网络存储导论第九章：IPSAN灾备方案

san5753

9.3.1 需求分析
    用户现有的环境拓朴图如下：

图9-6用户现状
    用户现有的系统不具备数据保护功能，在大楼内部任一台服务器或网络系统出现故障，都会造成数据丢失，而且某一大楼出现自然灾害（火灾、水灾等），该大楼内的服务器数据必然丢失，整个大楼的业务全部中断，这将会造成很大的损失。因此用户要求在大楼与大楼之间做数据容灾，大楼内部做本地备份，大楼之间做异地备份，这样就从根本上保证了用户业务数据的安全性和高可靠性。
    9.3.2 方案描述
    本方案的设计思想是围绕提高用户整个系统的数据安全性和高可靠性为中心，其目标是当网络中的任意一台服务器发生故障时，系统都可以将原有数据和文件系统快速地恢复，以保证系统的正常运行。存储工程师向用户提供三套建议方案来保护用户的数据：
    方案一、区域网数据容灾 + 集中式数据备份：
    本方案有两部分组成：其一，两幢大楼相互做为容灾点，以保证某一服务器或某一大楼出现故障或自然灾害时容灾点数据接替其任务继续工作，从而保证业务的不间断进行；其二，系统还将采用集中式数据备份，即将采用一台备份服务器来集中管理两个大楼内部及大楼之间的数据备份。
    方案二、区域网数据容灾 + 交互式数据备份：
    两幢大楼相互做为容灾点，并且采用相互式数据备份，就是在两幢大楼各设立一台备份服务器来管理两个大楼内部及大楼之间的数据备份并且两台备份服务器相互备份，以保证当一台备份服务器出现故障，另一台备份服务器能接管其所有的备份任务。
    方案三、远程交互式数据备份或远程集中式数据备份：
    在本方案中，两个容灾点之间是通过广域网来连接的。只要容灾点每秒种的数据变化量不超过两个容灾点间的网络带宽，就可以通过远程交互式数据备份或远程集中式数据备份来达到数据容灾的目的。这样，当一个容灾点的数据出现问题时，可以通过另一个容灾点的数据来恢复。
    9.3.2.1 区域网数据容灾
    区域网数据容灾是两个方案的基本模块：利用两台IP SAN 网络存储服务器，在两幢大楼中分别构建IP SAN 存储网，每台IP SAN 网络存储服务器分别配置1T 的的存储资源并虚拟成多个卷分配给每台服务器使用，然后利用IP SAN 网络存储服务器自带的数据同步复制功能将一台IP SAN 网络存储服务器的虚拟卷与另一台IP SAN 网络存储服务器的虚拟卷做实时同步复制，以实现两幢楼间的数据容灾。这样当其中一台IP SAN 网络存储服务器的虚拟卷出现问题时，用于同步的另一台IP SAN 网络存储服务器上的容灾卷可以接替故障的卷继续工作。
    拓朴结构
    拓朴结构图如下（图9-7）所示：

