电信智能网业务服务器容灾系统设计

《电信智能网业务服务器容灾系统设计》由会员分享，可在线阅读，更多相关《电信智能网业务服务器容灾系统设计（20页珍藏版）》请在装配图网上搜索。

1、中国地质大学（北京）继续教育学院现代远程教育本科生毕业论文（设计）中国地质大学网络教育学院毕业设计论文题目 电信智能网业务服务器容灾系统设计 班 级 0909 学 号 0929000120018 姓 名 吴图达 _联系方式 18928908020 指导教师 夏德益 _提交日期 2011年10月20摘 要随着政府信息化建设的逐步深入，当前电子政务信息中心的重要应用系统与数据量也随之不断增加。在电子政务信息系统的应用过程中，如何确保业务系统应用不停顿，以及对海量数据进行安全存储备份甚至低成本远程容灾，已经成为数据中心工作的重中之重。尤其是政府公务网、电子政务网为代表的政府行业信息系统，作为政府政务

2、职能正常运作的支撑平台，同时也代表了政府部门的公众形象，备份容灾解决方案对于其安全稳定持续运行的意义重大。保证业务持续性的重要手段提高信息系统的高可靠性，就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。容灾系统的核心就在于将灾难化解，一是保证信息系统数据的安全，二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。随着政府业务系统信息化进程的加速，政府政务信息平台越来越依赖于IT

3、系统，在享受信息技术带来的高效率、高服务的优势的同时，其业务运作也更加依赖于IT系统的稳定运行，所以一旦发生IT系统停止运行，那么关键业务系统将受到严重影响。关键业务系统的高可靠性和高可用性已成为政府信息安全部门关注的重点。关键词：容灾； 服务器； VERITAS VVR； 智能网； 数据保护 目 录前 言4第一章选题意义6第二章设计目标6第三章容灾系统理论及相关技术63.1 容灾系统的基本概念63.2 容灾的等级划分63.3 容灾系统的实现及优势8第四章现状及需求分析84.1现状分析84.2需求分析9第五章方案设计95.1方案设计原则95.2 容灾系统硬件设计方案95.3 容灾系统软计设计方

4、案105.3.1容灾系统软件配置模块介绍105.3.2 容灾备份系统数据复制流程115.3.3 容灾系统工作流程125.4 方案优点14第六章软硬件配置156.1软件配置列表156.2硬件配置列表15结 论17致 谢18参考文献19附录：方案设计实施脚本和规划表20 3中国地质大学（北京）继续教育学院现代远程教育本科生毕业论文（设计）前 言中国电信行业在利用计算机系统来提供及时可靠的信息和服务的同时，计算机硬件和软件都不可避免地会发生故障，这些故障有可能导致大量的数据的丢失。如何在系统发生故障前合理有效的将数据备份用以在系统故障后迅速的将数据恢复便成了摆在我们面前的重要课题。综合分析网络系统环

5、境中系统数据被破坏的原因，主要有以下几个方面：1）自然灾害，如水灾、火灾、雷击、地震等造成计算机系统的破坏，导致存储数据被破坏或完全丢失；2）计算机设备故障，其中包括存储介质的老化、失效；3）病毒感染造成的数据破坏；4）Internet上“黑客”的侵入和来自内部网的蓄意破坏。5）系统管理员及维护人员的误操作； 图1: 数据被破坏的原因分析上面的图表是一调查机构调研的数据丢失的原因分析，其中30% 是因为软件使用问题导致，有 27% 是由于病毒、入侵、电子偷盗，25% 是人为操作错误，只有15% 是硬件错误导致数据丢失，还有3% 的原因是一些自然灾害、偷盗、恶意破坏。在现在病毒如此泛滥，让人防不

6、胜防的年代，数据的安全性是政府部门在信息化之后需要高度重视的事情。现代的信息化基础架构建设是围绕着数据进行的，如何确保电信综合业务信息系统基础应用数据的安全性、业务的连续可靠性，已成考量信息系统建设最重要的技术参数之一。为防止病毒侵入、误操作以及其他原因造成的数据丢失和损坏，首先需要对本地的系统、数据做实时备份，同时考虑到更高的安全级别，还需要在异地建立备份解决方案，在给数据增加一份更高的安全性的同时，还可以有效节约成本。可以说，容灾设计方案中如果没有相应的系统数据存储实时备份、异地备份解决方案，就不算是完整的容灾系统方案。计算机系统不是永远可靠的，双机热备份、磁盘阵列、磁盘镜像、数据库软件的

