容灾项目方案设计教材

1、 容灾项目目方案设设计 容灾项目设计方案 目 录TOC o 1-4 h z u HYPERLINK l _Toc208630626 第 1 章容灾技技术规范范 PAGEREF _Toc208630626 h 4 HYPERLINK l _Toc208630627 1.1容灾的的总体规规划 PAGEREF _Toc208630627 h 4 HYPERLINK l _Toc208630628 1.11.1技术指指标RPPO、RTOO PAGEREF _Toc208630628 h 4 HYPERLINK l _Toc208630629 1.1.2国际标标准SHHAREE788 PAGEREF _

2、Toc208630629 h 5 HYPERLINK l _Toc208630630 1.1.2.11Tieer 00 PAGEREF _Toc208630630 h 6 HYPERLINK l _Toc208630631 1.1.2.22Tieer 11 PAGEREF _Toc208630631 h 7 HYPERLINK l _Toc208630632 1.1.2.33Tieer 22 PAGEREF _Toc208630632 h 7 HYPERLINK l _Toc208630633 1.1.2.44Tieer 33 PAGEREF _Toc208630633 h 8 HYPERLI

3、NK l _Toc208630634 1.1.2.55Tieer 44 PAGEREF _Toc208630634 h 8 HYPERLINK l _Toc208630635 1.1.2.66Tieer 55 PAGEREF _Toc208630635 h 8 HYPERLINK l _Toc208630636 1.1.2.77Tieer 66 PAGEREF _Toc208630636 h 9 HYPERLINK l _Toc208630637 1.1.3界定灾灾备系统统的适用用范围 PAGEREF _Toc208630637 h 9 HYPERLINK l _Toc208630638 1.

4、1.4界定灾灾备建设设的目标标 PAGEREF _Toc208630638 h 9 HYPERLINK l _Toc208630639 1.1.5界定灾灾备系统统的总体体架构 PAGEREF _Toc208630639 h 10 HYPERLINK l _Toc208630640 第 2 章主流容容灾技术术说明 PAGEREF _Toc208630640 h 12 HYPERLINK l _Toc208630641 2.1数据备备份 PAGEREF _Toc208630641 h 12 HYPERLINK l _Toc208630642 2.2实时数数据保护护 PAGEREF _Toc2086

5、30642 h 12 HYPERLINK l _Toc208630643 2.2.1数据镜镜像（MMirrroriing） PAGEREF _Toc208630643 h 13 HYPERLINK l _Toc208630644 2.2.2数据复复制（RRepllicaatioon） PAGEREF _Toc208630644 h 13 HYPERLINK l _Toc208630645 2.2.2.11软件复复制 PAGEREF _Toc208630645 h 13 HYPERLINK l _Toc208630646 2.2.2.22硬件复复制 PAGEREF _Toc208630646 h

6、 15 HYPERLINK l _Toc208630647 2.2.2.33数据库库复制 PAGEREF _Toc208630647 h 18 HYPERLINK l _Toc208630648 2.2.2.44Dattacoore SDSS PAGEREF _Toc208630648 h 19 HYPERLINK l _Toc208630649 2.3应用系系统恢复复 PAGEREF _Toc208630649 h 19 HYPERLINK l _Toc208630650 2.4网络系系统恢复复 PAGEREF _Toc208630650 h 19 HYPERLINK l _Toc20863

7、0651 2.5容灾切切换过程程 PAGEREF _Toc208630651 h 20 HYPERLINK l _Toc208630652 2.6消防演演习 PAGEREF _Toc208630652 h 20 HYPERLINK l _Tocc208863006533 第 33 章主流容容灾技术术分析与与对比 PAGEREF _Toc208630653 h 21 HYPERLINK l _Toc208630654 3.1数据备备份 PAGEREF _Toc208630654 h 21 HYPERLINK l _Toc208630655 3.2实时数数据保护护 PAGEREF _Toc2086

8、30655 h 22 HYPERLINK l _Toc208630656 3.2.1数据镜镜像（MMirrroriing） PAGEREF _Toc208630656 h 22 HYPERLINK l _Toc208630657 3.2.1.11硬件镜镜像 PAGEREF _Toc208630657 h 22 HYPERLINK l _Toc208630658 3.2.1.22软件镜镜像 PAGEREF _Toc208630658 h 22 HYPERLINK l _Toc208630659 3.2.1.33软件智智能存储储镜像 PAGEREF _Toc208630659 h 23 HYPER

9、LINK l _Toc208630660 3.2.1.44镜像技技术在容容灾中的的利用 PAGEREF _Toc208630660 h 23 HYPERLINK l _Toc208630661 3.2.2数据复复制（RRepllicaatioon） PAGEREF _Toc208630661 h 23 HYPERLINK l _Toc208630662 3.2.2.11软件复复制（卷卷复制） PAGEREF _Toc208630662 h 24 HYPERLINK l _Toc208630663 3.2.2.22硬件复复制 PAGEREF _Toc208630663 h 24 HYPERLIN

10、K l _Toc208630664 3.2.2.33基于软软件控制制器的复复制 PAGEREF _Toc208630664 h 25 HYPERLINK l _Toc208630665 3.2.2.44数据库库复制 PAGEREF _Toc208630665 h 25 HYPERLINK l _Toc208630666 3.3应用系系统恢复复 PAGEREF _Toc208630666 h 27 HYPERLINK l _Toc208630667 3.4网络系系统恢复复 PAGEREF _Toc208630667 h 29 HYPERLINK l _Toc208630668 第 4 章容灾系系

