丁濤

數(shù)字經(jīng)濟的高速發(fā)展促使數(shù)據(jù)價值化加速推進，數(shù)據(jù)已成為數(shù)字經(jīng)濟發(fā)展的關(guān)鍵生產(chǎn)要素，云資源成為基礎設施，越來越多的企業(yè)將業(yè)務和數(shù)據(jù)遷移上云。然而上云不能解決業(yè)務連續(xù)性問題，云中斷和數(shù)據(jù)丟失的風險依然存在，重要業(yè)務和數(shù)據(jù)的容災保護依然是企業(yè)的共識。企業(yè)業(yè)務連續(xù)性管理和災備系統(tǒng)的建設已不僅局限于滿足監(jiān)管的要求，而是成為企業(yè)戰(zhàn)略發(fā)展規(guī)劃的重要組成部分。

采用傳統(tǒng)技術(shù)架構(gòu)建設災備中心，需要部署與生產(chǎn)中心等比例的數(shù)據(jù)處理、存儲及網(wǎng)絡資源，由于這是系統(tǒng)獨享資源，所資源利用率低、投入成本高，災備中心資源未能實現(xiàn)有效利用。未來隨著業(yè)務發(fā)展和變化，為保證新增重要信息系統(tǒng)的災備建設，災備中心服務器等資源將持續(xù)增長，每增加一臺新服務器，就需要更多的機房空間、電源、散熱、網(wǎng)絡接口、數(shù)據(jù)存儲以及管理工作，服務器數(shù)量蔓延、規(guī)模日益龐大，導致IT成本難以控制。

云技術(shù)的發(fā)展為解決這一挑戰(zhàn)帶來了可能。某具有全國分支結(jié)構(gòu)的企業(yè)采用云技術(shù)架構(gòu)建設同城中心，通過合理規(guī)劃設計網(wǎng)絡方案，使得同城中心與生產(chǎn)中心采用“雙中心運行”模式運行，共同承擔生產(chǎn)運行任務，提高了災備中心資源利用率，降低了運維成本，實現(xiàn)災備中心資源的有效利用。

“雙中心運行”模式的網(wǎng)絡設計

該企業(yè)采用生產(chǎn)中心、同城中心、異地災備中心并存的“兩地三中心”災備架構(gòu)，3個中心的網(wǎng)絡全部實時在線運行。同城中心局域網(wǎng)按照1：1復制生產(chǎn)中心局域網(wǎng)的業(yè)務網(wǎng)域和互聯(lián)網(wǎng)域。當生產(chǎn)中心網(wǎng)絡功能不可用時，同城中心接管生產(chǎn)中心的全部局域網(wǎng)功能。

生產(chǎn)中心和異地災備中心提供外部接入功能。當生產(chǎn)中心外聯(lián)線路不可用時，外聯(lián)單位網(wǎng)絡通過異地災備中心接入同城中心，再通過生產(chǎn)中心和同城中心之間的線路接入生產(chǎn)中心。如果生產(chǎn)中心與同城中心均不可用，異地災備中心將接管全部的網(wǎng)絡連通、接入和對外服務功能。

1.同城中心局域網(wǎng)設計

同城中心局域網(wǎng)設計為業(yè)務域和互聯(lián)網(wǎng)域，這2個域通過網(wǎng)閘進行隔離。同城中心所有設備的業(yè)務IP地址與生產(chǎn)中心一致，管理IP地址為全新規(guī)劃IP地址。

業(yè)務網(wǎng)域設計包含業(yè)務網(wǎng)應用區(qū)、業(yè)務網(wǎng)數(shù)據(jù)區(qū)、業(yè)務網(wǎng)安全管理區(qū)、業(yè)務網(wǎng)對外服務區(qū)、業(yè)務網(wǎng)外部機構(gòu)對外服務區(qū)和帶外管理區(qū)，各區(qū)域之間通過防火墻進行隔離。

互聯(lián)網(wǎng)域設計包含互聯(lián)網(wǎng)應用區(qū)、互聯(lián)網(wǎng)數(shù)據(jù)區(qū)、互聯(lián)網(wǎng)安全管理區(qū)、互聯(lián)網(wǎng)對外服務器區(qū)和帶外管理區(qū)，各區(qū)域之間通過防火墻進行隔離。

同城中心與生產(chǎn)中心的業(yè)務網(wǎng)域通過大二層匯聚區(qū)進行二層互聯(lián)，同城中心與異地災備中心的業(yè)務網(wǎng)域通過災備互聯(lián)路由器進行三層互聯(lián)。同城中心與生產(chǎn)中心的互聯(lián)網(wǎng)域通過大二層匯聚區(qū)進行二層互聯(lián)，同城中心與異地災備中心的互聯(lián)網(wǎng)域通過災備互聯(lián)路由器進行三層互聯(lián)。

