容灾技术对比和分析v1
n容灾技术对比和分析
1.1 容灾产品概述
在选择容灾系统的构造时,首先要考虑的就是选择采用合理的异地数据复制技术。数据的远程复制技术是容灾系统的核心技术,它对于数据系统的一致性和可靠性以及系统的应变能力具有举足轻重的作用,通过有效的数据复制,远程的业务数据中心与本地的业务数据实现同步,确保一旦本地系统故障,远程的容灾中心迅速进行完整的接管。
实现这些功能的业界常用解决方案主要包括以下几类:
●磁盘阵列复制技术:主要由一些磁盘阵列厂商提供,如EMC SRDF、IBM PPRC 、
HP BusinessCopy、HDS TrueCopy等;
●存储卷复制技术:由一些卷管理软件厂商提供,如VERITAS VVR;
●数据库复制技术:由数据库厂商以及一些第三方厂商提供,如DSG
RealSync/SmartE等;
●应用层复制技术:由各系统的应用厂商自己提供;
DSG RealSync属于数据库复制技术。因此下面就该技术与其他几类复制技术的优缺点作一个归纳:
1.2 基于异地备份技术实现容灾的分析
基于数据备份方式,通过磁带数据传输是最早使用的容灾方式,尽管现在有很多新技术出现,该容灾方式仍在使用。
备份类厂商
?Veritas Netbackup
?Legato Networker
?IBM TSM
?DSG SnapAssure
基于数据备份技术的容灾使用此方式的优点是:
?成本较低,简单可行
?容灾端可以异构存储
?如是文件系统应用,容灾端可以异构主机平台
此方式的缺点是:
?实时性差,发生问题,数据丢失量大
?磁带不可靠
?磁带恢复慢,RTO长
?数据库应用通常不能跨平台。
1.3 基于应用层容灾技术的分析
应用层复制技术DSG RealSync/SmartE
适合对象:
?只适合那些在应用中提供了该技术的应用,而非常少。
优点:
?与应用集成紧密,可按照应用的需求作调整。
?从理论上讲能够解决所有的应用需求
缺点:
?非标准化:不同应用软件的复制方式不同;
?开发和维护工作量大,任何应用的变动都可能导致复制技术的变动;
?应用不成熟、不普遍。
?无法实现大量应用案例之间的知识共享。适合对象:
?适合于构建在ORACLE系统上的所有应用系统和应用类型
优点:
?无需二次开发;
?标准的工业化软件,成熟度远远高于应用复制;
?专业厂商支持和维护;
?应用案例远多于应用层复制技术;
缺点:
?与应用的关系比较松散,无法完全按照应用需求定制
1.4 基于磁盘阵列复制容灾技术的分析
采用基于存储的容灾方案的技术核心是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝,从而实现生产数据的灾难保护。在主数据中心发生灾难时,可以利用灾备中心的数据在灾备中心建立运营支撑环境,为业务继续运营提供IT支持。同时,也可以利用灾备中心的数据恢复主数据中心的业务系统,从而能够让企业的业务运营快速回复到灾难发生前的正常运营状态。
采用基于存储的数据复制技术建设容灾系统是目前金融、电信采用较多的容灾方案,有较多的应用案例。
采用基于存储数据复制技术建设容灾方案的必要前提是:缺点
?通常必须采用同一厂家的存储平台,通常也必须是同一系列的存储产品,给用户的存储
平台选择带来一定的限制。
?容灾中心的主机平台也需要和生产中心为相同类型。
?采用同步方式可能对生产系统性能产生影响,而且对通信链路要求较高,有距离限制,
通常在近距离范围内实现(同城容灾或园区容灾方案)
?采用异步方式与其他种类的异步容灾方案一样,存在数据丢失的风险,通常在远距离通
信链路带宽有限的情况下实施。
?如果容灾数据需要使用,可以为“目标数据”建立一个BCV卷,需要多投入一倍的存储空
间,即整个架构需要生产系统的4倍存储容量才可支撑,且获得的数据不是实时的,一般都是隔天。
磁盘阵列复制技术DSG RealSync
适合对象:
?主要适用于数据中心级的海量数据复制。?用户必需采用支持该功能的磁盘阵列型号,而这些阵列大都为高端阵列,投资昂贵。优点:
?支持阵列上的所有数据类型复制。适合对象:
?适合从工作组级、企业级到数据中心级的复制需求。
?无论系统采用什么样的服务器平台、什么样的存储平台,只要是ORACLE系统之间的复制即可适用。
?可支持同步方式复制
?不占用主机CPU资源
缺点:
?目标端数据不可用:目标端数据库在复制过程中不能被打开,造成大量投资浪费;?必需同构:源和目标必需要求相同的磁盘阵列、相同的操作系统、相同的数据库版本;?只能全库复制:复制的对象是整个数据库?不能实现数据整合和数据分发;
?带宽高:要求独占的光纤网络,动辄需要上GB的带宽。优点:
?目标端数据可用:目标端数据库在复制过程中出于可用状态,可用作数据查询、报表、数据抽取等任务分担;
?异构系统复制:源端系统和目标端系统可以采用异构的操作系统平台、存储平台;?支持选择性复制:支持只复制指定的user、指定的T able、指定的行和列。节省存储空间,提高应用灵活性;
?支持1对多,多对1的复制结构:能够将多个数据库中的数据复制到一个数据库中;能够将一个数据库中的不同数据分发到不同的数据库中。
?节约带宽和网络资源:所需带宽一般在几Mbps,几十Mbps。
缺点:
?只支持ORACLE数据库系统。
?只支持异步复制,不支持同步方式。
?只支持ORACLE系统中的DML复制和常用的DDL复制,对存储的变化不复制。?占用主机的CPU资源;
1.5 基于存储卷复制容灾技术的分析
采用基于主机系统的容灾方式的核心是利用主、备中心主机系统通过IP网络建立数据传输通道,通过主机数据管理软件实现数据的远程复制,当主数据中心的数据遭到破坏时,可以随时从备份中心恢复应用或从备份中心恢复数据,从而给企业提供了应用系统容灾的能力。实现远程数据复制的数据管理软件有很多产品,主机厂商和一些第三方软件公司(如Veritas)提供基于主机的数据复制方案,如Sun公司的Availability Suite软件和Veritas Volume
Replicator(VVR)等软件可实现基于主机的远程数据复制,从而构建基于主机的容灾系统。采用基于主机的数据复制技术建设容灾方案有以下优点:
1. 基于主机的方案最主要的优点是只对服务器平台和主机软件有要求,完全不依赖于
底层存储平台,生产数据中心和后备数据中心可以采用不同的存储平台;
2. 既有针对数据库的容灾保护方案,也有针对文件系统的容灾保护方案。
3. 有很多不同的基于主机的方案,可以满足用户的不同数据保护要求,提供多种不同
数据保护模式;
4. 基于IP网络,没有距离限制
同时,采用主机的数据复制技术建设容灾方案有以下缺点:
?基于主机的方案通常需要同种主机平台;
?基于主机的数据复制方案由于生产主机既要处理生产请求,又要处理远程数据复
制,必须消耗生产主机的计算资源,因而对生产主机性能产生较大的影响,甚至是
产生严重影响;
?灾备中心的数据一般不可用,如果用户需要在远程数据中心使用生产数据给开发测
试、DW/BI应用使用将非常困难;
?利用主机数据复制软件的方案比较复杂,尤其是和数据库应用结合的时候需要很复
