第8章数据高可用技术

第八章 数据高可用技术

高可用性，金融数据中心建设中最受关注的问题之一。高可用性设计是个系统工程，其内容涉及构成数据中心的四个组成要素（网络、计算、存储、机房基础设施）的多方面内容。数据中心的核心是业务数据，网络作为承载层需要保证运行于其上的数据的安全性与可用性，尤其是在网络节点链路发生故障情况下要确保业务可用与数据零丢失。第八章 数据高可用技术

高可用性的定义Availability＝MTBF/(MTBF+MTTR)×100%MTBF（MeanTimeBetweenFailure），即平均无故障时间，是描述整个系统可靠性（reliability）的指标。对于一个网络系统来说，MTBF是指整个网络的各组件（链路、节点）不间断无故障连续运行的平均时间。MTTR（MeanTimetoRepair），即系统平均恢复时间，是描述整个系统容错能力（fault-tolerantcapability）的指标。对于一个网络系统来说，MTTR是指当网络中的组件出现故障时，网络从故障状态恢复到正常状态所需的平均时间。第八章 数据高可用技术

提高MTBF或降低MTTR都能提高网络可用性。造成数据中心网络不可用的因素包括：设备软硬件故障、设备间链路故障、维护升级、用户误操作、网络拥塞等事件。措施：如提高软硬件质量、减少链路故障、避免网络拥塞丢包、避免用户误操作等，使网络尽量不出故障、提高网络MTBF指标，也就提升了整网的可用性水平。网络中的故障总是不可避免的，设计和部署从故障中快速回复的技术、缩小MTTR指标，同样是提升网络可用性水平的手段。第八章 数据高可用技术

在网络出现故障时，确保网络能快速回复的容错技术均可以归入高可用技术。常用的网络高可用技术可归为以下几类：单设备的硬件冗余：冗余电源、冗余风扇、双主控、板卡支持热插拔；物理链路捆绑：以太网链路聚合，跨设备以太网链路聚合；数据备份；数据恢复；故障检测：NQA、BFD、OAM、DLDP；数据容灾。第八章 数据高可用技术

第八章 数据高可用技术

第八章 数据高可用技术

8.1数据备份与恢复8.2网络备份系统8.3数据容灾8.1数据备份与恢复8.1.1数据备份数据备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。灾难恢复技术：采用某种技术手段保存源数据的副本，当源数据遭到破坏后，将副本恢复重新利用的技术。备份的目的：数据破坏后能恢复备份的意义：不仅在于防范意外事件的破坏，还是历史数据保存归档的最佳方式。8.1数据备份与恢复造成数据危险的原因：对数据的威胁通常比较难于防范，这些威胁一旦变为现实，不仅会毁坏数据，也会毁坏访问数据的系统。造成数据丢失和毁坏的原因主要如下几个方面。1、数据处理和访问软件平台故障。2、操作系统的设计漏洞或设计者出于不可告人的目的而人为预置的“黑洞”。3、系统的硬件故障。4、人为的操作失误。5、网络内非法访问者的恶意破坏。6、网络供电系统故障等。8.1数据备份与恢复常见的备份方式（1）定期磁带备份数据远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。远程关键数据+磁带备份。采用磁带备份数据，生产机实时向备份机发送关键数据。

（2）远程数据库备份就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。

8.1数据备份与恢复8.1数据备份与恢复（3）网络数据镜像对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪

。将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。（4）远程镜像磁盘通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。数据备份必须要考虑到数据恢复的问题。包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。8.1数据备份与恢复数据备份系统由备份源、备份目标、备份通路、备份引擎和备份策略组成。备份源：需要进行备份的数据。备份目标：用来存储备份源副本的存储设备。备份通路：将数据源备份到备份目标时的通道。备份策略：备份引擎运行时依据的规则。包括：

（1）完全备份（2）增量备份（3）差分备份8.1数据备份与恢复8.1.2数据恢复数据恢复以数据备份为依据。数据恢复通过备份引擎完成。恢复方法跟备份策略相关：（1）完全备份时，备份引擎将最近一次备份还原到备份源存储介质。（2）增量备份时，首先恢复最近一次完全备份，然后由远及近依次恢复每次增量备份数据。（恢复顺序不能混乱、不能漏掉某次备份）（3）差分备份时，先将最近一次完全备份数据恢复，然后将最近一次差分备份数据恢复。8.1数据备份与恢复8.2.1单机备份和网络备份8.2网络备份系统8.2网络备份系统单机备份：备份源和备份在同一台主机上，备份引擎将备份源副本保存在本机其他磁盘或复制到同一磁盘的其他分区或目录中。单机备份配置简单，目前流行的操作系统自带的备份系统大多基于此种结构。特点：结构简单、易于管理、应用广泛；只备份本地数据；备份服务器同时是应用服务器；需要有专用的备份时间；备份服务器直联备份设备。

8.2网络备份系统8.2网络备份系统网络备份：在备份引擎以网络为备份通道，同时结合相应的硬件和存储设备，将备份源复制到网络中的备份目标中去。可通过数据备份管理软件，对全网络数据进行集中管理，实现自动备份、文件归档和灾难恢复。特点：专用备份服务器减少备份工作对应用服务器性能的影响；共享备份设备，节省资源；集中备份，易于管理；备份工作占用网络带宽，需要专用备份时间。8.2网络备份系统网络备份主要功能：（1）文件备份和恢复。可实现全网络的文件备份。（2）数据库备份和恢复。将所需备份数据从数据库中提取出来进行备份。（3）系统灾难恢复。（4）备份任务管理。可订制自动备份方案，实现定时、自动备份。（5）集中式管理。可对网络中的备份策略统一管理，并监控所有机器的备份作业。8.2网络备份系统8.1.2SSL的工作原理8.2网络备份系统8.2.2网络备份系统的组成（1）备份客户端

