容灾项目方案设计30741.docx

《容灾项目方案设计30741.docx》由会员分享，可在线阅读，更多相关《容灾项目方案设计30741.docx（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 容灾项目方方案设计计 容灾项目设计方案 目 录第 1 章章容灾技技术规范范41.1容容灾的总总体规划划41.11.1技术指指标RPPO、RTOO41.1.22国际标标准SHHAREE78851.1.22.1Tieer 0061.1.22.2Tieer 1171.1.22.3Tieer 2271.1.22.4Tieer 3381.1.22.5Tieer 4481.1.22.6Tieer 5581.1.22.7Tieer 6691.1.33界定灾灾备系统统的适用用范围91.1.44界定灾灾备建设设的目标标91.1.55界定灾灾备系统统的总体体架构10第 2 章章主流容容灾技术术说明122.1数数

2、据备份份122.2实实时数据据保护122.2.11数据镜镜像（MMirrroriing）132.2.22数据复复制（RRepllicaatioon）132.2.22.1软件复复制132.2.22.2硬件复复制152.2.22.3数据库库复制182.2.22.4Dattacoore SDSS192.3应应用系统统恢复192.4网网络系统统恢复192.5容容灾切换换过程202.6消消防演习习20第 33 章主流容容灾技术术分析与与对比213.1数数据备份份213.2实实时数据据保护223.2.11数据镜镜像（MMirrroriing）223.2.11.1硬件镜镜像223.2.11.2软件镜镜像22

3、3.2.11.3软件智智能存储储镜像233.2.11.4镜像技技术在容容灾中的的利用233.2.22数据复复制（RRepllicaatioon）233.2.22.1软件复复制（卷卷复制）243.2.22.2硬件复复制243.2.22.3基于软软件控制制器的复复制253.2.22.4数据库库复制253.3应应用系统统恢复273.4网网络系统统恢复29第 4 章章容灾系系统设计计步骤294.1第第一步，深深化数据据备份系系统304.2第第二步，存存储、应应用整合合314.2.11存储整整合314.2.22应用整整合314.3第第三步，实实现远程程实时数数据卷保保护314.4第第四步，建建立远程程切

4、换消消防演习习机制324.5第第五步，建建立远程程切换机机制32第 5 章章数据容容灾的性性能分析析325.1同同步数据据容灾的的性能分分析325.1.11带宽335.1.22距离335.1.33中间链链路设备备和协议议转换的的时延345.2异异步数据据容灾的的性能分分析36容灾技术规规范作为风险防防范系统统，灾备备系统建建设本身身在总体体规划、方方案选择择和投产产实施后后的管理理运行，以以及真正正面对灾灾难时的的切换操操作等方方面也存存在着潜潜在的风风险。 计算算机信息息系统实实现数据据大集、应应用大集集中后，系系统的运运行安全全成为风风险控制制的焦点点。目前，已已经有多多系统开始始或准备备

5、进行灾灾备系统统的建设设，灾备备系统建建设的目目标是减减灾容灾灾，使计计算机信信息系统统和数据据能够最最大限度度地防范范和化解解各种意意外和灾灾害所带带来的风风险。然然而，与与大多数数工程一一样，灾灾备系统统建设本本身在总总体规划划、方案案选择和和投产实实施后的的管理运运行，以以及真正正面对灾灾难时的的切换操操作等方方面也存存在着潜潜在的风风险。 可可以说，风风险防范范系统本本身也存存在风险险点，需需要小心心应对。 灾灾备系统统建设中中所涉及及的潜在在风险大大致可分分为技术术风险、管管理风险险和投资资风险，其其中尤以以技术选选择风险险最大，技术方案选择优越，可以规避一定的管理风险和投资风险。而

