一种具有容灾功能的卷烟生产系统及其容灾演练方法
【专利摘要】本发明公开了一种具有容灾功能的卷烟生产系统及其容灾演练方法,本发明的卷烟生产系统设置容灾数据库服务器和容灾数据存储设备以及连续数据保护设备,在生产过程中实时将生产数据库服务器产生的生产数据存储到容灾数据存储设备中,保持容灾数据与生产数据一致,从而在生产数据库服务器宕机时,能够切换到容灾数据库服务器继续进行生产。对卷烟生产系统的容灾演练时,首先设定容灾演练方案,并直接执行该演练方案中的各个步骤即可完成容灾演练,且每个演练步骤配置执行端和监督端,当监督端发现执行端执行相应步骤时出现异常操作,则可立即停止执行端的操作,大大降低了演练过程中的出现风险,有利于提高演练效率。
【专利说明】一种具有容灾功能的卷烟生产系统及其容灾演练方法
【技术领域】
[0001]本发明涉及卷烟生产【技术领域】,具体涉及一种具有容灾功能的卷烟生产系统及其容灾演练方法。
【背景技术】
[0002]随着社会的发展和科技的进步,企业信息系统的逐渐普及,越来越多的关键信息的存储载体被选择为计算机系统。一般来说,数据信息的关键性在于一旦被丢失和损坏,将对这些数据信息的所有者曹成极大的损失。特别对于生成车间而言,即时出现短暂的停机现象也将造成巨大的经济损失。因此,随着企业信息系统的应用,企业所面临的风险和威胁也越来越大,保证企业的业务连续运营也是所有信息人员在建设企业信息架构中首先要考虑的问题。
[0003]目前在卷烟生产企业中已经实现了高度的信息化,高度自动化的生产线通过多个子系统间的集成来协作和控制,完整的卷烟生产全流程可能会有几个或十几个业务应用系统的参与共同完成,而各个子系统之间的集成,往往使生产管理存在的盲点,有些时候应用集成过程中业务数据的小错误将造成卷烟生产停产的后果。
[0004]数据容灾技术是目前企业为了保持业务的连续性而建立的一套备份系统,当生产端发生灾难后,业务系统能够从生产端切换到灾备端继续运行的一项的技术。为保证卷烟生产系统不停产,通过设置容灾数据库服务器,当现有的生产数据库服务器宕机后,能够切换到容灾数据库服务器继续进行生产。
[0005]由于容灾技术具有复杂性和多样性,如从最原始的“卡车运送数据介质容灾”,发展到如今的“应用级容灾”。因此,如何设计一个更有效、更安全的容灾系统,显得更加重要。且由于用户的企业环境在不断的变化,因此,容灾系统需要不断的完善技能,而且容灾计划要时时的更新。容灾演练正是为了解决这些问题而出现的新型技术,容灾演练是容灾系统模拟生产端发生灾难后,业务系统从生产端切换到灾备端继续运行的一项的技术。通过进行容灾演练,根据考核容灾系统和生产系统的各项指标,不断完善并更新容灾容灾系统,提高容灾系统的可靠性,从而保证真实情况下容灾业务切换的成功率。
[0006]现有的容灾演练方法均完全依靠人工操作,且处于无人监督的状态下进行,卷烟生成系统的容灾演练过程复杂繁琐,且各种设备或应用配置和操作比较繁琐,配置步骤和指令容易遗忘,尤其是在演练过程中需要对生产服务器、容灾数据库服务器和应用服务进行网络配置,从而将生产端(应用服务器)切换灾备端(容灾数据库服务器),需要专业的工程师才能有效操作,且配置效率不高,往往需要I个小时甚至更长时间才能真正完成切换灾备端,这样势必会提高人力投入,造成成本提高。且整个流程不可监控,一旦出现某个步骤操作失误则会引起系列的严重后果。
【发明内容】
[0007]针对现有技术的不足,本发明提供了一种具有容灾功能的卷烟生产系统及其容灾演练方法。
[0008]一种具有容灾功能的卷烟生产系统,包括若干个生产车间,还包括:
[0009]与各个生产车间对应的应用服务器,用于向相应生产车间的生产设备发送控制指令,
[0010]与各个应用服务器对应的生产数据库服务器,用于根据应用服务器向生产车间发送的控制指令生成对应的生产数据,
[0011]生产数据存储设备,用于存储各个生产数据库服务器生成的生产数据,
