深析-銀行核心系統(tǒng)災(zāi)備技術(shù)架構(gòu)

深析：銀行核心系統(tǒng)災(zāi)備技術(shù)架構(gòu)（附案例）

巴塞爾操作風(fēng)險(xiǎn)中，最專(zhuān)業(yè)最難管理和計(jì)量的是IT風(fēng)險(xiǎn)。不完善的IT系統(tǒng)會(huì)大幅度增加操作風(fēng)險(xiǎn)資本要求，核心系統(tǒng)的升級(jí)與生產(chǎn)切換更是操作風(fēng)險(xiǎn)最敏感的時(shí)刻，完善的核心系統(tǒng)切換方案及演練就是重中之重，更能體現(xiàn)商業(yè)銀行風(fēng)險(xiǎn)管理水平，減少操作風(fēng)險(xiǎn)資本要求，提高資本充足率。本文分五個(gè)部分來(lái)談：災(zāi)備主要術(shù)語(yǔ)；數(shù)據(jù)備份技術(shù)；數(shù)據(jù)復(fù)制技術(shù)；存儲(chǔ)系統(tǒng)容災(zāi)技術(shù)架構(gòu)；商業(yè)銀行的案例列舉。一、災(zāi)備主要術(shù)語(yǔ)災(zāi)難備份(BackupforDisasterRecovery)：為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、業(yè)務(wù)和技術(shù)等相關(guān)人員進(jìn)行備份的措施。災(zāi)難恢復(fù)(DisasterRecovery)：為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。災(zāi)難備份中心(BackupCenterforDisasterRecovery)：災(zāi)難發(fā)生后，接替生產(chǎn)中心進(jìn)行數(shù)據(jù)處理和支持關(guān)鍵業(yè)務(wù)功能運(yùn)作的場(chǎng)所，包括備用數(shù)據(jù)中心、備用工作環(huán)境、備用生活設(shè)施等。形成災(zāi)難恢復(fù)能力還需配備相關(guān)業(yè)務(wù)、技術(shù)等人員，并建立相應(yīng)的運(yùn)作機(jī)制。災(zāi)難備份系統(tǒng)(BackupSystemforDisasterRecovery)：用于災(zāi)難恢復(fù)目的，由數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和備用網(wǎng)絡(luò)系統(tǒng)等組成的信息系統(tǒng)。災(zāi)難恢復(fù)能力(DisasterRecoveryCapacity)：在災(zāi)難發(fā)生后利用災(zāi)難恢復(fù)資源和災(zāi)難恢復(fù)預(yù)案及時(shí)恢復(fù)和繼續(xù)運(yùn)作的能力。業(yè)務(wù)影響分析(BusinessImpactAnalysis,簡(jiǎn)稱(chēng)“BIA”)：分析業(yè)務(wù)功能及其相關(guān)信息系統(tǒng)資源、評(píng)估特定災(zāi)難對(duì)各種業(yè)務(wù)功能的影響的過(guò)程?；謴?fù)時(shí)間目標(biāo)(RecoveryTimeObjective,簡(jiǎn)稱(chēng)“RTO”)：災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求?；謴?fù)點(diǎn)目標(biāo)(RecoveryPointObjective,簡(jiǎn)稱(chēng)“RPO”)：災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求。二、數(shù)據(jù)備份技術(shù)目前，數(shù)據(jù)備份技術(shù)主要包括在線(xiàn)備份技術(shù)和遠(yuǎn)程磁帶備份技術(shù)。1、數(shù)據(jù)在線(xiàn)備份技術(shù)所謂在線(xiàn)備份，指的是將用戶(hù)數(shù)據(jù)自動(dòng)通過(guò)網(wǎng)絡(luò)備份到遠(yuǎn)程數(shù)據(jù)中心的數(shù)據(jù)備份方式。相對(duì)于本機(jī)備份和其他儲(chǔ)存介質(zhì)備份，在線(xiàn)備份具自動(dòng)、安全、便捷等優(yōu)勢(shì)，而安全性是在線(xiàn)備份的最突出特點(diǎn)。1）數(shù)據(jù)在線(xiàn)備份技術(shù)主要功能網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理軟件是指在分布式網(wǎng)絡(luò)環(huán)境下，通過(guò)專(zhuān)業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，來(lái)對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等。為在整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)存儲(chǔ)管理，備份服務(wù)器、備份管理軟件與智能存儲(chǔ)設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。2）數(shù)據(jù)在線(xiàn)備份技術(shù)工作原理網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的工作原理是在網(wǎng)絡(luò)上選擇一臺(tái)應(yīng)用服務(wù)器(當(dāng)然也可以在網(wǎng)絡(luò)中另配一臺(tái)服務(wù)器作為專(zhuān)用的備份服務(wù)器)作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器，安裝網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器端軟件，作為整個(gè)網(wǎng)絡(luò)的備份服務(wù)器。在備份服務(wù)器上連接一臺(tái)大容量存儲(chǔ)設(shè)備(磁帶庫(kù)、光盤(pán)庫(kù))。在網(wǎng)絡(luò)中其他需要進(jìn)行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶(hù)端軟件，通過(guò)局域網(wǎng)將數(shù)據(jù)集中備份管理到與備份服務(wù)器連接的存儲(chǔ)設(shè)備上。網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的核心是備份管理軟件，通過(guò)備份軟件的計(jì)劃功能，可為整個(gè)企業(yè)建立一個(gè)完善的備份計(jì)劃及策略，并可借助備份時(shí)的呼叫功能，讓所有的服務(wù)器備份都能在同一時(shí)間進(jìn)行。備份軟件也提供完善的災(zāi)難恢復(fù)手段，能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來(lái)，使備份和災(zāi)難恢復(fù)時(shí)間大大縮短，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)備份的全自動(dòng)智能化管理。3）數(shù)據(jù)在線(xiàn)備份策略日常備份制度描述了每天的備份以什么方式、使用什么備份介質(zhì)進(jìn)行，是系統(tǒng)備份方案的具體實(shí)施細(xì)則。在制訂完畢后，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，否則將無(wú)法達(dá)到備份方案的目標(biāo)。數(shù)據(jù)備份有全備份、增量備份、差分備份、按需備份等多種方式。4）災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)措施在整個(gè)備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)操作通?？梢苑譃閮深?lèi)。第一類(lèi)是全盤(pán)恢復(fù)，第二類(lèi)是個(gè)別文件恢復(fù)，還有一種值得一提的是重定向恢復(fù)。2、遠(yuǎn)程磁帶備份技術(shù)遠(yuǎn)程磁帶庫(kù)、光盤(pán)庫(kù)是指通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳送到遠(yuǎn)離生產(chǎn)中心的磁帶庫(kù)或光盤(pán)庫(kù)系統(tǒng)。本方式要求在生產(chǎn)系統(tǒng)與磁帶庫(kù)或光盤(pán)庫(kù)系統(tǒng)之間建立通信線(xiàn)路。磁帶災(zāi)備指采用磁帶復(fù)制技術(shù)，在通過(guò)磁帶庫(kù)備份數(shù)據(jù)的時(shí)候，同時(shí)備份兩份，一份留在本地，一份拿到異地保存，以用于災(zāi)難時(shí)的恢復(fù)。采用這種災(zāi)備方式，容易實(shí)現(xiàn)并且只需要很少的投資，但是會(huì)有數(shù)據(jù)的丟失，恢復(fù)的時(shí)間也會(huì)比較長(zhǎng)。磁帶異地備份：數(shù)據(jù)定時(shí)備份到磁帶，異地保存。在災(zāi)難恢復(fù)時(shí)，需從備份磁帶中重新安裝操作系統(tǒng)、應(yīng)用系統(tǒng)、業(yè)務(wù)數(shù)據(jù)，恢復(fù)數(shù)據(jù)比較長(zhǎng)。三、數(shù)據(jù)復(fù)制技術(shù)從一個(gè)完整的IT應(yīng)用系統(tǒng)角度來(lái)看，應(yīng)用系統(tǒng)可以分為不同的層次。