無錫市財政災備技術(shù)報告.doc

目 錄一研究內(nèi)容21.1 主要研究的內(nèi)容和特點21.1.1 信息系統(tǒng)應用現(xiàn)狀21.1.2 存在的主要問題31.2技術(shù)原理及結(jié)構(gòu)31.2.1 概述31.2.2 設計原則51.2.3 災備技術(shù)規(guī)劃51.2.4 容災備份軟件設計111.2.5系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)241.3 關(guān)鍵技術(shù)及創(chuàng)新點251.3.1 問題的提出251.3.2 面臨的主要技術(shù)難題261.3.3 實現(xiàn)的方法及原理271.3.4 技術(shù)創(chuàng)新點271.4 本研究達到的技術(shù)水平28二. 主要技術(shù)指標282.1研究的試驗方法282.2技術(shù)路線302.3已達到的技術(shù)指標30三、主要技術(shù)、經(jīng)濟指標對比分析(國內(nèi)外最先進的)31四、存在問題及今后的目標31基于虛擬中間件服務器技術(shù)的財政綜合災備系統(tǒng)研究與實現(xiàn)技術(shù)報告一 研究內(nèi)容隨著無錫市財政局信息化的進一步發(fā)展，信息系統(tǒng)的重要性越來越高，其中預算執(zhí)行付系統(tǒng)、非稅收入系統(tǒng)、契稅征管系統(tǒng)、建設資金管理四個系統(tǒng)的重要性更高，系統(tǒng)數(shù)據(jù)需要進行實時容災，保證業(yè)務系統(tǒng)7x24連續(xù)不間斷運行。因此，無錫市財政局災備系統(tǒng)（以下簡稱災備系統(tǒng)）的建設目標是保證業(yè)務系統(tǒng)7x24連續(xù)不間斷運行的應用災備，這是災備系統(tǒng)級別最高的目標。傳統(tǒng)把“備份/恢復”的技術(shù)領域，稱為離線數(shù)據(jù)保護，就難以滿足要求。必須尋求新的技術(shù)途徑來實現(xiàn)。1.1主要研究的內(nèi)容和特點1.1.1 信息系統(tǒng)應用現(xiàn)狀由于財政工作職能和要求的多樣性以及財政業(yè)務的開拓發(fā)展，使得支撐各項業(yè)務開展的軟件系統(tǒng)越來越多?，F(xiàn)有各類大小業(yè)務系統(tǒng)20多個，有涉及財政收支的預算執(zhí)行系統(tǒng)、非稅收入征繳系統(tǒng)、契稅征管系統(tǒng)、財稅庫系統(tǒng)，有支持全局辦公的辦公自動化系統(tǒng)、內(nèi)外網(wǎng)站系統(tǒng)、郵件系統(tǒng)，以及關(guān)系財政業(yè)務的部門預算系統(tǒng)、預算級次核定系統(tǒng)、會計信息管理系統(tǒng)、土地出讓金系統(tǒng)、建設資金管理系統(tǒng)、內(nèi)控系統(tǒng)、賬務系統(tǒng)等等軟件系統(tǒng)，用“軟件系統(tǒng)多”多來形容一點也不為過。長期以來，由于受“任務驅(qū)動、應急開發(fā)”模式的影響，各財政業(yè)務系統(tǒng)的建設缺乏全局考慮，缺乏統(tǒng)一的平臺和標準，“信息孤島”現(xiàn)象嚴重。每個應用系統(tǒng)的數(shù)據(jù)大都分散存儲、分散備份，存在管理困難、擴展性差、效率低、安全性低等諸多問題。另外，財政各項業(yè)務的開展離不開與全系統(tǒng)和其它部門的信息化溝通，為保證財政業(yè)務信息化辦公的高效暢通，現(xiàn)在財政縱向和橫向的網(wǎng)絡已經(jīng)全部連通。我局縱向?qū)崿F(xiàn)了與財政部、省財政廳以及無錫2市七區(qū)的全部網(wǎng)絡連通（即廣域網(wǎng)），橫向?qū)崿F(xiàn)了與各級預算支出單位、非稅收入單位、人民銀行、國地稅和9家商業(yè)銀行的網(wǎng)絡連接（即城域網(wǎng)），內(nèi)部實現(xiàn)了全局的網(wǎng)絡連通（即局域網(wǎng)）。用“網(wǎng)絡連接多”可形象比喻已建成的立體化多方位的網(wǎng)絡系統(tǒng)。1.1.2存在的主要問題隨著財政體制改革的不斷推進和科學、精細化管理的不斷深入，現(xiàn)有的財政業(yè)務信息化系統(tǒng)已難以滿足業(yè)務信息化所覆蓋的面越來越大、新的業(yè)務系統(tǒng)不斷上線要求。同時，業(yè)務系統(tǒng)對it系統(tǒng)的依賴性越來越高，對財政而言，健全的業(yè)務數(shù)據(jù)既是財政的寶貴資源，又是維持其正常運轉(zhuǎn)所必須的基本條件。如何安全、高效地管理好業(yè)務數(shù)據(jù)，確保信息資源的安全和完整，使機構(gòu)免遭信息災難，已經(jīng)成為擺在我們面前迫切需要解決的問題了。為了確保財政業(yè)務的連續(xù)性和數(shù)據(jù)的安全性，預防災難的發(fā)生以及如何解決一旦災難發(fā)生即能快速恢復的手段、建立一套行之有效的數(shù)據(jù)存儲及災難恢復系統(tǒng)已成為當務之急。1.2技術(shù)原理及結(jié)構(gòu)1.2.1 概述長期以來，為任務關(guān)鍵型的應用制定的災難恢復計劃，需要對這些應用進行復制，并且在容災點擁有備用的服務器，一旦災難發(fā)生，就可以立刻接手運行。在過去，第二級的應用僅限于從磁帶中得以恢復，作為其保護模式，這種方法會導致多天的恢復時間。即使你已經(jīng)復制了該應用的數(shù)據(jù)，通常也不太可能有一個完全一樣的服務器來恢復該應用備份。要么需要對不同的的硬件進行裸機恢復，要么就購買一個新的操作系統(tǒng)和應用安裝，在這個過程中還要有安裝數(shù)據(jù)庫所需的所有補丁備份。采用虛擬機，實際上是虛擬的機器它們都是運行同一套驅(qū)動程序，如果它們從一臺主機轉(zhuǎn)移到另一臺主機，你幾乎區(qū)分不出來。這個“硬件不同”的問題可得到有效的解決。在數(shù)據(jù)的恢復方面，與以往的依賴磁帶進行轉(zhuǎn)移不同的是，現(xiàn)在你定期對你的虛擬機安排快照，然后通過復制連接，將它們轉(zhuǎn)移到容災點。如果網(wǎng)管能夠正確考慮通信的優(yōu)先級，它就不會對實時的復制造成干擾。所以，采用服務器虛擬化很容易部署和集成，因而成為了容災的有效工具。服務器虛擬化能解決容災的三大問題：成 本： 虛擬化可以直接部署在生產(chǎn)和恢復中心，幫助公司減少物理服務器的數(shù)量。依賴性： 虛擬化消除了大部分硬件的依賴性。迅速恢復：虛擬化的服務器圖象能夠迅速得到部署，在某些情況下，圖象還能在物理系統(tǒng)間遷移。