数 据 中 心 灾 备 系 统 的 组 成
文|广西聚志科技有限责任公司 文刚
一个典型的数据中心灾备系统由灾备中心基础环境设施、网络通信系统、数据备份系统、灾难恢复计划等组成。
1 灾备中心基础环境设施
灾难备份中心是保证灾难恢复任务的关键性资源,灾难备份中心的位置、环境的选择应充分满足灾难备份中心功能定位的要求。一般来说,建设独立的灾难备份中心的投资较大,应尽量考虑资源共享使用,降低投资成本。
(1) 灾难备份中心选址:灾难备份中心地理位置是一个重要的选择参数。灾难备份中心地理位置的选择应当满足灾难恢复计划或业务连续性计划的要求。任何地点都可能发生灾害,选址目标不是任何灾害都不会发生的地方,而是选择一个不太可能和主数据中心同时受到灾难袭击的地方,避免因同一灾难同时殃及两个中心。
(2) 灾难备份中心的基础设施:在确保灾备中心与数据中心技术架构基本一致的前提下,明确所需要的设备类型和数量,以及机房配电、空调、地板承重以及布线的具体要求等基础环境信息,为选择具体的灾备中心基础环境提供参考。
而建设灾难备份机房必须符合国家对机房建设的各种标准和规范:
◆ 《电子信息系统机房设计规范》(GB-50174-2008);
◆ 《电子信息系统机房施工及验收规范》(GB50462-2008);
◆ 《电子计算机场地通用规范》(GB/T2887-2000);
◆ 《计算机站场地安全要求》(GB/T9361-88);
◆ 《计算机机房用活动地板技术条件》(GB65650-86);
◆ 《静电活动地板通用规范》(SJ/T10796-2001);
◆ 《信息技术-用户建筑群的通用布缆》(GB/T18233-2000);
◆ 《建筑设计防火规范》(GBJ6-87 2001年版);
◆ 《信息技术设备的安全》(GB 4943-2001);
◆ 《计算机信息系统雷电电磁波脉冲安全防范规范》(GA267-2000)。
灾难备份场所所要满足避免灾难同时发生的条件,在灾难备份现场的建设时要注意场地的条件,特别是通信条件、电力供应和生活保障条件等。
所在环境能够支持必要的灾难恢复时的后勤保障,如交通、安全、饮食和住宿等。
灾难恢复现场能够容纳所有必要的设备和办公需要。灾难备份中心的基础设施包括工作设施、辅助设施和生活设施三个部分。一般而言,当运营转换到恢复站点时,就不会有其他恢复站点,在恢复到正常运行之前,工作只能在恢复站点进行。因此恢复站点将是一
个半永久的工作站点,恢复站点的建筑物不应是临时建筑,应该有相应的人员服务设施。
恢复站点必要的公用设施应包括电力、水和电讯设施。恢复站点的电力系统不仅要和生产站点分开,必要时还要配备临时发电设施,如柴油发电机和柴油。水是人民生活必不可少的,虽然数据中心很少用水来灭火,但水是一个站点可以工作的必要条件。电讯系统和网络系统对信息系统的运营至关重要,恢复站点应当有必要的通信设施和足够的网络带宽。
灾难备份机房是灾难恢复系统存在的场所,灾难备份机房要有足够的空间来安装灾难恢复系统的各种设备,同时也要考虑在灾难发生时工作人员的操作,灾难备份机房建设也要考虑机房的物理安全、电力供应、防灾防火、场地监控等条件。
2 网络通信系统
网络环境也是灾难恢复系统重要的基础设施。在异地备份的环境中,灾难恢复系统往往形成一个独立的系统,称为灾难备份中心或容灾中心,灾难恢复系统的建设包括灾难备份中心的网络建设。灾难恢复系统的网络应能满足灾难备份中心自身运行的需要,更要保证灾难备份中心与数据中心的良好通信条件。
进行灾难恢复系统网络建设时应当尽可能地考虑网络系统自身的安全,在财力允许的范围内采用高可用的网络设计方案。进行灾难恢复系统网络建设时应考虑以下原则:
(1) 保证灾难备份系统与工作系统有良好的通信。保障灾难备份系统得到实时的数据备份。
