隨著政府和企業(yè)的信息化建設不斷深化，人們已經(jīng)越發(fā)意識到重要數(shù)據(jù)資產(chǎn)一旦丟失所帶來的危害越來越難以承受。特別是近幾年一系列災難事件（如地震、火災等）的發(fā)生，國內(nèi)各級政府單位及大型企業(yè)充分認識到了容災備份的必要性。伴隨著中央和地方政府的指導性災難建設文件的出臺，相關的標準日益清晰。但是一套災備系統(tǒng)牽涉到的有基礎設施建設、災備設備資源以及經(jīng)驗豐富的運維人員，往往需要大量的資金投資。以政府行業(yè)信息化為例，每個省、市均有數(shù)十個委辦局，若省級、地市級、縣市級各級政府委辦局單獨建設災備系統(tǒng)，將會是一筆巨大的投資，并且各個地方政府都需要培養(yǎng)大量相關的專業(yè)運維管理人員。如何更為集約化的建設災備系統(tǒng)，如何更為簡單的管理和維護復雜的災備系統(tǒng)，是我們必須面對和解決的難題。

    華為針對客戶對集中式災備系統(tǒng)建設的需求及其所面臨的各種挑戰(zhàn)和困難，結(jié)合創(chuàng)新性的容災備份技術和容災管理技術，推出適合于政府和大企業(yè)客戶的云容災解決方案。該方案以集約、便捷、安全為理念，開創(chuàng)了集約化災備建設的新時代，為客戶打造集約化、管理簡單和安全可靠的云容災平臺。并已成功應用于國家級和多個省級大規(guī)模容災項目，為客戶取得良好的經(jīng)濟效益。

    云容災系統(tǒng)設計原則

    云容災系統(tǒng)設計依照《信息系統(tǒng)災難恢復規(guī)范》（GB/T20988-2007）國家標準，結(jié)合客戶現(xiàn)有IT系統(tǒng)建設現(xiàn)狀，采用統(tǒng)一規(guī)劃，分步實施，邊建邊用的原則，循序漸進的建設云容災系統(tǒng)。具體而言，云容災系統(tǒng)設計遵循以下原則：

    1、統(tǒng)一規(guī)劃，分步實施

    在云容災平臺下，由于涉及的容災用戶較多，且各個用戶的IT現(xiàn)狀各有不同，對容災備份的需求也不盡相同，一次性將災備系統(tǒng)建設完成的投入大，周期長，見效慢。因此，在前期規(guī)劃和建設階段，首先構(gòu)建整體災備平臺，然后根據(jù)各種容災用戶的現(xiàn)實情況及容災需求，分期、分批接入到云容災中心。

    2、靈活接入，彈性擴展

    云容災系統(tǒng)采用彈性擴展的設計理念，云容災中心使用業(yè)界領先的虛擬化架構(gòu)存儲平臺進行構(gòu)建，可根據(jù)客戶的需要靈活部署。同時，不同的容災用戶，按其業(yè)務恢復時間要求不同和容災等級不同，采用靈活的接入方式實現(xiàn)數(shù)據(jù)自動復制至云容災中心。整個方案架構(gòu)上就充分考慮了該類客戶后續(xù)陸續(xù)的容災接入需求，新的用戶加入容災系統(tǒng)時，只需要通過統(tǒng)一的管理平臺完成資源注冊和配置即可實現(xiàn)，對原災備系統(tǒng)幾乎不會產(chǎn)生任何影響。

    3、分域管理，確保安全

    部分單位對于數(shù)據(jù)的監(jiān)管有其自身的安全考慮，一旦集約式建設云容災系統(tǒng)，對于災備端數(shù)據(jù)的訪問，有合規(guī)的要求，通常最直觀的理解就是“各自的災備數(shù)據(jù)不被為其它用戶訪問和查看”。云容災系統(tǒng)采用分權(quán)分域的權(quán)限配置、邏輯隔離、物理隔離、訪問鑒權(quán)等手段確保不同容災用戶數(shù)據(jù)集約容災的安全性。

    華為高端存儲構(gòu)建云容災系統(tǒng)架構(gòu)
 

云容災解決方案的整體架構(gòu)

    云容災解決方案的整體架構(gòu)包括云容災中心和容災用戶接入部分。

    云容災中心采用虛擬化架構(gòu)高端存儲設計，客戶根據(jù)自身需要和資源現(xiàn)狀，選擇部署服務器資源以滿足可能的災難切換、日常演練以及數(shù)據(jù)恢復的需要。當然該容災中心是可以持續(xù)升級的，可以與當前主流的所有云計算技術相結(jié)合，為用戶提供更加綠色的災備中心。容災中心的性能和容量支持彈性在線擴展，能滿足后續(xù)不斷擴容和升級的需要。通過華為創(chuàng)新的容災管理平臺，可以輕松實現(xiàn)整個災備系統(tǒng)的統(tǒng)一管理，數(shù)據(jù)級和應用級容災，先進的拓撲管理和圖形化方式極大簡化管理難度。系統(tǒng)支持與第三方服務管理平臺集成，實現(xiàn)云災備服務的申請、審批和實施等。

