數(shù)據(jù)容災技術介紹

1、數(shù)據(jù)容災技術介紹、容災的概念當前，在單位信息化系統(tǒng)建設與運行管理過程中，數(shù)據(jù)安全及應用安全作為建設中的重要環(huán)節(jié)應當放到首要位置，立足長遠，優(yōu)先考慮，未雨綢繆，容災系統(tǒng)就是在這種情況下應運而生的，它能保證關鍵數(shù)據(jù)不丟失、關鍵業(yè)務不中斷，最大限度地保障數(shù)據(jù)及應用的高可靠性。容災為系統(tǒng)提供了比數(shù)據(jù)備份更高等級的保護，數(shù)據(jù)備份只能保證數(shù)據(jù)的可靠，在數(shù)據(jù)恢復期間系統(tǒng)服務是停滯的，而容災在數(shù)據(jù)安全的基礎上，更強調(diào)業(yè)務系統(tǒng)的安全。容災工程就是采用必要的技術和特定機制，防范由于軍事打擊、自然災害、社會動亂、病毒入侵、人為破確保計算機信息系壞或系統(tǒng)故障等造成的信息系統(tǒng)數(shù)據(jù)損失、業(yè)務中斷,統(tǒng)在遭受破壞的情況下能夠

2、盡可能減少損失、盡快恢復運行的一項系統(tǒng)工程。容災的實現(xiàn)主要是通過在本地或異地建立和維護一個備份系統(tǒng)，利用地理上的分散性加強對災難事件的抵御能力。容災系統(tǒng)更加強調(diào)外界環(huán)境對系統(tǒng)的影響，特別是大范圍的災難性事件對信息系統(tǒng)節(jié)點的影響，提供節(jié)點級別的系統(tǒng)恢復功能。容災系統(tǒng)有兩個關鍵性指標：一是恢復時間目標(RTO)(RecoveryTimeObjective),即災難發(fā)生后，業(yè)務功能從停頓到恢復的時間要求；二是恢復點目標(RPO)(RecoveryPointObjective),即當災難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復到的時間點要求。在國際標準SHARE78中定義的容災系統(tǒng)有七個層次，從最簡單的僅在本地進行

3、磁帶備份到將備份的磁帶存儲在異地，到建立應用系統(tǒng)實時切換的異地備份系統(tǒng)，恢復時間從幾天到小時級到分鐘級、秒級或0數(shù)據(jù)丟失。二、容災類型容災按不同的劃分方式有不同的類型。一是按照業(yè)務系統(tǒng)與備份系統(tǒng)之間的距離遠近劃分為本地容災和異地容災。本地容災一般將業(yè)務系統(tǒng)與備份系統(tǒng)放在同一個建筑物內(nèi)或相近的范圍之內(nèi)。異地容災則將備份系統(tǒng)遠離業(yè)務系統(tǒng)，從數(shù)十公里到上千公里不等。二是按照實施容災的層次劃分為數(shù)據(jù)容災、應用容災與業(yè)務容災。數(shù)據(jù)容災是指在異地建立一個數(shù)據(jù)備份系統(tǒng)，該系統(tǒng)是業(yè)務系統(tǒng)關鍵數(shù)據(jù)的一個可用復制。該數(shù)據(jù)可以是業(yè)務系統(tǒng)數(shù)據(jù)的完全實時復制，也可以比業(yè)務系統(tǒng)數(shù)據(jù)略微落后，確保災難發(fā)生后業(yè)務數(shù)據(jù)一定是可

4、用的。應用容災是在數(shù)據(jù)容災的基礎上，建立一套完整的與業(yè)務系統(tǒng)相當?shù)膫浞菹到y(tǒng)。建立這樣一個系統(tǒng)不僅需要一份可用的數(shù)據(jù)復制，還要有包括網(wǎng)絡、主機、應用、甚至IP等資源以及各資源之間的良好協(xié)調(diào)。業(yè)務容災是將業(yè)務分解為粒度較細的應用，當災難發(fā)生時可以通過對業(yè)務進行重組從而保證業(yè)務的連續(xù)性。三是按照數(shù)據(jù)復制模式不同劃分為同步復制、異步復制、半同步復制和自適應復制。同步復制要求在主備中心同時提交I/O操作（主要是寫操作），并且只有在都完成之后才能進行下一次I/O操作，它能保證數(shù)據(jù)的RPO在秒級，但同步模式通常會對系統(tǒng)的性能產(chǎn)生較大的影響，對網(wǎng)絡帶寬要求較高，整體投資較大，運營成本較高，支持的距離有限。異步

