容災系統(tǒng)方案設計和數(shù)據(jù)備份技術

1、范文范例參考隨著社會信息化步伐的不斷加快，人們對信息系統(tǒng)的容災備份能 JJ提出更高的要求。容災技術岡此也日新月異。研究容災技術，建 立容災系統(tǒng)的體系架構，提高容災系統(tǒng)性能，都是重要的研究方向。近幾年，大量數(shù)據(jù)災難如911事件，黑客服務器攻擊等，使得數(shù) 據(jù)安全問題更加迫切。容災已經成為信息數(shù)據(jù)中心建設的熱門課題， 很多容災技術也快速地發(fā)展起來。在容災行業(yè)，有一個常識是，災難 一旦發(fā)生，如何盡量降低災難給企業(yè)帶來的負面影響是需要高度重視 的一個問題。同樣，企業(yè)在遭受來自互聯(lián)網的“災難”時，首先需要 做的就是迅速建立起事故響應機制，盡早恢復日常的信息服務。不過, 這需要企業(yè)在進行信息化的過程中做好未

2、雨綢繆的容災備份工作，做好了準備，才能有事情發(fā)生時的從容應對。在容災技術中通過容災備份可以很好地解決系統(tǒng)的安全穩(wěn)定運 行要求。容災備份是通過特定的容災機制，在各種災難損害發(fā)生后， 仍然能夠最大限度地保障提供正常應用服務的信息系統(tǒng)。容災備份可 以分為數(shù)據(jù)備份和應用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、 可靠性和一致性。對于提供實時服務的信息系統(tǒng)，在用戶的服務請求 在災難中中斷時，應用備份可以提供不問斷的應用服務， 讓客戶的服 務請求能夠繼續(xù)運行，保證信息系統(tǒng)提供的服務完整、可靠、一致。 數(shù)據(jù)備份是容災系統(tǒng)的基礎，也足容災系統(tǒng)能夠正常工作的保障； 應 用備份則是容災系統(tǒng)的建設目標，它必須建立在可

3、靠的數(shù)據(jù)備份的基 礎之上，通過應用系統(tǒng)、網絡系統(tǒng)等各種資源之間的良好協(xié)調來實現(xiàn)。根據(jù)IBM公司SHARE7標準，容災技術可以分為7個層次，從無 任何容災備份措施，到將備份的磁帶存儲在異地，再刮建立應用系統(tǒng) 實時切換的異地容災備份中心，數(shù)據(jù)和應用的恢復時間從數(shù)天到幾個 小時甚至幾秒。一個完整的容災備份系統(tǒng)包括本地數(shù)據(jù)備份、遠程數(shù) 據(jù)復制和異地備份中心。當然，并不是所有的企業(yè)都需要這樣一個系 統(tǒng)，只有對不可中斷的關鍵業(yè)務才有必要建立容災備份中心 。而小型 企業(yè)通過建立NAS或SAN勺離線數(shù)據(jù)備份和人為的數(shù)據(jù)轉移就可以達 到很好的容災備份效果。1、容災方案的分類目前有很多種 容災技術，分類也比較復雜

4、。但總體上可以區(qū)分為 離線式容災（冷容災）和在線容災（熱容災）兩種類型。所謂的離線式容災主要依靠備份技術來實現(xiàn)。其重要步驟是將數(shù) 據(jù)通過備份系統(tǒng)備份到磁帶上面，而后將磁帶運送到異地保存管理。 這種方式主要由備份軟件來實現(xiàn)備份和磁帶的管理，除了磁帶的運送和存放外，其他步驟可實現(xiàn)自動化管理。整個方案的部署和管理比較 簡單，相應的投資也較少。但 缺點也比較明顯：由于采用磁帶存放數(shù) 據(jù)，所以數(shù)據(jù)恢復較慢，而且備份窗口內的數(shù)據(jù)都會丟失，實時性比 較差。對于資金受限、對數(shù)據(jù)恢復的RTC和RPC要求較低的用戶可以 選擇這種方式。在線式容災 要求生產中心和災備中心f同時工作，生產中心和災 備中心之間有傳輸鏈路

