两地三中心容灾方案

XxXx 项目存储方案介绍项目存储方案介绍 精品文档 2欢迎下载2欢迎下载2欢迎下载2欢迎下载 精品文档 I欢迎下载I欢迎下载I欢迎下载I欢迎下载 目录 1 现状综述 4 2 总体建设方案 4 2 1 建设原则和策略 4 2 1 1 建设原则 4 2 1 2 建设策略 5 2 2 建设目标 7 2 2 1 总体目标 7 2 2 2 分期目标 7 2 3 建设内容 7 2 4 总体设计方案 8 3 容灾的核心技术及选择 9 3 1 容灾系统衡量指标 9 3 2 容灾级别 10 3 3 常见容灾建设模式 11 3 3 1 同城容灾 11 3 3 2 异地容灾 11 3 3 3 两地三中心 11 3 3 4 双活数据中心 11 3 4 常用的数据复制技术 12 3 4 1 基于存储层的容灾复制方案 13 3 4 2 基于主机数据复制技术的灾备方案 19 3 4 3 基于数据库的数据复制技术构建灾备方案 20 3 5 如何选择最优的容灾方案 28 3 5 1 数据容灾技术选择原理 28 精品文档 II欢迎下载II欢迎下载II欢迎下载II欢迎下载 3 5 2 数据容灾技术选择度量标准 29 3 6 本项目容灾模式及技术的选择 29 3 6 1 容灾模式选择 29 3 6 2 容灾中心选址 30 3 6 3 数据复制技术的选择 32 4 推荐方案概述 33 4 1 技术路线选择 33 4 2 总体方案架构 33 4 3 数据库容灾系统设计 35 4 3 1 Golden Gate 技术原理 36 4 3 2 各委办局和同城容灾中心之间的数据库复制 37 4 3 3 同城容灾中心和异地容灾中心之间的数据库复制 40 4 4 非结构化数据容灾系统设计 40 4 4 1 同城容灾中心和生产中心之间的数据容灾 41 4 4 2 同城容灾中心和远程容灾中心的数据容灾 43 4 4 3 应用级容灾几种实现方式 44 4 5 一体化集中备份系统 45 4 6 容灾网络建设方案设计 46 4 6 1 整体容灾网络架构设计 46 4 6 2 前端服务网络容灾方案 47 4 6 3 服务器数据网络容灾方案 49 4 6 4 存储网络容灾方案 50 4 6 5 本项目建议容灾网络方案 51 5 本项目灾备系统建设的几点建议 52 5 1 需要按照灾备要求梳理系统 52 精品文档 III欢迎下载III欢迎下载III欢迎下载III欢迎下载 5 2 解决好数据库系统数据复制 52 5 3 现实 的切换策略 53 6 软硬件设计 54 6 1 软硬件总体选型原则 54 6 2 同城容灾中心软硬件设计 55 6 2 1 一体化备份系统 55 6 2 2 数据库容灾系统 56 6 2 3 云计算平台容灾系统 57 6 2 4 同城数据存储容灾系统 58 6 2 5 机房改造系统 58 6 2 6 网络系统 60 6 2 7 安全系统 60 6 2 8 详细软硬件配置清单 60 6 3 远程容灾中心软硬件设计 63 6 3 1 远程数据备份系统 63 6 3 2 远程数据库容灾系统 64 6 3 3 远程云计算平台容灾系统 65 6 3 4 远程数据存储容灾系统 66 6 3 5 网络系统 66 6 3 6 安全系统 66 6 3 7 详细软硬件配置清单 66 7 项目组织机构和人员培训 68 7 1 领导和管理机构 68 7 2 项目实施机构 70 7 3 运行维护机构 70 精品文档 IV欢迎下载IV欢迎下载IV欢迎下载IV欢迎下载 7 4 技术力量和人员配置 71 7 5 人员培训方案 71 8 项目实施进度 72 8 1 项目建设期 72 8 2 实施进度计划 72 8 2 1 同城容灾中心建设计划 72 8 2 2 异地容灾中心建设计划 73 9 投资估算 75 9 1 投资估算的说明 75 9 2 投资估算 75 9 3 估算编制依据 76 9 4 资金来源与落实 76 9 5 投资估算明细表 1 精品文档 5欢迎下载5欢迎下载5欢迎下载5欢迎下载 1 1 现状综述现状综述 XX 市政府网站管理中心自成立之日起 就按照集中建设的原则完成了 XX 市电子 政务外网统一平台示范工程项目 的建设工作 完成了 XX 市 124 家党政部门的接入工 作 完成了在全市范围内只铺设一套网络基础设施的工作 实现了市及电子政务外网 与省 国家政务外网之间的互联互通 目前共有服务器 500 多台 存储 40 多套 部署 的虚拟服务器 300 多台 涵盖了 XX 市各委办局的大部分数据 包括公安局 财政局 民政局 卫生局 发展改革委 外办 侨办等 并为他们提供了各种电子政务应用系统 和业务数据 随着业务应用水平的不断提高 各局对网络办公和数据的依赖程度逐年 增加 为保障各委办局业务数据的连续安全运行 迫切需要对他们的数据进行备份 但是采用传统的备份方式需要针对每一个应用配置不同的备份方法 策略及容灾设备 将导致投资浪费和管理成本增加 为解决数据备份问题我们计划引人两地三中心云灾 备技术 具体分析 XX 市电子政务的业务类型众多 业务系统建设和运行的历史比较长 从系统结构和数据结构两方面来说 都是比较复杂的 从系统结构来说 既有单机运 行的网站 也有 WEB 应用服务 数据库三层架构的大型业务平台 从数据结构来说 既有结构化数据集中存储的资源库平台 所有关键数据统一存储在数据库集群中 