深信服容灾方案采用“本地备份/异地容灾”的方案，主、备站点皆为深信服企业云平台。

本地提供普通备份或CDP备份方案，将云主机备份至主站点备份存储。当云主机出现故障时，可以快速从本地的保护数据中恢复整台云主机；最佳可以实现RPO=1s、RTO=2分钟。（当客户对RPO要求为秒级或分钟级时，推荐采用CDP备份方案；当客户对RPO要求为小时级以上时，推荐采用普通备份方案）

异地提供不同RPO（最低1s）的云主机级容灾功能。在本地备份的基础上，将主站点的数据异步复制到备站点。当主站点发生故障时，可快速在备站点拉起云主机，RTO最低为10分钟，大大缩短业务中断的时间。

容灾主要配置流程如下图所示。

4.9.4.1.添加容灾站点

功能说明

深信服SCP云计算平台支持将HCI和VMware的云主机容灾至HCI集群。

注意事项

必须保证HCI主备站点和SCP的时间保持同步，建议部署NTP服务器。

前提条件

已将容灾主站点和备站点添加至资源池。

操作步骤

1. 进入[可靠中心/异地容灾/站点管理/添加站点]将资源池添加为容灾站点。

2. 添加容灾站点成功。

4.9.4.2.添加容灾链路

功能说明

该步骤通过容灾链路指定所有站点的连接关系，支持修改传输速率、容灾网口、传输加密、链路告警等。

注意事项

1. 必须保证主备站点和SCP的时间保持同步，建议部署NTP服务器。
2. 容灾数据传输会占用较大的带宽，需单独规划容灾网口，容灾网口不建议与管理口和业务口复用。

前提条件

已将容灾主站点和备站点添加至资源池，并成功添加容灾站点。

操作步骤

1. 进入[可靠中心/异地容灾/站点管理/链路管理]界面，点击<新增链路>为容灾站点配置容灾链路。

2. 配置链路：

①配置链路传输带宽限制，当容灾链路复用时，可用于限制容灾带宽。

②当主备站点在同网段时，选择“二层链路”；当主备站点在不同网段时，选择“三层链路”。

③为主备站点选择容灾通信网口，容灾数据是通过各站点的主控服务器来进行传输。

④点击[高级设置]配置集群内各主机的容灾传输网口。

3. 点击[高级配置]，为容灾链路配置网口，[容灾网口]是指当节点作为主控时传输容灾数据的网口。

4. [集群内传输代理]是指集群内非主控节点向主控节点传输容灾数据的网口。

4.9.4.3.配置容灾策略

功能说明

支持对云主机设置容灾策略，配置备份频率与传输频率等参数，可对WEB系统、应用系统、数据库系统等不同RPO需求的云主机分别设定容灾策略，满足数据分级保护的需求。

注意事项

1. 禁止使用文件存储保存CDP的IO日志文件。
2. 备站点的IO日志文件和容灾数据存放在同一存储。

前提条件

1. 已规划并配置主备站点的备份池。
2. 已成功配置容灾站点和容灾链路。

操作步骤

1. 进入[可靠中心/异地容灾/容灾策略]界面，点击<创建>按钮。

2. 配置容灾策略：

①为容灾策略配置名称。

②选择适用范围。

③选择容灾主站点。

④选择容灾备站点。

⑤选择受保护的云主机，即需要容灾的云主机。

⑥设置容灾RPO，RPO指应用发生故障时可容忍的数据丢失量。数据越重要，要求数据备份、同步频率更高，RPO时间越短，生产环境、网络的压力也更大。

⑦配置异地容灾位置，通常选择灾备站点的备份池。

⑧配置本地备份方式，本地备份频率需要小于配置的容灾RPO，当容灾RPO≤1小时，本地备份方式仅可选持续数据保护（秒级CDP）。

⑨选择主站点备份位置。

⑩当本地备份方式为持续数据保护（CDP）时，需要为IO日志文件选择存储位置，建议选择第二存储，允许选择虚拟存储。

3. 点击异地容灾方式的[高级配置]，支持为容灾策略配置是否压缩传输、恢复点保留方式以及告警阈值。

4. 将OA、APP和数据库按照所需RPO分别创建不同容灾策略。容灾策略配置完毕，可选中容灾策略点击<立即执行策略>，完成首次数据备份和容灾传输。或使用“种子文件”功能，将主站点云主机全量数据导出，通过人为传输导入到备站点完成首次数据备份和容灾传输。配置完成后，点击绿色的按钮，可以选择对容灾策略进行开启和禁用。

5. 在[高级设置]界面，支持为不同资源池配置容灾限制，备份传输任务并发数即主站点向备站点传输容灾数据的并发数；备份任务并发数即站点内部云主机备份任务的并发数；备份合并任务并发数即多个云主机触发备份合并任务时，可同时进行的任务并发数。

