前言：本站為你精心整理了同城雙中心災備系統建設技術淺析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著計算機技術的不斷發展和信息化程度的不斷提高，企業越來越依賴于信息系統來支撐各類業務，科研生產能否正常運轉已與信息系統的可靠性、安全性和穩定性息息相關。由于單數據中心架構存在單點運行風險，若數據中心發生災難性的破壞，將導致數據中心內的所有信息系統癱瘓，所以搭建同城雙中心災備系統，是提高系統可用性、可靠性和安全性的有效解決辦法。將從不同層面對同城雙中心災備系統建設進行技術研究和分析。

關鍵詞：同城災備；數據復制傳輸技術；Oracle-DataGuard；災備系統

作為信息化平臺的運行載體，數據中心承載了主機系統、存儲系統、網絡系統、安全設備及動環系統等一系列信息化要素。在日常運行過程中，為了解決如服務器死機、數據庫宕庫、系統病毒感染、運維人員誤操作、存儲設備損壞等這些原因導致的業務系統停機或者業務數據丟失等情況，IT人員會利用技術手段搭建專業的數據備份系統，通過合理的策略調度，將生產數據從應用主機的硬盤或磁盤陣列備份到專用的備份存儲或物理磁帶庫設備，從而保障業務數據的安全，可應對單數據中心的數據破壞或數據丟失情況。但如果發生地震、火災、恐怖襲擊等整個數據中心都被破壞的情況，單數據中心的數據保護明顯是不夠的，需建立異地數據保護系統，考慮到實施難度和實施成本等方面的因素，目前采用較多的是搭建同城雙中心災備系統，應對跨中心級別的數據破壞，保障數據安全，提高業務連續性和可靠性。同城容災，一般是指在一個城市內符合規定距離的不同地點建立2個數據中心（通常2個數據中心之間的建設距離建議在200km之內）。2個數據中心的功能定位不同：其中一個數據中心定義為生產數據中心，配備信息化平臺運行所需的所有軟硬件要素，負責為公司科研生產信息系統正常運行提供穩定的平臺支撐；另一個數據中心定義為災備數據中心，配備相應的軟硬件備份設備（備份設備可以和生產數據中心一樣配置全要素的軟硬件設備，也可以僅配備可提供支持核心系統運行的部分軟硬件設備），并結合生產數據中心的實際情況搭建同城災備系統，通過專業軟件的自動化調度，定期將生產信息化數據從生產數據中心備份至災備數據中心，負責對生產數據中心的信息數據、信息系統和信息設備進行容災管理。當生產數據中心發生災難或者破壞時，災備數據中心可以臨時或正式接管生產數據中心的部分功能或全部功能，為企業科研生產提供信息化支撐能力，同時可以將備份數據恢復至生產數據中心，并恢復生產系統的正常運行，從而支持科研生產的正常開展。

1同城雙中心災備系統建設

企業災備系統建設是一個復雜而龐大的系統工程，涉及到機房基礎設施、網絡系統、存儲系統、主機系統、應用系統等不同層面的規劃和建設，每個環節都擁有本專業獨立的一套技術體系，實現方式和影響因素各不相同[1]。

