XX灾备数据中心设计方案资料下载.pdf

1、备份介质场外存，安全保管、定期验证 Tier-1 有数据备份，无备用系统 用卡车运送备份数据 Tier-2 有数据备份，有备用系统 用卡车运送备份数据。第第2级级 备份场地支持。网络和业务处理系统可在预定时间内调配到备份中心 Tier-3 电子链接，消除运送工具的需要，提高了灾难恢复速度 第第3级级 电子传输和部分设备支持。灾备中心配备部分业务处理和网络设备，具备部分通讯链路。Tier-4 灾难恢复具有两个中心彼此备份数据，允许备份行动在任何一个方向发生。两个中心之间，彼此的关键数据的拷贝不停地相互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用的恢复也可降低到

2、小时级或分钟级。第第4级级 电子传输和完整设备支持。数据定时批量传送，网络/系统始终就绪。温备中心模式。Tier-5 保证交易的完整性 为关键应用使用了双重在线存储，在灾难发生时，仅传送中的数据被丢失，恢复时间被降低到分钟级。第第5级级 实时数据传输及完整设备支持。采用远程复制技术，实现数据实时复制，网络具备自动或集中切换能力，业务处理系统就绪或运行中。Tier-6/7 无数据丢失，同时保证数据立即自动地被传输到恢复中心。Tier6 被认为是灾难恢复的最高的级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。第 7 层实现能够提供一定程度的跨站点动态负载平衡和自动

3、系统故障切换功能。第第6级级 数据零丢失和远程集群支持。数据实时备份，零丢失，系统/应用远程集群，可自动切换，用户同时接入主备中心 表表 1 SHARE78 与国标的对应与国标的对应 1.2.2 容灾恢复能力指标在设计容灾系统时，容灾要达到什么样的目标与层次，需要用一些定量的指标来衡量，这就是灾难恢复能力指标，如图 1 所示。RTO（Recovery Time Object）:恢复时间目标，指信息系统从灾难状态恢复到可运 XXX 灾备中心方案建议书灾备中心方案建议书 5 行状态所需要的时间，用来衡量容灾系统的业务恢复能力。RPO（RecoveryPointTime）:恢复点目标，指业务系统所允

4、许的在灾难过程中的最大数据量丢失，用来衡量容灾系统的数据冗余备份能力。NRO（Network Recovery Object）:网络恢复时间目标，指在灾难发生后网络恢复或切换到灾备中心的时间。通常，网络要先于应用恢复才有意义，但应用恢复后才能提供业务访问。图图 1 容灾恢复能力指标容灾恢复能力指标 1.2.3 不同级别的容灾能力要求在容灾设计和灾难恢复规划中，主要采用恢复能力指标（RPO 和 RTO）定量的分析灾难恢复目标，由此形成了灾难恢复的不同等级，如表 2 所示阶段阶段 灾备等级灾备等级 RTO RPO 初期建设目标 第 1 级 2 天以上 1 天至 7 天 第 2 级 24 小时以上

5、1 天至 7 天 第 3 级 12 小时以上 数小时至 1 天 中期 第 4 级 数小时至 2 天 数小时至 1 天 最终目标 第 5 级 数分钟至 2 天 0 至 30 分钟 第 6 级 数分钟 0 表表 2 不同等级的容灾能力要求不同等级的容灾能力要求 XXX 灾备中心方案建议书灾备中心方案建议书 6 第2章 灾备中心建设模式2.1 容灾系统的组成一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网络通信系统、灾难恢复计划等组成，如图 2 所示。图 2 容灾系统组成 基础设施环境：要求能够保障数据备份系统和备份处理系统的工作，可提供完备的网络通讯设施，全面的供配电系统、

6、综合布线、精密空调系统、消防及自动气体灭火系统、中心闭路监控、漏水检测等。数据备份系统：是灾难备份系统的最基本要素。如何将数据（包含系统、应用和业务数据）完整、实时地复制到容灾中心，是烟业复烤在系统建设需要重点考虑的事项。备份处理系统：是指在灾难恢复时需配备的主机系统、存储系统、应用软件等。容灾中心的网络通讯系统要求能够提供正常业务运行的数据备份通道和灾难发生时系统切换后的业务数据流转，保证关键备份业务峰值性能要求；备份处理系统所需要达到的处理能力和范围应基于恢复目标及成本效益等因素综合考虑。XXX 灾备中心方案建议书灾备中心方案建议书 7 灾难恢复计划：为保证灾备系统在故障发生时可按预期及时

