异地数据备份专项方案.doc

资源描述

新一篇: VERITAS全线存放备份容灾处理方案第一章灾难备份背景及优势 3 1.1 什么是计算机业务系统灾难 3 1.2 国外计算机业务系统灾难备份应用情况 3 1.3 中国计算机系统灾难备份计划应用情况 4 1.4 建设灾难备份中心关键意义 4 第二章灾难分析 7 第三章灾难备份设计目标 8 3.1 灾难备份设计目标 8 第四章灾难备份设计思绪及模型 9 4.1容灾项目开始 9 4.2灾难风险分析 9 4.3制订恢复计划 9 4.4方案实施 9 4.5支持和维护 9 第五章 xxxx业务系统灾难备份／恢复体系设计 12 5.1 灾难备份／恢复体系总体设计 12 5.2 应用层方法容灾结构介绍 13 5.3 数据库方法容灾结构介绍 15 5.4 镜像软件容灾方法结构介绍 19 5.5 XP磁盘阵列容灾方法结构介绍 21 5．5．1灾难恢复系统硬件，软件配置说明 23 5．5．2 XP CA软件容灾原理 24 5．5．3 切换步骤 26 5．5．5 XP容灾方案性能分析 30 第六章灾难备份恢复步骤 31 第七章培训测试及维护 33 7.1 培训 33 7.2 测试灾难备份计划 33 7.3 维护 34 第八章成功案例介绍 35 8.1 国外成功案例 35 8.2 中国成功案例 35 第一章灾难备份背景及优势 1.1 什么是计算机业务系统灾难今天，XXXX比以往任何时候全部愈加依靠于计算机系统，计算机系统在为XXXX迅猛发展提供技术基础架构同时，因为用户业务处理高度集中，和不可预见故障和灾难，造成整个系统存在很多灾难性破坏隐患，有可能成为整体系统中单故障点。所以，业务拓展和灾难防范是全部用户全部必需同时重视问题。那么，什么是计算机业务系统灾难呢？通常定义是指采取计算机系统处理关键电子数据丢失至不可恢复或由此造成业务中止以至于延长到不可接收时间。 1.2 国外计算机业务系统灾难备份应用情况灾难备份计划在发达国家电信行业和金融行业得到了较早实施，现已较为普遍。比如在美国，因一九八五年纽约银行计算机故障，联邦管理部门愈加强了在这方面监管力度。现美国计算机业务系统通常出于以下三方面来考虑灾难备份计划：关键数据保护和业务连续运行需要：在美国，各行业内部竞争猛烈；在计算机管理制度上较为完善；一旦因突发灾难而造成数据丢失或业务中止，将会造成重大乃至致命打击。审计要求：美国较大型企业通常会由第三家独立审计企业来提供其资信业务、管理等方面咨询服务，而世界著名六大审计企业在对企业评定项目中均包含灾难备份计划一项；评定企业数据在灾难等威胁破坏下数据完整性，一致性和安全性，及业务可恢复性等，有些咨询审计企业还会参与验证所制订容灾计划具体过程和其可行性。缺乏灾难备份计划及其危害性会在评定汇报中被显示出来。法律要求：美国政府及州政府经过多项法律强制性要求电信、金融业等大型企业备有计算机安全及灾难备份计划。对于没有遵守这项灾难备份计划企业，会遭受曝光及罚款等严重处理，同时亦可能对相关责任人采取罚款甚至监禁等处罚。已知灾难例子有：日本神户大地震、美国佛罗里达州飓风（数百家企业实施了灾难备份计划）、台湾大地震等。 1.3 中国计算机系统灾难备份计划应用情况伴随中国入“世”脚步越来越近，传统产业在进入新市场新方法竞争中，企业电子信息架构搭建，成为最含有战略意义资源投资。作为信息架构关键数据，其安全备份和灾难恢复伴随世纪交替Y2K问题引发，逐步引发大家思索和重视。现代企业必需直面一个迫在眉睫问题：怎样对数据进行连续不停地存放，并经过有效地应用这些信息，提升企业利润率和竞争力。所以，在当今企业运行电子化进程中，存放将和网络、软件应用和系统CPU处于相同关键地位，成为决定系统成熟是否关键。因为存在着多种数据丢失可能，伴随大家对网络系统依靠日益增加，从硬件到软件对数据保护和备份确实是不容忽略步骤。企业IT教授们逐步认识到，可能造成数据丢失原因关键有三种：自然灾难灾难性破坏造成数据永久丢失，最好处理方案就是异地数据备份；计算机和网络系统硬件和软件故障，这种损失也只有经过完整数据备份来填补；另外，自然免不了黑客破坏和人员操作失误。