数据中心灾备体系设计

数据中心灾备体系设计（共6篇）

数据中心灾备体系设计 篇1

随着国家电力事业的不断发展, 电力公司信息化建设的步伐逐步加快。信息化水平主要体现的是一个企业的管理水平。十二五期间, 南方电网公司按照战略导向、业务驱动原则, 开展了一体化、现代化、智能化的企业级信息系统建设, 全面支撑公司实现服务好、管理好、形象好的国际先进电网企业的战略目标。

随着电力企业信息化建设日新月异, 信息安全问题逐步浮现。电力企业对数据的管理也更加严格, 实时防范电力数据在复杂环境中可能出现的风险。构建数据中心灾备体系, 就是最有效的技术手段。设计数据中心灾备体系, 需要从三个方面做好工作:第一, 分析企业机构的灾备需求;第二, 设计技术灾备体系;第三, 设计技术灾备管理制度;依次进行强化兼容机构的数据管理。《规范》对于技术灾备管理制度, 有了明确规定, 本文主要分析电力企业灾备需求与技术体系设计。

1 分析数据中心的灾备需求

数据中心灾备需求分析要从风险与业务, 两个方面进行, 并且在分析时候应当注意利用合适的方法。

1.1 风险分析

风险分析方法包括资产识别、威胁识别、脆弱性识别。风险分析是数据灾备体系设计的基础, 为技术与管理设计提供具体的指标依据。资产识别主要内容有基础设施、硬件、软件、数据、文档、服务和声誉等。单位应当明确重要资产范围, 确定资产风险等级。威胁识别, 识别信息资产构成潜在破坏的可能性因素, 比如人为与自然因素等。脆弱性识别, 即可能被威胁利用的信息资产的弱点, 包括技术与管理。物理、网络、系统等可能存在的技术安全问题, 技术与组织等管理薄弱性的风险。

分析风险, 可以通过问卷调查, 全面检测、查阅文档等方式进行。完成风险分析后, 应当根据具体情况进行等级划分, 以此为可能需求的技术措施提供依据。

1.2 业务影响分析 (Business Impact Analysis)

业务影响分析的目的是确定不同业务遭遇到风险后对企业的影响程度。数据中心出现问题, 往往严重影响业务的信息接收与开展, 因此应当将影响时间减到最少, 程度减到最低。业务影响分析的目标, 需要识别与量化所有单元格对企业整个业务的影响, 识别实效场景, 定义恢复运行需要的投资等。

业务影响分析法可以分析业务的功能地位, 评估业务中断的影响。从政策要求, 涉及机构与用户范围及是否为核心业务等多角度对业务功能地位进行分析。评估业务中断的影响, 首先在量化方面, 评估可能损失的直接与间接经济, 然后非量化方面, 评估可能产生的社会、法律、信用等影响。

业务影响是数据备灾体系设计的需求, 根据《规范》的要求, 灾备体系的需求必须明确需求等级、各等级对应的最低恢复要求以及恢复的优先级。主要指标是RTO, 即灾难发生后, 信息系统从停顿到恢复正常的时间要求;RPO, 即灾难发生后, 数据必须恢复到正常状态的时间要求, 灾难恢复能力等级与上述两项指标的参照要求, 见表1。

1.3 基础结构分析

数据备灾技术体系应当与数据中心生产环境向适应, 因此数据中心的结构分析对于技术可用性意义重大。应当分析数据的应用环境, 进而透视其具体风险框架, 为技术体系做好参考基础。首先, 应当分析基础运行环境, 必须确保灾备中心与数据中心的技术框架保持一致, 明确设备种类与数量, 调查分析空调、地板等基础环境信息, 为科学选择灾备环境提供依据;然后, 分析应用部署点, 详细了解部署平台的工作情况, 了解数据相互间的依赖程度, 提高灾备中心的数据质量。对比正常与异常启动时间, 为数据中心应用做好基础工作。

2 数据中心灾备体系的技术设计

2.1 构建灾备模式基本体系框架

根据灾备中心与生产中心的地域差距, 可以将灾备模式主要分为:同城、异地、同城—异地结合三种主要模式。前两种模式不难理解, 同城—异地结合灾备模式, 成本最高, 结合了两种模式。根据灾备中心与生产中心建立时间不同, 又分为两种情况。灾备模式的构建, 需要考虑多方面因素, 比如数据风险特点、业务特征、成本投入情况等。

通常情况下, 为了能够实现及时恢复业务, 需要建立同城灾备模式。如果在全国多个地方具有工作机构, 实行全国性数据中心, 必须应该使用同城—异地灾备模式。另外建立总中心—区域两级数据中心的机构, 形成总中心与众多区域相互配合的灾备体系, 总中心可集中灾备各区域数据中心, 如果中心数据中心遇到意外, 同城灾备中心可迅速接管全省业务。

2.2 建设灾备中心基础环境

基础环境, 以选址为基础, 综合考虑基础条件与建设方式等众多因素。灾备中心保持与生产中心合理的地里距离, 预防两者同时遭受风险, 同时还要考虑两者的通讯条件以及灾备中心当地的业务与技术能力, 在遭受损害时, 能否及时进行检修与恢复。灾备中心机房环境, 应当与主中心相同, 比如预防自然灾害措施, 配置的环境条件等基础环境, 都应当依据生产中心进行设计。保证相应数量的技术人员数量可以同时在灾备中心办公。灾备中心的建设方式可采用自建、共建与外包建设等方式, 三种方式各有优势, 需要结合各类机构的实际情况加以选择。其中, 自建模式的可靠与安全性较高, 但需要投入较多的成本;共建模式可以在一定程度上减少投入, 可需要各方进行良好的协调, 进行高效备份。外包, 是利用专业灾备服务商建设灾备中心, 构建电力企业的灾备中心基础环境建设。或者电力企业租用其灾备环境, 实现灾备中心与数据中心的链接互通。利用灾备服务机构的专业优势, 能够减少对灾备中心的投资, 提高信息系统的安全系数。

2.3 网络备份体系

网络备份体系, 是自动将业务数据转入灾备中心, 防止生产中心因故障的因素带来的数据流失。保障业务在短时间内恢复进行。网络技术快捷、职能化的特点, 可以很好应用在自动备份上。在进行网络数据备份体系设计时, 应当注意以下事项。创建发达核心网络热备体系。数据中心是面对整个区域处理庞大数据的关键地方, 应当在核心网络中进行热备, 最大程度地保证灾备中心的安全通信, 及时与整个区域进行联络。设计灾备中心的网络容量时, 应当构建灾备与数据中心同步传输的链接线路, 宽带务必大于数据中心峰值变化。在物理线路上, 灾备中心应当使用与数据中心不同运营商提供的线路, 增强灾备功效。进行传输负载体系设计时, 应当努力追求灾备中心与数据中心之间的均衡, 提升灾备网络利用率, 增强其可用性。

2.4 备份介质, 包括磁带库、虚拟带库与磁盘阵列

三者从使用性能、储存环境及数据读写三个方面进行工作, 保障备份介质的安全性及事实投入工作的特征。备份传输, 选择技术, 比较常用的有异步复制、快照技术, 同步复制。三者的工作原理不尽相同, 数据备份空间以快照技术最少, 并且对生产技术没有影响。而异步与同步复制技术, 适用RPO时间较少, 甚至达到了毫秒级之上。

