數(shù)據(jù)安全解決方案

1、數(shù)據(jù)安全解決方案目 錄第一章環(huán)境及需求 11.1環(huán)境描述 11.2需求分析 1第二章數(shù)據(jù)安全解決方案 42.1解決方案概述 42.2數(shù)據(jù)安全解決方案具體描述 52.2.1雙機(jī)雙柜實(shí)現(xiàn)方式 52.2.2備份設(shè)備選型分析 62.2.3雙機(jī)雙柜（2+2 模式）解決方案的優(yōu)勢(shì) 92.2.4與其他雙柜解決方案的對(duì)比 102.3雙機(jī)雙柜案例 122.3.1安徽合肥住房公積金 122.3.2廣州市政務(wù)信息中心 13第一章 環(huán)境及需求1.1 環(huán)境描述目前應(yīng)用系統(tǒng)主要是小型機(jī)，數(shù)據(jù)庫(kù)是 Oracle，系統(tǒng)原來(lái)已經(jīng)有一臺(tái) HP EVA4100 磁盤陣列和 1 臺(tái) EVA3000（2G FC 產(chǎn)品），以及一臺(tái)物理磁

2、帶機(jī)。目前由于養(yǎng)老保險(xiǎn)、失業(yè)保險(xiǎn)等數(shù)據(jù)是分開保存，養(yǎng)老保險(xiǎn)部分的數(shù)據(jù)量不大，只有幾十 GB 左右，導(dǎo)出的 Oracle .dmp 文件接近 4GB。但是 2010 年 X 月準(zhǔn)備上“五險(xiǎn)合一”（養(yǎng)老保險(xiǎn)、失業(yè)保險(xiǎn)、醫(yī)療保險(xiǎn)、工傷保險(xiǎn)、生育保險(xiǎn)）系統(tǒng)，因此數(shù)據(jù)量會(huì)比以前增加不少。此外，將來(lái)的新辦公地點(diǎn)將在 XX 新區(qū)，現(xiàn)在的 XX 大廈將來(lái)會(huì)作為容災(zāi)機(jī)房與 XX 新區(qū)機(jī)房做互為應(yīng)用容災(zāi)，新老機(jī)房之間采用裸光纖進(jìn)行連接。1.2 需求分析通過前期的初步交流，我們發(fā)現(xiàn)當(dāng)前系統(tǒng)中主要存在以下幾個(gè)問題：1. 存在多個(gè)單點(diǎn)故障環(huán)節(jié)：?jiǎn)螇K的 HBA 卡、單數(shù)據(jù)鏈路、單個(gè)的磁盤陣列，任何一個(gè)環(huán)節(jié)中斷，都將造成業(yè)

3、務(wù)的停頓。2. 數(shù)據(jù)備份繁瑣、難以滿足應(yīng)用系統(tǒng)升級(jí)后的要求：目前的數(shù)據(jù)靠每 2 天一次刻錄 DVD 光盤，先把 Oracle 數(shù)據(jù)庫(kù)導(dǎo)出dmp 文件（需要 3 個(gè)小時(shí)），然后用刻錄軟件把 dmp 文件刻錄到光盤的方式進(jìn)行手工備份，目前 dmp文件已經(jīng)達(dá)到 4G 左右，很快就不能用一張光盤刻錄完，隨著整個(gè)社保系統(tǒng)的軟件升級(jí)和數(shù)據(jù)的大集中，現(xiàn)有的備份方式將完全不能滿足要求。3. 缺乏異地容災(zāi)的實(shí)現(xiàn)方式：數(shù)據(jù)和應(yīng)用集中在一個(gè)地方，難以避免火災(zāi)、意外停電、人為破壞等各種意外災(zāi)害的毀滅性打擊。4. 原有存儲(chǔ)設(shè)備的問題：原有的 EVA3000 磁盤陣列為 2Gbps FC 的存儲(chǔ)系統(tǒng)，控制器和電源出現(xiàn)過多

