企业系统容灾备份项目-方案设计

1、 企业系统容灾备份项目方案设计目 录 TOC o 1-4 h z u HYPERLINK l _Toc480615570 第 1 章容灾技术规范 PAGEREF _Toc480615570 h 6 HYPERLINK l _Toc480615571 1.1容灾的总体规划 PAGEREF _Toc480615571 h 6 HYPERLINK l _Toc480615572 1.1.1技术指标RPO、RTO PAGEREF _Toc480615572 h 6 HYPERLINK l _Toc480615573 1.1.2国际标准SHARE78 PAGEREF _Toc480615573 h 7

2、HYPERLINK l _Toc480615574 Tier 0 PAGEREF _Toc480615574 h 8 HYPERLINK l _Toc480615575 Tier 1 PAGEREF _Toc480615575 h 8 HYPERLINK l _Toc480615576 Tier 2 PAGEREF _Toc480615576 h 8 HYPERLINK l _Toc480615577 Tier 3 PAGEREF _Toc480615577 h 9 HYPERLINK l _Toc480615578 Tier 4 PAGEREF _Toc480615578 h 9 HYPER

3、LINK l _Toc480615579 Tier 5 PAGEREF _Toc480615579 h 9 HYPERLINK l _Toc480615580 Tier 6 PAGEREF _Toc480615580 h 9 HYPERLINK l _Toc480615581 1.1.3界定灾备系统的适用范围 PAGEREF _Toc480615581 h 10 HYPERLINK l _Toc480615582 1.1.4界定灾备建设的目标 PAGEREF _Toc480615582 h 10 HYPERLINK l _Toc480615583 1.1.5界定灾备系统的总体架构 PAGERE

4、F _Toc480615583 h 11 HYPERLINK l _Toc480615584 第 2 章主流容灾技术说明 PAGEREF _Toc480615584 h 12 HYPERLINK l _Toc480615585 2.1数据备份 PAGEREF _Toc480615585 h 12 HYPERLINK l _Toc480615586 2.2实时数据保护 PAGEREF _Toc480615586 h 12 HYPERLINK l _Toc480615587 2.2.1数据镜像（Mirroring） PAGEREF _Toc480615587 h 12 HYPERLINK l _T

5、oc480615588 2.2.2数据复制（Replication） PAGEREF _Toc480615588 h 13 HYPERLINK l _Toc480615589 软件复制（卷复制） PAGEREF _Toc480615589 h 13 HYPERLINK l _Toc480615590 硬件复制 PAGEREF _Toc480615590 h 14 HYPERLINK l _Toc480615591 数据库复制 PAGEREF _Toc480615591 h 16 HYPERLINK l _Toc480615592 IBM SVC PAGEREF _Toc480615592 h

6、16 HYPERLINK l _Toc480615593 2.3应用系统恢复 PAGEREF _Toc480615593 h 17 HYPERLINK l _Toc480615594 2.4网络系统恢复 PAGEREF _Toc480615594 h 17 HYPERLINK l _Toc480615595 2.5容灾切换过程 PAGEREF _Toc480615595 h 17 HYPERLINK l _Toc480615596 2.6消防演习 PAGEREF _Toc480615596 h 17 HYPERLINK l _Toc480615597 第 3 章主流容灾技术分析与对比 PAGE

7、REF _Toc480615597 h 19 HYPERLINK l _Toc480615598 3.1数据备份 PAGEREF _Toc480615598 h 19 HYPERLINK l _Toc480615599 3.2实时数据保护 PAGEREF _Toc480615599 h 20 HYPERLINK l _Toc480615600 3.2.1数据镜像（Mirroring） PAGEREF _Toc480615600 h 20 HYPERLINK l _Toc480615601 硬件镜像 PAGEREF _Toc480615601 h 20 HYPERLINK l _Toc48061

8、5602 软件镜像 PAGEREF _Toc480615602 h 20 HYPERLINK l _Toc480615603 镜像技术在容灾中的利用 PAGEREF _Toc480615603 h 20 HYPERLINK l _Toc480615604 3.2.2数据复制（Replication） PAGEREF _Toc480615604 h 21 HYPERLINK l _Toc480615605 软件复制（卷复制） PAGEREF _Toc480615605 h 21 HYPERLINK l _Toc480615606 硬件复制 PAGEREF _Toc480615606 h 23 H

9、YPERLINK l _Toc480615607 数据库复制 PAGEREF _Toc480615607 h 24 HYPERLINK l _Toc480615608 数据库双活 PAGEREF _Toc480615608 h 26 HYPERLINK l _Toc480615609 3.2.3瞬间快照(Instant Snapshot) PAGEREF _Toc480615609 h 26 HYPERLINK l _Toc480615610 3.3应用系统恢复 PAGEREF _Toc480615610 h 27 HYPERLINK l _Toc480615611 3.4网络系统恢复 PAG

