图 32 IT服务管理参考模型18图 33数据中心逻辑布局图19图 41故障和服务请求流程21图 51股份公司信息技术部与分公司信息技术部的关系22图 52支持与维护岗位设置23图 53数据中心支持系统构成25图 61数据中心内部业务系统分类26图 71 一级数据中心主要服务器布局32图 72 二级数据中心主要服务器布局35图 73 一级数据中心主要存储设备布局42图 74 二
7、级数据中心主要存储设备布局44图 75信息安全生命周期56图 76认证与授权服务与其他服务的关系62图 77安全认证业务流程63图 78中国人寿认证授权服务逻辑架构65图 79 一级数据中心安全系统布局67图 710二级数据中心安全系统布局68图 711机房逻辑布局示意图73表 71网段划分50表 81风险评估表781 概述本文是中国人寿IT战略规划项目的高端设计之一数据中心高端设计。其中涉及到如下问题:l 数据中心建设的策略以及与业务、财务等各级处理中心的关系阐述数据中心的层次结构以及逻辑布局l 数据中心建设的建议从人员、技术和流程三个角度阐述数据中心建设的必要条件l 数据中心的应用支持模式
8、及相应的支持与管理体系数据中心正式启用后,如何进行有效的管理和维护,需要哪些辅助系统是本节的重点。l 数据中心所具有的应用系统功能从应用的角度阐述不同级别的数据中心提供的服务l 数据中心对设备及网络系统的性能要求提出了数据中心设备选型的指导性意见。同时也提出了中国人寿信息安全系统建设和认证授权系统建设的指导意见和技术思路。l 数据集中的必要条件和技术保障提出了数据集中的指导性原则和数据集中过程中应该注意的问题。数据的迁移策略将在数据高端设计中说明, 本文就不再阐述了。本文中对主机处理性能、存储容量和网络带宽的估计仅做参考,在具体的子项目计划和实施阶段需要重新评估和修正。修正的结果可能会因为业务
9、量、处理模式、具体应用程序的不同而与现在的结果存在较大的差异。2 数据中心建设的策略中国人寿数据集中策略是分组集中,这就要求中心的必须支持多组类型相同的应用同时运行。全国中心(包括数据中心和灾备中心)为中国人寿保险的总部、省、市、区县等各级业务部门服务,同时也是技术服务中心和应用设计、开发中心。省中心的应用较少,主要有文档影像服务和办公自动化服务。省(直辖市、单列市)中心以下不设立数据中心,在这些业务机构中没有服务器,没有需要永久保存的数据,只有一些简单的网络接入设备、台式机、便携机等低端设备。2.1 数据中心的层次结构中国人寿保险的数据中心的逻辑上可以分为三层:总部数据中心,组数据中心和省数
10、据中心。在这里有必要解释一下什么是组数据中心。所谓组数据中心是针对中国人寿的实际情况而提出的,其核心内容就是将若干个情况相似的省的应用集中起来,形成一个组。例如,可以在全国范围内分5个组,每个组内的省份共用一组保险应用,并且有专门的技术支持队伍和应用开发设计人员负责进行日常运维。组间的应用没有直接联系。这样,既保证了对各省的集中控制,又有足够的灵活度。总部数据中心主要集中了用于做决策支持和分析报表的应用。另外还有团险、精算、人事等应用。但是在物理上,数据中心可以分为二层。也就是说,总部数据中心和组数据中心可以在同一个机房中,以下称为一级数据中心。省级数据中心以及主要地市的数据中心称为二级数据中
11、心。图 21数据中心层次结构2.2 应用的逻辑结构和物理结构在数据中心内部运行的应用程序可以分成以下几层:l 交互层l 应用系统层l 应用基础架构层其中交互层应用主要分布在二级数据中心,包括办公自动化系统。应用基础架构层主要提供安全服务,系统与网络管理服务等。支持和维护由系统运行维护人员负责。应用系统层主要提供保险业务操作、共用服务(工作流,报表,影像,B2x,客户关系管理等)、集成服务(数据抽取工具,消息接口等)和企业服务(财务,人力资源,管理信息系统等)。应用系统层的支持与维护主要由应用开发组负责。图 22应用总体架构在一级和二级数据中心均存在以上这三层应用。所不同的是,一级中心和二级中心