如果要在容災戰(zhàn)略中采用服務器虛擬化，存儲管理員必須考慮到他們的數(shù)據(jù)保護、恢復點粒度和存儲目標。數(shù)據(jù)保護（備份）服務器虛擬化和容災面臨的一大挑戰(zhàn)就是缺乏有效的、可使用的備份數(shù)據(jù)，也就沒有太多可恢復的東西了。虛擬化自身并不能保證數(shù)據(jù)的可恢復性。備份虛擬服務器有一些可用的方法，其結(jié)果各不相同。如果在每臺虛擬機中設置常規(guī)的備份代理，你就能把獲得的結(jié)果與代理設在物理服務器環(huán)境中的結(jié)果作對比?；謴忘c粒度由于軟件成本降低帶來利益，常規(guī)備份代理會偏向于圖象備份，此時備份戰(zhàn)略必須不遭破壞，且能提供粒度（文檔水平）的恢復能力。依靠第三方軟件工具，能自動實現(xiàn)全備份和增量備份，而不必采用離線虛擬機。這種能力還能對文檔進行恢復?；謴托阅軅浞莺突謴吞摂M服務器是i/o的功能。虛擬化之所以具有吸引力，是因為它能夠加強使用空閑的服務器資源。對許多處于工作期的系統(tǒng)而言，這么做非常正確，而當系統(tǒng)處于備份期或者更具體地說處于恢復期時，情況就不同了。在恢復災難的時候，可能需要同時恢復同一個物理系統(tǒng)中的多臺虛擬服務器，這時產(chǎn)生的i/o就會成為嚴重的“瓶頸”問題。只是硬件可用，并不能保證滿足恢復時間目標。對宕機時間很短甚至沒有宕機時間的應用程序，僅僅是虛擬化并不足夠，還需要增加故障切換元件，滿足恢復需求。同理，有些應用程序的恢復點目標很嚴格，但是數(shù)據(jù)損失的容忍能力很弱乃至沒有，此時可能需要采用復制的方法，保證在備份期間保護數(shù)據(jù)。對于一項容災戰(zhàn)略而言，除非具有外部元件，否則世界上所有的虛擬化、圖象備份和數(shù)據(jù)復制也不為多。一般情況是，虛擬服務器已經(jīng)部署或即將部署在一個中心，將備份發(fā)送到中心之外或者在各個中心之間復制數(shù)據(jù)。1.2.2 設計原則1、容災備份的解決方案，應采用 “應用級”、“數(shù)據(jù)級”的系統(tǒng)構(gòu)架技術(shù)方案及異步的數(shù)據(jù)復制方案；2、異地災備中心應靠慮數(shù)據(jù)初始化、應用系統(tǒng)及數(shù)據(jù)遷移方案遷移方法、保障措施等；3、主備機房發(fā)生災難時，系統(tǒng)平臺應有備份應用恢復的實施方案。 1.2.3 災備技術(shù)規(guī)劃系統(tǒng)容災備份技術(shù)是指通過建立遠程數(shù)據(jù)備份中心，將主中心數(shù)據(jù)實時或非實時地復制到備份中心。正常情況下，系統(tǒng)的各種應用運行在主中心的計算機系統(tǒng)上，數(shù)據(jù)同時存放在主中心和備份中心的存儲系統(tǒng)中。當主中心由于斷電、火災甚至地震等災難無法工作時，則立即采取一系列相關(guān)措施，將網(wǎng)絡、數(shù)據(jù)線路切換至備份中心，并且利用備份中心計算機系統(tǒng)重新啟動應用系統(tǒng)。這里最關(guān)鍵的問題就是切換過程時間最短，同時盡可能保持主中心和備份中心數(shù)據(jù)的連續(xù)性和完整性。而如何解決主中心和備份中心數(shù)據(jù)庫的數(shù)據(jù)備份和恢復則是容災備份方案的重點。1.2.3.1 災難備份層次對于災難備份的結(jié)果，就是要保證數(shù)據(jù)和業(yè)務的可用性（availability），根據(jù)通用性和成本來考慮，業(yè)務的可用性目前有三個級別（見下圖“可用性金字塔” ）：其中，業(yè)務連續(xù)性是可用性的最高級別，也是最難實現(xiàn)的部分，業(yè)務連續(xù)性的實現(xiàn)要依賴高可用性和災難恢復的實現(xiàn)，而單點故障的消除是保證業(yè)務連續(xù)性最基本的手段。 從災備系統(tǒng)實施的層次來看，災備體系應該包括數(shù)據(jù)和應用兩個部分。數(shù)據(jù)災備是基礎，應用的災備是建立在數(shù)據(jù)災備基礎之上的。對于數(shù)據(jù)的保護，又應該從兩個級別來考量（見上圖“數(shù)據(jù)保護的級別” ）。第一個級別是數(shù)據(jù)安全，這是保證數(shù)據(jù)可用的最基本的手段。數(shù)據(jù)安全包括我們通常談到的一級存儲和二級存儲，一級存儲就是我們通常所說的磁盤陣列存儲等，二級存儲是通常所說的用磁帶介質(zhì)、光介質(zhì)等完成的備份。第二級別是指數(shù)據(jù)724的高可用性，為實現(xiàn)數(shù)據(jù)的高可用性，我們可以采用雙機容錯或者服務器集群的方式來實現(xiàn)。在數(shù)據(jù)保護的兩個級別中，企業(yè)可以按照自己對關(guān)鍵業(yè)務連續(xù)性的要求來確定采用數(shù)據(jù)保護的方式，一般來說，對數(shù)據(jù)依賴不是很強，并且不一定要求數(shù)據(jù)724有效的中小型企業(yè)，可以通過本地備份就能實現(xiàn)對數(shù)據(jù)的保護，而對于金融、銀行、電信等運行著大量關(guān)鍵業(yè)務，需要業(yè)務和數(shù)據(jù)實時有效的行業(yè)，就需要考慮更高級別的數(shù)據(jù)保護方式。 應用災備是在數(shù)據(jù)災備的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)。在發(fā)生災難時，遠程系統(tǒng)迅速接管業(yè)務運行，應用災備則是災備系統(tǒng)建設的最高級目標。 1.2.3.2 災難備份系統(tǒng)架構(gòu)一個完整的容災系統(tǒng)應該具有豐富的層次構(gòu)造，包括以下幾個部分： 本地高可用系統(tǒng)通過本地的高可用系統(tǒng)實現(xiàn)一級安全體系，該體系確保局部故障和單點故障的系統(tǒng)應用安全。采用雙機容錯或者服務器集群的方式來實現(xiàn)。 遠程數(shù)據(jù)鏡像系統(tǒng)遠程鏡像系統(tǒng)是災備系統(tǒng)的重要組成部分，它可為兩地點間的重要信息傳輸提供豐富的存儲空間，保證主站點和備份站點之間數(shù)據(jù)的同步。遠程鏡像系統(tǒng)的實現(xiàn)有三種方式。 1、數(shù)據(jù)庫復制 采用數(shù)據(jù)庫監(jiān)督遠程鏡像的做法使得it環(huán)境中的鏡像變得有意義，一般通過數(shù)據(jù)庫管理器來完成，并且能對本地和遠程的支持作出更為熟悉和靈活的決定。這種同步化過程在發(fā)生重大運行失誤時開始運作。但是，在這種方式中，每一次數(shù)據(jù)更新時，需要傳遞大量信息，為確保這其中的相互聯(lián)系和復制的一致性而引起的開銷是十分可觀的。 