企業(yè)信息數(shù)據(jù)異地容災(zāi)的探討與應(yīng)用
摘要:隨著計(jì)算機(jī)和信息技術(shù)的高速發(fā)展,信息系統(tǒng)已全面支撐企業(yè)的生產(chǎn)、經(jīng)營(yíng)、服務(wù)等活動(dòng)。信息系統(tǒng)中的數(shù)據(jù)安全、數(shù)據(jù)異地容災(zāi)保護(hù)對(duì)企業(yè)來(lái)說(shuō)就顯得極為重要。該文從硬件存儲(chǔ)和數(shù)據(jù)庫(kù)軟件兩種技術(shù)對(duì)建立數(shù)據(jù)異
摘要:隨著計(jì)算機(jī)和信息技術(shù)的高速發(fā)展,信息系統(tǒng)已全面支撐企業(yè)的生產(chǎn)、經(jīng)營(yíng)、服務(wù)等活動(dòng)。信息系統(tǒng)中的數(shù)據(jù)安全、數(shù)據(jù)異地容災(zāi)保護(hù)對(duì)企業(yè)來(lái)說(shuō)就顯得極為重要。該文從硬件存儲(chǔ)和數(shù)據(jù)庫(kù)軟件兩種技術(shù)對(duì)建立數(shù)據(jù)異地容災(zāi)的技術(shù)進(jìn)行了探討,研究其實(shí)現(xiàn)方式和應(yīng)用架構(gòu),并構(gòu)建了一種高性能、高可靠的數(shù)據(jù)異地容災(zāi)系統(tǒng),結(jié)合企業(yè)的實(shí)際情況進(jìn)行了實(shí)現(xiàn)和應(yīng)用。
關(guān)鍵詞:企業(yè)信息;數(shù)據(jù);異地容災(zāi);應(yīng)用
隨著信息系統(tǒng)在企業(yè)中的廣泛應(yīng)用,企業(yè)的生產(chǎn)、服務(wù)、決策等活動(dòng)越來(lái)越依賴(lài)于信息系統(tǒng),但信息系統(tǒng)中數(shù)據(jù)安全的風(fēng)險(xiǎn)時(shí)刻存在,如硬件、軟件、機(jī)房設(shè)施的故障和自然災(zāi)害的發(fā)生等,都將嚴(yán)重威脅著系統(tǒng)的穩(wěn)定運(yùn)行和信息數(shù)據(jù)的安全。一旦災(zāi)害發(fā)生,系統(tǒng)可以重建,但系統(tǒng)中數(shù)據(jù)的丟失或損毀將給企業(yè)帶來(lái)巨大的損失,因此,如何進(jìn)行數(shù)據(jù)的有效保護(hù),確保信息系統(tǒng)的安全穩(wěn)定就成為企業(yè)當(dāng)前面臨的重要課題。
數(shù)據(jù)安全保護(hù)通常的方法是數(shù)據(jù)備份。日常信息數(shù)據(jù)備份是十分必要的,但它多是靜態(tài)冷備份,對(duì)系統(tǒng)階段性的、局部的數(shù)據(jù)備份是有效的,但無(wú)法實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)保存,在極端故障或自然災(zāi)害發(fā)生時(shí)其恢復(fù)數(shù)據(jù)的時(shí)間也難以滿(mǎn)足安全生產(chǎn)及時(shí)性的要求。
為了系統(tǒng)數(shù)據(jù)恢復(fù)迅速且實(shí)時(shí)、完整、有效,建立一套異地容災(zāi)系統(tǒng),對(duì)企業(yè)運(yùn)營(yíng)來(lái)說(shuō)十分必要,這樣才能有效保護(hù)信息數(shù)據(jù)和信息系統(tǒng),為企業(yè)發(fā)展做好全面的信息化支撐。
1 . 異地容災(zāi)系統(tǒng)目標(biāo)
異地容災(zāi)系統(tǒng)是指在核心數(shù)據(jù)機(jī)房以外的地點(diǎn)存儲(chǔ)(復(fù)制)另一份生產(chǎn)運(yùn)營(yíng)數(shù)據(jù),并且其內(nèi)容實(shí)時(shí)與生產(chǎn)數(shù)據(jù)保持一致,而能夠在信息系統(tǒng)遭受硬件、軟件故障或其它災(zāi)難,生產(chǎn)數(shù)據(jù)受到損壞時(shí),容災(zāi)系統(tǒng)及時(shí)提供一份完整、準(zhǔn)確、有效的數(shù)據(jù),使信息系統(tǒng)及時(shí)恢復(fù),并能繼續(xù)運(yùn)行服務(wù)。無(wú)論從數(shù)據(jù)安全還是系統(tǒng)運(yùn)行連續(xù)性方面,容災(zāi)系統(tǒng)都能對(duì)生產(chǎn)系統(tǒng)進(jìn)行有效的保護(hù)。
2 . 異地容災(zāi)實(shí)現(xiàn)技術(shù)
2.1 異地容災(zāi)技術(shù)概述
異地容災(zāi)的核心是數(shù)據(jù)的實(shí)時(shí)復(fù)制、存儲(chǔ),其實(shí)現(xiàn)技術(shù)目前有多種,主要有:
1)遠(yuǎn)程鏡像技術(shù):它是在本地生產(chǎn)中心與遠(yuǎn)端備份(異地)中心的數(shù)據(jù)盤(pán)產(chǎn)生同一數(shù)據(jù)視圖的存儲(chǔ),實(shí)現(xiàn)遠(yuǎn)端數(shù)據(jù)備份,主機(jī)產(chǎn)生的每個(gè)I/O都在兩端執(zhí)行。其優(yōu)點(diǎn)是數(shù)據(jù)能同時(shí)在兩端存儲(chǔ),實(shí)現(xiàn)了數(shù)據(jù)的異地保存,但也額外占用了生產(chǎn)端主機(jī)的CPU資源。
