XX災備數據中心設計方案XX災備數據中心設計方案1/2XX災備數據中心設計方案

XXX容災中心方案建議書

目錄

XX災備數據中心設計方案全文共15頁，當前為第1頁。第1章

災備中心建設意義3

1.1概述3

1.2容災建設的相關標準3

1.2.1國標家備級別規范表.4

1.2.2容災恢復能力指標.4

1.2.3不同級別的容災能力要求.5

第2章

災備中心建設模式6

2.1容災系統的組成6

2.2容災模式7

第3章

災備中心詳細建設方案9

3.1災備中心容災級別設計9

3.2災備中心網絡設計10

3.2.1災備中心拓撲設計.10

3.2.2災備中心網絡詳細設計.10

3.2.3廣域網鏈路帶寬設計.12

3.3計算、存儲、網絡、虛擬化融合合設計12

3.4災備中心數據備份設計14

第4章

技術方案亮點15

4.1數據中心融合安全15

4.2計算、存儲、網絡、虛擬化融合17

XX災備數據中心設計方案全文共15頁，當前為第1頁。第1章

災備中心建設意義

1.1概述

隨著XXX業務的發展,XXX廠建設了自己的數據中心,數據大集中提升了核心競爭力與工作效率的同時,也帶來了數據在突發情況下丟失的風險,如何應對和有效化解數據集中帶來的風險?如何保證數據在各種災難情況下的安全和業務的連續性,容災備份系統的建設成為一項非常重要的工作。災備中心是信息化建設的重要組成部分,是信息化時代防范災難、降低損失的重要手段。而災備中心的選址也非常關鍵,失誤將導致災備中心本身面臨災難,最終導致災難備份措施的失效。異地災備中心是在異地的城市建立一個備份的災備中心,用于主中心的數據備份,當主中心出現自然災害等原因而發生故障時,異地災備中心可以用備份數據進行業務的恢復。1.2容災建設的相關標準

XX災備數據中心設計方案全文共15頁，當前為第2頁。國際標準SHARE78定義了災難恢復的多個級別,災難恢復解決方案可根據多個方面制定,包括備份/恢復的范圍、災難恢復計劃的狀態、在應用中心與備份中心之間的距離、應用中心與備份中心之間是如何相互連接的、數據是怎樣在兩個中心之間傳送的、有多少數據被丟失、怎樣保證更新的數據在備份中心被更新、備份中心可以開始備份工作的能力。XX災備數據中心設計方案全文共15頁，當前為第2頁。參考國際上相關組織在災難恢復上的研究與實踐,我國的國家標準GB20988-2007-T《信息安全技術信息系統災難恢復規范》對容災備份進行了標準化。表1為SHARE78與國標在各層次上的大致對應關系。1.2.1國標家備級別規范表

SHARE78《信息系統災難恢復規范》GB/T20988-2007Tier-0無異地備份數據第1級基本級。備份介質場外存,安全保管、定期驗證Tier-1有數據備份,無備用系統用卡車運送備份數據Tier-2有數據備份,有備用系統用卡車運送備份數據。第2級備份場地支持。網絡和業務處理系統可在預定時間內調配到備份中心Tier-3電子鏈接,消除運送工具的需要,提高了災難恢復速度第3級XX災備數據中心設計方案全文共15頁，當前為第3頁。電子傳輸和部分設備支持。災備中心配備部分業務處理和網絡設備,具備部分通訊鏈路。XX災備數據中心設計方案全文共15頁，當前為第3頁。Tier-4災難恢復具有兩個中心彼此備份數據,允許備份行動在任何一個方向發生。兩個中心之間,彼此的關鍵數據的拷貝不停地相互傳送著。在災難發生時,需要的關鍵數據通過網絡可迅速恢復,通過網絡的切換,關鍵應用的恢復也可降低到小時級或分鐘級。第4級電子傳輸和完整設備支持。數據定時批量傳送,網絡/系統始終就緒。溫備中心模式。Tier-5保證交易的完整性為關鍵應用使用了雙重在線存儲,在災難發生時,僅傳送中的數據被丟失,恢復時間被降低到分鐘級。第5級實時數據傳輸及完整設備支持。采用遠程復制技術,實現數據實時復制,網絡具備自動或集中切換能力,業務處理系統就緒或運行中。Tier-6/7無數據丟失,同時保證數據立即自動地被傳輸到恢復中心。Tier6被認為是災難恢復的最高的級別,在本地和遠程的所有數據被更新的同時,利用了XX災備數據中心設計方案全文共15頁，當前為第4頁。雙重在線存儲和完全的網絡XX災備數據中心設計方案全文共15頁，當前為第4頁。切換能力。第7層實現能夠提供一定程度的跨站點動態負載平衡和自動系統故障切換功能。第6級數據零丟失和遠程集群支持。數據實時備份,零丟失,系統/應用遠程集群,可自動切換,用戶同時接入主備中心表1SHARE78與國標的對應1.2.2容災恢復能力指標