2、遠程文件系統(tǒng)鏡像 對于具有多種應用程序的主機來說，采用文件系統(tǒng)遠程鏡像的做法是恰當?shù)?。這尤其適用于低配置的服務器。文件級別的復制能圓滿完成替代位置數(shù)據(jù)的更新。這些產(chǎn)品作為主機上的軟件分層驅(qū)動程序而傳送，并且一般要在本地或廣域連接中遵守網(wǎng)絡上的習慣協(xié)議，諸如tcp/ip等。但這些方法在實現(xiàn)時，可能需要更改操作系統(tǒng)或改變需要保護的多主機平臺。 3、存儲子系統(tǒng)的遠程鏡像 當用戶擁有幾臺不同的主機并且其中還包括有核心主機時，或者當用戶僅僅只想從應用程序處理機上移走遠程鏡像時，將如何處理呢？這可以通過存儲子系統(tǒng)鏡像的方式。單一的存儲子系統(tǒng)可以用來從服務型主機的立場上提供遠程雙重拷貝。原主機和備份主機從冗長的i/o開銷中解脫出來，并可以削減等待時間。大多數(shù)執(zhí)行過程都能利用原位置和備份位置的閑置資源以加速程序的運轉(zhuǎn)。由此產(chǎn)生的遠程鏡像吞吐量遠遠大于數(shù)據(jù)庫和文件系統(tǒng)的設計要求。遠程高可用系統(tǒng)遠程的高可用管理系統(tǒng)，即遠程應用切換，也就是應用災備，它實現(xiàn)二級的遠程廣域范圍管理（global cluster），這一層次基于本地的高可用系統(tǒng)之上，實現(xiàn)故障的分類和采取對應的故障接管機制。 在遠程災備系統(tǒng)中，要實現(xiàn)完整的應用災備，既要包含本地系統(tǒng)的安全機制、遠程的數(shù)據(jù)復制機制，還應具有廣域網(wǎng)范圍的遠程故障切換能力和故障診斷能力。也就是說，一旦故障發(fā)生，系統(tǒng)要有強大的故障診斷和切換策略制訂機制，確保快速的反應和迅速的業(yè)務接管。實際上，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力應形成一個整體，實現(xiàn)多級的故障切換和恢復機制，確保系統(tǒng)在各個范圍的可靠和安全。數(shù)據(jù)磁帶備份系統(tǒng)數(shù)據(jù)備份系統(tǒng)一般采用磁帶庫來完成，用戶可以根據(jù)自己的存儲系統(tǒng)架構(gòu)來選擇備份方式，如lanfree或者serverless等。數(shù)據(jù)備份系統(tǒng)是整個存儲系統(tǒng)非常重要的后備支撐，一旦遭受到誤操作、黑客攻擊等災難時，如果用戶制定了有效的備份策略，備份系統(tǒng)可以很好地恢復災難前的數(shù)據(jù)內(nèi)容。此外，數(shù)據(jù)備份介質(zhì)還可以通過別的方式存放在專門的備份中心或者公司異地的存放中心，以確保當?shù)匕l(fā)生自然災難時備份介質(zhì)的有效?？傊?，容災的根本是恢復，而災難恢復計劃（drp），是指在災難前、災難中和災難后采取的一些手段和措施。災難恢復計劃應該是一個全面的、經(jīng)過測試的、可以保證數(shù)據(jù)和應用恢復的計劃。災難恢復計劃對于公司的生存是很重要的，一個經(jīng)過測試的災難恢復計劃能使得公司從一個無法預計的災難中在可能的時間內(nèi)進行恢復，并且不影響公司的正常業(yè)務運作。1.2.3.3 容災技術(shù)分析容災建設是一項系統(tǒng)工程，包括智能資源建設，容災戰(zhàn)略構(gòu)想、容災組織建設、容災操作流程；業(yè)務邏輯容災，數(shù)據(jù)復制和應用恢復以及應急應用邏輯調(diào)整；容災信息技術(shù)基礎設施建設，技術(shù)實現(xiàn)和基礎設施。其中最受關(guān)注的是技術(shù)實現(xiàn)，技術(shù)實現(xiàn)雖然是一個子層面的內(nèi)容，而實際上貫穿了容災建設的始終，各種方案差異也幾乎全在于所選擇的技術(shù)實現(xiàn)不同。技術(shù)對于容災系統(tǒng)的影響主要在實時數(shù)據(jù)遠程復制、網(wǎng)絡連接、應用接管和回切、運行監(jiān)控和日常管理四個方面。實時數(shù)據(jù)復制技術(shù)的選擇實時復制技術(shù)要完成生產(chǎn)數(shù)據(jù)到容災中心的復制工作。從存儲、san、操作系統(tǒng)，到平臺軟件，業(yè)務，各個層次都有自己的復制技術(shù)。 基于存儲的復制技術(shù)目前主流的存儲設備廠商在其存儲產(chǎn)品上均有基于存儲設備的災備解決方案，如emc的srdf，ibm的pprc。這種解決方案是一種數(shù)據(jù)存儲的物理鏡像，它將數(shù)據(jù)在物理層面上，在兩套存儲設備中通過san制作或生成兩套數(shù)據(jù)鏡像。這兩套存儲設備可以是本地的，也可以是遠程的。當本地的生產(chǎn)系統(tǒng)發(fā)生故障時，備份系統(tǒng)主機可以連接上備份存儲系統(tǒng)，開啟業(yè)務。 基于san的復制技術(shù)san的復制技術(shù)是通過虛擬存儲技術(shù)在san層次截獲數(shù)據(jù)寫操作，并進行遠程復制，所有存放在虛擬存儲管理的lun（磁盤卷）上的數(shù)據(jù)都能夠自動被復制，而且與業(yè)務、應用甚至服務器無關(guān)，大大簡化了容災設計和實施。但是與存儲數(shù)據(jù)復制類似，san層的數(shù)據(jù)復制帶寬要求更高，而且對于累積增量的保護較差，可能因為數(shù)據(jù)溢出，因此需要更多的帶寬去復制數(shù)據(jù)。 基于操作系統(tǒng)的復制技術(shù)有些操作系統(tǒng)如aix他本身就具有數(shù)據(jù)跨存儲設備的鏡像功能。與本機硬盤單鏡像設置的不同，這種災備方式可以由操作系統(tǒng)通過san發(fā)起在兩個存儲設備間保存兩份相同的數(shù)據(jù)。當本地的生產(chǎn)系統(tǒng)發(fā)生故障時，備份系統(tǒng)主機可以連接上備份存儲系統(tǒng)，開啟業(yè)務。ibm的georm，veritas的storage replicator、volume replicator。 基于平臺軟件的復制技術(shù)平臺軟件層面的復制技術(shù)是被廣泛采用的技術(shù)之一，對不同的平臺軟件，技術(shù)各有不同。我們的平臺軟件有oracle數(shù)據(jù)庫、sybase數(shù)據(jù)庫，其中關(guān)鍵支撐業(yè)務都是oracle數(shù)據(jù)庫。以oracle為例，oracle復制技術(shù)，主要是data guard技術(shù)。 