XXX 容灾中心 方案建议书 目录 第 1章 灾备中心建设意义 .......................................................................................................................... 3 1.1 概述 ..................................................................................................................................................... 3 1.2 容灾建设的相关标准 ......................................................................................................................... 3 1.2.1 国标家备级别规范表 . ................................................................................................................. 4 1.2.2 容灾恢复能力指标 . ..................................................................................................................... 4 1.2.3 不同级别的容灾能力要求 . ......................................................................................................... 5 第 2章 灾备中心建设模式 .......................................................................................................................... 6 2.1 容灾系统的组成 ................................................................................................................................. 6 2.2 容灾模式 ............................................................................................................................................. 7 第 3章 灾备中心详细建设方案 .................................................................................................................. 9 3.1 灾备中心容灾级别设计 ..................................................................................................................... 9 3.2 灾备中心网络设计 ........................................................................................................................... 10 3.2.1 灾备中心拓扑设计 . ................................................................................................................... 10 3.2.2 灾备中心网络详细设计 . ........................................................................................................... 10 3.2.3 广域网链路带宽设计 . ............................................................................................................... 12 3.3 计算、存储、网络、虚拟化融合合设计 ....................................................................................... 12 3.4 灾备中心数据备份设计 ................................................................................................................... 14 第 4章 技术方案亮点 ................................................................................................................................ 15 4.1 数据中心融合安全 ........................................................................................................................... 15 4.2 计算、存储、网络、虚拟化融合 ................................................................................................... 17 第1章 灾备中心建设意义 1.1概述 随着 XXX 业务的发展,XXX 厂建设了自己的数据中心,数据大集中提升了核心竞 争力与工作效率的同时,也带来了数据在突发情况下丢失的风险,如何应对和有效化解 数据集中带来的风险?如何保证数据在各种灾难情况下的安全和业务的连续性, 容灾备 份系统的建设成为一项非常重要的工作。
灾备中心是信息化建设的重要组成部分, 是信息化时代防范灾难、 降低损失的重要 手段 而灾备中心的选址也非常关键, 失误将导致灾备中心本身面临灾难, 最终导致灾 难备份措施的失效异地灾备中心是在异地的城市建立一个备份的灾备中心,用于主中心的数据备份, 当主中心出现自然灾害等原因而发生故障时, 异地灾备中心可以用备份数据进行业务的 恢复1.2容灾建设的相关标准 国际标准 SHARE78定义了灾难恢复的多个级别,灾难恢复解决方案可根据多个方 面制定,包括备份/恢复的范围、灾难恢复计划的状态、在应用中心与备份中心之间的 距离、 应用中心与备份中心之间是如何相互连接的、 数据是怎样在两个中心之间传送的、 有多少数据被丢失、怎样保证更新的数据在备份中心被更新、备份中心可以开始备份工 作的能力参考国际上相关组织在灾难恢复上的研究与实践,我国的国家标准GB20988-2007-T 《信息安全技术 信息系统灾难恢复规范》 对容灾备份进行了标准化 表 1为 SHARE78与国标在各层次上的大致对应关系1.2.1国标家备级别规范表 SHARE78《信息系统灾难恢复规范》 GB/T 20988-2007Tier-0无异地备份数据 第 1级 基本级。
备份介质场外存,安全保 管、定期验证Tier-1有数据备份,无备用系统 用卡车运送备份数据Tier-2有数据备份,有备用系统 用卡车运送备份数据 第2级备份场地支持网络和业务处理系 统可在预定时间内调配到备份中心Tier-3电子链接, 消除运送工具的需 要,提高了灾难恢复速度 第3级电子传输和部分设备支持灾备中 心配备部分业务处理和网络设备, 具备部分通讯链路Tier-4灾难恢复具有两个中心彼此 备份数据, 允许备份行动在任 何一个方向发生 两个中心之 间, 彼此的关键数据的拷贝不 停地相互传送着 在灾难发生 时, 需要的关键数据通过网络 可迅速恢复,通过网络的切 换, 关键应用的恢复也可降低 到小时级或分钟级 第4级电子传输和完整设备支持数据定 时批量传送,网络 /系统始终就绪 温备中心模式Tier-5保证交易的完整性为关键应用使用了双重 存储,在灾难发生时,仅传送 中的数据被丢失, 恢复时间被 降低到分钟级 第5级实时数据传输及完整设备支持采 用远程复制技术,实现数据实时复 制,网络具备自动或集中切换能力, 业务处理系统就绪或运行中Tier-6/ 7 无数据丢失, 同时保证数据立即自动地被传输到恢复中心。
Tier6被认为是灾难恢复的最高的级别, 在本地和远程的所有数据被更新的同时, 利用了双重存储和完全的网络切换能力 第 7层实现能够提供一定程度的跨站点动态负载平衡和自动系统故障切换功能第6级数据零丢失和远程集群支持数据 实时备份,零丢失,系统 /应用远程 集群,可自动切换,用户同时接入 主备中心表 1 SHARE78与国标的对应1.2.2容灾恢复能力指标 在设计容灾系统时,容灾要达到什么样的目标与层次,需要用一些定量的指标来衡 量,这就是灾难恢复能力指标,如图 1所示RTO(Recovery Time Object:恢复时间目标,指信息系统从灾难状态恢复到可运行状态所需要的时间,用来衡量容灾系统的业务恢复能力RPO(Recovery Point Time:恢复点目标,指业务系统所允许的在灾难过程中的最 大数据量丢失,用来衡量容灾系统的数据冗余备份能力NRO(Network Recovery Object:网络恢复时间目标,指在灾难发生后网络恢复 或切换到灾备中心的时间通常,网络要先于应用恢复才有意义,但应用恢复后才能提 供业务访问 图 1容灾恢复能力指标1.2.3 不同级别的容灾能力要求 在容灾设计和灾难恢复规划中,主要采用恢复能力指标(RPO和 RTO定量的分 析灾难恢复目标,由此形成了灾难恢复的不同等级,如表 2所示阶段RTO RPO 初期建设目标 1级天以上1天至 7天 2级 小时以上1天至 7天 3级 小时以上 1天 中期 4级 2天 1天 最终目标5级 2天 至 30分钟 6级表 2 不同等级的容灾能力要求XXX 灾备中心方案建议书 第2章 灾备中心建设模式 2.1 容灾系统的组成 一个典型的容灾系统由灾备中心基础环境设施、数据备份系统、备份处理系统和网 络通信系统、灾难恢复计划等组成,如图 2 所示。
图 2 容灾系统组成 基础设施环境:要求能够保障数据备份系统和备份处理系统的工作,可提供完备的 网络通讯设施,全面的供配电系统、综合布线、精密空调系统、消防及自动气体灭火系 统、中心闭路监控、漏水检测等 数据备份系统:是灾难备份系统。