数据中心容灾系统建设

1、数据中心容灾系统建设数据大集中在带来巨大好处的同时，也带来了风险大集中。如何应对和有效化解数据集中带来的风险？如何保证业务连续性、保证数据与业务的安全、维护自身声誉、提高用户满意度等都是IT建设必须要面对与亟待解决的问题。伴随着数据大集中，容灾备份系统的建设成为一项紧迫的工作。业务连续性一直以来都是IT系统建设的目标，伴随着数据大集中，容灾备份系统的建设成为一项紧迫的工作。然而在灾备系统的建设上却存在诸多挑战：如何系统化地分析和规划适合自己的容灾系统；如何依据组织目标确定与之适应的容灾系统目标；灾备中心如何建设；与容灾关联的IT系统如何融入灾备系统；容灾IT基础设施的规划和设计等。灾备建设作为

2、业务连续性保障的重要举措，在建设过程中必须遵循科学的方法论与相关的国家与行业标准，并在规范化的基础上综合考虑成本、扩展性、与现有系统兼容性、技术先进性，循序渐进的进行。1、容灾建设相关标准早期，在国内，尽管对信息系统的重要性和容灾需求早有认识，但鉴于适用技术、方案成本等多方面原因，容灾系统的建设一直属于企业的自主行为。为了加强对信息系统安全的管理，规范对信息系统灾难性故障的响应和处置，国务院信息化办公室在2005年发布了重要信息系统灾难恢复指南，用于指导信息系统的使用和管理单位的灾难恢复规划工作，以及对信息系统灾难恢复规划项目的审批和监督管理。2007年，参考国际上相关组织在灾难恢复上的研究与

3、实践，我国的国家标准GB20988-2007-T信息安全技术 信息系统灾难恢复规范对容灾备份进行了标准化。该标准将灾难恢复应具有的技术和管理支持分为6个等级，如表1所示。第1级基本级。备份介质场外存，安全保管、定期验证第2级备份场地支持。网络和业务处理系统可在预定时间内调配到备份中心第3级电子传输和部分设备支持。灾备中心配备部分业务处理和网络设备，具备部分通讯链路。第4级电子传输和完整设备支持。数据定时批量传送，网络/系统始终就绪。温备中心模式。第5级实时数据传输及完整设备支持。采用远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务处理系统就绪或运行中。第6级数据零丢失和远程集群

4、支持。数据实时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主备中心表1国标的等级在设计容灾系统时，容灾要达到什么样的目标与层次，需要用一些定量的指标来衡量，这就是灾难恢复能力指标，如图1所示。RTO(Recovery Time Object):恢复时间目标，指信息系统从灾难状态恢复到可运行状态所需要的时间，用来衡量容灾系统的业务恢复能力。RPO(Recovery Point Time):恢复点目标，指业务系统所允许的在灾难过程中的最大数据量丢失，用来衡量容灾系统的数据冗余备份能力。NRO(Network Recovery Object):网络恢复时间目标，指在灾难发生后网络恢复或

5、切换到灾备中心的时间。通常，网络要先于应用恢复才有意义，但应用恢复后才能提供业务访问。 图1 容灾恢复能力指标在容灾设计和灾难恢复规划中，主要采用恢复能力指标（RPO和RTO）定量的分析灾难恢复目标，由此形成了灾难恢复的不同等级，如表2所示阶段灾备等级RTORPO初期建设目标第1级2天以上1天至7天第2级24小时以上1天至7天第3级12小时以上数小时至1天中期第4级数小时至2天数小时至1天最终目标第5级数分钟至2天0至30分钟第6级数分钟0表2 不同等级的容灾能力要求2、容灾建设模式讨论2.1容灾系统的组成一个典型的容灾系统由备用网络系统、数据备份系统、备用数据处理系统备份处理系统、备用网络系

6、统、备用基础设施、备用基础设施、技术支持、运行维护支持和灾难恢复预案等组成，如图2所示。其中，备用网络系统、备份处理系统、数据备份系统属于IT技术的范畴，而其它几个要素属于管理和服务的范畴。其中，网络作为数据中心与灾备系统的业务传输与数据同步的通道，是业务访问的可达性基础，因此如何建设高品质的网络系统是功能性需求关注的重点。图2 容灾系统组成根据容灾效果，容灾系统分为数据级容灾、应用级容灾和业务级容灾。数据级容灾：异地容灾系统数据是本地关键应用数据的一个副本，当本地系统发生灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是本地生产数据的完全复制(一般在同城实现)，也可以比本地数

7、据略微落后，但必定是可用的(一般在异地实现)，而差异的数据通常可以通过一些工具(如操作记录、日志等)可以手工补回。应用级容灾：是在数据级容灾基础上，在异地建立一套与本地生产系统相当的备份环境，包括主机、网络、应用、IP等资源均有配套，当本地系统发生灾难时，异地系统可以提供完全可用的生产环境。业务级容灾：是全业务的灾备，要求具备全部的基础设施。其大部分内容是非IT系统（如电话、办公地点等），当大灾难发生后，原有的办公场所都会受到破坏，除了数据和应用的恢复，更需要一个备份的工作场所能够正常的开展业务。2.2容灾模式在灾备中心，IT系统主要包括网络、计算、存储几个方面，分别对应着容灾系统的网络通信系

8、统、备份处理系统、数据备份系统。灾备中心作为业务中心的备份，基于是否需要备用处理系统（服务器）以及专业人员支持，可以分为不同的灾备中心模式。冷备模式（Cold Standby）：备份系统未安装或未配置成与主用系统相同或相似的运行环境，应用系统数据没有及时装入备份系统。缺点：恢复时间长，一般要数天或者更长时间，数据的完整性与一致性差。灾备等级：3级，只适合于商业银行数据大集中初期的要求。暖备模式（Warm Standby）：具备备份系统安装场地、备份主机、存储设备和通信设备，备份系统已经安装配置成与主用系统相同或相似的系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生灾难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据，恢复业务运行。缺点：恢复时间较长，一般要十几小时至数天，数据完整性与一致性较差。灾备等级：45级 只适合于商业银行数据大集中初期的要求热备模式（hot Standby）：备份系统处于联机状态，主用系统通过高速通信线路将数据实时传送到备份系统，保持备份系统与生产系统数据的