【文章內容簡介】 化腳本的方式實現生產站點和災備站點兩端CMS服務器的數據每4小時同步一次；3. 整體架構采用股份門戶鏡像站點的部署方式，正常狀態(tài)下WEB服務器通過MPLS VPN內網調用生產站點SQL Server數據庫的數據。 SQL Server數據庫設計針對生產站點的SQL Server服務器集群，設計如下：在災備中心部署x86架構下的單機SQL Server數據庫，首先在生產站點的SQL Server設定數據庫定時備份策略，定時生成數據庫備份文件并傳輸生產站點的SQL Server備份文件到災備站點SQL Server服務器上，通過計劃任務定時執(zhí)行批處理文件的方式進行備份文件的定時恢復；（中企通信會在此次項目中提供具備SQL Server數據庫的定時備份、遠程傳輸、定時導入功能的批處理文件程序）數據庫服務器IP地址方面，配置不同于生產站點SQL Server集群的地址；當生產站點發(fā)生災難、SQL Server集群服務失效時，中企通信后臺運維人員將手工更改災備站點的SQL Server服務器IP地址為生產站點的SQL Server集群IP地址，完成數據庫服務的切換。根據股份門戶的災備級別，數據導出的頻率設定為4小時/次，在災備站點的SQL Server服務器端保留24小時以內的數據導出文件；第4章 災備網絡概要設計 方案設計拓撲圖方案描述：1. 針對此次集團管理信息部的披露系統(tǒng)、中信股份門戶網站災備項目；集團管理信息部將采用現有網絡設備完成。2. 將災備服務器部署在上海寶山機房，使其與集團管理信息部采用MPLS VPN（中信第二張網）互聯(lián)，并在此網絡上進行災備數據的傳輸和生產站點恢復運營后數據的回傳。3. 中企在上海寶山機柜部署2臺Cisco3945（根據帶寬的需求選擇其Cisco3945，并且可滿足未來帶寬升級等變化）連接MPLS VPN網絡，在Cisco3945通過BGP從PE接收到達集團管理信息部內部網絡的路由。 集團管理信息部部署方式1． 針對此次系統(tǒng)災備項目，集團信息管理部將采用現有網絡設備完成災備數據的轉發(fā)，不增加硬件設備。2． 集團管理信息部訪問上海寶山災備中心的路由，由中企的PE路由器通過BGP協(xié)議向集團管理信息部的核心交換6509轉發(fā)。3． 集團管理信息部的核心交換機6509將通過BGP協(xié)議收到上海寶山災備中心的路由，并將其轉發(fā)到內網EIGRP網絡4． 在集團管理信息部內網部署Veeam代理服務器，此代理服務器將單獨劃分一個Vlan專用于數據備份，但此Vlan需要與vCenter通信 上海寶山機房部署方式1． 上海寶山機房采用2臺Cisco3945路由器連接MPLS VPN網絡，帶寬為20M，路由器分別下聯(lián)2臺DELL交換機，2臺路由器為內網提供高可用服務。2． 同時部署UTM安全設備連接互聯(lián)網，帶寬為20M，用于中信股份門戶網站的互聯(lián)網接入。3． 將部署2臺物理服務器分別上聯(lián)2臺DELL交換機，將披露系統(tǒng)、中信股份門戶網站、Veeam服務器部署在SmartCLOUD vONE私有云上，在交換機上為這3個系統(tǒng)分別創(chuàng)建3個獨立Vlan，在Cisco3945路由器配置3個子接口用于對應不同的Vlan，并為每個Vlan提供網關功能。 4． 2臺物理服務器分別下聯(lián)DELL存儲交換機，通過此存儲交換機連接DELL存儲設備。5． 兩臺3945路由器上，需要部署少量靜態(tài)NAT配置,原因是披露系統(tǒng)中Web服務器、HFM、數據管理服務器、Ocacle服務器要求IP地址不能變動，所以在做數據備份時需要在災備中心CE路由器配置NAT轉換，以使得完成路由可達性（），中信股份門戶網站災備IP地址可以改變，所以在備份過程中不需要針對此系統(tǒng)配置NAT。6． 針對中信股份門戶網站的災備，在UTM防火墻上將此內部IP映射到互聯(lián)網，并在北龍中網負載均衡設備上添加上海災備中心UTM的公網IP地址，當災難發(fā)生時可通過北龍中網設備將流量重定向到災備中心的門戶網站系統(tǒng)。7． 披露系統(tǒng)和TDS服務器屬于同一個Vlan，中信股份門戶網站屬于另一個Vlan，Veeam服務器單獨在另一個Vlan 災備數據業(yè)務流向 Veeam災備數據復制集團管理信息部的VM鏡像可直接通過Veeam進行數據備份，Veeam的備份任務是通過上海災備中心的Veeam服務器進行調度 Veeam備份和調度示意圖1. 