11、统设计计步骤 PAGEREF _Toc208630668 h 29 HYPERLINK l _Toc208630669 4.1第一步步，深化化数据备备份系统统 PAGEREF _Toc208630669 h 30 HYPERLINK l _Toc208630670 4.2第二步步，存储储、应用用整合 PAGEREF _Toc208630670 h 31 HYPERLINK l _Toc208630671 4.2.1存储整整合 PAGEREF _Toc208630671 h 31 HYPERLINK l _Toc208630672 4.2.2应用整整合 PAGEREF _Toc208630672

12、 h 31 HYPERLINK l _Toc208630673 4.3第三步步，实现现远程实实时数据据卷保护护 PAGEREF _Toc208630673 h 31 HYPERLINK l _Toc208630674 4.4第四步步，建立立远程切切换消防防演习机机制 PAGEREF _Toc208630674 h 32 HYPERLINK l _Toc208630675 4.5第五步步，建立立远程切切换机制制 PAGEREF _Toc208630675 h 32 HYPERLINK l _Toc208630676 第 5 章数据容容灾的性性能分析析 PAGEREF _Toc208630676

13、h 32 HYPERLINK l _Toc208630677 5.1同步数数据容灾灾的性能能分析 PAGEREF _Toc208630677 h 32 HYPERLINK l _Toc208630678 5.1.1带宽 PAGEREF _Toc208630678 h 33 HYPERLINK l _Toc208630679 5.1.2距离 PAGEREF _Toc208630679 h 33 HYPERLINK l _Toc208630680 5.1.3中间链链路设备备和协议议转换的的时延 PAGEREF _Toc208630680 h 34 HYPERLINK l _Toc208630681

14、 5.2异步数数据容灾灾的性能能分析 PAGEREF _Toc208630681 h 36容灾技术术规范作为风险险防范系系统，灾灾备系统统建设本本身在总总体规划划、方案案选择和和投产实实施后的的管理运运行，以以及真正正面对灾灾难时的的切换操操作等方方面也存存在着潜潜在的风风险。 计算算机信息息系统实实现数据据大集、应用大大集中后后，系统统的运行行安全成成为风险险控制的的焦点。目前，已经有有多系统统开始或或准备进进行灾备备系统的的建设，灾备系系统建设设的目标标是减灾灾容灾，使计算算机信息息系统和和数据能能够最大大限度地地防范和和化解各各种意外外和灾害害所带来来的风险险。然而而，与大大多数工工程一

15、样样，灾备备系统建建设本身身在总体体规划、方案选选择和投投产实施施后的管管理运行行，以及及真正面面对灾难难时的切切换操作作等方面面也存在在着潜在在的风险险。 可可以说，风险防防范系统统本身也也存在风风险点，需要小小心应对对。 灾备备系统建建设中所所涉及的的潜在风风险大致致可分为为技术风风险、管管理风险险和投资资风险，其中尤尤以技术术选择风风险最大大，技术术方案选选择优越越，可以以规避一一定的管管理风险险和投资资风险。而这三三者也存存在内在在的相互互关联，不同灾灾备级别别对应的的建设投投资规模模、所采采用的技技术以及及实施和和管理的的复杂度度也不同同，应考考虑保护护计算机机系统的的原有投投资并提

16、提高灾备备系统建建设投资资的利用用率。 容灾的总总体规划划真正的容容灾是数数据被不不间断的的一致性性访问！在灾难备备份的世世界里，是有等等级观念念的，级级别不同同，灾备备系统所所采用的的技术和和达到的的功能是是不同的的，在系系统建设设资金投投入方面面的差距距也很巨巨大。所所以，对对用户来来说，明明确灾备备系统建建设的总总体规划划十分必必要。技术指标标RPOO、RTTO衡量容灾灾技术的两两个技术术指标RRPO、RTOORPO(Reccoveery Poiint Objjecttivee): 以数据据为出发发点，主主要指的的是业务务系统所所能容忍忍的数据据丢失量量。及在在发生灾灾难，容容灾系统统接

17、替原原生产系系统运行行时，容容灾系统统与原生生产中心心不一致致的数据据量。RRPO是是反映恢恢复数据据完整性性的指标标，在同同步数据据复制方方式下，RPOO等于数数据传输输时延的的时间；在异步步数据复复制方式式下，RRPO基基本为异异步传输输数据排排队的时时间。在在实际应应用中，考虑到到数据传传输因素素，业务务数据库库与容灾灾备份数数据库的的一致性性（SCCN）是是不相同同的，RRPO表表示业务务数据与与容灾备备份数据据的SCCN的时时间差。发生灾灾难后，启动容容灾系统统完成数数据恢复复，RPPO就是是新恢复复业务系系统的数数据损失失量。RTO(Reccoveery Timme OObjeec

18、tiive):以应应用为出出发点，即应用的的恢复时时间目标标，主要要指的是是所能容容忍的应应用停止止服务的的最长时时间，也也就是从从灾难发发生到业业务系统统恢复服服务功能能所需要要的最短短时间周周期。是是反映业业务恢复复及时性性的指标标，表示示业务从从中断到到恢复正正常所需需的时间间。RTTO值越越小，代代表容灾灾系统的的数据恢恢复能力力越强。各种容容灾解决决方案的的RTOO有较大大差别，基于光光通道技技术的同同步数据据复制，配合异异地备用用的业务务系统和和跨业务务中心与与备份中中心的高高可用管管理，这这种容灾灾解决方方案具有有最小的的RTOO。容灾灾系统为为获得最最小的RRTO，需要投投入大