首先位于最上層的是完成特定功能的應(yīng)用軟件層，其次是這些應(yīng)用軟件所使用的通用數(shù)據(jù)庫(kù)軟件層，再次是應(yīng)用軟件與數(shù)據(jù)庫(kù)軟件運(yùn)行的操作系統(tǒng)環(huán)境，如果該應(yīng)用系統(tǒng)的存儲(chǔ)類(lèi)型是基于SAN網(wǎng)絡(luò)的，那么操作系統(tǒng)層的下一層就是SAN網(wǎng)絡(luò)層，操作系統(tǒng)就是通過(guò)SAN網(wǎng)絡(luò)與最下層的存儲(chǔ)設(shè)備層相聯(lián)的。從廣義上來(lái)看，應(yīng)用系統(tǒng)自上而下可以分為應(yīng)用層、數(shù)據(jù)庫(kù)層、系統(tǒng)層、SAN網(wǎng)絡(luò)層、存儲(chǔ)層五個(gè)層次。在應(yīng)用系統(tǒng)的任何一個(gè)層次上都可以實(shí)現(xiàn)數(shù)據(jù)備份和復(fù)制，以實(shí)現(xiàn)應(yīng)用系統(tǒng)的容災(zāi)設(shè)計(jì)。從圖可以看出，基于應(yīng)用系統(tǒng)的五個(gè)層次，可以對(duì)應(yīng)五種不同原理的數(shù)據(jù)備份與復(fù)制技術(shù)，即基于應(yīng)用級(jí)的數(shù)據(jù)備份與復(fù)制技術(shù)、基于數(shù)據(jù)庫(kù)軟件的數(shù)據(jù)備份與復(fù)制技術(shù)、基于系統(tǒng)的數(shù)據(jù)備份與復(fù)制技術(shù)、基于SAN網(wǎng)絡(luò)的數(shù)據(jù)備份與復(fù)制技術(shù)、基于存儲(chǔ)的數(shù)據(jù)備份與復(fù)制技術(shù)。五種復(fù)制技術(shù)的原理、工作模式、技術(shù)特點(diǎn)如下。1、基于存儲(chǔ)的數(shù)據(jù)復(fù)制技術(shù)利用高性能磁盤(pán)陣列(硬件層次)的高級(jí)數(shù)據(jù)復(fù)制功能，通過(guò)存儲(chǔ)子系統(tǒng)之間的通訊，并結(jié)合一些主機(jī)端的管理工具，來(lái)實(shí)現(xiàn)用戶(hù)端和災(zāi)備中心之間的數(shù)據(jù)傳輸復(fù)制。在災(zāi)難發(fā)生時(shí)，不需要主機(jī)干涉或占用主機(jī)資源，實(shí)現(xiàn)應(yīng)用處理過(guò)程的恢復(fù)，將關(guān)鍵數(shù)據(jù)的損失降至最低。1）基于存儲(chǔ)的數(shù)據(jù)復(fù)制技術(shù)原理存儲(chǔ)設(shè)備是指存儲(chǔ)的物理實(shí)體，如：磁盤(pán)或磁帶機(jī)。對(duì)存儲(chǔ)設(shè)備的所有管理功能都是由存儲(chǔ)控制器來(lái)完成的，存儲(chǔ)控制器用于連接SAN或服務(wù)器(Servers)和存儲(chǔ)設(shè)備。存儲(chǔ)控制器的內(nèi)置功能負(fù)責(zé)所有與存儲(chǔ)相關(guān)的執(zhí)行操作?；诖鎯?chǔ)的數(shù)據(jù)備份與復(fù)制技術(shù)，可以實(shí)現(xiàn)建立在物理上獨(dú)立的兩個(gè)存儲(chǔ)系統(tǒng)之間完全的、實(shí)時(shí)的數(shù)據(jù)鏡像，而兩者距離可以是近在咫尺或相距千里之遙。2）基于存儲(chǔ)的雙中心數(shù)據(jù)復(fù)制模式同步復(fù)制模式：存儲(chǔ)級(jí)的同步數(shù)據(jù)復(fù)制技術(shù)可以在兩個(gè)同構(gòu)的企業(yè)級(jí)存儲(chǔ)系統(tǒng)之間實(shí)現(xiàn)實(shí)時(shí)的邏輯卷鏡像。這以存儲(chǔ)為基礎(chǔ)的、實(shí)時(shí)的、與應(yīng)用無(wú)關(guān)的數(shù)據(jù)遠(yuǎn)程鏡像功能，通過(guò)光纖通道，以邏輯卷為基本單位，將本地存儲(chǔ)設(shè)備上的數(shù)據(jù)同步鏡像到遠(yuǎn)端存儲(chǔ)設(shè)備上，實(shí)現(xiàn)較為簡(jiǎn)單，是無(wú)數(shù)據(jù)丟失且具有完全恢復(fù)功能的災(zāi)難恢復(fù)解決方案。在同步模式的情況下，來(lái)自主機(jī)的數(shù)據(jù)被寫(xiě)往本地連接的磁盤(pán)系統(tǒng)，該系統(tǒng)將數(shù)據(jù)轉(zhuǎn)發(fā)給遠(yuǎn)地點(diǎn)連接的磁盤(pán)系統(tǒng)。只有當(dāng)兩個(gè)系統(tǒng)都擁有數(shù)據(jù)的拷貝以后，本地系統(tǒng)才會(huì)向主機(jī)返回一個(gè)I/O完成指示。同步遠(yuǎn)程拷貝能夠在遠(yuǎn)地點(diǎn)提供最新的數(shù)據(jù)，但應(yīng)用程序會(huì)因等待寫(xiě)I/O操作的完成而被延遲。由于距離的限制，這種方式也叫做“同城鏡像(MetroMirror)"。同步復(fù)制模式的數(shù)據(jù)在兩個(gè)地點(diǎn)之間是同步傳輸?shù)模磁c目的磁盤(pán)系統(tǒng)之間的距離將決定應(yīng)用響應(yīng)時(shí)間。在實(shí)際生產(chǎn)環(huán)境中，生產(chǎn)和備份數(shù)據(jù)中心之間的距離成了限制技術(shù)使用的關(guān)鍵問(wèn)題。測(cè)試結(jié)果表明：隨著距離的增加，I/O的響應(yīng)時(shí)間并無(wú)很大差別，但隨著I/O量的急劇增加到一定值之后，I/O的響應(yīng)時(shí)間的差別會(huì)隨著距離的增加而有較明顯的增加，在光纖距離50-60公里以?xún)?nèi)實(shí)施同城鏡像的I/O響應(yīng)時(shí)間較為接近，而超過(guò)60公里，在一定I/O量之后，響應(yīng)時(shí)間會(huì)有較明顯的增加。距離的增加導(dǎo)致數(shù)據(jù)寫(xiě)入延遲的增大，直接影響應(yīng)用系統(tǒng)的速度，所以同步PPRC使用的范圍局限于近距離的同城災(zāi)備中心。同步模式的特點(diǎn)如下：對(duì)系統(tǒng)整體的性能存在一定的影響；對(duì)于遠(yuǎn)端的目標(biāo)卷不存在數(shù)據(jù)丟失風(fēng)險(xiǎn)；源卷與目標(biāo)卷間存在距離限制。異步復(fù)制模式：當(dāng)本地和遠(yuǎn)程數(shù)據(jù)中心的距離達(dá)到幾百或上千公里的情況下，延遲將是影響兩地?cái)?shù)據(jù)同步的最大的因素，這種情況下一般采用異步數(shù)據(jù)復(fù)制的方式。來(lái)自主機(jī)的數(shù)據(jù)被寫(xiě)往本地連接的磁盤(pán)系統(tǒng)，該系統(tǒng)立即向主機(jī)返回一個(gè)I/O完成指示。數(shù)據(jù)在很短的一段時(shí)間(在實(shí)際中通常在數(shù)秒到一分鐘左右)以后被送往一個(gè)遠(yuǎn)程磁盤(pán)系統(tǒng)。異步遠(yuǎn)程拷貝對(duì)應(yīng)用程序性能的影響最小，但遠(yuǎn)程磁盤(pán)系統(tǒng)在數(shù)據(jù)的更新程度上與本地系統(tǒng)相比會(huì)有一個(gè)時(shí)間差。單純的異步拷貝由于線(xiàn)路距離較遠(yuǎn)等原因，本地磁盤(pán)和遠(yuǎn)地磁盤(pán)可能會(huì)有邏輯卷讀寫(xiě)順序上的差異。在異步模式的情況下，系統(tǒng)對(duì)存儲(chǔ)設(shè)備的操作指令在源卷操作成功即對(duì)系統(tǒng)應(yīng)答為成功，再將操作指令傳送至目標(biāo)卷執(zhí)行。為了解決本地磁盤(pán)和遠(yuǎn)地磁盤(pán)可能存在的邏輯卷讀寫(xiě)順序的差異，有的磁盤(pán)系統(tǒng)提供帶有一致性組的異步遠(yuǎn)程數(shù)據(jù)拷貝。在這種方式下，遠(yuǎn)地的磁盤(pán)系統(tǒng)會(huì)將先收到的寫(xiě)請(qǐng)求緩存起來(lái)(比如上面的數(shù)據(jù)C)，等到它前面的數(shù)據(jù)(A、B)到達(dá)后，再按照順序?qū)懕P(pán)。這種方式也叫做“全局鏡像(GlobalMirror)”。對(duì)于存儲(chǔ)層的遠(yuǎn)距離異步數(shù)據(jù)備份，相對(duì)于同步復(fù)制方案或其他層的復(fù)制方案(如操作系統(tǒng)層、應(yīng)用層)，要多耗費(fèi)一份存儲(chǔ)容量。異步模式具有以下特點(diǎn):

