區域教育城域網數據中心容災機制的建設與應用

【摘 要】網絡安全中最重要的是數據安全，為了保障相關業務應用數據的安全和業務系統的連續性，必須進行容災備份。在分析了數據中心容災備份系統的建設背景和應用技術后，南京市教育城域網市區協同一體化災備中心通過有效的系統設計，初步實現跨數據中心的數據容災功能，以確保業務的連續性、高可靠性及數據安全性。

【關鍵詞】教育城域網;備份技術;數據災備;信息安全

【中圖分類號】TP309? 【文獻標志碼】A? 【文章編號】1005-6009（2022）12-0016-06

【作者簡介】許海清，南京市江寧區電化教育中心（南京，211100）教師，高級教師，主要研究方向為教育城域網建設、數據中心建設運維。

一、數據中心容災備份系統的建設背景和技術分析

計算機網絡的廣泛應用對教育信息化的發展產生了重大的影響，同時也不可避免地帶來了一些網絡安全問題。網絡安全中最重要的是數據安全，為了保障相關教育業務應用數據的安全和業務系統的連續性，必須進行容災備份。數據中心容災備份系統簡稱“災備系統”，[1]又稱為“災難恢復系統”或“災難備份系統”。災備系統是數據中心保護數據的最后手段，[2]其建設是一項系統工程，不但涉及數據中心的服務器、存儲、網絡，還涉及業務流程、規章制度、外部協作、資金投入等各個方面。從其對系統的保護程度來分，可以將容災系統分為數據容災和應用容災。[3]數據容災指建立一個異地的數據系統，該系統是本地關鍵應用數據的一個可用復制。[4]在本地數據及整個應用系統出現災難時，系統至少在異地保存有一份可用的關鍵業務的數據。應用容災是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統（可以是互為備份），[5]在災難發生的情況下，遠程系統迅速接管業務運行。數據容災是抵御災難的保障，[6]而應用容災則是容災系統建設的目標。

（一）背景介紹

《江蘇省“十四五”教育信息化發展專項規劃》提出8項重點任務，即加快教育新基建布局、優化教育大資源服務、深化智慧校園建設、打造未來學習空間、普及人工智能教育、提升師生信息素養、推進數字化教育治理。隨著教育信息化的深度發展，未來教育管理者、師生、家長等用戶對業務系統的依賴程度會越來越高，因此對業務系統服務的連續性、安全可靠性提出了更高的要求，尤其是一些關鍵事務如招生報名、教育繳費、在線教育等。單一數據中心的服務能力和可靠性是有限的，外網線路故障、設備故障、供電故障、突發訪問高峰時資源不足等都是單一數據中心服務的局限性所在，需要進行災備建設。另外，各類網絡安全規范要求和數據安全法也都要求信息系統實現異地災備。

在有效利用南京市現有教育城域網的資源、結合市級和各區縣教育信息化實際情況的基礎上，南京市推進了教育城域網市區協同一體化災備中心建設，開始區域教育城域網數據中心容災機制的應用探索。目前已建成以市教育城域網數據中心為主中心、江寧教育城域網數據中心為分中心、各區縣教育城域網數據中心為節點的區域教育城域網數據中心容災體系。

（二）關鍵技術分析

1.遠程鏡像技術。

容災備份的核心技術采用的是遠程鏡像，又叫遠程復制。[7-8]這種技術可以讓分屬不同物理位置的存儲設備通過遠程數據連接，在異地維護一套本地的數據鏡像。遠程鏡像是保持遠程數據同步和實現災難恢復的基礎。按照主機的寫入是否需要遠程鏡像站點的確認信息，遠程鏡像技術又可分為同步遠程鏡像和異步遠程鏡像（如表1所示）。

2.快照技術。

快照是通過軟件對要備份的磁盤子系統的數據進行快速掃描，建立一個要備份數據的快照邏輯單元號LUN和快照cache。它可使用戶在正常業務不受影響的情況下（主要指容災備份系統），實時提取當前在線業務數據。[10]其“備份窗口”接近于零，可大大增加系統業務的連續性，為實現系統真正的“7×24”運轉提供了保證。快照是通過內存作為緩沖區（快照cache），由快照軟件提供系統磁盤存儲的即時數據映像，存在緩沖區調度的問題。