1.1機房基礎設施建設

按照理論規劃，企業在基礎建設時，應該同時規劃生產數據中心和災備數據中心的相關建設，但是實際建設中，考慮到同城災備系統的建設規模和建設成本等因素，很多企業會優先建設生產數據中心，讓生產數據中心優先投入使用，先讓科研生產信息化系統穩定運行起來，后面隨著企業生產業務的逐步發展，再后一步進行災備數據中心的建設。同城災備數據中心建設的首要問題是機房地理位置的選擇，是否滿足各種次生災害的預防要求，如防火、防水、防電磁干擾、防地質災害等因素，不建議將數據中心建設在強電磁輻射或地震斷裂帶等自然災害活動頻繁的地區。其次，生產數據中心和災備數據中心之間的物理距離是否滿足同城雙中心的建設要求（理論距離范圍控制在200km之內），若生產數據中心和災備數據中心之間距離較長，其網絡鏈路建設成本較高，不利于數據量較大的生產數據傳輸，若距離較短，則不能完全實現各種災難的預防，遇到較大的自然災難時，可能會同時波及到2個數據中心。再次，是機房基礎設施的建設，包括電力接入（雙路市電及UPS）、動環能源負載規劃、消防給排水、周邊交通情況等要與生產數據中心完全分離，以便在災難發生時，災備數據中心可以不依賴生產數據中心而獨立運行。最后，要考慮災備數據中心的機房建設是否滿足業務安全性及信息化應用系統部署的基本要求，例如機房安防監控如何部署，雙中心之間的通信網絡如何規劃，包括IP網絡和SAN網絡之間的鏈路建設，網絡線路是否符合冗余設計，網絡帶寬設置是否滿足業務數據的訪問需求等。

1.2網絡系統建設

根據其作用不同，網絡系統分為計算網絡、存儲網絡和對外服務網絡。其中計算網絡用來實現同城雙中心災備系統內服務器設備之間的通信，根據計算節點對網絡帶寬和延遲的不同要求，可以基于千兆、萬兆以太網等不同性能的網絡構建；存儲網絡用來實現生產數據中心和災備數據中心內服務器和存儲設備或是存儲設備之間的數據通信，通常基于FC、千兆和萬兆IP網絡（iSCSI、NFS、CIFS等）或是Infiniband網絡構建；服務網絡用來為互聯網或是局域網用戶提供服務，對網絡帶寬要求不高，通常采用百兆或是千兆以太網絡即可。同城災備網絡建設時，為了確保數據傳輸的安全性和業務系統恢復的可靠性，一般建議在災備數據中心與生產數據中心之間建立裸光纖網絡，并根據業務系統的實際情況選擇配套的網絡帶寬。成熟的災備網絡鏈路會根據具體的業務功能規劃多條光纖鏈路，包括專用的生產網絡光纖鏈路、存儲網絡光纖鏈路、監控網絡光纖鏈路、備份網絡光纖鏈路、管理網絡光纖鏈路等等。一般銀行系統、金融行業、大型企業或運營商等會建立自己的專用災備網絡鏈路，而小型公司會綜合考慮生產應用和鏈路投入成本的問題，一般會選擇租用網絡鏈路來進行災備業務系統的數據傳輸。