12、的侧重点有所不同。图 23应用物理架构示意图在二级数据中心有如下应用:l 硬件和网络服务l 安全服务防火墙l 电子商务与合作伙伴的接口服务器l Internet服务Web缓存服务器l 企业应用OA系统和目录服务器,本地报表系统l 保险业务操作服务影像系统除此之外的其他应用都在一级数据中心。因为图2-3只是示意图,所以有些应用并没有全部列出。2.3 数据中心与其他处理中心的关系数据中心做为IT部门内部的一个组织,没有独立的行政职能。数据中心为财务、业务等各级处理中心提供稳定高效的业务处理环境,保证这些部门正常的业务运行,并直接接受IT部门的领导。3 数据中心建设的建议数据中心的建设是关系到中国人
13、寿IT发展战略是否能够成功实施,因此必须依照精心设计,仔细规划,分步实施,严格管理的原则进行建设。在建设过程中,关键的成功因素有三条:l 人员l 技术l 流程下面就分别针对这三个成功因素,逐一介绍。3.1 人员中国人寿适应性IT架构的需求:明确定义数据中心的组织结构,人员角色,奖励机制和管理方法。定义数据中心需要的核心技能。为了保证数据中心的有效运行,数据中心需要以下人员:l 管理人员负责领导和协调各个技术小组的工作l 项目经理负责数据中心内部项目的建设。包括应用系统的开发,网络的建设等等。l 系统架构师(“IT战略规划”部门)因为数据中心的建设是一个不断进行的过程。因此能够全面把握数据中心的
14、整体技术架构,使数据中心各个组成部分之间能够有效的协调发展至关重要。系统架构师的职责就是负责规划和审定数据中心各个子项目的建设方案,协调各个子项目之间的关系。保证数据中心的建设能够真正按照既定的IT规划持续不断地进行。l 其他技术人员包括软件设计,开发,测试人员和系统(主机,网络,存储设备)维护人员。3.2 技术中国人寿适应性IT架构的需求:提供能够使业务流程转化为IT流程所必须的技术,提高自动化程度。优化设备的利用率,提高设备的可靠性。数据中心采用的技术首先是要保证成熟、稳定。其次,还有考虑如下因素:l 符合国际标准/事实上的行业标准符合标准的技术与其他技术的集成容易,容易实施。一般支持的厂
15、家也比较多,可以根据性价比的不同而选择。例如:选择支持SNMP的网络管理产品,SNMP是国际标准。选择OpenView做为网管平台,因为OpenView已成为事实上的行业标准。l 尽量采用主流、开放技术采用主流技术的原因是比较容易找到合适的资源。例如,选择Oracle做为核心数据库,在市场上找到精通Oracle的人员就相对容易得多。选择开放技术也是基于同样得原因。基于开放技术的硬件平台维护成本比采用专用系统低,支持维护人员的培训成本也低。例如,选择基于UNIX系统的硬件平台,培养一个UNIX系统管理员要比培养一个基于IBM大型主机系统MVS的系统管理员容易得多。l 采用的技术要有一定的前瞻性为
16、了最大限度得保护投资,采用得技术一定要有持续性。如果产品已经过时,得不到原厂商的技术支持,就必须进行产品更新。建议选择产品时,考虑一下两点:l 参考原厂商公布的产品线发展计划例如惠普公司宣布,在自己的全线服务器产品中使用Intel的Itanium处理器。在基于Itanium的处理器上可以运行包括HP-UX, Open VMS,True64 UNIX等多种操作系统。HP将在18个月之后推出PA-RISC家族的最后一个产品PA 8900芯片,之后将转向Itanium芯片。(资料来源:l 参考一些独立的第三方咨询公司发表的市场调查报告或者市场趋势预测。例如根据META Group 2003年公布的数
17、据中心主要平台的发展趋势,到2007年,Intel平台将起主导地位。且Intel平台的价格只有RISC系统的1/2或1/3,且基于RISC的系统也逐渐面临与CISC一样的被淘汰的命运。图 31数据中心平台的发展趋势3.3 流程中国人寿适应性IT架构的需求:用简单、标准的流程指导日常工作。IT流程与业务流程有机集成,业务流程的考核标准要反映到IT流程的考核标准当中。目前国际公认的最完整的IT管理规范是ITIL(IT Infrastructure Library)。为了使ITIL更贴近实际,以便更有效的执行,HP开发了ITSM(IT服务管理)参考模型。建议服务流程的制订由“服务设计与管理”部门完成