19、量量资金。不同容灾灾方案的的RTOO和RPPO是不不相同的的。国际标准准SHAARE78要建设容容灾系统统，就必必须提出出相应的的设计指指标，以以此作为为衡量和和选择容容灾解决决方案的的参数。目前，国际上上通用的的容灾系系统的评评审标准准为SHHAREE 788，主要要包括以以下内容容。备份份/恢复复的范围围灾难恢恢复计划划的状态态业务中中心与容容灾中心心之间的的距离业业务中心心与容灾灾中心之之间如何何连接数数据是怎怎样在两两个中心心之间传传送的允允许有多多少数据据丢失保保证更新新的数据据在容灾灾中心被被更新容容灾中心心可以开开始容灾灾进程的的能力SHHAREE 788是建立立容灾系系统的一一

20、种评审审标准。建立容容灾系统统的最终终目的，是为了了在灾难难发生后后能够以以最快速速度恢复复数据服服务，主主要体现现在RTTO OObjeectiive)和RPPO上。SHAARE78,M0028报报告中定定义的灾灾备的七七个级别别和与其其对应的的数据丢丢失量与与恢复时时间情况况详见下下表：灾难备份份等级与与业务恢恢复情况况对照表表等级描述RPORTO企业百分分比0级无灾备计计划-48小小时0.11%2级车辆运送送热备备份24448小时时24小时时90%3级电子传送送24小小时24小小时6%4级活动状态态备份中中心秒级24小小时0.55%5级两中心、两阶段段确认秒级2小时时0.11%6级零数据

21、丢丢失零丢失2小时时3%Tierr 0 Tierr 0 - 无无异地数数据备份份(Noo offf-ssitee Daata)Tierr 0 被定义义为没有有信息存存储的需需求，没没有建立立备份硬硬件平台台的需求求，也没没有发展展应急计计划的需需求，数数据仅在在本地进进行备份份恢复， 没有有数据送送往异地地。这种种方式是是最为低低成本的的灾难备备份解决决方案，但事实实上这种种灾难备备份并没没有真正正灾难备备份的能能力，因因为它的的数据并并没有被被送往远远离本地地的地方方，而数数据的恢恢复也仅仅是利用用本地的的记录。 Tierr 1Tierr 1- PTTAM车车辆转送送方式( Piickuup

22、 TTrucck AAcceess Metthodd)作为 TTierr 1 的灾难难备份方方案需要要设计一一个应急急方案，能够备备份所需需要的信信息并将将它存储储在异地地，然后后根据灾灾难备份份的具体体需求，有选择择地建立立备份平平台， 但事先先并不提提供数据据处理的的硬件平平台。 PTAMM是一种种用于许许多中心心备份的的标准方方式，数数据在完完成写操操作之后后，将会会被送到到远离本本地的地地方，同同时具备备有数据据恢复的的程序。在灾难难发生后后，一整整套系统统和应用用安装动动作需要要在一台台未启动动的计算算机上重重新完成成。系统统和数据据将被恢恢复并重重新与网网络相连连。这种种灾难备备份

23、方案案相对来来说成本本较低(仅仅需需要传输输工具的的消耗以以及存储储设备的的消耗)。 但但同时有有难于管管理的问问题，即即很难知知道什么么样的数数据在什什么样的的地方。一旦系系统可以以工作，标准的的做法是是首先恢恢复关键键应用，其余的的应用根根据需要要恢复。这样的的情况下下，恢复复是可能能的，但但需要一一定的时时间，同同时依赖赖于什么么时候硬硬件平台台能够被被提供准准备好。Tierr 2Tierr 2 - PPTAMM卡车转转送方式式+热备备份中心心 (PPTAMM+Hoot SSitee)Tierr 2相相当于是是Tieer 11再加上上具有热热备份能能力中心心的灾难难备份。热备份份中心拥拥

24、有足够够的硬件件和网络络设备去去支持关关键应用用的安装装需求。对于十十分关键键的应用用，在灾灾难发生生的同时时，必须须在异地地有正运运行着的的硬件平平台提供供支持。这种灾灾难备份份的方式式依赖于于用PTTAM的的方法去去将日常常数据放放在异地地存储，当灾难难发生的的时候，数据再再被移动动到一个个热备份份的中心心。虽然然移动数数据到一一个热备备份中心心增加了了成本，但却明明显降低低了灾难难备份的的时间。Tierr 3Tierr 3 - 电电子传送送(Ellecttronnic Vauultiing)Tierr 3 是在TTierr 2的的基础上上用电子子链路取取代了车车辆进行行数据传传送的灾灾难

25、备份份。接收收方的硬硬件平台台必须与与生产中中心物理理地相分分离，在在灾难发发生后，存储的的数据用用于灾难难备份。由于热热备份中中心要保保持持续续运行，因此增增加了成成本。但但确实是是消除了了运送工工具的需需要，提提高了灾灾难备份份的速度度。Tierr 4Tierr 4 - 活活动状态态的备份份中心 (Acctivve SSecoondaary Sitte)Tierr 4 这种灾灾难备份份要求两两个中心心同时处处于活动动状态并并管理彼彼此的备备份数据据，允许许备份行行动在任任何一个个方向发发生。接接收方硬硬件平台台必须保保证与另另一方平平台物理理地相分分离，在在这种情情况下，工作负负载可以以在