6、这三者也存在内在的相互关联，不同灾备级别对应的建设投资规模、所采用的技术以及实施和管理的复杂度也不同，应考虑保护计算机系统的原有投资并提高灾备系统建设投资的利用率。 1.1 容灾的总体体规划真正的容灾灾是数据据被不间间断的一一致性访访问！在灾难备份份的世界界里，是是有等级级观念的的，级别别不同，灾灾备系统统所采用用的技术术和达到到的功能能是不同同的，在在系统建建设资金金投入方方面的差差距也很很巨大。所所以，对对用户来来说，明明确灾备备系统建建设的总总体规划划十分必必要。1.1.1 技术指标RRPO、RRTO衡量容灾技技术的两两个技术术指标RRPO、RRTORPO(RRecooverry PPo

7、innt OObjeectiive): 以以数据为为出发点点，主要要指的是是业务系系统所能能容忍的的数据丢丢失量。及及在发生生灾难，容容灾系统统接替原原生产系系统运行行时，容容灾系统统与原生生产中心心不一致致的数据据量。RRPO是是反映恢恢复数据据完整性性的指标标，在同同步数据据复制方方式下，RRPO等等于数据据传输时时延的时时间；在在异步数数据复制制方式下下，RPPO基本本为异步步传输数数据排队队的时间间。在实实际应用用中，考考虑到数数据传输输因素，业业务数据据库与容容灾备份份数据库库的一致致性（SSCN）是是不相同同的，RRPO表表示业务务数据与与容灾备备份数据据的SCCN的时时间差。发发

8、生灾难难后，启启动容灾灾系统完完成数据据恢复，RRPO就就是新恢恢复业务务系统的的数据损损失量。RTO(RRecooverry TTimee Obbjecctivve):以应用用为出发发点，即即应用的的恢复时时间目标标，主要要指的是是所能容容忍的应应用停止止服务的的最长时时间，也也就是从从灾难发发生到业业务系统统恢复服服务功能能所需要要的最短短时间周周期。是是反映业业务恢复复及时性性的指标标，表示示业务从从中断到到恢复正正常所需需的时间间。RTTO值越越小，代代表容灾灾系统的的数据恢恢复能力力越强。各各种容灾灾解决方方案的RRTO有有较大差差别，基基于光通通道技术术的同步步数据复复制，配配合异

9、地地备用的的业务系系统和跨跨业务中中心与备备份中心心的高可可用管理理，这种种容灾解解决方案案具有最最小的RRTO。容容灾系统统为获得得最小的的RTOO，需要要投入大大量资金金。不同容灾方方案的RRTO和和RPOO是不相相同的。1.1.2 国际标准SSHARRE778要建设容灾灾系统，就就必须提提出相应应的设计计指标，以以此作为为衡量和和选择容容灾解决决方案的的参数。目目前，国国际上通通用的容容灾系统统的评审审标准为为SHAARE 78，主主要包括括以下内内容。备备份/恢恢复的范范围灾难难恢复计计划的状状态业务务中心与与容灾中中心之间间的距离离业务中中心与容容灾中心心之间如如何连接接数据是是怎样

10、在在两个中中心之间间传送的的允许有有多少数数据丢失失保证更更新的数数据在容容灾中心心被更新新容灾中中心可以以开始容容灾进程程的能力力SHHAREE 788是建立立容灾系系统的一一种评审审标准。建建立容灾灾系统的的最终目目的，是是为了在在灾难发发生后能能够以最最快速度度恢复数数据服务务，主要要体现在在RTOO Obbjecctivve)和和RPOO上。SHAARE78,M0028报报告中定定义的灾灾备的七七个级别别和与其其对应的的数据丢丢失量与与恢复时时间情况况详见下下表：灾难备份等等级与业业务恢复复情况对对照表等级描述RPORTO企业百分比比0级无灾备计划划-48小时时0.1%2级车辆运送热备

