現代的企業已經變得越來越依賴資料處理中心進行業務處理,對於如金融、電信這類的電子化程度很高的行業,對其資料處理中心的完整性和可用性提出了很高的要求。在企業電子化程序中,新一代的業務處理系統大多採用資料集中存放、集中處理的大集中先進模式替代原有的多分割槽多中心、資料分布式儲存和處理的方式,這種新模式對於加強企業帳務監管、資料共享、新業務的開發和降低計算中心的運營成本有極大的好處。然而這種大集中模式對系統穩定性提出了更高的要求:
一旦電腦中心災難發生,受到影響的將是全國或全省範圍的全部分支機構和幾乎所有業務,這必將對企業造成巨大的經濟損失,客戶流失,聲譽受損,甚至有可能引起社會的不安定。
據美國明尼蘇達大學所做的調查顯示,一般公司如果在災難過後兩個星期內無法恢復完全資訊系統的使用, 75%的公司業務將會完全停頓,43%的公司將在也無法開業。對於依賴資訊系統進行日常運作的金融、保險、銷售和製造業而言,他們對於系統停機的最大可忍受時間分別是2天,5.6天,3.
3天,4.9天,而金融業在此期間所遭受的損失將高達日營業額的50%.
自 911之後,全球各個企業均認識到災難防範保護的重要性。某些大型金融機構之所以能夠在兩天內恢復營業,其主要原因是它們不僅象一般公司那樣在內部進行資料備份,而且在數英里外的紐澤西州的備份資料中心也保留著資料備份。這些備份是通過資料備份軟體和資料複製軟體進行的。
採取這種措施後,一旦工作現場發生意外,企業可以立即使用另一套資料。華爾街的金融機構重新對災難恢復的步驟做了重新的評估,並且認識到災難恢復只是技術手段之一,開始強調 business continuity - 業務連續性而不僅僅是 disaster recover - "災難"恢復。因為過去的"災難"恢復計畫沒有強調全域性性及對整個市場的影響。
而如何維持業務連續運作成為企業運營風險評估中至關重要的一環。事實證明,只有資料儲存備份制定完備、持續可執行的業務連續計畫才能為人們提供萬無一失的資料安全保護。
災難備份系統的關鍵技術
為了確保企業應用所需要的 99.999%的正常執行時間,儲存設計必須在每個級別考慮高可用性因素。所有企業都應指定乙個災難恢復計畫,這個計畫需能夠解決可能會擴大的問題,並且在發生大規模中斷時無縫地轉移到某個備份中心。
除了磁帶備份以外,企業通常需要在它們的容災備份計畫中,使用複製技術來遠端複製整個資料中心。因此,恢復計畫現在除了從磁帶恢復資料以外,還應當包括在發生故障時將資料中心轉移到乙個遠端備份中心。災難可能由多種因素導致,並且很難**。
下列列出了一些主要的因素:
裝置故障
應用故障
人為錯誤
自然和非自然災害
每個企業必須都必須找出所有需要儲存、以實現連續訪問的關鍵性資料,為從災難中恢復做好充分的準備。必須進行業務影響和風險分析,以確定對企業最重要的地點、職能或者應用。乙個遠端資料中心——即主資料中心的映象,可以用於在發生大規模災難之後繼續提供完整的訪問。
很多容災備份解決方案都需要在將資料備份到磁帶的同時,儲存資料的實時映象。複製技術還可以提供適用於不同應用需求的選項。
災難備份解決方案是在主生產中心數十至上千公里範圍內設立災難恢復中心,然後通過網路裝置將主生產中心和災難恢復中心連線起來,以實現實時的資料同步。災難備份解決方案以網路為基礎,在主資料中心儲存網路與遠端備份中心的儲存網路之間採用光纖通道交換機來實現連線。生產中心和災難恢復中心執行同樣的系統,包括作業系統、基礎資料庫和應用軟體,並配備資料複製管理器。
假如生產中心發生災難,不能再工作,這時備份中心會將業務資料及時恢復到備用伺服器上,並自動將業務切換到備用伺服器,然後實現業務的遠端切換,恢復系統不間斷地執行,在備份中心實現應用的異地備份恢復,這個過程需要很短的時間完成。