10、EREF _Toc480615611 h 28 HYPERLINK l _Toc480615612 3.5容灾切换过程 PAGEREF _Toc480615612 h 28 HYPERLINK l _Toc480615613 3.6消防演习 PAGEREF _Toc480615613 h 29 HYPERLINK l _Toc480615614 第 4 章Symantec容灾方案主要技术介绍 PAGEREF _Toc480615614 h 29 HYPERLINK l _Toc480615615 4.1Symantec NetBackup数据备份技术 PAGEREF _Toc480615615

11、 h 29 HYPERLINK l _Toc480615616 4.1.1无限可伸缩性 PAGEREF _Toc480615616 h 29 HYPERLINK l _Toc480615617 4.1.2平台独立性 PAGEREF _Toc480615617 h 29 HYPERLINK l _Toc480615618 4.1.3基于策略的集中式管理 PAGEREF _Toc480615618 h 29 HYPERLINK l _Toc480615619 4.1.4无与伦比的性能 PAGEREF _Toc480615619 h 29 HYPERLINK l _Toc480615620 4.1.

12、5透明的不间断备份 PAGEREF _Toc480615620 h 30 HYPERLINK l _Toc480615621 4.1.6支持最新存储硬件 PAGEREF _Toc480615621 h 30 HYPERLINK l _Toc480615622 4.1.7可伸缩三/四层体系架构 PAGEREF _Toc480615622 h 30 HYPERLINK l _Toc480615623 NetBackup Master Server PAGEREF _Toc480615623 h 31 HYPERLINK l _Toc480615624 NetBackup Media Server

13、PAGEREF _Toc480615624 h 31 HYPERLINK l _Toc480615625 NetBackup Client PAGEREF _Toc480615625 h 31 HYPERLINK l _Toc480615626 全球管理与实时报告：NOM PAGEREF _Toc480615626 h 32 HYPERLINK l _Toc480615627 先进报表：NetBackup Advanced Reporter PAGEREF _Toc480615627 h 32 HYPERLINK l _Toc480615628 数据库在线备份：Database Agent P

14、AGEREF _Toc480615628 h 33 HYPERLINK l _Toc480615629 数据库归档：NetBackup Database Archiver PAGEREF _Toc480615629 h 33 HYPERLINK l _Toc480615630 块级增量备份：Block-Level Incremental Backup PAGEREF _Toc480615630 h 34 HYPERLINK l _Toc480615631 系统灾难恢复：Bare Metal Restore PAGEREF _Toc480615631 h 34 HYPERLINK l _Toc4

15、80615632 0高速闪备份：NetBackup FlashBackup PAGEREF _Toc480615632 h 36 HYPERLINK l _Toc480615633 1打开文件备份：Open Transaction Manager PAGEREF _Toc480615633 h 36 HYPERLINK l _Toc480615634 2磁带库动态共享：Shared Storage Option PAGEREF _Toc480615634 h 37 HYPERLINK l _Toc480615635 3无主机备份：NetBackup ServerFree Agent PAGER

16、EF _Toc480615635 h 37 HYPERLINK l _Toc480615636 4磁带容灾和管理：NetBackup Vault PAGEREF _Toc480615636 h 38 HYPERLINK l _Toc480615637 5网络存储备份：NetBackup for NDMP PAGEREF _Toc480615637 h 38 HYPERLINK l _Toc480615638 6备份数据加密：Client Encryption Option PAGEREF _Toc480615638 h 39 HYPERLINK l _Toc480615639 7磁带库驱动：T

17、ape Library Support PAGEREF _Toc480615639 h 39 HYPERLINK l _Toc480615640 8其它功能 PAGEREF _Toc480615640 h 39 HYPERLINK l _Toc480615641 4.2Symantec Storage Foundation PAGEREF _Toc480615641 h 40 HYPERLINK l _Toc480615642 4.2.1Symantec Volume Manager PAGEREF _Toc480615642 h 40 HYPERLINK l _Toc480615643 更高

18、的系统与应用性能 PAGEREF _Toc480615643 h 40 HYPERLINK l _Toc480615644 数据完整性提高，停机时间缩短 PAGEREF _Toc480615644 h 41 HYPERLINK l _Toc480615645 硬件与软件投资保护 PAGEREF _Toc480615645 h 41 HYPERLINK l _Toc480615646 4.2.2Symantec File System PAGEREF _Toc480615646 h 41 HYPERLINK l _Toc480615647 用户与管理员工作效率提高 PAGEREF _Toc480

