两地三中心-灾备解决方案

Xx项目存放方案介绍目录1.现状综述 (4)2.总体建设方案 (4)2.1.建设原则和策略 (4)2.1.1.建设原则 (4)2.1.2.建设策略 (5)2.2.建设目标 (7)2.2.1.总体目标 (7)2.2.2.分期目标 (7)2.3.建设内容 (7)2.4.总体设计方案 (8)3.容灾的核心技术及选择 (9)3.1.容灾系统衡量指标 (9)3.2.容灾级别 (10)3.3.常见容灾建设模式 (11)3.3.1.同城容灾 (11)3.3.2.异地容灾 (11)3.3.3.两地三中心 (11)3.3.4.双活数据中心 (11)3.4.常用的数据复制技术 (12)3.4.1.基于存储层的容灾复制方案 (13)3.4.2.基于主机数据复制技术的灾备方案 (19)3.4.3.基于数据库的数据复制技术构建灾备方案 (20)3.5.如何选择最优的容灾方案 (28)3.5.1.数据容灾技术选择原理 (28)3.5.2.数据容灾技术选择度量标准 (29)3.6.本项目容灾模式及技术的选择 (29)3.6.1.容灾模式选择 (29)3.6.2.容灾中心选址 (30)3.6.3.数据复制技术的选择 (32)4.推荐方案概述 (33)4.1.技术路线选择 (33)4.2.总体方案架构 (33)4.3.数据库容灾系统设计 (35)4.3.1.Golden Gate技术原理 (36)4.3.2.各委办局和同城容灾中心之间的数据库复制 (37)4.3.3.同城容灾中心和异地容灾中心之间的数据库复制 (40)4.4.非结构化数据容灾系统设计 (40)4.4.1.同城容灾中心和生产中心之间的数据容灾 (41)4.4.2.同城容灾中心和远程容灾中心的数据容灾 (43)4.4.3.应用级容灾几种实现方式 (44)4.5.一体化集中备份系统 (45)4.6.容灾网络建设方案设计 (46)4.6.1.整体容灾网络架构设计 (46)4.6.2.前端服务网络容灾方案 (47)4.6.3.服务器数据网络容灾方案 (49)4.6.4.存储网络容灾方案 (50)4.6.5.本项目建议容灾网络方案 (51)5.本项目灾备系统建设的几点建议 (52)5.1.需要按照灾备要求梳理系统 (52)5.2.解决好数据库系统数据复制 (52)5.3.“现实”的切换策略 (53)6.软硬件设计 (54)6.1.软硬件总体选型原则 (54)6.2.同城容灾中心软硬件设计 (55)6.2.1.一体化备份系统 (55)6.2.2.数据库容灾系统 (56)6.2.3.云计算平台容灾系统 (57)6.2.4.同城数据存储容灾系统 (58)6.2.5.机房改造系统 (58)6.2.6.网络系统 (60)6.2.7.安全系统 (60)6.2.8.详细软硬件配置清单 (60)6.3.远程容灾中心软硬件设计 (63)6.3.1.远程数据备份系统 (63)6.3.2.远程数据库容灾系统 (64)6.3.3.远程云计算平台容灾系统 (65)6.3.4.远程数据存储容灾系统 (66)6.3.5.网络系统 (66)6.3.6.安全系统 (66)6.3.7.详细软硬件配置清单 (66)7.项目组织机构和人员培训 (68)7.1.领导和管理机构 (68)7.2.项目实施机构 (70)7.3.运行维护机构 (70)7.4.技术力量和人员配置 (71)7.5.人员培训方案 (71)8.项目实施进度 (72)8.1.项目建设期 (72)8.2.实施进度计划 (72)8.2.1.同城容灾中心建设计划 (72)8.2.2.异地容灾中心建设计划 (73)9.投资估算 (75)9.1.投资估算的说明 (75)9.2.投资估算 (75)9.3.估算编制依据 (76)9.4.资金来源与落实 (76)9.5.投资估算明细表11.现实状况综述XX市政府网站管理中心自成立之日起, 就根据集中建设标准完成了“XX市电子政务外网统一平台示范工程项目”建设工作, 完成了XX市124家党政部门接入工作, 完成了在全市范围内只铺设一套网络基础设施工作, 实现了市及电子政务外网和省、国家政务外网之间互联互通, 现在共有服务器500多台, 存放40多套, 布署虚拟服务器300多台。