2)快照技術(shù):它是對(duì)文件、數(shù)據(jù)庫(kù)、磁盤(pán)子系統(tǒng)或邏輯卷在某一時(shí)刻的數(shù)據(jù)進(jìn)行保留,形成快照對(duì)象,訪(fǎng)問(wèn)此對(duì)象即得到某歷史時(shí)刻的數(shù)據(jù)。瞬間拷貝是該方法的優(yōu)勢(shì),但它不能保存實(shí)時(shí)的數(shù)據(jù),難以起到實(shí)時(shí)系統(tǒng)恢復(fù)。
3)應(yīng)用系統(tǒng)技術(shù):它是由應(yīng)用系統(tǒng)開(kāi)發(fā)程序通過(guò)操作系統(tǒng)同時(shí)提交本地和遠(yuǎn)程(異地)的I/O執(zhí)行來(lái)實(shí)現(xiàn)數(shù)據(jù)復(fù)制的。但其通用性和擴(kuò)展性較弱,此外開(kāi)發(fā)成本高、維護(hù)量大。
4)硬件存儲(chǔ)技術(shù):它是由兩端智能存儲(chǔ)實(shí)現(xiàn)的數(shù)據(jù)遠(yuǎn)程復(fù)制,不占用主機(jī)、網(wǎng)絡(luò)資源。用于文件系統(tǒng)或數(shù)據(jù)庫(kù)容災(zāi)。
5)數(shù)據(jù)庫(kù)軟件技術(shù):它是通過(guò)數(shù)據(jù)庫(kù)通用軟件技術(shù)采用兩端(指生產(chǎn)庫(kù)和異地容災(zāi)庫(kù))數(shù)據(jù)更新相同來(lái)實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)復(fù)制的。更加適用于數(shù)據(jù)庫(kù)的容災(zāi)。
由此可見(jiàn)前三種實(shí)現(xiàn)技術(shù)在功能性、通用性、易維護(hù)性以及投入成本等方面都存在不足。本文著重探討功能強(qiáng)的、技術(shù)成熟的、通用性好的后兩種技術(shù),即硬件存儲(chǔ)、數(shù)據(jù)庫(kù)軟件實(shí)現(xiàn)異地容災(zāi)的技術(shù)。
2.2 硬件存儲(chǔ)技術(shù)
硬件存儲(chǔ)容災(zāi)技術(shù)是通過(guò)智能存儲(chǔ)盤(pán)陣及其相應(yīng)軟件來(lái)進(jìn)行兩地存儲(chǔ)間數(shù)據(jù)的實(shí)時(shí)復(fù)制來(lái)實(shí)現(xiàn)異地容災(zāi)。數(shù)據(jù)可以是文件系統(tǒng)或數(shù)據(jù)庫(kù)的。復(fù)制的是存儲(chǔ)底層的數(shù)據(jù)塊,使兩端數(shù)據(jù)保持(準(zhǔn))一致,它是由智能磁盤(pán)陣列硬件來(lái)完成,不占用服務(wù)器及網(wǎng)路資源。由于是塊級(jí)復(fù)制,所以數(shù)據(jù)不會(huì)產(chǎn)生對(duì)應(yīng)用程序、數(shù)據(jù)庫(kù)、文件系統(tǒng)、邏輯卷管理系統(tǒng)等的依賴(lài),可實(shí)現(xiàn)對(duì)任意格式數(shù)據(jù)的復(fù)制保護(hù)。它需要兩地存儲(chǔ)間專(zhuān)用的物理鏈路和同平臺(tái)的服務(wù)器。當(dāng)災(zāi)難發(fā)生時(shí),容災(zāi)端可在極短時(shí)間內(nèi)啟動(dòng),轉(zhuǎn)為生產(chǎn)角色,提供數(shù)據(jù)與系統(tǒng)服務(wù)。
目前,市場(chǎng)上主要存儲(chǔ)盤(pán)陣廠商如IBM 、HP、EMC 等都有同類(lèi)技術(shù)產(chǎn)品,下面以應(yīng)用范圍廣的EMCSRDF(Symmetrix Remote Data Facility)為例來(lái)對(duì)硬件存儲(chǔ)容災(zāi)技術(shù)進(jìn)行闡述。
在信息安全容災(zāi)備份領(lǐng)域中SRDF能建立物理上獨(dú)立的兩個(gè)盤(pán)陣存儲(chǔ)之間完全的、實(shí)時(shí)的數(shù)據(jù)復(fù)制,兩者距離可以遠(yuǎn)至百公里。其核心是生產(chǎn)端智能存儲(chǔ)記錄下數(shù)據(jù)變化的位置(track),SRDF軟件實(shí)現(xiàn)把變化的數(shù)據(jù)實(shí)時(shí)更新到容災(zāi)端盤(pán)陣對(duì)應(yīng)的位置,從而達(dá)到數(shù)據(jù)的一致。如需驗(yàn)證訪(fǎng)問(wèn)容災(zāi)數(shù)據(jù)則需停止復(fù)制,與此同時(shí)生產(chǎn)端盤(pán)陣?yán)^續(xù)記錄下數(shù)據(jù)變化的位置,待恢復(fù)復(fù)制時(shí)以增量的方式更新到容災(zāi)端,繼續(xù)保持復(fù)制,這種方式效率極高,能在很短的時(shí)間內(nèi)保持兩邊數(shù)據(jù)的一致性。當(dāng)然容災(zāi)端初始數(shù)據(jù)是全量拷貝的。數(shù)據(jù)復(fù)制分為兩種工作方式:
