【文章內(nèi)容簡介】 化腳本的方式實現(xiàn)生產(chǎn)站點和災備站點兩端CMS服務器的數(shù)據(jù)每4小時同步一次；3. 整體架構(gòu)采用股份門戶鏡像站點的部署方式，正常狀態(tài)下WEB服務器通過MPLS VPN內(nèi)網(wǎng)調(diào)用生產(chǎn)站點SQL Server數(shù)據(jù)庫的數(shù)據(jù)。 SQL Server數(shù)據(jù)庫設計針對生產(chǎn)站點的SQL Server服務器集群，設計如下：在災備中心部署x86架構(gòu)下的單機SQL Server數(shù)據(jù)庫，首先在生產(chǎn)站點的SQL Server設定數(shù)據(jù)庫定時備份策略，定時生成數(shù)據(jù)庫備份文件并傳輸生產(chǎn)站點的SQL Server備份文件到災備站點SQL Server服務器上，通過計劃任務定時執(zhí)行批處理文件的方式進行備份文件的定時恢復；（中企通信會在此次項目中提供具備SQL Server數(shù)據(jù)庫的定時備份、遠程傳輸、定時導入功能的批處理文件程序）數(shù)據(jù)庫服務器IP地址方面，配置不同于生產(chǎn)站點SQL Server集群的地址；當生產(chǎn)站點發(fā)生災難、SQL Server集群服務失效時，中企通信后臺運維人員將手工更改災備站點的SQL Server服務器IP地址為生產(chǎn)站點的SQL Server集群IP地址，完成數(shù)據(jù)庫服務的切換。根據(jù)股份門戶的災備級別，數(shù)據(jù)導出的頻率設定為4小時/次，在災備站點的SQL Server服務器端保留24小時以內(nèi)的數(shù)據(jù)導出文件；第4章 災備網(wǎng)絡概要設計 方案設計拓撲圖方案描述：1. 針對此次集團管理信息部的披露系統(tǒng)、中信股份門戶網(wǎng)站災備項目；集團管理信息部將采用現(xiàn)有網(wǎng)絡設備完成。2. 將災備服務器部署在上海寶山機房，使其與集團管理信息部采用MPLS VPN（中信第二張網(wǎng)）互聯(lián)，并在此網(wǎng)絡上進行災備數(shù)據(jù)的傳輸和生產(chǎn)站點恢復運營后數(shù)據(jù)的回傳。3. 中企在上海寶山機柜部署2臺Cisco3945（根據(jù)帶寬的需求選擇其Cisco3945，并且可滿足未來帶寬升級等變化）連接MPLS VPN網(wǎng)絡，在Cisco3945通過BGP從PE接收到達集團管理信息部內(nèi)部網(wǎng)絡的路由。 集團管理信息部部署方式1． 針對此次系統(tǒng)災備項目，集團信息管理部將采用現(xiàn)有網(wǎng)絡設備完成災備數(shù)據(jù)的轉(zhuǎn)發(fā)，不增加硬件設備。2． 集團管理信息部訪問上海寶山災備中心的路由，由中企的PE路由器通過BGP協(xié)議向集團管理信息部的核心交換6509轉(zhuǎn)發(fā)。3． 集團管理信息部的核心交換機6509將通過BGP協(xié)議收到上海寶山災備中心的路由，并將其轉(zhuǎn)發(fā)到內(nèi)網(wǎng)EIGRP網(wǎng)絡4． 在集團管理信息部內(nèi)網(wǎng)部署Veeam代理服務器，此代理服務器將單獨劃分一個Vlan專用于數(shù)據(jù)備份，但此Vlan需要與vCenter通信 上海寶山機房部署方式1． 上海寶山機房采用2臺Cisco3945路由器連接MPLS VPN網(wǎng)絡，帶寬為20M，路由器分別下聯(lián)2臺DELL交換機，2臺路由器為內(nèi)網(wǎng)提供高可用服務。2． 同時部署UTM安全設備連接互聯(lián)網(wǎng)，帶寬為20M，用于中信股份門戶網(wǎng)站的互聯(lián)網(wǎng)接入。3． 將部署2臺物理服務器分別上聯(lián)2臺DELL交換機，將披露系統(tǒng)、中信股份門戶網(wǎng)站、Veeam服務器部署在SmartCLOUD vONE私有云上，在交換機上為這3個系統(tǒng)分別創(chuàng)建3個獨立Vlan，在Cisco3945路由器配置3個子接口用于對應不同的Vlan，并為每個Vlan提供網(wǎng)關(guān)功能。 