光大银行打造“两地三中心、大同城小异地”灾备模式作者：史晨阳来源：《中国金融电脑》 2016年第1期光大银行始终高度重视信息科技应急工作，以业务优先恢复为应急首要原则，自2002 年在金融业率先实现“同城双活网络”开始，光大银行已逐步建成有光大特色、符合监管要求与国际通用准则的“两地三中心”灾备体系。

本文从灾备体系总体规划、运维管理经验、特点与问题以及下一步建设与管理构想等四个方面介绍光大银行灾备建设经验。

一、“两地三中心”灾备体系总体规划架构光大银行根据自身特点采用了“大同城，小异地”策略来建立“两地三中心”灾备体系。

“大同城”指以双活模式构建两个同城数据中心，通过部署必要的软硬件设备，使所有系统在两个中心都拥有相同处理能力，通过EMC SRDF 存储同步技术，实现生产数据在两个中心之间的实时同步。

两中心共同担负日常生产任务，一个中心可独立承载全部业务，既可防范机房等建筑物级别的风险，又增强同城中心日常生产容量弹性。

“小异地”指当发生地域性灾难时，以保障银行关键业务在重要渠道持续开展、对全行生产数据进行保护为目的而建立的异地灾备数据中心。

生产中心位于北京上地，同城酒仙桥灾备中心距离生产中心约21 公里。

同城灾备中心一般用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。

异地灾备中心位于武汉，距北京生产中心约1150千米，用于防范战争、地震、水灾等区域性灾难。

上地生产中心为自有机房，酒仙桥和武汉灾备中心采用场地外包、自主运维模式（光大银行两地三中心灾备体系整体架构如图1 所示）。

在灾备网络建设上，光大银行现有网络中采用的是双星型结构。

以同城主、备两个数据中心为两个核心节点，两个核心节点间由高速链路（DWDM）连接。

灾备中心与原有的2 个数据中心形成两地三中心的网络结构，通过灾备中心的建立形成三个数据中心的结构。

各分行通过三条链路分别上连至上地数据中心、酒仙桥数据中心和武汉灾备中心。

两地三中心容灾解决方案2010-12-26目录1“两地三中心”容灾系统建设的功能目标 (3)2两地三中心”容灾系统技术方案 (4)2.1总体设计方案 (4)2.2容灾方案实现 (5)2.2.1同城应用级容灾方案 (5)2.2.2异地数据级灾备方案 (6)3基于SHAREPLEX的容灾方案 (7)3.1S HARE P LEX FOR O RACLE产品介绍 (7)3.2S HAREPLEX主要技术指标 (8)4成功案例 (10)4.1银联数据 (10)4.2山西移动 (12)4.3北京地税 (15)4.4S HARE P LEX国内部分客户 (18)1 “两地三中心”容灾系统建设的功能目标理想目标：在确保系统稳定安全的前提下，颠覆“切换时长、数据丢失，平时不用、浪费投资，决策困难、影响巨大，演练复杂、风险增加”的传统“灾备”模式，创建全新“容灾”理念，使新增投资平时发挥生产效力、实现容纳各种灾难、确保业务连续和数据安全的崭新模式。

同城应用级容灾：覆盖能被客户直接感知的各类业务，平时与主机房同时运行，负载均衡使用，可分担各查询业务流量。

当容灾机房或主机房任何一处出现灾难造成的非计划内停机，则另一个机房都能在保证不丢失数据的前提下，继续对外提供同样的服务，对业务或对客户的感觉影响极低。

异地容灾；异地容灾机房，存放一台存储设备和一台核心业务验证服务器，异步存储数据，容许0-15分钟数据丢失。

发生城市级灾难时仍可以有效恢复生产系统核心数据和，。

最终实际目标：以系统稳定、安全、高效为基本前提，经严格论证和实测，可以逐步退守，直至实现一定投资下“高可用性和高安全性”的平衡。

容灾系统将能够应对下述的灾难和风险，确保数据安全性和业务连续性：灾难发生的百分比统计电源问题硬件、软件、程序故障机房其它基础设施故障系统设计失误小失误/故障长期累加人为操作失误或渎职蓄意破坏/病毒/黑客网络/线路故障技术失败大规模自然灾害其它0102030405060708090100Number of Declarations2 两地三中心”容灾系统技术方案2.1 总体设计方案生产系统的容灾系统拟建成“两地三中心“模式。

