数据中心灾备系统建设技术实践.pdf

1、信息与电脑2023年第10 期Information&Computer数据中心灾备系统建设技术实践信息安全与管理韦运彩（广西北投信创科技投资集团有限公司，广西南宁摘要：为了保障信息系统业务的连续性、可靠性、完整性以及安全性，并且满足三级等保要求，人们使用数据中心容灾和备份保护数据。文章以某省政务外网数据中心灾备系统建设为例，探讨生产中心业务数据备份、同城双活中心业务数据备份、异地灾备、生产中心至双活中心应用容灾方案以及数据中心容灾故障切换，通过“两地三中心”的模式保障某省政务信息系统的连续性及安全性。关键词：数据中心；政务信息化；灾备系统；数据备份中图分类号：TP309.2Technical

2、Practice of Data Center Disaster Recovery System Construction530201)文献标识码：A文章编号：10 0 3-9 7 6 7（2 0 2 3）10-2 31-0 4WEI Yuncai(Guangxi Beitou Xinchuang Technology Investment Group Co.,Ltd.,Nanning Guangxi 530201,China)Abstract:In order to ensure the continuity,reliability,integrity,and security of inf

3、ormation system business,as well asmeet the three-level guarantee requirements,data center disaster recovery and backup have become important means of dataprotection.This article takes the construction of a disaster recovery system for a provincial government extranet data center asan example to exp

4、lore the main research topics:production center business data backup,local dual activity center businessdata backup,remote disaster recovery,application of disaster recovery solutions from production center to dual activity center,data center disaster recovery and fault switching,and the implementat

5、ion of a two places and three centers model to ensurethe continuity and security of a provincial government information system.Keywords:data center;government informatization;disaster recovery system;data backup0引言随着大数据、云计算、人工智能等信息技术的不断发展，政府部门对信息系统业务的连续性和可用性提出了更高的要求。电子政务外网数据中心是数字政府建设的关键基础设施，对促进政务信息资

6、源共享，加强一体化政务服务起到至关重要的作用。为了避免因自然灾难、人为灾难导致数据中心数据丢失，人们需要制定科学的灾备策略，采取有效技术手段保护数据。1灾备技术介绍灾备技术是数据保护的关键技术，广泛应用于数据中心建设。当主数据中心发生故障或灾难时，备份数据中心能够接管关键业务系统，保障业务的连续性。2 0 0 7收稿日期：2 0 2 3-0 3-2 2作者简介：韦运彩（19 9 3一），男，广西南宁人，本科，工程师。研究方向：数据中心、网络安全、云计算。年，国家颁布首个关于灾备的国家标准信息系统灾难恢复规范（GB/T20988一2 0 0 7），为用户建设灾备系统提供了参考。为了减少数据中心发

7、生故障带来的风险和损失，数据中心衍生了多种灾备技术，主要有冷备、暖备、热备以及双活。1.1冷备关机或者脱机状态下，冷备速度较快，且可以保证数据完整性和安全性。但是，主数据中心宕机时，冷备业务会随之中断，无法保障业务的连续性。1.2暖备暖备技术需要在具备主数据中心、备用数据中心的前提下实现。暖备份系统部署在备用数据中心署，只有231信息与电脑信息安全与管理Information&Computer主用数据中心出现故障或者机造成业务不可用时，备数据中心才会整体切换。1.3热备热备能够实现整体自动切换，快速反馈业务数据请求。热备份只有主数据中心承担业务，但是备数据中心会实时备份主数据中心。当由于主数据

8、中心故障造成业务不可用时，备数据中心可以自动接管主数据中心业务，并在较短时间内恢复业务。1.4双活双活就是Active-Active，建设了两个数据中心同时对外提供业务生产服务 2 。这两个数据中心是对等的，不分主从，可同时部署业务，能够提高建设资源利用率，在系统出现重大故障时，保障业务系统数据的安全性。2某省政务外网现状在数字政府建设背景下，某省已经完成政务云计算中心建设。数据中心云平台承载了政务数字化一体化平台、厅级各单位官方网站及重要业务系统等，为保障政务信息系统的数据安全，某省大数据发展局针对数据中心现网状况，制定了备份容灾的策略，并且完善和建设数据备份系统和容灾系统，减少了生产中心业

