XX灾备数据中心设计方案.docx
《XX灾备数据中心设计方案.docx》由会员分享,可在线阅读,更多相关《XX灾备数据中心设计方案.docx(10页珍藏版)》请在冰豆网上搜索。
XX灾备数据中心设计方案
XXX容灾中心方案建议书
目录
第1章 灾备中心建设意义..........................................................................................................................3 1.1概述.....................................................................................................................................................3 1.2容灾建设的相关标准.........................................................................................................................3 1.2.1国标家备级别规范表..................................................................................................................4 1.2.2容灾恢复能力指标......................................................................................................................4 1.2.3不同级别的容灾能力要求..........................................................................................................5 第2章 灾备中心建设模式..........................................................................................................................6 2.1容灾系统的组成.................................................................................................................................6 2.2容灾模式.............................................................................................................................................7 第3章 灾备中心详细建设方案..................................................................................................................9 3.1灾备中心容灾级别设计.....................................................................................................................9 3.2灾备中心网络设计...........................................................................................................................10 3.2.1灾备中心拓扑设计....................................................................................................................10 3.2.2灾备中心网络详细设计............................................................................................................10 3.2.3广域网链路带宽设计................................................................................................................12 3.3计算、存储、网络、虚拟化融合合设计.......................................................................................12 3.4灾备中心数据备份设计...................................................................................................................14 第4章 技术方案亮点................................................................................................................................15 4.1数据中心融合安全...........................................................................................................................15 4.2计算、存储、网络、虚拟化融合...................................................................................................17
