灾备网络建设方案

1 / 18 灾备网络建设方案 网络 2、网络技术方案 建设背景 随着社会的发展和科技的进步，金融行业越来越依赖于数据处理来进行业务运营，对 IT 系统的依赖性也随之增加。然而，灾难就像灰尘一样伏击在企业周围，您的业务可能正在一个充满风险和威胁的世界里运行：无法预知的 IT 硬件设备的损坏、断电、火灾、自然灾害、恐怖袭击等，造成数据丢失或业务的突然中断； 系统人员误操作造成意外宕机或关键数据丢失，无法避免；手段频多的黑客攻击、病毒入侵、垃圾邮件、网络与系统的漏洞，造成网络瘫痪、系统 崩溃。 如果不能对风险采取有效治理，一旦数据由于上述某种原因丢失，就有可能造成整个银行在运营上的重大不便和经济损失，银行的信誉也将受到影响。如果核心数据丢失，严重时完全有可能造成整个银行的瘫痪。 由此可见，保证银行的业务连续运营及数据处理的高可靠性和高可用性，已经成为所有 IT 人员在建设 IT 基础架构中首先要考虑的问题。与此同时，我们需要考虑建立和加强银行的业务恢复能力，缩短业务恢复的时间，以便在发生系统灾难后能够从容应对风险。故此，银行对 IT 系统提出了以下要求： 2 / 18 1）网络系统的高可用性 ，保证数据 7X24 小时的连续访问； ?2）将现有的网络技术集成，建设高效、可靠、可自恢复并且安全的骨干网络，为未来发展奠定良好的基础。 ? 3）需要能够支撑对银行现有的数据以及各种应用系统进行集中化、自动化的基于策略的保护； ?4）需要一套成熟度高，业内应用广泛的网络整体解决方案，一旦发生灾难，或者人为灾难导致数据丢失或者业务中断时，能够快速、及时地恢复数据，保证业务的连续运行。 为进一步推进某银行信息化建设，以信息化推动某银行业务工作的改革与发展，需要在 抚顺本地建设某银行的同城灾备中心，建设新一代绿色高效能数据中心网络。同时主中心需进行适当的扩容以配合此次同城灾备的实施。 此次建设的重点是数据中心，数据中心是数据大集中而形成的集成 IT 应用环境，它是各种 IT 应用服务的提供中心，是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署， IT 基础设施、业务应用和数据的统一运维管理。 数据中心是当前各行业的 IT 建设重点。运营商、电力、能源、金融证券、大型企业、政府、交通、教育、制造业、网站和电子商务公司等正在进行或已完成数据中心建3 / 18 设，通 过数据中心的建设，实现对 IT 信息系统的整合和集中管理，提升内部的运营和管理效率以及对外的服务水平，同时降低 IT 建设的 TCO。数据中心的发展可分为四个层面： ? 数据中心基础网络整合：根据业务需求，基于开放标准的 IP 协议，完成对企业现有异构业务系统、网络资源和 IT 资源的整合，解决如何建设数据中心的问题。 ? 数据中心应用智能：基于 TCP/IP 的开放架构，保证各种新业务和应用在数据中心的基础体系架构上平滑部署和升级，满足用户的多变需求，保证数据中心的持续服务和业务连续性。各种应用的安全、 优化与集成可以无缝的部署在数据中心之上。 ? 数据中心虚拟化：传统的应用孤岛式的数据中心模型扩展性差，核心资源的分配与业务应用发展出现不匹配，使得资源利用不均匀，导致运行成本提高、现有投资无法达到最优化的利用、新业务部署难度增大、现有业务持续性得不到保证、安全面临威胁。虚拟化通过构建共享的资源池，实现对网络资源、计算计算和存储资源的几种管理、规划和控制，简化管理维护、提高设备资源利用率、优化业务流程部署、降低维护成本。 ? 数据中心资源智能：通过智能化管理平台实现对资源的智能化管理， 资源智能分配调度，构建高度智能、自动化数据中心。 4 / 18 方案规划与设计 网络建设目标 某银行主中心数据与备份中心数据中心未来将承载所有生产环境系统。数据中心网络作为业务网络的一个重要组成部分，为核心业务系统服务器和存储设备提供安全可靠的接入平台。网络建设应达成以下目标： 高可用网络作为数据中心的基础设施，网络的高可用直接影响到业务系统的可用性。网络层的高可用至少包括高可靠、高安全和先进性三个方面： ? 高可靠：应采用高可靠的产品和技术，充分考虑系统的 应变能力、容错 能力和纠错能力，确保整个网络基础设施运行稳定、可靠。当今，关键业务应用的可用性与性能要求比任何时候都更为重要。 ? 按照端到端访问安全、网络 L2-L7 层安全两个维度对安全体系进行设计规划，从局部安全、全局安全到智能安全，将安全理念渗透到整个数据中心网络中。 ? 的基础支撑平台，因此数据中心网络的建设需要考虑后续的机会成本，采用主流的、先进的技术和产品，保证基础支撑平台 5 10 年内不会被淘汰，从而实现投资的保护。 易扩展某银行的业务目前已向多 元化发展，未5 / 18 来的业务范围会更多更广，业务系统频繁调整与扩展再所难免，因此数据中心网络平台必须能够适应业务系统的频繁调整，同时在性能上应至少能够满足未来 5 10年的业务发展。对于网络设备的选择和协议的部署，应遵循业界标准，保证良好的互通性和互操作性，支持业务的快速部署。 易管理数据中心是 IT 技术最为密集的地方，数据中心的设备繁多，各种协议和应用部署越来越复杂，对运维人员的要求也越来越高，单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。