智慧園區(qū)-存儲(chǔ)備份建設(shè)方案2023

智慧園區(qū)存儲(chǔ)備份建設(shè)方案

XXX科技有限公司

2023年XX月XX日

1

錄

目錄

一項(xiàng)目概述........................................................................................................3

二存儲(chǔ)災(zāi)備容量分析.........................................................................................3

三存儲(chǔ)架構(gòu)選擇.................................................................................................4

四容災(zāi)類(lèi)型選擇.................................................................................................5

4.1數(shù)據(jù)級(jí)容災(zāi)..............................................................................................6

4.2應(yīng)用級(jí)容災(zāi)..............................................................................................6

4.3業(yè)務(wù)級(jí)容災(zāi)..............................................................................................6

五容災(zāi)級(jí)別選擇.................................................................................................7

六容災(zāi)備份技術(shù)選型.........................................................................................8

6.1基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)........................................................................9

6.2基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)....................................................................9

6.3基于操作系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)................................................................9

6.4基于存儲(chǔ)的數(shù)據(jù)復(fù)制技術(shù).......................................................................10

七備份建設(shè)方案................................................................................................10

7.1備份架構(gòu)設(shè)計(jì).........................................................................................10

7.2備份技術(shù)策略.........................................................................................11

7.3備份保護(hù)策略.........................................................................................11

7.4備份窗口策略.........................................................................................14

八容災(zāi)建設(shè)方案................................................................................................15

8.1容災(zāi)系統(tǒng)設(shè)計(jì).........................................................................................15

8.2容災(zāi)資源配置.........................................................................................16

8.3容災(zāi)切換方案.........................................................................................16

8.3.1系統(tǒng)切換........................................................................................17

8.3.2回切................................................................................................18

8.3.3業(yè)務(wù)連續(xù)性管理.............................................................................19

8.4容災(zāi)演練方案.........................................................................................19

2

一項(xiàng)目概述

整個(gè)項(xiàng)目的備份方案主要從兩個(gè)層面來(lái)進(jìn)行設(shè)計(jì)，一是園區(qū)數(shù)據(jù)中心，二是電子政務(wù)云。園區(qū)數(shù)據(jù)中心存儲(chǔ)系統(tǒng)采用結(jié)構(gòu)化數(shù)據(jù)非分結(jié)構(gòu)化數(shù)據(jù)隔離存儲(chǔ)架構(gòu)。在園區(qū)部署一套超融合架構(gòu)的云平臺(tái)，該云平臺(tái)提供的分布式云存儲(chǔ)服務(wù)作為園區(qū)數(shù)據(jù)中心虛擬化平臺(tái)的核心存儲(chǔ)，統(tǒng)一為園區(qū)核心生產(chǎn)和運(yùn)營(yíng)管理的各類(lèi)業(yè)務(wù)系統(tǒng)提供存儲(chǔ)資源空間使用。部署一套分布式非結(jié)構(gòu)化存儲(chǔ)，用于存儲(chǔ)監(jiān)控視頻資源。同時(shí)，園區(qū)數(shù)據(jù)中心通過(guò)專(zhuān)線或互聯(lián)網(wǎng)與省內(nèi)公有云服務(wù)商進(jìn)行連接，將關(guān)鍵數(shù)據(jù)災(zāi)備到公有云，通過(guò)購(gòu)買(mǎi)服務(wù)方式實(shí)現(xiàn)園區(qū)業(yè)務(wù)的災(zāi)備。對(duì)于部署在政務(wù)云上的應(yīng)用，通過(guò)電子政務(wù)云現(xiàn)有的存儲(chǔ)備份方式實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)備份。園區(qū)本地云上的業(yè)務(wù)系統(tǒng)采用公有云備份、政務(wù)云上業(yè)務(wù)采用政務(wù)云備份，可利用線上及線下的管理聯(lián)動(dòng)，實(shí)現(xiàn)高效的問(wèn)題解決及運(yùn)行維護(hù)體系構(gòu)建，降低整體安全可靠上的建設(shè)成本，提升園區(qū)全業(yè)務(wù)的數(shù)據(jù)備份和恢復(fù)能力。二存儲(chǔ)災(zāi)備容量分析

充分考慮XX綜保區(qū)現(xiàn)有業(yè)務(wù)和未來(lái)5年內(nèi)業(yè)務(wù)發(fā)展的整體規(guī)劃。現(xiàn)有信息

化系統(tǒng)和將來(lái)上線的新信息化系統(tǒng)，以及來(lái)自海關(guān)的數(shù)據(jù)都將參與數(shù)據(jù)分析與計(jì)

算，而各業(yè)務(wù)系統(tǒng)中大概有40%的數(shù)據(jù)需要參與數(shù)據(jù)分析與計(jì)算，具體數(shù)據(jù)量測(cè)

算（取系統(tǒng)中主要數(shù)據(jù)表進(jìn)行測(cè)算），數(shù)據(jù)主要分為靜態(tài)數(shù)據(jù)（基礎(chǔ)數(shù)據(jù)庫(kù)）與

動(dòng)態(tài)數(shù)據(jù)（業(yè)務(wù)庫(kù)數(shù)據(jù)、主題庫(kù)數(shù)據(jù)、交換與共享庫(kù)）。按照靜態(tài)數(shù)據(jù)永久保存，

業(yè)務(wù)數(shù)據(jù)在線保存5年，視頻數(shù)據(jù)保存2個(gè)月進(jìn)行數(shù)據(jù)量估算?；A(chǔ)數(shù)據(jù)、業(yè)務(wù)

數(shù)據(jù)、主題數(shù)據(jù)、交換數(shù)據(jù)的數(shù)據(jù)量分別為352.77、1746.34、2134.4和64.47

GB，共計(jì)約4.2TB；考慮到數(shù)據(jù)空間及日志空間、臨時(shí)表空間的占用，以及空間

預(yù)留，通常取數(shù)據(jù)量的3倍，即所需數(shù)據(jù)存儲(chǔ)空間為4.2TB×3=12.6TB，按照每

年30%的增長(zhǎng)量，三年備份服務(wù)所需云端備份資源量為向上取整【12.6TB*1.33】

=30TB。

初步的數(shù)據(jù)量估算如下表。

3

數(shù)據(jù)類(lèi)型基礎(chǔ)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)主題數(shù)據(jù)交換數(shù)據(jù)視頻數(shù)據(jù)212TB分析存儲(chǔ)量352.77GB1746.34GB2134.4GB64.47GB166.3TB設(shè)計(jì)存儲(chǔ)量1,058.31GB5,239.02GB6,403.20GB193.41GB200TB

序號(hào)數(shù)據(jù)類(lèi)型基礎(chǔ)數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)主題數(shù)據(jù)交換數(shù)據(jù)視頻數(shù)據(jù)212TB分析存儲(chǔ)量352.77GB1746.34GB2134.4GB64.47GB166.3TB設(shè)計(jì)存儲(chǔ)量1,058.31GB5,239.02GB6,403.20GB193.41GB200TB

1

2

3

4

5

合計(jì)

