服務(wù)器異地容災(zāi) - 解決方案

服務(wù)器異地容災(zāi) - 備份并不是一個(gè)新名詞,隨著企業(yè)規(guī)模的擴(kuò)展,用戶早已認(rèn)識(shí)到保證信息系統(tǒng)的安全不間斷工作成為各個(gè)行業(yè)信息化建設(shè)的重要關(guān)注點(diǎn)。而且近年來頻繁出現(xiàn)的自然災(zāi)害或者突發(fā)事件也讓人們?cè)絹碓蕉嗟淖⒁獾?,原有意識(shí)中的數(shù)據(jù)備份已經(jīng)無法滿足關(guān)鍵業(yè)務(wù)對(duì)系統(tǒng)的可用性、實(shí)時(shí)性、安全性的需要。這時(shí),異地容災(zāi)解決方案的出現(xiàn)則可通過在不同地點(diǎn)建立備份系統(tǒng),從而進(jìn)一步提高數(shù)據(jù)抵抗各種可能安全因素的容災(zāi)能力。
針對(duì)這一應(yīng)用需求,市場上紛紛推出基于SAN的異地容災(zāi)軟、硬件產(chǎn)品,希望能夠?yàn)橛脩籼峁┱滓許AN網(wǎng)絡(luò)環(huán)境和異地實(shí)時(shí)備份為基礎(chǔ)的,高效、可靠的異地容災(zāi)解決方案,并且能夠?yàn)橛脩籼峁┲С指鞣N操作系統(tǒng)平臺(tái)、數(shù)據(jù)庫應(yīng)用和網(wǎng)絡(luò)應(yīng)用的系統(tǒng)容災(zāi)服務(wù)。

服務(wù)器異地容災(zāi)

異地容災(zāi)系統(tǒng)優(yōu)勢(shì)與技術(shù)解析
而這種異地容災(zāi)系統(tǒng)的優(yōu)勢(shì),其主要體現(xiàn)在:

  • 存儲(chǔ)集中化:通常采取在線即時(shí)備份,不但可提高管理員的工作效率,同時(shí)降低對(duì)復(fù)雜設(shè)備的需求。
  • 管理集中化:大多數(shù)異地容災(zāi)方案都采用使用戶能夠?qū)崿F(xiàn)實(shí)時(shí)管理和整體系統(tǒng)的策略,網(wǎng)絡(luò)管理員可利用瀏覽器對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行管理,免于完成大量的重復(fù)工作。
  • 互操作性強(qiáng):在異地容災(zāi)方案中,可以實(shí)現(xiàn)對(duì)異構(gòu)的不同存儲(chǔ)環(huán)境集成,既可以利用現(xiàn)有的存儲(chǔ)設(shè)備,同時(shí)又支持NAS、IPSAN和FCSAN等多種存儲(chǔ)架構(gòu)。

而在技術(shù)層面,雖然各廠商的異地容災(zāi)方案不盡相同,但大多采用了如下的一些主流技術(shù):

  • 數(shù)據(jù)鏡像復(fù)制技術(shù):就是把一個(gè)系統(tǒng)完全地復(fù)制下來,包括數(shù)據(jù)內(nèi)容、格式等。通常要求兩個(gè)系統(tǒng)的存儲(chǔ)子系統(tǒng)是完全一樣的,因?yàn)橹挥羞@樣才能確保鏡像后的系統(tǒng)也一樣。并且在當(dāng)前系統(tǒng)出現(xiàn)故障時(shí),鏡像后的系統(tǒng)可及時(shí)接替原來系統(tǒng)的工作,繼續(xù)保持系統(tǒng)運(yùn)行。
  • 虛擬存儲(chǔ)技術(shù):它的關(guān)鍵優(yōu)勢(shì)就在于允許異構(gòu)系統(tǒng)和應(yīng)用程序共享存儲(chǔ)設(shè)備,并且用戶將不再需要在每個(gè)分公司的服務(wù)器上都連接一臺(tái)磁帶設(shè)備。
  • 快照技術(shù):是對(duì)于需要備份的系統(tǒng)數(shù)據(jù)保留一個(gè)或多個(gè)不同時(shí)期的版本。雖然是保留在本地,但異地系統(tǒng)備份卻可通過這些不同時(shí)間點(diǎn)的快照達(dá)到容災(zāi)的目的。通過快照技術(shù),用戶可以從一個(gè)現(xiàn)存的邏輯卷向另一個(gè)只讀的邏輯卷拷貝某一個(gè)時(shí)間點(diǎn)的系統(tǒng)數(shù)據(jù)。備份進(jìn)程或其他類似的應(yīng)用程序就可以利用這個(gè)不變的系統(tǒng)映像,而不去用數(shù)據(jù)時(shí)刻變化的實(shí)時(shí)系統(tǒng)。除此之外,用戶使用這種方法進(jìn)行備份更無須暫停服務(wù)。