第1章 灾备中心建设意义
1.1概述
随着XXX业务的发展,XXX厂建设了自己的数据中心,数据大集中提升了核心竞争力与工作效率的同时,也带来了数据在突发情况下丢失的风险,如何应对和有效化解数据集中带来的风险?
如何保证数据在各种灾难情况下的安全和业务的连续性,容灾备份系统的建设成为一项非常重要的工作。
灾备中心是信息化建设的重要组成部分,是信息化时代防范灾难、降低损失的重要手段。
而灾备中心的选址也非常关键,失误将导致灾备中心本身面临灾难,最终导致灾难备份措施的失效。
异地灾备中心是在异地的城市建立一个备份的灾备中心,用于主中心的数据备份,当主中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。
1.2容灾建设的相关标准
国际标准SHARE78定义了灾难恢复的多个级别,灾难恢复解决方案可根据多个方面制定,包括备份/恢复的范围、灾难恢复计划的状态、在应用中心与备份中心之间的距离、应用中心与备份中心之间是如何相互连接的、数据是怎样在两个中心之间传送的、有多少数据被丢失、怎样保证更新的数据在备份中心被更新、备份中心可以开始备份工作的能力。
参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准
GB20988-2007-T《信息安全技术信息系统灾难恢复规范》对容灾备份进行了标准化。
表1为SHARE78与国标在各层次上的大致对应关系。
1.2.1国标家备级别规范表
SHARE78《信息系统灾难恢复规范》GB/T20988-2007
Tier-0无异地备份数据第1级基本级。
备份介质场外存,安全保管、定期验证
Tier-1有数据备份,无备用系统用卡车运送备份数据
Tier-2有数据备份,有备用系统用卡车运送备份数据。
第
2
级
备份场地支持。
网络和业务处理系统可在预定时间内调配到备份中心
Tier-3电子链接,消除运送工具的需要,提高了灾难恢复速度第
3
级
电子传输和部分设备支持。
灾备中心配备部分业务处理和网络设备,具备部分通讯链路。
Tier-4灾难恢复具有两个中心彼此备份数据,允许备份行动在任何一个方向发生。
两个中心之间,彼此的关键数据的拷贝不停地相互传送着。
在灾难发生时,需要的关键数据通过网络可迅速恢复,通过网络的切换,关键应用的恢复也可降低到小时级或分钟级。
第
4
级
电子传输和完整设备支持。
数据定时批量传送,网络/系统始终就绪。
温备中心模式。
Tier-5保证交易的完整性
为关键应用使用了双重在线存储,在灾难发生时,仅传送中的数据被丢失,恢复时间被降低到分钟级。
第
5
级
实时数据传输及完整设备支持。
采用远程复制技术,实现数据实时复制,网络具备自动或集中切换能力,业务处理系统就绪或运行中。
Tier-6/7无数据丢失,同时保证数据立
即自动地被传输到恢复中心。
Tier6被认为是灾难恢复的最
高的级别,在本地和远程的所
有数据被更新的同时,利用了
双重在线存储和完全的网络
切换能力。
第7层实现能够提
供一定程度的跨站点动态负
载平衡和自动系统故障切换
功能。
第
6
级
数据零丢失和远程集群支持。
数据实时备份,零丢失,系统/应用远程集群,可自动切换,用户同时接入主备中心
表1SHARE78与国标的对应
1.2.2容灾恢复能力指标
在设计容灾系统时,容灾要达到什么样的目标与层次,需要用一些定量的指标来衡量,这就是灾难恢复能力指标,如图1所示。
RTO(RecoveryTimeObject:
恢复时间目标,指信息系统从灾难状态恢复到可运
行状态所需要的时间,用来衡量容灾系统的业务恢复能力。
RPO(RecoveryPointTime:
恢复点目标,指业务系统所允许的在灾难过程中的最大数据量丢失,用来衡量容灾系统的数据冗余备份能力。
NRO(NetworkRecoveryObject:
网络恢复时间目标,指在灾难发生后网络恢复或切换到灾备中心的时间。
通常,网络要先于应用恢复才有意义,但应用恢复后才能提供业务访问。
图1容灾恢复能力指标
1.2.3不同级别的容灾能力要求
在容灾设计和灾难恢复规划中,主要采用恢复能力指标(RPO和RTO定量的分析灾难恢复目标,由此形成了灾难恢复的不同等级,如表2所示
阶段
RTORPO初期建设目标1级
天以上
1天至7天2级小时以上
1天至7天3级小时以上1天中期4级2天1天最终目标
5级2天至30分钟6级
表2不同等级的容灾能力要求
XXX灾备中心方案建议书第2章 灾备中心建设模式 2.1 容灾系统的组成 一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成,如图2所示。
图2容灾系统组成基础设施环境:
要求能够保障数据备份系统和备份处理系统的工作,可提供完备的网络通讯设施,全面的供配电系统、综合布线、精密空调系统、消防及自动气体灭火系统、中心闭路监控、漏水检测等。
