摘要：云计算中心涵盖系统多、类型复杂、关键性程度不一，因此对于恢复目标也有不同的要求，针对不同恢复目标的业务采取不同的灾备技术，同时考虑到数据中心重要性，需要建立同城灾备数据中心，并规划异地灾备中心，实现两地三中心。

　　云计算中心涵盖系统多、类型复杂、关键性程度不一，因此对于恢复目标也有不同的要求，针对不同恢复目标的业务采取不同的灾备技术，同时考虑到数据中心重要性，需要建立同城灾备数据中心，并规划异地灾备中心，实现两地三中心。

　　云数据中心备份容灾设计方案，本文主要内容：

　　数据中心业务分析

　　灾备技术实现

　　未来两地三中心规划

　　灾备方案实施步骤

　　数据中心业务分析

　　业务恢复目标

　　XX云中心业务涵盖系统多、类型复杂、关键性程度不一，因此对于恢复目标也有不同的要求，如针对核心关键的业务系统，要求24小时持续可用，即RPO、RTO几乎为0，针对一般性重要业务系统(和关键业务有关联度)平台则有一定的,RPO、RTO的时间窗口。

　　业务分级

　　鉴于以上分析，本方案建议根据恢复目标将业务的关键等级划分为两部分，分别为核心业务系统、一般业务系统两个级别，根据不同级别分别有针对性的制定容灾备份方案。

　　灾备技术实现

　　根据以上业务分级和恢复目标要求，针对核心业务系统，采用存储数据双活的方式来实现业务平台的持续可用;针对一般性重要业务平台，建议采用主流成熟的备份系统进行定时备份保护;针对一般业务系统可根据业务数据的重要度，采用定时备份或者不备份策略。

　　一、本地备份保护

　　针对生产中心业务系统本地保护设计拓扑规划如下：

　　云数据中心本地备份保护拓扑图

　　本方案分别对两级业务平台采用相应的容灾技术实现：

　　1) 针对关键业务系统，本方案采用存储双活的方式保障关键业务的连续性，提升关键业务数据的可用性和可靠性，在任意一台存储出现问题时，存储自动切换应用无感知;

　　2) 针对一般系统，建议采用主流备份软件来实现基于时间策略的定时备份，来保证业务数据的可靠性和可恢复性要求;分级保护的模式一方面保证了关键和重要业务系统，同时降低了项目在本地保护中的总体投入成本。

　　二、同城灾备

　　XX云数据中心业务平台是重要的市政综合服务平台，涉及面广，实时性高，一旦出现数据中心级灾难，带来的损失无法估量，因此同城建立一套灾备数据中心显得尤为必要，本方案建议拓扑规划如下：

　　三、灾备数据中心规划

　　XX云数据中心的灾备依托于XX大厦的数据中心，实现数据及时的灾备，保障业务的安全实现同城灾备。XX云数据中心与XX大厦中心之间通过裸光纤直接联通，保障链路的通畅，从而实现XX云数据中心所有业务数据的同城灾备，保障数据在远端有一个可用的副本。为了实现XX云数据中心在XX大厦容灾中心的容灾，在XX云数据中心和XX大厦灾备中心分别部署相应存储设备和网络设备。

　　未来两地三中心规划

　　考虑XX云数据中心容灾系统演进和未来业务及数据高可用性要求，未来XX大厦数据中心与政务云数据中心可以考虑升级为双活数据中心，未来灾备规划拓扑如下：

　　未来双活数据中心可在现有存储平台进行升级，即两地利用存储平台的双活同步机制，结合应用系统的集群应用，可实现两地同时进行业务的负载分担，确保关键应用平台在数据中心级别灾难的情况下，仍然可以持续提供业务支撑服务。在异地构建政务云的第三灾备中心实现政务云的两地三中心，保障业务的连续。

　　实施步骤

　　此方案的建设可分三步走，完善本地系统冗余建设及同城数据灾备、建设同城双活平台、建设异地数据容灾平台。

　　一、完善本地系统冗余建设

　　完善运行在单独存储上或裸机部署的业务系统，避免因主机故障造成数据面临的风险。建议完善本地存储系统的冗余建设，同时搭建X86架构的虚拟化平台，并将业务系统迁移。

　　(1) 虚拟化部署。将X86服务器进行虚拟化整合，提高资源利用率，同时虚拟化后虚机资源更丰富，业务系统通过多机的方式部署，提升业务服务可靠性。

　　(2) 存储冗余设置。存储是业务数据的唯一载体，双机部署存储系统。双存储读写的技术有多种选择，比如同品牌存储之间的镜像、通过第三方软件实现基于操作系统级的存储镜像、存储虚拟化网关实现异构存储的统一管理。基于可扩展性考虑，采用存储虚拟化网关实现存储的冗余。

