两地三中心-灾备解决方案

Xx项目存放方案介绍目录1.现状综述 (4)2.总体建设方案 (4)2.1.建设原则和策略 (4)2.1.1.建设原则 (4)2.1.2.建设策略 (5)2.2.建设目标 (7)2.2.1.总体目标 (7)2.2.2.分期目标 (7)2.3.建设内容 (7)2.4.总体设计方案 (8)3.容灾的核心技术及选择 (9)3.1.容灾系统衡量指标 (9)3.2.容灾级别 (10)3.3.常见容灾建设模式 (11)3.3.1.同城容灾 (11)3.3.2.异地容灾 (11)3.3.3.两地三中心 (11)3.3.4.双活数据中心 (11)3.4.常用的数据复制技术 (12)3.4.1.基于存储层的容灾复制方案 (13)3.4.2.基于主机数据复制技术的灾备方案 (19)3.4.3.基于数据库的数据复制技术构建灾备方案 (20)3.5.如何选择最优的容灾方案 (28)3.5.1.数据容灾技术选择原理 (28)3.5.2.数据容灾技术选择度量标准 (29)3.6.本项目容灾模式及技术的选择 (29)3.6.1.容灾模式选择 (29)3.6.2.容灾中心选址 (30)3.6.3.数据复制技术的选择 (32)4.推荐方案概述 (33)4.1.技术路线选择 (33)4.2.总体方案架构 (33)4.3.数据库容灾系统设计 (35)4.3.1.Golden Gate技术原理 (36)4.3.2.各委办局和同城容灾中心之间的数据库复制 (37)4.3.3.同城容灾中心和异地容灾中心之间的数据库复制 (40)4.4.非结构化数据容灾系统设计 (40)4.4.1.同城容灾中心和生产中心之间的数据容灾 (41)4.4.2.同城容灾中心和远程容灾中心的数据容灾 (43)4.4.3.应用级容灾几种实现方式 (44)4.5.一体化集中备份系统 (45)4.6.容灾网络建设方案设计 (46)4.6.1.整体容灾网络架构设计 (46)4.6.2.前端服务网络容灾方案 (47)4.6.3.服务器数据网络容灾方案 (49)4.6.4.存储网络容灾方案 (50)4.6.5.本项目建议容灾网络方案 (51)5.本项目灾备系统建设的几点建议 (52)5.1.需要按照灾备要求梳理系统 (52)5.2.解决好数据库系统数据复制 (52)5.3.“现实”的切换策略 (53)6.软硬件设计 (54)6.1.软硬件总体选型原则 (54)6.2.同城容灾中心软硬件设计 (55)6.2.1.一体化备份系统 (55)6.2.2.数据库容灾系统 (56)6.2.3.云计算平台容灾系统 (57)6.2.4.同城数据存储容灾系统 (58)6.2.5.机房改造系统 (58)6.2.6.网络系统 (60)6.2.7.安全系统 (60)6.2.8.详细软硬件配置清单 (60)6.3.远程容灾中心软硬件设计 (63)6.3.1.远程数据备份系统 (63)6.3.2.远程数据库容灾系统 (64)6.3.3.远程云计算平台容灾系统 (65)6.3.4.远程数据存储容灾系统 (66)6.3.5.网络系统 (66)6.3.6.安全系统 (66)6.3.7.详细软硬件配置清单 (66)7.项目组织机构和人员培训 (68)7.1.领导和管理机构 (68)7.2.项目实施机构 (70)7.3.运行维护机构 (70)7.4.技术力量和人员配置 (71)7.5.人员培训方案 (71)8.项目实施进度 (72)8.1.项目建设期 (72)8.2.实施进度计划 (72)8.2.1.同城容灾中心建设计划 (72)8.2.2.异地容灾中心建设计划 (73)9.投资估算 (75)9.1.投资估算的说明 (75)9.2.投资估算 (75)9.3.估算编制依据 (76)9.4.资金来源与落实 (76)9.5.投资估算明细表11.现实状况综述XX市政府网站管理中心自成立之日起, 就根据集中建设标准完成了“XX市电子政务外网统一平台示范工程项目”建设工作, 完成了XX市124家党政部门接入工作, 完成了在全市范围内只铺设一套网络基础设施工作, 实现了市及电子政务外网和省、国家政务外网之间互联互通, 现在共有服务器500多台, 存放40多套, 布署虚拟服务器300多台。