18、。图 32 IT服务管理参考模型3.4 数据中心基础架构的逻辑布局图 33数据中心逻辑布局图中国人寿数据中心的基础架构可以分成四层,数据库层,应用层,WEB层和访问层。每一层的设备布局如图3-3所示。4 数据中心的应用支持模式数据中心的应用系统由两部分构成:一部分是从第三方购买的开发平台或者成熟软件(数据库,操作系统,办公软件等);另一部分是自己客户化的软件。4.1 本地支持对于简单的服务支持,例如操作系统的安装,简单的客户端软件的安装配置等,由中国人寿自己的IT服务队伍完成。另外,由中国人寿自己开发的应用系统出现的软件故障,由“开发和部署”部门负责解决。在IT部门内部需要建立相应的支持服务流
19、程和配备合适的人员。图4-1概要描述了当IT部门接到用户的服务请求后的处理流程:图 41故障和服务请求流程4.2 厂商支持对于操作系统级故障,平台软件BUG的修复,系统级的性能优化和调整,建议购买厂家的支持服务。另外,对于其他依靠数据中心本身的技术力量无法解决的技术问题,也建议购买专业的支持服务。5 数据中心的支持与管理体系5.1 组织结构图 51股份公司信息技术部与分公司信息技术部的关系其中“支持维护”部门包含6个组:l IT帮助台l 本地IT支持l 网络与通信支持l 系统支持l 应用支持l 其他支持图 52支持与维护岗位设置 “开发与部署”又可分为:l 保险核心应用l 电子商务l 办公自动
20、化l 管理信息系统等若干小组。关于组织结构的详细内容请参照未来IT治理规划报告中第五章的内容。5.2 数据中心支持系统构成 这里所说的支持系统是指专门为数据中心“支持与维护”部门使用的系统,目的是提供部门正常运行所需的数据和工具。安全系统包括安全警告,渗透测试,安全扫描,门禁及摄像系统等网络管理系统包括网络节点故障报告,网络流量统计和协议分析,IP地址管理,服务质量管理,网络性能分析等系统管理包括主机性能管理,主机系统控制台,系统日志管理,用户帐户管理,软件分发,桌面系统管理等IT热线支持包括知识库,服务台(Service Desk)等推荐支持系统与其他系统采用不同的网段地址,并对人员的访问权
21、限进行严格限制。备份和恢复专用的数据备份/恢复系统建议中国人寿数据中心建立的初步管理体系如图5-3:图 53数据中心支持系统构成6 数据中心的应用系统功能数据中心的应用系统可分为以下四种:l 保险业务操作服务l 公用服务l 集成服务l 企业服务图 61数据中心内部业务系统分类具体应用的功能描述请参照应用系统架构设计的相应章节。7 数据中心的设备及网络系统的性能要求因为中国人寿存在两级数据中心,所以在介绍数据中心的设备及网络系统的性能要求时会分别加以阐述。7.1 主机7.1.1 选型原则如何选择合适的主机,我们遵循如下的原则:可靠性:作为一个关键应用,系统必须选用高可靠性的设备,主机设备具备冗余
22、容错能力,发生故障时可以进行快速恢复,通信线路有冗余机制,能够在线维护和扩充,同时具有防突发灾难的能力,保证系统24小时不间断运行。安全性:系统应采用先进的安全技术,建立交易安全的综合防护体系,以保证系统的安全性要求。标准化与开放性:在结构上真正实现开放,基于国际开放式标准,包括支持各种广域网、局域网、计算机及数据库协议,从而为未来的业务发展奠定基础。先进性与成熟实用性:在保证系统可靠运行的基础上,要选用先进成熟的设备,使数据中心具有有较高的技术水平,以更好地适应今后业务的发展。同时要兼顾实用性和易操作性,并考虑对资源有效的利用。可扩展性:系统的设计必须充分考虑到业务的发展,在主机系统方面具有
23、良好的可扩展性,使之可以灵活适应今后业务的变化和扩充。可管理性:要求主机系统具备良好的可管理性,能够灵活管理调配主机资源,使整个系统能够高效灵活地运行。可维护性:应用系统设计尽量模块化、参数化、层次化,模块之间尽可能采用松耦合结构,以达到高效开发、方便修改扩充和降低维护费用。本次数据中心主机系统选择的具体考虑:目前的主机系统有封闭系统和开放系统之分, 开放系统系统中有UNIX平台,Windows平台及LINUX平台。 在开放平台中, 主机的处理能力已经非常强大, 比如, UNIX主机在衡量主机联机处理能力的TPC-C值最大已经达到100万tpmC, 在可靠性上已经能够满足高可靠的关键应用的要求