9、务数据丢失的风险。某省政务外网数据中心灾备系统建设主要参考了中华人民共和国计算机信息系统安全保护条例（国务院147 号令）、信息系统灾难恢复规范（G B/T 2 0 9 8 8 2 0 0 7）、信息安全技术云计算服务安全指南（GB/T311672014）、信息安全技术云计算服务安全能力要求（GB/T311682014）、信息安全技术信息系统安全等级保护基本要求（G B/T 2 2 2 39 2 0 0 8）等相关文件。文章以某省政务外网数据中心灾备系统建设为主体进行探讨与研究 4。3灾备系统架构设计某省政务外网数据中心灾备系统主要部署在生产中心、同城灾备中心、异地灾备中心，分别对生产中心全业

10、务数据和双活中心业务数据进行同城备份及异地备份，实现生产中心至双活中心应用容灾。灾备系统架构，如图1所示。其中，生产中心采用4台共2 0 0 0 TB存储容量的物理服务器，部署互联网区、公共网区本地备份系统；同城灾备中心采用12 台共50 0 0 TB存储容量的物理服务器，部署生产中心及双活中心业务数据同城备份系统；异地灾备中心采用12 台共50 0 0 TB存储容量的物理服务器，部署生产中心及双活中心业务数据异地备份系统。同时，规划了6 套备份存储备份服务器数据，2023年第10 期其中生产中心2 套备份存储，同城灾备中心2 套备份存储，异地灾备中心2 套备份存储。灾备系统使用爱数AnyBa

11、ckupEnterPrise定时数据备份恢复功能，实现多种数据类型的备份/恢复。4“两地三中心”建设的探讨与研究某省大数据发展局结合国家灾难恢复相关标准和电子政务数据中心灾难恢复等级要求，为实现主数据中心业务岩机后，依旧能够保障业务的全天持续可用，探讨与研究了某省政务外网“两地三中心”。4.1生产中心业务数据备份某省政务外网数据中心灾备系统规划部署了备份系统服务器、备份存储服务器。其中，生产中心业务分为互联网区和公共网络区。生产中心部署的互联网灾备系统1和公共网灾备系统1分别对生产中心互联网、公共网业务数据的虚拟机镜像文件、操作系统文件、数据库文件进行本地备份。其中，虚拟机镜像备份数据流通过云

12、平台管理网络传输至备份服务器，操作系统文件备份、数据库系统备份数据流通过业务网络传输至备份服务器。数据中心灾备系统通过爱数AnyBackupEnterPrise软件实现一对多的远程复制功能。每当灾备系统备份任务执行完毕后，数据中心灾备系统会实时把互联网灾备系统1新增备份数据同步至同城灾备中心互联网灾备系统1、异地灾备中心互联网灾备系统1内存储；公共网灾备系统1新增备份数据同步至同城灾备中心公共网灾备系统1和异地灾备中心公共网灾备系统1内存储，从而实现某省政务外网生产中心数据同城备份及异地备份。4.2同城双活中心业务数据备份同城双活中心部署的互联网灾备系统2 和公共网灾备系统2 通过双活数据中心

13、至同城灾备中心网际互连协议（InternetProtocol，I P）专线，分别对双活中心内互联网区和公共网区业务数据的虚拟机镜像文件、操作系统文件、数据库文件进行同城备份保护。其中，虚拟机镜像备份数据流通过云平台管理网络传输至备份服务器，操作系统文件备份和数据库系统备份数据流通过业务网络传输至备份服务器。数据中心灾备系统通过爱数AnyBackupEnterPrise软件实现一对一的远程复制功能。每当灾备系统备份任务执行完毕后，数据中心灾备系统会实时将同城灾备中心互联网灾备系统2 新增备份数据同步至异地灾备中心互联网灾备系统2 内存储；同城灾备中心公共网灾备系统2 新增备份数据同步至异地灾备中