19、615647 h 41 HYPERLINK l _Toc480615648 可靠的系统数据带来可靠的业务解决方案 PAGEREF _Toc480615648 h 41 HYPERLINK l _Toc480615649 简单而强大的系统管理功能 PAGEREF _Toc480615649 h 42 HYPERLINK l _Toc480615650 4.2.3Symantec Storage Foundation解决方案说明 PAGEREF _Toc480615650 h 42 HYPERLINK l _Toc480615651 性能、可用性与安全性 PAGEREF _Toc480615651

20、 h 42 HYPERLINK l _Toc480615652 可扩展性 PAGEREF _Toc480615652 h 43 HYPERLINK l _Toc480615653 集中式管理 PAGEREF _Toc480615653 h 44 HYPERLINK l _Toc480615654 异类环境支持 PAGEREF _Toc480615654 h 45 HYPERLINK l _Toc480615655 优异的集成性能 PAGEREF _Toc480615655 h 45 HYPERLINK l _Toc480615656 4.2.4逻辑卷快照 PAGEREF _Toc4806156

21、56 h 45 HYPERLINK l _Toc480615657 4.2.5snapshot快速重镜像(FastResync) PAGEREF _Toc480615657 h 46 HYPERLINK l _Toc480615658 4.2.6动态拆分和重组（Dynamic split and Join） PAGEREF _Toc480615658 h 46 HYPERLINK l _Toc480615659 4.2.7逻辑卷快照技术的特点 PAGEREF _Toc480615659 h 46 HYPERLINK l _Toc480615660 4.2.8Snapshot 如何工作 PAGE

22、REF _Toc480615660 h 47 HYPERLINK l _Toc480615661 4.2.9瞬间快照(Instant Snapshot) PAGEREF _Toc480615661 h 48 HYPERLINK l _Toc480615662 4.3领先的企业级高可用性应用软件解决方案 PAGEREF _Toc480615662 h 48 HYPERLINK l _Toc480615663 4.3.1Symantec Cluster Server特征 PAGEREF _Toc480615663 h 49 HYPERLINK l _Toc480615664 4.3.2领先的异构平

23、台HA解决方案 PAGEREF _Toc480615664 h 49 HYPERLINK l _Toc480615665 4.3.3可伸缩性 PAGEREF _Toc480615665 h 49 HYPERLINK l _Toc480615666 4.3.4可定制 PAGEREF _Toc480615666 h 50 HYPERLINK l _Toc480615667 4.3.5补充保护 PAGEREF _Toc480615667 h 50 HYPERLINK l _Toc480615668 4.3.6灾难恢复解决方案的重要组成成分 PAGEREF _Toc480615668 h 50 HYP

24、ERLINK l _Toc480615669 4.3.7Symantec Cluster Server特性优势 PAGEREF _Toc480615669 h 50 HYPERLINK l _Toc480615670 全面的高可用性特性 PAGEREF _Toc480615670 h 50 HYPERLINK l _Toc480615671 最广泛的应用支持 PAGEREF _Toc480615671 h 50 HYPERLINK l _Toc480615672 异构平台和存储器支持 PAGEREF _Toc480615672 h 51 HYPERLINK l _Toc480615673 行业

25、最具伸缩性的解决方案 PAGEREF _Toc480615673 h 51 HYPERLINK l _Toc480615674 多种存储支持 PAGEREF _Toc480615674 h 51 HYPERLINK l _Toc480615675 用于集群管理，基于JAVA的直觉图形用户界面（GUI） PAGEREF _Toc480615675 h 51 HYPERLINK l _Toc480615676 通用原子广播机（GAB） PAGEREF _Toc480615676 h 51 HYPERLINK l _Toc480615677 自动集群传播 PAGEREF _Toc480615677

26、h 52 HYPERLINK l _Toc480615678 4.4集群的集群 PAGEREF _Toc480615678 h 52 HYPERLINK l _Toc480615679 4.4.1Global Cluster Option的特点 PAGEREF _Toc480615679 h 52 HYPERLINK l _Toc480615680 4.4.2Global Cluster Option运作过程 PAGEREF _Toc480615680 h 53 HYPERLINK l _Toc480615681 第 5 章系统详细设计方案 PAGEREF _Toc480615681 h 54