第23期2022年12月无线互联科技Wireless Internet TechnologyNo.23December,2022作者简介:韦宇星(1989 ),男,广西柳州人,工程师,本科;研究方向:政务云,网络安全㊂广西政务云 两地三中心 多服务灾备设计与实现韦宇星(广西壮族自治区信息中心,广西㊀南宁㊀530000)摘㊀要:针对壮美广西㊃政务云已有的本地灾备模式单一㊁容灾能力弱的情况,相关部门开展了 两地三中心 灾备体系的建设㊂文章介绍了壮美广西㊃政务云基于 两地三中心 的容灾目标和灾备服务能力,探索和实践了异构云平台搭建㊁节级复制技术在政务云灾备体系中的应用,从技术路线选型㊁技术实施㊁创新点㊁应用成效讨论了壮美广西政务云灾备体系的建设内容和效果,实现了政务云上数据资源的同城和异地灾备,全面提升了信息系统的数据安全㊂关键词:政务云;两地三中心;灾备0㊀引言㊀㊀壮美广西㊃政务云于2019年3月基本建成,建设有互联网区和公用网络区的独立云平台㊂政务云在规划建设之初,仅规划建设本地备份系统,实现对政务云上的数据本地备份,主要向自治区级政务部门提供统一的IAAS 层政务云资源服务,随着广西政务数据资源管理与改革的推进,现已承载800多个系统㊂壮美广西㊃政务云是广西政务服务开展的重要基础设施,为保证政务云上信息系统的数据可靠,提供多种更安全的数据保护模式,因此开展壮美广西㊃政务云灾备体系的扩展建设十分必要㊂1㊀技术路线选型1.1㊀容灾模式㊀㊀较常见的容灾模式可分为同城容灾㊁异地容灾㊁两地三中心㊁双活中心等模式㊂同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式[1]㊂综合考虑容灾模式的成熟度㊁建设成本等因素,结合自治区级各政务部门提出的具体需求,壮美广西㊃政务云灾备体系架构在原有本地灾备的基础上,构建 两地三中心 模式,建设同城双中心和异地灾备中心㊂1.2㊀技术指标要求㊀㊀壮美广西㊃政务云构建的 两地三中心 模式,RPO /RTO 指标应至少达到以下要求㊂1.2.1㊀同城数据备份与恢复㊀㊀普通业务(等保备案3级系统),同城数据级全备份与恢复,RPO<60s;重要业务(等保备案3级系统),同城数据级持续备份与恢复,RPO<10s [2]㊂1.2.2㊀同城应用切换及发布㊀㊀重要业务(等保备案3级系统),同城基于软件备份的系统恢复与发布服务,RPO<60s;关键业务(等保备案5级系统),同城应用级应急接管与发布服务,RPO<10s㊂1.2.3㊀异地数据备份与恢复㊀㊀全部业务,同城灾备数据异地备份与数据恢复,RPOɤ30min;生产中心本地备份数据异地备份与数据恢复,RPOɤ24h㊂1.3㊀备份服务内容要求㊀㊀经过统筹考虑, 两地三中心 的灾备服务内容包括数据备份服务和关键应用系统接管服务设计,服务如下㊂1.3.1㊀同城数据级全备份与恢复服务㊀㊀对生产中心主机(含虚拟机和物理机,不包含实施应急接管服务和重要数据库系统实时备份与恢复服务的主机)基于备份软件进行准实时同步备份,实现每台备份主机在同城灾备中心有一份准实时克隆备份数据㊂1.3.2㊀同城数据磁盘阵列级异步复制备份㊀㊀对生产中心所有存储在政务云集中式存储系统上的数据进行磁盘阵列级异步复制备份,实现政务云集中式存储系统上的数据在同城灾备中心有一份克隆备份数据㊂1.3.3㊀同城数据级持续备份与恢复㊀㊀在同城数据级全备份与恢复的基础上,可选择部分主机中的重要目录文件或数据库进行持续数据保护,保留多份备份数据,并可恢复7天内任一时间点数据[3]㊂1.3.4㊀同城应用级应急接管㊀㊀对部分重要信息系统进行应急接管服务,应急接管服务实现生产中心的应用快速切换至同城灾备中心运行㊂1.3.5㊀同城重要数据库系统实时备份与恢复㊀㊀对部分重要应用的数据库系统进行实时备份服务,服务支持数据库系统的快速恢复及启动运行㊂1.3.6㊀同城应用级应急运行㊀㊀在同城数据级全备份与恢复㊁同城数据级持续备份与恢复㊁同城应用级应急接管和同城重要数据库系统实时备份与恢复的基础上,可实现部分应用手动切换到同城灾备中心运行,并向政务外网或互联网提供服务㊂1.3.7㊀同城灾备数据异地备份与恢复㊀㊀将同城灾备中心的所有数据,包括同城数据级全备份与恢复服务㊁同城数据级持续备份与恢复服务㊁同城应用级应急接管服务和同城重要数据库系统实时备份与恢复服务产生的数据远程复制到异地灾备中心保存,当发生灾难时可将相关数据恢复到同城灾备中心或生产中心㊂2　