（计算机软件与理论专业论文）基于虚拟磁带库技术的银行灾备系统设计与实现.pdf

融：0 l ， j s u p e r v i s o r ： w a n gg u o r e n n o r t h e a s t e r nu n i v e r s i t y j a n u a r y2 0 0 8 、，弋、， 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的 研究成果除加以标注和致谢的地方外，不包含其他人已经发表或撰写过的 研究成果，也不包括本人为获得其他学位而使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示诚挚 的谢意。 学位论文作者签名：5 ( 磊 签字日期 ：2 口p 孑岁。 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论 文的规定：即学校有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部 或部分内容编入有关数据库进行检索、交流。 ( 如作者和导师同意网上交流，请在下方签名：否则视为不同意) 学位论文作者签名：张磊导师签名 ：i 虱钆 签字日期 ：2 ，口罗7 ；。 签字日期： 例多移 1l惦、- 、，0j 东北大学硕士学位论文 摘要 基于虚拟磁带库技术的银行灾备系统设计与实现 摘要 灾难恢复对于诸如银行等重要组织机构信息系统是一项非常重要的技术， 因为这些机构的数据是非常致命的。本论文主要研究的内容是工商银行灾难备 份系统的体系结构、虚拟磁带库的实现技术研究、虚拟磁带库在灾难备份系统 中的连接与应用以及提高数据备份和恢复速度的方法设计。论文首先对灾难备 份分级的七级指标进行进一步的分析，提出了三级指标的概念。 然后设计整个灾难备份系统结构，其中主要包括负责数据运行的生产中心 和负责数据备份的灾备中心两个站点。在生产中心建立本地磁带库备份系统， 在备份中心建立异地虚拟磁带库备份系统和本地虚拟磁带库备份系统。通过分 析整个灾难备份系统的架构找出虚拟磁带库备份系统在整个灾备系统中的作用 并阐述虚拟磁带库应用在银行灾备系统中的关键技术。通过研究数据复制方式 设计了可以提高整个灾难备份系统性能的数据复制模式。 然后对虚拟磁带库的备份和恢复数据的速度进行测量，根据灾难备份三级 指标的概念分析出银行灾难备份系统已经达到业务连续性等级水平。最后对虚 拟磁带库将来的技术发展路线进行了展望。 关键词：虚拟磁带库，灾难备份，数据恢复 llii，r， t ，；玉 东北大学硕士学位论文 a b s t r a c t d e s i g na n di m p l e m e n t a t i o no f ab a n kd i s a s t e rr e c o v e r ys y s t e m b a s e do nv i s u a lt a p el i b r a r y a b s t r a c t d i s a s t e rr e c o v e r yi sa nv e r yi m p o r t a n tt e c h n i q u ef o rt h ei n f o r m a t i o ns y s t e m so fs o m e o r g a n i z a t i o n ss u c hb a n k s ，s i n c ed a t ai nt h e s eo r g a n i z a t i o n sa r ef a t a l t h em a j o rr e s e a r c h i s s u e so ft h i st h e s i si n c l u d et h es t r u c t u r eo ft h ei c b c sd i s a s t e rr e c o v e r ys y s t e m ，t h e i m p l e m e n t a t i o no fv i s u a lt a p el i b r a r y ( v t l ) t e c l l i l o l o 烈t h ec o n n e c t i o n & a p p l i c a t i o no f t h ev t li nt h ed i s a s t e rr e c o v e r ys y s t e