根據(jù)對(duì)園區(qū)云上業(yè)務(wù)存儲(chǔ)備份需求統(tǒng)計(jì)分析，項(xiàng)目將租賃三年30TB公有云

備份服務(wù)對(duì)基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、主題數(shù)據(jù)、交換數(shù)據(jù)進(jìn)行云端備份。

針對(duì)本地云關(guān)鍵應(yīng)用系統(tǒng)的容災(zāi)，考慮采用租賃公有云實(shí)現(xiàn)應(yīng)用級(jí)容災(zāi)服務(wù)。

通過(guò)對(duì)本地云承載業(yè)務(wù)系統(tǒng)的分析，大部分虛擬機(jī)采用的規(guī)格為：8核CPU、16G

內(nèi)存、500G數(shù)據(jù)盤(pán)，因此在公有云上租賃5臺(tái)同等規(guī)格的備用虛擬機(jī)用于對(duì)關(guān)

鍵應(yīng)用的容災(zāi)熱備服務(wù)；本地云與公有云容災(zāi)服務(wù)之間采用CDP持續(xù)數(shù)據(jù)保護(hù)的

方式進(jìn)行數(shù)據(jù)復(fù)制，考慮到CDP技術(shù)復(fù)制過(guò)程中存在全量鏡像數(shù)據(jù)、CDP連續(xù)復(fù)

制每日增量數(shù)據(jù)、容災(zāi)恢復(fù)預(yù)留空間要求，災(zāi)備云CDP復(fù)制所需存儲(chǔ)資源為5臺(tái)

虛擬機(jī)數(shù)據(jù)盤(pán)規(guī)格的3倍，即容災(zāi)CDP所需存儲(chǔ)資源=0.5TB*5*3=7.5TB。三存儲(chǔ)架構(gòu)選擇

本次項(xiàng)目所進(jìn)行存儲(chǔ)備份的數(shù)據(jù)類(lèi)型包括結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)兩類(lèi)，

目前主流的存儲(chǔ)架構(gòu)主要分為分布式存儲(chǔ)與集中式存儲(chǔ)兩大類(lèi)，兩種架構(gòu)的主要

對(duì)比如下：

分布式存儲(chǔ)架構(gòu)，是將數(shù)據(jù)分散存儲(chǔ)在多臺(tái)獨(dú)立的通用服務(wù)器上，通過(guò)通用

的存儲(chǔ)協(xié)議iSCSI、NFS、CIFS、FTP、S3等對(duì)外提供服務(wù)，每個(gè)存儲(chǔ)服務(wù)器節(jié)

點(diǎn)既能夠進(jìn)行數(shù)據(jù)存放和性能加速，也同時(shí)提供數(shù)據(jù)控制和存儲(chǔ)接口對(duì)接，沒(méi)有

單點(diǎn)故障，每個(gè)節(jié)點(diǎn)都可以對(duì)外提供數(shù)據(jù)吞吐，性能隨著存儲(chǔ)節(jié)點(diǎn)的增多會(huì)線性

上升，分布式存儲(chǔ)系統(tǒng)采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)，利用多臺(tái)存儲(chǔ)服務(wù)器分擔(dān)存儲(chǔ)負(fù)

荷，它具有高擴(kuò)展性、高性?xún)r(jià)比的優(yōu)點(diǎn)，但數(shù)據(jù)存儲(chǔ)分散，維護(hù)復(fù)雜，適合大容

量、并發(fā)量大及WEB類(lèi)數(shù)據(jù)存儲(chǔ)。分布式存儲(chǔ)系統(tǒng)的多節(jié)點(diǎn)并行恢復(fù)數(shù)據(jù)不小于

4

1min/節(jié)點(diǎn)，數(shù)據(jù)可靠性1min/節(jié)點(diǎn)，數(shù)據(jù)可靠性指標(biāo)≥

ms；存儲(chǔ)系統(tǒng)的節(jié)點(diǎn)擴(kuò)容時(shí)間不大于

99.9999999%。

集中式存儲(chǔ)架構(gòu)，是指由一臺(tái)或多臺(tái)主控制器組成中心節(jié)點(diǎn)，各數(shù)據(jù)設(shè)備級(jí)

聯(lián)部署，數(shù)據(jù)集中存儲(chǔ)于這個(gè)中心節(jié)點(diǎn)中，并且整個(gè)系統(tǒng)的所有業(yè)務(wù)單元都集中

部署在這個(gè)中心節(jié)點(diǎn)上，系統(tǒng)所有的功能均由其集中處理，中心節(jié)點(diǎn)統(tǒng)一對(duì)外提

供FC、ISCSI存儲(chǔ)接口。集中式系統(tǒng)中，每個(gè)終端或客戶(hù)端及其僅僅負(fù)責(zé)數(shù)據(jù)的

錄入和輸出，而數(shù)據(jù)的存儲(chǔ)與控制處理完全交由主機(jī)來(lái)完成。集中式系統(tǒng)最大的

特點(diǎn)就是部署結(jié)構(gòu)簡(jiǎn)單，具有高可靠和穩(wěn)定性，技術(shù)成熟，維護(hù)管理難度小但擴(kuò)

展性相對(duì)較差，需要額外配置光纖交換機(jī)，適合核心業(yè)務(wù)及數(shù)據(jù)庫(kù)類(lèi)存儲(chǔ)。集中

式存儲(chǔ)數(shù)據(jù)可靠性指標(biāo)≥99.99%，單設(shè)備的讀寫(xiě)次IOPS不小于10萬(wàn)，數(shù)據(jù)訪

問(wèn)時(shí)延≤0.5ms，但由于集中式存儲(chǔ)不具備分布式存儲(chǔ)多節(jié)點(diǎn)并發(fā)讀寫(xiě)訪問(wèn)、橫

向擴(kuò)容的能力，隨著應(yīng)用系統(tǒng)的增加，讀寫(xiě)能力及存儲(chǔ)容量將成為設(shè)備的瓶頸。

基于上述技術(shù)對(duì)比以及智慧園區(qū)各業(yè)務(wù)系統(tǒng)對(duì)存儲(chǔ)系統(tǒng)電信級(jí)高可靠、容量

橫向彈性擴(kuò)容、數(shù)據(jù)零丟失的需求特點(diǎn)，本次建設(shè)本地云平臺(tái)擬采用分布式存儲(chǔ)，

用于存儲(chǔ)本地云上部署的展銷(xiāo)綜合服務(wù)平臺(tái)、作業(yè)綜合服務(wù)平臺(tái)、輔助監(jiān)管業(yè)務(wù)

服務(wù)平臺(tái)、園區(qū)應(yīng)用數(shù)據(jù)庫(kù)集群、對(duì)外接入網(wǎng)數(shù)據(jù)交換集群、園區(qū)智慧管理平臺(tái)

結(jié)構(gòu)化及非結(jié)構(gòu)化數(shù)據(jù)；對(duì)于園區(qū)的視頻監(jiān)控的非結(jié)構(gòu)化數(shù)據(jù)，則利用磁盤(pán)陣列