在数据备份传输技术上, 集中储蓄系统的应用可以大幅度增强数据的安全性, 因此深得电力企业的青睐。一般配置两套专用网络:业务传输与存在存储网络, 相应的产生的三种实现数据备份传输的方案:代理模式、存储阵列模式、主机代理模式。CDP代理模式对资源占用较少, 在备份工作上以异步为主, 相应需要的成本也较多, 但是影响不了其在电力企业等在进行数据中心灾备的广泛应用。

2.5 应用环境备份设计

为快速重建数据中心应用系统, 应当配备同步技术, 实现应用环境一致, 自动切换灾备中心的关键业务, 其他次要业务则可以利用人工手动方式加以实现。另外还需要利用虚拟技术, 对备份环境进行有效整合, 从而有效扩展数据中心应用系统的灾备范围。

3 结语

目前, 电力系统已经广泛运用计算机与网络系统, 数据中心是其核心系统, 其安全性至关重要。应该加大投入, 研究与实施灾备体系。相信各电力企业, 根据自己的实际情况, 经过科学的论证与方案设计, 能够达到比较满意的效果, 让数据更安全。

参考文献

[1]胡曼宇.以RFID技术为基准探讨数据中心设备管理系统设计[J].信息通信, 2015 (12) .

[2]郎为民, 陈凯, 赵旭, 等.大数据中心云存储安全研究现状[J].电信快报, 2015 (12) .

[3]赵俊红, 赵书印.基于数据中心的中小学数字化校园建设的研究与探索[J].科技信息, 2012 (19) .

[4]雷赫.数据中心的融合之道[J].中国计算机用户, 2009 (24) .

数据中心灾备体系设计 篇2

一、央行灾备体系的基础现状

(一) 总体格局———“两级数据中心”

目前, 人民银行金融信息化建设的总体格局为“两级数据中心”, 即人民银行总行数据中心和各省市数据中心。人民银行总行数据中心是全国金融信息交互的中心枢纽, 各种重要业务系统和数据信息在这里进行汇总。省级数据中心是全省金融信息交互的核心, 负责全省的业务处理。两级数据中心一方面分散和降低了联机业务处理系统风险, 总行节点发生故障, 省级重要业务系统可以继续办理业务;省级节点发生故障, 不会扩大事故范围。另一方面, 通过每天的定时任务, 实现全国数据的大集中, 实现省级重要数据的异地灾备。

(二) 总体灾备模式“两地三中心”+“一网两通道”

目前, 人民银行已形成总行、省市分行、州市中心支行系统模型和灾备体系, 总行规划了“两地三中心”的灾备体系架构, 各省市中支根据自身情况规划了自己的灾备中心。

1. 总行灾备模式———“两地三中心”。

2010年9月, 中国人民银行同城灾备中心在北京成立;随着金融发展对人民银行信息化建设的要求, 总行在上海成立了异地灾备中心。从而形成以信息中心管理的总行数据中心、总行同城应急灾备中心、上海异地灾备中心的“两地三中心”基础格局。

总行数据中心。作为各类业务系统和管理应用系统运行的中心、全国网络系统的重要枢纽、数据的集中存储中心, 承担日常运行任务。

总行同城应急灾备中心。作为总行数据中心发生灾难或故障导致不可用时接管总行数据中心各类业务系统和应用系统的中心, 实现与总行数据的同步。

上海异地灾备中心。当北京发生区域性灾难时, 能全部或部分接管总行业务系统;当总行系统需要恢复时, 可以及时将灾备数据传输到总行。

两地三中心的灾备模式, 确保在故障发生时对关键业务数据的保护, 满足了不同灾难场景下的业务连续性要求, 在可靠性方面有足够的保障。

2. 省级灾备模式———“一网两通道”。

省级人民银行数据中心采用“一网两通道”灾备模式, “一网”指省级人民银行数据中心只有一个核心局域网, 所有的业务数据都是通过该核心局域网向总行和金融机构进行数据交互;“两通道”指网络灾备情况, 在省级人民银行部署有省级数据中心网络和同城转接中心网络。省级数据中心网络发生故障中断后, 同城转接中心接替其工作, 确保对外业务的正常运作。“一网两通道”模式初步解决了由于网络故障而中断所有业务的可能性, 然而却无法解决当整个局域网发生故障的情况, 以及只有在省级数据中心部署的业务系统。

二、存在问题和主要矛盾

(一) 总体架构有缺陷

人民银行灾备模式的整体格局为总行灾备、省级灾备, 总行灾备采用两级数据中心+两地三中心;省级灾备采用一网两通道。

“两地三中心”灾备模式是从空间布局和系统布局的角度考虑灾备问题, 从数据备份、灾难检测、容灾切换、恢复切换等方面力图保证数据的完整性, 及时恢复性, 其核心问题是通过一系列的复杂灾备手段保证业务的连续性。首先, 两级数据中心有效分担总行的业务处理压力, 避免因单一节点故障而导致整个业务系统中断;其次, 省级数据可以及时传送到总行数据中心, 形成重要业务数据的异地灾备;另外, 总行两地三中心的灾备模式, 最大限度确保总行数据的安全可靠运行。“两级数据中心”和“两地三中心”互为补充, 确保整个金融系统的安全、稳定、可靠运行。

省级数据中心采用一网两通道的灾备模式, 网络有了一定的灾备, 然而由于属于同一个核心网络, 有其先天的缺陷。首先, 如果整个局域网出现故障, 将彻底中断对总行、对金融机构的信息交互;其次, 部署在省级数据中心的服务器网络中断后, 将无法通过切换备份网络重新连接;另外, 部分省内自建系统和办公系统, 其备机基本在同一个机房, 网络的两通道无法发挥其作用。

综上所述, 我们可以发现总行的“两级数据中心+两地三中心”是非常科学与合理的灾备模式, 省级“一网两通道”灾备模式, 虽然一定程度上起到备份的作用, 但没有实质性的作用。省级灾备是整个灾备体系的瓶颈, 这好比是一个人, 有聪明的大脑, 有灵活的双手, 然而却只有一条腿。

(二) 具体部署不完善

1. 出现问题灾备系统是否能发挥应有的作用。

运用双机热备的灾备模式对重要应用系统进行切换应用时, 当一台主机发生故障即发生单点故障时, 另一台主机能自动切换, 主动接管服务。双机热备可以解决计算机计划性停机与非计划性宕机的问题, 但对于无法解决存储的计划性停机和非计划性宕机所带来的服务器停机。传统的数据备份主要采用内置或外置磁带机进行冷备份, 这种备份方式操作时间长, 恢复时间更长, 且定期备份存在时间延后性, 即备份数据是历史数据, 而上一次备份到此次故障点时间出现的数据无法恢复。

2.同城通信转接中心是否能启动应有的作用。

同城通信转接中心仅是数据中心的网络备份, 是从网络布局的角度考虑备份问题, 当数据中心由于电源供电系统全面瘫痪, 同城转接中心会将网络通信由数据中心切换过来, 保障网络通信正常运转, 即只可以为数据中心起到网络应急灾备的功能, 无法完全实现同城转接中心对数据中心包括业务系统在内的全部服务功能无障碍切换。