24、, 大量的银行,电信,政府的成功案例已经得出可靠的结论。 封闭系统的的总体拥有成本非常高, 在系统维护,应用开放,设备购置,人员培训上都需要大量的人力物力, 从技术上及成本上都没有必要采用封闭系统, 所以本次数据中心的主机不采用封闭系统。结合目前国内的情况,我们也不难得出同样的结论:1. 中国人寿目前的技术力量可以支持开放系统平台,不具备支持支持类似IBM大型主机的能力。如采用封闭的大型主机系统,无疑会增加支持服务成本。2. 国内主要的保险公司,如平安保险,太平洋保险,新华保险等都采用UNIX系统做为核心业务系统的运行平台3. 再看看国内其他金融机构的情况:几大主要商业银行如中国银行,工商银行
25、,农业银行等采用封闭的大型主机系统做为业务平台有其历史原因,其早期的核心应用是基于IBM大型主机系统开发的,将其迁移到UNIX平台的代价太大,所以绝大多数至今仍保留大型主机系统。但也有一些银行进行了向UNIX系统的迁移,例如山东农行。新兴的银行如上海银行,光大银行,浦东发展银行,民生银行等,均采用UNIX系统做为其核心业务平台。另外,中国的两大股票交易所之一的上海证券交易所也采用UNIX平台运行其核心业务系统。在开放系统中, 由于UNIX系统在处理能力,可靠性及扩展性上比Windows, Linux系统要高, 所以在本次的数据中心主机选择上, 将对于关键的应用采用UNIX服务器, 中小应用及办
26、公系统采用Windows系统。在数据中心的建设中, 主机系统要支持多种多样的应用系统, 传统的数据中心技术是每个应用一台主机, 造成数据中心具有很多台主机, 在实际的运行中发现,有的系统会很忙, 有的系统会比较空闲, 在传统的技术下,不能将每台主机的资源进行调整, 使得数据中心主机的资源的有效利用率较低, 随着技术的发展, 服务器的分区技术出现了,目前厂商的服务器产品都具有了分区的功能, 在国外的数据中心都大量采用分区技术。 在国内的数据中心建设中, 也已经有大量的用户采用。 分区技术是指把一台物理的主机分成多个小的部分,每个部分就是一个分区, 每个分区具有自己的CPU,内存,操作系统等,每个
27、分区相当于一台独立的机器, 分区的好处在于分区是灵活的, 分区的数量和分区的资源多少是可以灵活调整的, 这个分区CPU多了,用命令的方式可以把CPU调整到令一个分区; 这个分区不需要了,就可以把这个分区合并到另一个分区。 这样,用分区的技术建设数据中心,使得数据中心变得更加灵活,资源的调整更加方便,整个数据中心的运行效率更高。 所以,在本次的数据中心主机系统建设上采用分区的技术。 分区又分为硬件分区和软件分区,硬件分区做到了分区间的硬件故障隔离, 软件分区做到了分区间的软件故障,操作系统系统等故障隔离,所以,硬件分区的可靠性更高,在本次数据中心建设上,将采用硬件分区的做法。主机系统的体系架构是
28、衡量主机先进性的重要指标, 对于主机系统的体系架构类型, 目前有总线型,环路型和交换型, 以交换型体系架构最为先进, 建议本次项目的主机选用交换型体系架构的主机系统。 在该主机进行的大量联机处理中, 内存对性能的影响也非常大, 根据目前其它客户的惯例,每个CPU配置2GB内存, 准确的内存配置需要和应用相结合进行讨论得出。 主机系统的I/O能力在系统的处理中非常重要, 主机需要和外部数据交换保持高效的通道, 在这样的大数据量处理的系统中, 主机的I/O带宽应该较大。在主机系统的性能评估上, 采用的评测标准不仅仅是TPC-C值, 还要采用SPECjbb2000, SPECweb, TPC-H,S
29、AP 等多种标准。要求主机本身要具有高可靠性的特点,要求具有冗余的硬盘、电源、风扇部件,主机的启动硬盘都要求进行镜像保护, CPU、内存等故障部件的动态隔离, 电源、风扇、I/O卡等故障部件的在线插拔、更换等特点。要求主机系统支持Cluster群集系统, 对于重要的应用要采用双机或多机的群集保护。主机系统要求具有良好的扩展性, 要求能够在增加CPU、内存等资源来满足业务增长的要求。主机的扩展性还要求主机能够支持厂商的下一代的CPU,可以在机箱内升级到将来的CPU,这样,保证主机系统有长久的生命力。主机系统要求具有灵活的扩展能力,要求增加CPU、内存时的粒度要小。比如CPU增加的粒度为1个、2个