数据备份系统:
是灾难备份系统的最基本要素。
如何将数据(包含系统、应用和业务数据)完整、实时地复制到容灾中心,是烟业复烤在系统建设需要重点考虑的事项。
备份处理系统:
是指在灾难恢复时需配备的主机系统、存储系统、应用软件等。
容灾中心的网络通讯系统要求能够提供正常业务运行的数据备份通道和灾难发生时系统切换后的业务数据流转,保证关键备份业务峰值性能要求;备份处理系统所需要达到的处理能力和范围应基于恢复目标及成本效益等因素综合考虑。
6
XXX灾备中心方案建议书灾难恢复计划:
为保证灾备系统在故障发生时可按预期及时替代生产系统而制定的管理制度、规范和流程,如:
安全管理、运维管理、恢复管理、变更管理、灾难恢复演练流程等。
灾难恢复计划需定期维护、测试和演练及审核,以保持其持续可用性。
根据容灾效果,容灾系统分为数据级容灾和应用级容灾。
数据级容灾:
异地容灾系统数据是本地关键应用数据的一个副本,当本地系统发生灾难时,系统至少在异地保存有一份可用的关键业务的数据。
该数据可以是本地生产数据的完全复制(一般在同城实现,也可以比本地数据略微落后,但必定是可用的(一般在异地实现,而差异的数据通常可以通过一些工具(如操作记录、日志等可以手工补回。
应用级容灾:
是在数据级容灾基础上,在同城或异地建立一套与本地生产系统相当的备份环境,包括主机、网络、应用、IP等资源均有配套,当本地系统发生灾难时,异地系统可以提供完全可用的生产环境。
目前的实际应用:
按目前建设情况来看,异地一般只能建设数据级的容灾,主要是局限于网络链路及网络带宽的限制,在异地灾备中,存储数据一般需要裸纤连接才能进行同步备份,但在异地灾备中心中,一般不具备裸纤连接的条件,数据只能进行异步备份,暂未达到应用级的容灾。
2.2容灾模式 在灾备中心,IT系统主要包括网络、计算、存储几个方面,分别对应着容灾系统的网络通信系统、备份处理系统、数据备份系统。
灾备中心作为业务中心的备份,基于是否需要备用处理系统(服务器)以及专业人员支持,可以分为不同的灾备中心模式。
冷备模式(Cold Standby):
备份系统未安装或未配置成与主用系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。
缺点:
恢复时间长,一般要数天或者更长时间,数据的完整性与一致性差。
7
XXX灾备中心方案建议书灾备等级:
3级,适合于烟叶复烤数据大集中初期的要求。
暖备模式(Warm Standby):
具备备份系统安装场地、备份主机、存储设备和通信设备,备份系统已经安装配置成与主用系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。
一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据,恢复业务运行。
缺点:
恢复时间较长,一般要十几小时至数天,数据完整性与一致性较差。
灾备等级:
4-5级 目前烟草行业的主流建设标准。
热备模式(hot Standby):
备份系统处于联机状态,主用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与生产系统数据的同步。
也可定时在备份系统上恢复主用系统的数据。
一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替主用系统运行,恢复生产。
优点:
恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。
灾备等级:
5-6级 目前烟草行业容灾建设方向。
8
XXX灾备中心方案建议书第3章 灾备中心详细建设方案 XXX厂目前的数据中心建设在贵阳八公里,考虑在贵州都匀建设一个异地灾备中心,本次异地灾备中心建设建议为异地暖备模式,可以最大程度的保护数据和业务连续性,应对重大区域性灾难。
3.1灾备中心容灾级别设计 根据目前业务系统及使用需求考虑,目前都匀灾备中心考虑为国标第4级灾备级别,做到数据中心灾备的暖备模式。
第4级电子传输和完整设备支持。
数据定时批量传送,网络/系统始终就绪。
温备中心模式。
暖备技术是在主备数据中心的基础上实现的,前提是拥有两个一主一备的数据中心。
备用数据中心为暖备部署,应用业务由主用数据中心响应,当主用数据中心出现故障造成该业务不可用时,需要在规定的RTO(RecoverTimeObjective,即灾难发生后,信息系统从停顿到恢复正常的时间要求)时间以内,实现数据中心的整体切换。
在具体实现上,主备数据中心的两套业务系统网络配置完全一样,备用数据中心路由平时不对外发布。
当实现主备数据中心切换时,需要断开主用数据中心路由链路,并连接备用数据中心路由链路,保证同一时间只有一个数据中心在线。
暖备技术还是手工方式,从知道主用数据中心故障到备用数据中心工作需要有人值守才能完成。
9
XXX灾备中心方案建议书3.2灾备中心网络设计 3.2.1灾备中心拓扑设计 3.2.2灾备中心网络详细设计 为满足XXX数据中心灾备建设的要求,在贵州都匀建设异地容灾备份中心,实现异的数据灾备。
灾备数据中心网络采用二层架构,分为:
核心层、接入层,具体建设规划如下:
3.2..2.1核心层设计核心层是灾备数据中心网络的核心,需满足数据中心内部大流量的业务数据交互,对设备的选择要求较高,不仅要求能提供大容量、无阻塞的数据交换,还需具备持续扩展的能力,支持高密度的万兆接口、分布式缓存机制、精细化QoS等。
交换架构是网10
络设备的核心,就像人的心脏一样重要,决定了一台设备的容量、性能、扩展性以及QoS等诸多关键属性。
考虑网络的高扩展性及高性能,需采用CLOS多级交换架构的核心交换机作为数据中心核心交换机。