實(shí)際上,計(jì)算機(jī)被竊、火災(zāi)等意外事件是時(shí)常發(fā)生的,如果企事業(yè)單位不能有效的進(jìn)行數(shù)據(jù)的災(zāi)難備份,事故發(fā)生后導(dǎo)致的嚴(yán)重后果是難以想象的,僅僅實(shí)現(xiàn)本地的集中備份, 其安全性還遠(yuǎn)遠(yuǎn)不夠,如何在有限的預(yù)算下部署具有異地容災(zāi)能力的備份方案,將是企事業(yè)單位面臨的新的挑戰(zhàn)。煜企智能提供的服務(wù)器數(shù)據(jù)異地容災(zāi)解決方案,首先可以實(shí)現(xiàn)在局域網(wǎng)內(nèi)基于磁盤的集中備份,當(dāng)數(shù)據(jù)集中備份存儲(chǔ)到局域網(wǎng)內(nèi)的備份服務(wù)器上后,再通過實(shí)時(shí)同步功能,將已備份數(shù)據(jù)通過互聯(lián)網(wǎng)、VPN 或?qū)>€等傳輸?shù)竭h(yuǎn)程的數(shù)據(jù)中心或公有云平臺(tái),實(shí)現(xiàn)數(shù)據(jù)的異地容災(zāi)。方案可應(yīng)用于解決因地震、水災(zāi)、火災(zāi)、盜竊等事故可能造成的公司數(shù)據(jù)丟失的問題,提供關(guān)鍵數(shù)據(jù)的本地及異地備份,同時(shí)該方案可應(yīng)用于集團(tuán)公司中各地分支機(jī)構(gòu)之間重要數(shù)據(jù)的互備。

方案特點(diǎn):

部署簡單

  • 可與企事業(yè)單位現(xiàn)有IT網(wǎng)絡(luò)無縫融合,在實(shí)現(xiàn)D2D2R異地容災(zāi)方案時(shí),不再需要建設(shè)或升級(jí)企事業(yè)單位的IT網(wǎng)絡(luò),僅僅只需要進(jìn)行軟件部署,實(shí)施周期短。

技術(shù)領(lǐng)先

  • 異地?cái)?shù)據(jù)傳輸采用層疊增量實(shí)時(shí)同步技術(shù),在數(shù)據(jù)傳輸前壓縮,節(jié)省網(wǎng)絡(luò)帶寬和傳輸時(shí)間,并使用AES高級(jí)加密算法加密傳輸?shù)臄?shù)據(jù)流,確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)的安全性。

管理便捷

  • 基于異地備份系統(tǒng)的強(qiáng)大可管理性,整個(gè)方案只需要在一個(gè)管理平臺(tái)即可將本地集中備份和異地實(shí)時(shí)同步進(jìn)行統(tǒng)一管理。

成本可控

  • 整個(gè)方案可使用企事業(yè)單位現(xiàn)有IT網(wǎng)絡(luò)和硬件,方案部署初始成本低,并且整個(gè)方案完全采用軟件技術(shù),不需要人工參與,從而避免實(shí)施異地容災(zāi)時(shí)維護(hù)成本高的風(fēng)險(xiǎn)。

 

