中信集团灾备中心建设实施方案

1、专业整理中信集团灾备中心建设方案V4.0中企网络通讯技术有限公司2015年5月14日第1章第2章.第3章..23.4.3第4章.24.5.3第5章5.1集团应用系统灾备需求 4灾备项目背景 4集团生产站点总体现状 4灾备项目需求 9集团灾备中心建设目标 10灾备级别划分 10第2级备份介质异地存放+异地备份数据中心 10第3级 网络传输+异地数据中心部分设备支持 11第4级 网络传输+异地数据

2、中心完整设备支持 12灾备系统组成 14灾备模式介绍 15集团一期灾备项目关键指标要求 15业务系统灾备建设方案 16方案设计思路 16灾备中心VM规划17信息披露系统灾备设计 18方案设计拓扑图 18虚拟服务器层面 18Oracle数据库设计 19股份门户灾备设计 20方案设计拓扑图 20虚拟服务器层面 20SQL Server数据库设计 20灾备网络概要设计 21方案设计拓扑图 21集团管理信息部部署方式 22上海宝山机房部署方式23灾备数据业务流向 24Veeam灾备数据复制 24应用系统数据复制 25272728303131数据灾备过程 灾备切换场景及业务数据流向分析 正常情况下的路由

3、及数据流. 灾备切换场景概述 灾备切换情况说明 数据灾备及数据回复的实现过程WORD完美格式5.2第6章6.16.2第7章.1第8章.18.5.2第9章9.4第10章数据回复过程 32灾备技术说明 33VEEAM勺实现过程 33VEEAM勺优势分析 34灾备项目实施相关 36实施计划 36灾备站点基础设施 37软硬件选型 39灾备站点虚拟机配置 40项目交付 41安装过程 41项目支持团队 42项目进度 42UAT测试标准 43灾备启动流程 44灾备回复流程 45责

4、任划分 46客户服务48客户服务理念 48一站式服务支持 48客户满意度的措施 48服务优势 49中企通信服务质量承诺标准 49MPLS VPF专线承诺标准 49中企通信云平台承诺标准 50中企通信灾备中心服务介绍 51中企通信灾备中心服务综述 51上海宝山数据中心概述 52中企通信云计算服务( SMARTCLOUD)概述 52中企通信灾备服务( BRR概述 54成功案例 56第1章 集团应用系统灾备需求1.1灾备项目背景随着集团业务信息量增大，集团日常工作对信息化的依赖程度越来越高。 业 务系统一旦中断，将给集团带来巨大的经济损失和负面效应。 业务连续性的保障 工作成为集团管理信息部首要考虑

5、的问题。 因此要建设异地灾备中心，对核心业 务系统进行容灾备份，在系统出问题时， 能有相关的容灾系统及时接管业务， 保 证业务系统的连续、稳定运转。1.2集团生产站点总体现状中国中信集团有限公司建设有IT共享服务中心和数据中心，承载着集团的所有信息化系统及子公司的部分应用系统0IXJS“-JT-fttr计011*CISCG&U8护俺壷池（忡励0阀血）廿背晚烈世,7000磁二理 WMU |子ftnn 尸 皆门户 団门户 中僧人眾GtttJr A打*章贏4 卡lMJt MBHlt 車吟小型肌M 4-C K务話鹰掘池1 S Ea 1, * 召空阻 Netlorklfif 累理的脂丈贰盘1黄矍cfc;

6、P Q盎胡小黑机贽瞬.池f JI帕It低眼务蠡贵邮淮CISC0914HIT共享服务中心拥有2台IBM P710主机、6台IBM P730主机（112核CPU 448G存）以及10台IBM X3850服务器、2台IBM X3650服务器（44颗6核CPU 1664G存），利用PowerVM和VMware虚拟化技术，构建了小型机资源池和 PC服 务器资源池，同时利用2台IBM V7000存储（22T可用容量）、1台Netapp V6210a 存储（20T可用容量）构建了存储资源池；数据中心拥有 2台IBM P730主机（32 核CPU 128G存）以及3台IBM X3850服务器（18颗6核CPU

