盧楠

【摘要】 本文以某省通信運(yùn)營(yíng)商管理信息系統(tǒng)為例，對(duì)存儲(chǔ)虛擬化后的容災(zāi)建設(shè)思路進(jìn)行了介紹，為運(yùn)營(yíng)商構(gòu)建管理信息系統(tǒng)的數(shù)據(jù)容災(zāi)中心，提升信息安全等級(jí)提供了一定的借鑒和參考。

【關(guān)鍵詞】 虛擬化 容災(zāi)備份 數(shù)據(jù)同步復(fù)制

一、前言

隨著信息化的持續(xù)深入，某省通信運(yùn)營(yíng)商的辦公、財(cái)務(wù)等日常管理業(yè)務(wù)越來(lái)越依賴各種信息化系統(tǒng)的可靠運(yùn)行，ERP、財(cái)務(wù)系統(tǒng)的各類數(shù)據(jù)已經(jīng)成為企業(yè)最重要的資產(chǎn)。保證數(shù)據(jù)安全，維持管理業(yè)務(wù)的正常、高效運(yùn)作，已成為企業(yè)日益迫切的需求。同時(shí)，對(duì)災(zāi)難性故障具備抵抗能力的需求也隨之凸顯。本文介紹了管理信息系統(tǒng)存儲(chǔ)虛擬化后的容災(zāi)建設(shè)思路。

二、存儲(chǔ)數(shù)據(jù)現(xiàn)狀及容災(zāi)需求分析

目前，某省通信運(yùn)營(yíng)商管理信息系統(tǒng)包括統(tǒng)一信息平臺(tái)、ERP、財(cái)務(wù)信息化系統(tǒng)。各系統(tǒng)使用一套統(tǒng)一的存儲(chǔ)虛擬化資源池。各子系統(tǒng)的核心數(shù)據(jù)均只實(shí)現(xiàn)了本地的磁盤、帶庫(kù)備份，備份與現(xiàn)有系統(tǒng)數(shù)據(jù)存放在同一機(jī)房?jī)?nèi)，一旦發(fā)生設(shè)備重大故障、不可預(yù)測(cè)的災(zāi)難（如地震、火災(zāi)）或者人為災(zāi)難時(shí)，將造成公司的財(cái)務(wù)、公文、檔案等關(guān)鍵數(shù)據(jù)的丟失。因此，為保障公司關(guān)鍵數(shù)據(jù)安全，優(yōu)化信息資源利用率，保證業(yè)務(wù)的連續(xù)性，應(yīng)考慮建設(shè)統(tǒng)一的異局址容災(zāi)架構(gòu)，以滿足長(zhǎng)期的數(shù)據(jù)存儲(chǔ)需求。

而容災(zāi)系統(tǒng)的建設(shè)需要同業(yè)務(wù)所要求的RTO、RPO相結(jié)合考慮。業(yè)務(wù)數(shù)據(jù)最低容災(zāi)級(jí)別需要滿足國(guó)務(wù)院《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中第三級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，系統(tǒng)參照第五級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，不同業(yè)務(wù)的RTO、RPO詳見(jiàn)表1所示：

注：帶*的為系統(tǒng)關(guān)鍵業(yè)務(wù)。

三、容災(zāi)系統(tǒng)數(shù)據(jù)復(fù)制方式對(duì)比

目前主流的虛擬化平臺(tái)容災(zāi)方式包括城域鏡像（Metro Mirror）、全球鏡像（Global Mirror）兩種，兩種技術(shù)的優(yōu)缺點(diǎn)如下所述：

3.1同步復(fù)制災(zāi)備技術(shù)

優(yōu)點(diǎn)：城域鏡像將確保如果備份卷不能被更新，那么即使源卷更新成功，整個(gè)寫操作也會(huì)返回失敗，這可以徹底保證源卷和目的卷的數(shù)據(jù)徹底一致，保證RPO為0。同步方式可以保證數(shù)據(jù)不會(huì)丟失，更重要的是數(shù)據(jù)的一致性在這種方式下能夠得到很好的保證，而數(shù)據(jù)的不一致意味著相關(guān)數(shù)據(jù)的丟失，此時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)安全機(jī)制無(wú)法保證數(shù)據(jù)的安全，嚴(yán)重時(shí)有可能造成數(shù)據(jù)庫(kù)無(wú)法啟動(dòng)。