1)同步方式,即生產(chǎn)端數(shù)據(jù)與容災(zāi)端保持準(zhǔn)確一致,生產(chǎn)服務(wù)器的每個(gè)I/O均在數(shù)據(jù)寫(xiě)完生產(chǎn)存儲(chǔ),并等到容災(zāi)端確認(rèn)后才算真正的I/O完成。此方式適合對(duì)數(shù)據(jù)復(fù)制及時(shí)性要求高的且兩端距離短的場(chǎng)合。
2)異步方式,即生產(chǎn)端數(shù)據(jù)與容災(zāi)端保持準(zhǔn)一致,主服務(wù)器的每個(gè)I/O在數(shù)據(jù)寫(xiě)完生產(chǎn)存儲(chǔ)后即表示I/O完成,接下來(lái)生產(chǎn)數(shù)據(jù)由盤(pán)陣復(fù)制到容災(zāi)存儲(chǔ)。此方式適合兩端距離遠(yuǎn)一點(diǎn)的場(chǎng)合。
整個(gè)數(shù)據(jù)容災(zāi)工作過(guò)程分為復(fù)制和分離兩種狀態(tài),這兩種狀態(tài)可相互切換,具體為:
1)復(fù)制狀態(tài),平時(shí)生產(chǎn)端數(shù)據(jù)實(shí)時(shí)更新到容災(zāi)端,容災(zāi)數(shù)據(jù)盤(pán)處于寫(xiě)狀態(tài),生產(chǎn)數(shù)據(jù)處于異地保護(hù)之中,此時(shí)容災(zāi)端主機(jī)無(wú)法訪(fǎng)問(wèn)容災(zāi)數(shù)據(jù)盤(pán),容災(zāi)數(shù)據(jù)不可讀(圖1——P52頁(yè))。
2)分離狀態(tài),容災(zāi)數(shù)據(jù)演練、驗(yàn)證時(shí),生產(chǎn)端數(shù)據(jù)停止復(fù)制,與容災(zāi)端分離,此時(shí)容災(zāi)端主機(jī)可訪(fǎng)問(wèn)數(shù)據(jù)盤(pán),即容災(zāi)數(shù)據(jù)可讀寫(xiě)。容災(zāi)和生產(chǎn)是兩個(gè)獨(dú)立的系統(tǒng),容災(zāi)數(shù)據(jù)的讀寫(xiě)均不會(huì)影響生產(chǎn)端數(shù)據(jù)。當(dāng)然此狀態(tài)下,生產(chǎn)端數(shù)據(jù)是無(wú)保護(hù)的,所以分離狀態(tài)的時(shí)間要盡可能的短。
在單向復(fù)制模式下,容災(zāi)端數(shù)據(jù)如發(fā)生更改也不會(huì)影響生產(chǎn)端數(shù)據(jù),容災(zāi)端同樣記錄下變化的位置,待恢復(fù)復(fù)制后,容災(zāi)端原修改的數(shù)據(jù)又以增量的方式更新成與生產(chǎn)端完整一致了。
2.3 數(shù)據(jù)庫(kù)軟件技術(shù)
此項(xiàng)技術(shù)指通過(guò)數(shù)據(jù)庫(kù)軟件或第三方軟件實(shí)現(xiàn)數(shù)據(jù)庫(kù)異庫(kù)(地)容災(zāi),本文以應(yīng)用范圍廣的ORACLEDataGuard來(lái)介紹。
DataGuard原理是容災(zāi)端獲取生產(chǎn)端數(shù)據(jù)變化的日志,再重做(應(yīng)用)于容災(zāi)端庫(kù),使兩端數(shù)據(jù)變化相同來(lái)達(dá)到兩庫(kù)數(shù)據(jù)一致的目的。當(dāng)災(zāi)難發(fā)生時(shí),容災(zāi)端可以在很短時(shí)間內(nèi)應(yīng)用完日志,并切換為生產(chǎn)角色,提供數(shù)據(jù)服務(wù)。這種技術(shù)有物理和邏輯兩種方式:
1)物理方式:容災(zāi)庫(kù)直接應(yīng)用生產(chǎn)端庫(kù)的原樣日志重做,使兩端數(shù)據(jù)庫(kù)的數(shù)據(jù)更新相同。在此過(guò)程中容災(zāi)庫(kù)可轉(zhuǎn)換為只讀狀態(tài),此時(shí)獲取生產(chǎn)端日志文件不間斷。容災(zāi)庫(kù)的物理結(jié)構(gòu)必須和生產(chǎn)庫(kù)相同。初始容災(zāi)庫(kù)數(shù)據(jù)通常用Rman工具復(fù)制過(guò)來(lái)。
2)邏輯方式:生產(chǎn)端庫(kù)的日志不是直接應(yīng)用于容災(zāi)庫(kù),而是先轉(zhuǎn)換為SQL操作日志,再重應(yīng)用于容災(zāi)庫(kù),這樣兩端庫(kù)數(shù)據(jù)變更相同來(lái)復(fù)制數(shù)據(jù)。當(dāng)然這一系列過(guò)程都是系統(tǒng)自動(dòng)實(shí)現(xiàn)的。兩端庫(kù)的物理結(jié)構(gòu)可以不同。在應(yīng)用日志過(guò)程中容災(zāi)庫(kù)是打開(kāi)的。
2.4 兩種技術(shù)對(duì)比
根據(jù)以上的分析,對(duì)硬件存儲(chǔ)和數(shù)據(jù)庫(kù)軟件兩種容災(zāi)技術(shù)進(jìn)行了比較。如圖一所示(圖2——P52頁(yè))。
