两台云服务器如何做容灾?一台是 景安云主机,一台是电信云主机
在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。这里重点介绍远程镜像、快照和互连技术。
远程镜像技术
远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。
快照技术
远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
互连技术
早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。
如何实现数据中心异地容灾备份
异地容灾,顾名思义就是在不同的地方(异地:可以是同城的两个不同的机房或者是两座不同的城市),构建一套或者多套相同的应用或者数据库,进一步提高了数据抵抗各种可能安全因素的容灾能力,可以对企业应用和数据库起到安全性、连续性等方面的作用。
两大分类
考虑到不同企事业单位对数据安全和业务连续性的要求不尽相同,我们将异地容灾分为两大类:数据级容灾和应用级容灾。
数据级容灾:就是指建立一个异地的数据系统,该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时,至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制,也可以比本地数据略微落后,但一定是可用的。
应用级容灾:在数据级容灾基础上,在异地建立一套与本地生产系统相当的备份环境,包括主机、网络、应用、IP等资源均有配套,当本地系统发生灾难时,异地系统可以提供完全可用的生产环境。
CDP异地容灾VS传统异地容灾
传统的异地容灾方案大多基于远程复制技术。远程复制是指运用复制技术将数据以同步或者异步的方式存储到异地灾备中心中,其主要实现方式有三种:1.利用主机远程复制软件或硬件 。2.利用存储自身的复制软件。3.利用数据库软件产品。远程复制的方式可以实现数据级的容灾,但是一旦发生灾难,无法保证业务的连续性。此外,一旦出现数据库逻辑错误或人为误删除的情况,远程复制不能修复数据错误,也不能找回误删除的数据,更谈不上100%恢复数据并保障数据的可用性了。
和力记易的异地容灾方案以CDP持续数据保护技术为核心,可以构建异地桌面端或服务器端的文件、数据库和应用的全需求平台,能够防范数据丢失、修复数据错误,还能保障业务连续,全方位满足客户不同的数据安全和业务连续性要求。
两地三中心容灾方案推荐?
在灾备的三个等级中,数据级容灾与应用级容灾往往会比业务级容灾更具有可行性,前两者分别对数据的复制、备份、恢复和业务连续性等用户需求有更高价值的TCO(总拥有成本从产品采购到后期使用、维护的总的成本)。
检察、公安、消防、医疗等组织机构将掌握越来越多的行业生产数据,于是在《信息安全技术信息系统灾难恢复规范》国家标准(GB/T20988-2007)颁布以来,前期对于容灾备份规划建设不足的单位机构,都在建设和完善具有统一执行力的灾备运转体系,以满足国家对相关机构容灾能力达到6个等级中某一级别的要求。
国家检察机构因为几乎实现了办公和业务处理的信息化,所以对于关键数据如卷宗类文件的备份、恢复保护和线上应用业务连续性的建设,显得迫在眉睫。因为任何关键数据的丢失,以及业务窗口由于网络攻击、系统宕机等造成的长时间服务中断,相关人员都可能会被问责。
从检察院的容灾规划建设模式看,有从省级检察院或直辖市一级单位统筹规划建设,以两地三中心方式或者做到异地远距离容灾级别;也有市一级自主规划建设,统筹各区县业务数据容灾保护。
从数据级与应用级容灾的角度,无外乎数据的本地和异地备份容灾,以及业务的高可用切换,确保数据的安全和业务连续性。目前,基于传统数据备份技术的解决方案基本能够解决本地数据与应用容灾的需求,但是实时性的问题仍很突出。另外,对于异地远距离的容灾所需的带宽,也是难以突破的技术瓶颈,最终使得建设与维护成本居高不下,并造成数据的丢失。
英方字节级实时数据复制技术很好地解决以上异地容灾的问题,并在具体的案例中得到很好的体现。下面是某省级检察院的容灾建设方案,从数据保护到应用高可用,到当下的云灾备,以及两地三中心的建设模式,都在一个案例中体现出诸多的创新性设计思路。
数据级容灾保护
针对省检察院当前的系统状态,英方提供了“i2COOPY+i2CDP”的实时数据复制保护,并对数据进行持续性保护,该方案也适用于本地备份容灾及基于NAS存储架构下海量卷宗文件异地备份秒级同步的需求,确保用户的数据安全。
应用级容灾保护
应用级容灾是确保用户业务的连续性,分为本地高可用和异地高可用两种模式,英方提供了“i2Availability+i2CDP”的本地应用高可用与数据持续保护。
在本地高可用实施线路中,具体的方法是在本地数据中心的核心电子印章系统部署一套i2Availability软件(主备机均需要部署),同时进行软件配置,首先同步两端的业务数据,然后对于主核心业务系统的业务IP进行实时监控,制定高可用切换配置规则。配置规划详见应用高可用部署规划,拓扑图如下:
本地高可用拓扑图
在部署了i2Availability的机器上开启i2CDP功能,对于源端写入的字节级I/O数据进行实时捕获并做有序地传输,i2CDP提供细粒度数据持续保护,可恢复至任意历史时间点,大大地减少了由于逻辑错误、误删除导致的数据丢失。
同城异地高可用拓扑图
在异地高可用实施线路中,首先在异地容灾中心部署一台容灾服务器,同时将本地数据中心核心应用系统数据同步到异地数据中心服务器上,整个同步过程首先是全同步,后续均为字节级增量方式实现,同时在容灾服务器配置相应的应用程序参数,当本地数据中心服务器发生故障时,异地容灾中心马上启动将应用系统接管过来。
云灾备
加入云平台的本地容灾拓扑图
在检察院领域引入云灾备理念,是一个创新之举。在实施线路中,首先在本地服务中心与本地灾备中心之间建立应用高可用保护,数据通过实时同步传输至本地灾备中心,然后在本地灾备中心与云平台建立i2Cloud云灾备保护,通过在云平台上部署的虚拟机建立对本地灾备中心灾备服务器的一对一式的保护。当本地灾备中心出现服务器故障或者数据丢失时,可快速从云平台将数据恢复,同时云平台也可将数据恢复至本地服务中心。未来可平滑的升级成灾备中心与云虚拟机之间的远程异地高可用保护。
两地三中心
两地三中心作为容灾等级最高的容灾模式,昂贵的建设和运维成本让很多机构望而却步。在云平台,目前也有公有云厂商通过各地的数据中心为用户搭建同云之间的两地三中心的容灾模式,但是除了价格昂贵之外,数据无法掌控仍旧是诸如公检法等行业无法放心使用公有云的关键。
英方i2BOX云灾备一体机可以无缝连接业内各个IaaS平台,提供了稳定、高性能、大容量、弹性扩展的终端硬件基础,为客户提供了使用方便灵活、维护简单、经济实惠的一体式容灾/高可用/云灾备体验。未来如果用户将异地灾备迁移至云端,i2BOX一体机很好的结合各个IaaS平台,方便用户选择所需要的云平台,将数据存储至云端,快速方便的实现云灾备。如此用户可构建基于本地数据中心、i2BOX一体机、云平台为核心的两地三中心模式。
云服务器容灾措施有哪些
小鸟云服务器托管,能够有效降低维护费用和机房设备投入、线路租用等高额费用。小鸟云T3级别数据中心,具备完善的机房设施,自建光纤网络,独有的核心骨干网络有效保证高品质的网络环境和丰富的带宽资源,同时接入统一的系统管理平台,资源调配更轻松,使系统安全、可靠、稳定、高效运行。