1 概述
随着企业业务的增多和扩展,企业数据变得越来越庞大,成为企业重要的组成部分,如果企业重要数据丢失或业务中断,将对企业造成无法估量的损失。数据安全性和业务连续性成为企业所面临的最严峻的挑战。为实现企业“高效、稳定、可靠” 的异地数据安全和业务连续,希格玛公司推荐异地(同城)容灾备份解决方案,轻松应对各种因素对数据造成的毁坏,保障数据不丢失,业务不中断。满足现有企业“应用切换、数据0丢失、业务连续、灾难恢复(全部数据和系统)、实时备份、异地(同城/远程)容灾、应用级/数据级/虚拟化容灾”的所有需求。大数据时代,数据已成为企业和机构最为重要的资产。数据的安全,应用的连续性成为企业运营的关键。
容灾建设相关标准如下:
|
SHARE78
|
《信息系统灾难恢复规范》GB/T 20988-2007
|
|
Tier-0
|
无异地备份数据
|
第1级
|
基本级。备份介质场外存,安全保管、定期验证
|
|
Tier-1
|
有数据备份,无备用系统
用卡车运送备份数据
|
|
Tier-2
|
有数据备份,有备用系统
用卡车运送备份数据。
|
第2级
|
备份场地支持。网络和业务处理系统可在预定时间内调配到备份中心
|
|
Tier-3
|
电子链接,消除运送工具的需要,提高了灾难恢复速度
|
第3级
|
电子传输和部分设备支持。灾备中心配备部分业务处理和网络设备,具备部分通讯链路。
|
|
Tier-4
|
灾难恢复具有两个中心彼此备份数据,允许备份行动在任何一个方向发生。两个中心之间,彼此的关键数据的拷贝不停地相互传送着。在灾难发生时,需要的关键数据通过网络可迅速恢复,通过网络的切换,关键应用的恢复也可降低到小时级或分钟级。
|
第4级
|
电子传输和完整设备支持。数据定时批量传送,网络/系统始终就绪。温备中心模式。
|
|
Tier-5
|
保证交易的完整性
为关键应用使用了双重在线存储,在灾难发生时,仅传送中的数据被丢失,恢复时间被降低到分钟级。
|
第5级
|
实时数据传输及完整设备支持。采用远程复制技术,实现数据实时复制,网络具备自动或集中切换能力,业务处理系统就绪或运行中。
|
|
Tier-6/7
|
无数据丢失,同时保证数据立即自动地被传输到恢复中心。Tier6被认为是灾难恢复的最高的级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力。第7层实现能够提供一定程度的跨站点动态负载平衡和自动系统故障切换功能。
|
第6级
|
数据零丢失和远程集群支持。数据实时备份,零丢失,系统/应用远程集群,可自动切换,用户同时接入主备中心
|
2 方案说明
基于上述的设计目标,为了实现低RPO、低RTO、高安全、高可靠、高性能、易集中运维的目标,采用业界主流的各种技术,有效的满足客户对容灾和高可靠的需求。
方案主要从以下方面考虑:
(1). 阵列互通:基于存储阵列的高中低端互通,实现数据的平稳迁移,保护核心业务数据。
(2). 存储虚拟化:使用存储虚拟化技术能够支持本地存储的高可用,提高系统的可靠性;同时也支持对异构阵列的利用,实现对原有设备的利用,降低TCO成本。
(3). 统一管理平台:提供一个统一的系统管理平台,便于对系统组件(阵列、服务器等)的管理;对于关键业务(Oracle、DB2、SQL Server以及Exchange等)在提供统一管理的 同时,更提供了与容灾相关的各种特性支持(一键式故障迁移,一键式容灾演练和清理等),客户可以灵活的配置、管理生产站点和灾备站点。
方案主要遵循以下原则进行设计:
可靠性:灾备系统是为了进一步增强关键业务数据的抵御灾难能力,所以在灾备系统设计阶段需要充分考虑其自身的稳定性和可靠性,从而保障关键数据能够持续、稳定的传送到异地灾备中心。能够通过灾备数据得以恢复。
标准化:所有灾备解决方案都应符合有关国内及国际标准以保证不同品牌灾备解决方案之间的互操作性和系统的开放性。