这些事故发生全部是防不胜防，唯一能把损失降到最低措施就只有依靠含有数据备份和灾难恢复功效存放设备。多年来中国用户在计算机应用方面飞速发展，计算机系统基础架构建设、尤其是计算机容灾系统设计和建设正逐步被用户所重视。不言而喻，假如用户业务系统有一套完备灾难备份/恢复体系，当突发性灾难发生后，业务系统关键业务数据损失将减至最小。尤其是伴随中国加入WTO日益临近和行业竞争越来越猛烈, 完善灾难备份/恢复体系在不远未来将是中国企业发展可靠保障。在中国，伴随Internet逐步普及和电子商务热潮兴起，企业需要整合越来越多数据，而数据合并、管理、分享、保护全部需要一个强大、高可靠性数据中心；同时，伴随中国企业经营者对企业数据信息价值和数据安全备份认识提升，存放设备投资也正在企业信息化建设投入中占据着越来越高比重。IT行业权威人士认为，在未来一至两年中，数据存放系统要花费全部企业计算系统投资70％。 1.4 建设灾难备份中心关键意义伴随计算机管理技术和网络技术发展，为了提升企业业务管理水平、增强企业市场竞争能力，越来越多企业开始使用计算机来处理内部日常事务和外部业务往来，从而使得这些企业越来越依靠于系统管理数据和业务信息。尤其是在企业业务不停增加、数据量成倍增加乃至出现数据膨胀现象时，由此引发企业从数据膨胀、到计算机性能提升、再造成新一轮数据膨胀循环不停加剧，进而在企业中引发新数据安全恐慌，数据失效问题时有发生。建设灾难备份中心目标就是在于预防部分灾难性小概率事件可能对集中式信息系统造成不可恢复原始数据丢失，这些灾难性事件可能包含为火灾，地震，电源故障及部分人为操作失误等，以下图所表示。现代企业管理很重视总体拥有成本（TCO）。所谓TCO，实际上是由实际成本、使用成本和风险成本三项组成。实际成本和使用成本在企业建设和生产中往往轻易引发大家重视，所以考虑得很周到。而风险成本不仅是企业看不见、摸不着东西，也是企业运作时极难预料和把握内容。在使用计算机系统企业中，风险成本包含用于管理关系到企业生命各项数据和信息安全、正常、可靠高速运行所需费用。所以，为将风险成本降至最低，同时使企业长久处于最好状态，对企业业务和计算机管理和控制系统数据进行全方面存放备份是一项绝对值得、也是必需投资。我们知道，伴随企业计算机系统建设计划逐步实施，XXXX日常业务同计算机系统联络越来越紧密。所以，业务主机系统运行出现故障所带来业务影响范围会被快速扩大，而用户对企业计算机业务系统连续运行，业务系统、用户数据高可用性和业务计算机系统抵御突发性灾难能力要求也肯定急剧提升。 XXXX建设灾难备份/恢复中心有以下意义： Ø 关键业务数据在灾难发生后得以有效保护 Ø 关键业务在灾难发生后能够在设定时间内恢复，从而实现业务连续运行 Ø 业务计算机系统抵御突发性灾难能力和等级提升 Ø 深入提升XXXX声誉，增强用户及潜在用户信心 Ø 扩大对同行业竞争对手优势第二章灾难分析可能发生灾难因各城市/地域地理、气候、社会治安、城市管理，如供水、供电、通讯条件等差异而有所不一样。仔细地分析多种突发性灾难发生可能性和由此所造成后果，对于制订和构建完整和有很强针对性灾难备份体系是有很大帮助。下表是一张分析表样本，可使我们对于可能发生突发性灾难评定有较为清楚概念。可能灾难可能性： 1 2 3 4 5 工作场所火灾数据中心火灾电源故障气候灾难（台风，洪水等）工业破坏城市事件（罢工，动乱等）硬件故障软件故障设备问题（如管道漏水等）供水故障通讯系统故障计算机有意破坏（如病毒等）爆炸威胁工作场所环境紧急事件（化学污染等）第三章灾难备份设计目标 3.1 灾难备份设计目标采取何种容灾方法（逻辑数据复制／物理数据复制）实现灾难备份系统设计目标关键应从以下四个方面来考虑：具体数据类型和目标灾难保护：从用户业务系统正常运作角度分析多种关键业务数据，作出关键性和可恢复性要求评定，并由此制订系统数据灾难保护政策。