探討容災(zāi)備份構(gòu)建模式

容災(zāi)備份主要技術(shù)

信息系統(tǒng)實(shí)施容災(zāi)備份建設(shè)，主要技術(shù)可分為四個(gè)部分：通信鏈路備份與切換、路由設(shè)備及協(xié)議備份與切換、內(nèi)網(wǎng)核心交換虛擬化和應(yīng)用平臺(tái)應(yīng)急備份與恢復(fù)。

此外，為提升終端設(shè)備和存儲(chǔ)設(shè)備的穩(wěn)定性，可視物理環(huán)境和保障需要，增加終端備份和存儲(chǔ)備份手段。

實(shí)現(xiàn)模式與技術(shù)仿真

為保證系統(tǒng)整體容災(zāi)備份能力，采用“整體模型、分系統(tǒng)構(gòu)建、整體實(shí)現(xiàn)”由總—分—總的分析方法。在完成模型設(shè)計(jì)后，將信息系統(tǒng)從硬件配置、通信線路、網(wǎng)絡(luò)協(xié)議、路由協(xié)議等多個(gè)方面，劃分為通信鏈路、網(wǎng)際路由、內(nèi)網(wǎng)互聯(lián)和應(yīng)用平臺(tái)應(yīng)急恢復(fù)四個(gè)分系統(tǒng)，應(yīng)用Packet Tracer和GNS3仿真器，或依據(jù)測(cè)試目標(biāo)和內(nèi)容搭建相應(yīng)的網(wǎng)絡(luò)環(huán)境，對(duì)其分別進(jìn)行模擬和測(cè)試分析。

1.通信鏈路分系統(tǒng)保護(hù)與分析

如圖1所示，通信鏈路分系統(tǒng)采取雙鏈路互為備份的機(jī)制，配置動(dòng)態(tài)路由協(xié)議接口優(yōu)先級(jí)，實(shí)現(xiàn)鏈路優(yōu)化選擇和自動(dòng)切換，達(dá)到對(duì)通信鏈路備份保護(hù)的目的。

信息系統(tǒng)通信鏈路主要有光纜網(wǎng)和衛(wèi)星資源網(wǎng)電路，通常固定開(kāi)設(shè)階段以光纜網(wǎng)為主用，衛(wèi)星資源網(wǎng)為備用信道，機(jī)動(dòng)或短停階段以衛(wèi)星資源網(wǎng)為主用，固定光纜網(wǎng)為備用信道。

衡量通信鏈路質(zhì)量指標(biāo)主要是網(wǎng)絡(luò)時(shí)延大小，在不計(jì)算數(shù)據(jù)報(bào)文排隊(duì)處理時(shí)間的前提下，網(wǎng)絡(luò)時(shí)延T主要由傳輸時(shí)延TS和傳播時(shí)延TB組成。

其中，傳輸時(shí)延是所有數(shù)據(jù)在鏈路上傳輸?shù)臅r(shí)間，由數(shù)據(jù)分組長(zhǎng)度L和傳輸速率R決定,即TS=L/R;傳播時(shí)延是數(shù)據(jù)在鏈路物理媒體上傳播的時(shí)間，由傳播距離S和傳播速率C決定，即TB=S/C。因此，網(wǎng)絡(luò)時(shí)延≈傳輸時(shí)延+傳播時(shí)延，即T≈TS+TB= L/R+ S/C。

以icmp報(bào)文為例（PING報(bào)文長(zhǎng)度設(shè)定1500字節(jié)，要考慮發(fā)送和接收雙向），在光纜網(wǎng)鏈路傳輸時(shí)，2Mbps速率，通信距離200Km，傳播時(shí)延為微秒級(jí)，網(wǎng)絡(luò)時(shí)延以傳輸時(shí)延為主，T≈2TS=2*L/R=2*1500*8/2000000=12ms;在衛(wèi)星資源網(wǎng)傳輸時(shí)，網(wǎng)絡(luò)時(shí)延以傳播時(shí)延為主，T≈2TB=2*S/C=2*2*35800/(3*105)=477ms（以地球同步衛(wèi)星通信計(jì)算）。

可見(jiàn)，固定光纜網(wǎng)鏈路網(wǎng)絡(luò)時(shí)延較小，衛(wèi)星資源網(wǎng)鏈路時(shí)延較大，根據(jù)業(yè)務(wù)和通信要求，選擇適當(dāng)?shù)耐ㄐ沛溌贰?/p>

圖1 信息系統(tǒng)通信鏈路模擬圖

2.網(wǎng)際路由分系統(tǒng)保護(hù)與分析

網(wǎng)際路由分系統(tǒng)是信息系統(tǒng)與外部通信的主要環(huán)節(jié)，對(duì)其實(shí)施的保護(hù)主要包括路由設(shè)備熱備份、路由參數(shù)同步、虛擬路由技術(shù)及外聯(lián)接口切換等。