30、或4个CPU。用户在将来的扩容时会比较方便。主机系统在网卡的配置上要求采用双网口或多网口, 互为备份, 提供网络通信的可靠性。 在网卡的选择上,建议选用1000兆网卡。主机系统若要对存储系统进行访问, 建议采用光纤连接技术, 在主机上需要配置2块或多块光纤卡, 互为备份,7.1.2 性能要求一级数据中心:在一级数据中心,处理量最大的服务器是核心业务系统数据库服务器。因为数据中心是基于分组的设计,所以每组内都有一个核心业务系统数据库服务器。 根据目前的保单数量和业务增长的要求,我们假设核心保险系统采用Web服务器、应用服务器和数据库服务器的体系架构,经过初步估算,中国人寿保险核心系统的数据库服务
31、器的处理性能大约需要2,400,000tpmC(参见附录), 以满足未来5年的需要。目前UNIX系统的处理性能已经超过1,000,000 tpmC,3台大型UNIX系统即可满足要求。可见开放系统有足够的处理能力适应中国人寿的需求。二级数据中心:二级数据中心最大的服务器是影像系统服务器。鉴于影像系统的特点,对服务器的计算能力要求不大,但需要有比较好的I/O处理能力。可以考虑选择中端UNIX服务器,通常来说UNIX服务器的I/O处理能力优于NT服务器。其他服务器,例如目录服务器,OA系统等,因为基于Windows平台的可选应用比较多,可以考虑使用NT服务器。Windows系统的安全问题需要通过技术
32、(病毒检测,备份恢复等)与管理的手段(遵守公司的安全规范)保证。7.1.3 数据中心主机系统布局一级数据中心图 71 一级数据中心主要服务器布局图示: 细线是网络线 绿色代表Active 红色代表Standby 粗线是存储网络线(SAN) 黑色代表Active 红色代表Standby 黄色背景的主机属于组 其他主机属于总部如图7-1所示,一级数据中心涵盖了以下主要应用总部:l MIS/BIl CRM系统l HRl 精算与风险管理l 财务l 产品开发l 电子商务l 办公自动化(OA)l 企业门户组(为省级用户提供服务):l 销售支持l 核心保险应用l MIS/BIl CRMl 财务集成服务l 数
33、据抽取、加载转化工具(ETL)l 企业数据总线(EAI)支持系统:l 目录服务l 备份l 网管(包括系统管理)l 帮助台(Service Desk)另外还有一些系统在图中没有列出来,例如防火墙、病毒检测系统和合作伙伴前置机等。相关内容请参考7.8节的内容。为了保证关键应用,我们设计了12个集群环境,它们是:l 目录服务器(内部)与OA服务器(总部)l 销售支持系统l 保险核心应用系统的应用服务器l 保险核心应用系统的数据库服务器l 省级MIS/BI应用服务器与省级CRM应用服务器l 省级MIS/BI数据库服务器与省级CRM数据库服务器l 总部MIS/BI应用服务器与CRM应用服务器l 总部MI
34、S/BI数据库服务器与CRM数据库服务器l 备份服务器与网管服务器l ETL服务器与EAI服务器l 精算与风险管理服务器和电子商务服务器l 总部财务系统与HR系统其中许多集群中的主机使用的系统分区技术,具体分区请参见附录5。为了保证企业门户网站的高可用性,我们设计了企业门户服务器群,利用硬件的负载均衡设备实现网络流量的合理分流与服务的高可用性。内部DNS系统运行于企业门户服务器上。二级数据中心图 72 二级数据中心主要服务器布局图示: 细线是网络线 绿色代表Active 红色代表Standby 粗线是存储网络线(SAN) 黑色代表Active 红色代表Standby二级数据中心的主要涵盖以下主
35、要应用:业务系统:l 本地报表系统l OA系统(包含电子邮件)l 影像系统(包括影像工作流)l 出单系统l 合作伙伴前置系统支持系统:l 目录服务l 网管系统l 备份系统l 帮助台(Service Desk)其中影像的本地备份通过光盘库完成,这里建议使用只能写一次的光盘,例如CDR、DVDRW、DVDRW等。光盘备份比磁带备份速度快,且不能篡改,保存时间也比磁带长。影像数据的远程备份通过FCIP传到一级数据中心。磁带库负责备份除影像系统以外的所有数据。7.2 存储 7.2.1 生产数据容量估算经过初步估算,我们认为保险核心系统的数据库(全国总计)在5年后达到大约60TB。更为具体的容量计算依赖