缺點(diǎn)：但由于同步復(fù)制災(zāi)備技術(shù)要實(shí)現(xiàn)同城災(zāi)備磁盤陣列間的備份寫，因此對(duì)整體性能將存在一定的影響，復(fù)制距離小于100公里。

缺點(diǎn)規(guī)避方法：采用相對(duì)高性能容災(zāi)功能實(shí)現(xiàn)產(chǎn)品平臺(tái)、確保網(wǎng)絡(luò)帶寬及可靠性。

3.2異步復(fù)制災(zāi)備技術(shù)

全球鏡像是以存儲(chǔ)為基礎(chǔ)的、實(shí)時(shí)的、與應(yīng)用和主機(jī)無(wú)關(guān)的數(shù)據(jù)遠(yuǎn)程鏡像功能，利用這個(gè)功能可以實(shí)現(xiàn)數(shù)據(jù)最小丟失（分鐘級(jí)）且具有完全恢復(fù)功能的災(zāi)難恢復(fù)解決方案。

優(yōu)點(diǎn)：由于實(shí)現(xiàn)以存儲(chǔ)為基礎(chǔ)的、實(shí)時(shí)的、與應(yīng)用和主機(jī)無(wú)關(guān)的數(shù)據(jù)遠(yuǎn)程鏡像功能，因此可以確保應(yīng)用性能的高效性，基本不受到災(zāi)難備份數(shù)據(jù)工作的影響，理論上可以實(shí)現(xiàn)無(wú)限遠(yuǎn)距離的容災(zāi)備份。

缺點(diǎn)：但為確保應(yīng)用性能的高效性，需要實(shí)現(xiàn)數(shù)據(jù)最小丟失（分鐘級(jí)），因此在災(zāi)難發(fā)生的情況下，將有一定數(shù)據(jù)的丟失，丟失程度與網(wǎng)絡(luò)帶寬和業(yè)務(wù)工作量存在關(guān)聯(lián)。

根據(jù)建設(shè)原則，結(jié)合某公司的實(shí)際情況，建議選擇智能存儲(chǔ)復(fù)制方式、同步復(fù)制災(zāi)備技術(shù)建設(shè)系統(tǒng)。在配置同異步軟件許可后，未來(lái)若存在遠(yuǎn)距離容災(zāi)或異步復(fù)制需求，也能夠靈活實(shí)現(xiàn)，避免重復(fù)投資。

四、容災(zāi)系統(tǒng)建設(shè)方案

按照循序建設(shè)、平穩(wěn)過(guò)渡的原則，容災(zāi)建設(shè)宜分為兩步進(jìn)行。

4.1建設(shè)容災(zāi)中心的傳輸、存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)管理信息系統(tǒng)的數(shù)據(jù)級(jí)容災(zāi)

①確定災(zāi)備網(wǎng)絡(luò)建設(shè)方式，即容災(zāi)中心與生產(chǎn)中心之間的網(wǎng)絡(luò)連接方式，可參考目前大多數(shù)系統(tǒng)的建設(shè)方式，即通過(guò)傳輸OTN進(jìn)行IP網(wǎng)絡(luò)及SAN網(wǎng)絡(luò)的異局址連通，這種方式投資較大，但傳輸線路的數(shù)據(jù)有QoS保證，資源利用率高，網(wǎng)絡(luò)可擴(kuò)展性較強(qiáng)。

②存儲(chǔ)環(huán)境搭建，為容災(zāi)中心配置一套磁盤陣列，通過(guò)存儲(chǔ)虛擬化設(shè)備的磁盤同步復(fù)制災(zāi)備技術(shù)，將管理信息系統(tǒng)各應(yīng)用數(shù)據(jù)由生產(chǎn)中心復(fù)制到該陣列中，實(shí)現(xiàn)數(shù)據(jù)級(jí)容災(zāi)，在此期間，生產(chǎn)中心出現(xiàn)災(zāi)難故障時(shí)，可保證現(xiàn)有的業(yè)務(wù)數(shù)據(jù)0丟失，但各應(yīng)用系統(tǒng)需在災(zāi)難故障排除后，由災(zāi)備中心還原數(shù)據(jù)，恢復(fù)系統(tǒng)正常運(yùn)行。

4.2根據(jù)容災(zāi)保障級(jí)別，實(shí)現(xiàn)重要系統(tǒng)應(yīng)用級(jí)容災(zāi)