杂的机制或多种软件的结合,从而对生产系统的稳定性、可靠性、性能带来显著影
响;
?如果有多个系统、多种应用需要灾难保护,采用基于主机的方案将无法有统一的技
术方案来实现。
?管理复杂,需要大量的人工干预过程,容易发生错误。
目前,企业采用基于主机的数据复制技术建设容灾方案相对比较少,通常适合单一应用或系统在I/O规模不大的情况下局部使用。在应用I/O负载比较大,需要灾难保护的应用及应用类型比较多的时候,基于主机方案将不适用。
Veritas vvr DSG RealSync/SmartE
适合对象:适合对象:
?主要适用于工作组级的数据复制。因为对CPU资源占用高
优点:
?支持存储卷上的所有数据类型复制。
?可支持同步方式复制
缺点:
?目标端数据不可用:目标端数据库在复制过程中不能被打开,造成大量投资浪
费;
?操作系统必需同构:源和目标必需要求相同的操作系统和相同的数据库版本,但
不要求相同的存储设备
?只能全库复制:复制的对象是整个数据库?不能实现数据整合和数据分发;
?带宽高:传输数据量比DSG RealSync/SmartE高5倍以上。?适合从工作组级、企业级到数据中心级的复制需求。
?无论系统采用什么样的服务器平台、什么样的存储平台,只要是ORACLE系统之间的复制即可适用。
优点:
?目标端数据可用:目标端数据库在复制过程中出于可用状态,可用作数据查询、报表、数据抽取等任务分担;
?异构系统复制:源端系统和目标端系统可以采用异构的操作系统平台、存储平台;?支持选择性复制:支持只复制指定的user、指定的Table、指定的行和列。节省存储空间,提高应用灵活性;
?支持1对多,多对1的复制结构:能够将多个数据库中的数据复制到一个数据库中;能够将一个数据库中的不同数据分发到不同的数据库中。
?节约带宽和网络资源:所需带宽一般在几Mbps,几十Mbps。
缺点:
?只支持ORACLE数据库系统。
?只支持异步复制,不支持同步方式。
?只支持ORACLE系统中的DML复制和常用的DDL复制,对存储的变化不复制。?占用主机的CPU资源;
1.6 基于虚拟化存储技术的分析
存储虚拟化的技术方法,是将系统中各种异构的存储设备映射为一个单一的存储资源,对用
户完全透明,达到屏蔽存储设备的异构和主机的异构的目的。通过虚拟化技术,用户可以利用已有的硬件资源,把SAN内部的各种异构的存储资源统一成对用户来说是单一视图的存储资源(Storage Pool),而且采用Striping、LUN Masking、Zoning等技术,用户可以根据自己的需求对这个大的存储池进行方便的分割、分配,保护了用户的已有投资,减少了总体拥有成本(TCO)。另外也可以根据业务的需要,实现存储池对服务器的动态而透明的增长与缩减。通过存储虚拟化技术可实现数据的远程复制,以确保容灾中心与主站点的数据保持同步以实现数据容灾。目前各存储厂商分别有不同的存储虚拟化技术(如EMC Storage Router和Recover Point,IBM San Volume Controller,HDS TagmaStor存储平台提供的Universal Replicator,SVM技术都是虚拟化技术),利用各厂家的存储虚拟化技术能够实现异构存储平台之间的数据复制(同步或异步方式)。存储虚拟化技术可以在不同层面实现,如在智能交换机层面、存储层面或增加第三方设备来实现。
采用虚拟存储技术进行数据复制同样也可以有同步复制方案和异步复制方案,需要根据具体的需求选择合适的产品。采用虚拟存储化技术建设容灾方案有以下优点:
?主生产中心和容灾中心的存储阵列可以是不同厂家的产品,存储平台选择不受现有
存储平台厂商的厂商限制(但主机必须是同种平台)。
?对不同厂家的存储阵列提供统一的管理界面。
在虚拟存储环境下,无论后端物理存储是什么设备,服务器及其应用系统看到的都是其熟悉的存储设备的逻辑镜像。即便物理存储发生变化,这种逻辑镜像也永远不变,系统管理员不必再关心后端存储,只需专注于管理存储空间,所有的存储管理操作,如系统升级、建立和分配虚拟磁盘、改变RAID级别、扩充存储空间等比从前的任何产品都容易,存储管理变得轻松简单。采用虚拟存储化技术建设容灾方案需要考虑以下缺点:
?虚拟存储技术比较新,虽然为异构环境设计,但在异构环境种保证兼容性和数据的
完整性依然可能存在风险;
?采用虚拟存储技术,尤其是增加第三方硬件的方式将需要评估对整个系统的高可用
性和性能的影响。
?需要验证选择的产品和技术的成熟性以及和现有设备、未来设备的兼容性能力,尤
其是需要在复杂环境、大规模容灾要求重的实际适用情况。
在当前阶段,建议暂不在关键业务系统的容灾上选择虚拟化存储技术,该技术还有待时间和
实际应用的验证,尚无法胜任核心、关键业务系统的容灾保护。
比较内容DSG RealSync Symantec
StorageFoundation IBM的SVC\华为的VIS6000等存储虚拟化网关
技术比较
产品形态纯软件纯软件软硬件结合
实现原理通过分析数据库日志,然
后实时传递分析出来的
指令信息到容灾数据库
重做,实现生产数据库与
容灾数据库之间的数据
一致。
通过对存储在存储卷的
数据改变信息进行数据
复制,实现生产卷和容
灾卷之间的数据一致。
在主机与存储之间架设存储
虚拟化网关,通过存储虚拟
化的远程复制技术把数据同
时写入多个存储的存储卷,
实现生产卷和容灾卷之间的
数据一致。
一致性级别业务一致性(保证业务应
用接管后一定可用)
数据一致性(保证以数据
卷格式存储的数据完
整,不保证切换后数据
库可用)
数据一致性(保证以数据卷
格式存储的数据完整,不保
证切换后数据库可用)
容灾数据库状态容灾复制期间容灾数据
库处于可用状态,随时可
以接管业务。
容灾复制期间容灾数据
库处于关闭不可用的状
态,接管业务需要手动
启动数据库。
容灾复制期间容灾数据库处
于关闭不可用的状态,接管
业务需要手动启动数据库。
数据检查可随时检查数据一致性无法检查数据一致性无法检查数据一致性
是否支持ASM 支持,能够发挥新版本
Oracle的只能存储管理
ASM,发挥数据库的I/O
性能。
不支持不支持
切换失败
可能性
0 约20~30% 约20~30%
容灾接管
时间(RTO)
<5分钟> 30分钟> 30分钟
复制延迟
时间
< 5s < 1s < 1s
(RPO)
设备同构
要求
不要求主机、存储同构不要求主机、存储同构不要求主机、存储同构
系统软件同构要求不要求操作系统、数据库
版本同构
要求操作系统、数据库
版本同构
要求操作系统、数据库版本
同构
系统结构
同构要求
不要求RAC同构结构要求RAC同构结构要求RAC同构结构
对业务改变要求无需要业务数据迁移到存
储卷上,如业务数据已
经在需要容灾的存储卷
上则无此要求
需要业务数据迁移到存储卷
上,如业务数据已经在需要
容灾的存储卷上则无此要求
对业务运行的影响复制期间占用生产系统
CPU< 1%,内存占用<
200MB,I/O占用< 1%
复制期间占用生产系统
CPU < 5%,内存占用<
500MB,I/O占用< 10%
复制期间CPU占用接近0,
内存占用接近0,I/O占用接
近30%.
