云數據中心備份容災設計方案

?

導讀：云計算中心 涵蓋系統多、類型復雜、關鍵性程度不一，因此對于恢復目標也有不同的要求，針對不同恢復目標的業務采取不同的災備技術，同時考慮到數據中心重要性，需要建立同城災備數據中心，并規劃異地災備中心，實現兩地三中心。

?

云數據中心備份容災設計方案

?

本文主要內容：

• 數據中心業務分析
• 災備技術實現
• 未來兩地三中心規劃
• 災備方案實施步驟

?

數據中心業務分析

?

業務恢復目標

XX云中心業務涵蓋系統多、類型復雜、關鍵性程度不一，因此對于恢復目標也有不同的要求，如針對核心關鍵的業務系統，要求24小時持續可用，即RPO、RTO幾乎為0，針對一般性重要業務系統（和關鍵業務有關聯度）平臺則有一定的,RPO、RTO的時間窗口。

業務分級

鑒于以上分析，本方案建議根據恢復目標將業務的關鍵等級劃分為兩部分，分別為?核心業務系統、一般業務系統?兩個級別，根據不同級別分別有針對性的制定容災備份方案。

?

災備技術實現

根據以上業務分級和恢復目標要求，針對核心業務系統，采用存儲數據雙活的方式來實現業務平臺的持續可用；針對一般性重要業務平臺，建議采用主流成熟的備份系統進行定時備份保護；針對一般業務系統可根據業務數據的重要度，采用定時備份或者不備份策略。

一、本地備份保護

針對生產中心業務系統本地保護設計拓撲規劃如下：

云數據中心本地備份保護拓撲圖

?

本方案分別對兩級業務平臺采用相應的容災技術實現：

1)? 針對關鍵業務系統，本方案采用存儲雙活的方式保障關鍵業務的連續性，提升關鍵業務數據的可用性和可靠性，在任意一臺存儲出現問題時，存儲自動切換應用無感知；

2)? 針對一般系統，建議采用主流備份軟件來實現基于時間策略的定時備份，來保證業務數據的可靠性和可恢復性要求；分級保護的模式一方面保證了關鍵和重要業務系統，同時降低了項目在本地保護中的總體投入成本。

二、同城災備

XX云數據中心業務平臺是重要的市政綜合服務平臺，涉及面廣，實時性高，一旦出現數據中心級災難，帶來的損失無法估量，因此同城建立一套災備數據中心顯得尤為必要，本方案建議拓撲規劃如下：

?

三、災備數據中心規劃

XX云數據中心的災備依托于XX大廈的數據中心，實現數據及時的災備，保障業務的安全實現同城災備。XX云數據中心與XX大廈中心之間通過裸光纖直接聯通，保障鏈路的通暢，從而實現XX云數據中心所有業務數據的同城災備，保障數據在遠端有一個可用的副本。為了實現XX云數據中心在XX大廈容災中心的容災，在XX云數據中心和XX大廈災備中心分別部署相應存儲設備和網絡設備。

?

未來兩地三中心規劃

考慮XX云數據中心容災系統演進和未來業務及數據高可用性要求，未來XX大廈數據中心與政務云數據中心可以考慮升級為雙活數據中心，未來災備規劃拓撲如下：

?

未來雙活數據中心可在現有存儲平臺進行升級，即兩地利用存儲平臺的雙活同步機制，結合應用系統的集群應用，可實現兩地同時進行業務的負載分擔，確保關鍵應用平臺在數據中心級別災難的情況下，仍然可以持續提供業務支撐服務。在異地構建政務云的第三災備中心實現政務云的兩地三中心，保障業務的連續。

?

實施步驟

此方案的建設可分三步走，完善本地系統冗余建設及同城數據災備、建設同城雙活平臺、建設異地數據容災平臺。

一、?完善本地系統冗余建設

完善運行在單獨存儲上或裸機部署的業務系統，避免因主機故障造成數據面臨的風險。建議完善本地存儲系統的冗余建設，同時搭建X86架構的虛擬化平臺，并將業務系統遷移。

（1）?虛擬化部署。將X86服務器進行虛擬化整合，提高資源利用率，同時虛擬化后虛機資源更豐富，業務系統通過多機的方式部署，提升業務服務可靠性。

（2）?存儲冗余設置。存儲是業務數據的唯一載體，雙機部署存儲系統。雙存儲讀寫的技術有多種選擇，比如同品牌存儲之間的鏡像、通過第三方軟件實現基于操作系統級的存儲鏡像、存儲虛擬化網關實現異構存儲的統一管理。基于可擴展性考慮，采用存儲虛擬化網關實現存儲的冗余。

二、?建設同城應用容災平臺

建設同城雙活平臺。同城部署的好處在于裸光纖可達，將生產中心和應用級容災中心IP網絡和SAN網絡同時打通，可以便捷的實現數據的同步和業務的實時切換，根據業務的重要性分別部署不同等級的容災級別，核心業務實現雙活，非關鍵業務做低等級的應用級切換部署，確保容災中心也投入生產，提升投資效益。

