云数据中心备份容灾设计方案

导读：云计算中心 涵盖系统多、类型复杂、关键性程度不一，因此对于恢复目标也有不同的要求，针对不同恢复目标的业务采取不同的灾备技术，同时考虑到数据中心重要性，需要建立同城灾备数据中心，并规划异地灾备中心，实现两地三中心。

 

云数据中心备份容灾设计方案

 

本文主要内容：

• 数据中心业务分析
• 灾备技术实现
• 未来两地三中心规划
• 灾备方案实施步骤

 

数据中心业务分析

 

业务恢复目标

XX云中心业务涵盖系统多、类型复杂、关键性程度不一，因此对于恢复目标也有不同的要求，如针对核心关键的业务系统，要求24小时持续可用，即RPO、RTO几乎为0，针对一般性重要业务系统（和关键业务有关联度）平台则有一定的,RPO、RTO的时间窗口。

业务分级

鉴于以上分析，本方案建议根据恢复目标将业务的关键等级划分为两部分，分别为 核心业务系统、一般业务系统 两个级别，根据不同级别分别有针对性的制定容灾备份方案。

 

灾备技术实现

根据以上业务分级和恢复目标要求，针对核心业务系统，采用存储数据双活的方式来实现业务平台的持续可用；针对一般性重要业务平台，建议采用主流成熟的备份系统进行定时备份保护；针对一般业务系统可根据业务数据的重要度，采用定时备份或者不备份策略。

一、本地备份保护

针对生产中心业务系统本地保护设计拓扑规划如下：

云数据中心本地备份保护拓扑图

 

本方案分别对两级业务平台采用相应的容灾技术实现：

1)  针对关键业务系统，本方案采用存储双活的方式保障关键业务的连续性，提升关键业务数据的可用性和可靠性，在任意一台存储出现问题时，存储自动切换应用无感知；

2)  针对一般系统，建议采用主流备份软件来实现基于时间策略的定时备份，来保证业务数据的可靠性和可恢复性要求；分级保护的模式一方面保证了关键和重要业务系统，同时降低了项目在本地保护中的总体投入成本。

二、同城灾备

XX云数据中心业务平台是重要的市政综合服务平台，涉及面广，实时性高，一旦出现数据中心级灾难，带来的损失无法估量，因此同城建立一套灾备数据中心显得尤为必要，本方案建议拓扑规划如下：

 

三、灾备数据中心规划

XX云数据中心的灾备依托于XX大厦的数据中心，实现数据及时的灾备，保障业务的安全实现同城灾备。XX云数据中心与XX大厦中心之间通过裸光纤直接联通，保障链路的通畅，从而实现XX云数据中心所有业务数据的同城灾备，保障数据在远端有一个可用的副本。为了实现XX云数据中心在XX大厦容灾中心的容灾，在XX云数据中心和XX大厦灾备中心分别部署相应存储设备和网络设备。

 

未来两地三中心规划

考虑XX云数据中心容灾系统演进和未来业务及数据高可用性要求，未来XX大厦数据中心与政务云数据中心可以考虑升级为双活数据中心，未来灾备规划拓扑如下：

 

未来双活数据中心可在现有存储平台进行升级，即两地利用存储平台的双活同步机制，结合应用系统的集群应用，可实现两地同时进行业务的负载分担，确保关键应用平台在数据中心级别灾难的情况下，仍然可以持续提供业务支撑服务。在异地构建政务云的第三灾备中心实现政务云的两地三中心，保障业务的连续。

 

实施步骤

此方案的建设可分三步走，完善本地系统冗余建设及同城数据灾备、建设同城双活平台、建设异地数据容灾平台。

一、 完善本地系统冗余建设

完善运行在单独存储上或裸机部署的业务系统，避免因主机故障造成数据面临的风险。建议完善本地存储系统的冗余建设，同时搭建X86架构的虚拟化平台，并将业务系统迁移。

（1） 虚拟化部署。将X86服务器进行虚拟化整合，提高资源利用率，同时虚拟化后虚机资源更丰富，业务系统通过多机的方式部署，提升业务服务可靠性。

（2） 存储冗余设置。存储是业务数据的唯一载体，双机部署存储系统。双存储读写的技术有多种选择，比如同品牌存储之间的镜像、通过第三方软件实现基于操作系统级的存储镜像、存储虚拟化网关实现异构存储的统一管理。基于可扩展性考虑，采用存储虚拟化网关实现存储的冗余。

二、 建设同城应用容灾平台

建设同城双活平台。同城部署的好处在于裸光纤可达，将生产中心和应用级容灾中心IP网络和SAN网络同时打通，可以便捷的实现数据的同步和业务的实时切换，根据业务的重要性分别部署不同等级的容灾级别，核心业务实现双活，非关键业务做低等级的应用级切换部署，确保容灾中心也投入生产，提升投资效益。

