數(shù)據(jù)中心災備技術(shù)實現(xiàn)淺析

摘要:伴隨著信息技術(shù)的高速發(fā)展，數(shù)據(jù)和信息逐漸成為各行各業(yè)的業(yè)務基礎和命脈。許多大中型企業(yè)，為科學化管理，都成立了相應的數(shù)據(jù)中心，帶來了各企業(yè)管理手段的提升和業(yè)務技術(shù)的更新，當然，同時也將面臨著數(shù)據(jù)中心數(shù)據(jù)丟失的危險，這給企業(yè)的正常生產(chǎn)運行，帶來極大的隱患。為解決這一問題，衍生出了數(shù)據(jù)災備技術(shù)，合理地運用該技術(shù)，能夠解決企業(yè)運行中的后顧之憂，保障企業(yè)各種業(yè)務數(shù)據(jù)的安全性，從而更好地為企業(yè)正常運行服務。

關鍵詞:數(shù)據(jù)中心;容災系統(tǒng);災難備份

中圖分類號:TP274 文獻標識碼:A文章編號:1009-3044(2009)36-10544-02

Analysis of the Data Center and Disaster Recovery Technology to Achieve

CHEN Chang-hui

(Fujian Communications Technology College， Fuzhou 350007， China)

Abstract: With the rapid development of information technology， data and information is becoming the foundation and lifeblood of doing business. Many medium-sized enterprises， scientific management， have set up the corresponding data center， bringing the various means to enhance corporate governance and business technology updates， of course， will also face the risk of data loss data center， which gives companies the normal production operation， bring great risks. To solve this problem， derived from data disaster services technology， and reasonable use of the technology can solve business running to worry about a variety of services to protect corporate data security， in order to better service for businesses running.

Key words: data center; disaster recovery system; disaster recovery

隨著信息技術(shù)的高速發(fā)展，其應用領域也擴展到企業(yè)生產(chǎn)管理的各個層面，數(shù)據(jù)和信息逐漸成為企業(yè)的業(yè)務基礎和命脈。許多大中型企業(yè)，為科學化管理，都成立了相應的數(shù)據(jù)中心，帶來了各企業(yè)管理手段的提升和業(yè)務技術(shù)的更新，當然，同時也將面臨著數(shù)據(jù)中心數(shù)據(jù)丟失的危險，這給企業(yè)的正常生產(chǎn)運行，帶來極大的隱患。為解決這一問題，衍生出了數(shù)據(jù)災備技術(shù)，合理地運用該技術(shù)，能夠解決企業(yè)運行中的后顧之憂，保障企業(yè)各種業(yè)務數(shù)據(jù)的安全性，從而更好地為企業(yè)正常運行服務。

1 數(shù)據(jù)中心的業(yè)務需求

分析各企業(yè)的數(shù)據(jù)中心的安全需求，大致可以歸納為四個方面的業(yè)務要求。

數(shù)據(jù)中心的安全需求的四個主要方面，是從對數(shù)據(jù)中心的安全性、可用性、可管理性等幾個方面，對中心進行系統(tǒng)的分析，而得到的，即信息安全性、通用安全性、服務保證性和建設效益性這四個主要方面。

2 災備系統(tǒng)的構(gòu)建

災備是一項綜合系統(tǒng)工程，涉及到備份、復制、鏡像等多種不同技術(shù)，系統(tǒng)建設復雜程度高，在過去的很長一段時間內(nèi)都局限于金融行業(yè)和某些大型企業(yè)，大部分企業(yè)用戶對此技術(shù)仍感到神秘，在應用目標與實現(xiàn)手段上不明晰。同時，由于數(shù)據(jù)中心系統(tǒng)中的數(shù)據(jù)重要性不盡相同，對數(shù)據(jù)恢復時間與丟失率的要求也可能不大相同，如果按照核心業(yè)務系統(tǒng)提出的“數(shù)據(jù)零丟失”需求構(gòu)建災備系統(tǒng)，需要投入大量的資金和設備，并且技術(shù)實現(xiàn)上也相應的非常復雜。如果按照OA系統(tǒng)的要求建設災備系統(tǒng)，則無法保證各種經(jīng)營數(shù)據(jù)的安全性，最為關鍵的是，同一用戶的不同業(yè)務對災備系統(tǒng)提出的要求也存在著較大差異。

