当前全国范围灾备数据中心的的建设处于高潮阶段,从某种意义上来说灾备数据中心的建设是用户对数据中心的可靠性的要求上升到新的高度的产物。那么什么类型的用户较需要建立独立的灾备数据中心呢?从数据中心的重要性与影响范围来看,金融业中的银行,保险公司及公共服务领域的**及IT运营商,能源交通领域等用户将更关注灾备数据中心的建设,此类行业的日常运作很大程度上依靠信息平台,数据的安全性将成为企业生命。为了应对各种自然灾难(火灾、水灾、地震等)和人为灾难(误操作、病毒等)对企业数据安全带来的冲击,灾备数据中心的建设将是十分的必要。 一个典型的容灾备份系统由灾备中心基础设施、网络通信系统,、数据备份系统、灾难恢复计划等组成,本文将重点介绍从灾备数据中心的基础设施与网络通信基础架构的角度来谈谈灾备中心建设需要思考的内容。 关键词:灾备数据中心 基础设施 基础网络架构 一,灾备数据中心的容灾备份评价指标: RPO:(Recovery Point Obejective,恢复点目标)是指业务系统所允许的在灾难过程中的较大数据丢失量,用来衡量容灾系统的数据冗余备份能力。 RTO:(Recovery Time Objective,恢复时间目标)是指信息系统从灾难状态恢复到可运行状态所需的时间,用来衡量容灾系统的业务恢复能力。 我国的国家标准《GB20988-2007-T 信息安全技术信息系统灾难恢复规范》对灾备数据中心根据RPO与RTO两项指标分成了6个相应的等级,如下所示: 在上述的6个灾难恢复级别的中,RTO与RPO的等级的提升,需要由各个系统的协调升级才能达成,如基础设施,网络通讯系统、服务器系统、存储系统、应用系统等,相对来说,大部分的系统是可以根据用户灾备等级要求提升后,可以在原先的灾备系统增加设备作相对较便利与快速地进行灾备能力的升级,但是对于基础设施的来说升级相对来说较为困难,投置大且周期可能会相对较长,所以建设一个灾备数据中心来说,建设初期尽可能思考今后该灾备数据中心的今后发展可能需要达到的灾备等级,基础设施尽可能思考到应用的良好目标,以支持相当长的时期为容灾能力的持续升级达到相应的RTO与RPO的相应等级的要求。 二,灾备数据中心基础设施的思考 灾备中心基础设施建设应重点考虑以下因素: 1) 灾备数据中心的选址。应避免选点在洪水高发的平原、有地震危险的区域、气候恶劣区域或政治动荡的地区。同时也应尽可能避免选择在军事目标区域。有便利的交通网络是非常有帮助的。周边环境情况也需要思考,比如与高电力消耗企业接近可能存在电力供应问题或电气方面的干扰。而如果与医院在同一供电路由上则是反而有好处的,因为恢复电力供应时对医疗事业单位是**的。另外需要注意的是,与雷达站或微波站接近的话可能会受到电磁波干扰。 2) 灾难备份中心与生产中心之间距离合理。应避免灾难备份中心与生产中心同时遭受同类风险。 3) 综合考虑生产中心与灾难备份中心交通和电讯的便利性与多样性,以及灾难备份中心当地的业务与技术支持能力、电讯资源、地理地质环境、公共资源与服务配套能力等外部支持条件。 4) 灾备数据中心的基础条件。机房环境要求与主中心相同,各项建筑基础环境(如防雷、防火、防静电、承重、分区隔离等)、供配电环境、温湿度空调环境、消防和监控安全环境等,都应参照生产数据中心机房环境设计,至少达到生产数据中心机房环境所属等级要求。考虑到灾备恢复情况下额外的外部技术支援,灾备中心在工作人员容纳方面应作适当考虑,以保证有足够空间容纳一定数量的技术人员集中协同办公。 三,灾备数据中心的基础网络架构思考 一)灾备模式 灾备模式主要有“同城灾备”、“异地灾备”以及“同城一异地灾备”三种主要方式。同城灾备,是指灾备中心与生产中心处于同一城市内,可同时采用同步备份与异步备份技术。其具有较低的投资成本,较快的灾难恢复速度,较高的数据**,但无法应对区域性的灾难风险。异地灾备,是指灾备中心与生产中心在不同的城市,一般只能实现异步备份。其投资成本较高,灾难恢复速度与数据**能力略低,但可应付广泛的灾难风险。同城一异地灾备则是两者的结合,投资成本较高,但同时具有前两者优点。 灾备数据中心由于相对传输距离较远,网络传输主要采用基于单模光纤组成的光网络通信方式来实现,可以采用光纤专网或租用运营商骨干网光纤资源的方式。DWDM密集型光波分复用技术可以大大光骨干光网络传速效率,光纤网络是形成当前重要灾备数据中心的较基本的基础网络架构,根据不同的灾备中心的距离有可能应用到不同的光网络,如同城备份相对距离较近,有可能采用光纤接入网,异地灾备距离较远,可能需采用光纤城域主干网。 二)灾备模式的网络架构 1)同城灾备网络架构: 同城灾备直接可以采用SAN的FICON的通道对数据进行镜象与复制到灾备数据中心。可实现同步或异步的备份,可快速实现数据备份,同时这种模式可以不用占用服务器的资源,不会影响现有生产网络,相对投置比较节约。网络架构如下图1所示 2)异地灾备网络架构: 异地灾备数据中心相对安全性较高,由于距离较远,需要采用WAN广域光传输网技术架构的支持,可采用DWDM密集波光波分复用技术,以提高WAN的传输效率,由于相互传输协议需要时转换,且将会占用部分生产数据中心的服务器资源。备份抗风险能力相对同城备份更广泛,投置大于同城备份。网络架构图如图2所示。 3)同城-异地灾备网络架构: 同城异地灾备方式是对数据可靠性与灾难恢复较好的方式之一,同时具备了同城与异地灾备的优势,相对投置较大。同城一异地模式也分两种实现方式,一种是首先建立同城灾备中心,然后异地灾备中心实现对同城灾备中心的备份。另一种是同城灾备中心与异地灾备中心分别独立为数据中心实施备份。如下图3所示。 结束语: 在数据电子化进程中,新一代数据中心的应用处理系统大都采用数据集中处理,集中存放,大集中先进处理模式代替数据分散式存储与处理方式,这种新模式对于加强监管,数据共共享,降低数据中心的运营成本有较大好处,然而这种大集中的模式对于系统的稳定性提出了更高的要求,一量灾难发生,受影响的将是大面积大范围的应用,如果涉及某些国家公共领域的数据中心,甚至有可能起社会的不安定。基于数据中心这样特性,数据中心的容灾与备份将是一个重要的课题。作为灾备数据中心的基础设施与基础网络架构将是灾备数据中心建设的所思考因素中的重中之重,由于灾备数据中心的发展通常是一个循序渐进、逐步建设的过程,而网络有源备份与支持设备的增加升级相对是更为便利的,非常关键是建设初期要对所建设灾备数据中心的基础设施与灾备基础网络架构有一个完善的评估。基础设施与基础网络架构是数据中心建设的第一步,一经确立相对不易经常更改,因为纠错的成本会非常大,所以一个可靠安全的灾备数据中心从基础架构开始,合理的基础设施与架构是成功的灾备数据中心建设的关键因素。 参考文献: 《数据中心灾备体系设计》张宗杰,黎凯伦 2010年1月18 《数据中心灾备解决方案》Cisco公司,2003年