广西政务云“两地三中心”多服务灾备设计与实现

2022-02-16韦宇星

无线互联科技 2022年23期

韦宇星

(广西壮族自治区信息中心，广西南宁 530000)

0 引言

壮美广西·政务云于2019年3月基本建成，建设有互联网区和公用网络区的独立云平台。政务云在规划建设之初，仅规划建设本地备份系统，实现对政务云上的数据本地备份，主要向自治区级政务部门提供统一的IAAS层政务云资源服务，随着广西政务数据资源管理与改革的推进，现已承载800多个系统。壮美广西·政务云是广西政务服务开展的重要基础设施，为保证政务云上信息系统的数据可靠，提供多种更安全的数据保护模式，因此开展壮美广西·政务云灾备体系的扩展建设十分必要。

1 技术路线选型

1.1 容灾模式

较常见的容灾模式可分为同城容灾、异地容灾、两地三中心、双活中心等模式。同城灾难备份和异地灾难备份各有所长，为达到最理想的防灾效果，数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式[1]。综合考虑容灾模式的成熟度、建设成本等因素，结合自治区级各政务部门提出的具体需求，壮美广西·政务云灾备体系架构在原有本地灾备的基础上，构建“两地三中心”模式，建设同城双中心和异地灾备中心。

1.2 技术指标要求

壮美广西·政务云构建的“两地三中心”模式，RPO/RTO指标应至少达到以下要求。

1.2.1 同城数据备份与恢复

普通业务(等保备案3级系统)，同城数据级全备份与恢复，RPO<60 s；重要业务(等保备案3级系统)，同城数据级持续备份与恢复，RPO<10 s[2]。

1.2.2 同城应用切换及发布

重要业务(等保备案3级系统)，同城基于软件备份的系统恢复与发布服务，RPO<60 s；关键业务(等保备案5级系统)，同城应用级应急接管与发布服务，RPO<10 s。

1.2.3 异地数据备份与恢复

全部业务，同城灾备数据异地备份与数据恢复，RPO≤30 min；生产中心本地备份数据异地备份与数据恢复，RPO≤24 h。

1.3 备份服务内容要求

经过统筹考虑，“两地三中心”的灾备服务内容包括数据备份服务和关键应用系统接管服务设计，服务如下。

1.3.1 同城数据级全备份与恢复服务

对生产中心主机(含虚拟机和物理机，不包含实施应急接管服务和重要数据库系统实时备份与恢复服务的主机)基于备份软件进行准实时同步备份，实现每台备份主机在同城灾备中心有一份准实时克隆备份数据。

1.3.2 同城数据磁盘阵列级异步复制备份

对生产中心所有存储在政务云集中式存储系统上的数据进行磁盘阵列级异步复制备份，实现政务云集中式存储系统上的数据在同城灾备中心有一份克隆备份数据。

1.3.3 同城数据级持续备份与恢复

在同城数据级全备份与恢复的基础上，可选择部分主机中的重要目录文件或数据库进行持续数据保护，保留多份备份数据，并可恢复7天内任一时间点数据[3]。

1.3.4 同城应用级应急接管

对部分重要信息系统进行应急接管服务，应急接管服务实现生产中心的应用快速切换至同城灾备中心运行。

1.3.5 同城重要数据库系统实时备份与恢复

对部分重要应用的数据库系统进行实时备份服务，服务支持数据库系统的快速恢复及启动运行。

1.3.6 同城应用级应急运行

在同城数据级全备份与恢复、同城数据级持续备份与恢复、同城应用级应急接管和同城重要数据库系统实时备份与恢复的基础上，可实现部分应用手动切换到同城灾备中心运行，并向政务外网或互联网提供服务。

1.3.7 同城灾备数据异地备份与恢复

将同城灾备中心的所有数据，包括同城数据级全备份与恢复服务、同城数据级持续备份与恢复服务、同城应用级应急接管服务和同城重要数据库系统实时备份与恢复服务产生的数据远程复制到异地灾备中心保存，当发生灾难时可将相关数据恢复到同城灾备中心或生产中心。

2 技术实施

壮美广西·政务云生产中心位于南宁良庆区，同城灾备中心在考虑机房条件和距离的情况下，机房选择在南宁市高新区，距离生产中心直线16 km；异地灾备中心机房选择在来宾市运营商机房，距离生产中心162 km。

2.1 灾备中心网络整体架构

如图1所示，在南宁同城容灾中心的组网上，网络区域化分为互联网区、公用网络区、安全管理区。在互联网区、公用网络区各自搭建同城灾备云平台，互联网区云平台负责生产中心互联网区域业务的灾备，公用网络区域负责生产中心公用网络区域业务的灾备。安全管理区域承载本次项目所有的管理流量以及整个灾备中心的网络安全保障。在同城灾备中心部署独立的互联网出口，可以实现互联网区应用系统的切换发布；来宾异地备份中心仅做数据级灾备，利用备份软件实现操作系统层面数据存储备份，不再建设云平台。具体同城与异地灾备的网络互连设计如下：