進(jìn)行集中存儲(chǔ)，此部分詳見(jiàn)視頻監(jiān)控子系統(tǒng)建設(shè)方案一節(jié)。四容災(zāi)類(lèi)型選擇

系統(tǒng)故障時(shí)，可以在規(guī)定時(shí)間內(nèi)完成整體容災(zāi)切換，前臺(tái)業(yè)務(wù)系統(tǒng)基本不受

影響。容災(zāi)主要針對(duì)數(shù)據(jù)和應(yīng)用兩大類(lèi)，根據(jù)提供基本的數(shù)據(jù)保護(hù)和提供不間斷

的應(yīng)用服務(wù)來(lái)區(qū)分，一般情況下容災(zāi)體系可以分成數(shù)據(jù)級(jí)容災(zāi)、應(yīng)用級(jí)容災(zāi)和業(yè)

務(wù)級(jí)容災(zāi)三個(gè)級(jí)別。

5

4.1數(shù)據(jù)級(jí)容災(zāi)

數(shù)據(jù)級(jí)容災(zāi)是指通過(guò)建立一個(gè)異地?cái)?shù)據(jù)系統(tǒng)作為本地?cái)?shù)據(jù)的遠(yuǎn)程備份，能夠

保證業(yè)務(wù)數(shù)據(jù)的完整性、可靠性和最終一致性。數(shù)據(jù)級(jí)容災(zāi)的關(guān)注點(diǎn)在于數(shù)據(jù)本

身，當(dāng)本地系統(tǒng)由于意外停止工作時(shí)，確保原有的數(shù)據(jù)不會(huì)丟失或者遭到破壞，

不過(guò)，在數(shù)據(jù)級(jí)容災(zāi)級(jí)別上，當(dāng)本地發(fā)生災(zāi)難時(shí)，因相應(yīng)的信息系統(tǒng)自身沒(méi)有備

份，用戶(hù)的服務(wù)請(qǐng)求在災(zāi)難中可能會(huì)中斷，單純的數(shù)據(jù)容災(zāi)無(wú)法保證業(yè)務(wù)持續(xù)性。

在數(shù)據(jù)級(jí)容災(zāi)方式下，所建立的容災(zāi)中心可以簡(jiǎn)單地理解成一個(gè)遠(yuǎn)程的數(shù)據(jù)

備份中心。數(shù)據(jù)級(jí)容災(zāi)的恢復(fù)時(shí)間比較長(zhǎng)，但是其建設(shè)費(fèi)用比較低，而且構(gòu)建實(shí)

施和運(yùn)行維護(hù)也相對(duì)簡(jiǎn)單。

4.2應(yīng)用級(jí)容災(zāi)

應(yīng)用級(jí)容災(zāi)是在數(shù)據(jù)級(jí)容災(zāi)基礎(chǔ)上的升級(jí)，通過(guò)在備份站點(diǎn)構(gòu)建一套相同或

縮小比例的應(yīng)用子系統(tǒng)，在本地系統(tǒng)由于意外而停止工作時(shí)，可以及時(shí)啟用備用

應(yīng)用子系統(tǒng)，保證關(guān)鍵應(yīng)用在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，盡可能的減少因?yàn)?zāi)難

帶來(lái)的損失。應(yīng)用級(jí)容災(zāi)一般在生產(chǎn)中心和容災(zāi)中心之間采用同步或異步的數(shù)據(jù)

傳輸，但容災(zāi)中心也需要具有和生產(chǎn)中心類(lèi)似的外部廣域網(wǎng)資源，應(yīng)用級(jí)容災(zāi)涉

及到需要通過(guò)更多的軟硬件來(lái)實(shí)現(xiàn)，可以使多種應(yīng)用在災(zāi)難發(fā)生時(shí)進(jìn)行快速切換，

確保業(yè)務(wù)的連續(xù)性。

4.3業(yè)務(wù)級(jí)容災(zāi)

業(yè)務(wù)級(jí)容災(zāi)是在數(shù)據(jù)級(jí)容災(zāi)和應(yīng)用級(jí)容災(zāi)基礎(chǔ)之上的一個(gè)更高級(jí)別的容災(zāi)，

是應(yīng)用級(jí)容災(zāi)的最高標(biāo)準(zhǔn)，生產(chǎn)中心和容災(zāi)中心對(duì)業(yè)務(wù)請(qǐng)求可以同時(shí)提供服務(wù)，

在某一方災(zāi)難發(fā)生時(shí)，另一方可以保證所有的業(yè)務(wù)都是正常運(yùn)行并可訪問(wèn)，用戶(hù)

感受不到災(zāi)難影響，因此既能實(shí)現(xiàn)業(yè)務(wù)服務(wù)冗余分擔(dān)，又能夠確保業(yè)務(wù)持續(xù)可用。

實(shí)現(xiàn)業(yè)務(wù)級(jí)容災(zāi)，不僅需要確保兩地?cái)?shù)據(jù)一致，還需要在數(shù)據(jù)管理層面、應(yīng)

用程序?qū)用妗⒃L問(wèn)通道層面都能夠平滑切換，數(shù)據(jù)中心之間的距離也有較大限制，

甚至主備中心最好具備對(duì)稱(chēng)的基礎(chǔ)設(shè)施，以便一旦原有的辦公場(chǎng)所遭到破壞，在

6

內(nèi)容數(shù)據(jù)零丟失和遠(yuǎn)程集群支持實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持電子傳輸及完整設(shè)備支RTO要求零丟失；備用與生產(chǎn)系統(tǒng)處理數(shù)分鐘無(wú)縫切換；遠(yuǎn)程集群系統(tǒng)的實(shí)數(shù)分鐘到2天數(shù)小時(shí)到2天RPO要求00到30分鐘數(shù)小時(shí)到1天內(nèi)容數(shù)據(jù)零丟失和遠(yuǎn)程集群支持實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持電子傳輸及完整設(shè)備支RTO要求零丟失；備用與生產(chǎn)系統(tǒng)處理數(shù)分鐘無(wú)縫切換；遠(yuǎn)程集群系統(tǒng)的實(shí)數(shù)分鐘到2天數(shù)小時(shí)到2天RPO要求00到30分鐘數(shù)小時(shí)到1天措施能力一致；應(yīng)用軟件可以實(shí)現(xiàn)配置所需要的全部數(shù)據(jù)和通訊線路及網(wǎng)絡(luò)設(shè)備，并處于就緒或運(yùn)行狀態(tài)；備用網(wǎng)絡(luò)也具備配置所需要的全部數(shù)據(jù)和通訊線路及網(wǎng)絡(luò)設(shè)備，并處于就緒

為保障綜保區(qū)業(yè)務(wù)的安全，有效應(yīng)對(duì)自然災(zāi)害、人為破壞造成的災(zāi)難，避免

單點(diǎn)故障，確保各業(yè)務(wù)系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。

本項(xiàng)目考慮建設(shè)相應(yīng)的災(zāi)備體系，以實(shí)現(xiàn)系統(tǒng)的應(yīng)用級(jí)容災(zāi)，以確保災(zāi)難發(fā)

