摘　要：

摘　要：隨著社會(huì)信息化程度的提高和政府對(duì)信息系統(tǒng)依賴(lài)性的增強(qiáng)，信息系統(tǒng)的容災(zāi)備份成為災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。本文介紹了目前災(zāi)備中心建設(shè)的發(fā)展趨勢(shì)，并簡(jiǎn)單分析了基于虛擬化建設(shè)雙活數(shù)據(jù)中心的技術(shù)實(shí)現(xiàn)。

關(guān)鍵詞：

關(guān)鍵詞：災(zāi)備中心　數(shù)據(jù)中心　雙活　虛擬化

      隨著政府信息化建設(shè)的不斷推進(jìn)，傳統(tǒng)大型數(shù)據(jù)中心在向云數(shù)據(jù)中心進(jìn)行轉(zhuǎn)變的同時(shí)，災(zāi)備中心建設(shè)也由傳統(tǒng)的“兩地三中心”模式向雙活/ 多活中心的演變。一般而言，傳統(tǒng)的大型數(shù)據(jù)中心都采用“兩地三中心”模式，即生產(chǎn)中心、同城備份中心及異地災(zāi)備中心。該模式的最大好處在于數(shù)據(jù)的完備保護(hù)和災(zāi)備保障，但其日益顯現(xiàn)出一些問(wèn)題。一是設(shè)備利用率較低。同城備份中心和異地災(zāi)備設(shè)備如果不做增值服務(wù)，則在日常運(yùn)行中很難得到充分利用，投資回報(bào)率比較低。二是可用性有限。同城備份中心一般只做數(shù)據(jù)備份而不能接管應(yīng)用；異地災(zāi)備中心可能會(huì)有數(shù)據(jù)差異，當(dāng)發(fā)生災(zāi)難時(shí)，進(jìn)行切換的時(shí)間比較長(zhǎng)。三是對(duì)于同城和異地災(zāi)備中心的運(yùn)維人員而言，參與日常生產(chǎn)較少，不利于技術(shù)和業(yè)務(wù)能力的長(zhǎng)期培養(yǎng)，發(fā)生大災(zāi)難時(shí)對(duì)生產(chǎn)的接管能力有限。為解決上述問(wèn)題，目前很多“兩地三中心”模式的數(shù)據(jù)中心都在向雙活/ 多活中心進(jìn)行轉(zhuǎn)變。

1　雙活數(shù)據(jù)中心[1]

　　雙活中心是指兩個(gè)數(shù)據(jù)中心之間并沒(méi)有明確的主備之分，，每個(gè)中心都有生產(chǎn)、互為災(zāi)備的任務(wù)。雙活中心具備以下4 大優(yōu)勢(shì)。一是實(shí)現(xiàn)最高級(jí)別的可用性。雙活中心可以實(shí)現(xiàn)數(shù)據(jù)零丟失、實(shí)時(shí)切換。二是提高設(shè)備利用率。雙活中心不再設(shè)置專(zhuān)用的災(zāi)備資源，不同中心的資源同時(shí)承擔(dān)生產(chǎn)和災(zāi)備。三是保障運(yùn)維資源的災(zāi)備接管能力。由于日常雙活中心的運(yùn)維資源都在進(jìn)行生產(chǎn)，當(dāng)一個(gè)中心發(fā)生災(zāi)難時(shí)，另一個(gè)中心所有的流程、職責(zé)、設(shè)備資源、系統(tǒng)資源都不需做大的改動(dòng)即可接管，只是運(yùn)維工作量有所增加。四是雙活中心的技術(shù)要求比“兩地三中心”等傳統(tǒng)模式高很多。傳統(tǒng)模式一般只做數(shù)據(jù)層面的同步、異步復(fù)制，在其他技術(shù)層面不需要互聯(lián)太多，而雙活中心要求在信息系統(tǒng)的各個(gè)層面都要緊密互聯(lián)、互動(dòng)。

2　雙活數(shù)據(jù)中心目標(biāo)

　　為了實(shí)現(xiàn)雙活數(shù)據(jù)中心建設(shè)，必須考慮以下三方面的建設(shè)：

　　2.1　核心業(yè)務(wù)跨地域集群

　　原有的核心業(yè)務(wù)系統(tǒng)的本地集群，可以擴(kuò)展到雙中心部署模式，以對(duì)應(yīng)單個(gè)數(shù)據(jù)中心的災(zāi)難或計(jì)劃內(nèi)維護(hù)。

