灾备技术详细方案初稿

1、山东农信灾备系统架构详细设计2内容安排生产系统现状分析详细技术方案设计服务实施方案建议3 山东农信异地灾备系统建设项目范围本期灾备系统的建设目标为，完成以上应用系统的数据级灾备。应用系统名称应用系统模块容灾系统建设等级RPO核心业务后台系统应用服务数据库服务联机集群调度服务批量调度服务异地数据级容灾RPO15分钟省ESB系统应用服务、文件传输异地数据级容灾RPO15分钟省历史数据管理系统历史数据管理系统异地应用级容灾（数据库）RPO15分钟省报表系统报表管理系统异地数据级容灾RPO15分钟银联前置系统银联前置系统异地数据级容灾RPO15分钟现代化支付系统现代化支付商业银行前置系统异地数据级容灾

2、RPO15分钟支付密码系统支付密码系统异地数据级容灾RPO15分钟网上银行系统网上银行系统异地数据级容灾RPO15分钟加密集群系统加密集群系统异地数据级容灾RPO15分钟省财务报表系统省财务报表系统异地数据级容灾RPO15分钟应用系统模块存储名称数据分布使用容量GB核心业务系统-数据库服务核心生产存储dblogvg444dbdatvg3284dbsysvg98历史及总账存储dbbakvg996核心业务系统-应用服务核心生产存储GPFS2130ngcbsapp1vg47ngcbsapp2vg47ngcbsapp3vg 47ngcbsapp4vg47ngcbsapp6vg47核心业务系统-联机集群

3、调度服务本地磁盘rootvg392核心业务系统-批量调度服务、加密机集群管理系统、带库备份管理系统核心生产存储espappvg 15twsvg 22核心生产存储nbuvg 200 山东农信应用系统数据分布情况应用系统模块存储名称数据分布使用容量GB企业信息服务总线系统-应用服务/文件传输核心生产存储esbappvg 177dcesbdb02vg 86dcesbdb01vg 128历史及总账存储dcesbdbbak01vg101dcesbdbbak02vg11dcesbdbbak03vg41dcesbdb03vg 182ftstempvg 304报表管理系统、历史数据管理系统历史及总账存储dch

4、isdbsysvg182hisappvg 1625dchisdblogvg300dchisdbdatvg4468电票存储dchisdbbakvg1200历史及总账存储irpappvg 472irpdbvg 110rptappvg 22银联前置系统核心生产存储cupfevg 45 山东农信核心业务系统当前运行架构6内容安排生产系统现状分析详细技术方案设计服务实施方案建议 山东农信核心业务系统目标运行架构黄岛生产中心黄岛同城灾备中心济南异地灾备中心DS5100 网银存储DS5100 网银灾备存储ERMDS8300核心生产存储lpar1lpar2DS8300核心灾备存储lpar1lpar2DS870

5、0异地灾备存储lpar1lpar2DS8300历史总账存储lpar1lpar2Global MirrorGlobal MirrorMetro Mirror本地磁盘数据部署文件服务器通过以太网进行传输TPC-RTPC-R 山东农信数据复制方案设计复制卷对：14对复制容量：1235G电票迁移3对，迁移容量300G复制卷对：14对复制容量：1191G复制卷对：10对复制容量：582G新增卷对：6对新增复制容量：435G复制卷对：17对复制容量：2765G新增卷对：1对（银联）新增复制容量：45G复制卷对：10对复制容量：582G复制卷对：17对复制容量：2765G采用文件传输服务器通过以太网传输数据

6、级灾备系统总体复制卷对数82对，总体复制容量9.7TB，总体镜像容量19.2TBPage 9Metro Mirror迁入核心业系统数据库服务996G迁入企业信息服务总线系统应用服务文件传输639G复制核心业系统数据库服务996G复制企业信息服务总线系统应用服务文件传输639G 核心生产及同城灾备存储改造实施方案建立银联前置系统数据复制关系45G迁入核心业系统数据库服务996G迁入企业信息服务总线系统应用服务文件传输639G复制核心业系统数据库服务996G复制企业信息服务总线系统应用服务文件传输639GMetro Mirror2400G2400GPage 10 | Global Mirror核心

