HDS容灾方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国内灾备业的发展
随着国内各行业信息系统的快速发展,特别是银行、证券、保险和政府等行业业务大集中速度的加快,企业的技术风险也相对集中。一旦发生灾难,则将导致政府和企业所有分支机构、营业网点和全
部的业务处理停顿,或造成企业客户数据的丢失。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。
国家相关部门对加强信息安全保障工作十分重视,先后出台了多项有关信息安全保障措施。如中国人民银行于2002年8月下发了《关于加强银行数据集中安全工作的指导意见》,指出:"为保障银行业务的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。" "业务连续性计划应报中国人民银行备案。"。
2003年9月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,明确提出要重点保障重要信息系统的安全,强调重要信息系统的建设要充分考虑灾难发生后的抗毁性与灾难恢复能力。
从以上资料可以看出,信息系统安全和灾难备份已经引起了国家、社会、企业的高度重视,灾难备份业务的发展是客户保持业务连续运作的需要,同时也是社会的需要和政策法规的要求,是市场发展的必然。
中国国际电子商务中心的数据容灾要求及选择
隶属于中国商务部、成立于1996年的中国国际电子商务中心(China International Electronic Commerce Center,简称C IE CC),肩负着国家信息化建设重点工程(金关工程)主干网的建设、维护和运营,是中国国际电子商务权威、稳定、安全的第三方服务平台。近几年,随着业务电子化平台的逐步建立和完善,CIECC服务的企业不断增加,数量近百万家,同时提供的服务种类也日益丰富。为了提升对数据的保护水平并确保业务连续性,CIECC从2005年初开始酝酿建设一套安全可靠以及高效的容灾系统:以北京亦庄的数据中心为主生产中心,在同城的东单建立同城容灾系统,并在广州建立异地容灾系统,以此构成三数据中心容灾备份系统来实现最高级别的灾难恢复能力和业务连续性。
经过对多家主流厂商容灾方案进行谨慎和严格的评估,CIECC最终于2006年底选择了由日立数据系统公司(HDS)提供的采用了Delta Resync技术的三数据中心容灾解决方案来为其核心业务应用提供最强大的数据保护。
事实上,CIECC的核心业务系统早在三年前就采用了HDS公司的存储产品(9980V),双方从此开始了良好的合作。从2005年初一直到2006年底的前后约一年半时间。HDS 团队全程参与了为CIECC进行业务影响分析、容灾计划定制、容灾架构设计、SAN架构
设计、数据迁移、同城容灾实施、异地容灾实施、容灾演练和培训等容灾建设所必须的环节。他们从存储的角度帮助CIECC进行数据安全性方面的细致分析,比如系统中哪些业务需要保护,系统存在哪些风险等。通过密切合作,双方一起确定了本次容灾方案的架构。
真正的三地数据中心容灾模式
目前,国内95%以上的用户在建设容灾系统时选择了基于磁盘阵列的底层数据复制技术,原因在于底层的数据复制技术的先天优势:
对主机、操作系统、数据库和应用是透明的
在数据复制过程中不消耗主机宝贵的资源
在基于磁盘阵列的数据复制技术中,又分为同步数据复制和异步数据复制两类,下面我们简单介绍一下这两类技术。
同步数据复制
同步数据复制简单的说就是生产端磁盘阵列和灾备端磁盘阵列数据基本一致
(RPO≈0)。
上图是同步数据复制的过程,每一次写操作均分为4个步骤,其中第2步和第3 步是整个写操作中延迟最大的部分,它与数据传输链路的带宽和距离有紧密的联系,如果这两部分延迟过大,超过应用系统所能容忍的极限,则将导致写操作失败。
所以,同步数据复制技术主要应用于同城容灾系统,也就是生产中心与灾备中心之间的距离不超过100公里,最好在60公里以内,数据传输链路最好选择裸光纤或DWDM。异步数据复制由于同步数据复制在传输距离和传输链路上有比较严格的要求,无法满足更多用户的要求,所以在各个厂商又提出了异步数据复制的概念。
异步数据复制过程同样有4个步骤,但是异步数据复制中,写操作是在生产端立即完成,数据传输过程由磁盘阵列负责,与主机和应用系统无关。这就意味着生产中心与灾备中心之间的数据传输链路可以灵活选择(主要是根据RPO),距离也可以更长。
上面所展示的异步数据复制技术是第一代技术,也称之为"推数据"的方式。HDS在2004年9月就已经推出了第二代异步数据复制技术,也称之为"拉数据"的方式,关于这个技术在后面将详细介绍。
以上介绍的两种数据复制技术都是基于两个数据中心的,然而随着用户对容灾系统可靠性要求的不断提升,这两种技术都已经无法满足用户的需求。所以,存储厂商又将这两种技术整合在一起,形成了目前最为可靠、安全系数最高的容灾系统,即三数据中心容灾系统。
CIECC此次采用的就是目前业界最先进的三数据中心容灾解决方案。
三数据中心容灾其实并非一个全新的概念,自2005年起在全球范围内就已经有应用,但是根据所采用技术的不同,它又包括三种实现方式。级联方式,最基本的也是最早出现的方式。
我们以A代表生产中心,B代表同城灾备中心,C则代表远程灾备中心:该方式下,A把数据同步复制到B,B再把数据异步复制到C;如果B站点出现问题,那么A与C之间就要进行切换,因此该容灾方式不能完全保证业务的实时连续性。
Multi-target并发方式的三数据中心解决方案
我们同样以A代表生产中心,B代表同城灾备中心,C为远程灾备中心:A把数据同步复制到B,同时异步复制到C。这种方式是B和C之间没有联系,一旦A出现灾难,B 与C之间要重新建立连接,导致B和C之间要进行数据初始化复制,需要大量的时间,而且对数据传输链路带宽的要求也非常大,而且在B与C进行数据初始化复制时,如果B 再发生灾难,则C上的数据将不可用,最终导致应用系统无法进行切换,数据全部丢失。
多采用Delta Resync技术的的三数据中心解决方案