收藏
下载资源

面对灾难保安全数据容灾技术解决方案

上传人:飞*** 文档编号:26978346 上传时间:2018-01-04 格式:PDF 页数:8 大小:583.27KB
返回 下载 相关 举报
面对灾难保安全数据容灾技术解决方案_第1页
第1页 / 共8页
面对灾难保安全数据容灾技术解决方案_第2页
第2页 / 共8页
面对灾难保安全数据容灾技术解决方案_第3页
第3页 / 共8页
面对灾难保安全数据容灾技术解决方案_第4页
第4页 / 共8页
面对灾难保安全数据容灾技术解决方案_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《面对灾难保安全数据容灾技术解决方案》由会员分享,可在线阅读,更多相关《面对灾难保安全数据容灾技术解决方案(8页珍藏版)》请在金锄头文库上搜索。

1、随着计算机信息系统的不断发展, 用户的核心业务越来越依赖于信息系统的可靠运行, 信息系统中的关键业务数据已经成为用户最为重要的资产。据统计数字表明,美国在 2000 年以前的 10 年间,发生过灾难的公司中,有 55%当时倒闭,剩下的 45%中,因为数据丢失,有 29%也在两年之内倒闭,生存下来的仅占 16%。因此对大型关键企业的业务应用系统的连续性运行是企业的关键,是企业的命脉。此次, “ 5.12汶川大地震 ” 对当地信息化建设的灾难性摧毁,也向我们敲醒了警钟,在信息化社会中,对数据安全的保护刻不容缓。要保证数据的安全和高可靠性, 就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容

2、灾系统。 容灾系统的核心就在于将灾难化解, 一是保证企业数据的安全, 二是保证业务的连续性。 数据的安全需要保证用户数据的完整性、 可靠性和一致性。 数据安全是容灾系统的基础,也是容灾系统能够正常工作的保障;业务连续性是容灾系统的建设目标,它必须建立在可靠的数据备份的基础上, 通过应用系统、 网络系统等各种资源之间的良好协调来实现。目前市场上有多种成熟的容灾技术可以选择, 这些容灾技术最主要的技术差异在于数据复制的发起平台和接受平台。根据这些平台的不同,可以分为:基于主机的复制技术、 基于磁盘阵列的复制技术、 基于智能 SAN 虚拟存储设备复制技术和基于虚拟带库系统的复制技术。一、基于主机复制

3、技术基于主机复制技术, 简单地说, 就是通过安装在服务器的数据复制软件, 或是应用程序提供的数据复制、灾难恢复工具(如数据库的相关工具),利用 TCP/IP 网络连接远端的容备服务器, 实现异地数据复制。 所需的成本较低, 用户不需更换太多现有的系统架构, 也不用担心后端存储系统的兼容性问题,只需支付软件的授权费和灾备端的硬件设备费用即可。如果是在服务器数量较多的环境下, 管理上的复杂程度就会增加, 整体的投入成本也会增加。它的另一个缺点是软件安装在应用程序主机上, 运行时会消耗主机的运行资源, 如果硬件的等级不高,就可能给应用程序带来影响。浪潮存储基于主机复制技术的容灾解决方案:浪潮存储基于

4、主机复制技术的容灾解决方案浪潮采用 Veritas Volume Replicator ( VVR )和 Veritas Cluster Server ( VCS)相结合的容灾解决方案。 方案选择 Veritas Foundation suite HA 套件实现磁盘卷管理、 文件系统及高可用群集系统的管理,在此基础上选用 Veritas Volume Replicator 选件实现数据的同步复制。解决方案的关键在于,如何保证本地数据中心和灾备中心两边的数据同步和一致性问题,浪潮采用 VVR 软件的同步复制方式来保证这点,由专用的复制链路复制数据,由 VCS来保证应用数据库的故障切换,最终实现数