27、 HYPERLINK l _Toc480615682 5.1第一步，深化数据备份系统 PAGEREF _Toc480615682 h 55 HYPERLINK l _Toc480615683 5.2第二步，存储、应用整合 PAGEREF _Toc480615683 h 56 HYPERLINK l _Toc480615684 5.2.1存储整合 PAGEREF _Toc480615684 h 56 HYPERLINK l _Toc480615685 5.2.2应用整合 PAGEREF _Toc480615685 h 56 HYPERLINK l _Toc480615686 5.3第三步，实现远

28、程实时数据卷保护 PAGEREF _Toc480615686 h 56 HYPERLINK l _Toc480615687 5.4第四步，建立远程切换消防演习机制 PAGEREF _Toc480615687 h 57 HYPERLINK l _Toc480615688 5.5第五步，建立远程切换机制 PAGEREF _Toc480615688 h 57 HYPERLINK l _Toc480615689 5.6Oracle 数据库切换详解 PAGEREF _Toc480615689 h 57 HYPERLINK l _Toc480615690 第 6 章数据容灾的性能分析 PAGEREF _T

29、oc480615690 h 59 HYPERLINK l _Toc480615691 6.1同步数据容灾的性能分析 PAGEREF _Toc480615691 h 59 HYPERLINK l _Toc480615692 6.1.1带宽 PAGEREF _Toc480615692 h 59 HYPERLINK l _Toc480615693 6.1.2距离 PAGEREF _Toc480615693 h 59 HYPERLINK l _Toc480615694 6.1.3中间链路设备和协议转换的时延 PAGEREF _Toc480615694 h 60 HYPERLINK l _Toc4806

30、15695 6.2异步数据容灾的性能分析 PAGEREF _Toc480615695 h 62 HYPERLINK l _Toc480615696 6.3有关半同步 PAGEREF _Toc480615696 h 66 HYPERLINK l _Toc480615697 6.4容灾技术对照 PAGEREF _Toc480615697 h 67 HYPERLINK l _Toc480615698 第 7 章系统预算 PAGEREF _Toc480615698 h 68 HYPERLINK l _Toc480615699 第 8 章主要技术的应用实例 PAGEREF _Toc480615699 h

31、 69 HYPERLINK l _Toc480615700 8.1中国联通 PAGEREF _Toc480615700 h 69 HYPERLINK l _Toc480615701 8.2ICON Clinical PAGEREF _Toc480615701 h 69 HYPERLINK l _Toc480615702 8.3BlueStar PAGEREF _Toc480615702 h 70 HYPERLINK l _Toc480615703 第 9 章应急预案的编制 PAGEREF _Toc480615703 h 71 HYPERLINK l _Toc480615704 9.1Syman

32、tec技术力量 PAGEREF _Toc480615704 h 71 HYPERLINK l _Toc480615705 9.2Symantec项目组成员名单 PAGEREF _Toc480615705 h 71 HYPERLINK l _Toc480615706 第 10 章定期灾难性恢复测试计划及检验 PAGEREF _Toc480615706 h 73 HYPERLINK l _Toc480615707 第 11 章售后服务方式、方法 PAGEREF _Toc480615707 h 73 HYPERLINK l _Toc480615708 11.1Symantec中国技术支持服务中心 P

33、AGEREF _Toc480615708 h 73 HYPERLINK l _Toc480615709 11.2技术支持服务介绍 PAGEREF _Toc480615709 h 73 HYPERLINK l _Toc480615710 11.3提供支持的流程： PAGEREF _Toc480615710 h 74 HYPERLINK l _Toc480615711 11.4Symantec公司向用户提供如下支持服务： PAGEREF _Toc480615711 h 74容灾技术规范作为风险防范系统，灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行，以及真正面对灾难时的切换操作等方面也

34、存在着潜在的风险。 计算机信息系统实现数据大集、应用大集中后，系统的运行安全成为风险控制的焦点。目前，已经有多系统开始或准备进行灾备系统的建设，灾备系统建设的目标是减灾容灾，使计算机信息系统和数据能够最大限度地防范和化解各种意外和灾害所带来的风险。然而，与大多数工程一样，灾备系统建设本身在总体规划、方案选择和投产实施后的管理运行，以及真正面对灾难时的切换操作等方面也存在着潜在的风险。 可以说，风险防范系统本身也存在风险点，需要小心应对。 灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险，其中尤以技术选择风险最大，技术方案选择优越，可以规避一定的管理风险和投资风险。而这三者也

