企业信息系统容灾备份技术架构分析与应用

自从有了信息技术以来，信息系统面临的各种灾难和故障就从来没有停止过。随着信息技术的不断发展，企业正常业务的开展对信息系统的依赖性越来越高。如何保障业务数据的安全性和信息系统的可靠性已经成为企业面临的严峻问题。

灾难是一种具有破坏性的突发事件，如图1所示，本文所关注的是灾难对单位的正常运营和社会的正常秩序造成的影响。其中最明显的影响是信息服务的中断和延迟。信息系统停顿的时间越长，单位的信息化程度越高，损失就越大。

信息系统的容灾，即对灾难的抵抗和防御，目的就是提高信息系统抵御灾难和重大事故的能力，减少灾难打击和重大事故对企业造成的损失，保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作。

图1 信息系统灾难分布

1.通用容灾技术框架

1.1企业信息系统容灾的级别

信息系统的容灾可以分为三个级别：

(1)数据级容灾：只考虑将生产站点的数据如何复制到远程站点。

(2)应用级容灾：灾难发生时，不仅要保证数据在容灾中心可用，而且还要保证容灾端的存储设备、服务器设备、网络设备等系统处于可用或者待命的状态。

(3)业务级容灾：不光要保证容灾端的应用系统可以提供服务，而且还要保证范畴之外的例如人员、部门、物资、财力都要可用，这是最高层次的容灾。

1.2容灾技术模型

从技术角度看，企业IT平台一般可以划分为“接人平台、应用平台、数据平台”三部分，容灾技术平台建设主要着眼于这三部分的保护，如图2所示。

图2 容灾技术模型示意图

(1)接人平台冗余和切换

关键在于实现相同访问能力的网络设备，并在网络配置上确保能快速、方便地将网络访问从生产中心切换到容灾中心。

(2)业务处理能力的冗余

主要表现为对业务处理能力的冗余和复用，其中包括操作系统、应用系统、数据库、中间件等层面的复制及切换的能力。

(3)数据存储平台的保护

主要表现为对系统存储层面的保护。它是比应用平台更为底层的数据级保护。

在容灾系统建设中，数据存储平台的保护是实现企业灾难恢复的核心。保证数据的安全永远是第一位的。

2.不同容灾技术分析

2.1容灾技术方案概述

对所有的容灾技术平台建设而言，容灾方案的技术核心是实现远程数据复制，并能够在灾难发生时在远端利用复制数据提供企业业务运营支撑服务，因此数据复制技术是构建容灾技术平台的核心。不同数据复制技术的分类如图3所示。

图3 数据复制分类

根据所采用数据远程复制技术位于的不同层面，又可以分为以下三类容灾方案:

(1)基于存储层面的容灾方案:利用存储系统的远程数据复制功能建设容灾系统。

(2)基于主机层面的容灾方案:利用主机厂家提供的相关功能软件或第三方的主机软件实现远程的数据复制，建设容灾系统。

(3)基于应用层的容灾方案:如利用应用软件Oracle数据库的本身的远程数据复制技术建设容灾系统。

2.2基于存储数据复制技术的容灾系统

采用基于存储的容灾方案的技术核心是利用存储阵列自身复制技术实现数据的远程拷贝，从而实现生产数据的灾难保护。

基于存储的容灾方案示意图如图4所示。

图4 基于存储友制技术的容灾方案示意图

该方案的必要前提是：

(1)通常必须采用同一厂家的存储平台，存在一定的设备上的限制。

(2)采用同步方式可能对生产系统性能产生影响，对通信链路要求较高。

(3)采用异步方式存在数据丢失的风险，通常在远距离通信链路带宽有限的情况下实施。

尽管有以上限制，此方案也具有显著优点：

(1)独立于主机平台和应用，对各种应用都适用，而且完全不消耗主机的资源。

(2)由于在最底层实现，实施起来受应用、主机环境等相关技术的影响最小，非常适合于复杂的环境。

(3)采用同步方式可以完全不丢失数据，在同城容灾或园区内容灾方案中不会对生产主机的性能产生显著影响。

(4)采用异步方式虽然存在一定的数据丢失的风险，但没有距离限制，可以实现远距离保护。

由于以上优点，基于存储灾难保护方案是目前采用最多的灾难保护方案。典型的基于存储的容灾技术有EMC公司的MirrorView,SAN Copy, IBM公司的PPPC技术等。

2.3基于主机数据复制技术的容灾系统

采用基于主机的容灾方案的示意图如图5所示。

图5 基于主机的容灾方案示意图

该方案的核心是通过主机上的数据管理软件实现数据的复制，从而提供了容灾的能力。

实现远程数据复制的数据管理软件有很多产品，如Sun公司的Availability Suite软件和Veritas Volume Replicator(VVR)等。

