基于云计算的数据中心容灾系统的建设

马锡坤，吴艳君，王鹏

南京军区南京总医院 信息科，江苏 南京 210002

云计算作为信息化建设的新理念、新技术、新模式，在发达国家已被确立为国家优先发展战略。近几年，我国也相应制订了不同层次的云计算发展规划，并在不同行业中得到推广与应用[1]。云计算平台具有虚拟化、云存储、分布式计算等特性，利用虚拟机构建虚拟服务器集群，能够有效地实现应用系统的高可用性，排除设备的单点故障，保障系统安全运行。然而任何系统在运行过程中，必然会受到来自不同层面的威胁，存在不同等级的风险[2]，因此必须考虑容灾系统的建设。现就基于云计算的数据中心容灾系统的建设进行探讨。

1 云计算数据中心和“双活”

1.1 云计算数据中心

数据中心包括服务器、存储系统、交换设备、安全平台等内容，是整个信息平台的核心。基于云计算的数据中心使用“池”的概念，把各种IT资源都放在云计算平台中统一管理，将各种资源实现整合，通过虚拟化技术形成标准化的虚拟计算池、存储池、网络池、安全池等资源池，每个池均可实现资源的动态调整，能够实现虚拟资源池中动态的资源调度，以达到调度过程中充分利用资源的能力[3]，实现平台统一部署、资源按需配置、系统高度安全的新环境，提高信息资源利用率，提升信息系统的安全性，彻底消除传统数据中心服务器利用率低、系统可用性低、数据保护性差、运维管理困难等问题[4]。

1.2 “双活”基本概念

出于灾备的目的，一般都会建设2个（或多个）数据中心。一个是主数据中心用于承担用户的业务，一个是备份数据中心用于备份主数据中心的数据、配置、业务等。主备数据中心之间一般有热备、冷备、双活3种备份方式。所谓“双活”数据中心，区别于热备、冷备的模式，前者2个数据中心都处于运行当中，同时承担用户的业务，所以称为“双活”，主备2个数据中心互为备份，并且进行实时备份；后者是1个数据中心投入运行，另外1个数据中心处在不工作状态，只有当灾难发生时，生产数据中心瘫痪，灾备中心才启动。在双活/多活数据中心下，对于前端用户来讲其实就是一个逻辑的大中心，能够充分利用资源，避免了1个数据中心常年处于闲置状态而造成浪费。

1.3 云计算和“双活”的融合

在云计算技术架构的基础上，通过服务器虚拟化软件和存储系统虚拟化方案的结合，实现跨数据中心服务器自由流动的功能，增强应用系统的灵活性，充分体现“双活”的理念。运用虚拟化技术，将生产资源和容灾资源放在统一的资源池里，在业务高峰时或业务突发时，将容灾资源动态分配给生产应用。由于虚拟机以及服务器、存储和网络设备完全虚拟化，基于云计算的容灾系统，能够实现几乎零停机实时迁移，从而最大程度地降低任何由系统故障等灾难性事件带来的威胁。在发生灾难时，能够保证业务的连续性，利用备用系统透明地代替生产系统，实现系统透明的迁移[5]。

2 容灾系统的建设

容灾系统是指建立2套或多套功能相同的系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作[6]。本文提出4种容灾预案，旨在利用各种技术和管理手段将灾难的影响化解。

2.1 基于高可用性的本地接管预案

本地接管预案指通过构建云计算数据中心，在出现单点故障或设备主动维护时，各个业务系统均实现本地高可用性（High Availability，HA）接管。经过充分调研论证，我院采用VMware vSphere服务器虚拟化软件、Cisco UCS统一计算系统、EMC存储设备以及Vplex存储虚拟化设备、F5负载均衡器、Deep Security趋势服务器深度安全防护系统，构建了1个全冗余架构的医院云计算数据中心，其结构示意图，见图1。将8个刀片服务器整合成1个虚拟计算池、3台存储设备整合成1个虚拟存储池、新增了1个虚拟网络池和1个虚拟安全池。

云计算数据中心高度共享计算和存储资源，以灵活安全的方式达到快速扩展和缩减的效果，将服务器、存储和网络设备完全虚拟化，使得正在运行的整个虚拟机能够在瞬间从1台服务器移到另1台服务器上。虚拟机实际上是被封装成了1个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障[7]。只要虚拟机对应的文件能够恢复，那么在需要恢复时服务器就能够恢复。然后，虚拟机的活动内存和精确的执行状态可通过高速网络迅速传输。由于网络也被虚拟化，因此，虚拟机保留其网络标识和连接，从而确保实现无缝迁移。数据中心的高可用集群由多个虚拟机组成，采用HA软件检测物理服务器的工作状态，当出现故障时自动接管服务。同时HA软件时刻监控群集中是否有足够的资源可用，确保资源池中始终有充足的资源，以便能够在出现服务器故障时在不同的物理服务器上重启虚拟机。

图1 云计算数据中心结构示意图

2.2 基于“双活”的本异地互备预案

基于“双活”的本异地互备预案是指利用裸光纤将生产中心和容灾中心的SAN网络连接起来，建立负荷分担、互为备份的异地“双活”云计算数据中心。在前端应用服务器与后端存储区域网络（Storage Area Network，SAN）之间，加入一层存储网关，前端连接服务器主机，后端连接存储设备，实现异地数据复制。

