浅谈电信行业灾备解决方案.doc

《浅谈电信行业灾备解决方案.doc》由会员分享，可在线阅读，更多相关《浅谈电信行业灾备解决方案.doc（5页珍藏版）》请在金锄头文库上搜索。

1、解决方案电信行业灾难备份解决方案四川邮电职业技术学院计科系 王太成摘要：人类社会总会面临一些灾难，当灾难降临时，人们并不是完全束手无策的。在现代信息社会中，充分利用通信及信息技术，提前进行系统及数据备份，提前部署各种应急方案，防患于未然，从容应对灾难的挑战。本文从多方面对电信行业灾难备份进行一些探讨。关键词：灾难备份 RTO RPO SAN NAS 解决方案 1 概述目前，随着社会信息化进程加快，在电信系统信息化建设中，不仅必须应对业务信息的快速增长， 还必须使这些信息便于使用并受到保护，建立相应的灾难恢复和业务连续性体系，以应对突然出现的灾难。灾备建设是现有信息系统信息安全保护的延伸，是整个

2、信息安全应急工作的一个重要环节。现实世界中，社会灾害和自然灾害不可避免，从“911”到“512”汶川大地震，对人类社会的挑战和破坏是毁灭性的，每当这个时候，人们对通信及信息系统的要求更高，如何使系统快速恢复并正常运行，此时尤为重要。近年来，国家先后发布了关于做好重要信息系统灾难备份工作的通知、重要信息系统灾难恢复指南等重要文件，从制度和法规上明确了灾难备份和恢复的重要性。灾难备份是IT支撑系统安全保障体系的重要组成部分，在现代电信业务快速发展的今天，各电信运营商纷纷意识到其重要性，建立了适合自身企业情况的灾备方案， 并切实落实。1. 1 灾难备份概念所谓灾难备份，是指应用IT技术、管理技术以及

3、相关资源对既定的重要信息系统及关键数据进行备份，以确保重要信息系统及其关键业务在灾难发生时可以恢复的过程。灾备是企业容灾系统的重要组成部分，是为了防范由于自然灾害等因素造成信息系统数据损失而建立的重要系统工程。 1. 2 灾难恢复能力评价指标企业灾备系统的建设是一项专业性很强的工作。灾备系统往往在关键时刻牵系企业生命,维系社会稳定，保障国家安全， 衡量检测灾备系统的性能如何，需要一套科学的指标。指标一：RTO (Recovery Time Objective)RTO：即恢复时间目标，是指灾难发生后，从IT 系统宕机导致业务停顿之时开始，到IT 系统恢复至可以支持各部门运作、业务恢复运营之时，此

4、两点之间的时间段。RTO定义了信息系统或业务功能从停顿到必须恢复的时间要求。指标二：RPO (Recovery Point Objective)RPO，即恢复点目标，是指从系统和应用数据而言，要实现能够恢复至可以支持各部门业务运作，系统及生产数据应恢复到与过去某个时间点对应的更新程度，也就是以过去时间为基准的数据恢复比例。RPO定义了系统和数据必须恢复到的时间点要求。1.3 灾备系统评价灾备系统是一个复杂的系统，是一项复杂的工程，工程建设包括规划(Plan)、建立(Build)和管理(Manage)三个阶段，具体包括详细方案设计、业务连续性计划(BCP)开发、机房场地建设、数据分类规划、数据迁

5、移设计、网络专业设计及实施服务、主机系统设计与实施、存储系统服务、网络设计、系统部署规划及设计、应用优化、数据复制方式、数据备份设计、系统管理规划、容灾方案验证、容灾演习规划和实施、测试及验收、可持续性管理等。因而，必须对其全面、动态地进行评估，主要考虑以下几个方面：(1) 能否对大数据量的网络数据进行高效的数据备份(2) 全系统备份和恢复的可靠性(3) 数据库在线备份与恢复的可靠性(4) 可靠的存储媒体有效管理的可靠性(5) 历史数据的恢复手段(6) 人工干预程度(7) 能否建立一套完善的容灾系统保障关键数据更加可靠 主要灾备技术2.1 主流的灾备方式(1) 基于存储目前主流存储设备厂商在其

