灾备网络系统提供商的介绍

1.生产中心与灾备中心互连广域网设计

1）结合应用系统RPO指标和具体数据复制技术，分析数据中心之间数据复制的通讯链路需求，包括通讯协议、带宽等。

2）按照灾备中心业务备份范围，确定业务访问与远程操作要求，通常包括分支机构到灾备中心的通讯线路、外联机构到灾备中心的通讯线路、备用办公场地到灾备中心的通讯线路等。

3）在综合分析数据传输及访问需求、数据中心间业务切换模式、负载分流要求以及未来业务发展等各项要求的基础上，进行广域网架构设计。

4）考虑到数据通讯的高可用性要求，数据中心之间通讯链路、广域网设备及负载均衡设备通常需要冗余设计。

5）根据网络的拓扑结构进行合理的IP地址划分，便于网络中的路由聚类，可以大大减少路由器中路由表的规模，减少对路由器CPU、内存的消耗，提高网络的运行效率。

6）为了便于后期维护与扩展，尽可能保持生产中心与灾备中心的路由规划一致性，并进行灾备网络切换设计。

7）充分考虑广域网线路的成本，在保证数据中心间网络通信和数据复制对带宽要求的前提下，尽量采用有效的网络流量控制和管理手段，以提高网络带宽的利用率。此外，对于备用业务访问链路，可考虑通过网络迂回设计，使其可用于日常业务处理，以提升利用效率。

2.网络安全架构设计

灾备中心的网络安全架构应满足如下要求：(www.xing528.com)

1）采用可靠性数据传输协议和数据加密规范。

2）可靠的内外隔离技术，尽量采用物理隔离方式。

3）采用防病毒、防黑客、防地址欺诈、网络流量控制等外网连接安全策略。

采用隔离广播包、隔离组播包等内网安全策略。

除此之外，为保证灾备系统的安全性，灾备中心应采用与数据中心相同的网络安全策略，以保证切换到灾备中心后应用系统的安全性。

（1）内外网物理隔离 灾备中心采用内外网物理隔离策略。灾备中心的内网是与数据中心生产网络连接的网络，该网络具有与数据中心生产网相同的安全级别，为防止外界对生产网络的影响，建议采用物理隔离方式。

（2）虚拟网技术 按照业务系统的功能划分虚拟网。由于不同业务系统的客户端不同，客户端对服务器访问的方式不同，网络数据传输的类型不同，为保证每个业务系统的安全运行，并不受其他业务系统的干扰，建议在核心交换机上对各种业务系统划分虚拟局域网，以隔离广播风暴和防止非授权用户的越权访问。

3.灾备中心局域网设计

灾备中心一般采用与生产中心相同的网络架构：包括内部局域网架构、网络安全架构和网络冗余架构。灾备中心网络系统应满足业务应用生产运行的基本要求和性能要求，以保证发生灾难后业务的连续性。从资源共享和成本核算的角度出发，灾备中心的网络建设应最大限度地利用现有生产网络的设备资源和线路资源。灾备中心的网络架构应采用冗余的连接方式，避免网络连接的单点故障。