在企业信息化快速推进的今天,对大多数企业来说,信息系统必须是能够节约成本的有效工具,企业将有限的资金首先投入到实用、方便的系统功能上,而信息系统的数据备份与容灾往往被列为选项投资。现代企业的业务和管理几乎全部为计算机管理模式,企业最为宝贵的财富就是数据,要保证企业业务持续稳定通畅的运作,就要保护基于计算机的各种信息。人为的错误、硬盘的损毁、电脑病毒、自然灾害等都有可能造成数据的丢失,给企业造成无法估量的损失。此时最关键的问题在于如何利用数据备份和容灾策略尽快恢复计算机系统,恢复原有的业务数据,使其能正常运行。为了能在需要的时候恢复数据,企业必须建立自己的数据备份与容灾系统。
1企业数据备份的需求
    通过对企业需要备份的数据进行分析,一般来说,企业所需要备份的数据通常有以下4种。
    (1)各种Web/OA文件服务器的数据包括各种办公文档、OA文档和web服务器文档、企业信息中心的文件服务器等。需求支持全量、增量、差量、合成等备份。
    (2)各种应用数据库服务器数据包括Oracle,MS SQL Server,Foxpro,MySQL,Sybase,Informix等,要求可以实现数据库在线备份和离线备份等。
    (3)企业邮件服务器的数据包括Exchange Sen,er,Foxmail,Lotus DomindNotes,QMail,WinMail等。
    (4)企业内部员工个人信息数据
    保护个人办公文档、邮件(如Outlook,Foxmail),个人收藏,地址薄等数据,个人的系统安全数据。由于这些数据的备份非常重要,若想对这些数据进行可靠的备份,必须选择专门的备份软、硬件,并制定相应的备份与恢复策略。在发达国家,几乎每一个网络都会配置专用的外部存储设备,制定相应的容灾策略,而这些措施的执行也确实在不少灾难性的数据丢失事故后发挥了起死回生的作用。
2备份与容灾的关系
    企业关键数据丢失会中断企业正常业务运行,造成巨大经济损失。要保护数据,企业需要备份容灾系统。但是很多企业在搭建了备份系统之后就认为高枕无忧了,其实还需要搭建容灾系统。数据容灾与数据备份的关系主要体现在以下几个方面。
    2.1数据备份是数据容灾的基础
    备份是容灾的基础。是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据从应用主机的硬盘或阵列复制到其他的存储介质的过程。二者有着密切的联系。首先,在备份与容灾中都有数据保护工作,备份大多采用磁带方式,性能低,成本低;容灾采用磁盘方式进行数据保护,数据随时在线,性能高,成本高。其次,备份是存储领域的基础,在一个完整的容灾方案中必然包括备份的部分;同时备份还是容灾方案的有效补充,因为容灾方案中的数据始终在线,因此存储有完全被破坏的可能,而备份提供了额外的一道防线,即使在线数据丢失也可以从备份数据中恢复。
    2.2容灾不仅仅是一种技术
    容灾是一个工程,而不仅仅是技术。目前很多企业还停留在对容灾技术的关注上,而对容灾的流程、规范及其具体措施还不太清楚。也从不对容灾方案的可行性进行评估,认为只要建立了容灾方案即可高枕无忧,其实这具有很大风险的。特别是在一些中小企业中,认为自己的企业为了数据备份和容灾,整年花费了大量的人力和财力,而结果几年下来根本就没有发生任何大的灾难,于是放松了警惕。可一旦发生了灾难,后悔晚矣。
    2.3备份与容灾的区别
    备份是企业为应用系统产生的重要数据或重要信息所作的一份或多份拷贝,用以增强数据的安全性。因此,备份与容灾所关注的对象不同,备份关注数据的安全,容灾关心业务应用的安全,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝,也有用户使用磁盘、光盘作为存储介质;容灾则表现为通过高可用方案将两个站点连接起来。然而,大多数企业在网络规划阶段,却对数据备份和容灾问题未引起足够的重视。在企业信息化的建设中,并没有真正把其作为一个重要系统、重要内容来建设。究其原因如下。