5、連接。數(shù)據(jù)自生產中心實時復制傳送到災備中 心。在此基礎上，可以在應用層進行集群管理，當生產中心遭受災難、 出現(xiàn)故障時，可由災備中心自動接管并繼續(xù)提供服務。 應用層的管理 一般由專門的軟件來實現(xiàn)，可以代替管理員實現(xiàn)自動管理。由上面分 析可見，實現(xiàn)在線容災的關鍵是數(shù)據(jù)的復制。數(shù)據(jù)的復制有多種實現(xiàn) 方式，各有利弊。由于在線容災可以 實現(xiàn)數(shù)據(jù)的實時復制，因此，數(shù) 據(jù)恢復的RTC和RPC都可以滿足用戶的高要求。因此，數(shù)據(jù)重要性很 高的用戶都應選擇這種方式，比如金融行業(yè)的用戶。但要實現(xiàn)這種方 式的容災必須有很高的投入。2、容災系統(tǒng)的體系架構從容災抗毀系統(tǒng)技術的不同實現(xiàn)層次角度來看， 一個實用的容災 抗毀系

6、統(tǒng)的體系結構是影響系統(tǒng)工作效能的重要方面。 一個典型的容 災系統(tǒng)的體系架構如圖所示。2.1本地容災技術本地數(shù)據(jù)保護可以保證在一些本地的災難發(fā)生的情況下， 盡快地 恢復業(yè)務數(shù)據(jù)，保證業(yè)務的正常運行。本地容災技術分為 數(shù)據(jù)容災和 服務容災。本地數(shù)據(jù)容災從技術上主要可分為：磁盤保護技術、快照數(shù)據(jù)保 護技術、磁帶/磁盤數(shù)據(jù)備份技術。本地服務容災從實現(xiàn)技術上主要 可分為：雙機熱備和本地集群技術。本地數(shù)據(jù)容災通過對本地數(shù)據(jù)進 行定時的備份手段，當系統(tǒng)發(fā)生故障和人為錯誤時，可以將備份數(shù)據(jù) 恢復，從而保證了本地數(shù)據(jù)的安全性。當然系統(tǒng)服務的暫時停頓不可 避免。單純的數(shù)據(jù)容災已不能滿足人們對關鍵業(yè)務不間斷提供服務

7、的 需求，因此，服務容災目前成為應用熱點。本地服務容災通過配置多 機環(huán)境，達到提高信息系統(tǒng)的高可用性，抗御單點故障的目的。一旦 系統(tǒng)發(fā)生局部的故障和人為錯誤，比如，操作系統(tǒng)故障、網絡故障、 掉電等，本地服務容災系統(tǒng)可以在用戶不可覺察的最短時間內迅速接 替故障系統(tǒng)，使系統(tǒng)應用繼續(xù)運行，確保系統(tǒng)服務的連續(xù)性。本地服 務容災典型的實現(xiàn)方式是采用雙機熱備技術 。這種方式是指采用兩臺 服務器進行冗余容錯，將兩臺服務器分為主從服務器，在正常情況下， 主服務器提供服務，從服務器保持和主服務器的一致。當主服務器出 現(xiàn)故障時，從服務器立即接替主服務器的工作， 從而使得一臺服務器 出現(xiàn)故障不會造成整個系統(tǒng)的崩潰。