從圖中可以看出兩種技術(shù)都有各自特點(diǎn)和適用場(chǎng)景,硬件復(fù)制技術(shù)在性能上和實(shí)時(shí)性方面有優(yōu)勢(shì),但在數(shù)據(jù)邏輯完整性保護(hù)方面有欠缺,雖然系統(tǒng)本身有完整性校驗(yàn),數(shù)據(jù)能正常訪(fǎng)問(wèn);軟件復(fù)制技術(shù)在數(shù)據(jù)完整性、容災(zāi)數(shù)據(jù)讀取方面有優(yōu)勢(shì),但在實(shí)時(shí)性方面顯得不足。所以建立容災(zāi)系統(tǒng)方案的選擇需根據(jù)具體需求、條件來(lái)綜合考慮。
3 . 異地容災(zāi)實(shí)現(xiàn)和應(yīng)用
根據(jù)公司的業(yè)務(wù)需求,考慮到既要能抵抗生產(chǎn)端物理和邏輯方面損壞的風(fēng)險(xiǎn),保持?jǐn)?shù)據(jù)的實(shí)時(shí)高效復(fù)制,又要方便容災(zāi)的維護(hù)、驗(yàn)證和演練,保持容災(zāi)數(shù)據(jù)的有效性。同時(shí)要兼顧邏輯損壞(問(wèn)題)特點(diǎn),即發(fā)現(xiàn)邏輯損壞有一定的延遲,這就要避免邏輯問(wèn)題瞬間傳播到容災(zāi)系統(tǒng)上而一損俱損。綜合以上考慮和現(xiàn)有的條件,結(jié)合硬件存儲(chǔ)級(jí)和庫(kù)數(shù)據(jù)軟件方式的各自特點(diǎn),我們將兩種容災(zāi)技術(shù)進(jìn)行綜合,建立了相距15公里的核心數(shù)據(jù)異地容災(zāi)系統(tǒng),具體架構(gòu)如圖2所示。
硬件存儲(chǔ)級(jí)容災(zāi)能抵抗了數(shù)據(jù)在物理硬件和災(zāi)害方面的風(fēng)險(xiǎn),其性能高、實(shí)時(shí)性強(qiáng)、維護(hù)量小。驗(yàn)證或演練時(shí)啟用容災(zāi)端數(shù)據(jù),幾分鐘就可完成,體現(xiàn)數(shù)據(jù)恢復(fù)的完整性、及時(shí)性。平時(shí)和存儲(chǔ)擴(kuò)容時(shí)維護(hù)也很方便。我們每月驗(yàn)證一次,一直穩(wěn)定運(yùn)行。另外,在生產(chǎn)系統(tǒng)主設(shè)備維護(hù)時(shí),也利用容災(zāi)系統(tǒng)來(lái)預(yù)防數(shù)據(jù)的風(fēng)險(xiǎn)。
數(shù)據(jù)庫(kù)軟件容災(zāi)能抵抗了數(shù)據(jù)在邏輯問(wèn)題和災(zāi)害方面的風(fēng)險(xiǎn),實(shí)現(xiàn)了數(shù)據(jù)的安全復(fù)制。驗(yàn)證、演練時(shí)啟用容災(zāi)庫(kù)(只讀),數(shù)據(jù)恢復(fù)至啟用瞬間,體現(xiàn)數(shù)據(jù)的完整性、有效性。容災(zāi)庫(kù)可以延緩(DELAY)一段時(shí)間再應(yīng)用重做,可避免生產(chǎn)庫(kù)的邏輯錯(cuò)誤快速的傳播,起到邏輯錯(cuò)誤的防護(hù)作用,在此期間日志文件還繼續(xù)傳遞到容災(zāi)端,保證了異地?cái)?shù)據(jù)的完整性。
另外,短時(shí)暫停容災(zāi)庫(kù)應(yīng)用日志,置于只讀狀態(tài),可用于后臺(tái)分析報(bào)表應(yīng)用;此時(shí)還能把分析統(tǒng)計(jì)的結(jié)果單獨(dú)保存(報(bào)表服務(wù)器),不受數(shù)據(jù)連續(xù)復(fù)制的影響,也減輕生產(chǎn)系統(tǒng)數(shù)據(jù)統(tǒng)計(jì)的負(fù)載。容災(zāi)庫(kù)可置回應(yīng)用日志狀態(tài),繼續(xù)保持?jǐn)?shù)據(jù)的日志應(yīng)用。
綜上所述,容災(zāi)方案給我們帶來(lái)了全面的數(shù)據(jù)安全防護(hù),無(wú)論是故障、災(zāi)害,還是物理、邏輯上對(duì)數(shù)據(jù)的損壞,它都能提供一份完整的、實(shí)時(shí)的數(shù)據(jù)。
4 . 結(jié)束語(yǔ)
雖然硬件存儲(chǔ)級(jí)和庫(kù)數(shù)據(jù)軟件方式實(shí)現(xiàn)的異地容災(zāi)系統(tǒng)能對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),但還有些不完善的地方,如經(jīng)濟(jì)性、數(shù)據(jù)的實(shí)時(shí)性、易維護(hù)性和實(shí)用性等,這些方面還需繼續(xù)優(yōu)化。另外,雙活的容災(zāi)技術(shù)已成為下一步研究的方向,即容災(zāi)系統(tǒng)既能異地保存數(shù)據(jù)又能同時(shí)提供運(yùn)營(yíng)服務(wù)。
(摘自《電腦知識(shí)與技術(shù)》2012年第29期)
關(guān)鍵詞:企業(yè)信息;數(shù)據(jù);異地容災(zāi);應(yīng)用
