Disaster data scheme is introduced
一、对容灾需求的看法
网络的迅速发展和广泛应用,正使企业的商业运作模式产生革命性的变化,企业信息系统占据了企业竞争优势的主体地位。由于各种灾难或突发事件而造成的业务服务中断,以及不能及时恢复系统导致企业应用停止或丢失数据,会对企业的服务质量、声誉造成严重影响,甚至会面临生存的困难。据IDC的统计数字表明,美国在2000年以前的10年间,发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。因此对大型关键企业的业务应用系统的连续性运行是企业的关键,是企业的命脉。
保证业务持续性的重要手段提高信息系统的高可靠性,就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。容灾系统的核心就在于将灾难化解,一是保证企业数据的安全,二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它必须建立在可靠的数据备份的基础上,通过应用系统、网络系统等各种资源之间的良好协调来实现。
二、容灾体系四阶段论
根据客户规模、生产需求以及客户IT的现状,产生了不同阶段的容灾解决方案,初步形成一个完整的容灾体系。该容灾体系包括四个阶段:本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性。这四个阶段是容灾系统建设的一个渐进的过程,用户可以根据自己的实际情况进行选择,分步建设,最终建成一个完善的容灾系统。
第一阶段为本地数据保护,是客户要对生产数据进行定时的备份,当系统发生故障和人为的错误时,可以通过恢复备份数据来保证生产。
第二阶段为本地应用的高可用性,高可用系统确保本地应用系统在多机环境下具有抗御任何单点故障地能力,一旦系统发生局部地意外(如操作系统故障、掉电、网络故障等),高可用系统可以在最短地时间迅速确保系统地应用继续运行。
前面两个阶段为数据和整个生产系统安全提供了基本保障,但它们的共同弱点是无法完全承担应用系统发生灾难时业务系统的安全运行,如备份系统无法保证灾难出现后系统的不间断运行;而高可用系统无法防止重大灾难,如机房破坏等自然灾害。因此就要进行异地的容灾。
第三阶段为异地数据保护,用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后,按预定的数据恢复程序购置和安装备份硬件平台,恢复系统和数据即可。
第四阶段为异地应用的连续性,在异地建立一个灾难备份中心(包括主机、网络、存储),通过数据复制技术将数据实施传输到异地备份,在灾难发生后能够自动切换,保证业务系统的连续性。
三、容灾的关键技术
容灾系统主要包括数据保护和应用切换两大方面,其中最为重要的时数据保护部分。下面是几种主要的数据保护技术。
需要保护的数据包括业务数据、财务数据以及重要的历史数据等,一般为数据库数据。除了要将这些数据存放在高可用的存储设备上之外,最重要的是这些关键数据应该在异地之间保持一致,以使灾难发生后,系统可以尽快恢复。
实现数据的异地复制,有软件方式和硬件方式两种途径。软件方式,是通过主机端软件来实现,如远程卷复制或者数据库厂家提供的远程数据备份工具来实现业务数据的远程复制。
硬件方式,是基于智能存储系统的控制器的远程拷贝,可以在主、备存储系统之间通过硬件实现复制。
在实际的容灾系统中,由于系统的环境不同,安全性要求不同以及采用的软硬件产品不同,数据复制过程中的工作机制也不尽相同。概括地讲,数据复制地工作机制主要包括同步和异步两种。同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息,远程的数据复制以后台同步的方式进行。
四、容灾系统的实现及优势
(1) 容灾系统包括两个部分:数据容灾和应用容灾,具体解释如下:
◆ 数据容灾:建立一个异地的数据系统,该系统是生产中心关键应用数据的一个复制。复制可以通过硬件——磁盘阵列的同步技术;也可以通过软件——远程卷镜像和数据库远程复制工具。
◆ 应用容灾:在数据容灾的基础上,在异地建立一套完整的与生产系统相当的备份系统。在灾难发生的时候,备份中心可以迅速接管应用。
(2) 一个完整的容灾系统应该有丰富的层次结构:
◆ 数据备份系统:确保系统在误操作或遭受恶意攻击时可以对数据进行保护,可以采用备份软件。
◆ 数据远程复制系统:确保在生产中心发生灾难时,生产数据在备份中心仍然可用,可以采用硬件(磁盘阵列)或软件方式来实现。
◆ 本地的高可用性系统:确保本地具有局部故障或单点故障时,应用可以不间断运行,可以采用集群软件。
◆ 远程高可用系统实现远程广域范围内的高可用性,这一层次基于本地的高可用系统之上,可以采用远程群集软件。
(3) 开放平台容灾解决方案的特点和优势:
◆ 一个集本地、异地数据和应用容灾于一体的方案,最大限度的保证了数据的一致性
◆ 支持同构、异构两种方式的容灾模式
◆ 容灾级别依次提高,后者以前者为基础
◆ 可以分步实施,后期保护前期投资
◆ 能够支持人工/自动容灾的方案,用户可以根据需要自由选择