7、业务系统数据库服务 3826G核心业务系统加密系统237G核心业务系统数据库996G企业信息总线服务639G核心业务系统应用服务2400G企业信息总线服务391G 生产存储详细设计方案-异地灾备复制实施银联前置系统45G核心业务系统数据库服务器集群996G企业信息服务总线系统-应用服务企业信息服务总线系统-文件传输柜员卡管理系统639GGlobal Mirror移至核心存储移至核心存储迁入电票存储上的历史数据管理系统报表管理系统1200G复制历史数据管理系统报表管理系统8817G历史存储上的历史数据管理系统报表管理系统7617G历史及总账存储异地灾备存储 历史及总账存储详细设计方案-异地灾备复

8、制实施Page 12 | Page 13 | Page 14 | 山东农信灾备系统传输带宽设计Page 15 | Page 15灾备支撑系统目标架构银联系统数据库省ESB系统数据库核心业务系统数据库省历史数据管理系统数据库支付密码数据库省报表系统数据库数据复制管理灾备运维管理 数据备份恢复管理数据验证生产中心异地灾备中心灾备运维管理组织本地数据同步现代化支付数据库加密机系统数据库银联系统数据库ESB系统数据库核心业务系统数据库省历史数据管理系统数据库省报表系统数据库支付密码数据库现代化支付数据库加密机系统数据库本地数据同步数据复制管理： 即TPC-R，主要功能：1、数据复制的实施与配置；2、控

9、制数据复制链路，包括启动、停止和恢复；3、监控和管理数据复制的会话；本地数据同步： 用于将系统的本地磁盘所带的数据，通过以太网传输到异地灾备中心；数据验证： 为保证数据在济南灾备中心的数据可用性，建议在济南灾备中心搭建数据库服务器，可以直观的看到已经复制到异地的数据，用于验证数据同步的有效性及一致性。灾备导航管理系统： 由于灾备系统的操作流程比较复杂，通过计划的导航可以协助进行容灾切换操作的相关人员处理切换与回切的操作；同时可以用于日常的灾备模拟演练；数据备份与恢复管理： 在异地灾备中心搭建数据备份环境，一旦发生灾难，进行了切换，异地灾备中心必须保有基本的数据保护的手段。同时，考虑到灾备数据的

10、安全性，防止发生数据泄密，建议，采用独立的数据备份环境，不要与其他系统混用；灾备运维管理组织： 基于灾备系统建设并结合我行组织及制度情况，制定灾备系统管理制度及组织；保障灾备系统的正常运行，确保灾备系统的可用性；Page 16 | Page 17 | 灾难恢复预案第1章 预案概述1.介绍2.目的3.预案使用指引第2章 灾难恢复范围和目标1.灾难恢复范围2.灾难恢复目标第3章 灾难恢复策略说明第4章 灾难切换/回切规程1.灾难切换流程2.灾难切换规程3.灾后回切规程第5章 灾后重续运行第6章 资源清单第7章 灾难备份系统灾难切换/回切操作手册附件附件1 业务系统灾难切换操作手册附件2 系统灾难切

11、换操作手册附件3 系统切换操作手册附件4 网络系统切换操作手册灾难恢复预案设计根据农信的灾备系统，制定完备的灾难恢复预案（包括行动步骤，行动流程、检查表、资源清单，并对参与灾难恢复工作人员说明其各自的组织、职责、联络清单和行动步骤）符合国家及行业的相关管理规定山东农信灾难恢复预案重要提示如果检测到突发事件：转向XX节“事件发现和初始响应”。如果需要了解应急响应流程：转向XX节，并按照第X章应急响应工作规程进行突发事件紧急处置。如果需要了解应急响应组织的人员通讯录：转向XX节“全部成员通讯录”。黄岛同城灾备中心地址和联系电话：XXXXXX济南异地灾备中心地址和联系电话：XXXXXX18内容安排生