生時(shí)，實(shí)現(xiàn)關(guān)鍵服務(wù)在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，數(shù)據(jù)不會(huì)丟失或者遭到破壞，

應(yīng)用級(jí)容災(zāi)的RPO≤5分鐘，RTO≤15分鐘。

除了數(shù)據(jù)復(fù)制和應(yīng)用自動(dòng)切換外，同時(shí)需要把數(shù)據(jù)中心的所有數(shù)據(jù)，包括數(shù)

據(jù)庫(kù)、應(yīng)用環(huán)境、文件、操作系統(tǒng)等進(jìn)行統(tǒng)一的備份，防止邏輯故障，同時(shí)作為

容災(zāi)系統(tǒng)的最后一道防線五容災(zāi)級(jí)別選擇

國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T20988-2007規(guī)定了六個(gè)級(jí)別的容

災(zāi)，下表分別針對(duì)每個(gè)級(jí)別的內(nèi)容要求給出了相應(yīng)的應(yīng)對(duì)措施。

容災(zāi)級(jí)別分類(lèi)表

級(jí)別

實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)實(shí)時(shí)備份，實(shí)現(xiàn)

Level6

時(shí)監(jiān)控和自動(dòng)切換能力。

實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)實(shí)時(shí)復(fù)制技術(shù)；

Level5

自動(dòng)或集中切換能力。

Level4

7

狀態(tài)；更高的技術(shù)支持和運(yùn)維電子傳輸和部分設(shè)備支持備用場(chǎng)地支持基本支持設(shè)備；12小時(shí)以上24小時(shí)以上2天以上數(shù)小時(shí)到1天1天到7天1天狀態(tài)；更高的技術(shù)支持和運(yùn)維電子傳輸和部分設(shè)備支持備用場(chǎng)地支持基本支持設(shè)備；12小時(shí)以上24小時(shí)以上2天以上數(shù)小時(shí)到1天1天到7天1天到7天每天實(shí)現(xiàn)多次定時(shí)的數(shù)據(jù)傳送；數(shù)據(jù)通信線路和網(wǎng)絡(luò)設(shè)備；有備用場(chǎng)地；份；管理。定時(shí)通過(guò)網(wǎng)絡(luò)自動(dòng)得把備份數(shù)據(jù)復(fù)制到異地。

配置部分?jǐn)?shù)據(jù)通信線路和網(wǎng)絡(luò)

Level3

有備用場(chǎng)地。

配置部分或預(yù)定時(shí)間內(nèi)可調(diào)配

Level2

設(shè)備及網(wǎng)絡(luò)緊急供貨協(xié)議。

每周至少做一次完全數(shù)據(jù)備Level1有存放備份設(shè)備的場(chǎng)地。

遵循科學(xué)先進(jìn)、實(shí)用高效、安全可靠、節(jié)能環(huán)保的設(shè)計(jì)理念，按照國(guó)家關(guān)于

災(zāi)備系統(tǒng)能力的6級(jí)標(biāo)準(zhǔn)，結(jié)合本項(xiàng)目實(shí)際情況，數(shù)據(jù)和應(yīng)用恢復(fù)整體滿足《信

息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）的第5級(jí)要求。如果數(shù)據(jù)中心出現(xiàn)重

大災(zāi)難性損失，可以達(dá)到信息系統(tǒng)數(shù)據(jù)基本不丟失。同時(shí)容災(zāi)中心建設(shè)在充分考

慮可擴(kuò)展性的條件下，與主數(shù)據(jù)中心設(shè)計(jì)能力相匹配，在主數(shù)據(jù)中心暫停服務(wù)期

間，容災(zāi)中心能夠提供基本的應(yīng)用系統(tǒng)服務(wù)和數(shù)據(jù)查詢(xún)工作。六容災(zāi)備份技術(shù)選型

針對(duì)項(xiàng)目中部署在政務(wù)云中的平臺(tái)和系統(tǒng)，考慮采用電子政務(wù)云系統(tǒng)進(jìn)行災(zāi)

備份，針對(duì)部署在本地云中的平臺(tái)和系統(tǒng)，考慮采用省內(nèi)公有云服務(wù)商有提供的

災(zāi)備服務(wù)。

容災(zāi)備份技術(shù)的核心是實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制，目前主流的數(shù)據(jù)復(fù)制技術(shù)可以

8

從信息系統(tǒng)的4個(gè)層次：應(yīng)用軟件、數(shù)據(jù)庫(kù)、操作系統(tǒng)、存儲(chǔ)系統(tǒng)來(lái)實(shí)現(xiàn)。

6.1基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)

基于應(yīng)用的數(shù)據(jù)復(fù)制是指由應(yīng)用軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步，當(dāng)主中

心失效時(shí)，災(zāi)備中心的應(yīng)用軟件恢復(fù)運(yùn)行，接管主中心的業(yè)務(wù)。這種數(shù)據(jù)復(fù)制技

術(shù)需要在軟件開(kāi)發(fā)時(shí)，在存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等層面進(jìn)行定制開(kāi)發(fā)，維護(hù)人

員需要了解各個(gè)層面上的工作狀況，還要熟悉應(yīng)用程序本身，復(fù)雜度極高，穩(wěn)定

性較差。

6.2基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)

基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制是由數(shù)據(jù)庫(kù)系統(tǒng)軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的遠(yuǎn)程復(fù)制和同

步。支持異構(gòu)數(shù)據(jù)庫(kù)、異構(gòu)網(wǎng)絡(luò)、異構(gòu)操作系統(tǒng)，對(duì)網(wǎng)絡(luò)帶寬的消耗也不大，在

災(zāi)難發(fā)生時(shí)能夠進(jìn)行熱切換，因此應(yīng)用較為廣泛。缺點(diǎn)是數(shù)據(jù)庫(kù)容災(zāi)僅支持結(jié)構(gòu)

化數(shù)據(jù)（數(shù)據(jù)庫(kù)數(shù)據(jù)），不支持系統(tǒng)數(shù)據(jù)、邏輯卷信息、非結(jié)構(gòu)化數(shù)據(jù)的容災(zāi)恢

復(fù)，對(duì)于結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)混合的環(huán)境有一定的局限性。

6.3基于操作系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)

基于操作系統(tǒng)的數(shù)據(jù)復(fù)制需要在每臺(tái)參與復(fù)制的服務(wù)器上部署多個(gè)軟件，如

磁盤(pán)卷管理軟件、磁盤(pán)卷復(fù)制管理軟件等，磁盤(pán)卷復(fù)制管理軟件將主節(jié)點(diǎn)系統(tǒng)的

卷上每次I/O的操作數(shù)據(jù)實(shí)時(shí)（準(zhǔn)實(shí)時(shí)或延時(shí)）復(fù)制到遠(yuǎn)程節(jié)點(diǎn)的相應(yīng)卷上，從

而實(shí)現(xiàn)兩個(gè)卷之間的數(shù)據(jù)同步（或準(zhǔn)同步）。該類(lèi)數(shù)據(jù)復(fù)制一般與物理存儲(chǔ)系統(tǒng)

