《vcs、vvr容灾技术建议书》由会员分享,可在线阅读,更多相关《vcs、vvr容灾技术建议书(16页珍藏版)》请在金锄头文库上搜索。
1、 VVR 容灾技术建议书 文档密级:公开 2011-3-24 华赛机密,未经许可不得扩散 第 1 页, 共 16 页 第一章第一章第一章第一章 容灾系统容灾系统容灾系统容灾系统简介简介简介简介 1.1.1.1.1.1.1.1. 什么是容灾系统什么是容灾系统什么是容灾系统什么是容灾系统 当今的世界,正在跨入信息时代,数据和信息逐渐成为各行各业的业务基础和命脉。当 企业因为信息化带来快捷的服务决策和方便管理时,也必须面对着数据丢失的危险。 容灾系统,对于 IT 而言,就是为计算机信息系统提供的一个能应付各种灾难的环境。 当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、
2、计 算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统 将保证用户数据的安全性(数据容灾) ,甚至,一个更加完善的容灾系统,还能提供不间断 的应用服务(应用容灾) 。可以说,容灾系统是数据存储备份的最高层次。 1.2.1.2.1.2.1.2. 为什么要为什么要为什么要为什么要建设容灾系统建设容灾系统建设容灾系统建设容灾系统 随着信息技术的发展,企业或机构越来越依赖于 IT 系统来保证其在业界的竞争力,企 业或机构在享受信息技术带来的高效率、高服务的优势的同时,其业务运作也更加依赖于 IT 系统的稳定运行,所以一旦发生 IT 系统停止运行,那么关键业务系统将受到严
3、重影响。 关键业务系统的高可靠性和高可用性已成为企业或机构关注的重点。 对企业或机构来说,如果发生数据丢失,轻则影响业务的开展以及客户满意度,重则会 使整个企业的生产瘫痪。有研究显示,企业在遭受灾难之后,如果无法在 14 天内恢复数据, 有 75%的公司业务会完全停顿, 43%的公司再也无法重新开业, 有 20%的企业在两年之内被 迫宣告破产。造成这些损失的原因不仅仅是火灾、水灾、地震等自然灾害,还有诸如战争、 蓄意破坏、严重误操作等人为因素。 如何才能保证尽量减少企业数据的丢失、 将危险与灾难的损失降低到最小程度呢?这就 需要建立容灾系统, 包括数据级容灾以及应用级容灾。 容灾系统的核心就在
4、于使用各种技术 和管理手段将灾难带来的损失降到最低, 在实践中主要表现为两个方面: 一是保证企业数据 的安全,即保障生产数据在灾难发生时不会丢失;二是更高级别的保证业务的连续性,即保 VVR 容灾技术建议书 文档密级:公开 2011-3-24 华赛机密,未经许可不得扩散 第 2 页, 共 16 页 障整个生产业务在灾难发生时不会中断业务运行。 1.3.1.3.1.3.1.3. 容灾系统与备份系统的区别容灾系统与备份系统的区别容灾系统与备份系统的区别容灾系统与备份系统的区别 容灾和备份的目的不同容灾和备份的目的不同容灾和备份的目的不同容灾和备份的目的不同 容灾系统的目的在于保证生产系统数据以及业
5、务的连续性,即当生产系统发生故障时, 仍然能够保证数据的完整性以及业务可以继续提供服务,以使系统不致停顿。 而备份技术的目的与此并不相同, 备份是侧重于数据的安全性和记录过程, 其目的在于 预防系统数据中的逻辑错误和历史数据保存。 备份是备份是备份是备份是数据保护的基础数据保护的基础数据保护的基础数据保护的基础 备份是指为防止生产系统出现操作失误或生产系统故障导致数据丢失, 而将全系统或部 分数据集合从应用主机的硬盘或阵列定期存放到其它的存储介质的过程。 备份是数据高可用的最后一道防线, 它保存了生产数据的一个或者多个完整的副本, 其 目的是为了生产系统数据崩溃时能够恢复数据。 容灾容灾容灾容