36、于中国人寿实际的数据模型,并且考虑到最初的数据不会包括所有分公司,因此建议初始可用容量可采用30TB。采用的存储设备需要具备高扩展性,因此可以在以后视具体情况添加磁盘或阵列来增加存储容量。采用Raid0+1存储需求计算为:可用容量为:30TB。物理容量为:30TB/0.5= 60TB如果考虑到其他应用(不包括影像),假设其他应用的存储空间之和与核心应用系统的存储空间相当。所以,建议中国人寿的应用存储容量(有效容量)为120TB。7.2.2 影像数据容量估算假设每个省平均每天新增2000张保单,共计35个省和计划单列市。按一年300个工作日,每件320KB计算,则每年存储容量需要6.72TB,则
37、5年后存储容量为16.72TB。另外需要考虑历史影像数据的加入,按保单计算为54.4TB。同生产数据一样,建议初始可用容量配置为20TB,以后视具体情况予以扩展。采用Raid5则存储需求计算即为:可用容量为:20TB物理容量为:20TB/0.875= 23TB7.2.3 备份恢复方式数据备份有不同方式(如下所述)。根据这些方式的不同特点和应用范围,中国人寿应该根据实际情况和具体的数据备份应用要求选择不同的备份方式(比如对于重要的、需要持续运作的业务系统可以采用双机热备份或SAN备份方式)。此外,建立合理的数据备份体系和管理流程也是相当重要的。7.2.3.1 完全备份、增量备份和差异备份l 完全
38、备份将服务器上的所有数据都进行备份。基于备份的数据量和频率,完全备份可能需要比较大的存储空间以及要花费较多的时间。但是它可以较快地进行恢复。完全备份的恢复只需要一份完整的备份。l 增量备份只备份前一次备份以后的数据变化。该方式每次备份花费的时间较少,但需要较多的时间进行恢复工作。增量备份的恢复需要前一份全备份拷贝和从全备份后到最后一份增量备份之间所有的备份拷贝。l 差异备份则备份前一次完全备份以后的变动数据。该方法比完全备份所花的时间要少,而需要的恢复时间要优于增量备份。差异备份的恢复需要前一次全备份的拷贝和最后一次差异备份拷贝。7.2.3.2 传统备份和异地备份传统的备份方式:l 本地磁盘备
39、份:通过在用户自己的计算机上的不同的磁盘位置,存放备份数据,但如果本地计算机出现故障,则无法恢复数据。l 可移动存储器备份:将数据备份到软盘或者大容量的移动存储设备上。l 网络文件服务器备份:在LAN或者其他的网络服务器的磁盘上备份数据,使得本地数据损坏后可以利用网络的备份进行恢复。l 磁带和磁带库备份:是大容量的数据存储和备份方式,也是各种类型企业的传统的备份方式。在自动磁带备份和磁带库管理应用的支持下,是性价比较高的备份方式。l 光盘和光盘库备份:不可擦写的备份介质,在光盘管理库及相应备份应用的支持下,也是一种性价比较高的备份方式。l 冗余和容错:主要通过服务器硬件的冗余和容错功能来进行,
40、包括使用磁盘阵列(RAID)、集群、本地的连续的磁盘复制、建立原始数据的镜像等。该方法使得企业在主服务器或者磁盘出故障后,能够不间断业务操作。该方法可以保存重要数据的最新的备份,但如果原始数据被删除或者遭到破坏,则备份数据也受到同样的破坏。需要其他备份方式来保证数据的恢复。l 数据库复制:与磁盘复制类似,通过将主数据库的数据复制到另外一个备份数据库,来保证数据库的应用在一台服务器遇到故障的情况下可以继续运行。异地备份方式:l 异地存放的磁带备份:定期进行磁带备份,然后用手工的方式将备份的磁带转移到远端的、安全的地点。l 异地复制:通过使用复制软件和网络连接,将数据从原始的服务器复制到异地的远程
41、的设施上。该方法可以在异地保存重要数据的最新的备份,但是软硬件成本比较高;同时如果原始数据被删除或者遭到破坏,则备份数据也受到同样的破坏。需要其他备份方式来保证数据的恢复。需要较大的网络带宽。l 远程日志:对重要数据的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对备份数据进行更新。l 管理联机备份服务:通过网络将数据复制到异地的数据中心,然后该数据中心定时将数据存储到磁带上,并将它们存放在安全的地点。利用Web界面或者相应的软件,根据最新的备份数据及磁带副本,通过网络进行数据备份及恢复。可以从第三方服务供应商来获得该种备份服务,但是同样需要很大的网络带宽。7.
