信息系统容灾技术综述

《信息系统容灾技术综述》由会员分享，可在线阅读，更多相关《信息系统容灾技术综述（10页珍藏版）》请在装配图网上搜索。

1、信息系统容灾技术综述朱晓龙摘要 建立健全的容灾系统是当前信息安全的一大课题，本文主要从容灾的概念，当前的技术及容灾的应用范围，前景等做以综述，解析该技术的基本原理，例举一些关键技术的应用，分析容灾技术的发展趋势，最后再总结概括。1 引言随着信息时代的到来，数据越来越突出地成为社会正常运作的核心。对于一个企业来讲，数据更是影响其生存和发展的关键，各行业的用户和企业对网络应用和数据信息的依赖日益强烈，使得突发性灾难如火灾、洪水、地震或者恐怖事件等对整个企业的数据和业务生产会造成重大影响。因此，如何保证在灾难发生时企业数据不丢失，保证系统服务尽快恢复运行，成为人们关注的话题，容灾技术日益成为各个行业

2、关注的焦点。【1】尖端技术的应用，先进科技的开发自然不可避免更加难以预知的灾难，容灾技术正是针对这一问题进行的深入研究。容灾的必要性？建议加入具体事例予以说明格式！2 容灾的相关概念建议参考课件容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次，例如国际标准SHARE 78 定义的容灾系统有七个层次具体说明哪7个层次，不应该在此处说明，应置后：从最简单的仅在本地进行磁带备份，到将备份的磁带存储在异地，再到建立应用系统实时切换的异地备份系统，恢复时间也可以从几天到小时级到分钟级、秒级或0数据丢失等。

3、 无论是采用哪种容灾方案，数据备份还是最基础的，没有备份的数据，任何容灾方案都没有现实意义。但光有备份是不够的，容灾也必不可少。容灾对于IT而言，就是提供一个能防止各种灾难的计算机信息系统。从技术上看，衡量容灾系统有两个主要指标：RPO （Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。 【2】应置后1.容灾的定义在给出容灾的概念之前，有必要先给出灾难的定义。从一个计算机系统的角度讲，一切引起系统非正常停机的事件都可以称为灾难。大致可以分成以下三个类型：A.自然灾害：

4、包括地震、火灾、洪水、雷电等，这种灾难破坏性大，影响面广；B.设备故障：包括主机的CPU、硬盘等损坏，电源中断以及网络故障等，这类灾难影响范围比较小，破坏性小；C.人为操作破坏，包括误操作、人为蓄意破坏等等。容灾（Disaster Tolerance），就是在上述灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。定义不全，建议再找资料补充2.容灾的评价指标现在工业界都以数据丢失量和系统恢复时间作为标准，对某个容灾系统进行评价，公认的评价标准是RPO和RTO。 RPO（Recovery Point Objective）: 恢复点目标，以时间为单位，即在灾难发生时

5、，系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量。系统容忍丢失的数据量越小，RPO的值越小。 RTO（Recovery Time Objective）: 恢复时间目标，以时间为单位，即在灾难发生后，信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高，RTO的值越小。RPO针对的是数据丢失，RTO针对的是服务丢失，两者没有必然的联系，并且两者的确定必须在进行风险分析和业务影响分析之后根据业务的需求来确定。3.容灾的分类由于容灾包含的内容比较广泛，对容灾的分类也可以从多个方面进行。总的来讲，可以从容灾的范围和

6、容灾的内容来区分。从容灾的范围讲，容灾可以分为本地容灾、近距离容灾和远距离容灾。这三种容灾能容忍的灾难是不相同的，采用的容灾技术也是不同的。从容灾的层次讲，容灾又可以分成数据容灾和应用容灾，本质上讲，这两种容灾是密不可分的。数据容灾是应用容灾的基础，没有数据的一致性，就没有应用的连续性，应用容灾也是无法保证的。数据容灾是指建立一个备用的数据系统，该备用系统对生产系统的关键数据进行备份。应用容灾则是在数据容灾之上，建立一套与生产系统相当的备份应用系统。在灾难发生后，将应用迅速切换到备用系统，备份系统承担生产系统的业务运行。4.容灾的等级划分由于容灾系统需要考虑众多的因素，目前，根据容灾系统中数据