在設計容災系統時,容災要達到什么樣的目標與層次,需要用一些定量的指標來衡量,這就是災難恢復能力指標,如圖1所示。RTO(RecoveryTimeObject:恢復時間目標,指信息系統從災難狀態恢復到可運行狀態所需要的時間,用來衡量容災系統的業務恢復能力。RPO(RecoveryPointTime:恢復點目標,指業務系統所允許的在災難過程中的最大數據量丟失,用來衡量容災系統的數據冗余備份能力。XX災備數據中心設計方案全文共15頁，當前為第5頁。NRO(NetworkRecoveryObject:網絡恢復時間目標,指在災難發生后網絡恢復或切換到災備中心的時間。通常,網絡要先于應用恢復才有意義,但應用恢復后才能提供業務訪問。XX災備數據中心設計方案全文共15頁，當前為第5頁。XX災備數據中心設計方案全文共15頁，當前為第6頁。XX災備數據中心設計方案全文共15頁，當前為第6頁。圖1容災恢復能力指標1.2.3不同級別的容災能力要求

在容災設計和災難恢復規劃中,主要采用恢復能力指標(RPO和RTO定量的分析災難恢復目標,由此形成了災難恢復的不同等級,如表2所示階段RTORPO初期建設目標1級天以上1天至7天2級小時以上1天至7天3級小時以上1天中期4級2天1天最終目標XX災備數據中心設計方案全文共15頁，當前為第7頁。5級2天至30分鐘6級XX災備數據中心設計方案全文共15頁，當前為第7頁。表2不同等級的容災能力要求XXX災備中心方案建議書第2章

災備中心建設模式

2.1

容災系統的組成

一個典型的容災系統由災備中心基礎環境設施、數據備份系統、備份處理系統和網絡通信系統、災難恢復計劃等組成，如圖2所示。圖2容災系統組成基礎設施環境：要求能夠保障數據備份系統和備份處理系統的工作，可提供完備的網絡通訊設施，全面的供配電系統、綜合布線、精密空調系統、消防及自動氣體滅火系統、中心閉路監控、漏水檢測等。數據備份系統：是災難備份系統的最基本要素。如何將數據（包含系統、應用和業務數據）完整、實時地復制到容災中心，是煙業復烤在系統建設需要重點考慮的事項。備份處理系統：是指在災難恢復時需配備的主機系統、存儲系統、應用軟件等。容災中心的網絡通訊系統要求能夠提供正常業務運行的數據備份通道和災難發生時系統切換后的業務數據流轉，保證關鍵備份業務峰值性能要求；備份處理系統所需要達到的處理能力和范圍應基于恢復目標及成本效益等因素綜合考慮。6XX災備數據中心設計方案全文共15頁，當前為第8頁。XXX災備中心方案建議書災難恢復計劃：為保證災備系統在故障發生時可按預期及時替代生產系統而制定的管理制度、規范和流程，如：安全管理、運維管理、恢復管理、變更管理、災難恢復演練流程等。災難恢復計劃需定期維護、測試和演練及審核，以保持其持續可用性。根據容災效果，容災系統分為數據級容災和應用級容災。

數據級容災：異地容災系統數據是本地關鍵應用數據的一個副本，當本地系統發生災難時，系統至少在異地保存有一份可用的關鍵業務的數據。該數據可以是本地生產數據的完全復制(一般在同城實現，也可以比本地數據略微落后，但必定是可用的(一般在異地實現，而差異的數據通常可以通過一些工具(如操作記錄、日志等可以手工補回。應用級容災：是在數據級容災基礎上，在同城或異地建立一套與本地生產系統相當的備份環境，包括主機、網絡、應用、IP等資源均有配套，當本地系統發生災難時，異地系統可以提供完全可用的生產環境。目前的實際應用：按目前建設情況來看，異地一般只能建設數據級的容災，主要是局限于網絡鏈路及網絡帶寬的限制，在異地災備中，存儲數據一般需要裸纖連接才能進行同步備份，但在異地災備中心中，一般不具備裸纖連接的條件，數據只能進行異步備份，暫未達到應用級的容災。2.2容災模式

