第23期2022年12月无线互联科技Wireless Internet TechnologyNo.23December,2022作者简介:韦宇星(1989 ),男,广西柳州人,工程师,本科;研究方向:政务云,网络安全㊂广西政务云 两地三中心 多服务灾备设计与实现韦宇星(广西壮族自治区信息中心,广西㊀南宁㊀530000)摘㊀要:针对壮美广西㊃政务云已有的本地灾备模式单一㊁容灾能力弱的情况,相关部门开展了 两地三中心 灾备体系的建设㊂文章介绍了壮美广西㊃政务云基于 两地三中心 的容灾目标和灾备服务能力,探索和实践了异构云平台搭建㊁节级复制技术在政务云灾备体系中的应用,从技术路线选型㊁技术实施㊁创新点㊁应用成效讨论了壮美广西政务云灾备体系的建设内容和效果,实现了政务云上数据资源的同城和异地灾备,全面提升了信息系统的数据安全㊂关键词:政务云;两地三中心;灾备0㊀引言㊀㊀壮美广西㊃政务云于2019年3月基本建成,建设有互联网区和公用网络区的独立云平台㊂政务云在规划建设之初,仅规划建设本地备份系统,实现对政务云上的数据本地备份,主要向自治区级政务部门提供统一的IAAS 层政务云资源服务,随着广西政务数据资源管理与改革的推进,现已承载800多个系统㊂壮美广西㊃政务云是广西政务服务开展的重要基础设施,为保证政务云上信息系统的数据可靠,提供多种更安全的数据保护模式,因此开展壮美广西㊃政务云灾备体系的扩展建设十分必要㊂1㊀技术路线选型1.1㊀容灾模式㊀㊀较常见的容灾模式可分为同城容灾㊁异地容灾㊁两地三中心㊁双活中心等模式㊂同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式[1]㊂综合考虑容灾模式的成熟度㊁建设成本等因素,结合自治区级各政务部门提出的具体需求,壮美广西㊃政务云灾备体系架构在原有本地灾备的基础上,构建 两地三中心 模式,建设同城双中心和异地灾备中心㊂1.2㊀技术指标要求㊀㊀壮美广西㊃政务云构建的 两地三中心 模式,RPO /RTO 指标应至少达到以下要求㊂1.2.1㊀同城数据备份与恢复㊀㊀普通业务(等保备案3级系统),同城数据级全备份与恢复,RPO<60s;重要业务(等保备案3级系统),同城数据级持续备份与恢复,RPO<10s [2]㊂1.2.2㊀同城应用切换及发布㊀㊀重要业务(等保备案3级系统),同城基于软件备份的系统恢复与发布服务,RPO<60s;关键业务(等保备案5级系统),同城应用级应急接管与发布服务,RPO<10s㊂1.2.3㊀异地数据备份与恢复㊀㊀全部业务,同城灾备数据异地备份与数据恢复,RPOɤ30min;生产中心本地备份数据异地备份与数据恢复,RPOɤ24h㊂1.3㊀备份服务内容要求㊀㊀经过统筹考虑, 两地三中心 的灾备服务内容包括数据备份服务和关键应用系统接管服务设计,服务如下㊂1.3.1㊀同城数据级全备份与恢复服务㊀㊀对生产中心主机(含虚拟机和物理机,不包含实施应急接管服务和重要数据库系统实时备份与恢复服务的主机)基于备份软件进行准实时同步备份,实现每台备份主机在同城灾备中心有一份准实时克隆备份数据㊂1.3.2㊀同城数据磁盘阵列级异步复制备份㊀㊀对生产中心所有存储在政务云集中式存储系统上的数据进行磁盘阵列级异步复制备份,实现政务云集中式存储系统上的数据在同城灾备中心有一份克隆备份数据㊂1.3.3㊀同城数据级持续备份与恢复㊀㊀在同城数据级全备份与恢复的基础上,可选择部分主机中的重要目录文件或数据库进行持续数据保护,保留多份备份数据,并可恢复7天内任一时间点数据[3]㊂1.3.4㊀同城应用级应急接管㊀㊀对部分重要信息系统进行应急接管服务,应急接管服务实现生产中心的应用快速切换至同城灾备中心运行㊂1.3.5㊀同城重要数据库系统实时备份与恢复㊀㊀对部分重要应用的数据库系统进行实时备份服务,服务支持数据库系统的快速恢复及启动运行㊂1.3.6㊀同城应用级应急运行㊀㊀在同城数据级全备份与恢复㊁同城数据级持续备份与恢复㊁同城应用级应急接管和同城重要数据库系统实时备份与恢复的基础上,可实现部分应用手动切换到同城灾备中心运行,并向政务外网或互联网提供服务㊂1.3.7㊀同城灾备数据异地备份与恢复㊀㊀将同城灾备中心的所有数据,包括同城数据级全备份与恢复服务㊁同城数据级持续备份与恢复服务㊁同城应用级应急接管服务和同城重要数据库系统实时备份与恢复服务产生的数据远程复制到异地灾备中心保存,当发生灾难时可将相关数据恢复到同城灾备中心或生产中心㊂2 