設(shè)備無(wú)關(guān)，對(duì)物理存儲(chǔ)系統(tǒng)自身的管理功能要求不高，有較好的可管理性，也便

于主、備用系統(tǒng)的擴(kuò)充和發(fā)展；同時(shí)，也可方便地做多對(duì)一或者一對(duì)多的遠(yuǎn)程數(shù)

據(jù)復(fù)制。缺點(diǎn)是需要對(duì)操作系統(tǒng)、文件系統(tǒng)作修改，數(shù)據(jù)存放過(guò)程中需要進(jìn)行本

地和遠(yuǎn)程兩次I/O操作，對(duì)服務(wù)器的性能影響較大，實(shí)現(xiàn)過(guò)程復(fù)雜且不夠穩(wěn)定。

9

6.4基于存儲(chǔ)的數(shù)據(jù)復(fù)制技術(shù)

基于存儲(chǔ)的數(shù)據(jù)復(fù)制是在存儲(chǔ)區(qū)域網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)數(shù)據(jù)快照、數(shù)據(jù)復(fù)制的技術(shù)。

它由存儲(chǔ)系統(tǒng)自身實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制和同步，并保持?jǐn)?shù)據(jù)的一致性。在這種方

式下，數(shù)據(jù)復(fù)制軟件運(yùn)行在存儲(chǔ)系統(tǒng)內(nèi)部，比較容易實(shí)現(xiàn)主中心和備份中心數(shù)據(jù)

的實(shí)時(shí)拷貝維護(hù)能力，一般不會(huì)影響主中心主機(jī)系統(tǒng)的性能。并且上層應(yīng)用的變

化對(duì)于存儲(chǔ)系統(tǒng)本身及數(shù)據(jù)遠(yuǎn)程復(fù)制過(guò)程沒(méi)有影響，具有簡(jiǎn)單、高效的特點(diǎn)，能

較好地保證數(shù)據(jù)的完整性和一致性，數(shù)據(jù)的復(fù)制備份過(guò)程不占用主機(jī)資源，操作

控制比較簡(jiǎn)單，對(duì)結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)提供良好的支持，因此應(yīng)用最為廣泛。

綜上所述，基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)需要大量的定制開(kāi)發(fā)，目前在業(yè)界使用

較少；基于服務(wù)器操作系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)需要改變現(xiàn)有操作系統(tǒng)對(duì)存儲(chǔ)邏輯卷

的管理，實(shí)現(xiàn)過(guò)程比較復(fù)雜，風(fēng)險(xiǎn)大?；跀?shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)和基于存儲(chǔ)的

數(shù)據(jù)復(fù)制技術(shù)對(duì)現(xiàn)有信息系統(tǒng)的沖擊比較小，比較適合現(xiàn)有成熟應(yīng)用系統(tǒng)使用，

因此結(jié)合園區(qū)業(yè)務(wù)實(shí)際情況，本項(xiàng)目的容災(zāi)備份核心技術(shù)應(yīng)優(yōu)先采用基于數(shù)據(jù)庫(kù)

的數(shù)據(jù)復(fù)制和基于存儲(chǔ)的數(shù)據(jù)復(fù)制兩種技術(shù)。七備份建設(shè)方案

7.1備份架構(gòu)設(shè)計(jì)

備份系統(tǒng)架構(gòu)總體劃分為三大技術(shù)層面：備份數(shù)據(jù)源層、備份系統(tǒng)實(shí)現(xiàn)層、備份管理平臺(tái)層；

1、備份數(shù)據(jù)源層需覆蓋各類(lèi)系統(tǒng)的備份數(shù)據(jù)類(lèi)型，主要包括：數(shù)據(jù)庫(kù)、文

件系統(tǒng)、操作系統(tǒng)、虛擬機(jī)等；

2、備份系統(tǒng)實(shí)現(xiàn)層為備份系統(tǒng)主要構(gòu)成組件，包括：各類(lèi)備份客戶(hù)端、備

份系統(tǒng)架構(gòu)類(lèi)型、備份系統(tǒng)功能和模塊等；

3、備份管理平臺(tái)層為備份系統(tǒng)的整體管理平臺(tái)，包括：配置管理、多租戶(hù)

管理、監(jiān)控管理、報(bào)表統(tǒng)計(jì)、流程審批、日志管理和權(quán)限管理等模塊。

10

7.2備份技術(shù)策略

數(shù)據(jù)備份方式包括本機(jī)備份、LAN備份、LAN-Free、SERVER-Free備份等。

不同的備份方法，其效果不同，主要表現(xiàn)在性能、自動(dòng)化程度、對(duì)現(xiàn)有系統(tǒng)應(yīng)用

的影響程度、管理、可擴(kuò)展性等方面。分別說(shuō)明如下：

1.本機(jī)備份：本地服務(wù)器硬盤(pán)上的數(shù)據(jù)直接備份到與服務(wù)器直接相連的磁

帶庫(kù)（磁帶機(jī)）或其它存儲(chǔ)設(shè)備上，而不經(jīng)過(guò)網(wǎng)絡(luò)。這種方式操作維護(hù)最為簡(jiǎn)單，

對(duì)于主機(jī)數(shù)量少，并且數(shù)據(jù)量小的系統(tǒng)較為適用。

2.LAN備份：通過(guò)一臺(tái)備份服務(wù)器控制需要備份的設(shè)備，利用LAN傳遞備

份數(shù)據(jù)。這種方式會(huì)對(duì)LAN產(chǎn)生較大的壓力，因此適合主機(jī)數(shù)量較多但數(shù)據(jù)量相

對(duì)較小的系統(tǒng)。

3.LAN-Free備份：基于SAN（存儲(chǔ)局域網(wǎng)）的備份方案，備份設(shè)備直接連

接到SAN網(wǎng)絡(luò)中，備份數(shù)據(jù)的傳送不需要通過(guò)LAN實(shí)現(xiàn)，因此對(duì)LAN不會(huì)產(chǎn)生壓

力，這種方式適合大數(shù)據(jù)量的系統(tǒng)。

4.SERVER-Free備份：大量數(shù)據(jù)流無(wú)需流過(guò)服務(wù)器，則可以極大降低備份

操作對(duì)生產(chǎn)系統(tǒng)的影響，對(duì)數(shù)據(jù)庫(kù)服務(wù)器的壓力很小，但這種方式對(duì)技術(shù)要求高，

需要磁盤(pán)陣列額外的空間以及配置特殊的備份管理軟件，成本也更高。

5.云備份：在公有云上及客戶(hù)本地部署備份軟件，本地業(yè)務(wù)服務(wù)器部署備份

客戶(hù)端，通過(guò)客戶(hù)端獲取數(shù)據(jù)，去重加密后經(jīng)專(zhuān)線/公網(wǎng)寫(xiě)至云端存儲(chǔ)，輕松滿

