實用參考BOSS系統容災備份技術規範

中國移動boss系統

容災備份技術規範

1. 總則 3

1.1. 概述 3

1.2. 目標和原則 3

1.3. 考慮的因素 4

1.4. 適用範圍 5

1.5. 起草單位 5

1.6. 解釋權 5

2. 容災備份系統概述 6

2.1. 災難的定義 6

2.2. 容災的定義 7

2.2.1. 容災定義 7

2.2.2. 業務連續性定義 7

2.3. 系統建設模型 7

2.4. boss系統-容災備份系統架構 9

3. 容災技術模型（容災備份系統技術模型） 11

3.1. 容災備份系統的技術框架 11

3.2. 容災備份系統it技術對映 12

3.2.1. 應用層 13

3.2.2. 儲存層 14

3.2.3. 主機層 14

3.2.4. 網路層 15

3.2.5. 物理層 15

4. 容災備份系統模型的技術實現 16

4.1. 資料平台-業務狀態資料的保護 16

4.1.1. 業務狀態資料的定義 17

4.1.2. 業務狀態資料保護機制的技術要求 17

4.1.3. 技術手段分類 18

4.1.4. 定點拷貝的技術實現 20

4.1.5. 連續複製的技術實現 24

4.1.6. 遠端複製通訊鏈路 32

4.1.7. 技術手段的組合使用 33

4.2. 業務平台－業務處理能力的有效冗餘和故障切換恢復 35

4.2.1. 生產中心內部的處理要素有效冗餘和業務流程切換恢復 35

4.2.2. 雙生產中心環境下的有效冗餘和網路結構 38

4.3. 接入平台的保護-外部介面冗餘設計和外部介面的切換 40

4.3.1. 外部介面型別分析 40

4.3.2. 生產中心內部的介面冗餘 41

4.3.3. 雙生產中心環境下的介面冗餘 41

4.4. 容災備份系統it技術實現對映 42

5. 系統切換和回切 43

5.1. 系統切換 43

5.1.1. 切換原則 43

5.1.2. 切換必要性確認 44

5.1.3. 切換可行性確認 45

5.1.4. 切換方式 45

5.1.5. 切換流程 47

5.2. 回切 48

5.2.1. 回切原則 48

5.2.2. 回切可行性確認 48

5.2.3. 回切流程 48

6. 容災備份系統建設策略 50

6.1. 異地中心的選擇策略 50

6.1.1. 距離選擇策略 50

6.1.2. 建設模式策略 51

6.1.3. 裝置部署策略 52

6.1.4. 地點選擇策略 53

6.2. 容災技術選擇策略 54

6.2.1. 容災技術選擇的基本原則 54

6.2.2. 容災技術可行性判斷的一般方法 55

6.3. 容災備份系統不同實現級別的技術選擇 58

6.3.1. 平台完整性 59

6.3.2. 備份和恢復完整性 60

6.3.3. 資訊完整性 62

6.3.4. 處理完整性 66

6.3.5. 企業完整性 68

7. 名詞解釋 69

中國移動業務運營支撐系統-容災備份系統是中國移動業務運營支撐系統，如boss、經營分析系統等的延伸。本規範作為中國移動的業務運營支撐系統-容災備份系統建設的技術指導意見，初步解決中國移動目前存在的缺乏統一的、系統化、規範化的業務運營支撐系統-容災技術解決方案的問題。

本技術規範主要包含容災備份系統建設中相關技術方面的指導性意見。其中主要涉及中國移動業務業務運營支撐系統的技術模型、容災模型的技術實現、容災備份系統的切換\回切、容災建設策略等方面的問題。

