基于高校大數據同城雙活數據中心容災備份建設思考

布英塔

關鍵詞：數據級備份；災備；系統；高校

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2023）21-0061-02

0 引言

對高校而言，大數據的涉及網站、人事、一卡通、學工等方方面面，如：學生信息管理系統、智慧辦公、財務系統、人事管理系統、郵箱系統、教務系統、圖書管理系統等都是基于信息數據平臺支撐下運轉的[1]。由于數據技術架構迭代快，數據增長大，應用場景不斷更新，如果容災系統仍以傳統方式運作必將受阻，當生產系統出現硬件故障、網絡攻擊、邏輯錯誤等，導致停機或數據丟失。因此，為高校建立基于大數據的同城災備系統是現實所需，也是未來發展的必然趨勢。

1 高校同城災備系統的設計要求

為了充分確保高校能夠建立符合自身實際情況的災備系統，需要充分考慮到未來長久的規劃與短期內的具體要求。具體而言，基于Oracle、物理服務器、虛擬化平臺等進行統一化的界面管理，提升運維管理效率[2]。此外，在高校同城災備系統建設的過程中，需要充分明確高校教師與學生使用信息的基本情況，明確系統的安全需求，根據我國制定的信息安全等級劃分標準上進行建設。

高校同城災備系統的設計主要是指在處于不同地點的兩個分校間建立相應的數據中心，并且每一個數據中心具有不同的功能定位，但是共同服務于處于不同地點的兩個分校其中，A數據中心主要生產數據，生產后的數據經過信息化平臺運行后滿足相關的軟硬件要求，從而為高校日常管理與運營的相關信息系統提供平臺化的方案；B數據中心主要為災備數據管理中心，其中配置有相關的軟硬件設備，具備備份、A數據中心相同的基礎設施，并且包括支持容災管理過程的基本軟件與硬件系統。根據A數據中心的發展情況建立對應的同城災備管理控制系統，基于專業軟件進行自動化的調度，階段性發送生產信息化數據，并在A數據中心與B數據中心之間進行轉移，從而實現數據生產、數據備份、數據管理、數據容災的一體化管理。當A數據中心由于外部不可控因素出現破壞的情況下，B 數據中心災備系統響應，并承擔起A數據中心的職責與業務功能，確保高校的信息化軟件平臺能夠正常穩定運行，并在A數據中心恢復業務功能之后，轉移備份數據至數據中心，恢復系統生產的正常穩定進行，從而確保各系統平臺的正常開展運行。一般情況下數據備份策略包括全面備份與增加備份兩種方案，為了盡可能減輕數據庫的壓力，在不同的日期內采用有效的備份方法，盡可能增加備份效率以及備份的結果。具體而言全面備份在發生災害的情況下具有較大的恢復速度，并且相對而言的備份時間更長，可以一次性獲取數據集內包含的全部數據。

2 同城雙中心災備系統建設

高校災備系統在設計完成之后數據的復制與傳輸要求速率較快，并且需要具有較高的穩定性，因此在選擇存儲設備廠家與型號的過程中應該確保為同一個系列的數據復制模塊，盡可能選用高端存儲平臺，并在兩端存儲位置上安裝相應的數據傳輸軟件設備。同城災備系統數據軟件接入的調度過程一般包括一對多、一對一、多對多等方式，由于復制與存儲過程是災備系統的雙向行為，因此可以在存儲級別上進行有效的數據同步，并不會受到前端應用設備的影響而發生變化。此外，在數據傳輸的過程中系統對于數據判斷的具體情況也不會產生變化，數據傳輸軟件在檢測到新數據塊產生的情況下就可以啟動數據傳輸管理機制，并且對于底層存儲結構相對單一，服務器平臺較為復雜的情況下，架構性數據集的容災方案并不適用于大規模的異構存儲平臺的容災環境[3]。

2.1 機房基礎設施建設

首先，高校需要根據自身的辦學規模、信息化平臺應用情況確定災備系統建立的理論規劃，在基礎建設初期應該著手于準備軟硬件設備，并對生產數據中心與災備數據中心進行合理的規劃與調整。考慮到在實際建設過程中高校同城災備系統的建設成本、建設規模難以控制，部分企業一般會優先建設并生產數據中心，確保生產數據中心可以優先投入使用，并加強科研生產的信息化水平，后續等待企業生產業務的穩定發展，再在此基礎上對災備數據中心進行綜合設計。一般而言，同城災備數據中心建設的首要問題在于確定機房的地理位置，并且預防是否可能出現的次生災害問題，加強周邊位置的管理防護，盡可能避免不可控因素對災備機房造成的影響。其次，同城不同的災備數據中心之間的距離應該盡可能滿足建設的標準要求，若同城數據中心與高校災備數據中心之間距離過遠，那么鋪設網絡鏈路與搭建網絡環境需要較大的成本投入，實際使用效果不佳，并且在面對自然災害的情況下也可能導致同城數據中心與高校災備數據中心均受到影響[4]。此外，機房的基礎設施建設需要考慮周邊消防給排水、交通狀態、負載規劃的情況，確保在災難發生的情況下，災備數據系統可以不依賴于生產數據中心正常穩定運轉。最后，需要明確災備數據中心機房建設的具體情況加強業務的安全性水平，提升信息化應用系統的部署效率。