在上海寶山災備中心建立一個Veeam管理服務器，在集團管理信息部建立一個Veeam代理服務器。2. 在上海災備中心的Veeam管理服務器中創(chuàng)建復制任務，任務通過MPLS網絡調用北京Veeam代理端協(xié)作復制任務 （藍色線路）；3. Veeam代理端與集團管理信息部的vCenter進行授權連接，將生產站點VMware虛擬服務器的快照文件通過MPLS VPN網絡復制到上海的災備中心（紅色線路）；4. 集團管理信息部為Veeam代理服務器單獨劃分一個Vlan（具體Vlan可在實施階段協(xié)調）與現有生產網絡隔離，Veeam代理服務器與生產網絡vCenter服務器實現路由可達；5. 復制到災備站點的快照文件存儲在SmartCLOUD vONE私有云的存儲中，并處于隨時可開機啟動的狀態(tài)；6. 為災備中心的Veeam管理服務器劃分一個單獨的vlan，該vlan ID與災備中心vCenter的Vlan ID一致，使之與披露系統(tǒng)、中信股份門戶網站災備服務器相互隔離， 應用系統(tǒng)數據復制生產中心的oracle服務器和股份門戶網站的web服務器、CMS服務器以及SQL Server數據庫服務器不通過Veeam進行災備復制，需要在應用系統(tǒng)層面進行定時的數據同步。由于信息披露的web服務器、HFM服務器、數據管理服務器以及Oracle數據庫服務器不允許改變IP地址，因此需要在災備中心的CE路由器（Cisco 3945）上進行NAT（網絡地址轉換）的配置，以達到兩端對應服務器之間數據同步的目的；股份門戶網站的web服務器、CMS服務器和SQL Server服務器的IP地址允許變更，并且這三臺服務器的數據定時同步模式基于應用層面來實現，因此，只需在MPLS VPN骨干網絡上宣告對應服務器的路由信息即可達到兩端數據同步的目的；1. 北京生產中心的Oracle服務器以及披露系統(tǒng)和TDS（）不能修改IP地址，因此在備份過程中需要在災備中心的Cisco3945上配置NAT轉換；2. 在Cisco3945上將披露系統(tǒng)的Oracle服務器以及TDS服務器IP地址映射為WAN口網段IP地址，北京生產網絡在備份時目的地址為NAT轉換后的IP地址；3. 股份門戶網站的三臺服務器（web服務器、CMS服務器和SQL Server服務器）可以變更IP地址，因此在備份過程中不使用NAT直接備份，只需保證路由可達即可；4. 災備中心的虛擬服務器之間的數據交互，可直接在局域網內進行，各個虛擬服務器的網關地址都是Cisco3945對應的子接口地址。 災備切換場景及業(yè)務數據流向分析 正常情況下的路由及數據流1. 在生產中心正常工作的情況下，集團的兩臺6509核心交換機將通過BGP協(xié)議向中企的PE路由器宣告災備系統(tǒng)的路由；2. 中企的PE路由器收到這些BGP路由后，會將這些路由信息通過BGP協(xié)議在MPLS VPN網內傳播，最終將傳達到各子公司的CE路由器（藍色線路）；3. 各子公司將通過集團廣播的核心區(qū)域路由進行尋址，經過中企的MPLS VPN骨干網后，訪問位于集團核心區(qū)的信息披露系統(tǒng)（紅色線路）4. 中信股份門戶網站通過互聯(lián)網進行訪問； 災備切換場景概述 . 集團管理信息部整個業(yè)務系統(tǒng)故障1. 集團生產站點發(fā)生災難性故障，業(yè)務系統(tǒng)全部故障，且無法在短時間內恢復業(yè)務時，由集團工程師通過電話、郵件等方式向中企網絡發(fā)起災備切換需求。2. 中企網絡收到切換需求后，將第一時間安排云計算工程師協(xié)助集團啟用災備中心的虛擬服務器，并按要求修改系統(tǒng)設置（修改TDS系統(tǒng)的IP地址/修改股份門戶網站web服務器中數據庫的調用地址）。3. 同時中企網絡將安排網絡工程師，修改災備中心的PE路由器的配置，按計劃將災備系統(tǒng)相關業(yè)務系統(tǒng)的主機路由信息（披露系統(tǒng)、股份門戶網站、TDS服務器和DNS服務器）通過BGP協(xié)議廣播到集團的第二張MPLS VPN網內（紫色線路）。刪除北京PE路由器關于生產電點業(yè)務系統(tǒng)網絡路由4. 集團及各子公司的CE路由器將通過BGP協(xié)議接收到災備中心的網絡路由，后續(xù)訪問披露系統(tǒng)和股份門戶網站的數據包全部傳輸到上海災備中心。