基于高校大数据同城双活数据中心容灾备份建设思考

布英塔

关键词：数据级备份；灾备；系统；高校

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2023）21-0061-02

0 引言

对高校而言，大数据的涉及网站、人事、一卡通、学工等方方面面，如：学生信息管理系统、智慧办公、财务系统、人事管理系统、邮箱系统、教务系统、图书管理系统等都是基于信息数据平台支撑下运转的[1]。由于数据技术架构迭代快，数据增长大，应用场景不断更新，如果容灾系统仍以传统方式运作必将受阻，当生产系统出现硬件故障、网络攻击、逻辑错误等，导致停机或数据丢失。因此，为高校建立基于大数据的同城灾备系统是现实所需，也是未来发展的必然趋势。

1 高校同城灾备系统的设计要求

为了充分确保高校能够建立符合自身实际情况的灾备系统，需要充分考虑到未来长久的规划与短期内的具体要求。具体而言，基于Oracle、物理服务器、虚拟化平台等进行统一化的界面管理，提升运维管理效率[2]。此外，在高校同城灾备系统建设的过程中，需要充分明确高校教师与学生使用信息的基本情况，明确系统的安全需求，根据我国制定的信息安全等级划分标准上进行建设。

高校同城灾备系统的设计主要是指在处于不同地点的两个分校间建立相应的数据中心，并且每一个数据中心具有不同的功能定位，但是共同服务于处于不同地点的两个分校其中，A数据中心主要生产数据，生产后的数据经过信息化平台运行后满足相关的软硬件要求，从而为高校日常管理与运营的相关信息系统提供平台化的方案；B数据中心主要为灾备数据管理中心，其中配置有相关的软硬件设备，具备备份、A数据中心相同的基础设施，并且包括支持容灾管理过程的基本软件与硬件系统。根据A数据中心的发展情况建立对应的同城灾备管理控制系统，基于专业软件进行自动化的调度，阶段性发送生产信息化数据，并在A数据中心与B数据中心之间进行转移，从而实现数据生产、数据备份、数据管理、数据容灾的一体化管理。当A数据中心由于外部不可控因素出现破坏的情况下，B 数据中心灾备系统响应，并承担起A数据中心的职责与业务功能，确保高校的信息化软件平台能够正常稳定运行，并在A数据中心恢复业务功能之后，转移备份数据至数据中心，恢复系统生产的正常稳定进行，从而确保各系统平台的正常开展运行。一般情况下数据备份策略包括全面备份与增加备份两种方案，为了尽可能减轻数据库的压力，在不同的日期内采用有效的备份方法，尽可能增加备份效率以及备份的结果。具体而言全面备份在发生灾害的情况下具有较大的恢复速度，并且相对而言的备份时间更长，可以一次性获取数据集内包含的全部数据。

2 同城双中心灾备系统建设

高校灾备系统在设计完成之后数据的复制与传输要求速率较快，并且需要具有较高的稳定性，因此在选择存储设备厂家与型号的过程中应该确保为同一个系列的数据复制模块，尽可能选用高端存储平台，并在两端存储位置上安装相应的数据传输软件设备。同城灾备系统数据软件接入的调度过程一般包括一对多、一对一、多对多等方式，由于复制与存储过程是灾备系统的双向行为，因此可以在存储级别上进行有效的数据同步，并不会受到前端应用设备的影响而发生变化。此外，在数据传输的过程中系统对于数据判断的具体情况也不会产生变化，数据传输软件在检测到新数据块产生的情况下就可以启动数据传输管理机制，并且对于底层存储结构相对单一，服务器平台较为复杂的情况下，架构性数据集的容灾方案并不适用于大规模的异构存储平台的容灾环境[3]。

2.1 机房基础设施建设

首先，高校需要根据自身的办学规模、信息化平台应用情况确定灾备系统建立的理论规划，在基础建设初期应该着手于准备软硬件设备，并对生产数据中心与灾备数据中心进行合理的规划与调整。考虑到在实际建设过程中高校同城灾备系统的建设成本、建设规模难以控制，部分企业一般会优先建设并生产数据中心，确保生产数据中心可以优先投入使用，并加強科研生产的信息化水平，后续等待企业生产业务的稳定发展，再在此基础上对灾备数据中心进行综合设计。一般而言，同城灾备数据中心建设的首要问题在于确定机房的地理位置，并且预防是否可能出现的次生灾害问题，加强周边位置的管理防护，尽可能避免不可控因素对灾备机房造成的影响。其次，同城不同的灾备数据中心之间的距离应该尽可能满足建设的标准要求，若同城数据中心与高校灾备数据中心之间距离过远，那么铺设网络链路与搭建网络环境需要较大的成本投入，实际使用效果不佳，并且在面对自然灾害的情况下也可能导致同城数据中心与高校灾备数据中心均受到影响[4]。此外，机房的基础设施建设需要考虑周边消防给排水、交通状态、负载规划的情况，确保在灾难发生的情况下，灾备数据系统可以不依赖于生产数据中心正常稳定运转。最后，需要明确灾备数据中心机房建设的具体情况加强业务的安全性水平，提升信息化应用系统的部署效率。