ma n dt h ew a yt oi n c r e a s et h ed a t ab a c k u p & d i s a s t e r r e c o v e r ys p e e d f i r s t ，t h i st h e s i sg i v e sad e e p e na n a l y s i so nt h ee x i s t i n gs e v e n - l e v e li n d e x e so f d i s a s t e rb a c k u pc l a s s i f i c a t i o n ，t h e nb r i n g sf o r w a r dan e wc o n c e p to fat h r e e l e v e li n d e x s e c o n d l y , t h i st h e s i sp r e s e n t st h ew h o l ed e s i g no f t h es y s t e m ，c o n s i s t i n go ft w os i t e s ，t h e p r o d u c t i o nc e n t e rw h i c ht a k e sc h a r g ei nd a t ao p e r a t i o na n dt h eb a c k u pc e n t e rw h i c hi s r e s p o n s i b l ef o rd a t ab a c k u p l a t e r , w ee s t a b l i s hal o c a lt a p el i b r a r ys y s t e mi nt h ep r o d u c t i o n c e n t e ra n ds e tu pl o n g - d i s t a n c e & l o c a lv t lb a c k u ps y s t e m si nt h eb a c k u pc e n t e r a f t e r s e r i o u sa n a l y s e so nt h es t r u c t u r eo ft h ed i s a s t e rr e c o v e r ys y s t e m ，w ec a nf i n do u tt h er o l eo f t h ev t l b a c k u ps y s t e m ，t h e np r e s e n tt h ek e yt e c h n i q u e so f t h ev t lb a c k u ps y s t e ma p p l i e di n t h eb a n kd i s a s t e rr e c o v e r ys y s t e m a r e rm e a s u r i n gt h es p e e do ft h eb a c k u pa n dr e c o v e r yo fv t l ，w ec a nc o m et ot h e c o n c l u s i o nt h a tt h ei c b c sd i s a s t e rr e c o v e r ys y s t e mh a sr e a c h e dt h el e v e lt ok e e pc o n t i n u o u s o p e r a t i o na st h et h r e e l e v e li n d e xd e s c r i b e d i nt h ee n d ，t h i st h e s i sl o o k sf o r w a r df o rt h e p r o s p e c to fv t lt e c h n o l o g y k e y w o r d s ：v i s u a lt a p el i b r a r y ；d i s a s t e rr e c o v e r y ；d a t ab a c k u p - i l l - t0i， 饥r；，：，ol， k 1 ffllj 东北大学硕士学位论文 目录 目录 独创性声明i 摘要i i a b s t r a c t i i i 第一章绪论1 1 1 研究背景1 1 1 1 灾难备份的发展1 1 1 2 虚拟磁带库的发展1 