[0012]连续数据保护设备,用于将各个生产数据库服务器生成的生产数据存储到容灾数据存储设备中形成容灾数据,
[0013]容灾数据库服务器,用于在生产数据库服务器宕机时,替换生产数据库服务器与应用服务器连接,并调用容灾数据;
[0014]容灾数据存储设备,用于存储所述容灾数据。
[0015]本发明中整个卷烟系统中,所有服务器(包括应用服务器、生产数据库服务器和容灾数据库服务器)与生产车间中的生产设备之间通过局域网(Local Area Network,LAN)连接,且生产数据库服务器和容灾数据库服务器通过存储区域网络(Storage AreaNetwork and SAN Protocols, SAN)与存储设备(包括生产数据存储设备和容灾数据存储设备)连接,连续数据保护设备连接至SAN网中。
[0016]该卷烟生产系统在生产过程中,应用服务器通过LAN网控制相应的生产车间的生产设备完成生产任务,生产车间每个完成任务时都通过与该生产车间对应的数据库服务器生产一条与生产生物对应的记录(即生产数据),并SAN网将生成的生产数据发送给对应的生产数据存储设备中。SAN网中的连续数据保护设备监听SAN网络中的各个生产数据存储设备,一旦监听到有生产数据写入相应的生产数据存储设备(即任意一个生产数据存储设备有变化)时,连续数据保护设备就将新写入的数据存储到容灾数据存储设备中,形成容灾数据。
[0017]本发明的卷烟生产系统中设置连续数据保护设备,实现了对卷烟生产系统的生产数据进行在线实时复制数据,保证容灾数据与生产数据的同步性,一旦生产数据失效或损坏时,能够直接切换到灾备端(包括容灾数据库服务器和容灾数据存储设备),继续进行生产,从而使卷烟系统不因生产数据库损坏而停产,实现连续生产。
[0018]作为优选,所述的生产数据库服务器采用双机热备架构。当一台服务器损坏时,可以自动另一台服务器,通过该双机热备架构能够提高生产数据库服务器的抗灾能力,提高系统的可靠性。
[0019]所述的卷烟生产系统还包括备份服务器和生产备份存储设备,备份服务器用于将生产数据库服务器生成的生产数据定时存储到生产备份存储设备中。
[0020]备份服务器和生产备份存储设备直接通过SAN网连接,产备份服务器和生产数据库服务器之间通过LAN网连接。在卷烟生产过程中通过备份服务器将每隔一定的时间间隔,手动将该时间点之前所有数据存到生产备份存储设备中。
[0021]通常情况下,在系统出现故障时,直接采用容灾数据存数设备中容灾数据即可恢复,该方法能够恢复得到所有数据,若容灾数据也损坏时,则需要利用生产备份存储设备中定时存储的数据进行恢复,由于生产备份存储设备中的数据为定时存储,因此可能存在部分数据丢失。通过定时手动控制相结合的方法,提高了数据的可靠性。
[0022]所述的卷烟生产系统还包括用于控制容灾演练的容灾演练控制模块,包括:
[0023]主控中心,用于设定容灾演练方案,并为容灾演练方案中的各个演练步骤设定执行端和监督端;
[0024]执行端,根据所述的演练方案执行相应的演练步骤;
[0025]监督端,监督相应的执行端执行演练步骤,并在执行端进行异常操作时停止执行端的相应操作。
[0026]由于用户的企业环境在不断的变化,因此,通常进行容灾演练,根据演练结果检测现有的容灾数据是否正确,并根据演练结果对容灾系统进行完善和调整。通过设置容灾演练控制模块,使卷烟生产系统的容灾演练可自动执行,且整个可监督。
[0027]所述的卷烟生产系统还包括演练备份存储设备用于在容灾演练时通过备份服务器将生产数据库服务器中的生产数据库备份到演练备份存储设备中。
[0028]演练备份存储设备接入SAN网。容灾演练过程中可能出现容灾数据不正确(即与生产数据不同步),而之前的生产数据库又丢失或损坏的情况,因此,通过备份服务器在演练前对生产数据库服务器中的生产数据库进行备份,当容灾演练造成生产数据库损坏或丢失时,可通过备份进行恢复,进一步提高了该卷烟生产系统的可靠性。
[0029]本发明还提供了上述卷烟生产系统的容灾演练方法,包括:
[0030](SI)设定演练方案,所述演练方案中的各个演练步骤配置有执行端和监督端;
[0031](S2)启动演练方案,各个执行端在相应的监督端的监督下执行相应的演练步骤,完成容灾演练,其中监督端在执行端进行异常操作时停止执行端的相应操作;
[0032]所述的演练方案包括以下演练步骤:
[0033](I)通过备份服务器将各个的生产车间对应的生产数据库备份到演练备份存储设备中;
[0034](2)根据连续数据保护设备的工作状态,判断容灾数据存储设备中的容灾数据与生产数据存储设备中的生产数据是否同步,并进行如下操作:
[0035]若连续数据保护设备的工作状态为“正常运行”,则认为容灾数据与生产数据同步,并关闭生产数据库服务器,
[0036]否则,更新容灾数据,使容灾数据与生产数据同步后再关闭生产数据库服务器;
[0037](3)将应用服务器切换到容灾数据库服务器,具体如下:
[0038](3-1)根据应用需求启动连续数据保护设备中相应的访问卷,将容灾数据存储设备装载到容灾数据库服务器上,装载完成后启动容灾数据库服务器;
[0039](3-2)更改应用服务器的网络配置,使应用服务器指向容灾数据库服务器,并重新启动应用服务器;
[0040](4)设定若干条控制指令,通过应用服务器依次控制相应生产设备运作,并通过生产设备所在现场确认各条控制指令的运行情况,其中,应用服务器执行每条控制指令时,容灾数据库服务器均生成相应的临时生产数据,并通过连续数据保护设备将生成的临时生产数据写入容灾数据存储设备中;
[0041](5)将应用服务器切回到生产数据库服务器,具体如下:
[0042](5-1)关闭容灾数据库服务器,将容灾数据库存储设备从容灾数据库服务器上卸载,关闭连续存储服务器的访问卷;
[0043](5-2)打开生产数据库服务器,更改应用服务器的网络配置,使应用服务器指向生产数据库服务器,并重新启动应用服务器;
[0044](5-3)连续数据保护设备将容灾数据库存储设备中的容灾数据库同步到生产数据库存储设备中。
[0045]该容灾演练方法首先设定容灾演练方案,并直接执行该演练方案中的各个步骤即可完成容灾演练。由于卷烟生产系统较庞大,整个系统构架需要中多技术人员,因此不同人员熟悉的模块不同,因此在设定演练方案时,根据各个步骤涉及的模块,设定熟悉该模块的人员(执行端)执行该步骤,可以降低出错风险,提高演练效率。为进一步降低风险,每个演练步骤还设有相应的监督端,监督端的优先级高于执行端,当监督端发现执行端执行相应步骤时出现异常操作,则可立即停止执行端的操作。
[0046]所述步骤(I)中的备份包括物理备份和逻辑备份。
[0047]本发明中生产数据库(可以理解为生产数据库服务器应用系统)采用ORACLE数据库结构存储于相应的存储设备上。本发明中通过物理备份将生产数据库的所有物理文件(如数据文件、控制文件、归档日志文件等),一旦演练过程中生产数据库发生故障,可以利用这些文件进行其进行还原;通过逻辑备份就是对生产数据库中的业务数据库(如用户、表、存储过程等),当生产数据库中仅出现数据库对象损坏时,通过逻辑备份的业务数据库即可对生产数据库进行恢复。
[0048]所述步骤(4)中设定的控制指令为2条。
[0049]执行指令后通过相应生产设备所在现场的反馈信息,得到演练结果,并根据演练结果完善该容灾系统。通过设定若干条控制指令,而不是直接执行所有控制指令,这样能够缩短演练时间,且设定的控制指令一般要求对生产影响不大,但可以实际看出操作痕迹(如搬箱,操作完成后箱体位置发生变化),有利于降低演练成本。如通过各应用系统查看相关单据;通过主服务器查询各子系统通讯状况等指令。
[0050]所述数据容灾演练方法中将应用服务器切换到生产数据库服务器后,还包括设定若干条控制指令,通过应用服务器依次控制相应的车间的运作,并通过车间确认各条控制指令的运行情况,检测切换是否成功。
[0051]通过验证,确保生产数据库服务器与应用服务器连接成功,能够正常完成生产。