35、存在内在的相互关联，不同灾备级别对应的建设投资规模、所采用的技术以及实施和管理的复杂度也不同，应考虑保护计算机系统的原有投资并提高灾备系统建设投资的利用率。 容灾的总体规划真正的容灾是数据被不间断的一致性访问！在灾难备份的世界里，是有等级观念的，级别不同，灾备系统所采用的技术和达到的功能是不同的，在系统建设资金投入方面的差距也很巨大。所以，对用户来说，明确灾备系统建设的总体规划十分必要。技术指标RPO、RTO衡量容灾技术的两个技术指标RPO、RTORPO(Recovery Point Objective): 以数据为出发点，主要指的是业务系统所能容忍的数据丢失量。及在发生灾难，容灾系统接替原生

36、产系统运行时，容灾系统与原生产中心不一至的数据量。RPO是反映恢复数据完整性的指标，在同步数据复制方式下，RPO等于数据传输时延的时间；在异步数据复制方式下，RPO基本为异步传输数据排队的时间。在实际应用中，考虑到数据传输因素，业务数据库与容灾备份数据库的一致性（SCN）是不相同的，RPO表示业务数据与容灾备份数据的SCN的时间差。发生灾难后，启动容灾系统完成数据恢复，RPO就是新恢复业务系统的数据损失量。RTO(Recovery Time Objective):以应用为出发点，即应用的恢复时间目标，主要指的是所能容忍的应用停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短

37、时间周期。是反映业务恢复及时性的指标，表示业务从中断到恢复正常所需的时间。RTO值越小，代表容灾系统的数据恢复能力越强。各种容灾解决方案的RTO有较大差别，基于光通道技术的同步数据复制，配合异地备用的业务系统和跨业务中心与备份中心的高可用管理，这种容灾解决方案具有最小的RTO。容灾系统为获得最小的RTO，需要投入大量资金。不同容灾方案的RTO和RPO是不相同的。国际标准SHARE78要建设容灾系统，就必须提出相应 的设计指标，以此作为衡量和选择容灾解决方案的参数。目前，国际上通用的容灾系统的评审标准为SHARE 78，主要包括以下内容。备份/恢复的范围灾难恢复计划的状态业务中心与容灾中心之间的

38、距离业务中心与容灾中心之间如何连接数据是怎样在两个中心之间传送的允许有多少数据丢失保证更新的数据在容灾中心被更新容灾中心可以开始容灾进程的能力SHARE 78是建立容灾系统的一种评审标准。建立容灾系统的最终目的，是为了在灾难发生后能够以最快速度恢复数据服务，主要体现在RTO Objective)和RPO上。SHARE78,M028报告中定义的灾备的七个级别和与其对应的数据丢失量与恢复时间情况详见下表：灾难备份等级与业务恢复情况对照表等级描述PRORTO企业百分比0级无灾备计划-48小时0.1%2级车辆运送热备份2448小时24小时90%3级电子传送24小时24小时6%4级活动状态备份中心秒级2

39、4小时0.5%5级两中心、两阶段确认秒级2小时0.1%6级零数据丢失零丢失2小时3%Tier 0 Tier 0 - 无异地数据备份(No off-site Data)Tier 0 被定义为没有信息存储的需求，没有建立备份硬件平台的需求，也没有发展应急计划的需求，数据仅在本地进行备份恢复， 没有数据送往异地。这种方式是最为低成本的灾难备份解决方案，但事实上这种灾难备份并没有真正灾难备份的能力，因为它的数据并没有被送往远离本地的地方，而数据的恢复也仅是利用本地的记录。 Tier 1Tier 1- PTAM车辆转送方式( Pickup Truck Access Method)作为 Tier 1 的灾

40、难备份方案需要设计一个应急方案，能够备份所需要的信息并将它存储在异地，然后根据灾难备份的具体需求，有选择地建立备份平台， 但事先并不提供数据处理的硬件平台。 PTAM是一种用于许多中心备份的标准方式，数据在完成写操作之后，将会被送到远离本地的地方，同时具备有数据恢复的程序。在灾难发生后，一整套系统和应用安装动作需要在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难备份方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。 但同时有难于管理的问题，即很难知道什么样的数据在什么样的地方。一旦系统可以工作，标准的做法是首先恢复关键应用，其余的应用根据需要恢复。这

41、样的情况下，恢复是可能的，但需要一定的时间，同时依赖于什么时候硬件平台能够被提供准备好。Tier 2Tier 2 - PTAM卡车转送方式+热备份中心 (PTAM+Hot Site)Tier 2相当于是Tier 1再加上具有热备份能力中心的灾难备份。热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的同时，必须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用PTAM的方法去将日常数据放在异地存储，当灾难发生的时候，数据再被移动到一个热备份的中心。虽然移动数据到一个热备份中心增加了成本，但却明显降低了灾难备份的时间。Tier 3Tier 3