①為ERP等公司運(yùn)營(yíng)所需的重要財(cái)務(wù)數(shù)據(jù)，搭建容災(zāi)應(yīng)用服務(wù)器。

②按照管理信息系統(tǒng)安全認(rèn)證的統(tǒng)一要求，為容災(zāi)中心配置統(tǒng)一用戶認(rèn)證服務(wù)器（TIM）和備份的DNS、VPN設(shè)備，在災(zāi)難發(fā)生后，可以通過(guò)備用DNS將應(yīng)用解析到容災(zāi)中心里，實(shí)現(xiàn)應(yīng)用系統(tǒng)的無(wú)縫切換。

綜合以上，容災(zāi)系統(tǒng)的整體建設(shè)步驟為：

（1）A局址為生產(chǎn)中心，B局址為容災(zāi)中心。A局址利舊整合后的SAN交換機(jī)；B局址新購(gòu)2臺(tái)SAN交換機(jī)，用于接入容災(zāi)所需的存儲(chǔ)和服務(wù)器；

（2）在2個(gè)中心分別通過(guò)OTN傳輸設(shè)備和網(wǎng)絡(luò)核心交換機(jī)，OTN傳輸設(shè)備通過(guò)2條千兆傳輸鏈路相連，形成高速IP/FC鏈路；

（3）建設(shè)容災(zāi)中心存儲(chǔ)系統(tǒng)，存儲(chǔ)陣列新購(gòu)1套磁盤陣列，由生產(chǎn)中心的存儲(chǔ)虛擬化設(shè)備通過(guò)高級(jí)虛擬化復(fù)制服務(wù)，經(jīng)光纖通道，以邏輯卷為基本單位，將本地存儲(chǔ)上的數(shù)據(jù)虛擬化后以統(tǒng)一的形式同步鏡像到遠(yuǎn)端存儲(chǔ)設(shè)備上；

（4）在容災(zāi)中心配置兩臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器，部署 ERP、財(cái)務(wù)系統(tǒng)部分關(guān)鍵應(yīng)用；配置備用DNS、VPN設(shè)備，最終實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)應(yīng)用的無(wú)縫切換。

五、結(jié)束語(yǔ)

在容災(zāi)系統(tǒng)實(shí)施后，某省通信運(yùn)營(yíng)商A局址管理信息系統(tǒng)可基于同步復(fù)制方式將關(guān)鍵數(shù)據(jù)備份到B局址，建立A局址——B局址信息數(shù)據(jù)虛擬化異局址容災(zāi)架構(gòu)。在災(zāi)難發(fā)生后，應(yīng)用級(jí)容災(zāi)的系統(tǒng)可直接啟用，數(shù)據(jù)級(jí)容災(zāi)的系統(tǒng)可在應(yīng)用服務(wù)器重新搭建后，將容災(zāi)中心的數(shù)據(jù)快速恢復(fù)到生產(chǎn)環(huán)境中，系統(tǒng)應(yīng)用即可重新啟用。做好了系統(tǒng)應(yīng)用和數(shù)據(jù)的快速恢復(fù)工作，保證數(shù)據(jù)不丟失，系統(tǒng)安全性、即時(shí)性也就得到了進(jìn)一步加強(qiáng)。

最后，由于在工程實(shí)施過(guò)程中會(huì)有許多不確定性，所以本文僅給出了數(shù)據(jù)復(fù)制方式、系統(tǒng)建設(shè)模式、步驟作為參考，在容災(zāi)工程實(shí)施前，還需要對(duì)存儲(chǔ)以及備份系統(tǒng)進(jìn)行仔細(xì)、全面的調(diào)研，不斷調(diào)整、確認(rèn)和完善具體的方案設(shè)計(jì)工作。

參 考 文 獻(xiàn)

[1] 曹雪春. 災(zāi)難備份系統(tǒng)的數(shù)據(jù)同步技術(shù)研究及應(yīng)用[D].上海交通大學(xué)，2012.

[2] 張海濤，趙興華. 企業(yè)存儲(chǔ)虛擬化遠(yuǎn)程容災(zāi)解決方案的分析[J]. 河南科技，2013，（09）：1

[3]曹雪春. 容災(zāi)備份系統(tǒng)中虛擬化技術(shù)的應(yīng)用[J]. 有線電視技術(shù)，2011，（12）：93-95+98

[4] 李智敏. 容災(zāi)備份系統(tǒng)的技術(shù)與應(yīng)用淺析[J]. 科技信息，2009，（01）：483.