灾难发生后可恢复业务分析：对用户多种业务和管理步骤进行分析评定，并据此制订出用户关键业务系统灾难备份/恢复策略。灾难发生后可恢复分析：对于突发性灾难这么重大事件，有时受灾地域并不苟求全部业务系统全部能够可连续运行，故可按实际需求和百分比进行分析，并由此配置对应容灾设备。灾难发生后业务可恢复时间指标：能够将灾难发生分为两类，一类是能够估计具体时间灾难，如损害性极大台风等；另一类是不可估计具体时间突发性灾难，如地震、主机系统非计划性Down 机等。针对两种不一样灾难类型，要设定不一样业务恢复时间指标。通常来说，对第一类灾难业务恢复时间要大大短于对第二类突发性灾难业务恢复时间．依据用户对系统容灾能力不一样要求和投资方面原因，HP企业提供多个容灾处理方案，各有侧重不一样，我们会从不一样角度介绍容灾系统实现方法，和系统经典配置。第四章灾难备份设计思绪及模型为了设计和实施xxxx灾难备份系统，根据大型项目标管理方法和ＨＰ企业在项目管理方面所积累丰富经验，在这里将整体项目标设计和实施分为五个阶段： 4.1容灾项目开始 Ø 明确xxxx灾难备份／恢复计划必需性 Ø 明确灾难备份计划责任人和实施队伍 Ø 制订项目实施时间表。 4.2灾难风险分析 Ø 确定对xxxx业务至关关键系统、网络和用户 Ø 确定因为自然或人为灾难对这些造成威胁和损失，并尽可能正确为具体损失 Ø 搜集多种业务和用户对系统中止时间等要求 4.3制订恢复计划制订当灾难发生，原业务主机系统或网络系统不可用时，提供第二主机（灾备主机）或网络（灾备网络）选择策略。 4.4方案实施开始实施灾难备份计划，如数据实时在线备份、应用系统切换、统计当地数据备份磁带管理等。 4.5支持和维护由指定人员、部门或企业提供容灾系统日常支持和维护服务，确保灾难备份／恢复系统可连续，高可用运行。以下为容灾方案实施各阶段框图：项目开始灾难风险分析方案实施支持和维护制订恢复计划对于其中关键部分－第三项“制订恢复计划”，依据xxxx业务特点，这里分为以下多个步骤： 1、制订业务主机系统集群系统热备份计划：包含对服务器、操作系统、应用系统、数据库系统、关键数据等热备份计划。 2、制订在生产地、和业务主机系统相关前置服务器数据热备份计划：包含对其它机型操作系统、数据库系统、应用系统、关键数据和通讯配置等热备份计划。 3、制订网络通讯备份计划：对网络设备、网络协议、网络参数设定、故障切换逻辑过程、通讯线路备份计划等。 4、制订用户端备份计划：包含终端设备，终端用户注册和权限管理备份。 5、制订磁带备份计划：包含系统备份、非系统数据文件备份、业务数据库数据备份，及和备份系统相关其它全量备份、增量备份等，以组成完整系统保护方法。 6、制订灾难备份指示系统：此系统用来提供清楚全方面灾难备份指南，能够在灾难发生时在最短时间内找到灾难备份步骤，和相关责任人和供给商联络方法，和应该采取应急方法等。以下为步骤框图：第五章 xxxx业务系统灾难备份／恢复体系设计 5.1 灾难备份／恢复体系总体设计惠普企业为xxxx业务系统提供灾难备份／恢复方案能够满足用户对于计算机系统、数据最高保护要求，确保即使发生断电，火灾等严重灾难时，用户业务也能够7x二十四小时连续运行，同时确保业务数据在主中心和备份中心得到立即更新，确保用户数据最大完整性。依据惠普企业多年来所积累实施高可靠性灾难备份／恢复处理方案成功经验，我们能够承诺用户在最小投资范围内，根据惠普企业项目实施步骤，在最短时间周期内达成整个项目标设计目标，而且经过惠普企业完善周全售后服务体系，确保XXXX关键业务计算机系统全天候、安全、稳定运行。因为用户数据中心关键业务系统相对集中，所以在数据中心实现关键业务数据规范化当地数据备份是灾备系统建设前提基础；同时经过进行关键业务数据远程同时实现用户关键业务数据远程异地存放，为实现业务系统远程正常运作奠定坚实基础；容灾系统关键就是远程生产数据自动复制，因为用户应用均为基于数据库联机事务处理（ＯＬＴＰ）业务系统，所以业务数据远程复制关键就是确保数据库数据完整性、连续性，实时性和可恢复性。