核心业务数据异地备份

核心业务数据异地备份

一、背景

合肥市烟草专卖局（公司）实际运行的信息系统有“安徽烟草商业管理信息系统”、“烟草行业卷烟生产经营决策管理系统”、“呼叫中心系统”等，其中“安徽烟草商业管理信息系统”和“烟草行业卷烟生产经营决策管理系统”作为企业的核心业务系统，仅具备本地数据备份功能，无法有效避免因灾（地质、火灾等）可能造成的系统损毁，按照信息化建设标准，应对核心业务数据进行异地容灾备份建设。

合肥市烟草专卖局（公司）经过多年的信息化发展建设，已形成配送生产和机关办公两个信息系统和网络中心，相距不超过20公里。其中配送生产中心通过两条2ME1线路与行业广域网互联，通过一条100M 裸纤线路与机关办公中心（即规划的灾备中心地点）互联。设想通过灾备系统实现如下功能：

一是将配送生产中心的数据通过以太网以“准同步的方式”复制到灾备中心中。

二是确保灾备中心的数据丢失量少于15分钟。

三是确保灾备中心的数据能够在最短的时间内启动，以便实施灾备演练。

四是灾备中心的数据可以采用快照的方式有效防止系统的逻辑错误。

二、分析

本案例建设的数据容灾备份系统采用SAN架构部署,实现对核心业务系统，即“烟草行业卷烟生产经营决策管理系统”、“安徽商业管理信息系统”的数据保护，实现“系统RPO 指标要求不超过15分钟，RTO指标要求不超过24小时”的技术和管理需求，保证业务连续性。

在进行系统设计时，我们遵循如下设计原则：

一是可靠性：应选用符合高可靠性设计的产品，提高系统的可靠性。

二是先进性：选用的技术和产品应当具有技术先进性，并具有实际使用的案例。

三是可管理性：系统具备良好的管理界面和管理方式，能够灵活管理调配存储资源，使整个系统能够高效灵活地运行。

四是经济性：系统方案应具有最佳性价比，以达到系统总体拥有成本最小化。

五是标准化：系统应遵循国际、国家标准和有关工业标准，所选产品能方便的与其他平台连接。

六是扩展性：系统在I/O、系统容量等方面具有良好的扩展能力，为今后系统的平滑升级和能力提升预留空间。

三、解决措施

1.案例系统配置

市局（公司）经过项目立项调研、方案论证，并通过公开招标，与技术雄厚的信息系统集成商合作，选用的软硬件均广泛应用于银行、保险、证券等行业的容灾备份。

（1）硬件：博科210E 光纤交换机1台、豪威EP-3169D-F4S3光纤接口磁盘阵列1台、IBM X3610备份服务器2台。

（2）软件：CommVault Simpana容灾备份软件1套。

2.案例结构设计

项目实施时，生产中心和灾备中心各部署1台PC服务器作为容灾系统服务器，在灾备中心配置1台SAN交换机和1台FC接口的磁盘阵列作为容灾存储系统。在灾备中心利用1台闲置的IBM P615小型机服务器作为容灾演练设备。生产中心与灾备中心的连接通过以太网方式实现，网络带宽为100Mbps。生产中心业务系统的主机系统、文件系统、存储系统的结构保持不变。灾备中心建立SAN存储结构，以满足数据存储的速度要求和今后系统扩展的需要。核心业务数据备份系统结构拓扑图如图１所示。

容灾中心生产中心

图１

（1)硬件设备：包括管理服务器、介质服务器、容灾演练服务器和SAN交换机和备份用磁盘。管理服务器负责管理整个容灾/备份系统；介质服务器负责管理容灾/备份存储空间；容灾演练服务器负责进行容灾恢复演练与系统应急的服务器；SAN交换机用来连接备份服务器、容灾演练服务器与存储系统；备份用磁盘用来做容灾数据存储与恢复的磁盘。

（2)在各个计算机上安装软件模块：包括备份服务器模块、存储介质服务器模块、生产服务器安装模块和容灾演练服务器安装模块。备份服务器模块主要是管理备份和灾备系统的工作任务、客户和硬件配置，管理所有的自动备份和恢复策略；存储介质服务器模块主要是管理所有的备份介质，实现网络集中备份和LAN-FREE备份的方式，管理所有的备份数据索引，在备份设备上实现数据的读写，进行远程备份数据的复制；生产服务器安装模块主要是

备份代理、数据库代理，负责将生产主机上的数据传送到介质服务器，或者将备份设备上的数据恢复到指定服务器上。并对连续数据复制代理，负责将数据库日志实时复制到容灾演练服务器，实现RPO；容灾演练服务器安装模块主要是备份代理、数据库代理，负责将生产主机上的数据传送到介质服务器，或者将备份设备上的数据恢复到指定服务器上。并进行连续数据复制代理，负责接收数据库日志的实时复制，实现数据库回滚，进行快照客户代理，负责在容灾演练服务器上产生快照。

3.灾难恢复要素分析

（1）数据备份系统

根据灾难恢复目标，按照成本风险平衡原则，确定如下目标：

一是在数据备份的范围方面，主要涉及商业管理信息系统、烟草行业卷烟生产经营决策管理系统的业务数据。

二是数据备份的时间间隔要控制在15分钟。

三是在数据备份的技术及介质方面，要采用全备份加增量备份加合成全备份，采用磁盘阵列作为备份介质。

四是在数据备份线路的速率及相关通信设备的规格和要求方面，要利用生产中心和容灾中心现有的100M网络互联设备。

（2）备用数据处理系统

根据关键业务功能的灾难恢复对备用数据处理系统的要求和未来发展的需要，确定备用数据处理系统。在数据处理能力方面，暂时没有具体要求，目前利用一台闲置的小型机作为备份数据的演练设备。要求与生产系统完全兼容。平时要处于就绪状态，用于恢复演练和系统应急。

（3）备用网络系统

根据关键业务功能的灾难恢复对网络容量及切换时间的要求和未来发展的需要，选择备用数据通信技术和线路带宽，确定网络通信设备的功能和容量，保证灾难恢复时，最终用户能以一定速率连接到备用数据处理系统。通过全省广域网系统，生产中心和灾备中心均可以与业务终端相连。

（4）备用基础设施

与生产系统所在的数据处理中心（以下简称“生产中心”）相距20公里；机房场地和环境按国家相关标准建设，5x8小时有人值班，自行维护和管理。

4.下一步解决方向

目前该项目已成功实施并投入运营，达到了既定目标，实现了核心业务数据的异地备份。但在生产机出现宕机的情况时，灾备中心还不能完全地、实时地、自动地进行业务恢复，下一步我们将重点从应用系统业务的安全角度来规划，实现应用级系统业务和数据的异地容灾备份。

专家点评：