谈信息系统备份体系建设

摘要：如何保证信息系统的安全稳定运行，如何应对信息系统在各类灾难情况下的风险性影响，实现业务服务的连续性保障，是各企业发展必须优先考虑的关键问题。从灾备和双活技术的研究出发，以自建型数据中心为出发点，提出了建设同城应用灾备双活系统的思路、规划和方案，以规范和指导各种规模情况下具体信息规划和实施工作的开展。

关键词：灾备；业务连续性；RPO指标；RTO指标

信息化已是当前企业生存和发展的基石，大到集团公司、小到初创公司，都必须将信息化发展规划作为公司战略规划的重要组成部分。在注重信息技术创新带来的业务开拓和发展的同时，关注IT基础设施安全性、可靠性以及稳定性也决定着企业安全生产、运行效率和管理质量。信息基础设施故障带来的严重后果可能远远超出人们的想像，其危害甚至是致命的。因此，如何保证IT设施的高可用性、核心数据的完整性，需要每一个企业的认真考虑和严肃对待。做好备份体系建设是企业信息化自主可控和可持续发展的必由之路。

1备份体系整体设计

备份体系建设是一项系统工程，必须结合企业现有信息化建设程度和进程，整理梳理建设需求，多维度、多层次地进行整体设计。

1.1本地备份

在信息系统生产中心同一本地区域实施备份措施。本地备份包括基础供电、空调、网络、系统的冗余，以及数据的定期备份和恢复验证。供电系统市电宜采用双重电源供电、双回路供电，并配置备用电源；UPS不间断电源宜采用N+X以上容量；机房专用空调宜配置1台以上冗余；网络广域网宜采用两条以上不同电信运营商线路，关键路由设备、交换设备、防火墙、安全设备等宜采用双机实现负载均衡和故障自动切换；关键信息系统宜配置冷备、温备、热备服务器设备，磁盘阵列宜采用镜像或双活保证数据冗余。针对重要系统的文件系统、数据库等数据资源通过备份软件保存至磁带、磁盘、蓝光等备份存储介质中，实现指定周期和保存期限的数据级本地备份。

1.2同城备份

建立同城备份中心是防范信息系统生产中心整体性故障的有效手段，以解决本地备份在整体抗灾性方面的不足。建立同城备份中心，应以满足《GB/T20988-2007信息安全技术信息系统灾难恢复规范》灾难恢复能力等级第2级备用场地支持及以上为基本目标，其核心在于具备与本地生产中心物理位置独立且位于同城区域范围的物理场地、处理设备、通信线路、业务运行能力等。同城备份在整个备份体系中占有重要地位，在分阶段建设过程中需要优先进行考虑。同城备份中心的地位决定了在灾难发生时，它将是首先用于快速恢复数据和业务服务的第一选择，因此，在设计和实施同城备份中心时，应尽量以企业自身的业务连续性保障基础目标为起点、适当提高保障水平和能力。

1.3异地备份

异地备份中心往往是作为整体备份体系中的最后一道屏障。异地备份中心要求与生产中心不在同一城市，一般要求物理距离在300公里以上。由于物理距离更远，受到通信线路质量、带宽等限制，一般难以做到存储层、应用层数据的完全实时同步，跨区域的网络访问限制也会限制应用服务的无缝切换的实现。在进行中小型规模异地备份中心设计时，更多地将异地备份定位于数据级备份，多采取数据备份、异步数据传输的方式。

1.4双活体系

双活乃至多活体系，实际是在本地备份、同城备份、异地备份的基础上，在应用和数据层面上形成双中心或多中心的局面。在双活体系下，业务应用是集群化、负载均衡、多中心节点同时对外服务的，是弱化了生产与备份的严格界限。双活中心的意义在于一旦某中心的节点宕机，客户端是无感的，可实现RTO、RPO趋近于0，达到灾难恢复能力等级第6级要求。双活体系建设并非完全是机房、备份系统的建设，更为核心的问题是应用系统本身的架构实现，需要应用层支持多节点集群、无状态连接、反向等，需要数据层支持分布式云存储、多主多从的分布式数据库。