该容灾方案有以下优点：

(1)只对服务器平台和主机软件有要求，完全不依赖于底层存储平台。

(2)基于IP网络，没有距离限制。

同时，该方案有以下局限：

(1)由于依靠主机的处理能力，因而对生产主机性能会产生一定甚至较大的影响。

(2)利用主机数据复制软件的方案比较复杂，尤其是和数据库应用结合的时候，给生产系统的稳定性、可靠性、性能可能带来显著影响。

(3)如果有多种应用需要保护，将无法有统一的技术方案。

(4)管理复杂，需要大量的人工干预过程，容易发生错误。

目前，企业采用基于主机的数据复制技术建设容灾方案相对比较少，比较适合单一系统在vo规模不大的情况下使用。

2.4基于应用的数据复制建设容灾系统

基于应用之间的数据复制技术也有很多种，以下以Oracle公司的Oracle Data Guard技术进行分析。

Data Guard的基本原理是在与主系统完全一致的平台上建立后备数据库，在主系统正常工作的同时将归档日志(Archived Log)不断地传送到后备系统，并且在后备数据库系统上连续进行恢复(fteco-ver)操作，以保持后备系统与主系统的一致。当主系统发生故障时，后备数据库可以接管主数据库。架构如图6所示。

该容灾方案有以下优点：

(1)完全不依赖于其它软件和底层存储平台。

(2)可以实现一对多的数据复制，提供多重保护。

(3)后备数据库可以在很短的时间内提升到生产状态。

(4)基于IP网络，没有距离限制。

此方案的局限在于：

(1)该技术会利用主机的资源，会对生产数据库系统的性能产生一定影响。

(2)并不是一种通用的数据库保护方案，只能对Oracle数据库数据提供保护。

(3)对运维水平特别是数据库管理人员的要求高，管理复杂。

3.三种容灾技术的比较

通过以上分析可以看出，基于存储的容灾技术是通用性最高，也是适合大规模布署的容灾方式。基于主机的数据复制技术建设容灾方案相对比较少，通常适合单一应用或系统在I/O规模不大的情况下局部使用。基于应用的容灾架构由于通用性低，并且对主机会有一定的影响，一般是作为关键应用的单点保护。容灾技术比较如表1所示。

表1 容灾技术比较

4.容灾设计案例

4.1需求分析

由于容灾有很多层次，而对应业务系统的容灾手段并不是选择越高就越能达到要求，层次越高，所付出的成本成指数增长，要选择具有最高性价比，执行符合需求的整体解决方案。通过各系统详细的容灾需求的调研，得到以下业务系统的容灾需求，如表2所示。

表2 信息系统业务容灾分析表

从表2可以看出，不同的业务系统依据它们的重要性和实时性的不同，需要达到的容灾级别也是不同的，OA系统、科研系统、生产系统是关系企业业务开展的关键业务系统，拟设计达到应用级别的容灾，而邮件系统、质量系统、和其它系统拟建设达到数据级容灾的要求。

4.2建设方案

考虑到更好的通用性以及可管理性，决定主要以基于存储数据复制技术方案为基础进行规划，以应用级容灾和数据级容灾相结合的方式进行一期的容灾建设。

所采用的容灾技术包括：

(1)EMC存储复制技术。

( 2 ) Networker备份技术。

( 3 ) SureSave虚拟磁带库复制技术。

( 4 ) Acronis Backup And Recovery裸机备份及恢复技术。

此外在本地高可用性解决方案采用了：

(1)IBM AIX小型机集群技术。

(2 ) VMWARE虚拟机集群技术。

实际建设方案如图7所示。

图7 某单位建设方案

方案说明：

(1)关键业务系统运行平台为小型机集群和虚拟机集群，通过光纤交换机连接至后台的EMCCX480存储和VNX5500存储，同时在容灾中心也有一套存储设备与之构成镜像复制的关系，采用的策略为同步复制策略。同时配备备用服务器，构成完整的应用级容灾的基础环境。

(2)其它业务系统主要通过Networker备份技术备份至虚拟磁带库，同时在容灾中心也有一套虚拟磁带库与之构成复制关系，保证了数据级别的容灾需求。

(3)此外，为了缩短RTO，还实施了Acronis公司的Backup And Recovery裸机备份系统，为业务系统的服务器提供操作系统级别的保护，可以在短时间内重建系统环境。

5.结束语

事实证明，各类灾难的到来通常是突发性、偶然性的，但只要能够进行行之有效的灾难恢复工作，就可以将损失降到最小。

本文仅从技术架构方面对信息系统的容灾进行了探讨。但是，容灾系统(中心)的建设是一个系统性工程，涉及到大量的资源投人和建设维护。需要大量人力、物力、财力的投人。

只有深人广泛地了解和掌握容灾技术和最新发展，同时吸取国内外同行在这方面的成功经验，才能设计出科学、适配的容灾解决整体方案，为企业数据安全性带来真正的保障。