也 有非结构化数据如文件 图片等应用系统管理维护的资料数据 另外 XX 市电子政务各业务系统需要保护的数据类型复杂多样 既有各种数据库 如 oracle sqlserver 多种版本 mysql 等 数据 也有各种应用程序 网站类 OA 类 业务系统类等 各种文档 word execle txt 等 各种非结构化数据 关键视频 档案等 当然也需要对虚拟机镜像提供保护 VMWare 和 Cloudview 等 以上现状表明很难用一种灾备技术满足上述多种数据类型的容灾需求 结合应用 和数据的关键级别 现有业务系统状况分类进行设计 我们计划采用数据备份 存储 层数据复制以及数据库层数据复制几种容灾技术构建两地三中心灾备方案 2 2 总体建设方案总体建设方案 2 1 2 1 建设原则和策略建设原则和策略 精品文档 6欢迎下载6欢迎下载6欢迎下载6欢迎下载 2 1 1 2 1 1 建设原则建设原则 XX 市政务信息化容灾备份及安全系统建设是信息中心信息安全保障体系的重要组 成部分 信息中心适应信息化发展趋势作出的一项重大战略部署 XX 政务容灾系统建 设需要遵循以下建设原则 统筹规划原则 容灾备份系统建设 涉及技术面广 复杂程度高 投资巨大 因 此我们必须牢固树立 一盘棋 思想 坚持统筹规划 抓紧资源整合 协调各方力量 着眼实际 着眼全局 着眼长远 切实以统筹的理念推进信息化容灾备份系统建设 循序渐进原则 信息化容灾备份系统建设是一项系统工程 实施周期长 要本着 循序渐进的原则 分步建设和实施 在建设之前应做好详细的规划设计 并按照规划 的内容 分清主次 依次实施 全部建设完成后 还有定期组织演练 确保灾备系统 能够正常工作 平战结合原则 灾难备份资源是为小概率事件准备的 平时处于备份 测试或者 演练状态 设备闲置 因此我们可以在不影响灾难备份与恢复功能的前提下 本着平 战结合的原则 充分利用数据灾备中心的各类资源 开展信息系统培训 开发等业务 真正让数据灾难备份中心的各类资源得到充分的利用和发挥作用 2 1 2 2 1 2 建设策略建设策略 本项目建设策略上从过去注重单一部门 单一系统容灾问题的解决 向支撑全市 电子政务系统安全高效运行的转变 二是在建设方式上 从部门独立建设 自成体系 向跨部门跨区域的协同互动和资源共享转变 三是在系统模式上 从粗放离散的模式 向集约整合的模式转变 确保电子政务项目的可持续发展 符合电子政务项目建设 集约化 专业化 规模化 策略 2 1 2 1 2 1 2 1 集约化策略集约化策略 在 关于加快推进国家电子政务外网建设工作的通知 发改高技 2009 988 号 文 件之前 国家各部委应用系统采取垂直管理 各自独立的方式建设 一套灾备系统牵 涉到的有基础设施建设 灾备设备资源以及经验丰富的运维人员 往往需要大量的资 精品文档 7欢迎下载7欢迎下载7欢迎下载7欢迎下载 金投资 我市信息各委办局都有建设灾备系统需求如果都单独建设 将会是一笔巨大 的投资 并且各个委办局都需要培养大量相关的专业运维管理人员 如何更为集约化 的建设灾备系统 如何更为简单的管理和维护复杂的灾备系统 是我们必须面对和解 决的难题 目前 已有地税局 人社局 国土局 财政局 建委等部门提出了灾备建设需求 从这些部门的灾备建设方案来看 普遍包括 服务器 存储设备 网络设备 安全设 备 链路等内容 平均需要 1000 万左右的投资才能实现关键业务应用级容灾的目标 此外 异地容灾还需要租用机房 聘用运维人员 支付链路费用等 经初步估算 已 经提出或具有潜在容灾备份需求的部门 若单独建设容灾系统 则最少需要 9000 万建 设投资 灾备系统的运维费至少达到每年 1800 万 本项目建议为各委办局的多个业务系统建立集中数据灾备中心 相比分别为各个 业务系统建立独立的容灾系统 既节约 IT 设备资源 提高容灾资源利用率 又能大大 减少后期的管理和运营成本 系统建设充分调研了 XX 市电子政务信息系统建设情况设计开放性 可扩展性的容 灾策略 支持已有投资系统功能性能 有效的保障了系统的可持续发展 2 1 2 2 2 1 2 2 专业化策略专业化策略 XX 市电子政务的业务类型众多 业务系统建设和运行的历史比较长 从系统结构 和数据结构两方面来说 都是比较复杂的 从系统结构来说 既有单机运行的网站 也有 WEB 应用服务 数据库三层架构的大型业务平台 从数据结构来说 既有结构化 数据集中存储的资源库平台 所有关键数据统一存储在数据库集群中 也有非结构化 数据如文件 图片等应用系统管理维护的资料数据 全市电子政务各业务系统需要保护的数据类型复杂多样 既有各种数据库如 Oracle SQL Server 多种版本 MySQL 等 数据 也有各种应用程序 网站类 OA 类 业务系统类等 各种文档 Word Execle TXT 等 各种非结构化数据 关键视频 档 案等 当然也需要对虚拟机镜像提供保护 VMWare 和 Cloudview 等 本项目立足于 XX 市电子政务系统的容灾备份及安全建设 充分的调研了全市电子 精品文档 8欢迎下载8欢迎下载8欢迎下载8欢迎下载 政务信息系统的建设和应用情况 从网络接入 系统业务功能及数据量 系统涉密情 况 容灾策略需求 性能指标等多方面综合分析 力争满足针对不同的性质的系统提 出了数据级 应用级容灾策略 