(三) 应急机制不健全

依据新“三定”和总行对省级分支机构科技部门的履职要求来说, 要达到金融信息化管理的预期效果, 在组织机构建设上还存在一些问题。应急机制应按照急用先行的原则, 逐步推进国库信息处理系统、国库会计核算数据集中系统、联网核查身份信息等系统的先后建立同城灾备系统建设, 制定生产系统与同城灾备系统的数据同步、网络切换技术规范。目前这些方面的相关信息和思路要提高。同时要提高应急处置能力, 有针对地对关键业务系统, 组织开展同城应急切换演练, 验证数据同步机制, 提高操作自动化水平和时间可控性。

三、省级人民银行灾备系统模型

(一) 省级人民银行灾备体系建设的思路

省级人民银行灾备体系建设是一个复杂的系统性工程, 涉及灾备中心建设、业务恢复策略、灾难备份管理体系、灾难备份技术支持能力等, 需要根据本地特点和业务需求, 充分利用现有资源, 统筹规划、科学设计、注重实效, 做到技术和应用的有机结合。在省级数据中心建设中应同步考虑适合本地实际的灾备体系建设, 做到规划、研究先行, 分阶段、分重点的进行实施, 以最低的成本实现全省数据的整体灾备。

1.充分利用总行两地三中心的网络资源、数据资源和硬件环境, 建立以省为单位的“全国云灾备中心”, 各省依据自身情况通过同步或异步方式备份重要业务系统数据。

2.升级同城转接中心的功能地位。同城转接中心实现了网络数据备份, 但还不能承担重要应用系统和数据资源的灾备, 因此可采取增加应用系统服务器实现“两地三机”的负载均衡备份模式, 或采用虚拟化技术实现应用系和数据的同步备份模式。

3.利用虚拟化技术构建灾备体系。虚拟化技术可以将硬件资源进行虚拟化, 屏蔽硬件的差异化特性, 解除服务器系统与存储硬件资源之间的紧耦合关系。灾备体系集中利用虚拟化技术, 其目的不仅仅是把存储虚拟化, 最根本的是灾备, 把存储虚拟化只是为实现灾备的中间手段。通过硬件虚拟化设备或者软件虚拟化技术, 把生产中心和灾备中心的存储进行虚拟化管理, 形成两个大的存储资源池, 然后通过底层技术, 把两大存储资源的数据进行同步, 从而实现数据保留。

(二) 省级人民银行灾备体系的模型———“两地三布局”

省级人民银行灾备系统模型是以核心系统数据备份为单一的数据来源, 同城转接中心和总行灾备中心通过同步或异步方式实现数据的异地备份。省级数据中心包括各种业务系统、办公系统和数据库, 各应用系统数据通过同步或异步方式, 将重要业务数据和系统数据备份到核心系统数据备份中心;核心系统数据备份中心可以随时将数据通过虚拟存储技术存储到同城转接中心和总行灾备中心;州市中支核心数据通过网络备份到省级备份中心。从而形成省级数据中心、同城转接中心和总行灾备中心的省级“两地三布局”灾备模式;州市中支形成州市中支和省级数据中心的异地灾备模式。

具体灾备体系如图1所示, 省级人民银行灾备体系分为三大部分, 第一部分为主中心, 负责日常运作和数据备份;第二部分为同城转接中心, 负责网络备份和部分应用系统运行;第三部分为虚拟化灾备中心, 负责主中心和同城转接中心应用系统和数据的虚拟化灾备。主中心和同城转接中心分别有一条到总行的网络。虚拟服务器部署在同城转接中心, 并通过路由器与主中心和同城转接中心实现互联互通, 主中心的应用系统和数据均可以随时备份到虚拟服务器和存储阵列上, 当主中心出现故障时, 启动虚拟服务器即可恢复到总行的应用。

虚拟化灾备体系可以通过以下四个途径实现:

1. 构建省级数据备份系统。

信息系统灾难恢复的成功与否最终取决于业务数据的有效恢复。备份数据的完整性、有效性、可用性是信息系统灾难恢复的基础, 应建立健全数据定期备份制度, 通过同城或异地备份, 采取定时、实时备份, 同步、异步数据复制等方式做好数据备份工作, 定期通过实战应急演练检验数据有效性, 确保备份数据的安全、可靠。

2. 在总行灾备中心部署省级灾备系统。

在总行灾备中心部署一套磁盘阵列, 通过虚拟存储技术屏蔽各应用系统所需要的硬件差异, 将省节点的数据异步传输到总行灾备中心的磁盘阵列中。当省节点灾备数据无法恢复后, 远程调用总行灾备中心数据。另外, 也可以在总行部署一套虚拟机, 实现省节点的应用系统和数据的全备份。当省节点发生故障后, 将网络访问路径切换到总行灾备系统上, 实现应用系统的无缝切换。

3. 升级同城转接中心。

同城转接中心已实现网络系统的灾备, 当中心机房出现网络故障时, 可以切换到同城转接中心。由于目前同城转接中心并未实现中心机房的应用系统和数据实时灾备, 即使网络恢复, 也会影响部分应用系统的使用, 造成全省金融系统的瘫痪。因此, 必须将其升级为网络和应用系统的灾备中心。我们只需在同城转接中心增加部分应用系统服务器, 通过备份系统将核心应用系统的数据实施传输到同城转接中心对应的应用系统服务器上。

4. 构建州市灾备体系。

州市中支还有部分核心应用系统和办公类系统, 由于州市中支机房环境和运维实力相对较弱;考虑到特殊的地理环境, 因此有必要建立已州市为单位的灾备体系, 可采取数据互备的模式, 也可采取重要系统互备的模式将其灾备数据通过异步方式传输到昆明中支灾备中心。当某一州市中支发生故障时, 同时将应用系统和网络切换到昆明中支进行业务处理。

四、可行性分析

省级人民银行灾备模型必须充分考虑现有的灾备资源, 合理利用总行的灾备资源和建设思路, 从空间布局、网络布局和系统布局上进行综合考虑, 构建出系统架构合理, 投资成本最低, 建设理念先进的灾备体系。

(一) 空间布局、网络布局和系统布局

省级人民银行大部分已有两个中心机房, 分别是省级数据中心和同城转接中心。同城转接中心作为同城灾备中心可以充分利用其现有的机房环境、网络环境和系统环境, 实现同城异地灾备。总行灾备中心可以作为省级数据的异地灾备中心。

(二) 系统架构的合理性

模型充分利用同城转接中心和总行灾备中心资源, 形成了省级数据中心、同城转接中心和总行灾备中心的“两地三布局”的灾备系统架构, 同时考虑到州市级数据灾备能力薄弱, 建立已省为单位的异地灾备体系, 实现州市数据的异地备份。系统架构最大限度将故障控制在发生点, 其他区域不会受其影响。

省级数据中心和同城转接中心有效保证同城范围内数据的安全性和业务的连续性;总行灾备中心实现数据的异地备份。同时该系统架构具有很好的扩展性, 升级同城转接中心的数据备份和应用系统备份功能, 使之具备基本同等的业务处理能力和高速链路, 日常情况下分担省级数据中心的业务压力, 当一个中心出现故障时, 另外一个中心完全接管其所有业务。目前, 许多大型金融机构和国企都在使用两地三中心灾备系统架构。