42、- 电子传送(Electronic Vaulting)Tier 3 是在Tier 2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的硬件平台必须与生产中心物理地相分离，在灾难发生后，存储的数据用于灾难备份。由于热备份中心要保持持续运行，因此增加了成本。但确实是消除了运送工具的需要，提高了灾难备份的速度。Tier 4Tier 4 - 活动状态的备份中心 (Active Secondary Site)Tier 4 这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据，允许备份行动在任何一个方向发生。接收方硬件平台必须保证与另一方平台物理地相分离，在这种情况下，工作负载可以在两个

43、中心之间被分担，两个中心之间之间彼此备份。在两个中心之间，彼此的在线关键数据的拷贝不停地相互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用的恢复时间也可降低到了小时级。Tier 5Tier 5 - 两中心两阶段确认 (Two-Site Two-Phase Commit)Tier 5 是在Tier 4的基础上在镜像状态上管理着被选择的数据 (根据单一commit范围，在本地和远程数据库中同时更新着数据)，也就是说，在更新请求被认为是满意之前，Tier 5需要生产中心与备份中心的数据都被更新。我们可以想象这样一种情景，数据在两个中心之间相互映像，由远程two-ph

44、ase commit来同步，因为关键应用使用了双重在线存储，所以在灾难发生时，仅仅传送中的数据被丢失，恢复的时间被降低到了小时级。Tier 6Tier 6 - 零数据丢失 (Zero Data Loss)Tier 6 可以实现零数据丢失率，同时保证数据立即自动地被传输到备份中心。Tier 6被认为是灾难备份的最高的级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。Tier 6是灾难备份中最昂贵的方式，也是速度最快的恢复方式，恢复的时间被降低到了分钟级。对于Tier 6 的灾难备份解决方案，可以应用两种远程拷贝技术来实现，即PPRC同步远程拷贝和XRC异步远程拷贝

45、。 因此，企业需要根据其计算机处理系统中数据的重要性，以及需要恢复的速度和程度，来进行灾备系统建设的整体考虑和不同灾难对业务冲击的分析，并最终确定灾备系统建设的总体规划。灾备系统建设的总体规划应包括以下几个方面： 界定灾备系统的适用范围分析不同的应用系统，确定灾备系统是一个覆盖整个计算机系统的工程，根据业务的重要性，对不同的系统采用不同级别的容灾方案，如针对关键的业务应用子系统，实施高级别的容灾工程；对低级别的业务系统，实施低级别的容灾工程。总之要建立一个综合性的整体灾备建设工程。 界定灾备建设的目标 生产系统在单位时间内的数据处理能力或IO流量确定的情况下，RPO实际上成为一个反映灾备恢复过

46、程中的数据丢失量的指标。而RTO则是指从灾难发生到备份系统可以接管原有生产系统所需要花费的时间，这不仅要考虑数据的恢复时间，还应该考虑恢复后数据的完整性、一致性的修复和确认、备份中心计算机处理系统的启动和备份中心的网络切换等全部时间。总体规划中应为灾备系统设定明确的RPO和RTO指标。 但是设计容灾系统不能只看RTO和RPO，对于不同的业务系统和用户特殊的要求，其它一些指标有可能成为选择容灾解决方案的主要因素。例如，某些地区为了防范一些特定自然灾害的风险，要求容灾备份中心与业务中心保持足够的距离，在这种情况下，容灾备份中心与业务中心的距离要求就是容灾系统的重要指标。通信网络是容灾系统的组成部分

47、，通信线路的质量也是容灾系统的性能指标之一，其中包括网络的数据传输带宽、网络传输通道的冗余和网络服务商的服务水平（网络年中断率）。如果容灾系统使用的通信网络是确定的，为了比较不同容灾解决方案，可以用单位存储容量的数据库在同一通信网络上的数据完全恢复时间作为一项设计指标。大部分业务系统都是数据库应用结构，但业务系统容灾并不等于是数据库容灾，还包括访问数据库的应用程序和相关配置信息。实现数据库容灾是容灾的基础，在保数据库数据一致的前提下，还要实现应用程序和配置信息的一致性；实现应用系统的高可用性、应用程序在容灾中心与生产中心接管和切回的过程，因此，还要考虑应用的模式是C/S、B/S，两层、三层、多

48、层次的应用结构等等。界定灾备系统的总体架构 根据实际需求、现有技术、所在地域、计划防范的灾难种类和预算投入的资金量等实际情况，确定灾备系统预期达到的级别，并以此来确定灾备系统与生产运行系统在地理位置上的距离（同城还是异地或两者兼备堡垒节点），备份数据存储所在的介质（磁盘还是磁带或两者兼备），备份数据在生产中心与备份中心传输的方式（这就涉及到了具体的计算机存储与网络技术），以及备份中心计算机系统的处理能力和网络接管所需的具体架构（是否与生产中心采用完全同等数量、容量和性能的计算机、存储设备和网络体系结构）。 主流容灾技术说明根据SHARE 78评审标准，容灾技术必需涵盖了如下内容：数据备份 数据