本文件附件包括相關名詞解釋

各省、自治區、直轄市公司在業務運營支撐系統-容災備份系統的建設過程中，應以本技術規範為指導，根據實際情況，進行技術選擇、專案設計、系統實施和系統維護工作。

中國移動業務運營支撐系統的容災備份系統的總體建設目標是：

針對目前系統潛在的中斷風險（災難），提供預防機制，提高系統連續執行能力

對無法抗拒的嚴重災難，提供系統恢復機制，將引發的業務損失降低到可接受的程度

具體到本期專案而言，中國移動業務運營支撐系統-容災備份系統規劃和建設的目標是：

實現關鍵業務系統及其關聯系統的資料安全

減少計畫停機次數/時間，消除對核心資料的爭用

將異地中心接管業務的時間控制在可以接受的範圍內

實現異地中心的軟硬體裝置和資料的復用

中國移動業務運營支撐系統-容災備份系統規劃和建設中須遵循以下技術原則：

1. 實用性與成熟性

使用業界成熟、可靠和實用的容災技術。

2. 先進性

系統結構能夠滿足和適應中國移動it系統快速變化和發展的要求。

3. 開放性與標準化

採用開放的技術標準和協議支援整個系統的執行，相容性和恢復性強。

4. 自動化和操作的簡單化

系統各部分有機整合，集中控制。

業務運營支撐系統-容災備份系統的建設應綜合考慮中國移動在本系統業務規範中制定的總體建設策略、各省的建設目標及成本。具體因素包括：

系統的可恢復程度

系統的可恢復程度包括：處理能力的恢復程度、資料的恢復程度、業務功能的恢復程度

系統的可容忍的中斷時間

系統中斷時間長短對應的業務損失程度應在可以接受的範圍內

成本包括系統建設、維護成本，以及資源復用情況。

現有系統的保護機制

包括現有的技術、管理和人員

上述因素的綜合考慮。

本規範適用於中國移動各省（直轄市、自治區）業務運營支撐系統-容災備份系統建設。

本技術規範由中國行動通訊集團公司負責起草。

本規範的增補、修訂及解釋權屬中國行動通訊集團公司。如中國移動在此之前的檔案與本規範有矛盾，按此規範執行。

災難，對計算機應用系統來說，任何導致業務停頓並帶來重大損失的事故或意外都意味著災難。

如果企業的計算機應用系統由於停機而中斷了不可忍受的一段時間的事故或丟失的重要資訊無法恢復，從而導致業務停頓的自然的、人為的或技術上的故障或問題，我們均稱之風險!

因此，從廣義來講，任何風險都可能引起災難。

中國移動業務運營支撐系統主要面臨的風險有：

計畫內1. 應用軟體等的公升級,

2. 備份/恢復/歸檔

3. 資料中心遷移、整合

4. 測試、容災演習…

計畫外1. 系統處理能力下降

2. 人為操作故障：錯誤刪除檔案資料，造成不可恢復；錯誤執行程式或命令，造成系統宕機…

3. 系統軟硬體故障，主要包括電源及ups故障、硬碟故障、通訊控制器故障、系統匯流排、記憶體、cpu故障等

4. 安全體系被攻破

5. 生產地點的災難：水災、火災、**及其他機房事故等

6. 瘟疫

其它：包括災難的潛在影響，如水災、**等，常伴隨著電力的**問題。

容災，對於it而言，就是乙個提供能防止各種災難的計算機資訊系統。當**、企業、商家的核心計算機系統遭受諸如火災、水災、**、戰爭、人為破、瘟疫等不可抗拒的災難和意外時，能夠及時恢復系統的正常執行。因此，容災的目的在於及時恢復系統執行而不在於資料複製。

容災是業務連續性的實現方式之一。

業務連續性是一種預防性機制。它明確乙個機構的關鍵職能以及可能對這些職能構成的威脅，並據此採取相應的技術手段，制定計畫和流程，確保這些關鍵職能在任何環境下都能持續發揮作用；

業務連續性 = 從計畫外停機中實現災難恢復 + 在計畫停機期間保持連續可用 + 利用冗餘資源提供增值服務

中國移動業務運營支撐系統容災備份系統的建設，必須按照需求分析、方案設計、方案實施、測試/演習/維護的科學流程進行。本文件依據下面2.1圖示的系統建設模型，對各省移動公司進行boss系統-容災備份系統建設時的各個階段的工作，做出指導和規範。

圖2.1業務運營支撐系統-容災備份系統建設模型

人員、流程和技術是保證業務運營支撐系統-容災備份系統成功實施、有效執行的三個重要方面：

人員，是技術和流程的制定者和執行者。

流程，是由人員制定的，人員依據容災備份系統的目標的要求，為保障目標的實現而制訂了一整套完整的流程。在某些時候，它也是技術的補充和完善。包括恢復、測試、演習和維護等；

技術，是手段、是載體；

人員、流程和技術通過管理機制有效結合。管理機制包括計畫、對映、驅動、調控等手段。

首先，人員制訂了流程，並驅動流程的貫徹執行，維護流程的變更及督促流程的完善。流程一旦建立，就對人員起到了調控作用，人員就要依據流程的要求執行相應的工作步驟。其次，人員依據容災備份系統目標的要求，選擇適當的技術來支援這些目標的實現，這時，就需要對當今的各種相關it技術進行計畫，採用一種或多種技術建立容災備份系統的技術基礎。

最後，流程也是技術的對映，採用了哪種技術，人們就會制訂適合這種技術的流程，而且，技術通常會有一些缺陷，在對技術進行充分評估後，通過制訂流程，可以對技術進行補充，以實現系統目標。