隨著信息系統(tǒng)在企業(yè)中的廣泛應(yīng)用,企業(yè)的生產(chǎn)、服務(wù)、決策等活動(dòng)越來(lái)越依賴(lài)于信息系統(tǒng),但信息系統(tǒng)中數(shù)據(jù)安全的風(fēng)險(xiǎn)時(shí)刻存在,如硬件、軟件、機(jī)房設(shè)施的故障和自然災(zāi)害的發(fā)生等,都將嚴(yán)重威脅著系統(tǒng)的穩(wěn)定運(yùn)行和信息數(shù)據(jù)的安全。一旦災(zāi)害發(fā)生,系統(tǒng)可以重建,但系統(tǒng)中數(shù)據(jù)的丟失或損毀將給企業(yè)帶來(lái)巨大的損失,因此,如何進(jìn)行數(shù)據(jù)的有效保護(hù),確保信息系統(tǒng)的安全穩(wěn)定就成為企業(yè)當(dāng)前面臨的重要課題。
數(shù)據(jù)安全保護(hù)通常的方法是數(shù)據(jù)備份。日常信息數(shù)據(jù)備份是十分必要的,但它多是靜態(tài)冷備份,對(duì)系統(tǒng)階段性的、局部的數(shù)據(jù)備份是有效的,但無(wú)法實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)保存,在極端故障或自然災(zāi)害發(fā)生時(shí)其恢復(fù)數(shù)據(jù)的時(shí)間也難以滿(mǎn)足安全生產(chǎn)及時(shí)性的要求。
為了系統(tǒng)數(shù)據(jù)恢復(fù)迅速且實(shí)時(shí)、完整、有效,建立一套異地容災(zāi)系統(tǒng),對(duì)企業(yè)運(yùn)營(yíng)來(lái)說(shuō)十分必要,這樣才能有效保護(hù)信息數(shù)據(jù)和信息系統(tǒng),為企業(yè)發(fā)展做好全面的信息化支撐。
1 . 異地容災(zāi)系統(tǒng)目標(biāo)
異地容災(zāi)系統(tǒng)是指在核心數(shù)據(jù)機(jī)房以外的地點(diǎn)存儲(chǔ)(復(fù)制)另一份生產(chǎn)運(yùn)營(yíng)數(shù)據(jù),并且其內(nèi)容實(shí)時(shí)與生產(chǎn)數(shù)據(jù)保持一致,而能夠在信息系統(tǒng)遭受硬件、軟件故障或其它災(zāi)難,生產(chǎn)數(shù)據(jù)受到損壞時(shí),容災(zāi)系統(tǒng)及時(shí)提供一份完整、準(zhǔn)確、有效的數(shù)據(jù),使信息系統(tǒng)及時(shí)恢復(fù),并能繼續(xù)運(yùn)行服務(wù)。無(wú)論從數(shù)據(jù)安全還是系統(tǒng)運(yùn)行連續(xù)性方面,容災(zāi)系統(tǒng)都能對(duì)生產(chǎn)系統(tǒng)進(jìn)行有效的保護(hù)。
2 . 異地容災(zāi)實(shí)現(xiàn)技術(shù)
2.1 異地容災(zāi)技術(shù)概述
異地容災(zāi)的核心是數(shù)據(jù)的實(shí)時(shí)復(fù)制、存儲(chǔ),其實(shí)現(xiàn)技術(shù)目前有多種,主要有:
1)遠(yuǎn)程鏡像技術(shù):它是在本地生產(chǎn)中心與遠(yuǎn)端備份(異地)中心的數(shù)據(jù)盤(pán)產(chǎn)生同一數(shù)據(jù)視圖的存儲(chǔ),實(shí)現(xiàn)遠(yuǎn)端數(shù)據(jù)備份,主機(jī)產(chǎn)生的每個(gè)I/O都在兩端執(zhí)行。其優(yōu)點(diǎn)是數(shù)據(jù)能同時(shí)在兩端存儲(chǔ),實(shí)現(xiàn)了數(shù)據(jù)的異地保存,但也額外占用了生產(chǎn)端主機(jī)的CPU資源。
2)快照技術(shù):它是對(duì)文件、數(shù)據(jù)庫(kù)、磁盤(pán)子系統(tǒng)或邏輯卷在某一時(shí)刻的數(shù)據(jù)進(jìn)行保留,形成快照對(duì)象,訪(fǎng)問(wèn)此對(duì)象即得到某歷史時(shí)刻的數(shù)據(jù)。瞬間拷貝是該方法的優(yōu)勢(shì),但它不能保存實(shí)時(shí)的數(shù)據(jù),難以起到實(shí)時(shí)系統(tǒng)恢復(fù)。
3)應(yīng)用系統(tǒng)技術(shù):它是由應(yīng)用系統(tǒng)開(kāi)發(fā)程序通過(guò)操作系統(tǒng)同時(shí)提交本地和遠(yuǎn)程(異地)的I/O執(zhí)行來(lái)實(shí)現(xiàn)數(shù)據(jù)復(fù)制的。但其通用性和擴(kuò)展性較弱,此外開(kāi)發(fā)成本高、維護(hù)量大。
4)硬件存儲(chǔ)技術(shù):它是由兩端智能存儲(chǔ)實(shí)現(xiàn)的數(shù)據(jù)遠(yuǎn)程復(fù)制,不占用主機(jī)、網(wǎng)絡(luò)資源。用于文件系統(tǒng)或數(shù)據(jù)庫(kù)容災(zāi)。
5)數(shù)據(jù)庫(kù)軟件技術(shù):它是通過(guò)數(shù)據(jù)庫(kù)通用軟件技術(shù)采用兩端(指生產(chǎn)庫(kù)和異地容災(zāi)庫(kù))數(shù)據(jù)更新相同來(lái)實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)復(fù)制的。更加適用于數(shù)據(jù)庫(kù)的容災(zāi)。