14、心公共网灾备系统1内存储，从而实现双活中心同城232信息与电脑2023年第10 期Information&Computer信息安全与管理互联网灾备系统1CDP容灾互联网公共网络区灾备系统1CDP容灾公共网络区1生产中心远程复制灾备系统1灾备系统2互联网区双活中心远程复制灾备系统1互联网区灾备系统2远程复制灾备系统1公共网络区灾备系统2灾备系统1公共网络区灾备系统2备份数据流CDP容灾数据流远程复制数据流异地灾备中心图1灾备系统架构设计图备份数据异地容灾 5。服务功能，接着通过域名系统（Domain Name Server，4.3生产中心至双活中心应用容灾DNS）服务主备自动切换方式或人工切换方

15、式将访问IP生产中心至双活中心互联网业务、公用网业务应用从生产端切换至容灾端，完成双活中心应用容灾 。容灾方案分别通过生产中心内部署的业务网络灾备系4.4数据中心容灾故障切换统1和互联网灾备系统1实现容灾。先应用级容灾需要互联网区、公用网络区有主生产数据中心和同城双按生产中心内生产端业务系统对服务器计算、存储硬件活数据中心两个云平台，在出口设备位置旁路部署两台资源要求，提前在双活中心容灾端部署相应的计算、存深信服负载均衡设备。为保障核心业务的连续性，需储硬件环境的容灾主机，再通过业务网络灾备系统1和要对两个区域的业务实现全局服务器负载均衡（Global互联网灾备系统1系统的客户数据平台（Cus

16、tomerDataServerLoad Balancing，G SLB）。主数据中心作为核心Platform，C D P）功能分别为各自业务区的生产端主机业务系统运行主节点，一旦发生灾难，业务和数据就会和容灾端主机建立一对一的映射关系。需注意，每当生切换到同城双活中心。主生产中心和同城双活中心的两产端主机业务数据发生变化，变化数据都会通过业务网个云平台核心交换机采用两对10 GE光纤线路进行互联，络传输到容灾端生产端主机进行同步。正常情况下容灾如图2 所示。端主机不提供服务，当生产中心内生产业发生灾难，需5类数据中心灾备系统建设总结要容灾切换时，先手动启动双活中心容灾端主机对外同城灾备中心某省

17、政务外网数据中心灾备系统投人运行后，系统233信息与电脑信息安全与管理Information&Computer2023年第10 期DNS服务器访问域名：互联网或政务外网互联网或政务外网K-防火墙10GB路由器10GB入侵防御（IPS)云边界防火墙核心交换机160CB#负载均衡GSLB负载均衡GSLB防火墙-10GB路由器10GB入侵防御（IPS）-：核心交换机云边界防火墙20GB数字链路互联20km160CB#主数据中心成效显著，能够有效预防、化解和控制风险，应对突发灾难，保护数据不丢失、业务不中断。经过长时间的验证，灾备系统数据备份能够达到预期效果。主数据中心发生特大故障导致岩机时，数据中心

18、灾备系统能够将业务和数据及时有效地切换到同城双活中心，保障业务的连续性和安全性。6结语本次项目灾备系统建设，实现了对某省政务云生产中心业务数据同城备份及异地容灾，以及生产主机数据通过业务网络实时同步到容灾端主机。当生产中心发生故障或者灾难时，手动启动双活中心容灾端主机，可完成双活中心应用容灾，实现云数据中心多租户自助的云服务器数据安全保护和业务连续性容灾能力。同城双活数据中心图2 主机数据中心与同城双活中心之间核心互联参考文献1韩云鹏.数据中心灾备技术浅析 .数字通信世界,2 0 19(2):6 9.2王熙.华为双活数据中心解决方案让灾备中心活起来 .通信世界,2 0 14(2 7):19.3张京保.数据的备份与灾难恢复 .数字技术与应用,2 0 14(2):6 9-7 0.4周思霖。电子政务系统中数据灾难备份系统的研究 .信息记录材料,2 0 17,18(9):8 6-8 7.5魏雪梅.双活数据中心解决方案 J.甘肃科技纵横,2 0 18,47(6):1-4.6李旭风.打造与 两地三中心 相适应的应用架构体系 J.中国金融电脑,2 0 15(9):2 4-30.234