容灾系统方案及数据备份技术

1、仅供个人参考随着社会信息化步伐的不断加快，人们对信息系统的容灾备份能 JJ提出更高的要求。容灾技术冈此也日新月异。研究容灾技术，建 立容灾系统的体系架构，提高容灾系统性能，都是重要的研究方向。近几年，大量数据灾难如911事件，黑客服务器攻击等，使得 数据安全问题更加迫切。容灾已经成为信息数据中心建设的热门课题， 很多容灾技术也快速地发展起来。在容灾行业，有一个常识是，灾难 一旦发生，如何尽量降低灾难给企业带来的负面影响是需要高度重视 的一个问题。同样，企业在遭受来自互联网的“灾难”时，首先需要 做的就是迅速建立起事故响应机制，尽早恢复日常的信息服务。不过, 这需要企业在进行信息化的过程中做好未

2、雨绸缪的容灾备份工作，做好了准备，才能有事情发生时的从容应对。在容灾技术中通过容灾备份可以很好地解决系统的安全稳定运 行要求。容灾备份是通过特定的容灾机制，在各种灾难损害发生后， 仍然能够最大限度地保障提供正常应用服务的信息系统。容灾备份可 以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、 可靠性和一致性。对于提供实时服务的信息系统，在用户的服务请求 在灾难中中断时，应用备份可以提供不问断的应用服务， 让客户的服 务请求能够继续运行，保证信息系统提供的服务完整、可靠、一致。 数据备份是容灾系统的基础，也足容灾系统能够正常工作的保障； 应 用备份则是容灾系统的建设目标，它必须建立在可

3、靠的数据备份的基 础之上，通过应用系统、网络系统等各种资源之间的良好协调来实现。根据 IBM 公司 SHARE78 标准，容灾技术可以分为 7 个层次， 从无任何容灾备份措施， 到将备份的磁带存储在异地， 再刮建立应用 系统实时切换的异地容灾备份中心， 数据和应用的恢复时间从数天到 几个小时甚至几秒。 一个完整的容灾备份系统包括 本地数据备份、 远 程数据复制和异地备份中心 。当然，并不是所有的企业都需要这样一 个系统， 只有对不可中断的关键业务才有必要建立容灾备份中心 。而 小型企业通过建立NAS或SAN的离线数据备份和人为的数据转移就 可以达到很好的容灾备份效果。1、容灾方案的分类目前有很

4、多种 容灾技术 ，分类也比较复杂。 但总体上可以区分为 离线式容灾（冷容灾）和在线容灾（热容灾）两种类型。所谓的 离线式容灾 主要依靠备份技术来实现 。其重要步骤是将数 据通过备份系统备份到磁带上面，而后将磁带运送到异地保存管理。 这种方式主要由备份软件来实现备份和磁带的管理， 除了磁带的运送 和存放外，其他步骤可实现自动化管理。 整个方案的部署和管理比较 简单，相应的投资也较少。 但缺点也比较明显：由于采用磁带存放数 据，所以数据恢复较慢，而且备份窗口内的数据都会丢失，实时性比 较差。对于资金受限、对数据恢复的 RTO 和 RPO 要求较低的用户 可以选择这种方式。在线式容灾要求生产中心和灾

5、备中心f同时工作，生产中心和灾 备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中 心。在此基础上，可以在应用层进行集群管理，当生产中心遭受灾难、 出现故障时，可由灾备中心自动接管并继续提供服务。 应用层的管理 一般由专门的软件来实现，可以代替管理员实现自动管理。由上面分 析可见，实现在线容灾的关键是数据的复制。数据的复制有多种实现 方式，各有利弊。由于在线容灾可以 实现数据的实时复制，因此，数 据恢复的RTO和RPO都可以满足用户的高要求。因此，数据重要 性很高的用户都应选择这种方式， 比如金融行业的用户。但要实现这 种方式的容灾必须有很高的投入。2、容灾系统的体系架构从容灾抗毁系

6、统技术的不同实现层次角度来看， 一个实用的容灾 抗毁系统的体系结构是影响系统工作效能的重要方面。 一个典型的容 灾系统的体系架构如图所示。2.1本地容灾技术本地数据保护可以保证在一些本地的灾难发生的情况下， 尽快地 恢复业务数据，保证业务的正常运行。本地容灾技术分为 数据容灾和 服务容灾。本地数据容灾从技术上主要可分为：磁盘保护技术、快照数据保 护技术、磁带/磁盘数据备份技术。本地服务容灾从实现技术上主要可分为：双机热备和本地集群技术。本地数据容灾通过对本地数据进 行定时的备份手段，当系统发生故障和人为错误时，可以将备份数据 恢复，从而保证了本地数据的安全性。当然系统服务的暂时停顿不可 避免。

