一種支持雙數據中心多切換場景的設計

丁濤

數字經濟的高速發展促使數據價值化加速推進，數據已成為數字經濟發展的關鍵生產要素，云資源成為基礎設施，越來越多的企業將業務和數據遷移上云。然而上云不能解決業務連續性問題，云中斷和數據丟失的風險依然存在，重要業務和數據的容災保護依然是企業的共識。企業業務連續性管理和災備系統的建設已不僅局限于滿足監管的要求，而是成為企業戰略發展規劃的重要組成部分。

采用傳統技術架構建設災備中心，需要部署與生產中心等比例的數據處理、存儲及網絡資源，由于這是系統獨享資源，所資源利用率低、投入成本高，災備中心資源未能實現有效利用。未來隨著業務發展和變化，為保證新增重要信息系統的災備建設，災備中心服務器等資源將持續增長，每增加一臺新服務器，就需要更多的機房空間、電源、散熱、網絡接口、數據存儲以及管理工作，服務器數量蔓延、規模日益龐大，導致IT成本難以控制。

云技術的發展為解決這一挑戰帶來了可能。某具有全國分支結構的企業采用云技術架構建設同城中心，通過合理規劃設計網絡方案，使得同城中心與生產中心采用“雙中心運行”模式運行，共同承擔生產運行任務，提高了災備中心資源利用率，降低了運維成本，實現災備中心資源的有效利用。

“雙中心運行”模式的網絡設計

該企業采用生產中心、同城中心、異地災備中心并存的“兩地三中心”災備架構，3個中心的網絡全部實時在線運行。同城中心局域網按照1：1復制生產中心局域網的業務網域和互聯網域。當生產中心網絡功能不可用時，同城中心接管生產中心的全部局域網功能。

生產中心和異地災備中心提供外部接入功能。當生產中心外聯線路不可用時，外聯單位網絡通過異地災備中心接入同城中心，再通過生產中心和同城中心之間的線路接入生產中心。如果生產中心與同城中心均不可用，異地災備中心將接管全部的網絡連通、接入和對外服務功能。

1.同城中心局域網設計

同城中心局域網設計為業務域和互聯網域，這2個域通過網閘進行隔離。同城中心所有設備的業務IP地址與生產中心一致，管理IP地址為全新規劃IP地址。

業務網域設計包含業務網應用區、業務網數據區、業務網安全管理區、業務網對外服務區、業務網外部機構對外服務區和帶外管理區，各區域之間通過防火墻進行隔離。

互聯網域設計包含互聯網應用區、互聯網數據區、互聯網安全管理區、互聯網對外服務器區和帶外管理區，各區域之間通過防火墻進行隔離。

同城中心與生產中心的業務網域通過大二層匯聚區進行二層互聯，同城中心與異地災備中心的業務網域通過災備互聯路由器進行三層互聯。同城中心與生產中心的互聯網域通過大二層匯聚區進行二層互聯，同城中心與異地災備中心的互聯網域通過災備互聯路由器進行三層互聯。

2.生產中心與同城中心網絡互聯設計

生產中心與同城中心通過密集波分復用設備和裸光纖鏈路進行互聯，在裸光纖鏈路上分出6個通道，分別為業務網域存儲光纖通道、業務網域通道、分局備份接入通道、互聯網域存儲光纖通道、互聯網域通道和帶外管理通道。

存儲通道用于生產中心與同城中心之間的存儲數據復制；業務網域通道用于當生產中心業務網域中的業務不可用時，分局及外部機構用戶通過此通道訪問同城中心業務網域中的業務；互聯網通道用于當生產中心互聯網域中業務不可用時，互聯網用戶通過此通道訪問同城中心互聯網域中的業務；分局備份接入通道作為分支機構從異地災備中心備用外聯線路訪問生產中心的備份鏈路；帶外管理通道用于在生產中心或同城中心，對任意中心的網絡節點進行帶外管控和災備切換測試使用。

生產中心與同城中心的業務網域、互聯網域分別通過大二層互聯交換機進行二層互聯，實現生產中心與同城中心組成一個局域網，從而構成“同城雙中心”架構。

雙中心切換場景設計

通過采用跨中心的云架構、網絡大二層互聯和存儲虛擬化等新技術，經過合理的網絡規劃，該企業雙中心架構支持如下業務場景。

1.正常業務場景

在這種場景下，生產中心業務系統正常對外提供服務，同城中業務系統物理離網，同城中心與異地災備中心互聯中斷，確保同城中心系統不影響生產中心系統。

2.同城業務測試及模擬切換演練場景

當生產中心業務系統對外提供服務時，同城中心業務系統可以進行測試或模擬切換演練。此場景下，同城中心業務系統離網，將待測試系統或模擬切換演練系統的服務器存儲掛載為存儲克隆卷，通過帶外管理網進行測試，測試結束后將存儲克隆卷刪除，將該系統的服務器重新掛載為同城中心存儲生產卷。

3.同城中心接管生產場景

當生產中心失去對外提供服務的能力，同城中心業務系統全部接管生產中心。此場景下，生產中心中斷外部接入能力，同城中心所有業務系統接入局域網內，外部用戶從異地災備中心接入，通過異地災備中心和同城中心之間的鏈路訪問同城中心的業務系統。

4.單系統切換或雙中心模式場景

當生產中心單個系統不能提供正常服務或啟用雙中心模式時，該系統由同城中心對外提供服務。此場景下，將生產中心該系統進行離網操作，同城中心該系統接入網絡，生產中心與同城中心之間業務網域間的大二層鏈路聯通。

5.分局與生產中心互聯鏈路中斷場景

當分局與生產中心互聯鏈路出現中斷，外部用戶不能直接通過生產中心互聯鏈路對業務系統進行訪問。此場景下，需要在生產中心分局接入路由器上關閉與該分局的故障端口，分局通過路由信息自動學習到異地災備中心鏈路路由，通過異地災備中心接入后，經過同城中心訪問生產系統。

通過采用主機虛擬化、網絡虛擬化和存儲虛擬化等技術，利用合理的場景規劃，可以將災備中心建設成集約、高效的災備云虛擬化服務環境，實現災備資源的共享、動態調度，使災備中心在使用較少資源和較低投入的情況下，具備災難恢復與接管能力，保證在業務系統發生災難時可對外提供服務，在日常可提供測試服務，甚至可作為生產中心對外提供服務，真正實現“平戰結合”。