災難備份系統的關鍵技術包括網路技術、儲存技術與解決方案。從網路層面而言,無論是 tcp/ip網路還是光纖網路,都已經在世界各地得到了廣泛的應用;在儲存技術方面,raid、磁碟等基礎技術已經成熟,磁碟陣列的應用已經遍布全球每乙個角落;儲存網路(san)在全世界各地得到了全面的認同,同時正在向開放性儲存網路方面發展。資料遠端複製應用提供了基於主機或儲存裝置的資料複製、**和實時的本地資料複製,通過光纖通道san經過波分復用裝置(dwdm)到同城距離、fcip至遠端的複製,支援同步和非同步的容災映象,支援全面的磁碟同步,當出現很大的災難時,確保這些資料在另外乙個地點的**複製是可用的,以支援盡快恢復在另一台機器上的關鍵處理。
同時容災備份對資料中心中的儲存網路提出了更高的要求,對原有的各個應用單獨的儲存系統形成的 san「孤島」整合至統一的交換架構中,實行統一管理,統一分配空間,同時通過虛擬san(vsan)的功能把各個應用系統邏輯的分隔起來,減少相互之間的影響,提高從主機系統到儲存系統的高效管理功能。
現今主要使用的遠端複製應用,即基於主機的軟體和基於儲存系統的專用應用技術。常見的遠端複製方案有 ibm的flashcopy, pprc(對等遠端複製) ,extended remote copy (xrc)擴充套件遠端複製等。
基於儲存系統的同步 /非同步遠端複製應用
基於儲存系統的同步 /非同步遠端複製應用,具有在主副儲存子系統之間同步資料映象的能力,而不需要主機環境。主機軟體用來啟動、監控並控制遠端複製操作。
在遠端複製設定中,本地與遠端儲存系統由光纖通道相連線。當資料安全寫入到第二個儲存系統的快取,並且第乙個儲存系統接受到確認命令後才將主卷的更新資料傳遞給應用主機。這樣做的優點是:
遠端卷可以總是與生產卷實現同步或最少時間內達到同步,由於第乙個卷能夠保證資料連續更新的完整性,並且不會因遭受災難而丟失資料,第二個卷也總是以精確的順序更新。因而,可以保證資料是最新的,並且絕對可靠,應用的重啟也只需很少的延時。
同步恢復
同步恢復是真正的關鍵所在。當生產卷發生故障時,備份卷停止接受資料而馬上執行使業務得以繼續。但是,當主生產系統恢復起來時,必須將兩個卷上的資料庫恢復為同步的記錄,而不是系統停機時的記錄。
另外,同步在每天的操作中是必不可少的,一些公司把災難恢復當成了一項日常工作來完成。這就意味著公共資料中心和資料備份中心的變動管理和版本控制能夠很好地聯絡在一起。比如,對關鍵應用系統進行了內部公升級從而影響到了需要恢復的資料。
除非備份站點知道有這樣的變化,否則你不得不花費更多的時間努力去找災難引起的變化。
利用 san進行容災備份的主要優勢
企業已經開始部署基於專用光纖通道的儲存網路,以解決共享區域網的效能瓶頸問題。儲存網路的其他優勢包括:
提高資料可用性
儲存網路基礎設施可以為儲存子系統(包括磁碟和磁帶)提供多條路徑,以提高可用性和可擴充套件性。客戶可以部署經過改進的災難恢復解決方案,尤其是在開放的系統環境中更是如此。在儲存網路模式中,資料可以在兩個儲存子系統之間建立映象連線,而無需使用**昂貴的伺服器和區域網資源。
將備份流量移植到乙個儲存網路會減少每個域中可能出現的故障,並可以防止備份受到區域網資料流量的影響。
降低總體擁有成本 (tco)
儲存整合讓多個伺服器可以共享相同的儲存裝置,減少資料中心所需要的磁帶庫的數量。整合還讓使用者可以更加方便地重新分配所有伺服器中未被使用的容量,從而提高資源的利用率和使用效率。客戶可以部署乙個企業級備份 /恢復解決方案,從而降低由連線到伺服器上的磁帶驅動器所帶來的管理和維護成本,從而節約大量的資金。
管理每個元件的成本會因為手動流程中經常出現的人為錯誤而大大增加。很多機制能減少這些錯誤,例如遠端磁帶庫,即通過部署自動備份系統,避免在兩地間手工運輸磁帶。由於不需要運輸那些用於恢復的資料,這種機制可以避免由於操作不當而導致的損壞,降低資料流失的可能性,以及提高資料的可用性,從而提高系統的可靠性。
儲存網路將備份資源整合到一起,供每個伺服器使用,同時降低由於某乙個備份裝置發生故障而造成的影響。總體擁有成本(tco)還可以通過共享備份資源的增強可擴充套件性、可用性、效能和可管理性而得到大幅度的降低。
靈活的備份選項
很多金融企業目前都延長了營業時間和提供自動化金融業務的 24小時服務,並支援來自全球各地的客戶,這推動了對於全天候運營的需要。現有的兩種備份選項包括熱備份和冷備份。冷備份是指在備份期間應用資料停止更新。