6、灾是保障业务连续的基石是保障业务连续的基石是保障业务连续的基石是保障业务连续的基石 那么建设了备份系统,是否就不需要容灾系统?这还要看业务部门对 RTO(恢复所需的 时间指标)/RPO(能够恢复到的最新状态)指标的期望值,如果允许 1TB 的数据库 RTO8 小时,RPO1 天,那备份系统就能满足要求。同时,备份的目的在于可以预防系统数据中 的逻辑错误和历史数据保存。只能够满足数据丢失、数据破坏时的数据恢复目的,而不能提 供实时的业务接管功能。 因此容灾系统对于某些关键业务而言也是必不可少的。 人们谈及容灾往往是针对当生产 站点的业务系统不能正常工作时,其业务可由容灾站点接替这些业务,保持业务
7、的连续性, 能够提供很好的 RTO 和 RPO 指标。 同时远程容灾站点具备应付各种灾难, 特别是区域性与毁 灭性灾难的能力, 具备较为完善的数据保护与灾难恢复功能, 保证灾难降临时数据的完整性 及业务的连续性,并在最短时间内恢复业务系统的正常运行,将损失降到最小。 容灾不能替换备份容灾不能替换备份容灾不能替换备份容灾不能替换备份 容灾系统会完整地把生产站点的任何变化复制到容灾站点, 包括一些误操作等不想让它 复制的工作, 比如不小心把生产站点数据库系统的某个表删除了, 同时容灾站点的表也会被 VVR 容灾技术建议书 文档密级:公开 2011-3-24 华赛机密,未经许可不得扩散 第 3 页,
8、 共 16 页 完整地删除。如果是同步容灾,那么容灾站点在同一时间就删除了;如果是异步容灾,那容 灾端在数据异步复制的间隔内就会被删除。 这时就需要从备份系统中取出最新备份, 来恢复 被错误删除的信息。因此容灾系统的建设不能替代备份系统的建设。 1.4.1.4.1.4.1.4. 容灾系统的实现方式容灾系统的实现方式容灾系统的实现方式容灾系统的实现方式 IT 系统构成的不同使容灾的实现方式也有很大的差异,各类手段在适合系统的程度上 主要取决于系统本身的组成和建设要求。比如,IT 系统是关键的应用,要求容灾系统不仅 仅是数据复制到容灾站点, 而且要求生产站点一旦发生故障, 容灾站点立刻可以接管所有
9、的 生产应用,那么这种情况下要求的技术手段就极为严格,需要相当慎重的选择。目前主流的 容灾方式分为三大类:基于主机的容灾、基于存储系统的容灾和基于虚拟化网关的容灾 基于主机的容灾技术基于主机的容灾技术基于主机的容灾技术基于主机的容灾技术 基于主机的容灾技术,简单地说,就是通过安装在服务器的数据复制软件,或是应用程 序提供的数据复制、灾难恢复工具(如数据库的相关工具) ,利用 TCP/IP 网络连接远端的容 灾站点的服务器, 实现异地数据复制。 其中最为成熟的和应用最广泛的就是 Veritas Volume Replicator(VVR)软件。 主机型远程容灾的优点是在数据的复制是建立在应用主机
10、之上的, 用户不需更换太多现 有的系统架构, 也不用担心后端存储系统的兼容性问题, 并且可以满足用户的不同数据保护 要求,提供多种不同数据保护模式,可实现要求最苛刻的应用级的容灾。 基于存储系统的容灾技术基于存储系统的容灾技术基于存储系统的容灾技术基于存储系统的容灾技术 基于存储系统的容灾技术,顾名思义是基于存储系统(磁盘阵列、NAS)的模式。通过 存储系统内置的增值功能,通过 IP 网络或 DWDM、光纤通道等传输界面连结,将数据以同步 或异步的方式复制到远端。目前各个主流存储厂商均可以提供这种容灾技术。 与主机型远程容灾相比, 存储系统型远程容灾的优点就是将数据与运行分开, 对主机系 统的
11、运行资源影响比较小。另外,由于运行机制大多是利用镜像来复制数据,并借助高速缓 冲存储器加速 I/O 存取, 两端的数据差异时间点比较小, 加上存储系统本身具备一定的容错 能力,使之具有一定的运行性能和可靠性。 而存储系统型远程容灾最大的限制就在于其昂贵的构造成本。 由于用户必须在本地端和 VVR 容灾技术建议书 文档密级:公开 2011-3-24 华赛机密,未经许可不得扩散 第 4 页, 共 16 页 灾备端分别配置两套相同的存储系统,不仅采购成本高,而且还要受制于单一的设备厂商, 未来的扩展性势必缺乏弹性。此外,光纤通道存储系统如果要构造远程容灾,必须在本地端 和灾备端各安装一台 FC-to