对网络的要求可在2Mbps网络上同
步,延迟时间不超过
2~3s.
要求100Mbps乃至
1000Mbps网络才能实
现异地容灾;
要求裸光纤直接连接。
容灾距离不受限制不受限制一般不超过100公里,否则
效果较差
集中容灾支持可以将多个数据库系统
容灾到一台主机上或者
一个数据库中。
只能1:1方式容灾,不能
跨平台集中容灾
只能1:1方式容灾,不能跨
平台集中容灾
容灾关联性如果容灾系统异常,不影
响主系统运行;
如果容灾系统异常,主
系统将hang住,不响
应业务请求
容灾容灾系统异常,不影响
主系统运行。
可容灾内容仅限数据库仅限存储在数据卷上的
数据
所有存储在磁盘阵列上的数
据
维护管理
DSG RealSync Symantec 华为的VIS6000,IBM的
StorageFoundation SVC等存储虚拟化网关
日常监控管理通过图形界面直接监控
运行情况
后台管理监控运行情况后台管理监控运行情况
数据验证通过图形界面实时对比
数据
无无
容灾演练能够方便实现容灾切换
演练,可以在10分钟内
完成一次容灾切换演练,
无须对网络架构进行调
整或关闭业务系统
能够较方便实现容灾切
换,一次容灾切换演练
的时间约需要2~3小
时,演练期间需要暂停
业务系统运行。
能够较方便实现容灾切换,
一次容灾切换演练的时间约
需要2~3小时,演练期间需
要暂停业务系统运行。
应急切换速度快、效率高,经过简
单培训的工程师可在5分
钟内完成切换。
切换中需要操作的步骤
较多,需要专业工程师
来实现,切换时间不少
于30分钟。
切换中需要操作的步骤较
多,需要专业工程师来实现,
切换时间不少于30分钟。
重新同步操作简单,重新同步期间
不影响业务系统运行
操作简单,重新同步期
间对业务有较大影响。
操作简单,重新同步期间对
业务基本无影响。
异常处理兼容各种断网、停机、停
库等异常情况。
兼容各种断网、停机、
停库等异常情况。
兼容各种断网、停机、停库
等异常情况。
建设与维护成本
DSG RealSync Symantec
StorageFoundation
华为的VIS6000,IBM的
SVC等存储虚拟化网关
设备投入较少,容灾端设备可以配
臵降低。
较大,容灾端系统结构
应与主系统一致。
最大,容灾端系统结构应与
主系统一致,并且增加二外
的硬件设施、光纤接口等。
网络成本最少,无须改变现有网络较大,需要扩容网络需要新建或者新租用裸光纤
初建改造成本无如果业务数据没有存储
在存储卷上,需要进行
主系统改造,进行数据
迁移。改造期间需要停
如果业务数据没有存储在存
储卷上,需要进行主系统改
造,进行数据迁移。改造期
间需要停止业务。
1.7 基于Oracle DataGuard 容灾技术的分析
Oracle Data Guard 技术是Oracle 数据库系统特有的灾难备份和恢复技术,利用了Oracle 数据库系统的日志备份和恢复机制。Data Guard 的基本原理是在与主系统完全一致的硬件和操作系统平台上建立后备数据库系统,同时对主数据库的数据库日志(Log)和控制文件等关键文件进行备份。 在主系统正常工作的同时将主系统产生归档日志文件(Archived Log)不断的传送到后备数据库系统,并且利用这些日志文件在后备数据库系统上连续进行恢复(Recover)操作,以保持后备系统与运行系统的一致。当主系统发生故障时,使用备份的数据库日志文件在后备数据库上恢复主数据库内的数据。
图表 13 采用Oracle Data Guard 的容灾方案 Oracle Data Guard 提供了三种模式:
? 最大保护模式 ? 最大可用模式 ? 最大性能模式
Oracle Data Guard 最大保护模式提供了对于主数据库最高级别的数据可用度,是一种保证零数据丢失的容灾解决方案。当运行最大保护模式时,Redo 纪录以同步的方式从主数据库发送到后备数据库,而且,在主数据库方的事务,一定要等到至少有一个后备数据库确认接收到事务数据,该事务才被提交。在这种模式下,一般配臵至少两个后备数据库,以提供双重容错保护。如果后备数据库不可用,则主数据库方会自动挂起处理进程。 最大可用性模式提供了对于主数据库次高级别的数据可用度,保证零数据丢失,并对单个组件的失败提供保护。与最大保护模式一样,redo 数据被同步地从主数据库发送到后备数据库。在主数据库
止业务。
维护成本 低
较高
最高
灾备系统的其他应用
可以用来作为查询、统计、报表的数据源及作为数据中心应用。
只能作为容灾系统使用
只能作为容灾系统使用
方的事务,一定要等到后备数据库确认接收事务数据,该事务才被提交。然而,如果后备数据库因为诸如网络连接之类的问题而不可用时,主数据库方的处理会继续执行。这样,会出现后备数据库暂时与主数据库不一致的情况,但是一旦后备数据库恢复可用,数据库会自动同步,不会有数据丢失。
最大性能模式是缺省的保护模式。与最大可用性模式相比,它对于主数据库提供稍弱一点的保护,但是性能更高。在这种模式下,当主数据库对事务进行处理时,日志数
据被以异步的方式传送到后备数据库。在主数据库方,提交操作在完成写的动作前、无需等待后备数据库的接收确认。在任何时候,如果后备方不可用,主数据库方的处理继续执行,这样对性能不会有什么影响。采用Oracle Data Guard技术进行灾难备份需要满足以下前提条件:
?后备系统与主系统的硬件平台、操作系统、操作系统版本等保持一致;
?后备系统与主系统上Oracle用户的权限一致;
?后备系统与主系统的Oracle数据库版本一致;
?后备系统与主系统的Oracle数据库配臵文件一致。
采用Oracle Data Guard建设容灾方案有以下优点:
a) 完全通过Oracle数据库机制来实现,完全不依赖于其它软件和底层存储平台;
b) 可以满足用户的不同性能、数据保护要求,提供多种不同数据保护模式;
c) 可以实现一对多的数据复制,提供多重保护;
d) 后备数据库可以在很短的时间内提升到生产状态(因为数据库已经在运行)
e) 基于IP网络,没有距离限制
同时,采用Oracle Data Guard建设容灾方案有以下缺点:
a) Oracle Data Guard的三种模式都将对生产数据库系统的性能产生影响,因而需要更多
的处理资源;
b) 后备数据库不可用,如果用户需要在远程数据中心使用生产数据给开发测试、DW/BI
应用使用将非常困难。
c) 只能对Oracle数据库数据提供保护,不能对其它应用数据—如文件应用等提供灾难保
护。
d) 管理复杂,需要大量的人工干预过程,容易发生错误。
业界其它基于应用的容灾方案的优点和局限性与Oracle Data Guard模式基本相同。
ORACLE DG DSG RealSync
◆适合对象:
主要适用于几十GB的小型数据库的容灾使用。
◆优点:
?Free
?可实现同步复制模式。
◆缺点:
?目标端数据不可用:目标端数据库在复制过程中处于RECOVER状态,不能
被用来使用;
?操作系统必需同构:源和目标必需要求相同的操作系统和相同的数据库版
本;
?只能全库复制:复制的对象是整个数据库
?不能实现数据整合和数据分发;
?性能低下,目前的应用案例多在几十GB的小型数据库上使用。
?重新同步一次非常复杂,需要通过备份恢复的方式来进行首次初始化,并且
需要停止业务。
?logical standby模式的性能低下
?logical standby方式支持的数据类型有限,例如对long raw,rowid等数据
类型不支持。◆适合对象:
适合从工作组级、企业级到数据中心级的复制需求。
无论系统采用什么样的服务器平台、什么样的存储平台,只要是Oracle系统
之间的复制即可适用。
◆优点:
?目标端数据可用:目标端数据库在复制过程中出于可用状态,可用作数据查
