數據備份與數據容災全解析
一、數據容災與數據備份的聯繫
企業關鍵數據丟失會中斷企業正常商務運行,造成巨大經濟損失。要保護數據,企業需要備份容災系統。但是很多企業在搭建了備份系統之後就認爲高枕無憂了,其實還需要搭建容災系統。數據容災與數據備份的聯繫主要體現在以下幾個方面:
1. 數據備份是數據容災的基礎
數據備份是數據高可用的最後一道防線,其目的是爲了系統數據崩潰時能夠快速的恢復數據。雖然它也算一種容災方案,但這種容災能力非常有限,因爲傳統的備份主要是採用數據內置或外置的磁帶機進行冷備份,備份磁帶同時也在機房中統一管理,一旦整個機房出現了災難,如火災、盜竊和地震等災難時,這些備份磁帶也隨之銷燬,所存儲的磁帶備份也起不到任何容災功能。
2.容災不是簡單備份
真正的數據容災就是要避免傳統冷備份所具有先天不足,它能在災難發生時,全面、及時地恢復整個系統。容災按其容災能力的高低可分爲多個層次,例如國際標準SHARE 78 定義的容災系統有七個層次:從最簡單的僅在本地進行磁帶備份,到將備份的磁帶存儲在異地,再到建立應用系統實時切換的異地備份系統,恢復時間也可以從幾天到小時級到分鐘級、秒級或0數據丟失等。無論是採用哪種容災方案,數據備份還是最基礎的,沒有備份的數據,任何容災方案都沒有現實意義。但光有備份是不夠的,容災也必不可少。容災對於IT而言,就是提供一個能防止各種災難的計算機信息系統。從技術上看,衡量容災系統有兩個主要指標:RPO(Recovery
PointObject)和RTO(Recovery Time Object),其中RPO代表了當災難發生時允許丟失的數據量;而RTO則代表了系統恢復的時間。
3. 容災不僅是技術
容災是一個工程,而不僅僅是技術。目前很多客戶還停留在對容災技術的關注上,而對容災的流程、規範及其具體措施還不太清楚。也從不對容災方案的可行性進行評估,認爲只要建立了容災方案即可高枕無憂,其實這具有很大風險的。特別是在一些中小企業中,認爲自己的企業爲了數據備份和容災,整年花費了大量的人力和財力,而結果幾年下來根本就沒有發生任何大的災難,於是放鬆了警惕。可一旦發生了災難時,後悔晚矣!這一點國外的跨國公司就做得非常好,儘管幾年下來的確未出現大的災難,備份了那麼磁帶,幾乎沒有派上任何用場,但仍一如既往、非常認真地做好每一步,並且基本上每月都有對現行容災方案的可行性進行評估,進行實地演練。
二、數據容災等級
設計一個容災備份系統,需要考慮多方面的因素,如備份/恢復數據量大小、應用數據中心和備援數據中心之間的距離和數據傳輸方式、災難發生時所要求的恢復速度、備援中心的管理及投入資金等。根據這些因素和不同的應用場合,常見的容災備份等級有以下四個:
第0級:本地備份、本地保存的冷備份
這一級容災備份,實際上就是上面所指的數據備份。它的容災恢復能力最弱,它只在本地進行數據備份,並且被備份的數據磁帶只在本地保存,沒有送往異地。
在這種容災方案中,最常用的設備就是磁帶機,當然根據實際需要可以是手工加載磁帶機,也可以是自動加載磁帶機。前者主要適用於存儲數據容量較小的中小型企業,主要產品有IBM的TotalStorage Ultrium 外置式磁帶機 3580,單盒磁盤窩囊可達200GB,壓縮後可存儲400GB數據,可滿足絕大多數中小企業,乃至大型企業數據備份需求。HP的磁帶機產品線更是非常全面,手工加載的磁帶機目前主要有HP
SurestoreDAT 24、HP Surestore DAT 40、HP StorageWorks DAT 72,它們單盤磁帶所能存儲的容量分別是24GB、40GB和72GB,不同用戶可靈活選擇,另外HP還有一個LTO-Ultrium磁帶機系列磁帶機和DLT/SDLT系列磁帶機。
自動加載磁帶機中IBM主要有 TotalStorage企業磁帶機 3592,HP有StorageWorks DAT 40x6T等。
注:以上只是拿IBM和HP這兩個著名品牌的產品作代表進行說明,其實還有許多其它品牌的磁帶機產品可選擇,如日立、索尼、富士通等。除了選擇磁帶機外,還可選擇磁帶庫、光盤塔、光盤庫等存儲設備進行本地備份存儲。
第1級:本地備份、異地保存的冷備份
