UIT信息容灾概论(6)
1.1. 主要的数据容灾方式
正常情况下,系统的各种应用运行在一个或多个生产计算系统上,数据同时存放在生产中心和灾备中心的磁盘中。生产中心由于断电、火灾甚至地震等灾难无法工作时,我们即采取一系列相关措施,将网络、数据线路切换至灾备中心,并且利用灾备中心计算机系统重新启动应用程序。
这里最关键的问题是保证切换过程时间满足业务连续性要求即RTO和RPO,同时尽可能保持生产中心和灾备中心数据的连续性和完整性。而数据的容灾保护和恢复则是容灾操作的基础和重点。
上面的章节我们介绍了数据保护的主要技术概念,下文将主要讨论数据级容灾技术,并对目前主流的几种常用容灾技术做一简单描述。结合应用系统的相关特点(实时性要求、运行中断敏感性等)、数据更新频度、数据量大小、相关条件等因素、实际的灾难恢复系统解决方案可能是以下多种技术方案的结合。
1.1.1. 基于磁带的数据备份
技术最简单和投资最少的容灾技术是基于数据备份与恢复技术的解决方案。使用这种方式的数据拷贝通常是存储在磁带上,并存放在远离生产系统的某个安全地点。磁带一般是在夜间备份数据,然后被送到储藏地点。而在灾难或各种故障出现系统需要立即恢复时,将磁带提取出来,并运送到恢复地点,数据恢复到磁盘上,然后再恢复应用程序。
传统的磁带拷贝容灾方式成本相对较低,但有着明显的缺欠:第一、磁带备份方式备份和恢复过程都非常复杂,复杂的恢复过程将会极大地影响系统恢复的效率;第二、磁带通常是夜间备份的,并于次日被送到储藏地点,该过程本身给备份数据的使用带来相当大的延迟;第三、在进行恢复操作时,必须使用正确的磁带,而存档磁带的数量可能有很多,要在成堆的磁带中找到正确的磁带,是管理上很大的挑战。
基于磁带备份的容灾方案的RPO和RTO指标是相对较差的,只适合于一些非关键系统或数据的容灾应用。
1.1.2. 基于应用软件的数据容灾
基于应用软件的数据容灾是指由应用软件来实现数据的远程复制和同步,当生产系统失效时,灾难备份中心的应用软件系统启动,接管生产业务。这种技术是通过在应用软件内部,连接两个异地数据库,每次的业务处理数据分别存入生产系统和灾备系统的数据库中。
该方案的特点是与应用结合紧密耦合。但这种方式需要对现有应用软件系统做比较大的修改升级,使用专用的中间件,甚至重新开发。不但增加应用软件的复杂性,对应用软件的开发技术水平要求较高,系统实施难度大,而且后期维护比较复杂。另外由应用软件来实现数据的复制会对整个业务系统的性能造成较大的影响。
1.1.3. 基于数据库的数据容灾
部分数据库软件厂商和数据库的优化软件供应商提供了基于数据库复制的容灾技术,基于数据库的复制技术传输的是SQL指令或者重作日志文件,在新数据没有被业务系统写入存储子系统前,就被指定发送到异地灾备中心的数据库进行相关交易处理。数据库复制技术采用异步传输方式,通过IP网络传输,支持一个生产系统向多个备份系统的数据库进行复制的要求,或者多个生产系统向一个备份系统复制的要求。在容灾过程中,业务中心和备份中心的数据库都处于打开状态,所以,数据库容灾技术属于热容灾方式。数据库容灾技术与存储子系统的类型、业务系统服务器的平台无关,与数据库的版本有一定关系,数据库容灾解决方案具有较好的使用灵活性。数据库容灾技术只能作为数据库应用的容灾解决方案,如果需要其他非结构数据的容灾,还需要其他容灾技术作为补充。
远程数据库复制对主机性能有一定的影响,也可能增加对磁盘存储容量的需求(包括对log的存储),但系统恢复比较简单,应用切换时不必启动数据库,数据的一致性比较好。
1.1.4. 基于主机的数据容灾