在災備中心，IT系統主要包括網絡、計算、存儲幾個方面，分別對應著容災系統的網絡通信系統、備份處理系統、數據備份系統。災備中心作為業務中心的備份，基于是否需要備用處理系統（服務器）以及專業人員支持，可以分為不同的災備中心模式。冷備模式（Cold

Standby）：備份系統未安裝或未配置成與主用系統相同或相似的運行環境，應用系統數據沒有及時裝入備份系統。缺點：恢復時間長，一般要數天或者更長時間，數據的完整性與一致性差。7XX災備數據中心設計方案全文共15頁，當前為第8頁。XXX災備中心方案建議書災備等級：3級，適合于煙葉復烤數據大集中初期的要求。

暖備模式（Warm

Standby）：具備備份系統安裝場地、備份主機、存儲設備和通信設備，備份系統已經安裝配置成與主用系統相同或相似的系統和網絡運行環境，安裝了應用系統業務定期備份數據。一旦發生災難，直接使用定期備份數據，手工逐筆或自動批量追補孤立數據，恢復業務運行。缺點：恢復時間較長，一般要十幾小時至數天，數據完整性與一致性較差。災備等級：4－5級

目前煙草行業的主流建設標準。

熱備模式（hot

Standby）：備份系統處于聯機狀態，主用系統通過高速通信線路將數據實時傳送到備份系統，保持備份系統與生產系統數據的同步。也可定時在備份系統上恢復主用系統的數據。一旦發生災難，不用追補或只需追補很少的孤立數據，備份系統可快速接替主用系統運行，恢復生產。優點：恢復時間短，一般幾十分鐘到數小時，數據完整性與一致性最好，數據丟失可能性最小。災備等級：5－6級

目前煙草行業容災建設方向。

8XX災備數據中心設計方案全文共15頁，當前為第9頁。XXX災備中心方案建議書第3章

災備中心詳細建設方案

XXX廠目前的數據中心建設在貴陽八公里，考慮在貴州都勻建設一個異地災備中心，本次異地災備中心建設建議為異地暖備模式，可以最大程度的保護數據和業務連續性，應對重大區域性災難。3.1災備中心容災級別設計

根據目前業務系統及使用需求考慮，目前都勻災備中心考慮為國標第4級災備級別，做到數據中心災備的暖備模式。第4級電子傳輸和完整設備支持。數據定時批量傳送，網絡/系統始終就緒。溫備中心模式。暖備技術是在主備數據中心的基礎上實現的，前提是擁有兩個一主一備的數據中心。備用數據中心為暖備部署，應用業務由主用數據中心響應，當主用數據中心出現故障造成該業務不可用時，需要在規定的RTO（RecoverTimeObjective，即災難發生后，信息系統從停頓到恢復正常的時間要求）時間以內，實現數據中心的整體切換。在具體實現上，主備數據中心的兩套業務系統網絡配置完全一樣，備用數據中心路由平時不對外發布。當實現主備數據中心切換時，需要斷開主用數據中心路由鏈路，并連接備用數據中心路由鏈路，保證同一時間只有一個數據中心在線。暖備技術還是手工方式，從知道主用數據中心故障到備用數據中心工作需要有人值守才能完成。9XX災備數據中心設計方案全文共15頁，當前為第9頁。XXX災備中心方案建議書3.2災備中心網絡設計