26、两个个中心之之间被分分担，两两个中心心之间之之间彼此此备份。在两个个中心之之间，彼彼此的在在线关键键数据的的拷贝不不停地相相互传送送着。在在灾难发发生时，需要的的关键数数据通过过网络可可迅速恢恢复，通通过网络络的切换换，关键键应用的的恢复时时间也可可降低到到了小时时级。Tierr 5Tierr 5 - 两两中心两两阶段确确认 (Twoo-Siite Twoo-Phhasee Coommiit)Tierr 5 是在TTierr 4的的基础上上在镜像像状态上上管理着着被选择择的数据据 (根根据单一一commmitt范围，在本地地和远程程数据库库中同时时更新着着数据)，也就就是说，在更新新请求被被认

27、为是是满意之之前，TTierr 5需需要生产产中心与与备份中中心的数数据都被被更新。我们可可以想象象这样一一种情景景，数据据在两个个中心之之间相互互映像，由远程程twoo-phhasee coommiit来同同步，因因为关键键应用使使用了双双重在线线存储，所以在在灾难发发生时，仅仅传传送中的的数据被被丢失，恢复的的时间被被降低到到了小时时级。Tierr 6Tierr 6 - 零零数据丢丢失 (Zerro DDataa Looss)Tierr 6 可以实实现零数数据丢失失率，同同时保证证数据立立即自动动地被传传输到备备份中心心。Tiier 6被认认为是灾灾难备份份的最高高的级别别，在本本地和远远

28、程的所所有数据据被更新新的同时时，利用用了双重重在线存存储和完完全的网网络切换换能力。Tieer 66是灾难难备份中中最昂贵贵的方式式，也是是速度最最快的恢恢复方式式，恢复复的时间间被降低低到了分分钟级。对于TTierr 6 的灾难难备份解解决方案案，可以以应用两两种远程程拷贝技技术来实实现，即即PPRRC同步步远程拷拷贝和XXRC异异步远程程拷贝。 因此，企企业需要要根据其其计算机机处理系系统中数数据的重重要性，以及需需要恢复复的速度度和程度度，来进进行灾备备系统建建设的整整体考虑虑和不同同灾难对对业务冲冲击的分分析，并并最终确确定灾备备系统建建设的总总体规划划。灾备系统统建设的的总体规规划

29、应包包括以下下几个方方面： 界定灾备备系统的的适用范范围分析不同同的应用用系统，确定灾灾备系统统是一个个覆盖整整个计算算机系统统的工程程，根据据业务的的重要性性，对不不同的系系统采用用不同级级别的容容灾方案案，如针针对关键键的业务务应用子子系统，实施高高级别的的容灾工工程；对低级级别的业业务系统统，实施施低级别别的容灾灾工程。总之要要建立一一个综合合性的整整体灾备备建设工工程。 界定灾备备建设的的目标 生产产系统在在单位时时间内的的数据处处理能力力或IOO流量确确定的情情况下，RPOO实际上上成为一一个反映映灾备恢恢复过程程中的数数据丢失失量的指指标。而而RTOO则是指指从灾难难发生到到备份系

30、系统可以以接管原原有生产产系统所所需要花花费的时时间，这这不仅要要考虑数数据的恢恢复时间间，还应应该考虑虑恢复后后数据的的完整性性、一致致性的修修复和确确认、备备份中心心计算机机处理系系统的启启动和备备份中心心的网络络切换等等全部时时间。总总体规划划中应为为灾备系系统设定定明确的的RPOO和RTTO指标标。 但是设计计容灾系系统不能能只看RRTO和和RPOO，对于于不同的的业务系系统和用用户特殊殊的要求求，其它它一些指指标有可可能成为为选择容容灾解决决方案的的主要因因素。例例如，某某些地区区为了防防范一些些特定自自然灾害害的风险险，要求求容灾备备份中心心与业务务中心保保持足够够的距离离，在这这

31、种情况况下，容容灾备份份中心与与业务中中心的距距离要求求就是容容灾系统统的重要要指标。通信网络络是容灾灾系统的的组成部部分，通通信线路路的质量量也是容容灾系统统的性能能指标之之一，其其中包括括网络的的数据传传输带宽宽、网络络传输通通道的冗冗余和网网络服务务商的服服务水平平（网络络年中断断率）。如果容容灾系统统使用的的通信网网络是确确定的，为了比比较不同同容灾解解决方案案，可以以用单位位存储容容量的数数据库在在同一通通信网络络上的数数据完全全恢复时时间作为为一项设设计指标标。大部分业业务系统统都是数数据库应应用结构构，但业务系系统容灾灾并不等等于是数数据库容容灾，还还包括访访问数据据库的应应用程

32、序序和相关关配置信信息。实实现数据据库容灾灾是容灾灾的基础础，在保保障数据库库数据一一致的前前提下，还要实现应用用程序和和配置信信息的一一致性；实实现应用用系统的高高可用性性、应用用程序在在容灾中中心与生生产中心心接管和和切回的的过程，因此，还要考考虑应用用的模式式是C/S、B/SS，两层层、三层、多层次次的应用用结构等等等。界定灾备备系统的的总体架架构 根据据实际需需求、现现有技术术、所在在地域、计划防防范的灾灾难种类类和预算算投入的的资金量量等实际际情况，确定灾灾备系统统预期达达到的级级别，并并以此来来确定灾灾备系统统与生产产运行系系统在地地理位置置上的距距离（同同城还是是异地或或两者兼兼