2.生產(chǎn)中心與同城中心網(wǎng)絡互聯(lián)設計

生產(chǎn)中心與同城中心通過密集波分復用設備和裸光纖鏈路進行互聯(lián)，在裸光纖鏈路上分出6個通道，分別為業(yè)務網(wǎng)域存儲光纖通道、業(yè)務網(wǎng)域通道、分局備份接入通道、互聯(lián)網(wǎng)域存儲光纖通道、互聯(lián)網(wǎng)域通道和帶外管理通道。

存儲通道用于生產(chǎn)中心與同城中心之間的存儲數(shù)據(jù)復制；業(yè)務網(wǎng)域通道用于當生產(chǎn)中心業(yè)務網(wǎng)域中的業(yè)務不可用時，分局及外部機構(gòu)用戶通過此通道訪問同城中心業(yè)務網(wǎng)域中的業(yè)務；互聯(lián)網(wǎng)通道用于當生產(chǎn)中心互聯(lián)網(wǎng)域中業(yè)務不可用時，互聯(lián)網(wǎng)用戶通過此通道訪問同城中心互聯(lián)網(wǎng)域中的業(yè)務；分局備份接入通道作為分支機構(gòu)從異地災備中心備用外聯(lián)線路訪問生產(chǎn)中心的備份鏈路；帶外管理通道用于在生產(chǎn)中心或同城中心，對任意中心的網(wǎng)絡節(jié)點進行帶外管控和災備切換測試使用。

生產(chǎn)中心與同城中心的業(yè)務網(wǎng)域、互聯(lián)網(wǎng)域分別通過大二層互聯(lián)交換機進行二層互聯(lián)，實現(xiàn)生產(chǎn)中心與同城中心組成一個局域網(wǎng)，從而構(gòu)成“同城雙中心”架構(gòu)。

雙中心切換場景設計

通過采用跨中心的云架構(gòu)、網(wǎng)絡大二層互聯(lián)和存儲虛擬化等新技術(shù)，經(jīng)過合理的網(wǎng)絡規(guī)劃，該企業(yè)雙中心架構(gòu)支持如下業(yè)務場景。

1.正常業(yè)務場景

在這種場景下，生產(chǎn)中心業(yè)務系統(tǒng)正常對外提供服務，同城中業(yè)務系統(tǒng)物理離網(wǎng)，同城中心與異地災備中心互聯(lián)中斷，確保同城中心系統(tǒng)不影響生產(chǎn)中心系統(tǒng)。

2.同城業(yè)務測試及模擬切換演練場景

當生產(chǎn)中心業(yè)務系統(tǒng)對外提供服務時，同城中心業(yè)務系統(tǒng)可以進行測試或模擬切換演練。此場景下，同城中心業(yè)務系統(tǒng)離網(wǎng)，將待測試系統(tǒng)或模擬切換演練系統(tǒng)的服務器存儲掛載為存儲克隆卷，通過帶外管理網(wǎng)進行測試，測試結(jié)束后將存儲克隆卷刪除，將該系統(tǒng)的服務器重新掛載為同城中心存儲生產(chǎn)卷。

3.同城中心接管生產(chǎn)場景

當生產(chǎn)中心失去對外提供服務的能力，同城中心業(yè)務系統(tǒng)全部接管生產(chǎn)中心。此場景下，生產(chǎn)中心中斷外部接入能力，同城中心所有業(yè)務系統(tǒng)接入局域網(wǎng)內(nèi)，外部用戶從異地災備中心接入，通過異地災備中心和同城中心之間的鏈路訪問同城中心的業(yè)務系統(tǒng)。

4.單系統(tǒng)切換或雙中心模式場景

當生產(chǎn)中心單個系統(tǒng)不能提供正常服務或啟用雙中心模式時，該系統(tǒng)由同城中心對外提供服務。此場景下，將生產(chǎn)中心該系統(tǒng)進行離網(wǎng)操作，同城中心該系統(tǒng)接入網(wǎng)絡，生產(chǎn)中心與同城中心之間業(yè)務網(wǎng)域間的大二層鏈路聯(lián)通。

5.分局與生產(chǎn)中心互聯(lián)鏈路中斷場景

當分局與生產(chǎn)中心互聯(lián)鏈路出現(xiàn)中斷，外部用戶不能直接通過生產(chǎn)中心互聯(lián)鏈路對業(yè)務系統(tǒng)進行訪問。此場景下，需要在生產(chǎn)中心分局接入路由器上關(guān)閉與該分局的故障端口，分局通過路由信息自動學習到異地災備中心鏈路路由，通過異地災備中心接入后，經(jīng)過同城中心訪問生產(chǎn)系統(tǒng)。

通過采用主機虛擬化、網(wǎng)絡虛擬化和存儲虛擬化等技術(shù)，利用合理的場景規(guī)劃，可以將災備中心建設成集約、高效的災備云虛擬化服務環(huán)境，實現(xiàn)災備資源的共享、動態(tài)調(diào)度，使災備中心在使用較少資源和較低投入的情況下，具備災難恢復與接管能力，保證在業(yè)務系統(tǒng)發(fā)生災難時可對外提供服務，在日?？商峁y試服務，甚至可作為生產(chǎn)中心對外提供服務，真正實現(xiàn)“平戰(zhàn)結(jié)合”。