解决方案简介保证业务弹性与运营效率的蓝图12保证业务弹性与运营效率的蓝图在当今始终不停运转的商业世界中,要取得成功,离不开对应用和数据持续、快速地访问。因此,业务连续性成了业务和IT词典中不可缺少的一个部分-而且满足业务连续性的投资在IT预算中所占的比重与日俱增。尽管在提到业务连续性时,人们首先想到的是大规模的灾难,实际上应用错误、系统故障、黑客攻击和人为因素造成运营中断的可能性更大。此外,企业丑闻和对隐私的担忧催生了监管安全数据保留和保护行为的相关法规。HitachiDataSystems认为,业务连续性首先意味着了解您的关键业务挑战和需求,包括存在的风险、监管达标要求和最佳实践。然后,提供解决方案,帮助企业保证对数据的访问能力,同时提高业务弹性和运营效率。保护业务连续性当今企业的运营环境是一个24x7运转的高度竞争的世界,其中常见的是即时供货、全球供应链、全天候的客户需求和近在眼前的竞争者。在发生意外系统中断后,迟迟无法恢复IT平台的运转将对企业总体财务业绩和竞争力造成损害。除了保护业务数据、防止宕机之外,许多企业还受到监督,必须达到一定的数据保护级别。现在美国有针对医疗保健(HIPAA)、金融服务(SEC17a-4)、企业责任(Sarbanes-Oxley)、生命科学(21CFRPart11)和政府部门(DoD5015.2-STD)的法规。世界上其它地方的情况也一样,从全球性的《巴塞尔新资本协议》(BaselII)到英国的RIPA与FAS和法国的COB,都是这类法规。现在政府监管机构、投资者和保险公司都坚持要求企业保持灵活的业务连续性计划,以便保护关键信息。在发生系统中断后快速重新启动业务运转至关重要。在理想情况下,您会希望在业务停止运转的那个时间点恢复业务。为了达到这个目标,必须能够随时从远离灾难区域的一个安全位置获得最新的业务数据。一个得到通知就能即刻投入使用的完美远程灾难中心实施成本很高,而且可能无法恢复所有应用。IT部门面临的挑战就是用相互关联的功能,构建一个全面的业务连续性解决方案。这些功能包括本地中心复制与恢复、中心外的备份数据传输、电子仓储和远程数据复制。风险的降低与业务弹性选择一种或一组技术来为保证业务连续性提供支持,要从评估企业面临的潜在风险着手。运营风险管理方案可以通过估计每种事故发生的可能性与潜在损失,查清业务需求,减少不确定性。对每种关键应用的这种系统分析有助于确定漏洞的大小、宕机的业务影响和任何监管要求。掌握了这些信息,您就可以评估哪些技术能够实现恢复速度、数据价值和成本之间的最佳平衡。对于业务连续性规划,两个关键的指标是恢复时间点目标(RTO)和恢复点目标(RPO)。RTO是指恢复基本运营所用的时间-要多长时间才能恢复运行。RPO是数据新旧程度的量度-在发生停机后恢复运营时,您能够承受的数据滞后时间的长短。您的RTO和RPO决定了您的企业所需的数据复制与恢复方案和解决方案的成本。评估可选方案业务连续性规划涉及每种关键应用的RTO和RPO值与各种数据保护技术的功能之间的搭配。图1表示RTO和业务连续性解决方案费用之间的对应关系。对于关键应用,数据复制提供最全面的恢复功能。本地数据复制磁带备份技术很成熟,是数据保护的一个里程碑。它在业务连续性活动中发挥举足轻重的作用,但是它并非总能满足恢复时间点目标。磁盘到磁盘和磁盘到磁盘到磁带的备份方法、数据重复删除技术和虚拟磁带策略的普及正在缓解备份时段带来的压力。简单来说,企业需要一个由整套磁盘与磁带解决方案组成的全面策略,以便优化数据保护,提高数据可用性,为快速访问存储的信息提供方便。尽管这个策略必须是全面的,它还必须经济实用和易于管理。备份与恢复基于CommVault®HitachiDataProtectionSuite是一个统一的平台,可以在单一平台集成备份、恢复、迁移、归档和复制功能,实现良好的数据保护、高可用性和快速信息访问。数据保护套件专门用于基于SAN的磁盘到磁盘数据保护,避免了基于LAN的磁盘到磁带架构带来的产品性能问题。