12、产系统现状分析详细技术方案设计服务实施方案建议Page 19服务实施方案的建议A项目启动A1项目启动D建设实施指导C3方案的测试验证指导F预案及演练G后期维护E日常运行机制E1灾难管理组织架构建议E2灾备中心日常运行管理制度建议B需求分析B1环境现状分析B2风险分析C方案设计C2连续性架构设计 C1业务连续性策略制定G1灾难恢复预案的维护G2灾备系统后续咨询 项目管理知识转移D1同城灾备技术方案实施指导D2异地灾备技术方案实施指导B3业务影响分析F3灾备系统的演练F1灾难恢复预案的制定F2灾难恢复预案管理系统的实施B4应用影响分析Page 20C1-C2. 业务连续性策略制定，方案设计高层领导

13、访谈，了解山东农信高层业务发展战略；确定各业务的灾难恢复等级；制定业务连续性策略； 确立灾备系统的连续性架构；对数据备份系统进行框架设计；对备用数据处理系统进行框架设计；对山东农信两地三中心灾备网络系统进行框架设计；对技术支持能力进行框架设计；提供备选的产品和技术的建议；对方案框架进行成本分析任务业务连续性策略报告灾备系统连续性架构设计工作成果建立消减当前业务连续性水平和目标水平之间差距的业务连续性战略进行两地三中心连续性架构的技术框架设计目标工作方法输入输出RCCB容灾要求国内外法规与标准1、法规参考合规的考量因素备选方案2、方案的初步选型和比对方案分析方案选型组织架构领导咨询组农信IT部门

14、厂商/开发技术组领导策略审查，组织协调农信IT部门协调各厂商提供技术支持IBM方案研究方案设计职责分工各厂商与软件开发商提供技术配合提供软硬件支持配合IBM农信IT部门厂商/开发IBMPage 21C3. 技术方案验证指导及最终实施方案确定建立测试的场景和测试评价规则指导集成商对不同灾备技术实现和相关设备进行测试验证指导和协助相关的具体实施厂商，考察各子系统灾备方案的详细设计文档，实施工艺，实施计划，测试方案及计划，并形成最终技术实施方案任务容灾方案测试验证方案建议 协调各厂商，形成最终的：容灾实施方案详细设计及实施工艺容灾实施计划容灾测试方案及计划工作成果对容灾系统建设可能涉及到的相关技术，

15、以及涉及流程的相关步骤进行验证指导协调各厂商，根据验证结果形成最终的技术实施方案目标工作方法输入输出容灾方案1、测试验证测试结果容灾方案详细设计2、考察分析修订版本容灾方案实施工艺2、考察分析修订版本容灾方案实施计划2、考察分析修订版本容灾方案测试计划2、考察分析修订版本领导组织协调，听取报告山东农信协调厂商进行方案的测试协调集成商进行方案细化及完善工作IBM项目整体管理方案指导，职责分工各厂商与集成商提供技术方案详细设计，实施工艺，实施计划，测试方案及计划，根据IBM及农信的意见进行修改并形成最终版本组织架构领导咨询组农信IT部门厂商/开发技术组IBM农信IT部门厂商/开发IBMPage 2

16、2D1-D2. 技术方案实施指导- 对技术实施进行全程项目管理和总体技术把关指导和协助相关的具体实施厂商，根据制定的详细设计文档，实施工艺，实施计划，测试方案与计划完成技术实施工作在技术实施工作完成后，进行灾难恢复能力评估工作任务各厂商/集成商技术实施报告汇总后的项目实施报告工作成果根据最终确定的技术实施方案指导相关厂商/集成商完成灾备技术实施工作目标工作方法输入输出容灾方案1、测试验证测试结果容灾方案详细设计2、考察分析指导分析意见容灾方案实施计划2、考察分析指导分析意见容灾方案测试计划2、考察分析指导分析意见领导组织协调，听取报告山东农信协调集成商进行方案实施IBM项目整体管理方案指导，跟