6、存储产品上均有基于存储设备的灾备解决方案，如EMC的SRDF(Symmetrix Remote Data Facility），是利用高端 Symmetrix 存储体系结构提供了存储部署灵活性和可扩展性，能够提供跨卷和存储系统的一致性，与业界领先的应用程序紧密集成，并实现自动化管理以简化使用过程。IBM的PPRC(Peer-to-Peer Remote Copy，对等远程拷贝)，是一种数据存储的物理镜像，它将数据在物理层面上，在两套存储设备中通过SAN制作或生成两套数据镜像。这两套存储设备可以是本地的，也可以是远程的。当本地的生产系统发生故障时，备份系统主机可以连接上备份存储系统，开启业务。(2

7、) 基于操作系统有些操作系统如AIX，本身就具有数据跨存储设备的镜像功能。与本机硬盘单镜像设置的不同，这种灾备方式可以由操作系统通过SAN发起在两个存储设备间保存两份相同的数据。当本地的生产系统发生故障时，备份系统主机可以连接上备份存储系统，开启业务。(3) 基于应用软件大多数系统或者数据库均有基于应用层的软件灾备解决方案。在AS/400上有MIMIX，OMS，在AIX上有HAGEO，在WINDOWS平台上有Veritas，还有针对不同的数据管理系统本身一般均有数据同步复制模块，均是实现软件灾备的解决方案。这种解决方案一般通过日志功能，将数据的更新动作通过网络如实地复制到本地或者远程的备份系统

8、。当本地的生产系统发生故障时，备份系统主机无须重新启动，直接可以开启业务。(4) 磁带冷备份将生产系统的每日备份磁带定期送到安全的地方或者远程的备份机房。当本地的生产系统发生故障时，备份系统主机恢复磁带，然后开启业务。 2.2 主流的存储技术(1) SANSAN(Storage Area Network)，即存储区域网络，是专门用于提供企业商务数据或运营商数据的存储和备份管理的网络。因为是基于网络化的存储，SAN比传统的存储和备份技术拥有更大的容量和更强的性能。通过专门的存储管理软件，可以直接在SAN里的大型主机、服务器或其它服务端电脑上添加硬盘和磁带设备。现在大多数的SAN是基于光纤信道交换

9、机和集线器的。通常SAN被配置成网络的后端部分，存在于数据中心或者服务器场之后。SAN作为网络基础设施，是为了提供灵活、高性能和高扩展性的存储环境而设计的。SAN通过在服务器和存储设备（例如磁盘存储系统和磁带库）之间实现连接来达到这一目的。高性能的光纤通道交换机和光纤通道网络协议可以确保设备连接既可靠且有效。这些连接以本地光纤或SCSI（通过SCSI-to-Fibre Channel转换器或网关）为基础。一个或多个光纤通道交换机以网络拓扑（SAN架构）形式为主机服务器和存储设备提供互联。SAN提供了关键任务数据库应用，其中包括可预计的响应时间、可用性和可扩展性；具备集中的存储备份，其中性能、数

10、据一致性和可靠性可以确保企业关键数据的安全；其高可用性和故障切换环境可以确保更低的成本、更高的应用水平；具有可扩展的存储虚拟化，使存储与直接主机连接相分离，并确保动态存储分区；还具有改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离。(2)NASNAS(Network Attached Storage)，即网络附加存储，是一种专用网络数据存储备份器。它以数据为中心，将存储设备与服务器彻底分离，集中管理数据，从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储，而效率却远远高于后者。NAS能够满足的中小企业的需求，存储成本低，具有较高的性价比

11、。NAS通常配置为作为文件服务的设备，由工作站或服务器通过网络协议（如TCP/IP）和应用程序（如网络文件系统NFS或者通用Internet文件系统CIFS）来进行文件访问。大多数NAS连接在工作站客户机和NAS文件共享设备之间进行。这些连接依赖于企业的网络基础设施来正常运行。为了提高系统性能和不间断的用户访问，NAS采用了专业化的操作系统用于网络文件的访问，这些操作系统既支持标准的文件访问，也支持相应的网络协议。NAS使文件访问操作更为快捷，并且易于向基础设施增加文件存储容量。因为NAS关注的是文件服务而不是实际文件系统的执行情况，所以NAS设备经常是自包含的，而且相当易于部署。NAS设备与

