1、容灾技术基础,作者:上官应兰,工号:03987,培训目的,1. 什么是容灾? 2. 什么是CDP?CDP有什么优势? 3. 如何实现容灾? 4. 主流的容灾技术有哪些? 5. 容灾有哪些实现级别? 6. 容灾项目的实施流程分为哪些步骤? 7. 设计容灾方案有哪些注意事项?,主要内容,容灾概述 CDP概述 容灾的实现方式 容灾的实现技术 容灾的实现级别 容灾的流程 容灾方案设计,存储发展历程分布式存储,以部门为单位分开,方便管理,同时节约初始投资成本 导致不同的系统平台 数据格式不统一,数据之间的迁移转换复杂,需要额外的硬件和软件支持 存储利用率低,通常只有35%至50% 存储管理员不得不不断地
2、学习各种技术来熟悉管理用户接口 公司没有一整套即时可用数据,因此公司的决策层很难做出实时的决策,对企业的发展和竞争极为不利 分布式存储 集中存储,存储发展历程集中存储,最近几年对磁盘存储整合的研究表明: 一个存储管理员能管理大约100GB的非集中化存储设备 物理上合并的存储设备能成倍提高存储管理的效率 集中存储设备能提高存储管理效率一个存储管理员能管理大约750GB的集中存储设备“把蛋都装进篮子里” “覆巢之下,焉有完卵”?,一组案例,据IDC的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅
3、占16%。 分布式存储 集中存储 防患于未然(容灾),灾难,自然灾难 社会灾难 IT系统灾难 人为灾难,什么是灾难?,“由于人为或自然的原因,造成信息 系统运行严重故障或瘫痪,使信息系 统支持的业务功能停顿或服务水平不 可接受、达到特定的时间的突发性事 件,通常导致信息系统需要切换到备 用场地运行。” 国信办重要信息系统灾难恢复指南 ,什么是容灾?,所谓容灾,就是为了防范由于自然灾害、社会动乱、IT系统故障和人为破坏造成的企事业单位信息系统数据损失的一项系统工程。,灾难恢复就是“将信息系统从灾难造成的故障或瘫痪状态恢复 到可正常运行状态,并将其支持的业务功能从灾难造成的不 正常状态恢复到可接受
4、状态,而设计的活动和流程” 国信办重要信息系统灾难恢复指南 ,容灾和备份,备份是容灾的基础 将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程 容灾不是简单的备份 真正的数据容灾就是要避免传统冷备份的先天不足,它能在灾难发生时,全面、及时地恢复整个系统 容灾不仅仅是技术 由于容灾所承担的是用户最关键的核心业务,其重要性勿庸置疑,因此也决定了容灾是一个工程,而不仅仅是技术,容灾术语(一),突发式灾难、渐变式灾难 突发式灾难:火灾、台风、水灾、地震、恐怖袭击等 渐变式灾难:恶意攻击、计算机病毒、软件故障等生产系统/中心、灾备系统/中心 生产中心:正常情况下支持日常业务运作的信息系
5、统称为生产系统,而其地理位置则称为生产中心。 灾备中心:当生产中心因灾难性事件(如火灾、地震等)遭到破坏时,为了迅速恢复生产系统的数据、环境,以及应用系统的运行,保证系统的可用性,这就需要异地容灾系统,其地理位置称为灾备中心。,容灾术语(二),源数据、目标数据 业务系统的数据是源数据 灾备中心的数据是目标数据 冷容灾、热容灾 通过冷容灾方式来实现容灾,灾备中心的目标数据只能在数据恢复时使用,即在正常情况下不能被使用 通过热容灾方式来实现容灾,灾备中心的目标数据在一定条件下可以离线使用容灾模式 单工模式、双工模式、集中模式,主要内容,容灾概述 CDP概述 容灾的实现方式 容灾的实现技术 容灾的实
