veritas备份及容灾方案建议书

备份及容灾方案建议书VERITASSoftware(Beijing)Co.,LtdSuite1008,TowerE3,OrientalPlazaNo.1EastChangAnAve,DongChengDistrict,BeijingTel: 8610-85180008Fax: 8610-85186718Web: “://veritas/“veritas目目录背景分析 3数据保护现状 3系统容灾方案 3数据备份 4Vault功能的简洁说明 7BareMetalRestore的工作原理 9部署StorageFoundation软件 10数据容灾 12数据复制 14数据镜像 18数据的规律错误处理 20数据的离线处理 20应用容灾 21GlobalCluster的工作方式 22方案总结 26背景分析撑电子客票、运价、常客、数据仓库等重要业务。随着业务系统的不断进展，航信数据中心能够给数据中心供给更高牢靠性的抱负方案，也是业界流行的IT架构。受到XXX的托付，Symantec依托于在容灾领域多年的成功阅历XXX的数据保护现状进展统一考虑，并供给关于容灾建设的一点建议供XXX参考。数据保护现状目前，在XXX的数据中心中已经有数据备份软件Netbackup在运行，可以对核心数据到一个的层面。从XXX供给的容灾需求来分析，除了核心的数据库效劳器之外，其他的效劳器需要满足RPO=24、RTO=48小时的指标。这个指标完全可以通过优秀的本地备份策略来完成。系统容灾方案0题时并不象应用级容灾一样，系统回马上切换到容灾的系统，并确保业务马上运行起来，而且数据级的容灾可以允许系统在确定时间内的数据量的丧失统把消灭灾难的系统恢复起来，或在容灾节点把系统恢复起来即可。依据XXX系统。数据备份和系统容灾部署VERITASStorageFoundation软件，实现数据统一治理建立数据复制链路，确保数据容灾实现同城异地应用切换，到达应用容灾下面我们针对这几个步骤作具体阐述。数据备份XXX中可以用作数据备份的设备有一台XXXX的XX。在容灾系统中，对于数据的离线备份和磁带保存是利用现有设备实现根底数据和应用容灾的最便捷的方式。因此，我们建议承受Symantec的Netbackup软件来为生产中心和容灾中心建立数据备份，保证数据库数据的时间点拷贝。备份系统的核心是VERITASNetBackupMasterServer，2SAN安装NetBackupSANMediaServer，实现lanfree的备份。对数据库效劳器数据库的在线备份可通过相应的NetBackupDBBackupAgent在线完成。装有机械手的磁带库接入到SAN网络，对于带库的自动化治理和共享使用通过NetBackupSharedStorageOption模块完成。备份方案特点数据备份系统是系统数据安全的最终保障，涉及到业务安全运行，影响到对外声誉，市场占有率第一的NetBackup产品进一步带来了以下独到的优势：备份系统开放性。利用独立备份软件供给商的优势，供给对业界全部软硬件平台的最完全的、最广泛的支持力气。。VERITAS供给业界领先的成熟产品，在UNIX高端系统和Windows平台中占有领先的市场份额，且具有大量在国内外大型客户中成功实施的案例。数据的可恢复性。 一键恢复——承受业界功能最强、恢复速度最快、支持平台最广泛的单键恢复技术BMR，对HP-UX，AIX，Windows等业务主机进展快速一键恢复磁带灾难恢复——在发生灾难导致备份效劳器崩溃的状况下，直接通过TAR命令从磁带上恢复数据。异机恢复——将数据恢复到不同的主机系统上进展合法性测试。检查点恢复——数据恢复过程中途可设立检查点，支持快速断点恢复。备份系统的可治理性完全图形化治理——百分之百图形化界面，无需任何命令行操作。集中治理——对各地的备份系统进展集中统一治理。 策略治理——具备日历备份策略、频率备份策略、即时备份策略、全备份、增量备份、累积备份、真实映像备份等多种备份策略。数据库备份治理——面对数据库的图形化、快速、在线备份。翻开文件备份治理——支持对Windows的翻开文件进展备份治理磁带治理——磁带可进展容灾复制，并进展出库保存安全治理——支持防火墙，多种安全治理权限设置。备份系统的性能 网络带宽把握——动态指定备份数据流占用的网络带宽，保证征期内的备份数据不影响业务运行。磁带多路复用——来自多个网络客户端的备份作业可同时直接写入单盘磁带，抑制网络瓶颈。 