　　2.2　虛擬化資源靈活部署

　　以虛擬機(jī)方式部署的業(yè)務(wù)系統(tǒng)，可以在兩個(gè)數(shù)據(jù)中心遷移，支持業(yè)務(wù)連續(xù)性；同時(shí)，在應(yīng)對(duì)突發(fā)交易或?yàn)?zāi)備時(shí)，資源可以快速調(diào)整和擴(kuò)展。

　　2.3　數(shù)據(jù)異地復(fù)制

　　對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行異地復(fù)制，并保持?jǐn)?shù)據(jù)一致性。在需要時(shí)，可以對(duì)數(shù)據(jù)進(jìn)行快速恢復(fù)。

3　技術(shù)實(shí)現(xiàn)

　　3.1　雙活數(shù)據(jù)中心架構(gòu)

　　雙活數(shù)據(jù)中心的總體架構(gòu)圖如下：

　　雙活架構(gòu)設(shè)計(jì)：

　　計(jì)算資源池：生產(chǎn)中心與容災(zāi)備份中心的計(jì)算資源池采用同一X86 CPU虛擬化技術(shù)（Intel VT，AMD VT）。

　　網(wǎng)絡(luò)資源池：生產(chǎn)中心與容災(zāi)備份中心的網(wǎng)絡(luò)設(shè)備（核心互聯(lián)的三層設(shè)備）支持?jǐn)?shù)據(jù)中心互聯(lián)技術(shù)。

　　存儲(chǔ)資源池：生產(chǎn)中心與容災(zāi)備份中心的存儲(chǔ)資源池采用同一技術(shù)構(gòu)建，便于存儲(chǔ)資源池融合（如建立分布式的卷）、數(shù)據(jù)遷移與數(shù)據(jù)備份。

　　業(yè)務(wù)系統(tǒng)訪問(wèn)：用戶使用雙中心的業(yè)務(wù)系統(tǒng)方式如下：通過(guò)負(fù)載均衡技術(shù)，實(shí)現(xiàn)全局及本地負(fù)載均衡；通過(guò)智能DNS系統(tǒng)進(jìn)行定向和容災(zāi)切換。

　　3.2　數(shù)據(jù)中心容災(zāi)

　　數(shù)據(jù)中心容災(zāi)主要分為5個(gè)層面，如下圖所示：

　　其中，SAN層及存儲(chǔ)層主要面向數(shù)據(jù)級(jí)別的容災(zāi)，應(yīng)用層、數(shù)據(jù)庫(kù)層及邏輯卷層主要面向業(yè)務(wù)及應(yīng)用級(jí)別的容災(zāi)。數(shù)據(jù)級(jí)容災(zāi)通常是應(yīng)用級(jí)容災(zāi)的基礎(chǔ)。

　　數(shù)據(jù)級(jí)容災(zāi)：隨著云計(jì)算技術(shù)的發(fā)展，資源整合和池化是數(shù)據(jù)中心發(fā)展的必由之路，傳統(tǒng)的數(shù)據(jù)級(jí)容災(zāi)方式，不適合當(dāng)前的軟硬件支撐平臺(tái)的容災(zāi)需求。可以通過(guò)對(duì)云生產(chǎn)中心和云容災(zāi)備份中心的存儲(chǔ)資源池進(jìn)行跨數(shù)據(jù)中心的數(shù)據(jù)遠(yuǎn)程同步功能，通過(guò)采用分布式的卷管理技術(shù)（卷跨數(shù)據(jù)中心，對(duì)主機(jī)透明），實(shí)現(xiàn)基于云平臺(tái)的數(shù)據(jù)級(jí)容災(zāi)。

　　數(shù)據(jù)庫(kù)容災(zāi)：數(shù)據(jù)級(jí)容災(zāi)是云容災(zāi)備份中心建設(shè)的基礎(chǔ)，數(shù)據(jù)級(jí)的容災(zāi)實(shí)現(xiàn)以后對(duì)數(shù)據(jù)的可靠性起到了保證；除此之外，還要保證數(shù)據(jù)的可用性也是本項(xiàng)目數(shù)據(jù)中心容災(zāi)面臨的有一個(gè)問(wèn)題，主要是要保證業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)始終處于Active狀態(tài)，保證數(shù)據(jù)庫(kù)系統(tǒng)實(shí)時(shí)可用。

　　在軟硬件支撐平臺(tái)的建設(shè)過(guò)程中，各業(yè)務(wù)系統(tǒng)可根據(jù)具體情況和技術(shù)難度，選擇使用國(guó)外數(shù)據(jù)庫(kù)或切換到國(guó)產(chǎn)或者開(kāi)源的數(shù)據(jù)庫(kù)。