询、报表、数据抽取等任务分担;
?异构系统复制:源端系统和目标端系统可以采用异构的操作系统平台、存储
平台;
?支持选择性复制:支持只复制指定的user、指定的Table、指定的行和列。
节省存储空间,提高应用灵活性;
?支持1对多,多对1的复制结构:能够将多个数据库中的数据复制到一个数
据库中;能够将一个数据库中的不同
数据分发到不同的数据库中。
?节约带宽和网络资源:所需带宽一般在几Mbps,几十Mbps。
?性能高于ORACLE DG,DSG RealSync软件已经应用于移动的营
帐系统的环境,数据容量达到20TB,
每天产生的日志量最大能够处理到
2TB/天
◆缺点:
?需要单独购买
?只支持异步复制,不支持同步方式。
1.8 基于Oracle Goldengate容灾技术的分析
比较要素DSG Realsync Golden Gate
内部SQL语句的
支持
支持所有DDL DDL没有彻底支持
复制对象全库、用户、表、指定列、指定
行,支持RAC
全库,支持RAC
支持异构DB 仅支持oracle,支持不同版本的
Oracle
支持Oracle,DB2,支持不同版本的
Oracle
大事务处理可一次性提交,可分阶段提交一次提交
软件初始化配制简单、灵活配臵复杂,需要专业配臵人员
如何进行数据全同步自带不停业务首次同步功能、备
份恢复
传统导入导出等方式
源数据库端分析数据库日志方式分析数据库日志方式+触发器+API
源端日志分析的性能测试:800秒产生的4GB日志,需
要100秒可分析完
慢30%左右
目标端装载性能测试:7G的日志数据,在1100
秒装完了所有数据
同样的测试环境中,需要1600秒才能
完成
是否一定要求表具有PK/UK索引采用rowid的方式来定位,而不
依赖于PK/UK字段
依赖于PK/UK字段,对于没有PK/UK
字段的表,性能非常缓慢
不同schema之间的同步支持生产系统的schmea名字和
目标端的schema名字不相同的
情况下的数据复制。支持两个不
同schema名字之间的DDL复制
支持
只能在两个完全相同的schema名
字之间进行DDL的复制。
单表修复功能只需要一条命令就可以完成;不
对生产系统产生任何影响,不需
要业务中断;
需要用exp/imp的方式进行,这时
必需要求停止生产系统的业务。
数据库运行归档
方式
归档和非归档均可归档方式
实时监控对于进程、日志分析、数据装载、
数据传输、队列监控等方面都提
供了实时监测和错误告警手段
无
技术支持国内原厂技术支持队伍,7*24小
时电话、远程服务。
基本依靠国内集成商
现场服务国内7X24原厂现场服务在国内专业服务人数很少,基本靠集成商做现场服务
研发的响应和支持国内具有研发团队,可以针对应
用要求提供客户化支持,为未来
发展快速提供不间断的后续支
持。
国内没有研发团队,没有核心技术团
队支持,系统出现bug后不能及时修
复
可维护性中文界面,方便需专业人员
国内成功案例电信运营商70%、证券80%用户核
心系统大量运用,国内500多家中
高端用户
相对较少,主要客户为中低端用户
emc存储容灾技术解决方案
EMC VNX5400 存储容灾技术解决方案 2017年8月 易安信电脑系统(中国)有限公司 .1
一、需求分析 随着各行业数字化进程的推进,数据逐渐成为企事业单位的运营核心,用户对承载数据的存储系统的稳定性要求也越来越高。虽然不少存储厂商能够向用户提供稳定性极高的存储设备,但还是无法防止各种自然灾难对生产系统造成不可恢复的毁坏。为了保证数据存取的持续性、可恢复性和高可用性,远程容灾解决方案应运而生,而远程复制技术则是远程容灾方案中的关键技术之一。 远程复制技术是指通过建立远程容灾中心,将生产中心数据实时或分批次地复制到容灾中心。正常情况下,系统的各种应用运行在生产中心的计算机系统上,数据同时存放在生产中心和容灾中心的存储系统中。当生产中心由于断电、火灾甚至地震等灾难无法工作时,则立即采取一系列相关措施,将网络、数据线路切换至容灾中心,并且利用容灾中心已经搭建的计算机系统重新启动应用系统。 容灾系统最重要的目标就是保证容灾切换时间满足业务连续性要求,同时尽可能保持生产中心和容灾中心数据的连续性和完整性,而如何解决生产中心到容灾中心的数据复制和恢复则是容灾备份方案的核心内容。 本方案采用EMC MirrorView 复制软件基于磁盘阵列(VNX5300-VNX5400)的数据复制技术。它是由磁盘阵列自身实现数据的远程复制和同步,即磁盘阵列将对本系统中的存储器写I/O操作复制到远端的存储系统中并执行,保证生产数据和备份数据的一致性。由于这种方式下数据复制软件运行在磁盘阵列内,因此较容易实现生产中心和容灾容灾中心的生产数据和应用数据或目录 .2
的实时拷贝维护能力,且一般很少影响生产中心主机系统的性能。如果在容灾中心具备了实时生产数据、备用主机和网络环境,那么就可以当灾难发生后及时开始业务系统的恢复。 .3
银行数据备份及容灾技术探讨
!""#年!月$"日 第!期 %&’(’)&(*)+,-./01+%2.(’(’3 华南金融电脑 !" 一、&/大集中—— —把蛋都装进篮子里随着金融信息化的飞速发展,数据大集中已经成为一个热点。新一代银行业务处理系统大多采用数据集中存放、集中处理的大集中先进模式替代原有的多分区多中心、数据分散式存储和处理的方式,这种新模式对于加强银行账务监管、数据共享、新业务的开发和降低计算中心的运营成本有极大的好处。&/大集中意味着我们把越来越多的金蛋放在一个篮子里,如果篮子翻了,该怎么办5一旦电脑中心发生灾难,将对银行造成不可估量的损失。 因此,建立快速高效的灾难恢复解决方案,保障业务系统的连续运行势在必行。 二、容灾———覆巢之下,亦有完卵 &/灾难主要是指对&/架构及其相关组件操作、运行过程中积累下来的灾难,它包括计算机6网络犯罪、计算机病毒、掉电、网络6通信失败、硬件6软件错误和人为操作错误。 美国世贸中心遭受恐怖袭击后,许多公司的商务资料瞬间被毁,但同样罹难的摩根7斯坦利银行却在第二天就正常运转。其之所以可以迅速恢复运转,主要原因是它们不仅在内部进行数据备份,还有一套设在数英里外的新泽西州的数据远程灾难备份系统,通过高速通信线路实时地从世贸中心的服务器和主机源源不断地向位于新泽西州的备份服务器传输数据,使得宝贵的数据得以完好保存下来。 信息技术发达的欧美国家均对银行在保证数据完整性及业务连续性上的责任做出了明确规定。在我国,人民银行总行在!""!年8月9"日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中已经明确规定:“为保障银行业务 的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” 三、数据备份———容灾的基础 数据备份是容灾的基础,一切容灾系统的建立都是以数据备份为基础的,数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着信息化技术的不断发展,数据的海量增加,不少企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库备份、远程关键数据定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 数据备份必须要考虑到数据恢复的问题,包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难束手无策,也不具备灾难恢复能力。 四、容灾———不仅是数据备份 一切容灾系统的建立都是以数据备份为基础的,但是仅有数据备份是远远不够的。全面的容灾方式应该是备份:数据复制:远程容灾。 备份与容灾不同,备份是“数据保护”,而容灾是“业务应用保护”。备份是通过备份软件将数据拷贝到其它存储介质上;容灾则表现为通过高可用方案将两个站点连接起来。 银行数据备份及容灾技术探讨 ! 中国建设银行咸阳市分行 范 宁 应用技术
