江苏省水利数据容灾备份中心运行管理机制探讨

孔令启 李凤生

（作者单位：江苏省水土保持生态环境监测总站 210012 淮河水利委员会水文局（信息中心） 233001）

一、概述

数据容灾备份是信息安全的基础，它通过特定的容灾机制，将全部或部分生产数据从应用主机的硬盘或阵列复制到其他存储介质中，当各种灾难发生后，能够最大限度地防止数据丢失，以保障信息系统提供正常服务。

随着江苏省水利信息化的深入推进，重要应用系统越来越多，宝贵数据资源不断积累，对于数据安全存储的需求也越来越高。水利数据容灾备份中心作为江苏省水利数据中心建设的重要组成部分，不仅可为水利核心业务应用提供长期、不间断的可靠服务，同时也能保证重要、珍贵的水利基础数据的信息安全，是提高水利信息化支撑服务水平的根本保障。由于数据容灾备份中心构成相对复杂、牵涉面广，如何对其进行全面、有效的监控与管理，确保容灾备份体系正常、稳定、安全运行显得尤为重要。

二、容灾备份中心组成

1.主数据中心

主数据中心集中承载各类重要的水利应用及基础数据，现有110台服务器、50个应用系统，数据资源达75TB。在主数据中心主机房布设1台备份管理服务器、1套存储系统，备份服务器和存储系统实现双线冗余，满足数据资源集中存储和高可靠性的要求。同时，配有数据备份软件、数据同步复制软件、数据库管理软件、虚拟平台管理等基础管理软件，将本地数据中心的公共数据和核心业务应用，在灾备备份中心进行远程备份，实现数据和应用的远程容灾。

2.远程备份链路

远程备份链路是将主数据中心的镜像或备份传输至远程灾备中心的高速通道，由2条不同运营商、不同物理路由裸光纤相连，单条实际路由长度不超过40km，数据网络信号和存储网络信号通过波分设备可在同一光纤物理线路上实现复用承载。

3.灾备中心

灾备中心存储主数据中心的数据镜像或备份，建有远程容灾备份系统，配置2套高端存储、2套虚拟带库、1套备份带库及相应备份介质和软件，通过既定的备份策略定期将主数据中心核心数据库的重要数据备份到磁带库上。此外，容灾中心使用2台高端unix服务器，部署2套应急数据库环境，当主数据中心生产数据库的双重保障失效时，业务系统可切换至应急数据库环境，确保关键业务的快速恢复，将灾难影响降到最低。

三、运行管理机制

1.环境监控

物理环境监控主要对数据容灾备份中心基础设备运行所需的环境因素进行监控，包括电源、空调、消防、门禁、温湿度和视频监控等基础设施。

其中，精密空调管理最为重要，合理的配置管理空调系统不仅可以保障机房环境的安全，还可以节省电费，舒适的温度保障设备运行状态稳定，延长设备运行寿命。日常维护应加强温湿度的监控，每六个月校准一次温度和相对湿度传感器，避免温湿度错误监测数据导致空调冷却单元无法协同工作。

2.数据备份

（1）备份类型

包括全备份和增量备份。①全备份：每次备份定义的所有数据，优点是恢复快，缺点是备份数据量大，需要较长时间。②增量备份：备份自上一次备份以来更新的所有数据，其优点是每次备份的数据量少，缺点是恢复时需要全备份及多份增量备份。

（2）备份内容

数据备份的内容包括数据库备份和文件日志备份。数据库备份作为重点，每台数据库服务器单独配专用的HBA光纤存储卡，与磁带库和备份服务器共同组成备份系统，从而大大提高备份系统的存取速度。备份可以采用D2D2T（Disk to Disk to Tape）方式，提高备份和恢复的性能和效率，减少备份与恢复的时间窗口。对大数据量应用， 可以采取Server-Free方式，降低备份对整个系统的干扰。

（3）备份策略规划

数据库备份需要根据实际系统中备份数据量的大小和恢复的实时性要求，制定合理、有效的备份策略；文件备份则依据应用系统的重要性来设定。根据业务应用对于数据备份与恢复的要求，同时依据存储空间大小，设定在线和离线备份的保存周期，具体备份策略如表1所示。

3.数据恢复

数据恢复在灾难发生后进行，通过数据恢复可将数据或应用系统还原到灾难发生前的状态。日常工作中，应定期安排和组织备份恢复和数据库应急环境演练，以确保运维人员能够熟练掌握备份恢复及数据库应急方案。

数据恢复基于数据备份来实现，首先利用本地备份进行数据恢复，若本地备份失效，再基于远程备份进行数据和系统恢复。与数据备份对应，包括数据库恢复和文件恢复，具体实现方法上，细分为在线冗余和离线冗余两种方案，在线冗余主要针对本地化的数据恢复，离线冗余则应用与远程容灾恢复。

表1 江苏省水利数据容灾备份策略表

（1）在线冗余方案

首先，通过高冗余提高本地数据和文件存储的可靠性：对于数据库、重要配置文件及操作系统，均采用本地磁盘镜像、RAID10最高可靠性的存储方案；对于统一存储设备，每套均配置8块以上HOTSPARE热备盘，最大支持8块硬盘同时损坏对业务无影响。其次，依托在线恢复系统实现自动数据恢复：当出现单点故障，维护人员零干预或者少量干预之后，能自动加入并启动恢复任务完成数据恢复，确保系统安全稳定、不间断运行。

（2）离线冗余方案

当极端灾难情况发生时，本地在线冗余和数据恢复方案失效后，对关键的数据和业务系统，能够根据远程数据备份完成基于时间点的选择性恢复，从而使得业务应用能够在允许的中断时间内恢复系统。

4.安全保障

信息安全保障系统依据三级等级保护的建设要求，优化调整网络域划分，部署防火墙、防毒墙、入侵检测与防御系统、UTM、数据库审计系统、漏洞扫描系统、安全服务器（堡垒机）等安全设备，完善数据加解密、恶意代码检测、安全策略实施、漏洞扫描、入侵检测、终端防护、用户统一认证授权、主机行为审计与监控分析等信息安全保障防护模块。日常工作中，应加强安全日志、数据备份日志的监控与分析，做好数据库安全审计，确保信息安全和数据备份的有效性。

四、总结与展望

本文介绍了江苏水利数据容灾备份中心的系统组成，并从环境监控、数据备份、数据恢复和安全保障等四个方面探讨了水利数据容灾备份策略、恢复方案和日常运维的要点，其数据备份和恢复等机制可为水利行业相关数据的容灾备份提供借鉴。

随着当前水利数据中心建设的深入推进，对于数据中心以及容灾备份体系的运维管理也变得越来越重要。面对日益加剧的运维管理压力，未来工作中仍需探索相关新技术产品的应用，如引入新的数据中心基础设施管理工具，可以实现跨IT基础设施的全部系统实时监控和管理，减轻复杂系统的运维压力，提高数据容灾备份中心的管理效能与服务能力■