7、 160G存），利用 PowerVMffi VMware虚拟化技术，构建了小型机资源池和 PC服务器资源池，同时 利用1台IBM V7000存储（11T可用容量）构建了存储资源池；小型机资源池和 PC服务器资源池通过4台CISCO 9148光纤交换机多路径连接到存储资源池。IT共享服务中心和数据中心利用 PowerVM VMware技术部署了 40余台小型 机虚拟机以及140余台PC服务器虚拟机，承载着门户、联网、集成化管理类应 用、系统、数据分析系统等应用系统及各应用系统的开发测试环境。虚拟机的操作系统包括 AIX（ 6.1 为主）、Window（2000、2003、2008、2012）、

8、Linux （ Redhat、CentOS SUSE，数据库包括 Oracle RA（ 10g、11g）、SQLServer 双机、DB2 MySQL等，中间件包括 Websphere Weblogic、Tomcat 等，应用平 台包括 Portal、Domi no HFM等。IT共享服务中心和数据中心的网络由 2台CISCO 4507R和一台Huawei5700 交换机组成，利用2台天融信TG61040 2台Feitigate1000c 防火墙划分出核心 区、辅助区、安全区、测试区、Web区等多个虚拟网络，防火墙具有访问控制、防攻击、防病毒的功能。IT共享服务中心和数据中心还部署有2对美国优

9、势网络公司的 Inchorus1240应用前端交换机，配置了部分应用系统的负载均衡。用户访问各应用系统时，大部分通过TDS统一认证，有些应用系统有自己的 认证系统。1.2.1一期生产站点现状集团的信息披露系统和中信股份门户的服务器架构基于双机热备份的架构 部署。信息披露系统的现状如下:ul Ew*r曲眼务耳71J饰冠 仁駅融念i g iii!iiIi|i4 i|ia fl 1 11 - i威M酥塾 iII IIDrIiiliiIIiiiiiijIii.iil iiHr-*?目前信息披露系统由 9台服务器组成，其中2台web服务器、2台HFM服务器、2台数据管理服务器以及及1台报表分析服务器共7

10、台服务器运 行在集团的VMware虚拟化平台上，操作系统为 Windows2008 R2 2台数据库服 务器运行集团的PowerVM虚拟化平台上，操作系统为 AIX 6.1。7台VMware虚拟服务器部署着 Oracle公司的Foundation、HFM BIEE，以 及景华天创公司的Bivison ； 2台PowerVM虚拟化小型机部署着 Oracle RAC。2台web服务器、2台数据管理服务器使用美国优势公司的In chorus配置了负载均衡，2台web服务器为双活模式，2台数据管理服务器为主备模式。信息披露系统数据分为两类：一类为随机上报的披露数据，每月约100条左 右；一类为按季度上

11、报的合并数据，目前有 70家子公司上报，每家每次数据量 为5M左右。股份门户的现状如下:DMZ1奇巴if17 2JC2J1.1v:W HLB clusdlev Ftw weBMI R ： ： .2*6巧L722CJ.= STFW- 1.L& H MhServer ZoneNC Bkvp 如图所示，目前中信股份门户由6台服务器组成，2台web服务器、2台CMS 服务器、2台数据服务器共6台服务器运行在集团的 VMware虚拟化平台上，操 作系统为 Windows2012 R26台VMware虚拟服务器部署着 WindowsIIS、Euroland公司的CM侨口 Windows SQL serve

12、r数据库集群。2台web服务器使用美国优势公司的In chorus配置了负载均衡，为双活模式。门户的数据更新是随机的，每月约 15条左右。根据集团提供的信息系统调查表计算出，生产环境下，各信息系统的的资源用量为:服务器CPU存存储VMDK文件大小IP地址负载均衡（服务）IP中信集团信息披露系统Web服务 器128GC:100GD:50G8G 12G56Web服务 器228GC:100GD:50G8G 12G6HFM应用服务器1216GC:100GD:150G11G 24G55HFM应用