33、备堡堡垒节点点），备备份数据据存储所所在的介介质（磁磁盘还是是磁带或或两者兼兼备），备份数数据在生生产中心心与备份份中心传传输的方方式（这这就涉及及到了具具体的计计算机存存储与网网络技术术），以以及备份份中心计计算机系系统的处处理能力力和网络络接管所所需的具具体架构构（是否否与生产产中心采采用完全全同等数数量、容容量和性性能的计计算机、存储设设备和网网络体系系结构）。 主流容灾灾技术说说明数据备份份 数据备份份是系统统、数据据容灾的的基础，也是低低端容灾灾的实现现，是高高端容灾灾（实时时数据保保护）的的有力保保障。目目前备份份技术主主要有快快照备份份、离线线备份、异地存存储备份份。备份份系统通

34、通过备份份策略，对计算算机信息息系统的的操作系系统、文文件系统统、应用用程序、数数据库系系统等数数据集，实现某某一时间间点的完完整拷贝贝，拷贝贝的数据据处在非非在线状状态，不不能被立立刻访问问，必须须通过相相应操作作,如恢复复等方式式使用备备份数据据。这也也解决了了高端容容灾（实实时数据据保护）不能解解决的问问题：人人为误操操作、恶恶意性操操作等，这类操操作，计计算机系系统是不不能区分分的，一一旦执行行，将造造成数据据中心、灾备中中心同时时修改；对于数数据库系系统，在在日志方方式下，可以通通过回滚滚方式修修改，对对于文件件系统、操作系系统等其其他配置置信息是是不能回回滚的，将造成成毁灭性性的结

35、果果。因此此在建设设高端容容灾系统统的前提提，一定定要做好好本地系系统的备备份，这这是容灾灾技术的的起点。目前成熟熟的备份份软件有有Symmanttec NettBacckupp、EMCC Leegatto，IIBM TSMM，HPP Prroteect Serrverr等等。实时数据据保护 实时数据据保护，就是在在多块磁磁盘上、多个阵阵列、多多台服务务器、多多个数据据中心实实时的保保存同一一份数据据的多份份存储，目的是是为了避避免物理理故障，数据不不会因为为一块磁磁盘、一一个阵列列、一台台服务器器、一个个数据中中心的故故障，而而不能访访问。注意，实实时数据据保护需需要以数数据备份份作为前前提

36、，它它不能防防范人为为误操作作和恶性性操作。这里我们们要强调调容灾的的目的是是让数据据在灾难难发生时时，还能能被访问问，通过过实时数数据保护护，保证证数据的的完整性性；因此此实时数数据保护护是容灾灾手段，而不是是目的。目前实时时数据保保护的技技术主要要有两种种：数据据镜像和和数据复复制。数据镜像像（Miirroorinng）数据镜像像（Miirroorinng）是是冗余的的一种类类型，一一个磁盘盘上的数数据在另另一个磁磁盘上存存在一个个完全相相同的副副本即为为镜像。分软件件镜像与与硬件镜镜像，它它们的的的区别就就在于实实现镜像像所需的的CPUU周期所所处的位位置。最最终，都都是根据据程序的的指

37、令，为硬件件（磁盘盘，以及及磁盘上上存储的的数据）制作一一个镜像像副本。镜像可可以保证证两份数数据完全全一样。镜像软软件有SSymaanteec VVoluume Mannageer；各各硬件厂厂商都有有基于自自己阵列列的硬件件镜像方方式。数据复制制（Reepliicattionn）数据复制制（Reepliicattionn）是将一一个原数数据的及及其改动动，通过过后续机机制拷贝贝到另外外一处，可以是是另一个个磁盘、另一个个阵列、另一个个服务器器、另一一个数据据中心。由于实实现的机机制不同同，又分分为同步步复制和和异步复复制两种种方式。同步复复制，能能够确保保两份数数据完全全一致，但对系系统的

38、影影响较大大，一般般不会采采用；异异步复制制，通过过后续机机制，确确保将本本地改动动的数据据复制的的异地，对系统统的影响响较小，但数据据同步有有延迟，是目前前实现远远程数据据同步的的主要方方法。根据实现现机制，数据复复制分为为软件方方式和硬硬件方式式；硬件件方式往往往又被被称为远远程镜像像。软件件复制有有Symmanttec Vollumee Reepliicattor；Dattacoore 等；其其中Syymanntecc是基于于卷的复复制，DDataacorre是基基于bllockk的复制制，类似似于硬件件的复制制，纯硬硬件复制制有HDDS TruueCoopy、EMCC SRRDF等等。

39、其中中软件复复制是可可以跨硬硬件平台台，可以以实现多多厂商集集成，一一般硬件件复制则则是相同同品牌之之间的磁磁盘子系系统的操操作。具具有一定定的限制制性。软件复制制Symaanteec VVoluume Reppliccatoor(简简称VVVR)负负责远程程数据复复制。VVVR复复制基于于Vollumee进行。复制的的数据可可以是数数据库中中的数据据（文件件方式或或裸设备备方式），数据据库日志志，复制制的数据据也可以以是各种种文件，如应用用和数据据库配置置文件，应用程程序，库库文件，等等。复制的的示意图图见图四四。VVR与与VxVVM完全全集成在在一起。用VxxVM管管理界面面和命令令统一配