2007年我國頒布國家標準《信息系統(tǒng)災難恢復規(guī)范》(GB/T 20988-2007)。這是我國災難備份與恢復行業(yè)的第一個國家標準，是我們進行災備建設的重要參考性文件。

為實現(xiàn)最為經(jīng)濟的方式，滿足各應用系統(tǒng)提出的不同災備要求，應明確災備應用需求，有針對性地規(guī)劃災備技術(shù)與解決方案，靈活地滿足不同用戶的不同需求。根據(jù)《信息系統(tǒng)災難恢復規(guī)范》，依照用戶的不同需求，將災備系統(tǒng)的災難恢復能力分為了6個等級，分別指向災備建設的不同目標。用戶可根據(jù)恢復時間目標(RTO)和恢復點目標(RPO)兩項指標，確認出業(yè)務系統(tǒng)能夠忍受的業(yè)務中斷時間以及數(shù)據(jù)丟失量，來選擇需要具體的災難恢復能力的等級，以達到最為經(jīng)濟的災備建設方案。

例如，某金融用戶同城災備系統(tǒng)建設的例子，對于核心的交易系統(tǒng)，用戶可以采用五或六級災備，對于非核心業(yè)務系統(tǒng)則采用二到四級災備。在共享災備應用中，需要為多家單位的業(yè)務系統(tǒng)的數(shù)據(jù)提供災備服務，每家單位的具體情況不盡相同，災備等級要求也不一樣，不同等級，采用不同的建設等級，達到經(jīng)濟有效的準則。當然建設規(guī)劃中，也不能簡單地用一個解決方案來籠統(tǒng)地解決所有問題，不能機械地采取一對一的方式，來綁定不同的災備等級。這主要是由于各等級的災備應用之間聯(lián)系緊密，隨著需求變化隨時有可能會調(diào)整，需要災備系統(tǒng)能夠靈活升級適應不同的災備需求。需要制定出一套靈活的、層次化的解決方案，來滿足多種不同的災備等級建設要求。

就技術(shù)實現(xiàn)手段來看，目前都比較的成熟，如《規(guī)范》中災備恢復能力1-2級的需求，可以通過基于IP存儲的遠程訪問、虛擬磁帶庫、虛擬磁帶遠程復制等技術(shù)，即可滿足對業(yè)務連續(xù)性要求不高的業(yè)務應用。3-5級的災備建設等級要求，可能通過復制、鏡像、CDP、虛擬化等技術(shù)，通過它們所提供的存儲層數(shù)據(jù)同步、網(wǎng)絡層數(shù)據(jù)同步、主機層數(shù)據(jù)同步(DiskSafe軟件)等多種解決方案，得以實現(xiàn)。為關鍵數(shù)據(jù)提供災備的同時，確保了較好的業(yè)務連續(xù)性。災備建設目標需求如果是5-6級，那么用戶提出關鍵數(shù)據(jù)丟失趨向于零、業(yè)務連續(xù)運行不中斷的災備要求，此為最主，同等級的需求，可以通過雙機雙陣列方案，運用遠程集群技術(shù)、虛擬化技術(shù)和遠程鏡像技術(shù)，得以實現(xiàn)災難發(fā)生時的應用自動切換，保障業(yè)務運行的高連續(xù)性。

災備應用是一項復雜而又長期的應用，當然該項技術(shù)也不能完全地適應所有業(yè)務的災難備份需求，最好的解決方案是采用不同等級的災難備份與恢復組合，實現(xiàn)最大業(yè)務范圍的災難恢復和最少成本的投入。

3 容災系統(tǒng)的實現(xiàn)

數(shù)據(jù)容災系統(tǒng)，是為計算機信息系統(tǒng)提供的一個能應付各種災難的環(huán)境。如當計算機信息系統(tǒng)在遭受如火災、水災、地震、戰(zhàn)爭等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網(wǎng)絡/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災難時，容災系統(tǒng)將保證用戶數(shù)據(jù)的安全性，同時還能提供不間斷的應用服務?？梢哉f，容災系統(tǒng)是災備系統(tǒng)中的最高層次。