3.IP網絡傳輸技術。

利用基于IP網絡的互連協議，將主數據中心內的數據通過現有的TCP/IP網絡，遠程復制到備援中心的專用備份容災設備內。

二、數據中心容災備份系統的系統設計與功能實現

（一）系統目標

建成以市級教育數據主中心為主節點，區級教育數據中心為分節點，可互為災備的同城異地容災體系，滿足市區兩級信息系統二級等保和三級等保的要求，并實現市區兩級教育關鍵應用系統的高可靠性，提升服務質量。主節點與其他分節點之間實現數據級的異地備份，可相互將重要數據備份到對端，實現以下目標功能。

1.系統具有對應用文件、數據庫、數據卷等不同層級數據的備份能力。

2.實現主中心和分中心之間的數據相互備份，其他區級數據中心的關鍵應用數據可備份至市級主中心或分中心。

3.為其他數據中心提供關鍵及重要應用系統或數據備份。

4.能夠提供針對物理機、虛擬機以及可兼容類型數據存儲設備相應的備份手段。

（二）通用型數據容災系統

1.系統設計。

在南京市江寧電化教育中心建立容災分中心，部署一套分布式數據容災系統（如圖1所示）。此系統配置3個備份節點，各節點擁有相同數量和相同大小的硬盤，為主數據中心和其他區級數據中心提供通用型數據容災備份方式。

在系統實現上，3個備份節點組成備份集群，備份空間進行池化，同時使用統一管理界面進行集中式管理，形成一個統一的備份存儲資源池。

在每個集群里，每一個節點都是活動節點。集群虛擬IP在其中某一個節點上，當接收到訪問請求時，會對請求做負載均衡，分配到不同的節點來處理;當此節點宕機，集群虛擬IP自動轉移到其他節點上，以此來保證集群的高可用性（如圖2所示）。而對于個體業務系統來說，通過直接訪問統一的虛擬IP，簡化了備份的配置。

2.數據備份。

市級主中心和容災分中心可在關鍵應用服務器中部署備份客戶端軟件，客戶端軟件定期將需要備份的關鍵應用數據通過全市教育城域網相互發送至對端的通用型數據容災系統，對關鍵數據進行備份和存檔（如圖3所示）。同理，其他區級中心只需要在關鍵應用服務器中部署備份客戶端軟件，做好備份規則，客戶端軟件會定期將需要備份的關鍵數據發送至市級主中心或容災分中心內的通用型數據容災系統，對關鍵數據進行備份和存檔。

通過配置客戶端軟件，可以實現文件級和數據卷級（如圖4所示）的備份。

3.備份系統災備保護。

市級主中心和容災分中心均配置了本地通用型數據容災系統，可定期將本地數據備份系統的關鍵數據發送至對端通用型數據容災系統，對關鍵數據進行備份和存檔。其他具備本地可兼容的通用型數據容災系統的區級中心節點，也可將關鍵應用數據發送至市級主中心或容災分中心進行備份和存檔。

（三）存儲級數據容災系統

1.系統設計。

在容災分中心部署一套存儲級遠程數據容災系統，為主數據中心和其他區級數據中心提供存儲級數據備份（如下頁圖5所示）。在存儲級遠程數據容災系統上增加一個快照功能授權和一個遠程鏡像功能授權，提供存儲級數據遠程備份功能和充足的備份空間。將存儲控制柜接入容災分中心業務網絡，主中心和其他區級中心需要遠程備份的存儲能夠通過全市教育城域網連接至該存儲控制器，進行遠程備份任務。容災分中心業務也可連接至市級主中心存儲控制器，將存儲數據卷備份至主中心。

2.功能實現。

能夠支持遠程鏡像技術的數據存儲，是經由全市教育城域網和各數據中心網絡，對數據存儲上各關鍵業務數據卷進行定時備份。實現此功能需要滿足如下條件：目標數據存儲和存儲級容災系統滿足IP網絡可達;存儲系統需要支持遠程鏡像功能;存儲級容災系統設備配置快照功能，支持數據卷備份時執行快照，保留備份卷還原點。