13、服务器2216GC:100GD:150G8G 14G66数据管理 服务器1216GC:100GD:150G10G 21G85数据管理 服务器2216GC:100GD:150G8G 12G9数据库集 群0中信股份门户Web服务 器1412GC: 50G25G8Web服务 器2412GC: 50G23GCMS服务器1 （主服 务器）412GC: 50G24G88CM

14、S服务器2（备用服务器）412GC: 50G22G99（备用地址）数据库服务器1416GC:150G500G29G2G2541.3灾备项目需求集团目前第一期计划针对信息披露系统和中信股份进行灾备项目的实施。目 前信息披露系统的web服务器、HFMK务器、数据管理服务器以及报表分析服务 器共7台服务器运行在集团的vmware虚拟化平台上，披露系统的Oracle数据库 系统运行在小型机上，该系统的主要功能是完成财务报表的合并，同时支持中信股份的信息披露业务；中信股份的官方的 6台服务器也运

15、行在集团的vmware虚 拟化平台上，该属于中信股份的官方，是中信股份集团对外的信息发布和形象展 示窗口；集团信息部门要求针对这两个系统提出可行性灾备方案，要求在生产站点业务中断后，灾备站点可以在一定时间完全接管业务，保证数据在异地有冗余备份。? 信息披露系统的要求：1. 灾备站点的Web!务器、HFM!务器、数据管理服务器、Oracle数据库服务 器和DN&艮务器的IP地址均不能变更；2. 信息披露系统只针对中信集团本部和集团下属各个子公司提供服务，全部通过中信集团第二网进行网访问；3. 生产站点和灾备站点之间通过 MPLS VPN网络连通，实现数据的传输；? 中信股份门户的要求：1. 灾备

16、站点的Web服务器、CMS艮务器和SQL Server数据库服务器的IP地址 可以不和生产站点的Web服务器、CMSK务器以及SQLServer数据库服务器 保持一致；2. 中信股份门户对外通过互联网提供访问服务；3. 生产站点和灾备站点之间通过 MPLS/PN网络连通，实现数据的传输和交互；第2章集团灾备中心建设目标2.1灾备级别划分根据国务院信息化工作办公室于 2005年4月下发的重要信息系统灾难恢复指南中的定义，灾难恢复等级可以划分为6个不同的等级，根据不同的灾难 恢复需求确定灾难恢复等级，不同的灾难恢复等级，其解决方案可根据灾难恢复 登记以下主要方面所达到的程度分为七级，即从低到高有七

17、种不同层次的灾难恢 复解决方案。可以根据中信集团各业务的系统及数据的重要性以及恢复策略，来设计选择灾难恢复方案和计划。根据重要信息系统灾难恢复指南的定义，灾 难恢复级别的选择，主要决定以下七个要素：数据备份系统备用数据处理系统备用网络系统备用基础设施技术支持运营维护管理灾难恢复预案国信办在重要信息系统灾难恢复指南中定义了灾难恢复等级划分了六个标准， 依据风险分析和业务影响分析，按照业务连续性要求，集团总部信息系统分为重 要信息系统、次重要信息系统和非重要信息系统 3类，每类信息系统适用不同的 国家灾备等级标准：重要信息系统：4级次重要信息系统：3级非重要信息系统：2级具体容如下：2.1.1 第

18、2级 备份介质异地存放+异地备份数据中心第二级灾难恢复应具有技术和管理支持如表 A. 2所示。表A. 1第2级灾难恢复的技术和管理支持要素要求A.2.1数据备份系统a）完全数据备份至少每周一次；b）备份介质场外存放。A.2.2备用数据处理系统a）灾难发生时能在预定时间调配所需的数据处 理设备到场。A.2.3备用网络系统a）灾难发生时能在预定时间调配所需的通信线 路和网络设备到位。A.2.4备用基础设施a）有符合介质存放条件的场地；b）有满足信息系统和关键业务功能恢复运作要 求的备用场地。A.2.5技术支持A.2.6运行维护支持a）有介质存取、验证和转储管理制度；b）按介质特性对备份数据进行定期

