系统灾难备份

第七章系统灾难备份

7.1 容灾技术的意义

当应用系统的一个完整环境因灾难性事件(如火灾、地震等)遭到破坏时，为了迅速恢复应用系统的数据、环境，立即恢复应用系统的运行，保证系统的可用性，这就需要异地灾难备份系统(也称容灾系统)。可以说，对于关键事物的处理系统,如联通的各项业务系统（客户服务、计费、IDC 等），建立最高级别的安全体系，也是提高服务质量、在竞争中立于不败之地的重要举措。

长期以来,对企业而言,建立一套可行的容灾系统相当困难,主要是高昂的成本和技术实现

的复杂度。鉴于此,从可行性而言,必须具有良好的性能价格比。

建立异地容灾系统，即指建立远程的数据中心，通过配置远程容灾系统将本地数据实时进行远程复制，同时实现本地系统故障时应用系统的远程启动，确保系统的不中断运行。

建立异地容灾中心的优势在于：

•强大的一级灾难抗御能力。

•有效防止物理设备损伤产生的灾难后果。

•提供99.9999%的安全机制。

•实时数据复制提供强大的数据交换能力。

随着数据安全技术的发展，Cluster（HA）的技术越来越成熟，Cluster 的部署越来越普及，Cluster 技术确实解决了用户系统的高可用性问题，为业务的良性发展提供了稳定的基石。随着业务的发展，商业环境对服务供应商提出的要求也越来越苛刻，这必将使应用系统及其数据对高可用性的要求走上一个新的台阶。

一个本地Cluster 系统理论上可以提供99.99%以上的系统高可用性，但一旦发生火灾、自然灾害、人为破坏等意外事件，服务商将如何应对呢？如果没有必要的准备和应对手段，这样的一次意外对服务上来说将是灾难性的。对于IT 部门来讲，要提高自己的抗灾能力，其必要的技术就是建立起一个容灾系统。

7.2 容灾技术的分类

一个容灾系统的实现可以采用不同的技术，一种技术是：采用硬件进行远程数据复制，存储工程师称为硬件复制技术。这种技术的提供者是一些存储设备厂商。数据的复制完全通过专用线路实现物理存储设备之间的交换。另一种技术是：采用软件系统实现远程的实时数据复制，并且实现远程的全程高可用体系（远程监控和切换）。这种技术的代表如VERITAS 等一些著名存储软件厂商。存储工程师在下面的章节会对以上两种技术进行详细的论述。

容灾系统的归类在另一个方面要由其最终达到的效果来决定。从其对系统的保护程度来分，存储工程师可以将容灾系统分为：数据容灾和应用容灾。

所谓数据容灾，就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落后，但一定是可用的。

所谓应用容灾，是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统（可以是互为备份）。建立这样一个系统相对比较复杂，不仅需要一份可用的数据复制，还要有包括网络、主机、应用、甚至IP 等资源，以及各资源之间的良好协调。应用容灾应该说是真正意义上的容灾系统。

存储工程师先讨论一下数据容灾。

数据容灾（硬件容灾方案和软件容灾方案均包括），又称为异地数据复制技术，按照其实现的技术方式来说，主要可以分为同步传输方式和异步传输方式（各厂商在技术用语上可能有所不同。而根据容灾的距离，数据容灾又可以分成远程数据容灾和近程数据容灾方式。下面，存储工程师将主要按同步传输方式和异步传输方式对数据容灾展开讨论，其中也会涉及到远程容灾和近程容灾的概念，并作相应的分析。

7.2.1 同步传输的数据复制

有关同步数据容灾，在传统意义上讲，就是通过容灾软件（可以含在硬件系统内），将本地生产数据通过某种机制复制到异地。从广义上讲，同步数据容灾是指在异地建立起一套与本地数据实时同步的异地数据。

从图7-1可以看出，采用同步传输方式进行异地数据容灾的过程包括：

1. 本地主机系统发出第一个I/O 请求A；

2. 主机会对本地磁盘系统发出I/O 请求；

3. 本地磁盘系统完成I/O 操作，并通知本地主机“I/O 完成”；

4. 在往本地I/O 的同时，本地系统（主机或磁盘系统）会向异地系统发出I/O 请求A；

5. 异地系统完全I/O 操作，并通知本地系统“I/O 完成”

6. 本地主机系统得到“I/O 完成”的确认，然后，发出第二个I/O 请求B。

图7-1 同步数据的一个实例

不同的异地数据复制技术的实现方式是不同的，包括：

基于主机逻辑卷层的同步数据复制方式（软件复制方式）；

基于磁盘系统I/O 控制器的同步数据复制方式（硬件复制方式）；

首先，描述基于主机逻辑卷的同步数据复制方式。

基于主机逻辑卷的同步数据复制方式以VERITAS Volume Replicator（VVR）为代表，VVR 是集成于VERITAS Volume Manager（逻辑卷管理）的远程数据复制软件，它可以运行于同步模式和异步模式。在同步模式下，其实现原理如下图：

图7-2 基于逻辑卷的数据复制实例

当主机发起一个I/O 请求A 之后,必然通过逻辑卷层，逻辑卷管理层在向本地硬盘发出I/O 请求的同时，将同时通过TCP/IP 网络向异地系统发出I/O 请求。其实现过程如下：

1. 本地主机系统发出第一个I/O 请求A；

2. 主机逻辑卷层会对本地磁盘系统发出I/O 请求；

3. 本地磁盘系统完成I/O 操作，并通知本地逻辑卷“I/O 完成”；

4. 在往本地磁盘系统I/O 的同时，本地主机系统逻辑卷会向异地系统发出I/O 请求A；

5. 异地系统完成I/O 操作，并通知本地主机系统“I/O 完成”

6. 本地主机系统得到“I/O 完成”的确认，然后，发出第二个I/O 请求B。

其次，考察基于磁盘系统的同步数据复制功能

基于磁盘系统的同步数据复制功能实现异地数据容灾，如SRDF 和PPRC。这两个软件运行的平台是磁盘系统，部署这样的系统必须要求在两端采用相同种类的磁盘系统。

其同步数据复制的实现原理如下图：

当主机发出一个I/O 请求A 之后，I/O 进入磁盘控制器。该控制器在接到I/O 请求后，一方面会写入本地磁盘，同时利用另一个控制器（或称通道），通过专用通道（如：ESCON）、FC光纤通道（IP over FC）或者租用线路，将数据从本地磁盘系统同步的复制到异地磁盘系统。其实现过程如下：

1. 本地主机系统发出第一个I/O 请求A；