图 9-7 容灾实施拓扑图
    在本方案中，所用设备的主要功能描述如下：
    存储管理服务器 IP SAN 网络存储服务器是实现存储与容灾系统的主要设备，它实现对存储资源的整合与优化、数据同步复制等功能。IP SAN 网络存储服务器集中管理磁盘阵列，把磁盘阵列中的所有单个磁盘整合并虚拟成多个逻辑卷，供服务器使用，并通过IP SAN网络存储服务器的管理软件对这些卷进行直观化分配、管理?D?D允许哪个服务器使用哪个卷、具有怎样的使用权限等；IP SAN 网络存储服务器同步复制功能，可以将一台IP SAN 网络存储服务器的虚拟卷与另一台IP SAN 网络存储服务器的虚拟卷做实时同步复制，当主卷失败时，镜像卷能自动接替主卷继续工作。
    SCSI 磁盘阵列柜为整个存储网络提供存储资源：首先将分布于各个服务器内部的SCSI磁盘集中插入该磁盘柜；其次，将它直接联接到IP SAN 网络存储服务器，通过IP SAN 网络存储服务器将集中的存储介质虚拟成一个个的卷分配给每一台服务器使用。系统在设计时将磁盘阵列中1T 的 SCSI 硬盘做RAID 5，以保护数据的可靠性。
    千兆交换机为IP SAN 网络存储服务器和服务器之间及两幢楼之间的IP SAN 网络存储服务器提供千兆高速网络传输带宽，以保证系统高速可靠的运行。
    技术特点
    先进的IP SAN 结构：系统从网络结构上是一个典型的SAN 存储架构，它是在传统的SAN 结构中，以IP 协议替代光纤通道协议，来构建结构上与LAN 隔离，而技术上与LAN一致的新型SAN 系统――IP SAN。
    容灾技术实现了数据的高可靠性：IP SAN 网络存储服务器存储管理服务器提供了卷拷贝、卷复制、卷镜像以及快照等数据容灾手段，不需要第三方软件就能为系统数据构建高可靠性的数据容灾系统。
    数据安全性得到了充分的保障：
    IP SAN 数据访问的安全性 。IP SAN 网络存储服务器存储管理服务器提供了二级数据存取安全（CHAP），一是访问主机的安全，二是主机访问卷的安全，这就从根本上保证了SAN中数据访问的安全性。
    数据本身的安全。SCSI 磁盘阵列柜RAID5 是安全性较高的RAID 等级。除了RAID 等级上的保护之外，还可以提供多个全局热备份磁盘，一旦阵列中的任何一块磁盘出现问题，全局热备份磁盘都会立即工作，达到保护数据的目的。
    阵列控制信息的存储。一般的阵列其阵列配置信息（包括硬盘分组、RAID 划分等信息），都存放在阵列控制器上，一旦控制器出现问题，那么存放在控制器上的配置信息就会完全丢失，即使更换新的控制器控制信息也无法挽回，那么硬盘上的数据就会丢失，给用户造成无法估量的损失。系统采用磁盘阵列的配置信息可以存放在硬盘上，这样即使控制器出现问题也不会影响硬盘上的数据，而且当RAID 组中的一块硬盘出现问题，更换新的硬盘后配置信息会自动复制在新硬盘上，确保了数据的完整性和安全性。一但控制器有问题，可以更换新的控制器而数据不会丢失。
    成熟先进的设备保证系统的高性能：通过 IP SAN 网络存储服务器整合、优化后的磁盘阵列在每条与交换机连接的千兆网线上能提供很高的数据块的持续读写速度，结合 IP SAN网络存储服务器自动动态负载均衡的功能，由2 条与交换机连接的千兆网线可以对外提供2倍的高速的数据持续读写的带宽。这样的高性能，是存储系统能够提供全天候稳定工作状态的先决条件。
    智能化的高速海量存储系统为用户提供了足够可管理的数据存储空间：较高的外部共享磁盘容量最大可达到几十个TB，根据存储数据量的需求，可配置可用容量,供数据存储使用，随着数据量增大，将来可以扩充磁盘数目以增加容量。
    对异构存储资源进行虚拟化和集中化管理：IP SAN 存储管理服务器集成了数据存储系统，实现存储资源的整合与虚拟化，实现资源共享；它能对不同厂商的存储产品、不同存储协议（SCSI,iSCSI Target,FCP）的产品进行异构整合管理。IP SAN 存储管理服务器最大限度地优化图书馆已有的存储资源和网络资源，扩展了客户未来对存储系统的升级改造的可选择性。
    简单化了系统管理：由于采用基于IE 的用户管理界面，使存储网络实现智能化、简单化和集中化的管理，同时，由于基于IP 技术，客户不需要专门培训?D?D本系统从安装到正式上线，客户在20 分钟内即掌握了本系统维护技术。
9.3.2.2 集中式数据备份
    方案一中应用到集中式数据备份，其原理就是采用 IP SAN 备份软件对两幢楼中的SAN 数据进行Disk-Disk 集中式备份。系统将在大楼-A 内配置一台备份服务器，用来统一管理两幢大楼中所有服务器的数据备份与恢复，备份的数据不仅要保存在同一楼内，同时还要保存到另一楼内一份，以做异地备份，而所有的这些备份操作全部是通过备份服务器来进行统一设置，这样不仅满足了用户的需求，而且方便了管理员的操作。