基于業(yè)務的復制技術(shù)基于業(yè)務的數(shù)據(jù)復制技術(shù)適合三層架構(gòu)的應用，在容災中心除了存儲，主機系統(tǒng)外，還需要和生產(chǎn)中心一樣的中間件服務器。數(shù)據(jù)過程如下： 1、前臺客戶端發(fā)起一個交易； 2、交易中間件提交交易到遠程交易中間件； 3、遠程交易系統(tǒng)處理完請求，并完成寫數(shù)據(jù)庫，返回結(jié)果 4、本地交易系統(tǒng)處理后，寫數(shù)據(jù)庫并返回前臺客戶端處理結(jié)果。 由此可見，基于業(yè)務的數(shù)據(jù)復制技術(shù)是以提供相同的輸入，相同的處理，來保證相同的輸出，從而達到數(shù)據(jù)復制的目的。因此，基于業(yè)務的數(shù)據(jù)復制技術(shù)，雖然交易一致性好，但是需要和業(yè)務程序開發(fā)結(jié)合，實現(xiàn)復雜。對于我們已經(jīng)成型的業(yè)務并不適合。根據(jù)以上分析，我們選擇了基于san和操作系統(tǒng)復制技術(shù)。以上幾種方式的比較：基于存儲技術(shù)基于數(shù)據(jù)庫技術(shù)應用軟件同步操作系統(tǒng)軟件投資規(guī)模硬件(固定)+軟件(低)+實施(中)硬件(靈活)+軟件(低)+實施(中)硬件(靈活)+軟件(高)+實施(高)硬件(靈活)+軟件(中)+實施(中)投資保護是否否是主機依賴性否是是是實施工作量中小大中實施難度中低高中適應范圍和約束條件專用存儲連接鏈路；高端存儲設備近距離，簡單應用應用系統(tǒng)成熟；網(wǎng)絡設施完備；長期的開發(fā)和維護力量高網(wǎng)絡帶寬；特定的文件系統(tǒng)格式技術(shù)成熟度成熟不很成熟不同的項目有不同結(jié)果中對系統(tǒng)性能的影響小大大中運行維護的要求低中高中災難情況下的數(shù)據(jù)丟失量同步：沒有丟失；異步：1分鐘以內(nèi)通常異步，幾十兆數(shù)據(jù)丟失通常異步，數(shù)據(jù)丟失1分鐘以內(nèi)同步：沒有丟失；異步：1分鐘以內(nèi)同異步方式選擇同步和異步有以下區(qū)別：同步可以保證主備中心數(shù)據(jù)完全一致，而異步則會在災難時有少量數(shù)據(jù)丟失。同步對主機i/o性能有一定影響，視傳輸距離、方式而定。異步對主機性能的影響很小。只推薦同步具有很大的風險同步數(shù)據(jù)復制，要求每個io都必須到遠程繞一圈后才算結(jié)束，在多個方面存在性能瓶頸：1、在非容災狀態(tài)，或異步情況下，主機只要寫一個磁盤陣列的cache就算i/o結(jié)束了，該過程大約2ms。而同步方式要求串聯(lián)寫兩個磁盤陣列的cache，才算i/o結(jié)束。2、主、備中心之間，通常只有12根光纖。同步方式下，這就相當于在高速的主機和存儲間，放了一個非常窄的通道。這立即成為整個系統(tǒng)的瓶頸，我們配置高速磁盤陣列、支持大量主機接口、非常高的iops值，等等，一切都不能充份發(fā)揮其能力。3、主、備中心之間有距離，這又造成了系統(tǒng)延時，對性能的影響是明顯的。4、在高io負載的情況下，根據(jù)大量測試和實際情況，同步復制會出現(xiàn)性能“拐點”，即“性能雪崩”，此時性能會急劇下降80以上。由于以上的原因，同步必然對系統(tǒng)性能產(chǎn)生明顯影響，具體影響的程度，與應用狀況、通信帶寬、距離、系統(tǒng)架構(gòu)等多方面因素相關(guān)，很難給出一個精確的計算結(jié)果。容災的實施是為了避免風險，而如果只有同步復制方式，則會帶來更大的風險。一旦系統(tǒng)上線后，發(fā)現(xiàn)出現(xiàn)性能雪崩、或批處理時間大量延長、系統(tǒng)超高負荷，而此時升級到異步又非常困難，則整個容災項目就會失敗。根據(jù)目前用戶核心系統(tǒng)的實際情況和系統(tǒng)重要性級別（1、非稅收入 2、集中支付 3、契稅征管 4、建設資金管理），采用同步異步復制方式。1.2.4 容災備份軟件設計 根據(jù)無錫市財政局容災備份的需要，我公司建議選擇symantec基于操作系統(tǒng)的容災備份軟件，作為無錫市財政局容災備份平臺。unix服務器鏡像/集群軟件系統(tǒng)設計無錫市財政局現(xiàn)有兩臺ibm s85小型機，兩臺小型臺共享一臺7133磁盤陣列，使用ibm hacmp軟件?？紤]新增一臺ibm小型機、兩臺光纖存儲設備，通過veritas foundation構(gòu)建unix服務器鏡像、集群軟件。 產(chǎn)品介紹我們通常把備份/恢復的技術(shù)領域稱為離線數(shù)據(jù)保護。離線的數(shù)據(jù)保護方式因為其停機時間和數(shù)據(jù)損失的缺陷，對于現(xiàn)在7x24運行的核心業(yè)務系統(tǒng)越來越顯得不足。veritas storage foundation, 的主要功能有:減少停機時間：物理錯誤的冗余：數(shù)據(jù)容災基于san環(huán)境的跨陣列遠程鏡像：邏輯錯誤的快速恢復：多種快照技術(shù)沒有數(shù)量限制的快照技術(shù)，可以讓用戶在最短的時間里，恢復出錯的文件系統(tǒng)。在線的（不停機）存儲管理：擴展，調(diào)整卷結(jié)構(gòu)，提高系統(tǒng)讀寫速度：文件系統(tǒng)自動調(diào)節(jié)，最優(yōu)化利用緩存。達到最優(yōu)讀寫性能。構(gòu)建動態(tài)多路徑管理，提高san傳輸效率。提高讀寫性能。多種卷結(jié)構(gòu)，優(yōu)化讀寫效率。最大化利用資源，自動化管理資源。在線管理異構(gòu)的磁盤陣列。統(tǒng)一管理使用?；诓呗缘墓芾砟Ｊ?，變被動為主動的管理模式。優(yōu)化數(shù)據(jù)庫性能。symantec建議利用veritas storage foundation系列軟件的鏡像技術(shù)，來構(gòu)建容災方案。利用veritas storage foundation的鏡像技術(shù)構(gòu)建容災系統(tǒng)是非常簡單的，它只有一個條件，就是將生產(chǎn)中心和災備中心之間的san存儲區(qū)域網(wǎng)絡通過光纖連接起來，建立城域san存儲網(wǎng)絡。然后，我們就可以通過storage foundation提供的非常成熟的跨陣列磁盤鏡像技術(shù)來實現(xiàn)同城容災了，容災方案的結(jié)構(gòu)如下圖所示：從原理上講，在城域san存儲網(wǎng)絡上的兩套磁盤系統(tǒng)之間的鏡像，和在一個機房內(nèi)的san上的兩個磁盤系統(tǒng)之間的鏡像并沒有任何區(qū)別。就如上圖，如果我們把“同城容災中心”幾個字去掉，我們就無法分辨左邊的系統(tǒng)和右邊的系統(tǒng)到底是在同一個機房，還是遠在幾十公里以外。