面对灾难，如何保护重要数据的安全

copyking

    随着计算机信息系统的不断发展，用户的核心业务越来越依赖于信息系统的可靠运行，信息系统中的关键业务数据已经成为用户最为重要的资产。据统计数字表明，美国在2000年以前的10年间，发生过灾难的公司中，有55%当时倒闭，剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占16%。因此对大型关键企业的业务应用系统的连续性运行是企业的关键，是企业的命脉。此次，“5.12汶川大地震”对当地信息化建设的灾难性摧毁，也向我们敲醒了警钟，在信息化社会中，对数据安全的保护刻不容缓。
    要保证数据的安全和高可靠性，就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。容灾系统的核心就在于将灾难化解，一是保证企业数据的安全，二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。
    目前市场上有多种成熟的容灾技术可以选择，这些容灾技术最主要的技术差异在于数据复制的发起平台和接受平台。根据这些平台的不同，可以分为：基于主机的复制技术、基于磁盘阵列的复制技术、基于智能SAN 虚拟存储设备复制技术和基于虚拟带库系统的复制技术。
    一、基于主机复制技术
    基于主机复制技术，简单地说，就是通过安装在服务器的数据复制软件，或是应用程序提供的数据复制、灾难恢复工具（如数据库的相关工具），利用TCP/IP网络连接远端的容备服务器，实现异地数据复制。所需的成本较低，用户不需更换太多现有的系统架构，也不用担心后端存储系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。如果是在服务器数量较多的环境下，管理上的复杂程度就会增加，整体的投入成本也会增加。它的另一个缺点是软件安装在应用程序主机上，运行时会消耗主机的运行资源，如果硬件的等级不高，就可能给应用程序带来影响。
    浪潮存储基于主机复制技术的容灾解决方案：


    浪潮采用Veritas Volume Replicator（VVR）和 Veritas Cluster Server（VCS）相结合的容灾解决方案。方案选择Veritas Foundation suite HA套件实现磁盘卷管理、文件系统及高可用群集系统的管理，在此基础上选用Veritas Volume Replicator 选件实现数据的同步复制。
    解决方案的关键在于，如何保证本地数据中心和灾备中心两边的数据同步和一致性问题，浪潮采用VVR软件的同步复制方式来保证这点，由专用的复制链路复制数据，由VCS来保证应用数据库的故障切换，最终实现数据级同步容灾和应用层的容灾管理。
    方案特点：
    VERITAS容灾解决方案对于ORACLE数据库具有OSCP（Oracle Storage Compatibility Program，Oracle存储兼容性计划）认证，使得容灾系统在Oracle数据库方面的容灾可靠性和可用性得到了充分的保证。
二、基于磁盘阵列的复制技术
    基于磁盘阵列复制技术的关键是实现盘阵之间的直接镜像，通过存储系统内建的固件（firmware）或操作系统，利用IP网络或DWDM、光纤通道等传输界面连结，将数据以同步或异步的方式复制到远端。该型方案优点就是将数据与应用系统分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像来复制数据，并借助高速缓冲存储器加速I/O存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，使之具有较高的运行性能和可靠性。但该技术最大的限制用户必须在本地端和灾备端分别配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏弹性。
    浪潮存储基于磁盘阵列的复制技术的容灾解决方案：