(三) 投资成本的节约性

人民银行信息化建设快速发展, 每年都有大量的信息系统投产运行。按照传统的系统建设模式, 每建设一个新系统, 都需购置一套数据库服务器、应用服务器、WEB服务器, 有的还有外接存储、交换机、磁带库等设备, 其投入成本和维护成本是非常巨大的。因此, 如何以最小的成本高效、节能、安全地建设省级灾备系统尤为关键。以云南省为例, 省级人民银行灾备系统可以通过以下方式实现投资成本的最小化。

省级数据中心。备份存储系统采用现有的一套IBM带库、昆腾Scalar i500带库和博科光纤交换机;备份软件采用现有的Sy nch r omagic3.0;省级数据中心只需要在增加一台IBM 3850作为备份服务器将业务系统和数据保存到存储系统的带库里。

同城转接中心。目前, 同城转接中心已有良好的机房环境和完整的网络系统, 只需要增加一台或多台虚拟服务器, 实现业务系统的实时切换;增加一套存储带库实现数据备份。

总行灾备中心。总行灾备中心已有大量的存储系统, 只需要系统管理员通过虚拟存储技术划分部分区域作为省级灾备存储阵列即可。

虚拟化技术方面。2012年以来, 金融信息中心在虚拟化方面进行了有益探索和尝试, 在科技司的指导下, 采用业界成熟的服务器虚拟化技术, 初步建成人民银行数据中心业务网虚拟化平台, 成功实现对宏观经济监测预警系统、货币监测与分析系统、内审综合业务系统等11个系统的虚拟化整合, 取得良好效果。省级人民银行可以充分利用总行在虚拟化方面的成功经验, 将其复制到省级人民银行灾备体系建设中。

(四) 建设理念的先进性

人民银行数据中心致力于建设成为国家级一流数据中心, 数据集中范围更广, 时效性更强, 安全保障要求更高。虚拟化技术的应用, 切合了人民银行在灾备建设上的指导意见。虚拟化技术在实现系统容灾方面有天然的优势, 支持生产系统和灾备系统的快速切换, 具有全面快速的灾难恢复能力。国内多家中小金融机构已利用虚拟化平台实现了灾备建设。省级人民银行应基于“两地三布局”架构, 合理利用虚拟化平台进行灾备建设。

摘要：目前, 总行已经把省级人民银行数据中心灾备体系研究和建设列入重要工作内容。本文通过对现行人民银行数据中心灾备体系状况进行分析, 试图从空间布局、网络布局、系统布局三个角度着眼, 从系统架构的合理性, 投资成本的节约性, 建设理念的先进性等三个方面考虑, 利用虚拟化技术, 探索构建省级人民银行数据中心灾备体系的可行性方案和规划设计建议。

关键词：数据中心,灾备体系,虚拟化技术

参考文献

[1]关于虚拟化枝术在人民银行数据中心建设中应用的研究报告.中国人民银行参阅件.第13期.

[2]中国人民银行办公厅关于2013年人民银行科枝工作要点的通知.银办发 (013) .91号.

数据中心灾备体系设计 篇3

随着互联网技术高速发展,大数据云计算在各行各业的广泛应用,信息数据急剧增长,信息存储容量扩大,数据存储遇到的风险加大。虽然人们对信息数据、数据库安全高度重视,但是一旦系统遭受房屋损坏、火灾、停电故障、系统破坏等灾难,就会产生严重后果。人们普遍认为只要做好数据安全备份,就能保证数据安全,保障系统正常运行。然而只有数据备份并不能达到应对灾难的效果,备份好的数据还可能会因灾难造成数据的损坏,所以应该考虑如何利用灾备技术来提升数据容灾能力,抵抗潜在不安全因素。

2 数据灾备的内涵

数据灾备技术是一项对信息数据、数据库信息进行备份、复制、镜像的综合技术。通常研究的数据灾备是针对数据库而言,当一个数据库在某一时间运行时,同时还保障有另一个数据库在其他地方运行,并且实时同步当前运行数据库的数据。当一个数据中心中数据库有故障或灾难时,其他数据中心数据库可以正常运行并对系统业务实现接管,达到互为备份作用。而传统的备份把备份的数据还是集中在原来机房中,只要机房遭受灾难,备份的数据就会毁坏,达不到保护数据安全的效果。所以数据灾备要改变传统备份的劣势,能够在遭遇灾难时及时快速恢复整个系统。

3 常用技术

常见数据灾备技术主要有冷备、暖备、热备、双活(多活)等,但是冷备技术并不是一种真正意义上的灾备技术,因为冷备基本上就是数据中心从未考虑数据中心出现故障的情况,对于故障毫无预知和提前投入,已不能满足数据中心备份的高要求,成为一种落后的技术。在这里主要分析暖备、热备、双活(多活)等技术。

3.1 暖备技术

暖备技术需要两个数据中心,分为一主一备,其中暖备应用在备用数据中心。系统运行主数据中心数据,当主数据中心遭遇灾难而导致系统业务瘫痪时,要在正常规定的RTO(Recover Time Objective,即灾难发生后,信息系统从停顿到恢复正常的时间要求)时间范围之内,实现数据中心的整体切换。实际应用时,需要配置两套完全一样的系统网络主备数据中心,但不对外发布备用数据中心路由。当主、备数据中心进行切换时,首先切断主数据中心路由链路,让系统连接在备用数据中心路由上,确保只运行一个数据中心。

3.2 热备技术

热备技术相比暖备而言,就是在暖备基础上多使用一项软件,能够让系统自动完成系统数据的完整切换。这个软件能够自动感知数据中心故障,实现系统业务的自动切换,当数据中心出现问题而导致系统业务不能正常使用时,要在正常规定的RTO时间范围之内,将系统自动切换到备用数据中心。热备数据中心主要通过GTM技术实现自动主备数据中心切换。

3.3 双活技术

双活技术要求主、备数据中心都能够对外提供系统服务,并且可以同时运行,主、备两个数据中心没有主备之分,其中系统可相互分担任务,在一个数据中心遭遇灾难的时候,系统任务将由另外一个数据中心运行。可以实时检测服务器的运行状态、服务器负载均衡的情况,灵活分配数据中心的使用。双活不会造成数据中心资源的浪费,数据中心都承载着系统运行。相比双活技术而言,多活技术就是同时运行多个数据中心保障系统业务,如果有一个或多个数据中心遭遇问题的时候,另外的数据中心能够实现自动接管,使得所有系统业务正常运行。

4 数据灾备方案

为了提升数据存储系统性能及安全,实现可靠存储媒体的有效管理和自动化数据存储管理,确保数据的万无一失,结合数据灾备技术、系统业务主要集中在一地和有限预算的实际情况,可以考虑设计同城灾难备份方案,实现大数据中网络数据集中存储管理,保障数据备份与恢复快捷。