4． 2臺物理服務器分別下聯(lián)DELL存儲交換機，通過此存儲交換機連接DELL存儲設備。5． 兩臺3945路由器上，需要部署少量靜態(tài)NAT配置,原因是披露系統(tǒng)中Web服務器、HFM、數(shù)據(jù)管理服務器、Ocacle服務器要求IP地址不能變動，所以在做數(shù)據(jù)備份時需要在災備中心CE路由器配置NAT轉(zhuǎn)換，以使得完成路由可達性（），中信股份門戶網(wǎng)站災備IP地址可以改變，所以在備份過程中不需要針對此系統(tǒng)配置NAT。6． 針對中信股份門戶網(wǎng)站的災備，在UTM防火墻上將此內(nèi)部IP映射到互聯(lián)網(wǎng)，并在北龍中網(wǎng)負載均衡設備上添加上海災備中心UTM的公網(wǎng)IP地址，當災難發(fā)生時可通過北龍中網(wǎng)設備將流量重定向到災備中心的門戶網(wǎng)站系統(tǒng)。7． 披露系統(tǒng)和TDS服務器屬于同一個Vlan，中信股份門戶網(wǎng)站屬于另一個Vlan，Veeam服務器單獨在另一個Vlan 災備數(shù)據(jù)業(yè)務流向 Veeam災備數(shù)據(jù)復制集團管理信息部的VM鏡像可直接通過Veeam進行數(shù)據(jù)備份，Veeam的備份任務是通過上海災備中心的Veeam服務器進行調(diào)度 Veeam備份和調(diào)度示意圖1. 在上海寶山災備中心建立一個Veeam管理服務器，在集團管理信息部建立一個Veeam代理服務器。2. 在上海災備中心的Veeam管理服務器中創(chuàng)建復制任務，任務通過MPLS網(wǎng)絡調(diào)用北京Veeam代理端協(xié)作復制任務 （藍色線路）；3. Veeam代理端與集團管理信息部的vCenter進行授權(quán)連接，將生產(chǎn)站點VMware虛擬服務器的快照文件通過MPLS VPN網(wǎng)絡復制到上海的災備中心（紅色線路）；4. 集團管理信息部為Veeam代理服務器單獨劃分一個Vlan（具體Vlan可在實施階段協(xié)調(diào)）與現(xiàn)有生產(chǎn)網(wǎng)絡隔離，Veeam代理服務器與生產(chǎn)網(wǎng)絡vCenter服務器實現(xiàn)路由可達；5. 復制到災備站點的快照文件存儲在SmartCLOUD vONE私有云的存儲中，并處于隨時可開機啟動的狀態(tài)；6. 為災備中心的Veeam管理服務器劃分一個單獨的vlan，該vlan ID與災備中心vCenter的Vlan ID一致，使之與披露系統(tǒng)、中信股份門戶網(wǎng)站災備服務器相互隔離， 應用系統(tǒng)數(shù)據(jù)復制生產(chǎn)中心的oracle服務器和股份門戶網(wǎng)站的web服務器、CMS服務器以及SQL Server數(shù)據(jù)庫服務器不通過Veeam進行災備復制，需要在應用系統(tǒng)層面進行定時的數(shù)據(jù)同步。由于信息披露的web服務器、HFM服務器、數(shù)據(jù)管理服務器以及Oracle數(shù)據(jù)庫服務器不允許改變IP地址，因此需要在災備中心的CE路由器（Cisco 3945）上進行NAT（網(wǎng)絡地址轉(zhuǎn)換）的配置，以達到兩端對應服務器之間數(shù)據(jù)同步的目的；股份門戶網(wǎng)站的web服務器、CMS服務器和SQL Server服務器的IP地址允許變更，并且這三臺服務器的數(shù)據(jù)定時同步模式基于應用層面來實現(xiàn)，因此，只需在MPLS VPN骨干網(wǎng)絡上宣告對應服務器的路由信息即可達到兩端數(shù)據(jù)同步的目的；1. 北京生產(chǎn)中心的Oracle服務器以及披露系統(tǒng)和TDS（）不能修改IP地址，因此在備份過程中需要在災備中心的Cisco3945上配置NAT轉(zhuǎn)換；2. 