同时分析了不同策略的在线模式与离线模式 远程数 据复制 同步与异步容灾 同城与异地等多种容灾方案 专业化的解决未来 XX 市电子 政务信息系统的容灾备份需求 2 1 2 3 2 1 2 3 规模化策略规模化策略 本项目集约化建设的基础上实现规模化 项目建成之后将承载 XX 市 95 以上电子 政务信息系统的容灾工作 解决我市政府各部门内部业务系统 跨区域纵向业务应用 部门重点应该的容灾备份需求 容灾备份中心依托电子政务外网建设二期工程将完成全市行政区划内共有 15 个区 市县 包括先导区 下辖 172 个街道 乡 镇 这里包括个别区市县所管辖的乡镇 级别的经济开发区 1512 个社区 村 的全域覆盖 在数据规模方面 容灾备份中心将解决包括国家重点民生工程在内的 1000 余个业 务系统的容灾备份工作 2 2 2 2 建设目标建设目标 2 2 1 2 2 1 总体目标总体目标 XX 市政务信息化容灾备份及安全系统建设计划分成两个阶段 即同城灾备中心建 设和异地灾备中心建设 最终建设成为两地三中心模式 其中以新建的 XX 市云计算中 心作为各委办局业务系统的主数据中心 XX 市网站管理中心作为同城灾备中心 可以 选用城市 A 或是城市 B 作为异地灾备中心 云计算中心作为主生产中心 负责日常的各委办局所有业务系统的运行 在灾难 发生时 在同城容灾中心恢复各委办局关键业务的应用运行 在城市 A 异地灾备中心 完成各委办局关键数据的保护 在发生地区级 XX 的灾难时 保证各个业务系统的 核心数据不丢失 精品文档 9欢迎下载9欢迎下载9欢迎下载9欢迎下载 2 2 2 2 2 2 分期目标分期目标 一期目标 实现 xx 个委办局关键数据在同城容灾中心的集中备份 以及 xx 个关键业务在同 城容灾中心的应用级容灾 二期目标 实现 xx 个委办局关键数据在远程容灾中心的集中备份 以及 xx 个核心业务在同 城容灾中心的应用级容灾 2 3 2 3 建设内容建设内容 一期建设内容 完成云计算中心 同城灾备中心 异地灾备中心两地三中心容灾总体设计 完成关键技术方案验证 实施方案编制 实施路径设计 完成容灾中心运行管理模式设计 建设同城应用级容灾中心 二期建设内容 优化调整新建云计算中心 建设城市 A 或城市 B 异地数据级容灾中心 2 4 2 4 总体设计方案总体设计方案 根据各委办局的技术架构现状与策略制定 结合容灾技术的关键技术分析与最佳 实践 制定如下总体容灾架构 容灾模式为两地三中心灾备模式 容灾级别为数据库系统实现应用级别容灾 其他应用系统基于同城容灾中心实 精品文档 10欢迎下载10欢迎下载10欢迎下载10欢迎下载 现应用级容灾 关键业务基于远程容灾中心实现应用级容灾 结构化数据复制采用支持异构平台的基于数据库层的数据复制技术 虚拟机镜 像等这类关键非结构化数据复制采用基于存储层的数据复制技术 虚拟机之间的系统切换技术以自动切换方式为主 物理机之间以及物理机和虚 拟机之间的系统切换以手工切换方式为主 并配合切换脚本减少系统切换时间 容灾网络 建议同城数据中心之间采用大二层的存储网络架构 数据网络和存 储网络的物理连接采用 DWDM 裸光纤高速网络连接 本地和异地数据中心之间 采用 IP 网络连接 网络带宽要保证系统切换的顺畅和数据复制的带宽需求 前端 客户端 网络切换技术有手工切换 DNS 重定向和负载均衡器的健康路 由注入几种 本方案建议根据实际情况选择以上切换技术的一种或几种 容灾系统和生产系统之间的配对关系为降级配对 就是容灾中心和生产中心之 间的软 硬件配置不遵循 1 1 比例 容灾中心硬件配置的性能低于生产中心 容灾应用服务器以虚拟机平台为主 从而进一步提升灾备系统的投入产出比 建成后的两地三中心结构拓扑图如下 精品文档 11欢迎下载11欢迎下载11欢迎下载11欢迎下载 3 3 容灾的核心技术及选择容灾的核心技术及选择 容灾系统是指在相隔较远的异地 建立两套或多套功能相同的 IT 系统 互相之间 可以进行健康状态监视和功能切换 当一处系统因意外 如火灾 地震等 停止工作时 整个应用系统可以切换到另一处 使得该系统功能可以继续正常工作 容灾技术是系 统的高可用性技术的一个组成部分 容灾系统更加强调处理外界环境对系统的影响 特别是灾难性事件对整个 IT 节点的影响 提供节点级别的系统恢复功能 3 1 3 1 容灾系统衡量指标容灾系统衡量指标 衡量容灾系统的主要指标有 RPO 灾难发生时允许丢失的数据量 RTO 系统恢复 的时间 容灾半径 生产系统和容灾系统之间的距离 以及 ROI 容灾系统的投入产出 比 RPO 是指业务系统所允许的灾难过程中的最大数据丢失量 以时间来度量 这是 一个灾备系统所选用的数据复制技术有密切关系的指标 用以衡量灾备方案的数据冗 余备份能力 精品文档 12欢迎下载12欢迎下载12欢迎下载12欢迎下载 RTO 是指 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态 并将 其支持的业务功能从灾难造成的不正常状态恢复到可接受状态 所需时间 其中包括 备份数据恢复到可用状态所需时间 应用系统切换时间 以及备用网络切换时间等 该指标用以衡量容灾方案的业务恢复能力 容灾半径是指生产中心和灾备中心之间的直线距离 用以衡量容灾方案所能防御 的灾难影响范围 容灾方案的 ROI Return