8、實際應用時，也可以采用兩臺服 務器互為熱備。該項技術的最新發(fā)展是采用本地集群技術， 即完成多 機相互鏡像，負載均衡，應用切換功能，保障關鍵業(yè)務的高可用性。 本地容災的局限性本地容災可以避免服務器單點故障對信息系統(tǒng)的 打擊，提高系統(tǒng)的高可用性。但是，當發(fā)生區(qū)域性、毀滅性的災難時， 如火災、爆炸、地震、水災、戰(zhàn)爭、雷擊等，單純的本地容災無法保 障系統(tǒng)的高可用性，導致正常業(yè)務無法進行、重要數(shù)據(jù)丟失、破壞， 造成的損失將不可估量。因此，全面的異地容災保護解決方案應運而生。異地系統(tǒng)容災通過物理距離將生產中心與容災中心絕對隔離開， 這樣可以預防區(qū)域性、毀滅性的災難。2.2異地容災技術本地數(shù)據(jù)備份是容災系統(tǒng)

9、建設的前提基礎， 而通過對重要業(yè)務的 遠程異地容災技術，從而增強數(shù)據(jù)中心的區(qū)域性抗打擊能力， 保障數(shù) 據(jù)安全及業(yè)務系統(tǒng)連續(xù)性，才能真正實現(xiàn)一個安全的關鍵業(yè)務信息系 統(tǒng)。異地容災技術按上述體系結構分為 3個層次數(shù)據(jù)容災技術、網絡 容災技術、服務容災技術。221遠程數(shù)據(jù)客災技術遠程數(shù)據(jù)容災是指通過將本地數(shù)據(jù)在線備份到遠離本地的異地 數(shù)據(jù)系統(tǒng)保存，當災難發(fā)生后，可以通過數(shù)據(jù)重構，來達到抵御區(qū)域 性、毀滅性災難，保護業(yè)務數(shù)據(jù)的目的。但關鍵業(yè)務服務的暫時停頓 不可避免。遠程數(shù)據(jù)容災技術可以分為如下幾類：（1）遠程磁帶數(shù) 據(jù)容災技術；（2）基于智能存儲系統(tǒng)的數(shù)據(jù)容災技術，（3）基于服 務器卷的數(shù)據(jù)容災技術

10、；（4）基于文件系統(tǒng)的數(shù)據(jù)容災技術；（5） 基于數(shù)據(jù)庫的數(shù)據(jù)容災技術。2.2.2網絡容災技術隨著網絡的飛速發(fā)展，越來越多的用戶將這一網絡作為提供協(xié)同 工作、電子商務、教育和休閑娛樂的一條便捷途徑。如何防止業(yè)務中斷或者在中斷不可避免時將業(yè)務的損失降至最低成為一個關鍵問題， 因此，網絡的可生存性成為網絡設計中必須考慮的一個方面。網絡生存性是指網絡在遭受各種故障，如通信人為故障和客觀因素導致的通 信事故等時，仍能維持可接受的業(yè)務質量的能力。 按照網絡生存性性 能工作組的定義，網絡生存性包括兩個方面：（1）網絡出現(xiàn)故障的 情況下，通過各種恢復技術，來維持或恢復網絡服務使性能達到可接 受的程度。（2）網

11、絡通過應用預防技術，從故障中減輕或預防服務 失效。提高網絡可生存性的相關方案，有基于底層光網絡的技術，也 有基于IP層的技術以及這些技術的融合。常見的網絡容災技術有全 光網絡可生存技術、SDH網絡可生存技術、IP層網絡可生存技術。2.2.3服務容災技術一個全面的容災抗毀系統(tǒng)不僅僅是提供數(shù)據(jù)級、網絡級的保護， 它的一個重要功能就是為了保證信息系統(tǒng)的連續(xù)運行，也即保證業(yè)務的高可用性，并向用戶提供不間斷的、可靠的服務。為了實現(xiàn)這個功 能，當發(fā)生災難時，需要將生產中心的業(yè)務轉移到容災中心去運行， 這就是服務容災技術要解決的問題。服務容災的另一個目的是保證服 務的自動無縫遷移，讓用戶感覺不出提供服務的主