磁带多路分用——批量备份数据可同时分布到多盘磁带上进展备份，抑制磁I/O瓶颈。快速备份引擎——业界备份速度最快的备份体系构造备份系统的牢靠性备份效劳器牢靠性——支持备份效劳器集群，支持备份效劳器的崩溃重建。备份设备牢靠性——多个磁带机可动态互为备份。备份磁带牢靠性——备份数据可同时写入多盘磁带进展镜像。备份系统的可扩展性备份节点扩展——备份系统可无缝扩展，保护投资向灾备系统扩展——可支持设定远程磁带灾备中心 向将来的备份技术扩展——VERITAS备份功能，如ServerFree，0downtimeBackup等等。数据备份的过程对于XXX业务系统，我们会在全部数据库效劳器上部署相应的NetbackupSANMediaServer软件及用于数据库在线热备份的Agent。效劳器上的数据从效劳器上VEIRTASNetbackup治理界面上清楚地看到已经备份的数据的描述。在VERITASNetbackup上对备份介质上的数据的治理承受的是简洁易懂的名目构造是哪一种备份方式〔全备份？增量备份？还是累计增量备份？。一个完整的备份包括一条或几条备份工程，一般包括一个全备份工程、一个累计增量备份工程、几个增量备份工程。你可以保存以前的备份—在最近一次全备份以前的备份。也可以同时对一份数据做两个备份。备份系统对数据库的备份承受的是在线备份，通过VERITASNetbackup的databaseAgent，我们可以在不停顿数据库运行的状况下，对数据库数据进展备份，包括全备份、累计增量备份或者增量备份。这种备份方式，保证了系统的7x24小时的运行。数据的恢复当发生数据损坏时，我们需要从磁带库恢复数据。有了VERITASNetbackupNetbackup治理界面，〔间点备份的某个数据库的数据，并有说明，进展恢复Restor〕即可。选择备份工程时，这次累计增量备份以后的全部增量备份工程，依时间挨次进展恢复即可。系统恢复Netbackup数据中心中的核心数据通过相关的数据库代理备份到后台连接的磁带库中。同时，结合Netbackup的

磁带保险库用户在第一时间能够使用最便捷的方式实现确定时间内的应用重上线统级的恢复，本地的磁带备份是不行或缺的。XXX容灾要求中提到的，对iPlanetWebsphere系统PRORTO的要求。由此，我们就据进一步保护。Vault功能的简洁说明作为VERITASNetBackuTVERITASNetBackupVault可将冗长的备份复制和带何时运往和运出异地磁带保险库〔Vaul，最大限度地削减灾难发生时的数据损失。NetBackupVault法。由此，当重大故障或者灾难发生时，核心效劳器的系统恢复也能通过容灾系统在RTO允许的范围内实现。这样，我们使用VERITAS的BareMetalRestore来对XXX数据中心中的Unix主机进展保护，做到真正的裸机灾难恢复，从而避开了仅由于硬件故障需要的系统BareMetalRestore的工作原理BareMetalRestore与NetBackupNetBackup效劳器上。然而，在每次定时备份前，BareMetalRestore会自动执行另外一个进程，以记录系统配置的当前状态，包括磁盘分区的布局信息和TCP/IP配置。假设机器的相关配置被更改正，则下次定时备份之前还会自动捕获和记录这些变化，而无需用户介入。使用BareMetalRestore软件，您可以轻松地自动完成效劳器恢复过程。用户可在BareMetalRestore效劳器上使用命令行，或者使用基于扫瞄器的简洁界面，发出“PreparetoRestore”命令，开头进展恢复的初始化工作。BareMetalRestore软件将马上检索客户端的引导映像(bootimage)和文件系统。然后，客户端将从预备就绪的引导效劳器(bootserver)进展引导，开头运行定制的引导程序。该程序将执行以下任务：从文件效劳器安装必需的文件系统配置磁盘、规律卷和文件系统等NetBackupNetBackup数据、应用程序和用户文件常运行状态。通过Netbackup+BMR的工作，我们就对数据中心中的核心数据有了一个根底备份，再通过Vault的功能在两地实现磁带容灾后，数据备份和系统的灾难恢复的预备工作就成功完成了。StorageFoundation软件为什么需要在XXX中部署StorageFoundation软件？通过我们长期与XXX的接触，以不同平台的资源中的。