摘要：由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求，本文将不再赘述，而将重点放在介绍灾备需求分析与灾备技术体系设计方面，为相关工作的具体实施提供参考。

第1页:一、区域数据中心灾备需求分析 第2页:二、区域数据中心灾备技术体系设计 第3页:三、网络备份体系设计

　　(三)网络备份体系设计
　　
　　数据中心与灾备中心应建立网络热备份体系，当数据生产中心无法正常工作时，业务数据流可自动切换到灾备中心，保证灾备中心的备份业务系统顺利接管业务数据。目前网络热备份技术已经比较成熟，可利用多种动态路由协议(如OSPF，BGP等)实现。网络备份设计参考要点如下。
　　
　　1．建立核心网络热备体系。数据中心是面向某个区域的庞大数据处理节点，必须在核心网络层面(如广域网、核心服务器运行的局域网)实现热备，才能保证灾备中心对区域内通信的可靠性。同时，前述灾备中心的选址要求，决定了数据中心与灾备中心之间必须建立广域网互联，因此在广域网层面实现线路热备显得尤为必要。
　　
　　2．灾备中心网络容量设计。灾备中心网络容量应与生产中心网络容量基本一致，网络应采用一致的技术标准。灾备中心与数据中心同步传输的链路，其带宽必须大于数据中心的峰值数据变化量。因此，同城灾备网络，应灾备中心与生产中心之间应建立光纤网络。
　　
　　3．灾备网络应与数据中心网络采用不同运营商物理线路。《规范》明确要求，灾备中心对外的通信线路应采用与数据中心不同的运营商，降低风险关联。而数据中心与灾备中心之间同样需要建立两条不同运营商通信线路，以捆绑技术建立两地路由器互联，从而提高两地之间通信的可靠性，确保热备功能的有效性。
　　
　　4．尽量建立数据中心网络与灾备中心网络的负载均衡，有利于提高灾备网络利用率与提高灾备网络可用性。灾备中心网络基本是数据中心网络的复制，目前网络热备份技术主要有两种模式。一种是主-备模式，数据流正常情况下使用数据中心生产网络，当数据中心生产网络出现故障时，才使用灾备中心网络。这一模式实现简单，但灾备网络13常实际并不使用，既造成资源浪费，也不利于提高灾备网络的可用性。另一种是负载均衡模式，正常情况下数据流同时使用两个中心的网络，生产中心网络出现故障时，则全部数据流向灾备网络。后者的实现技术比较复杂，需要专用负载均衡设备支持，但可以充分利用网络资源，也可以在日常使用中验证灾备网络的可用性，建议尽可能采用此模式。
　　
　　(四)数据环境备份设计
　　
　　1．备份介质
　　
　　目前主流的备份介质包括磁带库、虚拟带库与磁盘阵列。虚拟带库是将低性能磁盘组模拟成磁带方式进行读写存储的备份介质，它既保留了磁带顺序写入在数据备份过程中特有的高性能，又可避免磁带受外环境破坏、不宜多次读写的缺点，有利于数据保存与对备份数据的恢复验证。但虚拟带库与磁带库同样存在读取效率低的缺陷，只适用于数量庞大而RTO要求较低(恢复能力等级为3以下)的数据备份环境。磁盘阵列则是以普通硬盘读写的方式，对数据进行备份的备份介质。磁盘阵列一般由具备高性能磁盘所组成，并通过高容量缓存与I／O负载均衡技术提高数据读写效率，适用于RTO性能要求较高(恢复能力等级为3以上)的数据备份环境。
　　
　　2．备份传输
　　
　　(1)数据备份传输的技术选择
　　
　　数据备份复制方式主要有快照技术、异步复制、同步复制(如表2所示)。数据复制方式的选择主要取决于灾备需求分析中业务系统对RPO的要求。
　　
　　(2)数据备份传输的实现
　　
　　目前金融机构数据中心普遍建立了集中存储系统，因此存在存储传输网络与业务传输网络两套专用网络，从而派生出数据备份传输技术的三种实现方案——主机代理模式、存储阵列模式与代理模式。三种模式的选择主要取决于灾备恢复需求与可用于灾备建设的资源投入。从目前情况看，CDP方式是适用面较广的数据备份传输实现方式。比较情况如表3所示。
　　
　　表3数据备份传输三种模式之比较
　　
　　(五)应用环境备份设计
　　
　　应用环境备份的目的是确保灾备中心能够快速重建数据中心应用系统环境，并实现备份业务系统对生产系统有效替代。对应用环境备份的设计要点包括：
　　
　　1．通过配置同步技术，实现数据中心应用环境的一致性。灾备中心的应用环境在技术路线、设备部署方面应尽量保证与数据中心应用环境一致。这样有利于提高灾备应用环境与生产应用环境之间手工切换的效率，也有利于日常检验灾备应用环境的可用性。一般可通过灾备应用环境定期向生产应用环境读取配置文件、参数等方式，实现两者配置的同步。
　　
　　2．灾备中心关键型业务系统实现集群间自动切换，其余业务系统则采用手工切换模式。数据中心应用服务器一般通过HA等技术建立高可用性集群，保证本地应用服务的高可靠性。同样，只要建立数据中心与灾备中心之间的高可用性网络监控技术，灾备中心备份应用服务器集群可实现与数据中心生产服务器集群之间的高可用性自动切换。为节约成本投入，建议对关键性业务系统采用此方式，以满足RTO一小时以内的灾备恢复需求。对于其余业务系统，只要如前所述，保证应用环境一致性，通过手工方式进行切换即可。
　　
　　3．采用虚拟化技术对备份环境进行整合。灾备中心应用环境备份资源毕竟有限，充分利用备份应用资源对数据中心应用环境保护十分重要。虚拟化技术可实现一台物理应用服务器对多台逻辑服务器的虚拟。这样在数据中心里，大量性能要求不苛刻、RTO要求在数小时以上的应用系统灾备环境就可以集中部署在少数的硬件服务器资源中，有利于灾备中心尽可能提高对数据中心应用系统的灾备范围。
　　
　　责任编辑：kelly