5、復制不要求數(shù)據(jù)在主、備節(jié)點同時提交，數(shù)據(jù)首先在主節(jié)點提交，隨后處理后續(xù)服務，然后才在備份節(jié)點提交。半同步復制基本與異步復制相同，但是它只允許在接收到備份中心確認信息前進行讀操作而不允許寫操作。自適應復制則是同步、異步復制的折衷。三、常用容災技術1 .基于磁盤陣列保護一般服務器數(shù)據(jù)存儲都采用磁盤陣列來確保數(shù)據(jù)安全，常用的有RAID1、RAID5RAID6等，能夠提供不同方式的磁盤數(shù)據(jù)保護，這種保護提供了信息系統(tǒng)最為基礎的數(shù)據(jù)保護方式，塊硬盤出現(xiàn)故障時，能夠通過磁盤陣列恢復數(shù)據(jù)。當單但其缺點也較為明顯，首先，它無法保護業(yè)務，在數(shù)據(jù)恢復期間系統(tǒng)是無法提供正常服務的，而且服務器其它部件導致的宕機或其它

6、原因?qū)е碌臉I(yè)務停滯，它是無法解決的；其次，它只能解決單個服務器問題，不是一種集中解決方案。2 .磁帶庫/虛擬磁帶庫傳統(tǒng)的磁帶庫及近年出現(xiàn)的虛擬磁帶庫技術是一種超大容量存儲備份方式，廣泛應用于銀行、石油、圖書館、廣播電視、軍隊等需要海量存儲的部門和行業(yè)，能夠以較高性能和較低成本為異構系統(tǒng)提供存儲歸檔和備份，便于離線和異地保存。這種方式與應用系統(tǒng)無關，是基于數(shù)據(jù)層面的備份，可以為異構應用提供大容量集中式數(shù)據(jù)備份。但磁帶庫技術仍舊只是一種備份技術，它不能解決業(yè)務系統(tǒng)的應急恢復能力，在數(shù)據(jù)和應用系統(tǒng)恢復期間業(yè)務是停滯的，只能保證數(shù)據(jù)的容災，不能保證應用的容災。3 .集群技術及雙機熱備集群（Cluste

7、r）技術是指一組相互獨立的計算機，利用高速通信網(wǎng)絡組成一個計算機系統(tǒng),每個群集節(jié)點（即集群中的每臺計算機）都是運行其自己進程的一個獨立服務器。這些進程可以彼此通信，對網(wǎng)絡客戶機來說是就像是形成了一個單一系統(tǒng)，協(xié)同起來向用戶提供應用程序、系統(tǒng)資源和數(shù)據(jù),并以單一系統(tǒng)的模式加以管理。計算機集群技術的出發(fā)點是為了提供更高的可用性、可管理性、可伸縮性的計算機系統(tǒng)。一個集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務器，各服務器通過內(nèi)部局域網(wǎng)相互通信。當一個節(jié)點發(fā)生故障時，它所運行的應用程序?qū)⒂善渌?jié)點自動接管。其中，只有兩個節(jié)點的高可用集群又稱為雙機熱備，即使用兩臺服務器互相備份。當一臺服務器出現(xiàn)故障時，可由另

