基于私有云的兩級容災備份系統設計概述

李宏剛 陳曉

摘 要 航管系統是航行保障的重要設備。一般情況都是機場內部航管設備獨立保障的模式，但是在聯合指揮條件下，研究兩個或多個機場航管系統交聯條件下的異地容災備份工作模式就很有意義，旨在同時提高兩個機場航管系統系統容錯能力和業務接續能力。

關鍵詞 容災備份;異地;架構

引言

A與B航管系統要求實現異地容災備份功能：正常情況下兩個系統獨立運行且維護統一的空情態勢，顯控臺默認連接本地服務器。一旦其中某系統發生故障并停止運行時，該系統對應顯控臺業務平滑地連接到另一個運行良好的服務器上。當該系統故障排除恢復正常工作后，可由用戶在合適的時間手動切回本地。

1 基于私有云的兩級容災備份系統

A和B航管系統的異地備災需求屬于典型雙活備援節點級別的容災系統，擬在私有云構架下結合數據遠程鏡像及集群內副本熱備份等技術構建基于私有云的兩級容災備份系統。

所謂兩級容災備份，第一級是指對外實現“私有云”的理念：即用戶無須關心為客戶端提供服務的具體節點位置，相關業務數據在私有云內部實現鏡像互為同步：當云中一個節點發生故障時，核心業務顯控臺可以自動平滑地連接到另一個節點的服務器上，并實現業務的無縫接續。第二級是指在節點內采用VMWarevCenter虛擬化技術實現刀片機內部資源的池化整合，利用FT（Fault Tolerance）技術構建主虛擬機的熱備副本，當主虛擬機發生故障時，作為熱備副本的虛擬機可以快速接續相關業務，實現集群節點內的容災機制。

1.1 一級容災構架設計

如圖1，A和B的航管系統作為一級容災構架下的服務提供端，將應用抽象成云服務的實例部署于私有云的兩個節點[1]。

（1）情報處理業務容災設計

兩地系統同時接入相同的情報源數據，負責對責任區域內的航跡進行起始和數據融合處理。

兩地系統正常工作的情況下，航跡全生命周期由起始系統維護。航跡標牌增加航跡受控狀態以標識其受控系統。兩地系統分別向對方發送受控于本系統的航跡數據形成總空情，以保持兩地空情態勢的一致。兩地系統正常工作時起始后航跡在責任區之間的移動不會影響其受控系統狀態。

當一個節點發生故障時，另一個節點接管其負責的系統航跡，航跡號保持不變，接替故障系統進行航跡融合處理，更新其受控系統狀態。當節點故障排除后，恢復正常模式下的工作狀態。

（2）系統平臺容災遷移設計

兩地系統均部署數據鏡像復制服務和應用服務網關。在A和B系統服務器均運行正常的情況下，應用服務網關將停止本地顯控臺與異地服務器之間的數據交互，當服務網關探測到某系統發生故障無法工作時，A服務器故障，應用服務網關將隔離故障節點的服務器，暫停數據鏡像復制服務，自動激活本地顯控臺與異地服務器的數據交互，使得故障節點的顯控臺快速地連接到遠程服務器節點，客戶端程序無須重新啟動，用戶真正實現“無感知”，提高業務的保障能力。

1.2 二級容災構架設計

在節點內二級容災構架設計方面將充分利用虛擬化技術的安全性和可擴展性，基于VMWarevCenter虛擬化軟件結合刀片機構建了高可用的服務器運行環境。A和B的航管系統服務器采用VMWarevCenter軟件結合FT（Fault Tolerance）技術構建主備虛擬機，具有高容錯能力優點。主虛擬機運行于物理刀片機上，對外提供數據庫訪問和應用服務，用戶只需對主虛擬機進行維護，VMware底層能夠將主虛擬機內存數據實時同步到備虛擬機上，以保證備機與主機的一致性，類似于“軟容錯機”的概念。當主虛擬機出現故障時，備機能夠無縫接替主機進行工作，整個過程對于用戶透明。

2 結束語

兩個機場航管系統采用兩級異地容災備份架構，既可以滿足兩地同天異地的聯合指揮需求，又提高了機場的航管系統的可靠性能力。

參考文獻

[1] 佚名.私有云存儲系統元數據管理模塊的設計與實現[D].北京：電子科技大學，2012.