of Investment 投入产出比 也是用户需要重点关注的 它用以衡量用户投入到容灾系统的资金与从中所获得的收益的比率 显然 具有零 RTO 零 RPO 和大容灾半径的灾难恢复方案是用户最期望的 但受系 统性能要求 适用技术及成本等方面的约束 这种方案实际上是不大可行的 所以 用户在选择容灾方案时应该综合考虑灾难的发生概率 灾难对数据的破坏力 数据所 支撑业务的重要性 适用的技术措施及自身所能承受的成本等多种因素 理性地作出 选择 3 2 3 2 容灾级别容灾级别 按照容灾系统对应用系统的保护程度可以分为数据级容灾 应用级容灾和业务级 容灾 数据级容灾仅将生产中心的数据复制到容灾中心 在生产中心出现故障时 仅能 实现存储系统的接管或是数据的恢复 容灾中心的数据可以是本地生产数据的完全复 制 一般在同城实现 也可以比生产数据略微落后 但必定是可用的 一般在异地实 现 而差异的数据通常可以通过一些工具 如操作记录 日志等 可以手工补回 基 于数据容灾实现业务恢复的速度较慢 通常情况下 RTO 超过 24 小时 但是这种级别的 容灾系统运行维护成本较低 应用级容灾是在数据级容灾的基础上 进一步实现应用可用性 确保业务的快速 恢复 这就要求容灾系统的应用不能改变原有业务处理逻辑 是对生产中心系统的基 本复制 因此 容灾中心需要建立起一套和本地生产相当的备份环境 包括主机 网 络 应用 IP 等资源均有配套 当生产系统发生灾难时 异地系统可以提供完全可用 精品文档 13欢迎下载13欢迎下载13欢迎下载13欢迎下载 的生产环境 应用级容灾的 RTO 通常在 12 个小时以内 技术复杂度较高 运行维护的 成本也比较高 业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式 能够确 保业务持续可用 这种方式业务恢复过程的自动化程度高 RTO 可以做到 30 分钟以内 但是这种容灾级别的项目实施难度大 需要从应用层对系统进行改造 比较适合流程 固定的简单业务系统 这种容灾系统的运行维护成本最高 3 3 3 3 常见容灾建设模式常见容灾建设模式 当前 市场上常见的容灾模式可分为同城容灾 异地容灾 双活数据中心 两地 三中心几种 3 3 1 3 3 1 同城容灾同城容灾 同城容灾是在同城或相近区域内 200KM 建立两个数据中心 一个为数据中心 负责日常生产运行 另一个为灾难备份中心 负责在灾难发生后的应用系统运行 同城 灾难备份的数据中心与灾难备份中心的距离比较近 通信线路质量较好 比较容易实 现数据的同步复制 保证高度的数据完整性和数据零丢失 同城灾难备份一般用于防 范火灾 建筑物破坏 供电故障 计算机系统及人为破坏引起的灾难 3 3 2 3 3 2 异地容灾异地容灾 异地容灾主备中心之间的距离较远 200KM 因此一般采用异步镜像 会有少量 的数据丢失 异地灾难备份不仅可以防范火灾 建筑物破坏等可能遇到的风险隐患 还能够防范战争 地震 水灾等风险 由于同城灾难备份和异地灾难备份各有所长 为达到最理想的防灾效果 数据中心应考虑采用同城和异地各建立一个灾难备份中心 的方式解决 3 3 3 3 3 3 两地三中心两地三中心 结合近年国内出现的大范围自然灾害 以同城双中心加异地灾备中心的 两地三 中心 的灾备模式也随之出现 这一方案兼具高可用性和灾难备份的能力 精品文档 14欢迎下载14欢迎下载14欢迎下载14欢迎下载 同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心 双中心具备基本等同的业务处理能力并通过高速链路实时同步数据 日常情况下可同 时分担业务及管理系统的运行 并可切换运行 灾难情况下可在基本不丢失数据的情 况下进行灾备应急切换 保持业务连续运行 异地灾备中心是指在异地的城市建立一个备份的灾备中心 用于双中心的数据备 份 当双中心出现自然灾害等原因而发生故障时 异地灾备中心可以用备份数据进行 业务的恢复 3 3 4 3 3 4 双活数据中心双活数据中心 所谓 双活 或 多活 数据中心 区别于传统数据中心和灾备中心的模式 前者多个 或两个数据中心都处于运行当中 运行相同的应用 具备同样的数据 能够提供跨中 心业务负载均衡运行能力 实现持续的应用可用性和灾难备份能力 所以称为 双活 和 多活 后者是生产数据中心投入运行 灾备数据中心处在不工作状态 只有当灾 难发生时 生产数据中心瘫痪 灾备中心才启动 双活 数据中心最大的特点是 一 充分利用资源 避免了一个数据中心常年处 于闲置状态而造成浪费 通过资源整合 双活 数据中心的服务能力是翻倍的 二 双活 数据中心如果断了一个数据中心 其业务可以迅速切换到另外一个正在运行的 数据中心 切换过程对用户来说是不可感知的 在 双活 的模式中 两地数据中心同时接纳交易 技术难度很大 需要更改众多 底层程序 因而在现实中 国内还没有真正 双活 数据中心的成功应用案例 3 4 3 4 常用的数据复制技术常用的数据复制技术 在构建容灾系统所涉及的诸多要素中 数据复制技术是基础 只有保证了数据的 安全可用 应用或是业务的恢复才有可能 正常情况下系统的各种应用在数据中心运 行 数据存放在数据中心和灾难备份中心两地保存 当灾难发生时 使用备份数据对 工作系统进行恢复或将应用切换到备份中心 