光大银行打造“两地三中心、大同城小异地”灾备模式作者：史晨阳来源：《中国金融电脑》 2016年第1期光大银行始终高度重视信息科技应急工作，以业务优先恢复为应急首要原则，自2002 年在金融业率先实现“同城双活网络”开始，光大银行已逐步建成有光大特色、符合监管要求与国际通用准则的“两地三中心”灾备体系。

本文从灾备体系总体规划、运维管理经验、特点与问题以及下一步建设与管理构想等四个方面介绍光大银行灾备建设经验。

一、“两地三中心”灾备体系总体规划架构光大银行根据自身特点采用了“大同城，小异地”策略来建立“两地三中心”灾备体系。

“大同城”指以双活模式构建两个同城数据中心，通过部署必要的软硬件设备，使所有系统在两个中心都拥有相同处理能力，通过EMC SRDF 存储同步技术，实现生产数据在两个中心之间的实时同步。

两中心共同担负日常生产任务，一个中心可独立承载全部业务，既可防范机房等建筑物级别的风险，又增强同城中心日常生产容量弹性。

“小异地”指当发生地域性灾难时，以保障银行关键业务在重要渠道持续开展、对全行生产数据进行保护为目的而建立的异地灾备数据中心。

生产中心位于北京上地，同城酒仙桥灾备中心距离生产中心约21 公里。

同城灾备中心一般用于防范火灾、建筑物破坏、供电故障、计算机系统及人为破坏引起的灾难。

异地灾备中心位于武汉，距北京生产中心约1150千米，用于防范战争、地震、水灾等区域性灾难。

上地生产中心为自有机房，酒仙桥和武汉灾备中心采用场地外包、自主运维模式（光大银行两地三中心灾备体系整体架构如图1 所示）。

在灾备网络建设上，光大银行现有网络中采用的是双星型结构。

以同城主、备两个数据中心为两个核心节点，两个核心节点间由高速链路（DWDM）连接。

灾备中心与原有的2 个数据中心形成两地三中心的网络结构，通过灾备中心的建立形成三个数据中心的结构。

各分行通过三条链路分别上连至上地数据中心、酒仙桥数据中心和武汉灾备中心。

两地三中心容灾解决方案2010-12-26目录1“两地三中心”容灾系统建设的功能目标 (3)2两地三中心”容灾系统技术方案 (4)2.1总体设计方案 (4)2.2容灾方案实现 (5)2.2.1同城应用级容灾方案 (5)2.2.2异地数据级灾备方案 (6)3基于SHAREPLEX的容灾方案 (7)3.1S HARE P LEX FOR O RACLE产品介绍 (7)3.2S HAREPLEX主要技术指标 (8)4成功案例 (10)4.1银联数据 (10)4.2山西移动 (12)4.3北京地税 (15)4.4S HARE P LEX国内部分客户 (18)1 “两地三中心”容灾系统建设的功能目标理想目标：在确保系统稳定安全的前提下，颠覆“切换时长、数据丢失，平时不用、浪费投资，决策困难、影响巨大，演练复杂、风险增加”的传统“灾备”模式，创建全新“容灾”理念，使新增投资平时发挥生产效力、实现容纳各种灾难、确保业务连续和数据安全的崭新模式。

同城应用级容灾：覆盖能被客户直接感知的各类业务，平时与主机房同时运行，负载均衡使用，可分担各查询业务流量。

当容灾机房或主机房任何一处出现灾难造成的非计划内停机，则另一个机房都能在保证不丢失数据的前提下，继续对外提供同样的服务，对业务或对客户的感觉影响极低。

异地容灾；异地容灾机房，存放一台存储设备和一台核心业务验证服务器，异步存储数据，容许0-15分钟数据丢失。

发生城市级灾难时仍可以有效恢复生产系统核心数据和，。

最终实际目标：以系统稳定、安全、高效为基本前提，经严格论证和实测，可以逐步退守，直至实现一定投资下“高可用性和高安全性”的平衡。

容灾系统将能够应对下述的灾难和风险，确保数据安全性和业务连续性：灾难发生的百分比统计电源问题硬件、软件、程序故障机房其它基础设施故障系统设计失误小失误/故障长期累加人为操作失误或渎职蓄意破坏/病毒/黑客网络/线路故障技术失败大规模自然灾害其它0102030405060708090100Number of Declarations2 两地三中心”容灾系统技术方案2.1 总体设计方案生产系统的容灾系统拟建成“两地三中心“模式。

