（计算机软件与理论专业论文）基于internet的容灾系统的设计与实现.pdf

y6547 4 7 基于i n t e r n e t 的容灾系统的设计与实现 计算机软件与理论专业 研究生廖竣锴、指导教师伍良富、李涛 现代企业的运作日益依赖于信息技术，信息数据的丢失和损坏将对企业造 成难以估量的损失。如何抵御大规模的灾难事件受到人们越来越多的关注，从 现阶段来看，建立远程容灾是唯一可行的解决方案。研究国内外容灾系统的应 用现状，可以看到国外大多数容灾系统都需要专线或光纤通信，价格非常昂贵， 一般用于银行、电信等行业，一般的企业根本无法承受。而国内对容灾系统的 研究才刚刚起步，很多中小型企事业单位没有能力建立自己的容灾系统，一旦 灾难发生将造成严重的损失。因此，研制有自主知识产权的、安全、高效、价 廉的容灾系统有着很高的理论价值和实用价值。 本文设计并实现了一种跨i a t e m e t 的容灾系统“及时雨灾难恢复系 统”，它在远程建立数据备份中心，并通过i n t e m e t 备份数据，同时在本地建立 同步镜像系统，提高系统可用性，具有价廉、安全、高效的特点。它由四部分 组成：远程镜像系统、本地同步镜像系统、安全传输系统和防火墙系统。 具体来说，本文的主要贡献有： 1 提出并设计了功能完善的容灾系统。既可作为数据容灾系统，保障数 据不丢失，也可作为应用容灾系统，在保护数据的同时保证应用服务 的连续。 2 ，设计实现了跨in t e r n e t 的远程镜像系统。在仔细研究了远程同步技 术以后，设计并实现了适用于低带宽和高延时环境的远程镜像系统。 它最大限度的减少两地数据传输量，可使两地数据快速同步。 3 设计实现了服务切换功能。当本地服务器出现故障时，服务由远程服 务器接管，保证服务不中断。 4 采用数字水印日志技术。系统严格记录管理员的操作日志，并且日志 采用数字水印技术保证其权威性、不可否认性和完整性，防止日志被 非法修改。 5采用数据加密传输技术。支持2 5 6 位的高强度数据加密，支持基于 p k i 的身份认汪，确保数据在i n t e m e t 上的传输安全。 6 将防火墙技术无缝的集成在系统中。具有状态包过滤、n a t 和入侵 求矮r 奠一 检测i d s 等功能，有效抵御黑客攻击。 总之，该容灾系统功能强大、安全、高效，无需专门的光纤线路，可在较 低档次的平台上为用户搭建较高等级的容灾系统，是国内中小型企事业单位建 立容灾系统的理想解决方案。具有很高的应用价值和意义。 2 0 0 3 年4 月2 5 日，“基于i n t e r n e t 的灾难恢复系统及时雨紧急救援中 ，0 ”通过四川省科技厅专家组鉴定，鉴定委员会一致认为：“该系统成果是国内 第一款基于i n t e m e t 的跨地域、跨平台的容灾系统，属国内首创。整体技术处 于国内领先水平。” 关键词：容灾备份远程镜像i n t e m e t t h e d e s i g n a n d i m p l e m e n t a t i o n o ft h ed i s a s t e r r e c o v e r ys y s t e m b a s e do ni n t e r n e t m a j o rc o m p u t e rs o f t w a r e & t h e o r y s t u d e n tl i a oj u n k a ia d v i s o rw u l i a n g f 屿l it a o t h eo p e r a t i o no fm o d e mc o r p o r a t i o ni sm o r et h a nd e p e n d e do ni n f o r m a t i o n t e c h o l o g y , t h e l o s eo ft h ei n f o r m a t i o nd a t aw i l l1 c a dt ou n m e a s u r a b l ed a m a g eo f c o r p o r a t i o n s h o wt or e s i s tl a r g ed i s a s t e ri s m o r ei m p o r t a n tt oc o r p o r a t i o n s a tt h e p r e s e n tt i m e ，i ti su n i q u es o l u t i o nt h a tt h er e m o t ed i s a s t e rr e c o r v e r y ( d r ) s y s t e mi s b u i l t i n v e s t i g a t i n gt h ed o m e s t i ca n di n t e r n a t i o n a la p p l i c a t i o no fd rs y s t e m w e k n o wt h a tt h ei n t e m a t i o n a ld r s y s t e mi sv e r ye x p e n s i v eb e c a u s eo fn e e dt h