数据复制技术的选择决定灾备系统的 RPO 指标 灾难备份系统中数据备份技术的 精品文档 15欢迎下载15欢迎下载15欢迎下载15欢迎下载 选择应符合数据恢复时间或系统切换时间满足业务连续性的要求 数据复制 Replication 是指利用复制软件把数据从一个磁盘复制到另一个磁盘 生成一个数据副本 这个数据副本是数据处理系统直接可以访问的 不需要进行任何 的数据恢复操作 这一点是复制与 D2D 备份的最大区别 根据不同容灾方案所采用数据复制技术位于企业 IT 架构不同层面 数据复制可分 为基于存储层的复制 基于主机层复制和基于应用的复制 具体到一个 I O 从磁盘到应用的流程上 可能经由磁盘阵列 存储网络 卷管理 软件 文件系统 数据库系统和应用系统全部流程或是其中的几个流程 那么数据复 制就可以在这些流程的任一层次上实现 如下图所示 基于存储层的复制可以是由存储设备的控制器执行 也可以是由网络层的虚拟化 存储管理平台来执行 基于存储层的复制基于主机和应用的无关性 兼容性要求最低 实施难度最小 但是由于是卷级别的数据拷贝 对网络带宽要求最高 基于主机的复 制可以由安装在主机上的卷管理软件或是文件系统来实现 在实际的应用场景中 以 基于卷管理软件的数据复制技术居多 这种方式通常要求主机平台相关 实施难度升 高 但是带宽要求降低 基于数据层的复制通过数据库的容灾功能模块来实现 对网 络带宽要求最低 但是只能实现数据库数据的容灾 基于应用层的数据复制需要对应 用程序进行定制开发 现实场景中很难见到 下面就重点介绍一下几种常见的数据复制技术 精品文档 16欢迎下载16欢迎下载16欢迎下载16欢迎下载 3 4 1 3 4 1 基于存储层的容灾复制方案基于存储层的容灾复制方案 3 4 1 1 3 4 1 1 基于存储设备的数据复制基于存储设备的数据复制 基于存储设备的数据复制技术的核心是利用存储阵列自身的盘阵对盘阵的数据块 复制技术实现对生产数据的远程拷贝 从而实现生产数据的灾难保护 在主数据中心 发生灾难时 可以直接利用灾备中心的数据建立运营支撑环境 为业务继续运营提供 IT 支持 同时 也可以利用灾备中心的数据恢复主数据中心的业务系统 从而能够让 企业的业务运营快速回复到灾难发生前的正常运营状态 基于存储设备的数据复制技术示意图如下 基于存储设备的复制可以是如上示意图的 一对一 复制方式 也可以是 一对 多或多对一 的复制方式 即一个存储的数据复制到多个远程存储或多个存储的数据 复制到同一远程存储 而且复制可以是双向的 基于存储的数据复制技术有两种方式 同步方式和异步方式 同步方式 可以做到主 备数据中心磁盘阵列同步地进行数据更新 应用系统的 I O 写入主磁盘阵列后 写入 Cache 中 主磁盘阵列将利用自身的机制同时将写 I O 写 入后备磁盘阵列 后备磁盘阵列确认后 主中心磁盘阵列才返回应用的写操作完成信 息 精品文档 17欢迎下载17欢迎下载17欢迎下载17欢迎下载 异步方式 是在应用系统的 I O 写入主磁盘阵列后 写入 Cache 中 主磁盘阵列 立即返回给主机应用系统 写完成 信息 主机应用可以继续进行写 I O 操作 同时 主中心磁盘阵列将利用自身的机制将写 I O 写入后备磁盘阵列 实现数据保护 采用同步方式 使得后备磁盘阵列中的数据总是与生产系统数据同步 因此当生 产数据中心发生灾难事件时 不会造成数据丢失 可以实现 RPO 为零 为避免对生产 系统性能的影响 同步方式通常在近距离范围内 FC 连接通常是 200KM 范围内 实际 用户部署多在 35KM 之内 而采用异步方式应用程序不必等待远程更新的完成 因此远程备份存储设备的性 能的影响通常较小 并且生产中心的距离和灾备中心的距离理论上没有限制 通常基 于 IP 连接来实现数据的异步复制 采用基于存储设备数据复制技术构建容灾方案的必要前提是 通常必须采用同一厂家统一系列的且同时具有数据复制技术的高端存储平台 给用户的存储平台选择带来一定的限制 采用同步方式可能对生产系统性能产生影响 而且对通信链路要求较高 有距 离限制 通常在近距离范围内实现 同城容灾或园区容灾方案 采用异步方式与其他种类的异步容灾方案一样 存在数据丢失的风险 通常在 远距离通信链路带宽有限的情况下实施 尽管有以上限制 基于存储设备的数据复制技术仍然是当前选择较多的容灾技术 平台 这主要是由于基于存储的复制技术方案有如下优点 采用基于存储的数据复制独立于主机平台和应用 对各种应用都适用 而且完 全不消耗主机的处理资源 基于存储得数据复制技术 由于在最底层 实施起来受应用 主机环境等相关 技术的影响最小 非常适合于主机和业务系统很多 很复杂的环境 采用此种 方式可以有效降低实施和管理难度 采用同步方式可以完全不丢失数据 在同城容灾或园区内容灾方案中 只要通 精品文档 18欢迎下载18欢迎下载18欢迎下载18欢迎下载 信链路带宽许可 完全可以采用同步方案 而不会对主数据中心的生产系统性 能产生显著影响 采用异步方式虽然存在一定的数据丢失的风险 但没有距离限制 可以实现远 距离保护 灾备中心的数据可以得到一定程度上的有效利用 用作测试或报表等 构建成本 构建成本 存储层容灾产品报价 都是采用磁盘阵列的高级功能许可授权方式进行报价 并 按照磁盘阵列的具体数量进行报价 越是高端盘阵 高级功能模块授权价格成阶梯式 增长 除了这些高级功能授权的许可外 