40、配置管理理；由于于VVRR仅仅将将Vollumee上每次次I/OO的实际际数据实实时复制制到远程程节点，所以在在网络线线路上传传输的数数据量很很少，对对带宽的的需求也也很小，因此也也与应用用无关，只要是是在定义义的复制制卷上的的任何操作作，都会会被复制制到异地地。Dataacorre则是是基于软软件的块块设备复复制，处处于卷的的更底层层，属于于块设备备的远程程复制，与基于于卷的复复制不同同的是，他具有有应用操操作系统统的独立立性，数数据的远远程复制制与操作作系统无无关，并并且不需需要远端端主机应应用系统统的运行行，支持持异步和和同步的的方式，并且与与硬件存存储子系系统不同同的是，Dattaco

41、ore可可以实现现异构存存储子系系统的集集中管理理，打破破了单一一厂商选选择的限限制，对对于磁盘盘子系统统的选择择更加灵灵活。其其复制示示意图如如下：通过整合合原有存存储子系系统以及及新购的的存储子子系统，将数据据的改动动记录在在Dattacoore的的SDSS设备当当中，采采用存储储转发的的传输机机制，利利用caachee的技术术和buuffeer的技技术，记记录数据据的改变变，然后后通过传传输机制制将所有有应用的的数据传传输到对对端，该该软件支支持一对对多的远远程复制制。类似似于硬件件复制，但是可可以不受受品牌限限制。硬件复制制以EMCC的SRDDF为例例，如下下图：1系统统定期检检测磁盘

42、盘物理数数据块的的改变状状况。如果发现现有数据据块改动动，将会会被系统统记录，并一次次性将改改动过的的数据块块考到复复制缓存存，这一一动作被被称为SSwittch。拷贝到缓缓存中的的数据块块，在下下一个SSwittch来来临之前前，被复复制到异异地相应应的阵列列缓存中中。在下一个个Swiitchh时，本本地数据据块被复复制到本本地存中中，而异异地缓存存中上一一次被改改动过的的数据块块才被复复制到容容灾系统统中。根据实应应用范围围，数据据复制分分为应用用复制、数据库库复制、卷复制制、控制制器复制制。应用复制制，是指指通过应应用系统统直接向向原生产产中心和和容灾中中心同时时发交易易，生产产中心和和

43、容灾中中心都处处理成功功，该笔笔交易才才算成功功；只要要有一边边应用处处理失败败，该笔笔交易就就算失败败。由于于交易的的延迟性性较大、健壮性性较差，应用复复制一般般不会考考虑。应用数据库操作系统控制器物理磁盘数据块SITE A应用数据库操作系统控制器物理磁盘SITE BIO LogSQL/Log交易数据库复复制数据库复复制，如如Oraaclee 的Datta GGuarrd、Queest ShaarePPlexx、DSGG ReealSSyncc等，通通过分析析数据库库Reddo LLog和和Arcchivve LLog 实现日日志的复复制，将将分析结结果直接接或转化化为SQQL语句句传到容容

44、灾中心心，在容容灾中通通过心Aplly数据据库日志志或将日日志转化化的SQLL语句重重做，来来保证数数据库数数据的一一致性。数据库库复制实实际上是是应用复复制的数数据库实实现，复制方方式通过过异步完完成。卷复制如如上Syymanntecc Voolumme RRepllicaatorr。控制器复复制，如如上EMCC的复制制过程。Dataacorre SDS实际上还还有一种种新的复复制方式式，称为为基于SSAN网网络的卷卷复制，如Daataccoree的SDDS。它它是通过过特殊的的运行于于操作系系统上的的SDSS SAAN 控控制器，实际是是将低端端的无智智能存储储变为高高端的智智能存储储，使

45、得得他们得得以建立立基于智智能SAAN 控制器器的卷，通过这这种与主主机应用用无关，但与SSDS控控制器直直接相关关的卷实实现复制制。此种种技术较较新，目目前具有有多家厂厂商均向向此方向向发展，其中DDataacorre是较较早的研研发厂商商，当中中还有IIBM的的SVCC和HDDS的UUSP系系列也是是采用此此种技术术。应用系统统恢复正如前所所述，数数据复制制是容灾灾的手段段，不是是目的，容灾的的目的是是数据的的访问。因此应应用的恢恢复和以以下的网网络的恢恢复也是是容灾的的关键。应用系统统恢复，这和系系统的应应用模式式直接相相关。需需要考虑虑应用系系统的应应用架构构。是Cliientt/Se

46、erveer架构构，还是是Broosweer/SServver架架构；是是2层架架构、还还是3层层架构、还是多多层架构构。两层层架构，表示容容灾中心心的应用用只要启启动数据据库就可可以服务务了。如如果是三三层架构构，就意意味着应应用系统统除数据据库以外外，还有有网络服服务程序序，如中中间件TTuxeedo、CICCS、WWebLLogiic、WebbSphheree、9iAAS、SSAP等等等。在在容灾应应用切换换时，能能够手工工或自动动化的将将这些服服务一一一启动。网络系统统恢复 在灾难发发生后，应用切切换到灾灾备中心心了，本本地的应应用前端端需要重重新访问问容灾节节点的服服务，带带来另外外