2备份技术

2.1基础设施建设

在灾备建设标准中，备用基础设施主要涉及灾备中心选址与建设、灾备机房及工作辅助设施等内容。灾备中心选址的基本条件是与生产中心之间具备一定的物理空间距离，以避免灾备中心在同一时间遭受与生产中心同类型的灾难侵袭。同时，灾备中心与生产中心一样，要综合考虑自然地理环境、配套设施、周边环境、成本因素、政策环境、高科技人才资源环境、社会经济环境等7要素[1]。定位于灾备中心的机房基础设施，需比照生产中心机房建设标准进行建设。在保障核心业务目标的前提下，灾备中心机房在建设面积、设备容纳能力等方面可适度降低，但在电力供应、网络备份线路和通信能力等方面需要与生产中心对等。如图1所示。

2.2数据容灾技术

数据级容灾是建立灾备系统的基础要求，主要目标是完成生产中心与灾备中心之间数据的同步或异步传输。按应用架构层次划分，主流数据容灾技术包括：数据库层，指数据库同步复制技术，如IBMDB2HADR、OracleDataGurd等，通常是对日志的监控、分析、复制，将生产数据库的日志进行归档、快照后传递到备份数据库并进行日志恢复或重做，从而保持两端数据库数据的一致；操作系统层，在同构操作系统的本地端和灾备端主机上，利用操作系统本身提供的基于文件卷的同步复制功能，完成两端文件卷的镜像，实现数据容灾，如IBMAIXGLVM；存储层，在生产端存储系统和灾备端存储系统之间完成数据同步复制，存储层复制传输接近于硬件底层，是主流存储硬件设备自身具备的功能，如IBMSVC、EMCRecoverPoint、HDSTrueCopy等；虚拟化层，对虚拟机的整体复制传输，在灾备端可获得与生产端完全一致的可运行虚拟机，通常采用虚拟机快照、虚拟机磁盘I/O增量同步等方式实现，如VMwarereplication/SRM、VeeamBackup&Replication、Zerto等。

2.3应用灾备技术

应用灾备旨在将应用服务快速恢复，降低RTO和RPO，以及应用双活技术。（1）负载均衡，将数据流、服务流分散到不同的网络链路、应用服务器中。这其中包括基础的DNS负载均衡、地址转换负载均衡、反向负载均衡。其目标都是屏蔽客户端对服务的感知、均衡后台服务能力、以及服务的无缝切换。（2）集群化服务节点的支撑能力。多个对等的应用服务节点响应前端负载均衡分发来的服务请求并做出回应、共享的全局缓存数据；多个数据库集群节点的数据同步、分区分表、读写分离等，在保证数据强或弱一致性的同时，提高和平衡读写效率。（3）云架构下的在线迁移和热备份。IaaS、PaaS、SaaS的应用，都极大提升应用服务环境的冗余度、连续性保障。

3备份体系建设实施路径

备份体系的建设是一个长期的过程，贯穿着企业信息化的全生命周期过程中。因此，量体裁衣、合理规划、持续建设、有效管理应当作为备份体系建设的前提。信息系统备份体系建设须从顶层设计，根据企业规模、信息化建设阶段综合考虑。中小型企业宜选择规模适度、成本可控的解决方案；大型企业宜更多考虑架构完备、适度前瞻的解决方案；初创企业则应当从信息化建设一开始就同步开展备份体系建设。（1）需求分析。备份体系建设需求需要立足于信息化建设的现状，信息系统的短中长期规划，决定了备份系统建设的需求。如信息系统的技术架构是传统集中式或分布式架构，是自建数据中心还是公有云，都将决定备份体系的方向，是采用本地备份、同城备份、两地三中心、多中心架构等。在方向和需求明确的基础上，可以推算出建设投资的规模。包括备份场地建设规模，网络规模，计算资源规模，数据存储资源规模等。（2）规划与实施。备份体系的规划作为企业IT战略规划的重要部分，要与信息系统的规划设计同步开展。要充分考虑存量系统和新建系统的情况，对现有连续性保障不足的，要补足短板，对架构转型的，要充分运用新技术开展规划。（3）强化管理与持续建设。备份体系建设规划作为一项长期工作必须坚持下来，同时建立健全配套的管理制度进行规范和约束，包括对岗位、指责、人员的确定、备份介质验证措施、应急预案的制定、定期开展应急演练等。备份体系建设具有周期性、持续性，需要不断的迭代和升级完善。

参考文献

[1]《信息安全技术信息系统灾难恢复规范》（GB/T20988-2007）.

作者：黄仲伟 单位：中国人民银行长沙中心支行