由此可見(jiàn)前三種實(shí)現(xiàn)技術(shù)在功能性、通用性、易維護(hù)性以及投入成本等方面都存在不足。本文著重探討功能強(qiáng)的、技術(shù)成熟的、通用性好的后兩種技術(shù),即硬件存儲(chǔ)、數(shù)據(jù)庫(kù)軟件實(shí)現(xiàn)異地容災(zāi)的技術(shù)。
2.2 硬件存儲(chǔ)技術(shù)
硬件存儲(chǔ)容災(zāi)技術(shù)是通過(guò)智能存儲(chǔ)盤(pán)陣及其相應(yīng)軟件來(lái)進(jìn)行兩地存儲(chǔ)間數(shù)據(jù)的實(shí)時(shí)復(fù)制來(lái)實(shí)現(xiàn)異地容災(zāi)。數(shù)據(jù)可以是文件系統(tǒng)或數(shù)據(jù)庫(kù)的。復(fù)制的是存儲(chǔ)底層的數(shù)據(jù)塊,使兩端數(shù)據(jù)保持(準(zhǔn))一致,它是由智能磁盤(pán)陣列硬件來(lái)完成,不占用服務(wù)器及網(wǎng)路資源。由于是塊級(jí)復(fù)制,所以數(shù)據(jù)不會(huì)產(chǎn)生對(duì)應(yīng)用程序、數(shù)據(jù)庫(kù)、文件系統(tǒng)、邏輯卷管理系統(tǒng)等的依賴(lài),可實(shí)現(xiàn)對(duì)任意格式數(shù)據(jù)的復(fù)制保護(hù)。它需要兩地存儲(chǔ)間專(zhuān)用的物理鏈路和同平臺(tái)的服務(wù)器。當(dāng)災(zāi)難發(fā)生時(shí),容災(zāi)端可在極短時(shí)間內(nèi)啟動(dòng),轉(zhuǎn)為生產(chǎn)角色,提供數(shù)據(jù)與系統(tǒng)服務(wù)。
目前,市場(chǎng)上主要存儲(chǔ)盤(pán)陣廠商如IBM 、HP、EMC 等都有同類(lèi)技術(shù)產(chǎn)品,下面以應(yīng)用范圍廣的EMCSRDF(Symmetrix Remote Data Facility)為例來(lái)對(duì)硬件存儲(chǔ)容災(zāi)技術(shù)進(jìn)行闡述。
在信息安全容災(zāi)備份領(lǐng)域中SRDF能建立物理上獨(dú)立的兩個(gè)盤(pán)陣存儲(chǔ)之間完全的、實(shí)時(shí)的數(shù)據(jù)復(fù)制,兩者距離可以遠(yuǎn)至百公里。其核心是生產(chǎn)端智能存儲(chǔ)記錄下數(shù)據(jù)變化的位置(track),SRDF軟件實(shí)現(xiàn)把變化的數(shù)據(jù)實(shí)時(shí)更新到容災(zāi)端盤(pán)陣對(duì)應(yīng)的位置,從而達(dá)到數(shù)據(jù)的一致。如需驗(yàn)證訪(fǎng)問(wèn)容災(zāi)數(shù)據(jù)則需停止復(fù)制,與此同時(shí)生產(chǎn)端盤(pán)陣?yán)^續(xù)記錄下數(shù)據(jù)變化的位置,待恢復(fù)復(fù)制時(shí)以增量的方式更新到容災(zāi)端,繼續(xù)保持復(fù)制,這種方式效率極高,能在很短的時(shí)間內(nèi)保持兩邊數(shù)據(jù)的一致性。當(dāng)然容災(zāi)端初始數(shù)據(jù)是全量拷貝的。數(shù)據(jù)復(fù)制分為兩種工作方式:
1)同步方式,即生產(chǎn)端數(shù)據(jù)與容災(zāi)端保持準(zhǔn)確一致,生產(chǎn)服務(wù)器的每個(gè)I/O均在數(shù)據(jù)寫(xiě)完生產(chǎn)存儲(chǔ),并等到容災(zāi)端確認(rèn)后才算真正的I/O完成。此方式適合對(duì)數(shù)據(jù)復(fù)制及時(shí)性要求高的且兩端距離短的場(chǎng)合。
2)異步方式,即生產(chǎn)端數(shù)據(jù)與容災(zāi)端保持準(zhǔn)一致,主服務(wù)器的每個(gè)I/O在數(shù)據(jù)寫(xiě)完生產(chǎn)存儲(chǔ)后即表示I/O完成,接下來(lái)生產(chǎn)數(shù)據(jù)由盤(pán)陣復(fù)制到容災(zāi)存儲(chǔ)。此方式適合兩端距離遠(yuǎn)一點(diǎn)的場(chǎng)合。
整個(gè)數(shù)據(jù)容災(zāi)工作過(guò)程分為復(fù)制和分離兩種狀態(tài),這兩種狀態(tài)可相互切換,具體為:
1)復(fù)制狀態(tài),平時(shí)生產(chǎn)端數(shù)據(jù)實(shí)時(shí)更新到容災(zāi)端,容災(zāi)數(shù)據(jù)盤(pán)處于寫(xiě)狀態(tài),生產(chǎn)數(shù)據(jù)處于異地保護(hù)之中,此時(shí)容災(zāi)端主機(jī)無(wú)法訪(fǎng)問(wèn)容災(zāi)數(shù)據(jù)盤(pán),容災(zāi)數(shù)據(jù)不可讀(圖1——P52頁(yè))。
