黄宏聪，林志达，王建雄

（1.南方电网数字电网研究院有限公司，广东 广州 510630；2.中国南方电网公司，广东 广州 510630；3.中睿通信规划设计有限公司，广东 广州 510630）

0 引言

近年来，随着信息技术和网络技术的快速发展，信息系统建设模式也随之发生了很大的变化，由原先的分布式建设方式逐渐向区域集中、全集中方式转变，同时国家大力推进云计算建设，各省市政府部门及企业建立起各自的云数据中心，数据的不断集中带来了容灾备份更严苛的要求，灾备中心的建立成为大型信息系统建设过程中重要的一部分。具备完善灾备系统的同城灾备中心可以在保障数据安全的基础上，在一定程度上保证业务的连续性，提升信息系统整体的可靠性，在机架级、机房级、数据中心级等不同等级的故障发生时，最大程度地保障数据完整性及业务连续性。

1 存在的问题与发展方向

1.1 现状及存在问题

随着一体化信息系统建设的不断推进，在灾备方面，目前国内信息系统的建设中暴露出一些问题：

1.1.1 灾备系统的建设落后

从整体建设现状来看，一些发达国家的灾备建设起步较早，政府重视、制度完善、监管到位，在考虑灾备的同时会对业务连续性提出一定要求。国内相关机构对于业务连续性计划的整体水平相对于发达国家较为落后，很多大型机构或企业缺乏可保障业务连续性的灾备体系建设。

1.1.2 区域级灾备保障建设较少

灾备保障体系可根据物理距离分为本地灾备、同城灾备、异地灾备，不同距离影响数据备份的方式、策略及计划。本地灾备的灾备中心距离近，数据同步快，成本低；同城、异地的灾备中心距离远，数据传输延迟高，传输成本高，同时需建设灾备中心接收备份数据并保障业务连续性。目前国内只有部分大型机构或企业具备同城或异地灾备保障能力，大部分机构或企业对发生区域级灾难时的数据的实时有效性、业务连续性保障能力有限。

1.1.3 以数据级灾备建设为主，应用级建设较少

数据级灾备体系建设仅能保障数据实时备份，对于故障或灾难导致的业务中断，无法保障业务连续性。目前国内的应用级灾备体系建设需求主要在于银行、政府、互联网企业等对于业务连续性要求较高的大型企业或机构。大部分机构或企业对于业务连续性要求不高，以数据级灾备体系建设为主。

1.2 发展方向

基于以上提及的存在问题，数据中心灾备体系的建设应当基于业务属性、业务连续性需求、TCO（总体拥有成本）及投资回报率等方面考虑，明确灾备体系的建设需求及建设思路，如业务连续性要求较高或数据一致性要求较高的业务系统，可综合存储层、传输层、网络层、应用层等各层灾备体系建设实现同城应用级灾备，在两中心存储间实现数据同步保证数据一致性，在两中心主机集群中实现应用级保障，在一定程度上保障业务连续性。

存在多区域灾备体系建设需求的机构或企业，可依据“两地三中心”的总体架构，推进灾备体系系统建设，各分支单位可建设本地灾备及同城灾备，完成高效的同城容灾建设，同时在一个或多个地点建立统一的异地数据级灾备中心，汇总所有分支单位的重要系统数据，提供RPO＜=24小时的异地数据级保护能力。

2 同城应用级灾备中心建设思路

建设同城应用级灾备中心，能够有效防止生产业务中心机房发生灾难性故障时，能够快速响应及恢复业务，保障业务系统运行连续性，实现对云平台承载的业务系统和存量业务系统的同城应用级灾备，实现云平台容灾网络建设与云核心节点容灾保护，有效降低地区级灾难造成的损失。

2.1 双活（准双活）模式定义

双活（准双活）模式是指建立两个可以独立承担关键系统运行的数据中心，两个中心具备基本等同的业务处理能力并通过高速链路实施数据同步，两个数据中心同时对外提供服务并共享存储、网络以及服务器资源，整个系统具有业务负载均衡和自动故障切换功能。