對(duì)于遠(yuǎn)端的目標(biāo)卷存在妙級(jí)的數(shù)據(jù)丟失風(fēng)險(xiǎn)；對(duì)系統(tǒng)整體的性能不存在影響；源卷與目標(biāo)卷問(wèn)不存在距離限制。自適應(yīng)模式：在自適應(yīng)拷貝模式的情況下，數(shù)據(jù)在源卷存儲(chǔ)成功即返回成功，目標(biāo)卷的數(shù)據(jù)傳送是在整合一段時(shí)間的存儲(chǔ)操作后定時(shí)進(jìn)行傳輸?shù)?。這是一種將大批量數(shù)據(jù)傳送到異地設(shè)備的理想解決方案。自適應(yīng)模式的特點(diǎn)是：對(duì)于遠(yuǎn)端的目標(biāo)卷存在分鐘一小時(shí)級(jí)的數(shù)據(jù)丟失風(fēng)險(xiǎn)；對(duì)系統(tǒng)整體的性能不存在影響；源卷與目標(biāo)卷間不存在距離限制。3）基于存儲(chǔ)的多中心數(shù)據(jù)復(fù)制模式在需要多數(shù)據(jù)中心數(shù)據(jù)復(fù)制的情況下，可以利用基于存儲(chǔ)的雙中心數(shù)據(jù)復(fù)制模式組合形成基于存儲(chǔ)的多中心數(shù)據(jù)復(fù)制模式。多中心數(shù)據(jù)復(fù)制模式具有共同的優(yōu)點(diǎn):無(wú)數(shù)據(jù)丟失或單點(diǎn)故障；地理位置上分散的保護(hù)；無(wú)距離限制。4）數(shù)據(jù)復(fù)制星型方案生產(chǎn)站點(diǎn)與同城備份站點(diǎn)之間建立基于存儲(chǔ)的同步數(shù)據(jù)復(fù)制，生產(chǎn)站點(diǎn)和異地備份站點(diǎn)之間建立基于存儲(chǔ)的異步數(shù)據(jù)復(fù)制，使客戶(hù)可以在同城的備份站點(diǎn)獲得零數(shù)據(jù)丟失的拷貝，在異地的遠(yuǎn)程站點(diǎn)也可以維持一份與生產(chǎn)數(shù)據(jù)時(shí)間相差很小的備份。另一方面，星型模式在兩個(gè)遠(yuǎn)程備份站點(diǎn)之間也建立了數(shù)據(jù)復(fù)制鏈路的連接，因此當(dāng)生產(chǎn)站點(diǎn)發(fā)生災(zāi)難時(shí)，可以在不需要做任何配置改動(dòng)的情況下，在同城站點(diǎn)和異地站點(diǎn)之間以增量的方式建立基于存儲(chǔ)的異步會(huì)話(huà)，實(shí)現(xiàn)數(shù)據(jù)保護(hù)。5）數(shù)據(jù)復(fù)制一對(duì)二方案一對(duì)二解決方案是建立在基于存儲(chǔ)的數(shù)據(jù)復(fù)制的技術(shù)的基礎(chǔ)上，允許從同一個(gè)卷并行的向兩個(gè)遠(yuǎn)程站點(diǎn)執(zhí)行同步復(fù)制操作和異步復(fù)制操作的多站點(diǎn)數(shù)據(jù)保護(hù)方案。一方面，生產(chǎn)數(shù)據(jù)首先利用同步復(fù)制技術(shù)在同城災(zāi)備中心內(nèi)實(shí)現(xiàn)同步的數(shù)據(jù)保護(hù)；另一方面，利用異步復(fù)制技術(shù)技術(shù)，在遠(yuǎn)程災(zāi)備中心對(duì)生產(chǎn)中心的數(shù)據(jù)實(shí)現(xiàn)異步模式的保護(hù)。一對(duì)二方案可以在同城災(zāi)備中心發(fā)生災(zāi)難時(shí)，仍然維持對(duì)生產(chǎn)中心的數(shù)據(jù)保護(hù)。6）數(shù)據(jù)復(fù)制多跳方案此方案是在基于存儲(chǔ)的解決方案的基礎(chǔ)上發(fā)展而來(lái)的，意為多級(jí)遠(yuǎn)程數(shù)據(jù)鏡像，是專(zhuān)門(mén)為需要超遠(yuǎn)程數(shù)據(jù)鏡像的客戶(hù)設(shè)計(jì)的解決方案，如下圖：采用同步模式實(shí)現(xiàn)同城災(zāi)備中心零數(shù)據(jù)丟失的保護(hù)，然后再?gòu)耐莻浞葜行囊宰赃m應(yīng)拷貝模式運(yùn)行到異地災(zāi)備中心，以實(shí)現(xiàn)最終的保護(hù)。7）基于存儲(chǔ)的數(shù)據(jù)備份與復(fù)制技術(shù)特點(diǎn)基于存儲(chǔ)的復(fù)制技術(shù)較為成熟。在業(yè)務(wù)持續(xù)性方面，即使是在可能出現(xiàn)磁盤(pán)錯(cuò)誤的情況下，也能保證業(yè)務(wù)應(yīng)用程序的持續(xù)運(yùn)行。在災(zāi)難恢復(fù)方面，災(zāi)難發(fā)生時(shí)，可以快速地在備份現(xiàn)場(chǎng)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。在數(shù)據(jù)中心遷移方面，可以將應(yīng)用系統(tǒng)的停頓時(shí)間縮短到幾分鐘。在工作量遷移方面，與數(shù)據(jù)中心遷移類(lèi)似，是進(jìn)行常規(guī)的軟硬件維護(hù)時(shí)縮短應(yīng)用程序失效時(shí)間的理想手段。在工作量壓縮或消除備份的處理時(shí)間方面，通過(guò)利用第二數(shù)據(jù)拷貝縮短或消除備份的處理時(shí)間。但是只能對(duì)相同產(chǎn)品，相同系列型號(hào)的存儲(chǔ)產(chǎn)品實(shí)現(xiàn)復(fù)制，響應(yīng)的存儲(chǔ)軟件等也必須是統(tǒng)一廠(chǎng)商的。實(shí)施成本高，按照存儲(chǔ)的數(shù)量和磁盤(pán)容量來(lái)購(gòu)買(mǎi)軟件，容量的利用率低，存在存儲(chǔ)孤島。難管理，沒(méi)有統(tǒng)一的管理控制。2、基于SAN級(jí)的數(shù)據(jù)復(fù)制技術(shù)1）基于SAN網(wǎng)絡(luò)的數(shù)據(jù)備份與復(fù)制技術(shù)原理SAN(StorageAreaNetwork)裝置是在業(yè)務(wù)主機(jī)和存儲(chǔ)之間建設(shè)存儲(chǔ)網(wǎng)絡(luò)設(shè)備，它相當(dāng)于一個(gè)接口將主機(jī)的I/O傳遞給存儲(chǔ)系統(tǒng)，自身完成I/O的記錄和遠(yuǎn)程復(fù)制。基于智能存儲(chǔ)設(shè)備的數(shù)據(jù)復(fù)制有一個(gè)局限性，就是主中心和災(zāi)備中心兩地的存儲(chǔ)設(shè)備必須完全相同，如果遇到是不同廠(chǎng)商或者不同型號(hào)的設(shè)備，可能就無(wú)法實(shí)現(xiàn)，但基于SAN裝置數(shù)據(jù)復(fù)制技術(shù)可以很好解決這類(lèi)異構(gòu)存儲(chǔ)系統(tǒng)的問(wèn)題?；赟AN網(wǎng)絡(luò)的數(shù)據(jù)備份與復(fù)制技術(shù)是通過(guò)SAN網(wǎng)絡(luò)的基本模塊SAN交換機(jī)或使用導(dǎo)向器(Director)來(lái)實(shí)現(xiàn)的。SAN交換機(jī)或使用導(dǎo)向器(Director)位于應(yīng)用系統(tǒng)與存儲(chǔ)設(shè)備中間的SAN網(wǎng)絡(luò)。基于SAN網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制技術(shù)的原理是將存儲(chǔ)智能加入到SAN的網(wǎng)絡(luò)中，可以為各種不同的存儲(chǔ)設(shè)備提供了一個(gè)統(tǒng)一的數(shù)據(jù)復(fù)制平臺(tái)。由于這些復(fù)制功能是由智能交換機(jī)本身提供，與存儲(chǔ)無(wú)關(guān)，所以允許源磁盤(pán)卷和目標(biāo)磁盤(pán)卷可以存在于不同品牌的磁盤(pán)陣列上。2）數(shù)據(jù)復(fù)制模式基于SAN網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制技術(shù)同樣支持同步復(fù)制模式、異步復(fù)制模式、定點(diǎn)復(fù)制模式。特別需要指出的是，基于SAN網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制技術(shù)可以創(chuàng)建多個(gè)單點(diǎn)時(shí)間快照，可以方便的恢復(fù)到災(zāi)難發(fā)生前的任意一個(gè)快照時(shí)間點(diǎn)的狀態(tài)。在遇到內(nèi)在的漸變式災(zāi)難最終發(fā)生時(shí)，這種能夠保留歷史復(fù)制數(shù)據(jù)途徑的能力為數(shù)據(jù)恢復(fù)提供了極大的方便。譬如：Impostor可保留256個(gè)單點(diǎn)時(shí)間視圖快照，可對(duì)一周的歷史數(shù)據(jù)進(jìn)行記錄。存儲(chǔ)網(wǎng)絡(luò)級(jí)數(shù)據(jù)容災(zāi)，一般通過(guò)專(zhuān)門(mén)的設(shè)備，為遠(yuǎn)程復(fù)制提供I/O路徑，實(shí)現(xiàn)基于SAN裝置層次的數(shù)據(jù)容災(zāi)。通過(guò)在用戶(hù)端和災(zāi)備中心的系統(tǒng)中配置專(zhuān)用服務(wù)器，在其上安裝專(zhuān)用軟件。災(zāi)備中心的專(zhuān)用服務(wù)器可以配置為定時(shí)對(duì)用戶(hù)端專(zhuān)用服務(wù)器的數(shù)據(jù)進(jìn)行復(fù)制，從而實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的遠(yuǎn)程復(fù)制和保護(hù)。傳輸鏈路可以選擇口網(wǎng)絡(luò)和FC網(wǎng)絡(luò)，如果IP城域網(wǎng)或廣域網(wǎng)的帶寬較低，可以采用異步復(fù)制形式。3）基于SAN網(wǎng)絡(luò)的數(shù)據(jù)備份與復(fù)制技術(shù)特點(diǎn)基于SAN網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制技術(shù)能夠?qū)崿F(xiàn)異構(gòu)存儲(chǔ)間的數(shù)據(jù)容災(zāi)，不受廠(chǎng)商品牌及接口類(lèi)型的限制；基于IP網(wǎng)的容災(zāi)系統(tǒng)，不受地域及距離的限制；基于SAN網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制技術(shù)擴(kuò)展性強(qiáng)，適應(yīng)未來(lái)業(yè)務(wù)的發(fā)展，能夠支持多種存儲(chǔ)協(xié)議；可恢復(fù)性強(qiáng)，結(jié)合數(shù)據(jù)庫(kù)代理模塊，確保數(shù)據(jù)的一致性，可點(diǎn)對(duì)點(diǎn)，或多點(diǎn)對(duì)一點(diǎn)進(jìn)行復(fù)制；提供數(shù)據(jù)的多個(gè)版本管理，可以防止?jié)u變式災(zāi)難對(duì)數(shù)據(jù)的破壞；SAN網(wǎng)絡(luò)設(shè)備位于中間層，不占用主機(jī)的CPU和存儲(chǔ)資源。