11、份份24488小时24小时90%3级电子传送24小时时24小时时6%4级活动状态备备份中心心秒级24小时时0.5%5级两中心、两两阶段确确认秒级2小时0.1%6级零数据丢失失零丢失2小时3%1.1.2.1 Tier 0 Tier 0 - 无异异地数据据备份(No offf-siite Datta)Tier 0 被被定义为为没有信信息存储储的需求求，没有有建立备备份硬件件平台的的需求，也也没有发发展应急急计划的的需求，数数据仅在在本地进进行备份份恢复， 没有数数据送往往异地。这这种方式式是最为为低成本本的灾难难备份解解决方案案，但事事实上这这种灾难难备份并并没有真真正灾难难备份的的能力，因因为它

12、的的数据并并没有被被送往远远离本地地的地方方，而数数据的恢恢复也仅仅是利用用本地的的记录。 1.1.2.2 Tier 1Tier 1- PTAAM车辆辆转送方方式( Picckupp Trruckk Acccesss MMethhod)作为 Tiier 1 的的灾难备备份方案案需要设设计一个个应急方方案，能能够备份份所需要要的信息息并将它它存储在在异地，然然后根据据灾难备备份的具具体需求求，有选选择地建建立备份份平台， 但事先先并不提提供数据据处理的的硬件平平台。 PTAM是是一种用用于许多多中心备备份的标标准方式式，数据据在完成成写操作作之后，将将会被送送到远离离本地的的地方，同同时具备备有

13、数据据恢复的的程序。在在灾难发发生后，一一整套系系统和应应用安装装动作需需要在一一台未启启动的计计算机上上重新完完成。系系统和数数据将被被恢复并并重新与与网络相相连。这这种灾难难备份方方案相对对来说成成本较低低(仅仅仅需要传传输工具具的消耗耗以及存存储设备备的消耗耗)。 但同时时有难于于管理的的问题，即即很难知知道什么么样的数数据在什什么样的的地方。一一旦系统统可以工工作，标标准的做做法是首首先恢复复关键应应用，其其余的应应用根据据需要恢恢复。这这样的情情况下，恢恢复是可可能的，但但需要一一定的时时间，同同时依赖赖于什么么时候硬硬件平台台能够被被提供准准备好。1.1.2.3 Tier 2Tie

14、r 2 - PTTAM卡卡车转送送方式+热备份份中心 (PTTAM+Hott Siite)Tier 2相当当于是TTierr 1再再加上具具有热备备份能力力中心的的灾难备备份。热热备份中中心拥有有足够的的硬件和和网络设设备去支支持关键键应用的的安装需需求。对对于十分分关键的的应用，在在灾难发发生的同同时，必必须在异异地有正正运行着着的硬件件平台提提供支持持。这种种灾难备备份的方方式依赖赖于用PPTAMM的方法法去将日日常数据据放在异异地存储储，当灾灾难发生生的时候候，数据据再被移移动到一一个热备备份的中中心。虽虽然移动动数据到到一个热热备份中中心增加加了成本本，但却却明显降降低了灾灾难备份份的

15、时间间。1.1.2.4 Tier 3Tier 3 - 电子子传送(Eleectrroniic VVaulltinng)Tier 3 是是在Tiier 2的基基础上用用电子链链路取代代了车辆辆进行数数据传送送的灾难难备份。接接收方的的硬件平平台必须须与生产产中心物物理地相相分离，在在灾难发发生后，存存储的数数据用于于灾难备备份。由由于热备备份中心心要保持持持续运运行，因因此增加加了成本本。但确确实是消消除了运运送工具具的需要要，提高高了灾难难备份的的速度。1.1.2.5 Tier 4Tier 4 - 活动动状态的的备份中中心 (Acttivee Seeconndarry SSitee)Tier

16、4 这这种灾难难备份要要求两个个中心同同时处于于活动状状态并管管理彼此此的备份份数据，允允许备份份行动在在任何一一个方向向发生。接接收方硬硬件平台台必须保保证与另另一方平平台物理理地相分分离，在在这种情情况下，工工作负载载可以在在两个中中心之间间被分担担，两个个中心之之间之间间彼此备备份。在在两个中中心之间间，彼此此的在线线关键数数据的拷拷贝不停停地相互互传送着着。在灾灾难发生生时，需需要的关关键数据据通过网网络可迅迅速恢复复，通过过网络的的切换，关关键应用用的恢复复时间也也可降低低到了小小时级。1.1.2.6 Tier 5Tier 5 - 两中中心两阶阶段确认认 (TTwo-Sitte TT