• 拓朴结构

    拓扑图如下


图 9-8 系统方案一拓扑图

• 系统架构：

    采用两台 IP SAN 网络存储服务器连接1T RAID 作为备份介质，用一台服务器（或普通的PC 机）作为备份/介质管理服务器，其他需要备份的应用服务器上安装相应的代理客户端，作为备份客户端。通过网络和其他服务器连接构成集中备份网络。
    备份恢复说明：该系统采用集中备份/恢复/监控的方式。由中心管理员制定备份数据的备份任务策略和数据存储策率。每台备份客户端的代理程序根据相应的备份任务，将相应的数据备份到备份服务器上的RAID 中。到进行数据恢复时，则每台客户端的代理程序将从备份服务器上的介质中将相应的数据恢复到指定的区域。以上过程都可在线进行。
    数据存放：该系统支持数据的分散存放和多拷贝，备份数据即能存放在本地的RAID 中，也能存放到异地的磁盘上，或者是离线的归档设备上（LTO 带库）等。同时所有的备份数据集都包含元数据和备份数据。因此能保证数据恢复的快速，准确，安全（多分拷贝），可靠（数据恢复时不必访问元数据库）。
    用户管理：该系统采用多用户和群组的管理方式，可以采用自主备份的模式，能设定备份权限和优先级。增加了备份的安全性，减少了集中管理人员的负担。
    日志传送：该系统可以在WAN 网络上进行数据传送时，支持日志传送方式。这样不仅保证了备份任务的完整性和可靠性，也降低了对网络资源的浪费。当网络发生故障时，可以自动从故障点继续备份。（断点续传）

• 技术特点

    采用Disk-Disk 备份方式：磁盘到磁盘的备份方式，提高了备份速度（顺序读写比LTO磁带快3 到5 倍），减少了备份窗口，加快了备份速度。
    支持异地灾备模式：系统支持一份备份数据多份拷贝，这就可以利用IP SAN 方便的将备份数据保存到异地去，以防止本地环境出现大范围的自然灾害而造成数据的丢失。
    支持OnePath Restor 恢复和数据合并模式（将增量备份和全备份合并成全备份）：这样就减少了全备份的时间，加快了恢复的速度（不必恢复多次，比其他应用恢复速度快1 倍以上）。（特有功能）
    支持备份任务的断点续传：这样保证了即使备份期间发生故障，也能从该故障点继续备份，而不必重新备份。
    支持应用级的SnapShot 备份和QR 快速恢复:可以不必重新安装应用，就可重启应用，加快应用恢复速度。
    支持AD 和Exchange 的记录级备份:这样能对单个属性和信息进行备份和恢复。这样如果某些内容不对，只要恢复部分数据即可。而不必进行所有数据的恢复，加快了恢复速度。（特有功能）
    采用日志方式在网上传送数据:保证了备份数据的完整性，节约了网络带宽。（特有功能）
    系统具有很好的可扩展性：无论是备份介质还是备份机器，无需任何设置，直接接入网络就能工作。
    系统支持所有的主流平台和
操作系统
平台，也支持所有的备份介质（Disk/Tape ..）。
    采用文件系统作为备份数据集：符合操作人员习惯，便于数据迁移和升级。
    采用集中单点管理，支持异地的WEB 监控和管理：能方便的监控所有的备份资源和备份数据集。
    支持用户和群组管理模式：使得备份管理可以由用户自主管理，减少了中心管理员的压力。
    支持基于存储策率的备份模式：由管理员制定统一的数据迁移模式，当备份存储策率改变时，不用一一修改所有的备份任务。
    采用BackupStorageSet 模式：支持备份数据集的分布放置和不同存储方式。使得数据监控一目了然。
9.3.2.3 交互式数据备份
    方案二中应用了交互式数据备份，其原理是配置两台备份服务器，每台服务器将承担两项备份任务：一项是用于集中管理本地服务器正常的数据备份，另外一项任务是对另一台备份服务器本身数据进行备份，这样当一台备份服务器出现了故障，另一台备份服务器还将继续工作，并可以快速、安全、方便的恢复出现故障的备份服务器，以避免由于备份服务器自身的问题而丢失其它服务器备份的数据。
    拓朴结构
    拓扑图如下：