1 1 3 银行对灾难备份的需求1 1 2 研究内容2 1 3 论文结构2 第二章灾难备份概述5 2 1 灾难备份的概念5 2 2 灾难备份的保护对象6 2 3 数据备份方式7 2 3 1 备份模式7 2 3 2 备份策略8 2 3 3 冷备份与热备份9 2 4 传统的灾难备份恢复能力分级1 0 2 5 灾难备份指标1 1 2 6 灾难恢复的3 级结构的设计1 2 2 7 灾难备份建设的基本流程设计1 3 2 7 1 建立灾难备份的专门机构1 3 2 7 2 分析灾难备份需求13 2 7 3 制定灾难备份方案1 4 2 8 各大公司当今的备份方案对比1 4 2 8 1 数据镜像解决方案分析1 4 2 8 2 应用软件的灾备解决方案15 2 8 3 磁带冷备份解决方案1 5 第三章灾难备份系统的技术原理研究1 7 。j i 整体方案概述17 3 1 1 灾难备份目标1 7 3 1 2 灾难备份方案假设条件1 7 3 1 3g d p s x r c 基本原理研究1 7 一i v 目录 1 9 1 9 19 3 3 2 乇c 生产磁盘卷镜像1 9 3 3 3 怼c 对生产的影响和保护措施1 9 3 4 数据迁移的计划设计2 0 3 4 1 数据迁移工作概述2 0 3 4 2 数据迁移规划2 0 3 4 3 数据迁移工作的特点2 0 3 5g d p s 实施2 l 3 6 关键技术特点分析：2 2 3 6 1 耦合x r c ( 扩展远程拷贝) 技术特点分析2 2 3 6 2g d p s ( 分散地域的并行耦合体) 的技术特点分析2 2 3 6 3x r c 性能优化技术特点分析2 2 3 6 4 数据迁移技术特点分析2 3 3 7 系统设计要点2 3 厂 3 7 1s d m p l e x 系统设计2 3 二， 3 7 2x r c 设计2 4 3 7 3g d p s 的设计2 4 3 7 4 数据迁移要求2 4 第四章灾难备份系统功能的研究与设计：2 7 4 1 主机发展趋势的分析2 7 4 2z o s 功能特点2 7 4 2 1 稳定性、可用性、适应性2 7 4 2 2 安全性2 8 4 2 3 可扩展性2 8 4 2 4 兼容性2 8 4 2 5 并行性2 8 4 3 灾难备份体系的交互系统设计2 9 4 3 1t s o e 2 9 4 ：；2i s p f 2 9 4 3 ：；u n i xi n t e r a c t i v ei n t e r f a c e 2 9 4 4 灾备系统中的文件系统设计2 9 4 4 1d a t as e t 命名3 0 4 4 2d a t as e t 的类型3 0 v lnf；， 东北大学硕士学位论文 目录 4 4 3c a t a l o g 31 4 4 4c a t a l o g u n c a t a l o gd a t as e t 3 3 4 4 5d a t as e te x t e n t s ( 扩展) 3 3 4 4 6z o su n i x 文件系统3 4 4 5 批量处理和作业进入子系统的设计3 4 4 5 1j e s 3 4 4 5 2s p o o l 缓存空间3 5 4 5 3i n i t i a t o r 3 6 4 6p a r a l l e ls y s p l e x 3 6 4 6 1s y s p l e x 概j 苤3 6 4 6 2p a r a i ，l e ls y s p l e x 的技术特点及优势3 7 4 6 3s y s p l e x 的一些关键技术3 8 第五章银行灾难备份的体系结构4 l 5 1 银行实施灾难备份计划的重要性4 1 5 2 业务需求分析4 1 5 3 系统资源：_ 4 1 5 4 基于虚拟磁带库技术的灾难备份系统结构设计4 2 5 5 工行灾难互备体系结构4 4 第六章系统性能分析4 7 6 1 生产环境性能分析4 7 6 1 1x r c 镜像前后的生产系统i o 响应时间对比4 7 6 1 2x r c 镜像前后的生产系统批量时间对比4 8 6 2x r c 性能分析4 8 6 2 1x i 地性能周报4 8 6 2 2x r cr e a d e r 负载均衡分析4 8 6 3 网络带宽使用率分析：4 9 6 3 1c n tu s d xf i c o n 流量4 9 6 3 2c n tu s d x 网络带宽使用率5 0 6 4 结论。