数据容灾与备份信息部一、数据容灾与备份随着计算机网络应用的深入,企业管理也步入了信息化时代,越来越多有价值的信息转变为海量数据,数据的价值也越来越高,任何数据的丢失都会给企业带来极大的损失。如何保障数据的安全,以及数据在灾难之后的恢复成为了企业信息系统的重要任务之一灾难分析灾难分析:建立容灾备份工程最重要的一步是灾难分析,只有对灾难进行正确的分析后才能设计出一个好的备份方案。建立容灾备份工程的最终目的是保证在灾难造成对数据的破坏后,业务数据的可恢复性。灾难可分自然灾难,社会灾难和人为灾难自然灾难包括或者,水灾,风灾,地震等突发自然灾害造成业务系统灾难。社会灾难包括区域性电力系统故障,恐怖分子制造的爆炸,战争引起的定点破坏等灾难。国内外社会不安定因素的存在,必须引起企业足够的忧患意识。美国9.11就是一个很好的例子,一些没有任何容灾措施的企业由于核心业务数据的破坏而最终破产。人为灾难包括IT系统管理人员的误操作,来自网络的恶意攻击,计算机病毒发作造成数据灾难。数据容灾就是防止数据失效。有多种实现途径:如加强建筑物安全措施,提高员工操作水平,购买优良设备。但是最根本的方法还是建立完善的备份体系。备份就是保留一套后备系统。这套后备系统与现有系统一模一样,或者是能够替代现有系统的功能。数据备份更多的是指数据从在线状态剥离到离线状态的过程,这与服务器高可用集群技术以及远程容灾技术有着本质区别。虽然从目的上讲,这些技术都是为了消除或减轻意外事件给系统带来的影响,但是由于其侧重的方向不同,实现的手段和产生的效果也不尽相同。集群和容灾技术的目的是为了保证系统的可用性,也就是说当异常发生时,系统所提供的服务和功能不会因此而间断。对数据而言集群和容灾技术是保护系统的在线状态,保证数据可以随时被访问。而备份技术则是将整个系统的数据或状态保存下来,以挽回硬件设备损坏带来的损失,还有逻辑错误和任务恶意拨号带来的损失。备份技术保证数据可以恢复,但是恢复需要一定的时间。二、数据容灾等级设计一个容灾备份系统,需要考虑多方面的因素:备份/恢复数据量大小数据中心和备援中心之间的距离数据的传输方式灾难发生时所要求的恢复速度备援中心的管理及投入资金等•根据这些因素和不同的应用场合,常见的容灾备份等级有以下四个:1、第0级:本地备份、保存的冷备份2、第1级:本地备份、异地保存的冷备份3、第2级:热备份站点备份4、第3级:活动互援备份第0级:本地备份、保存的冷备份这一级容灾备份,实际上就是最基本的数据备份。它的容灾恢复能力最弱,它只在本地进行数据备份,并且被备份的数据磁带只在本地保存,没有送往异地。这种容灾方案中,最常用的设备就是磁带机,当然根据实际需要可以是手工加载磁带机,也可以是自动加载磁带机。前者主要适用于存储数据容量较小的中小型企业,主要生产产商有IBM,HP等。第1级:本地备份、异地保存的冷备份在本地将关键数据备份,然后送到异地保存,如交由银行保管。灾难发生后,按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储设备进行本地备份,这些磁带设备的选择可参见前面介绍。同样还可以选择磁带库、光盘库等存储设备。我们常常见到一些公司为了避免备份磁带因机房安全问题而出现磁带被除数盗、被毁,通常是把备份磁带,特别是月以上的备份磁带放入专门的保险柜,甚至租用银行的专门保险箱来存放这些备份磁带。但这还不能说是万元一失,原因就是,一般来说这些保管磁带的地点与所在公司在同一城市中,万一出现了地震、战争之类的自然灾难,这些备份磁盘还是难逃厄运。第2级:热备份站点备份在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点。备份站点一般只备份数据,不承担业务,当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。这种异地远程数据容灾方案的容灾地点通常要选择在距离本地不小于20公里的范围,采用与本地磁盘阵列相同的配置,通过光纤以双冗余方式接入到SAN网络中,实现本地关键应用数据的实时同步复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的镜像数据。该数据是本地生产数据的完全实时拷贝。对于企业网来说,建立的数据容灾系统由主数据中心和备份数据中心组成。其中,主数据中心采用高可靠性集群解决方案设计,备份数据中心与主数据中心通过光纤相连接。主数据中心系统配置主机包括两台或多台服务器以及其他相关服务器,通过安装HA软件组成多机高可靠性环境。数据存储在主数据中心存储磁盘阵列中。同时,在异地备份数据中心配置相同结构的存储磁盘阵列和一台或多台备份服务器。通过专用的灾难恢复软件可以自动实现主数据中心存储数据与备份数据中心数据的实时完全备份。在主数据中心,按照用户要求,还可以配置磁带备份服务器,用来安装备份软件和磁带库。备份服务器直接连接到存储阵列和磁带库,控制系统的日常数据的磁带备份。其中,光传输设备作为两个数据中心之间的传输设备,两个数据中心利用光传输设备通过光纤组成光自愈环,可提供总共高达80G(保护)和160G(非保护)的通信带宽。第3级:活动互援备份这种异地容灾方案与前面介绍的热备份站点备份方案差不多,不同的只是的主、从系统不再是固定的,而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。通常在这两个系统中的光纤设备连接中还提供冗余通道,以备工作通道出现故障时及时接替工作,当然采取这种容灾方式的主要是资金实力较为雄厚的大型企业和电信级企业。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:1、两个数据中心之间只限于关键数据的相互备份;2、两个数据中心之间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的。三、异地容灾技术在建立容灾备份系统时会涉及到多种技术,如:1、SAN或NAS技术;2、远程镜像技术;3、虚拟存储;4、基于IP的SAN的互连技术;5、快照技术等。1.远程镜像技术远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术,即在确保本地数据完好无损后进行远程数据更新。2.快照技术远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。3.互连技术早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。4.虚拟存储在有些容灾方案产品中,还采取了虚拟存储技术,如西瑞异地容灾方案。虚拟化存储技术在系统弹性和可扩展性上开创了新的局面。它将几个IDE或SCSI驱动器等不同的存储设备串联为一个存储池。存储集群的整个存储容量可以分为多个逻辑卷,并作为虚拟分区进行管理。存储由此成为一种功能而非物理属性,而这正是基于服务器的存储结构存在的主要限制。