7、的丢失程度、生产系统和备用系统的距离，以及灾难恢复计划的状态等因素，公认的容灾级别划分如下：A.本地容灾：即将系统数据或应用在本地备份，无异地后援。这一级别的容灾，仅能应付本地的硬件损坏或人为因素造成的灾难。B.异地数据冷备份：即将系统数据备份到物理介质（磁盘、磁带或光盘）上，然后送到异地进行保存。这种方案成本低、易于实现。但是在灾难发生时，数据的丢失量大，并且系统需要很长的恢复时间，无法保持业务的连续性。C.异地数据热备份：即在异地建立一个热备份中心，采取同步或者异步方式，通过网络将生产系统的数据备份到备份系统中。备份系统只备份数据，不承担生产系统的业务。当灾难发生时，数据丢失量小，甚至零丢

8、失，但是，系统恢复速度慢，无法保持业务的连续性。D.异地应用级容灾：即在异地建立一个与生产系统相同的备用系统，备用系统与生产系统共同工作，承担系统的业务。这种类似于RAID1的容灾系统，能够提供很小的数据丢失量，系统恢复速度是最快的。但是，需要配置复杂的系统管理软件和专用的硬件，相对成本也是最高的。在上述的级别之上，又有人提出业务级别的容灾级别。对于正常的业务而言，仅靠IT系统的保障是不够的，业务级别的容灾包括众多非IT系统的设施，比如电话，办公环境等。3 容灾的技术整个章节建议参考课件，再进一步查找资料！图要自己画基于远程备份的容灾技术 基于逻辑卷镜像的数据复制传输 A 基于主机的容灾复制技

9、术 1基于IP网络容灾复制的基本框架。 该解决方案主要代表为富士通 TDMF，VERITAS VVR等。通过IP网络，在逻辑卷一级进行块级别的复制。可细分为同步复制和异步复制。 同步复制严格保证生产系统和容灾系统的一致，但是由于是基于传输不稳定的IP网络，生产系统的工作效率会受到很大影响。 异步复制在带宽足够的情况下，可以看作准同步。只是在突发数据或者链路不稳定的情况下表现为异步。该方式使用Buffer来保证IO的时序，当Buffer溢出时使用位图，但是将会存在IO时序问题。 2SAN网络容灾复制的基本框架。 一般为基于逻辑卷镜像的数据复制传输。其主要特点是，数据是同步镜像。由于使用DWDM等

10、技术，使得该方案传输带宽较高，对生产站点相对走IP网络的方式影响小，而且实现方式简单，一般使用卷管理软件自带的镜像功能，不增加额外成本。缺点是只能是同步方式，管理软件必须具备镜像功能，不同的管理软件的操作方式不同，增加维护成本，而且增加了主机的资源开销。 B 基于硬件存储虚拟化的容灾复制技术 该技术基于硬件存储虚拟化，实现远程复制功能，可以跨存储平台，提供统一的操作平台，同时复制数据时不占用主机性能。主要缺点是存储虚拟硬件成本较高。 C 基于存储阵列的容灾复制技术 业界智能存储产品带有数据复制功能，其功能及实现方式各异。 富士通的存储设备的提供EC、OPC、REC、ROPC等数据拷贝功能，支持

11、同步、异步数据复制方式，支持SAN、ISCSI传输网络以及Slice级别、Volume级别的复制。 高级拷贝功能允许存储系统复制运作数据（源数据卷）在任何时间、在同一台存储设备中创造另一个卷（复制卷），只对业务进程暂停几秒钟的时间。一旦复制完成，复制卷能从源数据卷分离，数据不会再改变，能备份到磁带或其他备份设备中。 Equivalent Copy 形成与源卷数据同步的复制卷，当分离复制卷时，它保存了完整的数据和分离时的时间点。 One Point Copy (OPC)允许源卷快速复制到复制卷，还能进行批次备份管理,非常方便实用。 QuickOPC初始复制完整的数据，以后只拷贝源卷改变的数据。这