5l 第七章结束语5 3 7 1 总结5 3 7 2 技术展望5 3 7 2 1 产品价格问题5 3 7 2 2 功能问题5 4 参考文献。5 5 一v i 目录 5 7 5 9 一i 一 东北大学硕士学位论文 第一章绪论 第一章绪论弟一早三百了匕 1 1 研究背景 1 1 1 灾难备份的发展 随着数字化、网络化的发展信息量飞速的增加。s u n 公司在提出“网络就是计算机” 这一口号之后又提出了“存储就是计算机”的理念【5 】，可见随着当今世界信息量的快速 增加，存储已经成为最为热门的问题之一。面对不断膨胀的数据量，如何保证数据的安全 可靠已成为一个至关重要的问题。而在“9 1 1 事件 之后许多公司因为数据丢失而遭受 重大经济损失，甚至倒闭。所以在存储这个热门问题之上又提出了灾难备份这一理念。 灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系 统和关键业务在灾难发生后可以恢复的过程。最近两年灾难备份技术发展迅速，尤其是 像医院、银行之类的大型机构目前的技术目标主要是实现最高级别的灾备系统，也就是 要实现业务连续性【2 1 。当下主要的备份技术分为同步复制和异步复制如i b m 公司的 p p r c 和x r c 。 1 1 2 虚拟磁带库的发展 磁带作为传统的存储设备它的造价低但存储速度较慢，很难达到当今的灾备要求【1 1 ， 磁盘作为一种快速的存储介质近些年在各大领域得到了广泛的应用，将磁盘引入灾难备 份的体系结构中成为了一个新的值得研究的问题。 虚拟磁带库的出现很好的解决了这个问题。虚拟磁带库就是在备份服务器或网络端 上体现为传统磁带库的磁盘或磁盘阵列。将虚拟磁带库引入灾难备份系统可大大提高数 据的复制和恢复速度【引。 这里的虚拟磁带库即磁盘阵列起到了高速缓存的作用，用磁盘为备份介质来存储数 据，并且本身能够仿真成物理磁带库的产品。虚拟磁带库的使用方式与传统磁带库几乎 相同，但由于采用磁盘作为存储介质，备份和恢复速度可达1 0 0 m b s 以上【2 2 1 ，远远高 于目前最快的磁带机【3 1 。同时，磁盘阵列的r a i d 保护技术使虚拟磁带库系统的可用性、 可靠性均比普通磁带库高出若干量级。 1 1 3 银行对灾难备份的需求 灾难备份的快速发展主要得益于银行的需求，二十世纪九十年代后，由于全球金融 业的竞争日趋激烈，使得国内外银行业将信息技术作为提高核心竞争力的重要手段【引。 - 1 - 东北大学硕士学位论文 第一章绪论 世界银行业机构重组、数据中一1 1 , 合并成为发展潮流。随着当前国际金融机构合并步伐的 加快和拓展全球业务的需要，国外各大银行纷纷进行了数据中一1 1 , 的合并与数据的集中， 并取得了成功。在此基础上，为保证安全运行，各行纷纷建立灾难恢复系统【10 1 。如德勒 斯顿银行在全球有四个主要的计算中一1 1 , ，分别在法兰克福、纽约、伦敦及新加坡i l 引。四 个中一1 1 , 除法兰克福的系统备份中心是在慕尼黑外，其余均在本地建有备份中- 1 1 , 。荷兰皇 家银行有6 个主要的数据中一1 1 , ，主要分布在阿姆斯特丹、芝加哥、伦敦、圣保罗、新加 坡和迈阿密，其中备份中心离主中一1 1 , 距离一般为3 公里。汇丰集团已由7 年前的1 5 0 个 数据中，1 1 , 集中到现在的5 0 个数据中一1 1 , 。近期目标是在2 、3 年后为2 0 个。最终目标是 把全球业务集中到欧洲、美洲和亚洲三个中- 1 1 , 进行处理，三个中一1 1 , 互为备份。2 0 0 1 年 9 1 1 事件更是推动全世界各大银行纷纷开展灾难备份计划，加速灾难备份中心的建设。 基于软件或硬件实现的灾难备份与恢复技术在近几年有了迅猛发展，这也为银行建立灾 难备份中1 1 , 提供了良好的技术基础【7 1 。在数据中一1 1 , 备份建设上，汇丰银行在温哥华中心 通过使用跨域并行系统综合体( g e o p l e x ) 技术，并通过中间的数据库房进行接力后， 实现了距离长达5 0 英里的远距离备份，突破了该技术的4 0 英里备份的极限【6 】。 近几年虚拟磁带库技术的发展和广泛应用，使远程灾难备份成为现实，现有的灾备 距离可以达到数千公里【1 3 】。目前我国的数据集中工程建设方兴未艾，中国工商银行为了 与国际接轨，准备建立集中式的数据中一i i , 代替分散的数据中一1 1 , ，形成集约化的生产运行 模式，达到当灾难发生时仍然能保持业务连续性的目标【l 引。 