“双活”云计算数据中心的数据复制是通过存储网关来执行，相对于主机型远程容灾来说，它的性能影响十分低。另外，通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备。通过存储网关，即存储系统虚拟化设备，实现存储卷跨数据中心数据镜像，并且通过虚拟化设备的分布式缓存一致性技术，实现虚拟卷的随处访问，即两个数据中心的不同主机同时访问同一个数据卷，可以将虚拟机随时迁移至任意数据中心，切换时间接近于零。该方案可以跨数据中心搭建应用系统，通过跨数据中心负载均衡设备，实现客户端对应用服务器访问优化，基于响应速度实现负载均衡，确保随时访问到最优的应用服务器，提高整体应用系统性能。

2.3 基于备份恢复的数据保护预案

数据安全包含两个方面，一个是存储系统硬件导致的数据丢失，称为数据的物理错误；另一种情况是应用程序、病毒、人为误操作导致的数据丢失，称为数据的逻辑错误。在虚拟化存储搭建完成后，完全可以确保在数据出现物理错误时数据不丢失、应用不中断；但如果是数据的逻辑错误导致数据丢失的话，就必须使用数据备份恢复解决方案。基于备份恢复的数据保护预案就是指通过建立高效的数据备份恢复系统，预防数据出现逻辑错误，从而起到保护数据的作用。备份恢复系统提供生产数据快照、磁带备份或虚拟磁带库备份等多种形式[8]，日常全备和增量备份均直接通过远程SAN备份到异地中心，用于严重事件的应急恢复工作。

我院选用了Networker备份软件和虚拟磁带库作为备份介质，其LAN-FREE备份拓扑，见图2。数据备份流程如下：① 备份服务器发起备份；② 服务器作为备份客户机将数据通过光纤网络发送到备份介质中。数据备份作为数据保护的最后一道屏障[9]，确保系统数据崩溃时能够快速恢复数据。备份数据一般存在大量的重复数据，在此情况下，备份数据的重复数据消除变得十分重要，既减少了备份和恢复的时间，也减少了备份介质的需求，降低了备份系统搭建的资金投入[10]。

图2 LAN-FREE备份拓扑示意图

2.4 基于数据库复制的系统切换预案

基于数据库复制的系统切换预案是指利用数据库复制技术，在异地建立一套完整的与本地生产系统相当的备份应用系统。当本地出现意外（如坏数据块、坏数据文件等）停止工作时，整个应用系统可以切换到备份应用系统。数据库复制技术一般是由数据库厂商或者第三方开发，基于数据库日志或者数据流实现复制的技术。经过实际测试验证，我院采用DSG RealSync软件实现数据的异构实时复制，把网络中心机房主设备上的Oracle数据实时复制到门诊机房的备用设备，实现应用系统容灾[11]，其工作原理，见图3。

图3 DSG RealSync工作原理

DSG RealSync软件复制原理是将源数据库日志中发生变化的部分单独提取出来，压缩加密后通过网络发送至远程的目标数据中心，然后用SQL写入目标数据库。这种方式的实时性更高，通常可以达到秒级甚至亚秒级；可以支持双向复制，能够用于双活站点间的数据双向实时复制。双活站点在实时复制的过程中，目标数据库一直处于活动状态，可以访问和分担生产系统的服务。复制操作集中于对数据的改变，因此将对源数据库系统、源操作系统和网络的影响最小化。复制实时准确、非常快速，在源数据库系统一个交易开始时就开始复制，保证了目标系统和源系统的一致性。

3 结束语

随着社会的发展和技术的进步，加强信息化建设成为医院现代化建设持续发展的必然趋势[12]，而确保信息系统稳定可靠运行和数据安全就成为医院信息化建设的重中之重。容灾系统的建设就是以最合理的代价保护应用数据的完整性和业务系统的连续性。信息化建设，任重而道远，谁抢占了技术制高点，谁就能占据未来竞争的主导地位。当医院的信息化建设走向了一个新的层次，面临各类法律法规、市场竞争、高质量服务的新的要求时，能否有效建立灾难容灾体系就成了医院进一步发展的里程碑。

[1]常政.大风起兮云飞扬─记2011年的中国云计算[J].程序员,2011,(5):48-52.

[2]康东明,吴建国,于微伟.面向服务灾备平台的设计与实现[J].计算机工程与科学,2011,33(4):145-149.

[3]高林,宋相倩,王洁萍.云计算及其关键技术研究[J].微型机与应用,2011,30(10):5-7,11.

[4]马锡坤,杨国斌,于京杰.基于虚拟化的云计算数据中心整体解决方案[J].中国医疗设备,2012,27(12):62-64,92.

[5]刘其成,郑纬民,陈康.虚拟化技术在容灾系统中的应用[J].小型微型计算机系统,2010,31(10):1954-1958.

[6]翁盛鑫,黄影,庄严.信息系统容灾技术的应用设计与比较[J].医疗卫生装备,2010,31(4):45-46,49.

[7]李波.服务器的虚拟化技术在医院信息系统中的应用[J].医疗装备,2010,(12):15-16.

[8]金崇英,范里.在线备份和异地容灾软件的设计与分析[J].计算机应用与软件,2008,25(8):170-171,195.

[9]翁盛鑫,黄影.安全数据备份系统的建设[J].医疗卫生装备,2009,30(11):54-56.

[10]马锡坤,杨彩霞,吴艳君.磁盘的重复数据删除技术在数据备份系统中的应用[J].中国医疗设备,2012,27(10):78-79,171.

[11]马锡坤.基于Oracle的在线式应用容灾系统的建立[J].中国医疗设备,2012,27(2):38-40.

[12]易学明,胡新勇,杨国斌,等.以信息化平台推进数字化医院建设[J].解放军医院管理杂志,2010,17(7):616-618.