利用光纖將生產(chǎn)中心和災備中心的san網(wǎng)絡連接起來，構(gòu)成城域san網(wǎng)絡以后，利用 veritas storage foundation的先進的邏輯卷管理功能，我們就可以非常方便的實現(xiàn)生產(chǎn)中心磁盤系統(tǒng)和災備中心磁盤系統(tǒng)之間的鏡像了。如下圖所示。我們可以看到，利用veritas storage foundation，我們可以創(chuàng)建任意一個邏輯卷（volume）供業(yè)務主機使用，實際上是由兩個完全對等的，容量相同的磁盤片構(gòu)成的，兩個磁盤片上的數(shù)據(jù)完全一樣，業(yè)務主機對該volume的任意修改，都將同時被寫到位于生產(chǎn)中心和災備中心的兩個磁盤系統(tǒng)上。采用這種方式，生產(chǎn)中心的磁盤陣列與同城容災中心的磁盤陣列對于兩地的主機而言是完全同等的。利用城域san存儲網(wǎng)絡和veritas storage foundation鏡像功能，我們可以非常輕松的實現(xiàn)數(shù)據(jù)系統(tǒng)的異地容災。并且消除了復制技術(shù)（無論是同步還是異步）的切換的動作，從而保證零停機時間，零數(shù)據(jù)損失的實現(xiàn)。集群系統(tǒng)是目前應用高可用的主要手段。由多臺主機，連接共享的存儲磁盤陣列，實現(xiàn)應用在多臺主機上的并行運作（需要應用支持，如oracle rac）或者active/standby 模式運作，當單個主機上的應用，或者主機本身發(fā)生錯誤時，由其他服務器接替工作，最終實現(xiàn)應用的高可用。針對用戶的需求，以及用戶具有的硬件架構(gòu)，veritas cluster為了提供一個高可靠集成的系統(tǒng)，veritas群集軟件在系統(tǒng)和網(wǎng)絡的幾個方面提供了一個完全集成的方案，包括管理、監(jiān)控、檢測、恢復重要的應用。veritas cluster server (vcs) 是一個商用的企業(yè)級軟件解決方案，它可提供全面的可用性管理，把計劃的和非計劃的停機時間降到最低。該產(chǎn)品能滿足發(fā)展的但嚴格的世界電子商務模式所要求的正常工作時間。電子商務需要增加不停機時間以保證為顧客進行各種服務；不管哪種企業(yè)，多大規(guī)模，veritas cluster server (vcs)都能為他們的“無間斷商務”發(fā)揮重要作用。vcs使得企業(yè)的san得以完善，它提供客戶端對存儲數(shù)據(jù)的訪問，既可以是通過光纖直接連到磁盤陣列，也可以通過光纖交換到“存儲池”。本地集群定義 一個vcs集群由連接到共享存儲設備的不同應用組合的多重系統(tǒng)構(gòu)成。veritas cluster server 監(jiān)控和控制應用和數(shù)據(jù)庫，并且能夠在軟硬件發(fā)生多種故障時對應用和數(shù)據(jù)庫進行故障切換或重啟。常常定義一個集群為一套連接到冗余網(wǎng)絡聯(lián)接的系統(tǒng)。這種方案能夠在應用、操作系統(tǒng)或硬件在某個站點發(fā)生故障時，恢復本地的unix或windows服務器，也可以盡可能的降低應用系統(tǒng)計劃內(nèi)和計劃外的停機時間。 本地集群，也稱為共享存儲集群，是目前最流行的通過應用和數(shù)據(jù)庫故障切換提供高可用性的方案。 環(huán)境 用于應用和數(shù)據(jù)可用性的冗余服務器、網(wǎng)絡和存儲架構(gòu)使用多重服務器與共享存儲系統(tǒng)的連接。 系統(tǒng)被連入一個專用的網(wǎng)絡互聯(lián)結(jié)構(gòu)中，通常使用以太網(wǎng)傳遞系統(tǒng)狀態(tài)和軟硬件資源的信息vcs使用快速專用協(xié)議gab/llt進行狀態(tài)通信。 集群中的每個系統(tǒng)都能夠在需要時訪問共享存儲系統(tǒng)上的應用數(shù)據(jù) 區(qū)別于擴展集群，它不把數(shù)據(jù)復制或鏡像到其他數(shù)據(jù)中心（往往在單一陣列中，利用鏡像/raid來提供磁盤保護） san結(jié)構(gòu)可以簡化大型的集群（大于兩個節(jié)點），這在當前的所有集群中具有代表性。例如，使用交換機和集線器 所有集群組件服務器、san結(jié)構(gòu)、存儲系統(tǒng)全部共存于某個站點上。 集群中的所有服務器在一個單獨的位置（單數(shù)據(jù)中心）優(yōu)點 使用共享存儲系統(tǒng)上的數(shù)據(jù)實現(xiàn)應用恢復（零數(shù)據(jù)損失） 將應用和數(shù)據(jù)庫的停機時間降至最低（自動故障切換） 優(yōu)化服務器整合（n+1故障切換情形） 快速恢復時間目標，滿足嚴格的服務水平協(xié)議和高可用性 缺點 在災難中，數(shù)據(jù)中心或站點成為單一的故障點擴展集群（城域災難恢復 / 區(qū)域集群）注意：一份單獨的白皮書詳細說明了區(qū)域集群（campus clustering）配置，可以通過veritas 網(wǎng)站查找定義 擴展/區(qū)域集群（stretch / campus clustering）是一種擴展到兩個以上站點的集群，它使用光纖連接進行數(shù)據(jù)鏡像和集群通訊。當企業(yè)在辦公地點采用了san結(jié)構(gòu)，且要在短距離進行災難恢復時，通常采用這種典型結(jié)構(gòu)。veritas在華爾街的許多客戶已經(jīng)搭建了區(qū)域集群，他們利用veritas volume manager 鏡像將數(shù)據(jù)中心隔開幾英里遠，通過這種方式為本地站點故障（例如火災、洪水或當?shù)赝ｋ姷龋┨峁┝藶碾y恢復能力。另外，區(qū)域集群為擴展數(shù)據(jù)中心面臨的有限增長空間提供了持續(xù)的可用性。 環(huán)境 一個集群通過子網(wǎng)或san光纖通道，擴展到多個建筑、數(shù)據(jù)中心或站點 在建筑物、數(shù)據(jù)中心或站點最多可自由分配32個節(jié)點 本地存儲系統(tǒng)在集群節(jié)點間相互鏡像 使用dwdm的新數(shù)據(jù)交換機，能夠支持長達100km的距離 站點間的距離取決于存儲網(wǎng)絡基礎架構(gòu) 優(yōu)點 區(qū)域集群對每個站點都提供了本地高可用性，防護站點故障。 