>>> 前言
随着企业信息化建设的不断加速,信息化平台不断扩大和完善。相应的应用数据随之增长,企业数据的体积变得越来越庞大。各种数据的安全性和重要程度也越来越被企业管理者所重视,如何提高数据的安全性与稳定性,保证信息化系统的正常运行尤为关键。
鉴于数据的重要性,如果没有数据的冗余备份,在硬件发生不可修复的故障时,很容易造成重要数据的丢失,恢复数据的费用很高,而且不一定完全修复,所以实现重要数据的冗余备份势在必行。
数据备份的任务与意义就在于,当受到网络攻击、入侵、电源故障或者操作失误等事故的发生后,可以完整、快速、简捷、可靠地恢复原有系统,在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业,一旦服务器数据出现突然丢失或者损坏,往往会悔莫及。在数据备份方面,企业应该定期进行磁带备份、数据库备份、网络数据备份和更新、远程镜像操作等,也可进行多重数据备份,一份出现了问题还有多余的备份。
>>> 信息化系统面临的风险
对数据的威胁通常比较难于防范,这些威胁一旦变为现实,不仅会毁坏数据,也会毁坏访问数据的系统。造成数据丢失和毁坏的原因主要如下几个方面。
如果不对风险采取有效治理,一旦数据由于上述某种原因丢失,就有可能造成严重问题,系统业务将受影响。如果核心数据丢失,严重时完全有可能造成整个业务的瘫痪,对企业造成不可预估的经济损失。
>>> 为什么要数据备份
首先,有人认为复制就是备份,其实单纯复制数据无法使数据留下历史记录,也无法留下系统的目录索引或注册表内容等信息,有可能会造成数据无法正常使用的情况。
完整的备份包括自动化的数据管理与系统的全面恢复,因此,从这个意义上说,备份=拷贝+管理。
其次,以硬件备份代替备份,虽然很多服务器或系统采取了容错设计,即硬盘备份、虚拟化副本,但经受病毒、误操作等原因,这些都不是理想的备份方案。
因此,最有效的备份方式是对整个系统架构进行备份,重要的数据做好备份校验管理。结合《信息系统灾难恢复规范》将企业各种系统、数据制定一套完善的备份策略,根据不同业务制定灾备等级,制定应急预案。
>>> 数据备份解决方案原则
首先,在制定容灾系统方案的过程中要考虑的就是容灾系统建设对原有业务系统带来的影响。比如,采用数据复制技术对系统I/O带来的延迟,应用数据同步对日常业务处理系统带来的压力等。因此,企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险,以保证业务系统不会因容灾系统的建设而出现在处理性能上下降的问题。
第二,数据状态要保持同步。为保证在灾难发生时,业务可以成功地切换到备份中心,就必须保证容灾系统数据同步机制的可靠性。因此,建立可靠的数据同步校验机制是必须的; 同时,还要考虑建立定时的、自动的数据同步核查对比机制,以检验两个中心数据的一致性,这是数据容灾工作中非常重要的一部分。
第三,容灾系统的日常维护工作要尽可能轻,并能承担部分业务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证,在系统建设中,就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的改变都必须完整地复制到备份中心; 所有新业务系统上线时,必须通知备份中心,并在备份中心配置好数据同步机制; 对原程序的改动也必须保证两个中心同时上线。
第四,系统恢复时间要尽可能短。容灾系统主要是为了实现在主中心系统发生灾难时,可以在规定时间切换到备份中心,保证数据不会丢失,并且继续向用户提供服务。但往往在灾难发生时,主要技术人员不能及时到达现场,为了顺利实现系统间的切换,应该让系统切换操作尽可能地简单; 并建立固定化的、标准化的切换流程,要求维护人员在切换演习时严格按照流程的指导步骤进行操作。