服務(wù)器異地容災(zāi) - 類型

從其對(duì)系統(tǒng)的保護(hù)程度來分,可以將容災(zāi)系統(tǒng)分為:數(shù)據(jù)容災(zāi)應(yīng)用容災(zāi)
數(shù)據(jù)容災(zāi)就是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)復(fù)制。
應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)(可以是互為備份),在災(zāi)難情況下,遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行。數(shù)據(jù)容災(zāi)是抗御災(zāi)難的保障,而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。
一、數(shù)據(jù)容災(zāi)
所謂數(shù)據(jù)容災(zāi),就是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)可用復(fù)制。在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí),系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的數(shù)據(jù)。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)復(fù)制,也可以比本地?cái)?shù)據(jù)略微落后,但一定是可用的。采用的主要技術(shù)是數(shù)據(jù)備份和數(shù)據(jù)復(fù)制技術(shù)。
數(shù)據(jù)容災(zāi)技術(shù),又稱為異地?cái)?shù)據(jù)復(fù)制技術(shù),按照其實(shí)現(xiàn)的技術(shù)方式來說,主要可以分為同步傳輸方式和非同步非同步傳輸方式(各廠商在技術(shù)用語上可能有所不同),另外,也有如“半同步”這樣的方式。半同步傳輸方式基本與同步傳輸方式相同,只是在Read占 I/O比重比較大時(shí),相對(duì)同步傳輸方式,可以略微提高I/O的速度。而根據(jù)容災(zāi)的距離,數(shù)據(jù)容災(zāi)又可以分成遠(yuǎn)程數(shù)據(jù)容災(zāi)和近程數(shù)據(jù)容災(zāi)方式。下面,我們將主要按同步傳輸方式和非同步非同步傳輸方式對(duì)數(shù)據(jù)容災(zāi)展開討論,其中也會(huì)涉及到遠(yuǎn)程容災(zāi)和近程容災(zāi)的概念,并作相應(yīng)的分析。
二、應(yīng)用容災(zāi)
所謂應(yīng)用容災(zāi),是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng) (可以是互為備份)。建立這樣一個(gè)系統(tǒng)是相對(duì)比較復(fù)雜的,不僅需要一份可用的數(shù)據(jù)復(fù)制,還要有包括網(wǎng)路、主機(jī)、應(yīng)用、甚至IP等資源,以及各資源之間的良好協(xié)調(diào)。主要的技術(shù)包括負(fù)載均衡、集群技術(shù)。數(shù)據(jù)容災(zāi)是應(yīng)用容災(zāi)的技術(shù),應(yīng)用容災(zāi)是數(shù)據(jù)容災(zāi)的目標(biāo)。
在選擇容災(zāi)系統(tǒng)的構(gòu)造時(shí),還要建立多層次的廣域網(wǎng)路故障切換機(jī)制。本地的高可用系統(tǒng)指在多個(gè)伺服器運(yùn)行一個(gè)或多種應(yīng)用的情況下,應(yīng)確保任意伺服器出現(xiàn)任何故障時(shí),其運(yùn)行的應(yīng)用不能中斷,應(yīng)用程式和系統(tǒng)應(yīng)能迅速切換到其它伺服器上運(yùn)行,即本地系統(tǒng)集群和熱備份。
在遠(yuǎn)程的容災(zāi)系統(tǒng)中,要實(shí)現(xiàn)完整的應(yīng)用容災(zāi),既要包含本地系統(tǒng)的安全機(jī)制、遠(yuǎn)程的數(shù)據(jù)復(fù)制機(jī)制,還應(yīng)具有廣域網(wǎng)范圍的遠(yuǎn)程故障切換能力和故障診斷能力。也就是說,一旦故障發(fā)生,系統(tǒng)要有強(qiáng)大的故障診斷和切換策略制訂機(jī)制,確保快速的反應(yīng)和迅速的業(yè)務(wù)接管。實(shí)際上,廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力應(yīng)形成一個(gè)整體,實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制,確保系統(tǒng)在各個(gè)范圍的可靠和安全。

服務(wù)器異地容災(zāi)

服務(wù)器異地容災(zāi) - 等級(jí)

參照國際災(zāi)難備份行業(yè)的通行災(zāi)難備份等級(jí)劃分原則,根據(jù)異地?cái)?shù)據(jù)的多寡,異地?cái)?shù)據(jù)與生產(chǎn)數(shù)據(jù)的差異程度,以及災(zāi)難恢復(fù)環(huán)境的完備程度,將災(zāi)難備份系統(tǒng)從低到高劃分為如下四個(gè)等級(jí):