4）基于系統(tǒng)級(jí)的數(shù)據(jù)復(fù)制技術(shù)①基于系統(tǒng)級(jí)的數(shù)據(jù)備份與復(fù)制技術(shù)原理基于系統(tǒng)級(jí)的備份技術(shù)是基于卷管理軟件來(lái)實(shí)現(xiàn)的，復(fù)制軟件負(fù)責(zé)對(duì)本地邏輯卷的寫(xiě)操作復(fù)制到異地災(zāi)備中心，從而實(shí)現(xiàn)數(shù)據(jù)的鏡像。這種寫(xiě)操作是對(duì)系統(tǒng)而言的，是邏輯上的。當(dāng)客戶(hù)端數(shù)據(jù)發(fā)生災(zāi)難時(shí)，災(zāi)備中心數(shù)據(jù)可以被接管應(yīng)用。②數(shù)據(jù)復(fù)制模式基于系統(tǒng)級(jí)的數(shù)據(jù)備份與復(fù)制技術(shù)可以提供同步與異步的工作方式。③基于系統(tǒng)的數(shù)據(jù)備份與復(fù)制技術(shù)特點(diǎn)基于系統(tǒng)的復(fù)制技術(shù)在結(jié)合集群、存儲(chǔ)、應(yīng)用構(gòu)成高等級(jí)的容災(zāi)體系；基于系統(tǒng)的復(fù)制技術(shù)雖然不依賴(lài)于存儲(chǔ)，但依賴(lài)于系統(tǒng)；基于系統(tǒng)的復(fù)制技術(shù)對(duì)主、備系統(tǒng)間的距離沒(méi)有限制；影響生產(chǎn)系統(tǒng)性能，擴(kuò)展性較差；網(wǎng)絡(luò)帶寬較高。5）基于數(shù)據(jù)庫(kù)級(jí)的數(shù)據(jù)復(fù)制技術(shù)通過(guò)使用基于數(shù)據(jù)庫(kù)軟件復(fù)制技術(shù)保證遠(yuǎn)程數(shù)據(jù)庫(kù)的復(fù)制。用戶(hù)端主機(jī)安裝數(shù)據(jù)庫(kù)同步軟件的客戶(hù)端和數(shù)據(jù)庫(kù)agent，通過(guò)搭建的網(wǎng)絡(luò)環(huán)境和災(zāi)備中心數(shù)據(jù)庫(kù)同步軟件的服務(wù)器端通訊，按照定義的規(guī)則實(shí)現(xiàn)整庫(kù)級(jí)、用戶(hù)級(jí)、表級(jí)、日志級(jí)的數(shù)據(jù)同步。在不同用戶(hù)端的生產(chǎn)服務(wù)器上都部署數(shù)據(jù)庫(kù)同步軟件的客戶(hù)端和數(shù)據(jù)庫(kù)agent，可以和災(zāi)備中心的數(shù)據(jù)庫(kù)同步軟件服務(wù)器端實(shí)現(xiàn)N對(duì)一模式的遠(yuǎn)程數(shù)據(jù)復(fù)制。①基于數(shù)據(jù)庫(kù)級(jí)的數(shù)據(jù)備份與復(fù)制技術(shù)原理數(shù)據(jù)庫(kù)系統(tǒng)復(fù)制技術(shù)一般通過(guò)將源數(shù)據(jù)庫(kù)的日志傳輸?shù)竭h(yuǎn)端，并應(yīng)用到備份數(shù)據(jù)庫(kù)中，使備份數(shù)據(jù)庫(kù)與源數(shù)據(jù)庫(kù)同步，其工作原理如圖所示。正常狀態(tài)下，主數(shù)據(jù)庫(kù)服務(wù)器做數(shù)據(jù)庫(kù)的讀寫(xiě)操作，備份數(shù)據(jù)庫(kù)服務(wù)器為只讀方式。當(dāng)主數(shù)據(jù)庫(kù)服務(wù)器失敗時(shí),備份數(shù)據(jù)庫(kù)服務(wù)器會(huì)自動(dòng)接管主數(shù)據(jù)庫(kù)服務(wù)器的事務(wù)處理。此時(shí)，備份數(shù)據(jù)庫(kù)服務(wù)器作為主數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行數(shù)據(jù)庫(kù)的讀寫(xiě)操作。②數(shù)據(jù)復(fù)制模式基于數(shù)據(jù)庫(kù)的數(shù)據(jù)備份與復(fù)制技術(shù)可以提供同步、異步、定點(diǎn)復(fù)制等模式。③基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)特點(diǎn)不依賴(lài)于硬件和系統(tǒng)，只依賴(lài)于數(shù)據(jù)庫(kù)系統(tǒng);數(shù)據(jù)備份復(fù)制的范圍僅限于數(shù)據(jù)庫(kù)中的數(shù)據(jù)；基于日志的復(fù)制，對(duì)系統(tǒng)帶寬要求較低；主、備數(shù)據(jù)庫(kù)間的距離無(wú)限制；利用日志復(fù)制往往受帶寬和處理能力的限制影響RPO。在容災(zāi)項(xiàng)目中，QuestSharePlexforOracle的數(shù)據(jù)庫(kù)復(fù)制解決方案，具有支持異構(gòu)環(huán)境、目標(biāo)數(shù)據(jù)可訪(fǎng)問(wèn)、對(duì)源系統(tǒng)的影響小、易于安裝、管理和實(shí)施、靈活性和擴(kuò)展性強(qiáng)等方面的技術(shù)優(yōu)勢(shì)。6）基于應(yīng)用級(jí)的數(shù)據(jù)備份與復(fù)制技術(shù)①應(yīng)用級(jí)數(shù)據(jù)備份與復(fù)制技術(shù)原理基于應(yīng)用級(jí)的數(shù)據(jù)備份與復(fù)制技術(shù)主要是依托應(yīng)用軟件的開(kāi)發(fā)實(shí)現(xiàn)的，不同應(yīng)用軟件采用與其相適應(yīng)的技術(shù)手段完成數(shù)據(jù)的復(fù)制與備份技術(shù)。②數(shù)據(jù)復(fù)制技術(shù)特點(diǎn)應(yīng)用系統(tǒng)開(kāi)發(fā)量大；生產(chǎn)系統(tǒng)與備份系統(tǒng)維護(hù)工作復(fù)雜；可靠性相比通用備份軟件差。對(duì)上述數(shù)據(jù)復(fù)制技術(shù)研究表明，五種主要復(fù)制技術(shù)各有優(yōu)缺點(diǎn)，從容災(zāi)建設(shè)從開(kāi)發(fā)投資和服務(wù)投資的角度看，以應(yīng)用級(jí)最大、存儲(chǔ)級(jí)最小。從硬件投入的角度看，以應(yīng)用級(jí)最小，存儲(chǔ)級(jí)最大。從實(shí)施難度、管理難度和擴(kuò)展難度的角度看，以應(yīng)用級(jí)最難，存儲(chǔ)級(jí)比較簡(jiǎn)單。存儲(chǔ)級(jí)容災(zāi)技術(shù)是目前最為成熟、最容易實(shí)現(xiàn)與管理，也是最常用的災(zāi)備技術(shù)，國(guó)內(nèi)、外有很多成功的案例。為此，商業(yè)銀行應(yīng)該根據(jù)應(yīng)用系統(tǒng)的容災(zāi)需求選用合理的容災(zāi)技術(shù)。各類(lèi)備份實(shí)現(xiàn)技術(shù)如下圖：四、存儲(chǔ)系統(tǒng)容災(zāi)技術(shù)架構(gòu)1、虛擬化技術(shù)容災(zāi)架構(gòu)1）基于存儲(chǔ)虛擬化技術(shù)容災(zāi)技術(shù)架構(gòu)介紹：基于存儲(chǔ)磁盤(pán)虛擬化技術(shù)是將存儲(chǔ)虛擬化功能固化在高端磁盤(pán)存儲(chǔ)系統(tǒng)的控制器上。這樣，虛擬化磁盤(pán)陣列可以把連接在同一個(gè)SAN上的其他需虛擬化的存儲(chǔ)系統(tǒng)映射成其內(nèi)置盤(pán)，然后對(duì)其進(jìn)行虛擬化管理，虛擬化以后的存儲(chǔ)設(shè)備對(duì)主機(jī)透明。由于虛擬化引擎集成在磁盤(pán)陣列內(nèi)部，所以可以比較容易的繼承磁盤(pán)陣列一些固有的高級(jí)功能，如快照、克隆、復(fù)制等。基于高端存儲(chǔ)子系統(tǒng)的虛擬化容災(zāi)系統(tǒng)架構(gòu)，其實(shí)就是實(shí)現(xiàn)多個(gè)虛擬化存儲(chǔ)池之間的容災(zāi)，也是通過(guò)高端存儲(chǔ)控制器來(lái)完成。因此技術(shù)架構(gòu)與存儲(chǔ)磁盤(pán)陣列災(zāi)備技術(shù)實(shí)現(xiàn)相同，能夠?qū)崿F(xiàn)兩地三中心級(jí)聯(lián)容災(zāi)架構(gòu)、多目標(biāo)容災(zāi)架構(gòu)、閉環(huán)容災(zāi)架構(gòu)。功能特點(diǎn)介紹：基于存儲(chǔ)子系統(tǒng)的虛擬化容災(zāi)架構(gòu)，在容災(zāi)功能上與存儲(chǔ)磁盤(pán)陣列災(zāi)備架構(gòu)完全一樣，只不過(guò)在生產(chǎn)中心或?yàn)?zāi)備中心增加了存儲(chǔ)虛擬化功能?；诖鎯?chǔ)子系統(tǒng)磁盤(pán)陣列的虛擬化存儲(chǔ)技術(shù)適用于存儲(chǔ)設(shè)備品牌眾多，難以統(tǒng)一管理的環(huán)境，通過(guò)存儲(chǔ)虛擬化可以實(shí)現(xiàn)如下功能:

