“數字東營”異地容災備份系統的研究與建設

周軍

東營市經濟和信息化委員會信息技術服務中心，山東 東營 257091

“數字東營”異地容災備份系統的研究與建設

周軍

東營市經濟和信息化委員會信息技術服務中心，山東 東營 257091

“數字東營”異地容災系統是“數字東營”安全體系的重要部分，通過建立一個國家級標準的數據容災中心，使東營市的重要信息資源避免受到自然災害、供電問題、人為因素、病毒等各方面不測因素的破壞，將重要數據及應用系統及時、完整的恢復。實現了文件級、數據庫級和應用系統級的備份，解決了全市重要信息資源的安全問題，效果顯著，對城市信息化的發展建設具有很大的借鑒價值。

數據備份；異地容災；災難恢復；SAN架構

隨著社會電子商務、電子政務的發展，越來越多的關鍵數據被存儲在計算機系統中，這些數據的丟失和損壞將對政府和企業造成難以估量的損失。傳統的數據備份技術和服務器集群技術足以避免由于各種軟硬件故障、人為操作失誤和病毒侵襲所造成的破壞，保障數據安全；但當面臨大范圍災害性突發事件，如地震、火災、恐怖襲擊時，上述技術就無能為力了。此時若想迅速恢復應用系統的數據，保持企業的正常運行，就必須建立異地的災難備份系統（即容災系統）。為了保障現有網絡相關數據的安全，應該建立先進的備份/容災管理系統，以合理利用原有存儲資源為基礎，突出以數據為中心，實現高效的存儲資源管理，從而加快服務進程、提高服務質量；另一方面，全面提升當前系統的容災和容錯性能，使當前系統能夠抵抗各種人為和非人為的災難，并且在災難發生后，在保證數據安全的同時，能夠迅速的恢復系統運行，這是保證系統信息化建設的順利進行和安全運行的重要舉措。

東營市委、市政府一直將“數字東營”資源平臺建設列為年度重點建設的“十大工程”之一。實施“數字東營”資源平臺建設對于加快東營市信息化建設，全面提高東營市現代化水平，實現東營市跨越式發展有著十分重要的意義。為了確保東營市重要信息資源遭遇不可預測的因素造到嚴重損毀時能夠及時、完整的恢復，東營市于2005年10月建設完成了“數字東營”異地容災系統，在信息安全方面走在了全國中小城市前列?！皵底謻|營”異地容災系統是“數字東營”安全體系的重要部分，主要是建立一個國家標準化的數據容災中心，使東營市的重要信息資源避免受到自然災害、供電問題、人為因素、病毒等各方面不測因素的破壞，確保信息資源安全。該系統吸取了當前國內外容災系統的先進成果和經驗，也解決了全市重要信息資源的安全問題。東營市在異地容災系統的建設和利用方面以及信息安全方面走在了全省乃至全國中小城市的前列。

1 “數字東營”異地容災備份系統簡介

該系統由本地數據備份中心、數據傳輸系統以及異地容災中心三部分構成。根據容災系統的規劃設計，本地數據備份中心位于東營市，異地容災中心位于濟南市，本地數據中心和異地容災中心之間通過4兆專線進行連接。從兩個層次上為“數字東營”資源開發平臺構建異地容災系統：

1.1 在本地數據中心構建完善的數據備份系統，日常運行時將系統內的數據備份至本地磁帶庫設備。當系統發生一般意義的故障時，可以快速地從本地進行數據恢復；

1.2 建設異地容災中心，將本地磁帶庫中的關鍵性數據的備份，通過遠程磁帶復制的方式復制到異地容災中心的磁帶庫中，生成數據副本。當系統發生災難，或本地備份介質失效時，可以使用存放異地容災中心的備份介質進行數據恢復。

2 異地容災系統的結構及工作原理

本項目采用VERITAS NetBackup作為容災備份管理軟件。在本地數據中心，利用NetBackup的備份系統管理功能，通過LAN方式實現城域網服務器，及DMZ區服務器上應用數據的自動、集中備份與恢復；在異地容災中心，通過NetBackup的磁帶復制（Duplicate）功能，用遠程磁帶復制的方式將數據中心的重要數據在異地備份中心進行復制，實現關鍵數據的異地容災，從而達到“數字東營”資源平臺重要數據的災難備份功能。