三、 建设异地数据容灾平台

高级别的数据容灾对距离和带宽要求很高，对信息化建设是一个严峻的考验，数据、网络的延迟因实时同步会降低生产中心的使用效率。

我们规划统一在异地云计算中心搭建数据容灾平台，完成数据远程容灾。此处应用的部署模式实现的容灾，能达到为国家标准的等级四标准。

（1） 部署方式。服务端+客户端的模式，服务端部署在异地数据容灾中心；客户端部署在生产数据中心和该城同城容灾中心。

（2） 在线模式。通过专线将容灾中心与生产节点互联，按照策略实现定期的数据备份，数据备份操作在生产节点，存储节点在远程容灾中心。数据备份后传输是一个异步的过程，可根据业务量定制专线带宽，节省带宽费用，初始规划带宽为100M。

（3） 传输模式。数据会在源端去重、压缩、加密，保障在容灾中心的数据时安全可靠。

 

精容数安解决之道

 

一、方案配置说明

1、本地备份系统配置

• 在政务网系统中接入一台备份服务器，并安装RunStor备份软件服务器端，作为本地备份系统的管理中心。
• 给需要备份的业务服务器分别安装RunStor备份软件客户端用于接收反馈备份服务器发出的指令。
• 通过 RunStor备份软件的全中文统一界面管理，并分析云平台的实际情况，分别对每一台服务器数据进行备份策略定制，即可将数据按照既定策略备份到备份服务器中。
• 如果云平台中虚拟服务器数量较多，亦可通过RunStor备份软件的虚拟化无代理备份，通过虚拟化平台接口，直接将平台上所有虚拟机进行既定策略的整机备份，无需在每台虚拟机上安装备份客户端。

2、异地备份系统配置

• 在异地网络中接入一台备份服务器，并安装RunStor备份软件服务器端，作为异地备份系统的管理中心，并提供可以承载与本地备份系统通信和数据传输的网络。
• 建立备份数据迁移策略，通过既定策略，定时将本地备份系统中的备份数据迁移到异地备份系统中保存。

 

二、方案优势

1、实施简单、不影响业务

精容数安云备份解决方案，现场实施简单快捷，实施过程确保用户各项业务完全不中断，保护用户的利益。

2、 专业级的安全措施

除了多身份多权限登录口令验证外，支持系统各组件之间通信协议加密、支持自签名证书和非对称密钥加密算法，在数据传输及数据存储过程中全程采用CA证书加密，达到金融级别的安全保护等级，杜绝备份环节成为信息安全的短板。

 

 

3 、 多租户模式的数据保护系统  

• 物理统一， 逻辑隔离；
• 多级权限 管理；
• 不同租户 不同授权模式
• 备份速度控制；
• 备份空间控制。

 

 4 、 强大的兼容 、利旧性

不仅兼容windows、Linux、Unix等常用操作平台，同时还支持各类国产操作系统。可以兼容用户现在和未来的所有系统升级和扩建。

• 可以支持Oracle、SQL Server、Sybase通过数据库做到任意时间点恢复，并且支持DB2、Informix及开源（Mysql、PostgreSQL等）和国产数据库（达梦、南大通用、人大金仓等）。可以兼容用户现在和未来的所有应用、数据库升级和扩建。
• 支持备份到虚拟磁带库（VTL）、磁带库、光盘库和文件共享服务器（NAS）等，为用户未来的系统规划提供更大的选择空间。
• 支持第三方磁盘阵列、服务器、磁带库、虚拟磁带库等设备的扩容，实现利旧，响应国家绿色低碳号召。

5 、 丰富的管理方式

• 支持故障提醒，可通过邮件和短信的方式告知系统管理员，保证备份任务的运行流畅，避免系统故障后无数据恢复的局面发生。
• 可通过手机、Pad等移动终端上的专用APP对备份任务进行监控，提高备份系统的有效管理，确保系统管理员能随时随地掌握备份过程的进展情况。
•  

文章部分内容转载自公众号：爱方案（ID:ifangan）

 

— — 关 于 精 容 数 安 — —

精容数安，是自主、领先的数据安全管理厂商，提供数据全生命周期管理产品和服务。公司以“数据安全、数据管理、数据运营”为主线，现已建立了一条完善的数据全生命周期管理产品线。精容数安有着从业20余年的技术和管理团队，全系产品均为自主研发，致力于保护数字资产、深挖数据价值，为用户在实现数字化转型的过程中确保数据的保密性、完整性、可用性以及业务的连续性，助力全产业的转型、升级和变革。 

拨打24小时直通热线（Tel：400-6616-356），了解更多关于精容数安的信息！