其还有 MA 维护 费用以及实施费用 MA 费用 整体磁盘阵列报价 含高级功能模块 的 25 左右 实施费用一般按人天费用方式进行计算 总体成本很高 另外 其对带宽要求很高 容灾网络建设费用更高 适用场景 适用场景 存储设备复制技术利用磁盘阵列自身卷复制功能实现 首先要求必须是同构高端 存储系统 其次对带宽要求较高 实现的是底层数据块级别的复制 属于数据层容灾 范畴 这类容灾产品由于其自身的功能特性 作为高端盘阵衍生出来的附加高级功能来 实现容灾 其投资巨大 从盘阵本身到链路的要求都极高 需要专门的链路确保数据 的一致性 当灾难发生时 需要通过人工调整的方式 将镜像卷提供给远端生产业务 系统 实现业务系统的容灾 RTO 在数小时以上 经过以上分析可以看出 基于存储层的灾备方案对存储平台要求非常严格 适合 用于为底层存储平台单一 服务器平台构成复杂 上层应用繁多的 IT 系统构建数据级 的容灾方案 不适合于复杂 异构存储平台的容灾场景需求 精品文档 19欢迎下载19欢迎下载19欢迎下载19欢迎下载 3 4 1 2 3 4 1 2 基于虚拟化存储技术的数据复制基于虚拟化存储技术的数据复制 存储虚拟化的技术方法 是将系统中各种异构的存储设备映射为一个单一的存储 资源 对用户完全透明 达到屏蔽存储设备异构的目的 通过虚拟化技术 用户可以 利用已有的硬件资源 把 SAN 内部的各种异构的存储资源统一成对用户来说是单一视 图的存储资源 Storage Pool 而且采用 Striping LUN Masking Zoning 等技术 用户可以根据自己的需求对这个大的存储池进行方便的分割 分配 保护了用户的已 有投资 减少了总体拥有成本 TCO 另外也可以根据业务的需要 实现存储池对服 务器的动态而透明的增长与缩减 通过存储虚拟化技术可以实现数据的远程复制 这种数据复制技术原理和基于存 储设备的原理基本一样 唯一的区别就是前者由存储虚拟化控制器实现 或者由磁盘 阵列控制器实现 所以这种技术不要求底层磁盘阵列同构 存储虚拟化技术通常在存 储网络层面实现 其数据复制同样也可以有同步复制方案和异步复制方案 需要根据 具体的需求选择合适的技术 基于存储虚拟化控制器的两地三中心容灾方案架构基于存储虚拟化控制器的两地三中心容灾方案架构 采用虚拟存储化技术建设容灾方案有以下优点 采用虚拟存储化技术建设容灾方案有以下优点 精品文档 20欢迎下载20欢迎下载20欢迎下载20欢迎下载 主生产中心和容灾中心的存储阵列可以是不同厂家的产品 存储平台选择不受 现有存储平台厂商的限制 对不同厂家的存储阵列提供统一的管理界面 在虚拟存储环境下 无论后端物理存储是什么设备 服务器及其应用系统看到的 都是其熟悉的存储设备的逻辑镜像 即便物理存储发生变化 这种逻辑镜像也永远不 变 系统管理员不必再关心后端存储 只需专注于管理存储空间 所有的存储管理操 作 如系统升级 建立和分配虚拟磁盘 改变 RAID 级别 扩充存储空间等比从前的任 何产品都容易 存储管理变得轻松简单 采用虚拟存储化技术建设容灾方案需要考虑以下问题 采用虚拟存储化技术建设容灾方案需要考虑以下问题 需要验证选择的产品和技术的成熟性以及和现有设备 未来设备的兼容性能力 存储虚拟化控制器作为一种带内接管方式 存储系统的性能直接和存储虚拟化 控制器相关 在高 I O 负载应用场景下 需要考虑存储虚拟化控制器的性能瓶 颈问题 虚拟化技术即继承了基于存储设备实现数据复制方案的优点 同时又能兼容异构 存储系统 并且切换过程比较简单 甚至可以实现自动切换 成为越来越多容灾用户 的选择 构建成本 构建成本 存储网络层产品报价 一般采用虚拟化网关的数量和容量结合起来的报价方式 存储网关数量的多少和虚拟化存储容量的多少都直接影响整个报价 除此之外还有 MA 费用和实施费用 MA 费用整体价格的 25 左右 实施费用一般按人天费用方式进行计算 总体成本较高 另外 其对带宽要求比较高 容灾网络建设费用比较高 适用场景 适用场景 精品文档 21欢迎下载21欢迎下载21欢迎下载21欢迎下载 存储网络层容灾产品 利用了存储虚拟化技术 将后台存储进行统一池化的方式 进行管理 利用其镜像和复制技术 实现池化后数据块的镜像和复制 保证数据的一 致性 从实现方式上面来讲 属于数据层容灾范畴 其有两种实现方式 一种是镜像的方式 通过镜像技术实现数据块的完全同步 这种采用的是同步方 式 对带宽要求极高 另外一种复制的方式 采用虚拟化网关机头之间的数据复制实现 它可以采用同 步方式也可以采用异步的方式 往往受限于带宽的限制 这种复制方式往往采用异步 的方式进行复制 不管采用哪种方式进行数据的一致性保证 数据卷都存在主备关系 远端数据卷 不能被前端业务系统进行访问 当灾难发生时 通过自动切换人工调整的方式 将远 端卷提供给远端业务系统 实现业务系统的容灾 这类产品采用的都是带内虚拟化方式 很好的解决了异构存储容灾问题 但是其 数据流都要经过虚拟化网关 前端业务系统性能会有所下降 其吞吐能力受到限制 综合这类产品的特性 其适合用于为拥有较多型号的异构磁盘阵列并承担多个应 用的现有 IT 系统构建容灾平台方案 3 4 2 3 4 2 基于主机数据复制技术的灾备方案基于主机数据复制技术的灾备方案 采用基于主机复制技术的容灾方案的示意图如下 精品文档 