5. 當生產中心恢復正常后，中企網絡將按照客戶要求，將VM數據反向同步到生產中心，并按約定時間刪除相應的主機路由廣播，路由收斂完成后，業(yè)務系統(tǒng)的訪問流量將會引導回原有路徑（紅色線路）。. 集團管理信息部某一個業(yè)務系統(tǒng)故障6. 集團生產中心的系統(tǒng)發(fā)生故障，且無法在短時間內恢復業(yè)務時，由集團工程師通過電話、郵件等方式向中企網絡發(fā)起災備切換需求。7. 中企網絡收到切換需求后，將第一時間安排云計算工程師協(xié)助集團啟用災備中心的虛擬服務器，并按要求修改系統(tǒng)設置（如需要）。8. 同時中企網絡將安排網絡工程師，修改災備中心的PE端配置，按計劃將災備系統(tǒng)相關的主機路由（Web、DNS、oracle、披露系統(tǒng)、數據管理服務器主機IP地址）通過BGP協(xié)議廣播到集團的第二張MPLS VPN網內（紫色線路）。9. 集團及各子公司的CE路由器等將通過BGP協(xié)議接收到災備中心的主機路由，并把這些路由與現有的生產中心路由（//24等大路由）同時放入路由表。10. 當用戶需要訪問已切換到災備中心的系統(tǒng)時，數據包到達CE路由器后，將進行相應的路由查找，而根據路由最長匹配原則，災備中心廣播的主機路由（）將會作為優(yōu)選路由，引導數據包流向上海災備中心（綠色線路），如需要訪問生產中心的其他系統(tǒng)，則會走原有路徑（紅色線路）。11. 當生產中心恢復正常后，中企網絡將按照客戶要求，將VM數據反向同步到生產中心，并按約定時間刪除相應的主機路由廣播，路由收斂完成后，業(yè)務系統(tǒng)的訪問流量將會引導回原有路徑（紅色線路）。. 集團總部外部互聯(lián)網絡故障1. 基于集團信息披露系統(tǒng)和股份門戶網站的訪問要求，當集團外部的互聯(lián)網發(fā)生中斷故障時，信息披露系統(tǒng)的訪問不受任何影響；2. 北龍中網的智能DNS會自動檢測北京和上海兩地網站服務器的狀態(tài)，當檢測到集團總部互聯(lián)網發(fā)生故障時，將自動切換所有訪問流量到上海； 災備切換情況說明在發(fā)生災備切換時，需要注意以下情況：3. 如果生產中心發(fā)生網絡故障，導致信息披露系統(tǒng)及中信股份門戶網站無法訪問，將需要同時切換兩個系統(tǒng)及相關聯(lián)的服務器到災備中心；4. 如某個業(yè)務系統(tǒng)故障，則只需要切換系統(tǒng)到災備中心，另外一個系統(tǒng)無需切換。5. 集團管理信息部智能DNS服務器增加上海災備中心公網IP地址，用戶股份門戶網站雙活訪問。6. 當某個業(yè)務系統(tǒng)故障或整個生產站點故障時，中企通信都會在網絡中廣播相應的主機或網絡路由，以替換現存的核心區(qū)域大網段路由。7. 業(yè)務系統(tǒng)切換到災備中心后，原生產中心核心區(qū)域網段內（）的主機及服務器，將無法訪問災備中心的主機或系統(tǒng)，原因為核心區(qū)域的設備會認為災備中心的設備還在同一個網段內，會進行ARP查詢對應IP地址的MAC（結果為ARP查詢超時，無法封包成功），而不會進行路由查找，將數據包發(fā)送到網關。8. 當生產站點的互聯(lián)網出現故障時，對于信息披露系統(tǒng)的訪問沒有任何影響；對于中信股份門戶的訪問，北龍中網的智能DNS服務將生效，將所有的訪問流量全部切換到上海災備中心，其余所有的網絡結構和業(yè)務系統(tǒng)結構不需要做任何改變。第5章 數據災備及數據回復的實現過程 數據災備過程當生產站點發(fā)生災難，需要啟動災備中心的相應服務時：216。 針對信息披露系統(tǒng)的web服務器、HFM服務器和數據管理服務器，故障切換過程如下：1. 在災備站點的veeam server上選擇“故障切換（Failover）”選項，啟動故障切換任務；2. 在veeam上選擇還原點的快照文件，并啟動；3. 等待虛擬服務器啟動；216。 針對股份門戶網站的web服務器和CMS服務器，處理過程如下：在災難發(fā)生后， Server數據庫的IP地址，北龍中網的智能DNS解析服務器檢測到生產站點的服務器故障后，會自動將所有訪問流量切換到上海災備站點，以此保障股份門戶網站在數分鐘即可恢復；216。 針對信息披露系統(tǒng)的Oracle數據庫服務