1.3數據復制傳輸架構建設

在構建容災系統所涉及的諸多要素中，雙中心之間的數據復制傳輸技術是關鍵，必須確保生產數據中心和災備數據中心的數據及時同步，確保有2份冗余數據，只有保證了數據的安全可用，當生產數據中心發生數據丟失時，應用或是業務的恢復才有可能。正常情況下系統的各種應用在數據中心運行，數據在生產、使用、加工、存儲和備份的過程中，數據流會經過應用系統、數據庫、生產服務器、生產存儲和備份存儲全部流程或是其中的幾個流程，那數據傳輸就可以在這些流程的任一層次上實現。具體在哪一層實現，主要和單位對業務應用系統的容災目標有關，最終是實現數據級的災備？還是實現應用級的災備？或是數據級和應用級都要達到的雙活容災？一般應用級的容災可以通過服務器主機層面或數據庫層的數據傳輸技術來實現，數據級容災可以通過存儲層的數據傳輸技術來實現，若是雙活容災，不僅需要在主機層、數據庫層和存儲層都進行技術構建，同時也要求網絡層、動環系統甚至中間件等都具備容災能力，這是個比較復雜、全系統層面的災備建設。1.3.1基于存儲設備的數據復制技術。存儲層的數據復制傳輸[2]，要求存儲設備必須采用同一廠家同一系列的且都安裝有數據復制模塊的高端存儲平臺，在兩端存儲上安裝數據傳輸軟件，兩個中心之間通過數據復制軟件的調度，完成生產數據中心和災備數據中心兩端存儲之間的數據復制，復制可以是“一對一”復制方式，也可以是“一對多或多對一”的方式，而且復制可以是雙向的。數據復制是基于存儲數據塊級別的數據同步，與前端應用無關，數據傳輸時系統并不會判斷數據的具體內容，數據傳輸軟件只要檢測到有新的數據塊產生就啟動數據傳輸機制，這種方法適用于底層存儲結構平臺單一、服務器平臺構成復雜、上層應用繁多的IT系統架構數據級的容災方案，不適合于復雜、異構存儲平臺的容災場景。一般包括同步復制和異步復制[3]。同步方式：即生產存儲和備份存儲之間可以實現數據同步更新，應用系統的數據寫入生產存儲時，數據復制軟件識別到有新的數據塊落盤時，立刻調用程序將新的數據塊寫入備份存儲，備份存儲寫操作完成后，生產服務器才給前方應用返回數據落盤確認信息，即生產存儲和備份存儲之間可以實現數據同步更新，確保生產端和備份端的數據一致，當生產數據中心發生災難時，不會造成數據丟失，可實現RPO為零。異步方式：即生產存儲和備份存儲之間可以實現數據異步更新，應用系統的數據寫入生產存儲時，數據塊落盤的同時立刻給前方應用返回數據落盤確認信息時，并不會等待數據復制軟件將新的數據塊寫入備份存儲，即生產數據先寫入生產存儲，備份數據會延遲寫入備份存儲，當生產數據中心發生災難時，網絡中斷可能造成最后一次數據并沒有寫入備份存儲，造成生產數據丟失。1.3.2基于主機系統的數據復制技術。主機層面數據復制技術，主要是在生產數據中心和災備數據中心的服務器主機之間建立數據傳輸通道，在生產服務器和災備服務器上安裝專業的主機數據傳輸管理軟件，并根據實際情況配置自動調用策略，通過專業軟件的調度定時完成雙中心之間的數據復制，當生產數據中心發生數據破壞時，可通過災備數據中心的服務器恢復備份數據，從而進一步快速恢復業務應用，提高企業應用系統的容災能力[4]。主機層面的數據復制技術是基于應用層面的業務級數據同步，與存儲層面的數據復制技術不同，它和底層的存儲平臺無關，并不要求生產存儲和備份存儲必須同構。只需要在生產服務器和備份服務器上安裝專業的數據傳輸軟件，當生產應用數據庫和文件系統有數據更新時，數據傳輸軟件將新的應用數據復制到備份服務器端，為了確保數據的快速同步，此技術對主機性能要求較高，且數據復制時會占用大量的主機資源，在數據復制過程中占用了大量較大的CPU、內存和網絡資源，嚴重時會影響應用系統的正常使用，不適合大規模推廣，一般較少使用。1.3.3基于數據庫的數據復制技術[5]。應用系統層一般會選擇在數據庫層面進行數據同步，數據庫作為支撐應用系統運行的核心部分，應用系統的高可用直接依賴數據庫的高可用，很多企業的核心應用系統大多是基于數據庫平臺開發的，數據庫承載了應用系統的所有生產數據信息，若數據庫平臺發生故障，造成數據丟失，短時間內無法修復，將直接影響信息系統的正常運行，單實例節點的數據庫架構無法滿足應用系統高可用及業務連續性的需求，因此針對數據庫的高可用建設是很有必要的。常用的基于數據庫的數據復制技術是通過數據庫之間的數據日志同步功能來實現生產數據中心和災備數據中心之間的數據傳輸復制，其中以Oracle數據庫的DataGuard數據復制技術為代表，需要在生產數據庫和備份數據庫主機上安裝DG軟件，通過Oracle數據庫的日志同步功能，實現生產數據庫和DG備庫之間的數據同步。數據傳輸過程不會占用太多的主機資源，但是為了確保日志數據能及時同步，對生產數據庫和DG備用數據庫之間的網絡要求較高，建議使用萬兆SAN網絡。由于Oracle-DG同步庫的搭建操作較復雜，對DBA的技術要求較高，需要數據庫管理人員有豐富的運維經驗和扎實的專業知識，并在運維工作中嚴謹細致，有足夠的工作責任心。Oracle數據庫的DataGuard數據復制架構在生產主庫構建基于分布式的數據庫集群，通過2個節點的RAC數據庫對外提供訪問服務，同時構建基于Oracle-DataGuard技術的冷備庫環境，通過Oracle數據庫獨有的日志閃回技術能夠達到生產主庫和冷備庫之間的數據庫同步，該架構具備幾點優勢：①RAC集群的2個節點可以自動實現負載均衡，當前端應用系統訪問會話數較多時，負載均衡程序會根據會話訪問隊列進行合理的負載分流，防止會話擁堵，有效提高應用系統的訪問效率；②可提供數據庫高可用，RAC集群的2個節點可同時對外提供并發訪問，若其中一個節點故障后，另一個節點可自動接管數據庫的所有業務并繼續提供服務，前端業務訪問無中斷；③故障容錯和無縫切換功能，將硬件和軟件錯誤造成的影響最小化；④通過并行執行技術提高事務響應時間——通常用于數據分析系統；⑤通過橫向擴展提高每秒交易數和連接數——通常用于聯機事務系統；⑥節約硬件成本，可以用多個廉價PC服務器代替昂貴的小型機或大型機，同時節約相應的維護成本；⑦可擴展性好，方便添加刪除節點，便于擴展軟硬件資源。構建基于Oracle-DataGuard技術的冷備庫環境，生產主庫與備庫之間采用“塊對塊”的日志復制進行構建，運行時主、備節點之間通過日志同步來保證數據的一致性，可實現數據庫快速切換與災難性恢復。在對主數據庫影響很小的情況下能夠實現主、備庫的同步，結合Oracle閃回技術可達到如下目標：①通過程序自動化調度，生產集群庫與容災庫可進行實時數據同步，實現數據同城容災的目的；②日常運行中，在沒有數據恢復業務的時候，災備中心的容災數據庫可提供查詢、報表類只讀服務，因為報表類的業務模塊在運行時對數據庫的CPU、內存的消耗都非常高，尤其是在業務高峰期時，運行報表類業務更是對系統負載雪上加霜，讓災備庫代替生產庫承擔報表查詢業務，可有效減低生產庫的訪問壓力；③當生產中心的RAC集群生產庫發生故障時，災備中心的DataGuard災備庫可快速切換為生產庫，提供業務訪問，提高生產業務連續性。