1 2 研究内容 论文主要研究的内容是工商银行灾难备份系统的体系结构、虚拟磁带库的实现技 术、虚拟磁带库在灾难备份系统中的连接与应用以及提高数据备份和恢复速度的方法。 整个灾难备份系统包括负责数据运行的生产中一1 1 , 和负责数据备份的灾备中心两个站点。 在生产中一1 1 , 建立本地磁带库备份系统，在备份中一i i , 建立异地虚拟磁带库备份系统和本地 虚拟磁带库备份系统。通过分析整个灾难备份系统的架构找出虚拟磁带库备份系统在整 个灾备系统中的作用。然后对虚拟磁带库的备份和恢复数据的速度进行测量，分析虚拟 磁带库的性价比是否较高。最后研究具体的优化方法，将其应用于虚拟磁带库中再进行 速度测试，测试出备份和恢复速度是否变快。根据灾难备份效率指标判断工商银行灾难 备份系统是否达到业务连续性等级。 1 3 论文结构 第l 章绪论。在这一章中主要介绍一些基本概念如灾难备份、虚拟磁带库等概念。 对研究背景和研究内容作了详细的介绍。描述了论文的结构。 - 2 - z 东北大学硕士学位论文第一章绪论 第2 章灾难备份概述。这一章归纳了灾难备份方式，对灾难备份分级的七级指标 进行进一步的分析，提出了3 级指标的概念。介绍了各大公司当今的备份方案。 第3 章关键技术原理研究。本章是论文的重点，虚拟磁带库作为一项先进技术出现 在了灾难备份系统中。本章主要研究它在灾难备份系统中发挥的作用以及与其相关的先 进技术。分为虚拟磁带库技术概述、虚拟磁带库数据传输方式和传输效率、g d p s x r c g d p s p p r c 技术、通道延伸技术和s a n 等部分以及灾难备份系统的结构分析。 第4 章灾难备份系统的功能的研究与设计。本章通过分析灾备系统各项功能的具 体需求，对z o s 文件系统、批量处理和j c l 、p a 凡l l e ls y s p l e x 等主要技术进行 了研究与设计。 第5 章银行系统灾难备份的体系结构设计。本章分为磁带备份方式、带库备份架 构和带机备份的数据传输效率三大部分，对应用磁带机的灾难备份系统进行了详细的分 析。 第6 章系统性能分析。为了对比磁带机和虚拟磁带库的性能，对引入虚拟磁带库 前后的灾难备份系统进行了具体的数值测试，并根据结果给出最后的结论。 第7 章结语。本章对整个论文工作进行了总结并对将来的技术发展路线进行了展 望。 - 3 _ 第一章绪论 - 4 一 东北大学硕士学位论文 第二章灾难备份概述 第二章灾难备份概述 2 1 灾难备份的概念 目前，对灾难的定义众说纷纭，尚无统一的认识。这里引用2 0 0 5 年中华人民共和 国国务院颁布的重要信息系统灾难恢复指南中的定义，灾难是指由于人为或自然的 原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可 接受、达到特定的时间的突发事件【2 3 1 。 指南把灾难恢复定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正 常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设 计的活动和流程”。而把灾难备份定义为：“为了灾难恢复而对数据、数据处理系统、网 络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见，灾难 恢复比灾难备份的外延要大。因此，对国内惯用的“灾难备份”一词，今后要搞清其所指 的确切涵义后再准确应用【z 4 j 。例如，现在人们所说的“灾难备份”，如果是指既包括技术， 也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。 灾难备份的核心就是增加数据的冗余度【3 9 1 。在系统发生灾难时，让同一数据的各个 副本被同时毁坏的概率降到可以接受的程度。降低同一数据的各个副本被同时毁坏的概 率有以下两种途径： ( 1 ) 增加副本的数量 副本的数量越多，同时摧毁这些副本的难度就越大，概率就越低。举例来说，假设 每个副本都保存在不同的硬盘上，有某个事件使一个硬盘损坏而导致一个副本被破坏的 概率为0 0 0 1 ，那么两个副本被同时破坏的概率就降为0 0 0 0 0 1 t 9 1 ，而四个副本被同时破坏 的概率就降为0 0 0 0 0 0 0 0 0 1 。因此增加副本的数量对于提高抵御由硬件或介质失效而导 致的数据灾难的能力有显著的效果【i o l 。 ( 2 ) 增加副本的相互距离 如果数据的各个副本在同一房间或者同一建筑内，那么对于诸如火灾、地震等这样 的灾害，提高副本的数量就不一定能提高数据的容灾能力】。