e p r i v a t e n e t w o r ko rf i b r e c h a n n e l ，a n du s u a l l y u s e da tt h eb a n ko rt e l e c o m c o m p a n y a tt h es a m et i m e t h ei n t e r i o rr e a s e r c ho fd rs y s t e mi sj u s tb e g i n i n g t h e m o s to fm i d s m a l l c o r p o r a t i o n s h a v en o to w nd rs y s t e m o n c et h ed i s a s t e r h a p p e n e d ，i tw o u l dl e a dt oh u g ed a m a g e t h e r e f o r e ，i ti sv e r yh i g ha c a d e m i cv a l u e a n d a p p l i e d v a l u et h a t r e s e a c h i n g a n d d e v e l o p i n g t h ed rs y s t e mt h a ti s s e l f - p o r p e r t y , s e c u r e ，e f f e c t i v ea n d l o w - c o s t i nt h i sp 印e r ，也ed i s a s t e rr e c o v e r ys y s t e m ( d r c ) v i ai n t e m e ti sd i s c u s s e d t h e d a t ai s b a c k u pt or e m o t ed a t as i tv i ai n t e r a c t a n dt h el o c a ls y n c h r o n o u sm i r r o r s y s t e m i su s e dt o i m p r o v i n g t h e a v a i l a b i l i t y t l l i s d i s a s t e r r e c o v e r s y s t e m i s l o w c o s t ，s e c b r e ，e f f e c t i v e i t i sc o n s i s to ff o u r p a r t s ：r e m o t em i r r o rs y s t e m ，l o c a l s y n c h r o n o u s m i r r o rs y s t e m ，s e c u r et r a n s f e rs y s t e ma n df i r e w a l ls y s t e m s p e c i f i c a l l y , t h ec o n t r i b u t i o ni nt h ep a p e r i n c l u d e sa sf o l l o w s ： 1 t h e d e s i g n a n d i m p l e m e n t a t i o no ft h e v i ai n t e r a c td i s a s t e r r e c o v e r y s y s t e m ，i ti su s e df o re i t h e rd a t ad i s a s t e rr e c o v e r ys y s t e mt h a tp r e t e c t st h e i n t e g r a l i t yo fd a t ao ra p p l i c a t i o nd i s a s t e rr e c o v e r ys y s t e mt h a tp r o v i d e s w i t ht h es e r v i c e sc o n t i n u o u s 2o nt h eb a s i so fa n a l y z e dt h er e m o t es y n c h r o n o u st e c h o l o g y , d e s i g n e da n d r e a l i z e dt h er e m o t em i r r o rs y s t e mt h a tl st h es a l - n ew i t hl o w b a n d w i d t ha n d h i g h d e l a yi tc a l lq u i c k l ys y n c h r o n i s et h em i r r o rd a t ab e t w e e nt h el o c a la n d r e m o t eb yr e d u c e dt h et r a n s f c r e dd a t a 3 n l e d e s i g n a n d i m p l e m e n t a t