6、现级别 容灾的流程 容灾方案设计,什么是CDP?,CDP,Continuous Data Protection,即持续数据保护。SNIA数据保护论坛(DMF)的持续数据保护特别兴趣小组(CDP SIG)对CDP的定义是:“持续数据保护是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。”,CDP的优势,大大提高数据恢复时间点目标 备份技术实现的数据保护间隔一般为24小时,因此用户会面临数据丢失多达24小时的风险,而CDP能够实现的数
7、据丢失量可以降低到几秒。软灾难保护 虽然复制技术可以实时同步生产数据,但无法规避人为的逻辑错误或病毒攻击所造成的数据丢失。 CDP系统可以使数据状态恢复到数据遭到破坏之前的任意一个时间点,也就可以消除前者具有的风险。 使用灵活 由于恢复时间和恢复对象的粒度更细,所以持续数据保护的数据恢复也更加灵活。,主要内容,容灾概述 CDP概述 容灾的实现方式 容灾的实现技术 容灾的实现级别 容灾的流程 容灾方案设计,SAN存储结构,SNIA共享存储模型,应用层 文件/记录层 块管理 主机 网络 设备 物理存储设备,容灾的实现方式,从容灾的发起端进行分类,数据库级容灾,优势: 投资少,技术简单 较易实现,支
8、持异构存储系统 能够保证数据库的一致性劣势: 应用归档日志时间较长 需要定期同步数据 操作繁琐,易产生人为错误,通过网络传送归档日志,卷管理级容灾,优势: 技术简单、易于实现 对于存储的兼容性好劣势: 基于软件实现,对软件的兼容性有很高的要求 需要增加软件投资 导致主机性能下降,存储网络级容灾,优势: 对主机无干扰 可以兼容各种存储阵列 管理灵活,存储利用率高 容灾成本低劣势: 有可能成为性能瓶颈,存储设备级容灾,优势: 性能好,对主机干扰小 数据安全性高劣势: 兼容性差,必须使用相同设备 投资成本高,四种容灾方式比较,CDP的实现方式,CDP技术或解决方案的实现有多种模式,参考SNIA的存储
9、共享模型, 可以将实现持续数据保护的产品或解决方案分为如下几类: 基于应用的CDP 基于文件的CDP 基于数据块的CDP,基于应用的CDP,对需要保护的关键应用程序,可以在其中直接嵌入和运行CDP功能。这种方式能够和应用进行深度整合,确保应用数据在持续保护中的一致性。CDP功能也可以是软件厂商提供API接口,由第三方软件开发商来开发完成。 基于应用的CDP最大好处是与应用程序结合紧密,管理也比较灵活,易于用户部署和实施。目前基于应用程序的CDP解决方案大部分是针对成熟的应用开发的。已经有某些产品可以支持微软公司的Office、Exchange、IBM的DB2,以及Oracle数据库等。,基于文
10、件的CDP,其功能作用在文件系统上。可以捕捉文件系统数据的变化事件(例如创建、修改、删除等),并及时进行记录,以便将来实现任意时间点的文件恢复。,基于数据块的CDP,直接运行在物理存储设备、逻辑卷管理器、虚拟化数据管理产品上。当数据块写入存储设备时,CDP系统可以捕获数据的变化,并将其存放在另外一个存储设备中。基于数据块的数据保护又有基于主机层、基于传输层和基于存储层三类实现方式。H3C的NeoStor服务器(IV5000/IX1000)实现的就是基于数据块的CDP。由于CDP仅仅是优化的容灾技术,CDP方案的实现级别、流程和通用的容灾方案类似,下面的内容不再单独强调CDP!,主要内容,容灾概
