基于私有云的两级容灾备份系统设计概述

李宏刚 陈晓

摘 要 航管系统是航行保障的重要设备。一般情况都是机场内部航管设备独立保障的模式，但是在联合指挥条件下，研究两个或多个机场航管系统交联条件下的异地容灾备份工作模式就很有意义，旨在同时提高两个机场航管系统系统容错能力和业务接续能力。

关键词 容灾备份;异地;架构

引言

A与B航管系统要求实现异地容灾备份功能：正常情况下两个系统独立运行且维护统一的空情态势，显控台默认连接本地服务器。一旦其中某系统发生故障并停止运行时，该系统对应显控台业务平滑地连接到另一个运行良好的服务器上。当该系统故障排除恢复正常工作后，可由用户在合适的时间手动切回本地。

1 基于私有云的两级容灾备份系统

A和B航管系统的异地备灾需求属于典型双活备援节点级别的容灾系统，拟在私有云构架下结合数据远程镜像及集群内副本热备份等技术构建基于私有云的两级容灾备份系统。

所谓两级容灾备份，第一级是指对外实现“私有云”的理念：即用户无须关心为客户端提供服务的具体节点位置，相关业务数据在私有云内部实现镜像互为同步：当云中一个节点发生故障时，核心业务显控台可以自动平滑地连接到另一个节点的服务器上，并实现业务的无缝接续。第二级是指在节点内采用VMWarevCenter虚拟化技术实现刀片机内部资源的池化整合，利用FT（Fault Tolerance）技术构建主虚拟机的热备副本，当主虚拟机发生故障时，作为热备副本的虚拟机可以快速接续相关业务，实现集群节点内的容灾机制。

1.1 一级容灾构架设计

如图1，A和B的航管系统作为一级容灾构架下的服务提供端，将应用抽象成云服务的实例部署于私有云的两个节点[1]。

（1）情报处理业务容灾设计

两地系统同时接入相同的情报源数据，负责对责任区域内的航迹进行起始和数据融合处理。

两地系统正常工作的情况下，航迹全生命周期由起始系统维护。航迹标牌增加航迹受控状态以标识其受控系统。两地系统分别向对方发送受控于本系统的航迹数据形成总空情，以保持两地空情态势的一致。两地系统正常工作时起始后航迹在责任区之间的移动不会影响其受控系统状态。

当一个节点发生故障时，另一个节点接管其负责的系统航迹，航迹号保持不变，接替故障系统进行航迹融合处理，更新其受控系统状态。当节点故障排除后，恢复正常模式下的工作状态。

（2）系统平台容灾迁移设计

两地系统均部署数据镜像复制服務和应用服务网关。在A和B系统服务器均运行正常的情况下，应用服务网关将停止本地显控台与异地服务器之间的数据交互，当服务网关探测到某系统发生故障无法工作时，A服务器故障，应用服务网关将隔离故障节点的服务器，暂停数据镜像复制服务，自动激活本地显控台与异地服务器的数据交互，使得故障节点的显控台快速地连接到远程服务器节点，客户端程序无须重新启动，用户真正实现“无感知”，提高业务的保障能力。

1.2 二级容灾构架设计

在节点内二级容灾构架设计方面将充分利用虚拟化技术的安全性和可扩展性，基于VMWarevCenter虚拟化软件结合刀片机构建了高可用的服务器运行环境。A和B的航管系统服务器采用VMWarevCenter软件结合FT（Fault Tolerance）技术构建主备虚拟机，具有高容错能力优点。主虚拟机运行于物理刀片机上，对外提供数据库访问和应用服务，用户只需对主虚拟机进行维护，VMware底层能够将主虚拟机内存数据实时同步到备虚拟机上，以保证备机与主机的一致性，类似于“软容错机”的概念。当主虚拟机出现故障时，备机能够无缝接替主机进行工作，整个过程对于用户透明。

2 结束语

两个机场航管系统采用两级异地容灾备份架构，既可以满足两地同天异地的联合指挥需求，又提高了机场的航管系统的可靠性能力。

参考文献

[1] 佚名.私有云存储系统元数据管理模块的设计与实现[D].北京：电子科技大学，2012.