企业全方位容灾

企业全方位容灾

---

2007-01-16 18:26:56

为了保护数据安全和提高数据的持续可用性，企业要从RAID保护、冗余结构、数据备份、故障预警等多方面考虑。对于关键业务应用，如电信计费系统、银行营业系统等，则要采用异地容灾的保护措施。应该说，容灾是数据安全性和业务连续性的最高保护级别。在系统设计中，企业一般会考虑做数据备份和采用主机集群的结构, 因为它们能解决本地数据的安全性和可用性。数据存放在一个地方总存在风险，况且人为的逻辑错误也有可能破坏数据，因而，可以采用高性能、完善的备份系统，将数据拷贝下来，存放到价廉的存储介质上，这是数据安全的基本保证。企业最常使用的备份介质包括：磁盘、光盘塔和磁带库等。同时，在系统或应用出现故障时，为了保证本地业务的不中断运行，主机集群是一个较好的方案。

　　现在，随着企业对数据可用性认识的加深，关键业务不允许出现哪怕是1%的灾难威胁，因而，异地容灾已成为数据可用性解决方案的重要组成部分。异地容灾系统提供一个远程的应用备份现场，能有效地防止因本地毁灭性灾难（地震、火灾、水灾等）引起的数据丢失，预防场地问题带来的数据不可用性。这些场地问题包括：电力中断、电信中断、自然灾难和场地迁移等。作为企业的关键业务，任何原因造成的业务中断都将影响其经济收入，降低市场分额，丢失客户，甚至造成企业破产。容灾系统将这种“场地”故障造成的数据不可用性减到最小。当灾难发生时，容灾系统能保证企业数据的安全和业务的连续性，具体表现在：数据在远程场地存有一致、可用的拷贝；应用立即在远程现场运行。因此，容灾方案的核心是两个关键技术：数据容灾（即数据复制）和应用的远程切换（即发生灾难时，应用可以很快在异地切换）。其中，数据容灾与应用切换不能截然分开，应用切换应该以数据容灾为基础。

　　 做好数据复制工作

　　数据复制，是指将关键信息（数据和环境）安全、一致、实时地存放到容灾现场。实际上，从一个服务器到另一个服务器的数据复制，有很多方式可以完成。传统的方式一般采用磁带传送的技术分发数据。现在，企业的部分运作完全建立在电子商务基础上，对数据立即存取的要求越来越高，由于磁带不支持数据立即存取的运行模式，取而代之的是在线数据复制技术。

　　数据复制一般有两种基本的策略来取得：一种是存储复制，即批量地将文件或数据块从一台服务器传送到另一台或多台服务器，存储复制独立于应用，这意味着运行在单台服务器上的多个应用的数据可以同时复制到备用服务器上。另一种是应用级复制，即复制是与应用相关的，如数据库或Web 分别采用不同的复制方法，这种复制在交易级（表或行）完成。如果有多个应用在同一个服务器上，则各自采用自己的复制技术。

容灾方式与获益

　　实现存储复制有两个方式：一是基于主机的数据复制；二是基于存储设备的数据复制。

　　基于主机系统的数据复制，主要以软件的形式进行数据复制。例如：各数据库厂商目前在数据库软件中都提供一些数据分发的功能，如Veritas、Legato等公司的软件，在操作系统之上与数据库有接口，操作系统上某些文件的复制，可把数据定期地、在线地复制到目的地的机器上。这种方式的优点是，与应用（尤其数据库应用）结合较紧，在数据一致性、完整性上保证较好，与数据库的日志文件基本一致。而且，采用软件数据复制方式具有配置灵活、价格低、高性能等特征。其缺点是主机上资源占用太大，复制的压力太大。一个大型系统，如果既要保证系统能正常运行，又要做大量的复制和备份工作，成本太高，而且没有这样的同步方案。因为任何一笔交易，要把它实时地发送到远程站点，都不能做到同步，只能做到异步，即定期地把累积数据成批发送。然而，对数据库应用来说，异步不能保证数据库的一致性，容易造成数据库瘫痪。