这样，用户解决了同一硬件平台带来的惯性升级和购置限制。但是，源治理和安排，并有可能造成存储资源不必要的铺张。针对这一问题，同时XXX也提出了充VERITASStorageFoundation是Unix/Linux、Windows要提到的数据复制步骤的前提条件。在核心效劳器上部署StorageFoundation之后，无论是现存的硬件还是将来可能要购置的其它硬件都能够在将来的数据中心中作为统一的存储资源VERITASStorageFoundation作为存储系统底层支持架构的重要缘由。VERITASStorageFoundation包含了VERITASVolumeManager以及VERITASFileSystem两个组件。VERITASVolumeManager允许跨越很多主机和操作系统，通过单一治理把握台执行在RAID布局和增加容量。这将消退代价昂贵的破坏性故障停机时间。VERITASVolumeManager使用冗余RAID0、RAID1、RAID1＋0、RAID0＋1和RAID5，有利于实现数据冗余性。动态多通道(DMP)1个磁盘连接发生故中，很多客户已开头利用SAN的巨大潜能，保障效劳器应用的可用性。VERITASVolumeManager是实现最大化SAN应用正常运行时间，特别是飞速进展的国际互联网商务运营的抱负工具。VERITASVolumeManager的内在特性，允许在简洁的网络化存储环境内，通过对物理存储资源执行虚拟化处理，增加应用的可用性。通过SAN网络对存储资源执行虚拟长，供给一个可缩放根底。VERITASFileSystem能够实现在线系统备份，允许在执行备份操作期间访问数据。除治理员的生产效率。VERITASFileSystem通过在专用日志维护未完成元数据的变化信息，文件系统恢复时间现在基于专用日志的大小，而不是文件系统的大小。VFS的在线治理特性除交付文件系统治理外，VERITASFileSystem提高把握颗粒度。通过在马上放置到主中心和灾备中心的Oracle效劳器上部署StorageFoundation软件，据复制工作做好了预备。数据容灾RPO=24，RTO=48iPlanet和中间件系统已经做出了容灾的XXX容灾系统中RPO=0的核心局部——同城异地数据容灾，我们有两种考虑供XXX参考。这两种考虑是基于我们长期在容灾领域的阅历，对XXX将来容灾中心所作出的建议。一是承受在XXX已经实施过的硬件方案，利用磁盘阵列的复制功能队核心数据供给同步复制以满足RPO=0的要求。二是承受基于主机的软件复制方案来进展数据灾备中心之间的DWDM光纤线路构架成的SAN网络，做到数据的镜像存储。关的实施细节。距离内实现真正意义上的同步数据复制。但是，就如同XXX容灾需求中提到的一样，随的复制方案对于平台品牌的选择和异构的存储环境也设置了相当多的限制。距离容灾上。基于IP的数据复制完全不受距离的影响，理论上能够让用户在地球上任何两点之间建立容灾关系。在实际的操作过程中，结合Symantec的容灾应验，我们不得不说明的是，在RPO=0这样的前提条件下，无论是硬件，还是软件，它们对于数据链路带宽的要据，也需要不止一条复制链路来支撑。软、硬件方案都有各自的优势。由于Symantec公司的容灾产品完全基于软件，因此，在下面的介绍中，我们仅针对Symantec公司目前拥有的软件容灾产品的具体技术细节进展阐述，来让XXX对软件方案的可行性有进一步的了解，从而更清楚的考虑将来容灾中心中应当承受的技术。最终特别说明的是，Symantec供给的软件方案具有相当大的灵敏性，完全可以结合硬件复制技术实现同城异地的应用级容灾，而不是强行将用户捆绑在某一个产品或者技术上。这一点也期望XXX的专家们在对方案进展评估的时候，充分考虑进容灾技术的灵敏性和可扩展性上。数据复制有连通的IPVERITASVolumeReplicator作为数据复制的软件，既能做到完全同步的数据复制到灾备中心，同时也能够实现异步复制。VERITASVolumeReplicator的工作方式说明如下：首先使用VERITASVolumeManager(简称VxVM)在物理磁盘上建立多个或一个规律卷(Volume)。以裸设备的方式使用卷，或在卷上建立文件系统。将数据〔特别是需要进展远程复制的相关文件系统、数据库〕存放在卷上。由于数据复制是基于卷的，所以，Volume是进展复制的根底。