企业管理信息系统存储虚拟化后的容灾建设方案

卢楠

【摘要】 本文以某省通信运营商管理信息系统为例，对存储虚拟化后的容灾建设思路进行了介绍，为运营商构建管理信息系统的数据容灾中心，提升信息安全等级提供了一定的借鉴和参考。

【关键词】 虚拟化 容灾备份 数据同步复制

一、前言

随着信息化的持续深入，某省通信运营商的办公、财务等日常管理业务越来越依赖各种信息化系统的可靠运行，ERP、财务系统的各类数据已经成为企业最重要的资产。保证数据安全，维持管理业务的正常、高效运作，已成为企业日益迫切的需求。同时，对灾难性故障具备抵抗能力的需求也随之凸显。本文介绍了管理信息系统存储虚拟化后的容灾建设思路。

二、存储数据现状及容灾需求分析

目前，某省通信运营商管理信息系统包括统一信息平台、ERP、财务信息化系统。各系统使用一套统一的存储虚拟化资源池。各子系统的核心数据均只实现了本地的磁盘、带库备份，备份与现有系统数据存放在同一机房内，一旦发生设备重大故障、不可预测的灾难（如地震、火灾）或者人为灾难时，将造成公司的财务、公文、档案等关键数据的丢失。因此，为保障公司关键数据安全，优化信息资源利用率，保证业务的连续性，应考虑建设统一的异局址容灾架构，以满足长期的数据存储需求。

而容灾系统的建设需要同业务所要求的RTO、RPO相结合考虑。业务数据最低容灾级别需要满足国务院《信息系统灾难恢复规范》中第三级标准设计，系统参照第五级标准设计，不同业务的RTO、RPO详见表1所示：

注：带*的为系统关键业务。

三、容灾系统数据复制方式对比

目前主流的虚拟化平台容灾方式包括城域镜像（Metro Mirror）、全球镜像（Global Mirror）两种，两种技术的优缺点如下所述：

3.1同步复制灾备技术

优点：城域镜像将确保如果备份卷不能被更新，那么即使源卷更新成功，整个写操作也会返回失败，这可以彻底保证源卷和目的卷的数据彻底一致，保证RPO为0。同步方式可以保证数据不会丢失，更重要的是数据的一致性在这种方式下能够得到很好的保证，而数据的不一致意味着相关数据的丢失，此时数据库的数据安全机制无法保证数据的安全，严重时有可能造成数据库无法启动。

缺点：但由于同步复制灾备技术要实现同城灾备磁盘阵列间的备份写，因此对整体性能将存在一定的影响，复制距离小于100公里。

缺点规避方法：采用相对高性能容災功能实现产品平台、确保网络带宽及可靠性。

3.2异步复制灾备技术

全球镜像是以存储为基础的、实时的、与应用和主机无关的数据远程镜像功能，利用这个功能可以实现数据最小丢失（分钟级）且具有完全恢复功能的灾难恢复解决方案。

优点：由于实现以存储为基础的、实时的、与应用和主机无关的数据远程镜像功能，因此可以确保应用性能的高效性，基本不受到灾难备份数据工作的影响，理论上可以实现无限远距离的容灾备份。

缺点：但为确保应用性能的高效性，需要实现数据最小丢失（分钟级），因此在灾难发生的情况下，将有一定数据的丢失，丢失程度与网络带宽和业务工作量存在关联。

根据建设原则，结合某公司的实际情况，建议选择智能存储复制方式、同步复制灾备技术建设系统。在配置同异步软件许可后，未来若存在远距离容灾或异步复制需求，也能够灵活实现，避免重复投资。

四、容灾系统建设方案

按照循序建设、平稳过渡的原则，容灾建设宜分为两步进行。

4.1建设容灾中心的传输、存储系统，实现管理信息系统的数据级容灾

①确定灾备网络建设方式，即容灾中心与生产中心之间的网络连接方式，可参考目前大多数系统的建设方式，即通过传输OTN进行IP网络及SAN网络的异局址连通，这种方式投资较大，但传输线路的数据有QoS保证，资源利用率高，网络可扩展性较强。

②存储环境搭建，为容灾中心配置一套磁盘阵列，通过存储虚拟化设备的磁盘同步复制灾备技术，将管理信息系统各应用数据由生产中心复制到该阵列中，实现数据级容灾，在此期间，生产中心出现灾难故障时，可保证现有的业务数据0丢失，但各应用系统需在灾难故障排除后，由灾备中心还原数据，恢复系统正常运行。

4.2根据容灾保障级别，实现重要系统应用级容灾

①为ERP等公司运营所需的重要财务数据，搭建容灾应用服务器。

②按照管理信息系统安全认证的统一要求，为容灾中心配置统一用户认证服务器（TIM）和备份的DNS、VPN设备，在灾难发生后，可以通过备用DNS将应用解析到容灾中心里，实现应用系统的无缝切换。

综合以上，容灾系统的整体建设步骤为：

（1）A局址为生产中心，B局址为容灾中心。A局址利旧整合后的SAN交换机；B局址新购2台SAN交换机，用于接入容灾所需的存储和服务器；

（2）在2个中心分别通过OTN传输设备和网络核心交换机，OTN传输设备通过2条千兆传输链路相连，形成高速IP/FC链路；

（3）建设容灾中心存储系统，存储阵列新购1套磁盘阵列，由生产中心的存储虚拟化设备通过高级虚拟化复制服务，经光纤通道，以逻辑卷为基本单位，将本地存储上的数据虚拟化后以统一的形式同步镜像到远端存储设备上；

（4）在容灾中心配置两台关键业务服务器，部署 ERP、财务系统部分关键应用；配置备用DNS、VPN设备，最终实现关键业务应用的无缝切换。

五、结束语

在容灾系统实施后，某省通信运营商A局址管理信息系统可基于同步复制方式将关键数据备份到B局址，建立A局址——B局址信息数据虚拟化异局址容灾架构。在灾难发生后，应用级容灾的系统可直接启用，数据级容灾的系统可在应用服务器重新搭建后，将容灾中心的数据快速恢复到生产环境中，系统应用即可重新启用。做好了系统应用和数据的快速恢复工作，保证数据不丢失，系统安全性、即时性也就得到了进一步加强。

最后，由于在工程实施过程中会有许多不确定性，所以本文仅给出了数据复制方式、系统建设模式、步骤作为参考，在容灾工程实施前，还需要对存储以及备份系统进行仔细、全面的调研，不断调整、确认和完善具体的方案设计工作。

参 考 文 献

[1] 曹雪春. 灾难备份系统的数据同步技术研究及应用[D].上海交通大学，2012.

[2] 张海涛，赵兴华. 企业存储虚拟化远程容灾解决方案的分析[J]. 河南科技，2013，（09）：1

[3]曹雪春. 容灾备份系统中虚拟化技术的应用[J]. 有线电视技术，2011，（12）：93-95+98

[4] 李智敏. 容灾备份系统的技术与应用浅析[J]. 科技信息，2009，（01）：483.