第23期2022年12月无线互联科技Wireless Internet TechnologyNo.23December,2022作者简介:韦宇星(1989 ),男,广西柳州人,工程师,本科;研究方向:政务云,网络安全㊂广西政务云 两地三中心 多服务灾备设计与实现韦宇星(广西壮族自治区信息中心,广西㊀南宁㊀530000)摘㊀要:针对壮美广西㊃政务云已有的本地灾备模式单一㊁容灾能力弱的情况,相关部门开展了 两地三中心 灾备体系的建设㊂文章介绍了壮美广西㊃政务云基于 两地三中心 的容灾目标和灾备服务能力,探索和实践了异构云平台搭建㊁节级复制技术在政务云灾备体系中的应用,从技术路线选型㊁技术实施㊁创新点㊁应用成效讨论了壮美广西政务云灾备体系的建设内容和效果,实现了政务云上数据资源的同城和异地灾备,全面提升了信息系统的数据安全㊂关键词:政务云;两地三中心;灾备0㊀引言㊀㊀壮美广西㊃政务云于2019年3月基本建成,建设有互联网区和公用网络区的独立云平台㊂政务云在规划建设之初,仅规划建设本地备份系统,实现对政务云上的数据本地备份,主要向自治区级政务部门提供统一的IAAS 层政务云资源服务,随着广西政务数据资源管理与改革的推进,现已承载800多个系统㊂壮美广西㊃政务云是广西政务服务开展的重要基础设施,为保证政务云上信息系统的数据可靠,提供多种更安全的数据保护模式,因此开展壮美广西㊃政务云灾备体系的扩展建设十分必要㊂1㊀技术路线选型1.1㊀容灾模式㊀㊀较常见的容灾模式可分为同城容灾㊁异地容灾㊁两地三中心㊁双活中心等模式㊂同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式[1]㊂综合考虑容灾模式的成熟度㊁建设成本等因素,结合自治区级各政务部门提出的具体需求,壮美广西㊃政务云灾备体系架构在原有本地灾备的基础上,构建 两地三中心 模式,建设同城双中心和异地灾备中心㊂1.2㊀技术指标要求㊀㊀壮美广西㊃政务云构建的 两地三中心 模式,RPO /RTO 指标应至少达到以下要求㊂1.2.1㊀同城数据备份与恢复㊀㊀普通业务(等保备案3级系统),同城数据级全备份与恢复,RPO<60s;重要业务(等保备案3级系统),同城数据级持续备份与恢复,RPO<10s [2]㊂1.2.2㊀同城应用切换及发布㊀㊀重要业务(等保备案3级系统),同城基于软件备份的系统恢复与发布服务,RPO<60s;关键业务(等保备案5级系统),同城应用级应急接管与发布服务,RPO<10s㊂1.2.3㊀异地数据备份与恢复㊀㊀全部业务,同城灾备数据异地备份与数据恢复,RPOɤ30min;生产中心本地备份数据异地备份与数据恢复,RPOɤ24h㊂1.3㊀备份服务内容要求㊀㊀经过统筹考虑, 两地三中心 的灾备服务内容包括数据备份服务和关键应用系统接管服务设计,服务如下㊂1.3.1㊀同城数据级全备份与恢复服务㊀㊀对生产中心主机(含虚拟机和物理机,不包含实施应急接管服务和重要数据库系统实时备份与恢复服务的主机)基于备份软件进行准实时同步备份,实现每台备份主机在同城灾备中心有一份准实时克隆备份数据㊂1.3.2㊀同城数据磁盘阵列级异步复制备份㊀㊀对生产中心所有存储在政务云集中式存储系统上的数据进行磁盘阵列级异步复制备份,实现政务云集中式存储系统上的数据在同城灾备中心有一份克隆备份数据㊂1.3.3㊀同城数据级持续备份与恢复㊀㊀在同城数据级全备份与恢复的基础上,可选择部分主机中的重要目录文件或数据库进行持续数据保护,保留多份备份数据,并可恢复7天内任一时间点数据[3]㊂1.3.4㊀同城应用级应急接管㊀㊀对部分重要信息系统进行应急接管服务,应急接管服务实现生产中心的应用快速切换至同城灾备中心运行㊂1.3.5㊀同城重要数据库系统实时备份与恢复㊀㊀对部分重要应用的数据库系统进行实时备份服务,服务支持数据库系统的快速恢复及启动运行㊂1.3.6㊀同城应用级应急运行㊀㊀在同城数据级全备份与恢复㊁同城数据级持续备份与恢复㊁同城应用级应急接管和同城重要数据库系统实时备份与恢复的基础上,可实现部分应用手动切换到同城灾备中心运行,并向政务外网或互联网提供服务㊂1.3.7㊀同城灾备数据异地备份与恢复㊀㊀将同城灾备中心的所有数据,包括同城数据级全备份与恢复服务㊁同城数据级持续备份与恢复服务㊁同城应用级应急接管服务和同城重要数据库系统实时备份与恢复服务产生的数据远程复制到异地灾备中心保存,当发生灾难时可将相关数据恢复到同城灾备中心或生产中心㊂2　