因此数据中心需要提供完善的运维管理平台 ，对数据中心 IT 资源进行全局掌控，减少日常的运维的人为故障。同时一旦出现故障，能够借助工具直观、快速定位。 网络分层网络分层设计是将网络设备分为核心层、接入层，通过分层部署可以使网络具有很好的扩展性，可以提升网络的可用性，可以简化网络的管理。 对于某银行数据中心而言，各功能区域的网络核心层都划归到数据中心核心区域，也就是说各功能区域包括汇聚层网络设备和接入层网络设备，由此而构成了一种核心边缘网络结构，以核心区为中心，其他作为边缘处理。 这样设计的优点 : 首 先，各功能区域的业务系统都需要和其它区域的业务系统进行交互，因此需要在网络中设计一个知道其它区6 / 18 域路由的区域，这就是数据中心核心区。同时由于在各个区域中已经部署了安全管理的功能，因此为了保证更好的网络性能，将不需要在核心区上面再部署额外的安全功能，只需要部署高性能的交换机即可。 其次，这种设计将使某银行数据中心获得更好的伸缩性能，例如，未来根据业务发展的需要，可以非常容易的增加新的功能区域，而不需要对整个 Server Farm 的网络架构进行大的修改。具备更好的可管理性， 因为每个区域的安全功能和详 细的路由可以根据每个区域的功能进行定义，因此针对每个区域可以预测一些特别路由路线和将来的需求，同时也可以在不影响其他应用或者整个区域的情况下进行数据中心网络的优化。 总体设计思路及原则 数据中心为某银行业务网络、日常办公与外联单位提供数据访问、 OA 和视频等服务，以及各业务的安全隔离控制。数据中心并不是孤立存在的，而是与某银行数据中心、网络汇聚中心外联单位网络等网络区域相辅相成，数据中心基础网络是业务数据的传输通道，将数据的计算和数据存储有机的结合在一起。为保证数据中心网络的高可用、 易扩展、易管理，数据中心网络架构需按照结构化、模块化和扁平化的原则设计： ? 结构化 7 / 18 结构化的网络设计便于上层协议的部署和网络的管理，提高网络的收敛速度，实现高可靠。数据中心网络结构化设计体现在适当的冗余性和网络的对称性两个方面。如下图所示： 冗余的引入可以消除设备和链路的单点故障，但是过度的冗余同样会使网络过于复杂，不便于运行和维护，因此一般采用双节点双归属的架构设计网络结构的对称，可以使得网络设备的配置简化、拓扑直观，有助于协议设计分析。 在数据中心网络 设计时，由于引入了冗余和对称的设计，这必将引入网络的环路，可通过如下建设思路消除环路影响： 1 启用 STP 和 VRRP 协议 传统解决方案，标准的协议，设备要求较低。但此种部署方案网络的协议部署复杂，收敛慢，链路带宽利用率低，运维管理工作量大。本方案设计不采用此方法。 2 IRF 网络设备 N:1 虚拟化技术 通过 H3C IRF 技术对同一层面的设备进行横向整合，将两台或多台设备虚拟为一台设务，统一转发、统一管理，并实现跨设备的链路捆绑。因此不会引入环路，无需部署 STP和 VRRP 等协议，简化网络协议的部署，大大缩短设备和链路收敛时间，链路负载分担方式工作，利用率大大提升。 数据中心灾备系统的分类 8 / 18 来源：机房 360 作者：林小村 更新时间： 2016/11/19 11:50:11 摘要：本文为大家讲述数据中心的一些技术知识，具体为您讲述数据 中心灾备系统的分类情况。根据数据中心的安全要求，应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾 和应用级容灾，业务级容灾的大部分内容是非 IT 系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性，但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务，让服务请求能够透明地继续运行，保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾，以便节省成本，在数据级容灾的基础上构建应用级容灾系统，保证实时服务不间断运行，为用户提供更好的服务。 数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性，当本地工作系统出现不可恢复的 物理故障时，容灾系统提供可用的数据。数据级容灾是容灾的 基础形式，由于只需要考虑数据的复制和存放，不需要考虑备用系统，实现起来相对简单，投资也较少。数据级容灾需要考虑三方面问题 :在线模式与离线模式问题 ;远程 1 9 / 18 数据复制技术问题 ;同步与异步容灾问题。 应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上，建立备份的应用系统环境，当本地工作系统出现不可恢复的物理故障时，容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的，同时能完成数据 和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换，容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题，以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线 /离线模式 在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接，数据通过网络实时或定时从工作系统传输到灾难备份系 统。