在本地將關鍵數據備份,然後送到異地保存,如交由銀行保管。災難發生後,按預定數據恢復程序恢復系統和數據。這種容災方案也是採用磁帶機等存儲設備進行本地備份,這些磁帶設備的選擇可參見前面介紹。同樣還可以選擇磁帶庫、光盤庫等存儲設備。
我們常常見到一些公司爲了避免備份磁帶因機房安全問題而出現磁帶被除數盜、被毀,通常是把備份磁帶,特別是月以上的備份磁帶放入專門的保險櫃,甚至租用銀行的專門保險箱來存放這些備份磁帶。但這還不能說是萬無一失,原因就是,一般來說這些保管磁帶的地點與所在公司在同一城市中,萬一出現了地震、戰爭之類的自然災難,這些備份磁盤還是難逃厄運。
第2級:熱備份站點備份
在異地建立一個熱備份點,通過網絡進行數據備份。也就是通過網絡以同步或異步方式,把主站點的數據備份到備份站點。備份站點一般只備份數據,不承擔業務,拓撲結構。當出現災難時,備份站點接替主站點的業務,從而維護業務運行的連續性。
這種異地遠程數據容災方案的容災地點通常要選擇在距離本地不小於20公里的範圍,採用與本地磁盤陣列相同的配置,通過光纖以雙冗餘方式接入到SAN網絡中,實現本地關鍵應用數據的實時同步複製。在本地數據及整個應用系統出現災難時,系統至少在異地保存有一份可用的關鍵業務的鏡像數據。該數據是本地生產數據的完全實時拷貝。對於企業網來說,建立的數據容災系統由主數據中心和備份數據中心組成。
其中,主數據中心採用高可靠性集羣解決方案設計,備份數據中心與主數據中心通過光纖相連接。主數據中心繫統配置主機包括兩臺或多臺服務器以及其他相關服務器,通過安裝HA軟件組成多機高可靠性環境。數據存儲在主數據中心存儲磁盤陣列中。同時,在異地備份數據中心配置相同結構的存儲磁盤陣列和一臺或多臺備份服務器。通過專用的災難恢復軟件可以自動實現主數據中心存儲數據與備份數據中心數據的實時完全備份。在主數據中心,按照用戶要求,還可以配置磁帶備份服務器,用來安裝備份軟件和磁帶庫。備份服務器直接連接到存儲陣列和磁帶庫,控制系統的日常數據的磁帶備份。其中,光傳輸設備作爲兩個數據中心之間的傳輸設備,兩個數據中心利用光傳輸設備通過光纖組成光自愈環,可提供總共高達80G(保護)和160G(非保護)的通信帶寬。
第3級:活動互援備份
這種異地容災方案與前面介紹的熱備份站點備份方案差不多,不同的只是的主、從系統不再是固定的,而是互爲對方的備份系統。這兩個數據中心繫統分別在相隔較遠的地方建立,它們都處於工作狀態,並進行相互數據備份。當某個數據中心發生災難時,另一個數據中心接替其工作任務。通常在這兩個系統中的光纖設備連接中還提供冗餘通道,以備工作通道出現故障時及時接替工作,當然採取這種容災方式的主要是資金實力較爲雄厚的大型企業和電信級企業。
這種級別的備份根據實際要求和投入資金的多少,又可分爲兩種:
①兩個數據中心之間只限於關鍵數據的相互備份;
②兩個數據中心之間互爲鏡像,即零數據丟失等。零數據丟失是目前要求最高的一種容災備份方式,它要求不管什麼災難發生,系統都能保證數據的安全。所以,它需要配置複雜的管理軟件和專用的硬件設備,需要投資相對而言是最大的,但恢復速度也是最快的。
以上兩種熱備份方式就不再是傳統的磁帶冷備份方式了,而是通SAN之類先進的通道技術,把服務器數據同步,或異步存儲(鏡像方式)在遠程專用存儲設備(也可以是磁帶設備)上。
在以上兩種熱備份容災方案中,主要的設備包括磁盤陣列、光纖交換機或磁盤機等。的是HP的一款低檔磁盤陣列HP StorageWorks MSA1000,爲一款高檔虛擬磁盤陣列HP StorageWorks Virtual Array 7410產品。
IBM的一款企業級光纖交換機——TotalStorage? SAN 交換機 F32產品,它可提供32個光纖交換端口;而是一款中檔光纖交換機——TotalStorage? SAN交換機F16,它可提供16個光纖交換端口。
三、異地容災技術
在建立容災備份系統時會涉及到多種技術,如:SAN或NAS技術、遠程鏡像技術、虛擬存儲、基於IP的SAN的互連技術、快照技術等。
1. 遠程鏡像技術
遠程鏡像技術是在主數據中心和備援中心之間的數據備份時用到。鏡像是在兩個或多個磁盤或磁盤子系統上產生同一個數據的鏡像視圖的信息存儲過程,一個叫主鏡像系統,另一個叫從鏡像系統。按主從鏡像存儲系統所處的位置可分爲本地鏡像和遠程鏡像。