4.9.4.4.种子文件

功能说明

新建容灾策略后，可以通过种子文件的方式，将云主机全量备份导出保存到磁盘（比如移动硬盘、机械磁盘、低容量NAS等），并运输到灾备站点，从而完成云主机的初始复制。之后的数据同步，不需要传输全量备份，只传输基于种子备份上的增量数据即可。

注意事项

1. 首次实施容灾项目时，如果数据量特别大（如100TB级别），往往无法提供足够容量的磁盘，此时不推荐使用种子文件，可以选择将灾备站点的超融合部署在主站点，正常配置容灾计划，通过本地网络（千兆or万兆）完成首次容灾复制。之后手动停止容灾计划，将灾备站点超融合设备搬运到灾备站点进行上架，之后再次启用容灾计划，进行后续增量数据复制。
2. 用于制作种子文件的硬盘，挂载过程会将硬盘格式化为sffs文件系统，请提前做好硬盘内的数据备份，以免数据丢失。
3. 制作种子文件之前，请停用相关容灾计划，避免触发备份传输，影响种子文件导入。
4. 插入USB设备后，HCI会识别并提示配置USB，由于该磁盘并非给云主机使用，这里无需进行配置，关掉提示即可。
5. 由于种子文件用于初始复制，要求灾备站点无受保护云主机的备份文件，所以导入种子文件之前，建议在灾备站点HCI上删除占位云主机对应的备份文件。
6. 导出种子文件包含两个动作：创建种子备份+导出种子文件，根据需要，可对备份速度进行限速，避免影响正常业务。可在SCP[可靠中心/备份与CDP/设置]，对主站点云主机备份速率进行限制。
7. 对于容量不大（如1TB以内）的云主机，在进行种子文件制作和导出时，可选用SSD磁盘用于保存种子文件，对于提升导出速度有帮助。实测8TB容量的机械盘（插入服务器面板作为本地存储），种子文件导出速率约为100MB/s，将种子文件导入备站点速率约为50MB/s（数值仅供参考）。

前提条件

1. 当容灾链路带宽较小，全量备份数据量比较大，网络复制耗时远超过物理搬运，可推荐使用种子文件的方式。
2. 准备容量合适的移动存储介质，并做好数据备份。
3. 在SCP上停止相关容灾计划，并在灾备站点HCI上删除占位云主机对应的备份文件。

操作步骤

1. 将用于传输种子文件的介质接入主站点HCI平台，进入SCP平台容灾策略界面，点击[种子文件/制作种子文件]。

2. 选择一个容灾策略，点击<下一步>。

3. 选择导出的存储位置为种子文件的传输介质，可选“文件加密”属性，将种子文件加密打包后保存到指定硬盘，保障文件的安全性。导出种子文件将会对云主机执行一次备份后导出，对原备份链无影响。

4. 点击<开始制作>进入导出过程。
   5. 添加业务组

功能说明

支持将多个容灾策略中的云主机组建受保护业务组，如下将WEB1、APP1和DB1加入到受保护业务组1中，可单独对受保护业务组1中的不同RPO云主机进行演练、回迁和恢复动作。支持根据业务组内云主机的依赖关系手动配置优先级顺序，保证业务可正常启动，同时支持对多个业务组配置优先级，在恢复时优先保证重要业务。

注意事项

无

前提条件

已成功创建容灾策略并添加容灾云主机。

操作步骤

1. 进入[可靠中心/异地容灾/受保护业务组]界面，点击<创建>按钮创建受保护业务组。为业务组选择重要级别，优先级高的业务组能够优先执行备份、传输数据、恢复、演练、回迁等任务。

2. 配置云主机，将同一个业务组的云主机OA1、APP1和MySQL单机加入到容灾业务组1中。

3. 配置业务组内的开机顺序，按照业务架构逻辑选择安全的开机顺序，例如优先开启数据库云主机，在等待时长之后，开启OA和APP应用云主机。

4. 可选择将业务组加入到已有或新建的恢复计划中，允许对多个业务组同时进行容灾演练、数据传输、容灾回迁动作。

5. 业务组配置完成。

4.9.4.6.创建恢复计划

功能说明

为容灾云主机创建恢复计划，当需要对多个业务进行演练时，可将多个业务组加入到同一个恢复计划中，针对此恢复计划进行演练、恢复、回迁动作，优先级高的业务组将优先进行恢复和回迁动作。

注意事项

1. 云主机恢复时的开机顺序仅对安装了性能优化工具的云主机生效。
2. 一个业务组仅支持加入一个恢复计划。

前提条件

已成功将容灾云主机添加到业务组。

操作步骤

1. 进入[可靠中心/异地容灾/恢复计划]界面，点击<创建>按钮创建受保护业务组。为业务组选择重要级别，优先级高的业务组能够优先执行备份、传输数据、恢复、演练、回迁等任务。