12、客户机之间主要是进行数据传输。今天在LAN/WAN上传输的大量数据被分成许多小的数据块。传输的处理过程需要占用处理器资源来中断和重新访问数据流。如果数据包的处理占用太多的处理器资源，则在同一服务器上运行的应用程序会受到影响。由于网络拥堵影响NAS的性能，所以，其性能局限性之一是网络传输数据的能力。NAS存储的可扩展性受到设备大小的限制。增加另一台设备非常容易，但是要像访问一台机器上的数据那样访问网络环境中的内容并不容易，因为NAS设备通常具有独特的网络标识符。由于上述这些限制，NAS环境中的数据备份不是集中化的，因此仅限于使用直接连接设备（如专用磁带机或磁带库）或者基于网络的策略，在该策略中，

13、设备上的数据通过企业或专用LAN进行备份。2 一个灾备方案本方案采用SA存储技术和基于EMC的SRDF存储方式，根据灾备地点和目前生产中心的之间的物理距离，在城域网模式下，对核心业务数据采用同步/异步保护模式。如果站点距离在一百公里之内， 而且链路仍然采用光纤链路的话，考虑光纤信号的时延问题，可以对部分核心业务数据采用同步数据模式；其他的情况下则采用异步模式。如图1所示。 图1 同步/异步灾备系统架构图本方案特点：(1)数据一致性 同步模式可以确保两边核心业务数据的完全一致，而且在回切(Fail Back)时，可以实现透明的回切，无需等待灾备端数据的回拷完毕就可以在生产中心启动业务应用，大大加

14、快了业务恢复时间，这是其它厂商无法实现的功能。 用户可以利用该方案，可以非常轻松的实现灾备演练以及利用容灾系统减少日常计划性停机维护时间，满足业务连续运营要求。 (2) 同步/异步切换方便，性能影响小异步模式可以节约带宽的开销和不会对应用系统的性能造成任何的影响。当应用系统由于业务高峰出现性能下降的情况，可以将同步模式切换到异步模式，彻底消除数据复制对性能的影响。() 支持数据压缩，支持网络负载均衡可以利用DMX系列内置压缩和负载均衡的GigaE卡，支持IP链路，降低用户的链路投资。(4) RPO最短SRDF异步能够根据链路利用状况，自动缩短RPO的时间，换言之，也就是最大限度利用线路的带宽。

15、在用户链路带宽许可情况下，异步模式可以确保用户的RPO时间维持在30秒钟之内，提高用户系统的业务连续性。(5) 具有对数据的快照功能 结合本地数据复制软件TimeFinder，用户可以克隆生产数据或对生产数据执行快照。用户可以将该份数据作为开发、测试的源数据或数据仓库系统的数据挖掘和抽样等功能。另外，用户可以在灾备端对灾备磁盘执行同样的功能，克隆数据可以作为灾备演练的环境。快照数据可以作为链路中断等故障时，需要数据再同步时，可以对灾备数据实现二次保护。3 小结在信息化的当代社会，对数据的依赖也使灾备和恢复系统变得越来越重要。汶川8.0级强烈地震后，电信、金融等热点行业的数据中心都受到了格外的关注，如果“数据灾难”真的发生，其后果将不堪设想。令人感到欣慰的是，在汶川大地震中，尽管通信设施严重破坏，但经过中国电信汶川抗震救灾抢险突击队不到三天的抢险，率先打通汶川与外界的通信联系。完善的灾备系统需要有一整套全面的规程，建设有关设施，部署相关设备，并在日常工作中准确、及时完成数据备份。由于灾害发生的不确定性，还需要对业务和数据的增长留有足够的余量以适应未来环境。此外，由于灾备系统的作用是在灾难条件下维持和恢复业务的正常运营，其对可靠性的要求也更为严苛。尽管一些灾难的发生是不可避免的，但灾难的损失是可以最大限度地降低。我们要做到“居安思危，思则又备，有备无患”。