19、的有效性验证；c）有备用场地管理制度；d）与相关厂商有符合灾难恢复时间要求的紧急 供货协议；e）与相关运营商有符合灾难恢复时间要求的备 用通信线路协议。A.2.7灾难恢复预案a）有相应的经过完整测试和演练的灾难恢复预 案。2.1.2 第3级网络传输+异地数据中心部分设备支持第三级灾难恢复应具有技术和管理支持如表A. 3所示表A. 2 第3级灾难恢复的技术和管理支持要素要求A.3.1数据备份系统a）完全数据备份至少每天一次；b）备份介质场外存放；c）每天多次利用通信网络将关键数据定时批量 传送至备用场地。A.3.2备用数据处理系统a）配备灾难恢复所需的部分数据处理设备。A.3.3备用网络系统a）

20、配备部分通信线路和相应的网络设备。A.3.4备用基础设施a）有符合介质存放条件的场地；b）有满足信息系统和关键业务功能恢复运作要 求的场地。A.3.5技术支持a）在备用场地有专职的计算机机房运行管理人 员。A.3.6运行维护支持a）按介质特性对备份数据进行定期的有效性验证；b）有介质存取、验证和转储管理制度；c）有备用计算机机房管理制度；d）有备用数据处理设备硬件维护管理制度；e）有电子传输数据备份系统运行管理制度。A.3.7灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。2.1.3 第4级网络传输+异地数据中心完整设备支持第四级灾难恢复应具有技术和管理支持如表A. 4所示表A. 3 第

21、4级灾难恢复的技术和管理支持要素要求A.4.1数据备份系统a）完全数据备份至少每天一次；b）备份介质场外存放；c）每天多次利用通信网络将关键数据定时批量 传送至备用场地。A.4.2备用数据处理系统a）配备灾难恢复所需的全部数据处理设备，并 处于就绪状态或运行状态。A.4.3备用网络系统a）配备灾难恢复所需的通信线路；b）配备灾难恢复所需的网络设备，并处于就绪 状态。A.4.4备用基础设施a）有符合介质存放条件的备用场地；b）有符合备用数据处理系统和备用网络设备运 行要求的场地；c）有满足关键业务功能恢复运作要求的场地；d）以上场地应保持7 x 24运作。A.4.5技术支持在备用场地有：a）7

22、x 24专职计算机机房管理人员；b）专职数据备份技术支持人员；c）专职硬件、网络技术支持人员。A.4.6运行维护支持a）有介质存取、验证和转储管理制度；b）按介质特性对备份数据进行定期的有效性验证；c）有备用计算机机房运行管理制度；d）有硬件和网络运行管理制度；e）有电子传输数据备份系统运行管理制度。A.4.7灾难恢复预案有相应的经过完整测试和演练的灾难恢复预案。2.2灾备系统组成一个典型的灾备系统由灾备中心基础环境设施、数据备份系统、备份处理系统、 网络通信系统和灾难恢复计划等组成。恢童方案在集团第一期的灾备项目中，灾备系统的组成如下：? 基础设施环境：由中企通信位于上海宝山的云计算数据中心

23、（T3+级别）提供异地灾备数据中心的基础设施环境，以保障数据备份系统和备份处理系统 的正常工作；采用DELL高性能x86架构服务器、SAN存储以及光纤交换机作为底层硬件资 源；? 数据备份系统：依托集团总部数据中心和上海宝山数据中心之间高速、稳定的MPLS VPN骨干网络，通过中企通信 SmartCLOUD vON私有云和虚拟化灾 备软件veeam backup & replication来构建此次项目的数据备份系统；? 备份处理系统：veeam server控制台系统、Oracle数据库、SQL Server数据库、TDS身份验证系统以及DNSS统，构成灾备中心的整个备份处理系统；灾难恢复计