容灾备份-解决方案方法
容灾备份系统2010-8-11
一、项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持 续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异 地实时灾备”,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备 份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂 停期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才 触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。 维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行 数据交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即
灾备技术分析
1.1.1灾备技术分析 1.1.1.1灾备等级建议 设计一个灾备系统,需要考虑数据安全保障、网络带宽、数据备份/恢复可用,关系到备份/恢复数据量大小、数据中心和灾备中心间的距离和数据传输方式、灾难发生时要求的恢复速度等。根据这些因素,通常将灾备分为四个等级。 第0级,无灾备中心:这一级灾备,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级,本地磁带备份,异地保存:在本地将关键数据进行备份,然后送到异地保存。灾难发生后,按照预定数据恢复程序恢复系统和数据。 第2级,主备站点备份:在异地建立一个热备份点,通过网络以同步或异步方式把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点将接替主站点的业务,从而维护业务的连续性。 第3级,活动灾备中心:在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份需要配置专用的硬件设备和复杂的管理软件,需要的投资相对而言是最大的,但恢复速度也是最快的。 通过比较分析,本项目拟采用灾备第2级进行数据灾备系统的建
设。 1.1.1.2灾备类型分析 灾备系统可以分为业务级灾备、数据级灾备、应用级灾备共三种类型。 (1).业务级灾备:主要在应用软件开发阶段,对数据进行主用数据库和灾备数据库的提交,这种方式需消耗10%左右的主机资源,对网络的要求也很高,因为其数据几乎是实时传递的,此外这种方式对系统开发人员要求极高,要注意每个模块跟数据相关的代码,否则极容易出现数据不一致的情况。 (2).数据级灾备:有基于存储阵列的数据镜像和基于管理软件的数据镜像两种方式。前者跟主机以及现有的IP网络没有关系,它通过FC(或FC-IP-FC)来实现阵列一级的数据同步,整体投资大,但数据安全性最有保障,且应用系统较多时实施较方便;后者需消耗10%~30%的处理器资源,对网络环境依赖较大。传统的数据备份可以认为是初级的数据级灾备方式,只是实效性差。 (3).应用级灾备:主要用于基于数据库的灾备,这种方式的系统变更的数据可以通过数据库本身的功能,通过IP网络从数据中心复制到灾备中心,这种方式不用兼顾应用层面和存储层面,整体成本是比较低的。传统的应用级灾备是通过主机一级的卷复制来实现数据灾备,对网络、主机的资源消耗较大。 根据业务需求并通过比较分析,本项目拟采用应用级的数据灾备方案。
数据存储容灾技术浅析
容灾技术浅析 本帖最后由爱如潮水于2009-10-29 10:42 编辑 1.概念篇 1.1 容灾的定义 在给出容灾的概念之前,有必要先给出灾难的定义。从一个计算机系统的角度讲,一切引起系统非正常停机的事件都可以称为灾难。大致可以分成以下三个类型: 自然灾害,包括地震、火灾、洪水、雷电等,这种灾难破坏性大,影响面广; 设备故障,包括主机的CPU、硬盘等损坏,电源中断以及网络故障等,这类灾难影响范围比较小,破坏性小。 人为操作破坏,包括误操作、人为蓄意破坏等等。 容灾(Disaster Tolerance),就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 一个和容灾易混淆的概念是容错(FaultTolerance),容错指在计算机系统的软件、硬件发生故障时,保证计算机系统中仍能工作的能力。容错和容灾最大的区别是,容错可以通过硬件冗余、错误检查和热交换再加上特殊的软件来实现,而容灾必须通过系统冗余、灾难检测和系统迁移等技术来实现。当设备故障不能通过容错机制解决而导致系统宕机时,这种故障的解决就属于容灾的范畴。 另外一个容易和容灾混淆的概念是灾难恢复(DisasterRecovery),灾难恢复指的是在灾难发生后,将系统恢复到正常运作的能力。灾难恢复和容灾的区别是,容灾强调的是在灾难发生时,保证系统业务持续不间断地运行的能力,而灾难恢复强调的灾难之后,系统的恢复能力。现在的容灾系统都包含着灾难恢复的功能,所以本文的讨论除了包括容灾方面的内容,还包括了灾难恢复的部分内容。 1.2 容灾的评价指标 现在工业界都以数据丢失量和系统恢复时间作为标准,对某个容灾系统进行评价,公认的评价标准是RPO和RTO。 RPO(Recovery Point Objective): 恢复点目标,以时间为单位,即在灾难发生时,系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量。系统容忍丢失的数据量越小,RPO的值越小。 RTO(Recovery Time Objective): 恢复时间目标,以时间为单位,即在灾难发生后,信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高,RTO的值越小。
几种容灾数据复制技术的比较
一、概述 近几年来,容灾已经成为信息数据中心建设的热门课题。很多容灾技术也快速发展起来,对用户来说也有很广阔的选择余地。但由于容灾方案的技术复杂性和多样性,一般用户很难搞清其中的优劣以确定如何选择最适合自己状况的容灾解决方案。本文我们就容灾建设中的备份及复制技术做一个初步探讨,希望能对客户的数据中心容灾建设提供一些参考。 目前有很多种容灾技术,分类也比较复杂。但总体上可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。 二、离线式容灾 所谓的离线式容灾主要依靠备份技术来实现。其重要步骤是将数据通过备份系统备份到磁带上面,而后将磁带运送到异地保存管理。离线式容灾具有实时性低、可备份多个副本、备份范围广、长期保存、投资较少等特点,由于是备份一般是压缩后存放到磁带的方式所以数据恢复较慢,而且备份窗口内的数据都会丢失,因此一般用于数据恢复的RTO(目标恢复时间)和RPO(目标恢复点)要求较低的容灾。也有很多客户将离线式容灾和在线容灾结合起来增加系统容灾的完整性和安全性。 目前主流的备份软件主要有: l Symantec Veritas NetBackup l EMC Legato NetWorker l IBM Tivoli Storage Manager l Quest BakBone NetVault 三、在线容灾 在线容灾要求生产中心和灾备中心同时工作,生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上,可以在应用层进行集群管理,当生产中心遭受灾难出现故障时可由灾备中心接管并继续提供服务。因此实现在线容灾的关键是数据的复制。 和数据备份相比,数据复制技术具有实时性高、数据丢失少或零丢失、容灾恢复快、投资较高等特点。根据数据复制的层次,数据复制技术的实现可以分为三种:存储系统层数据复制、操作系统数据复制和数据库数据复制。
