企业管理信息系统存储虚拟化后容灾建设方案.docVIP

企业管理信息系统存储虚拟化后容灾建设方案 　　【摘要】 本文以某省通信运营商管理信息系统为例，对存储虚拟化后的容灾建设思路进行了介绍，为运营商构建管理信息系统的数据容灾中心，提升信息安全等级提供了一定的借鉴和参考 【关键词】 虚拟化 容灾备份 数据同步复制 一、前言 随着信息化的持续深入，某省通信运营商的办公、财务等日常管理业务越来越依赖各种信息化系统的可靠运行，ERP、财务系统的各类数据已经成为企业最重要的资产。保证数据安全，维持管理业务的正常、高效运作，已成为企业日益迫切的需求。同时，对灾难性故障具备抵抗能力的需求也随之凸显。本文介绍了管理信息系统存储虚拟化后的容灾建设思路 二、存储数据现状及容灾需求分析 目前，某省通信运营商管理信息系统包括统一信息平台、ERP、财务信息化系统。各系统使用一套统一的存储虚拟化资源池。各子系统的核心数据均只实现了本地的磁盘、带库备份，备份与现有系统数据存放在同一机房内，一旦发生设备重大故障、不可预测的灾难（如地震、火灾）或者人为灾难时，将造成公司的财务、公文、档案等关键数据的丢失。因此，为保障公司关键数据安全，优化信息资源利用率，保证业务的连续性，应考虑建设统一的异局址容灾架构，以满足长期的数据存储需求 而容灾系统的建设需要同业务所要求的RTO、RPO相结合考虑。业务数据最低容灾级别需要满足国务院《信息系统灾难恢复规范》中第三级标准设计，系统参照第五级标准设计，不同业务的RTO、RPO详见表1所示： 注：带*的为系统关键业务 三、容灾系统数据复制方式对比 目前主流的虚拟化平台容灾方式包括城域镜像（Metro Mirror）、全球镜像（Global Mirror）两种，两种技术的优缺点如下所述： 3.1同步复制灾备技术 优点：城域镜像将确保如果备份卷不能被更新，那么即使源卷更新成功，整个写操作也会返回失败，这可以彻底保证源卷和目的卷的数据彻底一致，保证RPO为0。同步方式可以保证数据不会丢失，更重要的是数据的一致性在这种方式下能够得到很好的保证，而数据的不一致意味着相关数据的丢失，此时数据库的数据安全机制无法保证数据的安全，严重时有可能造成数据库无法启动 缺点：但由于同步复制灾备技术要实现同城灾备磁盘阵列间的备份写，因此对整体性能将存在一定的影响，复制距离小于100公里 缺点规避方法：采用相对高性能容?墓δ苁迪植?品平台、确保网络带宽及可靠性 3.2异步复制灾备技术 全球镜像是以存储为基础的、实时的、与应用和主机无关的数据远程镜像功能，利用这个功能可以实现数据最小丢失（分钟级）且具有完全恢复功能的灾难恢复解决方案 优点：由于实现以存储为基础的、实时的、与应用和主机无关的数据远程镜像功能，因此可以确保应用性能的高效性，基本不受到灾难备份数据工作的影响，理论上可以实现无限远距离的容灾备份 缺点：但为确保应用性能的高效性，需要实现数据最小丢失（分钟级），因此在灾难发生的情况下，将有一定数据的丢失，丢失程度与网络带宽和业务工作量存在关联 根据建设原则，结合某公司的实际情况，建议选择智能存储复制方式、同步复制灾备技术建设系统。在配置同异步软件许可后，未来若存在远距离容灾或异步复制需求，也能够灵活实现，避免重复投资 四、容灾系统建设方案 按照循序建设、平稳过渡的原则，容灾建设宜分为两步进行 4.1建设容灾中心的传输、存储系统，实现管理信息系统的数据级容灾 ①确定灾备网络建设方式，即容灾中心与生产中心之间的网络连接方式，可参考目前大多数系统的建设方式，即通过传输OTN进行IP网络及SAN网络的异局址连通，这种方式投资较大，但传输线路的数据有QoS保证，资源利用率高，网络可扩展性较强 ②存储环境搭建，为容灾中心配置一套磁盘阵列，通过存储虚拟化设备的磁盘同步复制灾备技术，将管理信息系统各应用数据由生产中心复制到该阵列中，实现数据级容灾，在此期间，生产中心出现灾难故障时，可保证现有的业务数据0丢失，但各应用系统需在灾难故障排除后，由灾备中心还原数据，恢复系统正常运行 4.2根据容灾保障级别，实现重要系统应用级容灾 ①为ERP等公司运营所需的重要财务数据，搭建容灾应用服务器 ②按照管理信息系统安全认证的统一要求，为容灾中心配置统一用户认证服务器（TIM）和备份的DNS、VPN设备，在灾难发生后，可以通过备用DNS将应用解析到容灾中心里，实现应用系统的无缝切换 综合以上，容灾系统的整体建设步骤为： （1）A局址为生产中心，B局址为容灾中心。A局址利旧整合后的SAN交换机；B局址新购2台SAN交换机，用于接入容灾所需的存储和服务器； （2）在2个中心分别通过OTN传输设备和网络核