24、划主要基于以下两个阶段考虑：系统切换阶段：业务系统的故障切换主要针对灾备中心的业务系统虚拟服务器进行快速、有效地恢复，按照预先制定的业务系统恢复流程和启动顺序进行操作；网络切换阶段：网络层面的切换主要针对灾难发生后的业务访问进行快速、有效的网络切换，确保用户可以正常访问到灾备中心的业务系统；2.3灾备模式介绍灾备模式主要分为双活模式和主备模式 2类，其中主备模式又可分为热备 模式、暖备模式和冷备模式。双活模式：主中心和灾备中心负载均衡，用户可同时访问主中心或灾备中心，主 中心和灾备中心之间双向同步复制数据 （要求距离小于100公里），数据零丢失， 适用同城灾备，该模式对应国家标准 6级。热备模

25、式：当主中心发生灾难时，自动切换到灾备中心，主中心数据向灾备中心 同步复制数据（要求距离小于100公里），数据零丢失，适用同城灾备，该模式 对应国家标准6级。暖备模式：当主中心发生灾难时，手动切换到灾备中心，主中心向灾备中心实时 复制数据，数据丢失小，适用同城或异地灾备，该模式对应国家标准5级。冷备模式：当主中心发生灾难时，手动切换到灾备中心；主中心向灾备中心定时 复制或备份数据，数据丢失较大，适用同城或异地灾备，该模式对应国家标准4或3级。2.4集团一期灾备项目关键指标要求集团目前一期计划针对中信股份信息披露系统和中信股份进行灾备项目的 实施，通过项目的实施，形成一种灾备的模式，下一步对更多

26、的核心应用进行灾 备。根据应用系统的访问需求，对灾备中心提出如下需求：要求信息披露系统在2小时实现业务系统的全面接管,包括系统的启动、部网络IP的接管、应用的启动，以及辅助的域名解析服务、VPN访问的切换；同时要求信息披露系统的数据丢失量小于TDS身份认证服务、4个小时；（RT02小时、RP04、时）要求中信股份在半小时恢复可访问， 包括系统的启动、域名的切换；同时要求中信股份的数据丢失量小于 4个小时；（RTOvO.5小时、RP0EIGRP路由6509-2核心交换机BGP路由CECMPLS NetworkBGP路由上海宝山灾备中心京城大厦集团总部网络1 针对此次系统灾备项目，集团信息管理部将

27、采用现有网络设备完成灾备数据 的转发，不增加硬件设备。2集团管理信息部访问上海宝山灾备中心的路由，由中企的PE路由器通过BGP协议向集团管理信息部的核心交换 6509转发。3. 集团管理信息部的核心交换机 6509将通过BGP协议收到上海宝山灾备中心的 路由，并将其转发到网EIGRF网络4 在集团管理信息部网部署 Veeamf弋理服务器，此代理服务器将单独划分一个Vian专用于数据备份，但此 Vian需要与vCenter通信4.3上海宝山机房部署方式CECMPLS NetworkC39+5-2 K3j 72MX2S4 胴 (VRRFGraupA)Dell Switch-2 $Dell Host

28、-2JSAS Swlkh-2.C394S-1种累 ftp Gog 1)1T3.1(VRRF Gr* .2)I nternetDtJJ Hosl-1Tlf -红色线代及按聊.糸縄Vbu】嫌色线代表门户网站Yhin更供址代表、V kinDe：l Equal Logic SAN Storage上睥宝山私有云灾备中心X1. 上海宝山机房采用2台Cisco3945路由器连接MPLS VPN网络，带宽为20M, 路由器分别下联2台DELL交换机，2台路由器为网提供高可用服务。2. 同时部署UTM安全设备连接互联网，带宽为 20M用于中信股份门户的互联 网接入。3. 将部署2台物理服务器分别上联2台DELL