而现在惠普企业基于用户不一样容灾需求所提供灾难备份／恢复方案关键有以下四大类型： 1) 经过应用程序来进行远程数据复制（应用层次）；其关键原理就是经过修改应用程序或使用BEA等企业中间件产品，使得前端平台在向数据库服务器发送生产数据时，同时向主数据中心和备份数据中心均发送交易数据，主数据中心处理交易数据并返回处理结果，备份中心在正常情况下，只处理交易数据，当主数据中心无法正常工作时，备份中心服务器接替主中心服务器向前端平台返回处理结果。 2) 利用数据库厂家软件产品完成远程数据备份（数据库层次）；现有部分数据库厂家比如Oracle数据库能够提供STANDBY数据库功效，经过通信网络将实际数据库日志文件传至备份中心存放系统，备份中心STANDBY数据库根据主数据库结构从日志文件中重新恢复数据库；又比如Informix数据库能够提供HADR(High-Availability Data Replication)功效，在初始化时将主数据中心数据库中全部dbspace进行一次零级备份，并恢复到备份数据中心数据库中，以后主数据中心数据库服务器能够经过通信网络将生产数据库逻辑日志文件传送至备份中心数据库服务器，备份中心secondary数据库将这些逻辑日志恢复到对应dbspace上． 3) 利用主机上安装操作系统级镜像软件进行远程数据镜像（系统软件，如HP-UX MirrorDisk/UX，Veritas Volume Replicator等）；主中心存放设备和备份中心存放设备进行逻辑卷镜像，主机同时将数据分别写到当地和远程磁盘设备上，实现业务数据远程复制。 4) 经过惠普最新存放产品XP系列磁盘阵列（磁盘阵列硬件层次），能够实现主数据中心和备份中心操作系统、文件系统、数据库、应用程序实时远程拷贝复制。主、备中心ＸＰ磁盘阵列本身就能够经过阵列上微处理器完成数据实时同时功效，将灾难发生时关键数据损失降至最低，而且不需要主机干涉或占用主机资源，能够做到灾难发生同时实现应用处理过程恢复。远程备份系统重新开启能够做到象通常输入电源故障后重新开启那么简单。以下是对多种容灾实现方案总体比较：数据量应用复杂度数据实时性对主机性能影响带宽投资成本交易数据备份交易数据高（可能修改应用）低 <10% 几十万数据库日志备份 2-4倍交易数据数据库工具可能最少丢失1个LOG 较高（10-20%）几十万镜像软件 4-8倍交易数据应用透明高（I/O级），网络／镜像软件故障影响主机业务高（10-30%）几百万磁盘阵列 4-8倍交易数据应用透明高（I/O级）无几百万 5.2 应用层方法容灾结构介绍利用应用层容灾方法建立针对用户业务灾难备份系统，其关键原理是经过应用程序或中间件产品同时向主中心和备份中心传输未经处理生产数据，主中心服务器和备份中心服务器同时处理数据。在正常情况下，只用主中心和业务系统联络，备份中心只在后台处理数据；当主中心瘫痪时，因为备份中心也存有生产数据库，也存有生产数据，所以能够快速接管业务。因为是利用应用软件来实现数据同时及确保一致性，所以对于硬件方面影响较小。图所表示：这种方案关键优点就是： a) 因为经过网络传输交易数据时未经数据库处理，所以传输数据量小，对传输数据网络带宽要求不高； b) 传输数据过程中，主中心和备份中心异步进行，由传输距离产生延迟和通信带宽瓶颈不会对应用产生较大影响．缺点是： a) 对应用程序修改较大，增加应用软件商二次开发负担； b) 因为主，备数据中心业务处理过程为异步进行，怎样保障数据一致性很困难，需要在应用中对数据同时进行周密设计；这种容灾方法适合于传输距离极长（几千公里），且网络传输带宽和通信质量无法得到有效确保用户环境．而对于存放设备则没有严格限制，用户能够灵活选择满足容量和速度要求存放设备。 5.3 数据库方法容灾结构介绍 5．3．1 原理数据库方法因为只是传送数据库日志，和应用没有直接关系，所以无须对应用程序作大量修改。以下介绍关键以Oracle和Informix数据库为主。