4、次故障，而且已經(jīng)過了 3 年維護(hù)期，需要進(jìn)行更換；原有的 EVA4100 雖然是 4G FC 的磁盤陣列，但是也同樣面臨過維保需要續(xù)保的問題，同時(shí)相應(yīng)的備件供應(yīng)也是一個(gè)需要考慮的問題。通過對(duì)環(huán)境的調(diào)研和分析，我們得出當(dāng)前系統(tǒng)的主要需求如下：1. 核心應(yīng)用系統(tǒng)的不間斷保護(hù)：由于社保系統(tǒng)是民生工程，涉及到每個(gè)家庭和個(gè)人，因此社保系統(tǒng)最關(guān)鍵的就是全年 7*24 小時(shí)的業(yè)務(wù)連續(xù)性要求，尤其在工作日更是如此，否則將帶來(lái)較大的社會(huì)影響和動(dòng)蕩。要實(shí)現(xiàn)應(yīng)用系統(tǒng)的不間斷保護(hù)，光靠服務(wù)器層面的雙機(jī)熱備是遠(yuǎn)遠(yuǎn)不夠的，普通的雙機(jī)只能保證服務(wù)器硬件故障時(shí)，備機(jī)進(jìn)行自動(dòng)接管，但是如果磁盤陣列出問題，將導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)不可用

5、，導(dǎo)致系統(tǒng)無(wú)法提供對(duì)外服務(wù)。因此，在本期系統(tǒng)升級(jí)改造中，需要重點(diǎn)解決磁盤陣列的單點(diǎn)故障問題，同時(shí)也可以一并解決 HBA 卡、數(shù)據(jù)鏈路的單點(diǎn)故障問題。2. 數(shù)據(jù)缺乏可靠和自動(dòng)化的冗余保護(hù)：目前沒有采用備份軟件進(jìn)行自動(dòng)化的備份，也沒有專門的專業(yè)備份設(shè)備，數(shù)據(jù)安全性缺乏可靠的保障。如果五險(xiǎn)合一系統(tǒng)正式運(yùn)行之后，數(shù)據(jù)量還會(huì)進(jìn)一步增加，因此無(wú)論從數(shù)據(jù)量的增加還是從手工備份的繁瑣，原有的備份方式都必須升級(jí)為自動(dòng)化的備份方式。而備份作為數(shù)據(jù)保護(hù)的最后一道防線，在整個(gè)數(shù)據(jù)安全架構(gòu)規(guī)劃中是不可缺少的一個(gè)組成部分，因此我們建議采用目前主流的虛擬磁帶庫(kù)作為近線備份設(shè)備（二級(jí)存儲(chǔ)設(shè)備）；在本期項(xiàng)目中，原來(lái)的購(gòu)買的磁帶

6、機(jī)也可以繼續(xù)作為離線歸檔設(shè)備使用，將來(lái)可以根據(jù)需要，替換為物理磁帶庫(kù)作為第三級(jí)的歸檔設(shè)備專門用于歷史數(shù)據(jù)的離線保存。3. 異地應(yīng)用級(jí)容災(zāi)需求：由于五險(xiǎn)合一系統(tǒng)上線后，醫(yī)保刷卡會(huì)在每天的任何一個(gè)時(shí)段發(fā)生，同時(shí)社保系統(tǒng)作為民生工程，對(duì)業(yè)務(wù)連續(xù)性的要求較高，在本地機(jī)房故障后，需要異地有對(duì)應(yīng)的容災(zāi)設(shè)備包括服務(wù)器、存儲(chǔ)系統(tǒng)等保證應(yīng)用系統(tǒng)能夠在盡可能短的時(shí)間內(nèi)恢復(fù)正常。4. 容量擴(kuò)展和原有設(shè)備的利舊：按照“金保工程”的要求，各城區(qū)和周邊縣的數(shù)據(jù)要進(jìn)行大集中到以市的數(shù)據(jù)中心，各險(xiǎn)種實(shí)現(xiàn)“五險(xiǎn)合一”，便于數(shù)據(jù)交換和管理。由于數(shù)據(jù)集中和各險(xiǎn)種數(shù)據(jù)的匯總，將造成社保數(shù)據(jù)的大幅增加，因此原有磁盤陣列將面臨容量不足問

7、題。如果單純的采用擴(kuò)容的辦法，除了購(gòu)買擴(kuò)展柜、磁盤外，還需要購(gòu)買相應(yīng)的維保服務(wù)，投入不低，不一定合算。因此第一種方式是可以考慮新購(gòu) 2 臺(tái) 4Gbps FC 的磁盤陣列做雙份在線數(shù)據(jù)保存，原有的磁盤陣列可以做備份設(shè)備用；第二種方式是新購(gòu) 1 臺(tái) 4G FC 磁盤陣列，原有的 EVA4100 保持不變，就在原地進(jìn)行擴(kuò)容，然后增加虛擬磁帶庫(kù)作為近線備份。這兩種方式都可以達(dá)到保護(hù)投資，完善數(shù)據(jù)安全架構(gòu)，降低了維護(hù)和擴(kuò)容成本的效果。綜合考慮，我們認(rèn)為第二種方式更為可取。第二章 數(shù)據(jù)安全解決方案2.1 解決方案概述在本項(xiàng)目中，針對(duì)五險(xiǎn)合一系統(tǒng)全年 7*24 小時(shí)的業(yè)務(wù)連續(xù)性要求，我們構(gòu)建雙機(jī)雙柜系統(tǒng)，然

