企業管理信息系統存儲虛擬化后的容災建設方案

盧楠

【摘要】 本文以某省通信運營商管理信息系統為例，對存儲虛擬化后的容災建設思路進行了介紹，為運營商構建管理信息系統的數據容災中心，提升信息安全等級提供了一定的借鑒和參考。

【關鍵詞】 虛擬化 容災備份 數據同步復制

一、前言

隨著信息化的持續深入，某省通信運營商的辦公、財務等日常管理業務越來越依賴各種信息化系統的可靠運行，ERP、財務系統的各類數據已經成為企業最重要的資產。保證數據安全，維持管理業務的正常、高效運作，已成為企業日益迫切的需求。同時，對災難性故障具備抵抗能力的需求也隨之凸顯。本文介紹了管理信息系統存儲虛擬化后的容災建設思路。

二、存儲數據現狀及容災需求分析

目前，某省通信運營商管理信息系統包括統一信息平臺、ERP、財務信息化系統。各系統使用一套統一的存儲虛擬化資源池。各子系統的核心數據均只實現了本地的磁盤、帶庫備份，備份與現有系統數據存放在同一機房內，一旦發生設備重大故障、不可預測的災難（如地震、火災）或者人為災難時，將造成公司的財務、公文、檔案等關鍵數據的丟失。因此，為保障公司關鍵數據安全，優化信息資源利用率，保證業務的連續性，應考慮建設統一的異局址容災架構，以滿足長期的數據存儲需求。

而容災系統的建設需要同業務所要求的RTO、RPO相結合考慮。業務數據最低容災級別需要滿足國務院《信息系統災難恢復規范》中第三級標準設計，系統參照第五級標準設計，不同業務的RTO、RPO詳見表1所示：

注：帶*的為系統關鍵業務。

三、容災系統數據復制方式對比

目前主流的虛擬化平臺容災方式包括城域鏡像（Metro Mirror）、全球鏡像（Global Mirror）兩種，兩種技術的優缺點如下所述：

3.1同步復制災備技術

優點：城域鏡像將確保如果備份卷不能被更新，那么即使源卷更新成功，整個寫操作也會返回失敗，這可以徹底保證源卷和目的卷的數據徹底一致，保證RPO為0。同步方式可以保證數據不會丟失，更重要的是數據的一致性在這種方式下能夠得到很好的保證，而數據的不一致意味著相關數據的丟失，此時數據庫的數據安全機制無法保證數據的安全，嚴重時有可能造成數據庫無法啟動。

缺點：但由于同步復制災備技術要實現同城災備磁盤陣列間的備份寫，因此對整體性能將存在一定的影響，復制距離小于100公里。

缺點規避方法：采用相對高性能容災功能實現產品平臺、確保網絡帶寬及可靠性。

3.2異步復制災備技術

全球鏡像是以存儲為基礎的、實時的、與應用和主機無關的數據遠程鏡像功能，利用這個功能可以實現數據最小丟失（分鐘級）且具有完全恢復功能的災難恢復解決方案。

優點：由于實現以存儲為基礎的、實時的、與應用和主機無關的數據遠程鏡像功能，因此可以確保應用性能的高效性，基本不受到災難備份數據工作的影響，理論上可以實現無限遠距離的容災備份。

缺點：但為確保應用性能的高效性，需要實現數據最小丟失（分鐘級），因此在災難發生的情況下，將有一定數據的丟失，丟失程度與網絡帶寬和業務工作量存在關聯。

根據建設原則，結合某公司的實際情況，建議選擇智能存儲復制方式、同步復制災備技術建設系統。在配置同異步軟件許可后，未來若存在遠距離容災或異步復制需求，也能夠靈活實現，避免重復投資。

四、容災系統建設方案

按照循序建設、平穩過渡的原則，容災建設宜分為兩步進行。

4.1建設容災中心的傳輸、存儲系統，實現管理信息系統的數據級容災

①確定災備網絡建設方式，即容災中心與生產中心之間的網絡連接方式，可參考目前大多數系統的建設方式，即通過傳輸OTN進行IP網絡及SAN網絡的異局址連通，這種方式投資較大，但傳輸線路的數據有QoS保證，資源利用率高，網絡可擴展性較強。

②存儲環境搭建，為容災中心配置一套磁盤陣列，通過存儲虛擬化設備的磁盤同步復制災備技術，將管理信息系統各應用數據由生產中心復制到該陣列中，實現數據級容災，在此期間，生產中心出現災難故障時，可保證現有的業務數據0丟失，但各應用系統需在災難故障排除后，由災備中心還原數據，恢復系統正常運行。

4.2根據容災保障級別，實現重要系統應用級容災

①為ERP等公司運營所需的重要財務數據，搭建容災應用服務器。

②按照管理信息系統安全認證的統一要求，為容災中心配置統一用戶認證服務器（TIM）和備份的DNS、VPN設備，在災難發生后，可以通過備用DNS將應用解析到容災中心里，實現應用系統的無縫切換。

綜合以上，容災系統的整體建設步驟為：

（1）A局址為生產中心，B局址為容災中心。A局址利舊整合后的SAN交換機；B局址新購2臺SAN交換機，用于接入容災所需的存儲和服務器；

（2）在2個中心分別通過OTN傳輸設備和網絡核心交換機，OTN傳輸設備通過2條千兆傳輸鏈路相連，形成高速IP/FC鏈路；

（3）建設容災中心存儲系統，存儲陣列新購1套磁盤陣列，由生產中心的存儲虛擬化設備通過高級虛擬化復制服務，經光纖通道，以邏輯卷為基本單位，將本地存儲上的數據虛擬化后以統一的形式同步鏡像到遠端存儲設備上；

（4）在容災中心配置兩臺關鍵業務服務器，部署 ERP、財務系統部分關鍵應用；配置備用DNS、VPN設備，最終實現關鍵業務應用的無縫切換。

五、結束語

在容災系統實施后，某省通信運營商A局址管理信息系統可基于同步復制方式將關鍵數據備份到B局址，建立A局址——B局址信息數據虛擬化異局址容災架構。在災難發生后，應用級容災的系統可直接啟用，數據級容災的系統可在應用服務器重新搭建后，將容災中心的數據快速恢復到生產環境中，系統應用即可重新啟用。做好了系統應用和數據的快速恢復工作，保證數據不丟失，系統安全性、即時性也就得到了進一步加強。

最后，由于在工程實施過程中會有許多不確定性，所以本文僅給出了數據復制方式、系統建設模式、步驟作為參考，在容災工程實施前，還需要對存儲以及備份系統進行仔細、全面的調研，不斷調整、確認和完善具體的方案設計工作。

參 考 文 獻

[1] 曹雪春. 災難備份系統的數據同步技術研究及應用[D].上海交通大學，2012.

[2] 張海濤，趙興華. 企業存儲虛擬化遠程容災解決方案的分析[J]. 河南科技，2013，（09）：1

[3]曹雪春. 容災備份系統中虛擬化技術的應用[J]. 有線電視技術，2011，（12）：93-95+98

[4] 李智敏. 容災備份系統的技術與應用淺析[J]. 科技信息，2009，（01）：483.