双活（准双活）灾备模式是应用级灾备中心建设的延续和发展。相对主备模式的数据中心，双活数据中心极大提高了数据中心设备的利用率，使灾备中心的投资得到最大程度的保护。从IT系统技术实现的角度进行划分，双活数据中心可以分为网络层双活、应用层双活和数据层双活。其中：

准双活容灾：指的是网络层和应用层在生产中心、灾备中心实现双活可用；而数据层为主备模式，同一时间只有在一边是可用状态。

全双活容灾：指的是网络层、应用层和数据层在生产中心、灾备中心全部实现双活可用，两个中心同时承载一样的业务支撑能力，不存在容灾切换的过程。

各应用系统是否可以做到双活模式取决于应用系统的具体架构和业务模式。就目前的技术水平而言，不是任何应用系统都适合双活模式的，而能够实现哪一层次的双中心模式也根据应用系统架构的不同而不同。

2.2 实现双活的架构层次

数据中心双活实现的主要架构层次包括：网络层、存储层、数据库层、应用层。

2.2.1 网络层双活容灾

网络层双活也可以称作数据中心层面的双活，充分利用了灾备中心的备用网络系统，生产中心的网络系统和灾备中心的网络系统能够同时可用，两个中心可以同时运行不同的应用系统，在正常运行情况下，交易请求数据即可以通过生产网络系统也可以通过灾备网络系统进行传输。

2.2.2 存储层双活容灾

存储层作为双活系统核心基础架构平台，主要解决两个核心问题。一是如何在两个数据中心间实现数据实时同步，从而保证异常情况下，零数据丢失；二是如何实现存储资源的虚拟化，提供可同时被两个数据中心主机访问的存储共享卷，从而实现数据库节点的跨站点部署，保证异常情况下，应用的自动切换。

2.2.3 数据库层双活容灾

数据库作为应用系统的主要数据来源，因此对于双活的两个数据中心应提供完全一致的数据信息，目前一般是通过数据库跨DC双活，实现数据实时同步，同时提供数据服务或在双活库的基础上建立备用库，实现主备库数据实时同步的方式实现数据库同时对两个数据中心提供服务。

2.2.4 应用层双活容灾

应用层双活容灾建立在网络层、存储层和数据库层双活的基础之上构建应用系统的双活，使得生产中心和灾备中心的业务同时可用，当主生产中心的应用系统故障不能提供服务时，业务自动切换至备生产中心。

各层对应关键技术如下表所示：

架构层次 双活需求 对应关键技术双活数据中心间的流量分发 全局负载均衡技术业务运行状态分析确认 全局负载均衡技术访问链路切换 全局负载均衡技术跨数据中心的大二层网络 大二层网络技术应用层 跨应用正确访问连接需求 DNS技术应用访问负载均衡 本地负载均衡网络层数据库层数据库跨DC双活，实现数据实时同步，同时提供数据服务 Oracle extend RAC在双活库的基础上建立备用库，实现主备库数据实时同步数据库物理复制技术数据库逻辑复制技术存储虚拟化网关技术存储虚拟化卷镜像技术基于操作系统的第三方软件卷镜像技术异构存储支持 存储虚拟化技术存储层 实现跨数据中心存储双活

3 结束语

本文分析了基于各自ICT技术的同城应用级灾备中心的建设模式，提出了双活架构中各层级的建设解决思路，给出了总体设计方案。从近年来云计算及相关技术的发展历程来看，信息系统从各自分布向集中式的发展趋势十分明显，建设体系正一步步完善，与此同时，与数据中心建设几乎绑定的灾备体系建设也在进一步发展完善，可以预见在不远的将来，同城应用级甚至保障系数更高的灾备体系将会更好更快地出现在世人面前，为各行各业的快速发展保驾护航。