7、自动复制等功能均不能称为完整的系统数据存储备份系统，它们解决的只是系统可用性的问题，而计算机网络系统的可靠性问题需要完整的系统数据存储管理、数据保护系统来解决。因此，对原网络增加本地系统数据存储实时备份管理及异地备份就显得相当重要了。第一章 选题意义作者多年来一直从事于计算机系统集成相关工作，对电信业务的业务架构很清楚，深知作为电信企业的相关业务数据的重要性，同时又很清楚电信智能网业务服务器在冗余方面存在有单点故障的隐患，没有完整的灾难备份系统很容易造成永久的数据丢失。就在作者在写此论文设计的同时也在参与一个电信级的服务器容灾系统设计项目，所以完成该论文的设计意味着完成一个项目的设计和实施，项

8、目的经营结果对该篇论文有着直接检验成果的意义，同时对于今后其它业务系统的服务器系统容灾设计有着重大的参考意义。第二章 设计目标电信智能网业务系统提供的灾难备份、恢复方案可以满足用户对于计算机系统、数据的最高保护要求，保证即使发生断电，火灾等严重灾难时，用户业务也可以7x24小时的连续运行，同时确保业务数据在主中心和备份中心得到及时的更新，保证用户数据最大的完整性。设计出的高可靠性灾难备份、恢复解决方案，确保电信智能网核心业务计算机系统的全天候、安全、稳定的运行。由于用户数据中心的核心业务系统相对集中，因此在数据中心实现关键业务数据的规范化的本地数据备份是灾备系统建设的前提基础；同时通过进行重要

9、业务数据的远程同步实现用户重要业务数据的远程异地存储，为实现业务系统的远程正常运作奠定坚实的基础；第三章 容灾系统理论及相关技术3.1 容灾系统的基本概念容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外(如火灾、地震等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分，容灾系统更加强调处理外界环境对系统的影响，特别是灾难性事件对整个IT节点的影响，提供节点级别的系统恢复功能。3.2 容灾的等级划分 1本地容错本地故障、错误可以分为几种类型：网络设备宕机、服

10、务器宕机、数据库宕机、存储设备宕机、线路中断、操作系统故障、应用系统故障、硬件设备故障、磁盘故障。本地容错是由本地冗余和备份的设备和软件组成，本地设备和软件发生故障时，本地冗余和备份的设备和软件可以帮助恢复业务。2异地容灾大灾难可分为几个类型：自然灾难（地震、台风、洪水等）、突发事件（社保业务系统中断、通讯中断、计算机病毒、计算机/网络犯罪、火灾影响、供水中断、化学品泄漏、爆炸事件、恐怖活动、战争）。大灾难使得本地的网络、服务器、存储设备宕机，技术支持人员不能及时到现场恢复，业务系统中断，从而造成重大损失和灾难。异地容灾按级别又可分为数据容灾和应用容灾两部分：1）数据容灾：在异地建立一个数据拷

11、贝，这个拷贝在本地生产系统的“数据系统”出现不可恢复的“物理故障”时，提供可用的数据。2）应用容灾：在异地提供一个完整的应用和数据系统拷贝（不一定要求同当量），这个拷贝在本地生产系统出现中断时，提供即时可用的生产系统。容灾系统按投资成本与恢复所需时间的不同包括如下模式：Tier 0 - 没有异地数据Tier 1- PTAM 卡车运送访问方式Pickup Truck Access MethodTier 2 - PTAM 卡车运送访问方式+ 热备份中心PTAM + Hot SiteTier 3 - 电子链接Electronic VaultingTier 4 批量/在线数据库镜像与日志Active