　　二、建设同城应用容灾平台

　　建设同城双活平台。同城部署的好处在于裸光纤可达，将生产中心和应用级容灾中心IP网络和SAN网络同时打通，可以便捷的实现数据的同步和业务的实时切换，根据业务的重要性分别部署不同等级的容灾级别，核心业务实现双活，非关键业务做低等级的应用级切换部署，确保容灾中心也投入生产，提升投资效益。

　　三、建设异地数据容灾平台

　　高级别的数据容灾对距离和带宽要求很高，对信息化建设是一个严峻的考验，数据、网络的延迟因实时同步会降低生产中心的使用效率。

　　我们规划统一在异地云计算中心搭建数据容灾平台，完成数据远程容灾。此处应用的部署模式实现的容灾，能达到为国家标准的等级四标准。

　　(1) 部署方式。服务端+客户端的模式，服务端部署在异地数据容灾中心;客户端部署在生产数据中心和该城同城容灾中心。

　　(2) 在线模式。通过专线将容灾中心与生产节点互联，按照策略实现定期的数据备份，数据备份操作在生产节点，存储节点在远程容灾中心。数据备份后传输是一个异步的过程，可根据业务量定制专线带宽，节省带宽费用，初始规划带宽为100M。

　　(3) 传输模式。数据会在源端去重、压缩、加密，保障在容灾中心的数据时安全可靠。

　　一、方案配置说明

　　1、本地备份系统配置

　　在政务网系统中接入一台备份服务器，并安装RunStor备份软件服务器端，作为本地备份系统的管理中心。

　　给需要备份的业务服务器分别安装RunStor备份软件客户端用于接收反馈备份服务器发出的指令。

　　通过RunStor备份软件的全中文统一界面管理，并分析云平台的实际情况，分别对每一台服务器数据进行备份策略定制，即可将数据按照既定策略备份到备份服务器中。

　　如果云平台中虚拟服务器数量较多，亦可通过RunStor备份软件的虚拟化无代理备份，通过虚拟化平台接口，直接将平台上所有虚拟机进行既定策略的整机备份，无需在每台虚拟机上安装备份客户端。

　　2、异地备份系统配置

　　在异地网络中接入一台备份服务器，并安装RunStor备份软件服务器端，作为异地备份系统的管理中心，并提供可以承载与本地备份系统通信和数据传输的网络。

　　建立备份数据迁移策略，通过既定策略，定时将本地备份系统中的备份数据迁移到异地备份系统中保存。

　　二、方案优势

　　1、实施简单、不影响业务

　　精容数安云备份解决方案，现场实施简单快捷，实施过程确保用户各项业务完全不中断，保护用户的利益。

　　2、专业级的安全措施

　　除了多身份多权限登录口令验证外，支持系统各组件之间通信协议加密、支持自签名证书和非对称密钥加密算法，在数据传输及数据存储过程中全程采用CA证书加密，达到金融级别的安全保护等级，杜绝备份环节成为信息安全的短板。

　　3、多租户模式的数据保护系统

　　物理统一， 逻辑隔离;

　　多级权限 管理;

　　不同租户 不同授权模式

　　备份速度控制;

　　备份空间控制。

　　4、强大的兼容、利旧性

　　不仅兼容windows、Linux、Unix等常用操作平台，同时还支持各类国产操作系统。可以兼容用户现在和未来的所有系统升级和扩建。

　　可以支持Oracle、SQL Server、Sybase通过数据库做到任意时间点恢复，并且支持DB2、Informix及开源(Mysql、PostgreSQL等)和国产数据库(达梦、南大通用、人大金仓等)。可以兼容用户现在和未来的所有应用、数据库升级和扩建。

　　支持备份到虚拟磁带库(VTL)、磁带库、光盘库和文件共享服务器(NAS)等，为用户未来的系统规划提供更大的选择空间。

　　支持第三方磁盘阵列、服务器、磁带库、虚拟磁带库等设备的扩容，实现利旧，响应国家绿色低碳号召。

　　5、丰富的管理方式

　　支持故障提醒，可通过邮件和短信的方式告知系统管理员，保证备份任务的运行流畅，避免系统故障后无数据恢复的局面发生。

　　可通过手机、Pad等移动终端上的专用APP对备份任务进行监控，提高备份系统的有效管理，确保系统管理员能随时随地掌握备份过程的进展情况。

　　责任编辑:DJ编辑