足客戶(hù)異地備份、低成本、高可靠的需求。

綜合考慮，本項(xiàng)目擬采用云備份方式，通過(guò)購(gòu)買(mǎi)省內(nèi)公有云服務(wù)商的云備份

服務(wù)，實(shí)現(xiàn)數(shù)據(jù)不出省、異地備份的需求。

7.3備份保護(hù)策略

備份方案采用的底層存儲(chǔ)技術(shù)方面，綜合考慮到項(xiàng)目備份數(shù)據(jù)所需的存儲(chǔ)可靠性較高、備份數(shù)據(jù)未來(lái)增長(zhǎng)量、建設(shè)成本，將采用省內(nèi)公有云服務(wù)商提供的分布式存儲(chǔ)服務(wù)。對(duì)數(shù)據(jù)進(jìn)行備份保護(hù)的原則是保證數(shù)據(jù)的安全性、保證操作系統(tǒng)的安全性，

11

說(shuō)明實(shí)現(xiàn)服務(wù)器的操作系統(tǒng)的備份，操作系統(tǒng)覆蓋現(xiàn)網(wǎng)的windows、Linux等各說(shuō)明實(shí)現(xiàn)服務(wù)器的操作系統(tǒng)的備份，操作系統(tǒng)覆蓋現(xiàn)網(wǎng)的windows、Linux等各按業(yè)務(wù)需求制定，通用備份策略操作系統(tǒng)OS備份，定時(shí)間范圍歷史數(shù)據(jù)保留的周期，確保特定情況下恢復(fù)特定時(shí)期的數(shù)據(jù)，還要保證數(shù)據(jù)的完整性和可靠性，就需要保證數(shù)據(jù)備份的頻率、備份的方法、備份介質(zhì)選擇、以及備份介質(zhì)上數(shù)據(jù)的保存時(shí)間符合預(yù)期設(shè)計(jì)的目標(biāo)。目前，成熟的備份平臺(tái)對(duì)資源數(shù)據(jù)的備份都是每天進(jìn)行一次，并且采用完全備份和差量備份結(jié)合的方式，給數(shù)據(jù)恢復(fù)帶來(lái)便利。由于采用了先進(jìn)的軟、硬件配置，這種日常備份操作都可以在晚間系統(tǒng)負(fù)載較輕時(shí)定時(shí)、自動(dòng)、快速進(jìn)行，對(duì)系統(tǒng)日間使用不會(huì)造成任何額外影響。隨著業(yè)務(wù)系統(tǒng)的不斷發(fā)展、數(shù)據(jù)量不斷增大、恢復(fù)的級(jí)別要求不斷提高；數(shù)據(jù)恢復(fù)對(duì)“恢復(fù)時(shí)間點(diǎn)目標(biāo)”（RecoveryPointObjective）和“恢復(fù)時(shí)間目標(biāo)”（RecoveryTimeObjective）的要求也越來(lái)越高，結(jié)合業(yè)務(wù)應(yīng)用特點(diǎn)的不同，對(duì)數(shù)據(jù)在應(yīng)用系統(tǒng)中的表現(xiàn)進(jìn)行了分析，以下是具體的備份保護(hù)策略：1.數(shù)據(jù)庫(kù)服務(wù)器的備份：作為重要的運(yùn)營(yíng)系統(tǒng)和寶貴的信息庫(kù)，承擔(dān)著日常的網(wǎng)絡(luò)與數(shù)據(jù)中樞的角色，其長(zhǎng)期運(yùn)行過(guò)程中積累下來(lái)的數(shù)據(jù)具有重要的價(jià)值?；诖?，對(duì)于這些服務(wù)器的備份，應(yīng)從整體、系統(tǒng)、長(zhǎng)期的角度來(lái)制定備份策略，做到既能快速的進(jìn)行日常備份，又能完備的保留一定歷史時(shí)期內(nèi)的數(shù)據(jù)的目的；建議使用每周全備份，每天增量備份的方式。2.文件方式的備份：建議采用全備份、增量備份和合成備份結(jié)合的方式，初始做一次全備份，每天增量備份，每周進(jìn)行一次合成備份由于系統(tǒng)中的每臺(tái)服務(wù)器數(shù)據(jù)交換和信息更新都極為頻繁，每天都有大量的信息數(shù)據(jù)、那么做每日備份，記錄每日系統(tǒng)的最新信息是極為必要的。同時(shí)為了提高恢復(fù)的速度，采用合成備份，能盡量將全備份數(shù)據(jù)合成到1盤(pán)磁帶或者存儲(chǔ)介質(zhì)上，提高恢復(fù)速度。3.操作系統(tǒng)和文件系統(tǒng)的備份：建議初始做一次全備份。當(dāng)有應(yīng)用程序變更（如Oracle增加Patch等操作后），再進(jìn)行一次全備份；保證操作系統(tǒng)和文件系統(tǒng)備份能準(zhǔn)確恢復(fù)要業(yè)務(wù)需要的應(yīng)用程序狀態(tài)。

類(lèi)型

操作系

統(tǒng)備份

12

策略為每?jī)芍苋珎洌４鎯蓚€(gè)月MySQL、PostgreSQL提供

全量備份、增量備份、日

策略為每?jī)芍苋珎?，保存兩個(gè)月MySQL、PostgreSQL提供

全量備份、增量備份、日

志備份，備份策略為每定期對(duì)重要業(yè)務(wù)系統(tǒng)的文件和數(shù)據(jù)

備份存在重大安全隱患的問(wèn)題

按業(yè)務(wù)需求制定，

通用策略針對(duì)ORACLE、對(duì)現(xiàn)網(wǎng)使用最多的ORACLE、MySQL、數(shù)據(jù)庫(kù)PostgreSQL等數(shù)據(jù)庫(kù)的在線熱備份、連數(shù)據(jù)備續(xù)日志備份和增量備份，把數(shù)據(jù)RPO時(shí)份間由每天、小時(shí)降低至秒級(jí)，提高數(shù)據(jù)安周全備、每日增備、每4全的等級(jí)小時(shí)日志備份，保存周

期為一個(gè)月

支持?jǐn)?shù)據(jù)規(guī)模在TB級(jí)別、恢復(fù)時(shí)間按業(yè)務(wù)需求制定，數(shù)據(jù)庫(kù)用十幾小時(shí)甚至幾天時(shí)間的數(shù)據(jù)庫(kù)，通通用策略針對(duì)ORACLE、合成備過(guò)合成備份功能，把備份數(shù)據(jù)實(shí)時(shí)掛載MySQL提供數(shù)據(jù)庫(kù)合成份與即可用，實(shí)現(xiàn)TB級(jí)別的數(shù)據(jù)庫(kù)即時(shí)掛載恢備份和即時(shí)掛載恢復(fù)，時(shí)掛載復(fù)，同時(shí)滿足數(shù)據(jù)分析、數(shù)據(jù)報(bào)表、數(shù)據(jù)備份策略為每日合成備恢復(fù)共享等方面的功能需要份，保存周期為一個(gè)月