技术实施㊀㊀壮美广西㊃政务云生产中心位于南宁良庆区,同城灾备中心在考虑机房条件和距离的情况下,机房选择在南宁市高新区,距离生产中心直线16km;异地灾备中心机房选择在来宾市运营商机房,距离生产中心162km㊂2.1㊀灾备中心网络整体架构㊀㊀如图1所示,在南宁同城容灾中心的组网上,网络区域化分为互联网区㊁公用网络区㊁安全管理区㊂在互联网区㊁公用网络区各自搭建同城灾备云平台,互联网区云平台负责生产中心互联网区域业务的灾备,公用网络区域负责生产中心公用网络区域业务的灾备㊂安全管理区域承载本次项目所有的管理流量以及整个灾备中心的网络安全保障㊂在同城灾备中心部署独立的互联网出口,可以实现互联网区应用系统的切换发布;来宾异地备份中心仅做数据级灾备,利用备份软件实现操作系统层面数据存储备份,不再建设云平台㊂具体同城与异地灾备的网络互连设计如下:图1㊀网络架构(1)互联网区域与公用网络区物理上隔离,通过部署跨区域的数据交换系统实现受控的数据访问和网络互通㊂(2)同城灾备中心互联网交换机与生产中心互联网核心路由器之间通过2∗10GE 专线三层互连,实现信息系统应急接管后的业务发布访问;公共网络区与互联网区域一致㊂(3)灾备中心互联网接入交换机与生产中心互联网核心交换机之间通过4∗10GE 专线互连,其中两根接云厂商A 核心交换机,两根接云厂商B 核心交换机,每两根通过链路聚合的模式捆绑为一个逻辑接口,并在逻辑接口下配置trunk 模式放通相关VLAN,生产中心接口也做相关配置,实现二层互通,打通灾备中心与生产中心云平台资源网络,满足备份数据流;公共网络区与互联网区域一致㊂(4)灾备中心所有区域的网络㊁安全等设备均实现冗余部署,保证网络可靠性㊂2.2㊀备份软件网络架构㊀㊀针对容灾项目实施,网络设计为同城灾备中心与生产中心网络3层互通,保证同城灾备云平台上备份软件控制机与所需安装备份软件包的虚拟机网络互通㊂2.2.1㊀同城数据级全备份服务网络架构㊀㊀数据级全备份涉及生产中心上所有信息系统,用20对1的方式进行数据实时同步,网络采用三层互通的方式㊂(1)备份软件通过备份控制机进行策略下发,控制机分别与生产中心㊁灾备中心虚拟机网络可达㊂(2)备份软件数据同步工作是通过生产中心业务IP 与同城灾备中心对应灾备机的数据复制IP 可达实现㊂目前20个生产虚拟机数据同步至1台灾备中心的备份虚拟机内㊂2.2.2㊀同城生产中心持续数据保护服务网络架构㊀㊀基于数据级全备份服务架构的网络架构,可实现持续数据保护服务㊂(1)灾备中心承载灾备数据的虚拟机与灾备中心连续保护机器网络可达,实现关键业务数据的连续保护,20个灾备虚拟机数据同步至1台连续保护虚拟机内㊂2.2.3㊀异地数据级全备份服务网络架构异地数据级全备份涉及全网所有业务系统,采用20对1的方式进行数据定时同步,网络采用三层互通的方式㊂(1)异地备份软件通过异地控制机进行策略下发,控制机与同城灾备中心的备份虚拟机㊁异地备份虚拟机网络可达㊂(2)备份软件数据根据带宽完成对同城灾备虚拟机在来宾异地的数据同步,实现20对1的备份㊂2.3㊀备份软件资源和策略配置2.3.1㊀同城数据级备份实施㊀㊀采用多对一数据集中备份方式㊂生产中心4000台虚拟机,比例为20ʒ1,则在同城灾备中心云平台上开通200台实时备份虚拟机㊂在生产中心的虚拟机㊁同城灾备中心的实时备份虚拟机上安装备份软件,在灾备控制机上启动实时备份规则,全服务器备份任务首先会将源端系统所有数据(包括文件系统㊁用户数据目录)一次性同步到备份虚拟机上㊂2.3.2㊀同城数据级持续备份实施㊀㊀采用多对一数据集中备份方式㊂同城灾备中心的200台实时备份主机中获取数据(原主机为ȡ1000台),按照20ʒ1的比例,开通10台同城容灾中心持续备份虚拟机,属于一种级联备份,启动备份软件的CDP功能,实现7天的数据持续性保护㊂2.3.3㊀同城重要数据库系统备份实施㊀㊀同时采用一对一㊁多对一数据集中备份方式㊂未来将根据调研云租户的具体结果,混合采用复制和备份技术开展备份㊂选择采用备份软件的解析数据库在线日志的实时复制技术或基于文件系统实施复制的高可用技术㊂2.3.4㊀同城应用级应急接管实施㊀㊀采用一对一备份形式㊂生产中心虚拟机与同城灾备中心的虚拟机一一对应,使用备份软件的复制规则,将生产虚拟机直接复制至备份虚拟机,并且启用应用高可用功能㊂2.3.5㊀同城灾备数据的异地备份实施㊀㊀采用多对一的数据集中备份方式㊂备份同城灾备中心的所有数据,包括200台实时备份主机,50个数据库的灾备主机,50个应用(