技术实施㊀㊀壮美广西㊃政务云生产中心位于南宁良庆区,同城灾备中心在考虑机房条件和距离的情况下,机房选择在南宁市高新区,距离生产中心直线16km;异地灾备中心机房选择在来宾市运营商机房,距离生产中心162km㊂2.1㊀灾备中心网络整体架构㊀㊀如图1所示,在南宁同城容灾中心的组网上,网络区域化分为互联网区㊁公用网络区㊁安全管理区㊂在互联网区㊁公用网络区各自搭建同城灾备云平台,互联网区云平台负责生产中心互联网区域业务的灾备,公用网络区域负责生产中心公用网络区域业务的灾备㊂安全管理区域承载本次项目所有的管理流量以及整个灾备中心的网络安全保障㊂在同城灾备中心部署独立的互联网出口,可以实现互联网区应用系统的切换发布;来宾异地备份中心仅做数据级灾备,利用备份软件实现操作系统层面数据存储备份,不再建设云平台㊂具体同城与异地灾备的网络互连设计如下:图1㊀网络架构(1)互联网区域与公用网络区物理上隔离,通过部署跨区域的数据交换系统实现受控的数据访问和网络互通㊂(2)同城灾备中心互联网交换机与生产中心互联网核心路由器之间通过2∗10GE 专线三层互连,实现信息系统应急接管后的业务发布访问;公共网络区与互联网区域一致㊂(3)灾备中心互联网接入交换机与生产中心互联网核心交换机之间通过4∗10GE 专线互连,其中两根接云厂商A 核心交换机,两根接云厂商B 核心交换机,每两根通过链路聚合的模式捆绑为一个逻辑接口,并在逻辑接口下配置trunk 模式放通相关VLAN,生产中心接口也做相关配置,实现二层互通,打通灾备中心与生产中心云平台资源网络,满足备份数据流;公共网络区与互联网区域一致㊂(4)灾备中心所有区域的网络㊁安全等设备均实现冗余部署,保证网络可靠性㊂2.2㊀备份软件网络架构㊀㊀针对容灾项目实施,网络设计为同城灾备中心与生产中心网络3层互通,保证同城灾备云平台上备份软件控制机与所需安装备份软件包的虚拟机网络互通㊂2.2.1㊀同城数据级全备份服务网络架构㊀㊀数据级全备份涉及生产中心上所有信息系统,用20对1的方式进行数据实时同步,网络采用三层互通的方式㊂(1)备份软件通过备份控制机进行策略下发,控制机分别与生产中心㊁灾备中心虚拟机网络可达㊂(2)备份软件数据同步工作是通过生产中心业务IP 与同城灾备中心对应灾备机的数据复制IP 可达实现㊂目前20个生产虚拟机数据同步至1台灾备中心的备份虚拟机内㊂2.2.2㊀同城生产中心持续数据保护服务网络架构㊀㊀基于数据级全备份服务架构的网络架构,可实现持续数据保护服务㊂(1)灾备中心承载灾备数据的虚拟机与灾备中心连续保护机器网络可达,实现关键业务数据的连续保护,20个灾备虚拟机数据同步至1台连续保护虚拟机内㊂2.2.3㊀异地数据级全备份服务网络架构异地数据级全备份涉及全网所有业务系统,采用20对1的方式进行数据定时同步,网络采用三层互通的方式㊂(1)异地备份软件通过异地控制机进行策略下发,控制机与同城灾备中心的备份虚拟机㊁异地备份虚拟机网络可达㊂(2)备份软件数据根据带宽完成对同城灾备虚拟机在来宾异地的数据同步,实现20对1的备份㊂2.3㊀备份软件资源和策略配置2.3.1㊀同城数据级备份实施㊀㊀采用多对一数据集中备份方式㊂生产中心4000台虚拟机,比例为20ʒ1,则在同城灾备中心云平台上开通200台实时备份虚拟机㊂在生产中心的虚拟机㊁同城灾备中心的实时备份虚拟机上安装备份软件,在灾备控制机上启动实时备份规则,全服务器备份任务首先会将源端系统所有数据(包括文件系统㊁用户数据目录)一次性同步到备份虚拟机上㊂2.3.2㊀同城数据级持续备份实施㊀㊀采用多对一数据集中备份方式㊂同城灾备中心的200台实时备份主机中获取数据(原主机为ȡ1000台),按照20ʒ1的比例,开通10台同城容灾中心持续备份虚拟机,属于一种级联备份,启动备份软件的CDP功能,实现7天的数据持续性保护㊂2.3.3㊀同城重要数据库系统备份实施㊀㊀同时采用一对一㊁多对一数据集中备份方式㊂未来将根据调研云租户的具体结果,混合采用复制和备份技术开展备份㊂选择采用备份软件的解析数据库在线日志的实时复制技术或基于文件系统实施复制的高可用技术㊂2.3.4㊀同城应用级应急接管实施㊀㊀采用一对一备份形式㊂生产中心虚拟机与同城灾备中心的虚拟机一一对应,使用备份软件的复制规则,将生产虚拟机直接复制至备份虚拟机,并且启用应用高可用功能㊂2.3.5㊀同城灾备数据的异地备份实施㊀㊀采用多对一的数据集中备份方式㊂备份同城灾备中心的所有数据,包括200台实时备份主机,50个数据库的灾备主机,50个应用(200