7、单纯的数据容灾已不能满足人们对关键业务不间断提供服务的 需求，因此，服务容灾目前成为应用热点。本地服务容灾通过配置多 机环境，达到提高信息系统的高可用性，抗御单点故障的目的。一旦 系统发生局部的故障和人为错误，比如，操作系统故障、网络故障、 掉电等，本地服务容灾系统可以在用户不可觉察的最短时间内迅速接 替故障系统，使系统应用继续运行，确保系统服务的连续性。本地服务容灾典型的实现方式是采用双机热备技术 。这种方式是指采用两台 服务器进行冗余容错，将两台服务器分为主从服务器，在正常情况下， 主服务器提供服务，从服务器保持和主服务器的一致。当主服务器出 现故障时，从服务器立即接替主服务器的工作， 从

8、而使得一台服务器 出现故障不会造成整个系统的崩溃。实际应用时，也可以采用两台服 务器互为热备。该项技术的最新发展是采用本地集群技术， 即完成多 机相互镜像，负载均衡，应用切换功能，保障关键业务的高可用性。 本地容灾的局限性本地容灾可以避免服务器单点故障对信息系统的 打击，提高系统的高可用性。但是，当发生区域性、毁灭性的灾难时， 如火灾、爆炸、地震、水灾、战争、雷击等，单纯的本地容灾无法保 障系统的高可用性，导致正常业务无法进行、重要数据丢失、破坏， 造成的损失将不可估量。因此，全面的异地容灾保护解决方案应运而 生。异地系统容灾通过物理距离将生产中心与容灾中心绝对隔离开， 这样可以预防区域性、毁

9、灭性的灾难。2.2 异地容灾技术本地数据备份是容灾系统建设的前提基础， 而通过对重要业务的 远程异地容灾技术， 从而增强数据中心的区域性抗打击能力， 保障数 据安全及业务系统连续性， 才能真正实现一个安全的关键业务信息系 统。异地容灾技术按上述体系结构分为 3 个层次数据容灾技术、 网络 容灾技术、服务容灾技术。2.2.1 远程数据客灾技术远程数据容灾是指通过将本地数据在线备份到远离本地的异地 数据系统保存，当灾难发生后，可以通过数据重构，来达到抵御区域 性、毁灭性灾难， 保护业务数据的目的。但关键业务服务的暂时停顿 不可避免。远程数据容灾技术可以分为如下几类：（ 1 ）远程磁带数 据容灾技术

10、；（ 2 ）基于智能存储系统的数据容灾技术，（ 3 ）基于 服务器卷的数据容灾技术； （4 ）基于文件系统的数据容灾技术； （5） 基于数据库的数据容灾技术。2.2.2 网络容灾技术随着网络的飞速发展， 越来越多的用户将这一网络作为提供协同 工作、电子商务、 教育和休闲娱乐的一条便捷途径。如何防止业务中 断或者在中断不可避免时将业务的损失降至最低成为一个关键问题， 因此，网络的可生存性成为网络设计中必须考虑的一个方面。 网络生 存性是指网络在遭受各种故障， 如通信人为故障和客观因素导致的通 信事故等时， 仍能维持可接受的业务质量的能力。 按照网络生存性性 能工作组的定义，网络生存性包括两个方面

11、：（ 1 ）网络出现故障的 情况下， 通过各种恢复技术， 来维持或恢复网络服务使性能达到可接 受的程度。（ 2）网络通过应用预防技术，从故障中减轻或预防服务 失效。提高网络可生存性的相关方案，有基于底层光网络的技术，也 有基于 IP 层的技术以及这些技术的融合。常见的网络容灾技术有全 光网络可生存技术、 SDH 网络可生存技术、 IP 层网络可生存技术。2.2.3 服务容灾技术一个全面的容灾抗毁系统不仅仅是提供数据级、网络级的保护， 它的一个重要功能就是为了保证信息系统的连续运行， 也即保证业务 的高可用性，并向用户提供不间断的、可靠的服务。为了实现这个功 能，当发生灾难时，需要将生产中心的业

