灾指对正常业务系统中的关键数据或全业务数据进 行保护， 其系统方案构建简单， 建设成本较低， 但灾 难恢复时间较长， 仍然存在风险 （ 尽管原有数据没 有丢失， 但是应用将被中断， 正常用户业务无法开 展） ， 但是它是建设容灾系统的最基本内容， 任何没 有数据的容灾系统都属于纸上谈兵； 应用级容灾指 在数据级容灾基础上， 对正常业务系统中的关键应 用或全应用进行保护， 即建设一套完整的应用备份 系统 （ 可与原应用系统互为备份、 互为分担） ， 可提 供不间断的应用服务， 保证业务系统提供的服务完 整、 可靠、 安全； 业务级容灾指除上述数据级和应用 级以外的， 开展正常业务或维护支撑业务系统等所 需的工作环境保护， 例如各种通信联络设施、 办公环 境、 人员配备等。 （/ ） 容灾系统的建设内容。容灾系统的建设内 容主要涉及正常业务系统中的应用处理、 业务数据、 平台设备、 网络组织、 管理模式等。 （ # ）容灾系统的经济效益。根据 2.3 和 2-3
建议方案 ! % 通过数据传输方式， 利用存储设 备或备份设备进行异地远程备份， 在异地远程设置 磁盘阵列设备或磁带库设备， 通过广域网将业务系 统中的数据自动备份到该设备上。该方案投资也较 小， 数据备份的效率得到提高， 可具有一定的数据管 理功能， 如图 ; 所示。
图 ;% 数据级容灾系统方案 ; ’()# ; *+,-./(0 ; 01 /,23-2.-4 5654,7 8.5,2 0- 2.4. 9,:,9
［ =］ （ ; ）采用 (>? 组网技术 的容灾技术。业务
中心和容灾中心之间采用光纤直接进行城域网交换 机连接， 利用城域网的管理功能实现远程数据复制 功能或备份功能， 如图 I 所示。
图 :" 应用级容灾系统方案 ; $%&’ : ()*+,-%. ; .0 -*12+1,+3 4543*6 7,4*1 .+ ,88/%),3%.+ /*9*/
中图分类号： -./’/, "/ ； -0’(’, %+ + 文献标识码： 1 种业务， 2-3 和 2.3 的需求也会有所不同。
!" 引" 言
随着计算机应用领域的不断扩大以及计算机科 学技术的高速发展， 计算机应用系统已经成为各行 业中不可缺少的运营组成部分。尤其在近年来的通 信行业中， 计算机系统广泛应用在运营支撑、 网络管 理、 办公自动化、 企业信息化、 财务结算等部门中， 它 们已经将计算机系统紧密融入日常的工作中， 而无 法脱离计算机系统。容灾系统的建设主要针对不可 避免的各种各样灾难而提出来的， 灾难主要指自然 的和人为的灾难， 包括火灾、 水灾、 地震、 破坏以及设 备瘫痪、 网络故障、 机房断电等， 造成计算机系统无 法正常工作， 从而使一个企业运营瘫痪甚至造成更 大的或无法挽回的损失。 容灾系统也称为灾难恢复系统， 正是为了预防 上述可能发生的灾难， 最大限度地减小可能造成的 损失。根据目前容灾技术的理论研究， 衡量容灾系 统的指标主要有 2.3 （ 45678549 :7;<= 7>?56= ） 和 2-3 （ 45678549 =;@5 7>?56=）
!" 容灾系统的建设方案
容灾系统建设应该是一个系统工程， 它涉及一 个业务系统中的各个组成部件， 就目前业务支撑系 统而言可能实施的容灾内容或容灾技术有： 基于业 务应用的容灾， 主要指采集、 计费、 结算、 营业、 帐务、 客服、 前台等； 基于操作系统的容灾， 主要指服务器 等； 基于网络设备的容灾， 主要指交换机、 路由器等； 基于存储设备的容灾， 主要指磁盘阵列等； 基于备份 设备的容灾， 主要指磁带库等； 基于平台软件的容 灾， 主要指数据库、 中间件等。 虽然计算机系统已经广泛应用于通信行业中， 但是缺乏对系统设置容灾机制保护的考虑， 其主要 原因在于以下 ! 点： ! 建设应用级容灾系统的投资 较大， 而建设数据级容灾系统意义又不大； " 基于 单一应用系统自身的保护措施较为完备， 例如有多 机集群、 双机热备、 并行处理、 数据镜像、 磁带备份、 网络设备双节点 （ 双交换机、 双路由器） 、 数据库复 制、 多数据通道等技术； # 容灾实现方式方法较多、 均较为复杂、 无统一模式， 而且应用级容灾系统建设 与系统集成商 " 软件开发商的技术能力有关， 同时还 存在一定的风险性； $ 由于全国各省市业务系统规 模不统一， 其建设容灾系统的级别也大不相同， 在一 定时期内难以统一协调和管理。对于容灾系统的实 际建设方案， 还应结合所采用设备的容灾技术和实 际容灾环境条件等进行综合考虑。遵循容灾系统建 设的级别， 就建设数据级容灾系统和应用级容灾系 统的方案分别进行探讨和分析。 ! # #" 建设数据级容灾系统的建议方案 建设数据级容灾系统按照数据级容灾的需求提 出以下 $ 种建议方案。 建议方案 # % 采用磁带备份、 异地保存方案 （如 图 & 所示） 。从图 & 中可以看到此方案， 先将本地业 务数据定期存储在磁带上， 再运送到异地 （ 同城异 地或不同城市） 进行保存。当本地业务数据无法恢 复或丢失时， 将远程存储的磁带取回， 重新导入本地 业务系统中； 当本地业务系统遭受毁灭性灾难时， 需 先建立新的业务系统后， 再将远程存储的磁带取回， 重新导入本地业务系统中。该方案投资较小， 管理 上较为复杂。