8、后對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行近線備份和離線歸檔的方式，構(gòu)建一個(gè)完整的數(shù)據(jù)安全架構(gòu)。本期項(xiàng)目中，我們新增加 1 臺(tái)主流的 4G FC 光纖磁盤陣列，部署在主機(jī)房，容災(zāi)機(jī)房采用原有的磁盤陣列，主機(jī)房和容災(zāi)機(jī)房之間采用裸光纖鏈接，然后把社保系統(tǒng)服務(wù)器（Oracle DB 服務(wù)器）分別部署在兩個(gè)機(jī)房，采用 IP 鏈路同時(shí)傳輸數(shù)據(jù)和心跳信號(hào)，實(shí)現(xiàn)物理上的隔離和邏輯上在 FC SAN 架構(gòu)內(nèi)的實(shí)時(shí)鏡像存儲(chǔ)，提供雙份在線生產(chǎn)數(shù)據(jù)；備份系統(tǒng)由 1 臺(tái)虛擬磁帶庫(kù)、原有的磁帶機(jī)和 1 套自動(dòng)備份軟件組成，通過設(shè)定備份策略，就可以實(shí)現(xiàn)完全的自動(dòng)備份，并可以進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行完整的生命周期管理。2.2 數(shù)據(jù)安全解決方案具體描述

9、2.2.1 雙機(jī)雙柜實(shí)現(xiàn)方式通過在核心的五險(xiǎn)合一服務(wù)器上采用主機(jī)卷管理軟件，就可以在兩個(gè)機(jī)房的磁盤陣列上實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)的實(shí)時(shí)在線鏡像。采用主機(jī)卷管理軟件的方式，核心數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)可以同時(shí)寫入 2臺(tái)磁盤陣列中，沒有任何的差異，因此可以在后端同時(shí)擁有兩份完全相同的在線生產(chǎn)數(shù)據(jù)。此外，為了防止數(shù)據(jù)鏈路的單點(diǎn)故障，建議構(gòu)建雙交換機(jī) FC SAN 網(wǎng)絡(luò)。這樣，從服務(wù)器、數(shù)據(jù)鏈路、磁盤陣列等幾個(gè)環(huán)節(jié)消除了單點(diǎn)故障，任何一臺(tái)服務(wù)宕機(jī)、任何一條數(shù)據(jù)鏈路中斷，或者任何一臺(tái)光纖交換機(jī)故障，任何一臺(tái)盤陣宕機(jī)，都完全不影響前端核心業(yè)務(wù)，因此可以真正實(shí)現(xiàn)社保系統(tǒng)的 7×24 小時(shí)連續(xù)工作，保證了最高的業(yè)務(wù)

10、連續(xù)性，并最大程度的減少了維護(hù)部門的壓力，是故障后的恢復(fù)工作可以輕松有序的進(jìn)行。具體的容量配置，可以在對(duì)數(shù)據(jù)量進(jìn)行統(tǒng)計(jì)和預(yù)估之后做出。作為數(shù)據(jù)最后一道防線的備份，我們建議采用目前主流的備份設(shè)備虛擬磁帶庫(kù)專業(yè)的備份軟件來(lái)實(shí)現(xiàn)，原有的磁帶機(jī)可以作為歸檔設(shè)備，備份設(shè)備的選型依據(jù)如下：2.2.2 備份設(shè)備選型分析隨著計(jì)算機(jī)用戶對(duì)數(shù)據(jù)存儲(chǔ)重要性認(rèn)識(shí)的不斷擴(kuò)大、用戶對(duì)存儲(chǔ)設(shè)備功能、性能、可靠性要求的不斷提高，存儲(chǔ)市場(chǎng)的新理念、新產(chǎn)品也在不斷涌現(xiàn)。在數(shù)據(jù)備份領(lǐng)域，隨著數(shù)據(jù)量的不斷攀升，備份系統(tǒng)對(duì)于備份設(shè)備的容量、備份速度、可靠性、性能價(jià)格比等要求越來(lái)越高，傳統(tǒng)磁帶庫(kù)備份設(shè)備在諸多方面已經(jīng)捉襟見肘，而與此同時(shí)