12、务转移到容灾中心去运行， 这就是服务容灾技术要解决的问题。 服务容灾的另一个目的是保证服 务的自动无缝迁移，让用户感觉不出提供服务的主体发生了变化。正常情况下， 系统的各种应用运行在生产中心的信息系统上， 生 产中心数据阔步或异步地实时复制到容灾中心， 数据同时存放在生产 中心和容灾中心的存储系统中。 当生产巾心由于断电、 火灾甚至地震 等灾难无法正常工作时， 则将业务处理、 网络通信线路切换至容灾中 心，保证业务的连续运行。 因此，应用级容灾需要建立一个同生产系 统相一致的生产中心备份系统。在没有发生灾难的情况 F ，由生产中 心对外提供服务， 容灾中心则实时跟踪生产中心的处理， 同时备份生

13、 产中心的相关信息， 确保在灾难发生时， 能将信息服务功能切换到容 灾中心，实现生产中心的功能，抵御灾难。服务级容灾足在数据级容 灾的基础上，增加对整个服务的备份，使得投资较高，要求提供业务 连续性的应用平台，数据、 传输线路、基础设施等所有环节的容灾备 份，实现的技术要求高，难度大。因此，一般用于对、也务连续性要 求很高的系统中，如金融银行系统、电信营业帐务系统等。目前，己经出现多种与服务容灾相关的技术， 包括失效检测技术、 服务迁移技术。 其中有代表性的失效检测技术有心跳技术， 主要的服 务迁移技术包括基于 DNS 的服务迁移技术、 基于 IP 重定向的服务迁 移、基于集群的服务迁移。3、

14、数据备份实现技术3.1 服务器层的数据复制在生产中心和灾备中心的服务器上安装专用的数据复制软件， 以 实现远程复制功能。 两中心间必须有网络连接作为数据通道。 可以在 服务器层增加应用远程切换功能软件， 从而构成完整的应用级容灾方 案。这种数据复制方式相对投入较少，主要是软件的采购成本；兼容性较好，可以兼容不同品牌的服务器和存储设备， 较适合硬件组成复 杂的用户。但这种方式要在服务器上运行软件，会影响服务器性能。3.2 交换机层的数据复制存储交换机技术的发展使交换机可以实现更多的功能。 很多原来 由服务器和存储变现的功能现在也可在交换机层实现， 比如存储虚拟 化。同样，现在有些厂家的交换机产品

15、已经可以实现复制功能。在生 产中心和灾备中心都要部署这种交换机， 并在交换机之间通过专用链 路连接起来。由于交换机可以管理和复制的数据是存放在存赌层内的， 因此，用户需要将生产数据都存储在交换机所连接的存储没备中， 这 样就可以实现交换机对数据的管理和复制。 目前使用这种技术的产品 还不是很多， 成熟性还有待提高， 具有这种功能的交换机价格也相对 较高，所以采用这种方案的用户比较少。3.3 存储层的数据复制现在的存储设备经过多年的发展已经十分成熟， 特别足中高端产 品，一般都具有先进的数据管理功能。 远程数据复制功能几乎是现有 中高端产品的必备功能。 要实现数据的复制需要在生产中心和灾备中 心

16、都部署一套这样的存储系统， 数据复制功能由存储系统实现。 如果 距离比较近（几十公里之内），之间的链路可由两中心的存储交换机 通过光纤直接连接；如果距离在 200 公里内，可通过增加 DWDM 等设备直接进行光纤连接I超过200公里，则可增加存储路由器进行 协议转换途径 WAN 或 Internet 实现连接。因此，从理论上可实现 无限制连接。 在存储层实现数据复制功能足很成熟的技术， 而且对应 用服务器的性能基本没有影响。 在应用层增加远程集群软件后就可以 实现自动灾难切换的整体容灾解决方案。 目前，这种容灾方案稳定性 高、对服务器性能基本无影响，是容灾方案的主流选择。4、结束语目前，随着社会信息化步伐的不断加快， 人们对信息系统的容灾 备份能 JJ 提出更高的要求。容灾技术冈此也日新月异。研究容灾技 术，建立容灾系统的体系架构，提高容灾系统性能，都是重要的研究 方向。不得用于商业用途仅供个人用于学习、研究；不得用于商业用途For personal use only in study and research; not for commercial use.Nur f u r den pers?nlichen f