前言:
當前全國範圍災備數據中心的的建設處於高潮階段,從某種意義上來說災備數據中心的建設是用戶對數據中心的可靠性的要求上升到新的高度的產物。那麼什麼類型的用戶最需要建立獨立的災備數據中心呢?從數據中心的重要性與影響範圍來看,金融業中的銀行,保險公司及公共服務領域的政府機關及IT運營商,能源交通領域等用戶將更關注災備數據中心的建設,此類行業的日常運作很大程度上依靠信息平臺,數據的安全性將成為企業生命。為了應對各種自然災難(火災、水災、地震等)和人為災難(誤操作、病毒等)對企業數據安全帶來的衝擊,災備數據中心的建設將是十分的必要。
一個典型的容災備份系統由災備中心基礎設施、網絡通信系統,、數據備份系統、災難恢復計劃等組成,本文將重點介紹從災備數據中心的基礎設施與網絡通信基礎架構的角度來談談災備中心建設需要思考的內容。
一、災備數據中心的容災備份評價指標:
RPO:(Recovery Point Obejective,恢復點目標)是指業務系統所允許的在災難過程中的最大數據丟失量,用來衡量容災系統的數據冗餘備份能力。
RTO:(Recovery Time Objective,恢復時間目標)是指信息系統從災難狀態恢復到可運行狀態所需的時間,用來衡量容災系統的業務恢復能力。
我國的國家標準《GB20988-2007-T信息安全技術信息系統災難恢復規範》對災備數據中心根據RPO與RTO兩項指標分成了6個相應的等級,如下所示:
在上述的6個災難恢復級別的中,RTO與RPO的等級的提升,需要由各個系統的協調升級才能達成,如基礎設施,網絡通訊系統、伺服器系統、存儲系統、應用系統等,相對來說,大部分的系統是可以根據用戶災備等級要求提升後,可以在原先的災備系統增加設備作相對較便利與快速地進行災備能力的升級,但是對於基礎設施的來說升級相對來說較為困難,投置大且周期可能會相對較長,所以建設一個災備數據中心來說,建設初期儘可能思考今後該災備數據中心的今後發展可能需要達到的災備等級,基礎設施儘可能思考到應用的終極目標,以支持相當長的時期為容災能力的持續升級達到相應的RTO與RPO的相應等級的要求。
二、災備數據中心基礎設施的思考
災備中心基礎設施建設應重點考慮以下因素:
1)災備數據中心的選址。應避免選點在洪水高發的平原、有地震危險的區域、氣候惡劣區域或政治動蕩的地區。同時也應儘可能避免選擇在軍事目標區域。有便利的交通網絡是非常有幫助的。周邊環境情況也需要思考,比如與高電力消耗企業接近可能存在電力供應問題或電氣方面的幹擾。而如果與醫院在同一供電路由上則是反而有好處的,因為恢復電力供應時對醫療事業單位是優先的。另外需要注意的是,與雷達站或微波站接近的話可能會受到電磁波幹擾。
2)災難備份中心與生產中心之間距離合理。應避免災難備份中心與生產中心同時遭受同類風險。
3)綜合考慮生產中心與災難備份中心交通和電訊的便利性與多樣性,以及災難備份中心當地的業務與技術支持能力、電訊資源、地理地質環境、公共資源與服務配套能力等外部支持條件。
4)災備數據中心的基礎條件。機房環境要求與主中心相同,各項建築基礎環境(如防雷、防火、防靜電、承重、分區隔離等)、供配電環境、溫溼度空調環境、消防和監控安全環境等,都應參照生產數據中心機房環境設計,至少達到生產數據中心機房環境所屬等級要求。考慮到災備恢復情況下額外的外部技術支援,災備中心在工作人員容納方面應作適當考慮,以保證有足夠空間容納一定數量的技術人員集中協同辦公。
三、災備數據中心的基礎網絡架構思考
(一)災備模式
災備模式主要有「同城災備」、「異地災備」以及「同城一異地災備」三種主要方式。同城災備,是指災備中心與生產中心處於同一城市內,可同時採用同步備份與異步備份技術。其具有最低的投資成本,最快的災難恢復速度,極高的數據保障,但無法應對區域性的災難風險。異地災備,是指災備中心與生產中心在不同的城市,一般只能實現異步備份。其投資成本較高,災難恢復速度與數據保障能力略低,但可應付廣泛的災難風險。同城一異地災備則是兩者的結合,投資成本最高,但同時具有前兩者優點。
災備數據中心由於相對傳輸距離較遠,網絡傳輸主要採用基於單模光纖組成的光網絡通信方式來實現,可以採用光纖專網或租用運營商骨幹網光纖資源的方式。DWDM密集型光波分復用技術可以大大光骨幹光網絡傳速效率,光纖網絡是形成當前重要災備數據中心的最基本的基礎網絡架構,根據不同的災備中心的距離有可能應用到不同的光網絡,如同城備份相對距離較近,有可能採用光纖接入網,異地災備距離較遠,可能需採用光纖城域主幹網。
(二)災備模式的網絡架構
1)同城災備網絡架構:
同城災備直接可以採用SAN的FICON的通道對數據進行鏡象與複製到災備數據中心。可實現同步或異步的備份,可快速實現數據備份,同時這種模式可以不用佔用伺服器的資源,不會影響現有生產網絡,相對投置比較節約。網絡架構如下圖1所示
圖1
2)異地災備網絡架構:
異地災備數據中心相對安全性較高,由於距離較遠,需要採用WAN廣域光傳輸網技術架構的支持,可採用DWDM密集波光波分復用技術,以提高WAN的傳輸效率,由於相互傳輸協議需要時轉換,且將會佔用部分生產數據中心的伺服器資源。備份抗風險能力相對同城備份更廣泛,投置大於同城備份。網絡架構圖如圖2所示。
圖2
3)同城-異地災備網絡架構:
同城異地災備方式是對數據可靠性與災難恢復最好的方式之一,同時具備了同城與異地災備的優勢,相對投置最大。同城一異地模式也分兩種實現方式,一種是首先建立同城災備中心,然後異地災備中心實現對同城災備中心的備份。另一種是同城災備中心與異地災備中心分別獨立為數據中心實施備份。如下圖3所示。
圖3
結束語:
在數據電子化進程中,新一代數據中心的應用處理系統大都採用數據集中處理,集中存放,大集中先進處理模式代替數據分散式存儲與處理方式,這種新模式對於加強監管,數據共共享,降低數據中心的運營成本有極大好處,然而這種大集中的模式對於系統的穩定性提出了更高的要求,一量災難發生,受影響的將是大面積大範圍的應用,如果涉及某些國家公共領域的數據中心,甚至有可能起社會的不安定。基於數據中心這樣特性,數據中心的容災與備份將是一個重要的課題。作為災備數據中心的基礎設施與基礎網絡架構將是災備數據中心建設的所思考因素中的重中之重,由於災備數據中心的發展通常是一個循序漸進、逐步建設的過程,而網絡有源備份與支持設備的增加升級相對是更為便利的,非常關鍵是建設初期要對所建設災備數據中心的基礎設施與災備基礎網絡架構有一個完善的評估。基礎設施與基礎網絡架構是數據中心建設的第一步,一經確立相對不易經常更改,因為糾錯的成本會非常大,所以一個可靠安全的災備數據中心從基礎架構開始,合理的基礎設施與架構是成功的災備數據中心建設的關鍵因素。