i o n o ft h ef u n c t i o no ft h es w i t c h o f s e r v i c e o n c et h el o c a ls e r v e ri sf a i l u r e ，t h er e m o t es e r v e rw o u l dt a k eo v e r t h es e r v i c ea n db es u r et h a tt h es e r v i c ei sc o n t i n u o u s 4 i nt h i sd i s a s t e rr e c o v e r ys y s t e m ，a l lo p e r a t i o n so fm a n a g e r s a r er e c o r d e di n s y s t e ml o g ，a n dd i g i t a l w a t e r m a r k t e c h n o l o g y i s u s e dt oe n s u r e a u t h o r i t a t i v e n e s s ，a c c o u n t a b i l i t y , i n t e g r i t yo f t h el o ga n da v o i dt h a tt h el o g i sm o d i f i e du n l a w f u l l y 5 t h ed a t ae n c r y p t e dt r a n s f e rt e c h o l o g yi su s e dt o s u r et h e s e c u r i t y o f t r a n s f e r i n gd a t ao ni n t e m e t i t c a np r o v i d ew h t hh i 曲s t r e n g t he n c r y p t i o n a n da u t h e n t i c a t i o nb a s e do np k i 6 i n t e g r a t e dw i t ht h ef i r e w a l lt e c h o l o g y i tp r o v i d e 、i t ht h ef i m c t i o n so ft h e s t a t e f u lp a c k e tf i l t e r , n a ta n di d s t h es y s t e r nc a l la v o i dt h ea t t a c kf r o m h a c k i naw o r d ，t h i sd i s a s t e rr e c o v e r ys y s t e mh a ss t r o n gf u n c t i o n s ，a n di ss e c u r ea n d e f f e c t i v e n o tn e e ds p e c i a lf i b r ec h a n n e l ，i tc a r lb u i l dh i g hl e v e ld i s a s t e rr e c o v e r y s y s t e mo nl o w l e v e ls y s t e mp l a t f o r m i ti s ap e r f e r a b l es c h e m ef o rt h ei n t e r i o r m i d s m a l lc o r p o r a t i o n sa n dh a sh i g hv a l u ea n ds i g n i f i c a n c e o n a p r i l2 52 0 0 3 ，d i s e a s er e s u m ec e n t r e r c ) b a s c do n i n t e r a c tp a s s e dt h e a p p r a i s e m e n to f s i c h u a ns c i e n c ea n d t e c h n o l o g yd e p a r t m e n t e v e r ym e m b e r i nt h e a p p r a i s a lc o u n c i la p p r a i s e sd r c l i k et h i s ：n l es y s t e mi st h ef i r s td i s e a s er e s u m e s y s t e m ，w h i c hi sb a s e do ni m e m e t a c r o s sz o n ea n dp l a t f o r m ，a n di t st e c h n o l o g yi s t h ef i r s tr a n k k e y ：d i s a s t e rr e c o v e r y , b a c k u p ，r e m o t em i r r o r , i n t e m e t 川大学硕士学位论文 1 绪论 1 1 背景 在过去2 0 年中，随着计算机信息技术的飞速发展，人们对计算机的依赖也 越来越大。