    本方案将在两幢楼内分别配置一台备份服务器，大楼-A 中的备份服务器集中管理大楼-A 中所有服务器数据的备份与恢复任务，大楼-B 中的备份服务器集中管理大楼-B 中所有服务器数据的备份与恢复任务，并且大楼-A 中的备份服务器还要对大楼-B 中的备份服务器进行备份，大楼-B 中的备份服务器还要对大楼-A 中的备份服务器进行备份，这样就形成大楼-A 与大楼-B 中的服务器相互备份，当大楼-A 中的备份服务器出现了故障，完全可以从大楼-B 的备份服务器中恢复数据以保证大楼-A 中其它服务器的备份任务照常进行，备份的数据还能用于出错后的恢复，同理大楼-B 中的备份服务器出现了故障也可以利用大楼-A 中的备份服务器进行恢复。
    9.3.2.4 方案特点
    这两套方案都将采用IP SAN 网络数据存储结构，结合IP SAN 网络备份体系结构，构建成一个基于IP SAN 架构的数据容灾系统和Disk-Disk 数据备份系统，这是一个既能满足用户数据备份要求，又涵盖主流存储体系，用户级的容灾加备份的解决方案。
    采用基于 IP SAN 网络存储服务器的 IP SAN 作为备份存储介质。它具有下列优点：
    动态扩容。客户可根据需求来逐渐增加用于备份的存储容量。IP SAN 网络存储服务器可提供多达256TB 的存储容量。
    可同时达到数据备份及容灾两个目的。由于是基于IP 网络，所以备份服务器与备份存储介质之间不受距离的限制。当把备份介质放到通过 IP 网络连接的异地时，不仅实现了数据备份，也实现了数据容灾。
    先进的物理存储系统（IP SAN）与先进的备份技术整合在一起。这样取两家之长构成的数据容灾备份系统是其它单一的软件系统或硬件系统所无法比拟或无法实现的。其中数据存储系统最大限度地从速度和应用范围方面优化存储资源和网络资源，扩展了用户存储系统现有的投资；此外还解决了集中存储、数据复制、I/O 效率、网络性能等问题。
    本方案采用的是区域容灾加集中式备份，采用该集中备份方案，能在现有的网络基础上，将各分散服务器的数据完整可靠的集中备份起来。同时能保证应用和数据的在线快速备份和恢复。该方案不仅能够提供备份数据的多种拷贝，而且由于将备份数据和元数据备份在一个备份数据集中，所以在各种情况下都能进行恢复，使得数据备份恢复安全可靠。
    同时，采用基于存储策略的备份模式，和自主备份，集中监控的管理模式，可以大大减轻备份管理维护强度。
    通过这个方案能为用户提供完整的数据保护服务。而且能够根据应用的不同要求，来灵活提供不同的客户端配置，能非常灵活的满足用户的最终要求。
    数据的保护更加安全：本方案不仅仅保护了服务器的历史数据，而且也保护了管理备份的备份服务器的数据，这样使的用户的数据更加安全。
    提升了系统性能：本方案采用了两台备份服务器，每台备份服务器都分担了一部分备份任务，与方案一相比较，不仅提升了备份服务器的性能而且也节约了大楼间网络传输的带宽。
    本方案是通过异地数据备份来达到数据容灾的目的。 当用户对数据恢复的时间要求不高,而且数据变化量不大的情况下,这是一个既经济有稳妥的方案。
    如前所述，容灾不但是一个技术问题，更是一个工程问题。在技术方面，本方案克服了以下技术难点：
    解决了传统技术构建的容灾系统的扩展性和延伸性受限制问题。
    克服了因对数据传输介质专门要求而带来用户成本增高问题。以前在建造容灾系统过程中，容灾专线的建设占用了用户很大的投资。而存储工程师提供的方案由于采用比较普及的传输介质，如支持TCP／IP 网络，这样易于实施，更能降低成本。
    解决了一般容灾系统的比较封闭问题。本方案容灾具有开放性，支持和兼容多种硬件系统。
    充分考虑用户对主应用程序运行连续性要求，本容灾系统的运行不应影响应用系统的正常使用。
    容灾系统如何保护用户信息的完整性是最核心问题。由于本方案设计过程中将此作为重要设计指标之一，因此它可保证用户数据的完整性和可靠性。
    利用其它技术构建容灾系统存在技术复杂，使用、维护不方便等问题。而本方案则具有简单、实用的灾难恢复手段。
    本容灾系统本身对具备各种容错进行了考虑，从而保证当灾难发生时，用户可以安全、可靠地将数据恢复出来。
    本容灾系统还支持灵活多样的容灾结构，这样用户可以根据环境的变化来改变容灾的结构。
    在工程方面，本方案在实施中还充分考虑了以下几点：
    首先对容灾方案的可行性进行评估。
    帮助用户建立一套规范的容灾流程及其具体措施。这包括：

• 建立容灾系统的标准安装及操作流程
  
• 建立数据恢复的标准操作流程
  
• 建立测试流程
  
• 根据需求的变化，制定相应的数据容灾及备份策略
  
• 建立灾难的预警机制
  
• 建立定期的演习及测试制度
  
• 建立定期的人员培训制度
  

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/68913/showart_686069.html