11、磁盤介質(zhì)隨著容量的大幅提高、價(jià)格的大幅下跌，以 PATA/SATA 為主的磁盤備份系統(tǒng)已經(jīng)漸漸在存儲(chǔ)市場(chǎng)嶄露頭角，這就是近年來(lái)逐步成為主流備份設(shè)備的虛擬磁帶庫(kù)，我們可以先來(lái)看一下磁帶機(jī)、物理磁帶庫(kù)碰到的問題，然后比較一下虛擬磁帶庫(kù)和傳統(tǒng)的物理磁帶庫(kù)、磁盤陣列備份的有什么樣的優(yōu)勢(shì)。1. 傳統(tǒng)的磁帶機(jī)、磁帶庫(kù)和磁帶介質(zhì)的問題：磁帶機(jī)、磁帶庫(kù)和磁帶介質(zhì)的問題在于整體 TCO 較高，除了初期的購(gòu)買成本較低外，如果我們?nèi)婵紤]后續(xù)的維護(hù)、管理、支持、升級(jí)等成本，磁帶機(jī)、磁帶庫(kù)如果作為主要的備份設(shè)備，總體擁有成本（TCO）是很高的，物理磁帶庫(kù)/磁帶機(jī)備份的主要問題在于以下幾個(gè)方面：（1） 可靠性較差導(dǎo)致維

12、護(hù)成本較高：磁帶機(jī)和磁帶庫(kù)是機(jī)械設(shè)備，同時(shí)磁帶不是可靠的備份介質(zhì)，為維護(hù)磁帶系統(tǒng)的穩(wěn)定性經(jīng)常使得系統(tǒng)管理員也要付出極大的精力：1) 磁帶庫(kù)機(jī)械故障多：機(jī)械臂故障一般在 1 年后就會(huì)出現(xiàn)，3 年內(nèi)維修和更換機(jī)械臂的情況屢見不鮮，從而導(dǎo)致成本很高，機(jī)械臂的成本有時(shí)占到整個(gè)帶機(jī)或帶庫(kù)成本的 40%60%；2) 怕潮濕、容易霉變：磁帶平日存放要防潮（最好放于恒溫恒濕的磁帶箱內(nèi)）以免發(fā)霉；3)怕強(qiáng)光：強(qiáng)光下磁帶中的部分有效成分會(huì)揮發(fā)；4)怕灰塵：如果磁帶上灰塵太多會(huì)造成讀取/寫數(shù)據(jù)的錯(cuò)誤；5)怕摔：現(xiàn)今磁帶的磁錄密度都相當(dāng)高，一旦不慎從高處摔落地面，就會(huì)導(dǎo)致磁頭定位不準(zhǔn)，讀取不到數(shù)據(jù)；6)怕強(qiáng)磁場(chǎng)：不可

13、放置于強(qiáng)磁區(qū)以免磁化（被磁化的磁帶經(jīng)常是導(dǎo)致還原失敗的原因）；7)怕粘帶：不可長(zhǎng)期閑置以免粘帶（長(zhǎng)時(shí)間存放的磁帶必須按時(shí)回帶）；8)容易掉磁粉：不可頻繁存取某個(gè)帶段以免損帶；另外，磁頭也須經(jīng)常清洗（確保萬(wàn)一需要復(fù)原時(shí)，磁帶能正常被讀取。）；9)容易卡帶：磁帶庫(kù)/帶機(jī)還要定期檢查、保養(yǎng)機(jī)械手裝置以免卡帶。（2） 備份和恢復(fù)速度慢：磁帶庫(kù)采用順序讀寫方式，磁帶的加載和卸載也耗費(fèi)了不少時(shí)間，備份速度慢，而恢復(fù)速度更慢（備份時(shí)間的 1.5 倍）。對(duì)上述的管理、維護(hù)成本進(jìn)行具體量化后，其結(jié)果會(huì)使企業(yè)的 IT 主管們大吃一驚。2. 與傳統(tǒng)的物理帶庫(kù)相比，虛擬磁帶庫(kù)有以下優(yōu)勢(shì)：（1） 可靠性更好：這是因?yàn)樘?/p>