3.2.1災備中心拓撲設計

3.2.2災備中心網絡詳細設計

為滿足XXX數據中心災備建設的要求，在貴州都勻建設異地容災備份中心，實現異的數據災備。災備數據中心網絡采用二層架構，分為：核心層、接入層，具體建設規劃如下：3.2..2.1核心層設計核心層是災備數據中心網絡的核心，需滿足數據中心內部大流量的業務數據交互，對設備的選擇要求較高，不僅要求能提供大容量、無阻塞的數據交換，還需具備持續擴展的能力，支持高密度的萬兆接口、分布式緩存機制、精細化QoS等。交換架構是網10絡設備的核心,就像人的心臟一樣重要,決定了一臺設備的容量、性能、擴展性以及QoS等諸多關鍵屬性。考慮網絡的高擴展性及高性能,需采用CLOS多級交換架構的核心交換機作為數據中心核心交換機。XX災備數據中心設計方案全文共15頁，當前為第10頁。在設備的選擇上,我們建議每個數據中心各使用兩臺高性能的數據中心核心交換機,采用虛擬化技術進行均衡熱備作為數據中心核心,每臺配置單引擎、冗余電源、多塊塊交換網板,保證設備級的可靠性。根據目前業務的需要及考慮后期業務的擴展,數據中心核心交換機需提供8個以上業務擴展插槽,本次兩個數據中心根椐實際業務需要配置相應萬兆、千兆接口板,配置防火墻及IPS入侵防御業務板,滿足現有業務需求及安全防護的要求,并為后期業務擴展預留擴展空間。數據中心接入交換機采用萬兆多模光纖與兩臺核心交換機進行雙歸屬連接,提高網絡主干速率及鏈路的可靠性。為保證數據中心業務的安全性,在核心交換機上部署防火墻與入侵防御業務板卡,擴展核心交換機的安全防護能力,通過虛擬防火墻技術,實現數據中心與園區網間、不同業務分區間的安全隔離和可控互訪。XX災備數據中心設計方案全文共15頁，當前為第10頁。部署兩臺出口路由器,用于與主中心數據中心進行連接,路由器采用分布式架構,考慮后期的業務擴展,預留一定的業務槽位。2臺核心路由器進行備份,通過兩條不同運營商的出口鏈路連接到廣域網。3.2.2.2接入層設計接入層主要用于接入服務器,存儲設備,計算與存儲的融合是目前數據中心建設的必然趨勢,通過融合接入交換機接入計算與存儲設備,減少了服務器與前端網絡交換機和后端存儲交換機連接的復雜性,布線簡單,維護更方便。為保證服務器接入的高性能和高可靠性,建議部署一臺48端口全千兆/4萬兆接口接入交換機,采用萬兆光纖與兩臺核心交換機進行雙歸屬互聯。部署一臺融合接入交換機48個Uport融合端口,設備端口可在FC/FCOE/Ethernet三種形態之間靈活切換,采用萬兆光纖與兩臺核心交換機進行雙歸屬互聯。3.2.3廣域網鏈路帶寬設計

在本次異地災備中心建設中,需要部署兩條廣域網鏈路,一條數據備份專線線,具體如下:廣域網鏈路2條:用于兩個數據中心之間廣域網互連接,鏈路帶寬與業務量的大小強相關,根椐目前業務量的大小,建議廣域網出口帶寬為:150M。專線:用于兩個數據中心后端存儲之間的數據異步備份,具體需要帶寬及鏈路類型由存儲與備份廠商確定。3.3計算、存儲、網絡、虛擬化融合合設計

XX災備數據中心設計方案全文共15頁，當前為第11頁。在數據大集中的趨勢下,數據災備中心的規模越來越大。隨著服務器、存儲、網絡規模的成倍增加,硬件成本也水漲船高,同時管理眾多的基礎設施的維護成本也隨著增加。傳統IT基礎設施建設往往采用機架式設備,一整套設施至少需要占用1個機柜的空間,各設備之間通過繁雜的線纜連接,維護較為困難。同時傳統情況下服務器的利用率長期保持在20%以下,各設備間分開供電與散熱,帶來了大量的空間、電力、能耗等方面的浪費。融合基礎架構設備通過在一個刀箱中集成了服務器、存儲、網絡、虛擬化軟件等設備,大大提高了服務器的利用率,減少了空間、電力、能耗等方面的消費。經測試統計得出,采用融合基礎架構設備,可以提升至少3倍的服務器利用率,降低至少75%的空間占用,減少至少27%的電力消耗,降低初始購買和后期運維成本。為了XX災備數據中心設計方案全文共15頁，當前為第11頁。降低數據中心的硬件成本和管理難度,對大量的IT硬件基礎資源進行整合成了必然的趨勢。IT硬件基礎資源的整合和虛擬化正在不斷發展,這需要高度可擴展的永續安全數據中心網絡基礎。網絡不但能讓用戶安全訪問各種數據中心服務,還能根據需要實現共享數據中心組件的部署、互聯和匯聚,包括各種應用、服務器、設備和存儲。適當規劃的數據中心網絡不僅能保護應用和數據完整性,提高應用可用性和性能,還能增強對不斷變化的市場狀況、業務重要程度和技術先進性的反應能力。融合基礎設施能夠改善數據中心環境,令企業可以專注于創新,使科技成為改變業務的關鍵所在。共享服務池可在運行中隨時調用,提高業務環境的靈活性,加速實現應用程序的價值。融合基礎設施充分利用現有的技術投資,消除數據中心的技術設備冗積問題,化繁為簡。通過統一的管理,所有資產都成為資源池的一部分,能夠分割、組合、變化,動態適應任何業務、負載或應用的需求。這些資源的使用也經過優化,幫助企業XX災備數據中心設計方案全文共15頁，當前為第12頁。提高利用率,降低使用能耗和成本。XX災備數據中心設計方案全文共15頁，當前為第12頁。在本方案中建議配置2套統一基礎架構,通過將計算、網絡、存儲訪問和虛擬化統一到一個綜合系統中,進行集中管理,并且可配套使用虛擬化平臺、云管理系統等軟件進行協調,解決了上面提到的問題。根據目前的業務需求,配置一定數量的機架服務器,滿足業務應用的需求。考慮到虛擬化的應用,考慮一定數量的服務器虛擬化,承載非結構化數據的業務應用。3.4災備中心數據備份設計