第五,可实现部分业务子系统的切换和回切。当人事变动、业务变化、IT设施变化以及其他可能引起恢复规划文档失效的变化发生时,应及时更新各恢复规划文档,并在必要时启动模拟测试或演习,确保业务连续性系统的工作能力。
第六,技术方案选择要遵循成熟稳定、高可靠性、可扩展性、透明性的原则。目前,国际上比较成熟的容灾技术包括: SAN/NAS技术、远程镜像技术、虚拟存储、基于IP的SAN互连技术以及快照技术等。其中基于IP的SAN远程数据容灾备份技术应用比较广泛,其是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备份中心的SAN中的。当备份中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好。基于IP的互连协议主要包括FCIP、iFCP、InfiniBand、iSCSI等。
第七,构建系统方案可以选择多种技术组合方式。目前,业内应用较多的容灾方案是基于智能存储系统的远程数据复制技术,它是由智能存储系统自身实现的数据远程复制和同步,即智能存储系统将对该系统中的存储器I/O操作请求复制到远端的存储系统中并执行。由于在这种方式下,数据复制软件运行在存储系统内,因此较容易实现主中心和容灾备份中心的操作系统、数据库、系统库和目录的实时拷贝及维护能力,且不会影响主中心主机系统的性能。如果在系统恢复场具备了实时数据,那么就可以做到在灾难发生时,及时开始应用处理过程的恢复。但这种方案也有开放性差(不同厂家的存储设备系统一般不能配合使用)、对于主、备中心之间的网络条件(稳定性、带宽、链路空间距离)要求较苛刻等缺点。
>>> 数据备份设计需要考虑的因素
>>>>>> 1. RTO和RPO
RTO(RecoveryTime Object):是指灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段成为RTO。RTO是反映业务恢复及时性的指标,表示业务从中断到回复正常所需要的时间。RTO值越小,代表容灾系统的数据恢复能力越强。各种容灾解决方案的RTO有较大差别,基于光通道技术的同步数据复制,配合异地备用的业务系统和跨业务中心与备份中心的高可用管理,这种容灾解决方案具有最小的RTO。
RPO(Recovery Point Objective),是指从系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,系统及生产数据应恢复到怎样的更新程度。RPO是反映恢复数据完整性的指标,在同步数据复制方式下,RPO等于数据传输延迟的时间;在异步数据复制下,RPO基本为异步传输数据排队的时间。在实际应用中,考虑导数据传输的因素,业务数据库与容灾备份数据库的一致性(SCN)是不同的,RPO表示业务数据库与容灾备份数据库SCN的时间差。发生灾难后,启动容灾系统完成数据恢复,RPO就是新恢复业务系统的数据损失量。
设计容灾系统不能只看RTO和RPO,对于不同的业务系统和用户特殊的要求,其它一些指标有可能成为选择容灾解决方案的主要因素。例如,某些地区为了防范一些特定自然灾害的风险,要求容灾备份中心与业务中心保持足够的距离,在这种情况下,容灾备份中心与业务中心的距离要求就是容灾系统的重要指标。
>>>>>> 2. 数据安全
数据的完整性,一致性是保证业务连续的关键。在本地,数据安全需要使用RAID技术来保证。在灾备方案的设计中,数据复制方案的设计是整个设计的基础。目前业界主流的数据复制技术有:基于数据库本身的复制技术,基于操作系统的数据复制,基于虚拟存储的复制技术和基于存储的复制技术。在方案所用技术的选择时,应当根据客户的预算,现场的条件,综合来进行考量。后续数据同步章节,将会有这4类数据复制技术的综合对比,可以作为选择的参考。
>>>>>> 3. 业务连续性
