一�����、 為什么需要開(kāi)放平臺災備解決方案
容災不是一個(gè)新話(huà)題���。1997年我國拉開(kāi)了容災建設的序幕�,幾年下來(lái)����,容災在金融���、電信�����、證券���、電力等行業(yè)已經(jīng)略見(jiàn)雛形�。其中一些單位已經(jīng)在生產(chǎn)中心和備份中心均建立了以SAN為架構的數據整合體系�,并建立了初步的災備系統��。
為什么要在開(kāi)放平臺下建立災備系統呢����?其目標就是要解決數據的安全性問(wèn)題�。
數據系統的安全體系主要有數據備份系統���、高可用系統兩個(gè)方面�����,備份系統提供應用系統的數據后援����,確保在任意情況下(包括人工操作失誤)數據具有完整的恢復能力�。
高可用系統確保本地應用系統在多機環(huán)境下具有抗御任何單點(diǎn)故障的能力�,一旦系統發(fā)生局部的意外(如操作系統故障����、掉電��、網(wǎng)絡(luò )故障等)�,高可用系統可以在短的時(shí)間迅速確保系統的應用繼續運行(熱備份)�。
以上兩種方式已經(jīng)廣泛使用����,而且為數據和整個(gè)生產(chǎn)系統安全提供了基本保障��。但這些方式的共同點(diǎn)就是無(wú)法完全承擔應用系統發(fā)生重大災難時(shí)業(yè)務(wù)系統的安全運行��,如備份系統無(wú)法保證災難出現后系統的不間斷運行�����;而高可用系統無(wú)法防止重大災難��,如機房破壞�����、磁盤(pán)數據丟失�����。因而�,容災系統應運而生����。
當應用系統的一個(gè)完整環(huán)境因災難性事件(如火災�、地震等)遭到破壞時(shí)���,要完成迅速恢復應用系統的數據����、環(huán)境�,立即恢復應用系統的運行��,保證系統的可用性����,這就需要災難備份系統(也稱(chēng)容災系統)�?�?梢哉f(shuō)����,對于關(guān)鍵事物的處理系統��,如聯(lián)機事務(wù)處理系統(如金融業(yè)務(wù)����、證券業(yè)務(wù)�����、電信業(yè)務(wù)�����、電力業(yè)務(wù)等)���,建立高級別的安全體系��,也是提高服務(wù)質(zhì)量���、確保系統永不中斷���、在競爭中立于不敗之地的重要舉措����。
長(cháng)期以來(lái)對行業(yè)應用系統而言��,建立一套可行的容災系統相當困難���,主要是高昂的成本和技術(shù)的復雜度���。
二����、方案原理圖
三���、技術(shù)要點(diǎn)說(shuō)明
容災系統的建立需要包括兩個(gè)部分:數據容災和應用容災�����,具體為:數據容災就是指建立一個(gè)異地的數據系統�����,該系統是本地關(guān)鍵應用數據的一個(gè)實(shí)時(shí)復制���。應用容災是在數據容災的基礎上��,在異地建立一套完整的與本地生產(chǎn)系統相當的備份應用系統(可以是互為備份)�����。在災難情況下�,遠程系統迅速接管業(yè)務(wù)運行���?����?梢哉f(shuō)���,數據容災是抗御災難的保障����,而應用容災則是容災系統建設的目標�����。 一個(gè)完整的容災系統應該具有豐富的層次構造����,具體結構如下:數據備份系統�����、數據遠程復制系統�����。
本地的高可用系統確保本地具有局部故障或單點(diǎn)故障的系統的應用安全�,遠程高可用系統實(shí)現遠程廣域范圍內的高可用性�����,這一層次基于本地的高可用系統之上�����,可實(shí)現故障的分類(lèi)和采取對應的故障接管機制�����。
容災系統的建設在以上幾個(gè)方面均不可或缺�。比如��,缺乏數據備份系統��,則系統在抗御誤操作���、黑客攻擊等方面就會(huì )十分脆弱��;沒(méi)有遠程的數據復制系統����,則遠程的數據一致性得不到保障���;沒(méi)有遠程高可用系統�����,就不能實(shí)現系統整個(gè)系統意義上的故障接管����。
在技術(shù)實(shí)現上����,本地備份系統采用廠(chǎng)商(如HP ��、StorageTek���、IBM)的磁帶庫產(chǎn)品和備份軟件產(chǎn)品�����,數據遠程復制采用EMC的SRDF或其它第三方的產(chǎn)品(如VERITAS Volume Replicator)�。
本地高可用性系統的關(guān)鍵部分采用服務(wù)器廠(chǎng)商提供的集群軟件或第三方(如VERITAS)的集群軟件和相應的數據庫代理(Agent)���、應用軟件代理��,以保證本地業(yè)務(wù)系統的軟硬件高可用性����。
遠程高可用性系統通過(guò)廣域集群管理系統實(shí)現�。廣域集群管理系統實(shí)現可理解為Cluster''''''''''''''''s Cluster(集群的集群)��。它負責對多個(gè)不同地點(diǎn)的多達32個(gè)集群系統進(jìn)行監控和管理�����,在發(fā)生嚴重災難時(shí)��,進(jìn)行site的切換(即應用的遠程切換)�����。生產(chǎn)中心和備份中心的集群系統都在廣域集群管理系統的統一監控和管理下�����,從而實(shí)現集群系統間的遠程應用切換�。
四�、本方案優(yōu)勢
本開(kāi)放平臺容災解決方案的特點(diǎn)和優(yōu)勢體現在以下幾個(gè)方面:
◆ 一個(gè)集本地容災��、異地數據容災和異地應用容災于一體的方案���。
◆ 容災級別依次提高����,后者以前者為基礎����。
◆ 可以分步實(shí)施��,保證前期投資��。
◆ 能夠支持手動(dòng)/自動(dòng)信令容災方案�,用戶(hù)可以根據實(shí)際需要進(jìn)行自由選擇��。但在實(shí)際情況中���,由于發(fā)生重大災難時(shí)業(yè)務(wù)異地切換屬于非常嚴重的事故��,所以我們建議該過(guò)程前用戶(hù)進(jìn)行電話(huà)確認��,然后在廣域集群管理系統界面中進(jìn)行切換����。
◆ 當本地主系統恢復正常后�,需要進(jìn)行反向數據同步����、應用切換等工作�����,該工作需要由操作人員在系統較空閑時(shí)進(jìn)行���。工作過(guò)程很簡(jiǎn)單���。
本地備份方案
數據安全整體解決方案