    如图，以某企业分别有北京主运营站点和上海后备运营站点为例，该方案既可以单独把北京主运营站点数据中心的数据备份到上海远程数据中心中，也可以实现两地相互远程备份。
    在标准的实时备份方案中，服务器主机通过SAN与浪潮存储服务器AS1000系列相连接，两台AS1000系列之间通过光纤通道实现同步远程拷贝。受光纤传输距离的限制，当主、备机房的距离超过2公里时，需要加光纤延伸器。光纤延伸器可以从多个不同的厂商购得，。在光纤延伸器的帮助下，数据备份可达到100公里以上。
    在这种容灾方案中，核心设备就是浪潮的AS1000系列的企业级存储，目前主要有浪潮AS1000和AS1000G2这两种。
    方案特点：
    AS1000系列通过提供的同步远程复制和异步远程复制方式，实现异地远程容灾技术。浪潮AS1000系列数据远程复制功能通过将本地数据连续地复制或镜像到远程存储系统中去，以形成副本的方式实现对数据的保护，也是构建异地备份、异地容灾的最佳存储解决方案。数据远程复制功能支持非常多的同步选项，具备充分的操控灵活性，允许存储系统管理员对数据同步操作做出优化。数据远程复制功能支持同步、异步等传输模式，并可在多种模式间做动态的模式切换， 数据复制功能亦能与数据快照功能有效结合，扩展信息服用模式与价值。
三、基于智能SAN 虚拟存储设备复制技术
    基于智能SAN虚拟存储设备复制技术的关键是构建网络存储型远程容灾架构，在前端应用服务器与后端存储系统之间的存储区域网络（SAN）加入一层存储网关，这个网关和我们所了解的网络网关不同，它结合了专用管理器，前端连接服务器主机，后端连接存储设备。它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。当然，现在也出现了旁路（side-band）的控制方式，对于I/O流量进行旁路监控和分流，实现异地数据复制。
    浪潮存储基于智能SAN 虚拟存储设备复制技术的容灾解决方案：

    如图所示，本解决方案采用全冗余链路连接服务器与存储系统，生产站点和容灾备份站点间采用光纤或IP网络连接，实现容灾复制。关于灾备实现方式共有两种：
    Side-Band控制方式：该架构的特点是虚拟化设备不介入服务器与存储之间。
    1、在生产中心，部署1台浪潮容灾存储系统连接至一台核心FC交换机上。浪潮容灾存储配置存储空间，空间大小为至少生产盘阵的1.2倍。
    2、通过FC交换机上的设置，使各主机能够识别浪潮容灾存储上分配的存储空间（LUN）。
    3、在灾备中心同样部署一台浪潮容灾存储连接灾备中心存储交换机，连接灾备中心的HDS9500V和主机。
    4、生产中心的主机上进行一定的设置，使得存储卷实现mirror到浪潮容灾存储上的LUN。启动数据镜像。
    5、生产中心的浪潮容灾存储通过replication将镜像过来的数据卷实现向远程的浪潮容灾存储进行数据复制的功能。
    6、生产中心的浪潮容灾存储和灾备中心的浪潮容灾存储可以分别通过TimeMark的选件实现多个时间的快照功能。
    7、具有数据库系统的主机配置浪潮容灾存储的DB agent,确保数据库具有一致性瞬间恢复的容灾能力。
    8、本地数据复制通过FC网络，远程复制通过IP网络进行。
    9、 生产中心和灾备中心浪潮容灾存储之间的容灾复制策略有连续/时间增量/数据增量方式。同时配合浪潮容灾存储独有的TimeMark自动快照技术产生时间点快照，浪潮容灾存储最多能够产生256个快照。
    In-Band控制方式：需将浪潮容灾存储置于服务器与存储之间，首先将存储上的Lun分配给浪潮容灾存储，再由它将Lun分配给服务器。
    1、 在生产中心，部署2台浪潮容灾存储形成HA架构，连接到核心的两台FC交换机上。
    2、 通过FC交换机上的设置，将各主机与容灾存储形成路径映射（zoning）,同时将容灾存储 与浪潮AS1000存储形成连接关系（同样通过FC交换机的路径映射）。
    3、在灾备中心同样部署一台浪潮容灾存储连接灾备中心存储交换机，连接灾备中心的HDS9500V和主机。
    4、生产中心的容灾存储既控制应用主机对存储的访问，存储服务等，同时实现通过replication向远程的容灾存储进行数据复制的功能。
    5、生产中心的容灾存储和灾备中心的容灾存储可以分别通过TimeMark的选件实现多个时间点的快照功能。
    6、具有数据库系统的主机配置浪潮容灾存储的DB agent，确保数据库具有一致性瞬间恢复的容灾能力。
    7、此方式本地不产生复制，远程数据复制通过IP网络进行。
    8、生产中心和灾备中心容灾存储之间的容灾复制模式建议连续复制的方式，同时配合容灾存储独有的TimeMark自动快照技术产生时间点快照，浪潮容灾存储最多能够产生256个快照，数据复制的策略有连续/时间增量/数据增量方式。
    方案特点：
    1、主中心的应用主机通过浪潮容灾存储实现数据访问。考虑高可用可部署双浪潮容灾存储形成双机连接，自动故障切换的机制。
    2、主中心浪潮容灾存储对于数据访问形成远程传送的机制（replication option），同时形成timemark的时间点快照。
    3、灾备中心的浪潮容灾存储将接收的数据存放在后端的HDS9500V磁盘阵列中，同时也可以形成timemark的时间点快照。
    4、一旦故障发生，灾备中心的浪潮容灾存储系统可以通过promote机制立即提升灾备盘，提供主机工作。如果是数据丢失的故障，灾备中心的浪潮容灾存储可以mount 任意时间点快照，系统立即恢复工作。
四、基于虚拟带库系统的复制技术
    该技术首先在生产系统端实施备份系统，数据通过备份软件存储到虚拟带库设备中，在远程容灾站点同样部署一台虚拟带库，由于虚拟带库本身具有丰富的增值软件功能，如此可方便地配置这两台虚拟带库间的自动数据复制，实现数据容灾。为确保数据远程的可靠复制，虚拟带库系统设计中采用了多种数据压缩、缓冲技术，确保数据的复制效率。
    浪潮存储基于虚拟带库系统的复制技术的容灾解决方案：