按業(yè)務(wù)需要恢復(fù)不

同操作系統(tǒng)平臺(tái)文件

（LINUX/WIN）和不同數(shù)重要應(yīng)據(jù)庫(kù)（Oracle、MySQL、用系統(tǒng)MSSQL、Sybase、文件和庫(kù)進(jìn)行備份，保證業(yè)務(wù)數(shù)據(jù)的歷史多副P(pán)ostreSQL、MongoDB、國(guó)數(shù)據(jù)庫(kù)本的可恢復(fù)能力與數(shù)據(jù)安全性產(chǎn)數(shù)據(jù)庫(kù)等）,按業(yè)務(wù)需備份求制定，通用策略為每

周全備份、每日增量備

份，保存周期為一個(gè)月

13

CAS、華為、對(duì)虛擬化和云平臺(tái)采用無(wú)代理備云平臺(tái)整機(jī)系統(tǒng)和數(shù)據(jù)定期進(jìn)行數(shù)據(jù)災(zāi)備恢復(fù)演練，驗(yàn)證CAS、華為、對(duì)虛擬化和云平臺(tái)采用無(wú)代理備云平臺(tái)整機(jī)系統(tǒng)和數(shù)據(jù)定期進(jìn)行數(shù)據(jù)災(zāi)備恢復(fù)演練，驗(yàn)證恢復(fù)演練報(bào)告等按業(yè)務(wù)需要進(jìn)行應(yīng)驗(yàn)證恢復(fù)接管能力

云平臺(tái)（VMWARE、Hyper-

V、H3C

FusionSphere虛擬機(jī)FusionCloud、RedHat和云主份，通過(guò)資源層快照方式保護(hù)虛擬機(jī)和KVM、OpenStack等）按機(jī)備份業(yè)務(wù)需求制定，通用策

略為每周全備份、每日

增量備份，保存周期為

一個(gè)月

定期災(zāi)

備恢復(fù)災(zāi)備的有效性，以及恢復(fù)演練操作手冊(cè)、用系統(tǒng)災(zāi)備應(yīng)急演練，

演練

7.4備份窗口策略

備份時(shí)間窗和業(yè)務(wù)忙時(shí)錯(cuò)開(kāi)。由于備份系統(tǒng)對(duì)虛擬機(jī)進(jìn)行備份期間會(huì)占用網(wǎng)絡(luò)帶寬，故備份窗口設(shè)置為凌晨業(yè)務(wù)閑時(shí)。首次備份的數(shù)據(jù)量大，一般在用戶(hù)將業(yè)務(wù)部署到數(shù)據(jù)中心后，選在周末統(tǒng)一對(duì)一批次數(shù)據(jù)進(jìn)行備份。根據(jù)現(xiàn)網(wǎng)的網(wǎng)絡(luò)和業(yè)務(wù)情況，備份時(shí)間窗內(nèi)能將當(dāng)天需要執(zhí)行的備份數(shù)據(jù)全部備份完畢。由于備份時(shí)，會(huì)對(duì)虛擬機(jī)所在存儲(chǔ)進(jìn)行大量讀操作，備份時(shí)間窗最好和其他存儲(chǔ)消耗型的應(yīng)用執(zhí)行時(shí)間錯(cuò)開(kāi)。備份周期為7天（周天全備份，周一至周六增量備份），數(shù)據(jù)保留一個(gè)半月，為不影響業(yè)務(wù)正常運(yùn)行，每天備份的時(shí)間窗口如下：每日22:00–次日6:00，共8小時(shí)。

14

八容災(zāi)建設(shè)方案

8.1容災(zāi)系統(tǒng)設(shè)計(jì)

本項(xiàng)目采用省內(nèi)公有云對(duì)本地云平臺(tái)業(yè)務(wù)系統(tǒng)進(jìn)行災(zāi)備，本地?cái)?shù)據(jù)中心通過(guò)專(zhuān)線或公網(wǎng)與省內(nèi)云服務(wù)商的公有云互聯(lián)，通過(guò)云端部署的災(zāi)備軟件及本地業(yè)務(wù)系統(tǒng)部署的災(zāi)備客戶(hù)端實(shí)現(xiàn)災(zāi)備上云。

根據(jù)本地云平臺(tái)部署的業(yè)務(wù)系統(tǒng)特點(diǎn)，并結(jié)合不同的業(yè)務(wù)系統(tǒng)保護(hù)要求、業(yè)務(wù)重要程度不同，對(duì)業(yè)務(wù)災(zāi)備大致分為三類(lèi)：A類(lèi)，數(shù)據(jù)丟失<1秒，業(yè)務(wù)中斷<5分鐘；B類(lèi)，數(shù)據(jù)丟失<1秒，業(yè)務(wù)中斷<1小時(shí)；C類(lèi)，數(shù)據(jù)丟失<1秒，業(yè)務(wù)中斷<1天。云災(zāi)備提供梯度化的SLA服務(wù)，多種災(zāi)備技術(shù)根據(jù)業(yè)務(wù)場(chǎng)景（定時(shí)備份、CDM、CDP）組合，全面保護(hù)所有工作負(fù)載，業(yè)務(wù)SLA匹配對(duì)應(yīng)成本的災(zāi)備技術(shù)，全面優(yōu)化TCO。同時(shí)結(jié)合現(xiàn)有環(huán)境情況，通過(guò)多重災(zāi)難恢復(fù)手段和常規(guī)演練制度，包括本地日?；謴?fù)演練、災(zāi)備中心災(zāi)難恢復(fù)等多成保障機(jī)制，確保出現(xiàn)災(zāi)難時(shí)能在最短時(shí)間內(nèi)完成災(zāi)難恢復(fù)和故障切換。1.針對(duì)A類(lèi)系統(tǒng)：采用雙活/CDP秒級(jí)保護(hù)持續(xù)的紀(jì)錄并備份數(shù)據(jù)變化，在特定的情況下可以做到RPO≈0，而且僅僅當(dāng)災(zāi)難發(fā)生后，只需要簡(jiǎn)單的選擇要恢復(fù)到的時(shí)間點(diǎn)即可實(shí)現(xiàn)數(shù)據(jù)快速恢復(fù)使用。持續(xù)數(shù)據(jù)保護(hù)技術(shù)根據(jù)其實(shí)現(xiàn)的原理可以分為：應(yīng)用級(jí)持續(xù)數(shù)據(jù)保護(hù)，文件級(jí)持續(xù)數(shù)據(jù)保護(hù)，塊級(jí)持續(xù)數(shù)據(jù)保護(hù)。應(yīng)用級(jí)持續(xù)數(shù)據(jù)保護(hù)是在應(yīng)用層基于應(yīng)用的相關(guān)技術(shù)特性（比如說(shuō)各種數(shù)據(jù)庫(kù)的日志數(shù)據(jù)）實(shí)現(xiàn)應(yīng)用級(jí)持續(xù)數(shù)據(jù)保護(hù)。文件級(jí)持續(xù)數(shù)據(jù)保護(hù)是在對(duì)應(yīng)的文件系統(tǒng)層IO鏈路上增加旁路監(jiān)聽(tīng)機(jī)制，