六种数据库容灾方案
六种数据库容灾方案 1、经典方案,即双机ha,单盘阵的环境。 简单的说,双机热备就是用两台机器,一台处于工作状态,一台处于备用状态,但备用状态下,也是开机状态,只是开机后没有进行其他的操作。打个比方来说,在网关处架上两台频宽管理设备,将两台的配置设定为一致,只是以一台的状态为主,一台为次。主状态下的频宽管理设备工作,处理事件,次状态下的频宽管理设备处于休眠,一旦主机出现故障,备用频宽管理设备将自动转为工作状态,代替原来的主机。这就是“双机热备”。 2、单机双盘阵(os层镜像)。针对某些用户的双盘阵冗余的需求,我提出了在os层安装卷管理软件,用软件对两台盘阵做镜像的方案,但只有单机工作,一台盘阵挂了,因为os层的软raid的作用,系统仍然可以工作。 3、双机双柜(os层镜像)方案,这个方案,仍然是用os层做镜像,但是用了双机ha,这种方式有个尚未确认的风险,非纯软方式的ha要求主机有共享的存储系统。一台机器对盘阵lun做的镜像虚拟卷,是否也适用另一台主机,也就是说,a主机做的镜像,b主机接管后,是否会透明的认出a机做镜像之后的逻辑虚拟卷,如果ab两主机互相都能认,那么就是成功的方案!! 4、双机双柜(底层镜像)。这种方案,虽然共享的lun不是在一台物理盘阵上,但是被底层存储远程镜像到另一台盘阵上,能保持数据的一致性
5、双机双柜纯软方式HA。这种方案,主机装纯软HA软件,虽然纯软不需要外接盘阵,但是接了盘阵,照样可行。 6、双机双柜(hacmp geo),其实geo大体上就是个类似于纯软HA的软件。
数据库安全 (一)数据库安全的定义 数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动;第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。 编辑本段 (二)数据库安全的特征 数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。下面分别对其进行介绍 1.数据独立性 数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的;逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。 2.数据安全性 操作系统中的对象一般情况下是文件,而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施: (1)将数据库中需要保护的部分与其他部分相隔。 (2)采用授权规则,如账户、口令和权限控制等访问控制方法。 (3)对数据进行加密后存储于数据库。 3.数据完整性 数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样;有效性是指数据库中的理论数值满足现实应用中对该数值段的约束;一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性,需要防止合法用户使用数据库时向数据库中加入不合语义的数据 4.并发控制 如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。 5.故障恢复 由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。 SQL server数据库安全策略 SQL Server2000[1]的安全配置在进行SQL Server2000数据库的安全配置之前,首先必须对操作系统进行安全配置,保证操作系统处于安全状态。然后对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的Web应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似“,;@/”等字符,防止破坏者构造恶意的SQL语句。接着,安装SQL Server2000后请打上最新SQL补丁SP3。 SQL Server的安全配置 1.使用安全的密码策略 我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库账号的密码过于简单,这跟系统密码过于简单是一个道理。对于sa更应该注意,同时不要让sa账号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步,建议密码含有多种数字字母组合并9位以上。SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非您确认必须使用空密码,这比以前的版本有所改进。同时养成定期修改密码的好习惯,数据库管理员应该定期查看是否有不符合密码要求的账号。 2.使用安全的账号策略 由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个账号进行最强的保
4种容灾技术对比解析
美创科技 关于不同容灾技术对比解析 文初,我们先来看两组数据: 业务中断造成的损失: 证券业:6,450,000美元/小时 金融信用卡:2,600,000美元/小时 银行数据中心:2,500,000美元/小时 在线拍卖交易:225,000 美元/小时 1GB数据丢失的损失: 市场营销数据:870,000美元 财务数据:972,800美元 工程数据:5,017,600美元 从上述数据可以清晰地看出,不论是业务中断还是数据丢失,都会造成严重的经济损失。除直接的经济损失外,还有隐性的损失,比如声誉受损、客户信心和忠诚度丢失、竞争地位受损,甚至还包括监管合规风险。 相比于以上的损失,容灾建设就具有十分重要的现实意义。容灾系统建设是一个涉及面广、专业性强的系统工程,如何选择合理的容灾架构?
接下来对市面上的各种容灾可用技术进行分析和对比,给大家做参考。 一、基于应用层容灾技术 ?实现原理 生产中心的应用程序通过应用层交易分发的模式,将交易数据传送到部署于容灾中心的灾备系统。由生产中心和容灾中心共同处理相同的交易数据,以确保两边数据的一致性。 ?优缺点分析 优点:实现双活的数据中心,容灾端随时可提供服务,通过网络漂移可以实现无缝接管。 缺点:如果采用同步方式会影响前台的响应速度。需要对应用进行大量改造,实现难度大。数据一致性完全需要有应用软件控制,可能会有数据不一致的情况。 二、基于卷管理层的容灾技术
?实现原理 运行在物理的存储设备或逻辑的卷管理器上,甚至也可以运行在数据传输层上。当数据块写入生产数据的存储设备时,卷复制系统可以捕获数据的拷贝并将其存放在另外一个存储设备中,实现数据同步。当生产中心发生灾难的时候时,可以在容灾服务器上激活相应的卷组和逻辑卷,进而启动数据和应用系统,实现业务系统快速恢复。 ?优缺点分析 优点: 可以对操作系统级别实现容灾,对应用透明性,兼容各类应用、数据库等; 能够实现切换过程中IP地址、MAC地址的克隆; 对于存储之系统透明,生产和容灾可以采用不同的磁盘阵列。 缺点: IO捕获进程在高并发环境下会对生产系统造成较大的资源消耗; 在内存型应用的情况下,如数据库的延迟缓存刷新,会经常出现备端数据库无法启动的情况; 通常采用异步模式,RPO的值一般在分钟级别。
数据容灾备份的等级及关键技术.