2)分離狀態(tài),容災(zāi)數(shù)據(jù)演練、驗(yàn)證時(shí),生產(chǎn)端數(shù)據(jù)停止復(fù)制,與容災(zāi)端分離,此時(shí)容災(zāi)端主機(jī)可訪(fǎng)問(wèn)數(shù)據(jù)盤(pán),即容災(zāi)數(shù)據(jù)可讀寫(xiě)。容災(zāi)和生產(chǎn)是兩個(gè)獨(dú)立的系統(tǒng),容災(zāi)數(shù)據(jù)的讀寫(xiě)均不會(huì)影響生產(chǎn)端數(shù)據(jù)。當(dāng)然此狀態(tài)下,生產(chǎn)端數(shù)據(jù)是無(wú)保護(hù)的,所以分離狀態(tài)的時(shí)間要盡可能的短。
在單向復(fù)制模式下,容災(zāi)端數(shù)據(jù)如發(fā)生更改也不會(huì)影響生產(chǎn)端數(shù)據(jù),容災(zāi)端同樣記錄下變化的位置,待恢復(fù)復(fù)制后,容災(zāi)端原修改的數(shù)據(jù)又以增量的方式更新成與生產(chǎn)端完整一致了。
2.3 數(shù)據(jù)庫(kù)軟件技術(shù)
此項(xiàng)技術(shù)指通過(guò)數(shù)據(jù)庫(kù)軟件或第三方軟件實(shí)現(xiàn)數(shù)據(jù)庫(kù)異庫(kù)(地)容災(zāi),本文以應(yīng)用范圍廣的ORACLEDataGuard來(lái)介紹。
DataGuard原理是容災(zāi)端獲取生產(chǎn)端數(shù)據(jù)變化的日志,再重做(應(yīng)用)于容災(zāi)端庫(kù),使兩端數(shù)據(jù)變化相同來(lái)達(dá)到兩庫(kù)數(shù)據(jù)一致的目的。當(dāng)災(zāi)難發(fā)生時(shí),容災(zāi)端可以在很短時(shí)間內(nèi)應(yīng)用完日志,并切換為生產(chǎn)角色,提供數(shù)據(jù)服務(wù)。這種技術(shù)有物理和邏輯兩種方式:
1)物理方式:容災(zāi)庫(kù)直接應(yīng)用生產(chǎn)端庫(kù)的原樣日志重做,使兩端數(shù)據(jù)庫(kù)的數(shù)據(jù)更新相同。在此過(guò)程中容災(zāi)庫(kù)可轉(zhuǎn)換為只讀狀態(tài),此時(shí)獲取生產(chǎn)端日志文件不間斷。容災(zāi)庫(kù)的物理結(jié)構(gòu)必須和生產(chǎn)庫(kù)相同。初始容災(zāi)庫(kù)數(shù)據(jù)通常用Rman工具復(fù)制過(guò)來(lái)。
2)邏輯方式:生產(chǎn)端庫(kù)的日志不是直接應(yīng)用于容災(zāi)庫(kù),而是先轉(zhuǎn)換為SQL操作日志,再重應(yīng)用于容災(zāi)庫(kù),這樣兩端庫(kù)數(shù)據(jù)變更相同來(lái)復(fù)制數(shù)據(jù)。當(dāng)然這一系列過(guò)程都是系統(tǒng)自動(dòng)實(shí)現(xiàn)的。兩端庫(kù)的物理結(jié)構(gòu)可以不同。在應(yīng)用日志過(guò)程中容災(zāi)庫(kù)是打開(kāi)的。
2.4 兩種技術(shù)對(duì)比
根據(jù)以上的分析,對(duì)硬件存儲(chǔ)和數(shù)據(jù)庫(kù)軟件兩種容災(zāi)技術(shù)進(jìn)行了比較。如圖一所示(圖2——P52頁(yè))。
從圖中可以看出兩種技術(shù)都有各自特點(diǎn)和適用場(chǎng)景,硬件復(fù)制技術(shù)在性能上和實(shí)時(shí)性方面有優(yōu)勢(shì),但在數(shù)據(jù)邏輯完整性保護(hù)方面有欠缺,雖然系統(tǒng)本身有完整性校驗(yàn),數(shù)據(jù)能正常訪(fǎng)問(wèn);軟件復(fù)制技術(shù)在數(shù)據(jù)完整性、容災(zāi)數(shù)據(jù)讀取方面有優(yōu)勢(shì),但在實(shí)時(shí)性方面顯得不足。所以建立容災(zāi)系統(tǒng)方案的選擇需根據(jù)具體需求、條件來(lái)綜合考慮。
3 . 異地容災(zāi)實(shí)現(xiàn)和應(yīng)用
根據(jù)公司的業(yè)務(wù)需求,考慮到既要能抵抗生產(chǎn)端物理和邏輯方面損壞的風(fēng)險(xiǎn),保持?jǐn)?shù)據(jù)的實(shí)時(shí)高效復(fù)制,又要方便容災(zāi)的維護(hù)、驗(yàn)證和演練,保持容災(zāi)數(shù)據(jù)的有效性。同時(shí)要兼顧邏輯損壞(問(wèn)題)特點(diǎn),即發(fā)現(xiàn)邏輯損壞有一定的延遲,這就要避免邏輯問(wèn)題瞬間傳播到容災(zāi)系統(tǒng)上而一損俱損。綜合以上考慮和現(xiàn)有的條件,結(jié)合硬件存儲(chǔ)級(jí)和庫(kù)數(shù)據(jù)軟件方式的各自特點(diǎn),我們將兩種容災(zāi)技術(shù)進(jìn)行綜合,建立了相距15公里的核心數(shù)據(jù)異地容災(zāi)系統(tǒng),具體架構(gòu)如圖2所示。