数据库方法容灾经过数据复制把数据定时、在线地复制到目标地机器上去，以保持分布在不一样地方两个或多个数据库系统内容一致性，来实现数据保护。但它将消耗大量主机资源（最少要占用监控和复制两个进程）。复制对象是数据库处理单位，如事务日志（逻辑日志），实现方法也有同时和异步两种，严格来讲，这种方法极难有真正同时方案。因为同时数据复制要求做任何一笔交易，全部要实时地将结果发送到远程站点中，等远程操作结束后，再实施下一笔交易；而在实际操作中，极难做到这一点，只能做异步数据复制。所以一个实时应用系统中，通常采取异步方法。备份数据中心经过网络连接到中央数据中心。在正常情况下，Oracle数据库运行在主数据中心服务器上，数据存放于主数据中心磁盘阵列中。利用Oracle数据库提供STANDBY数据库功效，能够经过通信网络将实际数据库日志文件传至备份中心存放系统，备份中心STANDBY数据库根据主数据库结构从日志文件中重新恢复数据库，以保持数据一致性。一旦中央数据中心出现问题，用户能够立即开启备份数据中心备份数据库和相关应用。 Achivelog备份方法这一实现方法关键在于经过一个专用程序将主数据中心数据库中Achive Log 定时经过通信网络传输到备份中心数据库中。一旦主数据中心不能提供服务，备份中心首先经过Redo Log恢复数据，然后再替换主数据中心恢复应用。基于数据库方法容灾能够把改变了数据定时、在线地复制到目标地机器上去。对用户来说，这种复制方法优点是能够很好地确保数据一致性，但它将消耗大量主机资源（最少要占用监控和复制两个进程）。此方案能够做到在有限投资范围内，充足利用现有机器设备，实现应用系统和关键数据灾难恢复功效。作为惠普企业成熟灾难恢复技术，此方案已经在中国很多用户中成功实施过。其中包含：上海浦东国际机场灾难恢复系统等。建立远程容灾环境： l 利用中央数据库全备份（零级备份）建立灾难备份数据库 l 由专门进程负责传输中央数据库生成日志文件到远地，这里能够经过定义日志文件大小及传输时机来控制灾难发生时数据损失尽可能降低，并可加紧容灾应用切换速度，立即恢复业务在备份数据中心系统上运行。 l 灾难备份数据库使用传输来日志文件（Archive log或Logical log）不停更新备份数据库，这时数据库一直处于恢复状态（Informix数据库为quiescent状态），其数据不可被访问（对于Informix数据库，备份数据库中数据可被用来进行读操作，但无法进行写操作）。 l 灾难备份数据库更新犯错且无法处理时，应重新建立备份数据库。 l 灾难备份数据库应定时做激活测试，以确保其在关键时刻可用性。 l 应用系统需考虑发生灾难时怎样将联接切换到灾难备份数据库。容灾切换： l 将中央数据库可取得日志文件传至灾难数据库后，将灾难备份数据库更新到最近点，并开启数据库供给用系统使用； l 立即对灾难数据库做数据库全备份； l 对损失数据进行修补； l 以建立灾难数据库一样方法建立中央数据库，并将运行系统切换回中央数据库，该次切换可做到数据无损失； l 立即对中央数据库做数据库全备份； l 重新建立灾难备份环境，恢复容灾系统． 5．3．2容灾环境维护（中央数据库结构发生改变）日常管理中，需对中央数据库归档日志（逻辑日志）目录定时进行备份和清理，亦需清除灾难备份数据库归档日志（逻辑日志）目录中使用过归档日志（逻辑日志）。在系统运行过程中，可能发生改变中央数据库结构情况，这时需要进行合适操作使灾难备份数据库跟上更新改变，保持数据库结构一致和同时： 1 增加数据文件在中央数据库上增加数据文件将产生对应日志，当被施用到灾难备份数据库时控制文件中会加入此数据文件名，此时如灾难备份数据库能在对应目录找到此数据文件，恢复操作继续；不然会停止，在继续恢复操作之前，需选择以下操作： - 将此新数据文件拷贝到灾难备份节点对应目录下； - 在灾难备份数据库上实施命令Alter Database Create Datafile ‘filename’． 2 数据文件更名对中央数据库数据文件进行更名，需要刷新灾难备份数据库控制文件，或在对中央数据库作该操作时亦对灾难备份数据库作类似操作，即可确保中央和灾难备份数据库同时。 