2.2 网络系统建设

高校灾备系统在建设的过程中，根据其实际作用的区别，可以将网络系统划分由分校区的B数据中心与校本部的A数据中心存储组合成为双活数据中心容灾备份体系，见下图1所示。其链路主要分为业务网、存储网、管理网以及仲裁网。其中，管理、业务、仲裁网属于专线，而存储网则搭载裸光纤。业务网络是为A数据生产中心和B数据中心的应用系统提供通信基础；存储网络主要用于A数据中心和B数据中心之间进行大容量数据同步，一般使用高带宽、低延迟的光纤网络，最好为裸光纤；管理网络的构建目的在于对A数据中心和B数据中心的容灾平台及基础网络进行有效管理；仲裁网络用于对A数据中心和B数据中心之间的数据传输、同步，以及存储是否在线进行实时监控，为灾备功能启用提供有效判断[5]。

在学校灾备网络建设的过程中，为了最大化提升数据传输的安全性与稳定性，尽可能加强业务系统的恢复管理效果，在灾备数据中心与数据生产中心之间可以构建驻地网光纤进行连接，并且按照业务灾备管理的实际情况分配网络带宽。一般而言，相对稳定且成熟的灾备网络链路与其业务功能之间直接相关，包括监控网络光纤、存储网络光纤、备份网络光纤等。此外，由于高校的数据存储量较大，但是信息化平台相对不多，具体配置的过程中应该结合实际需求与使用经济性多个角度进行分析，确定最为有效的灾备业务传输链路建设方法。

2.3 数据复制传输架构建设

根据容灾系统设计初期的多类型要素中，构建高校灾备系统应该确保数据传输与复制的高效性，确保对应的生产数据中心与灾备数据中心之间数据能够在短期内实现同步，并且确保多个冗余数据的有效存储，最大化提升数据的安全性与有效性。在生产数据中心出现数据丢失的情况下，实际应用业务恢复应该根据系统不同应用在数据中心内的实际使用情况进行判断，数据在应用、加工、生产以及存储的各个阶段，对应的数据流需要在存储生产、数据库、服务器等多个流程中实现有效转移，确保数据传输可以在不同流程的具体层次上实现。单位对于业务应用系统的灾备系统管理目标需要围绕应用级标准进行调整，数据传输技术也应该基于三层结构进行构建。

在大部分情况下异步复制与同步复制较为常见。虽然基于数据库的数据复制技术也能提供同步模式，但通常选择异步或近似同步模式比较稳健，因为针对数据容灾触发时虽然有自动化处理，但通常也需要人为干预，因此在RTO和RPO上不可能达到理论上的完美;基于存储网关的数据复制技术链接从底层镜像进行双重写入，同步复制和容灾切换都是自动化模式，从而可以做到相对极致。

3 高校数据同城灾备系统的现状和问题

目前大部分高校已经建立的普通机房仅仅安装了本地备份系统，但是并没有对数据库本身进行定期备份，缺少同城与异地备份流程，导致数据安全威胁相对较大。对于高校灾备体系而言，服务的构建不应该对政府以及相关使用部门产生影响，在IT核心系统运行的数据库中，应该避免外部因素对系统造成的负面影响。具体而言，应该减少暴风雨、停电、洪水、操作失误等问题对灾备系统的正常运行产生干扰，对于存在恶意攻击的问题也应该尽可能规避问题的发生。在相对极端的情况下，整体系统的业务数据应该减少丢失，建立数据与应用环境下的容灾备份管理模式，并且构建相对统一、完善、有效的数据灾备体系，尽可能保障高校数据管理与应用的安全性。除此之外，由于近年来我国大部分高校的招生规模不断扩大，且依托于智慧校园环境下的各类信息化系统与管理平台数量不断增加，数据容量更高，在数据灾备系统建立的过程中数据冗余问题日渐凸显，如何结合实际情况构建相对完善、统一化的数据灾备体系，需要构建单独的数据安全系统作为保障。

4 高校数据同城灾备系统问题的解决措施

首先，高校应该建立起相对完善且统一化的数据容灾备份系统，确保数据与应用环境的安全性。与此同时，管理技术人员需要对整体的安全系统进行有效管理，重点對机房设备、数据库系统、灾备管理系统，构建出一套相对完善且统一化的标准，确保高校灾备系统能够落实统一化的管理流程。

其次，高校应该充分结合数据信息系统以及相关管理平台的实际情况对灾备系统的架构进行有效调整，构建一种近似同步模式，在应用系统数据写入并存储的过程中，数据复制软件在判断有数据块出现时，可以调用程序写入新的数据块在备份中进行存储。当备份存储完成之后，生产服务器为前方数据返回check信息，从而实现备份存储与生产存储之间的有效更新。为了尽可能减少数据的丢失，具体可以调整RPO为0的方式进行异步管理，更新阶段数据落盘check更加及时，生产数据会先写入存储，并后续灾备系统延迟写入备份存储，从而避免在复制存储过程中由于网络终端导致的备份丢失问题。

最后，高校应该建立灾备系统的资源计算测试区，判断灾备系统备份数据的模拟与恢复情况，并在测试判断的过程中采用合理、科学的手段验证数据的可恢复性，确保RTO指标的正常性。

5 结束语

总而言之，高校灾备中心可以以同城数据构建为核心的管理系统，重点在于针对高校信息系统日常由于数据丢失可能造成的实际情况展开讨论，通过对不同信息系统应用环境下的灾备联系出发，分析各类数据、资源以及设备的使用情况，并在此基础上判断未来的数据量改变的可能性，并在此基础上进行对应的备份测试，对相关项目进行整体的规划与设计，最大化提高数据备份的安全性。