14、擬帶庫(kù)沒有機(jī)械部件，不會(huì)出現(xiàn)機(jī)械故障；此外，虛擬磁帶庫(kù)采用 RAID 技術(shù)對(duì)磁盤介質(zhì)進(jìn)行保護(hù)，可靠性更高；（2） 備份和恢復(fù)的速度快：因?yàn)樘摂M帶庫(kù)采用磁盤作為介質(zhì)，磁盤的隨機(jī)讀寫速度比磁帶的順序讀寫速度快；此外，虛擬磁帶庫(kù)沒有磁帶機(jī)和磁帶庫(kù)的磁帶加載和卸載時(shí)間；（3） 備份介質(zhì)利用率更高：物理磁帶經(jīng)常不能充分利用完所有的空間，造成較大浪費(fèi)。而虛擬磁帶可以靈活分配備份空間，可以按需分配空間，因而空間不會(huì)有浪費(fèi)；（4） 在備份介質(zhì)的管理方面：虛擬帶庫(kù)可以實(shí)現(xiàn)集中管理，而物理磁帶的管理需要非常小心，物理磁帶的管理比較分散，占用空間較多，而且存放地點(diǎn)要注意防潮、防磁等環(huán)境要求；（5） 從恢復(fù)成功率來(lái)看

15、，物理磁帶由于存在容易受潮、磁粉脫落、失磁等原因，恢復(fù)成功率較低，而虛擬磁帶庫(kù)的磁盤介質(zhì)在這方面比物理磁帶要好很多；（6） 虛擬磁帶具有多種高級(jí)功能：這些高級(jí)功能是物理磁帶不具備的，例如磁帶粉碎、重復(fù)數(shù)據(jù)刪除、遠(yuǎn)程復(fù)制、多磁帶輸出等，可以實(shí)現(xiàn)多種應(yīng)用和管理的要求。3. 與傳統(tǒng)的磁盤陣列做備份相比，虛擬磁帶庫(kù)有以下的優(yōu)勢(shì)：（1） 讀寫速度快：這是因?yàn)樘摂M帶庫(kù)基于裸設(shè)備進(jìn)行讀寫操作，數(shù)據(jù)是塊結(jié)構(gòu)，因此比同類的磁盤陣列基于文件系統(tǒng)的讀寫有根本上的不同，文件系統(tǒng)的讀寫速度較慢。（2） 避免了人為誤操作，尤其是誤刪除操作的影響：由于虛擬磁帶庫(kù)是裸設(shè)備寫，因此無(wú)法直接對(duì)數(shù)據(jù)塊進(jìn)行刪除和修改操作。相比之下，

16、我們熟悉的文件系統(tǒng)，尤其是 Windows 文件系統(tǒng)，誤刪除和誤修改的問題是非常嚴(yán)重的，就算是 Linux 系統(tǒng)，一個(gè) rm r *操作甚至可能導(dǎo)致整個(gè)操作系統(tǒng)的崩潰?。?） 避免了病毒的破壞：病毒通常都基于文件系統(tǒng)，例如宏病毒、木馬病毒等，這些基于文件系統(tǒng)的病毒無(wú)法在虛擬磁帶庫(kù)中起到任何破壞作用；（4） 空間回收快、無(wú)碎片整理問題：磁盤陣列的空間回收慢，需要操作系統(tǒng)的刪除命令，還有碎片整理的問題。而虛擬帶庫(kù)的空閑空間能自動(dòng)回收、沒有碎片問題；（5） 空間利用率高：普通的磁盤陣列沒有數(shù)據(jù)壓縮和重復(fù)數(shù)據(jù)刪除功能，而虛擬磁帶庫(kù)能進(jìn)行軟件或硬件方式的壓縮備份，還具備重復(fù)數(shù)據(jù)刪除功率，大大提高了可用空

