数据中心备份方案设计.docx

《数据中心备份方案设计.docx》由会员分享，可在线阅读，更多相关《数据中心备份方案设计.docx（24页珍藏版）》请在第一文库网上搜索。

1、数据中心处理方案之灾备方案设计1 .数据中心容灾备份处理方案伴随社会的发展和科技B进步，政府平常工作越来越依赖于数据处理来进行，政务系统的持续性依赖于数据中心系统的稳定运行。然而，劫难就像灰尘同样伏击在运行环境周围，政务系统的数据中心也许正在一种充斥风险和威胁的环境下运行。假如不能对这些风险采用有效治理，一旦数据由于某种原因丢失，就很有也许对政府的平常工作导致严重0影响。假如关键数据丢失，将会使得某些关键功能陷入瘫痪，导致不可估计日勺损失。因此，保证政务0持续性和数据时高可靠性和可用性，已经成为政府部门在数据中心建设中，必须要考虑0问题。1.1 灾备处理方案原则首先，在制定容灾系统方案0过程中

2、要考虑的就是容灾系统建设对原有业务系统带来B影响。例如，采用数据复制技术对系统I/O带来的延迟，应用数据同步对平常业务处理系统带来0压力等。因此，企业要通过周密的测试和分析来规避容灾系统建设时带来的这些风险，以保证业务系统不会因容灾系统的建设而出目前处理性能上下降的问题。第二，数据状态要保持同步。为保证在劫难发生时，业务可以成功地切换到备份中心，就必须保证容灾系统数据同步机制的可靠性。因此，建立可靠的数据同步校验机制是必须B;同步,还要考虑建立定期的、自动的数据同步核查对比机制，以检查两个中心数据的一致性，这是数据容灾工作中非常重要的一部分。第三,容灾系统的平常维护工作要尽量轻，并能承担部分业

3、务处理和测试的工作。容灾系统的维护和管理是容灾切换成功的重要保证，在系统建设中，就必须要考虑系统的维护管理流程。生产中心任何业务处理过程的变化都必须完整地复制到备份中心；所有新业务系统上线时，必须告知备份中心，并在备份中心配置好数据同步机制；对原程序的改动也必须保证两个中心同步上线。第四，系统恢复时间要尽量短。容灾系统重要是为了实目前主中心系统发生劫难时，可以在规定期间切换到备份中心，保证数据不会丢失，并且继续向顾客提供服务。但往往在劫难发生时，重要技术人员不能和时抵达现场，为了顺利实现系统间B切换，应当让系统切换操作尽量地简朴；并建立固定化的、原则化的切换流程，规定维护人员在切换演习时严格按

4、照流程的指导环节进行操作。第五，可实现部分业务子系统B切换和回切。当人事变动、业务变化、IT设施变化以和其他也许引起恢复规划文档失效的变化发生时，应和时更新各恢复规划文档，并在必要时启动模拟测试或演习，保证业务持续性系统的工作能力。第六，技术方案选择要遵照成熟稳定、高可靠性、可扩展性、透明性的原则。目前，国际上比较成熟的容灾技术包括：SAN/NAS技术、远程镜像技术、虚拟存储、基于IPBSAN互连技术以和快照技术等。其中基于IPrJSAN远程数据容灾备份技术应用比较广泛，其是运用基于IPHSAN的互连协议，将主数据中心SAN中0信息通过既有0TCP/IP网络，远程复制到备份中心0SAN中时。当

5、备份中心存储的数据量过大时，可运用快照技术将其备份到磁带库或光盘库。这种基于IP的SAN远程容灾备份，可以跨越1AN、MAN和WAN,成本低、可扩展性好。基于IP的互连协议重要包括FC1P、iFCPInfiniBand、iSCSI等。第七，构建系统方案可以选择多种技术组合方式。目前，业内应用较多0容灾方案是基于智能存储系统的远程数据复制技术，它是由智能存储系统自身实现的数据远程复制和同步，即智能存储系统将对该系统中的存储器I/O操作祈求复制到远端的存储系统中并执行。由于在这种方式下，数据复制软件运行在存储系统内，因此较轻易实现主中心和容灾备份中心0操作系统、数据库、系统库和目录0实时拷贝和维护