DataProtectionSuite可以帮助企业在不增加复杂性的情况下,混合实施一套适用的数据保护组件。12数据重复删除技术企业可以用高速磁盘来取代慢速磁带,提高备份/恢复性能,优化其存储平台,并实现其业务弹性目标。数据重复删除技术可以避免出现多余的数据,将所需的磁盘容量减少25倍以上。HitachiDataSystems的VirtualTapeLibrary解决方案采用Diligent™TechnologiesCorporation的ProtecTIER™技术,可以让企业大为减少总体拥有成本,获得备份到磁盘的所有益处。这是一个企业级数据保护平台,为备份、归档和法规要求保留的数据提供大容量、高性能和高可扩展的备份目标。这在业界尚属首例。本地系统内置复制技术尽管业务连续性规划者将大多数注意力投到了远程复制上,本地系统内置拷贝解决方案可以为业务连续性配置提供一个有力的补充。对于连接到HitachiUniversalStoragePlatform™、HitachiUniversalPlatformV或HitachiNetworkStorageController™的任何Hitachi存储系统或虚拟存储池,HitachiShadowImage™HeterogeneousReplication软件均可提供高速、不停机复制。In-SystemCloneReplication软件一致性组允许用一条命令,在一个精确的时刻,同时拆分用户定义的一组InSystemCloneReplication卷对。这种方法可以为整个系统、数据库和任何相关的卷集合创建一致的即时(PiT)拷贝。并且,该备份可以同HitachiUniversalReplicator等软件一起使用,远程复制到世界上任何一个位置的另一个存储系统。HitachiCopy-on-WriteSnapshot软件提供同样的功能,但是仅存储更改过的数据,与完全克隆方法相比,可以节省大量存储空间。远程数据复制将数据复制到远程辅助中心是防范系统宕机的最有效的保障策略。远程数据复制方式可以在发生停机后,在最短的时间内实现恢复,丢失数据的风险最低。复制消除了传统磁带备份所需的耗时、易错的多步手动恢复过程。它还通过辅助或并行数据访问途径,提高生产效率,不会影响常规生产工作。远程数据复制通过以下方式提高数据可用性:自动执行过程来缩短计划事件的持续时间,例如系统维护、应用测试与开发和数据备份允许在不影响生产应用的情况下,不停机备份当前生产数据通过用一直可用的在线备份来取代需要大量劳动的慢速磁带还原手段,加快在发生停机时的故障切换和数据还原速度允许辅助中心取代主处理系统,消除计划宕机实现用最新的精确生产数据的在线备份,进行不停机的频繁灾难恢复测试远程数据复制有两种基本方式蜒同步与异步。同步和异步复制同步复制可以保证在主备份得到更新的同时,创建与主备份一致的远程数据备份。在同步复制中,在主中心和远程中心都确认完成之前,不会认为I/O更新操作已经完成。未完成的操作会在两个位置回滚,保证远程备份始终都是主备份的准确映像。同步复制的恢复速度非常快。在发生中断后,业务操作可以从主中心停止的那一刻起,在远程中心立即恢复。只有在停机瞬时仍在处理中的I/O会丢失。并且由于主中心和远程中心都没有这些交易的记录,因此将数据库回滚到最后一个确认的状态,可以保证数据的完整性。同步复制的缺点是距离。光纤通道是主要的企业存储传输协议,理论上可以将远程备份从主中心延伸长达200公里(km)或120英里。但是,随着距离的增加,延迟也会增加。将更新传播到辅助中心的延迟可以影响性能。同步复制的效力将在32到160公里开始下降,这取决于应用程序的灵敏度和两个站点之间的通信技术。这个距离可能不足以摆脱大范围灾难。但是,在HitachiDataSystems三数据中心解决方案中,还可以采用HitachiTrueCopy®Synchronous软件,建立“无数据丢失”的解决方案。