这时可以通过增加副本之 间的距离来提高数据的容灾能力。可以将副本存放于不同的建筑物内，从而形成近距离 的异地灾难备份来预防火灾，也可以将副本存放于不同的城市甚至不同的国家之间来抵 御像地震或战争这样的灾难。那么灾难备份的关键是什么? 就是如何正确、高效、及时 地产生满足数据完整性的副本，以及把这些副本分布到不同的地点【1 7 l 。 5 - 东北大学硕士学位论文第二章灾难备份概述 2 2 灾难备份的保护对象 灾难备份保护的对象是数据，确切地说是保护数据的完整性。数据完整性这一术语 用来泛指与损坏和丢失相对的数据状态，即数据处于一种未受损的状态，它通常表明数 据在可靠性和准确性上是可信赖的【l2 1 。根据该定义，数据完整性的目的就是保证计算机 系统上的数据和信息处于一种完整的和未受损的状态。这意味着数据不会由于有意或无 意的事件而被改变或丢失。数据完整性的丧失意味着发生了导致数据丢失或改变的事 件。下面是导致数据完整性丧失的最常见的原因： ( 1 ) 人类 整个系统最薄弱的环节就是使用它的人。人容易犯错误，误操作会导致数据的丢失 或损坏，比如删除不用的文件时不小心删除了系统文件或其它有用文件。压力和恐慌以 及疲劳都会增加人们的失误几率。另外有意识的破坏或蓄意报复也会导致数据的损坏。 有时雇员会企图损害公司或公司中的其他人的利益，当这些雇员并未真正离开公司时这 种行为最具有威胁性。 ( 2 ) 硬件故障 磁盘故障是计算机运行过程中最常见的故障之一。硬盘是一种相当重要的设备，几 乎是信息系统的物质基础。但是不要盲目地相信平均无故障时间，因为制造商由于市场 的压力而倾向于对产品的质量夸大其词。针对这种情况，可以采用拥有内置冗余度的廉 价冗余磁盘阵列r a i d ( r e d u n d a n ta r r a yo f i n e x p e n s i v ed i s k s ) 来克服磁盘故斟”】。i o 控制 器故障虽然很少发生，但的确存在。当磁盘损坏时，可以将磁盘送到专门修复损坏磁盘 数据的公司去，而由于控制器故障而发生的写错误却会破坏磁盘上的数据，导致损坏的 数据无法修复。因此，很多人选择双联磁盘来避免这种情况的发生。介质、设备和其他 备份故障有时也会导致数据的丢失 1 6 1 。数据存储在可移动的介质上作为备份，当需要恢 复数据时，从备份介质中将数据拷贝回去【1 7 】。如果服务器出错或被毁，则存储介质或设 备的任何错误都会导致数据的丢失。 ( 3 ) 环境因素 环境因素对系统的可靠性有着重要的影响。受到不同的环境因素，如温度、冲击、 振动、电磁声、核辐射、盐雾、霉菌等的作用，系统会不同程度地产生故障，从而降低 系统的可靠性。在高温条件下，元器件的参数会发生变化；绝缘材料变软；坚固装置松 动、接触不良；涂层起泡；氧化和其它化学反应加剧【2 习；器件老化严重。低温时，塑料 和橡胶失去柔性而变脆、电缆断裂、结构强度降低；插头、插座、开关等接触不良、涂 层表面龟裂；元器件参数性能降低。在潮湿、盐雾、霉菌环境中会使绝缘电阻降低；氧 化腐蚀加剧；短路现象严重。在冲击和振动情况下，会使机械结构强度降低；结构松动 - 6 一 东北大学硕士学位论文 第二章灾难备份概述 或散架；甚至产生共振破坏。在电磁干扰核辐射中，会产生严重噪声，甚至改变材料的 化学、物理及电性能【2 l 】。总之，各种环境因素都会使系统产生故障，从而降低其可靠性。 ( 4 ) 设计错误 设计错误j 无论软件的或是硬件的，均是由不正确概念转换为运行结构而造成的。 由于与人的创造过程密切相判2 0 1 ，设计错误难以预测。不完善的描述、对描述作的不正 确的逻辑设计、模型实验与制造中组装错误都可能使预定的功能产生偏差。随着软件产 品复杂性的不断增加，软件危机的出现，没有科学的管理手段、严谨的设计方法和有效 的验证工具的条件下，只凭各个程序员的聪明才智和娴熟的程序设计技巧，要保证系统 的正确性是不可能的。 ( 5 ) 网络故障 在网络上，数据在机器之间传输。使两台计算机难以通讯或根本无法通讯的任何东 西都会导致数据的损坏或丢失。网卡和驱动程序的故障在大多数情况下并不损害数据， 它们仅仅使用户无法访问数据。但当服务器上的网卡出现故障时，服务器一般会停止运 行，这时就很难知道哪些打开的文件被损坏。网络连接也会出现故障。在对网络产品进 行评价时很少在备份和恢复这样的大工作负荷下进行可信度和精确度的测试，于是当网 络数据流量过大时，路由器和网桥中的缓冲区被占满，从而导致数据包的丢失。