容灾系统
容灾系统,对于IT而言,就是为计算机信息系统提供的一个能应付各种灾难的环境。当
计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、
计算机病毒、掉电、网络/通信失败、硬件/
软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性(数据容灾),甚至,一个更加完善的容灾系统,还能提供不间断的应用服务(应用容灾)。可以说,容灾系统是
数据存储备份的最高层次。
数据备份存储与我们通常所说的数据备份有所不同,这里面涉及到更加完整、安全、稳定的数据备份,同时还要以很高的效率将数据存储在相应的介质上面,从效率角度上来看是非常必要的,我们不希望因为一个备份而导致系统的整体运行效率下降,当然也更不希望因为备份而导致一些信息外泄,产生一些不安全的因素,所以企业在选择数据备份存储的同时需要考虑到其他重要因素,就其具体备份方案,会有很多种。
终端备份管理系统是一款高度集成的、适用于数据中心和桌面环境的专业数据备份软件,具有全面保护、安全可靠、功能强大、简单易用四大特点,广泛应用于金融、证券、电信、政府、教育等行业的核心数据备份。
从其对系统的保护程度来分,可以将容灾系统分为:数据容灾和应用容灾。
数据容灾
所谓数据容灾,就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制,也可以比本地数据略微落后,但一定是可用的。采用的主要技术是
数据备份和数据复制技术。
数据容灾技术,又称为异地数据复制技术,按照其实现的技术方式来说,主要可以分为
同步传输方式和
异步传输方式(各厂商在技术用语上可能有所不同),另外,也有如“半同步”这样的方式。半
同步传输方式基本与同步传输方式相同,只是在Read占 I/O比重比较大时,相对同步传输方式,可以略微提高I/O的速度。而根据容灾的距离,数据容灾又可以分成远程数据容灾和近程数据容灾方式。下面,我们将主要按
同步传输方式和异步
异步传输方式对数据容灾展开讨论,其中也会涉及到远程容灾和近程容灾的概念,并作相应的分析。
应用容灾
所谓应用容灾,是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统 (可以是互为备份)。建立这样一个系统是相对比较复杂的,不仅需要一份可用的数据复制,还要有包括网络、
主机、应用、甚至IP等资源,以及各资源之间的良好协调。主要的技术包括
负载均衡、
集群技术。数据容灾是应用容灾的技术,应用容灾是数据容灾的目标。
等级编辑
参照国际灾难备份行业的通行灾难备份等级划分原则,根据异地数据的多寡,异地数据与生产数据的差异程度,以及
灾难恢复环境的完备程度,将灾难备份系统从低到高划分为如下四个等级:
第0级:没有备援中心
第1级:本地磁带备份,异地保存
在本地将关键
数据备份,然后送到异地保存。灾难发生后,按预定
数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。
第2级:
热备份站点备份
在异地建立一个
热备份点,通过网络进行
数据备份。也就是通过网络以同步或异步方式,把主站点的
数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。
第3级:活动备援中心
在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互
数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为
镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的
管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的。
不同等级的灾难备份系统,其投资差异非常巨大,企业需要根据实际情况,主要是遭受严重灾难后的损失情况,以及发生灾难的几率,建立满足企业需求的灾难备份系统。
技术指标编辑
衡量容灾系统的两个技术指标:
RPO(Recovery Point Objective):即
数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。
RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。
RPO针对的是数据丢失,而RTO针对的是服务丢失,二者没有必然的关联性。RTO和RPO的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。对于不同企业的同一种业务,RTO和RPO的需求也会有所不同。
关键技术编辑
远程镜像
远程
镜像技术是在主
数据中心和备援中心之间的
数据备份时用到。
镜像是在两个或多个
磁盘或磁盘子系统上产生同一个数据的镜像视图的信息
存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从
镜像
存储系统所处的位置可分为本地镜像和远程镜像。远程
镜像又叫远程复制,是
容灾备份的核心技术,同时也是保持远程
数据同步和实现
灾难恢复的基础。远程
镜像按请求镜像的主机是否需要远程
镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O
事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被
镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地
存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对
网络带宽要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现
数据一致性问题。为了解决这个问题,大多采用延迟复制的技术(本地数据复制均在后台
日志区进行),即在确保本地数据完好无损后进行远程
数据更新。
快照技术
快照是通过软件对要备份的
磁盘子系统的数据快速扫描,建立一个要备份数据的快照
逻辑单元号 LUN和快照cache。在快速扫描时,把备份过程中即将要修改的
数据块同时快速拷贝到
快照cache中。
快照LUN是一组指针,它指向快照cache和
磁盘子系统中不变的
数据块(在备份过程中)。在正常业务进行的同时,利用
快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下(主要指
容灾备份系统),实时提取当前在线业务数据。其“
备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
互连技术
早期的主数据中心和备援数据中心之间的
数据备份,主要是基于SAN的远程复制(
镜像),即通过
光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
出现了多种基于IP的SAN的远程数据
容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用
快照技术将其备份到
磁带库或
光盘库中。这种基于IP的SAN的远程
容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。
比较编辑
与主机型远程容灾相比,
存储系统型远程容灾的优点就是将数据与运行分开,对
主机系统的运行资源影响比较小。另外,由于运行机制大多是利用
镜像(mirror)来复制数据,并借助
高速缓冲存储器加速I/O存取,两端的数据差异时间点比较小,加上
存储系统本身具备一定的容错能力,具有一定的运行性能和可靠性。
而
存储系统型远程容灾的最大的限制就在于其昂贵的构造成本。由于用户必须在本地端和灾备端分?e配置两套相同的
存储系统,不仅采购成本高,而且还要受制于单一的设备厂商,未来的扩展性势必缺乏弹性。此外,
光纤通道
存储系统如果要构造远程容灾,必须在本地端和灾备端各安装一台FC-to-IP转接器,硬件成本就会超过5万美元,再加上网络带宽成本的话,整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话,建置
存储系统型远程容灾极有可能造成IT支出的黑洞,加重财务负担。另外,存储型容灾方式对于数据库的一致性容灾存在很大的缺陷。在多点到一点的容灾架构上存在不适用性。
有关Rorke DR1000相关解决方案:
http://www.doc88.com/p-818641046111.html
1703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