    容災用戶可以根據(jù)自己的數(shù)據(jù)安全級別、業(yè)務類型和容災需求，靈活選擇不同的接入方式。通過容災鏈路實現(xiàn)實時或者周期性的數(shù)據(jù)傳輸，并最終將容災數(shù)據(jù)集中容災到云容災中心。該系統(tǒng)可以實現(xiàn)容災用戶數(shù)據(jù)級、應用級甚至是有限距離的雙活容災，完全能滿足所有用戶的容災需求。

    華為高中低端存儲之間復制互通實現(xiàn)容災靈活部署

    由于華為所有存儲設備和軟件均為自研可控的，從架構(gòu)上就保證了其卓越的互通性。華為存儲是業(yè)界率先實現(xiàn)高中低端陣列容災復制互通的，所以容災用戶的前端存儲設備可以根據(jù)需要靈活選擇。無論容災用戶端是部署的高端、中端、低端陣列都可以直接將數(shù)據(jù)容災復制到云容災中心的高端存儲設備中。如圖1所示，各個地市數(shù)據(jù)中心的重要數(shù)據(jù)匯集到省級中心，省級中心的數(shù)據(jù)又匯集到部委的云容災中心。每個層級可以采用不同檔次的存儲設備，部委的云容災中心則采用華為高端陣列作為核心的容災存儲設備，滿足高密度、大容量容災業(yè)務的需求。滿足全國數(shù)十個省市、上百個地市集中、分級容災的需求。

    容災管理平臺
 

容災管理平臺

    災備系統(tǒng)后期高效的運維是確保整個災備系統(tǒng)健康運轉(zhuǎn)的關鍵，也是災備系統(tǒng)建設中一大難題。云容災系統(tǒng)中涉及大量的存儲、網(wǎng)絡、服務器等設備，如何有效的將這些設備資源有效管理起來，及時發(fā)現(xiàn)系統(tǒng)中的故障和可能存在的風險，甚至簡化災備系統(tǒng)運行過程中各項災備配置的復雜度，尤其是系統(tǒng)管理者關注的重點。華為結(jié)合多年IT運維的經(jīng)驗，推出的云容災管理平臺實現(xiàn)了災備系統(tǒng)中的設備資源、容災業(yè)務、監(jiān)控維護的統(tǒng)一管理。通過圖形化的拓撲展示，流程化的容災業(yè)務管理，智能化的系統(tǒng)狀態(tài)監(jiān)控功能，將復雜的容災系統(tǒng)有效的管理起來，解決了客戶對大型災備系統(tǒng)管理和維護方面的后顧之憂。

    方案亮點

    集約共享

    災備系統(tǒng)支持32:1的數(shù)據(jù)集中容災，即支持32臺存儲設備向一臺存儲設備集中復制數(shù)據(jù)的方式，減少了容災中心存儲設備數(shù)量和投資；

    高中低端陣列容災復制互通，容災用戶可根據(jù)需要靈活選擇容災設備檔次，實現(xiàn)集約容災，降低了整個容災系統(tǒng)的TCO。

    簡單便捷

    便捷管理，通過云容災管理平臺實現(xiàn)整個災備系統(tǒng)的統(tǒng)一管理，簡化大型災備系統(tǒng)的管理難度；

便捷流程，通過向?qū)�式配置界面，事先可以簡單幾步完成配置恢復計劃，實現(xiàn)一鍵式演練和災難恢復，簡化了容災演練和災難恢復的流程，極大降低運維難度，提高系統(tǒng)可靠性。

    安全可靠

    存儲安全，通過部署防火墻、IPS等安全設備，構(gòu)建安全、可靠的容災中心，實現(xiàn)用戶數(shù)據(jù)的安全存儲；

    訪問安全，通過管理平臺，為不同級別的管理員配置不同權(quán)限的管理員帳戶，并且可以設置其可訪問的設備和業(yè)務范圍。各自使用自己的帳戶登錄管理平臺，無法訪問權(quán)限范圍以外的資源，從源頭上確保訪問的安全性。

    為了確保災備數(shù)據(jù)的可靠性，華為對于一些關鍵應用都開發(fā)相應的配套軟件，做到數(shù)據(jù)時刻數(shù)據(jù)是一致的、無損的。配合容災管理平臺提供的一鍵式演練功能，更加提高了整個災備系統(tǒng)的可靠性。

    華為云容災解決方案的推出，不僅順應了政府和企業(yè)客戶信息化建設的發(fā)展趨勢，滿足了其對集中式災備的迫切需求，而且開創(chuàng)了集約化容災的新時代，為客戶構(gòu)建更集約、更便捷、更安全的容災系統(tǒng)平臺，持續(xù)幫助客戶實現(xiàn)其潛在價值。