(2) 保证灾难备份中心与数据中心的应用系统及用户具有良好的通信条件,保证在备份系统取代工作系统后,用户可以使用灾难备份系统进行正常的业务,达到备份系统可用的目的。
(3) 灾难备份中心的网络系统应与数据中心的网络系统兼容,提供良好的互连性。由于设备兼容,灾难备份中心的网络设备与数据中心的网络设备可互为备份。灾难备份中心可以利用原有设备,降低灾难备份中心的网络建设成本,网络系统兼容也可以降低网络管理人员进行网络管理和维护工作的成本。
(4) 灾难备份网络系统尽量采用安全的高可用技术。当灾难备份中心接管数据中心的工作后,灾难备份中心系统就成为数据中心唯一的系统,灾难备份系统自身的安全必须引起重视。
(5) 尽量选用经济、使用、成熟的设备和技术,同时兼顾先进性。
一般来说,灾难备份中心与数据中心的地理位置距离较远,需要使用广域网络技术解决通信链路问题。目前,有多种网络互连技术,这些技术具有不同的特性,提供不同的服务水平,可为用户提供多种可供选择的方案,用户可根据自己的需要选择。常用的远距离传输链路技术有ATM(异步传输模式)、SOH(同步数字层次结构)、DON(数字数据网)、Frame Relay(帧中继)等多种方式。
VPN(虚拟专用网)是一种建立在公用网络基础上的虚拟专用网络,通过隧道技术和加密技术保证数据通道的稳定和数据安全。VPN是一种安全性较高。且建设费用较低的连接方式。VPN安全隧道既可以用作网间互连,也可以提供远程用户的安全访问,保证用户端的安全接入。由于VPN使用公用网络系统,比使用专线网络成本低,在建设灾难备份网
络系统时是一个不错的选择。
为了增加网络的安全性,应当考虑必要的设备冗余,避免点点故障。一般来说,提高传距离或增加冗余必然会增加成本,但增加了信息服务的可用性,这样做往往是值得的。
网络管理是保障网络安全的有效手段,随着互联网的发展。网络攻击事件成为网络安全的杀手。在正常服务期间或服务中断时,网络和系统的安全都是非常重要的。建设性能强大的网络综合管理系统是防御网络攻击的重要手段。
目前,能够支持高带宽的用于远程访问的无线网技术正在兴起。无线技术已经具有用于广域通信的潜力。在组建网络或备份网络时应当予以重视。
3 介质存放管理
随着信息化程度的加深,信息系统运行时间的推移,在数据中心存储系统中需要保存的数据存储介质变得越来越多,对这些存储介质必须妥善保管,需要专门的介质存放库。
介质存放库的重要功能是保障介质的安全。介质的存放地要有好的防磁防火条件,保证介质数据的安全。介质存放现场要清洁卫生,防止由于灰尘、虫害等对介质损坏,现场要复合介质保护的温度、湿度等条件,对介质定期做防霉、防粘等维护工作,防止介质的损坏,必要时进行介质的重新复制。
介质保管要有相应的保管制度,介质存放现场要设置门禁和监控、防盗系统。介质的使用要登记记录,防止丢失和管理混乱。
介质存放库要便于介质的保护,也要便于介质的查找。介质的保护要有专门的负责人
员,使用数据库系统对介质进行有效的管理。介质入库或出库时要及时记录,保证介质库中介质的完整性。介质存放在架位上,要求按照预先确定的规则存放。介质架位应当可以保存各灾备部门所使用的所有格式磁带、光盘等介质。介质架位最好使用条形码,后台数据库系统对介质存放的架位进行统一的管理,记录介质存放价位和状态。介质管理员可以实时检查架位的存储、空间大小及介质类型及介质容量、存储区域、存放时间等信息。介质的存放情况要便于查询,在任何时间和地点,都可以通过终端进行查询,查询内容包括介质信息存储情况、有效期等,保证灾备恢复的现场实时指挥工作方便、快捷。介质的信息管理要保证在介质的整个生命周期中,从生产、入库保存、调用、归档直到销毁,对每个介质的信息进行追踪管理。
参考文献
1林小村主编。《数据中心建设与运行管理》。科学出版社 2010年4月
2 刘洪发,唐宏编著。网络存储与灾难恢复技术。电子工业出版社。2008年
因篇幅问题不能全部显示,请点此查看更多更全内容