在Cisco3945上將披露系統(tǒng)的Oracle服務器以及TDS服務器IP地址映射為WAN口網(wǎng)段IP地址，北京生產(chǎn)網(wǎng)絡在備份時目的地址為NAT轉(zhuǎn)換后的IP地址；3. 股份門戶網(wǎng)站的三臺服務器（web服務器、CMS服務器和SQL Server服務器）可以變更IP地址，因此在備份過程中不使用NAT直接備份，只需保證路由可達即可；4. 災備中心的虛擬服務器之間的數(shù)據(jù)交互，可直接在局域網(wǎng)內(nèi)進行，各個虛擬服務器的網(wǎng)關(guān)地址都是Cisco3945對應的子接口地址。 災備切換場景及業(yè)務數(shù)據(jù)流向分析 正常情況下的路由及數(shù)據(jù)流1. 在生產(chǎn)中心正常工作的情況下，集團的兩臺6509核心交換機將通過BGP協(xié)議向中企的PE路由器宣告災備系統(tǒng)的路由；2. 中企的PE路由器收到這些BGP路由后，會將這些路由信息通過BGP協(xié)議在MPLS VPN網(wǎng)內(nèi)傳播，最終將傳達到各子公司的CE路由器（藍色線路）；3. 各子公司將通過集團廣播的核心區(qū)域路由進行尋址，經(jīng)過中企的MPLS VPN骨干網(wǎng)后，訪問位于集團核心區(qū)的信息披露系統(tǒng)（紅色線路）4. 中信股份門戶網(wǎng)站通過互聯(lián)網(wǎng)進行訪問； 災備切換場景概述 . 集團管理信息部整個業(yè)務系統(tǒng)故障1. 集團生產(chǎn)站點發(fā)生災難性故障，業(yè)務系統(tǒng)全部故障，且無法在短時間內(nèi)恢復業(yè)務時，由集團工程師通過電話、郵件等方式向中企網(wǎng)絡發(fā)起災備切換需求。2. 中企網(wǎng)絡收到切換需求后，將第一時間安排云計算工程師協(xié)助集團啟用災備中心的虛擬服務器，并按要求修改系統(tǒng)設置（修改TDS系統(tǒng)的IP地址/修改股份門戶網(wǎng)站web服務器中數(shù)據(jù)庫的調(diào)用地址）。3. 同時中企網(wǎng)絡將安排網(wǎng)絡工程師，修改災備中心的PE路由器的配置，按計劃將災備系統(tǒng)相關(guān)業(yè)務系統(tǒng)的主機路由信息（披露系統(tǒng)、股份門戶網(wǎng)站、TDS服務器和DNS服務器）通過BGP協(xié)議廣播到集團的第二張MPLS VPN網(wǎng)內(nèi)（紫色線路）。刪除北京PE路由器關(guān)于生產(chǎn)電點業(yè)務系統(tǒng)網(wǎng)絡路由4. 集團及各子公司的CE路由器將通過BGP協(xié)議接收到災備中心的網(wǎng)絡路由，后續(xù)訪問披露系統(tǒng)和股份門戶網(wǎng)站的數(shù)據(jù)包全部傳輸?shù)缴虾膫渲行摹?. 當生產(chǎn)中心恢復正常后，中企網(wǎng)絡將按照客戶要求，將VM數(shù)據(jù)反向同步到生產(chǎn)中心，并按約定時間刪除相應的主機路由廣播，路由收斂完成后，業(yè)務系統(tǒng)的訪問流量將會引導回原有路徑（紅色線路）。. 集團管理信息部某一個業(yè)務系統(tǒng)故障6. 集團生產(chǎn)中心的系統(tǒng)發(fā)生故障，且無法在短時間內(nèi)恢復業(yè)務時，由集團工程師通過電話、郵件等方式向中企網(wǎng)絡發(fā)起災備切換需求。7. 中企網(wǎng)絡收到切換需求后，將第一時間安排云計算工程師協(xié)助集團啟用災備中心的虛擬服務器，并按要求修改系統(tǒng)設置（如需要）。8. 同時中企網(wǎng)絡將安排網(wǎng)絡工程師，修改災備中心的PE端配置，按計劃將災備系統(tǒng)相關(guān)的主機路由（Web、DNS、oracle、披露系統(tǒng)、數(shù)據(jù)管理服務器主機IP地址）通過BGP協(xié)議廣播到集團的第二張MPLS VPN網(wǎng)內(nèi)（紫色線路）。9. 