200个虚拟机),利用来宾异地中心的物理服务器开展备份㊂3㊀项目创新㊀㊀一是构建异构解耦容灾云平台㊂具备云平台无关性,实现生产中心和灾备中心之间使用异构云平台进行的统一灾备,避免了品牌锁定,增加整个政务云的数据可靠性,打造国内电子政务领域首例异构云容灾方案㊂二是应用字节级复制技术㊂基于异构政务云的场景,采用业界领先的字节级复制技术,以传统容灾20%的资源实现政务云上信息系统的数据业务容灾㊂三是提供全栈化的灾备服务㊂提供从网络㊁存储㊁数据库㊁虚拟化到应用的全栈容灾技术,提供多样化的容灾服务,实现低成本㊁高可靠㊁高安全㊁满足电子政务外网业务运行的主要场景灾备㊂4㊀结语㊀㊀本次项目灾备体系建设,实现对壮美广西㊃政务云生产中心进行同城灾备及异地备份,实现生产中心每台备份主机在同城灾备中心有一份准实时克隆备份数据,并且可支持部分核心业务系统在同城灾备中心同时进行恢复数据和启动应用,满足RPO小于30s, RTO小于30min的要求㊂[参考文献][1]黄亮,张宝君,唐心悦.高校多策略灾备解决方案[J].网络安全和信息化,2022(1):96-99.[2]许超彬.政务云平台容灾备份系统建设思路研究[J].电子测试,2019(13):122-123.[3]吕梅新.浅谈云灾备管理平台建设[J].信息技术与信息化,2021(3):53-55.(编辑㊀王雪芬) Design and implementation of multi service disaster recovery for Guangxigovernment cloud Two Places and Three CentersWei Yuxing(Information Center of Guangxi Zhuang Autonomous Region,Nanning530000,China) Abstract:In the face of the existing single local disaster recovery mode of the magnificent Guangxi government cloud and the weak disaster recovery capacity,the relevant departments have carried out the construction of the disaster recovery system of Two Places and Three Centers .This paper introduces the disaster recovery goal and disaster recovery service capability of the magnificent Guangxi㊃government cloud based on Two Places and Three Centers , explores and practices the application of heterogeneous cloud platform building and node level replication technology in the government cloud disaster recovery system,discusses the construction content and effect of the magnificent Guangxi government cloud disaster recovery system from the perspective of technology route selection,technology implementation,innovation points and application effects,and realizes the local and remote disaster recovery of data resources on the government cloud,the data security of the information system has been comprehensively improved. Key words:government cloud;Two Places and Three Centers;disaster preparedness。