47、一个问问题，网网络如何何切换？是建立立新的网网络，还还是使用用动态路路由，还还是有其其它办法法？实际际上最简简单的办办法，就就是通过过外部DDNS服服务器，改变服服务器名名和IPP的映射射关系，将原服服务器名名映射到到新的IIP地址址上，就就可以利利用容灾灾网络，实现前前端对容容灾中心心服务器器数据的的访问。容灾切换换过程 就是在灾灾难发生生后，数数据库切切换、应应用重新新启动、网络实实现切换换等等,容灾中中心接管管原生产产中心的的整个过过程；同同时还包包含了在在原数据据中心修修复后，数据库库、应用用、网络络需要重重新切会会来的整整个过程程。这些些过程，可以通通过手工工切换、也可以以通过自自动

48、化过过程完成成。消防演习习大部分的的容灾方方案，在在项目实实施后，很难有有机会来来实现预预演，因因为对于于大部分分方案来来说，这这种预演演活动，需要耗耗费大量量的人力力财力。但是消防防预演是是必不可可少的，它是实实时测试试目前的的容灾方方案的漏漏洞，保保证容灾灾方案在在灾难发发生时，能够真真正生效效。主流容灾灾技术分分析与对对比没有一种种技术可可以解决决所有得得IT问题题，因此此，也没没有一个个解决方方案是完完美无缺缺得，依依据现状状、技术术要求、和未来来的拓展展，我们们在此讨讨论的是是最合适适容灾技技术的解解决方案案。数据备份份 SHARRE 778评审审标准中中，Tiier 0、Tieer

49、 11、Tiier22级别容容灾要解解决的问问题。如前面所所阐述的的，数据据备份是是容灾系系统的起起点，是是最低端端的容灾灾方案。不是说说有了高高端的实实时容灾灾方案，就可以以不要备备份系统统了，因因为实时时容灾不不能解决决恶性操操作、误误操作等等故障，而备份份系统可可以解决决。在此我们们要讨论论的是，如何利利用现有有的备份份系统，是容灾灾方案更更加完备备。备份软件件必须具具备跨平平台能力力, 对目目前所有有的操作作系统AAIX、Sollariis、HHPUUnixx、Wiindoows、数据库库Oraaclee、SQQL SServver、DB22、SyybasseASSE等，备份软软件除了

50、了要可以很很好的备备份相关关的文件件系统数数据、数数据库系系统数据据外，同时时必须要要满足系系统的裸裸机快速速恢复功功能，减减少系统统重建时时间，可可以对AAIX、Sollariis、HHPUUnixx、Wiindoows、Linnux操操作系统统实现备备份，备备份这些些操作系系统的相相关补丁丁、外设设驱动程程序、相相关的文文件系统统配置信信息、相相关的卷卷配置信信息、内内核参数数等。在在灾难修修复时，可以通通过恢复复的方式式快速恢恢复相关关操作系系统。实实际经验验，操作作系统安安装、打打补丁，安装相相关驱动动程序、恢复内内核参数数、恢复复文件系系统配置置、恢复复卷管理理系统配配置等整整个过程

51、程，可以以缩短在在1小时时内完成成，并且且降低了了人为错错误操作作过程。这样大大大提高高了原生生产中心心容灾恢恢复的能能力。目前市场场上的备备份产品品，Veerittas是是市场占占有率最最高，功功能相对对较全的的产品，其他备备份产品品，或没没有类似似与BMMR的模模块；或或是不能能支持AAIX、Sollariis、HHPUUnixx、Wiindoows、Linnux全全部操作作系统，这些用用户可以以根据实实际情况况来选择择。备份软件件还必须对对远程磁磁带具有有管理功功能，可以实实现对备备份数据据的自动动拷贝，并实现现异地存存放和管管理。Shaare 78 中 Tiier 1 、Tieer 2

52、2级别容容灾。实时数据据保护 SHARRE 778评审审标准中中，Tiier 3级别别容灾。数据镜像像（Miirroorinng）数据镜像像分软件件镜像与与硬件镜镜像。硬件镜像像通过硬件件级别的的Raiid-11实现，其实现现过程简简单，但但要求严严格。只只能基于于同一厂厂商、同同一阵列列、同样样容量大大小的两两块磁盘盘来实现现。基本上上硬件的的磁盘子子系统供供应商都都提供能能够实现现此种功功能的设设备，但但一般价价格较高高，投入入大，并并且只能能限定在在同一厂厂商品牌牌。软件镜像像软件镜像像可以实实现逻辑辑卷级镜镜像，对对存储空空间要求求较低，只要有有空间且且至少两两块磁盘盘就行。不要求求同

53、一厂厂商、同同一阵列列、同样样容量大大小的两两块磁盘盘，软件件镜像能能够实现现跨厂商商、跨阵阵列的镜镜像，在在磁盘空空间不均均时，能能够实现现1块磁磁盘对多多块磁盘盘、N块磁盘盘对M块磁盘盘的镜像像。软件镜镜像的产产品有SSymaanteec的SStorragee foounddatiion，这种软软件通常常安装在在主机上上，通过过主机的的线程对对镜像进进行控制制。软件智能能存储镜镜像 目目前新兴兴的虚拟拟存储技技术，使使得让原原来非智智能的存存储可以以实现智智能化，改变了了原来只只有高端端存储才才具有的的智能功功能的局局面，这这种智能能的控制制器软件件可以实实现存储储间的镜镜像和存存储内部部