12、-IP 转接器, 再加上网络带宽成本, 整体费用投入定会令人咋舌。 另外, 存储型容灾方式对于数据库的一致性容灾存在很大的缺陷。 在多点到一点的容灾架构 上存在不适用性。 基于虚拟化网关的容灾技术基于虚拟化网关的容灾技术基于虚拟化网关的容灾技术基于虚拟化网关的容灾技术 虚拟化网关容灾技术, 是在前端应用服务器与后端存储系统之间的存储区域网络 (SAN) , 加入一层存储网关,这个网关和我们所了解的网络网关不同,以华为赛门铁克方案为例,它 的 VIS 虚拟化网关,前端连接服务器主机,后端连接存储设备。它的角色就好像是存储网 络中的交通警察, 所有的 I/O 都交由它来控制管理, 不仅可以实现本地
13、存储系统的应用而且 可以实现异地数据的复制。 虚拟化容灾的优点是功能强大。 由于数据复制是通过存储网关来执行, 它对主机的性能 影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不 同品牌的存储设备。 综上所述,这三种容灾方式各有千秋,用户需要根据自身的 IT 系统的特性,选择适合 自己的容灾方式 。 VVR 容灾技术建议书 文档密级:公开 2011-3-24 华赛机密,未经许可不得扩散 第 5 页, 共 16 页 第二章第二章第二章第二章 Volume Replicator 容灾解决方案容灾解决方案容灾解决方案容灾解决方案 Symantec 为广泛的 IT 平台提
14、供了一个完整的容灾解决方案Storage Foundation DR, 该方案是基于主机的容灾方案, 它降低了容灾技术的复杂度, 并为容灾系统的搭建提供一个 可接受的成本。 对于一个容灾系统而言,最重要的事情包括两点: 将企业关键在线数据复制到异地的容灾中心, 并在这个过程中保证数据的实时性和正确 性,在数据已复制的基础上,建立广域的群集系统,以便在灾难发生时能快速地让灾备中心 系统接管信息服务,保障 IT 系统的不间断运行 Symantec 通过 2 个软件模块完成容灾系统的自动切换: Volume Replicator 负责底层存储的数据复制 Global Cluster Option F
15、or Cluster Server 负责将应用系统在广域网上切换到容灾 节点。 2.1.2.1.2.1.2.1. Volume ReplicatorVolume ReplicatorVolume ReplicatorVolume Replicator 的功能的功能的功能的功能 VERITAS Volume Replicator(简称 VVR)是 Storage Foundation 企业级管理软件中用于 帮助客户实现远距离异地数据复制的功能模块。VVR 复制基于卷(逻辑磁盘)进行。复制的 数据可以是数据库中的数据(文件方式或裸设备方式)和关键业务系统中的文件。VVR 与 Storage Fou
16、ndation 完全集成在一起。用 Storage Foundation 管理界面和命令统一配置管 理,同时客户也可以使用 WEB 方式进行管理;由于 VVR 仅仅将 Volume 上每次 I/O 变化的实 际数据实时复制到远程节点, 所以在网络线路上传输的数据量相对较少, 对带宽的需求也不 是很高。 数据复制的能够以同步/异步自适应模式进行工作,即在网络延时情况较好、数据能够 及时复制时,工作在同步方式,完全保证两边数据的一致性;当网络延时情况较差、数据不 能及时复制时,工作在异步方式下,保证主节点的 I/O 性能。数据复制根据实际情况,自行 在两种工作模式之间切换。 如果数据复制的线路带宽有限, 出于保证本地服务器读写性能的 考虑,可以将复制工作模式定义为异步,也是 VVR 默认的工作模式。由于 VVR 的数据复制 严格按照 I/O 的修改顺序进行,所以,无论在同步还是异步工作方式下,能够保证数据的完 整性。 对于数据库系统, 该复制机制能够保证灾备节点的数据库中数据与主节点一致在灾难 VVR 容灾技
