目录第1章灾备系统技术方案 (3)1.1异地灾备项目概述 (3)1.1.1项目目标 (3)1.1.2项目范围 (3)1.1.3项目建设原则 (3)1.2项目建设整体集成工作需求分析 (4)1.2.1XX图书馆异地灾备系统的总体要求分析 (4)1.2.2XX图书馆存储设备现状分析 (6)1.2.3异地灾备存储系统的技术要求分析 (8)1.2.4项目建设重点工作分析汇总 (8)1.2.5项目建设工作难点分析 (10)1.3灾备系统技术方案 (13)1.3.1方案的总体设计 (13)1.3.2灾备建设的总体方案 (14)1.3.3数据级灾备平台设计 (31)1.3.4灾备链路及SAN网络设计 (33)1.3.5核心业务数据同步复制技术方案 (38)1.3.6非核心业务数据异步复制技术方案 (47)1.3.7长期保存数据的灾备技术方案 (55)1.4我方投标灾备技术方案优势 (59)1.4.1与现有存储系统整合最好的灾备方案 (59)1.4.2提供业界最先进存储灾备技术 (60)1.4.3最合理的SAN网络设计及灾备链路方案 (60)1.4.4采用业界评价最高的存储 (61)1.4.5业内唯一可提供100%数据可用性承诺的存储 (62)1.4.6业界公测性能排名第一的存储 (63)1.4.7业界第一款支持双活存储集群的存储 (67)1.4.8内置存储虚拟化功能 (72)1.4.9扩展能力极其出色 (82)第1章灾备系统技术方案1.1异地灾备项目概述1.1.1项目目标通过建立XX图书馆异地灾备系统，提高XX图书馆核心业务系统的风险抵御能力，避免或减少灾难打击和重大事故对XX图书馆及XX图书馆核心业务系统和重要系统造成的损失，确保核心业务系统的数据安全和作业持续性，实现核心业务数据异地实时同步复制、非核心业务数据以及各类数字资源异地保存。

1.1.2项目范围1、异地灾备系统的建设：包括存储设备、配套设备及软件的安装、调试和集成，机房综合布线实施等。

2、异地灾备系统的培训：提供异地灾备系统使用及运维培训，确保用户能够熟练掌握、使用和维护异地灾备系统。

1.1.3项目建设原则XX图书馆异地灾备系统建设须遵循以下原则：1、可靠和实用性原则异地灾备系统的设备选型、设计规划和实施方案、运维方案等方面均需考虑可靠性，实用性。

2、可扩展性原则异地灾备系统的设备选型和软件应充分考虑可扩展性，能满足由于业务增长和业务需求带来的扩展要求。

3、成本效益原则根据灾难恢复目标，按照灾难恢复资源的成本与风险可能造成的损失之间取得平衡的原则，确保投资成本效益。

4、风险性原则异地灾备系统的目标就是抗风险，因此XX图书馆异地灾备系统的设备选型、软件、设计规划和实施方案，都要考虑成熟的技术和方案，使风险降到最低。

5、功能完备性原则XX图书馆异地灾备系统既要实现异地灾备的功能要求，还需要提供完备的监控和管理功能，为系统运维和管理提供有效手段。

1.2项目建设整体集成工作需求分析1.2.1XX图书馆异地灾备系统的总体要求分析XX图书馆异地灾备系统要将XX图书馆城域网上的数据在同城异地实现数据级灾备。

同时，要将XX图书馆磁带库上的数据备份在同城异地的磁带库上。

1、为XX图书馆建立同城异地灾备系统。

利用提供的裸光纤在XX图书馆与灾备中心之间实现同城异地数据级灾备。

2、异地灾备系统的数据级灾备需要实现：核心业务数据采用实时同步复制方式。

当XX图书馆的存储系统发生故障时，核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上，时间要求在半小时内，保证切换后数据可用。