三、?建設異地數據容災平臺

高級別的數據容災對距離和帶寬要求很高，對信息化建設是一個嚴峻的考驗，數據、網絡的延遲因實時同步會降低生產中心的使用效率。

我們規劃統一在異地云計算中心搭建數據容災平臺，完成數據遠程容災。此處應用的部署模式實現的容災，能達到為國家標準的等級四標準。

（1）?部署方式。服務端+客戶端的模式，服務端部署在異地數據容災中心；客戶端部署在生產數據中心和該城同城容災中心。

（2）?在線模式。通過專線將容災中心與生產節點互聯，按照策略實現定期的數據備份，數據備份操作在生產節點，存儲節點在遠程容災中心。數據備份后傳輸是一個異步的過程，可根據業務量定制專線帶寬，節省帶寬費用，初始規劃帶寬為100M。

（3）?傳輸模式。數據會在源端去重、壓縮、加密，保障在容災中心的數據時安全可靠。

?

精容數安解決之道

?

一、方案配置說明

1、本地備份系統配置

• 在政務網系統中接入一臺備份服務器，并安裝RunStor備份軟件服務器端，作為本地備份系統的管理中心。
• 給需要備份的業務服務器分別安裝RunStor備份軟件客戶端用于接收反饋備份服務器發出的指令。
• 通過 RunStor備份軟件的全中文統一界面管理，并分析云平臺的實際情況，分別對每一臺服務器數據進行備份策略定制，即可將數據按照既定策略備份到備份服務器中。
• 如果云平臺中虛擬服務器數量較多，亦可通過RunStor備份軟件的虛擬化無代理備份，通過虛擬化平臺接口，直接將平臺上所有虛擬機進行既定策略的整機備份，無需在每臺虛擬機上安裝備份客戶端。

2、異地備份系統配置

• 在異地網絡中接入一臺備份服務器，并安裝RunStor備份軟件服務器端，作為異地備份系統的管理中心，并提供可以承載與本地備份系統通信和數據傳輸的網絡。
• 建立備份數據遷移策略，通過既定策略，定時將本地備份系統中的備份數據遷移到異地備份系統中保存。

?

二、方案優勢

1、實施簡單、不影響業務

精容數安云備份解決方案，現場實施簡單快捷，實施過程確保用戶各項業務完全不中斷，保護用戶的利益。

2、 專業級的安全措施

除了多身份多權限登錄口令驗證外，支持系統各組件之間通信協議加密、支持自簽名證書和非對稱密鑰加密算法，在數據傳輸及數據存儲過程中全程采用CA證書加密，達到金融級別的安全保護等級，杜絕備份環節成為信息安全的短板。

?

?

3 、 多租戶模式的數據保護系統 ?

• 物理統一， 邏輯隔離；
• 多級權限 管理；
• 不同租戶 不同授權模式
• 備份速度控制；
• 備份空間控制。

?

?4 、 強大的兼容 、利舊性

不僅兼容windows、Linux、Unix等常用操作平臺，同時還支持各類國產操作系統。可以兼容用戶現在和未來的所有系統升級和擴建。

• 可以支持Oracle、SQL Server、Sybase通過數據庫做到任意時間點恢復，并且支持DB2、Informix及開源（Mysql、PostgreSQL等）和國產數據庫（達夢、南大通用、人大金倉等）。可以兼容用戶現在和未來的所有應用、數據庫升級和擴建。
• 支持備份到虛擬磁帶庫（VTL）、磁帶庫、光盤庫和文件共享服務器（NAS）等，為用戶未來的系統規劃提供更大的選擇空間。
• 支持第三方磁盤陣列、服務器、磁帶庫、虛擬磁帶庫等設備的擴容，實現利舊，響應國家綠色低碳號召。

5 、 豐富的管理方式

• 支持故障提醒，可通過郵件和短信的方式告知系統管理員，保證備份任務的運行流暢，避免系統故障后無數據恢復的局面發生。
• 可通過手機、Pad等移動終端上的專用APP對備份任務進行監控，提高備份系統的有效管理，確保系統管理員能隨時隨地掌握備份過程的進展情況。
• ?

文章部分內容轉載自公眾號：愛方案（ID:ifangan）

?

— — 關 于 精 容 數 安 — —

精容數安，是自主、領先的數據安全管理廠商，提供數據全生命周期管理產品和服務。公司以“數據安全、數據管理、數據運營”為主線，現已建立了一條完善的數據全生命周期管理產品線。精容數安有著從業20余年的技術和管理團隊，全系產品均為自主研發，致力于保護數字資產、深挖數據價值，為用戶在實現數字化轉型的過程中確保數據的保密性、完整性、可用性以及業務的連續性，助力全產業的轉型、升級和變革。?

撥打24小時直通熱線（Tel：400-6616-356），了解更多關于精容數安的信息！

總結

以上是生活随笔為你收集整理的云数据中心备份容灾设计方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。