6、能力，且不会影响主中心主机系统B性能。假如在系统恢复场具有了实时数据，那么就可以做到在劫难发生时，和时开始应用处理过程的恢复。但这种方案也有开放性差（不一样厂家的存储设备系统一般不能配合使用）、对于主、备中心之间的网络条件（稳定性、带宽、链路空间距离）规定较苛刻等缺陷。1.2灾备处理方案设计需要考虑的原因1.2.1RTO和RpoRTO(RecoveryTimeObject)：是指劫难发生后，从系统宕机导致业务停止之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运行之时，此两点之间的时间段成为RT0。RTO是反应业务恢复和时性的指标，表达业务从中断到答复正常所需要的时间。RTO值越小，代表

7、容灾系统的数据恢复能力越强。多种容灾处理方案的RTO有较大差异，基于光通道技术的同步数据复制，配合异地备用0业务系统和跨业务中心与备份中心0高可用管理，这种容灾处理方案具有最小BRTO0RPO(RecoveryPointObjective),是指从系统和应用数据而言，要实现可以恢复至可以支持各部门业务运作，系统和生产数据应恢复到怎样的更新程度。RPO是反应恢复数据完整性的指标，在同步数据复制方式下，RPo等于数据传播延迟的时间；在异步数据复制下，RPO基本为异步传播数据排队的时间。在实际应用中，考虑导数据传播的原因，业务数据库与容灾备份数据库0一致性(SCN)是不一样啊，RPO表达业务数据库与

8、容灾备份数据库SCN的时间差。发生劫难后，启动容灾系统完毕数据恢复，RPO就是新恢复业务系统0数据损失量。设计容灾系统不能只看RTO和RPO,对于不一样B业务系统和顾客特殊日勺规定,其他某些指标有也许成为选择容灾处理方案0重要原因。例如，某些地区为了防备某些特定自然灾害0风险，规定容灾备份中心与业务中心保持足够B距离，在这种状况下，容灾备份中心与业务中心的距离规定就是容灾系统的重要指标。1.2.2数据安全数据0完整性，一致性是保证业务持续的关键。在当地，数据安全需要使用RAID技术来保证。在灾备方案日勺设计中，数据复制方案的设计是整个设计的基础。目前业界主流的数据复制技术有：基于数据库自身的复

9、制技术，基于操作系统的数据复制，基于虚拟存储的复制技术和基于存储的复制技术。在方案所用技术的选择时，应当根据客户的预算，现场的条件，综合来进行考量。后续在1.6.1数据同步章节，将会有这4类数据复制技术的综合对比，可以作为选择的参照。1.2.3网络安全通信网络是容灾系统的J构成部分，通信线路的质量也是容灾系统的性能指标之一,其中包括网络的数据传播带宽、网络传播通道0冗余和网络服务商的服务水平（网络年中断率）。假如容灾系统使用B通信网络是确定的，为了比较不一样容灾处理方案，可以用单位存储容量0数据库在同一通信网络上0数据完全恢复时间作为一项设计指标。12.4业务持续性业务持续性是灾备方案的J最终

10、目的，是方案的价值所在。为了保证业务的持续,首先需要数据时持续，之前我们讨论了数据安全有关日勺内容。另一方面，在数据持续0基础上，出现劫难时，系统需要可以满足（1）网络切换（2）应用切换。以此,来保证系统可以顺利切换到灾备地,继续安全运行,最大化保证客户利益。1. 3国标系统灾备等级划分和应对措施国家信息系统劫难恢复规范（GB/T20988-2023）规定了六个级别0容灾，下表分别针对每个级别给出了对应B应对措施。级别内容措施1eve16数据零丢失和远程集群支持实现远程数据实时备份，实现零丢失；应用软件可以实现实时无缝切换：远程集群系统的实时监控和自动切换能力；1eve15实时数据传播和完整设