（1）存儲級數據卷定時備份功能。

通過對兼容現有容災分中心存儲控制器的存儲設備配置復制功能授權，定期將關鍵數據卷利用遠程鏡像技術備份到容災分中心內的存儲級容災系統內（如圖6所示）。

（2）依據還原點恢復。

在容災分中心備份存儲上配置快照功能，配置遠程鏡像任務時啟用快照，在配置快照還原點數量后，每次完成遠程鏡像備份任務后數據副本相應生成一個還原點，這樣定期執行快照任務后即可提供多還原點的備份副本，提高數據備份的安全性。如當建鄴區數據中心的教育信息數據庫所在的數據卷出現故障時，可通過江寧區災備中心的備份數據，利用最近的一次還原點副本進行數據回備，寫入建鄴區數據中心存儲設備內，同時刪除損壞的數據卷;待數據卷回備完成后，將數據卷重新掛載于應用主機，教育信息數據庫即可恢復使用。

三、 數據中心容災備份系統的特點

一是能有效利用現有的教育城域網資源。南京教育城域網覆蓋全市各教育節點，全網IP網絡可達，為全市異地容災體系的快速構建打下基礎;各區縣教育城域網數據中心可利用現有的兼容災備資源，只要做相應的技術和資源配備，就能方便接入全市的災備體系中來。

二是系統支持多級別數據備份功能，支持文件級至數據卷級，兼容性廣泛;系統也支持基于數據存儲設備底層數據塊的復制和校驗，備份效率高，備份量大，傳輸速度快。

三是系統結構簡單，IP網絡可達即可實現容災備份;系統支持重刪技術（重刪率最高可達99%），從而大幅度減少備份數據總量，降低備份數據所占用的存儲空間，提升存儲設備的利用率。

四是系統效率高，災備時傳輸的數據為已完成源端重刪的數據，同時基于數據塊增量的復制技術，大大降低對網絡帶寬的占用。系統支持秒級數據保護功能，能夠快速恢復關鍵業務系統。

五是系統支持復制與數據快照聯動，在復制觸發時，主存儲會自動產生一個快照，將當前時間點的數據狀態保存下來，并將這個快照點的狀態傳送到災備中心存儲，以保證復制完成的時候該時間點的狀態是完整可用的，多個數據還原點可保證容錯性更高。

六是系統安全可靠，增量備份的數據和普通備份數據在傳輸過程中可進行加密處理，存儲同樣支持加密處理，數據安全性得到保證;遠程鏡像技術將有邏輯關聯的數據卷組成一個“組”，復制、快照等策略以組為單位進行，保證這些數據卷的內在邏輯一致性，確保災備數據的可靠性。

七是系統擴縮性好，支持橫向和縱向擴容，系統容量和性能擴容方便快捷。

目前基于通用型容災系統備份功能和存儲級數據容災系統的遠程鏡像功能已經在南京教育城域網內初步實現跨數據中心的數據容災，但還是異步備份的方式。后續工作實踐中將針對容災數據的同步備份做有針對性的探索研究，同時結合虛擬化技術實現跨數據中心的應用容災技術探究，乃至基于教育城域網建設同城雙活教育數據中心。

【參考文獻】

[1]康芬.容災中心容災體系規劃與設計[D].西安：西安電子科技大學，2006.

[2]劉昕洋.金融交易系統的數據災備技術及其應用研究[D].大連：大連海事大學，2014.

[3]陳劉忠，展亞南，張旭東.云平臺容災技術研究與實現[J].網絡安全技術與應用，2021（5）：87-89.

[4]胡玲敏.數據容災方案在會計信息系統中的設計與實現[D].上海：華東師范大學，2011.

[5]蔣鴻城，戚偉強，裘煒浩，等.基于遠程鏡像的數據容災技術在浙江電力的應用[J].電力信息化，2011，9（11）：16-20.

[6]王尉宇，孫卓.數據容災備份的方法及實現[J].電子世界，2017（1）：158-159.

[7]郭天杰，曹強，謝長生.遠程鏡像技術和方法研究[J].計算機工程與科學，2006（10）：38-41，49.

[8]賈偉.大數據中心容災備份的設計與實現[D].揚州：揚州大學，2018.

[9]閆瑾，宮思明，姚丹，等.信息系統容災備份技術探討[J].信息與電腦：理論版，2020，32（12）：46-48.

[10]余向前，劉曉昆，肖興峰.基于快照技術實現數據庫快速恢復的方法研究[J].通訊世界，2020，27（7）：107-108.

3629501908271