个虚拟机),利用来宾异地中心的物理服务器开展备份㊂3㊀项目创新㊀㊀一是构建异构解耦容灾云平台㊂具备云平台无关性,实现生产中心和灾备中心之间使用异构云平台进行的统一灾备,避免了品牌锁定,增加整个政务云的数据可靠性,打造国内电子政务领域首例异构云容灾方案㊂二是应用字节级复制技术㊂基于异构政务云的场景,采用业界领先的字节级复制技术,以传统容灾20%的资源实现政务云上信息系统的数据业务容灾㊂三是提供全栈化的灾备服务㊂提供从网络㊁存储㊁数据库㊁虚拟化到应用的全栈容灾技术,提供多样化的容灾服务,实现低成本㊁高可靠㊁高安全㊁满足电子政务外网业务运行的主要场景灾备㊂4㊀结语㊀㊀本次项目灾备体系建设,实现对壮美广西㊃政务云生产中心进行同城灾备及异地备份,实现生产中心每台备份主机在同城灾备中心有一份准实时克隆备份数据,并且可支持部分核心业务系统在同城灾备中心同时进行恢复数据和启动应用,满足RPO小于30s, RTO小于30min的要求㊂[参考文献][1]黄亮,张宝君,唐心悦.高校多策略灾备解决方案[J].网络安全和信息化,2022(1):96-99.[2]许超彬.政务云平台容灾备份系统建设思路研究[J].电子测试,2019(13):122-123.[3]吕梅新.浅谈云灾备管理平台建设[J].信息技术与信息化,2021(3):53-55.(编辑㊀王雪芬) Design and implementation of multi service disaster recovery for Guangxigovernment cloud Two Places and Three CentersWei Yuxing(Information Center of Guangxi Zhuang Autonomous Region,Nanning530000,China) Abstract:In the face of the existing single local disaster recovery mode of the magnificent Guangxi government cloud and the weak disaster recovery capacity,the relevant departments have carried out the construction of the disaster recovery system of Two Places and Three Centers .This paper introduces the disaster recovery goal and disaster recovery service capability of the magnificent Guangxi㊃government cloud based on Two Places and Three Centers , explores and practices the application of heterogeneous cloud platform building and node level replication technology in the government cloud disaster recovery system,discusses the construction content and effect of the magnificent Guangxi government cloud disaster recovery system from the perspective of technology route selection,technology implementation,innovation points and application effects,and realizes the local and remote disaster recovery of data resources on the government cloud,the data security of the information system has been comprehensively improved. Key words:government cloud;Two Places and Three Centers;disaster preparedness。