7、替代生产系统而制定的管理制度、规范和流程，如：安全管理、运维管理、恢复管理、变更管理、灾难恢复演练流程等。灾难恢复计划需定期维护、测试和演练及审核，以保持其持续可用性。根据容灾效果，容灾系统分为数据级容灾和应用级容灾。数据级容灾：异地容灾系统数据是本地关键应用数据的一个副本，当本地系统发生灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是本地生产数据的完全复制（一般在同城实现），也可以比本地数据略微落后，但必定是可用的（一般在异地实现），而差异的数据通常可以通过一些工具（如操作记录、日志等）可以手工补回。应用级容灾：是在数据级容灾基础上，在同城或异地建立一套与本地生产系统相当的

8、备份环境，包括主机、网络、应用、IP 等资源均有配套，当本地系统发生灾难时，异地系统可以提供完全可用的生产环境。目前的实际应用：按目前建设情况来看，异地一般只能建设数据级的容灾，主要是局限于网络链路及网络带宽的限制，在异地灾备中，存储数据一般需要裸纤连接才能进行同步备份，但在异地灾备中心中，一般不具备裸纤连接的条件，数据只能进行异步备份，暂未达到应用级的容灾。2.2 容灾模式在灾备中心，IT 系统主要包括网络、计算、存储几个方面，分别对应着容灾系统的网络通信系统、备份处理系统、数据备份系统。灾备中心作为业务中心的备份，基于是否需要备用处理系统（服务器）以及专业人员支持，可以分为不同的灾备中心模

9、式。冷备模式（ColdStandby）：备份系统未安装或未配置成与主用系统相同或相似的运行环境，应用系统数据没有及时装入备份系统。缺点：恢复时间长，一般要数天或者更长时间，数据的完整性与一致性差。XXX 灾备中心方案建议书灾备中心方案建议书 8 灾备等级：3 级，适合于烟叶复烤数据大集中初期的要求。暖备模式（WarmStandby）：具备备份系统安装场地、备份主机、存储设备和通信设备，备份系统已经安装配置成与主用系统相同或相似的系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生灾难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据，恢复业务运行。恢复时间较长，一般要十几小时至数天

10、，数据完整性与一致性较差。灾备等级：45 级 目前烟草行业的主流建设标准。热备模式（hot Standby）：备份系统处于联机状态，主用系统通过高速通信线路将数据实时传送到备份系统，保持备份系统与生产系统数据的同步。也可定时在备份系统上恢复主用系统的数据。一旦发生灾难，不用追补或只需追补很少的孤立数据，备份系统可快速接替主用系统运行，恢复生产。优点：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最好，数据丢失可能性最小。56 级 目前烟草行业容灾建设方向。XXX 灾备中心方案建议书灾备中心方案建议书 9 第3章 灾备中心详细建设方案XXX 厂目前的数据中心建设在贵阳八公里，考虑在贵州都匀

11、建设一个异地灾备中心，本次异地灾备中心建设建议为异地暖备模式，可以最大程度的保护数据和业务连续性，应对重大区域性灾难。3.1灾备中心容灾级别设计根据目前业务系统及使用需求考虑，目前都匀灾备中心考虑为国标第 4 级灾备级别，做到数据中心灾备的暖备模式。第第 4 级级 电子传输和完整设备支持。暖备技术是在主备数据中心的基础上实现的，前提是拥有两个一主一备的数据中心。备用数据中心为暖备部署，应用业务由主用数据中心响应，当主用数据中心出现故障造成该业务不可用时，需要在规定的 RTO（RecoverTimeObjective，即灾难发生后，信息系统从停顿到恢复正常的时间要求）时间以内，实现数据中心的整体

12、切换。在具体实现上，主备数据中心的两套业务系统网络配置完全一样，备用数据中心路由平时不对外发布。当实现主备数据中心切换时，需要断开主用数据中心路由链路，并连接备用数据中心路由链路，保证同一时间只有一个数据中心在线。暖备技术还是手工方式，从知道主用数据中心故障到备用数据中心工作需要有人值守才能完成。XXX 灾备中心方案建议书灾备中心方案建议书 10 3.2灾备中心网络设计3.2.1 灾备中心拓扑设计 3.2.2 灾备中心网络详细设计为满足 XXX 数据中心灾备建设的要求，在贵州都匀建设异地容灾备份中心，实现异的数据灾备。灾备数据中心网络采用二层架构，分为：核心层、接入层，具体建设规划如下：3.2.2.1 核心核心层设计层设计 核心层是灾备数据中心网络的核心，需满足数据中心内部大流量的业务数据交互，对设备的选择要求较高，不仅要求能提供大容量、无阻塞的数据交换，还需具备持续扩展的能力，支持高密度的万兆接口、分布式缓存机制、精细化 QoS 等。交换架构是网 XXX 灾备中心方案建议书灾备中心方案建议书 11 络设备的核心，就像人的心脏一样重要，决定了一台设备的容量、性能、扩展性以及QoS 等诸多关键属性。考虑网络的高扩展性及高性能，需采用 CLOS 多级交换架构的核心交换机作为数据中心核心交换机。在设备的选择