11、述 CDP概述 容灾的实现方式 容灾的实现技术 容灾的实现级别 容灾的流程 容灾方案设计,通用容灾技术镜像(一),镜像的目的是通过冗余的数据副本来确保服务的可用性。镜像有三种级别: 站点镜像:即在站点的级别。可以在不同站点之间镜像“数据”、“服务器”、“进程”。一个很好的实例就是位于美国的一个原始Web站点在日本有它的镜像站点。系统镜像:实际上是“服务器镜像”,它就像是数据库服务器和应用服务器镜像。这种镜像的方法必须在镜像“数据”的同时,也同时镜像“进程”和“会话”。数据镜像:冗余组件和多数据副本可以有效保护用户数据。在灾难发生时,可以大大缩减宕机时间,并快速恢复系统。,通用容灾技术镜像(二)
12、,软件镜像: 通过软件、卷管理器来完成复制 使用主机CPU和内存,对服务器的性能存在潜在的影响 不需要附加存储设备(更灵活)硬件镜像: 镜像在主机I/O控制器和存储设备级别完成(外部磁盘子系统) 高性能 (很少或没有CPU负载) 额外的存储硬件开销就升级和管理综合来说,硬件镜像往往不太灵活,通用容灾技术镜像(三),同步镜像: 在进行下一次写操作之前,本地卷和远程卷都必须完成上次写操作 在返回确认信息之前,必须等待本地卷和远程卷的I/O响应 有最高级别的数据完整性,但可能会因为在阵列之间传送数据的延迟导致应用性能的降低,通用容灾技术镜像(四),异步镜像: 在返回确认信息之前,只需要等待第一个I/
13、O响应,而不必等待本地卷和远程卷同时完成本次操作 这种模式可以处理比同步模式更多的I/O请求 这种方法提供了比较高的应用性能,但如果灾难发生,就会有丢失一些在远程卷上还未更新的数据,通用容灾技术镜像(五),其它厂商的镜像技术: IBM IBM LVM、Metro Mirroring、Global Mirroring、PPRC HP - OpenView存储镜像(Storage Mirroring,SM) EMC MirrorView ,通用容灾技术复制(一),在两个数据源之间定时地复制特定的数据和文件系统 根据不同的实现方式,复制可以分为同步和异步两种模式 复制和镜像之间的差异就是:复制这种模
14、式在OS级别可以看到两个数据卷,而普通的镜像模式只能看到一个卷,通用容灾技术复制(二),同步复制: 对业务数据进行实时复制,数据中心和灾备中心之间保持数据完全一致;同步复制的原理是每一个I/O写操作都需要等待远程复制完成后才释放;同步复制的实现方式主要包括 基于主机逻辑卷层的同步数据复制方式(软件复制方式) 基于磁盘系统I/O 控制器的同步数据复制方式(硬件复制方式),部署这样的系统必须要求在两端采用相同种类的磁盘系统,通用容灾技术复制(三),异步复制: “线路带宽和距离能保证完成数据复制过程,同时,异地数据复制不影响生产系统的性能” 。将本地生产数据通过后台同步的方式复制到异地。异步复制的原
15、理是对本地主卷写完成后,不必等待远程二级卷的写完成,主机立即可处理下一个I/O。异步复制的实现方式主要包括 基于主机逻辑卷的数据复制方式 基于磁盘系统I/O 控制器的数据复制方式,通用容灾技术复制(四),其它厂商的复制技术: Brocade Tapestry DMM HDS - TrueCopy VERITAS - Volume Replicator(VVR) ,H3C容灾技术,NeoStor服务器(IV5000/IX1000)存储网络级容灾 镜像 快照(TimeMark) 复制 DiskSafeIX5000存储设备级容灾 卷镜像,NeoStor镜像技术,保证物理存储设备发生故障时,缩短甚至消
16、除宕机时间,实现高可用性数据保护功能。镜像的两个成员可以位于不同品牌、不同接口类型及不同架构的存储设备上。根据实现方式的不同,NeoStor服务器提供了同步镜像和异步镜像。如果主磁盘发生故障,可自动将数据访问快速地切换到镜像磁盘,整个过程无缝地进行,对应用服务器没有影响。,同步镜像,异步镜像,NeoStor快照技术,NeoStor的快照技术,即TimeMark 管理员可以为生产数据连续创建多个达255个TimeMark 通过TimeMark的回滚,生产数据卷可回退到历史上任意一个创建TimeMark的时间点的状态,有效防止人为误操作、病毒、恶意攻击等“软性”灾难对数据造成的破坏 可以根据不同的