22欢迎下载22欢迎下载22欢迎下载22欢迎下载 图图 3 1 基于主机的容灾方案示意图基于主机的容灾方案示意图 采用基于主机系统的数据复制技术的核心是利用主 备中心主机系统通过 IP 网络 建立数据传输通道 通过主机数据管理软件实现数据的远程复制 当主数据中心的数 据遭到破坏时 可以随时从备份中心恢复应用或从备份中心恢复数据 从而给企业提 供了应用系统容灾的能力 实现主机层数据复制的数据管理软件有很多产品 如 Symantec 公司的 Veritas Volume Replicator VVR 以及 Rose HA 公司的 Rose Replicator 等 这些方案可实现 基于主机的远程数据复制 从而构建基于主机的容灾系统 采用基于主机的数据复制技术建设容灾方案有以下优点 采用基于主机的数据复制技术建设容灾方案有以下优点 基于主机的方案最主要的优点是只和服务器平台和主机数据管理软件相关 完 全不依赖于底层存储平台 生产中心和灾备中心可以采用不同的存储平台 可同时对数据库和文件系统提供容灾保护 有很多不同的基于主机的方案 可以满足用户的不同数据保护要求 提供多种 不同数据保护模式 基于 IP 网络 没有距离限制 精品文档 23欢迎下载23欢迎下载23欢迎下载23欢迎下载 同时 采用主机的数据复制技术建设容灾方案有以下局限 同时 采用主机的数据复制技术建设容灾方案有以下局限 基于主机的方案需要主机平台同构 基于主机的数据复制方案由于生产主机既要处理生产请求 又要处理远程数据 复制 必须消耗生产主机的计算资源 对于主机的内存 CPU 进行升级是非常 昂贵的 因而对生产主机性能产生较大的影响 甚至是产生严重影响 灾备中心的数据一般不可用 如果用户需要在远程数据中心使用生产数据进行 开发测试 DW BI 应用使用将非常困难 利用主机数据复制软件的方案比较复杂 尤其是和数据库应用结合的时候需要 很复杂的机制或多种软件的结合 从而对生产系统的稳定性 可靠性 性能带 来较大影响 如果有多个系统 多种应用需要灾难保护 采用基于主机的方案将无法用统一 的技术方案来实现 管理复杂 需要大量的人工干预过程 容易发生错误 主流产品列表 主流产品列表 厂家名称产品型号容灾功能 赛门铁克 Storage Foundation 镜像 复制 构建成本 构建成本 主机层卷复制容灾产品 通常的报价方式是按照主机的 CPU 数据进行报价 主机 数量越多 CPU 数量越多价格也越高 同样也存在 MA 费用和实施费用 此类容灾产品 相应的容灾网络建设成本相对较低 适用场景 适用场景 目前 企业采用基于主机的数据复制技术建设容灾方案的案例相对比较少 通常 适合单一应用或系统在 I O 规模不大的情况下局部使用 在应用 I O 负载比较大 需 要灾难保护的应用及应用类型比较多 主机环境复杂的时候 基于主机系统的方案并 精品文档 24欢迎下载24欢迎下载24欢迎下载24欢迎下载 不适用 3 4 3 3 4 3 基于数据库的数据复制技术构建灾备方案基于数据库的数据复制技术构建灾备方案 基于数据库的数据复制技术大体上可分为两类 数据库自己提供的数据容灾模块 和第三方厂商提供的数据库复制技术 以最常见的 Oracle 数据库为例 Oracle 自己 的数据复制技术有 Data Guard Streams Advanced Replication 和 Golden Gate 数 据复制软件 第三方厂商的数据复制技术有 Quest 公司的 Share Plex 和 DSG 的 RealSync 等 3 4 3 1 3 4 3 1 几种常见数据库复制技术几种常见数据库复制技术 DataData GuardGuard 数据复制技术数据复制技术 Data Guard 是 Oracle 数据库自带的数据同步功能 基本原理是将日志文件从原数 据库传输到目标数据库 然后在目标数据库上应用 Apply 这些日志文件 从而使目 标数据库与源数据库保持同步 Data Guard 提供了三种日志传输 Redo Transport 方式 分别是 ARCH 传输 LGWR 同步传输和 LGWR 异步传输 在上述三种日志传输方式 的基础上 提供了三种数据保护模式 即最大性能 Maximum Performance Mode 最 大保护 Maximum Protection Mode 和最大可用 Maximum Availability Mode 其 中最大保护模式和最大可用模式要求日志传输必须用 LGWR 同步传输方式 最大性能模 式下可用任何一种日志传输方式 最大性能模式 这种模式是默认的数据保护模式 在不影响源数据库性能的条件 下提供尽可能高的数据保护等级 在该种模式下 一旦日志数据写到源数据库的联机 日志文件 事务即可提交 不必等待日志写到目标数据库 如果网络带宽充足 该种 模式可提供类似于最大可用模式的数据保护等级 最大保护模式 在这种模式下 日志数据必须同时写到源数据库的联机日志文件 和至少一个目标库的备用日志文件 standby redo log 事务才能提交 这种模式可 确保数据零丢失 但代价是源数据库的可用性 一旦日志数据不能写到至少一个目标 库的备用日志文件 standby redo log 源数据库将会被关闭 这也是目前市场上唯 一的一种可确保数据零丢失的数据库同步解决方案 精品文档 