4.1 建设目标

该灾备系统的建设旨在确保数据的安全稳定,能够及时恢复灾后系统业务,保证在数据遭遇灾难后,备份中心在第一时间内接替主数据中心的数据,实现系统业务服务正常运行,保证数据的高度完整和数据零丢失,提高系统运行的灾难抵御能力,减少灾难打击造成的经济损失和社会影响。

4.2 建设方案

同城灾难备份需要在方案设计时,在同城区域地点内考虑建立两个数据中心,其中有负责日常数据运行的数据中心,还有负责在遭遇灾难后的保障系统运行的灾难备份中心。如图1所示。

本方案主要由服务器、交换机和存储备份系统几部分构成。为了保证系统业务访问的稳定、快速响应,数据中心中需要配备两套数据库服务器,而其中一套企业级存储系统主要存储系统运行的数据。而灾备存储中心与数据存储中心的两套磁盘存储系统之间建立了磁盘镜像复制关系,通过磁盘数据同步/异步复制技术将数据复制到同城灾备中心的存储系统上,从而确保了系统核心数据的可恢复性。

4.3 系统作用

该灾备系统能够完成硬件设备故障、数据丢失和人为错误出现后的系统业务恢复,当数据存储中心的磁盘系统遭遇灾难发生故障的时候,因为在灾备中心保存了数据中心的磁盘镜像,可以让操作系统自动转向对灾备中心的数据磁盘进行访问。另外可以生成不同时间点的数据拷贝,用于软件测试、查询与备份使用,还可以采用集成的容灾备份管理和全图形化的容灾备份系统操作界面,简化容灾备份系统管理。

5 结语

由于火灾、断电故障、房屋损坏以及因黑客、病毒、操作失误引起系统破坏等灾难,都有可能让系统核心数据遭到破坏,导致系统业务崩溃。如果我们不能及时有效采取措施应对风险,将会造成巨大的损失。所以只要采用有效的数据灾备解决方案,确保数据处理的高效以及系统业务连续运转,就可减少发生这种情况。随着集中式架构向分布式架构的转换以及大数据、云计算的实施,在未来海量系统的运维模式下,对于灾备系统的要求越来越高,灾备技术的应用将成为未来发展的方向。

摘要：随着信息技术的发展,大数据和云计算已经深入到各个行业。人们在享受信息化带来快捷的服务决策和方便管理的同时,也面临着数据丢失带来的巨大风险。分析了数据灾备的内涵意义,并剖析了3种常见数据灾备技术,设计了有效的同城灾备方案,探索提升数据安全的可行性。

关键词：数据灾备,方案设计,数据安全

参考文献

[1]秦君.基于企业信息系统的数据灾备研究与应用[J].数字技术与应用,2016,(8).

[2]姜可.浅析企业数据灾备系统的建设[J].计算机光盘软件与应用,2013,(18).

义煤公司数据灾备系统设计与实现 篇4

随着信息化技术的飞速发展, 煤矿企业的信息化建设也趋于成熟, 通过使用现代科学技术, 保证了煤矿控制系统能够及时全面的了解煤矿内部的各种信息, 工作效率大大提高了, 但与此同时, 数据量增大, 煤矿信息化系统服务器的安全运行问题变得日益重要, 因此, 容灾备份系统的建设对于保证煤矿业务的连续性上有重要的意义。

容灾备份是通过在异地建立和维护一个备份存储系统, 确保在灾难发生后, 关键数据, 关键数据处理系统和关键业务能够在确定的时间内可以恢复和继续运营[1,2]。容灾备份防范的灾难包括地震、水灾、火灾等自然灾害以及网络攻击、设备软硬件故障、人为破坏等无法预料的突发事件[3]。

1 义煤公司容灾需求分析

义煤公司完成了企业信息化建设, 提高了不可再生资源利用率、加大了生产效率、降低人工投入、缩减了成本, 增加了公司的效益。义煤公司信息化建设主要完成了下面几个方面的工作[4]:建立办公自动化系统、建立财务管理平台、拓展部分电子商务平台、建立生产安全管控平台以及建立信息平台。对于上述五种主要的方面, 反应了义马煤矿信息化建设中信息流的特点[5]:

(1) 数据信息来源多样。煤矿中的各种系统, 如自动控制系统、环境监测系统以及人工活动的系统等都是信息的来源。

(2) 数据信息不集中。义煤公司有不同的部门、层级, 其各自经营的侧重点不同, 各种业务的子系统相对复杂, 所以信息相对较为分散。

1.1 业务子系统信息影响分析

灾备系统的建设需要考虑多方面的因素, 如需求与资源的平衡, 各个业务子系统都希望灾难发生时, 系统能够最大限度的以最短时间恢复到灾难发生前的情况, 子系统内无任何数据信息丢失。但灾备系统并不是完全的对各个子系统的拷贝, 它只是作为备份, 当正在运行的子系统出现故障时, 它代替子系统进行业务处理, 完成子系统的重建和恢复后, 灾备系统即可停止业务处理。所以, 应当考虑实际的业务中各种子系统之间的重要程度, 根据其重要程度, 决定是否进行灾备保护, 以及数据恢复时的优先顺序。

目前义煤公司有着大量的windows和linux PC服务器, 运行着不同的业务子系统, 数据信息来源多样, 数据信息分散, 但其重要程度不同, 以目前的业务子系统分析, 义煤公司数据灾备系统应包含安全监测子系统、电信收费子系统、煤炭销售子系统以及财务子系统的数据灾备。这些服务器面临着关键数据可能遭到破坏, 丢失, 业务可能中断运行 (包括计算机病毒感染, 黑客攻击, 杀毒软件误杀毒, 主机服务器故障, 人为误操作和蓄意破坏等) , 将导致整个业务瘫痪, 对公司的影响巨大。

鉴于系统故障很难避免, 容灾备份系统的建立可以在关键程序和应用系统在遭到破坏时能够快速的恢复服务器正常运行, 所以建立容灾备份系统势在必行。

2 数据灾备策略分析

义煤公司存在着大量的数据, 合理的分析数据灾备策略有助于确定适合特定企业的数据级灾备方案。

2.1 数据灾备模式

数据备份分为七种模式[6], 部分模式以实现方式有SAN (存储区域网) 和NAS (网络附加存储) 之分。衡量数据灾备方案的最基本指标是RTO[7,8] (复原时间目标) , 指可容许服务中断的时间长度, 以及RPO (复原点目标) , 指当服务恢复后, 恢复得来的数据所对应时的间点。其它指标有一次备份对业务的影响以及二次备份对业务的影响。下面就这些指标分析每种模式的优劣性。

2.1.1 存储复制模式

指将某个存储设备上的信息完全同步到另一个备份存储设备上。主卷和辅助卷位于同一个存储磁盘阵列中, 数据同步在主卷与辅助卷之间进行一次备份, 再对辅助卷通过SAN进行二次备份到备份服务器, 一次备份的速度极快, 且对网络和业务服务器几乎无影响, 二次备份使用独立的SAN, 对业务SAN也无影响。RTO为数秒, RPO为故障前状态。

2.1.2 SAN存储拷贝模式

存储设备与备份服务器之间使用SAN, 拷贝存储设备中的完整数据到备份设备, 它与存储复制模式的唯一区别在于使用业务的SAN, 而不是独立的SAN。所以一次备份速度极快, 对网络、服务几乎无影响。二次备份对业务的影响较小。RTO为数分钟到数小时不等, RPO为最后备份数据的时间点。