省级政务云两地三中心灾备建设方案目录第1章建设目标、范围、任务 (1)1.1 建设目标 (1)1.2 建设范围 (1)1.3 建设任务 (2)第2章省级云计算中心方案 (4)2.1 整体架构 (4)2.2 容灾备份建设方案 (5)2.2.1两地三中心容灾技术方案 (5)2.2.2备份系统技术方案 (84)第1章建设目标、范围、任务1.1 建设目标以《国务院办公厅关于促进电子政务协调发展的指导意见》为指导，统筹推进省电子政务基础设施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用；按照湘府阅[2015]53号文件要求，以资源整合、集约建设、稳步推进为原则，建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用，为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力，基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求，提升政府效能，促进政府管理创新，达到简政、兴业、惠民的目标。

1.2 建设范围省级电子政务外网主要满足各级政府部门社会管理、公共服务等方面的需求，为各省直部门的非涉密电子政务业务提供承载服务。

本次建设省级电子政务外网统一云平台，总体框架为“1+2+N”，即“1网、2中心、N多应用云”，省本级政务大数据中心，初步形成“8+3+5”的基本框架。

具体业务目标主要包括：“一个网络”——优化升级电子政务外网平台，满足省直部门间以及省到市、市到县网络传输和承载的需求；“两个中心”——建设云计算中心、大数据中心，满足省直部门十三五期间非涉密业务需求，为政府领导提供科学、合理的决策支持。

“N 朵应用云”——建设基于云平台的N 个全省性应用系统，包括政务服务、政务管理、政务行业、政务决策和政务办公等领域。

“8大基础数据库、主题数据库”——完成人口、法人、宏观、地理空间、政务服务信息、工商企业、信用信息、电子证照等8大基础数据库、主题数据库1的建设、迁移、备份共享；“3大平台”——完成大数据智能分析平台、数据交换和共享平台、数据开放平台3大平台；“5大示范工程”——完成全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析5大示范工程；建设建设统一的安全体系；建设统一运维管理机制；设计迁移策略，完成部分系统的迁移；明确云平台建设、管理、运营模式，节约投资，提升服务质量。

浪潮“两地三中心”解决方案浪潮思科网络科技有限公司2017.7目录一、方案背景与简介 (3)1.1方案背景 (3)1.2什么是“两地三中心” (3)1.3“两地三中心”组网架构 (4)二、“两地三中心”带来的挑战 (6)2.1二层网络扩展 (6)2.2存储网络扩展 (7)2.3存储同步技术 (7)2.4接入路径优化 (8)三、浪潮“两地三中心”解决方案 (10)3.1二层网络扩展解决方案 (10)3.2存储网络扩展解决方案 (12)3.3存储双活解决方案 (14)3.4接入路径优化解决方案 (17)四、结论 (18)五、浪潮数据中心产品描述 (19)5.1浪潮CN12700系列交换机 (19)5.2浪潮CN8000系列交换机 (19)5.3浪潮CN3000系列交换矩阵扩展器 (20)5.4浪潮AS5300/AS5500 G2 (21)一、方案背景与简介1.1方案背景随着信息化技术的飞速发展，信息系统在各行各业的关键业务中扮演着越来越重要的角色。

在通讯、金融、医疗、电子商务、物流、政府等领域，信息系统业务中断会导致数据丢失、影响品牌形象并可能导致重要经济损失。

因此，保证业务连续性是信息系统建设的关键。

近年来，大范围自然灾害时常发生，为保障业务连续性，“两地三中心”的容灾解决方案越来越受到业界重视和认可。

1.2什么是“两地三中心”“两地三中心”容灾解决方案中“两地三中心”一般指的是同城拥有两个均为活动的数据中心，异地拥有一个灾难备份中心，距离双活数据中心有可能数百甚至几千公里。

同城两个数据中心对外提供相同或者不同的业务系统，并通过存储双活或复制技术建立存储备份。

同时，其中一个数据中心的数据异步地复制到异地灾难备份中心。

同城双活数据中心具有相同的业务处理能力，包括计算资源、存储资源和网络资源等。

应用在两个数据中心中以集群的形式运行，其中一个数据中心出现故障时，仍能保持业务的连续性。

异地灾难备份中心具备部分双活数据中心业务处理的能力，在出现小概率大范围的灾难时，如自然灾害、地震，造成同城双活数据中心同时不可用时，可以将应用切换到异地灾难备份中心，在异地灾难备份中心恢复，保证业务连续运行。

