莊昌武 江蘇省廣電有線信息網絡股份有限公司淮安分公司

江蘇有線IT支撐系統雙活數據中心建設思路

莊昌武 江蘇省廣電有線信息網絡股份有限公司淮安分公司

災難備份中心的穩(wěn)定運行對于維持企業(yè)的業(yè)務連續(xù)性相當重要,規(guī)劃和建設災難備份中心勢在必行。本文根據有線行業(yè)自身業(yè)務特點,提出了災難備份中心的總體建設方案，通過全局負載及數據復制技術實現數據中心的雙活架構，進一步確保了災難備份中心的高可用性。

江蘇有線 IT支撐 雙活數據中心

1 ．災備的基本內容

災難備份，簡稱災備，就是指利用技術、管理手段以及相關資源確保關鍵數據、關鍵數據處理系統和關鍵業(yè)務在災難發(fā)生后可以恢復的過程。災備的目的就是確保關鍵業(yè)務持續(xù)運行以及減少非計劃宕機時間。災備設計指標主要與災備系統的數據恢復能力有關，最常見的設計指標有RTO和RPO。RPO是指能把數據恢復到過去的那一個時間點，RTO是指在出現問題后“什么時候”可以恢復數據。

2. 雙活數據中心簡介

出于災備的目的，一般都會建設2個（或多個）數據中心。一個是主數據中心用于承擔用戶的業(yè)務，一個是備份數據中心用于備份主數據中心的數據、配置、業(yè)務等。一般情況下，只有主數據中心承擔用戶的業(yè)務，備數據中心僅對主數據中心進行實時的備份。

雙活數據中心可以讓主備兩個數據中心同時承擔用戶的業(yè)務，此時，主備兩個數據中心互為備份，并且進行實時備份。雙活數據中心一方面充分利用現有資源，避免備份中心的資源浪費；另一方面在發(fā)生重大災難時，可以實現關鍵業(yè)務不中斷，即RPO和RTO的值均為0。

3. IT支撐系統雙活數據中心建設方案

3.1 技術方案

(1) 建設目標

江蘇有線IT支撐系統雙活數據中心網絡建設目標是構建能夠適應有線業(yè)務和應用發(fā)展要求的高可靠、高性能、可靈活擴展、安全可控的網絡公用基礎設施。

(2)設計原則

a.高可用性

具有統一的、標準化的網絡架構，結構化、模塊化的設計方式；通過高可靠的網絡部署（包括鏈路和設備的冗余，盡量避免單點故障）以提高網絡的可用性。

b.高安全性

雙活數據中心系統結構設計必須根據自身應用系統特點和業(yè)務數據敏感度實施不同的安全防護措施，確保數據中心各類業(yè)務系統的信息安全。

c.高靈活性、高可擴展性

雙活數據中心網絡的總體結構設計要具有靈活的擴展性，既要滿足今后新系統上線運行的要求，也要滿足每個業(yè)務系統處理能力擴展性的要求。

d.便于運行維護和管理

具有強大的網絡管理平臺，提供帶外管理網絡支持，特別為緊急情況下提供增強的管理渠道；采用相對統一的設備類型和型號，充足完備的網絡分析工具；充分考慮災備中心運維管理流程的需要。

e.先進性

采用先進的高性能網絡產品和相關技術，以滿足數據中心未來5年業(yè)務快速發(fā)展的需求。

3.2 建設方案

IT支撐系統的災備中心建設主要涉及以下幾個方面：

3.2.1 全冗余高性能的網絡架構

主中心和備中心的網絡硬件資源為1:1配置，廣域網采用雙鏈路互備實現數據可靠傳輸，中心內部通過防火墻、負載均衡、交換機實現網絡互聯及業(yè)務安全隔離，所有網絡設備通過HA、VRRP等技術保證鏈路的冗余可用。

3.2.2 應用級雙活中心架構

引入全局負載技術，搭建本地DNS域名解析服務器，所有業(yè)務請求通過域名解析及全局負載功能實現主中心和備中心的流量分擔，實現應用的雙活數據中心。

3.2.3 核心數據庫的準雙活架構

備庫提供上百個外圍系統的查詢、統計服務，主庫與備庫間通過負載均衡方式實現與上層主中心、備中心應用的交互，數據庫的地址對上層應用是透明的。一旦出現重大災難，通過反向復制數據功能，備庫立即接管上層應用，上層應用不需要做任何調整，從而確保業(yè)務的連續(xù)性，實現數據庫層面的負載均攤及準雙活架構。

根據以上目標和原則以及對目前實際服務器、網絡、存儲等環(huán)境進行全面評估，可實現圖1所示的江蘇有線IT支撐系統雙活數據中心的部署方案。

圖1 江蘇有線IT支撐系統雙活數據中心部署方案

4 ．展望

江蘇有線IT支撐系統雙活數據中心的建設能夠有效提高公司的容災備份能力，在遇到突發(fā)情況時，通過啟用備份中心，可確保公司業(yè)務的連續(xù)性及數據安全，同時服務的不間斷提供，給客戶帶來良好的用戶體驗。

但是具體實施過程中，對于信息系統的保護效果越好，需投入的成本也會急劇上升。因此，需要根據成本風險平衡原則（即在災難恢復資源的成本與風險可能造成的損失之間取得平衡），確定業(yè)務系統合理的災難恢復能力等級。對于多個業(yè)務系統，不同業(yè)務可采用不同的災難恢復策略。

[1]雙活數據中心的搭建[J].史子靜.信息與電腦(理論版).2016(14)

[2] 安全的災難備份系統[J].邱龍金,劉曉潔,趙奎.計算機工程與設計.2011(10)

[3] 基于兩地三中心架構的電力企業(yè)災備中心研究與規(guī)劃[J].石宏宇,呂華輝,沈衛(wèi)強.網絡空間安全.2016(12)

[4] 鐵路客票系統異地災備中心方案設計[D].馬強.中國鐵道科學研究院.2015(06)