49、备份是系统、数据容灾的基础，也是低端容灾的实现，是高端容灾（实时数据保护）的有力保障。目前备份技术主要有快照备份、离线备份、异地存储备份。备份系统通过备份策略，对计算机信息系统的操作系统、文件系统、应用程序、数据库系统等数据集，实现某一时间点的完整拷贝，拷贝的数据处在非在线状态，不能被立刻访问，必须通过相应操作,如恢复等方式使用备份数据。这也解决了高端容灾（实时数据保护）不能解决的问题：人为误操作、恶意性操作等，这类操作，计算机系统是不能区分的，一旦执行，将造成数据中心、灾备中心同时修改；对于数据库系统，在日志方式下，可以通过回滚方式修改，对于文件系统、操作系统等其他配置信息是不能回滚的，将造

50、成毁灭性的结果。因此在建设高端容灾系统的前提，一定要做好本地系统的备份，这是容灾技术的起点。目前成熟的备份软件有Symantec NetBackup、EMC Legato，IBM TSM，HP Protect Server等等。实时数据保护 实时数据保护，就是在多块磁盘上、多个阵列、多台服务器、多个数据中心实时的保存同一份数据的多份存储，目的是为了避免物理故障，数据不会因为一块磁盘、一个阵列、一台服务器、一个数据中心的故障，而不能访问。注意，实时数据保护需要以数据备份作为前提，它不能防范人为误操作和恶性操作。这里我们要强调容灾的目的是让数据在灾难发生时，还能被访问，通过实时数据保护，保证数据的

51、完整性；因此实时数据保护是容灾手段，而不是目的。目前实时数据保护的技术主要有两种：数据镜像和数据复制。数据镜像（Mirroring）数据镜像（Mirroring）是冗余的一种类型，一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。分软件镜像与硬件镜像，它们的的区别就在于实现镜像所需的CPU周期所处的位置。最终，都是根据程序的指令，为硬件（磁盘，以及磁盘上存储的数据）制作一个镜像副本。镜像可以保证两份数据完全一样。镜像软件有Symantec Volume Manager；各硬件厂商都有基于自己阵列的硬件镜像方式。数据复制（Replication）数据复制（Replication）是将

52、一个原数据的及其改动，通过后续机制拷贝到另外一处，可以是另一个磁盘、另一个阵列、另一个服务器、另一个数据中心。由于实现的机制不同，又分为同步复制和异步复制两种方式。同步复制，能够确保两份数据完全一致，但对系统的影响较大，一般不会采用；异步复制，通过后续机制，确保将本地改动的数据复制的异地，对系统的影响较小，但数据同步有延迟，是目前实现远程数据同步的主要方法。根据实现机制，数据复制分为软件方式和硬件方式；硬件方式往往又被称为远程镜像。软件复制有Symantec Volume Replicator；硬件复制有EMC SRDF、HDS TrueCopy等。软件复制（卷复制）Symantec Volu

53、me Replicator(简称VVR)负责远程数据复制。VVR复制基于Volume进行。复制的数据可以是数据库中的数据（文件方式或裸设备方式），数据库日志，复制的数据也可以是各种文件，如应用和数据库配置文件，应用程序，库文件，等等。复制的示意图见图四。VVR与VxVM完全集成在一起。用VxVM管理界面和命令统一配置管理；由于VVR仅仅将Volume上每次I/O的实际数据实时复制到远程节点，所以在网络线路上传输的数据量很少，对带宽的需求也很小，因此也与应用无关，只要是在定义的复制卷上的仍和操作，都会被复制到异地。硬件复制以EMC的SRDF为例，如下图：1系统定期检测磁盘物理数据块的改变状况。如

54、果发现有数据块改动，将会被系统记录，并一次性将改动过的数据块考到复制缓存，这一动作被称为Switch。拷贝到缓存中的数据块，在下一个Switch来临之前，被复制到异地相应的阵列缓存中。在下一个Switch时，本地数据块被复制到本地存中，而异地缓存中上一次被改动过的数据块才被复制到容灾系统中。根据实应用范围，数据复制分为应用复制、数据库复制、卷复制、控制器复制。应用复制，是指通过应用系统直接向原生产中心和容灾中心同时发交易，生产中心和容灾中心都处理成功，该笔交易才算成功；只要有一边应用处理失败，该笔交易就算失败。由于交易的延迟性较大、健壮性较差，应用复制一般不会考虑。应用数据库操作系统控制器物理