对数据保护的实时性高，对业务连续性要求高，就需要采用在线模式。 离线模式。离线灾难备份系统的数据通过存储介质磁带备份。 基于应用程序的备份。通过应用程序或者中间件产品，将数据中心的数据复制到灾难备份中心。在正常情况下，10 / 18 数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心，灾难备份中心只在后台处理数据，当数据中心瘫痪时，由于灾难备份中心也存有生产数据，所以可以迅速接管业务。这种备份方式往往需要应用程序的修改，工作量比较大。另外，由应用程序本身来处理数据的复制任务，对应用系统的性能影响较大。 数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中，通过日志同步两端的 数据库。这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志，与应用没有直接关系，因此无须对应用程序做大量修改。这种灾难备份方式比较适合于只对数据库有远程灾难备份需求，传输距离较长且网络传输带宽不大的用户环境。 服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现，通过 IP 网络将逻辑卷操作传输到异地主机，在异地主机执行同样的逻辑卷操作，保证本地和远端逻辑卷的一致性。这种灾难备份方式适合文件、数据库等多种数据的远程复制 3 要求，并且对应用系统和数据库是 透明的，但需要数据中心和灾难备份中心主机同构。 基于存储备份软件实现的远程数据复制。数据的复制和同步通过存储备份软件实现，系统的灵活性很强，完全11 / 18 不依赖主机系统和存储系统，也不影响本地应用的响应速度，数据可以从任何存储设备上镜像到任何地点的任何存储设备上。 基于智能存储设备的远程数据复制。由智能存储设备自身管理软件实现数据的远程复制，即智能存储设备将系统中的存储操作指令发送到远端的智能存储设备上，在远端智能存储设备中重做存储操作指令，实现数据远程复制。这种灾难备份方式要求数据中心和灾难 备份中心配置同构的智能存储设备。 4.同步 /异步方式 数据复制技术是灾难备份系统的核心技术。数据复制技术主要是将数据中心的生产数据复制成灾难备份数据，灾难备份数据与生产数据应保持一致。在线模式下，数据复制的主要方式有同步数据复制和异步数据复制两种。 同步数据复制。同步数据复制指的是备份中心的数据在任何时间与数据中心的数据均保持一致。复制环境中的任何一个结点的复制数据发生了更新操作，这种变化会立刻反映到其他所有的复制结点，同步数据复制方式在主机向本地磁盘写数据的同时，将数据 传到备份中心的磁盘系统，在确认远程备份系统的数据同步更新后，完成写数据的操作。只有当备份数据的写操作完成后，主机程序继续进行， 4 否则主机程序将等待备份数据的写操作的完成。同步12 / 18 数据复制方式的数据实时性强，灾难发生时备份数据能够与生产数据保持一致，几乎没有数据丢失，恢复时间短。同步数据复制技术可以保证数据的一致性和完整性，实现起来较为简单，但是增加了网络和应用系统的负担，由于需要等待远程站点的确认，数据更新操作时间长，影响应用的性能。 同时，由于数据在两个中心间传输要消耗时间，使得数据 读 /写操作时间受到两个中心之间距离的影响，两个中心间的距离限制很难突破 60km。由于受到传输技术的限制，该方式对数据中心和备份中心之间的距离和通信质量有严格要求。一般适用于同城异地的备份。 异步数据复制。异步数据复制方式是在主机系统问本地磁盘写数据后，将本地生产数据以后台的方式复制到异地。异步数据复制方式对数据的更新操作不必等本地卷和备份卷的数据都更新完毕后才算是更新完成，因此减少了更新操作的时间，对生产主机性能的影响较小。异步数据复制方式的所有复制结点的数据在一定时间内是不一致的。复制环境中的 其中一个结点的复制数据发生了更新操作，这种改变将在一段时间后反映到其他复制结点以最终保证所有复制结点间的数据一致。异步复制技术可以保证数据的一致性，实现起来较为复杂，但是减少了网络和应用系统的负担。但由于数据不能时时同步，灾难发生时可能出现少量数据的丢失。 13 / 18 /news/20161119/ 5.子系统 5 数据级灾备试点建设项目 实施方案 目录 文档历史 . 1 1. 综述 . 2 2. 文档目的 . 2 文 档 使 用 范围 . 2 实施总 体原则 . 2 实 施 目 标 和 范围 . 3 定义、缩略语、缩写 . 3 14 / 18 实施人员和计划 . 4 人力资源安排 . 4 时 间 计 划 安排 . 5 3. 总体方案 . 7 数 据 复 制 技 术 分析 . 9 9 实施方案详细设计 . 10 系 统 数 据 库 服 务 器 技 术 规格 . 10 内蒙生产环境