5、据级同步容灾和应用层的容灾管理。方案特点:VERITAS 容灾解决方案对于 ORACLE 数据库具有 OSCP( Oracle Storage Compatibility Program, Oracle 存储兼容性计划)认证,使得容灾系统在 Oracle 数据库方面的容灾可靠性和可用性得到了充分的保证。三、基于智能 SAN 虚拟存储设备复制技术基于智能 SAN 虚拟存储设备复制技术的关键是构建网络存储型远程容灾架构,在前端应用服务器与后端存储系统之间的存储区域网络 ( SAN ) 加入一层存储网关, 这个网关和我们所了解的网络网关不同, 它结合了专用管理器, 前端连接服务器主机, 后端连接存储

6、设备。它的角色就好像是存储网络中的交通警察,所有的 I/O 都交由它来控制管理。当然,现在也出现了旁路( side-band)的控制方式,对于 I/O 流量进行旁路监控和分流,实现异地数据复制。浪潮存储基于智能 SAN 虚拟存储设备复制技术的容灾解决方案:基于智能 SAN 虚拟存储设备复制技术如图所示, 本解决方案采用全冗余链路连接服务器与存储系统, 生产站点和容灾备份站点间采用光纤或 IP 网络连接,实现容灾复制。关于灾备实现方式共有两种:Side-Band 控制方式:该架构的特点是虚拟化设备不介入服务器与存储之间。1、在生产中心,部署 1 台浪潮容灾存储系统连接至一台核心 FC 交换机上。

7、浪潮容灾存储配置存储空间,空间大小为至少生产盘阵的 1.2 倍。2、 通过 FC 交换机上的设置, 使各主机能够识别浪潮容灾存储上分配的存储空间 ( LUN ) 。3、在灾备中心同样部署一台浪潮容灾存储连接灾备中心存储交换机,连接灾备中心的HDS9500V 和主机。4、生产中心的主机上进行一定的设置,使得存储卷实现 mirror 到浪潮容灾存储上的LUN 。启动数据镜像。5、生产中心的浪潮容灾存储通过 replication 将镜像过来的数据卷实现向远程的浪潮容灾存储进行数据复制的功能。6、生产中心的浪潮容灾存储和灾备中心的浪潮容灾存储可以分别通过 TimeMark 的选件实现多个时间的快照功

8、能。7、 具有数据库系统的主机配置浪潮容灾存储的 DB agent,确保数据库具有一致性瞬间恢复的容灾能力。8、本地数据复制通过 FC 网络,远程复制通过 IP 网络进行。9、 生产中心和灾备中心浪潮容灾存储之间的容灾复制策略有连续 /时间增量 /数据增量方式。 同时配合浪潮容灾存储独有的 TimeMark 自动快照技术产生时间点快照,浪潮容灾存储最多能够产生 256 个快照。In-Band 控制方式:需将浪潮容灾存储置于服务器与存储之间,首先将存储上的 Lun 分配给浪潮容灾存储,再由它将 Lun 分配给服务器。1、 在生产中心,部署 2 台浪潮容灾存储形成 HA 架构,连接到核心的两台 F

9、C 交换机上。2、 通过 FC 交换机上的设置,将各主机与容灾存储形成路径映射( zoning) ,同时将容灾存储 与浪潮 AS1000 存储形成连接关系(同样通过 FC 交换机的路径映射)。3、在灾备中心同样部署一台浪潮容灾存储连接灾备中心存储交换机,连接灾备中心的HDS9500V 和主机。4、生产中心的容灾存储既控制应用主机对存储的访问,存储服务等,同时实现通过replication 向远程的容灾存储进行数据复制的功能。5、生产中心的容灾存储和灾备中心的容灾存储可以分别通过 TimeMark 的选件实现多个时间点的快照功能。6、具有数据库系统的主机配置浪潮容灾存储的 DB agent ,确