很多个人、企业、政府将大量重要信息存储现计算机上，一旦这些 数据丢失或损坏，损失难以估计。因此，如何保护数据的完整性和安全性成为 人们日益关注的重要领域。尤其是9 1 l 事件之后，很多企业由于数据丢失而倒 闭，更引起社会各界对保护数据的重视，也显示出保护数据的重要性和紧迫+ 陛。 建立异地容灾系统是抵御大规模灾难的唯一方法。容灾系统包含数据存储、 备份和高可用技术，是各种技术的综合应用，并且因搭建系统的需求和环境的 不同有不同的解决方案。 目前，容灾系统的研究和产品还主要集中在国外，如i b m 、v e r i t a s 、c a 等国际知名的大公司都有自己研制的容灾系统产品，其中融合了s a n 、n a s 、 远程镜像、r a i d 、集群等技术，功能非常强大。但是建立这些容灾系统通常非 常昂贵，并且维护费用高，对于我国的中小企事业单位来说，根本承受不起。 因此，费用低廉、安全可靠的容灾系统一定有广阔的发展空间和市场。 1 2 课题来源 本课题是李涛教授主持的四川大学计算机网络与安全研究所( n i s e c ) 的众 多课题之一，n i s e c 长期致力于计算机网络与安全、电子商务、电子政务、智 能信息系统、人工免疫等领域的理论与技术的研究，研制成功及时雨灾难救援 中心、c a 认证中心、新型智能防火墙、i d s 、安全v p n 、安全电子邮件系统、 安全w e b 服务器、多功能网络安全服务器、国库直接支付系统、政府采购系统 等八大系列1 0 多个产品，应用范围遍及全省各地市州县乡镇。 这些产品的研发成功标志着我们在网络安全理论以及应用的研究上都取得 了重要的进展，如专家所评“不仅具有大的理论意义，同时具有广阔的应用 ；i 景”。 州川人学埘! 卜学位沦立 1 3 国内外研究应用现状 容灾系统是多种存储、备份和传输技术的综合解决方案。目前，国外几家 知名的【t 企业在存储和容灾领域处于领导地位，它们都有各自的存储备份技术 和容灾系统产品。比如e m c 公司的s r d f 使用同步复制技术：i b m 的e s s 的p p p c 使用了远程拷贝和扩展远程拷贝技术；v e r i t a s 的r e p l i c a t i o nm a n a g e r 的数据复制技术。面这个容灾系统运行在存储区域网s a n 平台之上，远距离通 信采用光纤通道技术。 所有这些容灾系统代价昂贵，一般只在电信、银行等行业使用。近一年来， e m c 开始推出部门级容灾系统，其它公司也将目光投向性能价格比高、价位低 的容灾方案。 国内i t 业对容灾系统的研究和开发：刚刚起步，几乎没有自主开发研制的 容灾系统产品。 1 , 4 论文的主要工作 本文设计并实现了一种基于i n t e r n e t 的远程容灾系统。 具体工作如下： 1 在仔细分析了各种存储、备份技术后，提出并设计了一种基于 i n t e m e t 的容灾系统。其中包含四个子系统：远程镜像系统，快速 备份本遗数据，可抵御大规模灾难；本地同步镜像，同步复制数据， 提高系统的可用性：i p 隧道机提供安全的通信平台：防火墙保护数 据中心，避免来自i n t e m e t 的网络攻击： 2 设计并实现了其中的远程镜像系统； 3 设计并实现了配置管理系统； 4 无缝集成1 p 隧道机，提供安全可靠的数据传输环境： 5 无缝集成防火墙和i d s 系统，保护数据中心的网络安全。 d r c 容灾系统在技术上取得了如下重大突破： i 在i n t e r a c t 上建立容灾系统，大大降低了建立容灾系统的费用： 2设计实现了用于低带宽、高延时环境下的远程镜像系统。它仅仅传 输两缝文件不敛的部分数据，从而大大减少了传输的数掘黾，缩 短了两地数掘同步所需时| _ 【i 。 p u 川人学预t 学位论文 2 0 0 3 年4 月2 5 日，“基于i n t e r n e t 的灾难恢复系统及时雨紧急救援中 心”通过四川省科技厅专家组鉴定，鉴定委员会一致认为：“该系统成果是国内 第一款基于i n t e r a c t 的跨地域容灾系统，属国庆首创。整体技术处于国内领先 水平，” 1 5 论文结构 本文主要论述容灾系统的设计和具体实现，并介绍了其相关理论及技术。 论文结构如下： 第一章，( 即本章) 讲述课题背景、来源，国内外研究现状及本文工作。 第二章，介绍容灾系统的相关理论知识。 第三章，提出容灾系统的总体设计，以及每一个子系统的设计。 第四章，介绍远程数据镜像技术及相关算法。 第五章，介绍远程镜像系统的实现。 第六章，对全文的总结。 1 6 小结 现代企业的运作日益依赖于信息技术。信息已经成为公司拥有的最有价值 的资产，这些数据的丢失和损坏将对企业造成难以估量的损失。容灾系统是傈 护数据完整性，抵抗大规模灾难的有效解决方案。国外容灾系统产品价格异常 昂贵，而国内尚无自行研制的容灾系统产品，对于国内中小型企事业单位而言， 急需一种安全、高效并且购买得起的容灾系统产品。因此，本文设计实现了一 种基于i n t e r n e t 的远程容灾系统及时雨灾难救援系统，它价格低廉、安全 可靠，可适用于国内中小型企事业单位，填补了国内该技术的空自，具有重要 的意义和很高的实用价值。 