42、2.3.3 其他备份方式l 双机热备份双机热备份指的是利用另一台服务器作为主服务器的热备份机(在两台服务器上均安装相应的热备份软件),并共享磁盘阵列上的数据。当主机发生故障时,备份机通过所建立的心跳路径检测到主机的故障,自动接替所有主机的资源(如IP地址、机器名及其他应用),并在本机上继续提供服务,所有的接替工作都在备份机上自动完成而不占用主机的任何资源。某些情况下双机热备的主服务器和备份服务器也可使用不同的存储磁盘设备。利用了双机热备后,在出现单个服务器设备故障的情况下,还能保证业务的连续运行。它主要应用在业务不能有任何停止的场合下,主要涉及的是企业业务连续性的问题。l 网络直连存储(NAS
43、: Network Attached Storage)NAS(Network Attached Storage,网络附加存储)的典型组成是使用TCP/IP协议的,专为数据共享而设计的以太网共享存储器。简单的说,NAS可以看作通过网线连接的磁盘阵列,它具备了磁盘阵列的所有主要特征:高容量、高效能、高可靠。NAS将存储设备通过标准的网络拓扑结构连接到一群计算机上,所以NAS可以无需服务器直接上网,不依赖通用的操作系统,而是采用一个面向用户设计的、专门用于数据存储的简化操作系统。其次NAS是真正即插即用的产品,并且物理位置灵活,可放置在工作组内,也可放在其他地点与网络连接。NAS具有相当好的性能价格
44、比。l 存储区域网络(SAN: Storage Area Network)SAN(Storage Area Storage,存储区域网)是一个高速的子网,这个子网中的设备可以从主网卸载流量。通常SAN由RAID阵列连接光纤通道(Fibre Channel)组成,SAN和服务器和客户机的数据通信通过SCSI命令而非TCP/IP。存储区域网络(SAN)是独立于服务器网络系统之外,几乎拥有无限存储能力的高速存储网络。这种网络采用高速的光纤通道作为传输媒体,以FC(Fiber Channel,光通道)+SCSI的应用协议作为存储访问协议,将存储子系统网络化,实现了真正高速共享存储的目标。 SAN多部署
45、与电子商务应用、大量的数据备份和其它需要在网上频繁地存储和传输的业务中;SAN可以从主网上卸掉大量的数据流量,可以使以太网从数据拥塞中解脱出来。需要注意的是SAN的成本是很高的。7.2.4 存储架构根据3.4章定义的数据中心基础架构的逻辑布局,在WEB层和数据层采用网络直连存储(NAS),在数据库层采用存储局域网(SAN)。这样设计的原因如下:WEB层和数据层的应用主要是WEB服务器和文件服务器,这类应用主要是基于文件系统存取文件,因为文件本身的改变频度较数据库来说不大,同时操作系统对文件系统的读写也有大量的缓存支持,所以相对于数据库应用来说,对存储的读写速度要求不高,在WEB层和数据层采用NAS是性价比最好的方案。存储系统是系统的一个核心设备,保障数据的高可靠性是最根本的要求,高性能是对存储的又一个重点要求,要满足系统对存放数据和读取数据的高效,必须要求存储系统有一个优秀的体系架构,要具有多个CPU进行分布处理,要具有强大的系统带宽。存储系统还必须具有优秀的扩展能力,满足不断增长的数据要求。存储系统需要采用高可靠,高性能和高扩展性的全光纤高性能磁盘阵列, 配置至少要求但不限于: 采用虚拟存储技术 内部外部