11、备支持实现远程数据豆制技术；备用网络也具有字哦那个或集中切换能力：1evc14电子传播和完整设备支持配置所需要的I所有数据和通讯线路和网络设备，并处在就绪状态；7*24运行：更高的技术支持和运维管理：1eve13电子传播和部分设备支持配置部分数据，通信线路和网络设备：每天实现多次的数据电子传播；备用场地配置专制的运行管理人员；1eve12备用场地支持预定期间调配数据，通信线路和网络设备：备用场地管理制度；设备和网络紧急供货协议：1eve11基本支持每周至少做一次完全数据备份；制定介质存取/验证和转储的管理制度；完整测试和演习的劫难恢复计划：1.4容灾技术分析1.4.1 备份方式(1)冷备份备份

12、系统未安装或未配置成与目前使用B系统相似或相似B运行环境，应用系统数据没有和时装入备份系统。一旦发生劫难，需安装配置所需的运行环境，用数据备份介质(磁带或光盘)恢复应用数据，手工逐笔或自动批量追补孤立数据,将终端顾客通过通讯线路切换到备份系统,恢复业务运行。长处：设备投资较少,节省通信费用，通信环境规定不高。缺陷：恢复时间较长，一般要数天至1周，数据完整性与一致性较差。(2)温备份将备份系统已安装配置成与目前使用0系统相似或相似0系统和网络运行环境，安装了应用系统业务定期备份数据。一旦发生劫难，直接使用定期备份数据，手工逐笔或自动批量追补孤立数据或将终端顾客通过通讯线路切换到备份系统，恢复业务

13、运行。长处：设备投资较少，通信环境规定不高。缺陷：恢复时间长，一般要十几种小时至数天，数据完整性与一致性较差。(3)热备份备份处在联机状态，目前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与目前应用系统数据的同步；也可定期在备份系统上恢复应用系统的数据。一旦发生劫难，不用追补或只需追补很少B孤立数据，备份系统可迅速接替生产系统运行，恢复营业。长处：恢复时间短，一般几十分钟到数小时，数据完整性与一致性最佳，数据丢失也许性最小。缺陷：设备投资大，通信费用高，通信环境规定高，平时运行管理较复杂。在计算机服务器备份和恢复中，冷备份服务器(COIdserver)是在主服务器丢失的状况下

14、才使用的备份服务器。冷备份服务器基本上只在软件安装和配置的状况下打开，然后关闭直到需要时再打开。温备份服务器(Wannserver)一般都是周期性开机，根据主服务器内容进行更新，然后关机。常常用温备份服务器来进行复制和镜像操作。热备份服务器(hotserver)时刻处在开机状态，同主机保持同步。当主机失灵时，可以随时启用热备份服务器来替代。对于关键的业务，Primeton提议采用同城热备+异地热备的方式进行布署，对于一般性的业务，提议采用同城热备+异地温备(应用不启动，数据保持异步复制)的方式进行布署。1.4.2数据复制技术目前数据复制技术重要有如下表所列4种，基于红色字体部分的规定，结合客户

15、的需要，Primeton推荐采用基于存储或者基于应用程序的数据复制技术来进行数据同步。系数据复制数据复制用程序数据复制基于存的数据复制虚存技基本原理数据的旦制过程通过当地的存储系统和远端的存储系统之间的通信完毕。发制技术是伴伴随存储局域网的出现引入的，通过构建虚拟存储上实现数据复制。通过操作系统或者数据卷管理器来实现对数据的远程红制。数据库的异地复制技术，一般采用H志虹制功能，依托当地和远程主机间的日志如档与传递来实现两端I向数据一致。平与平台无关，台规定同构存储需要增长专有的复制服务器或带第制功能的SAN互换机同构主机、异构存储与平台无关复制性高高高较高能资源占对生产系统存储性能有影响时网络规定高对生产系统主机性能有影响占用部分生产系统数据库资源用技术成热成熟成熟度有待提高，非主流复制技术。成熟成熟度投入高，需要同构存储较高，需要专有设备较高，需要同构主机一般本部分软件免费，如DaIaGUard原厂技术：IBMPPRCBrocadeTapestryDMMIBM