12、Secondary SiteTier 5 两中心两阶段确认Two-Site Two-Phase CommitTier 6 - 0 数据丢失远程磁盘镜像与自动切换Zero Data Loss根据容灾恢复时间和数据恢复程度等不同容灾恢复要求，将这6种容灾备份模式划分为三个等级。（1）冷备份：灾备运行系统未安装或未配置成与生产系统相同或相似的运行环境，应用系统数据没有及时装入备份系统。一旦发生灾难，需安装配置所需的运行环境，用数据备份介质（磁带或光盘）恢复应用数据，手工逐笔或自动批量追补孤立数据，将用户通过通讯线路切换到备份系统，恢复业务运行。优点：设备投资较少，节省通信费用，通信环境要求不高。缺点

13、：恢复时间较长，一般要数天至一周，数据完整性与一致性较差。图2:容灾系统模式图（2）温备份：有灾备运行系统安装场地、后备运行主机和通讯设备，后备运行系统已安装配置成与生产系统相同或相似的系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生灾难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据或将用户通过通讯线路切换到备份系统，恢复业务运行。优点：设备投资较少，通信环境要求不高。缺点：恢复时间长，一般要十几小时至数天，数据完整性与一致性较差。（3）热备份：灾备运行系统处于联机状态，生产系统通过高速通信线路将数据实时传送到灾备系统，保持灾备系统与生产系统数据的同步。也可定时在灾备系统上

14、恢复生产系统的数据。一旦发生灾难，不用追补或只需追补很少的孤立数据，备份系统可快速接替生产系统运行，恢复业务。优点：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最好，数据丢失可能性最小。缺点：设备投资大，通信费用高，通信环境要求高，平时运行管理较复杂。可根据本期系统的运行特点、关键程度、恢复时间的需求、恢复点的需求等，提出相应的容灾策略。3.3 容灾系统的实现及优势(1)本容灾系统包括两个部分：数据容灾和应用容灾，具体解释如下： 数据容灾：建立一个异地的数据系统，该系统是生产中心关键应用数据的一个复制。复制可以通过硬件磁盘阵列的同步技术；也可以通过软件远程卷镜像和数据库远程复制工具。

15、应用容灾：在数据容灾的基础上，在异地建立一套完整的与生产系统相当的备份系统。在灾难发生的时候，备份中心可以迅速接管应用。 (2)一个完整的容灾系统应该有丰富的层次结构： 数据备份系统：确保系统在误操作或遭受恶意攻击时可以对数据进行保护，可以采用备份软件。 数据远程复制系统：确保在生产中心发生灾难时，生产数据在备份中心仍然可用，可以采用硬件(磁盘阵列)或软件方式来实现。 本地的高可用性系统：确保本地具有局部故障或单点故障时，应用可以不间断运行，可以采用集群软件。 远程高可用系统实现远程广域范围内的高可用性，这一层次基于本地的高可用系统之上，可以采用远程群集软件。 (3)本开放平台容灾解决方案的特

16、点和优势： 一个集本地、异地数据和应用容灾于一体的方案，最大限度的保证了数据的一致性 支持同构、异构两种方式的容灾模式 容灾级别依次提高，后者以前者为基础 可以分步实施，后期保护前期投资 能够支持人工/自动容灾的方案，用户可以根据需要自由选择 第四章 现状及需求分析4.1现状分析 广东省电信局于 1993 年 12 月在全国率先开通了智能网 200 业务， 这种以电话卡为销售形式、以密码记帐为消费方式的长途通信业务推出市场 至今，以其操作方便、覆盖面广、使用灵活等优点，深受广大用户的喜爱和选用。随着中国经济及电信事业的飞速发展，电话普及率也越来越高。利用智能网来快速、灵活、方便、经济、有效地生

17、成和实现各种新的电信业务，利用现有网络资源，进一步提高网络的呼叫量，是当前通信网络发展的一个方向。广东电信目前开放的智能网业务，都取得了很好的经济效益。一些新的智能增值业务，如固网预付费、移机不改号、WAC、彩铃等业务具有较大的市场空间，拥有比较大的客户群，因此有必要进行网络建设以 满足这些业务快速增长的需求。广东电信本地智能网平台经过多年的建设，拥有大量的用户基础，但经 过核算和网络预测，不能满足日益增长的业务需求。特别是广东本地智能网SDP采用双机冷备方式实现设备容错。此容错方式，存在单点故障安全隐患。4.2需求分析 根据广东电信智能网业务核心服务器存在的单点故障隐患，需要设计出一套IT业