17、要求、不同的应用,合理的制定TimeMark的自动创建策略 结合安装在客户端的快照代理软件,可以有效保证根据策略生成的TimeMark具有数据一致性和完整性 TimeMark仅仅记录数据的变化量,因此大大节约了存储空间。,NeoStor复制技术,实现了基于IP网络的远程容灾 可以将数据从生产中心按预定的复制策略复制到灾备中心的存储设备中 复制技术对IP网络有很好的适应性,而且提供多种技术(如差量扫描、压缩等)来提高链路带宽利用率。同时通过数据的加密和压缩,可以提高复制的性能,并保证端到端的数据安全性 结合NeoStor快照技术,有效保证了复制生成的数据副本具有的一致性和完整性,使得RTO变得非
18、常小 除了从容面对突发式灾难的威胁,结合TimeMark策略,可以在渐变式灾难发生时快速把数据恢复到健康状态,重建生产系统 提供了多种复制技术,包括本地复制、远程复制、以及自适应复制,以满足用户的各种容灾需求,远程复制,自适应复制,NeoStor DiskSafe技术,由于过去“分布式存储”概念为主导,大多数的企业部署了DAS存储设备,服务器直连专用存储,存储访问方便,且性能较高。 DiskSafe软件安装在应用服务器上,无缝地与NeoStor服务器协同工作。 基于预设的不同策略,在后台通过行业标准协议(如iSCSI或FC协议),把应用服务器本地磁盘(包括机内磁盘和外接DAS设备)中的数据保护
19、到NeoStor服务器管理的存储设备中。 而本地磁盘故障时,则可以通过多种方式快速恢复系统。,如何保证DAS设备的安全性?,系统故障时如何缩短恢复时间?,H3C容灾技术比较,主要内容,容灾概述 CDP概述 容灾的实现方式 容灾的实现技术 容灾的实现级别 容灾的流程 容灾方案设计,容灾的实现级别,重要信息系统灾难恢复指南中,根据数据备份系统、备用 数据处理系统、备用网络系统、备用基础设施、技术支持、 运行维护支持、灾难恢复预案这七个要素的不同要求,把灾难 恢复分为6个级别:第1级:基本支持第2级:备用场地支持第3级:电子传输和部分设备支持第4级:电子传输和完整设备支持第5级:实时数据传输及完整设
20、备支持第6级:数据零丢失和远程机群支持 若要达到某个灾难恢复等级,必须同时满足该级别中七个要素的要求。,主要内容,容灾概述 CDP概述 容灾的实现方式 容灾的实现技术 容灾的实现级别 容灾的流程 容灾方案设计,容灾的流程,由于容灾所承担的是用户最关键的核心业务,其重要性勿庸置疑,因此也决定了容灾是一个系统工程。企业在建立容灾系统,其流程可以划分为六个阶段 :,需求分析(一),风险分析 认识并分析各种潜在危险(包括种类和发生概率),定量或定性描述可能造成业务中断的灾难和事故可能造成的损失业务影响分析 对各种无法规避的灾难对客户业务的影响力进行具体的评估,包括无形的影响力(如企业形象、客户满意度等
21、)和可量化的影响(如收入损失、资产损失等)成本分析 从投入的角度来说,除了需要购买必要的设备,还要考虑系统维护管理成本和使用通信线路的费用 考虑到灾难“小概率、高风险”的特性,可以在容灾的成本与风险可能造成的损失之间取得平衡,需求分析(二),要建设容灾系统必须提出容灾系统设计指标,作为衡量和选择容灾方案的参数: RTO(Recovery Time Objective) RPO(Recovery Point Objective) 容灾半径 TCO和ROI(Total Cost of Ownership 、Return on Investment) 数据一致性 软灾难处理 灵活性和兼容性,RTO,
