随着社会信息化步伐的不断加快,人们对信息系统的容灾备份能JJ提出更高的要求。容灾技术因此也日新月异。研究容灾技术,建立容灾系统的体系架构,提高容灾系统性能,都是重要的研究方向。
近几年,大量数据灾难如911事件,黑客服务器攻击等,使得数据安全问题更加迫切。容灾已经成为信息数据中心建设的热门课题,很多容灾技术也快速地发展起来。在容灾行业,有一个常识是,灾难一旦发生,如何尽量降低灾难给企业带来的负面影响是需要高度重视的一个问题。同样,企业在遭受来自互联网的“灾难”时,首先需要做的就是迅速建立起事故响应机制,尽早恢复日常的信息服务。不过,这需要企业在进行信息化的过程中做好未雨绸缪的容灾备份工作,做好了准备,才能有事情发生时的从容应对。
在容灾技术中通过容灾备份可以很好地解决系统的安全稳定运行要求。容灾备份是通过特定的容灾机制,在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的信息系统。容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。对于提供实时服务的信息系统,在用户的服务请求在灾难中中断时,应用备份可以提供不问断的应用服务,让客户的服务请求能够继续运行,保证信息系统提供的服务完整、可靠、一致。数据备份是容灾系统的基础,也足容灾系统能够正常工作的保障;应用备份则是容灾系统的建设目标,它必须建立在可靠的数据备份的基础之上,通过应用系统、网络系统等各种资源之间的良好协调来实现。
根据IBM公司SHARE78标准,容灾技术可以分为7个层次,从无任何容灾备份措施,到将备份的磁带存储在异地,再刮建立应用系统实时切换的异地容灾备份中心,数据和应用的恢复时间从数天到几个小时甚至几秒。一个完整的容灾备份系统包括本地数据备份、远程数据复制和异地备份中心。当然,并不是所有的企业都需要这样一个系统,只有对不可中断的关键业务才有必要建立容灾备份中心。而小型企业通过建立NAS或SAN的离线数据备份和人为的数据转移就可以达到很好的容灾备份效果。
1、容灾方案的分类
目前有很多种容灾技术,分类也比较复杂。但总体上可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。
所谓的离线式容灾主要依靠备份技术来实现。其重要步骤是将数据通过备份系统备份到磁带上面,而后将磁带运送到异地保存管理。这种方式主要由备份软件来实现备份和磁带的管理,除了磁带的运送和存放外,其他步骤可实现自动化管理。整个方案的部署和管理比较简单,相应的投资也较少。但缺点也比较明显:由于采用磁带存放数据,所以数据恢复较慢,而且备份窗口内的数据都会丢失,实时性比较差。对于资金受限、对数据恢复的RTO和RPO要求较低的用户可以选择这种方式。
在线式容灾要求生产中心和灾备中心f司时工作,生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上,可以在应用层进行集群管理,当生产中心遭受灾难、出现故障时,可由灾备中心自动接管并继续提供服务。应用层的管理一般由专门的软件来实现,可以代替管理员实现自动管理。由上面分析可见,实现在线容灾的关键是数据的复制。数据的复制有多种实现方式,各有利弊。由于在线容灾可以实现数据的实时复制,因此,数据恢复的RTO和RPO部可以满足用户的高要求。因此,数据重要性很高的用户都应选择这种方式,比如金融行业的用户。但要实现这种方式的容灾必须有很高的投入。
2、容灾系统的体系架构
从容灾抗毁系统技术的不同实现层次角度来看,一个实用的容灾抗毁系统的体系结构足影响系统工作效能的重要方面。一个典型的容灾系统的体系架构如图所示。
2.1本地容灾技术
本地数据保护可以保证在一些本地的灾难发生的情况下,尽快地恢复业务数据,保证业务的正常运行。本地容灾技术分为数据容灾和服务容灾。
本地数据容灾从技术上主要可分为:磁盘保护技术、快照数据保护技术、磁带/磁盘数据备份技术。本地服务容灾从实现技术上主要可分为:双机热备和本地集群技术。本地数据容灾通过对本地数据进行定时的备份手段,当系统发生故障和人为错误时,可以将备份数据恢复,从而保证了本地数据的安全性。当然系统服务的暂时停顿不可避免。单纯的数据容灾已不能满足人们对关键业务不问断提供服务的需求,因此,服务容灾目前成为应用热点。本地服务容灾通过配置多机环境,达到提高信息系统的高可用性,抗御单点故障的目的。一旦系统发生局部的故障和人为错误,比如,操作系统故障、网络故障、掉电等,本地服务容灾系统可以在用户不可觉察的最短时间内迅速接替故障系统,使系统应用继续运行,确保系统服务的连续性。本地服务容灾典型的实现方式是采用双机热备技术。这种方式足指采用两台服务器进行冗余容错,将两台服务器分为主从服务器,在正常情况下,主服务器提供服务,从服务器保持和主服务器的一致。当主服务器出现故障时,从服务器立即接替主服务器的工作,从而使得一台服务器出现故障不会造成整个系统的崩溃。实际应用时,也可以采用两台服务器互为热备。该项技术的最新发展是采用本地集群技术,即完成多机相互镜像,负载均衡,应用切换功能,保障关键业务的高可用性。本地容灾的局限性本地容灾可以避免服务器单点故障对信息系统的打击,提高系统的高可用性。但是,当发生区域性、毁灭性的灾难时,如火灾、爆炸、地震、水灾、战争、雷击等,单纯的本地容灾无法保障系统的高可用性,导致正常业务无法进行、重要数据丢失、破坏,造成的损失将不可估量。因此,全面的异地容灾保护解决方案应运而生。异地系统容灾通过物理距离将生产中心与容灾中心绝对隔离开,这样可以预防区域性、毁灭性的灾难。