2.1.3 NAS存储拷贝模式

与SAN存储拷贝的最大不同是它不使用SAN进行数据通信, 而是通过LAN, 所以只有在二次备份时, 影响了系统业务。其它指标和SAN存储拷贝模式相同。

2.1.4 SAN快照模式

快照是指在某个特定时间点, 对存储设备提取磁盘镜像。此模式是通过快照进行数据备份, 二次备份使用业务SAN通信。一次备份对系统业务有轻微影响, 但二次通信对业务影响较小。RTO为数十小时以上, RPO为数分钟前。

2.1.5 NAS快照模式

与SAN快照模式的最大区别是它使用LAN, 所以二次备份对系统业务影响相对于前者较大。

2.1.6 业务服务器模式

通过业务服务器的资源进行备份, 虽然此模式使用了SAN通信, 但它直接用于业务服务器, 所以一次备份对业务的影响较大, 不存在二次备份, 一次备份的速度也比较慢。RTO为数十小时以上, RPO为最后的备份点。

2.1.7 业务LAN备份模式

与业务服务器模式相比, 区别在于是用LAN通信, 所以一次备份对业务也有较大影响, 其它与前者相同。

2.2 数据灾备策略的选择

对于数据备份本身, 其过程会产生大量的设备之间的通信数据, 因此, 合理的选择灾备模式, 将直接影响整个系统正常业务的使用, 综合考虑备份速度、对业务的影响, 可根据表1选择标准选择适合的备份策略。

备份方法的确定

备份方法分为完全备份、差异备份、增量备份。完全备份为备份所有数据, 差异备份只备份与上次备份发生变化的部分, 增量备份是备份上次备份中另外增加的部分。根据备份处理时间和RTO的需求, 选择合适的备份方法。

义煤数据灾备系统设计原则与架构

2.3 数据灾备系统设计原则

对于任何系统设计, 必须遵循相应的设计原则, 以满足各种需求。依据义煤公司的实际情况, 数据灾备系统设计应满足如下几种原则:

2.3.1 可扩展

作为煤矿企业信息化建设的重要组成部分, 义煤数据灾备系统的设计需要充分考虑其实用性、先进性以及高可扩展性, 以满足未来业务子系统的发展需求。

2.3.2 过渡平稳

数据灾备系统的设计需要充分考虑义煤公司现有的各个子系统的现状, 应最大限度的降低对子系统的影响程度, 达到平稳的过渡。

2.3.3 资源利用最大化

数据灾备系统设计能够满足需求, 能够对关键业务子系统进行数据灾备, 而对于非核心业务子系统以及不需要进行数据灾备的子系统则不启用灾备方案, 达到资源利用的最大化。

2.3.4 策略选择

目前数据灾备的策略有很多种, 要选择满足义煤公司需求并且合适的策略, 要考虑其稳定性、先进性、可靠性、安全性、以及可拓展。

2.4 数据灾备系统架构

为了构建义煤公司容灾备份系统, 参考现阶段主流的容灾技术, 提出适用于义煤公司的数据容灾备份系统解决方案。

根据义煤公司现有重要子系统的不同重要程度, 将义煤公司的数据灾备系统分为两个部分:本地核心业务数据灾备系统和异地关键业务数据灾备系统。整个数据灾备系统架构如图1所示, 在义马本地机房设两台IBM3650服务器作为网络存储平台, 再设华为1724G交换机一台, 将所保护的业务系统服务器与IBM3650服务器组成存储局域网。在本地机房将其中一台IBM3650服务器通过光纤, 将财务系统、煤炭销售系统的UNIX服务器连接, 组成SAN结构存储局域网。同时在孟津机房增设一台IBM3650服务器作为异地容灾存储平台, 两地相距66km, 能够满足异地容灾需求。

2.4.1 本地核心业务数据灾备系统

数据备份模式选择SAN快照模式, 包括财务子系统 (双备份) 以及煤炭销售子系统的备份。

选择一台本地机房的容灾备份服务器, 通过FC-SAN与主存储相连, 利用UPS软件, 将财务系统、运销系统的UNIX主机的操作系统、配置环境、在线数据提供连续保护, 实现系统及数据的无缝集中及迁移, 准备远程的多版本传送。另一台机房的容灾备份服务器连入LAN, 在需要保护的Windows/Linux服务器安装UWS软件, 为PC服务器提供系统到数据的全方位保护和快速恢复, 实现系统和数据的无缝集中及迁移, 远程的多版本传送。数据备份的方法选择完全备份。

该系统是义煤公司对其核心业务子系统在本地进行数据灾备保护的系统, 要求RTO=0, PTO<=2h。

2.4.2 异地关键业务数据灾备系统

数据备份模式选择SAN快照模式, 包括对安全监测子系统, 电信收费子系统, 煤炭销售子系统以及财务子系统的备份。

利用远程镜像软件Remote Mirror, 通过IP网络 (采用的是义煤公司办公网) , 将保存在UWS、USP空间的多版本的操作系统、配置环境、文件以及数据库采用同步和异步两种方式传送到孟津远程容灾中心相应的UWS/USP存储设备上。由于本地机房和容灾中心采用基于版本的同步, 故可以方便地随时在容灾中心服务器的本地盘启动任意版本的应用、数据库服务乃至全部运营, 容灾中心的运行状态不影响本地机房的运营, 从而构成center to center远程容灾系统。数据备份方法选择差异备份。

该系统是义煤公司对其重要子系统数据的异地容灾保护, 主要用于防范自然灾害以及人力不可为的导致本地数据中心出现故障时的数据恢复。要求RTO在5分钟之内, 而对于RTO, 不做具体要求, 但尽可能的短。

2.5 测试结果

(1) UWS利用网络启动、光盘引导等模式实现快速恢复, Linux系统因为要做磁盘检查, 数据稍大的服务器在半个小时内可以完成, 数据少的可以更快一些, Windows系统比平常启动慢两到三分钟就可以到登录界面, 而UNIX系统也可以达到和Windows系统相等的时间。

(2) UPS利用Volume Mirro机制实现数据直接切换, 都可以做到3分钟内完成启动。

3 结论

企业信息化建设对于企业的发展至关重要, 保障信息安全更是重中之重。为了保障企业的业务正常运行, 本文着重分析了数据层面的备份设计模式, 结合义煤公司的实例, 介绍了企业容灾备份系统解决方案, 为企业信息化建设提供了参考案例。

参考文献

[1]闵捷.大型ERP系统中灾难备份机制的研究与构建[D].同济大学, 2007.

[2]韩爱华.容灾技术在医院信息化建设中的应用研究[J].中国医学装备, 2012, 9 (8) :19-21.

[3]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界, 2012, 213:61-62.

[4]吴新艳.义马煤业集团信息化规划刍议[J].当代矿工, 2005, 1:57.

[5]韩望月.我国煤矿企业信息化集成建设模式探析[J].煤矿机械, 2013, 34 (10) :272-273.

[6]杉原健郎, 吉田一幸, 岩琦贤治等.图解基础设施设计模式[M].北京:人民邮电出版社.2015.