业务连续性是灾备方案的最终目标,是方案的价值所在。为了保证业务的连续,首先需要数据的连续,之前我们讨论了数据安全相关的内容。其次,在数据连续的基础上,出现灾难时,系统需要能够满足(1)网络切换(2)应用切换。以此,来保证系统能够顺利切换到灾备地,继续安全运营,最大化保证客户利益。
>>> 备份产品选型
针对用户数据中心灾备方案的选择,建议采用根据业务系统、数据重要性进行分类管理,实现统一备份管理,简单部署,为用户实现数据容灾、应用容灾、文档共享安全管理的统一整体解决方案。
>>>>>> 1. 基于集中存储方式备份
通过光纤传输的数据迁移器,将数据直接写入磁带设备中,实现FC-SAN或IP-SAN环境下的数据备份,备份源点经过光纤交换机写入到磁带设备,进而实现高速备份。
驱动器技术,实现多源点、跨平台复杂环境下的FC-SAN方式备份,多平台的备份主机将备份数据写入一个磁带驱动器,从而实现集中、统一的备份和恢复工作。
认证与加密:提在线数据备份过程中采用128位加密,如访问和授权控制、磁盘和磁带加密、广域网传输加密方法,配合磁带驱动器的加密技术,可以管理加密磁带驱动器的密钥,提高磁带备份的安全性。
D2D2T:先进的磁带读写技术、磁带库机械手控制技术,兼容各主流物理/虚拟磁带库,采用磁盘备份时,数据同样以磁带格写入磁盘,从而轻松实现磁盘到磁盘再到磁带的数据备份。 (支持不同介质备份存储)
>>>>>> 2. 虚拟化平台保护
无需代理:无需在每台虚拟机中安装代理模块实现对整个VMware集群以及某些机器的定时备份。
永久增量:实现对VMware系统的永久增量的备份模式。无需进行周期性的完全备份,提高存储空间的有效利用。
全局保护一键设置:实现针对VMware集群环境的一键备份,不论该集群中有所少的虚拟机均可一键完成。
无限数量可恢复备份点:系统脱离VMware快照体系,并支持无限数量可恢复备份点,任一备份点均可实现数据的快速恢复。
即时挂载恢复:在虚拟机发生故障时,通过备份中的任意时间点,通过直接挂载的方式快速的启动虚拟机,提供业务快速恢复,并支持通过vMotion将虚拟机快速迁移至生产环境中。
备份数据离线管理:备份系统支持物理带库中磁带的离线管理,并满足等保3级及以上的合规性要求。
针对核心虚拟机的I/O级CDP持续数据保护:能够针对Vmware中的核心虚拟机的I/O级数据保护,并提供无限数量的数据状态快照,支持任一快照的快速恢复,同时提供针对Oracle、SQL Server等应用的数据一致性保证。
vSAN存储环境下的LAN-Free备份:为保证数据在有显得备份窗口内完成,备份系统需支持vSAN环境下的Lan-Free模式备份,并将备份数据最终落在物理磁带库/虚拟磁带库中。
P2V、V2V、V2P转换:支持将Vmware虚拟机转换成KVM、Xen、vBOX等平台,并支持VM与物理机间数据存储的转换,实现业务的平滑迁移,快速迁移。
>>>>>> 3. 异地容灾实验
提供远程容灾备份功能,且无需单独付费。采用内嵌远程数据容灾专利技术,可选择定时和实时两种技术来实现远程数据保护功能。在定时模式下,可自主选择复制时间间隔;在实时模式下,可实现两台火星舱备份系统之间的数据完全一致。
支持一对一、多对一、一对多、多对多的不同广域网容灾范围。采用数据压缩、断点续传、流量控制和双向缓冲技术,以及重复数据删除,减少网络通信流量90%,提高了数据传输的稳定性和效率。物理位置分离的两台、多台火星舱可以相互容灾备份,一旦灾难发生,在异地火星舱上的数据备份并不会受到波及,确保数据安全。
D2D2T:先进的磁带读写技术、磁带库机械手控制技术,兼容各主流物理/虚拟磁带库,采用磁盘备份时,数据同样以磁带格写入磁盘,从而轻松实现磁盘到磁盘再到磁带的数据备份。
恢复测试和灾备演练:支持建立备份容灾的物理机或者虚拟机。该功能还可以用于恢复测试和灾备演练,随时验证备份数据的有效性。
