系统方案
   方案在注重简单、经济和可靠性的同时,力求构建一个技术先进、性能较高的备份及容灾系统,为学校的重要应用和数据资源提供高效和安全的备份及故障恢复平台,提高校内应用系统的抗灾能力。系统方案充分利用了学校现有风络资源和设备能力,包括校本部与红庙校区互联的专用光纤线路及现有的存储系统。方案的主要内容就是构建基于虚拟带库技术的本地备份和基于存储数据复制技术的异地容灾。系统方案拓扑图如图1所示。
本地备份
    采用性能先进的软硬件技术在校本部中心机房搭建整体数据备份系统,为目前集中存储系统保存的学校核心应用数据提供真正意义的在线实时备份,同时也为部分分散存储的
    应用系统提供数据备份服务,全面提升数据保护级别和数据备份/恢复能力。在应用系统发生故障时,可以快速、便捷地从本地备份进行数据恢复。(1)备份介质。
    本方案选择具有可扩展性的在线处理方式的虚拟磁带库作为本地备份存储设备。虚拟带库用基于RAID保护的磁盘阵列代替无容错能力的磁带,结合了高速磁盘和磁带数据安全性;虚拟化的“机械手”和“磁带驱动器”,提高了备份的可靠性;也为最终要做磁带备份和归档的数据,提供了更可靠保障。是各方面能力较为均衡合理、性价比较高的选择。虚拟带库支持的重复数据删除技术,减少了冗余数据的存储,相同容量可以备份更多的数据,备份方式也能更多地采用完全备份,数据完整性和数据恢复能力也更强。
(2)备份软件。
    配置一套备份软件,包含备份软件主模块、客户端、数据库代理、备份到虚拟带库支持等模块,实现对应用服务器的文件和数据库数据的自动备份和恢复功能。支持绝大多数常用开放平台和数据库;支持直接的跨平台浏览和恢复,能够通过图形界面在不同的备份平台(Windows, Linux和UNIX)上浏览文件索引,并直接恢复到统一的备份软件平台。为备份系统的各种局部性恢复需求提供操作简单、恢复快速的手工恢复能力。业务数据库需要恢复时能视损坏情况不同,按数据库/表空间/数据文件分别进行恢复;文件系统恢复利用软件浏览、启动恢复功能,自动加载存储媒体恢复指定文件。非数据库文件恢复可原路径或重定向路径、跨节点和跨平台。
(3)备份数据与策略分析。
    根据应用系统的实际需求和备份经验,并从便于管理和恢复角度考虑,制定数据分组和存储介质池的对应策略,将数据分门别类放在不同的虚拟磁带组上,并设置不同的存取权限。建立数据库介质专门放置数据库信息;文件介质存放除数据库以外的文件;系统日志介质存放备份系统本身及配置等的备份,以快速恢复系统。根据备份数据的类型,设定不同的策略原则。数据备份策略设置与特定应用密切相关,在系统实施前需要进行更深入、详细的分析。
异地容灾
    综合考虑两个校区之间的光纤资源、校本部存储系统和红庙技区适合灾备的机房等现有条件;结合学校应用系统平台较为复杂等因素,确定异地容灾采用基于校本部和红庙校区两个磁盘存储系统之间镜像的数据保护方式。
 (1)远程容灾链路。校本部与红庙校区可利用的链路资源为千兆裸光纤,距离小于30公里,可以满足远程同步复制对链路带宽、延迟和距离的要求。
(2)软硬件支持。本方案需要在红庙校区新建一个灾备磁盘存储系统,使用基于存储平台的远程复制软件,将主存储系统需要容灾的数据以同步或异步镜像的方式写入主、备两个存储阵列。灾备中心存储系统选择与主存储系统结构一致的FC-SAN结构,性能可以低于主存储系统,在作为灾备存储的同时也为该校区的其他应用提供集中存储服务
    (3)需要容灾备份的关键数据。根据应用系统数据对安全性和业务连续性的要求,将集中存储的数据中心、身份认证、办公以及计费系统数据定义为高安全级别,进行实时同步的远程数据传输;将邮件等的数据传输优先级别设置相对低一些,确保在同一时间优先发送这些关键的应用数据。
    (4)核心应用异地备份。数据中心、身份认证系统、办公系统等作为学校信息系统中最重要和最基础的应用,一旦发生灾难应保证数据零丢失,系统一般应在半天之内恢复。为达到这一目标,除了上述同步复制的数据容灾措施外,还要在灾备中心建立关键应用系统的备份和相应的更新维护手段,以便在主系统崩溃时能迅速利用容灾数据实现应用的接管,保持应用的连续性。
    (5)远程复制软件。远程复制软件应满足如下的性能要求:不依赖于服务器操作系统、应用程序、文件系统等,并可在LUN级别工作;内置保护机制可以在链路故障后以增量方式进行重新同步;保证数据实时复制的可靠性,复制数据严格按照源数据的写入顺序进行复制,与源数据严格保持一致;具有数据的回滚性,特别是对于数据库,在最新复制的数据不可用的情况下,远程复制软件支持数据回滚性,才能使数据的丢失量最小化;具有很好的故障自恢复功能,在网络故障、主机故障、应用系统等故障恢复正常后,灾备系统也自动恢复运行,保持数据的实时复制;系统日志和报警机制完善,软件自身故障也有便利的方式直接恢复,不需要重新配置。
Ucache灾备云提供了强大的数据保护功能,但是在整体成本上远远低于当前方案。同时,异构存储的支持、带宽的降低、软件、结构及操作维护等等都为用户提供了更为节约的解决之道。