8、一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統(tǒng)能持續(xù)對外提供服務?？梢?，雙機熱備是集群技術中的最簡單的一種。雖然集群技術能夠達到數(shù)據(jù)和應用的雙保險，但這種模式也有弊端。它無法避免數(shù)據(jù)誤刪除、邏輯性破壞和自然災難，且代價高昂，無法統(tǒng)一管理和集中。4 .CDP與遠程引導技術持續(xù)數(shù)據(jù)保護（CDP是一種在不影響應用系統(tǒng)正常運行的前提下，持續(xù)捕捉或跟蹤目標數(shù)據(jù)所發(fā)生的任何改變，可以恢復到此前任意時間點的方法。CDP系統(tǒng)能夠提供塊級、文件級和應用級的備份。CDP技術通過在操作系統(tǒng)核心層中植入文件過濾驅(qū)動程序來實時捕獲所有文件的訪問操作，對于需要CDP連續(xù)備份保護的文件，當CDP管理模塊

9、經(jīng)由文件過濾驅(qū)動攔截到其改寫操作時，則預先將文件數(shù)據(jù)變化部分連同當前的系統(tǒng)時間戳（SystemTimeStamp）一起自動備份到存儲設備。從理論上說，任何一次的文件數(shù)據(jù)變化都會被自動記錄，因而稱之為持續(xù)數(shù)據(jù)保護。CDP技術是對傳統(tǒng)數(shù)據(jù)備份技術的一次革命性的重大突破。傳統(tǒng)的數(shù)據(jù)備份解決方案專注于對數(shù)據(jù)的周期性備份上，因此一直伴隨有備份窗口、數(shù)據(jù)一致性以及對生產(chǎn)系統(tǒng)的影響等問題?，F(xiàn)在，CDP為用戶提供了新的數(shù)據(jù)保護手段，系統(tǒng)管理者無須關注數(shù)據(jù)的備份過程（因為CDP系統(tǒng)會不斷監(jiān)測關鍵數(shù)據(jù)的變化，從而可以自動實現(xiàn)數(shù)據(jù)的保護），而是僅僅當災難發(fā)生后，簡單地選擇需要恢復到的時間點即可實現(xiàn)數(shù)據(jù)的快速恢復。通

10、過在客戶端加裝iSCSI型主機總線適配器（HBA卡，HostBusAdapter）實現(xiàn)SANboot,其功能是當受保護服務器操作系統(tǒng)不能正常啟動時，通過對HBA卡的配置，并選用相應系統(tǒng)啟動選項，就可實現(xiàn)受保護服務器操作系統(tǒng)的快速啟動，SANboot啟動速度與本地相當。將最新的CDP技術和iSCSIHBA遠程引導技術相結合，就能夠提供文件、數(shù)據(jù)庫、操作系統(tǒng)的實時備份與恢復，整合數(shù)據(jù)備份、系統(tǒng)恢復、災難恢復、本地及異地容災等多項功能，并且能同時給多個系統(tǒng)提供容災服務，在容量、帶寬、成本等方面是一種較為出色的解決方案，可以滿足大多數(shù)單位信息化建設的要求，提高數(shù)據(jù)防護能力，為業(yè)務工作正常開展提供有力支

11、撐。四、容災系統(tǒng)建立容災系統(tǒng)的建立，一定要以用戶的需求為出發(fā)點，首先要根據(jù)應用的類型確定需求的優(yōu)先順序原則，這樣才能確定相關的方案。以下的因素應是容災系統(tǒng)建設重點考慮的相關原則：1 .容災系統(tǒng)應具有開放性，不依賴特定硬件系統(tǒng)。應支持包括TCP/IP網(wǎng)絡在內(nèi)的廣泛的傳輸介質(zhì)。2 .考慮到容災能力和對應用系統(tǒng)性能的影響，容災方案不僅要支持近距的、同步的數(shù)據(jù)容災，還必須能支持遠程的、異步的數(shù)據(jù)容災。對于異地數(shù)據(jù)容災，數(shù)據(jù)復制不僅僅要求在異地有一份數(shù)據(jù)拷貝，同時必須保證異地數(shù)據(jù)的完整性、可用性。3 .容災系統(tǒng)本身應具備各種容錯考慮。能支持靈活多樣的容災結構。4 .完善的容災系統(tǒng)應該考慮實用的災難恢復手段，建立多層次的廣域網(wǎng)絡故障切換機制。