成本效率，單一方案無需復制（采用遠程鏡像同步地將數(shù)據(jù)拷貝到全部站點，零數(shù)據(jù)損失） 將應用和數(shù)據(jù)庫的停機時間降至最低（自動或手動故障切換） 充分利用現(xiàn)有的san基礎架構(gòu) 外觀和操作與配置本地集群環(huán)境很相似無需進行特殊的配置 防護單一故障地點發(fā)生的與氣候相關(guān)的停電和電力網(wǎng)故障 允許數(shù)據(jù)中心擴展創(chuàng)建一個跨越站點的服務器、存儲系統(tǒng)和應用的單一邏輯群 允許跨多重網(wǎng)絡進行故障切換（提供dns升級）（可以通過咨詢服務按需定制vcs 3.5中的代理選件，這些代理選件包含在vcs 4.0基礎產(chǎn)品中）缺點 成本需要san架構(gòu)光纖通道 距離受存儲系統(tǒng)限制擁有足夠性能的鏡像存儲能力廣域災難恢復cluster acluster b廣域災難恢復在災難發(fā)生時為數(shù)據(jù)和應用提供了最多的保護。這種結(jié)構(gòu)需要利用兩個或多個子網(wǎng)，部署兩個或更多的數(shù)據(jù)中心。站點停電時，所有服務和數(shù)據(jù)將被遷移到二級“熱”站點上，對用戶而言仍然是可用的。這種結(jié)構(gòu)牽涉到?jīng)Q定二級站點的準確性。例如，二級站點的位置不應該與發(fā)生故障的主站點處在同一條故障通路上，不能接近機場或處于相同的電力網(wǎng)內(nèi)，并且要保持足夠遠的距離以避免氣候同時影響兩個站點。包括veritas在內(nèi)的幾家公司為企業(yè)實施災難恢復最優(yōu)方案提供咨詢服務。 根據(jù)政府規(guī)定或公司被強制遵守的服務水平協(xié)議，部署廣域災難恢復是一種比較有代表性的情況。同時，有一些在世界的其他地點有辦公機構(gòu)的公司也可以利用這種結(jié)構(gòu)。根據(jù)定義，典型的配置廣域災難恢復要求是ip網(wǎng)絡可用，以及客戶對距離的需求超過100km。二級站點是“熱”站點，在主站點發(fā)生故障時二級站點的服務器和存儲系統(tǒng)是可用的。站點之間通過ip網(wǎng)絡相互連接。環(huán)境 在主站點配置本地集群，在二級站點配置另一個本地集群至少兩個集群 o 兩個或多個子網(wǎng) o 兩個或多個集群 在每個站點的集群間復制數(shù)據(jù)，veritas每個集群最多支持32個節(jié)點，每個站點最多支持64個集群優(yōu)點 本地集群的全部優(yōu)點 異步模式下的數(shù)據(jù)復制是沒有距離限制的 在本地建筑、數(shù)據(jù)中心或地理區(qū)域內(nèi)防范災難 使用ip網(wǎng)絡，支持任何距離上集群集群的通訊 本地自動進行應用的故障切換，也可通過手動“單鍵點擊”恢復到遠程站點 對veritas或第三方復制方案提供支持缺點 解決方案更加復雜（必須在任何故障情形下通盤考慮復制方向和數(shù)據(jù)流通）vcs 的特點：最多支持32節(jié)點。從gui管理界面監(jiān)視多達256個32節(jié)點集群服務器。一個集群中支持無限數(shù)量的服務組。支持多種服務組之間的依賴關(guān)系，可動態(tài)配置。vcs 使用專用通訊協(xié)議(gab)進行集群內(nèi)節(jié)點間通訊。gab運行在另外一個專用通訊協(xié)議(llt)之上，采用第二層的dlpi協(xié)議的llt提供可靠的、負載均衡的、高速的心跳通訊，與使用tcp/ip堆棧方式進行心跳通訊相比，具有極大的優(yōu)勢。專用通訊協(xié)議使得vcs擴展也非常方便。vcs也支持磁盤心跳 i/o fencing 使用scsi 3 persistent group reservations (在vcs 4.0版本)，防止split-brain的發(fā)生。為不同用戶提供不同的集群管理權(quán)限，例如數(shù)據(jù)庫管理員只能通過vcs進行數(shù)據(jù)庫的切換/啟動/關(guān)閉等。支持多種多樣的磁盤系統(tǒng)，所有支持的系統(tǒng)都通過veritas ilab（集成實驗室）的認證。通過storage foundation cluster file system 與vcs結(jié)合提供該支持最多支持16個節(jié)點對同一文件系統(tǒng)同時進行讀寫訪問。veritas是目前唯一提供 oracle 9i rac 運行在cluster filesystem上的公司。vcs支持多種操作系統(tǒng)，多種數(shù)據(jù)復制方法的切換。（veritas/vvr emc/ hds/ ）支持服務器內(nèi)和服務器間的多網(wǎng)卡多ip地址切換。無單點故障：had 和 shadow 互為vcs冗余進程。換提供plug-and-play 支持，只需在圖形管理界面填入應用有關(guān)參數(shù)即可。提供軟件開發(fā)包(software developers kit ,sdk)。對于普通應用，可以方便地使用vcs自帶的 application代理進行管理對于特殊應用，可以使用c+, perl, or shell編寫vcs客戶化代理?？梢灾兄拐麄€集群服務，但是保持所有應用繼續(xù)提供服務。因此，在進行集群維護和升級等操作時，不會對應用造成任何影響。vcs自動同步所有節(jié)點上的配置文件。vcs 使用播種(seeding)機制。當整個集群中所有節(jié)點關(guān)閉后，管理員可以選擇啟動集群中任意數(shù)目的節(jié)點, vcs 沒有限制集群中最小節(jié)點數(shù)目。這意味著vcs在只剩下極少數(shù)節(jié)點，甚至可以在只有一個節(jié)點情況下啟動服務。支持在不同操作系統(tǒng)平臺上的統(tǒng)一的命令行、圖形管理界面和web界面。使用安裝程序，在集群中任何一臺服務器上就可以將整個集群中所有服務器安裝，并且在安裝過程中回答幾個簡單問題就可以統(tǒng)一進行集群配置。windows pc服務器數(shù)據(jù)復制軟件、windows pc服務器集群軟件對于無錫市財政局的重要windows服務器，我們通過vrts replication exec 3.1 windows pc服務器數(shù)據(jù)復制軟件，實現(xiàn)windows pc服務器的復制，另外結(jié)合vrts storage foundation ha 5.0實現(xiàn)業(yè)務系統(tǒng)的自動切換。windows pc服務器系統(tǒng)備份/恢復軟件 系統(tǒng)設計無錫市財政局眾多業(yè)務系統(tǒng)，包括契稅、內(nèi)控、辦公自動化、票據(jù)、部門預算、財稅庫等，均是運行windows操作系統(tǒng)，考慮到windows操作系統(tǒng)的不穩(wěn)定性，以及無錫市財政局windws業(yè)務的重要性，一旦系統(tǒng)出現(xiàn)故障，需要在短時間內(nèi)恢復，我公司建議配置symc backup exec system recovery，可以幾分鐘（而非幾小時）內(nèi)完成windows系統(tǒng)恢復。 