什么是两地三中心 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】什么是两地三中心结合近年国内出现的大范围自然灾害，以同城双中心加异地灾备中心的“两地三中心”的灾备模式也随之出现，这一方案兼具高可用性和灾难备份的能力。

同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心，双中心具备基本等同的业务处理能力并通过高速链路实时同步数据，日常情况下可同时分担业务及管理系统的运行，并可切换运行；灾难情况下可在基本不丢失数据的情况下进行灾备应急切换，保持业务连续运行。

与异地灾备模式相比较，同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。

异地灾备中心是指在异地的城市建立一个备份的灾备中心，用于双中心的数据备份，当双中心出现自然灾害等原因而发生故障时，异地灾备中心可以用备份数据进行业务的恢复。

针对两地三中心灾备建设的需求，华为赛门铁克公司利用Symantec软件的优势结合自身的存储开发能力，设计了典型的建设方案，方案原理和组网如图所示。

如图，同城双中心的应用切换，采用Symantec Veritas的VCS（Veritas Cluster Server）集群软件来实现，生产中心主机和灾备中心主机上都需要安装VCS。

采用VCS监测本地双机或集群状态，并通过组件GCO（Global Cluster Option）在本地和远程的集群之间进行状态监测。

在网络层，同城双中心之间采用光纤连接，保证双中心之间较大的带宽，以响应实时的业务数据需求，同城异地之间采用专网或IP广域网即可实现，以节约成本。

同城双中心的光纤采用波分复用（WDM）技术进行建设，针对两地只有1条或2条光纤连接的场景，采用WDM方式，能够虚拟出多条FC或GE联络，满足两地之间对业务和数据多重链路的需求。

WDM技术能充分利用光纤的巨大带宽资源，大幅度提高系统传输容量，降低传输成本，因此在长途和骨干网的超大容量传输中得到了广泛的应用。

省级政务云两地三中心灾备建设方案目录第1章建设目标、范围、任务 (1)1.1 建设目标 (1)1.2 建设范围 (1)1.3 建设任务 (2)第2章省级云计算中心方案 (4)2.1 整体架构 (4)2.2 容灾备份建设方案 (5)2.2.1两地三中心容灾技术方案 (5)2.2.2备份系统技术方案 (84)第1章建设目标、范围、任务1.1 建设目标以《国务院办公厅关于促进电子政务协调发展的指导意见》为指导，统筹推进省电子政务基础设施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用；按照湘府阅[2015]53号文件要求，以资源整合、集约建设、稳步推进为原则，建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用，为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力，基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、数据库服务、备份服务、安全服务等需求，提升政府效能，促进政府管理创新，达到简政、兴业、惠民的目标。

1.2 建设范围省级电子政务外网主要满足各级政府部门社会管理、公共服务等方面的需求，为各省直部门的非涉密电子政务业务提供承载服务。

本次建设省级电子政务外网统一云平台，总体框架为“1+2+N”，即“1网、2中心、N多应用云”，省本级政务大数据中心，初步形成“8+3+5”的基本框架。

具体业务目标主要包括：“一个网络”——优化升级电子政务外网平台，满足省直部门间以及省到市、市到县网络传输和承载的需求；“两个中心”——建设云计算中心、大数据中心，满足省直部门十三五期间非涉密业务需求，为政府领导提供科学、合理的决策支持。

“N 朵应用云”——建设基于云平台的N 个全省性应用系统，包括政务服务、政务管理、政务行业、政务决策和政务办公等领域。

“8大基础数据库、主题数据库”——完成人口、法人、宏观、地理空间、政务服务信息、工商企业、信用信息、电子证照等8大基础数据库、主题数据库1的建设、迁移、备份共享；“3大平台”——完成大数据智能分析平台、数据交换和共享平台、数据开放平台3大平台；“5大示范工程”——完成全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析5大示范工程；建设建设统一的安全体系；建设统一运维管理机制；设计迁移策略，完成部分系统的迁移；明确云平台建设、管理、运营模式，节约投资，提升服务质量。