VERITASVolumeReplicator(简称VVR)负责远程数据复制VVR复制基于Volume进展。复制的数据可以是数据库中的数据〔文件方式或裸设备方式〕和文件。复制的示意图见图。图四图四VVR与VxVM完全集成在一起。用VxVM治理界面和命令统一配置治理；由于VVRVolume上每次I/O上传输的数据量很少，对带宽的需求也很小将各个业务系统中需要进展远程复制的多个或一个卷定义为一个ReplicatedGroup(RVG)；在SiteA定义一条RLINSiteSiteB也定义一条指向SiteA的RLIN。RLINK是单向的；需要进展复制的两个系统各定义一个指向对方的RLINK；每个RVG定义一个RLINK。例如有SiteASiteB两套系统同时用SiteCSiteA定义一个RVGa，包含需要进展数据复制的卷；在SiteB定义一个RVGb，包含需要进展数SiteC定义两个RVRVG和RVGSiteARVGaSiteBRVGb的备份。然后，在SiteA定义RLINKto_c1，指向SiteC；在SiteB定义RLINKto_c2，指向SiteCSiteC定义两个RLINK，一个to_a,指向SiteA,另一个to_b,指向SiteB。StorageReplicatorLog(SRL)VVR定义为一个SRLSRLVVR通过SRL异地系统消灭故障时，本地数据将记录在SRL中，等系统恢复正常时再将SRL中的数据依据先进先出的挨次传送到异地SRLVVR将通过DataChangMap〔简称DCM〕记录变化过的数据块的块号。VVR数据流程见图五：图五DataChangeMap〔DCM〕与主节点的RVG相关，它其中的内容是位图信息，DCMSRL满后记SRLDCM中记录的块传送到异地。灾难恢复后的反向复制也用到DCM。数据复制的工作模式缺省为同步/异步自适应，即在网络延时状况较好、数据能够数据不能准时复制时，工作在异步方式下，保证主节点的I/O性能。数据复制依据证本地效劳器读写性能的考虑，可以将复制工作模式定义为异步。由于VVR的数据复制严格依据I/O的修改挨次进展，所以，无论在同步还是异步工作方式下，都灾难发生时正常启动并供给效劳。”建立基线”RVG进展同步。后备节点的完全同步分为两种状况，一是复制时主节点应用不进展步方式或承受备份和检查点(CheckPoint)结合的方法。自动同步是指通过网络将数据从主节点(Primary)复制到备份节点(Secondary)。方法很简洁，只要进展一步操作RVG中的每个卷都有DCM。对于网络带宽较小，或者需要完全同步的数据量太大点记录在SRL中，然后将数据备份到活动硬盘、光盘、磁带或其它介质上。备份完成后，将检查点取消。将备份的数据恢复到后备节点上。然后将RLINK连接挂上，主节点SRL中记录的的数据传送到后备节点，完成后，两边数据全都，进入正常数据复制状态。用该方法进展数据完全同步，要求SRL卷大些，等完成后，再将SRLVolumeManager在线缩小。期间，不进展数据复制，的主节点用DCM记录变化数据位置。〔即无未复制的数据；其次种是在灾难发生时刻，原主节点与灾备节点的数据不是完全同步的〔即主节点有数据尚未复制到灾备节点。其次种状况在反向同步开头时第一步首先要进展重置，指将原主节点SRLDCM中数据〔这些数据在灾难发生时尚将来得及传送〕〔即原后备节点〕的DCM。然后，将DCM主节点供给正常效劳。脱机处理。通过使用VVRIn-BandControl(IBC)消息、Snapshot、以及VolumeManager(VxVM)的FastResync(简称FR，即快速同步)功能，可以实现数据的脱机处理。脱机处理主要指对后备节点种的数据进展处理，例如进展备份、打印报表、数等几个过程组成。双收条〔双重确认〕机制。指后备节点对复制数据的接收确认有两个阶段。第一个确认当后备节点收到数据后发出；其次个确认当后备节点数据成功写入硬盘后发出。当主节点收到其次个确认后，将SRL中的相应数据清空。数据镜像其次种方式，是利用灾备和主中心之间的光纤线路，构成基于DWDM的低延时SANVolumeManager在两个中心的效劳器之间实现存储镜像。镜像的实现是依托于底层的Volume20KM的光纤线路会带来一些数据延时。所以，我们可以通过设置VolumeManager的读取策略来指定主中心的效劳器从本地的磁盘阵列上读取数据，加快数据查询的速度。纤卡问题、光纤连接问题或光纤较换机问题等，另外一种就是整个数据中心消灭故障。