29、交换机，将披露系统、中信股份门户、Veeamfl艮务器部署在SmartCLOUD vON私有云上，在交换机上为这 3 个系统分别创建3个独立Vian，在Cisco3945路由器配置3个子接口用于对 应不同的Vian，并为每个Vian提供网关功能。4. 2台物理服务器分别下联 DELL存储交换机，通过此存储交换机连接 DELL存 储设备。5. 两台3945路由器上，需要部署少量静态 NAT配置,原因是披露系统中 WebK 务器、HFM数据管理服务器、Ocacle服务器要求IP地址不能变动，所以在 做数据备份时需要在灾备中心 CE路由器配置NAT转换，以使得完成路由可 达性（详细说明见1.4.2

30、），中信股份门户灾备IP地址可以改变，所以在备 份过程中不需要针对此系统配置 NAT6. 针对中信股份门户的灾备，上海灾备中心将重新部署IP网段为/24 在UTM防火墙上将此部IP映射到互联网，并在北龙中网负载均衡设备上添 加上海灾备中心UTM勺公网IP地址，当灾难发生时可通过北龙中网设备将 流量重定向到灾备中心的门户系统。7. 披露系统和TDS服务器属于同一个Vlan，中信股份门户属于另一个 Vlan，Veeam服务器单独在另一个Vlan4.4灾备数据业务流向4.4.1 Veeam灾备数据复制集团管理信息部的VM镜像可直接通过Veeam进行数据备份，Veeam的备份任 务是

31、通过上海灾备中心的 VeeamiK务器进行调度京城大厦集团总部网络Veeam ProxyC3945-2C3945-1Switch-1Switch -2灾备镜像Veeam Server上海宝山私有云灾备中心Veeam复制任务灾备数据流向6509-2核心交换机服务器群 （信息披露系统、 中信股份门户网站）4506三层交换机核心区 防火墙6509-1核心交换机CECMPLS NetworkVeeam备份和调度示意图1. 在上海宝山灾备中心建立一个 Veeam#理服务器，在集团管理信息部建立一 个Veeam代理服务器。2. 在上海灾备中心的Veeam管理服务器中创建复制任务，任务通过MPLS网络调用北

32、京Veeam代理端协作复制任务（蓝色线路）；3. Veeam代理端与集团管理信息部的vCenter进行授权连接，将生产站点VMware 虚拟服务器的快照文件通过MPLS/PN网络复制到上海的灾备中心（红色线路）;4. 集团管理信息部为Veeamf弋理服务器单独划分一个 Vlan （具体Vlan可在实 施阶段协调）与现有生产网络隔离，Veeam代理服务器与生产网络vCenter 服务器实现路由可达；5. 复制到灾备站点的快照文件存储在 SmartCLOUD vON私有云的存储中，并处 于随时可开机启动的状态；6. 为灾备中心的Veeam管理服务器划分一个单独的 vlan，该vlan ID与灾备中

33、 心vCenter的Vlan ID 一致，使之与披露系统、中信股份门户灾备服务器相互隔离，4.4.2 应用系统数据复制生产中心的oracle服务器和股份门户的web月艮务器、CM驭务器以及SQL Server数据库服务器不通过Veeam进行灾备复制，需要在应用系统层面进行 定时的数据同步。由于信息披露的web服务器、HFMK务器、数据管理服务器以及Oracle 数据库服务器不允许改变IP地址，因此需要在灾备中心的CE路由器（Cisco 3945） 上进行NAT（网络地址转换）的配置，以达到两端对应服务器之间数 据同步的目的；股份门户的web服务器、CM&艮务器和SQL Server服务器的IP

34、地址允 许变更，并且这三台服务器的数据定时同步模式基于应用层面来实现，因此，只需在MPLS VP骨干网络上宣告对应服务器的路由信息即可达到两端数据 同步的目的；樓心g卅轧匚4M)6 _JT交撫机中依冊僧:户園祐）茁火Iesos-t丰菊篥圍子罔刚第乔恳區NA1样换的茨十 MATti的戡1S流向XT畠的数据施何1. 北京生产中心的Oracle服务器以及披露系统和TDS3 ）不能修改IP地址，因此在备份过程中需要在灾备中心的 Cisco3945上配置 NAT转换；2. 在Cisco3945上将披露系统的Oracle服务器以及TDSI艮务器IP地 址映射为WAN口网段IP地址，北