17、間，備份空間比正常情況下提高數(shù)倍倍，節(jié)省了硬盤開支；（6） 與物理磁帶庫(kù)/帶機(jī)的交互性：虛擬磁帶庫(kù)保存的都是虛擬磁帶，格式與物理帶庫(kù)/帶機(jī)一樣，當(dāng)需要做離線歸檔時(shí)，虛擬磁帶庫(kù)可以把數(shù)據(jù)導(dǎo)出到物理帶庫(kù)；而磁盤陣列無(wú)法做到這點(diǎn)?？傊诜旨?jí)存儲(chǔ)架構(gòu)中，我們選用虛擬磁帶庫(kù)這種專用的備份設(shè)備來(lái)實(shí)現(xiàn)近線存儲(chǔ)，而由于磁帶介質(zhì)本身的成本低廉、便于攜帶、可以離線歸檔等功能是作為近線設(shè)備的虛擬磁帶庫(kù)無(wú)法做到的，因此在 D-D-T 分級(jí)存儲(chǔ)架構(gòu)中，物理帶庫(kù)/磁帶機(jī)本身仍然是一個(gè)有機(jī)的組成部分。而磁盤陣列主要是作為主存儲(chǔ)設(shè)備，是一種保存生產(chǎn)數(shù)據(jù)的在線設(shè)備。2.2.3 雙機(jī)雙柜（2+2 模式）解決方案的優(yōu)勢(shì)1. 全冗

18、余架構(gòu)，無(wú)單故障點(diǎn)：前端應(yīng)用采用雙機(jī)、中間網(wǎng)絡(luò)層采用雙 FC 交換機(jī)、后端存儲(chǔ)采用雙磁盤陣列，所有數(shù)據(jù)鏈路為冗余多鏈路；2. 零宕機(jī)，零數(shù)據(jù)丟失（業(yè)務(wù)連續(xù)性最佳，可以達(dá)到 RPO=0；RTO=0）：兩臺(tái)磁盤陣列通過卷管理軟件進(jìn)行實(shí)時(shí)鏡像，兩份在線數(shù)據(jù)，一臺(tái)磁盤陣列故障時(shí)，業(yè)務(wù)不會(huì)有任何中斷；3. 災(zāi)難發(fā)生時(shí)，完全沒有手工接管的操作過程：?jiǎn)蝹€(gè)服務(wù)器故障有備機(jī)自動(dòng)接管；任何一臺(tái)網(wǎng)絡(luò)設(shè)備和任何一臺(tái)存儲(chǔ)設(shè)備故障時(shí)，完全不影響業(yè)務(wù)運(yùn)行；4. 沒有數(shù)據(jù)遷移的風(fēng)險(xiǎn)：如果在保留原有的磁盤陣列基礎(chǔ)上實(shí)現(xiàn)雙柜，無(wú)需對(duì)原有磁盤陣列的卷或數(shù)據(jù)做改動(dòng)，就可以把鏡像磁盤陣列添加進(jìn)來(lái)，實(shí)現(xiàn)數(shù)據(jù)的第一次完全同步，完全同步完成

19、后就可以進(jìn)入實(shí)時(shí)鏡像寫的狀態(tài)，整個(gè)過程不會(huì)對(duì)原有的生產(chǎn)數(shù)據(jù)做任何改動(dòng)，避免了數(shù)據(jù)遷移的風(fēng)險(xiǎn)；5. 能有效避免和快速恢復(fù)由于邏輯錯(cuò)誤和人為錯(cuò)誤造成的數(shù)據(jù)丟失：快照功能實(shí)現(xiàn)數(shù)據(jù)丟失后，可以在幾十秒或者 1 兩分鐘內(nèi)實(shí)現(xiàn)快速回滾；6. 異構(gòu)平臺(tái)兼容性好：跨各種主機(jī)平臺(tái)（Windows、Linux、UNIX）、跨存儲(chǔ)網(wǎng)絡(luò)架構(gòu)（FC SAN、IP SAN、DAS 等多種架構(gòu)）、跨可跨越異構(gòu)存儲(chǔ)平臺(tái)、跨各種廠家和各種型號(hào)的存儲(chǔ)設(shè)備（與具體的存儲(chǔ)設(shè)備無(wú)關(guān)）；7. 可以升級(jí)到“多點(diǎn)集群多柜”的工作模式：也就是說，在主機(jī)集群這個(gè)層面，可以實(shí)現(xiàn) 3 個(gè)、4 個(gè)、甚至幾十個(gè)節(jié)點(diǎn)的集群，在存儲(chǔ)的后端，可以在雙柜的基礎(chǔ)

