信息技术 (1)业务功能地位分析。可从业务功能的政 策要求、是否是核心业务、业务涉及的部门与用户 范围、业务处理的实时性与频度、业务功能与其他 业务功能的关联等多个角度进行综合分析。 (2)业务中断影响评估。主要包括两个方面, 一是以定量的方法,评估业务中断可能带来的直 接与间接的经济损失;二是以定性的方法,评估业 务中断所引发的社会影响、法律影响、信用影响、 品牌影响等。 (3)业务恢复资源分析。主要分析恢复时所 需资源和数据纪录、最少资源需求、外部资源以及 业务系统之间的相互依赖关系。 业务影响分析应了解每一类业务的恢复需 求、恢复时间、最大允许的数据丢失量、运行所需 的IT环境,以及对其它应用程序或数据的依赖程 度等等。具体体现在灾备系统上,是数据恢复点 目标、恢复时间目标两个指标:①数据恢复点目标 ( )0),是灾难发生后,恢复运转时数据丢失的可 容忍程度,即恢复到哪一个时间点;②恢复时间目 标(Iu、0),是灾难发生后,需要恢复的紧迫性,即 多长时间能够得到恢复。这两个指标直接影响所 采用的灾备技术方案及灾备系统的投入成本。图 2为业务影响分析曲线。 恢复时I司 图2业务影响分析曲线 业务影响分析最终将确定影响对灾备的需 求。根据《规范》的要求,灾备体系的需求必须明 确需求等级、各等级对应的最低恢复要求,以及恢 复的优先级、灾难恢复能力等级与上述两项指标 的参照要求(如表1所示)。 ・ 16 ・ ・李 炼-数据中心的灾备策略及方案确定 表I灾难・恢复能力等级及RTO、RPO指标要求 1.3基础架构分析 数据中心技术架构分析是灾备中心建设的基 础,灾备中心技术架构与数据中心技术架构匹配 的程度,决定了灾备中心对数据中心生产环境的 可替代程度,对于高效实现灾难恢复,提高灾备中 心可用性有重要意义。对数据中心技术架构的分 析主要从以下两方面人手。 (1)基础运行环境分析。在确保灾备中心与 数据中心技术架构基本一致的前提下,明确所需 要的设备类型和数量,对机房配电、空调、地板承 重以及布线的具体要求等基础环境信息,为选择 具体的灾备环境提供参考。 (2)应用部署特点分析。主要分析各类应用 部署平台的情况、应用之间的数据依赖关系、应用 正常运行需要的数据质量、应用正常启动和异常 启动需要的时间等关键因素,作为灾备中心应用 体系构建的基础。 结合风险分析、业务影响分析、基础架构分析 的结果,以及在灾备上的投入能力,制定企业短 期、长期范围内的灾备策略和目标,制定灾备实施 步骤,分阶段实施,优先解决最为重点的问题,如 图3所示。 4 12 24 48 72 恢复时间目标 图3恢复时间目标与恢复程度的关系 … ;…一 方法;—{]一一y方法;¥¥一方案成本: 一计划Fj期 石油库与加油站第22卷第4期总第128期2013年8月出版 信息技术 玎 J0GY OILDEPOTANDG:ASSTATION VOL.22 NO.4 NO.128 totally Aug 20.2013 INFD 讥ATI()N l2数据中心灾备技术方案确定 2.1 灾备模式的基本体系架构 灾备模式主要有“同城灾备”、“异地灾备”以 及“同城一异地灾备”三种主要方式。 (1)同城灾备。指灾备中心与生产中心处于 同一城市内,可同时采用同步备份与异步备份 技术。 (2)异地灾备。灾备中心与生产中心在不同 的城市,一般只能实现异步备份。 (3)同城异地灾备。同城灾备和异地灾备相 结合,投资成本最高,但同时具有两者优点。同城 异地模式也分两种实现方式,一种是首先建立同 城灾备中心,然后异地灾备中心实现对同城灾备 中心的备份;一种是同城灾备中心与异地灾备中 心分别独立为数据中心实施备份。 具体选择何种灾备模式,需要综合考虑所面 临的风险特点、业务特点、成本投入等多种因素。 2.2灾备中心基础环境设计 灾备中心基础设施建设应重点考虑以下因素。 (1)选址。灾难备份中心与生产中心之间距离 合理,应避免灾难备份中心与生产中心同时遭受同 类风险。综合考虑生产中心与灾难备份中心交通 和电讯的便利性与多样性,以及灾难备份中心当地 的业务与技术支持能力、电讯资源、地理地质环境、 公共资源与服务配套能力等外部支持条件。 (2)基础条件。机房环境要求与主中心相同, 各项建筑基础环境(如防雷、防火、防静电、承重、 分区隔离等)、供配电环境、温湿度空调环境、消防 和监控安全环境等,都应参照生产数据中心机房 环境设计,至少达到生产数据中心机房环境所属 等级要求。