3 修改联机日志文件设置在对中央数据库联机日志文件进行增加、删除等操作后，全部不会影响灾难备份数据库。但在中央数据库上实施命令Alter Database Clear Unarchived Logfile，或以Resetlogs选项打开数据库，则会使容灾备份数据库失效，因为容灾备份数据库无法得到进行恢复操作所需归档日志文件，这时需要重新建立容灾环境。 4 修改控制文件若在中央数据库上使用Create Controlfile命令实施以下操作，将使容灾数据库控制文件失效： - 改变联机日志组或文件最大数目参数 - 改变数据文件最大数目参数 - 改变并发打开数据库实例最大数目参数此时需要刷新灾难备份数据库控制文件。在中央数据库上使用带Resetlogs选项Create Controlfile命令将在下一次打开中央数据库时重置联机日志，日志序列回到1，从而造成容灾备份数据库失效。 5 数据库开启参数提议使中央数据库和灾难备份数据库参数配置相同，以免因参数不一样影响容灾数据库性能甚至恢复操作实现。 6 刷新灾难备份数据库控制文件当中央数据库控制文件发生改变时，依据以下步骤刷新灾难备份数据库控制文件： - 停止灾难备份数据库恢复操作 - 关闭灾难备份数据库 - 在中央数据库上实施命令Alter Database Create Standby Database Controlfile As ‘filename’ 创建供灾难备份数据库使用控制文件 - 在中央数据库上实施命令Alter System Archive Log Current归档出目前日志 - 将上两步产生控制文件及归档日志文件传送至容灾节点 - 开启灾难备份数据库在Nomount状态，实施Alter Database Mount Standby Database使数据库处于Mount状态 - 进行灾难备份数据库正常恢复操作 7 相关Unrecoverable操作产生数据中央数据库上用Unrecoverable选项操作（如Create Table…unrecoverable）产生数据更新不生产日志，所以无法传送到灾难备份数据库，此时只能采取以下三种方法之一： - 在灾难备份数据库中，使受该操作影响数据文件处于Offline状态。灾难切换后，删除灾难备份数据库中对应表空间。该方法在许可损失此整个表空间数据时才能使用。 - 重建容灾环境 - 在中央数据库上备份该操作影响表空间，归档目前日志，传送到容灾节点后，开启灾难备份数据库恢复操作。注意：如在中央数据库做了Unrecoverable操作，而未采取以上方法进行操作，仍在灾难备份数据库上进行正常恢复，将不会有错误信息提醒，该错误信息将出现在数据库日志中（$ORACLE_BASE/admin/<sid>/bdump/alert_<sid>.log）。所以管理员必需定时检验数据库日志。 5．3．3 优缺点比较用数据库功效实现远程数据复制优点为： a) 支持广域网协议，备份中心地点不受传输距离影响； b) 硬件／软件投资较少；缺点关键为： a) 传输归档日志或逻辑日志需占用主机资源（ＣＰＵ，内存，网络等,具体指标未确定）； b) 当灾难发生时，业务无法在备份中心得到快速恢复； c) 备份中心数据无法快速恢复回主数据中心，从而应用无法快速切换回主中心运行； d) 无法实现非数据库数据远程复制；此种容灾方法适合于只远程备份数据库数据，传输距离较长（几百公里以上），且网络传输带宽不大用户环境． 5.4 镜像软件容灾方法结构介绍利用操作系统层镜像软件,如HP-UX MirrorDisk/UX，实现当地主数据中心逻辑卷和远端备份数据中心逻辑卷之间实时同时数据复制．当主数据中心发生突发性灾难时，用户能够经过在备份中心服务器上激活对应卷组和逻辑卷，进而开启备份中心服务器上数据库和应用系统，从而实现业务系统灾难恢复目标．正常情况下，业务系统运行在主中心服务器上，数据存放在主中心磁盘阵列中，同时在备份中心配置相同容量磁盘阵列。