异步复制通常需要IP网络,用于不受距离限制地生成数据镜象。通过异步复制,主中心写操作与远程写操作断开连接。在数据成功写入主存储系统后,应34�1.基于特定数据价�的恢���点目�,与一系列技�方案、�用和数据保�程度相��恢���点目�数天数小�数分�即�磁���(�到中心外的磁�)�子磁����程数��日志�����程磁�拷�同��程磁�拷�通��展器群集�行的�程磁�拷��用与数据价�数据价��用用会继续进行处理,无需等待辅助存储设备写入成功的确认。异步复制可以在任意距离上进行,而不会影响应用性能。远程中心可以距离主中心数百、甚至数千公里,保证将关键数据安全地存储在灾难区域之外。异步复制的缺点是主中心和远程中心之间存储潜在I/O不一致性,以及丢失数据的可能性。由于存储在主中心和远程中心的数据之间的一点点时间延迟,远程数据库并不能在主中心发生故障时,操作系统中断期间丢失的、正在处理中的交易。在这种情况下,异步复制缓存、序列编号、时间戳和用于自动保留远程中心写序列的其它技术是必不可少的。“雪崩式”灾难带来的挑战意外系统中断事件在一段时间内发生时,即会发生“雪崩式”灾难。这个时间跨度可以是从数分钟到数小时。在“雪崩式”灾难中,并非所有系统、存储设备和网络连接都会同时发生故障。在这种情况下,系统可能仍然能够处理交易并向主存储设备发出更新,但是由于先前的故障,更新可能不会被成功地复制到辅助中心。“雪崩式”灾难带来了挑战,因为它们常常导致远程中心数据的毁坏和不可用,恢复过程困难而且耗时。为了防范“雪崩式”灾难,数据复制技术必须能够在系统中断开始之前的一个时间点冻结远程备份。创建冻结时间点数据映像的能力正是远程拷贝技术与简单的镜象之间的差别。由于同步复制的远程和本地I/O一致,这种复制方法不会在灾难后造成数据不一致性。远程异步复制的一个主要挑战是“雪崩式”灾难,主要问题之一是写入顺序真实性。写入顺序真实性数据库和文件管理器维护非常复杂的内部数据结构,包括索引、结构化数据表、日志等等。为了保持这些内部结构的完整性,每一次写操作都被精心确定了顺序,以便在任何时间点,都可以重新创建正确的文件系统或数据库状态。对数据库的写操作常常依赖于其它操作。例如,交易可以将存款应用到一个帐户,之后是借款。在恢复期间,必须严格保持这个顺序。无论发生故障时正在进行中的I/O活动是什么,精心的写入顺序排列和对相关性的严格遵守可以让文件系统和数据库从故障中恢复过来。复制解决方案必须应对写顺序真实性。远程数据备份的写入顺序必须与主存储设备一致。异步复制会带来潜在写入顺序真实性问题,因为数据库包可能会无序到达远程中心。发送磁道更新的技术尤其如此,这些技术无法保留原始写顺序。为了保证异步复制的数据在“雪崩式”灾难中的完整性,复制技术必须采用可以在远程中心保留写入顺序真实性的技术。在同步和异步复制之间进行选择显然,旨在实现恢复与业务连续性的远程存储复制所需的不只是在网络上传送数据。方案选择过程要从评估潜在风险及其概率着手。如果您的企业无法容忍数据丢失,必须在发生系统中断后快速恢复运营,则同步复制可能是最好的选择。当然,作决策时还必须考虑应将数据复制到多远的范围之外才能脱离任何可能的灾难区域,以及可以容忍多大程度的应用性能下降。相反,如果您的企业可以容忍在重新创建最后一些交易期间的停机,或不能容忍同步传播延迟对性能的影响,异步复制可能是一种费用更低的可选方案。另一个可以考虑的方案集同步和异步复制的优点于一身:三数据中心方案。三数据中心方案对于大多数区内恢复(例如,充当园区级或城市级服务器群集)和传播延迟不是一个问题的区外恢复中心,双数据中心复制策略是可行的。同步复制支持非常短的恢复时间(低RTO)和数据一致性(低RPO)。但是尽管RTO和RPO稍差,异步复制可以更好地防范地区性灾难。三数据中心策略可以融合两种方案的优点:对本地中心的快速故障恢复和数据一致性,外加对地区性灾难的良好防范作用。34通用复制:重