在设备的选择上,我们建议每个数据中心各使用两台高性能的数据中心核心交换机,采用虚拟化技术进行均衡热备作为数据中心核心,每台配置单引擎、冗余电源、多块块交换网板,保证设备级的可靠性。
根据目前业务的需要及考虑后期业务的扩展,数据中心核心交换机需提供8个以上业务扩展插槽,本次两个数据中心根椐实际业务需要配置相应万兆、千兆接口板,配置防火墙及IPS入侵防御业务板,满足现有业务需求及安全防护的要求,并为后期业务扩展预留扩展空间。
数据中心接入交换机采用万兆多模光纤与两台核心交换机进行双归属连接,提高网络主干速率及链路的可靠性。
为保证数据中心业务的安全性,在核心交换机上部署防火墙与入侵防御业务板卡,扩展核心交换机的安全防护能力,通过虚拟防火墙技术,实现数据中心与园区网间、不同业务分区间的安全隔离和可控互访。
部署两台出口路由器,用于与主中心数据中心进行连接,路由器采用分布式架构,考虑后期的业务扩展,预留一定的业务槽位。
2台核心路由器进行备份,通过两条不同运营商的出口链路连接到广域网。
3.2.2.2接入层设计
接入层主要用于接入服务器,存储设备,计算与存储的融合是目前数据中心建设的必然趋势,通过融合接入交换机接入计算与存储设备,减少了服务器与前端网络交换机和后端存储交换机连接的复杂性,布线简单,维护更方便。
为保证服务器接入的高性能和高可靠性,建议部署一台48端口全千兆/4万兆接口接入交换机,采用万兆光纤与两台核心交换机进行双归属互联。
部署一台融合接入交换机48个Uport融合端口,设备端口可在FC/FCOE/Ethernet三种形态之间灵活切换,采用万兆光纤与两台核心交换机进行双归属互联。
3.2.3广域网链路带宽设计
在本次异地灾备中心建设中,需要部署两条广域网链路,一条数据备份专线线,具体如下:
广域网链路2条:
用于两个数据中心之间广域网互连接,链路带宽与业务量的大小强相关,根椐目前业务量的大小,建议广域网出口带宽为:
150M。
专线:
用于两个数据中心后端存储之间的数据异步备份,具体需要带宽及链路类型由存储与备份厂商确定。
3.3计算、存储、网络、虚拟化融合合设计
在数据大集中的趋势下,数据灾备中心的规模越来越大。
随着服务器、存储、网络规模的成倍增加,硬件成本也水涨船高,同时管理众多的基础设施的维护成本也随着增加。
传统IT基础设施建设往往采用机架式设备,一整套设施至少需要占用1个机柜的空间,各设备之间通过繁杂的线缆连接,维护较为困难。
同时传统情况下服务器的利用率长期保持在20%以下,各设备间分开供电与散热,带来了大量的空间、电力、能耗等方面的浪费。
融合基础架构设备通过在一个刀箱中集成了服务器、存储、网络、虚拟化软件等设备,大大提高了服务器的利用率,减少了空间、电力、能耗等方面的消费。
经测试统计得出,采用融合基础架构设备,可以提升至少3倍的服务器利用率,降低至少75%的空间占用,减少至少27%的电力消耗,降低初始购买和后期运维成本。
为了
降低数据中心的硬件成本和管理难度,对大量的IT硬件基础资源进行整合成了必然的趋势。
IT硬件基础资源的整合和虚拟化正在不断发展,这需要高度可扩展的永续安全数据中心网络基础。
网络不但能让用户安全访问各种数据中心服务,还能根据需要实现共享数据中心组件的部署、互联和汇聚,包括各种应用、服务器、设备和存储。
适当规划的数据中心网络不仅能保护应用和数据完整性,提高应用可用性和性能,还能增强对不断变化的市场状况、业务重要程度和技术先进性的反应能力。
融合基础设施能够改善数据中心环境,令企业可以专注于创新,使科技成为改变业务的关键所在。
共享服务池可在运行中随时调用,提高业务环境的灵活性,加速实现应用程序的价值。
融合基础设施充分利用现有的技术投资,消除数据中心的技术设备冗积问题,化繁为简。
通过统一的管理,所有资产都成为资源池的一部分,能够分割、组合、变化,动态适应任何业务、负载或应用的需求。
这些资源的使用也经过优化,帮助企业
提高利用率,降低使用能耗和成本。
在本方案中建议配置2套统一基础架构,通过将计算、网络、存储访问和虚拟化统一到一个综合系统中,进行集中管理,并且可配套使用虚拟化平台、云管理系统等软件进行协调,解决了上面提到的问题。
根据目前的业务需求,配置一定数量的机架服务
器,满足业务应用的需求。
考虑到虚拟化的应用,考虑一定数量的服务器虚拟化,承载非结构化数据的业务应用。
3.4灾备中心数据备份设计
数据复制是容灾中的关键技术,一般分为同步复制和异步复制。
同步复制可以保证两地数据的完全一致性,但同步容灾过程中本地系统必须等到数据成功写入异地系统,才能进行下一个I/O操作,同步容灾数据复制一般只在较短距离或同城范围部署(10km~80km。
超过80公里以上一般采用异步复制方式进行容灾,异步复制中,本地I/O操作完成后直接返回,而不需等待异地I/O的返回,甚至,异步复制并非针对每个I/O进行复制,而是根据数据的增量或时间等方式进行复制。
此方案中数据备份设计主要由备份软件厂商设计。
第4章技术方案亮点
4.1数据中心融合安全
在传统的网络安全部署时,往往是网络与安全各自为战,在网络边界或关键节点串接安全设备(如FW、IPS、LB等。
随着网络部署的安全设备的种类和数量也越来越多,这将导致网络中心机房布线、空间、能耗、运维管理等成本越来越高。
建议采用安全插卡方式可以很好的解决上述问题,安全插卡(FW、IPS、LB、SSLVPN等可直接插在核心交换机的业务槽位,通过交换机背板互连实现流量转发,共用交换机电源、风扇等基础部件。
达到简化机房布线、节省机架空间、简化管理的目的。
安全融合网络解决方案示意图如下:
XXX灾备中心方案建议书灾备中心拓扑设图:
依据XXX厂灾备中心的组网架构,结合整体业务流
升级会员 