20、上，再增加第三個(gè)、甚至第四個(gè)磁盤柜，這樣做的意義是，可以實(shí)現(xiàn)三個(gè)地點(diǎn)的實(shí)時(shí)鏡像，容災(zāi)級(jí)別進(jìn)一步提升；8. 性能影響?。翰捎弥鳈C(jī)卷管理軟件對(duì)性能的影響一般在 2%5%左右，這個(gè)性能影響對(duì)絕大多數(shù)應(yīng)用都是可以忽略不計(jì)的。從實(shí)際項(xiàng)目中測(cè)試的結(jié)果來(lái)看：對(duì)服務(wù)器的 CPU 占用率大約 2%，對(duì)主機(jī)內(nèi)存的消耗不超過 5%，對(duì)存儲(chǔ) IO 資源的消耗大約 5%?！咀ⅰ浚涸诟鞣N不同的主機(jī)平臺(tái)下，對(duì)資源的占用率稍有差異，但是基本上相差很小。因此總體而言，主機(jī)卷管理軟件對(duì)性能的影響非常小；9. 可以進(jìn)行增量同步：當(dāng)一臺(tái)盤陣由于鏈路中斷、硬件故障（例如電源壞、控制器壞）等原因暫時(shí)無(wú)法讀寫數(shù)據(jù)時(shí)，鏡像盤陣?yán)^續(xù)正常讀寫數(shù)

21、據(jù)保證前端業(yè)務(wù)連續(xù)；當(dāng)鏈路修復(fù)、部件更換完畢后，故障磁盤陣列可以從中斷點(diǎn)處以 “增量”的方式把數(shù)據(jù)從鏡像磁盤陣列“取”過來(lái)；10. 可以滿足額外的數(shù)據(jù)挖掘需求：采用卷管理軟件的快照功能對(duì)生產(chǎn)卷定期做鏡像分離型的快照（例如每月或每個(gè)季度、每半年一次），然后分離鏡像快照卷掛接到數(shù)據(jù)挖掘服務(wù)器即可做定期數(shù)據(jù)挖掘；11. 采用集中備份系統(tǒng)構(gòu)建數(shù)據(jù)保護(hù)的最后一道防線：對(duì)數(shù)據(jù)進(jìn)行自動(dòng)化備份，采用與主存儲(chǔ)完全不同的保存格式，更為安全。2.2.4 與其他雙柜解決方案的對(duì)比1. 采用 2 臺(tái)磁盤陣列復(fù)制的雙機(jī)雙柜方案的不足：（1） 需要手工接管，維護(hù)難度大：當(dāng)主盤陣（源磁盤陣列）故障時(shí)，需要在容災(zāi)中心手工提升備

22、用磁盤陣列（目標(biāo)磁盤陣列）為主磁盤陣列，這個(gè)手工操作過程需要執(zhí)行一個(gè)腳本，整個(gè)過程最少需要半個(gè)小時(shí)，甚至 1 個(gè)小時(shí)以上，不能實(shí)現(xiàn)真正的自動(dòng)接管。這樣原來(lái)，對(duì)維護(hù)管理人員要求高，需要及時(shí)響應(yīng)，對(duì)于全年 7*24 小時(shí)連續(xù)性要求的應(yīng)用系統(tǒng)，要求機(jī)房里面的系統(tǒng)維護(hù)和管理人員必須 24 小時(shí)在機(jī)房現(xiàn)場(chǎng)值班；（2） 局限性大：受限于同一個(gè)存儲(chǔ)廠商和同一個(gè)型號(hào)、同一系列的產(chǎn)品。換句話說，即使是同一個(gè)廠商的磁盤陣列，由于新老磁盤陣列的型號(hào)不同，或者所用的軟件、固件版本不同，也無(wú)法實(shí)現(xiàn)同步復(fù)制，或者給同步復(fù)制帶來(lái)一定風(fēng)險(xiǎn)和問題，因?yàn)檫@是由同步復(fù)制的實(shí)現(xiàn)機(jī)制決定的。所以一般情況下，都會(huì)盡量避免新老磁盤陣列混用

23、，而更多的是建議上兩個(gè)一樣的磁盤陣列，或者上同一個(gè)時(shí)期生產(chǎn)的不同型號(hào)，但是必須是同一系列的磁盤陣列；（3） 同步復(fù)制時(shí)的性能損耗：做同步復(fù)制時(shí)，對(duì)磁盤陣列的性能有較大影響，性能會(huì)下降 30%40%以上，所以一般會(huì)選擇較為高檔的磁盤陣列，以抵消性能下降對(duì)整體性能的影響，但是這樣一來(lái)，投入會(huì)較大；（4） 對(duì)鏈路的要求很高、存在一定風(fēng)險(xiǎn)：磁盤陣列的同步復(fù)制要求鏈路帶寬足夠，而且鏈路要具有冗余性和穩(wěn)定性。如果鏈路中斷、不穩(wěn)定、或者帶寬不夠，可能會(huì)因?yàn)橹鞔鎯?chǔ)的緩沖區(qū)溢出等原因造成主磁盤陣列的宕機(jī)和崩潰，因此存在一定的風(fēng)險(xiǎn)。因此磁盤陣列要進(jìn)行同步復(fù)制必須是采用單模的冗余裸光纖鏈路，避免這些問題的發(fā)生；（5

