数据容灾技术介绍

_ 容灾解决方案介绍容灾解决方案介绍 1.1.容灾的技术要求容灾的技术要求 - RTO - RTO 和和 RPORPO 目标目标 在讨论选择何种容灾的技术前，首先要明确的是灾难复原的目的不是仅 仅得到相同的数据拷贝，而是如何在灾难发生后如何复原应用的运行，重要 的是如何保证灾难发生后备份的数据可用。其主要表示为两个目标参数的确 定： 恢复时间目标（Recovery Time Objective，简称 RTO）：RTO 表示了 从灾难发生直到业务流程再次运行（即被恢复）的时间。RTO 有两个组成部 分，明确灾难发生后指示恢复流程开始的决策时间（Decision Time）和进 行灾难恢复流程的实施时间（Deployment Time）。一般来说，恢复时间 （RTO）越短，那么灾难恢复方案的成本就越高，但是由于灾难造成的业务 损失就越小；反之，恢复时间（RTO）越长，灾难恢复方案的成本较低，但 是由于灾难造成的业务损失就较大； _ 恢复点目标（Recovery Point Objective，简称 RPO）： RPO 是灾难 发生后业务能够容忍的数据丢失量，或者说灾难发生造成的数据丢失量。一 般来说， RPO 越高（即，丢失的数据越少），容灾的成本越高，但是由于 灾难造成的业务损失就越小；反之，RPO 越低（即，丢失的数据较多），容 灾的成本越低，但灾难造成的业务损失也越大。 2.2.灾备解决方案简述灾备解决方案简述 综合说来，高级别容灾技术的核心是实现实时数据复制，而数据复制可 以从整个系统的各个级别去分别实现，如应用软件、数据库、SAN 网络、存 储设备和虚拟化方式。如下图： _ 各种容灾方式均有自己优缺点，需要根据实际的情况，通盘考虑后选取 最适合自己的荣在模式。下面将举例说明各种容灾方式。 _ 2.12.1 基于应用程序容灾解决方案基于应用程序容灾解决方案 采用基于应用的容灾方案通是在主机服务器上部署响应的容灾软件示意 图如下： 基于主机的容灾方案示意图 采用基于主机系统的容灾方式的核心是利用主、备中心主机系统通过IP 网络建立数据传输通道，通过主机数据管理软件实现数据的远程复制，当主 数据中心的数据遭到破坏时，可以随时从备份中心恢复应用或从备份中心恢 复数据，从而给企业提供了应用系统容灾的能力。 _ 实现远程数据复制的数据管理软件有很多产品，主机厂商和一些第三方 软件公司(如 Veritas) 提供基于主机的数据复制方案，如 Sun 公司的 Availability Suite 软件和 Veritas Volume Replicator(VVR)等软件可实现 基于主机的远程数据复制，从而构建基于主机的容灾系统。 采用基于主机的数据复制技术建设容灾方案有以下优点：采用基于主机的数据复制技术建设容灾方案有以下优点：  基于主机的方案最主要的优点是只对服务器平台和主机软件有要求  既有针对数据库的容灾保护方案，也有针对文件系统的容灾保护方案。  有很多不同的基于主机的方案，可以满足用户的不同数据保护要求， 提供多种不同数据保护模式；  基于 IP 网络,没有距离限制 同时，采用主机的数据复制技术建设容灾方案有以下局限：同时，采用主机的数据复制技术建设容灾方案有以下局限：  基于主机的方案通常需要同种主机平台；  基于主机的数据复制方案由于生产主机既要处理生产请求，又要处理 远程数据复制，必须消耗生产主机的计算资源，因而对生产主机性能 产生较大的影响，甚至是产生严重影响； _  利用主机数据复制软件的方案比较复杂，尤其是和数据库应用结合的 时候需要很复杂的机制或多种软件的结合，从而对生产系统的稳定性、 可靠性、性能带来显著影响；  如果有多个系统、多种应用需要灾难保护，采用基于主机的方案将无 法有统一的技术方案来实现。  管理复杂，需要大量的人工干预过程，容易发生错误。 _ 2.22.2 基于数据库复制的远程容灾解决方案基于数据库复制的远程容灾解决方案 基于应用之间的数据复制技术也有很多种，例如 Oracle Data Guard 技 术是 Oracle 数据库系统特有的灾难备份和恢复技术，利用了Oracle 数据库 系统的日志备份和恢复机制。 图 5.18. 采用 Oracle Data Guard 的容灾方案 通常采用数据库技术进行灾难备份需要满足以下前提条件： ✓ 后备系统与主系统的操作系统、操作系统版本等保持一致； ✓ 后备系统与主系统上数据库用户的权限一致； ✓ 后备系统与主系统的数据库版本一致； _ ✓ 后备系统与主系统的数据库配置文件一致。 所以再使用数据库容灾时一定要详细调研现有情况，准备详细的实施方案。 采用数据库建设容灾方式有以下优点：采用数据库建设容灾方式有以下优点：  完全通过数据库机制来实现，完全不依赖于其它软件和底层存储平台；  可以满足用户的不同性能、数据保护要求，提供多种不同数据保护模 式；  可以实现一对多的数据复制，提供多重保护；  后备数据库可以在很短的时间内提升到生产状态（因为数据库已经在 运行）  基于 IP 网络,没有距离限制 采用数据库建设容灾方案有以下限制：采用数据库建设容灾方案有以下限制：  数据库容灾模式会对生产数据库系统的性能产生影响 ,因而需要更多 的处理资源；  后备数据库通常不可用，如果用户需要在远程数据中心使用生产数据 给开发测试、DW/BI 应用使用将非常困难。 _  只能对数据库数据提供保护，不能对其它应用数据—如文件应用等提 供灾难保护。  管理复杂，需要大量的人工干预过程，容易发生错误。 2.32.3 基于基于 SANSAN 网络的容灾解决方案网络的容灾解决方案 基于 SAN 网络的容灾一般是在 SAN 网络中拆分出一份数据，同步到容 灾中心。由交换机设备担任复制引擎，从而产生两份数据，一份正常写入本 地，另一份通过容灾设备写到远端。 _ 例如 IPStor ，HDR，Recovery Point，SVC，VPLEX 等产品均可外挂 在 SAN 网络旁边实现数据容灾。 采用采用 SANSAN 网络容灾优点：网络容灾优点： 异构存储容灾解决方案，对应用要求少，对现有应用结构基本保持不变 动。 采用采用 SANSAN 网络容灾弱点：网络容灾弱点： 对 SAN 交换机有较高的要求 ，如果更换 SAN 交换机，网络结构调整 将会有很大的风险。 案例、成熟度少，对数据一致性保证有待提高。 2.42.4 基于存储的远程数据复制容灾解决方案基于存储的远程数据复制容灾解决方案 采用基于存储的容灾方案的技术核心是利用存储阵列自身的盘阵对盘阵 的数据块复制技术实现对生产数据的远程拷贝，从而实现生产数据的灾难保 护。在主数据中心发生灾难时，可以利用灾备中心的数据在灾备中心建立运 营支撑环境，为业务继续运营提供 IT 支持。同时，也可以利用灾备中心的数 据恢复主数据中心的业务系统，从而能够让企业的业务运营快速回复到灾难 发生前的正常运营状态。 _ 基于存储的容灾方案示意图如下： 基于存储数据复制技术的容灾方案示意图 采用基于存储的数据复制技术建设容灾系统是目前金融电信企业、政府 采用较多的容灾方案，有非常多