基于主机的容灾技术一般是通过远程复制逻辑卷实现。远程复制控制管理软件将主用节点系统卷上每次I/O的操作数据实时(或者准实时、或者延时)复制到远程节点的相应卷上,从而实现远程两个卷之间的数据同步(或准同步)。主、备节点之间通常需要配置相应的IP通道。根据数据的更新频度、广域通信条件和质量等因素,可将数据复制设置成同步、准同步或者定期同步等方式(或自动适应)。
另外有一些基于主机的复制软件只能够实现文件级别的复制,虽然缺乏对裸设备卷的支持,但是融入了CDP的功能。远端灾备主机不但能够实现容灾切换,而且可以支持将生产系统恢复到任意的历史事件点。
基于主机的远程数据复制
会增加各节点主机的一些处理性能需求,在主机性能和通信带宽的要求得到满足时,远程复制效率和数据一致性可以得到保证。
基于主机的远程数据复制一般与数据类型、物理存储系统设备无关,与操作系统结合紧密,有较好的可管理性,也便于主、备系统的扩充和发展;同时,也可以方便地做到多对一或者一对多的远程复制;对存储硬件设备的选择也比较灵活。
1.1.5. 基于
SAN
网络的数据容灾
基于SAN网络的容灾是存储虚拟化与远程复制相结合的灾备架构,在前端应用服务器与后端存储系统之间的存储区域网络(SAN),加入一层存储网关,前端连接服务器主机,后端连接存储设备。它的角色就好像是存储网络中的交通警察,所有的I/O都交由它来控制管理。当然,即可以用智能光纤交换机进行带内控制,也有旁路控制方式,对于I/O流量进行旁路监控和分流,实现异地数据复制。由于数据复制是通过存储网关来执行,应用服务器只需执行代理程序,相对于基于主机层的技术,它的性能影响更低一些。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无须成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心。
1.1.6. 基于智能存储系统的数据容灾
基于智能存储的数据复制利用存储系统内建的固件或操作系统,通过IP网络或DWDM、光纤通道等传输界面连接,将数据以同步或异步的方式复制到远端。由智能存储系统自身实现数据的远程复制和同步,即智能存储系统将对本系统中的存储器I/O操作Log复制到远端的存储系统中并执行,保证数据的一致性。由于在这种方式下,数据复制软件运行在存储系统内,因此较容易实现主中心和备份中心的操作系统、数据库、文件的实时拷贝维护能力,一般不会影响主中心主机系统的性能。如果在系统恢复场所具备了实时数据,那么就可能做到在灾难发生的同时及时开始应用处理过程的恢复。
存储型异地灾备的优点就是将数据与运行分开,对主机系统的运行资源影响比较小。另外,由于运行机制大多是利用镜像来复制数据,并借助高速缓冲存储器加速I/O存取,两端的数据差异时间点比较小,加上存储系统本身具备一定的容错能力,使之具有一定的运行性能和可靠性。而智能存储型异地灾备最大的限制就在于其昂贵的构造成本利用存储盘阵系统提供的数据复制软件,复制的数据流通过存储系统之间传递,和主机无关。一般需要来自同一个厂家的存储系统,这样对分支机构的设备的选型带来了限制。
1.1.7. 冷容灾与热容灾
冷容灾与热容灾是就容灾端数据状态的不同而产生的概念,冷容灾的数据一般处于离线或近线状态,只能在数据恢复时使用,例如磁带、unmount状态的磁盘卷等。热容灾的数据一般情况下可以直接读取,并在一定条件下可以使用,例如基于应用、数据库和部分基于主机层的复制,热容灾系统中的数据时刻处于打开可读取状态。
每种容灾技术都有自身的技术特点和某些应用局限性,对于不同的IT业务系统,应该选择不同的容灾技术。通过以上对容灾技术的分类,可以帮助用户在容灾工程设计中选择最适用的解决方案。