    方案说明
    1、数据中心部署备份系统，可以采用LAN集中备份或LAN-Free备份。
      a.LAN集中备份，就是网络中部署一台备份服务器，集中备份网络中的所有其它服务器，备份数据流通过生产网络存储到虚拟带库中，缺点是要占用网络带宽；
      b.LAN-Free备份，就是每个服务器各自备份自己，通过SAN共享虚拟带库，利用虚拟带库强大的软件功能，虚拟出多个带库设备，备份数据流直接通过SAN网络存储到虚拟带库中，可以大大节省生产网络带宽，而且利用虚拟带库的软件功能，更可以省掉许多备份软件的授权费用。
    2、灾备过程基本分三个步骤：
      a.第一步，数据中心的数据首先备份到VTL1000；
      b.第二步，通过虚拟带库VTL1000的双向复制选项，将数据远程复制到灾备站点的VTL1000；
      c.第三步（此步为可选配置），通过VTL1000的磁带缓冲选项，将数据到处到物理磁带库中，实现离线存储，再增加一层数据保护。
    浪潮存储VTL1000容灾方案特点：
    1、容灾/备份一体化、支持生产中心和容灾中心存储异构
    2、数据压缩技术提升容灾复制速度至4~6倍
    3、差异扫描技术简化数据初始化和容灾演练
    4、渐变式灾难的数据保护（渐变式灾难如：人为操作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等）
    5、虚拟化的存储管理、容易进行容灾演练，定期验证容灾系统的可靠性
    以上精选的浪潮存储四种主流的容灾技术和解决方案可以充分满足不同级别、不同架构的用户需求。值得一提的是，为了百年不遇的灾难投入资本建设一个容灾中心，容灾中心的设备在灾难发生前不能给企业带来效益，这是企业决策者很难接受的，浪潮存储为了帮助企业决策者发挥成本最大化的优势，合理分配投资，采取巧妙的架构手段可以将容灾中心建设成为第二生产中心，协助主生产中心，共同支持企业正常运行，并实现互为容灾，降低总体拥有成本，提高投资回报率。
    未雨绸缪，防患未然，在避免不了发生的灾难面前，希望我们每个人都能做好人身安全预防、生产工作预防，保护好企业重要的数据，以减小灾难发生带给我们的毁灭性后果


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/66684/showart_1684540.html