35、京生产网络在备份时目的地址为 NAT转换 后的IP地址；3. 股份门户的三台服务器（web服务器、CM驭务器和SQLServer服 务器）可以变更IP地址，因此在备份过程中不使用 NAT直接备份，只需保 证路由可达即可；4. 灾备中心的虚拟服务器之间的数据交互，可直接在局域网进行，各个虚拟服务器的网关地址都是 Cisco3945对应的子接口地址。4.5灾备切换场景及业务数据流向分析4.5.1正常情况下的路由及数据流TU1 3WH172.20.0CECMPl$ Netuwk中fit證曲门户用朗650&-2心工鼻机Sw1ch-165DS-1生产中右路由广榊正常情况的數据流向1. 在生产中心正常工作

36、的情况下，集团的两台 6509核心交换机将通过BGP协 议向中企的PE路由器宣告灾备系统的路由；2. 中企的PE路由器收到这些BGP路由后，会将这些路由信息通过 BGP协议在 MPLS VPF网传播，最终将传达到各子公司的 CE路由器（蓝色线路）；3. 各子公司将通过集团广播的核心区域路由进行寻址，经过中企的MPLS VPN骨干网后，访问位于集团核心区的信息披露系统（红色线路）4. 中信股份门户通过互联网进行访问；4.5.2 灾备切换场景概述京诚丸厦疗质想胡网堵65041（信息變乘统、 申営腔愉门户阎站W5Jk46064三僵交抛机t. 、CEC *3 32B509-2槪心

37、卫渙籾C3945-2IC3S45-1172C- iuraPGmwp 1) 1TJ,1 1第崛獰 OkupSwitch 2灾备中心主机路由广播正常悄况的数据流向正常情况的数揺流向卜顼宝山就荷云史餐中心.集团管理信息部整个业务系统故障1. 集团生产站点发生灾难性故障，业务系统全部故障，且无法在短时间恢复业务时，由集团工程师通过、等方式向中企网络发起灾备切换需求。2. 中企网络收到切换需求后，将第一时间安排云计算工程师协助集团启用灾备中心的虚拟服务器，并按要求修改系统设置（修改TDS系统的IP地址/修改 股份门户web服务器中数据库的调用地址）。3. 同时中企网络将安排网络工程师，修改

38、灾备中心的PE路由器的配置，按 计划将灾备系统相关业务系统的主机路由信息（披露系统、股份门户、 TDS服务 器和DNSK务器）通过BGP协议广播到集团的第二 MPLS VPN（紫色线路）。删除北京PE路由器关于生产电点业务系统网络路由4. 集团及各子公司的CE路由器将通过BGP协议接收到灾备中心的网络路由， 后续访问披露系统和股份门户的数据包全部传输到上海灾备中心。5. 当生产中心恢复正常后，中企网络将按照客户要求，将VM数据反向同步 到生产中心，并按约定时间删除相应的主机路由广播，路由收敛完成后， 业务系 统的访问流量将会引导回原有路径（红色线路）。4.522.集团管理信息部某一个业务系统故

39、障丘宝山祗荷云丈备丰心6.集团生产中心的系统发生故障，且无法在短时间恢复业务时，由集团工京城大整团兌部罔蜡6509-1F心交根仪程师通过、等方式向中企网络发起灾备切换需求。7. 中企网络收到切换需求后，将第一时间安排云计算工程师协助集团启用 灾备中心的虚拟服务器，并按要求修改系统设置（如需要）。8. 同时中企网络将安排网络工程师，修改灾备中心的PE端配置，按计划将 灾备系统相关的主机路由（Web DNS oracle、披露系统、数据管理服务器主机IP地址）通过BGP协议广播到集团的第二 MPLS VPN（紫色线路）9. 集团及各子公司的CE路由器等将通过BGP协议接收到灾备中心的主机路 由，并把这些路由与现有的生产中心路由（/20、/24等大