①實(shí)現(xiàn)存儲(chǔ)整合通過(guò)存儲(chǔ)磁盤(pán)系統(tǒng)的虛擬化技術(shù)可以整合我們多平臺(tái)、多檔次的存儲(chǔ)系統(tǒng)，消除存儲(chǔ)孤島，形成統(tǒng)一的存儲(chǔ)池，實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一調(diào)度、快速部署。虛擬化存儲(chǔ)平臺(tái)對(duì)外部存儲(chǔ)管理的過(guò)程中，可以采用外部存儲(chǔ)本身的數(shù)據(jù)格式，完全維護(hù)了數(shù)據(jù)在外部存儲(chǔ)上原有的方式。因此在數(shù)據(jù)遷移和整合過(guò)程中，不會(huì)對(duì)原有的數(shù)據(jù)格式做任何修改，這樣使得原有存儲(chǔ)系統(tǒng)上數(shù)據(jù)得到充分保護(hù)，各個(gè)方向的數(shù)據(jù)遷移非常平化。就是未來(lái)客戶(hù)要更換虛擬化平臺(tái)，外部存儲(chǔ)系統(tǒng)離開(kāi)虛擬化高端存儲(chǔ)后數(shù)據(jù)可以照常使用。②實(shí)現(xiàn)功能遺傳存儲(chǔ)系統(tǒng)虛擬化平臺(tái)可部分替代原有舊存儲(chǔ)的傳統(tǒng)控制器，對(duì)特定應(yīng)用和環(huán)境可以提高被虛擬化磁盤(pán)陣列的I/O響應(yīng)能力，徹底改善低端盤(pán)陣或者就盤(pán)陣的性能問(wèn)題，大大提高了低端盤(pán)陣和舊盤(pán)陣的使用價(jià)值。高端存儲(chǔ)的功能將傳遞給被虛擬化的外部存儲(chǔ)，使整個(gè)虛擬池內(nèi)的被虛擬化的外部存儲(chǔ)空間都能夠具有高端存儲(chǔ)的獨(dú)特功能，如快照實(shí)現(xiàn)存儲(chǔ)池內(nèi)的數(shù)據(jù)鏡像、數(shù)據(jù)復(fù)制技術(shù)實(shí)現(xiàn)存儲(chǔ)池間的同步、異步數(shù)據(jù)復(fù)制和三數(shù)據(jù)中心容災(zāi)、存儲(chǔ)池內(nèi)的在線(xiàn)數(shù)據(jù)遷移功能等。③實(shí)現(xiàn)數(shù)據(jù)分級(jí)存儲(chǔ)在統(tǒng)一虛擬存儲(chǔ)池內(nèi)部，可以按照業(yè)務(wù)系統(tǒng)的需求(容量和重要程度)分配存儲(chǔ)空間。可以選擇將使用頻率最高、訪(fǎng)問(wèn)最密集的數(shù)據(jù)集中存放在高端存儲(chǔ)內(nèi)部磁盤(pán)的一級(jí)存儲(chǔ)上。而將那些需要?dú)w檔或者是訪(fǎng)問(wèn)品率降低的非重要數(shù)據(jù)轉(zhuǎn)移到由高端存儲(chǔ)管理的外部中低端存儲(chǔ)設(shè)備上，這些外部設(shè)備可以選擇容量更大，成本更低的存儲(chǔ)來(lái)實(shí)現(xiàn)，也可使用已有的舊設(shè)備。所有應(yīng)用訪(fǎng)問(wèn)都不用關(guān)心任何后臺(tái)存儲(chǔ)環(huán)境的真實(shí)變化，僅僅需要訪(fǎng)問(wèn)高端存儲(chǔ)虛擬化平臺(tái)。同時(shí)，在存儲(chǔ)池內(nèi)不同層次的存儲(chǔ)空間，能夠?qū)崿F(xiàn)在線(xiàn)遷移數(shù)據(jù)，且不影響生產(chǎn)系統(tǒng)正常運(yùn)行。分級(jí)存儲(chǔ)既滿(mǎn)足了用戶(hù)各種集中訪(fǎng)問(wèn)的需要，又能依據(jù)數(shù)據(jù)的時(shí)效性和重要性，靈活地進(jìn)行數(shù)據(jù)部署，最大限度地降低建設(shè)和維護(hù)成本，真正實(shí)現(xiàn)數(shù)據(jù)生命周期管理。④實(shí)現(xiàn)統(tǒng)一管理通過(guò)HDS虛擬化技術(shù)完成存儲(chǔ)整合之后，用戶(hù)只需要通過(guò)高端存儲(chǔ)系統(tǒng)管理界面就可以管理整個(gè)虛擬化存儲(chǔ)池，實(shí)現(xiàn)統(tǒng)一管理，降低管理的復(fù)雜度，提高存儲(chǔ)資源管理效率。性能影響評(píng)估：在虛擬化容災(zāi)架構(gòu)中，在考慮容災(zāi)技術(shù)帶來(lái)的性能影響的同時(shí)，還要考慮虛擬化技術(shù)對(duì)性能的影響。在虛擬化架構(gòu)中，應(yīng)用系統(tǒng)是通過(guò)訪(fǎng)問(wèn)高端存儲(chǔ)虛擬化平臺(tái)來(lái)訪(fǎng)問(wèn)被虛擬化的存儲(chǔ)空間，與直接訪(fǎng)問(wèn)外部存儲(chǔ)相比,應(yīng)用系統(tǒng)的讀性能會(huì)有一定的損失(二次讀)，而寫(xiě)性能可以通過(guò)高端存儲(chǔ)的數(shù)據(jù)緩存來(lái)實(shí)現(xiàn)部分的提高。利用高端存儲(chǔ)的高效緩存調(diào)度算法，通過(guò)虛擬化管理之后，對(duì)中低端存儲(chǔ)系統(tǒng)的性能會(huì)有部分性能提高(在客戶(hù)實(shí)際生產(chǎn)得到了驗(yàn)證)，但是并不建議用高端存儲(chǔ)去虛擬化其它的高端存儲(chǔ)，這樣會(huì)導(dǎo)致被虛擬化的高端存儲(chǔ)性能有下降。同時(shí)，為了避免各應(yīng)用系統(tǒng)之間互相影響，高端存儲(chǔ)虛擬化平臺(tái)可以提供基于緩存的存儲(chǔ)分區(qū)技術(shù)，將整個(gè)存儲(chǔ)池分成幾個(gè)獨(dú)立的部分，隔離各個(gè)部分之間的I/O影響，從而避免了多個(gè)應(yīng)用系統(tǒng)并行時(shí)的互相影響，保證了存儲(chǔ)池的總體性能?？傮w來(lái)講：虛擬化存儲(chǔ)子系統(tǒng)的容災(zāi)技術(shù)對(duì)生產(chǎn)環(huán)境的性能影響，肯定會(huì)大于基于存儲(chǔ)磁盤(pán)自身的容災(zāi)技術(shù)對(duì)生產(chǎn)環(huán)境的性能影響。2）基于存儲(chǔ)網(wǎng)絡(luò)虛擬化技術(shù)容災(zāi)技術(shù)架構(gòu)介紹：SAN容災(zāi)方案是將磁盤(pán)容災(zāi)技術(shù)(數(shù)據(jù)復(fù)制技術(shù))從磁盤(pán)控制器層移植到SAN虛擬化控制器層，原理和磁盤(pán)容災(zāi)技術(shù)相同，只是虛擬化控制器嵌入與磁盤(pán)控制器相同的數(shù)據(jù)復(fù)制功能。在同城、異地?cái)?shù)據(jù)同步、異步復(fù)制時(shí)，由虛擬化控制器與虛擬化控制器間互相傳輸數(shù)據(jù)，再將數(shù)據(jù)寫(xiě)入磁盤(pán)陣列。由于虛擬化控制器的產(chǎn)品局限性，現(xiàn)無(wú)法完全實(shí)現(xiàn)基于存儲(chǔ)磁盤(pán)級(jí)的數(shù)據(jù)容災(zāi)架構(gòu)，比較推薦基于SAN虛擬化技術(shù)實(shí)現(xiàn)的兩地三中心容災(zāi)有兩個(gè)技術(shù)架構(gòu)。通過(guò)虛擬化控制器實(shí)現(xiàn)生產(chǎn)中心和同城中心的磁盤(pán)鏡像(距離小于10公里)，同城中心和異地災(zāi)備中心間，通過(guò)虛擬化控制器實(shí)現(xiàn)數(shù)據(jù)同步或異步復(fù)制。功能特點(diǎn)介紹：部署過(guò)程無(wú)需數(shù)據(jù)遷移；但需要對(duì)現(xiàn)有數(shù)據(jù)訪(fǎng)問(wèn)磁盤(pán)方式做調(diào)整；支持在線(xiàn)數(shù)據(jù)遷移，實(shí)現(xiàn)存儲(chǔ)在不同等級(jí)存儲(chǔ)間遷移；提供集中存儲(chǔ)資源管理和監(jiān)控；支持同步/異步遠(yuǎn)程鏡像功能。3）兩地三中心容災(zāi)架構(gòu)基于存儲(chǔ)磁盤(pán)容災(zāi)技術(shù)架構(gòu)主要分為兩中心同步數(shù)據(jù)復(fù)制架構(gòu)、兩中心異步數(shù)據(jù)復(fù)制架構(gòu)和兩地三中心容災(zāi)架構(gòu)。由于兩地三中心容災(zāi)架構(gòu)在同城采用同步數(shù)據(jù)復(fù)制技術(shù)，不會(huì)造成同城容災(zāi)中心數(shù)據(jù)的丟失，在異地采用異步數(shù)據(jù)復(fù)制技術(shù)，能夠抵御區(qū)域性的災(zāi)難，是最可靠的容災(zāi)架構(gòu)。目前，最主流的企業(yè)級(jí)用戶(hù)選擇的大部分是兩地三中心容災(zāi)架構(gòu)，主要分為級(jí)聯(lián)容災(zāi)架構(gòu)、多目標(biāo)容災(zāi)架構(gòu)、兩地三中心閉環(huán)容災(zāi)架構(gòu)等三種。兩地三中心閉環(huán)容災(zāi)架構(gòu)，該架構(gòu)除了本身企業(yè)級(jí)存儲(chǔ)和同步、異步數(shù)據(jù)復(fù)制本身技術(shù)優(yōu)勢(shì)外，兩地三中心閉環(huán)容災(zāi)架構(gòu)除了具備普通多目標(biāo)容災(zāi)架構(gòu)的優(yōu)勢(shì)外，還具備特有的優(yōu)勢(shì)。當(dāng)生產(chǎn)系統(tǒng)切換B中心后，B中心馬上可以和C中心建立增量的、有數(shù)據(jù)一致性的異步數(shù)據(jù)復(fù)制。