考虑到灾备恢复情况下所需额外的外 部技术支援,灾备中心在工作人员容纳方面应作 适当考虑,以保证有足够空间容纳一定数量的技 术人员集中协同办公。 (3)建设方式。灾备中心的建设方式可采用 自建、共建与外包建设等方式,三种方式各有优 势,需要结合各类机构的实际情况进行选择。自 建是独立建设数据中心,此模式具有较高的可靠 性与安全性,但投入大。共建是数家企业共同规 划投资、建设参与各方共同使用的灾备中心。共 建模式需要各方充分协调,有效实现灾备中心的 建设管理。外包建设是将灾备中心由专业的灾备 服务商建设管理,企业向其租用灾备物理环境,实 现数据与系统的灾备建设。 2.3网络备份设计 数据中心与灾备中心应建立网络热备份体 系,当数据生产中心无法正常工作时,业务数据流 可自动切换到灾备中心,保证灾备中心的备份业 务系统顺利接管业务数据。 (1)建立核心网络热备体系。数据中心必须 在核心网络层面(如广域网、核心服务器运行的局 域网)实现热备,才能保证灾备中心对区域内通信 的可靠性。同时,灾备中心的选址要求,决定了数 据中心与灾备中心之间必须建立广域网互联,因 此,在广域网层面实现线路热备必不可少。 (2)灾备中心网络容量设计。灾备中心网络容 量应与生产中心网络容量基本一致,网络应采用一 致的技术标准。灾备中心与数据中心同步传输的链 路,其带宽必须大于数据中心峰值数据的变化量。 (3)运营商线路选择。灾备网络应与数据中心 网络采用不同运营商的物理线路。《规范》明确要 求,灾备中心对外的通信线路应采用与数据中心不 同的运营商,降低风险关联。而数据中心与灾备中 心之间同样需要建立两条不同运营商的通信线路, 以捆绑技术建立两地路由器互联,从而提高两地之 间通信的可靠性,确保热备功能的有效陛。 (4)网络负载均衡设计。尽量建立数据中心 网络与灾备中心网络的负载均衡,有利于提高灾 备网络利用率与提高灾备网络的可用性。灾备中 心网络基本是数据中心网络的复制。目前网络热 备份技术主要有两种模式。一种是主一备模式, 数据流正常情况下使用数据中心生产网络,当数 据中心生产网络出现故障时,才使用灾备中心网 络。另一种是负载均衡模式,正常情况下数据流 同时使用两个中心的网络,生产中心网络出现故 障时,则全部数据流向灾备网络。 2.4数据复制设计 (1)基于中间件软件的方式实现数据复制。 通过对应用程序的修改,利用交易中间件软件,将 在线交易同时在生产中心和灾备中心执行,或者 通过交易中间件软件将任何主中心的数据改变发 送到灾备中心,从而保证生产中心和灾备中心数 据的一致性。这种方式的优点是对网路带宽的要 求较低,缺点是需要修改应用。 (2)基于数据库软件的方式实现数据复制。 数据库级灾备是建立在数据库基础上,将源数据 ・ 1 7・ 信息技术 库中的数据库通过逻辑的方式在异地建立一个同 ・李 炼・数据中心的灾备策略及方案确定 (4)基于系统软件的镜像功能实现数据复制。 样的数据库,并且实时更新,当主数据库发生灾难 的时候可以及时接管业务系统,达到灾备的目的。 (3)基于数据复制软件方式实现数据复制。 通过安装在数据库和应用上的agent对数据库数 据和应用数据进行监控,如果发生数据的变化,由 具备接收能力的agent将数据接收下来,通过数 利用操作系统的镜像工具软件,同时将数据写到 本地和远程的数据中心。 (5)基于存储的方式实现数据复制。通过存 储阵列产品实现主数据中心和备份中心的操作系 统、文件系统、数据库的实时拷贝维护。 几种数据复制方案的比较见表2。 据库接口将数据输入备用数据库。 表2数据复制方案比较 2.5应用环境备份设计 (3)采用虚拟化技术对备份环境进行整合。 3结语 应用环境备份的目的是确保灾备中心能够快 速重建数据中心应用系统环境,并实现备份业务 系统对生产系统有效替代。 对应用环境备份的设计要点包括: (1)通过配置同步技术,实现数据中心应用环 境的一致性。 (2)灾备中心关键是业务系统实现集群间的 自动切换,其余业务系统则采用手工切换模式。 随着信息网络的发展及信息技术的进步,企 业在运营过程中对信息系统的数据依赖性越来越 大,核心数据的丢失可能会直接摧毁一个企业。 对于各级企业来说,结合自身规模和业务特性,确 定合适的灾备策略及方案,建设数据中心灾备系 统,是企业降低风险、确保业务连续、提高核心竞 争力的重要手段。 欢迎订阅, 欢迎投稿 , 欢迎在本刊发布广告 。 ・ 18・