2.2异地容灾技术
本地数据备份是容灾系统建设的前提基础,而通过对重要业务的远程异地容灾技术,从而增强数据中心的区域性抗打击能力,保障数据安全及业务系统连续性,才能真正实现一个安全的关键业务信息系统。异地容灾技术按上述体系结构分为3个层次数据容灾技术、网络容灾技术、服务容灾技术。
2.2.1远程数据客灾技术
远程数据容灾是指通过将本地数据在线备份到远离本地的异地数据系统保存,当灾难发生后,可以通过数据重构,来达到抵御区域性、毁灭性灾难,保护业务数据的目的。但芙键业务服务的暂时停顿不可避免。远程数据容灾技术可以分为如下几类:(1)远程磁带数据容灾技术;(2)基于智能存储系统的数据容灾技术,(3)基于服务器卷的数据容灾技术;(4)基于文件系统的数据容灾技术;(5)基于数据库的数据容灾技术。
2.2.2网络容灾技术
随着网络的飞速发展,越来越多的用户将这一网络作为提供协同工作、电子商务、教育和休闲娱乐的一条便捷途径。如何防止业务中断或者在中断不可避免时将业务的损失降至最低成为一个关键问题,因此,网络的可生存性成为网络设计中必须考虑的一个方面。网络生存性是指网络在遭受各种故障,如通信人为故障和客观因素导致的通信事故等时,仍能维持可接受的业务质量的能力。按照网络生存性性能工作组的定义,网络生存性包括两个方面:(1)网络出现故障的情况下,通过各种恢复技术,来维持或恢复网络服务使性能达到可接受的程度。(2)网络通过应用预防技术,从故障中减轻或预防服务失效。提高网络可生存性的相关方案,有基于底层光网络的技术,也有基于IP层的技术以及这些技术的融合。常见的网络容灾技术有全光网络可生存技术、SDH网络可生存技术、IP层网络可生存技术。
2.2.3服务容灾技术
一个全而的容灾抗毁系统不仪仪是提供数据级、网络级的保护,它的一个重要功能就是为了保证信息系统的连续运行,也即保证业务的高可用性,并向用户提供不间断的、可靠的服务。为了实现这个功能,当发生灾难时,需要将生产中心的业务转移到容灾中心去运行,这就是服务容灾技术要解决的问题。服务容灾的另一个目的足保证服务的自动无缝迁移,让用户感觉不出提供服务的主体发生了变化。
正常情况下,系统的各种应用运行任生产中心的信息系统上,生产中心数据阔步或异步地实时复制到容灾中心,数据同时存放在生产中心和容灾中心的存储系统中。当生产巾心由于断电、火灾甚至地震等灾难无法正常工作时,则将业务处理、网络通信线路切换至容灾中心,保证业务的连续运行。因此,应用级容灾需要建立一个同生产系统相一致的生产中心备份系统。在没有发生灾难的情况F,由生产中心对外提供服务,容灾中心则实时跟踪生产中心的处理,同时备份生产中心的相关信息,确保在灾难发生时,能将信息服务功能切换到容灾中心,实现生产中心的功能,抵御灾难。服务级容灾足在数据级容灾的基础上,增加对整个服务的备份,使得投资较高,要求提供业务连续性的应用平台,数据、传输线路、基础设施等所有环节的容灾备份,实现的技术要求高,难度大。因此,一般用于对、也务连续性要求很高的系统中,如金融银行系统、电信营业帐务系统等。
目前,己经出现多种与服务容灾相关的技术,包括失效检测技术、服务迁移技术。其中有代表性的失效检测技术有心跳技术,主要的服务迁移技术包括基于DNS的服务迁移技术、基于IP重定向的服务迁移、基于集群的服务迁移。
3、数据备份实现技术
3.1服务器层的数据复制
在生产中心和灾备中心的服务器上安装专用的数据复制软件,以实现远程复制功能。两中心问必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上运行软件,会影响服务器性能。
3.2交换机层的数据复制
存储交换机技术的发展使交换机可以实现更多的功能。很多原来由服务器和存储变现的功能现在也可在交换机层实现,比如存储虚拟化。同样,现在有些厂家的交换机产品已经可以实现复制功能。在生产中心和灾备中心都要部署这种交换机,并在交换机之间通过专用链路连接起来。由于交换机可以管理和复制的数据是存放在存赌层内的,因此,用户需要将生产数据都存储在交换机所连接的存储没备中,这样就可以实现交换机对数据的管理和复制。目前使用这种技术的产品还不是很多,成熟性还有待提高,具有这种功能的交换机价格也相对较高,所以采用这种方案的用户比较少。
3.3存储层的数据复制
现在的存储设备经过多年的发展已经十分成熟,特别足中高端产品,一般都具有先进的数据管理功能。远程数据复制功能几乎是现有中高端产品的必备功能。要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接l超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能足很成熟的技术,而且对应用服务器的性能基本没有影响。在应用层增加远程集群软件后就可以实现自动灾难切换的整体容灾解决方案。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
4、结束语
目前,随着社会信息化步伐的不断加快,人们对信息系统的容灾备份能JJ提出更高的要求。容灾技术冈此也日新月异。研究容灾技术,建立容灾系统的体系架构,提高容灾系统性能,都是重要的研究方向。
6/2/2011
|