[0052]本发明的具有容灾功能的卷烟生产系统设置容灾数据库服务器和容灾数据存储设备以及连续数据保护设备,在生产过程中实时将生产数据库服务器产生的生产数据存储到容灾数据存储设备中,使容灾数据存储设备中的容灾数据与生产数据存储设备中的生产数据一致,从而在生产数据库服务器宕机时,能够切换到容灾数据库服务器继续进行生产。对卷烟生产系统的容灾演练时,首先设定容灾演练方案,并直接执行该演练方案中的各个步骤即可完成容灾演练,且每个演练步骤配置执行端和监督端,当监督端发现执行端执行相应步骤时出现异常操作,则可立即停止执行端的操作,大大降低了演练过程中的出现风险,有利于提闻演练效率。
【具体实施方式】
[0053]下面将结合具体实施例对本发明进行详细说明。[0054]一种具有容灾功能的卷烟生产系统,包括若干个生产车间(本实施卷包生产车间和制丝生产车间,各个生产车间有若干个生产设备),
[0055]与各个生产车间对应的应用服务器(型号为IBMP750),用于向相应生产车间的生产设备发送控制指令,
[0056]与各个应用服务器对应的生产数据库服务器(型号为IBMP570,双机热备架构),用于根据应用服务器向生产车间发送的控制指令生成对应的生产数据,
[0057]生产数据存储设备(型号为IBMDS4700),用于存储各个生产数据库服务器生成的生产数据,
[0058]连续数据保护设备(包括EMCVplex和EMC RPA,用于将各个生产数据库服务器生成的生产数据存储到容灾数据存储设备中形成容灾数据,
[0059]容灾数据库服务器(型号为IBMP770),用于在生产数据库服务器宕机时,替换生产数据库服务器与应用服务器连接,并调用容灾数据;
[0060]容灾数据存储设备(型号为IBMDS5100),用于存储所述容灾数据。
[0061]该卷烟生产系统还包括:
[0062]备份服务器(型号为IBMP520)、生产备份存储设备(型号为IBMTS3100),和演练备份存储设备(本实施例中演练备份存储设备虚拟磁带库,型号为IBM7650G)。在生产过程中,备份服务器用于将生产数据库服务器生成的生产数据定时存储到生产备份存储设备中;在演练过程中,备份服务器用于在容灾演练时将生产数据库服务器中的生产数据库备份到演练备份存储设备中;
[0063]以及用于控制容灾演练的容灾演练控制模块,包括:
[0064]主控中心(HPC7000),用于设定容灾演练方案,并为容灾演练方案中的各个演练步骤设定执行端和监督端;
[0065]执行端(各类型号PC),根据演练方案执行相应的演练步骤;
[0066]监督端(各类型号PC),监督相应的执行端执行演练步骤,并在执行端进行异常操作时停止执行端的相应操作。
[0067]本实施例卷烟生产系统的网络结构如下:应用服务器通过LAN网控制各个生产车间中的生产设备,应用服务器、生产数据库服务器、容灾数据库服务器以及备份服务器之间通过LAN连接,生产数据库服务器、容灾数据库服务器、备份服务器与相应的存储设备之间通过SAN网连接。容灾演练控制模块中的主控中心、执行端和监督端均直接接入LAN网。连续数据保护设备直接接入SAN网。
[0068]下面将以卷包车间为例详细说明本实施例的卷烟生产系统的生产过程和容灾演练过程。
[0069]生产过程中,卷包生产车间对应应用的数据源连接地址设置为生产数据库服务器IP地址。此时应用服务器指向生产数据库服务器。
[0070]生产时应用服务器控制卷包生产车间完成生产任务,生产车间中的生产设备完成任务时都通过生产数据库服务器生产一条对应的记录(即生产数据),并通过存储区域网络SAN网将生成的生产数据存储到对应的生产数据存储设备中。在整个过程中,连续数据保护设备监听SAN网络中的各个生产数据存储设备,一旦监听到有生产数据写入该生产数据存储设备(即任意一个生产数据存储设备有变化)时,连续数据保护设备就将新写入的数据存储到容灾数据存储设备中,形成容灾数据。且在生产过程中备份服务器将生产数据库服务器生成的所有生产数据定时存储到生产备份存储设备,该备份过程如下:
[0071]每隔一定的时间间隔(本实施例中为12小时),手动将该时间段之前所有数据存到生产备份存储设备中。
[0072]本实施例的卷烟生产系统的容灾演练方法包括:
[0073](SI)设定演练方案,且该演练方案中的各个演练步骤配置有执行端和监督端;
[0074](S2)启动演练方案,各个执行端在相应的监督端的监督下执行相应的演练步骤,完成容灾演练,其中监督端在执行端进行异常操作时停止执行端的相应操作(本实施例中设定各个执行端均为出现异常操作)。
[0075]步骤(SI)中的演练方法包括以下演练步骤:
[0076](I)通过备份服务器将各个的生产车间对应的生产数据库备份到演练备份存储设备中,该备份包括物理备份和逻辑备份,其中逻辑备份为生产表(货位表、任务表、工单表、托盘表、库存表,卷烟生产过程中相关的所有表)。
[0077](2)根据连续数据保护设备的工作状态,判断容灾数据存储设备中的容灾数据与生产数据存储设备中的生产数据是否同步,并进行如下操作:
[0078]若连续数据保护设备的工作状态为“正常运行”,则认为容灾数据与生产数据同步,并关闭生产数据库服务器,
[0079]否则,更新容灾数据,使容灾数据与生产数据同步后再关闭生产数据库服务器。
[0080]本实施例中判定结果同步,则直接关闭生产数据库服务器,进入下一个演练步骤。
[0081](3)将应用服务器切换到容灾数据库服务器,具体如下:
[0082](3-1)根据应用需求启动连续数据保护设备中相应的访问卷,将容灾数据存储设备装载到容灾数据库服务器上,装载完成后启动容灾数据库服务器;
[0083](3-2)更改应用服务器的网络配置,使应用服务器指向容灾数据库服务器,并重新启动应用服务器。
[0084]本实施例中启动连续数据保护设备中所有的访问卷,更改后应用的数据源连接地址,指向容灾数据库服务器。
[0085](4)设定2条控制指令,通过应用服务器依次控制相应生产设备运作,并通过生产设备所在现场确认各条控制指令的运行情况,其中,应用服务器执行每条控制指令时,容灾数据库服务器均生成相应的临时生产数据,并通过连续数据保护设备将生成的临时生产数据写入容灾数据存储设备中;
[0086]本实施例中执行的2条控制指令分别为:
[0087](I)通过各应用系统查看相关单据;
[0088](2)通过主服务器查询各子系统通讯状况。
[0089]每条控制指令执行完毕后,生产设备所在现场均确定认生产设备运行正常,即认为容灾系统正确。
[0090](5)将应用服务器切回到生产数据库服务器,具体如下:
[0091](5-1)关闭容灾数据库服务器,将容灾数据库存储设备从容灾数据库服务器上卸载,关闭连续存储服务器的访问卷;
[0092](5-2)打开生产数据库服务器,更改应用服务器的网络配置,使应用服务器指向生产数据库服务器,并重新启动应用服务器;
[0093](5-3)连续数据保护设备将容灾数据库存储设备中的容灾数据库同步到生产数据库存储设备中。
[0094](6)设定5条与步骤(4)中相同的控制指令,通过应用服务器依次控制卷包生产车间的运作,并通过车间确认各条控制指令的运行情况,检测切换是否成功。本实施例中经检测切换成功。
[0095]以上公开的仅为本发明的具体实施例,但是本发明的保护范围并不局限于此,任何熟悉本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,都应涵盖在本实用发明的保护范围之内。
【权利要求】
1.一种具有容灾功能的卷烟生产系统,包括若干个生产车间,其特征在于,还包括: 与各个生产车间对应的应用服务器,用于向相应生产车间的生产设备发送控制指令, 与各个应用服务器对应的生产数据库服务器,用于根据应用服务器向生产车间发送的控制指令生成对应的生产数据, 生产数据存储设备,用于存储各个生产数据库服务器生成的生产数据, 连续数据保护设备,用于将各个生产数据库服务器生成的生产数据存储到容灾数据存储设备中形成容灾数据, 容灾数据库服务器,用于在生产数据库服务器宕机时,替换生产数据库服务器与应用服务器连接,并调用容灾数据; 容灾数据存储设备,用于存储所述容灾数据。