图 I" 采用 (>? 组网技术的容灾技术 $%&’ I C*12+1,+3 3*)D+./.&5 7,4*1 .+ (>? +*3G.-H
（ = ）采用数据复制技术的容灾技术。在数据复 制技术上存在 ; 种主流模式： 磁盘设备硬件数据复 制技术和系统虚拟磁盘卷的软件数据复制技术。采 用硬件的数据复制技术是指通过专线实现物理存储 设备之间的数据交换 （ 如图 J 所示） ； 软件的数据复 制技术指通过逻辑磁盘 （ 也称逻辑卷， 可以容纳文 件系统或数据库） 的复制技术实现本地的逻辑磁盘 和远程的逻辑磁盘的数据同步， 这种方式可以通过 广域网络基于 KL 实现， 而且软件实现数据复制的技 术可以实现远程的全程高可用体系 （ 远程监控和切 换） 。硬件的数据复制与软件复制技术实现方式有 很大差异。一般来说， 硬件复制技术主机开销略小， 但磁盘开销大， 传输距离短。软件数据复制技术基 于操作系统实现， 传输距离较长， 存储设备开放， 并 且对本地业务产生的效率影响较小， 此种方式对主 机的开销略大。 在数据复制的方式上， 主要有同步方式和异步 方式 ; 种。同步数据复制指通过容灾软件 （ 或硬件 系统） 。将本地生产数据以完全同步的方式复制到 异地， 每个本地 KM 交易均需等待远程复制的完成方 予以释放， 这种方式的远端数据与本地数据的实时
容灾系统的建设方案研究
李兆玉! ，韦世红! ，李鸫(
!
（ !, 重庆邮电学院， 重庆 #"""&% ； (, 重庆移动通信有限责任公司， 重庆 #"""#! ）
摘+ 要： 主要依据容灾系统的建设条件和级别定义， 讨论了建设容灾系统的原则， 并对数据级容灾系统和应用级容 灾系统的建设方案进行了分析和对比， 同时还结合业界一些容灾技术进行了案例分析， 最后对移动业务运营支撑 系统的容灾提出了建设性的方案。 关键词： 容灾； 备份； 复制； 同步； 异步； 数据级； 应用级
第 ! 期" " " " " " " " " " " " " " " " " " " 李兆玉， 等： 容灾系统的建设方案研究
・=・
心和容灾中心之间采用光纤直接连接局域网交换 机， 这种方式较采用路由器进行组网的网络效率要 高， 同时节省了投资， 也减小技术复杂程度等， 但对 于 @A>? 的路由控制要求相对较高， 如图 B 所示。
建议方案 ! " 此方案基于应用互为分担的容灾 方案， 如图 < 所示。此方案先将本地业务应用进行 容灾级别的定义和划分， 进行容灾系统的能力分析 等， 将业务系统功能分担在 ; 个中心， 完成以各自为 主的业务功能， 同时实现互为接管功能。该方案投 资相对较小， 实施复杂程度相对较高， 设备利用率相 对较高。
， 其中 2.3 代表当灾难发
生时允许丢失的数据量； 2-3 代表系统的恢复时间 （ 即所能容忍停止服务的最长时间） 。 2.3 和 2-3 越小， 则系统的可用性就越高， 建设投资可能性也相 对越大。当然建设何种等级的容灾系统还将根据业 务应用的保护级别及其关键性而定， 合理利用有效 资金或 基 于 现 有 系 统 改 造 等 进 行 实 施。 2-3 和 2.3 的确定必须在进行风险分析和业务影响分析 后根据不同的业务需求确定。对于不同企业的同一
图 !" 应用级容灾系统方案 # $%&’ ! ()*+,-%./ .0 -*12+1,+3 4543*6 7,4*1 .+ ,88/%),3%.+ /*9*/
ห้องสมุดไป่ตู้
统功能的全接管。该方案投资较大， 实施复杂程度 相对较高， 设备利用率相对一般。
图 B" 采用局域网延伸技术的容灾技术 $%&’ B C*12+1,+3 3*)D+./.&5 7,4*1 .+ EF3*+4%.+ .0 *3D*-+*3 +*3G.-H
第 #$ 卷第 % 期 +!!, 年 - 月
重庆邮电学院学报 （ 自然科学版） .’/012( ’3 45’167816 918:;0<8=> ’3 ?’<=< 21@ A;(;B’CC/18B2=8’1< （ *2=/02( DB8;1B;）