    (1)对容灾备份认识不足。认为在和平时期,“5.12”或“9.11”事件都是百年不遇,灾难不会降临到自己头上。作为企业网络管理人员,千万不能存有侥幸心里,必须时刻保持清醒的头脑,胸怀全局,心系信息安全,千方百计地维护好数据的完整与安全。
    ( 2)过分强调网络系统安全,而忽视数据的安全。安全不仅仅是操作系统存在“漏洞”、“陷阱”和“后门”,也不仅仅是计算机病毒与***。在强调这些问题的同时,也决不可忽视计算机数据的安全。相对来说,数据的安全最重要、最危险。计算机系统、网络系统瘫痪了可以重新恢复,而数据如果丢失了、删改了,失去了真实性,其损失将是无法估量的。
    (3)认为备份就是容灾。备份是容灾的基础,但容灾决不是简单的备份。数据备份是数据高可用的最后一道防线,其目的是为了系统数据崩溃时能够快速地恢复数据。虽然它也算一种容灾方案,但这种容灾能力是非常有限的,因为这种备份一般是采用磁带机或磁盘库进行的冷备份,备份介质通常也存放在本地的网管中心,一旦本地的网管中心出现了灾难,如火灾、盗窃、地震等灾难时,这些备份介质也将随之俱毁,所存储的数据备份起不到任何容灾功能。容灾决不是简单的备份。真正的数据容灾是异地实时在线,就是要避免传统冷备份所具有的先天不足,它能在灾难发生时,全面、及时地恢复整个系统。备份分为本地备份和异地备份、离线式备份和在线式备份。无论采用哪种容灾备份方式,数据备份还是最基础的j没有备份的数据,任何容灾方案都没有现实意义。但光有备份是不够的,容灾也是必不可少的。备份是手段,容灾是目的。
3容灾的关键技术
    在建立容灾备份系统时会涉及到多种技术,目前,关键的技术主要有:远程镜像技术、快照技术、虚拟存储、基于IP的SAN的互联技术等。
    3.1远程镜像技术
    远程镜像技术是在主数据中心和灾备中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。
    远程镜像又叫远程复制,是容灾的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
    同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000/公里以上),对网络带宽要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术,即在确保本地数据完好无损后进行远程数据更新。
    远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
3.2快照技术
    快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下,实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7x24运转提供了保证。
    快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
    3.3互联技术
    早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC。把两个SAN连接起来,进行远程镜像。当灾难发生时,由备援数据中心替代主数据中心保证系统T作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
    目前,出现了多种基于IP的SAN的远程容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中,L,SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。
    3.4虚拟存储