技术实施㊀㊀壮美广西㊃政务云生产中心位于南宁良庆区,同城灾备中心在考虑机房条件和距离的情况下,机房选择在南宁市高新区,距离生产中心直线16km;异地灾备中心机房选择在来宾市运营商机房,距离生产中心162km㊂2.1㊀灾备中心网络整体架构㊀㊀如图1所示,在南宁同城容灾中心的组网上,网络区域化分为互联网区㊁公用网络区㊁安全管理区㊂在互联网区㊁公用网络区各自搭建同城灾备云平台,互联网区云平台负责生产中心互联网区域业务的灾备,公用网络区域负责生产中心公用网络区域业务的灾备㊂安全管理区域承载本次项目所有的管理流量以及整个灾备中心的网络安全保障㊂在同城灾备中心部署独立的互联网出口,可以实现互联网区应用系统的切换发布;来宾异地备份中心仅做数据级灾备,利用备份软件实现操作系统层面数据存储备份,不再建设云平台㊂具体同城与异地灾备的网络互连设计如下:图1㊀网络架构(1)互联网区域与公用网络区物理上隔离,通过部署跨区域的数据交换系统实现受控的数据访问和网络互通㊂(2)同城灾备中心互联网交换机与生产中心互联网核心路由器之间通过2∗10GE 专线三层互连,实现信息系统应急接管后的业务发布访问;公共网络区与互联网区域一致㊂(3)灾备中心互联网接入交换机与生产中心互联网核心交换机之间通过4∗10GE 专线互连,其中两根接云厂商A 核心交换机,两根接云厂商B 核心交换机,每两根通过链路聚合的模式捆绑为一个逻辑接口,并在逻辑接口下配置trunk 模式放通相关VLAN,生产中心接口也做相关配置,实现二层互通,打通灾备中心与生产中心云平台资源网络,满足备份数据流;公共网络区与互联网区域一致㊂(4)灾备中心所有区域的网络㊁安全等设备均实现冗余部署,保证网络可靠性㊂2.2㊀备份软件网络架构㊀㊀针对容灾项目实施,网络设计为同城灾备中心与生产中心网络3层互通,保证同城灾备云平台上备份软件控制机与所需安装备份软件包的虚拟机网络互通㊂2.2.1㊀同城数据级全备份服务网络架构㊀㊀数据级全备份涉及生产中心上所有信息系统,用20对1的方式进行数据实时同步,网络采用三层互通的方式㊂(1)备份软件通过备份控制机进行策略下发,控制机分别与生产中心㊁灾备中心虚拟机网络可达㊂(2)备份软件数据同步工作是通过生产中心业务IP 与同城灾备中心对应灾备机的数据复制IP 可达实现㊂目前20个生产虚拟机数据同步至1台灾备中心的备份虚拟机内㊂2.2.2㊀同城生产中心持续数据保护服务网络架构㊀㊀基于数据级全备份服务架构的网络架构,可实现持续数据保护服务㊂(1)灾备中心承载灾备数据的虚拟机与灾备中心连续保护机器网络可达,实现关键业务数据的连续保护,20个灾备虚拟机数据同步至1台连续保护虚拟机内㊂2.2.3㊀异地数据级全备份服务网络架构异地数据级全备份涉及全网所有业务系统,采用20对1的方式进行数据定时同步,网络采用三层互通的方式㊂(1)异地备份软件通过异地控制机进行策略下发,控制机与同城灾备中心的备份虚拟机㊁异地备份虚拟机网络可达㊂(2)备份软件数据根据带宽完成对同城灾备虚拟机在来宾异地的数据同步,实现20对1的备份㊂2.3㊀备份软件资源和策略配置2.3.1㊀同城数据级备份实施㊀㊀采用多对一数据集中备份方式㊂生产中心4000台虚拟机,比例为20ʒ1,则在同城灾备中心云平台上开通200台实时备份虚拟机㊂在生产中心的虚拟机㊁同城灾备中心的实时备份虚拟机上安装备份软件,在灾备控制机上启动实时备份规则,全服务器备份任务首先会将源端系统所有数据(包括文件系统㊁用户数据目录)一次性同步到备份虚拟机上㊂2.3.2㊀同城数据级持续备份实施㊀㊀采用多对一数据集中备份方式㊂同城灾备中心的200台实时备份主机中获取数据(原主机为ȡ1000台),按照20ʒ1的比例,开通10台同城容灾中心持续备份虚拟机,属于一种级联备份,启动备份软件的CDP功能,实现7天的数据持续性保护㊂2.3.3㊀同城重要数据库系统备份实施㊀㊀同时采用一对一㊁多对一数据集中备份方式㊂未来将根据调研云租户的具体结果,混合采用复制和备份技术开展备份㊂选择采用备份软件的解析数据库在线日志的实时复制技术或基于文件系统实施复制的高可用技术㊂2.3.4㊀同城应用级应急接管实施㊀㊀采用一对一备份形式㊂生产中心虚拟机与同城灾备中心的虚拟机一一对应,使用备份软件的复制规则,将生产虚拟机直接复制至备份虚拟机,并且启用应用高可用功能㊂2.3.5㊀同城灾备数据的异地备份实施㊀㊀采用多对一的数据集中备份方式㊂备份同城灾备中心的所有数据,包括200台实时备份主机,50个数据库的灾备主机,50个应用(