17、踪分析，提供建议职责分工各厂商与集成商按照容灾方案进行实施组织架构领导咨询组农信IT部门厂商/开发技术组IBM农信IT部门厂商/开发IBM两地三中心建设，一般情况先完成同城容灾，然后完成异地容灾复制技术方案实施前提是数据复制网络畅通各分行到容灾中心的网络必须在演练之前完成建设前提条件Page 23E1-E2. 灾难管理组织结构及日常运行管理制度建议在项目实施阶段调研农信组织情况，根据容灾需求，就农信的灾难管理组织结构和日常运行管理制度（包括同城和异地的灾备系统的日常运维和灾难启动）提供建议任务灾难管理组织架构和管理制度建议 工作成果针对业务影响分析所确定的关键系统，定义提供相应灾难管理的组织结

18、构和日常运行管理制度的建议目标工作方法输入输出现有组织情况1、分析灾难管理组织结构建议容灾需求2、考察分析指导分析意见组织架构领导行政组山东 农信IBM技术组山东农信IBM业务组山东农信IBM领导组织协调，听取报告审核并确定IBM的建议山东农信提供现有的组织结构提供现有的日常管理制度职责分工IBM分析灾难管理的需求提出对灾难管理组织结构和日常运行管理制度的建议Page 24ADBC DR Consult | 2009/07F1-F2. 灾难恢复预案的制定及预案管理系统的实施开发灾难恢复预案信息收集表收集信息反馈，分析提供的信息明确关键业务功能，明确业务应用系统恢复步骤和关键资源，明确在IT不可

19、用的情况下如何维持业务应用系统，明确如何在备份站点起用的情况下保证应用系统以支撑业务安装灾难恢复预案管理系统（DRPMS）利用预案管理系统来指导灾备系统的培训和演练的过程任务灾难恢复预案灾难恢复预案管理系统实施报告灾难恢复预案管理系统使用手册工作成果针对山东农信确定的关键业务，制定灾难恢复预案，确定相应的文档结构及标准为农信同城和异地的灾备中心进行灾难恢复预案的预案管理系统建设 目标工作方法输入输出信息收集模板1、信息收集灾难恢复预案要求灾难恢复预案要求2、分析设计灾难恢复预案灾难恢复预案3. 软件实施结合预案管理系统组织架构领导策略组山东农信IBM技术组山东农信IBM行政组山东农信IBM领导

20、组织协调，听取报告山东农信按时按质提供相关信 息配合访谈和验证IBM设计信息收集表和预 案模板分析并指导整理信息 以形成预案实施预案管理系统 职责分工各厂商与集成商根据需要提供支持根据收集表和模板提供信息Page 25F3. 灾备系统的演练协助甲方完成1次灾备系统的演练，包括演练前期的方案设计，系统环境检查，演练期间的支持，及演练后的总结任务灾备系统演练总结报告 工作成果协助农信进行灾备系统演练，保证灾备系统、灾备组织灾备流程有效目标工作方法输入输出灾难恢复预案1、分析演练计划演练计划2、实践演练报告演练报告3、总结归纳更新的灾难恢复预案组织架构领导策略组山东农信IBM技术组山东农信IBM应用

21、组山东农信IBM领导组织协调，指挥演练过程山东农信负责演练过程协调相关应用人员参与职责分工IBM编写演练计划参与演练过程，协助编写演练报告更新灾难恢复预案各厂商与集成商提供技术支持各分行到容灾中心的网络必须在演练之前完成建设前提条件Page 26ADBC DR Consult | 2009/07G1-G2. 灾难恢复预案的维护和灾备系统的后续咨询在灾难恢复预案（DRP）开发完成后的一年内，完成4次（每季度一次）灾难恢复预案(DRP)的审阅，根据对灾备系统的发展变化情况，对灾难恢复预案的修订进行审阅在一年的时间内，以季度为单位，与农信召开业务连续性计划项目回顾评估会议，给出业务连续性计划更新建议，协助农信向各容灾技术集成商、应用开发商分派业务连续性计划更新要求，更新业务连续性计划，参与一次容灾系统切换任务修订更新的灾难恢复预案工作成果通过