18、界主流的容灾系统用于对电信智能网业务的关键网络系统、生产应用业务系统和服务器数据的故障保护和容灾备份，要求对不同的应用环境要求不同的解决方案来适应。在系统设计时，应该满足容灾系统的全面性、容灾系统的智能性、容灾系统的重点针对性。保证当生产系统出现人为或自然灾害出现瘫痪时，可以快速启运容灾备用系统，从而保证生产正常运营。第五章 方案设计5.1方案设计原则对关键的网络系统、生产应用业务系统和数据的故障保护和容灾备份，不同的应用环境要求不同的解决方案来适应。在系统设计时，应该满足以下原则：1容错、容灾系统的全面性需保证的业务系统涉及多个层面的资源：网络层资源、应用层资源、数据库层资源。要确保整个系统

19、能够正常运行，必须保证系统所涉及的每个层面、每个环节都正常工作。这就要求我们对需要保证持续性的关键业务系统的所有环节实现全面的容错、容灾，避免任意环节的故障造成整个业务系统的崩溃。2容错、容灾系统的智能性在系统发生故障时通常是正在使用的用户发现系统异常，通知系统管理员，系统管理员才会跑到每台设备上通过手工将问题排除，重新将系统在线。在系统容错、容灾技术的实现过程中，如果不能将系统的故障和问题自动恢复，那么这始终会是整个容错、容灾系统的一个薄弱环节，难以实现高效的、不间断的服务。为此，劳动和社会保障部门需要一个智能的容错、容灾系统，支持手工和自动方式的切换。3容错、容灾系统的重点针对性容错、容灾

20、系统根据业务模块的不同也需要有一定侧重性，有的业务模块只要求对业务数据进行备份即可，有的模块只要求对网络进行容错，有的模块要求当灾难发生时业务系统恢复的时间要很快，等等。因此容错、容灾系统建设必须满足用户不同的、不断扩展的容错、容灾需求。容灾备份中心的建设还需满足以下要求：1备份中心与数据中心在地理位置上保持较远的距离，使得当生产中心遭受灾害破坏时，不会影响到备份中心；2须保证备份中心与生产中心的数据同步；3备份中心的所有应用系统必须经过严格的测试，确保业务系统能够正常运行；4备份中心与生产中心间网络带宽应能保证两地间数据的可靠同步。5.2 容灾系统硬件设计方案在本次设计方案中，生产环境中采用

21、两台业界主流的服务器HP RP4440做成双机热备份，服务器双机通过生产环境的光纤交换机连接到生产存储HP EVA3000，交换机采用两台FC switch1和FC switch2一主一备的形式，组成SAN的存储架构，存储HP EVA3000采用硬件RAID保护数据；容灾环境中，采用一台HP N4000作为容灾服务器、一台光纤交换机、一台HP EVA4400作为容灾存储。这样生产端和容灾端通过TCP/IP网络复投制链路进行数据复制，从而起到异地容灾的作用。硬件设计拓朴图如下： 图3：硬件拓扑图如上图所示:生产端：sdp1和sdp2为生产服务器中的双机，采用双机冗余结构，FC switch1和F

22、C switch2为生产用SAN光纤交换机，EVA3000为生产环境的数据存储，switch1和switch2为生产用的IP网络交换机；容灾端：即为容灾端的服务器、存储和交换机。5.3 容灾系统软计设计方案该方案的容灾软件包括三个功能：主节点到灾备节点的数据远程实时复制、本地应用服务和数据复制服务的切换保护、应用远程容灾切换。涉及的产品包括Volume Manager+Volume Replicator,VERITAS Cluster Server和Global Cluster Option。 5.3.1容灾系统软件配置模块介绍1、Veritas Volume Manager（VxVM）将在物