產(chǎn)品介紹symantec livestate recovery 解決方案（以前稱為 symantec v2i protector）。幫助企業(yè)在幾分鐘內(nèi)全面恢復windows系統(tǒng)的裸機或單個文件或單個文件夾，并為 windows 系統(tǒng)和數(shù)據(jù)提供全面的保護?？焖?、頻繁地捕獲整個服務器或臺式機的操作狀態(tài)或?qū)崟r狀態(tài)的時間點快照，無需中斷用戶的工作或應用程序的使用。 這些時間點快照將所有的文件和卷（無論是否在使用、隱藏或加密）、應用程序和設置包括到一個易于管理的文件中。因此，能在短短數(shù)分鐘內(nèi)，重建整個系統(tǒng)或執(zhí)行裸機還原（bare metal recovery），輕松將被摧毀的系統(tǒng)還原至指定時間。管理員不再需要使用傳統(tǒng)的恢復方法，花費數(shù)個小時的時間來重新構(gòu)建系統(tǒng)和恢復數(shù)據(jù)，即可將崩潰的系統(tǒng)回調(diào)至精確時間點。livestate recovery的工作流程：卷恢復點代理被安裝到關(guān)鍵服務器，臺式機和筆記本上對整個系統(tǒng)進行快照并存到一個輕便的文件中，創(chuàng)建一個唯一的時間點“恢復點”卷恢復點能保存在任何基于磁盤的存儲設備中，如閃存/cd/dvd出現(xiàn)災難時，恢復環(huán)境可以用來恢復到一個確切的時間點選擇需要的恢復點，然后系統(tǒng)會恢復到它原始的工作狀態(tài) 操作系統(tǒng),應用程序,配置信息等livestate recovery 的特點：時間點裸機恢復 - symantec livestate recovery 獨有的恢復功能中包括 symantec recovery disk，該功能自動檢測硬件，并加載合適的驅(qū)動程序以啟動計算機。因此無需人工構(gòu)建恢復軟盤。還可以使用 symantec recovery disk 來檢查磁盤的完整性或執(zhí)行病毒掃描。事件驅(qū)動備份 出現(xiàn)足以威脅系統(tǒng)穩(wěn)定性的事件時，自動備份系統(tǒng)。這些事件包括：(1) 應用程序安裝（使用 setup.exe、install.exe 或 msiexec）；(2) 用戶登錄/注銷；和 (3) 數(shù)兆字節(jié)的存儲發(fā)生更改。性能調(diào)節(jié) 通過調(diào)節(jié)調(diào)度作業(yè)或自由作業(yè)的性能，提高臺式機和服務器的性能。此功能還能減少網(wǎng)絡通信量。從動態(tài)磁盤轉(zhuǎn)換為基本磁盤 對 veritas volume manager (vvm) 磁盤進行動態(tài)狀態(tài)備份，并可恢復至動態(tài)狀態(tài)，從而對使用 vvm 創(chuàng)建的多種復雜存儲配置提供無中斷且靈活的完整保護。交互式遠程恢復 使用產(chǎn)品 cd 中包含的 symantec recovery disk，遠程恢復服務器和臺式機（通過內(nèi)嵌的 symantec pcanywhere 托管技術(shù)）。*microsoft vss 集成 自動將 microsoft volume shadow copy service (vss) 兼容的數(shù)據(jù)庫設置為備份所需的靜默狀態(tài)，而不使其實際脫機，從而使數(shù)據(jù)庫更加自動化，更易于備份。合并備份集 通過定期將增量備份全部合并到一個增量備份文件中，減少存儲備份所需的磁盤空間。熱映像 使用快照技術(shù)，在工作時捕獲備份（即實時備份），而不中斷用戶的工作或應用程序的使用。livestate recovery 支持的備份/恢復方式：增量備份 僅捕獲上次備份后發(fā)生的更改，從而增加備份的頻率，降低磁盤存儲空間要求。這樣一來，還可以節(jié)約時間和存儲資源。自動備份 it 管理員可以通過調(diào)度功能和事件驅(qū)動備份，根據(jù)需要（按小時、天、周、月或特定的時間點）安排備份，將更多的注意力放在優(yōu)先級更高的任務上。安裝和網(wǎng)絡共享 安裝備份文件，作為可訪問的只讀驅(qū)動器。然后，這些驅(qū)動器便可供訪問、查看、復制、與其他驅(qū)動器共享以及掃描病毒，從而提供時間點鏡像功能。restore anyware 選件(消除硬件平臺影響) 允許將同一個備份恢復到不同的主機上。轉(zhuǎn)換成虛擬系統(tǒng)并轉(zhuǎn)換回來 (p2v & v2p) 允許將備份恢復到vmware 的虛擬主機上，或者從vmware 的虛擬主機上恢復到實際的服務器上。lightsout restore 選件(遠程站點無人值守恢復) 遠程實現(xiàn)服務器的災難恢復。無須任何人工干預。在整個備份過程中，besr將掃描并清除預操作系統(tǒng)環(huán)境中的有害病毒，掃描并更正妨礙正常操作系統(tǒng)引導或操作的常見磁盤錯誤，在發(fā)生硬盤驅(qū)動器損壞時或在恢復之前將數(shù)據(jù)從系統(tǒng)硬盤驅(qū)動器轉(zhuǎn)移到備用存儲位置。真正引導任何裸機，并且輕松地在數(shù)分鐘（以前是數(shù)小時）內(nèi)恢復整個系統(tǒng)。1.2.5系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)無錫市財政局局域網(wǎng)由原先的新大樓的兩臺cisco 4507r以及老大樓的一臺cisco 4006交換機組成的三機集群來為內(nèi)部局域網(wǎng)提供涉及的近30個虛網(wǎng)的網(wǎng)關(guān)。三機的優(yōu)先級順序為：cisco 4507r-1優(yōu)先級最高，cisco 4507r-2優(yōu)先級其次，cisco 4006優(yōu)先級最低。一旦cisco 4507r-1發(fā)生故障，則兩幢樓的網(wǎng)關(guān)將會自動切換到cisco 4507r-2和cisco 4006上，從而兩幢樓樓內(nèi)部局域網(wǎng)仍然可以正常使用，僅是兩幢樓之間的網(wǎng)絡不能互相訪問。因此從一定意義上講，已經(jīng)實現(xiàn)了內(nèi)部局域網(wǎng)的容災備份。建議考慮將cisco 4006與cisco 4507r-2也由光路連接起來形成一個環(huán)，即使cisco 4507r-1發(fā)生故障或著cisco 4507r-1連接cisco 4006的光纖斷了，兩幢樓仍然可以正?