如圖2所示，信息系統(tǒng)外部鏈接由邊界路由器1和邊界路由器2實(shí)現(xiàn)，分別與上聯(lián)節(jié)點(diǎn)路由器建立各兩條冗余通信鏈路，采用動(dòng)態(tài)路由協(xié)議OSPF進(jìn)行路由同步和調(diào)整，1臺(tái)邊界路由器故障終端，另一臺(tái)仍能保持網(wǎng)絡(luò)正常通信，邊界路由器1和邊界路由器2運(yùn)行VRRP協(xié)議，對(duì)內(nèi)部網(wǎng)絡(luò)虛擬為一臺(tái)路由設(shè)備，提高內(nèi)網(wǎng)出聯(lián)的冗余備份能力。

（1）鏈路自動(dòng)切換。

模擬上聯(lián)節(jié)點(diǎn)和邊界路由器1之間光纜網(wǎng)和衛(wèi)星資源網(wǎng)鏈路自動(dòng)調(diào)整，前面已分析過(guò)固定光纜網(wǎng)時(shí)延小，應(yīng)是優(yōu)先選擇的鏈路，如何做到路由設(shè)備優(yōu)選固定光纜網(wǎng)鏈路。分析路由選擇策略，那條鏈路優(yōu)選主要決定于兩個(gè)因素：

首先是接口優(yōu)先級(jí)，優(yōu)先級(jí)高的接口優(yōu)先被選用。

再次是開(kāi)銷COST，這個(gè)值等于參考帶寬/接口帶寬，一般參考帶寬為100Mbps，接口帶寬越大COST值越小，被選擇的可能性越大。

實(shí)際工作中，衛(wèi)星鏈路接口帶寬可能會(huì)比較大（實(shí)際傳輸速率低，但接口可能使用10M網(wǎng)口），在接口默認(rèn)優(yōu)先級(jí)一樣的情況下，往往會(huì)選擇衛(wèi)星鏈路為主用路由。

因此，想優(yōu)先選擇光纜網(wǎng)鏈路，應(yīng)在光纜網(wǎng)鏈路接口上配置OSPF優(yōu)先級(jí)高于衛(wèi)星鏈路。

如圖3所示，S0/3/0接口連接光纜網(wǎng)鏈路，F(xiàn)0/1接口連接衛(wèi)星資源網(wǎng)鏈路，優(yōu)先級(jí)改變后路由變化結(jié)果，衛(wèi)星鏈路接口優(yōu)先級(jí)變?yōu)?00，優(yōu)先使用S0/3/0接口，設(shè)備重啟后路由發(fā)生了相應(yīng)變化，此時(shí)光纜網(wǎng)為主用鏈路。

（2）路由設(shè)備備份。

從模擬路由設(shè)備互聯(lián)圖6看出，信息系統(tǒng)采用兩臺(tái)邊界路由器對(duì)上鏈接，配置OSPF協(xié)議，能根據(jù)鏈路狀態(tài)實(shí)時(shí)調(diào)整路由信息，當(dāng)一臺(tái)路由設(shè)備故障時(shí)，另一臺(tái)能保持網(wǎng)絡(luò)正常通聯(lián)，從而實(shí)現(xiàn)路由設(shè)備及路由數(shù)據(jù)備份。

（3）虛擬路由技術(shù)。

為了保證我們網(wǎng)絡(luò)的穩(wěn)定性和可靠性，或用一條出口鏈路接兩臺(tái)路由器做熱備份路由，當(dāng)主路由器功能出現(xiàn)故障時(shí),應(yīng)用VRRP(虛擬路由器冗余協(xié)議, RFC2338)由另外一個(gè)路由器來(lái)接管相應(yīng)的工作。

通過(guò)設(shè)置虛擬路由器為缺省路由器,用戶在路由器發(fā)生故障時(shí)可以繼續(xù)通信。

如圖4所示,利用同一個(gè)以太網(wǎng)中的兩臺(tái)路由器R1、R2設(shè)置一臺(tái)虛擬路由器。

在實(shí)際運(yùn)行中,兩臺(tái)路由器中的任一臺(tái)成為主路由器,該主路由器模擬虛擬路由器。備份路由器監(jiān)控主由器狀態(tài)。一旦主路由器出現(xiàn)故障影響網(wǎng)絡(luò)運(yùn)行,備份路由器立即進(jìn)入主路由器狀態(tài)以模擬虛擬路由器。IP地址被分配給虛擬路由器。指定虛擬路由器IP地址為缺省路由器的服務(wù)器將不會(huì)覺(jué)察主路由器的切換而繼續(xù)進(jìn)行正常通信。VRRP具體配置過(guò)程：