相反， 路由器和网桥也许有大容量的缓冲区【2 6 1 ，但由于调度这样大的信息流量造成的延时极有 可能会导致会话超时。网络通常是整个系统最薄弱的环节，网络故障往往会导致服务的 中断，这对现代企业运作的连续性有相当大的影响【2 8 1 。 ( 6 ) 自然灾害 并非所有的自然灾害都能为人们所预见，自然灾害往往在毫无防备的情况下突然袭 来，就像纽约世贸大厦的倒塌一样，所有系统连同数据顷刻间全毁，数据的完整性受到 了严峻的挑战。灾难恢复计划成为对付灾难的一种有效手段，一个好的灾难恢复计划能 够在几天甚至几个小时之内恢复所有数据及系统服务【2 9 】。 2 3 数据备份方式 数据备份有多种实现形式，从不同的角度可以对备份进行不同的分类。从备份模式 来看，可以分为物理备份和逻辑备份【2 0 】；从备份策略来看，可以分为完全备份，增量备 份和差异备份：根据备份服务器在备份过程中是否可以接收用户响应和数据更新，又可 以分为离线备份和在线备份或称为冷备份和热备份【3 9 1 。以下将逐一介绍。 2 3 1 备份模式 主要有物理备份和逻辑备份两种备份模式。物理备份又称为“基于块( b l o c k b a s e d ) 的备份”或“基于设备( d e v i c e b a s e d ) 的备份”。逻辑备份也可以称作“基于文件( f i l e b a s e d ) 7 第二章灾难备份概述 组织在磁盘上，在逻辑层次的备份软件 基于文件的备份系统一般工作在应用 层，而识别文件结构的工作由操作系统完成，其可以并拷贝所有的文件和目录到备份介 质上。这样的备份使得每个单独文件的恢复变得很快。但是连续的存储文件会使得备份 速度减慢，因为在对非连续存储在磁盘上的文件进行备份时需要额外的查找操作。这些 额外的查找操作增加了磁盘的开销降低了磁盘的吞吐率。基于文件的逻辑备份的另外一 个缺点就是对于文件的一个很小的改变也需要将整个文件备份。 2 3 1 2 物理备份 与之相比，物理的或“基于设备的备份”系统在拷贝磁盘块到备份媒介上时忽略文件 结构。这样会提高备份的性能，因为备份软件在执行过程中花费在搜索操作上的开销很 少，但是这种方法使得文件的恢复变得复杂而且缓慢。因为文件并不是连续地存储在备 份媒介上。为了允许文件恢复，基于设备的备份必须要收集文件和目录是如何在磁盘上 组织的信息才能使得备份媒介上的物理块与特定的文件相关联。因而基于设备的备份适 合于指定一个特定的文件系统来实现，并且不易移植。 2 3 2 备份策略 数据备份策略决定何时进行备份，备份收集何种数据以及出现故障时进行恢复的方 式。通常使用的备份方式有完全备份、增量备份、差异备份三种【3 。 2 3 。2 1 完全备份 完全备份是指对整个系统( 如组成服务器的所有卷) 或用户指定的所有文件数据进 行一次全面的备份。这是最基本也是最简单的备份方式，这种备份方式的好处就是很直 观容，易于理解。如果在备份间隔期间出现数据丢失等问题可以只使用一份备份文件快 速地恢复所丢失的数据。但是它的不足之处也很明显，它需要备份所有的数据并且每次 备份的工作量也很大，需要大量的备份介质p 引。如果完全备份进行得比较频繁，在备份 文件中就有大量的数据是重复的，这些重复的数据占用了大量的磁带磁盘空间，这对用 户来说就意味着增加成本。而且如果需要备份的数据量相当大，备份数据时进行读写操 作所需的时间也会较长【3 3 l 。因此这种备份不能进行得太频繁，只能每隔一段较长时间才 进行一次完整的备份。但是一旦发生数据丢失，只能使用上一次的备份数据恢复到前次 备份时数据状况，这期间内更新的数据就有可能丢失。 2 3 2 2 增量备份 为了解决上述完全备份的两个缺点，出现了增量备份的方法。增量备份只备份相对 一8 一 东北大学硕士学位论文第二章灾难备份概述 与上一次备份操作以来新创建或者更新过的数据、因为在特定的时间段内只有少量的文 件发生改变，没有重复的备份数据。这样既节省了磁带空间又缩短了备份的时间。因而 这种备份方法比较经济，可以频繁地进行。典型的增量备份方案是在偶尔进行完全备份 后，频繁地进行增量备份。但是在增量备份系统中，一旦发生数据丢失或文件误删除操 作时，恢复工作会比较麻烦。因为恢复操作需要查询一系列的备份文件，从最后一次完 全备份开始，将记录在一次或多次的增量备份中的改变应用到文件上【3 9 1 。增量备份的恢 复需要多份的备份文件才可以完成，在这种备份下，各盘磁带间的关系就像链子一样。 