24、） 存在一定的數(shù)據(jù)遷移實(shí)施風(fēng)險(xiǎn)：如果采用 2 個(gè)新磁盤陣列替代原來(lái)的老磁盤陣列，那么原有磁盤陣列的數(shù)據(jù)要遷移到新磁盤陣列，必須采用數(shù)據(jù)庫(kù)的導(dǎo)出/導(dǎo)入，或者采用備份/恢復(fù)的方式進(jìn)行在線生產(chǎn)數(shù)據(jù)的遷移，這個(gè)實(shí)施過程將存在一定的風(fēng)險(xiǎn)因素；（6） 投入高：需要配置 2 個(gè)復(fù)制模塊，復(fù)制軟件較為昂貴；（7） 無(wú)法實(shí)現(xiàn)多個(gè)地點(diǎn)的實(shí)時(shí)同步復(fù)制：磁盤陣列的復(fù)制都是一對(duì)一、多對(duì)一的方式，3 臺(tái)磁盤陣列無(wú)法實(shí)現(xiàn) 3 個(gè)地點(diǎn)的實(shí)時(shí)同步。2. 采用 2 個(gè)主機(jī)軟件復(fù)制的的雙機(jī)雙柜方案的不足：（1） 不能數(shù)據(jù)做到實(shí)時(shí)同步：與前面兩種雙機(jī)雙柜方案（主機(jī)卷鏡像雙柜方案和磁盤陣列復(fù)制的雙柜方案）相比，采用主機(jī)復(fù)制軟件的方式只

25、能采用異步復(fù)制，因而目標(biāo)端的數(shù)據(jù)不是最新的實(shí)時(shí)數(shù)據(jù)，只能是準(zhǔn)實(shí)時(shí)的數(shù)據(jù)；（2） 需要手工接管：主機(jī)房故障時(shí)，容災(zāi)機(jī)房需要在備機(jī)上啟動(dòng)數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)才能使用；（3） 不適合大數(shù)據(jù)量的復(fù)制：因?yàn)橹鳈C(jī)復(fù)制走的是 IP 鏈路而不是 FC 鏈路，由于 IP 鏈路無(wú)法達(dá)到 FC 鏈路那樣的高帶寬，因此數(shù)據(jù)量大的時(shí)候傳輸時(shí)間較長(zhǎng)。采用主機(jī)復(fù)制軟件的好處是：不受限于存儲(chǔ)廠商和具體產(chǎn)品型號(hào)、投入小、對(duì)帶寬的要求不高，所以適用于某些預(yù)算小、數(shù)據(jù)量小、實(shí)時(shí)性和業(yè)務(wù)連續(xù)性要求不高的項(xiàng)目中采用，但是在本項(xiàng)目中不適合?！拘〗Y(jié)】：綜合以上三種方案的對(duì)比，采用主機(jī)卷管理軟件實(shí)現(xiàn)的 2+2 雙機(jī)雙柜方案是最佳的選擇，可以獲得零數(shù)據(jù)丟失、自動(dòng)接管、異地應(yīng)用級(jí)容災(zāi)、無(wú)數(shù)據(jù)遷移風(fēng)險(xiǎn)的效果，同時(shí)不受限于存儲(chǔ)產(chǎn)品的廠家和型號(hào)，因而被廣泛的應(yīng)用與證券、政府、醫(yī)療、制造等客戶的數(shù)據(jù)安全項(xiàng)目中。2.3 雙機(jī)雙柜案例2.3.1 安徽合肥住房公積金核心的住房公積金系統(tǒng)運(yùn)行在 2 臺(tái) IBM 的小型機(jī)上，AIX/Oracle 數(shù)據(jù)庫(kù)，公積金系統(tǒng)和社保系統(tǒng)非常類似，同樣是民生工程，并發(fā)訪問量大，數(shù)據(jù)非常重要不容丟失，因?yàn)樯婕暗矫總€(gè)人和每個(gè)家庭的財(cái)產(chǎn)，所以對(duì)業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性要求非常高。通過各種方案框架的對(duì)比后，合肥住房公積金最終選擇采用了