25欢迎下载25欢迎下载25欢迎下载25欢迎下载 最大可用模式 这种模式在不牺牲源数据库可用性的条件下提供了尽可能高的数 据保护等级 与最大保护模式一样 日志数据需同时写到源数据库的联机日志文件和 至少一个目标库的备用日志文件 standby redo log 事务才能提交 与最大保护模 式不同的是 如果日志数据不能写到至少一个目标库的备用日志文件 standby redo log 源数据库不会被关闭 而是运行在最大性能模式下 待故障解决并将延迟的日 志成功应用在目标库上以后 源数据库将会自动回到最大可用模式下 根据在目标库上日志应用 Log Apply 方式的不同 Data Guard 可分为 Physical Standby Redo Apply 和 Logical Standby SQL Apply 两种 Physical Standby 数据库 在这种方式下 目标库通过介质恢复的方式保持与源 数据库同步 这种方式支持任何类型的数据对象和数据类型 一些对数据库物理结构 的操作如数据文件的添加 删除等也可支持 如果需要 Physical Standby 数据库可 以只读方式打开 用于报表查询 数据校验等操作 待这些操作完成后再将数据库置 于日志应用模式下 Logical Standby 数据库 在这种方式下 目标库处于打开状态 通过 LogMiner 挖掘从源数据库传输过来的日志 构造成 SQL 语句 然后在目标库上执行这些 SQL 使 之与源数据库保持同步 由于数据库处于打开状态 因此可以在 SQL Apply 更新数据 库的同时将原来在源数据库上执行的一些查询 报表等操作放到目标库上来执行 以 减轻源数据库的压力 提高其性能 Data Guard 数据同步技术有以下优势 1 Oracle 数据库自身内置的功能 与每个 Oracle 新版本的新特性 如 ASM 都 完全兼容 且不需要另外付费 2 配置管理较简单 不需要熟悉其他第三方的软件产品 3 Physical Standby 数据库支持任何类型的数据对象和数据类型 4 Logical Standby 数据库处于打开状态 可以在保持数据同步的同时执行查询 等操作 5 在最大保护模式下 可确保数据的零丢失 精品文档 26欢迎下载26欢迎下载26欢迎下载26欢迎下载 Data Guard 数据同步技术的劣势体现在以下几个方面 1 由于传输整个日志文件 因此需要较高的网络传输带宽 2 Physical Standby 数据库虽然可以只读方式打开 然后做些查询 报表等操 作 但需要停止应用日志 这将使目标库与源数据不能保持同步 如果在此期间源数 据库发生故障 将延长切换的时间 3 Logical Standby 数据库不能支持某些特定的数据对象和数据类型 4 不支持一对多复制 不支持双向复制 因此无法应用于信息集成的场合 5 只能复制整个数据库 不能选择某个 schema 或表空间进行单独复制 6 不支持异构的系统环境 需要相同的操作系统版本和数据库版本 Data Guard 技术是 Oracle 推荐的用于高可用灾难恢复环境的数据同步技术 StreamsStreams 数据复制技术数据复制技术 Streams 是从版本 Oracle 9i 才开始具有的数据同步功能 是为提高数据库的高可 用性和数据的分发和共享功能而设计的 Streams 利用高级队列技术 通过用 LogMiner 挖掘日志文件生成变更的逻辑记录 然后将这些变更应用到目标数据库上 从而实现数据库之间或一个数据库内部的数据同步 Streams 数据同步大致分如下几个步骤 1 Capture 进程分析日志 生成逻辑记录 LCR 将其放入一个队列中 2 Propagation 进程将 LCR 发送到另一个数据库中 通常是目标数据库 3 在目标数据库中 Apply 进程将 LCR 应用到目标库 实现数据的同步 在简单的 Streams 配置中 Capture 进程一般位于源数据库 因此叫做 Local Capture Process Capture 进程在分析日志后将生成的 LCR 放入队列中 由 Propagation 进程将 LCR 发送到目标库中 这样做的好处是不用在网络上传送整个的日 志文件 因此可提高网络传输的效率 但这一般会给源数据库带来较大的压力 影响 其性能 精品文档 27欢迎下载27欢迎下载27欢迎下载27欢迎下载 另一种配置是 Capture 进程位于 Downstream 数据库中 源数据库只负责将日志文 件传送 日志传输方式可为 ARCH 传输 LGWR 同步传输和 LGWR 异步传输中的任何一种 到 Downstream 数据库中 所有的 Capture 操作都在 Downstream 数据库上完成 这种 配置的好处是可以大大降低源数据库的压力 缺点是需要传输整个日志文件 对网络 带宽要求较高 Streams 数据同步技术有以下优势 1 可支持一对多 多对一和双向复制 可用于数据分发和共享 这是 Data Guard 所不具备的 2 可灵活配置复制数据库中的一部分对象 如可按 Table 复制 Schema 复制 表空间复制等 并可在复制过程中对数据进行过滤和转换 使之满足不同的需要 3 同 Data Guard 一样 是 Oracle 内置功能 与每个 Oracle 新版本的新特性 如 ASM 都完全兼容 且不需要额外