硬件存儲(chǔ)級(jí)容災(zāi)能抵抗了數(shù)據(jù)在物理硬件和災(zāi)害方面的風(fēng)險(xiǎn),其性能高、實(shí)時(shí)性強(qiáng)、維護(hù)量小。驗(yàn)證或演練時(shí)啟用容災(zāi)端數(shù)據(jù),幾分鐘就可完成,體現(xiàn)數(shù)據(jù)恢復(fù)的完整性、及時(shí)性。平時(shí)和存儲(chǔ)擴(kuò)容時(shí)維護(hù)也很方便。我們每月驗(yàn)證一次,一直穩(wěn)定運(yùn)行。另外,在生產(chǎn)系統(tǒng)主設(shè)備維護(hù)時(shí),也利用容災(zāi)系統(tǒng)來(lái)預(yù)防數(shù)據(jù)的風(fēng)險(xiǎn)。
數(shù)據(jù)庫(kù)軟件容災(zāi)能抵抗了數(shù)據(jù)在邏輯問(wèn)題和災(zāi)害方面的風(fēng)險(xiǎn),實(shí)現(xiàn)了數(shù)據(jù)的安全復(fù)制。驗(yàn)證、演練時(shí)啟用容災(zāi)庫(kù)(只讀),數(shù)據(jù)恢復(fù)至啟用瞬間,體現(xiàn)數(shù)據(jù)的完整性、有效性。容災(zāi)庫(kù)可以延緩(DELAY)一段時(shí)間再應(yīng)用重做,可避免生產(chǎn)庫(kù)的邏輯錯(cuò)誤快速的傳播,起到邏輯錯(cuò)誤的防護(hù)作用,在此期間日志文件還繼續(xù)傳遞到容災(zāi)端,保證了異地?cái)?shù)據(jù)的完整性。
另外,短時(shí)暫停容災(zāi)庫(kù)應(yīng)用日志,置于只讀狀態(tài),可用于后臺(tái)分析報(bào)表應(yīng)用;此時(shí)還能把分析統(tǒng)計(jì)的結(jié)果單獨(dú)保存(報(bào)表服務(wù)器),不受數(shù)據(jù)連續(xù)復(fù)制的影響,也減輕生產(chǎn)系統(tǒng)數(shù)據(jù)統(tǒng)計(jì)的負(fù)載。容災(zāi)庫(kù)可置回應(yīng)用日志狀態(tài),繼續(xù)保持?jǐn)?shù)據(jù)的日志應(yīng)用。
綜上所述,容災(zāi)方案給我們帶來(lái)了全面的數(shù)據(jù)安全防護(hù),無(wú)論是故障、災(zāi)害,還是物理、邏輯上對(duì)數(shù)據(jù)的損壞,它都能提供一份完整的、實(shí)時(shí)的數(shù)據(jù)。
4 . 結(jié)束語(yǔ)
雖然硬件存儲(chǔ)級(jí)和庫(kù)數(shù)據(jù)軟件方式實(shí)現(xiàn)的異地容災(zāi)系統(tǒng)能對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),但還有些不完善的地方,如經(jīng)濟(jì)性、數(shù)據(jù)的實(shí)時(shí)性、易維護(hù)性和實(shí)用性等,這些方面還需繼續(xù)優(yōu)化。另外,雙活的容災(zāi)技術(shù)已成為下一步研究的方向,即容災(zāi)系統(tǒng)既能異地保存數(shù)據(jù)又能同時(shí)提供運(yùn)營(yíng)服務(wù)。
(摘自《電腦知識(shí)與技術(shù)》2012年第29期)
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
現(xiàn)貨模式下谷電用戶(hù)價(jià)值再評(píng)估
2020-10-10電力現(xiàn)貨市場(chǎng),電力交易,電力用戶(hù) -
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量
-
PPT | 高校綜合能源服務(wù)有哪些解決方案?
2020-10-09綜合能源服務(wù),清潔供熱,多能互補(bǔ) -
深度文章 | “十三五”以來(lái)電力消費(fèi)增長(zhǎng)原因分析及中長(zhǎng)期展望
2020-09-27電力需求,用電量,全社會(huì)用電量 -
我國(guó)電力改革涉及的電價(jià)問(wèn)題
-
電化學(xué)儲(chǔ)能應(yīng)用現(xiàn)狀及對(duì)策研究
2019-08-14電化學(xué)儲(chǔ)能應(yīng)用 -
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之預(yù)測(cè)和規(guī)劃
-
《能源監(jiān)測(cè)與評(píng)價(jià)》——能源系統(tǒng)工程之基本方法
-
貴州職稱(chēng)論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱(chēng)論文發(fā)表 -
《電力設(shè)備管理》雜志首屆全國(guó)電力工業(yè) 特約專(zhuān)家征文
2019-01-05電力設(shè)備管理雜志 -
國(guó)內(nèi)首座蜂窩型集束煤倉(cāng)管理創(chuàng)新與實(shí)踐
-
人力資源和社會(huì)保障部:電線(xiàn)電纜制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
人力資源和社會(huì)保障部:變壓器互感器制造工國(guó)家職業(yè)技能標(biāo)準(zhǔn)
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術(shù)規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術(shù)規(guī)范