2結束語

建立同城雙中心災備系統是信息安全應急工作的一個重要環節，對于保障企業科研生產安全運行有著重大意義。本文介紹了國家標準對災難與恢復的相關體系要求，探討了同城雙中心災備系統建設中基礎設施、網絡體系和數據存儲等方面的技術要點，為企業建設同城雙中心災備系統提供了參考。該如何選擇同城雙中心災備系統的建設模式，對于各個企業而言并沒有一個統一的模式，每個單位所實施的災備方案都是依據其業務需求與IT策略來制定的，至于具體方式的選擇，要綜合考慮實施的復雜度、建設成本、可承受的折中風險等諸多因素，根據不同的要求和應用特性去選擇最合適的方案。

參考文獻：

［1］邱龍金，劉曉潔，趙奎.安全的災難備份系統［J］.計算機工程與設計，2011，32（10）：3258-3261.

［2］牛云，徐慶，辛陽.數據備份與災難恢復［M］.北京：機械工業出版社，2004.

［3］王渝次.信息系統災難恢復的規劃與實施［M］.北京：北京交通大學出版社，2006.

［4］楊倩.數據備份與恢復實訓教程［M］.北京：機械工業出版社，2014.

［5］王英英，李曉威.Oracle12c從入門到精通［M］.北京：清華大學出版社，2018.

作者:朱潤娟 肖菊香 陳小嬌 張小文 單位:成都飛機工業（集團）有限責任公司