对于第一种状况，通过此方案的设计可以完全避开，由于通过VolumeManager在生产中心和备份中心建立了镜像机制，即生产中心和备份中心的存储系统中只要有一个系统完动将生产中心的磁盘标志为失败，全部的数据读写只在备份中心的磁盘阵列完成，中心只需要将数据import到备份中心的主机上就可以将生产中心的数据完全接收。数据库规律错误以及数据的离线处理数据的规律错误处理由于规律错误对于物理存储而言并不是非法操作VERITAS的解决数据库进展规律错误保护，可以每个小时都对它做一个规律的快照。通过VERITAS的StorageCheckpoint技术，可以用少量的磁盘空间为代价生产数据库的多个规律备份，每个据库日志将数据进展恢复。承受此方法可以缩短数据恢复所需要的时间。数据的离线处理在使用了VERITASStorageFoundationFlashSnap据卷中。主中心的效劳器环境稳定之后在两个站点的数据容灾。并且为XXX将来的数据治理和应用做好了全面的预备，充分发挥了VERITAS软件的优势。应用容灾待容灾系统的根底——数据容灾工作完成后，我们就可以开头进展上层的应用容灾。VERITAS的解决方案的一个重要优势就是能为XXX供给从存储治理到数据容灾，再到应用容灾的一系列整体方法，保证系统实施后，XXX可以在一个统一的软件平台界面上对核系统做到真正的无所不知。应用容灾中承受的软件是VERITAS的ClusterServer。在最终的系统中，我们首先通过VERITASClusterServer将主中心的两台Oracle效劳器做本钱地集群，然后再用VERITASGlobalClusterOption通过广域网连接做到远程的应用容灾。VERITASClusterServer〔VCS〕是用于本地容灾的集群软件，支持多达32个节点的应用级切换，保证本地业务系统的软硬件高可用性。VCS以其精彩的牢靠性和易治理性著名。在本方案中，VCS主要负责以下功能：VCS负责监控和治理硬件系统和操作系统，当消灭故障时进展切换。通过数据库代理(Agent〕监控和治理数据库系统，当消灭故障时进展切换。通过API或脚本编写针对性客户化应用代理，监控和治理应用系统，当消灭故障时进展切换。通过Replicator代理监控和治理数据复制过程，当主效劳器数据复制发生故障时，灾系统格外重要。该代理充分说明VERITAS供给的是完整的容灾解决方案。主节点和备份节点的VCS集群系统都在GlobalClusterManager的统一监控和治理GCM在VCS〔指GCMMaster和GCMSlave〕的形式存在。GlobalClusterOptio〔简称GC〕可以称为ClustersCluste〔集群的集群32个集群系统进展监控和治理，在发生严峻灾难时，进展site的切换〔即应用的远程切换。GCOConsole为Web界面，通过扫瞄器治理各个Cluster系统，并在治理界面中主动把握或响应远程切换。GlobalCluster的工作方式我们以A和B来分别表示主中心和灾备中心。切换示意图：正常状况下：业务系统运行在地点A，包括数据库实例、有关的文件、数据库数据、应用软件。A节点对外供给效劳。A节点全部的有关的数据通过VVR实时复制到B节点。两地的VCS对的各自节点内的两台效劳器的主机状况、数据库效劳、应用软件进展实时监控和治理，其中，VCS还对VVR数据复制效劳进展监控。GCM监控两地Cluster系统的运行。当A地点的主效劳器发生硬件或软件故障，导致主效劳器无法供给正常效劳：VCS进展本地切换，将主效劳器的数据库效劳、应用软件、VVR数据复制效劳切换到本地后备节点。整个系统运行在本地后备节点，包括VVR数据复制效劳，由后备效劳器供给对外效劳和数据复制效劳。GCM将监控到该切换大事的发生。务修复并正常运行。假设A地点的主效劳器恢复正常，整个系统将重运行在正常状况下。假设在状况二的状态下，AA地点无法正常供给效劳：GCM将监控到该严峻灾难的发生，将对接收到的SiteAdown大事进展处理：〔及效劳切换到远程地点〕等待确认画面。GCM的容灾切换。A地点的业务将在B地点正常供给效劳。数据复制暂停。SiteBVVR将从SecondaryNewPrimaryDCM记录全部变化的数据块。假设A、B地点间网络发生故障：VVR心跳检测将觉察该故障，A地点VVR的建议是VVR将网络故障期间全部数据的更改记录在SRL。VVR的SRL