23、理磁盘上建立多个或一个逻辑卷(Volume)。以裸设备的方式使用卷，或在卷上建立文件系统。将数据（特别是需要进行远程复制的相关文件系统、数据库）存放在卷上。由于数据复制是基于卷的，所以，Volume 是进行复制的基础。2、Veritas Volume Replicator（VVR）负责远程数据复制。VVR复制基于Volume进行。复制的数据可以是数据库中的数据（文件方式或裸设备方式）和文件。3、Veritas Cluster Server（VCS）用于本地容灾的集群软件，支持多达32个节点的应用级切换，保证本地业务系统的软硬件高可用性。VCS以其出色的可靠性和易管理性闻名。在本方案中，VCS主

24、要负责以下功能：VCS负责监控和管理硬件系统和操作系统，当出现故障时进行切换。通过数据库代理(Agent）监控和管理数据库系统，当出现故障时进行切换。通过API或脚本编写针对性客户化应用代理，监控和管理应用系统，当出现故障时进行切换。通过Replicator 代理监控和管理数据复制过程，当主服务器数据复制发生故障时，自动将数据复制工作切换到后备服务器，保证数据复制过程的连续性。这点对于容灾系统非常重要。该代理充分说明VERITAS提供的是完整的容灾解决方案。主节点和备份节点的VCS集群系统都在Global Cluster Manager的统一监控和管理下，从而实现集群系统间的远程应用切换。GC

25、O在VCS中以两个服务组（指GCO Master和GCO Slave）的形式存在。4、Global Cluster Option（GCO）可以称为Clusters Cluster（集群的集群）。它负责对多个不同地点的多达32个集群系统进行监控和管理，在发生严重灾难时，进行site的切换（即应用的远程切换）。 GCO Console为Web界面，通过浏览器管理各个Cluster系统，并在管理界面中主动控制或响应远程切换。5.3.2 容灾备份系统数据复制流程在本方案里我们采用的是VVR的基于主机卷的异步传输模式：VERITAS VVR （Volume Replicator）通过基于Volume和L

26、og的复制技术，保证在任何时刻本地系统发生自然灾难时，在异地的数据仍是可用的。在网络带宽足够的情况下（10M以上）, 异步传输模式可以达到同步传输模式的效果。VERITAS VVR在异步模式下采用了Log技术来跟踪未及时复制的数据块，这个Log是一个先到先服务的堆栈，每一笔I/O处理都会首先被放进这个Log，并按到达先后顺序被复制到异地服务器系统。下图是其工作的结构原理：从下图，我们可以看到整个I/O和复制的过程如下： 图4：I/O复制流程图 1本地主机系统发出第一个I/O请求A到逻辑卷；2逻辑卷对本地磁盘系统发出I/O请求；2在往本地磁盘系统I/O的同时，逻辑卷向本地磁盘系统上的VVR Lo

27、g发出相同的写请求；3本地磁盘系统完成I/O操作；并通知逻辑卷“I/O完成”；3VVR完成针对这个I/O的有关操作，并通知逻辑卷；4逻辑卷向主机确认“I/O完成”，然后，主机系统发出第二个I/O请求B。服务器的另一个进程：VVR的进程，负责将Log队列中的I/O复制到异地服务器。这个过程和上面的I/O过程在时间上无关。如上图中的标记：“I”和“II”。I：本地VVR进程从Log队列中取出最先到达的I/O，复制到异地服务器II：异地服务器接收到本地服务器VVR发出的I/O请求，将相应数据写到异地磁盘系统，然后，通知本地系统VVR进程，要求下一个I/O。这里，跟踪未及时复制的数据块的Log技术是保

28、证异地数据可用的必要条件。一个数据库的I/O是有严格顺序的，这个顺序是保证数据库完整性的必要条件，一个完整性被破坏的数据库一般是不可用的，比如根本无法启动、打开该数据库，且是无法修复的。本地数据库的完整性是由数据库本身来维护的。当一个数据库被实时复制到异地时，要保证异地数据库的完整性，必然保证在异地磁盘I/O上的I/O顺序和本地I/O顺序完全相同，否则，异地数据库的完整性就无法保证。VERITAS VVR采用的I/O控制机制是支持先到先服务的Log技术，因此，不管异地数据比本地数据落后多少时间，都能保证异地数据库数据的一致性。比如：本地系统在12：00时发生自然灾难，由于部分数据未被及时复制到