圖2 信息系統(tǒng)路由設(shè)備互聯(lián)

圖3 優(yōu)先級(jí)改變后路由變化結(jié)果圖

圖4 VRRP配置結(jié)構(gòu)圖

進(jìn)行R1路由器配置，首先創(chuàng)建VRRP組1，虛擬網(wǎng)關(guān)為192.168.100.1

[R1-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1

其次，設(shè)置VRRP組優(yōu)先級(jí)為120，缺省為100

[R1-Vlaninterface10]vrrp vrid 1 priority 120

然后，設(shè)置為搶占模式

[R1-Vlaninterface10]vrrp vrid 1 preempt-mode

最后，設(shè)置監(jiān)控端口為為interface vlan 20，如果端口Down掉優(yōu)先級(jí)降低30

[R1-Vlaninterface10]vrrp vrid 1 track Vlan-interface 20 reduced 30

下 面 進(jìn) 行R2路由器配置，首先創(chuàng)建VRRP組1，虛擬網(wǎng)關(guān)為192.168.100.1

[R2-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1

其次，設(shè)置為搶占模式

[R2-Vlan-interface10]vrrp vrid 1 preempt-mode

3.內(nèi)網(wǎng)互聯(lián)分系統(tǒng)保護(hù)與分析

內(nèi)網(wǎng)互聯(lián)分系統(tǒng)是要素節(jié)點(diǎn)是核心交換設(shè)備，對(duì)其保護(hù)就是通過(guò)采用虛擬交換技術(shù)，實(shí)現(xiàn)把兩臺(tái)核心交換設(shè)備虛擬成一臺(tái)，使用聚合端口進(jìn)行連接，能夠有效利用冗余鏈路的同時(shí)提升系統(tǒng)的轉(zhuǎn)發(fā)能力。

模擬測(cè)試虛擬交換技術(shù)，要根據(jù)核心交換設(shè)備類型，選用相應(yīng)廠家的專用協(xié)議，這里以銳捷交換設(shè)備采用VSU協(xié)議為例進(jìn)行測(cè)試。內(nèi)網(wǎng)互聯(lián)采用虛擬交換技術(shù)結(jié)構(gòu)圖如圖5所示。

下面按照網(wǎng)絡(luò)鏈接結(jié)構(gòu)圖，選用兩臺(tái)S7808交換機(jī)為核心交換機(jī)，三臺(tái)華為S2700為接入交換機(jī)構(gòu)建模擬網(wǎng)絡(luò)，核心交換設(shè)備VSU基本配置如下：

首先，配置核心交換機(jī)1

Switch1(config)#switch virtual domain 1

Switch1(config-vsdomain)# switch 1

Switch1(configvs-domain)# switch 1 priority 200

//默認(rèn)優(yōu)先級(jí)為100，配置為較高的優(yōu)先級(jí)，VSU建立成功后將會(huì)成為管理主機(jī)。

Switch1(config-vsdomain)# exit

Switch1(config)# vslaggregateport 1

圖5 內(nèi)網(wǎng)互聯(lián)采用虛擬交換技術(shù)結(jié)構(gòu)圖

//VSL鏈路至少需要2條，一條鏈路可靠性較低，當(dāng)出現(xiàn)鏈路震蕩時(shí)，VSU會(huì)非常不穩(wěn)定。

Switch1(configvsl-ap-1)# portmember interface TenGigabitEthernet 2/1

//配 置 VSL鏈 路，VSU主備核心之間的心跳鏈路和流量通道

Switch1(configvsl-ap-1)# portmember interface TenGigabitEthernet 2/2

Switch1(config-vslap-1)# exit

其次配置核心交換機(jī)2

Switch2(config)#switch virtual domain 1//domaind id 必須和第一臺(tái)一致

Switch2(configvs-domain)# switch 2//第二臺(tái)設(shè)備必須更改ID為2

Switch2(configvs-domain)# switch 2 priority 150

Switch2(config-vsdomain)# exit

Switch2(config)#vsl-aggregateport 1

//VSL鏈路至少需要2條，一條鏈路可靠性較低，當(dāng)出現(xiàn)鏈路震蕩時(shí)，VSU會(huì)非常不穩(wěn)定。

Switch2(configvsl-ap-1)# portmember interface TenGigabitEthernet 2/1

//配 置VSL鏈 路，VSU主備核心之間的心跳鏈路和流量通道

Switch2(configvsl-ap-1)# portmember interface TenGigabitEthernet 2/2

Switch2(config-vslap-1)# exit

完成配置后，轉(zhuǎn)換交換機(jī)工作在VSU模式，確認(rèn)VSU建立成功，展開(kāi)功能測(cè)試，VSU主機(jī)的引擎Primary燈綠色常亮，VSU從機(jī)的Primary燈滅，可用來(lái)判斷主從機(jī)關(guān)系。對(duì)主機(jī)進(jìn)行斷電和關(guān)閉端口測(cè)試，從機(jī)能在2秒以內(nèi)接替主機(jī)工作，網(wǎng)絡(luò)保持正常運(yùn)行。