這是最為可靠的一種容災(zāi)架構(gòu)，即能夠保證同城容災(zāi)系統(tǒng)的切換，也能夠保證同城兩個(gè)節(jié)點(diǎn)都發(fā)生災(zāi)難時(shí)，還有遠(yuǎn)端節(jié)點(diǎn)作為保護(hù)，大大提升了應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性。兩地三中心閉環(huán)容災(zāi)架構(gòu)如下圖所示。兩地三中心閉環(huán)(3DCMulti.TargetDelta-Resync)容災(zāi)架構(gòu)是HDS目前主流的三中心容災(zāi)架構(gòu),絕大多數(shù)客戶(hù)都采用該架構(gòu)建三中心容災(zāi)保護(hù)。在“兩地三中心”模式中，存儲(chǔ)級(jí)災(zāi)備和數(shù)據(jù)庫(kù)級(jí)災(zāi)備用的最廣泛。存儲(chǔ)級(jí)災(zāi)備是通過(guò)對(duì)存放在線(xiàn)交易數(shù)據(jù)的存儲(chǔ)設(shè)備物理磁盤(pán)進(jìn)行復(fù)制來(lái)實(shí)現(xiàn)數(shù)據(jù)的同城和異地傳輸。數(shù)據(jù)庫(kù)級(jí)災(zāi)備是通過(guò)對(duì)數(shù)據(jù)庫(kù)變化進(jìn)行復(fù)制來(lái)實(shí)現(xiàn)容災(zāi)目標(biāo)。五種數(shù)據(jù)復(fù)制技術(shù)的優(yōu)缺點(diǎn)比較如下：4）災(zāi)難備份解決方案災(zāi)難備份解決方案考慮的因素包括：備份、恢復(fù)的范圍；災(zāi)難備份計(jì)劃的狀態(tài)；生產(chǎn)中心與備份中心之間的距離；生產(chǎn)中心與備份中心之間是如何相互連接的；數(shù)據(jù)是怎樣在兩個(gè)中心之間傳送的；允許有多少數(shù)據(jù)被丟失；怎樣保證更新的數(shù)據(jù)在各份中心被更新；備份中心可以開(kāi)始備份工作的能力。根據(jù)以上主要考慮方面所達(dá)到的程度而分為七級(jí)，從低到高有七種不同層次的對(duì)應(yīng)的災(zāi)難備份解決方案。銀行的金融監(jiān)管系統(tǒng)可根據(jù)數(shù)據(jù)的重要性，以及需要恢復(fù)的速度和程度，來(lái)設(shè)計(jì)選擇并實(shí)現(xiàn)災(zāi)難恢復(fù)計(jì)劃。在1992年Anaheim的SHARE78,M028這一會(huì)議報(bào)告中，自動(dòng)的異地遠(yuǎn)程恢復(fù)任務(wù)被定義有七層:Tier0一無(wú)異地?cái)?shù)據(jù)備份(Nooff-siteData)。Tier0被定義為沒(méi)有信息存儲(chǔ)的需求，沒(méi)有建立備份硬件平臺(tái)的需求，也沒(méi)有發(fā)展應(yīng)急計(jì)劃的需求，數(shù)據(jù)僅在本地進(jìn)行備份恢復(fù)，沒(méi)有數(shù)據(jù)送往異地。

Tier1一PTAM車(chē)輛轉(zhuǎn)送方式(PiekupTruckAeeessMethod)。作為T(mén)ier1的災(zāi)難備份方案需要設(shè)計(jì)一個(gè)應(yīng)急方案，能夠備份所需要的信息并將它存儲(chǔ)在異地，然后根據(jù)災(zāi)難備份的具體需求，有選擇地建立備份平臺(tái)，但事先并不提供數(shù)據(jù)處理的硬件平臺(tái)。Tier2一PTAM卡車(chē)轉(zhuǎn)送方式+熱備份中心(PTAM+HotSITe)。Tier2相當(dāng)于是Tier1再加上具有熱備份能力中心的災(zāi)難備份。熱備份中心擁有足夠的硬件和網(wǎng)絡(luò)設(shè)備去支持關(guān)鍵應(yīng)用的安裝需求。Tier3一電子傳送(ElectronicVaulting)。Tier3是在Tier2的基礎(chǔ)上用電子鏈路取代了車(chē)輛進(jìn)行數(shù)據(jù)傳送的災(zāi)難備份。接收方的硬件平臺(tái)必須與生產(chǎn)中心物理地相分離，在災(zāi)難發(fā)生后,存儲(chǔ)的數(shù)據(jù)用于災(zāi)難備份。Tier4一活動(dòng)狀態(tài)的備份中心(AetiveSecondarySITe)。Tier4這種災(zāi)難備份要求兩個(gè)中心同時(shí)處于活動(dòng)狀態(tài)并管理彼此的備份數(shù)據(jù)，允許備份行動(dòng)在任何一個(gè)方向發(fā)生。接收方硬件平臺(tái)必須保證與另一方平臺(tái)物理地相分離，在這種情況下，工作負(fù)載可以在兩個(gè)中心之間被分擔(dān)，兩個(gè)中心之間彼此備份。在兩個(gè)中心之間，彼此的在線(xiàn)關(guān)鍵數(shù)據(jù)的拷貝不停地相互傳送著。在災(zāi)難發(fā)生時(shí)，需要的關(guān)鍵數(shù)據(jù)通過(guò)網(wǎng)絡(luò)可迅速恢復(fù)，通過(guò)網(wǎng)絡(luò)的切換，關(guān)鍵應(yīng)用的恢復(fù)時(shí)間也可降低到了小時(shí)級(jí)。Tier5一兩中心兩階段確認(rèn)(Two一SITeTwo一PhaseCommit)。Tier5是在Tier4的基礎(chǔ)上在鏡像狀態(tài)上管理著被選擇的數(shù)據(jù)(根據(jù)單一commlT范圍，在本地和遠(yuǎn)程數(shù)據(jù)庫(kù)中同時(shí)更新著數(shù)據(jù))。也就是說(shuō)，在更新請(qǐng)求被認(rèn)為是滿(mǎn)意之前，Tier5需要生產(chǎn)中心與備份中心的數(shù)據(jù)都被更新。我們可以想象這樣一種情景，數(shù)據(jù)在兩個(gè)中心之間相互映像，由遠(yuǎn)程two一phasecommit來(lái)同步，因?yàn)殛P(guān)鍵應(yīng)用使用了雙重在線(xiàn)存儲(chǔ)，所以在災(zāi)難發(fā)生時(shí)，僅僅傳送中的數(shù)據(jù)被丟失，恢復(fù)的時(shí)間被降低到了小時(shí)級(jí)。Tier6一零數(shù)據(jù)丟失(ZeroDataLoss)。Tier6可以實(shí)現(xiàn)零數(shù)據(jù)丟失率，同時(shí)保證數(shù)據(jù)立即自動(dòng)地被傳輸?shù)絺浞葜行?。Tier6被認(rèn)為是災(zāi)難備份的最高的級(jí)別，在本地和遠(yuǎn)程的所有數(shù)據(jù)被更新的同時(shí)，利用了雙重在線(xiàn)存儲(chǔ)和完全的網(wǎng)絡(luò)切換能力。Tier6是災(zāi)難備份中最昂貴的方式，也是速度最快的恢復(fù)方式,恢復(fù)的時(shí)間被降低到了分鐘級(jí)。對(duì)于Tier6的災(zāi)難備份解決方案，可以應(yīng)用兩種遠(yuǎn)程拷貝技術(shù)來(lái)實(shí)現(xiàn)，即PPRC同步遠(yuǎn)程拷貝和XRC異步遠(yuǎn)程拷貝。Tier7一零數(shù)據(jù)丟失且自動(dòng)恢復(fù)(ZeroDataLossandHighlyautomated)。Tier7是在Tier6的解決方案與自動(dòng)化(GDPSGeographicallyDispersedParallelSysplex)的結(jié)合。它在保證了零數(shù)據(jù)丟失的前提下，還能保證系統(tǒng)及其上的應(yīng)用自動(dòng)恢復(fù)，與人工進(jìn)行的系統(tǒng)和應(yīng)用恢復(fù)相比，更可靠且縮短了災(zāi)備恢復(fù)時(shí)間。實(shí)現(xiàn)方法是GDPS/PPRC、GDPS/XRC。無(wú)論是Tier6還是Tier7在實(shí)現(xiàn)零數(shù)據(jù)丟失時(shí)使用的技術(shù)基礎(chǔ)都是同步遠(yuǎn)程拷貝(PPRC)和異步遠(yuǎn)程拷貝(XRC)它們既有共同的特點(diǎn)，也有實(shí)現(xiàn)方法上的差別，它們的相同點(diǎn)為：保護(hù)數(shù)據(jù)不丟失。在PPRC方式下，生產(chǎn)中心和災(zāi)難備份中心的存盤(pán)數(shù)據(jù)不會(huì)丟失。在XRC方式下，僅僅正在傳輸?shù)臄?shù)據(jù)可能會(huì)發(fā)生丟失現(xiàn)象，這種丟失現(xiàn)象意味著，當(dāng)生產(chǎn)中心失效的時(shí)候，更新還未在災(zāi)難備份中心完成，但數(shù)據(jù)的丟失程度可通過(guò)SDM以及它的參數(shù)的設(shè)置而減到最小。PPRC與XRC具有以下相同點(diǎn):應(yīng)用的無(wú)關(guān)性。無(wú)論是PPRC還是XRC，都是在存儲(chǔ)控制器遠(yuǎn)程拷貝的功能下來(lái)自動(dòng)實(shí)現(xiàn)存儲(chǔ)數(shù)據(jù)的鏡像，無(wú)論使用數(shù)據(jù)的應(yīng)用是什么，鏡像都會(huì)發(fā)生，因此不必為不同的應(yīng)用提供各自的拷貝工具；支持所有的存儲(chǔ)數(shù)據(jù)。遠(yuǎn)程拷貝是卷一級(jí)的數(shù)據(jù)鏡像，支持所有的存儲(chǔ)數(shù)據(jù)，無(wú)論是應(yīng)用數(shù)據(jù)還是系統(tǒng)數(shù)據(jù)，都能被鏡像到災(zāi)難備份中心；獨(dú)立的虛擬運(yùn)行。在數(shù)據(jù)寫(xiě)入主存儲(chǔ)器并拷貝到遠(yuǎn)程存儲(chǔ)器的過(guò)程中，不需要任何應(yīng)用級(jí)用戶(hù)的介入。兩種遠(yuǎn)程拷貝技術(shù)的區(qū)別在于：PPRC實(shí)現(xiàn)的是同步的遠(yuǎn)程拷貝，XRC實(shí)現(xiàn)的是異步的遠(yuǎn)程拷貝。