    在有些容灾方案产品中,还采取了虚拟存储技术,如西瑞异地容灾方案。虚拟化存储技术在系统弹性和可扩展性上开创了新的局面。它将几个IDE或SCSI驱动器等不同的存储设备串联为一个存储池。存储集群的整个存储容量可以分为多个逻辑卷,并作为虚拟分区进行管理。存储由此成为一种功能而非物理属性,而这正是基于服务器的存储结构存在的主要限制。
    虚拟存储系统还提供了动态改变逻辑卷大小的功能。事实上,存储卷的容量可以在线随意增加或减少。可以通过在系统中增加或减少物理磁盘的数量来改变集群中逻辑卷的大小。这一功能允许卷的容量随用户的即时要求动态改变。另外,存储卷能够很容易的改变容量,移动和替换。安装系统时,只需为每个逻辑卷分配最小的容量,并在磁盘上留出剩余的空间。随着业务的发展,可以用剩余空间根据需要扩展逻辑卷。你也可以将数据在线从旧驱动器转移到新的驱动器上,而不中断服务的运行。
    存储虚拟化的一个关键优势是它允许异质系统和应用程序共享存储设备,而不管它们位于何处。企业将不再需要在每个分部的服务器上都连接一台磁带设备。
4企业网的容灾策略
    在业务和数据越来越重要的今天,地震、火灾、台风等自然灾害、管理人员的误操作、计算机病毒和******等,都会给企业的网络系统和数据的安全带来极大的风险和危害。如何规避风险、免去灾难,保持业务工作的不间断性,保全数据的安全性和高可用性,确定容灾备份策略,建立稳定可靠的数据备份和数据恢复系统,已成为企业信息化建设必须要统筹考虑的问题。
    4.1在指导思想上。要建立大安全容灾观
    容灾就是要保护企业关键业务应用和数据不受故障、灾难的影响而持续运行。容灾的核心就在于在不同的地方将灾难化解,防患于未然。大安全容灾观要求“不要把鸡蛋装在一个篮子里”,要把各种处理方式有机的结合在一起,包括运用传统的、现代的、物理的、技术的方式,并根据需要适时动用行政管理和机制运用等手段,把不同载体多套份异地容灾备份,不要把赌注压在一种方式上,不要把容灾仅仅看作是技术问题。在建立异地容灾备份系统时,可根据企业数据备份需求,将磁带数据、磁盘数据在本地运行和管理使用,将另套磁带数据、磁盘数据存于异地,以防不测。
     4.2在方式选择上,可根据需要选择不同的容灾方式
    容灾从应用上来说,可分为在线式容灾和离线式容灾;从距离上分为本地容灾和异地容灾。两相组合,可以分为本地离线式容灾、本地在线式容灾、异地离线式容灾和异地在线式容灾。从容灾效果上来看,这四种方式的容灾效果是依次由低到高,本地离线式容灾效果最差,异地在线式容灾效果最好,当然需要投入的资金也是不一样的。在实际应用中,企业可根据自身的业务需要、数据重要程度及多少、硬件环境、经费投入及需要达到的容灾效果等来选择不同的容灾方式。
    4.3在方法步骤上,要整体规划分步实施
    企业的信息化建设是一个动态过程,数据的增长量包括***的***能力、病毒的防护能力等也是一个由低到高、循序渐进的发展过程。容灾备份是一个需要作较大投资的系统,而当今科学技术飞速发展,新产品、新技术层出不穷,升级换代不断加快。因此,在考虑容灾备份时,从一开始就要进行整体规划。企业要着眼长远建设目标,紧密结合工作实际,根据业务工作的够用需要,数据的增量多少、软硬件环境、经费投入等情况分步实施,满足够用,边建边用,在滚动中逐步建设,以保证企业的信息化建设工作能持续、稳定、健康的发展。
    4.4在备份内容上。要把数据库信息作为重点
    企业网的容灾备份主要是两方面的职能:一是保证各种信息数据库的绝对安全;二是要保证企业信息业务的连续性。容灾系统备份数据包括系统数据、环境数据、访问数据、日志数据等,但要把基于Web/OA文件服务器、邮件服务器及各种应用数据库的数据作为重点。在容灾策略上最好采用异机异地实时备份,以充分保证企业重要信息数据的安全。
    4.5在站点建设上。要充分考虑数据的快速恢复性