12、样能减少备份时间，非常适合大容量数据库的备份。 SnapOPC创造源卷的快照，提供文件服务器中的最佳批次备份。 远程高级拷贝功能(REC)提供磁盘存储系统间的数据复制功能。 为了解决定期的有效性验证和保留一份灾难时刻的数据的备份，有利于后期的查证、效验等工作。富士通建议在进行容灾时再做一份EC数据。即SiteA-(REC)-SiteB-EC)-SiteB。 对应一般情况，采用REC(同步/异步)保持数据在两个站点直接的镜像复制，EC保持第二份拷贝。在定期的有效性验证时，Suspend B卷，Mount B卷上文件系统或者启动数据库访问裸设备，启动应用进行有效性验证。 在灾难恢复时，中断EC复制

13、，Mount B卷上文件系统或者启动数据库访问裸设备，启动应用，此时B卷作为灾难时刻的数据保留。 对应类似特定时间段集中大量批量更新的应用类型，考虑到如果采用同步操作，效率降低，严重影响交易进行，可能导致在规定时间不能完成作业; 如果异步操作可能由于更新数据量太大，超过Buffer容量后进入位图写状态，减少这个情况发生所造成的数据一致性问题而产生容灾数据不可用，在批量更新开始前，挂起 B卷，更新完成后，REC达到一致后，恢复B卷。 上述方法的优势在于高性能和高可靠性，复制数据时不占用主机性能，提供统一的操作平台。其缺点则在于一般只能在同一个存储厂家的存储设备之间进行。 D 基于远程备份的容灾技

14、术 该方案主要考虑使用磁带的Vault 功能，实现远程的数据复制。Vault可以比较灵活，网络传输或者人工运输均为可行的Vault方式，主要根据传输带宽和传输要求确定。主要缺点是大型带库、备份软件的投入和数据传输的异步性。 . E 灾难检测技术对于一个容灾系统来讲，在灾难发生时，尽早地发现生产系统端的灾难，尽快地恢复生产系统的正常运行或者尽快地将业务迁移到备用系统上，都可以将灾难造成的损失降低到最低。除了依靠人力来对灾难进行确定之外，对于系统意外停机等灾难还需要容灾系统能够自动地检测灾难的发生，目前容灾系统的检测技术一般采用心跳技术。心跳技术，其中一个实现是：生产系统在空闲时每隔一段时间向外广

15、播一下自身的状态。检测系统在收到这些“心跳信号”之后，便认为生产系统是正常的，否则，在给定的一段时间内没有收到“心跳信号”，检测系统便认为生产系统出现了非正常的灾难。心跳技术的另外一个实现是：每隔一段时间，检测系统就对生产系统进行一次检测，如果在给定的时间内，被检测的系统没有响应，则认为被检测的系统出现了非正常的灾难。心跳技术中的关键点是心跳检测的时间和时间间隔周期。如果间隔周期短，会对系统带来很大的开销。如果间隔周期长，则无法及时地发现故障。【1】F 系统迁移技术灾难发生后，为了保持生产系统的业务连续性，需要实现系统的透明性迁移，利用备用系统透明地代替生产系统进行运作。一般对实时性要求不高的

16、容灾系统，例如Web服务、邮件服务器等，可以通过修改DNS或者IP来实现，对实时性要求高的容灾系统，则需要将生产系统的应用透明地迁移到备用系统上。目前基于本地机群的进程迁移的算法可以应用在远程容灾系统中，但是需要对迁移算法进行改进，使之适应复杂的网络环境。【1】例：SRDF复制技术的应用【5】远程数据镜像技术（SRDF）实现了数据在不同环境间的实时有效复制，可以支持数米、数公里，甚至数千公里的数据复制。SRDF作为数据中心迁移的主要技术手段，成功实施了以下功能组件。SRDF/同步（SRDF/S）：高性能且独立于主机，可实现从一个Symmetrix存储到一个或多个Symmetrix存储系统的实时