55、磁盘数据块SITE A应用数据库操作系统控制器物理磁盘SITE BIO LogSQL/Log交易数据库复制数据库复制，如Oracle 的Data Guard、Quest SharePlex、DSG RealSync等，通过分析数据库Redo Log和Archive Log 实现日志的复制，将分析结果直接或转化为SQL语句传到容灾中心，在容灾中通过心Aply数据库日志或将日志转化的SQL语句重做，来保证数据库数据的一致性。数据库复制实际上是应用复制的数据库实现，复制方式通过异步完成。卷复制如上Symantec Volume Replicator。控制器复制，如上EMC的复制过程。IBM SVC实

56、际上还有一种新的复制方式，称为基于SAN网络的卷复制，如IBM的SVC。它是通过特殊的设备SAN 控制器，建立基于SAN 控制器的卷，通过这种与主机应用无关，但与SAN控制器直接相关的卷实现复制。由于技术较新，且只有IBM一家推出，未得到其他硬件厂商支持，非主流技术，以下不再阐述。应用系统恢复正如前所述，数据复制是容灾的手段，不是目的，容灾的目的是数据的访问。因此应用的恢复和以下的网络的恢复也是容灾的关键。应用系统恢复，这和系统的应用模式直接相关。需要考虑应用系统的应用架构。是Client/Server架构，还是Broswer/Server架构；是2层架构、还是3层架构、还是多层架构。两层架构

57、，表示容灾中心的应用只要启动数据库就可以服务了。如果是三层架构，就意味着应用系统除数据库以外，还有网络服务程序，如中间件Tuxedo、CICS、WebLogic、WebSphere、9iAS、SAP等等。在容灾应用切换时，能够手工或自动化的将这些服务一一启动。网络系统恢复 在灾难发生后，应用切换到灾备中心了，本地的应用前端需要重新访问容灾节点的服务，带来另外一个问题，网络如何切换？是建立新的网络，还是使用动态路由，还是有其它办法？实际上最简单的办法，就是通过外部DNS服务器，改变服务器名和IP的映射关系，将原服务器名映射到新的IP地址上，就可以利用容灾网络，实现前端对容灾中心服务器数据的访问。

58、容灾切换过程 就是在灾难发生后，数据库切换、应用重新启动、网络实现切换等等,容灾中心接管原生产中心的整个过程；同时还包含了在原数据中心修复后，数据库、应用、网络需要重新切会来的整个过程。这些过程，可以通过手工切换、也可以通过自动化过程完成。消防演习大部分的容灾方案，在项目实施后，很难有机会来实现预演，因为对于大部分方案来说，这种预演活动，需要耗费大量的人力财力。但是消防预演是必不可少的，它是实时测试目前的容灾方案的漏洞，保证容灾方案在灾难发生时，能够真正生效。主流容灾技术分析与对比没有一种技术可以解决所有得IT问题，因此，也没有一个解决方案是完美无缺得，依据现状、技术要求、和未来的拓展，我们在

59、此讨论的是最合适容灾技术的解决方案。数据备份 SHARE 78评审标准中，Tier 0、Tier 1、Tier2级别容灾要解决的问题。如前面所阐述的，数据备份是容灾系统的起点，是最低端的容灾方案。不是说有了高端的实时容灾方案，就可以不要备份系统了，因为实时容灾不能解决恶性操作、误操作等故障，而备份系统可以解决。在此我们要讨论的是，如何利用现有的备份系统，是容灾方案更加完备。正如Veritas的备份软件NetBackup, 对目前所有的操作系统AIX、Solaris、HPUnix、Windows、数据库Oracle、SQL Server、DB2、SybaseASE等，Veritas NetBac

60、kup除了可以很好的备份相关的文件系统数据、数据库系统数据外，同时通过BMR(Bare Metal Restore:裸金属恢复)模块，可以对AIX、Solaris、HPUnix、Windows、Linux操作系统实现备份，备份这些操作系统的相关补丁、外设驱动程序、相关的文件系统配置信息、相关的卷配置信息、内核参数等。在灾难修复时，可以通过恢复的方式快速恢复相关操作系统。实际经验，操作系统安装、打补丁，安装相关驱动程序、恢复内核参数、恢复文件系统配置、恢复卷管理系统配置等整个过程，可以缩短在1小时内完成，并且降低了人为错误操作过程。这样大大提高了原生产中心容灾恢复的能力。而其他备份产品，或没有类