[7]张峰.存储技术专家谈:认识容灾备份构筑一个避风港[EB/OL].http://www.dostor.com/info/ne tstor/2004-10-29/0001921045.shtml.2014.

数据中心灾备体系设计 篇5

计算机软件和硬件技术的发展促进了信息化的广泛应用,应用系统中的数据正以前所未有的速度急剧增加,银行、邮政、钢铁、石化和大专院校等大中型的企事业单位的信息系统对TB和PB级别的海量数据存在着实际的运行和管理需求。

数据是信息系统各种应用的基础和纽带,海量数据的安全存储和操作的高效快捷已经成为了大中型信息系统对数据管理的普遍要求。

在信息系统的建设过程中多数单位已经存在一定的数据存储和备份系统,由于缺乏系统整合和技术创新,随着信息化工作的深入和IT服务需求的不断增加,在实际的工作过程中若干问题逐渐开始浮现,影响了信息系统对企事业单位业务工作的支持和促进作用,存在的问题主要涉及几个方面。

(1)数据管理相互隔绝,信息系统的应用存在多个服务器和存储设备,数据存储各自独立,不能集中管理。

(2)数据存储空间不足,为了应对数据膨胀和应用程序对存储空间的要求,不断购买服务器和硬盘来增加空间,没有长期和根本的数据存储解决方案。

(3)数据备份手段单一,没有专业的备份系统,备份数据通过局域网共享文件方式进行,占用大量网络资源,并且人工操作环节过多,费时费力效率低下。

(4)数据安全级别较低,黑客入侵、病毒感染、密码泄露等安全问题时有发生,数据存储和物理实体完全对应,服务器和存储设备出现故障时缺乏安全的故障切换应急机制。

为了解决上述问题,本文设计了基于存储区域网络的海量数据灾备系统,充分利用先进的信息技术和应用架构为海量数据管理提供切实可行的解决方案。

2 系统设计

2.1 系统功能分析

基于存储区域网络的海量数据灾备系统在功能上要实现远程镜像、数据同步、故障切换等功能,即在不同的地理位置上部署近端本地系统和远端备份系统,两者通过光纤存储网络和计算机IP网络为单位提供数据通信、应用切换和负载均衡等企业级IT信息服务。

备份系统对本地系统进行数据一致性监听,当本地系统数据发生变化时,与备份系统进行数据同步备份;当本地系统应用服务出现故障或者服务器宕机时,备份系统根据“心跳线”监听发现之后将本地系统的相关服务接管到备份系统上直至本地系统正常工作后再将服务移植给本地系统。

2.2 系统框架设计

存储区域网络从系统框架上可以分为两种,一种基于光纤通道的存储网络SAN,另一种基于TCP/IP协议的存储网络IP_SAN。SAN框架的灾备系统出现较早,技术相对成熟,数据传输效率高,建设成本投入较大。

IP_SAN框架是近年来在高速千兆以太网迅速发展和普及的背景下产生的,系统搭建简单,建设成本较低,由于可以在现有的计算机网络中进行部署,在开放性、扩展性、安全性和兼容性等方面具有优势,得到了众多存储设备厂家的支持和推广,已经成为了当前海量数据灾备系统设计方案的主流。由于服务器设备更新换代速度较慢而且资产相对昂贵,所以原有的光纤存储系统SAN得以保留和利用,与当前的IP_SAN混合使用。存储区域网络灾备系统框架设计如图1所示。

3 关键技术

3.1 光纤通道存储访问技术

基于光纤通道的存储区域网络在组成上由应用服务器、备份服务器、光纤通道卡、光纤存储交换机和带光纤接口的磁盘阵列柜等组成,是传统意义上的SAN网络。对于基于光纤通道访问存储设备,首先要进行正确的设备连接,即构成一个全光纤接口和光纤线路的光通道存储网络;其次要对光纤通道卡和光纤接口的磁盘阵列柜安装相应设备驱动程序进行设备初始化,保证各个设备被操作正确识别和运行;再次要安装存储管理软件根据信息系统实际需要对存储设备进行虚拟化和逻辑卷划分,即将物理上分散的磁盘在逻辑上作为一个整体数据存储空间;最后要进行灾备系统设置,设置应用系统关键数据的备份方式和恢复策略。

3.2 I P网络存储访问技术

相对于传统SAN技术的复杂性而言,基于IP网络访问存储设备相对简单,其操作风格和符合常规的网络应用系统使用习惯。IP_SAN网络访问主要有三种标准协议,分别是i SCSI(SCSI over TCP/IP)、i FCP(Interne FC)和FCIP(FC over IP),这些协议分别应对纯TCP/IP网络环境和含有光纤传输协议的混合网络环境。

i SCSI是以太网上进行高速数据传输的标准协议,得到了多数存储设备厂家的支持和推广,可以在TCP/IP网络中传输SCSI协议定义的命令和数据,i SCSI使得存储区域网络在架构上不再依赖光纤通道。基于IP网络访问存储设备的工作流程和基于光纤通道访问存储设备的流程相似,需要设备连接、驱动安装、存储划分和灾备系统参数设置和方案实施等步骤。在计算机网络中应用i SCSI协议搭建海量数据灾备系统有多种技术实现方式。

(1)以太网网卡驱动方式不需要i SCSI卡。

(2)i SCSI协议和i SCSI卡驱动方式需要i SCSI卡。

(3)SCSI协议和i SCSI控制器驱动方式需要i SCSI控制器。

这三种技术选择依据主要取决于IP_SAN磁盘存储阵列柜的型号和接口类型,为了实现高速IP_SAN并且发挥出i SCSI协议的优势,可以应用i SCSI卡来实现灾备系统搭建。

3.3 数据容灾备份技术

容灾备份系统也称为灾难恢复系统,其作用是在服务器遭受自然灾害或者其它不可抗拒因素导致的设备损坏或者意外时能够快速的对系统进行恢复,保证服务器持续不断的提供应用服务。数据容灾备份技术实现的前提是在异地建立一个数据备份系统,该备份系统通过自动或者被动的监控方式获得活动服务器的运行状态信息,在灾难出现时迅速接管服务,数据灾备系统的评价包括恢复点对象RPO(Recovery Point Object)的数量和恢复时间对象RTO(Recovery Time Object)的长短。

数据容灾备份的方法主要有双机热备份、磁盘阵列冗余、远程存储快照镜像等。在容灾等级上,可以根据单位信息系统关键业务数据实际需要选择数据级灾备或者应用级灾备,前者保证数据不丢失,后者确保应用不中断。

此外容灾备份还可以通过离线或者在线方式进行,分为管理员手工备份、系统自动备份、LAN备份、LAN-Free备份和Server-Free备份等,不同的解决方案有不同的容灾备份技术,在性能表现、操作步骤、系统兼容和扩容升级等方面各有不同,在数据容灾备份策略上可以根据实际应用情况选择。

3.4 海量数据管理技术

大中型企事业单位信息系统的关键业务应用说产生和参与系统服务的数据往往是TB甚至更高级别的容量,对这些海量数据进行有效管理可以减轻服务器运行压力并提高系统服务的鲁棒性和可靠性。存储区域网络中各种应用所产生的数据在数量级上达到了海量级别,在存储机制上采取了逻辑统一、物理分散的策略,即对存储数据进行统一调度,对存储介质进行统一管理,将海量数据分块存储在信息系统存储列表对应的存储介质中。