集團及各子公司的CE路由器等將通過BGP協(xié)議接收到災備中心的主機路由，并把這些路由與現(xiàn)有的生產(chǎn)中心路由（//24等大路由）同時放入路由表。10. 當用戶需要訪問已切換到災備中心的系統(tǒng)時，數(shù)據(jù)包到達CE路由器后，將進行相應的路由查找，而根據(jù)路由最長匹配原則，災備中心廣播的主機路由（）將會作為優(yōu)選路由，引導數(shù)據(jù)包流向上海災備中心（綠色線路），如需要訪問生產(chǎn)中心的其他系統(tǒng)，則會走原有路徑（紅色線路）。11. 當生產(chǎn)中心恢復正常后，中企網(wǎng)絡將按照客戶要求，將VM數(shù)據(jù)反向同步到生產(chǎn)中心，并按約定時間刪除相應的主機路由廣播，路由收斂完成后，業(yè)務系統(tǒng)的訪問流量將會引導回原有路徑（紅色線路）。. 集團總部外部互聯(lián)網(wǎng)絡故障1. 基于集團信息披露系統(tǒng)和股份門戶網(wǎng)站的訪問要求，當集團外部的互聯(lián)網(wǎng)發(fā)生中斷故障時，信息披露系統(tǒng)的訪問不受任何影響；2. 北龍中網(wǎng)的智能DNS會自動檢測北京和上海兩地網(wǎng)站服務器的狀態(tài)，當檢測到集團總部互聯(lián)網(wǎng)發(fā)生故障時，將自動切換所有訪問流量到上海； 災備切換情況說明在發(fā)生災備切換時，需要注意以下情況：3. 如果生產(chǎn)中心發(fā)生網(wǎng)絡故障，導致信息披露系統(tǒng)及中信股份門戶網(wǎng)站無法訪問，將需要同時切換兩個系統(tǒng)及相關(guān)聯(lián)的服務器到災備中心；4. 如某個業(yè)務系統(tǒng)故障，則只需要切換系統(tǒng)到災備中心，另外一個系統(tǒng)無需切換。5. 集團管理信息部智能DNS服務器增加上海災備中心公網(wǎng)IP地址，用戶股份門戶網(wǎng)站雙活訪問。6. 當某個業(yè)務系統(tǒng)故障或整個生產(chǎn)站點故障時，中企通信都會在網(wǎng)絡中廣播相應的主機或網(wǎng)絡路由，以替換現(xiàn)存的核心區(qū)域大網(wǎng)段路由。7. 業(yè)務系統(tǒng)切換到災備中心后，原生產(chǎn)中心核心區(qū)域網(wǎng)段內(nèi)（）的主機及服務器，將無法訪問災備中心的主機或系統(tǒng)，原因為核心區(qū)域的設備會認為災備中心的設備還在同一個網(wǎng)段內(nèi)，會進行ARP查詢對應IP地址的MAC（結(jié)果為ARP查詢超時，無法封包成功），而不會進行路由查找，將數(shù)據(jù)包發(fā)送到網(wǎng)關(guān)。8. 當生產(chǎn)站點的互聯(lián)網(wǎng)出現(xiàn)故障時，對于信息披露系統(tǒng)的訪問沒有任何影響；對于中信股份門戶的訪問，北龍中網(wǎng)的智能DNS服務將生效，將所有的訪問流量全部切換到上海災備中心，其余所有的網(wǎng)絡結(jié)構(gòu)和業(yè)務系統(tǒng)結(jié)構(gòu)不需要做任何改變。第5章 數(shù)據(jù)災備及數(shù)據(jù)回復的實現(xiàn)過程 數(shù)據(jù)災備過程當生產(chǎn)站點發(fā)生災難，需要啟動災備中心的相應服務時：216。 針對信息披露系統(tǒng)的web服務器、HFM服務器和數(shù)據(jù)管理服務器，故障切換過程如下：1. 在災備站點的veeam server上選擇“故障切換（Failover）”選項，啟動故障切換任務；2. 在veeam上選擇還原點的快照文件，并啟動；3. 等待虛擬服務器啟動；216。 針對股份門戶網(wǎng)站的web服務器和CMS服務器，處理過程如下：在災難發(fā)生后， Server數(shù)據(jù)庫的IP地址，北龍中網(wǎng)的智能DNS解析服務器檢測到生產(chǎn)站點的服務器故障后，會自動將所有訪問流量切換到上海災備站點，以此保障股份門戶網(wǎng)站在數(shù)分鐘即可恢復；216。 針對信息披露系統(tǒng)的Oracle數(shù)據(jù)庫服務