；ハ嘣L問，這樣可以切實做到內(nèi)部局域網(wǎng)絡的容災。 廣域網(wǎng)部分，首先從安全角度考慮，我們在核心交換機下聯(lián)路由器前均連接了一臺防火墻，新大樓使用了crossbeam防火墻，老大樓新增了一臺天融信防火墻。防火墻上開放了相應的業(yè)務端口。然后防火墻又下聯(lián)了核心路由器。老樓、新樓均設置了一臺核心路由器，都是此次新增的cisco 7606。新樓的cisco 7606為主路由器，下聯(lián)各家銀行（即工商、江蘇、中信、建設、浦發(fā)、農(nóng)業(yè)、交通、中國、招商銀行）的主線路以及產(chǎn)權(quán)監(jiān)理處的主線路，老大樓的cisco 7606則為備路由器，下聯(lián)各家銀行（即江蘇、中信、建設、農(nóng)業(yè)、交通、中國、招商銀行）的備線路以及產(chǎn)權(quán)監(jiān)理處的備線路。其中浦發(fā)銀行此次沒有參與網(wǎng)絡容災，因此沒有備線路。而工商銀行備線路由于使用v.35接口，且備路由器上暫時沒有配置v.35模塊，因此暫時由老樓的cisco 3825路由器下聯(lián)。另外主線路均由電信提供，備線路則均由廣電提供。這樣一來，一旦主線路上出現(xiàn)故障（例如電信停電、線路中斷），則無錫市財政局對應的局端線路將自動切換到備線路上，而由于各家銀行及產(chǎn)權(quán)監(jiān)理處現(xiàn)有網(wǎng)絡結(jié)構(gòu)及設備的限制，在無錫市財政局局端線路切換的同時，部分下聯(lián)單位需要手動進行切換操作（部分單位能夠自動切換）才能保證業(yè)務系統(tǒng)正常運行。行政審批中心的網(wǎng)絡則由對端的一臺兩層3com交換機同時直接接入主備兩條線路，分別連接到新樓的cisco 4507r-1和老樓的cisco 4006核心交換機上，通過spanning-tree的優(yōu)先級機制進行判斷，默認通過cisco 4507r-1上的主線路接入無錫市財政局局域網(wǎng)，一旦主線路發(fā)生故障，則自動切換至使用備線路接入局域網(wǎng)，實現(xiàn)了行政審批中心接入財政局局域網(wǎng)網(wǎng)絡的容災。請見無錫市財政局廣域網(wǎng)容災拓撲圖無錫市財政局廣域網(wǎng)容災拓撲圖1.3 關(guān)鍵技術(shù)及創(chuàng)新點1.3.1 問題的提出由于無錫財政局信息系統(tǒng)新舊設備結(jié)合，系統(tǒng)復雜，同時運行的業(yè)務系統(tǒng)繁多，無錫市財政局和江蘇藍深遠望系統(tǒng)集成公司在災備系統(tǒng)建設中，對災備技術(shù)進行了深入的分析和研究，統(tǒng)籌考慮了技術(shù)兼容性和復雜性，創(chuàng)新地運用虛擬中間件服務器技術(shù)，并成功地應用在財政局的災備建設項目中，以最經(jīng)濟的方式完成了財政局災備系統(tǒng)建設，實現(xiàn)了財政業(yè)務系統(tǒng)不間斷運行的目的。財政局業(yè)務系統(tǒng)的安全是由數(shù)據(jù)庫系統(tǒng)、中間件、網(wǎng)絡系統(tǒng)等三個部份組成，任何一個部份的缺陷，都影響到財政業(yè)務系統(tǒng)工作的連續(xù)性。財政局業(yè)務系統(tǒng)中間件軟件可以實現(xiàn)數(shù)據(jù)存儲邏輯和前臺業(yè)務邏輯的分離，還能承擔交易數(shù)據(jù)傳輸、中間交易確認、客戶端負載均衡、用戶身份認證等多種中間業(yè)務邏輯的實現(xiàn)。中間件軟件產(chǎn)品的發(fā)展，也帶來了中間件軟件自身部署的復雜性以及兼容性問題：（1）中間件產(chǎn)品的切換依賴于數(shù)據(jù)庫服務器、第三方應用、網(wǎng)絡等多方面的正常運行，如果數(shù)據(jù)庫發(fā)生中斷或者切換，中間件服務器也要進行切換。（2）中間件服務器實現(xiàn)的身份認證或交易確認功能，是通過硬件加密手段來保證交易的安全性，但實際系統(tǒng)中無法找到完全一樣的兩臺硬件設備，可能導致無法正常切換。（3）財政業(yè)務系統(tǒng)非常復雜，如果每個業(yè)務單獨部署中間件服務器，既帶來中間件產(chǎn)品相互之間在操作系統(tǒng)層面存在兼容性問題，又對系統(tǒng)資源造成浪費。隨著業(yè)務系統(tǒng)的發(fā)展，應用災備環(huán)境復雜，而中間件技術(shù)在軟件開發(fā)環(huán)節(jié)中的地位越來越重要，它不但可以實現(xiàn)數(shù)據(jù)存儲邏輯和前臺業(yè)務邏輯的分離，還承擔交易數(shù)據(jù)傳輸、中間交易確認、客戶端負載均衡、用戶身份認證等多種多樣的中間業(yè)務邏輯的實現(xiàn)。三層甚至多層架構(gòu)軟件已經(jīng)成為大型業(yè)務系統(tǒng)開發(fā)的必然選擇。業(yè)務系統(tǒng)的安全是由數(shù)據(jù)庫系統(tǒng)、中間件、網(wǎng)絡系統(tǒng)等三個部門安全共同組成，缺少了對任何一個部分的關(guān)注，都不能保證業(yè)務系統(tǒng)的業(yè)務連續(xù)性要求。中間件技術(shù)由于其承擔業(yè)務邏輯實現(xiàn)的多樣性，傳統(tǒng)雙機甚至多級集群技術(shù)的已經(jīng)不能滿足中間件服務器的災備需求。1.3.2 面臨的主要技術(shù)難題中間件的產(chǎn)品發(fā)展，也帶來了中間件自身部署的復雜性以及兼容性等問題，雖然多數(shù)中間件產(chǎn)品沒有數(shù)據(jù)存儲的要求，但是它的部署是相當復雜的，一旦出現(xiàn)故障，很難迅速恢復正常業(yè)務。中間件產(chǎn)品的系統(tǒng)其切換除了受自身運行狀況影響之外，還要依賴于數(shù)據(jù)庫服務器、第三方應用、網(wǎng)絡等多方面的正常運行，也就是說如果數(shù)據(jù)庫發(fā)生中斷或者切換，中間件服務器也要進行應用切換，例如預算執(zhí)行系統(tǒng)采用的是weblogic的中間件，數(shù)據(jù)庫鏈接是java的連接池，而連接池的建立是在中間件服務器啟動時建立的，一旦數(shù)據(jù)庫重啟，這些連接池就失效了，必須重新啟動weblogic服務器才能保證正常應用。中間件服務器實現(xiàn)的身份認證或交易確認功能，都是通過硬件加密手段來保證交易的安全性的，這就帶來了一個問題：無法找到完全一樣兩臺硬件設備。業(yè)務系統(tǒng)越來越多，而且都是采用中間技術(shù)實現(xiàn)的，由于各種中間件產(chǎn)品相互之間在操作系統(tǒng)層面存在兼容性等問題，都希望部署在相互獨立的機器上，但是