　　基于存储设备的数据复制，即智能存储系统的远程镜像，属于企业级存储系统功能，这种数据复制在存储系统内部实现，与主机无关。这样做的好处是：在主机上的资源占用很小，能在业务运行需要的情况下，保持I/O的响应。其问题是：首先，受通信链路的通信条件影响大，由于关系到每个I/O的响应时间，如果条件不好，带宽不够，则只能异步；其次，此种存储复制通常价格昂贵，需要许多专用硬件，而且这种复制只能在同种阵列间进行。

　　对于企业而言，选择基于主机的数据复制还是选择基于存储的数据复制，主要取决于企业的规模和对业务关键程度。当业务主要在企业级或数据中心级时，应该选用高端的基于存储设备的数据复制，基于存储系统的复制与用软件复制相比，实现效果要好得多，因为通过硬件实现复制，效果能得到充分保证，这是因为：若出现突然中断的情况，无论同步和异步，因为部分数据放在主机的缓存中，因而可能会丢失。不过，基于存储复制造成的数据丢失，不会造成数据库的瘫痪，因为当有一部分信息没有写入的时候，相应的也会丢掉一些关连性的交易数据，不会出现数据的不一致性。所以，丢失的一部分数据对真正出现的灾难来说，在一定范围内是可以承受的。而在一些中、低端应用中，一些成本预算较紧的应用，可以考虑当主机资源不是瓶颈时，通过软件完成数据复制。目前，能够提供基于存储设备的数据复制的产品有：EMC公司的Symmetrix的SRDF、CLARiiON、MirrorView，IBM公司ESS的PPRC、HDS的Remote Copy等。能够提供基于主机的数据复制的产品包括：Veritas公司的Replicator和SUN公司的Data Replicator等。

　　 远程切换不可少

　　容灾系统的最终目的是提高应用和数据的高可用性，保证即使数据中心现场灾难的情况下，关键业务停机时间最短。因而，在数据复制已保证了远程现场数据一致性的情况下，还需要应用切换，即使关键业务能够在异地及时地切换过去，在备份中心尽快地工作。

　　对整个容灾系统而言，只有数据复制并不是完整的容灾，如果没有应用切换，容灾就不能真正地完成。目前，应用切换主要通过软件实现。能够提供实现应用切换功能的厂商包括：Veritas、Legato、IBM等公司。

　　 统筹规划容灾

　　对企业而言，当系统宕机时，影响是全面的。平均来说，公司面临宕机的几率约为每个局域网络每年有七次。因此，在灾难后恢复到适当的服务水准所需的时间十分关键。平均来说，灾难后至少需要二到四天的时间，系统才能复原，当局域网的使用者停止工作时，损失将十分惊人。

　　提前规划

　　一个有实力、有远见的企业，应该在构建其信息基础结构时，把容灾考虑进来。在规划企业的IT系统时，一定要预见到，或者说要为新功能的引入打好基础结构，为今后整个IT系统的可扩展打好基础。如果企业目前暂时不上容灾系统，但未来可能要考虑到容灾，则一定要注意，尽可能地将数据集中化管理，这是容灾的一个前提。

　　足够的带宽

　　此外，由于容灾主要采用集中的网络备份，备份数据量非常大，大大消耗并影响了业务系统的运行，因而企业最好要有百兆以上的带宽。

　　完整的容灾

　　容灾应该是一个完整的系统，包括容灾的功能软件和容灾硬件设备，从前端的应用到后台的数据库等，都需要全面的容灾。其中，硬件设备包括存储设备、远程连接设备（从生产中心到备份中心的连接）和主机设备；功能软件包括数据复制软件和应用切换软件。

　　平时做好备份

　　因为平时可靠的数据备份是容灾的前提，因此，平时应定时、定点、定期地做好数据备份工作。

　　重视防病毒

　　局域网络系统很容易受到外界各种毁坏因素的影响，电脑病毒是潜在的威胁，未消除的电脑病毒很可能会对组织造成巨大的伤害，丝毫不比火灾或地震逊色，它会让企业磁盘中的数据无法使用。因此，企业应重视预防病毒。