Switch1# show switch virtual檢查主備是否符合預(yù)期，如圖6所示。

4.應(yīng)用平臺(tái)應(yīng)急恢復(fù)分系統(tǒng)保護(hù)與分析

應(yīng)用平臺(tái)應(yīng)急恢復(fù)分系統(tǒng)是對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)及中間件、操作系統(tǒng)進(jìn)行保護(hù)的機(jī)制，采用多業(yè)務(wù)應(yīng)急系統(tǒng)（CDAP）技術(shù)，為應(yīng)用平臺(tái)提供應(yīng)急保障與維護(hù)支持，通過(guò)部署一臺(tái)CDAP設(shè)備，可隨機(jī)應(yīng)急不少于6臺(tái)故障X86服務(wù)器， 5-10分鐘完全接管原機(jī)，系統(tǒng)和數(shù)據(jù)保持完全一致。配置結(jié)構(gòu)圖如圖7所示。

CDAP實(shí)現(xiàn)虛擬化映像的實(shí)時(shí)備份，不需要暫停系統(tǒng)IO讀寫。備份格式與虛擬機(jī)VMDK兼容，備份后立即可以使用，且與VM快照格式完全一致，實(shí)現(xiàn)虛擬機(jī)映像多版本自動(dòng)管理，能夠?qū)崿F(xiàn)映像卷內(nèi)單個(gè)數(shù)據(jù)文件的恢復(fù)。能夠?qū)⑾到y(tǒng)和數(shù)據(jù)一次性完整備份成虛擬磁盤格式，及將主機(jī)接近實(shí)時(shí)備份成虛擬磁盤VMDK文件。最短時(shí)間間隔為10秒，即RPO為10秒左右。

為了對(duì)應(yīng)用性能影響最小，實(shí)時(shí)備份調(diào)整在5分鐘左右，滿足對(duì)數(shù)據(jù)容災(zāi)指標(biāo)要求備份主機(jī)系統(tǒng)上安裝虛擬化插件，當(dāng)本地主機(jī)出現(xiàn)邏輯或設(shè)備物理故障后，調(diào)用備份虛擬系統(tǒng)進(jìn)行應(yīng)急接管。

實(shí)時(shí)備份虛擬磁盤文件將會(huì)產(chǎn)生多時(shí)間點(diǎn)快照，快照策略設(shè)定在30分鐘一份快照，從而大大減少邏輯錯(cuò)誤發(fā)生概率，快照采用自動(dòng)合并策略，實(shí)現(xiàn)30天內(nèi)稀疏不同邏輯恢復(fù)點(diǎn)。

圖6 檢查設(shè)備是否符合預(yù)期

圖7 多業(yè)務(wù)應(yīng)急系統(tǒng)配置結(jié)構(gòu)圖

信息系統(tǒng)容災(zāi)備份技術(shù)分析論證

通過(guò)以上仿真模擬，以及實(shí)際操作測(cè)試驗(yàn)證，在不改變現(xiàn)有硬件配置的基礎(chǔ)上，適當(dāng)選用或增加新的軟系統(tǒng)，能夠大幅度提高信息系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性。

就4個(gè)要素分析論證得出：

一是通信鏈路采用光纜網(wǎng)為主衛(wèi)星資源網(wǎng)補(bǔ)充的模式，可實(shí)現(xiàn)系統(tǒng)上下節(jié)點(diǎn)路由器間雙鏈路互聯(lián)備份，在物理層面上提高主通信鏈路可靠性。

二是路由設(shè)備選用動(dòng)態(tài)路由協(xié)議，并配置相應(yīng)路由策略，當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)，能自動(dòng)調(diào)整路由狀態(tài)，實(shí)現(xiàn)了鏈路接口自動(dòng)切換和路由設(shè)備互為備份，提高了路由設(shè)備穩(wěn)定性。

三是采用VSU等虛擬交換技術(shù)，實(shí)現(xiàn)了多臺(tái)（2臺(tái)）核心交換設(shè)備虛擬備份，達(dá)到了保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)的要求，提高了核心交換設(shè)備工作穩(wěn)定性。

四是應(yīng)用平臺(tái)應(yīng)急恢復(fù)系統(tǒng)可實(shí)現(xiàn)系統(tǒng)和服務(wù)應(yīng)急備份接管，解決了應(yīng)用系統(tǒng)因硬件故障恢復(fù)慢、數(shù)據(jù)易丟失等問(wèn)題，提供應(yīng)用系統(tǒng)持續(xù)性及安全性。