u u 川人学顺1 学位论立 2 存储备份与容灾系统 2 1 容灾系统的基本原理 2 1 1 灾难级别的定义 容灾系统中所定义的灾难并不仅仅是指能够毁掉整个数据中心的灾难。很 多灾难规模较小，如果有的话也只会影响到一个或者两个系统。尽管没有正式 的行业标准，但是这里可以裉据英国军队定义紧急情况的方式制定了下面这些 级别，用来评估灾难的级别。 一级 威胁。有人声称知道系统里有后门可进入或者准备用病毒发动攻击。这种 情况下就需要加强安全戒备，截击攻击者。但是，机构还没有受到损失，攻击 行动还没有开始。 二级 这一情况不会对数据系统产生冲击，但是系统仍然面临某种危险，必须解 决它。例如，安全漏洞让入侵考获得了敏感的信息，虽然数据系统仍然在运行。 但是，必须堵住这些安全漏洞。 三级 、 单个系统故障。单个系统故障造成其离线时间超过若干分钟( 或者任意长 时间，这取决于系统受到威胁的程度) 。这种情况要求立即进行故障转移，如果 可能的话，要转移到本遗的备份系统上。否则，必须把系统从磁带上恢复到备 份的硬件上。一般来说，这种情况不会对商业运行造成巨大影响，但是必须尽 快解决问题。 四级 单处致命故障或者多处非致命故障。在这种情况下，对商业运行的直接威 胁已经发生，但是数掘中心仍然在i f 常运行。如果有可能，还是要恢复到备用 硬件和，或避行本地的故障转移，但是u 向应时间现在变得非常重要。达到这一级 别时，7 丙毒已经) r 娇人面积的攻击，所以需要进行病毒的隔离和杀毒1 作。 五级 暇川大学硕l 学位论文 数据中心即将或者已经发生故障，甚至更糟。断电、间谍活动、恐怖活动， 以及自然灾害都可以归入这一类。远程地点的故障转移或者使用基于磁带备份 的数据来重建数据中心是唯一的选择。这一级别会假设生产设施会有相当长的 一段时间无法使用。 2 1 2 容灾系统定义与分类 容灾( d i s a s t e rr e c o v e r y ) 系统，简称d r 系统，也称为灾难恢复系统，就 是通过特定的容灾机制。能够在各种灾难损害发生后，仍然能够最大限度地保 障提供正常应用服务的计算机信息系统。 容灾系统按照所保障内容分类，可以分为数据级容灾和应用级容灾系统。 数据级容灾系统需要保证用户数据的完整性、可靠性和安全性，而对于提供实 时服务的信息系统，用户的服务请求在灾难中可能会中断。应用级容灾系统却 能提供不间断的应用服务，让客户的服务请求能够透明地毫无觉察灾难发生地 继续运行，傈证信息系统提供的服务完整、可靠、安全。 容灾系统按照容灾功能实现的距离远近，又可以分为远程容灾系统和近距 容灾系统。远程应用级容灾系统，简称r a l d r s ，指距离较远的( 至少超过1 0 0 公里) ，能够在灾难中提供正常应用服务的计算机信息系统，不仅是数据的动态 备份系统，也是应用的动态备份系统，是最能经受灾难考验和最具战略价值的 容灾系统，也是实现难度和成本最大的容灾系统。 容灾备份是通过在异地建立和维护一个备份存储系统，利用地理上的分离 来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度，可分为数据容灾和应用容灾。数据容灾 是指建立一个异地的数据系统，该系统是对本地系统关键应用数据实时复制。 当出现灾难时，可由异地系统迅速接替本地系统而保证业务的连续性。应用窖 灾比数据容灾层次更高，即在异地建立一套完整的、与本地数据系统相当的备 份应用系统( 可以同本地应用系统互为备份，也可与本地应用系统共同工作) 。 在灾难出现后，远程应用系统迅速接管或承担本地应用系统的业务运行。 2 1 3 容灾系统等级 建立容灾系统需要考虑多方面的因素，包括备份恢复的数据量大小、应用 叫川人学坝l 学位论文 数据中心和备援数据中心之间的距离和连接方式、灾难发生时所要求的恢复速 度、备援数据中心的管理和经营方式。以及可投入的资金多少等。i b m 公司的 s h a r e 7 8 标准( 1 9 9 2 年) 根据这些因素将容灾系统解决方案分为七个等级， 分别适用于不同的规模和应用场合。 0 级：无异地数据 0 级被定义为没有信息存储的需求，不需要建立备援硬件平台或发展应急 计划。0 级容灾系统事实上并不具有容灾能力，因为它的数据仅在本地进行备 份和恢复，并未送往异地保存。 1 级：卡车运送访问方式 l 级要求设计个灾难恢复方案，根据该方案在平时备份所需要的信息， 并将它运送到异地保存。灾难发生时将根据需要，有选择地搭建备援的硬件平 台并在其上恢复数据。 卡车运送方式是一种广泛使用的容灾系统。备份数据被送到异地保存，可 抵御大规模的灾难事件。灾难发生后，需要按规定的数据恢复程序购置和安装 备援硬件平台，恢复系统和数据，并提供服务。这种容灾系统成本较低，且易 于配置。但当数据客量增大时，将存在备份数据难以管理的问题，用户难以及 时知道所需要的数据存储在什么地方。 2 级：卡车运送方式十热备份站点 2 级在1 级的基础上增加一个热备份站点。所谓热备份站点，是指拥有足 够的硬件、备份数据和网络连接设备，当主数据中心被破坏时，可切换到用于 支持关键应用的备援站点。对于十分关键的应用，必须由热备份站点在异地提 供支持，这样当灾难发生肘才能及时恢复。