    面对意外及各种灾难,容灾备份系统更能充分体现其存在的价值,并能在灾后实现完全的数据恢复,这是站点建设的侧重点。真正的容灾备份系统,是建立在异地远程的数据备份与自动恢复系统。该系统是在异地建立一套与本地站点关键应用相同的一个实时备份应用系统。该系统包括操作系统、安全数据库和应用软件,并通过数据复制管理器完成在线的和实时的本地复制,或是通过光纤通道的远程数据复制。一旦本地站点发生灾难,不能再继续工作,这时容灾备份系统会将企业业务数据及时恢复到备用服务器上,并自动将业务工作切换到远程备用服务器上。恢复系统不间断的运行。远程异地站点的选择,至少要大于50公里,最好在200公里之外,通过光纤连接,采用与本地相同的设施、设备。
5容灾技术在企业网管理中的应用
    如何从企业信息化建设的实际出发,构建起一个满足企业自动化、数字化发展需求的容灾系统,需要我们不断的研究和探索。根据当前企业网信息管理的实际应用和数据安全的需要,在本文中我们建立的容灾系统是基于IP的SAN的异地容灾系统,采用业界已相当成熟的容灾技术,具有较高的性价比。该系统由主数据中心和容灾备份中心组成,在保护数据完整性、实时性及服务连续性方面,基本上能满足企业对各种关键业务数据及信息数据库容灾备份的应用需求。目前企业网络常采用如下的系统容灾拓扑,如图1所示。
基于IP的SAN的数据备份与容灾中心
    图1 基于IP的SAN的数据备份与容灾中心
    其中,主数据中心使用光纤交换机、磁盘阵列、备份磁盘库组成了SAN的网络存储系统。主数据中心系统配置主机根据企业容灾需求可包括数据库、邮件、WEB、OA服务器及其他相关应用服务器,通过安装ROSE HA软件组成多机高可靠性环境。企业数据存储在主数据中心存储磁盘阵列中。同时,在异地数据中心配置相同结构的存储磁盘阵列和两台或多台备份服务器。通过专用的容灾恢复软件就可自动实现主数据中心与容灾备份中心数据的实时完全备份。两个数据中心利用光传输设备通过单模或多模光纤组成专线连接,为两个数据中心提供高带宽、高可靠的网络连接支持。该系统拓扑也为企业的未来提供了很高的存储可扩容性,并支持异构操作系统和磁盘系统,可以在保护企业已有投资的基础上与后期的存储解决方案有机结合起来,以建立起一个可扩展、易管理、能够灵活地适应各种存储需要的网络存储环境。
     5.1容灾系统的运作过程
    (1)正常情况下,主数据中心和容灾中心的系统均处于运行状态,但企业的业务流程处理只在主数据中心运行。同时,业务系统对数据的任何更新,会实时同步地复制到容灾中心。
    (2)当主数据中心的某个服务器发生故障时,例如进程溢出、硬盘损坏等,该服务器上的应用系统会自动地快速切换到数据中心的其他服务器上,整个系统仍能正常运行。
    (3)当灾难发生导致主数据中心整个系统瘫痪时,按照预定的容灾策略会在备份中心启动整个业务应用系统。
    (4)主数据中心的网络系统修复后,将容灾中心的当前数据复制回主数据中心,然后将业务处理系统从容灾中心切换回主数据中心,容灾中心的系统重新回到备份状态。
    5.2容灾系统的特点
    (1)本系统是基于模块化、可扩展、无单点故障的IP的SAN解决方案,对企业网的各种应用系统能够提供无缝的异地容灾。
    (2)采用开放式的体系机构,可以支持多种异构操作系统的介入,实现跨平台的操作。
    (3)基于IP的SAN的存储系统扩展性能好、升级能力强,可以在很大程度上保护企业信息化建设的投资。
    (4)支持数据集中式管理,便于企业将各种业务系统和应用系统合并为统一的存储系统。
    (5)采用本地磁盘备份与远程容灾措施,结合先进的数据容灾和恢复技术,保证了系统的可靠性。
6结语
    随着企业信息化水平的不断提高,越来越多的企业在构建企业基础机构时,把系统容灾问题考虑进来。容灾是一个系统工程,只有科学合理地进行容灾系统的设计与部署,才能对企业网络系统的安全运行起到根本的保障作用。因此,如何针对企业的特点,从容灾系统的基础理论出发,构建满足企业网络安全要求的健全的容灾制度、完整的容灾方案、良好的容灾系统,并在实践中不断的进行评估、反复测试、随时调整并加以改善,对企业未来的发展和应用将具有极为深远的现实意义。