200个虚拟机),利用来宾异地中心的物理服务器开展备份㊂3㊀项目创新㊀㊀一是构建异构解耦容灾云平台㊂具备云平台无关性,实现生产中心和灾备中心之间使用异构云平台进行的统一灾备,避免了品牌锁定,增加整个政务云的数据可靠性,打造国内电子政务领域首例异构云容灾方案㊂二是应用字节级复制技术㊂基于异构政务云的场景,采用业界领先的字节级复制技术,以传统容灾20%的资源实现政务云上信息系统的数据业务容灾㊂三是提供全栈化的灾备服务㊂提供从网络㊁存储㊁数据库㊁虚拟化到应用的全栈容灾技术,提供多样化的容灾服务,实现低成本㊁高可靠㊁高安全㊁满足电子政务外网业务运行的主要场景灾备㊂4㊀结语㊀㊀本次项目灾备体系建设,实现对壮美广西㊃政务云生产中心进行同城灾备及异地备份,实现生产中心每台备份主机在同城灾备中心有一份准实时克隆备份数据,并且可支持部分核心业务系统在同城灾备中心同时进行恢复数据和启动应用,满足RPO小于30s, RTO小于30min的要求㊂[参考文献][1]黄亮,张宝君,唐心悦.高校多策略灾备解决方案[J].网络安全和信息化,2022(1):96-99.[2]许超彬.政务云平台容灾备份系统建设思路研究[J].电子测试,2019(13):122-123.[3]吕梅新.浅谈云灾备管理平台建设[J].信息技术与信息化,2021(3):53-55.(编辑㊀王雪芬) Design and implementation of multi service disaster recovery for Guangxigovernment cloud Two Places and Three CentersWei Yuxing(Information Center of Guangxi Zhuang Autonomous Region,Nanning530000,China) Abstract:In the face of the existing single local disaster recovery mode of the magnificent Guangxi government cloud and the weak disaster recovery capacity,the relevant departments have carried out the construction of the disaster recovery system of Two Places and Three Centers .This paper introduces the disaster recovery goal and disaster recovery service capability of the magnificent Guangxi㊃government cloud based on Two Places and Three Centers , explores and practices the application of heterogeneous cloud platform building and node level replication technology in the government cloud disaster recovery system,discusses the construction content and effect of the magnificent Guangxi government cloud disaster recovery system from the perspective of technology route selection,technology implementation,innovation points and application effects,and realizes the local and remote disaster recovery of data resources on the government cloud,the data security of the information system has been comprehensively improved. Key words:government cloud;Two Places and Three Centers;disaster preparedness。