虽然移动数据到热备份站点增加了 成本，但却缩减了灾难恢复的时间，一般在一天左右。 3 级：电子链接 3 级在2 级的基础上用电子链接取代了卡车运送方式。热备份站点和主数 据中心在地理上必须远离，备份数据通过网络传输。由于热备份站点要持续运 行，因此系统成本高于2 级，但进一步提高了灾难恢复的速度。 4 级：活动状态的备援站点 4 级要求地理上分丌的两个站点同时处于工作状态，并相互管理彼此的备 份数据。另一项重大的改进就是两个站点之削可以相互分担工作负担，备援操 作可以在任何一个方向发生。关键的在线数据不停地在两个站点之间复制和传 四川火学顾士学位论文 送，灾难发生时，另一站点可通过网络迅速切换用于支持关键应用。但是该系 统最近一次数据复制以后的数据变化将会丢失，其它非关键应用也需要手工恢 复。 5 级：双站点，两步提交 5 级和4 级的结构类似，在满足4 级所有功能的基础上，进一步提供了两 个站点的数据相互镜像( 数据库的一次提交过程会同时更新本地和远程数据库 中的数据) 。数据库的两步提交方法保证了任何一项事务在被接收以后，两个站 点间的数据都必须同时被更新。在备援站点中需要配备一些专用的硬件设备， 以保证在两个站点之间自动分担工作负担和两步提交的正确。 因为采用了两步提交来同步数据，所以当灾难发生时，仅仅只有传送中尚 未完成提交的数据会丢失。 6 级：零数据丢失 6 级是灾难恢复的最高级别，可以实现零数据丢失。所有数据都将在本地 和远程之间同步更新，当发生灾难事件时，备援站点能通过网络侦测到故障并 立即自动切换。6 级是容灾系统中最昂贵的方式，但也是速度最快的恢复方式。 4 级、5 级和6 级容灾系统具有类似的系统框架结构，区别在于数据备份管 理软件的差异和备援站点内硬件配置的不同，进而导致了系统成本和性能的差 异。4 级容灾系统只需要配置远程系统备份软件即可工作；5 级容灾系统依赖于 数据库系统的两步提交来保持数据同步：6 级容灾系统需要配置复杂的数据管 理软件和专用的硬件设备，以保存灾难发生时的零数据丢失和备援站点的即时 切换。 2 1 4 容灾系统体系构架 一个完整的容灾系统应该有以下几个部分组成： 本地的高可用系统。确保本地发生局部故障或单点故障时，仍然保证系统 的数据安完整性和服务的连续性； 数据备份系统。用于抵御用户误操作，病毒入侵，黑客攻击等威胁： 数据远程复制系统。保证本地数据中心和远程备份数据中心的数据一致性； 远程的高可用管理系统。实现远程数据管理，它基于本地的高可用系统之 上，在远程实现故障的诊断、分类并及时地采取相应的故障接管措施。 其中，数据的远程复制技术是容灾系统的核心技术，是保证远程数据同步 叫川人学硕l 学位论文 和实行灾难恢复的基础。数掘复制技术存在两种主流模式： 硬件数据复制技术； 软件数据复制技术。 硬件数据复制技术是指通过专线实现磁盘存储设备之间的数据交换，由存 储系统的专用硬件控制实现。复制时主机开销较小，但磁盘开销大，传输距离 有限。 软件数据复制技术是指通过备份软件进行系统逻辑卷的复制。它可以通过 广域网络基于i p 实现，管理十分灵活，可以实现远程的高可用体系( 远程监控 和切换) 。软件复制方式传输距离长，存储设备开放，对本地业务产生的效率影 响较小，但对主机的开销较大。 数据复制的方式主要有： 同步方式i 异步方式。 同步数据复制方式指通过容灾软件( 或硬件系统) 将本地生成的数据以完 全同步的方式复制到异地，每一本地i l o 事务均需要等待远程复制操作完成后 方予释放。这种方式的远程数据积本地数据完全周步，但本地数据处理过程受 网络环境影响较大，本地i j o 访问效率下降，远程网络故障后的恢复机制复杂。 异步方式逶过容灾软件( 或硬件系统) 将本地产生的数据以后台同步的方 式拷贝到异地，它不影响本地的数据操作，受网络环境影响较小，在软件复制 方式中被广泛采用。 一个典型的容灾系统包括三个部分：本地的高可用系统、远程备份系统和 两地闻的传输连接。其拓扑图如图2 1 所示。 肌门i 大学硕小学位论文 本地站点 2 2 1 存储区域网s a n 2 2 1 1 基本概念 图2 - 1 容灾系统典型韵拓扑结构 远程站点 s a n 的定义如下：s a n 是两个或多个设备通过串行s c s i 协议进行通信， 比如f i b r e c h a n n e l 或者i s c s i 。这个定义意味着s a n 中并不包括很多东西。s a n 和l a n ( 以及n a s ) 的不同就在于它们所使用的协议。如果承载存储报文的 l a n 使用i s c s , i 协议，那么就可以认为它是s a n 。但是如果只是通过专用的 l a n 简单地发送传统的、基于l a n 的备份报文，那么这个l a n 就不能称为 s a n 。虽然某些人将这种网络也称为存储区域网络，但是在这里并不这样认为， 因为这样会混淆概念。这种网络只能称其为是专门用途的l a n 。可以将这种网 络称为“存储l a n ”或者“备份网络”。对于将存储报文从产品l a n 中挪出来， 存诘l a n 是个很有用的工具。而s a n 是使用串行s c s t 搬议传送数据的网络。 