人員、流程和技術這三個重要的系統因素將貫穿整個容災備份系統建設的始終。

中國移動boss容災系統的體系架構應按照boss系統建設的體系進行劃分，即集團公司全國boss容災系統和省公司boss容災系統或區域級容災系統，採用兩層的結構體系，如下圖所示：

第一級：集團公司全國boss容災系統，負責中國移動集團公司的boss系統的容災建設；

第二級：省公司boss容災系統或區域級的boss容災系統，根據中國移動boss容災系統的規範要求，負責本省市/自治區的boss系統執行狀況，或按業務量大小、自然環境等具體情況，在鄰近的幾個省份實施區域級/boss容災系統，構架區域級的容災中心。

省公司業務業務運營支撐系統-容災備份系統架構如下圖 2.3所示：

圖2.3 省公司boss系統-容災備份系統架構

中國移動核心業務支撐系統－boss。系統的容災備份保護，主要著眼於對業務處理平台，資料平台和接入平台這三個重要的系統領域的保護：

如圖3.2示意：

圖3.2

業務平台的保護－業務處理能力的冗餘

容災備份系統中，對於boss業務平台的保護，主要表現為對業務處理能力的冗餘和復用，其中牽涉：

o 支援應用系統執行的伺服器和作業系統等系統軟體

o 支援應用系統執行的儲存器及儲存器和伺服器的連線（儲存網路等）

o 連線伺服器的ip網路系統

o 支援應用系統實現的application server、中介軟體或資料庫等

o 實現業務邏輯的應用軟體系統

資料平台的保護－業務狀態資料的複製

在容災備份系統中，對資料平台的保護主要表現為對業務狀態資料的保護、備份和恢復以及複製，需要保護的業務狀態資料報括：

o 業務交易狀態（資料本身的資料屬性為檔案、資料庫等）

o 系統狀態-包括應用軟體的初始資料、引數設定、以及系統軟體的配置資料、引數設定等。

o 中間資料（或臨時資料）

接入平台冗餘和切換

接入平台在容災備份系統裡，需要實現對外部介面的冗餘及切換，其中牽涉：

o 應用資料介面的切換-包括檔案傳輸、訊息機制等

o 應用連線介面的切換- http連線、資料庫連線、遠過程呼叫、物件的呼叫等…

o 網路連線的冗餘和切換 – 包括都會網路網路連線、撥號連線等等…

根據上節對容災備份系統技術框架的描述，對於某個（或數個）需要提供容災保護的boss關鍵業務，其容災備份系統建設將分別包括對其相應支撐系統的處理平台、資料平台和接入平台的保護。而構成三個重要平台系統的it元素包括：應用軟體，網路，伺服器、資料庫，儲存，中介軟體等等。

這些技術分屬於應用，主機，儲存，網路和物理5個層次。在分別討論實現處理平台的冗餘和復用、接入平台的冗餘和切換以及業務資料的有效複製的相關it技術時，將按照這5個層次逐一羅列相關技術。邏輯關係見下表3－1。

表3-1容災備份系統it技術矩陣

應用層指建立在網路系統之上的應用服務系統，如應用軟體模組、web服務、目錄服務、認證服務等。

boss容災技術架構中，業務平台和接入平台牽涉應用層技術。

在業務平台中，應用層主要涉及執行在應用伺服器上（或資料庫系統當中）的實現業務邏輯、形成內部資料流的應用軟體。

接入平台中，應用層指各類終端系統上執行的表示軟體，如營業廳中執行的基於瀏覽器介面的營業員操作終端軟體；賬務系統和銀行**系統之間的前端機上執行的介面軟體等。

理論上，業務狀態資料是應用層技術產生的，因此可以在應用層技術中實現其複製；但這樣將使容災技術實現和目前已經十分複雜的boss軟體系統架構過分緊密相關；將要求大量更動現有boss軟體。

boss技術架構中，資料平台涉及儲存層技術。儲存層是業務資料儲存的物理平台，它包括儲存系統，儲存網路和儲存軟體三類技術。而利用儲存軟體功能實現關鍵業務狀態資料的複製，是容災備份系統的最重要的技術組成部分之一。

由於它和boss系統其他部分完全透明，因此是本次boss容災備份系統建設中首選的業務狀態資料複製方案。

實用參考BOSS系統容災備份技術規範

BOSS系統介紹手機版

實用參考公文格式

參考講課評語實用

實用參考BOSS系統容災備份技術規範

BOSS系統介紹手機版

實用參考公文格式

參考講課評語 實用

相關推薦

參考講課評語實用