第0級(jí):沒有備援中心

這一級(jí)容災(zāi)備份,實(shí)際上沒有災(zāi)難恢復(fù)能力,它只在本地進(jìn)行數(shù)據(jù)備份,并且被備份的數(shù)據(jù)只在本地保存,沒有送往異地。

第1級(jí):本地磁帶備份,異地保存

在本地將關(guān)鍵數(shù)據(jù)備份,然后送到異地保存。災(zāi)難發(fā)生后,按預(yù)定數(shù)據(jù)恢復(fù)程式恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當(dāng)數(shù)據(jù)量增大時(shí),存在存儲(chǔ)介質(zhì)難管理的問題,并且當(dāng)災(zāi)難發(fā)生時(shí)存在大量數(shù)據(jù)難以及時(shí)恢復(fù)的問題。為了解決此問題,災(zāi)難發(fā)生時(shí),先恢復(fù)關(guān)鍵數(shù)據(jù),后恢復(fù)非關(guān)鍵數(shù)據(jù)。

第2級(jí):熱備份站點(diǎn)備份

在異地建立一個(gè)熱備份點(diǎn),通過網(wǎng)路進(jìn)行數(shù)據(jù)備份。也就是通過網(wǎng)路以同步或非同步方式,把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn),備份站點(diǎn)一般只備份數(shù)據(jù),不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時(shí),備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù),從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。

第3級(jí):活動(dòng)備援中心

在相隔較遠(yuǎn)的地方分別建立兩個(gè)數(shù)據(jù)中心,它們都處于工作狀態(tài),并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí),另一個(gè)數(shù)據(jù)中心接替其工作任務(wù)。這種級(jí)別的備份根據(jù)實(shí)際要求和投入資金的多少,又可分為兩種:①兩個(gè)數(shù)據(jù)中心之間只限于關(guān)鍵數(shù)據(jù)的相互備份;②兩個(gè)數(shù)據(jù)中心之間互為鏡像,即零數(shù)據(jù)丟失等。零數(shù)據(jù)丟失是目前要求最高的一種容災(zāi)備份方式,它要求不管什么災(zāi)難發(fā)生,系統(tǒng)都能保證數(shù)據(jù)的安全。所以,它需要配置復(fù)雜的管理軟體和專用的硬體設(shè)備,需要投資相對(duì)而言是最大的,但恢復(fù)速度也是最快的。

不同等級(jí)的災(zāi)難備份系統(tǒng),其投資差異非常巨大,企業(yè)需要根據(jù)實(shí)際情況,主要是遭受嚴(yán)重災(zāi)難后的損失情況,以及發(fā)生災(zāi)難的幾率,建立滿足企業(yè)需求的災(zāi)難備份系統(tǒng)。