数据容灾备份的等级及关键技术 数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统 数据容灾备份的等级 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。 设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。 第0级:没有备援中心 这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级:本地磁带备份,异地保存 在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。 第2级:热备份站点备份 在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承
数据库容灾、复制解决方案全分析(绝对精品)要点
数据库容灾、复制解决方案全分析(绝对精品) 目前,针对oracle数据库的远程复制、容灾主要有以下几种技术或解决方案: (1)基于存储层的容灾复制方案 这种技术的复制机制是通过基于SAN的存储局域网进行复制,复制针对每个IO进行,复制的数据量比较大;系统可以实现数据的同步或异步两种方式的复制.对大数据量的系统来说有很大的优势(每天日志量在60G以上),但是对主机、操作系统、数据库版本等要求一致,且对络环境的要求比较高。 目标系统不需要有主机,只要有存储设备就可以,如果需要目标系统可读,需要额外的配置和设备,比较麻烦。 (2)基于逻辑卷的容灾复制方案 这种技术的机制是通过基于TCP/IP的网络环境进行复制,由操作系统进程捕捉逻辑卷的变化进行复制。其特点与基于存储设备的复制方案比较类似,也可以选择同步或异步两种方式,对主机的软、硬件环境的一致性要求也比较高,对大数据量的应用比较有优势。其目标系统如果要实现可读,需要创建第三方镜像。个人认为这种技术和上面提到的基于存储的复制技术比较适合于超大数据量的系统,或者是应用系统的容灾复制。 我一直有一个困惑,存储级的复制,假如是同步的,能保证数据库所有文件一致吗?或者说是保证在异常发生的那一刻有足够的缓冲来保障? 也就是说,复制的时候起文件写入顺序和oracle的顺序一致吗?如果不一致就可能有问题,那么是通过什么机制来实现的呢? 上次一个存储厂商来讲产品,我问技术工程师这个问题,没有能给出答案 我对存储级的复制没有深入的研究过,主要是我自己的一些理解,你们帮我看一下吧…… 我觉得基于存储的复制应该是捕捉原系统存储上的每一个变化,而不是每隔一段时间去复制一下原系统存储上文件内容的改变结果,所以在任意时刻,如果原系统的文件是一致的,那么目标端也应该是一致的,如果原系统没有一致,那目标端也会一样的。形象一点说它的原理可能有点像raid 0,就是说它的写入顺序应该和原系统是一样的。不知道我的理解对不对。另外,在发生故障的那一刻,如果是类似断电的情况,那么肯定会有缓存中数据的损失,也不能100%保证数据文件的一致。一般来说是用这种方式做oracle的容灾备份,在发生灾难以后目标系统的数据库一般是只有2/3的机会是可以正常启动的(这是我接触过的很多这方面的技术人员的一种说法,我没有实际测试过)。我在一个移动运营商那里看到过实际的情况,他们的数据库没有归档,虽然使用了存储级的备份,但是白天却是不做同步的,只有在晚上再将存储同步,到第二天早上,再把存储的同步断掉,然后由另外一台主机来启动目标端存储上的数据库,而且基本上是有1/3的机会目标端数据库是起不来的,需要重新同步。 所以我觉得如果不是数据量大的惊人,其他方式没办法做到同步,或者要同时对数据库和应用进行容灾,存储级的方案是没有什么优势的,尤其是它对网络的环境要求是非常高的,在异地环境中几乎不可能实现。
如何选择本地容灾技术和方案
如何选择本地容灾技术和方案 一、为什么需要容灾 为什么要建容灾呢?这是经济和社会发展来决定的。社会、经济、个人生活的发展需要各行各业提供高质量、高效率的业务或服务能力,在这个需求背景下企业陆续建设各信息化系统来提高自身的运作;信息化取代了原来的手工劳动,或者改变了原来的生产流程,或者创造了新的业务模式或商业模式,从而又推动了经济、社会的发展。当生产、工作、生活开始依赖这些IT系统时,一个新的行业和社会需求便产生了,这就是容灾行业。其目的是保障这些IT系统能够持续稳定的运行,从而保障这个企业持续正常的开展业务。国家为容灾这个行业制定了《信息系统灾难恢复规范》这个标准,同时也明确规定银行、电力、铁路、民航、证券、保险、海关、税务八大重点行业必需建设灾难恢复体系。 二、容灾行业的状况 1)容灾行业蓬勃发展 在国家和容灾厂商的推动下,容灾这个行业蓬勃发展。现状就是厂商很多,产品也很多。 但是,如同其他IT细分行业一样,容灾产品也是过剩的。存储厂商提供存储层的容灾技术和产品,如IBM、HP、EMC、HDS等等。这些一线的存储厂商提供的容灾产品主要用于高端行业。国外的、专业的备份软件大厂商提供基于软件的备份或容灾,如赛门铁克、飞康、CommVault等等,在传统备份软件领域,赛门铁克是老大,甚至老版本的Windows中集成了她的简化程序ntbackup。这些国外的软件厂商提供的产品主要用于中高端行业。国内也有很多,如浪擎等厂商,各有各的技术和产品。另外,数据库厂商都会自带定时备份技术,可设置定时调度策略来定时备份数据。 2)选择本地的、实惠的容灾 完全按照国标规定的七个要素来建设,资金、人力投入太大。因此,在实际的建设过程中,企业更多的选择还是不同机房的、不同楼层或楼宇的本地容灾。目的是防备软硬件故障、机房停电、中毒、人为误操作等等更加常见的破坏因素,或者准备一套备用系统用于例行维护使用,或者实现生产、查询相分离的业务建设。这样的建设目的非常实惠。本文所说的的灾难是主要指各种故障因素,因此本文所论述的容灾就是指本地容灾。 3)容灾技术指标RTO、RPO 容灾有两个非常重要的技术指标,RTO和RPO。理解起来很简单就是需要多少时间恢复业务系统和丢失多少的数据。从理论上讲,这两个指标越小越好,最好都是零。这两个指标不同的量级对应不同的投入成本和技术路线。就目前而言做容灾,要求RPO趋于零,RTO达到秒级或分钟级。 三、选择合适的容灾方案 容灾建设一般按照“统筹规划、资源共享、分批实施、平战结合”原则。考虑建设容灾的因素: 1)在选择合适的容灾要考虑投入成本和回报 对于银行、电信运营商、医疗、证券、电力、交通等行业而言,核心业务系统的数据对于企业的正常运行
容灾备份-解决方案方法
容灾备份系统 2010-8-11 项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。
企业的IT 管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID 技术等。然而,人们依然无法 回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者 数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持续性 数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备” 、“异 地实时灾备” ,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备份数 据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂停 期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才触 发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。维护 方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行数据 交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server 或高稳定性的PC(有足够的存储空间即 可),从而实现极低的总体成本。 通用性好:不对数据库中的应用做任何修改。与数据库中表的结构无关,且无任 何限制。对数据库备份完整:如TABLES(表)、DIAGRAM(S关系图)、VIEWS(视图)、USERS(用户)、ROLES、RULES等。
几种主要的容灾产品对比概述-PUBLIC