企業(yè)數(shù)據(jù)中心系統(tǒng)的災備技術(shù)手段根據(jù)IT系統(tǒng)的構(gòu)成有很大的差異，各類手段在適合系統(tǒng)的程度上主要取決于系統(tǒng)本身的組成和建設要求。如果數(shù)據(jù)中心系統(tǒng)由多操作系統(tǒng)組成，并且災備系統(tǒng)不能更改生產(chǎn)系統(tǒng)原有的格局，則可行的技術(shù)手段就極為嚴格，需要相當慎重的選擇。災備技術(shù)實現(xiàn)手段中最為重要的一個步驟就是通過網(wǎng)絡的連接，將本地端的數(shù)據(jù)復制一份到遠程保存，這在復雜的IT架構(gòu)下，實現(xiàn)是不容易的。較為常用的方法，主要有主機型和存儲型兩大類容災方式，目前，較新的技術(shù)手段，是運用具有更強能力的存儲網(wǎng)絡型的虛擬化容災方式，使得容災的技術(shù)手段開始豐富起來。特別是CDP連續(xù)備份技術(shù)更是使容災和備份兩大不同的體系開始走向融合。

主機型遠程是通過安裝在服務器的數(shù)據(jù)復制軟件，或應用程序提供的數(shù)據(jù)復制/災難恢復工具，利用TCP/IP網(wǎng)絡連接遠端的容備服務器，實現(xiàn)異地數(shù)據(jù)復制。

主機型遠程容災的優(yōu)點是在服務器較少的環(huán)境下，所需的成本較低，用戶不需更換太多現(xiàn)有的系統(tǒng)架構(gòu)，也不必考慮存儲系統(tǒng)的兼容性問題，只需開支災備端的硬件設備費用。但如果是服務器數(shù)量較多的環(huán)境，管理上的復雜程度就會增加，整體的投入成本成也會增加。它的另一個缺點是軟件安裝在應用程序主機上，運行時會消耗主機的運行資源，如果硬件的等級不高，就可能給應用程序帶來影響。

存儲系統(tǒng)型異地容災是基于存儲系統(tǒng)的模式。通過存儲系統(tǒng)內(nèi)建的固件或操作系統(tǒng)，通過IP網(wǎng)絡或DWDM、光纖通道等傳輸介面連結(jié)，將數(shù)據(jù)以同步或異步的方式復制到遠端。較常用的存儲系統(tǒng)型遠程容災方案有SRDF、TrueCopy、PPRC等。

虛擬化容災方式一種網(wǎng)絡存儲型遠程容災架構(gòu)，是在前端應用服務器與后端存儲系統(tǒng)之間的存儲區(qū)域網(wǎng)絡，加入一層存儲網(wǎng)關，結(jié)合IPStor專用管理器，前端連接服務器主機，后端連接存儲設備，所有的I/O都交由它來控制管理，對于IO流量進行旁路監(jiān)控和分流，實現(xiàn)異地數(shù)據(jù)復制。

虛擬化遠程容災的優(yōu)點是功能強大。由于數(shù)據(jù)復制是通過存儲網(wǎng)關來運行，服務器只需數(shù)據(jù)庫執(zhí)行代理程序，相對于主機型遠程容災來說，它的性能影響十分低。另外，通過存儲網(wǎng)關的虛擬化技術(shù)，可以整合前端異構(gòu)平臺的服務器和后端不同品牌的存儲設備，本地端和災備端的設備無需成對配置，用戶可以根據(jù)RTO和RPO，在遠端建立完整的熱備份中心，當本地端發(fā)生災難時可以立即接管業(yè)務運行;首先保護數(shù)據(jù)的完整性和安全性，然后在本地端修復完成后再進行恢復。

參考文獻:

[1] 劉乃琦，郭建東，張可.系統(tǒng)與數(shù)據(jù)恢復技術(shù)[M].成都:電子科技大學出版社，2008:129-136.

[2] 桑海.災難備份系統(tǒng)的風險防范[J].中國金融電腦，2007(5):67-68.

[3] 付文娟.InstLink系統(tǒng)的安全技術(shù)研究與實現(xiàn)[D].中國優(yōu)秀碩士學位論文全文數(shù)據(jù)庫，2009.

[4] Preston W C.Unix Backup Recovery[M].北京:機械工業(yè)出版社，2003:65-71.