建立模型、制度及管理流程

  • 按照容災(zāi)能力的高低,目前數(shù)據(jù)容災(zāi)可分為多個(gè)層次,按國際標(biāo)準(zhǔn)SHARE 78定義的容災(zāi)系統(tǒng)有七個(gè)層次:從最簡單的僅在本地進(jìn)行磁帶備份,到將備份的磁帶存儲(chǔ)在異地,再到建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng); 恢復(fù)時(shí)間也可以從幾天到小時(shí)級(jí)再到分鐘級(jí)、秒級(jí)或0數(shù)據(jù)丟失等。
  • 無論是采用哪種容災(zāi)方案,數(shù)據(jù)備份還是最基礎(chǔ)的,沒有備份的數(shù)據(jù),任何容災(zāi)方案都是沒有現(xiàn)實(shí)意義的。當(dāng)然,光有備份也是不夠的,容災(zāi)也必不可少。在建立容災(zāi)系統(tǒng)的過程中,建設(shè)容災(zāi)系統(tǒng)模型、容災(zāi)演習(xí)制度以及容災(zāi)系統(tǒng)管理流程都非常重要。而容災(zāi)系統(tǒng)主要是從業(yè)務(wù)連續(xù)能力、應(yīng)用系統(tǒng)連續(xù)能力、網(wǎng)路連續(xù)能力三個(gè)方面來保證業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行的。
  • 對(duì)于數(shù)據(jù)級(jí)容災(zāi),可以采用定期拷貝的方式,如磁帶備份、數(shù)據(jù)快照、廉價(jià)存儲(chǔ)等。定期拷貝是在業(yè)務(wù)運(yùn)行過程中某一時(shí)刻對(duì)生產(chǎn)數(shù)據(jù)的保護(hù),這種保護(hù)一般在業(yè)務(wù)正常運(yùn)行時(shí)生成,主要預(yù)防業(yè)務(wù)因生產(chǎn)數(shù)據(jù)的邏輯故障而造成的停頓。當(dāng)產(chǎn)生的數(shù)據(jù)因人為誤操作而損壞時(shí),可以利用該定期拷貝將業(yè)務(wù)狀態(tài)恢復(fù)到損壞發(fā)生前的某一時(shí)刻(即執(zhí)行定期拷貝時(shí))的業(yè)務(wù)狀態(tài)。在業(yè)務(wù)恢復(fù)過程中,輔以其他手段(如手工錄入等),補(bǔ)充自定期拷貝生成時(shí)至業(yè)務(wù)中斷時(shí)這一段時(shí)間內(nèi)業(yè)務(wù)運(yùn)行產(chǎn)生的數(shù)據(jù)。
  • 對(duì)于應(yīng)用級(jí)容災(zāi),可以采用連續(xù)復(fù)制的方式,如應(yīng)用分發(fā)、資料庫復(fù)制、文件系統(tǒng)復(fù)制、邏輯卷復(fù)制、智能存儲(chǔ)等。連續(xù)復(fù)制是對(duì)業(yè)務(wù)狀態(tài)數(shù)據(jù)進(jìn)行持續(xù)不斷的復(fù)制,主要是預(yù)防業(yè)務(wù)系統(tǒng)遭遇嚴(yán)重故障而造成生產(chǎn)系統(tǒng)長時(shí)間無法修復(fù),利用該復(fù)制作為恢復(fù)生產(chǎn)的基礎(chǔ)。在進(jìn)行業(yè)務(wù)恢復(fù)時(shí),利用復(fù)制結(jié)果可以恢復(fù)系統(tǒng)中斷現(xiàn)場的生產(chǎn)數(shù)據(jù),從而恢復(fù)業(yè)務(wù)。
  • 容災(zāi)演習(xí)是對(duì)容災(zāi)項(xiàng)目建設(shè)是否成功的檢驗(yàn)標(biāo)準(zhǔn),也是對(duì)容災(zāi)維護(hù)管理流程和文檔檢測(cè)的重要手段。通過演習(xí)可以及時(shí)發(fā)現(xiàn)問題,并確保各相關(guān)部門的配合和人員的操作準(zhǔn)確無誤。容災(zāi)演習(xí)的主要工作內(nèi)容包括:對(duì)業(yè)務(wù)影響的評(píng)估、核查恢復(fù)規(guī)劃、制定回退計(jì)劃、觸發(fā)演習(xí)場景、執(zhí)行恢復(fù)規(guī)劃、總結(jié)報(bào)告、維護(hù)等。
  • 容災(zāi)系統(tǒng)管理流程的建立也至關(guān)重要,容災(zāi)項(xiàng)目的實(shí)現(xiàn)過程是人員、流程、技術(shù)相輔相成的過程,容災(zāi)管理流程的建立是容災(zāi)系統(tǒng)成功運(yùn)作的保證。通過固化的流程,指導(dǎo)維護(hù)人員按照實(shí)現(xiàn)規(guī)定的步驟進(jìn)行系統(tǒng)切換和演習(xí)工作,才能保證容災(zāi)技術(shù)的最終實(shí)現(xiàn)。

相關(guān)案例:

VMware vSAN 存儲(chǔ)虛擬化

IT系統(tǒng)集成 & 弱電系統(tǒng)

容災(zāi)備份解決方案

企業(yè)服務(wù)

VMware服務(wù)器虛擬化 & 解決方案

SQL數(shù)據(jù)庫高可用 & 解決方案

 

煜企智能在網(wǎng)絡(luò)安全和虛擬化、系統(tǒng)集成、弱電系統(tǒng)、系統(tǒng)集成、機(jī)房建設(shè)中擁有豐富的案例,您有任何想法和需求,隨時(shí)致電煜企智能獲得咨詢和支持。

微信掃碼 | 加入我們

上網(wǎng)行為管理 系統(tǒng)集成插圖(6)