54、的硬盘盘镜像，同时，此种软软件的可可以实现现跨厂商商的磁盘盘子系统统设备的的镜像。镜像技术术在容灾灾中的利利用在通过SSAN的的支持，DWDDM的拓拓展，光光纤网络络可以扩扩展到1100公公里或更更远，镜镜像可以以在较远远的两个个数据中中心的磁磁盘上建建立。但但由于镜镜像系统统是以同同步方式式实现的的，受到到距离、光纤协协议、和和相关协协议转换换的影响响，同步步方式会会影响本本地服务务器的性性能，所所以，一一般建议议在20公公里的同同城容灾灾中使用用，在远远程容灾灾中可作作为一种种加强方方案与远远程容灾灾方案整整合，将将在我们们的详细细方案中中描述。常说的基基于硬件件的远程程磁盘镜镜像，实实际

55、上是是远程磁磁盘复制制，不是是真正意意义上的的镜像。我们将将在后续续文章描描述。基于SAAN的镜镜像，在在容灾实实现中，使用范范围较小小，如上上说述，适用于于同城容容灾，但但支持所所有的类类型数据据同步，包括文文件数据据、数据据库数据据、裸设设备、应应用配置置文件、应用程程序、库库函数等等，因而而支持各各类应用用系统容容灾，包包括数据据库、中中间件、客户自自己开发发的应用用，适用用于2层层架构、3层或或多层应应用架构构。数据复制制（Reepliicattionn）数据复制制是运程程容灾实实现的基基础。软件复制制（卷复复制）卷复制软软件负责责远程数数据复制制。复制制基于卷卷进行，将将数据特特别是

56、需需要进行行远程复复制的相相关文件件系统、数据库库、裸设设备、应应用程序序等，存存放在复复制卷组组中，系系统便能能自动同同步本地地和异地地相应的的复制卷卷组。卷复制软软件与卷管理理软件完完全集成成在一起起。由于于卷复制制软件仅仅仅将卷卷上每次次I/OO的操作作复制到到远程节节点，复复制的信信息是卷卷的日志志，所以以在网络络线路上上传输的的数据量量很少，对带宽宽的需求求也较小小。； 基于于卷的日日志（SSRL：先进先先出）保保正了再再极端情情况下，如容灾灾网络中中断、数数据复制制不能正正常进行行，容灾灾中心数数据于生生产中心心数据有有延迟，在一切切故障排排除后，能够严严格保证证所以II/O的的写

57、顺序序，这类类似于数数据库数数据块和和数据库库日志的的关系，通过带带时间戳戳的数据据块和顺顺序日志志，保证证数据的的一致性性。 基于软件件的远程程复制，在容灾灾实现中中，使用用范围最最广，支支持所有有的类型型数据同同步，包包括文件件数据、数据库库数据、裸设备备、应用用配置文文件、应应用程序序、库函函数等，支持各各类应用用系统容容灾，包包括数据据库、中中间件、客户自自己开发发的应用用，适用用于2层层架构、3层或或多层应应用架构构。硬件复制制通过基于于硬件的的远程磁磁盘镜像像实现，其实现现要求严严格。只只能基于于同一厂厂商、同同型号阵阵列、同同样容量量大小的的两个阵阵列来实实现。厂厂商一般般建议使

58、使用间歇歇性复制制。远程磁盘盘镜像（复制），在容容灾实现现中，支支持所有有的类型型数据同同步，包包括文件件数据、数据库库数据、裸设备备、应用用配置文文件、应应用程序序、库函函数等，支持各各类应用用系统容容灾，包包括数据据库、中中间件、客户自自己开发发的应用用，适用用于2层层架构、3层或或多层应应用架构构。与应应用无关关，但与与磁盘阵阵列直接接相关。只能基基于同一一厂商、同样容容量大小小的两个个阵列来来实现。受光纤纤线路影影响、复复制数据据量大，在使用用间歇性性复制时时，数据据延迟大大，磁盘盘容量要要求4倍倍于源数数据，并并且在极极端情况况下，不不能保证证数据一一致性。硬件复制制的过程程，在上上

59、文已经经描述。下面我我们将描描述极端端情况。磁盘复制制在生产产中心和和容灾中中心复制制的是改改动过的的物理数数据块，而物理理数据块块的写是是无序的的。为了了保证数数据的一一致性，通过带带时间戳戳的数据据块，改改善了一一定的数数据块的的无序性性，但仍仍然不能能解决。我们看看到，数数据库是是通过带带时间戳戳的数据据块和联联机日志志一起来来解决，如果一一个数据据文件中中的数据据块的时时间戳不不一致，数据库库需要日日志来修修正，日日志中记记录的是是一些有有序的数数据库操操作，通通过Reecovver的的动作，将不一一致的数数据文件件，前滚滚或后滚滚到某一一特定时时间点。带时间间戳的数数据文件件和有序序

60、的日志志，二者者缺一不不可，否否则不能能保证数数据的一一致性。在磁盘盘复制中中，唯独独少了至至关重要要的磁盘盘写日志志（不可可能有）。更有有甚，如如果这种种磁盘块块的无序序写，发发生在数数据库的的联机日日志上，那将对对数据库库数据的的一致性性造成破破坏。基于软件件控制器器的复制制基于软件件控制器器的复制制，打破破了基于于硬件的的复制的的单厂商商设备的的限制，并且具具有更大大的灵活活性，通通过建立立虚拟磁磁盘卷的的镜像关关系，真真正可以以建立数数据的镜镜像，其其与软件件复制的的不同之之处又在在于其对对应用的的无关性性，这点点又与基基于硬件件的复制制相同。在前面我我们提到到基于块块设备复复制的应应