而熱備份是指在系統進行備份的過程中,應用仍然繼續更新資料。
熱備份技術 (例如寫時複製和分離映象快照)
利用在某個特定時刻建立的原始資料映象,在不影響應用正常工作的情況下進行**備份。寫時複製和分離映象選項都會將資料區塊複製到未被使用的儲存上,以建立某個時間點的複本,大多數資料庫都支援這兩種技術。寫時複製和分離映象選項可以管理物理資料區塊的對映流程,以及它們與某個檔案系統或者資料庫的關聯。
ibm企業儲存伺服器(ess)或者模組化儲存伺服器(mss)中的flashcopy均支援這兩個選項。
災難備份和恢復方案
在災難備份和恢復的解決方案中,基本可分為兩種模式: (一)可實現同步資料複製、切換時間快速的同城災備模式;(二)以非同步為資料複製手段、切換時間較長但防範災難的範圍更廣泛的異地遠端災備模式。但這兩種模式不是相互排斥的,而是滿足不同災難防範級別的分類。
隨著對業務連續的要求越來越高,許多大型企業把這兩種模式混合實施,以建立多級的風險防範標準。
在建立了同城的災備和不同城市之間的遠端災難備份之後,不同城市的災難備份中心所能實現的功能,是同城災備中心所實現的功能的全部,但是時間要求可能會稍微寬鬆一點。比如在災難發生之後要求兩個小時之內必須把同城的災難備份執行起來,而在做異地災備的時候,這個時間將被允許延長到 12小時或者是6個小時。由於時間要求越短,投入需要越大,企業要找到乙個最佳的比例關係。
同城容災備份解決方案
建立同城災備中心的最大的優勢是可以利用在同城範圍,即 60至100公里以內可以租用裸光纖來實現兩個資料中心之間的互連。隨著裸光纖的租用**越來越便宜,使企業可以按照業務的需求來部署兩個資料中心之間的頻寬,而不是按照租用的頻寬來部署業務。這兩者的差別使前者可以按照真正的業務需求及未來的擴充套件來規劃企業級的業務連續方案,而不是僅僅限制在幾個核心的應用系統。
有了高頻寬在兩個資料中心之間的san相連線,使資料的同步複製成為了可能,可以實施高速資料複製和恢復的業務連續策略。
由於 san 具有很大的靈活性,允許將儲存裝置與伺服器連線在一起,所以它也方便了災難備份解決方案作用的發揮。使用san 基礎結構,在乙個城域範圍內實現災難恢復備份的具體要點如下:
在常規情況下,乙個企業可以在兩個交換機之間通過雙互聯交換鏈路 (isl),把相距10公里以上的兩個站點以單模光纖連線起來,isl是使用e_port進行連線的,e_port是個把兩個交換機連線成乙個架構的擴充套件埠;
當兩個站點之間的連線埠數量增加或同時有其他的連線介面如 ge/escon/ficon等需求時,使用dwdm是乙個非常靈活的方式,同時降低了對裸光纖的依賴和物理線路的故障切換難度,提高了租用光纖的利用率和管理的方便性;
網路儲存技術解決方案 異地資料容災應用場景
網路儲存技術解決方案 異地資料容災應用場景 典型場景 面向中 小型組織應用場景,如中小型私營企業等。客戶一般除總部外,在外地設有分支機構或分公司,且準備將總部資料在分支機構或分公司機房進行容災。總部資料中心的主用儲存系統一般採用高效能儲存陣列,為核心資料庫或erp系統提供主儲存服務,由於資訊系統中的...
IBM的儲存備份解決方案
在企業對資訊的依賴性越來越強的今天,資訊已經成為企業的生命源泉,有效地防範系統的突發事件,在盡可能低的運作成本和擁有成本的前提下,提高資訊可靠性和可用性已經成為每個企業資訊化工作急需要解決的內容和關鍵性問題。企業內需要有統一的儲存管理策略,建立安全 可靠 高效的備份和恢復管理體制,將日常資料的集中安...
區縣國土資料安全 應用容災解決方案
針對區縣國土部門具體網路環境和實際情況,通常應用系統包括電子政務 一張圖 電子檔案等系統。其資料庫類大多為sql或oracle,其作業系統大多是基於x86架構的windows平台。而隨著業務系統增多,資料量越來越大,資料管理的複雜度也將隨之增加。很多國土部門的業務資料都分別存放在各伺服器自帶的硬碟上...