主中心和备份中心距离通常限制在10公里左右，主中心服务器使用光纤通道卡经过光纤交换机和光缆分别连接两个中心磁盘阵列，利用服务器端镜像软件对数据镜像存放。在发生灾难时最严重损失就是数据本身丢失，而磁盘镜像要求向磁盘进行每个物理写操作全部被复制到另一个地点另一个磁盘。因为复制是向磁盘进行物理写操作，所以它和应用程序无关。在主中心因故出现存放阵列损坏、瘫痪时，备份中心数据仍然完好。主中心服务器仍能正常访问备份中心数据。一旦主中心磁盘阵列恢复后，能够在系统上使用磁盘重新镜像命令将数据进行同时，从而备份中心阵列中数据会拷贝到主中心存放阵列中。镜像软件容灾方法优缺点比较．优点： · 可完全确保数据复制完整性，一致性； · 容灾结构相对简单； · 对磁盘子系统透明，主／备数据中心可采取不一样磁盘阵列设备．缺点： · 远程数据复制操作占用主机较多资源（１０－３０％）； · 主中心应用系统写操作性能受主／备中心传输距离影响较大； · 网络连接和镜像软件故障将造成主中心业务系统中止； · 备份中心更新数据无法快速恢复回主数据中心；这种容灾方法适适用于对主机写操作性能要求不高，而且业务系统能够忍受因光纤传输线路临时故障而造成业务中止用户环境． 5.5 XP磁盘阵列容灾方法结构介绍惠普企业XP阵列由 Continuous Access XP/XP Extension软件提供完全灾难备份/恢复功效。主数据中心和备份数据中心结构基础一致：采取HP XP系列磁盘阵列作为中心存放，全部主机经过光纤和磁盘阵列相连。磁盘阵列上运行Continue Access XP容灾软件。主中心和备份中心之间XP磁盘阵列物理上经过两条光纤通道直联，采取XP磁盘阵列上容灾软件Continue Access做到两地数据实时同时。两套磁盘阵列之间数据一致性依靠磁盘阵列本身专用软件（直接运行在磁盘阵列上）来完成，完全不依靠主机系统，也不影响当地应用响应速度。当配置了Continuous Access XP/XP Extension软件两台XP阵列分别处于两数据中心时，经过光纤线路进行连接，主数据中心XP存放磁盘阵列能够随时自动将更新后数据传送至异地备份XP存放设备，以保持两台XP阵列数据完全一致性。整个工作由XP阵列本身完成，对主机系统完全透明，不需占用任何主机资源。当主数据中心因为地震，火灾等多种意外原因造成整个主中心关键业务系统瓦解时，异地备份系统将完全接管全部工作，在极短时间内，恢复业务系统运行。用户端也是灾难备份恢复系统防护对象，需要经过网络连接到灾难备份中心运行系统。灾难备份中心运行系统含有重构运行环境能力，在灾难发生后替换生产中心行使运行系统职能，接收用户端注册和访问，其运行环境和业务数据由备份服务器和备份数据系统提供。特点：传统灾难备份系统主备机切换过程为 1）主机发生故障 2）系统切换到备机 3）修复主机 4）关闭全套系统包含主机及备机 5）将系统从新切换回主机其中在第4个步骤中，用户将不得不承受停机所带来损失。而惠普企业SureStore E Continuous Access XP/XP Extension软件将使用户避免这一损失，因为当系统从主机切换到备机后，备机将成为主机，修复后“主机”成为备机使用。此方案最大优势就是对主机应用完全透明，全部数据复制工作由磁盘阵列硬件层完成，不需修改应用，而且能够确保大量数据复制性能。因为磁盘阵列数据复制原理是利用磁盘远程镜像功效，所以能够确保主数据中心关键业务数据和备份中心关键业务数据完全一致，而且容灾系统实现起来很简便。还能够充足利用现有服务器设备，实现应用系统和关键数据灾难恢复功效。作为惠普企业成熟灾难备份／恢复技术，此方案已经在中国外很多用户环境中成功实施过。其中包含上海热线，大连电信，云南建行，湖南建行等灾难备份恢复系统。因为XXXX容灾距离，用户环境和业务需求也十分适合于使用ＸＰ磁盘阵列实现存放硬件层灾难备份恢复方案，所以ＨＰ企业也向XXXX推荐这种容灾方法．