文档介绍：《软件公司地理容灾设计指导书》基于EMC磁盘陈列的硬件数据复制也能实现数据层面的容灾。 TELLIN容灾系统对信令的切换控制根据网络配置的不同,主要支持备用信令点模式和GT翻译路由模式。P检测信令点的状态自动实现信令业务的转接;GT翻译路由模式通过修改STP上的GT翻译数据实现信令的切换。图2TELLIN的CDR容灾和GDR容灾组网示意图设计参考:支持动态资源管理的BOSS双中心系统双中心配置,业务负荷分担设计,每个中心同时承载对方中心的备份业务,实现了基于虚拟化的动态资源调整技术,即一台物理主机划分成若干个分区,每个分区有独立的操作系统,系统管理员可以自由添加、、内存、I/O适配器的分配,而不需要重新启动系统。在主机、分区和业务的分配上,设计为:1)物理主机分为多个分区;2)将同一业务中一个中心主用端和另一个中心备用端部署到同一台物理主机;3)同一主机所在分区承载业务为关键与非关键搭配;4)将主机剩余的资源和部分备用资源统一放在预留资源中;5)同一主机的预留资源可以灵活在生产部分和备份部分之间动态调整。对于突发的资源需求或者定期的资源需求,可以动态调整资源,以保证系统运行稳定。,整个网络系统不失效。网络提供的业务仍是基本可用或者网络可以降级运行。设计上,要求在组网上对网络节点之间的链路提供冗余。冗余方式可以通过网元之间的直接并行连接,也可以通过其也网络节点迂回实现,并要求主备用链路经过不同的物理连接。设计参考:设备冗余组网路由器、防火墙、负载均衡器、局域网交换机、光纤交换机等网络设备全部采用冗余设计。主机上,所有业务主机采用冗余,非关键服务器使用单机。网络连接冗余设计主要保证单个网络连接异常或接口卡故障时,设备之间仍有备用通道可以正常访问。具有多个网络接口的网络适配器在整个适配器出现故障时会成为单点故障。为了获得最高的可用性,集群配置时应确保两上节点间的唯一路径不依赖一个网络适配器。设计参考:路由器冗余与高可靠性在两个层面实现;一种是通过对主机进行某种设置,当主机在访问主路由器失败时能够查找并切换到备用路由器;一种是路由器自身组成高可用性的集群,通过浮动IP等机制对外提供服务。需要主机主动参与切换的路由器备份技术有:ProxyARP:切换时间长IRDP(ICMPRouterDiscoveryProtocol)动态路由:RIP/RIP2,OSPF:缺点是主路由器与备份路由器间的转换较慢。其它一些技术支持路由器集群或主备路由器间透明快速地切换:HSRPVRRP:RFC2338GLBP设计参考:防火墙冗余与高可靠性主备方式或负载均衡方式为了支持业务无损的故障保护,防火墙冗余需要支持路由备份和数据备份。热备的防火墙工作在混合模式下,通过透明模式的接口接收和发送业务报文,用以完成网络应用;通过路由模式的接口传送VRRP、VGMP和HRP报文,用以维护防火墙的主备关系VGMP:HRP:RDMP:在防火墙组网中,通过配置VRRP备份组或RDO的优先级可以调整防火墙的工作模式。例如,如果所有VRRP备份组都在单台防火墙上具有多优先级,那么防火墙就运行在主备模式;如果调整VRRP备份组优先级让主用备份组分布在不同主机上,那么防火墙就运行在负载均衡模式。设计参考:交换机冗余与可靠性为提高可靠性一般采用设备冗余(即双星形拓扑),并在冗余交换机之间实现互联。交换机冗余通常会带来交换网络循环的问题,一般使用STP在交换网络中产生一条无循环的转发路径。为了实现交换机之间VLAN信息互通和链路共享,一般需要建立L2Trunk(端口聚合),此时交换机间相互连接的端口称为Trunk口。当交换机链路、端口或故障时,局域网可通过路由协议进行重路由修复。对于使用GE光口进行trunk互连的交换机双机,应重点关注Trunk单通故障。GE光纤单通时两端的光信号并未完全中断,部分交换机将无法检测该故障,造成业务中断,常用的检测保护方法是采用自协商GE光口模式或DLDP、UDLD等协议。对于作为静态配置缺省网关的第三层交换机,为提高可靠性可使用VRRP虚拟路由器冗余协议。、业务网络、数据备份网络、数据同步网络之间应当隔离,管理/维护网络、数据备份网络发生故障不应影响到用户业务的正常进行,更不应导致业务网络瘫痪。应用系统内部,网络隔离使用VLAN,屏蔽安全等级不同的各网络区域,对于需要从外部接入的维护节点,常用的隔离技术包括:防火墙,屏蔽外部接入节点的地址范围,并通过NAT避免对外暴露内部节点的IP地址;双网卡,支持外部接入访问的网络节点分别使用不同的网卡分别连接内部业务网络和外部维护网络;必要时