數據復制是容災中的關鍵技術,一般分為同步復制和異步復制。同步復制可以保證兩地數據的完全一致性,但同步容災過程中本地系統必須等到數據成功寫入異地系統,才能進行下一個I/O操作,同步容災數據復制一般只在較短距離或同城范圍部署(10km~80km。超過80公里以上一般采用異步復制方式進行容災,異步復制中,本地I/O操作完成后直接返回,而不需等待異地I/O的返回,甚至,異步復制并非針對每個I/O進行復制,而是根據數據的增量或時間等方式進行復制。此方案中數據備份設計主要由備份軟件廠商設計。XX災備數據中心設計方案全文共15頁，當前為第13頁。第4章技術方案亮點

XX災備數據中心設計方案全文共15頁，當前為第13頁。4.1數據中心融合安全

在傳統的網絡安全部署時,往往是網絡與安全各自為戰,在網絡邊界或關鍵節點串接安全設備(如FW、IPS、LB等。隨著網絡部署的安全設備的種類和數量也越來越多,這將導致網絡中心機房布線、空間、能耗、運維管理等成本越來越高。建議采用安全插卡方式可以很好的解決上述問題,安全插卡(FW、IPS、LB、SSLVPN等可直接插在核心交換機的業務槽位,通過交換機背板互連實現流量轉發,共用交換機電源、風扇等基礎部件。達到簡化機房布線、節省機架空間、簡化管理的目的。安全融合網絡解決方案示意圖如下:

XXX災備中心方案建議書災備中心拓撲設圖：依據XXX廠災備中心的組網架構，結合整體業務流量的分布，建議在數據中心核心上部署防火墻業務插卡及入侵防御業務插卡，以實現骨干網絡2－7層的深度安全防御。融合部署優點

?智能引流：安全插卡支持baypass引流技術，針對網絡中的數據、語音、監控、視頻等不同報文流量可進行區分引流，從而減少數據量過大對安全設備、核心交換設備的負荷。如本次組網中，可針對監控視頻流量進行引流，不對其進行安全報文檢測，以實現高速監控視頻數據的交換。?互連帶寬高：安全插卡采用背板總線與交換機進行互連，背板總線帶寬一般可超過40Gbps，相比傳統的獨立安全設備采用普通千兆以太網接口進行互連，在互連帶寬上有了很大的提升，而且無需增加布線、光纖和光模塊成本。16XX災備數據中心設計方案全文共15頁，當前為第14頁。XXX災備中心方案建議書?減少單點故障：安全插卡采用背板與交換機互連，所以互連線路可靠性高，不會存在互連線路故障點。此外，交換機的背板具備健康檢測機制，在透明模式部署的安全插卡（如IPS、ACG）上可根據業務要求配置“二層回退”功能，當檢測到SecBlade插卡出現故障時，交換機可直接對原來經過SecBlade安全插卡的流量進行旁路，使業務流不中斷，避免設備級的單點故障。?業務接口靈活：安全插卡上不對外提供業務接口（僅提供配置管理接口），當交換機上插有安全插卡時，交換機上原有的所有業務接口均可配置為安全業務接口。此時再