2.2 網絡系統建設

高校災備系統在建設的過程中，根據其實際作用的區別，可以將網絡系統劃分由分校區的B數據中心與校本部的A數據中心存儲組合成為雙活數據中心容災備份體系，見下圖1所示。其鏈路主要分為業務網、存儲網、管理網以及仲裁網。其中，管理、業務、仲裁網屬于專線，而存儲網則搭載裸光纖。業務網絡是為A數據生產中心和B數據中心的應用系統提供通信基礎；存儲網絡主要用于A數據中心和B數據中心之間進行大容量數據同步，一般使用高帶寬、低延遲的光纖網絡，最好為裸光纖；管理網絡的構建目的在于對A數據中心和B數據中心的容災平臺及基礎網絡進行有效管理；仲裁網絡用于對A數據中心和B數據中心之間的數據傳輸、同步，以及存儲是否在線進行實時監控，為災備功能啟用提供有效判斷[5]。

在學校災備網絡建設的過程中，為了最大化提升數據傳輸的安全性與穩定性，盡可能加強業務系統的恢復管理效果，在災備數據中心與數據生產中心之間可以構建駐地網光纖進行連接，并且按照業務災備管理的實際情況分配網絡帶寬。一般而言，相對穩定且成熟的災備網絡鏈路與其業務功能之間直接相關，包括監控網絡光纖、存儲網絡光纖、備份網絡光纖等。此外，由于高校的數據存儲量較大，但是信息化平臺相對不多，具體配置的過程中應該結合實際需求與使用經濟性多個角度進行分析，確定最為有效的災備業務傳輸鏈路建設方法。

2.3 數據復制傳輸架構建設

根據容災系統設計初期的多類型要素中，構建高校災備系統應該確保數據傳輸與復制的高效性，確保對應的生產數據中心與災備數據中心之間數據能夠在短期內實現同步，并且確保多個冗余數據的有效存儲，最大化提升數據的安全性與有效性。在生產數據中心出現數據丟失的情況下，實際應用業務恢復應該根據系統不同應用在數據中心內的實際使用情況進行判斷，數據在應用、加工、生產以及存儲的各個階段，對應的數據流需要在存儲生產、數據庫、服務器等多個流程中實現有效轉移，確保數據傳輸可以在不同流程的具體層次上實現。單位對于業務應用系統的災備系統管理目標需要圍繞應用級標準進行調整，數據傳輸技術也應該基于三層結構進行構建。

在大部分情況下異步復制與同步復制較為常見。雖然基于數據庫的數據復制技術也能提供同步模式，但通常選擇異步或近似同步模式比較穩健，因為針對數據容災觸發時雖然有自動化處理，但通常也需要人為干預，因此在RTO和RPO上不可能達到理論上的完美;基于存儲網關的數據復制技術鏈接從底層鏡像進行雙重寫入，同步復制和容災切換都是自動化模式，從而可以做到相對極致。

3 高校數據同城災備系統的現狀和問題

目前大部分高校已經建立的普通機房僅僅安裝了本地備份系統，但是并沒有對數據庫本身進行定期備份，缺少同城與異地備份流程，導致數據安全威脅相對較大。對于高校災備體系而言，服務的構建不應該對政府以及相關使用部門產生影響，在IT核心系統運行的數據庫中，應該避免外部因素對系統造成的負面影響。具體而言，應該減少暴風雨、停電、洪水、操作失誤等問題對災備系統的正常運行產生干擾，對于存在惡意攻擊的問題也應該盡可能規避問題的發生。在相對極端的情況下，整體系統的業務數據應該減少丟失，建立數據與應用環境下的容災備份管理模式，并且構建相對統一、完善、有效的數據災備體系，盡可能保障高校數據管理與應用的安全性。除此之外，由于近年來我國大部分高校的招生規模不斷擴大，且依托于智慧校園環境下的各類信息化系統與管理平臺數量不斷增加，數據容量更高，在數據災備系統建立的過程中數據冗余問題日漸凸顯，如何結合實際情況構建相對完善、統一化的數據災備體系，需要構建單獨的數據安全系統作為保障。

4 高校數據同城災備系統問題的解決措施

首先，高校應該建立起相對完善且統一化的數據容災備份系統，確保數據與應用環境的安全性。與此同時，管理技術人員需要對整體的安全系統進行有效管理，重點對機房設備、數據庫系統、災備管理系統，構建出一套相對完善且統一化的標準，確保高校災備系統能夠落實統一化的管理流程。

其次，高校應該充分結合數據信息系統以及相關管理平臺的實際情況對災備系統的架構進行有效調整，構建一種近似同步模式，在應用系統數據寫入并存儲的過程中，數據復制軟件在判斷有數據塊出現時，可以調用程序寫入新的數據塊在備份中進行存儲。當備份存儲完成之后，生產服務器為前方數據返回check信息，從而實現備份存儲與生產存儲之間的有效更新。為了盡可能減少數據的丟失，具體可以調整RPO為0的方式進行異步管理，更新階段數據落盤check更加及時，生產數據會先寫入存儲，并后續災備系統延遲寫入備份存儲，從而避免在復制存儲過程中由于網絡終端導致的備份丟失問題。

最后，高校應該建立災備系統的資源計算測試區，判斷災備系統備份數據的模擬與恢復情況，并在測試判斷的過程中采用合理、科學的手段驗證數據的可恢復性，確保RTO指標的正常性。

5 結束語

總而言之，高校災備中心可以以同城數據構建為核心的管理系統，重點在于針對高校信息系統日常由于數據丟失可能造成的實際情況展開討論，通過對不同信息系統應用環境下的災備聯系出發，分析各類數據、資源以及設備的使用情況，并在此基礎上判斷未來的數據量改變的可能性，并在此基礎上進行對應的備份測試，對相關項目進行整體的規劃與設計，最大化提高數據備份的安全性。