采用HDS Truecopy实时同步复制技术，对核心业务数据进行实时同步复制。

主中心存储作为Primary卷提供正常使用，灾备中心VSP G1000作为Secondary卷，接受主中心实时复制过来的数据，平时为只读方式。

通过远程链路将两个数据中心的SAN网络连通，当XX图书馆的存储系统发生故障时，系统会自动断开数据复制关系，核心应用系统可以通过远程SAN网络访问灾备机房的存储系统。

切换时间包含磁盘卷的启用时间，可以控制在半小时以内，切换后数据可用。

非核心业务数据及各类数字资源采用异步数据复制方式，在保证不影响核心业务数据灾备的情况下，实现XX图书馆与灾备中心的数据一致。

当XX图书馆存储系统发生故障时，非核心业务系统可使用灾备机房存储系统上的数据，并保证数据可用。

采用HDS异步复制技术，对非核心业务数据及各类数字资源进行异步复制。

主中心存储作为Primary卷提供正常使用，灾备中心VSP G1000作为Secondary卷，接受主中心异步复制过来的数据，平时为只读方式。

通过远程链路将两个数据中心的SAN网络连通，当XX图书馆的存储系统发生故障时，系统会自动断开数据复制关系，系统可以通过远程SAN网络访问灾备机房的存储系统。

切换时间包含磁盘卷的启用时间，切换后数据可用。

3、灾备系统设计时应充分考虑兼容性和易用性。

灾备技术应和现有环境兼容，且灾备技术不依赖于主机系统、文件系统、数据库系统。

灾备系统的日常运行是基于存储系统的工作机制，利用存储系统的控制台实现监控管理、远程控制和操作，控制和操作直观和易用。

4、灾备方案在保证现有应用系统不做更改的基础上，尽可能减少对XX图书馆各业务系统的影响，并尽可能利用XX图书馆的现有设备。

部分厂商的灾备方案需要对现有生产中心的存储架构做很大的更改，需要使用虚拟化设备对目前的两套USPV进行虚拟化，虚拟化为该厂商的存储格式后，再与灾备中心该厂商的存储设备进行复制。

这种方案从实际角度来讲，是一种不负责任的架构设计。

原因是增加了更多的故障点和管理层级，同时给性能带来了很大的影响。

合理的方案应该是丝毫不影响现有的存储架构，可以直接和现有的存储进行同步或异步数据复制。

5、本次项目异地灾备的数据范围是指XX图书馆现有存储系统上保存的全部业务系统的数据，具体以实际环境为准。

6、本项目建设采用目标式管理，对拟采用的技术手段和技术方法不做限定。

无论是采用虚拟化技术还是采用其他技术方式，最终需达到XX图书馆异地灾备系统的建设目标，同时要求承建单位对其设计和实施方案负全部责任。

总体分析来看，XX图书馆业务主要分为两大类业务系统，核心业务系统，非核心业务系统，包含数据及各类数字资源。

按照其承担的业务功能的不同来进行分析，以期得到系统各业务功能的关键性、灾难恢复指标（RTO&RPO）及灾难发生时的各业务功能的恢复优先级别。

通过调研业务部门及信息中心的相关人员以搜集资料，最终完成业务影响分析工作，得到了各业务功能恢复的优先级别，其中图书馆业务自动化Aleph500系统、办公自动化OA 系统、统一用户认证管理系统、唯一标识符系统、版权管理系统、发布与服务系统等核心业务系统需最优先恢复。