图1 网络架构

(1)互联网区域与公用网络区物理上隔离，通过部署跨区域的数据交换系统实现受控的数据访问和网络互通。

(2)同城灾备中心互联网交换机与生产中心互联网核心路由器之间通过2*10GE专线三层互连，实现信息系统应急接管后的业务发布访问；公共网络区与互联网区域一致。

(3)灾备中心互联网接入交换机与生产中心互联网核心交换机之间通过4*10GE专线互连，其中两根接云厂商A核心交换机，两根接云厂商B核心交换机，每两根通过链路聚合的模式捆绑为一个逻辑接口，并在逻辑接口下配置trunk模式放通相关VLAN，生产中心接口也做相关配置，实现二层互通，打通灾备中心与生产中心云平台资源网络，满足备份数据流；公共网络区与互联网区域一致。

(4)灾备中心所有区域的网络、安全等设备均实现冗余部署，保证网络可靠性。

2.2 备份软件网络架构

针对容灾项目实施，网络设计为同城灾备中心与生产中心网络3层互通，保证同城灾备云平台上备份软件控制机与所需安装备份软件包的虚拟机网络互通。

2.2.1 同城数据级全备份服务网络架构

数据级全备份涉及生产中心上所有信息系统，用20对1的方式进行数据实时同步，网络采用三层互通的方式。

(1)备份软件通过备份控制机进行策略下发，控制机分别与生产中心、灾备中心虚拟机网络可达。

(2)备份软件数据同步工作是通过生产中心业务IP与同城灾备中心对应灾备机的数据复制IP可达实现。目前20个生产虚拟机数据同步至1台灾备中心的备份虚拟机内。

2.2.2 同城生产中心持续数据保护服务网络架构

基于数据级全备份服务架构的网络架构，可实现持续数据保护服务。

(1)灾备中心承载灾备数据的虚拟机与灾备中心连续保护机器网络可达，实现关键业务数据的连续保护，20个灾备虚拟机数据同步至1台连续保护虚拟机内。

2.2.3 异地数据级全备份服务网络架构

异地数据级全备份涉及全网所有业务系统，采用20对1的方式进行数据定时同步，网络采用三层互通的方式。

(1)异地备份软件通过异地控制机进行策略下发，控制机与同城灾备中心的备份虚拟机、异地备份虚拟机网络可达。

(2)备份软件数据根据带宽完成对同城灾备虚拟机在来宾异地的数据同步，实现20对1的备份。

2.3 备份软件资源和策略配置

2.3.1 同城数据级备份实施

采用多对一数据集中备份方式。生产中心4 000台虚拟机，比例为20∶1，则在同城灾备中心云平台上开通200台实时备份虚拟机。在生产中心的虚拟机、同城灾备中心的实时备份虚拟机上安装备份软件，在灾备控制机上启动实时备份规则，全服务器备份任务首先会将源端系统所有数据(包括文件系统、用户数据目录)一次性同步到备份虚拟机上。

2.3.2 同城数据级持续备份实施

采用多对一数据集中备份方式。同城灾备中心的200台实时备份主机中获取数据(原主机为≥1 000台)，按照20∶1的比例，开通10台同城容灾中心持续备份虚拟机，属于一种级联备份，启动备份软件的CDP功能，实现7天的数据持续性保护。

2.3.3 同城重要数据库系统备份实施

同时采用一对一、多对一数据集中备份方式。未来将根据调研云租户的具体结果，混合采用复制和备份技术开展备份。选择采用备份软件的解析数据库在线日志的实时复制技术或基于文件系统实施复制的高可用技术。

2.3.4 同城应用级应急接管实施

采用一对一备份形式。生产中心虚拟机与同城灾备中心的虚拟机一一对应，使用备份软件的复制规则，将生产虚拟机直接复制至备份虚拟机，并且启用应用高可用功能。

2.3.5 同城灾备数据的异地备份实施

采用多对一的数据集中备份方式。备份同城灾备中心的所有数据，包括200台实时备份主机，50个数据库的灾备主机，50个应用(200个虚拟机)，利用来宾异地中心的物理服务器开展备份。

3 项目创新

一是构建异构解耦容灾云平台。具备云平台无关性，实现生产中心和灾备中心之间使用异构云平台进行的统一灾备，避免了品牌锁定，增加整个政务云的数据可靠性，打造国内电子政务领域首例异构云容灾方案。二是应用字节级复制技术。基于异构政务云的场景，采用业界领先的字节级复制技术，以传统容灾20%的资源实现政务云上信息系统的数据业务容灾。三是提供全栈化的灾备服务。提供从网络、存储、数据库、虚拟化到应用的全栈容灾技术，提供多样化的容灾服务，实现低成本、高可靠、高安全、满足电子政务外网业务运行的主要场景灾备。