一环套一环；其中任何一盘磁带出现了问题都会导致整条链子脱节。 2 3 2 3 差异备份 差异备份即备份上一次完全备份后产生和更新的所有新的数据。它的主要目的是将 完全恢复时涉及到的备份记录数量限制在两个，以简化恢复的复杂性。差异备份在避免 了另外两种策略缺陷的同时，又具有了它们的优点。首先，它无需频繁的作完全备份， 工作量小于完全备份。因此备份所需要时间短，并节省磁盘空间。其次，虽然每次做差 异备份工作的任务比增量备份的工作量要大，但是它的灾难恢复相对简单。系统管理员 只需要对2 份备份文件进行恢复，即完全备份的文件和灾难发生前最近的一次差异备 份文件，就可以将系统恢复。而在增量备份中，要顺序地进行从上次完全备份以来的每 一次增量备份的恢复。增量备份和差异备份都能以比较经济的方式对系统进行备份。这 两种方法的备份方法都是依赖于时间【37 1 ，或者是基于上一次备份( 增量) ，或者基于上 一次完全备份。 2 3 3 冷备份与热备份 2 3 3 1 冷备份 冷备份又叫离线备份。它是指当执行备份操作时，服务器将不接受来自用户和应用 对数据的更新。离线备份很好地解决了进行备份时并发更新带来的数据不一致性问题， 缺点是用户需要等待很长的时间，服务器将不能及时响应用户的需求。目前的新技术有 l a n f r e e 、s e r v e r - f r e e 等，这种方式的恢复时间比较长，但投资较少。 2 3 3 2 热备份 热备份也称在线备份，或数据复制。即是在用户和应用正在更新数据时，系统也同 时地进行备份。由于是备份是在系统提供服务时进行的，因此资源占用比较多，投资较 大，但是它的恢复时间非常短。在热备份中有一个很大的问题就是数据的有效性和完整 性，如果备份过程中产生了数据不一致性，会导致数据的不可用。解决此问题的方法是 对于一些总是处于打开状态的重要数据文件 3 3j ，备份系统可以采取文件的单独写、修改 特权，保证在该文件备份期间其他应用不能对它进行更新。 9 一 第二章灾难备份概述 份的恢复能力在国际上被定义为七种层次 等级0 无异地数据备份( n oo f f - s i t ed a t a ) 等级0 被定义为没有信息存储的需求，没有建立备份硬件平台的需求，也没有发 展应急计划的需求，数据仅在本地进行备份恢复，没有数据送往异地。这种方式是最 为低成本的灾难备份解决方案，但事实上这种灾难备份并没有真正灾难备份的能力，因 为它的数据并没有被送往远离本地的地方，而数据的恢复也仅是利用本地的记录。 等级1p t a m 车辆转送方式fp i c k u pt r u c ka c c e s sm e t h o d ) 作为等级1 的灾难备份方案需要设计一个应急方案，能够备份所需要的信息并将 它存储在异地，然后根据灾难备份的具体需求，有选择地建立备份平台，但事先并不 提供数据处理的硬件平台。 p t a m 是一种用于许多中心备份的标准方式，数据在完成写操作之后，将会被送到 远离本地的地方，同时具备有数据恢复的程序。在灾难发生后，一整套系统和应用安装 动作需要在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。 这种灾难备份方案相对来说成本较低( 仅仅需要传输工具的消耗以及存储设备的消耗) 。 但同时有难于管理的问题，即很难知道什么样的数据在什么样的地方。一旦系统可以工 作，标准的做法是首先恢复关键应用，其余的应用根据需要恢复。这样的情况下，恢复 是可能的，但需要一定的时间，同时依赖于什么时候硬件平台能够被提供准备好。 等级2p t a m 卡车转送方式+ 热备份中心( p t a m + h o ts i t e ) 等级2 相当于是等级1 再加上具有热备份能力中心的灾难备份。热备份中心拥有足 够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的 同时，必须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用 p t a m 的方法去将日常数据放在异地存储，当灾难发生的时候，数据再被移动到一个热 备份的中心。虽然移动数据到一个热备份中心增加了成本，但却明显降低了灾难备份的 时间。 等级3电子传送( e l e c t r o n i cv a u l t i n g ) 等级3 是在等级2 的基础上用电子链路取代了车辆进行数据传送的灾难备份。接 收方的硬件平台必须与生产中心物理地相分