在同步方式下，PPRC將確保如果備份卷不能被更新，那么即使源卷更新成功，整個(gè)寫(xiě)操作也會(huì)返回失敗(保證源卷和目的卷的數(shù)據(jù)徹底一致)同步方式可保證數(shù)據(jù)不會(huì)丟失，更重要的是數(shù)據(jù)的一致性在這種方式下能夠得到很好的保證。在異步工作方式下，XRC通過(guò)SDM(SystemDataMover)系統(tǒng)軟件的控制，在遠(yuǎn)端更新未完成的情況下，通過(guò)本地更新成功向主機(jī)返回“寫(xiě)成功”信號(hào)。其好處是：在主備機(jī)房之間數(shù)據(jù)鏈路帶寬成為瓶頸時(shí)，采用異步方式對(duì)數(shù)據(jù)中心主機(jī)生產(chǎn)系統(tǒng)性能的影響不大。5）XRC技術(shù)特點(diǎn)①保證數(shù)據(jù)一致性XRC是基于主機(jī)、時(shí)鐘、存儲(chǔ)設(shè)備等硬件系統(tǒng)，以及05/390、205、DFSMS等軟件系統(tǒng)實(shí)現(xiàn)的軟硬結(jié)合的異步數(shù)據(jù)復(fù)制技術(shù)。它不同于其他基于存儲(chǔ)設(shè)備的硬件磁盤(pán)數(shù)據(jù)復(fù)制技術(shù)，最大優(yōu)點(diǎn)是可以隨時(shí)保證數(shù)據(jù)的一致性，或者說(shuō)系統(tǒng)的可恢復(fù)性。這對(duì)于跨磁盤(pán)陣列和跨多主機(jī)系統(tǒng)的企業(yè)級(jí)災(zāi)難備份與恢復(fù)尤其重要。②可控性強(qiáng)XRC是軟硬結(jié)合的技術(shù)方案，系統(tǒng)結(jié)構(gòu)復(fù)雜，但可控性強(qiáng)，易于實(shí)現(xiàn)災(zāi)備系統(tǒng)維護(hù)、監(jiān)控的自動(dòng)化。③生產(chǎn)性能損失小由于XRC是異步解決方案，因此相對(duì)于其他同步數(shù)據(jù)復(fù)制技術(shù)帶來(lái)的固定性能損失而言，生產(chǎn)系統(tǒng)的性能損失較小或幾乎沒(méi)有影響；同時(shí)，XRC數(shù)據(jù)復(fù)制的數(shù)據(jù)延遲可以達(dá)到秒級(jí)。但是，如果XRC性能出現(xiàn)問(wèn)題，也必然影響生產(chǎn)系統(tǒng)性能，XRC性能的優(yōu)化實(shí)施工作非常重要。④擴(kuò)展能力強(qiáng)耦合XRC技術(shù)可以將多個(gè)XRC系統(tǒng)禍合在一起并行工作，并保持多個(gè)XRC數(shù)據(jù)復(fù)制數(shù)據(jù)的一致性，最多支持14個(gè)XRC系統(tǒng)的禍合，突破了單個(gè)XRC系統(tǒng)的容量限制，可以實(shí)現(xiàn)數(shù)十TB的異步數(shù)據(jù)復(fù)制，使XRC系統(tǒng)具有很好的擴(kuò)展能力。遠(yuǎn)程拷貝。XRC可以很好地利用通道延伸技術(shù),如DWDM或CNT技術(shù),實(shí)現(xiàn)數(shù)千公里的遠(yuǎn)程數(shù)據(jù)復(fù)制。接下來(lái)，結(jié)合XRC的架構(gòu)圖看XRC的工作原理。XRC的架構(gòu)圖如下：當(dāng)主存儲(chǔ)子系統(tǒng)完成數(shù)據(jù)更新后，就會(huì)通知應(yīng)用程序I/O操作己完成。之后DFSMSd年會(huì)通知通常運(yùn)行于備份站點(diǎn)的負(fù)責(zé)系統(tǒng)數(shù)據(jù)搬運(yùn)的SDM，完成從主存儲(chǔ)子系統(tǒng)的高速緩存到備份系統(tǒng)磁盤(pán)的異步拷貝。由SDM負(fù)責(zé)異步拷貝時(shí)的數(shù)據(jù)一致性。由于XRC是異步更新，需要保證目標(biāo)盤(pán)與源盤(pán)的更新順序相同從而保證數(shù)據(jù)的一致性，所以XRC采用了時(shí)間戳的方式。一個(gè)跨多臺(tái)機(jī)器的PLEX有一共享的禍合時(shí)鐘，在生產(chǎn)磁盤(pán)源盤(pán)的每一個(gè)寫(xiě)的操作更新內(nèi)容會(huì)帶上時(shí)間戳，主盤(pán)寫(xiě)完成后立即返回寫(xiě)操作完成信息，同時(shí)將更新內(nèi)容的副本放到CACHE中。源盤(pán)端會(huì)通過(guò)特殊的UTILITY卷(每個(gè)UTILITY卷即一個(gè)READER)維護(hù)CACHE中的更新信息，維護(hù)方式是一個(gè)UTILITY卷維護(hù)一個(gè)SIDEFILE文件，用于存放它所管轄的XRC磁盤(pán)的相應(yīng)更新信息的副本。這些信息包括磁盤(pán)更新的內(nèi)容以及相應(yīng)的時(shí)間戳，當(dāng)源盤(pán)端滿(mǎn)足一定條件后(如SIDEFILE中的residulecount數(shù)達(dá)到一定值)，相應(yīng)的控制單元會(huì)向SDM系統(tǒng)發(fā)起中斷請(qǐng)求。當(dāng)SDM系統(tǒng)接到中斷請(qǐng)求時(shí)，會(huì)讀取它所管轄的xRc鏈接中的每一個(gè)SIDEFILE文件并且在SDM系統(tǒng)內(nèi)分配相應(yīng)的緩存。SDM將讀取的內(nèi)容存放在系統(tǒng)的緩存內(nèi)，讀取的數(shù)據(jù)稱(chēng)為“時(shí)間組”，所存放的緩存區(qū)稱(chēng)為“時(shí)間組區(qū)”。SDM系統(tǒng)將一定時(shí)間范圍內(nèi)的“時(shí)間組區(qū)”的內(nèi)容按照時(shí)間順序生成一個(gè)“一致性組”文件，記錄到遵循先進(jìn)先出規(guī)則的日志中，然后將文件內(nèi)容寫(xiě)到目標(biāo)盤(pán)中相應(yīng)的位置上完成同步更新。此外，除了接到出盤(pán)端的中斷請(qǐng)求，SDM還有其他機(jī)制讀取主盤(pán)端SIDEFILE文件內(nèi)容，如定時(shí)讀取等。

XRC的數(shù)據(jù)流程圖如下所示：6）區(qū)域分布式并行系統(tǒng)綜合體技術(shù)GDPS即區(qū)域分布式并行系統(tǒng)綜合體技術(shù)，是Parallelsysplex并行系統(tǒng)綜合體技術(shù)和遠(yuǎn)程拷貝技術(shù)的充分結(jié)合，以增強(qiáng)應(yīng)用系統(tǒng)的高可用性，提高系統(tǒng)的災(zāi)難恢復(fù)能力。GDPS災(zāi)備技術(shù)主要包括GDPS/PPRC(進(jìn)一步的方案為(GDPS/PPRCHyperSwap)和GDPS/XRE兩種，GDPS/XRC事實(shí)上是跨越兩個(gè)區(qū)域的并行系統(tǒng)綜合體，所有的關(guān)鍵數(shù)據(jù)都將在兩個(gè)區(qū)域被鏡像。它提供了管理遠(yuǎn)程拷貝和存儲(chǔ)子系統(tǒng)的能力，可以使得并行系統(tǒng)綜合體的操作任務(wù)自動(dòng)化，同時(shí)可以從一個(gè)單一控制點(diǎn)實(shí)現(xiàn)自動(dòng)的災(zāi)難恢復(fù)，因此提高了應(yīng)用系統(tǒng)的可用性。GDPS所實(shí)現(xiàn)的災(zāi)難恢復(fù)程度為Share78所定義的最高層次的災(zāi)難恢復(fù)程度，它通過(guò)對(duì)跨異地的主機(jī)處理器的管理、存儲(chǔ)和網(wǎng)絡(luò)資源的管理實(shí)現(xiàn)了超強(qiáng)的整體lT系統(tǒng)的災(zāi)難恢復(fù)。它是基干主機(jī)SA和NETVIEW開(kāi)發(fā)的，實(shí)現(xiàn)了災(zāi)難備份與恢復(fù)的自動(dòng)化。其主要特點(diǎn)如下：備份與恢復(fù)流程自動(dòng)化。使用GDPS，可以很方便地實(shí)現(xiàn)磁盤(pán)數(shù)據(jù)復(fù)制的自動(dòng)化、數(shù)據(jù)恢復(fù)自動(dòng)化、災(zāi)難備份系統(tǒng)管理自動(dòng)化、遠(yuǎn)程系統(tǒng)重啟的自動(dòng)化等功能，保證系統(tǒng)的可恢復(fù)性；保證災(zāi)難恢復(fù)時(shí)間。由于實(shí)現(xiàn)了備份和恢復(fù)的自動(dòng)化、流程化，經(jīng)過(guò)充分演練后的災(zāi)難恢復(fù)流程可以準(zhǔn)確保證災(zāi)難恢復(fù)時(shí)間；易于開(kāi)發(fā)實(shí)施?？梢岳肎DPS提高的各種SCRIPTS，方便地實(shí)現(xiàn)各種自動(dòng)化工作，可開(kāi)發(fā)性強(qiáng)，操作簡(jiǎn)便；與XRC有機(jī)結(jié)合。CDPS可以完成對(duì)所有XRC備份和恢復(fù)的集中控制，通過(guò)GDPSSYSPLEX的K系統(tǒng)，有效地實(shí)現(xiàn)災(zāi)備系統(tǒng)的集中管理。GDPS/XRC方案具有如下特點(diǎn)：GDPS/XRC方案中的生產(chǎn)系統(tǒng)可以是單個(gè)系統(tǒng)，或多個(gè)共享磁盤(pán)的獨(dú)立系統(tǒng)，也可以是并行系統(tǒng)綜合體；GDPS/XRC通過(guò)單一的自動(dòng)化方案實(shí)現(xiàn)對(duì)存儲(chǔ)子系統(tǒng)鏡像(磁盤(pán)和磁帶)的動(dòng)態(tài)管理，可以在少量數(shù)據(jù)丟失的情況下滿(mǎn)足客戶(hù)對(duì)于近乎透明的災(zāi)備預(yù)案的要求；GDPS/XRC當(dāng)非計(jì)劃服務(wù)中斷(意外)發(fā)生時(shí)，整個(gè)生產(chǎn)環(huán)境將切換到備份環(huán)境，確?？