对于海量数据管理而言,需要采用集群或者分布式应用系统实施负载均衡和高性能计算,提高对海量数据分析和处理的效率。就技术角度而言,需要对单位海量数据灾备系统进行管理配置,通过网络分组设置管理节点、存储节点和应用节点,根据实际数据传输和存储需要由管理节点按照优化的任务调度策略对数据处理进行分配和平衡,采用多线程或者并行计算来提高效率缩短服务准备就绪时间。

4 结束语

社会发展对信息系统提出了更多的应用需求,这些应用需求又促进了信息技术的不断进步。存储区域网络为大中型信息系统数据存储和容灾备份提供了行之有效的解决方案,存储区域网络自身也在技术应用和架构部署等方面不断朝着低成本、高性能、易扩展和小型化变化。数据是企业IT服务的基础和关键,建立快速有效的数据灾备系统可以为企事业单位关键信息服务业务提供安全和性能保障。

当前企事业信息系统中存储的数据已经逐渐步入海量级别,基于存储区域网络的海量数据灾备系统在实际运行过程中已经表现出了优秀的性能和关键的作用,具有广泛的应用前景和巨大的存储潜力,企事业信息中心和IT运维部门应该对其加以重视,使其为本单位的信息系统服务发挥出更大的价值。

摘要：伴随着高速网络传输技术的发展,存储区域网络逐渐兴起并得到广泛应用。存储区域网络具有专用的存储设备、连接方式和网络协议,为海量数据安全存储提供了解决方案。本文介绍了基于存储区域网络的海量数据容灾和备份系统的设计与实现方法,探讨了如何利用存储区域网络为企业关键业务提供海量数据信息管理服务。

关键词：存储区域网络,海量数据,容灾备份系统

参考文献

[1]金国刚,马志程,王鹏,李晓晶.数据级容灾系统的研究与实施[J].电力信息化,2011(11).

[2]周佳骏,杨毅.基于双站的群集互备联动容灾研究与实现[J].图书馆论坛,2011(3).

[3]刘其成,郑纬民,陈康.虚拟化技术在容灾系统中的应用[J].小型微型计算机系统,2010(10).

[4]曲明成,吴翔虎,廖明宏等.一种数据网格容灾存储模型及其数据失效模型[J].电子学报,2010(2).

如何构建“一级架构”灾备体系? 篇6

按照中国联通规划的“一级架构”理念, 其后台的支撑系统将有效节省IT投资成本, 实现全网快速业务支撑, 同时在营销和市场推广方面也将具备更加强有力的支撑能力。但是, 这种IT架构的高度集中往往也将增大IT风险指数。

一旦发生IT设备故障或者断网情况, “一级架构”的数据中心所产生的影响也将是全国范围的, 因此, 如何保障业务连续性成为了“一级架构”需要应对的首要问题。为此, 本刊记者采访了广州市电信设计有限公司核心网络设计院吴劲松。

《通信世界周刊》:为了防止“一级架构”的核心业务平台发生故障, 数据中心在设计之初需要重点考虑哪些因素?

吴劲松:数据中心在设计之初针对关键性业务的不同安全需求, 避免计划外突发情况发生, 往往需要从选址、基础设施、建设方式、热备体系、网络容量设计以及均衡负载等方面进行综合考虑。

首先, 数据中心选址, 灾难备份中心与生产中心之间距离合理, 应避免灾难备份中心与生产中心同时遭受同类风险, 以及当地的业务与技术支持能力、电信资源和服务配套能力等条件;其次, 机房的基础条件, 机房环境要求与主中心相同, 包括各项建筑基础环境、供配电环境、温湿度空调环境、消防和监控安全环境等, 都应参照生产数据中心机房环境设计, 至少达到生产数据中心机房环境所属等级要求;第三, 建设方式, 灾备中心的建设方式可采用自建、共建与外包建设等方式, 三种方式各有优势, 需要结合各类机构的实际情况加以选择;第四, 网络热备体系, 数据中心与灾备中心之间必须建立广域网互联, 在广域网层面实现线路热备显得尤为必要;第五, 网络容量设计, 灾备中心网络容量应与生产中心网络容量基本一致, 网络应采用一致的技术标准, 灾备中心与数据中心同步传输的链路, 其带宽必须大于数据中心的峰值数据变化量;第六, 负载均衡考虑, 数据中心网络与灾备中心网络应考虑负载均衡, 有利于提高灾备网络利用率与提高灾备网络可用性。

《通信世界周刊》:数据中心灾备按照不同属性存在多种设计方式, 如同城灾备、异地灾备等, 应如何区分不同灾备方式的适用范围?

吴劲松:数据中心灾备有同城灾备、异地灾备以及同城—异地灾备三种主要方式。同城灾备, 是指灾备中心与生产中心处于同一城市内, 成本较低, 可以快速灾难恢复和极高的数据保障, 但无法应对区域性的灾难风险;异地灾备, 是指灾备中心与生产中心在不同的城市, 一般只能实现异步备份, 成本较高, 灾难恢复速度与数据保障能力略低, 但可应付广泛的灾难风险;同城一异地灾备则是两者的结合, 投资成本最高, 但同时具有前两者优点。

《通信世界周刊》:针对“一级架构”采用的双中心策略, 主、备系统间如何做到信息、数据以及时间的同步?

吴劲松:组织架构、技术实现、应急预案是保障业务连续运营的关键, 技术实现是应急支撑体系的基础, 组织结构是应急支撑体系的管理主体, 应急预案是应急支撑体系的灵魂所在。这三方面的要素组成了稳定的架构, 三者确实是缺一不可。

对于数据中心灾备中的关键技术, 包括存储虚拟化、灾备链路带宽精简技术、日志同步技术等, 它们对于主备中心之间的快速切换和信息同步将起到重要作用。

link“一级架构”业务系统应急保障解决方案

中国联通3G电子化销售服务管理系统是目前国内首个运用“一级架构”理念开发的电信级电子商务平台, 持续不断的运行能力是确保“一级架构”平台面向全渠道、全业务和全国用户提供优质服务的关键所在。因此, 与3G电子化销售服务管理系统相对应的本地应急管理体系 (EFO) 应运而生。该系统在上线后, 据实测数据表明, RTO、RPO、NRO等应急体系关键评价指标完全符合预测, 具有可观的行业应用和推广价值。

EFO的设计思路主要是在靠近生产系统所在位置的另一区域 (比如数据中心的不同楼层之间) , 利用综合运营数据复制、联动变更、时间同步、站点选择等核心技术手段, 重构一套与生产系统在物理环境上相对隔离, 应用逻辑上完全对称的业务运营环境, 作为生产系统在紧急情况下的备用系统。

正常情况下, 生产系统对外提供业务服务, 备用系统则处于实时待命状态。当生产系统发生异常时, 全面停服以后, 将立即启动应急预案执行, 由备用系统迅速完成业务接管, 继续对外提供服务。考虑到应急体系下备用系统业务处理能力的具体需求, 接入宽带等资源方面的配置模式可以按照降级、同级或升级灵活设计。