A.数据容灾和数据备份的概述 什么是容灾系统?有了备份系统还需要容灾系统吗?这些问题有很多的客户都提到,而且振振有辞的声明,我们有备份系统可以容灾了!其实,容灾不单单是备份那么简单!容灾是指当灾难发生时,IT系统可以在最短时间内、最少的损失下恢复业务的运行。讨论容灾正是我们建设医院业务连续性的重要部分,因为容灾系统的建立可以最大限度的减少系统下线时间。 数据备份是数据容灾的基础 数据备份是业务连续性中的数据安全的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案,但这种容灾能力非常有限,因为传统的备份主要是采用数据内置或外置的磁带机进行冷备份,备份磁带同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃和地震等灾难时,这些备份磁带也随之销毁,所存储的磁带备份也起不到任何容灾功能。 容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次,例如国际标准SHARE 78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或0数据丢失等。 无论是采用哪种容灾方案,数据备份还是最基础的,没有备份的数据,任何容灾方案都没有现实意义。但光有备份是不够的,容灾也必不可少。容灾对于IT而言,就是提供一个能防止各种灾难的计算机信息系统。从技术上看,衡量容灾系统有两个主要指标:RPO (Recovery P oint Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。 容灾不仅是技术 容灾是一个工程,而不仅仅是技术。目前很多客户还停留在对容灾技术的关注上,而对容灾的流程、规范及其具体措施还不太清楚。也从不对容灾方案的可行性进行评估,认为只要建立了容灾方案即可高枕无忧,其实这具有很大风险。特别一些中小企业认为自己的企业为了数据备份和容灾,整年花费了大量的人力和财力,而结果几年下来根本就没有发生任何大的灾难,于是放松了警惕。可一旦发生了灾难时,后悔晚矣!这一点国外的跨国公司就做得非常好,尽管几年
《数据存储与容灾》课程标准 1
数据存储与容灾课程标准 课程编码:080789 课程性质:专业选修课 学分:4 计划学时:64 适用专业:计算机网络技术 1.前言 1.1课程定位 《数据存储与容灾》课程是根据高等职业教育计算机网络技术专业人才培养目标设置的专业选修课。通过学习,使学生掌握必要的网络存储技术基础知识,具备调试技能,提高网络存储各部件的组装、设置、日常维护、维修及管理系统安装等使用技术能力,重点培养学生的综合处理能力。 本课程针对目前网络和信息安全产业实际,以及网络与信息安全专业人才对数据存储技能的迫切需要,结合高职高专教学特点和多年“数据存储”课程教学改革成果,实现理实一体化的高效学习。主要包含以下教学内容:数据存储环境、RAID 技术与应用、网络连接存储技术的应用、存储区域网络技术与应用、主机系统高可用技术与应用、数据备份技术与应用、存储安全与管理、数据容灾与应用等。培养学生数据存储、备份、安全与管理的能力。 在学习了《计算机网络技术》、《Windows服务器配置与管理》、《Linux服务器配置与管理》课程后,理解了网络技术基本原理,掌握计算机网络基本技术、熟练使用服务器操作系统的基础上,重点学习网络存储技术,并为后续《云计算与存储技术》、《网络工程方案设计》课程学习奠定理论基础和技术支撑。 1.2设计思路 课程设计的总体思路是课程与职业岗位相结合,采用工程项目导向教学,职业素养与专业技能并重。课程设置的依据是服务于专业培养方案,以华三网院为依托,融入华三技术标准,校企共同开发课程。 本课程以构建学生信息化基础核心能力、为职业能力提供信息化工具为出发点、打破传统的学科知识体系,重构教学做一体式的课程,以情境式案例为载体,逐步推进学生计算机基本能力的培养。采用工程项目导向的教学模式和小组学习等灵活多样的教学方法,设计安排8个学习模块。
容灾技术分析
容灾技术分析 数据复制技术很多,初步比较如下。后面重点讨论银行最常用的存储复制和数据库复制。。当然,我最推荐的还是应用方式。只有应用做好了才能做到真正的多活应用!!!银行需要加大研发力度,拜托厂商的束缚,长远来看,是节约成本的类别方案描述优点缺点应用双写应用同时连接两个数据库将数据写入的方式,或应用将产生的文件写入到两个存储位置。数据保护性最好需要应用开发双写应用受限较多,例如应用所能忍受的延迟、性能问题等应用定时复制应用按照定时的策略检测源端和目标端的数据差异,并将数据增量部分发送到目标端。数据保护依据定时策略进行保护数据可以按照策略定时在三中心生效需要应用开发需要开发特定的模块数据库数据库复制通过数据库内置或者第三方的软件如Data Guard、Share Plex、Golden Gate等基于日志方法将数据同步或异步发送到目的端的数据库。针对指定的库表进行保护经过业界长期使用,可靠性较高仅可以对结构化数据进行复制,不能针对非结构化数据进行复制需要购买第三方的软件许可数据库需要一定的调整操作系统LVM卷复制通过操作系统或者数据卷管理器来实现对数据的远程复制。依赖操作系统自身的卷管理功能实现数据的复制复制的数据不能同时被挂起使用虚拟存储虚拟化存储复制复制技术是伴随着存储局域网的出现引入的,通过构建虚拟存储上实现数据复制。通过存储虚拟化设备实现数据的复制,不依赖底层存储需要新购存储虚拟化设备,复制的数据不能同时被挂起使用存储
NAS/SAN存储复制数据的复制过程通过本地的存储系统和远端的存储系统之间的通信完成;基于存储底层实现应用不需要改造复制数据不能在及时读写使用需要采购额外的NAS/SAN存储需要采购额外的存储复制许可 开放平台存储复制技术开放平台存储复制技术使基于实现存储磁盘阵列之间的直接镜像,通过存储系统内建的固件(Firmware)或操作系统,利用IP网络或DWDM、光纤通道等传输界面连结,将数据以同步或异步的方式复制到远端。该类技术优点就是将数据与应用系统分开,对主机系统的运行资源基本无影响。另外,由于运行机制大多是利用镜像来复制数据,并借助高速缓冲存储器加速I/O存取,两端的数据差异时间点比较小,加上存储系统本身具备一定的容错能力,使之具有较高的运行性能和可靠性。对主机透明,对应用系统的影响较小,技术成熟,有较多的成功案例,但是投资较大,对网络连接的要求也较高。 主要开放平台存储复制技术代表厂商有:EMC的SRDF-A 异步存储复制方案。存储平台均需要采用Symmetrix系统,其他存储平台可先将卷通过FTS技术先由SymmetrixVmax平台识别和管理,再进行容灾复制。SRDF-S同步复制方案,存储设备要求是EMC symmetrix系列平台。IBM的Global Mirror异步数据复制方案,基于DS8800存储微码软件实现。Metro Mirror同步数据复制方案,基于DS8800存储微码软件实现。HP Business CopyHDS True Copy开放平台数据库复制技术开放平台数据库复制技术是一种基于数据库log(日志)的结构化数据复制
数据容灾备份设计方案
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
数据容灾架构中的数据复制技术
随着全球IT产业的飞速发展,金融行业的IT建设逐步成为主导金融企业业务发展的核心驱动力,基于金融行业IT系统容灾建设的各种行业标准以及监管标准也相应提高。而决定容灾架构健壮与否的最关键因素就是数据复制技术,它是实现高标准RTO和RPO的前提条件。本文基于业界主流数据复制技术的原理、复杂度、关键因素以及复制效果等多个维度进行分析及论述,旨在为同业在此类项目规划和建设过程中提供一些启示和帮助。 1.背景及综述 在金融行业内,众所周知其对业务连续性的要求以及对各种IT风险的应对能力的要求都是非常高,尤其是对容灾能力的要求,这是由它的业务特殊性以及集中式架构所决定的。 在金融企业容灾架构中,所谓的数据复制技术主要是指能够将结构化数据进行复制,从而保证数据具备双副本或者多副本的技术。 目前业界发展来看,可以实现数据复制的技术多种多样,有基于数据库层面的数据复制技术,例如Oracle公司的Active Data Gurad、IBM公司的db2 HADR等;有基于系统层面的数据复制技术,例如赛门铁克的vxvm、传统的逻辑卷管理(LVM)、Oracle公司的自动存储管理(ASM)冗余技术、IBM公司的GPFS等;有基于存储虚拟化实现的数据复制技术,例如EMC公司Vplex Stretch Cluster、IBM公司SVC Split Cluster、NetAPP公司Metro Cluster等;也有基于存储底层实现的数据复制技术,例如IBM公司的DS8000 PPRC技术、EMC公司的SRDF技术、HP公司的CA技术等等。 每一种技术都有其实现的前提条件,也有各自的技术特点和实现的不同效果。本文将从复制技术的原理、特点、复杂程度以及复制效果等多方面展开分析及论述,并从多个维度进行对比分析,将业界主流数据复制技术的发展现状以及技术优劣给予一个清晰的展示,并就数据复制技术发展的未来以及趋势予以展望。 2.数据复制技术价值分析 2.1 数据复制在容灾中的必要性 一、RPO保障