　　業(yè)務(wù)系統(tǒng)容災(zāi)：完成數(shù)據(jù)級(jí)容災(zāi)、數(shù)據(jù)庫(kù)容災(zāi)系統(tǒng)的建設(shè)后，要實(shí)現(xiàn)業(yè)務(wù)級(jí)容災(zāi)還需要考慮數(shù)據(jù)庫(kù)上層所支撐的業(yè)務(wù)系統(tǒng)，如何保證這些業(yè)務(wù)系統(tǒng)對(duì)最終用戶實(shí)時(shí)可用，是衡量業(yè)務(wù)級(jí)容災(zāi)建設(shè)成功與否的最終標(biāo)準(zhǔn)。

　　業(yè)務(wù)級(jí)容災(zāi)的解決方案主要包括如下內(nèi)容：

　　DNS重定向：一種是DNS設(shè)備監(jiān)測(cè)虛擬機(jī)或者主機(jī)的活動(dòng)，一旦發(fā)現(xiàn)某個(gè)業(yè)務(wù)的虛擬機(jī)或者主機(jī)不能提供服務(wù)，通過(guò)路由重定向技術(shù)，確保用戶對(duì)業(yè)務(wù)服務(wù)的使用不中斷。另一種是通過(guò)虛擬機(jī)的管理平臺(tái)（如Vcenter），向DNS設(shè)備宣告虛擬機(jī)的遷移或失效。采用基于DNS方式的解決方案，需要相關(guān)的開(kāi)發(fā)商修改他們的業(yè)務(wù)系統(tǒng)（采用DNS系統(tǒng)提供服務(wù)，而不是通過(guò)IP地址或端口號(hào)等提供服務(wù)）。

　　路由注入：一些DNS設(shè)備可以支持路由注入的功能，通過(guò)路由注入，學(xué)習(xí)到入向路由，確保用戶可以獲得業(yè)務(wù)服務(wù)。

　　3.3　數(shù)據(jù)中心互聯(lián)

　　雙活數(shù)據(jù)中心方案中的核心支撐點(diǎn)是數(shù)據(jù)中心間的互聯(lián)，其應(yīng)具備支持實(shí)現(xiàn)核心業(yè)務(wù)跨地域集群、虛擬資源靈活部署和關(guān)鍵業(yè)務(wù)數(shù)據(jù)異地復(fù)制的能力。數(shù)據(jù)中心互聯(lián)方案包括局域網(wǎng)絡(luò)延展、存儲(chǔ)網(wǎng)絡(luò)延展和用戶接入路徑優(yōu)化。

　　局域網(wǎng)絡(luò)延展：在數(shù)據(jù)中心間擴(kuò)展局域網(wǎng)（VLAN）的連接， 支持應(yīng)用集群跨地域部署和靈活遷移，支持雙活數(shù)據(jù)中心部署；提供更大范圍的資源整合和靈活調(diào)配。

　　存儲(chǔ)網(wǎng)絡(luò)延展：存儲(chǔ)網(wǎng)絡(luò)（SAN）的遠(yuǎn)程擴(kuò)展，支持?jǐn)?shù)據(jù)的遠(yuǎn)程復(fù)制及遠(yuǎn)程存取，支持存儲(chǔ)的雙活。

　　接入路徑優(yōu)化：為接入用戶提供優(yōu)化的接入路徑，使得流量更合理分布。

　　4　總結(jié)

　　隨著政府信息化的飛速發(fā)展，確保信息系統(tǒng)穩(wěn)定可靠運(yùn)行和數(shù)據(jù)安全就成為政府信息化建設(shè)的重中之重。容災(zāi)系統(tǒng)的建設(shè)就是以最合理的代價(jià)保護(hù)應(yīng)用數(shù)據(jù)的完整性和業(yè)務(wù)系統(tǒng)的連續(xù)性，本文對(duì)基于虛擬化的雙活災(zāi)備中心建設(shè)技術(shù)實(shí)現(xiàn)進(jìn)行了淺要分析。另外，建設(shè)雙活數(shù)據(jù)中心，技術(shù)僅僅是其中的一個(gè)方面，在服務(wù)、管理、流程、人才培養(yǎng)等方面都需要做大量的研究和部署工作。總體來(lái)說(shuō)，信息化建設(shè)，任重而道遠(yuǎn)，建立災(zāi)難容災(zāi)體系勢(shì)在必行。