备份源所处的计算机：应用程序、数据库或文件服务器+能将在线系统的存储介质上读取备份源并将数据传到备份服务器的软件。（2）备份服务器将备份源数据复制到备份目标上，将历史备份信息保存在自身存储介质上。需要好的备份管理软件。分为主备份服务器和介质服务器。主备份服务器负责管理备份和恢复工作，介质服务器负责执行前者的指令。8.2网络备份系统（3）备份存储单元存储备份数据的介质，磁盘、磁带或光盘。与介质服务器直接相连，有介质服务器控制和管理。

8.2网络备份系统数据备份过程：（1）主备份服务器根据备份策略启动并监控备份工作，为每个备份任务选择一个介质服务器。（2）当有数据需要备份，服务器安排客户端启动备份任务，将数据复制到选定的介质服务器，并将实际备份过的文件列表传到服务器。（3）介质服务器根据指令，分配好存储单元，并接受由客户端发送过来的数据，写入存储单元。8.2网络备份系统数据恢复过程：（1）客户端向服务器发出恢复请求。（2）服务器根据客户端请求，分析情况后确定备份数据所处的介质服务器，向介质服务器发出恢复指令。（3）介质服务器根据指令，查找并准备相应数据，再将数据发送到相应客户端。（4）客户端收到数据后，将数据恢复到备份源系统中。8.2网络备份系统计算机系统灾难：一切引起系统重要数据丢失、重要数据毁坏或非正常宕机的事件。数据容灾：在计算机系统的灾难发生后，利用已备份的数据或其他手段，及时恢复原系统的数据，并保证数据的安全性和业务系统运行的连续性。数据容灾，就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。采用的主要技术是数据备份和数据复制技术。8.3数据容灾8.3数据容灾8.3数据容灾数据备份和数据容灾的关系数据备份是数据容灾的基础。两者的目的都是为了消除或减弱计算机系统的灾难带来的影响。数据备份虽然算一种容灾方案，但容灾能力非常有限，传统的备份主要是采用数据内置或外置的磁带机进行冷备份，备份磁带同时也在机房中统一管理，一旦整个机房出现了灾难，如火灾、地震等灾难时，这些备份磁带也随之销毁，所存储的磁带备份也起不到任何容灾功能。8.3数据容灾数据备份侧重于将数据从在线状态剥离成离线状态。数据备份在灾后能恢复系统数据，但不能保证系统的实时可用性。数据容灾则可以保证系统运行的连续性。数据容灾和数据备份互相不能替代，协同工作。8.3数据容灾数据容灾技术包括：灾难备份和灾难恢复。灾难备份是为了保护数据和系统的完整性，灾难恢复的基础。灾难恢复能确保在灾难发生时恢复计算机系统的关键数据，重建业务处理系统，保持业务连续性。衡量指标：恢复点指标和恢复时间指标。恢复点指标：灾难发生时与最近备份之间的时间间隔。恢复时间指标：系统从停机到重新恢复运行的时间。8.3数据容灾容灾系统考虑因素：备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。容灾备份等级：（1）本地冷备份：在本地进行数据备份，容灾能力非常弱。实际上没有灾难恢复能力，它只在本地进行数据备份，并且被备份的数据只在本地保存，没有送往异地。8.3数据容灾（2）异地冷备份：本地进行数据备份，将数据保存在异地。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时，存在存储介质难管理的问题，并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题，灾难发生时，先恢复关键数据，后恢复非关键数据。容灾能力较好，但恢复点指标和恢复时间指标都不好。8.3数据容灾（3）异地热备份：在异地建立容灾备份点，业务系统实时通过网络以同步或异步方式，将业务系统的数据备份搭配容灾备份点。灾难发生时，容灾备份点会自动接替业务系统的工作，保持业务连续性。备份站点一般只备份数据，不承担业务。异地容灾系统有两个数据中心（同城或非同城），非同城容灾系统抗灾能力强，但成本高。8.3数据容灾（4）活动互援备份：在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。

当某个数据中心发生灾难时，另一个数据中心接替其工作任务。这种备份方式根据实际要求和投入资金的多少，又可分为两种：①两个数据中心之间只限于关键数据的相互备份；②两个数据中心之间互为镜像，即零数据丢失等。零数据丢失需要配置复杂的管理软件和专用的硬件设备，需要的投资是最大的，但恢复速度也是最快的。8.3数据容灾容灾备份的关键技术在建立容灾备份系统时会涉及到多种技术，如：SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。8.3数据容灾（1）远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程，一个叫主镜像系统，另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。8.3数据容灾远程镜像又叫远程复制，是容灾备份的核心技术，同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息，又可分为同步远程镜像和异步远程镜像。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。8.3数据容灾同步远程镜像：指通过远程镜像软件，将本地数据以完全同步的方式复制到异地，每一本地的I/O事务均需等待远程复制的完成确认信息，方予以释放。同步镜像使拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时，用户的应用程序切换到备份的替代站点后，被镜像的远程副本可以保证业务继续执行而没有数据的丢失。存在往返传播造成延时较长的缺点，只限于在相对较近的距离上应用。8.3数据容灾异步远程镜像：保证在更新远程存储视图前完成向本地存储系统的基本操作，而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制以后台同步的方式进行，本地系统性能受到的影响很小，传输距离长，对网络带宽要求小。许多远程的从属存储子系统