缇砜绱鎯?chǔ)子系統(tǒng)的數(shù)據(jù)一致性，并且在備份環(huán)境重起DBMs；GDPS/XRC獨(dú)立于應(yīng)用程序，可以涵蓋客戶(hù)的整個(gè)應(yīng)用環(huán)境；多數(shù)災(zāi)備方案都可以自動(dòng)完成生產(chǎn)系統(tǒng)非計(jì)劃中斷時(shí)的重新搭建，而GDPS/XRC在此之外還支持生產(chǎn)系統(tǒng)按計(jì)劃中斷時(shí)的重新搭建?？傮w來(lái)說(shuō)，GPRS/XRC能夠滿(mǎn)足以下要求：災(zāi)備解決方案恢復(fù)時(shí)間指標(biāo)(RTO)，即生產(chǎn)系統(tǒng)發(fā)生意外或計(jì)劃服務(wù)中斷到應(yīng)用和操作恢復(fù)所需花費(fèi)的時(shí)間，在1-2小時(shí)之間?；謴?fù)點(diǎn)指標(biāo)(RPO)，即生產(chǎn)系統(tǒng)發(fā)生意外或計(jì)劃服務(wù)中斷后的數(shù)據(jù)丟失量或數(shù)據(jù)確保一致性的時(shí)間點(diǎn)，不超過(guò)2分鐘。防止生產(chǎn)系統(tǒng)受到地方性和地區(qū)性災(zāi)難的影響(主系統(tǒng)和備份系統(tǒng)之間的物理距離沒(méi)有限制)；遠(yuǎn)程拷貝對(duì)性能的影響降到最小。GDPS管理的不僅是物理的資源，同時(shí)包括應(yīng)用環(huán)境和數(shù)據(jù)的完整性。當(dāng)事故發(fā)生時(shí)，GDPS優(yōu)化了兩地點(diǎn)切換時(shí)系統(tǒng)完成重新啟動(dòng)的能力，因此保證了最短的災(zāi)難恢復(fù)時(shí)間窗口。GDPS使用異步的遠(yuǎn)程拷貝XRC技術(shù)，使得數(shù)據(jù)的丟失率最小化，而并行系統(tǒng)綜合體在系統(tǒng)自動(dòng)(SystemAutomation)軟件的協(xié)助下，又保證了系統(tǒng)的自動(dòng)恢復(fù)能力，使得恢復(fù)時(shí)間減到最短。7）系統(tǒng)數(shù)據(jù)移動(dòng)部件SDM系統(tǒng)數(shù)據(jù)移動(dòng)部件SDM(systemdatamover)是災(zāi)難備份中心的OS/390或Z/OS操作系統(tǒng)的一個(gè)軟件組成部件，由DFSMS提供其數(shù)據(jù)管理和拷貝的功能，需要運(yùn)行在專(zhuān)有的一個(gè)邏輯分區(qū)上。系統(tǒng)數(shù)據(jù)移動(dòng)部件SDM必須同存儲(chǔ)主卷與備卷相聯(lián)系，當(dāng)數(shù)據(jù)更新發(fā)生在主卷的時(shí)候，SDM負(fù)責(zé)將這些更新拷貝到備卷，SDM將確保數(shù)據(jù)在備卷上的更新順序與在主卷上的更新順序相同。SDM系統(tǒng)通常部署與單獨(dú)的一臺(tái)主機(jī)，獨(dú)立于生產(chǎn)環(huán)境和災(zāi)備恢復(fù)環(huán)境。SDM系統(tǒng)上有兩類(lèi)重要的地址空間，ANTAS000和ANTAS00n其中ANTAS000控制功能單元，執(zhí)行相應(yīng)的控制命令如連接、斷開(kāi)、掛起等。ANTAS00n是真正的數(shù)據(jù)拷貝模塊，執(zhí)行真正的數(shù)據(jù)備份及分配BUFFER等作用，它的數(shù)量取決與SDM系統(tǒng)內(nèi)設(shè)置的XRCSession的個(gè)數(shù)。SDM系統(tǒng)上有三類(lèi)重要的數(shù)據(jù)集，分別為狀態(tài)數(shù)據(jù)集、控制數(shù)據(jù)集和日志數(shù)據(jù)集。其中狀態(tài)數(shù)據(jù)集存放XRC鏈接的狀態(tài)以及此鏈接下所有盤(pán)卷對(duì)的狀態(tài)；控制數(shù)據(jù)集用于決定哪些日志文件中的連續(xù)組文件必須寫(xiě)到目標(biāo)磁盤(pán)上；而日志數(shù)據(jù)集是在災(zāi)備恢復(fù)時(shí)使用，它記錄了目標(biāo)盤(pán)更新的斷點(diǎn)信息。五、商業(yè)銀行的案例列舉1、某行核心業(yè)務(wù)系統(tǒng)災(zāi)備某行數(shù)據(jù)集中工程(DCC)是在統(tǒng)一業(yè)務(wù)需求和技術(shù)標(biāo)準(zhǔn)的基礎(chǔ)上，通過(guò)對(duì)核心業(yè)務(wù)系統(tǒng)的改造和優(yōu)化，建立起適合業(yè)務(wù)發(fā)展需要、適應(yīng)現(xiàn)代管理模式的技術(shù)框架的“數(shù)據(jù)中心、前置(一級(jí)分行和二級(jí)分行)、前端(網(wǎng)點(diǎn)或各種外部渠道)三級(jí)系統(tǒng)架構(gòu)”的全行核心業(yè)務(wù)應(yīng)用系統(tǒng)。實(shí)現(xiàn)以帳務(wù)數(shù)據(jù)為主體的全行核心業(yè)務(wù)數(shù)據(jù)的集中處理，并形成與數(shù)據(jù)集中相配套的業(yè)務(wù)和管理制度，為管理信息系統(tǒng)和決策支持系統(tǒng)提供帳務(wù)數(shù)據(jù)和其他信息，為金融創(chuàng)新和業(yè)務(wù)拓展奠定基礎(chǔ)。系統(tǒng)業(yè)務(wù)架構(gòu)圖如下：1）容災(zāi)備份總體設(shè)計(jì)根據(jù)DCC核心業(yè)務(wù)系統(tǒng)架構(gòu)圖可見(jiàn)，DCC核心業(yè)務(wù)系統(tǒng)主要包括三大塊：主機(jī)核心處理系統(tǒng)、網(wǎng)關(guān)前置系統(tǒng)。以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)。所以相應(yīng)的災(zāi)備設(shè)計(jì)也分為三部分進(jìn)行。主機(jī)系統(tǒng)總體設(shè)計(jì)：為了降低成本提高資源可用率，行里采用的是資源復(fù)用的方式搭建容災(zāi)備份恢復(fù)系統(tǒng)。復(fù)用方式為相應(yīng)的資源平時(shí)用做數(shù)據(jù)中心的測(cè)試環(huán)境，給各開(kāi)發(fā)中心的版本開(kāi)發(fā)測(cè)試提供環(huán)境，當(dāng)災(zāi)難發(fā)生時(shí)停止所用的測(cè)試環(huán)境，所有資源作為容災(zāi)備份恢復(fù)系統(tǒng)使用。此外由于行里數(shù)據(jù)中心分為北京數(shù)據(jù)中心和上海數(shù)據(jù)中心，所以容災(zāi)備份恢復(fù)系統(tǒng)同時(shí)為北京數(shù)據(jù)中心和上海數(shù)據(jù)中心共用。即當(dāng)上海數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，在災(zāi)備中心啟動(dòng)上海數(shù)據(jù)中心容災(zāi)備份恢復(fù)系統(tǒng)，當(dāng)北京數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，在災(zāi)備中心啟動(dòng)北京數(shù)據(jù)中心容災(zāi)備份恢復(fù)系統(tǒng)。生產(chǎn)中心與容災(zāi)備份恢復(fù)中心的架構(gòu)圖：如圖顯示，左半部分為北京生產(chǎn)中心，右半部分為容災(zāi)備份中心。北京生產(chǎn)中心當(dāng)前由4臺(tái)主機(jī)與2臺(tái)CF組成生產(chǎn)并行系統(tǒng)耦合體，生產(chǎn)數(shù)據(jù)分布于4臺(tái)ESS磁盤(pán)中(2臺(tái)5TB，2臺(tái)10TB)。容災(zāi)備份中心有5臺(tái)主機(jī)，平時(shí)其中4臺(tái)作為測(cè)試環(huán)境使用1臺(tái)主機(jī)作為SDM系統(tǒng)，通過(guò)ATM網(wǎng)絡(luò)設(shè)備與北京生產(chǎn)中心的生產(chǎn)磁盤(pán)相連接，將生產(chǎn)數(shù)據(jù)實(shí)時(shí)復(fù)制到位于4臺(tái)容災(zāi)備份目標(biāo)磁盤(pán)。

網(wǎng)關(guān)系統(tǒng)總體設(shè)計(jì)：北京數(shù)據(jù)中心的生產(chǎn)前置系統(tǒng)，包括網(wǎng)關(guān)系統(tǒng)、文件服務(wù)器和中心前置，各服務(wù)器數(shù)據(jù)集中存儲(chǔ)在基于SAN環(huán)境的EMCDMX1000和HDS9970存儲(chǔ)系統(tǒng)內(nèi)。采用基于EMC的SRO「磁盤(pán)鏡像技術(shù)將數(shù)據(jù)同步至災(zāi)備中心的DMX800存儲(chǔ)系統(tǒng)。在災(zāi)備中心配備了備份前置系統(tǒng)，其中網(wǎng)關(guān)系統(tǒng)配置與生產(chǎn)系統(tǒng)一致，文件服務(wù)器和中心前置的資源配置為生產(chǎn)系統(tǒng)的50%。網(wǎng)絡(luò)總體設(shè)計(jì)：災(zāi)備中心局域網(wǎng)應(yīng)該和數(shù)據(jù)中心一樣，按分層、分區(qū)的架構(gòu)，以模塊化的方式進(jìn)行構(gòu)造的。邏輯層