17、同步复制。SRDF/异步（SRDF/A）：高性能、远距离异步复制，可实现千公里级的远程数据增量复制，且不影响主机性能。SRDF/一致性组（SRDF/CG）：通过管理数据从多个源磁盘卷到其相应目标卷的复制，保证源数据组和目标数据组的一致性和完整性。SRDF/并行复制（Concurrent Copy）：将单个源数据并行复制到两个目标站点，提供多站点保护。大机系统迁移：原陆家嘴中心的大机系统业务数据全部位于外接Symmetrix 8530存储上，为了安全地将数据复制到张江数据中心，首先在陆家嘴和张江之间建立DWDM线路，将原存储上的数据SRDF复制到张江数据中心的DMX 3000存储。Symmetr

18、ix 8530和DMX 3000之间开始时采用异步SRDF复制模式。在演练和正式切换时，将其改为同步模式，使两中心的数据完全一致，然后断开张江和陆家嘴之间的SRDF复制链路，重启张江数据中心的系统进行验证。主机磁盘卷全部采用一致性组（SRDF/CG）功能，以提供数据的高效保护，保证数据的可重启性。由于磁盘同步复制技术本身只允许有一个目标存储，不能对多个目标同时使用同步复制技术。为确保在张江存储和陆家嘴之间的SRDF断开时，陆家嘴生产数据仍然有备份存储保护，交行采用Concurrent Copy技术。即陆家嘴的主生产存储Symmetrix 8530异步复制到张江的DMX 3000，同时同步复制到

19、陆家嘴的备份存储DMX 1000。在演练和正式切换时，将Symmetrix 8530和DMX 1000之间的同步复制改为异步模式，而将Symmetrix 8530和张江DMX 3000之间的异步复制模式改为同步。待演练完成后，再恢复Symmetrix 8530和DMX 1000之间的同步复制。正式切换时，只需重建DMX3000与DMX1000之间的反向同步关系即可。最终使Symmetrix 8530没有同步复制保护的时间最小化，大大降低Symmetrix 8530数据无备份保护的风险。开放系统迁移：系统的数据分为外置盘和内置盘两部分，迁移较为复杂。内置盘上的操作系统数据只能通过磁带备份恢复的方

20、式迁移。外置盘上的数据采用和大机系统相似的方式通过Concurrent Copy技术将DMX 800存储上的数据同步复制到张江数据中心。此外，交行还有部分老系统采用EMC CX系列的旧式存储，其操作系统为AIX 4.33，不支持SRDF同步复制。为实现这些数据和其他外围系统数据的同步迁移，采用AIX系统的LVM磁盘卷复制技术。首先利用LVM卷复制技术将其迁移到陆家嘴DMX800存储，再利用SRDF复制技术迁移到张江的DMX2000存储。SRDF反向同步：生产系统从陆家嘴迁移到张江数据中心之后，将陆家嘴原有系统用作同城灾备，张江的生产数据通过SRDF反向同步复制到陆家嘴原有存储上，建立张江陆家嘴

21、之间的同城灾备系统。G 容灾技术选择 【4】容灾系统的建设需要多种技术相互配合，选择容灾技术的原则和策略是容灾系统建设的关键。 1、容灾技术选择要素 容灾技术的选择，是一个以业务容灾需求为核心，多种因素综合权衡的过程。容灾技术选择所需考虑的因素如图1： 1)业务分析结果 容灾系统建设应根据业务分析结果选择合适的容灾技术并确定具体的实现策略，以满足业务恢复时相应的RTO、RPO指标。 2)业务关联程度 在进行容灾技术选择时，需要考虑到核心业务系统各种业务之间的关联关系。业务关联紧密，数据的藕合程度高，可能会造成所有关联的业务都要采用同一种容灾技术，业务关联松散，数据的藕合程度低，可能会针对不同的