29、异地，如有10分钟的数据未完成复制，那么在异地系统上存在11：50分钟以前的所有数据，且这个数据库是可用的。5.3.3 容灾系统工作流程为方便论述，A表示数据生产中心，B表示容灾备份中心，两地各有一套建立在VCS双节点集群上的业务系统，以B地点的系统作为A地点的备份。 图5:切换示意图正常情况下：业务系统运行在地点A，包括数据库实例、有关的文件、数据库数据、应用软件。A节点对外提供服务。A节点所有的有关的数据通过VVR实时复制到B节点。两地的VCS对的各自节点内的两台服务器的主机情况、数据库服务、应用软件进行实时监控和管理，其中，VCS还对VVR数据复制服务进行监控。GCO 监控两地Clust

30、er系统的运行:当A地点的主服务器发生硬件或软件故障，导致主服务器无法提供正常服务：VCS进行本地切换，将主服务器的数据库服务、应用软件、VVR数据复制服务切换到本地后备节点。整个系统运行在本地后备节点，包括VVR数据复制服务，由后备服务器提供对外服务和数据复制服务。GCO将监控到该切换事件的发生:如果仅仅是主服务器数据复制服务发生故障，可以不进行切换，只需将复制服务修复并正常运行。如果A地点的主服务器恢复正常，整个系统将重新运行在正常情况下。如果在情况二的状态下，A地点的后备服务器也发生硬件或软件故障，整个A地点无法正常提供服务：GCO 将监控到该严重灾难的发生:将对接收到的Site A d

31、own事件进行处理：发出严重告警，并在管理界面上弹出服务灾难性切换（及服务切换到远程地点）等待确认画面。在有关人员确认后，在GCO切换等待确认画面上按确认按钮，将进行地点间的容灾切换。A地点的业务将在B地点正常提供服务。数据复制暂停。Site B的VVR将从Secondary变成New Primary，使用DCM(数据控制存储器)记录所有变化的数据块。如果A、B地点间网络发生故障：VVR心跳检测将发现该故障，A地点VVR将根据事先的配置进行处理。我们的建议是VVR将网络故障期间所有数据的更改记录在SRL。如果在一段较长时间内，网络故障无法恢复。当VVR的SRL卷接近满时，VVR将使用DCM，记

32、录变化的数据块位图。在网络故障发生后，GCO将探测到，并对Network Down 事件进行处理：向有关管理员发出告警。如果A、B地点间网络在短时间内恢复正常。VVR将把A的SRL中积累的数据传送到B。VVR处于正常工作状态。GCO处于正常工作状态。如果A、B地点间网络在很长时间内仍无法恢复正常：VVR停止远程数据复制。GCO无法对两地间的Cluster运行进行监控。灾难复原。当A地点的系统恢复正常后，需要进行整个系统的回迁。数据反向复制时只复制灾难期间变化的数据而不是所有的数据，这是本方案优势之一。(若A数据完全丢失，则将B点数据反向全部复制)在灾难期间，B地点是VVR的New Primar

33、y，B的DCM记录所有变化的数据块。A系统正常后，VVR重新建立与B节点的RLINK连接，并自动变成Pseudo Secondary（伪后备节点）。GCO 发现A、B地点Cluster恢复正常，对它们进行正常管理。以下过程将在脚本中自动完成。进行反向同步的第一步是将A节点的Pseudo Secondary状态转成Secondary状态。第二步将进行A的SRL(复制数据的缓存和序时记录)和DCM的重置(Replay)，修改B的DCM。因为在A节点发生灾难时，有可能A的SRL中有没来得及进行传送得数据，甚至DCM中标记的数据块没来得及进行传送。也就是说，A中有一些本地已经修改，而B还未修改的数据。

34、所以，要保持A、B数据的一致性，一定要首先对这些数据进行处理。处理方法成为重置(Replay)。重置将把A节点SRL中数据或DCM中标记的数据位图信息传送到B节点。B节点将进行判断，根据数据块是否有新的修改，对DCM进行置位。重置完成后，将进行数据的反向同步，将灾难期间B节点变化的数据（和需要A节点重置的数据）传送到A。以上的过程中，B的数据库和应用都处于正常运行状态。当反向同步完成后，数据库和应用将停止运行。 GCO控制进行整个系统的反向切换。A节点重新成为VVR的Primary，进行正常复制。A节点整个业务系统恢复正常运行。5.4 方案优点1数据实时备份极大的提升了数据安全性：实现数据本地