可维护性:整个灾备系统的设计,充分考虑易于管理,易于维护,操作简单,易学,易用,便于进行配置,发现故障。
高性价比:灾备系统建设首先要从系统的实用性角度出发,满足不同的业务系统的实际需要和前瞻性的同时,选择最高性价比的设计方案。
使用希格玛容灾整体方案,能够帮助企业:
(1). 保护核心业务数据
(2). 减少灾难对企业业务的影响(提供较低的RPO和RTO)。
(3). 维护站点时,无需长时间停止业务。
(4). 充分利用现网设备,降低成本。
(5). 为企业业务提供强大的本地高可用支撑。
(6). 提高站点管理效率。
2.1 方案一:阵列间复制数据级容灾方案
图1 阵列间复制容灾方案
(1). 生产中心部署一台主存储,并部署一台Windows或SUSE主机(可以是虚拟机),其上部署容灾软件;需要保护的每台生产服务器上,需要安装Agent。
(2). 灾备中心部署一台备用存储,并部署多台备用服务器,生产中心故障时,用于承载生产业务,每台备用服务器上部署Agent。
(3). 生产中心的主 存储与灾备中心的备用存储均配置阵列异步远程复制功能和虚拟快照功能。
(4). 生产中心与灾备中心之间的数据传输链路,可以是FC链路,亦可以是IP链路。
2.2 方案二:本地高可用和远程容灾方案
图2 本地高可用容灾方案
若考虑生产中心原有存储继续利用的问题,则在生产中心新增一套虚拟化网关设备接管原有存储,通过虚拟化技术,将原存储上的存储数据无影响地接管,同时新增一套存储阵列,两套阵列通过生产中心的VIS镜像功能,生成两份一样的数据;当生产阵列全部正常,VIS轮询读的方式可以提高数据库等应用的读性能;当生产中心原阵列IBM存储故障,生产中心阵列提供不间断业务服务,从而不影响上层业务(RPO=0,RTO=0),保证了业务的连续性,达到应用级的容灾。
在灾备中心新增一套存储阵列,通过生产中心阵列与灾备中心阵列间的远程异步复制功能实现数据的容灾保护。为了保证远程复制数据的一致性,建议在生产中增加一台windows策略服务器,安装容灾管理软件,通过管理界面制定容灾策略。
3 方案比较
|
|
方案一:阵列间异步复制数据级容灾方案
|
方案二:本地高可靠和远程容灾方案
|
|
实现方式
|
使用阵列间的异步远程复制实现两地数据级容灾。
|
除了使用阵列间的异步远程复制实现两地数据级容灾以外,还使用存储虚拟网关接管异构阵列,使用两台阵列实现本地数据镜像保护。
|
|
优点
|
结构简单,只有远程复制,易于部署。
|
增加了生产中心数据本地保护功能。同时具备远程复制数据保护能力。
虚拟化存储网关接管异构存储,部署简单,不需要进行复杂数据迁移。
虚拟化存储网关易于进行存储扩展,有力支持业务发展。
已有存储继续使用,保护客户投资。
|
|
缺点
|
缺少本地数据保护能力。
方案部署时需要进行数据迁移。
|
成本上增加了一台存储虚拟网关,前期投入稍有增加。
|
4 客户价值
(1). 充分的资源利用:双活架构避免单数据中心因为处于闲置状态而造成的浪费;通过资源整合,“双活”数据中心的课提供双倍的服务能力。
(2). 业务连续性保障:没有中断的切换过程,单数据中心故障,异地数据中心正常运行,这个过程对用户来说是无感知的。
(3). 实时验证容灾可用性:传统容灾方案致命的是容灾中心的数据可用性与完整性无法实时验证,如果生产中心发生故障,需要切换到容灾中心,因为数据不完整或不一致,切换过去后有可能容灾中心数据库无法启动(数据不一致)。
(4). 异构整合:通过存储虚拟化网关可进行异构存储虚拟化镜像,支持不同品牌、不同存储接口之间进行存储镜像容灾。规避存储品牌绑定,同时还可以实现在线的老旧存储退役。
(5). 存储快照与CDP保护:遭遇逻辑错误时,快照与CDP技术,可帮助用户实现存储级别策略快照及CDP数据保护与业务数据快速可用。
(6). 可按需的弹性扩展:根据预算与业务发展的需要,实现对性能与容量的弹性扩展。