区域数据中心灾备技术体系设计.docVIP

区域数据中心灾备技术体系设计 (一)灾备模式的基本体系架构 灾备模式主要有“同城灾备”、“异地灾备”以及“同城一异地灾备”三种主要方式。同城灾备，是指灾备中心与生产中心处于同一城市内，可同时采用同步备份与 异步备份技术。其具有最低的投资成本，最快的灾难恢复速度，极高的数据保障，但无法应对区域性的灾难风险。异地灾备，是指灾备中心与生产中心在不同的城 市，一般只能实现异步备份。其投资成本较高，灾难恢复速度与数据保障能力略低，但可应付广泛的灾难风险。同城一异地灾备则是两者的结合，投资成本最高，但 同时具有前两者优点。同城一异地模式也分两种实现方式，一种是首先建立同城灾备中心，然后异地灾备中心实现对同城灾备中心的备份；一种是同城灾备中心与异 地灾备中心分别独立为数据中心实施备份。 具体选择何种灾备模式，需要综合考虑所面I临的风险特点、业务特点、成本投入等多种因素。由于数据中心面临的重大风险绝大多数都发生在数据中心范围内，而 同城灾备中心在业务迅速恢复方面具有比较突出的优势，因此同城灾备中心的建设一般是必须的。灾备模式的选择建议如下。 1．全国性数据中心采用同城一异地灾备模式。由于其业务系统与数据的影响面广，由此必须采用最为可靠的灾备模式。 2．建立总中心一区域两级数据中心的机构，在区域数据中心建立同城灾备，并通过数据总中心的异地灾备中心，实现对各区域数据中心的集中式异地灾备。当区域 数据中心出现严重故障时，可通过同城灾备中心实现对全省业务的迅速接管，而出现区域性重大灾难时，可通过数据总中心的异地灾备中心实现区域业务的恢复。这 一模式既减少了区域自建异地灾备中心所需的庞大投资，又能提供全面的灾备保护。 (二)灾备中心基础环境建设 灾备中心基础设施建设应重点考虑以下因素： 1．选址。灾难备份中心与生产中 心之间距离合理，应避免灾难备份中心与生产中心同时遭受同类风险。综合考虑生产中心与灾难备份中心交通和电讯的便利性与多样性，以及灾难备份中心当地的业 务与技术支持能力、电讯资源、地理地质环境、公共资源与服务配套能力等外部支持条件。 2。基础条件。机 房环境要求与主中心相同，各项建筑基础环境(如防雷、防火、防静电、承重、分区隔离等)、供配电环境、温湿度空调环境、消防和监控安全环境等，都应参照生 产数据中心机房环境设计，至少达到生产数据中心机房环境所属等级要求。考虑到灾备恢复情况下额外的外部技术支援，灾备中心在工作人员容纳方面应作适当考 虑，以保证有足够空间容纳一定数量的技术人员集中协同办公。 3．建设方式。灾 备中心的建设方式可采用自建、共建与外包建设等方式，三种方式各有优势，需要结合各类机构的实际情况加以选择。自建是指金融机构独立建设区域数据中心，此 模式具有较高的可靠性与安全性，但投入庞大，适用于大型金融机构。共建是指数家金融机构共同规划投资，建设参与各方共同使用的区域灾备中心。共建模式减少 了各方的投资压力，但需要各方充分协调，有效实现灾备中心的建设管理，参与机构不宜过多，适用于中型金融机构。托管是指将区域灾备中心由专业的灾备服务商 建设管理，金融机构向其租用灾备物理环境，实现数据与系统的区域灾备体系建设，此模式充分利用了灾备服务专业化的优势，在最大限度减少建设投资的同时，为 信息系统提供可靠保护，适用于中小型金融机构。 表2数据备份复制主要方式之比较 (三)网 络备份体系设计 数据中心与灾备中心应建立网络热备份体系，当数据生产中心无法正常工作时，业务数据流可自动切换到灾备中心，保证灾备中心的备份业务系统顺利接管业务数 据。目前网络热备份技术已经比较成熟，可利用多种动态路由协议(如OSPF，BGP等)实现。网络备份设计参考要点如下。 1．建立核心网络热备体系。数据中心是面向某个区域的庞大数据处理节点，必须在核心网络层面(如广域网、核心服务器运行的 局域网)实现热备，才能保证灾备中心对区域内通信的可靠性。同时，前述灾备中心的选址要求，决定了数据中心与灾备中心之间必须建立广域网互联，因此在广域 网层面实现线路热备显得尤为必要。 2．灾备中心网络容量设计。灾备中心网络 容量应与生产中心网络容量基本一致，网络应采用一致的技术标准。灾备中心与数据中心同步传输的链路，其带宽必须大于数据中心的峰值数据变化量。因此，同城 灾备网络，应灾备中心与生产中心之间应建立光纤网络。 3．灾备网络应与数据中心网络采用不同运营商物理线路。《规范》明确要求，灾备中心对外的通信线路应采用与数据中心不同的运 营商，降低风险关联。而数据中心与灾备中心之间同样需要建立两条不同运营商通信线路，以捆绑技术建立两地路由器互联，从而提高两地之间通信的可靠性，