一种支持双数据中心多切换场景的设计

丁涛

数字经济的高速发展促使数据价值化加速推进，数据已成为数字经济发展的关键生产要素，云资源成为基础设施，越来越多的企业将业务和数据迁移上云。然而上云不能解决业务连续性问题，云中断和数据丢失的风险依然存在，重要业务和数据的容灾保护依然是企业的共识。企业业务连续性管理和灾备系统的建设已不仅局限于满足监管的要求，而是成为企业战略发展规划的重要组成部分。

采用传统技术架构建设灾备中心，需要部署与生产中心等比例的数据处理、存储及网络资源，由于这是系统独享资源，所资源利用率低、投入成本高，灾备中心资源未能实现有效利用。未来随着业务发展和变化，为保证新增重要信息系统的灾备建设，灾备中心服务器等资源将持续增长，每增加一台新服务器，就需要更多的机房空间、电源、散热、网络接口、数据存储以及管理工作，服务器数量蔓延、规模日益庞大，导致IT成本难以控制。

云技术的发展为解决这一挑战带来了可能。某具有全国分支结构的企业采用云技术架构建设同城中心，通过合理规划设计网络方案，使得同城中心与生产中心采用“双中心运行”模式运行，共同承担生产运行任务，提高了灾备中心资源利用率，降低了运维成本，实现灾备中心资源的有效利用。

“双中心运行”模式的网络设计

该企业采用生产中心、同城中心、异地灾备中心并存的“两地三中心”灾备架构，3个中心的网络全部实时在线运行。同城中心局域网按照1：1复制生产中心局域网的业务网域和互联网域。当生产中心网络功能不可用时，同城中心接管生产中心的全部局域网功能。

生产中心和异地灾备中心提供外部接入功能。当生产中心外联线路不可用时，外联单位网络通过异地灾备中心接入同城中心，再通过生产中心和同城中心之间的线路接入生产中心。如果生产中心与同城中心均不可用，异地灾备中心将接管全部的网络连通、接入和对外服务功能。

1.同城中心局域网设计

同城中心局域网设计为业务域和互联网域，这2个域通过网闸进行隔离。同城中心所有设备的业务IP地址与生产中心一致，管理IP地址为全新规划IP地址。

业务网域设计包含业务网应用区、业务网数据区、业务网安全管理区、业务网对外服务区、业务网外部机构对外服务区和带外管理区，各区域之间通过防火墙进行隔离。

互联网域设计包含互联网应用区、互联网数据区、互联网安全管理区、互联网对外服务器区和带外管理区，各区域之间通过防火墙进行隔离。

同城中心与生产中心的业务网域通过大二层汇聚区进行二层互联，同城中心与异地灾备中心的业务网域通过灾备互联路由器进行三层互联。同城中心与生产中心的互联网域通过大二层汇聚区进行二层互联，同城中心与异地灾备中心的互联网域通过灾备互联路由器进行三层互联。

2.生产中心与同城中心网络互联设计

生产中心与同城中心通过密集波分复用设备和裸光纤链路进行互联，在裸光纤链路上分出6个通道，分别为业务网域存储光纤通道、业务网域通道、分局备份接入通道、互联网域存储光纤通道、互联网域通道和带外管理通道。

存储通道用于生产中心与同城中心之间的存储数据复制；业务网域通道用于当生产中心业务网域中的业务不可用时，分局及外部机构用户通过此通道访问同城中心业务网域中的业务；互联网通道用于当生产中心互联网域中业务不可用时，互联网用户通过此通道访问同城中心互联网域中的业务；分局备份接入通道作为分支机构从异地灾备中心备用外联线路访问生产中心的备份链路；带外管理通道用于在生产中心或同城中心，对任意中心的网络节点进行带外管控和灾备切换测试使用。

生产中心与同城中心的业务网域、互联网域分别通过大二层互联交换机进行二层互联，实现生产中心与同城中心组成一个局域网，从而构成“同城双中心”架构。

双中心切换场景设计

通过采用跨中心的云架构、网络大二层互联和存储虚拟化等新技术，经过合理的网络规划，该企业双中心架构支持如下业务场景。

1.正常业务场景

在这种场景下，生产中心业务系统正常对外提供服务，同城中业务系统物理离网，同城中心与异地灾备中心互联中断，确保同城中心系统不影响生产中心系统。

2.同城业务测试及模拟切换演练场景

当生产中心业务系统对外提供服务时，同城中心业务系统可以进行测试或模拟切换演练。此场景下，同城中心业务系统离网，将待测试系统或模拟切换演练系统的服务器存储挂载为存储克隆卷，通过带外管理网进行测试，测试结束后将存储克隆卷删除，将该系统的服务器重新挂载为同城中心存储生产卷。

3.同城中心接管生产场景

当生产中心失去对外提供服务的能力，同城中心业务系统全部接管生产中心。此场景下，生产中心中断外部接入能力，同城中心所有业务系统接入局域网内，外部用户从异地灾备中心接入，通过异地灾备中心和同城中心之间的链路访问同城中心的业务系统。

4.单系统切换或双中心模式场景

当生产中心单个系统不能提供正常服务或启用双中心模式时，该系统由同城中心对外提供服务。此场景下，将生产中心该系统进行离网操作，同城中心该系统接入网络，生产中心与同城中心之间业务网域间的大二层链路联通。

5.分局与生产中心互联链路中断场景

当分局与生产中心互联链路出现中断，外部用户不能直接通过生产中心互联链路对业务系统进行访问。此场景下，需要在生产中心分局接入路由器上关闭与该分局的故障端口，分局通过路由信息自动学习到异地灾备中心链路路由，通过异地灾备中心接入后，经过同城中心访问生产系统。

通过采用主机虚拟化、网络虚拟化和存储虚拟化等技术，利用合理的场景规划，可以将灾备中心建设成集约、高效的灾备云虚拟化服务环境，实现灾备资源的共享、动态调度，使灾备中心在使用较少资源和较低投入的情况下，具备灾难恢复与接管能力，保证在业务系统发生灾难时可对外提供服务，在日常可提供测试服务，甚至可作为生产中心对外提供服務，真正实现“平战结合”。