15

實(shí)現(xiàn)實(shí)時(shí)監(jiān)控并保護(hù)文件系統(tǒng)的IO變化。塊級(jí)持續(xù)數(shù)據(jù)保護(hù)是在對(duì)應(yīng)的分區(qū)或者磁盤(pán)的IO鏈路上增加旁路監(jiān)聽(tīng)機(jī)制，實(shí)現(xiàn)實(shí)時(shí)監(jiān)控并保護(hù)對(duì)應(yīng)分區(qū)或者磁盤(pán)上的IO變化。2.針對(duì)B類(lèi)系統(tǒng)：采用CDM副本數(shù)據(jù)管理保護(hù)一般來(lái)說(shuō)，傳統(tǒng)備份方案?jìng)浞?0TB數(shù)據(jù)需要5.5小時(shí)，且每個(gè)月需要執(zhí)行一次完全備份，備份時(shí)間較長(zhǎng)，如果設(shè)備在備份過(guò)程中出現(xiàn)故障，勢(shì)必對(duì)數(shù)據(jù)的完整性和安全性造成重大影響。而采用CDM的永久增量備份，每次只需要備份增量的數(shù)據(jù)，整體備份效率提升90%，且每個(gè)增量時(shí)間點(diǎn)均為完整副本，任意增量時(shí)間點(diǎn)損壞，不影響其他時(shí)間點(diǎn)的恢復(fù)。在此期間，設(shè)備資源占用也較多，因此需要通過(guò)高效的恢復(fù)技術(shù)，在確保數(shù)據(jù)快速恢復(fù)的基礎(chǔ)上，減輕在此期間的資源消耗。即時(shí)恢復(fù)技術(shù)可實(shí)現(xiàn)5分鐘內(nèi)恢復(fù)所需數(shù)據(jù)，RTO<5分鐘，無(wú)論數(shù)據(jù)量有多大。3.針對(duì)C類(lèi)系統(tǒng)：定時(shí)備份保護(hù)

定時(shí)備份提供集中全面保護(hù)主流操作系統(tǒng)、主流虛擬化平臺(tái)、主流數(shù)據(jù)庫(kù)，

實(shí)現(xiàn)虛擬、物理、云環(huán)境的統(tǒng)一保護(hù)和集中運(yùn)維，降低管理復(fù)雜度和成本投入，

有效避免單點(diǎn)方案難管理、成本高等問(wèn)題。防止各種病毒的勒索，數(shù)據(jù)由于各種

原因的損壞，人為誤刪除或者或者有意刪除，邏輯炸彈或者BUG，程序出錯(cuò)或者

問(wèn)題，軟件出現(xiàn)錯(cuò)誤以及斷電，爆炸，火災(zāi)，洪水，閃電，電涌，靜電，偷竊，

黑客和紅客以及國(guó)際攻擊等。

8.2容災(zāi)資源配置

本項(xiàng)目實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的應(yīng)用級(jí)容災(zāi)，實(shí)現(xiàn)關(guān)鍵服務(wù)在允許的時(shí)間范圍內(nèi)恢復(fù)

運(yùn)行，RPO（數(shù)據(jù)丟失量）≤5分鐘，RTO（業(yè)務(wù)中斷時(shí)間）≤15分鐘。省內(nèi)公有

云作為園區(qū)本地云的災(zāi)備中心，在災(zāi)害發(fā)生時(shí)要有能接管關(guān)鍵業(yè)務(wù)及數(shù)據(jù)的能力，

因此對(duì)災(zāi)備云的容災(zāi)計(jì)算、存儲(chǔ)等資源采用1：1鏡像配置。

8.3容災(zāi)切換方案

容災(zāi)系統(tǒng)的建設(shè)目標(biāo)是對(duì)數(shù)據(jù)平臺(tái)進(jìn)行完整保護(hù)，同時(shí)對(duì)部分（或全部）關(guān)

16

鍵業(yè)務(wù)種類(lèi)所依賴(lài)的業(yè)務(wù)平臺(tái)和接入平臺(tái)進(jìn)行保護(hù)。在生產(chǎn)中心發(fā)生嚴(yán)重故障，

系統(tǒng)無(wú)法在業(yè)務(wù)可以容忍的中斷時(shí)間內(nèi)予以恢復(fù)的情況下，將生產(chǎn)中心系統(tǒng)切換

至災(zāi)備中心，使關(guān)鍵業(yè)務(wù)能夠在災(zāi)備中心及時(shí)地被接管，并繼續(xù)正常的運(yùn)行。對(duì)

容災(zāi)備份系統(tǒng)而言，切換工作是將處于保護(hù)狀態(tài)的災(zāi)備中心系統(tǒng)變更為生產(chǎn)狀態(tài)

的過(guò)程。另外，當(dāng)發(fā)生災(zāi)難的原生產(chǎn)中心的運(yùn)行環(huán)境恢復(fù)后，還要將關(guān)鍵業(yè)務(wù)由

災(zāi)備中心回切到原生產(chǎn)中心，使得業(yè)務(wù)系統(tǒng)又回復(fù)到災(zāi)難前的狀態(tài)。

8.3.1系統(tǒng)切換

系統(tǒng)切換是指在主生產(chǎn)中心發(fā)生計(jì)算機(jī)系統(tǒng)嚴(yán)重故障或?yàn)?zāi)難時(shí)，為了盡可能

減少對(duì)業(yè)務(wù)造成的損失，而制定的故障定位與隔離措施、災(zāi)備中心接管步驟和方

法等。系統(tǒng)切換是控制風(fēng)險(xiǎn)的一種有效方法，是容災(zāi)備份系統(tǒng)的一個(gè)重要組成部

分。系統(tǒng)切換的內(nèi)容應(yīng)盡量詳盡，易于操作。

1.切換原則

當(dāng)主生產(chǎn)中心發(fā)生的故障或?yàn)?zāi)難影響到業(yè)務(wù)系統(tǒng)的正常運(yùn)行時(shí)，應(yīng)首先對(duì)業(yè)

務(wù)系統(tǒng)的受影響程度進(jìn)行檢查，盡可能快速定位業(yè)務(wù)系統(tǒng)的故障部位。分別對(duì)機(jī)

房受損程度、機(jī)房電源、計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)

等進(jìn)行檢查，評(píng)估恢復(fù)時(shí)間，然后由相應(yīng)人員決策是否進(jìn)行系統(tǒng)切換，應(yīng)考慮以

下因素和原則：故障影響程度，可以分為兩大類(lèi)：

業(yè)務(wù)停頓，但故障范圍明確，并且可在可忍受的時(shí)間內(nèi)修復(fù)，不需要災(zāi)備中

心切換。例如：電源發(fā)生故障、軟硬件故障、消防系統(tǒng)和空調(diào)系統(tǒng)等機(jī)房環(huán)境告

警、人為因素誤操作的情況，應(yīng)建立相應(yīng)的本地高可用性系統(tǒng)、備份策略，管理

流程，采用專(zhuān)業(yè)服務(wù)支持、基礎(chǔ)設(shè)