随时随地数据验证
极小的广域网带宽
BLM 数据生命周期管理
24小时内进 行IO级恢复
(可指定更长时间)
10天之内受损数 据，可由快照内 提取正确数据
可随时指定数据 版本，进行磁带 出库，永久保存
24小时 ！紧急！
240小时(十天) ！重要！
永久归档
功能之一：精简带宽复制技术MicroScan
512 byte
企业两地三中心容灾 解决方案
容灾系统能为我们做什么
先救灾？先查障？
本地快速恢复系统的建设意义
FALC 产品 本地快速恢复系统 建设目标
容灾接管 – “验证”
• 远程容灾一定有RPO • 容灾接管分为“计划内（演练）”和“计划外（灾难）”
• • 演练是基于完善保障手段的，本身就是验证后的； 灾难是随机的，未知状态的；
网点 2000余个
CDP后端 存储 IBM DS 8700
鄞州银行容灾
鄞州银行容灾二期
Q & A ~ 问题与讨 论！！
容灾技术的选择方式
产品 A 灾难场景 1 灾难场景 2 灾难场景 3 产品 B 产品 C 产品 D
灾难场景 4
…… 灾难场景 N 传输链路需求及费用(相同RPO) 生产环境改造 风险评估 生产环境改造 费用评估 容灾技术是否束缚今后发展
本地连续数据保护+同城/异地灾备方案
同城容灾中心 裸光纤 其他服务器 生产服务器 服务器
SAN光纤交换机

飞康CDP 网关
镜像卷 快照卷 日志卷
飞康CDP （带容量）
互联网VPN
镜像卷 快照卷 日志卷 生产卷 生产存储 本地容灾存储 镜像卷 快照卷 日志卷 飞康CDP一体机 （带虚拟化平台）
本地生产中心 FC
分钟级
分钟级 分钟级 分钟级别 分钟级别
0
0 ～0 分钟级
增加设备
设备地点 本地中心 同城容灾中心 设备名称 飞康CDP GA 飞康CDP SA012 接口 FC/iSCSI FC/iSCSI
异地容灾中心
飞康卫士
iSCSI
飞康灾备体系设计结果
数据
恢复
验证
带宽
数据损失量趋近于0
数据10分钟快速恢复
Page
CDP持续数据保护平台的出现
是带“反向传输”按钮的数据复制系统 补充:用于灾备时, 反向传输功能以及管理的重要性, 很多没有经历过的用 户是需要想像力才能明白的 可以往回, 退至 任意 历史点, 不仅是某一个快照点 可以消除/拯救 任何“误操作” 事件
可以从任意所需历史点即时启动 – recovery 立即使用而不是回存 restore
异地容灾中心
IP
VPN
方案描述 • 由于用户已有容灾存储，因此考虑到用户后期扩展需求以及现有实际硬件条 件，在生产中心增加一台飞康CDP网关，配合已有的存储，组成对本地数据 存储以及系统的实时保护。 在同城容灾中心，增加一台带容量的飞康CDP设备，并通过裸光纤，将生产 中心CDP上的镜像卷、快照卷、日志卷同步到容灾中心的CDP设备中。 在异地容灾中心，增加一台飞康卫视一体机设备，由于一体机设备已经内含 虚拟化平台，因此无需其他物理容灾服务器。为考虑减少生产中心的影响， 其容灾数据从同城容灾中心复制到异地容灾中心。同城容灾中心和异地容灾 中心将通过互联网VPN连接方式。
用户生产系统描述
• 用户生产中心在杭州，多台生产服务器，其中两台服务 器为Windows2012操作系统，连接共享存储，安装了 SQLServer2012数据库，运行公司最核心的ERP业务系 统。 • 用户需求：
– 提出完善的两地三中心容灾解决方案，以应对：
• 本地逻辑/物理故障。 • 生产中心严重灾难。 • 同城灾难
= 空白磁盘扇区
= 应用或文件系统写入的数据 = 扇区上实际的数据变化
512 byte
• 应用程序及文件系统写入磁盘的 数据远远大于实际的数据变化量 • MicroScan 微单元扫描技术可以 按512字节为最小单位扫描磁盘 变化并只传输变化的数据 – 避免将重复数据块反复传递
磁盘扇区
一个典型的 8K 数据写 操作. 许多系统会将 8K 数据全部传送 . 而 飞康CDP 只传输真实 改变的磁盘块部分.
你可以建立分层恢复体系,既可以在本地恢复,也可以在异地恢复 彻底开放存储设备选择
目
录
浙江省农信容灾
银行规模 存款超万亿 大型银行
日间交易 500万笔
日终批处理 320MB/s
网点 4100个
CDP后端 存储 EMC DMX4
湖北省农信容灾
用户数量 9100万
日间交易 300万笔
日终批处理 280MB/s
• 未经验证的数据、服务，风险很大
• • 数据的RPO要确认、纪录后才能继续； 应用、服务必须根据RPO值来判定是否继续；
• 上次验证的场景不可采信
• 每次的应用、服务状态和RPO都会有区别；
灾难类型分析
“传染病” – 香蕉理论
XXX用户现有拓扑架构
其他服务器 生产服务器
SAN光纤交换机
生产存储
• •
100
150
200
250
300
50
救灾场景
0
3月27日交易响应图表
00:00 07:20 07:37 07:54 08:11 08:28 08:45 09:02 09:19 09:36 09:53 10:10 10:27 10:44 11:01 11:18 11:35 11:52 12:09 12:26 12:43 13:00 13:17 13:34 13:51 14:08 14:25 14:42 14:59 15:16 15:33 15:50 16:07 16:24 16:41 16:58 17:15 17:32 17:49 18:08 18:34 22:54
汇总
救灾场景
灾难场景 本地服务器发生故障（双机中一个） 恢复手段 双机软件 RTO（恢复时间） 分钟级 RPO(丢失数据） 0
本地服务器全部发生故障
本地存储故障（仲裁盘或生产卷） 本地逻辑故障 本地生产中心灾难 本地/同城灾难
CDP(SAN Boot)
CDP(卷镜像拉起） CDP(日志卷/快照卷） 同城接管 异地接管
演练是否可独立于生产系统
是否具备本地恢复能力 ……
CDP以及快照和录像级别灾备技术
生产站点
Windows系统
虚拟化服务器
…..
linux Oracle
……..
Linux 验证服务器 SAN
3.快照卷
CDP 管理器
1.生产卷 AM10:30 M1-1