35、级别的备份建设，避免一份数据丢失导致巨大损失，确保数据安全性。2最大限度保护现有投资3支持各种操作系统及业务应用系统集中备份，可充分发挥现有IT的作用，简化管理4基于虚拟存储、自动精简配置，可提高存储利用率对性能的影响小-由于数据的操作是一次写入操作，不增加系统写入的负担，对性能的影响非常有限。第六章 软硬件配置6.1软件配置列表表1：软件配置表产品编号产品描述数据复制软件（VVR）10845614VRTS VOLUME REPLICATOR OPTION 5.0 HPUX 11I V2 TIER E STD LIC EXPRESS BAND S10845493VRTS VOLUME REPL

36、ICATOR OPTION 5.0 HPUX 11I V2 TIER E BASIC 12 MONTHS EXPRESS BAND S10845605VRTS VOLUME REPLICATOR OPTION 5.0 HPUX 11I V2 TIER C STD LIC EXPRESS BAND S10845520VRTS VOLUME REPLICATOR OPTION 5.0 HPUX 11I V2 TIER C BASIC 12 MONTHS EXPRESS BAND S容灾软件(HA/DR)10785214VRTS CLUSTER SERVER HA/DR 5.0 HPUX 11I V

37、2 TIER E STD LIC EXPRESS BAND S10785049VRTS CLUSTER SERVER HA/DR 5.0 HPUX 11I V2 TIER E BASIC 12 MONTHS EXPRESS BAND S10785237VRTS CLUSTER SERVER HA/DR 5.0 HPUX 11I V2 TIER C STD LIC EXPRESS BAND S10785076VRTS CLUSTER SERVER HA/DR 5.0 HPUX 11I V2 TIER C BASIC 12 MONTHS EXPRESS BAND SMEDIA KIT1095970

38、9STORAGE FOUNDATION AND HIGH AVAILABILITY SOLUTIONS HP-UX 11I V2 5.0 EN MDKDOC KIT11852460VERITAS STORAGE FOUNDATION HA DOC KIT HP-UX 5.0 CS6.2硬件配置列表 表2：硬件配置表序号硬件子项单位数量1服务器HP N4000台12磁盘阵列 HP EVA4400台13交换机 HP FC SWITCH台14HP 存储光纤 HBA 卡（数据访问）块15HP 存储光纤 HBA 卡（存储管理）块16DL380 存储管理服务器台17安装千兆网卡（1000BASE-SX）块

39、1结 论本文的设计是已通过真实的项目应用于实际的生产环境当中，目前项目已处于交付阶段，项目的成果表明该设计方案能达到预期的效果，能够投入现实的生产环境中使用，因此本论文对于业界其它业务系统的服务器今年的容灾系统设计有着同样的借鉴意义，随着计算机系统的发展规模越来越大，数据对于企业来说也是越来越重要，特别是对于电信运营商而言，所以越来越多的企业希望在容灾方面投入更多，以便在一些人为或自然灾害中保全数据，当灾难发生后能够快速恢复业务系统的正常运行。致 谢中国地质大学夏德益老师在我完成本论文期间给予我无私的帮助和精心的指导。在此，特向他表示衷心的感谢！参考文献1 王洋洋;廖晓闽;杜浩;史建国;基于FC的SAN网络容灾恢复实现A;2007北京地区高校研究生学术交流会通信与信息技术会议论文集（下册）C;2008年2 廖竣锴;基于Internet的容灾系统的设计与实现D;四川大学;2004年3 李兆玉,韦世红,李鸫;容灾系统的建设方案研究J;重庆邮电学院学报(自然科学版);2005年04期4 中国电信股份有限公司工程设计规范5 信息系统灾难恢复规范-GB/T 20988-20076 通讯行业信息系统灾难恢复管理指引 7 VERITAS Volume Replicator 3.5 Administrators Guide附录：方案设计脚本 20