系统运维管理备份与恢复管理Ⅱ.docx

系统运维管理备份与恢复管理（H） 版本历史 编制人： 审批人： 目录 目录 1.数据中心容灾备份解决方案 i.i灾备解决方案原则 1.2灾备解决方案设计需要考虑的因素 1.2.1 RTO 和 RPO 1.2.2数据安全 1.2.3网络安全 1.2.4业务连续性 1.3国标系统灾备等级划分及应对措施 1.4容灾技术分析 1.4.1备份方式 1.4.2数据复制技术 1.4.4操作系统虚拟化技术 1.5总体架构设计 “两地三中心”容灾解决方案架构设计 1.5.2基于不同服务需求选择不同可靠性“两地三中心”架构 1?数据中心容灾备份解决方案 随着社会的发展和科技的进步，政府日常工作越来越依赖于数据处理来进行，政务系 统的连续性依赖于数据中心系统的稳定运行。然而，灾难就像灰尘一样伏击在运营环境周 围，政务系统的数据中心可能正在一个充满风险和威胁的环境下运行。如果不能对这些风 险采取有效治理，一旦数据由于某种原因丢失，就很有可能对政府的日常工作造成严重的 影响。如果核心数据丢失，将会使得某些核心功能陷入瘫痪，造成不可估量的损失。因此, 保证政务的连续性和数据的高可靠性和可用性，已经成为政府部门在数据中心建设中，必 须要考虑的问题。 1.1灾备解决方案原则 首先，在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来 的影响。比如，采用数据复制技术对系统 I/O带来的延迟，应用数据同步对日常业务处理 系统带来的压力等。因此，企业要通过周密的测试和分析来规避容灾系统建设时带来的这 些风险，以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。 第二，数据状态要保持同步。为保证在灾难发生时，业务可以成功地切换到备份中心， 就必须保证容灾系统数据同步机制的可靠性。因此，建立可靠的数据同步校验机制是必须 的；同时，还要考虑建立定时的、自动的数据同步核查对比机制，以检验两个中心数据的 一致性，这是数据容灾工作中非常重要的一部分。 第三，容灾系统的日常维护工作要尽可能轻，并能承担部分业务处理和测试的工作。 容灾系统的维护和管理是容灾切换成功的重要保证，在系统建设中，就必须要考虑系统的 维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心 ；所有新 业务系统上线时，必须通知备份中心，并在备份中心配置好数据同步机制 ；对原程序的改 动也必须保证两个中心同时上线。 第四，系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时, 可以在规定时间切换到备份中心，保证数据不会丢失，并且继续向用户提供服务。但往往 在灾难发生时，主要技术人员不能及时到达现场，为了顺利实现系统间的切换，应该让系 统切换操作尽可能地简单；并建立固定化的、标准化的切换流程，要求维护人员在切换演 习时严格按照流程的指导步骤进行操作。 第五，可实现部分业务子系统的切换和回切。当人事变动、业务变化、 IT设施变化以 及其他可能引起恢复规划文档失效的变化发生时，应及时更新各恢复规划文档，并在必要 时启动模拟测试或演习，确保业务连续性系统的工作能力。 第六，技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前， 国际上比较成熟的容灾技术包括： SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的 SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛， 其是利用基于IP的SAN的互连协议，将主数据中心 SAN中的信息通过现有的TCP/IP网 络，远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时，可利用快照技术 将其备份到磁带库或光盘库。 这种基于IP的SAN远程容灾备份，可以跨越LAN、MAN和 WAN，成本低、可扩展性好。基于IP的互连协议主要包括 FCIP、iFCP、InfiniBand、iSCSI 等。 第七，构建系统方案可以选择多种技术组合方式。目前，业内应用较多的容灾方案是 基于智能存储系统的远程数据复制技术，它是由智能存储系统自身实现的数据远程复制和 同步，即智能存储系统将对该系统中的存储器 I/O操作请求复制到远端的存储系统中并执 行。由于在这种方式下，数据复制软件运行在存储系统内，因此较容易实现主中心和容灾 备份中心的操作系统、数据库、系统库和目录的实时拷贝及维护能力，且不会影响主中心 主机系统的性能。如果在系统恢复场具备了实时数据，那么就可以做到在灾难发生时，及 时开始应用处理过程的恢复。但这种方案也有开放性差（不同厂家的存储设备系统一般不能 配合使用）、对于主、备中心之间的网络条件（稳定性、带宽、链路空间距离）要求较苛刻等 缺点。 1.2灾备解决方案设计需要考虑的因素 1.2.1 RTO 和 RPO RTO（RecoveryT