而这种容灾方案关键限制就是因为在磁盘一级进行数据复制，对应用系统完全透明，所以相比应用层和数据库层容灾方法，复制数据量较大，对光纤数据链路传输质量和传输带宽要求较高．优点： 1、现在而言是全部异地容灾方法中最为可靠和成熟技术； 2、有磁盘阵列本身来完成，完全不影响主机性能，也不依靠于操作系统平台，所以形式全部实现方法中性能最好，使用范围最广泛一个； 3、经过磁盘阵列之间专用互连完成通信，所以不占用局域网资源。缺点：投资较大 5．5．1灾难恢复系统硬件，软件配置说明我们推荐数据中心中心磁盘阵列采取HP高性能全光纤通道交换式结构磁盘阵列XP512。为了适应该前数据中心越来越显著存放中心化趋势（即：存放作为整套系统关键，多种平台服务器作为存放外设），XP512和传统磁盘阵列相比已经不是单纯硬盘堆叠，而是新一代存放+服务器结构。不管从它硬件结构还是直接运行在XP512上多个多样软件全部能够显著感觉到这一点。系统数据存放在主中心存放磁盘阵列XP512中。同时在异地备份中心配置相同结构存放磁盘阵列XP。因为XXXX容灾环境距离为10公里左右，从数据复制性能和数据复制完整性和一致性方面考虑，提议用户在主中心和备份中心之间构建单模光纤线路用于传输备份数据，并选择DWDM（密集波分复用）设备实现数据复制链路多路复用，从而提升数据复制传输带宽，并改善远程数据传输性能。经过HP企业提供灾难备份恢复软件(HP Continuous Access XP) 能够自动实现主中心存放数据和备份中心数据实时完整备份。在主数据中心，根据用户要求，还能够配置磁带备份服务器，用来安装HP备份软件Omniback II，和Sure Store E磁带库。备份服务器直接连接到存放阵列和磁带库，控制业务系统日常数据磁带备份。为确保用户主数据中心主机系统负载分担，容错能力等功效，惠普企业提供了优异，含有高度可靠性群集结构。该结构可由两台或多台HP 9000/800 系列高级服务器组成，并经过LAN 和共用硬盘组成协调、高效群集结构。当Cluster中某个节点出现异常(服务器硬件,系统软件,应用程序和局域网故障等)时，MC/ServiceGuard能够立即发觉故障节点，自动将故障节点目前应用系统迁移到其它正常节点中，使之继续进行正常业务处理，并可自动隔离故障节点方便于技术人员故障排除工作，从而消除关键业务系统中单故障点。主数据中心配置为：部件名称数量说明 XP512 1台：高速数据缓存 4 4块x 4GB(每块) =8GB 磁盘柜 1 73GB光纤磁盘 88 22组x 4(每组) x 73GB =6424GB HOT SPARE 磁盘 2 22组x 4(每组) x 73GB =6424GB 指令内存 2 主机接口卡 2 Command View XP 1 不依靠于平台基于Web控制管理软件 LUN Configuration XP 1 LUN配置、管理软件存放光纤交换机 2台：光纤端口 24 备份数据中心配置为：部件名称数量说明 XP512 1台：高速数据缓存 4 4块x 4GB(每块) =8GB 磁盘柜 1 73GB光纤磁盘 88 22组x 4(每组) x 73GB =6424GB HOT SPARE 磁盘 2 22组x 4(每组) x 73GB =6424GB 指令内存 2 主机接口卡 2 Command View XP 1 不依靠于平台基于Web控制管理软件 LUN Configuration XP 1 LUN配置、管理软件存放光纤交换机 2台：光纤端口 24 5．5．2 XP CA软件容灾原理 XP (MCU) RCP XP (RCU) 服务器（主）服务器（备） Fiber Channel连接 CA磁盘卷组拷贝方向 SVP M-VOL R－VOL R－VOL LCP REMOTE CONTROL REMOTE CONTROL (TCP/IP) M-VOL SVP (TCP/IP) （1）CA 磁盘卷组 CA磁盘卷组由不一样XP磁盘阵列装置内或不一样CLUSTER内命名为M－VOL和R－VOL2个逻辑磁盘卷组成。在含有C

展开阅读全文