2. 在[恢复设置]里可以看到恢复的存储位置和恢复时的开机顺序。

3. 选中恢复计划，在页面上方可对其进行演练、恢复、回迁等操作。

4.9.4.7.容灾演练

功能说明

支持对业务组内云主机进行容灾演练，容灾演练过程会在备站点生成新的演练云主机，对主站点云主机和容灾备机无影响。

注意事项

为了不影响业务，容灾演练生成的演练云主机并未接入虚拟网络，若要进行演练后业务验证，需单独规划演练网络，手动将演练云主机接入演练网络。

前提条件

已成功将业务组添加到恢复计划。

操作步骤

1. 进入[可靠中心/异地容灾/恢复计划]界面，选中需要演练的恢复计划，点击上方<演练>按钮，可查看演练功能介绍并选择是否使用预留的主机资源对云主机进行演练。

2. 点击<下一步>选择演练云主机的恢复点。可选择是否同步主站点数据进行演练：选择不同步，则直接在备站点拉起演练云主机，演练云主机可选择备站点保存的恢复点；选择立即同步，则将主站点当前云主机状态同步至备站点后，再拉起演练云主机，演练云主机为主站点云主机当前状态。

3. 点击<确定>开始演练，演练过程中，可点击[更多/查看任务进度]看到演练的进度。

4. 容灾演练完成后，在备站点会新增对应的演练云主机（非容灾备机），演练云主机并未连接物理出口。

5. 进入“查看任务进度”界面，验证演练云主机的业务，并标记为可用，未标记为“可用”或标记为“不可用”的云主机会在演练报告中进行记录。

6. 演练完成之后，点击<结束演练并清理环境>会删除演练云主机及数据，包括“可用”和“不可用”的所有演练云主机，删除演练过程中生成的网络设备和云主机分组。

7. 演练清理成功，选中容灾业务组，可点击<下载报告>获取详细容灾演练报告。

4.9.4.8.恢复到主站点

功能说明

当主站点云主机发生数据丢失时，可选择“主站点备份恢复”，可从主站点通过备份恢复容灾的云主机。提供恢复为全新的云主机和覆盖原有云主机两种方式，“生成全新的云主机”将从备份点新建一台全新的云主机，原有的云主机将不受影响。“覆盖原云主机”会将原云主机关机并删除。

注意事项

1. 为了避免IP地址和现有的云主机冲突，需要手动将新生成的云主机连接到网络中。
2. 新生成的云主机将会有新的硬件特征，如果云主机操作系统或者软件绑定了硬件信息进行授权，需要重新授权，或者使用覆盖原云主机方式。
3. “覆盖原云主机”将会关闭并删除原云主机。
4. “覆盖原云主机”不会改变原云主机的硬件和网络信息。

前提条件

已成功将业务组添加到恢复计划。

操作步骤

1. 进入[可靠中心/异地容灾/恢复计划]界面，选中需要演练的业务组，点击上方[恢复/主站点备份恢复]。

2. 选择恢复方式，推荐选择生成全新的云主机，此种方式生成的云主机需手动接入生产网络；选择覆盖原云主机将会删除并关闭原云主机。点击<下一步>。

3. 选择恢复云主机的备份点和恢复位置。

4. 点击<确定>开始恢复云主机。
   9. 恢复到备站点

功能说明

当主站点发生灾难时，选择“灾难后恢复”，可从备站点拉起容灾备机，未同步到备站点的数据将会丢失。

注意事项

执行灾难后恢复时，如果主站点的云主机仍在线，备站点拉起的容灾备机会引起IP冲突。

前提条件

已成功将业务组添加到恢复计划。

操作步骤

1. 进入[可靠中心/异地容灾/恢复计划]界面，选中需要演练的业务组，点击上方[恢复/恢复到备站点]按钮。

2. 恢复方式选择“灾难后恢复”，恢复设置可选“恢复后是否自动开启云主机”，还可以配置资源预留，选择“使用预留的资源恢复HCI云主机”。

3. 点击对应恢复计划[更多/查看任务进度]按钮，可以看到恢复的详细信息。

4. 备站点恢复成功，选中容灾业务组，可点击<下载报告>获取详细容灾恢复报告，支持对报告进行订阅配置，通过邮箱将报告发送至指定邮箱。
   10. 容灾回迁

功能说明

当主站点灾难修复时，将备站点的云主机数据回迁至主站点。

注意事项

回迁时，需要依据任务提示手动关闭备站点云主机。

前提条件

主站点从灾难中恢复。

操作步骤

1. 进入[可靠中心/异地容灾/恢复计划]界面，选中需要回迁的业务组，点击上方<回迁到主站点>按钮。

2. 支持修改回迁阶段的数据同步间隔、触发同步的阈值、等待手动关机的超时时间。

3. 选择云主机回迁的存储位置，点击<确定>。

4. 回迁任务过程中，界面会出现“等待关机”提示，此时需要手动关闭容灾云主机，回迁任务即可继续执行。

5. 云主机回迁完成，选中容灾业务组，可点击<下载报告>获取详细容灾回迁报告支持对报告进行订阅配置，通过邮箱将报告发送至指定邮箱。