在主生产中心存储系统故障的情况下，核心业务恢复指标分别为：a. 核心业务数据采用实时同步复制方式。

当XX图书馆的存储系统发生故障时，核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上，时间要求在半小时内，保证切换后数据可用。

b. 非核心业务数据及各类数字资源采用异步数据复制方式，在保证不影响核心业务数据灾备的情况下，实现XX图书馆与灾备中心的数据一致。

当XX图书馆存储系统发生故障时，非核心业务系统可使用灾备机房存储系统上的数据，并保证数据可用。

本期项目，能提供数据级别的灾备，确保核心业务数据数据0丢失，非核心业务具备数据一致性，确保可用。

1.2.2XX图书馆存储设备现状分析目前，XX图书馆SAN架构的存储系统中，有两套USPV磁盘阵列磁盘空间（裸容量）共750TB，AMS1000磁盘阵列磁盘空间（裸容量）共150TB，两套磁带库设备（SUN STK8500和IBM 3584）、4台HDS 博科48000光纤导向器以及其它附属设施等。

两套磁带库由TSM存储管理软件统一管理，具体连接情况见图1。

1234图1 XX图书馆存域网和磁带库设备连接情况截至2013年3月，XX图书馆SAN存储已连接图书馆业务自动化Aleph500系统、办公自动化OA系统、统一用户认证管理系统、唯一标识符系统、版权管理系统、发布与服务系统等核心业务系统，以及多个资源镜像系统。

目前SAN存储磁盘空间（裸容量）已分配约540TB，今后还将不断有新的业务系统连接SAN存储。

截至2012年底，XX图书馆自建数字资源和外购数字资源总量已达813.5TB。

所有自建数字资源均应保证磁带库上有备份，因此，XX图书馆异地灾备系统需要配置大容量磁带库，以满足这部分数据的备份和长期保存需要。

目前，XX图书馆采用SAN的存储系统，如上图所示，其中一套包括两台博科48000光纤导向器（上图①②光纤导向器），两台AMS1000（150T）一台USPV（150T），另一套包括两台博科48000光纤导向器（上图③④光纤导向器），一台USPV（600T）。

①②光纤导向器与③④光纤导向器之间没有级联。

其中标识①②的48000光纤导向器配置相同，每台配置4个板卡112口，本次灾备每台可用的口是26口（有2个口未配模块）。

标识③④的48000光纤导向器配置相同，每台配置5个板卡144口，本次灾备每台可用的口是26口（有10个口未配模块）。

1.2.3异地灾备存储系统的技术要求分析放置在异地灾备机房的存储系统总体要满足下列要求：1、存储系统的容量要能够保证XX图书馆现有存储系统的数据灾备需要，以及未来3年内新增数据灾备的需要，存储系统的存储空间要具有较大的可扩展性。

2、存储系统要具有较强的存储整合能力和兼容性，能够满足XX图书馆不同类型数据的复制、备份、迁移，能够兼容整合不同类型异构的存储设备。

3、在满足本项目灾备的需求基础上，通过技术手段提高存储的使用率和投资性价比，以降低成本。

1.2.4项目建设重点工作分析汇总针对以上需求分析，重点工作汇总结论如下。

首先从项目建设总体原则来看，方案配置需要满足以下几个原则：1、可靠和实用性原则2、可扩展性原则3、成本效益原则4、风险性原则5、功能完备性原则从项目要实现的效果来看，需要满足以下重点恢复指标：•实现数据级别的灾备从数据复制链路建设来看，需要满足以下指标：•满足现有HDS 博科48000交换机与灾备中心新交换机的互联互通；•现有4对裸光纤的数据复制带宽可满足主中心至备份中心的数据复制量；•主中心SAN网络与备份中心SAN网络的安全隔离，即能有效规避SAN配置干扰，链路抖动干扰等问题；•备份中心SAN网络需要具备合理化，可扩展，高可用等原则，为后期实现应用级灾备做好基础工作从存储架构来看，需要满足以下指标：•对生产中心存储不能造成架构上的变化，即不采用网关虚拟化或阵列虚拟化技术对生产中心存储进行改造；•灾备中心存储需满足技术先进性，高可用，可扩展，易管理等需求，为后期实现应用级灾备做好基础工作；1.2.4.1核心业务灾难恢复指标在主生产中心存储系统故障的情况下，核心业务恢复指标分别为：核心业务数据采用实时同步复制方式。