2.如权利要求1所述的具有容灾功能的卷烟生产系统,其特征在于,所述的卷烟生产系统还包括备份服务器和生产备份存储设备,备份服务器用于将生产数据库服务器生成的生产数据定时存储到生产备份存储设备中。
3.如权利要求1或2所述的具有容灾功能的卷烟生产系统,其特征在于,所述的卷烟生产系统还包括用于控制容灾演练的容灾演练控制模块,包括: 主控中心,用于设定容灾演练方案,并为容灾演练方案中的各个演练步骤设定执行端和监督端; 执行端,根据所述的演练方案执行相应的演练步骤; 监督端,监督相应的执行端执行演练步骤,并在执行端进行异常操作时停止执行端的相应操作。
4.如权利要求3所述的具有容灾功能的卷烟生产系统,其特征在于,所述的卷烟生产系统还包括演练备份存储设备用于在容灾演练时通过备份服务器将生产数据库服务器中的生产数据库备份到演练备份存储设备中。
5.一种卷烟生产系统的容灾演练方法,其特征在于,实施于权利要求4所述的卷烟生产系统,包括: (51)设定演练方案,所述演练方案中的各个演练步骤配置有执行端和监督端; (52)启动演练方案,各个执行端在相应的监督端的监督下执行相应的演练步骤,完成容灾演练,其中监督端在执行端进行异常操作时停止执行端的相应操作; 所述的演练方案包括以下演练步骤: (1)通过备份服务器将各个的生产车间对应的生产数据库备份到演练备份存储设备中; (2)根据连续数据保护设备的工作状态,判断容灾数据存储设备中的容灾数据与生产数据存储设备中的生产数据是否同步,并进行如下操作: 若连续数据保护设备的工作状态为“正常运行”,则认为容灾数据与生产数据同步,并关闭生产数据库服务器, 否则,更新容灾数据,使容灾数据与生产数据同步后再关闭生产数据库服务器; (3)将应用服务器切换到容灾数据库服务器,具体如下: (3-1)根据应用需求启动连续数据保护设备中相应的访问卷,将容灾数据存储设备装载到容灾数据库服务器上,装载完成后启动容灾数据库服务器;(3-2)更改应用服务器的网络配置,使应用服务器指向容灾数据库服务器,并重新启动应用服务器; (4)设定若干条控制指令,通过应用服务器依次控制相应生产设备运作,并通过生产设备所在现场确认各条控制指令的运行情况,其中,应用服务器执行每条控制指令时,容灾数据库服务器均生成相应的临时生产数据,并通过连续数据保护设备将生成的临时生产数据写入容灾数据存储设备中; (5)将应用服务器切回到生产数据库服务器,具体如下: (5-1)关闭容灾数据库服务器,将容灾数据库存储设备从容灾数据库服务器上卸载,关闭连续存储服务器的访问卷; (5-2)打开生产数据库服务器,更改应用服务器的网络配置,使应用服务器指向生产数据库服务器,并重新启动应用服务器; (5-3)连续数据保护设备将容灾数据库存储设备中的容灾数据库同步到生产数据库存储设备中。
6.如权利要求5所述的卷烟生产系统的数据容灾演练方法,其特征在于,所述步骤(1)中的备份包括物理备份和逻辑备份。
7.如权利要求6所述的卷烟生产系统的数据容灾演练方法,其特征在于,所述步骤(4)中设定的控制指令为2条。
8.如权利要求7所述的卷烟生产系统的数据容灾演练方法,其特征在于,所述数据容灾演练方法中将应用服务器切换到生产数据库服务器后,还包括设定若干条控制指令,通过应用服务器依次控制相应的生产设备,并通过生产设备所在现场确认各条控制指令的运行情况,检测切换是否成功。
【文档编号】G05B19/418GK103984309SQ201410197140
【公开日】2014年8月13日 申请日期:2014年5月9日 优先权日:2014年5月9日
【发明者】潘佰林, 汪炎平, 季琦, 朱立明, 乐欢, 王毓敏 申请人:浙江中烟工业有限责任公司