s a n 并不是网络附属存储( n e t w o r k a t t a c h e ds t o r a g e ，n a s ) 。如前所述， u q 川人学坝l 学位论土 s a n 使用s c s l 协议，而n a s 使用n f s 和s m a c i f s 协议。直接访问文件系 统( d i r e c ta c c e s sf i l es y s t e m ，d a f s ) 通过n f s 之类的协议支持文件共享，并 且支持f i b r ec h a n n e l 作为传输，从而将s a n 和n a s 更紧密地结合在一起。 总的来说，s a n 就是两个或多个设备通过串行s c s i 协议进行通信，比如 f i b r ec h a n n e l 或者i s c s i 。它们和传统的并行s c s i 相比有如下优点：f i b r e c h a n n e l ( 或i s c s i ) 可以被捆绑，多条连接被看成一条，允许它们比并行s c s 更快地通信。甚至单条f i b r ec h a n n e l 连接也可以达到双向2 g b s 的速度。 2 2 1 ，2 光纤通道f i b r ec h a n n e l 作为第个成功实现存储网络应用的网络体系结构，f i b r ec h a n n e l 已经在 产品开发、标准化、互操作性以及市场认可上收到了真正的挑战。它还在吉比 特传输和对s c s i 3 的高层协议支持上取得了技术突破。 2 2 1 2 1f i b r ec h a n n e l 层次 f i b r ec h a n n e l 标准由n c i t s ( n a t i o n a lc o m m i t t e eo fi n d u s t r i a lt e c h n o l o g y s t a n d a r d ，美国国家工业技术标准委员会) t 1 i 标准组开发，它定义了在网络基 础结构上用来传输块数据的多层体系结构。如下表所示，f i b r ec h a n n e l 的层次 分为f c 0 到f c 4 。 表2 1f i b r ec h a n n e l 的多层体系结构 f i b r eo h a n n et 层次 名称 内容 f c 4 高层协议接口 s c s i 3 ，i p ，v i ，等等 f c 一3 公共服务 正在制定 f c 一2 数据发送 帧形成，流量控制，服务级别 f c 一1 有序集字节编码8 b 1 0 b 编码，链路控制 f c 0 物理接口光电，电缆 高层f c 一4 实现了f i b r ec h a n n e l 传输和高层应用程序与操作系统的接口。 对于存储应用，f c 一4 为主机启动程序和存储目标之间的事务处理映射s c s i 一3 协议。f c 一3 层仍然在标准制定中，包括对数据的加密和压缩。f c 2 层定义了 高层应用程序的块数据是如何被分段并且放到数据帧序列中的，这可供传输层 使用，这一层还包括服务级别的实现和保持事务的完整性的流量控制机制。下 面的两层是f c 一1 和f c 一0 ，主要负责网络上实际的数据传输。f c 1 提供了数掘 则川大学碳l 学位论义 编码解码工具，它可以使数据以吉比特速度传输，同时定义了访问介质的命令 结构。f c 0 实现了不同介质类型、允许的长度以及信号的标准。 f i b r ec h a n n e l 的层次和o s i 模型的4 个层次是相同的：物理层、数据链路 层、网络层和传输层。f i b r ec h a n n e l 在网络构造上使用了未分隔的网络，以及 同构的地址空间。尽管网络空间可能包含很多的f i b r ec h a n n e ls a n 。如果没有 网络分段，这个f a b r i c 在出现故障后会非常容易被损坏。 2 2 1 = 2 2f i b r ec h a n n e l 拓扑结构 从支持传统的f i b r ec h a n n e ls a n 分段，以及理解使得i p 存储解决方案尽 快进入市场的一般特性两个方面来说，f i b r ec h a n n e l 所支持的三神拓扑结构对 基于i p 的存储网络也是非常重要的。可以针对某种拓扑协议对不同代的f i b r e c h a n n e l 端设备进行优化。通过存储交换端口来接纳这些设备将加快从f i b r e c h a n n e ls a n 到基于i p 的s a n 的转变。此外，f i b r ec h a n n e l 端设备和f c p 协 议的稳定性和互操作性，使得基于i p 的存储网络节省了智力投资。 环h u b f a b r i c 交换机 幽2 - 2f i b r ec h a n n e l 拓扑结构 如图2 2 所示，f i b r ec h a n n e l 支持两个设备之问的直接点到点连接( 一般 是一个服务器和一个存储阵列) 、共事的仲裁坏拓扑结构和交换式的f a b r i c 。吉 比特以太网支持相似的点到点的连接以及交换式f a b r i c ，但是在实际的实现中 没有共事介质选项。 f i b r ec h a n n e l 点到点的连接一般在第一代解决方案中使用，但是因为它只 叫川夫学坝1 。