圖1 異地容災系統的拓撲結構

2.1 在本地數據中心：采用一臺獨立的服務器，安裝VERITAS NetBackup軟件，作為主備份服務器；采用一臺ADIC Scalar 1000磁帶庫作為備份設備，配置2臺LT0 2驅動器，總容量約為20T的磁帶介質，并可根據需求擴容；在每臺需要進行數據備份的主機上安裝VERITAS NetBackup Client，根據數據機系統需要，制定合理的備份策略，實現數據的集中、自動化備份與恢復；對于運行數據庫應用的主機，安裝VERITAS NetBackup提供的數據備份代理，實現多種類型數據庫應用數據的備份與恢復；采用VERITAS NetBackup的IDR功能，實現Windows主機的災難恢復。

2.2在異地容災中心：采用一臺獨立的服務器，安裝VERITAS NetBackup軟件，作為備份介質服務器；在異地容災中心，采用一臺ADIC Scalar 100磁帶庫作為異地容災數據備份設備，初始配置2臺LT0 2驅動器，總容量約為10T的磁帶介質。

2.3 對于DMZ區的服務器等和備份服務器間存在防火墻保護，是兩個邏輯隔離的網絡。這些服務器的備份需要防火墻開放相關端口才能將數據備份到備份服務器上。但是，在防火墻上開放越多的端口，網絡安全性就越小，因此，我們可以設置防火墻在某一個備份時間段內，開放備份軟件需要的端口，備份完成后在自動關閉端口，以減少對網絡安全的影響。

3 異地容災系統實現的功能

該系統建設了一套備份容災系統，由本地磁帶備份和異地磁帶備份兩套相對獨立又緊密聯系的數據保護系統相結合，本地備份系統可以對所有的服務器進行數據保護；對于關鍵服務器，本地和異地兩套備份系統同時對其起到數據保護的功能。系統可以實現的功能包括：在數據中心的業務服務器出現數據丟失或損壞時，對數據進行恢復；在數據中心的業務服務器出現災難性的損毀時，快速進行災難恢復；在數據中心的備份服務器出現各種程度的損毀，又急需對于關鍵業務的服務器進行數據恢復時，利用異地的備份系統進行數據恢復；在數據中心出現大規模災難導致整個數據中心損毀時，對于關鍵業務的服務器，利用在異地的磁帶備份保護絕大部分的數據，用于重建系統。

4 結論

異地容災系統的建設，按照對應用和數據的保護級別可以分為多種方式。按照國際相關定義——SHARE78，可以分為7個級別，其中普通的數據備份級別最低，

[1] 趙軍，趙騰云，王志安，等.“數字化東營”城域網規劃與運行[J].地球信息科學.科學出版社.2004年第6卷，第3期

[2] 李仕勇，王志安，趙軍，周軍，等.“數字化東營”異地容災系統的研究與應用[J].中國信息界. 北京:科學出版社.2006年第14期

[3] 北京啟明星辰信息技術有限公司.網絡信息安全技術基礎.電子工業出版社

[4] 王漢新.計算機通信網絡實用技術（M）.北京：科學出版社.2000，20-22，59-88

[5] 北京同有飛驥科技有限公司.“數字化東營”異地容災系統設計方案.2004年12月

[6] 劉迎風,祁明.容災技術及其應用.計算機應用研究.2002,11(6):7-10數據實時同步、應用可異地接管的容災級別最高。不同的應用系統應采用不同的容災方案。保證關鍵數據在災難發生時的迅速恢復是東營容災系統的最低要求。

4.1 項目充分滿足了“數字東營”資源開發平臺系統對異地容災系統的功能需求，為系統提供了可靠的數據保護手段，保證了信息資源的安全。

4.2 根據當前的系統環境，采用基于LAN的數據備份方法是比較合適的，基于LAN的數據備份投資省、效率高，易于管理。

4.3 一個好的備份/恢復系統，除了配備有好的硬軟件，更需要有良好的備份策略和管理規劃進行保證。對于“數字東營”資源開發平臺這樣復雜的系統，必須根據各種應用和業務的處理類型來分別制定具體的備份策略。

4.4根據建設要求和業務要求，后期系統建設計劃將本地備份系統升級到SAN結構，實現LAN-Free的數據備份。

4.5系統無論在結構設計還是在產品選擇上都充分考慮了將來可預見的發展，并預留了良好的可平滑擴展能力，有效保護了用戶投資。同時也對未來異地容災系統的升級作出了規劃性建議。

10.3969/j.issn.1001-8972.2011.07.073