10、保数据库具有一致性瞬间恢复的容灾能力。7、此方式本地不产生复制,远程数据复制通过 IP 网络进行。8、 生产中心和灾备中心容灾存储之间的容灾复制模式建议连续复制的方式, 同时配合容灾存储独有的 TimeMark 自动快照技术产生时间点快照,浪潮容灾存储最多能够产生 256个快照,数据复制的策略有连续 /时间增量 /数据增量方式。方案特点:1、主中心的应用主机通过浪潮容灾存储实现数据访问。考虑高可用可部署双浪潮容灾存储形成双机连接,自动故障切换的机制。2、主中心浪潮容灾存储对于数据访问形成远程传送的机制( replication option ),同时形成 timemark 的时间点快照。3、灾

11、备中心的浪潮容灾存储将接收的数据存放在后端的 HDS9500V 磁盘阵列中,同时也可以形成 timemark 的时间点快照。4、一旦故障发生,灾备中心的浪潮容灾存储系统可以通过 promote 机制立即提升灾备盘,提供主机工作。如果是数据丢失的故障,灾备中心的浪潮容灾存储可以 mount 任意时间点快照,系统立即恢复工作。四、基于虚拟带库系统的复制技术该技术首先在生产系统端实施备份系统, 数据通过备份软件存储到虚拟带库设备中, 在远程容灾站点同样部署一台虚拟带库, 由于虚拟带库本身具有丰富的增值软件功能, 如此可方便地配置这两台虚拟带库间的自动数据复制, 实现数据容灾。 为确保数据远程的可靠复

12、制,虚拟带库系统设计中采用了多种数据压缩、缓冲技术,确保数据的复制效率。浪潮存储基于虚拟带库系统的复制技术的容灾解决方案:基于虚拟带库系统的复制技术方案说明1、数据中心部署备份系统,可以采用 LAN 集中备份或 LAN-Free 备份。a.LAN 集中备份, 就是网络中部署一台备份服务器, 集中备份网络中的所有其它服务器,备份数据流通过生产网络存储到虚拟带库中,缺点是要占用网络带宽;b.LAN-Free 备份,就是每个服务器各自备份自己,通过 SAN 共享虚拟带库,利用虚拟带库强大的软件功能,虚拟出多个带库设备,备份数据流直接通过 SAN 网络存储到虚拟带库中, 可以大大节省生产网络带宽, 而

13、且利用虚拟带库的软件功能, 更可以省掉许多备份软件的授权费用。2、灾备过程基本分三个步骤:a.第一步,数据中心的数据首先备份到 VTL1000 ;b.第二步,通过虚拟带库 VTL1000 的双向复制选项,将数据远程复制到灾备站点的VTL1000 ;c.第三步(此步为可选配置),通过 VTL1000 的磁带缓冲选项,将数据到处到物理磁带库中,实现离线存储,再增加一层数据保护。浪潮存储 VTL1000 容灾方案特点:1、容灾 /备份一体化、支持生产中心和容灾中心存储异构2、数据压缩技术提升容灾复制速度至 46 倍3、差异扫描技术简化数据初始化和容灾演练4、渐变式灾难的数据保护(渐变式灾难如:人为操

14、作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等)5、虚拟化的存储管理、容易进行容灾演练,定期验证容灾系统的可靠性以上精选的浪潮存储四种主流的容灾技术和解决方案可以充分满足不同级别、 不同架构的用户需求。 值得一提的是, 为了百年不遇的灾难投入资本建设一个容灾中心, 容灾中心的设备在灾难发生前不能给企业带来效益, 这是企业决策者很难接受的, 浪潮存储为了帮助企业决策者发挥成本最大化的优势, 合理分配投资, 采取巧妙的架构手段可以将容灾中心建设成为第二生产中心, 协助主生产中心,共同支持企业正常运行,并实现互为容灾, 降低总体拥有成本,提高投资回报率。未雨绸缪, 防患未然, 在避免不了发生的灾难面前, 希望我们每个人都能做好人身安全预防、生产工作预防,保护好企业重要的数据,以减小灾难发生带给我们的毁灭性后果

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 研究报告 > 技术指导

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号