学位论文 支持两个设备，所以这对组成个存储网络劳不适合。f i b r ec h a n n e l 仲裁环和 令牌环( t o k e nr i n g ) 的概念十分相似，多台设备( 多达1 2 6 个端节点) 可以 共享个公共介质，但是在传输开始以前必须进行仲裁。在一个单独的网络中， f i b r ec h a n n e lf a b r i c 是一个或者多个f i b r ec h a n n e l 交换机。每个设备都有专用 带宽( 1 g b 交换中，全双工为2 0 0 m b p s ) ，支持的设备数目可以达到1 5 5 0 0 0 0 0 。 这个数字是理论上的，因为在实际情况中，对f i b r ec h a n n e lf a b r i c 来说，支持 超过1 0 0 个设备都非常困难。 在一个单独的网络上可以同时支持环和f a b r i c 设备。例如，具有6 个设备 的环h u b 可以放在一个f a b r i c 的交换端口上。每个设备都在f a b r i c 交换机中注 册，这样它们可以访问其它交换端口中的资源。这种设备称为公共环设备( p u b l i c l o o pd e v i c e ) 。在相同的网段中，它们可以相互通信而无需经过交换。然而，在 任何数据传输发生以前，必须进行仲裁才能够访问它们的共享环。 但是，并不是所有具有环能力的h b a 或者存储设备都支持f a b r i c 的附接。 这种设备被称为专用环设备( p r i v a t el o o pd e v i c e ) 。为了支持这些老的环设备， f a b r i c 交换机必须为它们提供代理注册，这样它们对网络的其它部分才是可见 的，并能够作为存储资源被访问。没有特定的f i b r ec h a n n e l 标准说明这种专用 环代理的特性，因此每个交换机厂商的产品都是专有的。 f a b r i c 交换机提供了一些服务，用来促进设备的开发和网络基础体系结构 的调整，如设备查找服务。设备通过s n b ( s i m p l en a m es e r v e r ，简称单名字服 务器) 迸行注册，它实际上是一个具有设各网络地址、准一w w n 、高层协议 支持等字段的小型数据库。当把一台服务器放到f a b r i c 中后，它需要s n s 来发 现它的磁盘目标。这使服务器免于查询1 5 5 0 0 0 0 0 个可能的地址以发现存绪资源 并进行会话。标准交换机中的s n s 表可能非常小，只有1 0 3 0 个条目。然而， 当多个交换机连接到一个单独的f a b r i c 中后，它们必须交换s n s 信息，这样网 络上任何地方的服务器都可以发现存储资源。f a b r i c 越大，更新s n s 数据并确 保可靠地发现设备就越困难。 大型f a b r i c 的另外一个问题是跟踪网络变化的能力。f a b r i c 交换机提供了 注册s c n ( s t a t ec h a n g en o t i f i c a t i o n ，状态改变通知) 程序，如果资源的可用性 发生改变，它负责警告主机。例如，如果服务器和目标磁盘阵列之削有会话 那么在磁盘阵列掉线，或者f a b r i c 中的路径断丌时，它就能够提前注意到。因 为f i b r ec h a n n e lf a b r i c 是一种庞大的体系结构，触发重复s c n 的边缘组件可能 叫川人学坝1 。学位论义 使得整个网络中断。 随着时削的推移，f i b r ec h a n n e l 的管理问题已经解决了，但是仍要面对新 技术都要面对的挑战。带有s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c o l ，简 单网络管理协议) 的带外( o u t o f - b a n d ) 管理对设备和配置进行管理。f i b r e c h a n n e l 链路上的带内( i n b a n d ) 管理消除了s n m p 管理的并行1 0 1 0 0 以太网 需要，但是出现故障后容易损坏。以太网和w a n 中的带内管理在冗余链路上 进行。如果数据和管理通信都在相同的网络链路上，那么一条链路的失效会使 通信重新路由到网格网络中的可用链路上。对于这些环境，提供冗余链路相对 来说并不昂贵，它们简化了网络的设计和管理。但在f i b r ec h a n n e l 网络中达到 这种级别的冗余是昂贵的，并且是难以实现的。然而，如果在带内管理中没有 冗余链路，数据路径的丢失可能就是管理通信的丢失。在最需要管理信息的时 候，它可能无法使用。 对于大型f a b r i cc h a n n e lf a b r i c 来说，最经常被提到的问题或许是不同厂商 的交换机产品之间不能互操作。交换机到交换机连接的标准( n c i t st 1 1 f c s w 2 ) 定义了f a b r i c 交换机的连接和路由协议。交换机通过扩展端口( 即， e p o r t ) 进行相互连接，通过f s p f ( f a b r i cs h o r t e s tp