22、RPO,设计容灾方案,根据需求分析的结果确定容灾的级别 考虑因素: 通信链路和容灾距离 投资预算 RTO和RPO需求 开放型需求 完备性需求 选择容灾技术 制定容灾方案 根据其自身的业务模式来确定容灾系统的设计要求 根据系统分析决定容灾系统设计参数 根据业务系统的网络环境来确认容灾技术是否合理,容灾方案实施,制定具体的实施计划并实施: 采购设备 建立灾备中心 部署通信链路 设备安装和调试 容灾配置和测试 在实施完成后,应确认容灾系统具有以下功能: 数据备份及数据恢复功能 在限定的时间内,利用备份数据正确恢复系统、应用软件及各类数据,并可正确恢复各项关键业务功能 客户端可与备用数据处理系统通信正
23、常,开发灾难恢复预案,容灾的目的是为了快速有效地恢复数据,因此,容灾过程必须考虑灾难发生后的应急程序,建立启动灾备系统管理机构和各方面的行动小组,制定合理的灾难恢复预案 灾难恢复预案的制定必须遵循以下原则: 完整性 易用性 明确性 有效性 兼容性 完成灾难恢复预案后,需要在实际的环境下进行模拟测试,并根据具体的结果进行修订,运行维护,建立日常工作管理制度 测试演练 培训 维护管理,主要内容,容灾概述 CDP概述 容灾的实现方式 容灾技术介绍 容灾的实现级别 容灾的流程 容灾方案设计,好的容灾方案,从容灾的实施效果来说,一个好的容灾方案必须考虑到以下几点: 容灾系统具有开放性,不依赖特定硬件系统
24、 支持广泛的传输介质 考虑到容灾能力和对应用系统性能的影响,容灾方案不仅要支持近距的、同步的数据容灾,还必须能支持远程的、异步的数据容灾 对于异步数据容灾,数据复制不仅仅要求在异地有一份数据拷贝,同时必须保证异地数据的完整性、可用性 完善的容灾系统应该考虑实用的灾难恢复手段 容灾系统对生产系统影响很小,甚至没有影响 降低用户的投入成本(TCO),同时提高投资回报率(ROI)理解、实现用户的需求!,H3C主机到SAN容灾方案,快速恢复集中管理部署灵活实施方便,H3C复制技术容灾方案,H3C复制技术容灾方案分析,在容灾的各个阶段(灾难发生前、灾难发生时、灾难发生后)对数据进行主动保护,确保业务恢复
25、: 快速实施 低成本 全面的数据保护 开放性 灵活性和兼容性 热容灾 数据一致性,H3C复制技术容灾方案扩展,双工模式,集中模式,IX5000卷镜像容灾方案,零数据损失:生产中心与容灾中心数据通过两套IX5000之间做到实时镜像,与应用服务器类型无关应用级容灾:当生产中心IX5000出现故障时,应用服务器可在一定时间内自动将数据路径切换至容灾中心的IX5000,应用即恢复正常运行低成本:发挥IX5000自身架构优势,无附加成本,总结,容灾系统并非只是单纯的将生产中心的数据复制到异地,还应该考虑实际的灾难恢复过程: 生产系统失效后,灾备系统要多少时间才能接管?(RTO) 灾备系统接管后,企业能够忍受多少数据的丢失? (RPO) 灾难发生前的数据复制、灾难发生时的灾备系统接管、灾难发生后的生产系统复原,是在更低廉、更弹性的IP环境下来实现?还是要部署高昂的FC网络来实现呢? 除了部署异地灾备系统以避免火灾,水灾,地震,停电等天灾外,能否应付应长期潜在的病毒、黑客、人员误操作等带来的人祸呢? 只有了解自身的需求,企业才能选择适合的容灾技术! 只有有真正重视上述各点,企业才能拥有真正完美的容灾系统!,Q&A,Any Question?,
