异地容灾系统设计与分析

容灾项目方案设计容灾项目方案设计考虑因素目录第1章容灾技术规范......................................41.1容灾的总体规划.................................................41.1.1技术指标RPO、RTO.................................................41.1.2国际标准SHARE78................................................51.1.2.1Tier0........................................................61.1.2.2Tier1........................................................61.1.2.3Tier2........................................................61.1.2.4Tier3........................................................71.1.2.5Tier4........................................................71.1.2.6Tier5........................................................71.1.2.7Tier6........................................................71.1.3界定灾备系统的适用范围............................................81.1.4界定灾备建设的目标................................................81.1.5界定灾备系统的总体架构............................................8第2章主流容灾技术说明.................................102.1数据备份......................................................102.2实时数据保护..................................................102.2.1数据镜像（Mirroring）............................................102.2.2数据复制（Replication）..........................................112.2.2.1软件复制.....................................................112.2.2.2硬件复制.....................................................122.2.2.3数据库复制...................................................152.2.2.4DatacoreSDS.................................................152.3应用系统恢复..................................................162.4网络系统恢复..................................................162.5容灾切换过程..................................................162.6消防演习......................................................16第3章主流容灾技术分析与对比...........................183.1数据备份......................................................183.2实时数据保护..................................................183.2.1数据镜像（Mirroring）............................................183.2.1.1硬件镜像.....................................................193.2.1.2软件镜像.....................................................193.2.1.3软件智能存储镜像.............................................193.2.1.4镜像技术在容灾中的利用.......................................193.2.2数据复制（Replication）..........................................203.2.2.1软件复制（卷复制）...........................................203.2.2.2硬件复制.....................................................203.2.2.3基于软件控制器的复制.........................................21容灾项目方案设计考虑因素3.2.2.4数据库复制...................................................213.3应用系统恢复..................................................223.4网络系统恢复..................................................23第4章容灾系统设计步骤.................................244.1第一步，深化数据备份系统......................................244.2第二步，存储、应用整合........................................254.2.1存储整合.........................................................254.2.2应用整合.........................................................254.3第三步，实现远程实时数据卷保护................................254.4第四步，建立远程切换消防演习机制..............................264.5第五步，建立远程切换机制......................................26第5章数据容灾的性能分析...............................265.1同步数据容灾的性能分析........................................265.1.1带宽.............................................................265.1.2距离.............................................................265.1.3中间链路设备和协议转换的时延.....................................275.2异步数据容灾的性能分析........................................28容灾项目方案设计考虑因素第1章容灾技术规范作为风险防范系统，灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行，以及真正面对灾难时的切换操作等方面也存在着潜在的风险。计算机信息系统实现数据大集、应用大集中后，系统的运行安全成为风险控制的焦点。目前，已经有多系统开始或准备进行灾备系统的建设，灾备系统建设的目标是减灾容灾，使计算机信息系统和数据能够最大限度地防范和化解各种意外和灾害所带来的风险。然而，与大多数工程一样，灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行，以及真正面对灾难时的切换操作等方面也存在着潜在的风险。可以说，风险防范系统本身也存在风险点，需要小心应对。灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险，其中尤以技术选择风险最大，技术方案选择优越，可以规避一定的管理风险和投资风险。而这三者也存在内在的相互关联，不同灾备级别对应的建设投资规模、所采用的技术以及实施和管理的复杂度也不同，应考虑保护计算机系统的原有投资并提高灾备系统建设投资的利用率。1.1容灾的总体规划真正的容灾是数据被不间断的一致性访问！在灾难备份的世界里，是有等级观念的，级别不同，灾备系统所采用的技术和达到的功能是不同的，在系统建设资金投入方面的差距也很巨大。所以，对用户来说，明确灾备系统建设的总体规划十分必要。1.1.1技术指标RPO、RTO衡量容灾技术的两个技术指标RPO、RTORPO(RecoveryPointObjective):以数据为出发点，主要指的是业务系统所能容忍的数据丢失量。及在发生灾难，容灾系统接替原生产系统运行时，容灾系统与原生产中心不一致的数据量。RPO是反映恢复数据完整性的指标，在同步数据复制方式下，RPO等于数据传输时延的时间；在异步数据复制方式下，RPO基本为异步传输数据排队的时间。在实际应用中，考虑到数据传输因素，业务数据库与容灾备份数据库的一致性（SCN）是不相同的，RPO表示业务数据与容灾备份数据的SCN的时间差。发生灾难后，启动容灾系统完成数据恢复，RPO就是新恢复业务系统的数据损失量。RTO(RecoveryTimeObjective):以应用为出发点，即应用的恢复时间目标，主容灾项目方案设计考虑因素要指的是所能容忍的应用停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。是反映业务恢复及时性的指标，表示业务从中断到恢复正常所需的时间。RTO值越小，代表容灾系统的数据恢复能力越强。各种容灾解决方案的RTO有较大差别，基于光通道技术的同步数据复制，配合异地备用的业务系统和跨业务中心与备份中心的高可用管理，这种容灾解决方案具有最小的RTO。容灾系统为获得最小的RTO，需要投入大量资金。不同容灾方案的RTO和RPO是不相同的。1.1.2国际标准SHARE78要建设容灾系统，就必须提出相应的设计指标，以此作为衡量和选择容灾解决方案的参数。目前，国际上通用的容灾系统的评审标准为SHARE78，主要包括以下内容。●备份/恢复的范围●灾难恢复计划的状态●业务中心与容灾中心之间的距离●业务中心与容灾中心之间如何连接●数据是怎样在两个中心之间传送的●允许有多少数据丢失●保证更新的数据在容灾中心被更新●容灾中心可以开始容灾进程的能力SHARE78是建立容灾系统的一种评审标准。建立容灾系统的最终目的，是为了在灾难发生后能够以最快速度恢复数据服务，主要体现在RTOObjective)和RPO上。SHARE78,M028报告中定义的灾备的七个级别和与其对应的数据丢失量与恢复时间情况详见下表：灾难备份等级与业务恢复情况