12、體發(fā)生了變化。正常情況下，系統(tǒng)的各種應用運行在生產中心的信息系統(tǒng)上，生產中心數(shù)據(jù)闊步或異步地實時復制到容災中心，數(shù)據(jù)同時存放在生產中心和容災中心的存儲系統(tǒng)中。當生產巾心由于斷電、火災甚至地震 等災難無法正常工作時，則將業(yè)務處理、網絡通信線路切換至容災中心，保證業(yè)務的連續(xù)運行。因此，應用級容災需要建立一個同生產系 統(tǒng)相一致的生產中心備份系統(tǒng)。在沒有發(fā)生災難的情況F,由生產中心對外提供服務，容災中心則實時跟蹤生產中心的處理，同時備份生產中心的相關信息，確保在災難發(fā)生時，能將信息服務功能切換到容 災中心，實現(xiàn)生產中心的功能，抵御災難。服務級容災足在數(shù)據(jù)級容 災的基礎上，增加對整個服務的備份，使得投資

13、較高，要求提供業(yè)務 連續(xù)性的應用平臺，數(shù)據(jù)、傳輸線路、基礎設施等所有環(huán)節(jié)的容災備 份，實現(xiàn)的技術要求高，難度大。因此，一般用于對、也務連續(xù)性要 求很高的系統(tǒng)中，如金融銀行系統(tǒng)、電信營業(yè)帳務系統(tǒng)等。目前，己經出現(xiàn)多種與服務容災相關的技術，包括失效檢測技術、 服務遷移技術。其中有代表性的失效檢測技術有心跳技術， 主要的服 務遷移技術包括基于DNS的服務遷移技術、基于IP重定向的服務遷 移、基于集群的服務遷移。3、數(shù)據(jù)備份實現(xiàn)技術3.1服務器層的數(shù)據(jù)復制在生產中心和災備中心的服務器上安裝專用的數(shù)據(jù)復制軟件，以實現(xiàn)遠程復制功能。兩中心間必須有網絡連接作為數(shù)據(jù)通道。 可以在 服務器層增加應用遠程切換功能

14、軟件，從而構成完整的應用級容災方 案。這種數(shù)據(jù)復制方式相對投入較少，主要是軟件的采購成本；兼容 性較好，可以兼容不同品牌的服務器和存儲設備， 較適合硬件組成復 雜的用戶。但這種方式要在服務器上運行軟件，會影響服務器性能。3.2交換機層的數(shù)據(jù)復制存儲交換機技術的發(fā)展使交換機可以實現(xiàn)更多的功能。很多原來由服務器和存儲變現(xiàn)的功能現(xiàn)在也可在交換機層實現(xiàn)，比如存儲虛擬 化。同樣，現(xiàn)在有些廠家的交換機產品已經可以實現(xiàn)復制功能。在生 產中心和災備中心都要部署這種交換機， 并在交換機之間通過專用鏈 路連接起來。由于交換機可以管理和復制的數(shù)據(jù)是存放在存賭層內的， 因此，用戶需要將生產數(shù)據(jù)都存儲在交換機所連接的存

15、儲沒備中，這樣就可以實現(xiàn)交換機對數(shù)據(jù)的管理和復制。 目前使用這種技術的產品 還不是很多，成熟性還有待提高，具有這種功能的交換機價格也相對 較高，所以采用這種方案的用戶比較少。3.3存儲層的數(shù)據(jù)復制現(xiàn)在的存儲設備經過多年的發(fā)展已經十分成熟， 特別足中高端產 品，一般都具有先進的數(shù)據(jù)管理功能。遠程數(shù)據(jù)復制功能幾乎是現(xiàn)有 中高端產品的必備功能。要實現(xiàn)數(shù)據(jù)的復制需要在生產中心和災備中 心都部署一套這樣的存儲系統(tǒng)，數(shù)據(jù)復制功能由存儲系統(tǒng)實現(xiàn)。如果 距離比較近（幾十公里之內），之間的鏈路可由兩中心的存儲交換機 通過光纖直接連接；如果距離在 200公里內，可通過增加DWDIM設 備直接進行光纖連接I超過200公里，則可增加存儲路由器進行協(xié)議轉換途徑 WAf或In ternet實現(xiàn)連接。