遠程鏡像又叫遠程複製,是容災備份的核心技術,同時也是保持遠程數據同步和實現災難恢復的基礎。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的確認信息,又可分爲同步遠程鏡像和異步遠程鏡像。
同步遠程鏡像(同步複製技術)是指通過遠程鏡像軟件,將本地數據以完全同步的方式複製到異地,每一本地的I/O事務均需等待遠程復制的完成確認信息,方予以釋放。同步鏡像使遠程拷貝總能與本地機要求複製的內容相匹配。當主站點出現故障時,用戶的應用程序切換到備份的替代站點後,被鏡像的遠程副本可以保證業務繼續執行而沒有數據的丟失。但它存在往返傳播造成延時較長的缺點,只限於在相對較近的距離上應用。
異步遠程鏡像(異步複製技術)保證在更新遠程存儲視圖前完成向本地存儲系統的基本I/O操作,而由本地存儲系統提供給請求鏡像主機的I/O操作完成確認信息。遠程的數據複製是以後臺同步的方式進行的,這使本地系統性能受到的影響很小,傳輸距離長(可達1000公里以上),對網絡帶寬要求小。但是,許多遠程的從屬存儲子系統的寫沒有得到確認,當某種因素造成數據傳輸失敗,可能出現數據一致性問題。爲瞭解決這個問題,目前大多采用延遲複製的技術,即在確保本地數據完好無損後進行遠程數據更新。
2.快照技術
遠程鏡像技術往往同快照技術結合起來實現遠程備份,即通過鏡像把數據備份到遠程存儲系統中,再用快照技術把遠程存儲系統中的信息備份到遠程的磁帶庫、光盤庫中。
快照是通過軟件對要備份的磁盤子系統的數據快速掃描,建立一個要備份數據的快照邏輯單元號LUN和快照cache,在快速掃描時,把備份過程中即將要修改的數據塊同時快速拷貝到快照cache中。快照LUN是一組指針,它指向快照cache和磁盤子系統中不變的數據塊(在備份過程中)。在正常業務進行的同時,利用快照LUN實現對原數據的一個完全的備份。它可使用戶在正常業務不受影響的情況下,實時提取當前在線業務數據。其“備份窗口”接近於零,可大大增加系統業務的連續性,爲實現系統真正的7×24運轉提供了保證。
快照是通過內存作爲緩衝區(快照cache),由快照軟件提供系統磁盤存儲的即時數據映像,它存在緩衝區調度的問題。
3.互連技術
早期的主數據中心和備援數據中心之間的數據備份,主要是基於SAN的遠程複製(鏡像),即通過光纖通道FC,把兩個SAN連接起來,進行遠程鏡像(複製)。當災難發生時,由備援數據中心替代主數據中心保證系統工作的連續性。這種遠程容災備份方式存在一些缺陷,如:實現成本高、設備的互操作性差、跨越的地理距離短(10公里)等,這些因素阻礙了它的進一步推廣和應用。
目前,出現了多種基於IP的SAN的遠程數據容災備份技術。它們是利用基於IP的SAN的互連協議,將主數據中心SAN中的信息通過現有的TCP/IP網絡,遠程複製到備援中心SAN中。當備援中心存儲的數據量過大時,可利用快照技術將其備份到磁帶庫或光盤庫中。這種基於IP的SAN的遠程容災備份,可以跨越LAN、MAN和WAN,成本低、可擴展性好,具有廣闊的發展前景。基於IP的互連協議包括:FCIP、iFCP、Infiniband、iSCSI等。
4. 虛擬存儲
在有些容災方案產品中,還採取了虛擬存儲技術,如西瑞異地容災方案。虛擬化存儲技術在系統彈性和可擴展性上開創了新的局面。它將幾個IDE或SCSI驅動器等不同的存儲設備串聯爲一個存儲池。存儲集羣的整個存儲容量可以分爲多個邏輯卷,並作爲虛擬分區進行管理。存儲由此成爲一種功能而非物理屬性,而這正是基於服務器的存儲結構存在的主要限制。
虛擬存儲系統還提供了動態改變邏輯卷大小的功能。事實上,存儲卷的容量可以在線隨意增加或減少。可以通過在系統中增加或減少物理磁盤的數量來改變集羣中邏輯卷的大小。這一功能允許卷的容量隨用戶的即時要求動態改變。另外,存儲卷能夠很容易的改變容量,移動和替換。安裝系統時,只需爲每個邏輯卷分配最小的容量,並在磁盤上留出剩餘的空間。隨着業務的發展,可以用剩餘空間根據需要擴展邏輯卷。你也可以將數據在線從舊驅動器轉移到新的驅動器上,而不中斷服務的運行。
存儲虛擬化的一個關鍵優勢是它允許異質系統和應用程序共享存儲設備,而不管它們位於何處。公司將不再需要在每個分部的服務器上都連接一臺磁帶設備。
