李晓东

内蒙古自治区广播电视传输发射中心包头广播发射中心台 内蒙古 包头市 014010

前 言

数据的灾难风险主要有区域性的自然灾害、人为事故、设备故障、网络或通信故障以及灾难性的应用系统错误等。发生数据灾难事件的概率通常情况都很小，而灾备系统的建设，通常需要花费大量的人力、物力和财力。然而，数据灾难事件一旦发生，普遍带来非常严重的影响，所以数据的容灾保护不断引起相关技术人员和管理人员的普遍重视。

1 数据容灾

数据容灾系统，对于IT系统而言，就是当计算机系统在遭受自然灾难以及人为灾难时，容灾系统将保证用户数据的安全性（数据容灾）。

例如，数据中心有很多重要业务系统数据面临着数据丢失损坏的风险，病毒、攻击、误操作和硬件故障等因素，导致数据丢失、损坏和业务，需要对本地重要业务系统的数据，包括数据库、文件、操作系统和虚拟机和应用需要进行有效本地在线的数据库实时保护、数据库容灾保护和其他业务系统的接管和演练。

2 数据容灾备份的等级

国际通用的容灾系统的评审标准SHARE 78（7个层次、8个原则）。

2.1 七个层次如下

0级：无异地备份，仅在本地进行备份，没有在异地备份数据，未制定灾难恢复计划。

1级：本地备份，异地保存的冷备份。

2级：热备份站点备份。

3级：在线数据恢复。

4级：定时数据备份。

5级：实时数据备份。

6级：零数据丢失。

2.2 八个原则如下

（1）备份/恢复的范围。

（2）灾难恢复计划的状态。

（3）应用地点与备份地点之间的距离。

（4）应用地点与备份地点如何连接。

（5）数据是怎样在两个地点之间传送的。

（6）允许有多少条数据丢失。

（7）怎样保证备份地点数据的更新。

（8）备份地点可以开始备份工作的能力。

3 我国灾备相关法规及技术要求

我国对网络安全和数据保护的重要性具有充分认识，对于网络安全、数据灾备等制定了相关法规，并从2019年陆续实施，灾备法规遵从：

《信息安全技术网络安全等级保护基本要求》2.0版本，该标准2019年12月1日正式实施，并纳入了《中华人民共和国网络安全法》，把监管对象从体制内拓展到全社会。在等保2.0中，对不同等级所需达到的数据保护和容灾备份的技术要求和管理要求有明确定义。

《信息安全技术灾难恢复服务要求》（GB/T 36957-2018）于2019年7月正式下发。该标准从灾难恢复服务资源配置、灾难恢复服务过程和灾难恢复服务项目管理三个方面规定了灾难恢复服务的详细要求。其中对灾难恢复系统的资源配置要求应包括但不限于数据备份系统、备用数据处理系统、备用网络系统、灾难恢复服务工具等。

此标准针对灾难恢复的能力要素、服务过程、能力级别及灾难恢复能力评估能力方面制定了详细的标准。

4 电力行业数据容灾案例

电力行业的企业数据灾备通常是做整个服务体系的灾难恢复系统，而不是单一的某系统或者某个业务网。电力行业的企业，数据的灾难风险通常具有复杂性、有限性、关联性和连续性四个特点。在进行电力行业数据灾备系统设计时通常围绕这四个特点，进行企业的需求分析，进而决定设计方案。

4.1 电力行业（总部，分厂）整体方案设计

4.1.1 整体方案设计思路

相对于金融、IT、信息等行业最佳恢复时间和合理成本之间的关系，电力行业对实时数据恢复要求不高，但对重要数据的恢复要求非常高。所以此次设计的总体思路：总部数据做集中备份管理、分厂数据在本地备份后将重要数据上传到总部做容灾，总部可以选某一个分厂做灾备中心，总部和分厂可以使用统一灾备管理平台统一进行管理，实现总部和分厂数据互备，并对被保护的数据提供容灾演练功能，自动将最新备份数据恢复到演练环境，有效验证备份的有效和精准性。核心备份域采用三层构架，本项目中涉及到的4个备份系统各自独立，具备管理主服务器和介质服务器，容灾系统各自同时作为主服务器和介质服务器。

4.1.2 系统实现功能

（1）对重要业务系统的数据库Oracle、SQL Server、MySQL据库进行全量、增量及日志的在线数据保护，可实现秒级的任意时间点恢复。

（2）对Oracle Rac数据库基于redo日志变化实时捕获，实现数据库实时保护

（3）对Oracle Rac数据库进行合成备份，实时数据库的快速挂载恢复和演练恢复

（4）对Oracle Rac数据库进行数据库复制，将数据实时复制到同步接管服务器，防止数据库故障后的快速接管。

（5）对海量小文件进行多通道快速的全量、增量备份设置，大大提高海量小文件的备份速度。

（6）对重要应用的VMWare的虚拟机进行全量、增量的虚机级保护，实现虚机故障后的业务快速恢复。

（7）通过备份容灾平台演练功能，可对数据库自动定时恢复到演练环境，进行周期性的容灾演练

（8）通过应急接管系统，实现重要业务系统的应用一体化（系统+应用+数据）的快速容灾接管。

图1 网络拓扑图

4.2 总部解决方案

4.2.1 总部本地数据中心

（1）鼎甲迪备系统（软件或者备份一体机）：需要配置数据库复制模块、存储池复制模块、连续日志保护模块，实现数据库（ORACLE、SQLServer）复 制、数据级容灾、数据实时备份。

（2）Infosemper副本管理系统（CDM一体机）：实现文件、数 据 库（ORACLE、SQLserver、MySQL）、虚 拟 化（VMware）、Hadoop（HDFS）的快速备份和即时恢复。

（3）DRO应用容灾系统：实现应用软件（APP）的系统接管和快速恢复。

（4）Info archiver归档：实现文件类（如图片等格式文件）的离线存放和快速查阅。

（5）IMP备份统一管理平台：对灾备策略、作业、资源、设备的统一监管

4.2.2 分厂灾备中心

（1）迪备系统（备份一体机）：将总部本地数据中心的数据复制到分厂灾备中心。

（2）Infosemper副本管理系统（CDM一体机）：实现文件、数 据库（ORACLE、SQLserver、MySQL）、虚 拟 化（VMware）、Hadoop（HDFS）的快速备份和即时恢复。

（3）DRO应用容灾系统：实现应用软件（APP）的系统接管和快速恢复。

4.3 分厂解决方案

4.3.1 分厂数据中心

迪备系统（备份一体机）：需要配置数据库复制模块、存储池复制模块、连续日志保护模块，实现数据库（ORACLE、SQLServer）复 制、数 据 级 容灾、数据实时备份。

4.3.2 总部容灾中心

迪备系统（备份一体机）：将分厂本地数据中心的数据复制到总部灾备中心。

通过以上总部/分厂数据容灾方案设计和实际部署，实现了终端桌面层、数据库及应用层、操作系统层、虚拟平台层、硬件层的数据应用保护。

结束语

随着信息技术的不断发展，网络和计算机已经成为民众生活中不可或缺的一部分，数据的容灾保护已经成为IT风险管理中越来越重要的一环。做好数据保护、做好数据灾备已经成为业界的普遍共识。未来，数据容灾的应用会更加广泛，具有完全自主知识产权的数据容灾设备，更为普通大众所周知，并为各行业的数据资产提供更有力的安全防护。