22、业务要求进行区分，分别采用不同的容灾技术。 3)系统现状 核心业务系统容灾技术必须充分考虑与现有系统的配合。现有核心业务系统的应用分布、应用的实现方式、硬件设备平台的种类、存储数据量的大小、IO吞吐量的大小等，都会对容灾技术的选择产生影响。 4)技术成熟度 容灾系统必须采用成熟可靠的技术，保证系统特续，稳定的运行。该技术应具有类似于电信业务运营支撑系统容灾建设的成功案例，不能由于技术手段的不成熟或不稳定而增加核心业务系统新的风险。 5)容灾系统环境 核心业务系统容灾技术必须考虑生产中心与容灾中心之间的距离，网络环境等因素，不同的技术对距离，网络带宽的要求会有所不同。 6)管理维护难度 不同的容

23、灾技术对管理维护的要求各不相同，在同等条件下，应采用易于管理和维护的容灾技术。 7)成本分析 不同的容灾技术对软硬件投资，实施维护成本的要求各不相同，在同等条件下，应采用总体成本最小的容灾技术 4 容灾技术应用前景a 容灾技术的业务连续性业务连续性，顾名思义，就是保证服务和业务的顺畅运行，它不仅仅指系统的不间断运行，更是保证业务的不间断运行。业务连续性是在容灾之上的业务级容灾系统，其实施过程不仅仅是个技术问题，它更多的是关注业务本身的连续性要求。即从理解业务本身开始，进行业务的冲击分析和风险估计，在此基础上，由企业的高层管理人员指定本企业的业务持续战略计划，然后规划业务持续计划，进行测试和实施

24、。容灾系统的业务连续指标能够提出零间断吗？ 【3】容灾系统的业务连续性是企业的关键业务在灾难发生时的应对能力和恢复能力，即通过尽可能快速的、全面的企业业务恢复运作，将因灾难造成的损失降低到最小程度。由于在远程网络传输的实时性能力以及对现有生产系统不产生负面压力的要求等多种综合因素的制约，目前各类技术实现手段均是以一定的RPO和RTO作为灾难备份的指标实现，而零丢失或零间断基本上都不具有技术基础。由于实现零间断采用全同步方式造成的高额的支出和系统运行损害使得零间断或零丢失都不具有可行性。 2.持续数据保护另一个值得注意的技术是持续数据保护（CDP）。这个技术首先在一些小公司中提出来的，主要面对中

25、小企业甚至是普通PC用户，但是随着企业和用户对CDP的认同，CDP已经吸引IBM、微软，赛门铁克和EMC等各大公司注意，这几家大公司已经宣布或表示已经制订了未来的CDP产品计划。持续数据保护（CDP）的应用范围，目前可以分成三类：A.为数据中心内的文件服务器/NAS提供普通的数据保护。在这种应用中，CDP逐渐取代了以前那种夜间的磁盘或磁带备份任务。B.为远程的分支机构进行集中化的备份。将CDP用于远程分支机构备份应用的最大好处就是从此避免远距离转移磁带介质的风险。C.解决笔记本电脑上的数据备份问题。例如IBM Tivoli CDP产品，可以对笔记本电脑进行很好的数据保护，即使笔记本电脑没有连接

26、网络。5 结束语 对于普通业务的容灾，现有的容灾技术已经可以很好地解决，而对于突发性强，业务量大的系统，当前的容灾技术则存在着较大问题，对于业务量较大, 并且需要在容灾系统上也进行操作的用户来讲, 第三方的工具将更为合适。 它们提供了更多的功能。 并且对网络的压力也较小。 业务连续性是我们关注的话题，同时也是关键信息系统的最终目的，容灾是为了减少下线时间，而备份作为容灾的一个部分，它为数据的恢复提供了终极的保证。6 参考文献1 董欢庆 赵瑞 容灾技术浅析2 网帖 容灾技术分析3 计算机世界报2007年4月2日 第12期 B19、B204 网帖：如何进行技术选型5 数据中心成功迁移的技术关键 郑仕辉 金恩华参考文献不合规范，且太少修改建议本文需大改！建议端正态度！