17、wo-Phaase Commmitt)Tier 5 是是在Tiier 4的基基础上在在镜像状状态上管管理着被被选择的的数据 (根据据单一ccommmit范范围，在在本地和和远程数数据库中中同时更更新着数数据)，也也就是说说，在更更新请求求被认为为是满意意之前，TTierr 5需需要生产产中心与与备份中中心的数数据都被被更新。我我们可以以想象这这样一种种情景，数数据在两两个中心心之间相相互映像像，由远远程twwo-pphasse ccommmit来来同步，因因为关键键应用使使用了双双重在线线存储，所所以在灾灾难发生生时，仅仅仅传送送中的数数据被丢丢失，恢恢复的时时间被降降低到了了小时级级。1.1

18、.2.7 Tier 6Tier 6 - 零数数据丢失失 (ZZeroo Daata Losss)Tier 6 可可以实现现零数据据丢失率率，同时时保证数数据立即即自动地地被传输输到备份份中心。TTierr 6被被认为是是灾难备备份的最最高的级级别，在在本地和和远程的的所有数数据被更更新的同同时，利利用了双双重在线线存储和和完全的的网络切切换能力力。Tiier 6是灾灾难备份份中最昂昂贵的方方式，也也是速度度最快的的恢复方方式，恢恢复的时时间被降降低到了了分钟级级。对于于Tieer 66 的灾灾难备份份解决方方案，可可以应用用两种远远程拷贝贝技术来来实现，即即PPRRC同步步远程拷拷贝和XXRC

19、异异步远程程拷贝。 因此，企业业需要根根据其计计算机处处理系统统中数据据的重要要性，以以及需要要恢复的的速度和和程度，来来进行灾灾备系统统建设的的整体考考虑和不不同灾难难对业务务冲击的的分析，并并最终确确定灾备备系统建建设的总总体规划划。灾备系统建建设的总总体规划划应包括括以下几几个方面面： 1.1.3 界定灾备系系统的适适用范围围分析不同的的应用系系统，确确定灾备备系统是是一个覆覆盖整个个计算机机系统的的工程，根据业务的重要性，对不同的系统采用不同级别的容灾方案，如针对关键的业务应用子系统，实施高级别的容灾工程；对低级别的业务系统，实施低级别的容灾工程。总之要建立一个综合性的整体灾备建设工程

20、。 1.1.4 界定灾备建建设的目目标 生产系系统在单单位时间间内的数数据处理理能力或或IO流流量确定定的情况况下，RRPO实实际上成成为一个个反映灾灾备恢复复过程中中的数据据丢失量量的指标标。而RRTO则则是指从从灾难发发生到备备份系统统可以接接管原有有生产系系统所需需要花费费的时间间，这不不仅要考考虑数据据的恢复复时间，还还应该考考虑恢复复后数据据的完整整性、一一致性的的修复和和确认、备备份中心心计算机机处理系系统的启启动和备备份中心心的网络络切换等等全部时时间。总总体规划划中应为为灾备系系统设定定明确的的RPOO和RTTO指标标。 但是设计容容灾系统统不能只只看RTTO和RRPO，对对于

21、不同同的业务务系统和和用户特特殊的要要求，其其它一些些指标有有可能成成为选择择容灾解解决方案案的主要要因素。例例如，某某些地区区为了防防范一些些特定自自然灾害害的风险险，要求求容灾备备份中心心与业务务中心保保持足够够的距离离，在这这种情况况下，容容灾备份份中心与与业务中中心的距距离要求求就是容容灾系统统的重要要指标。通信网络是是容灾系系统的组组成部分分，通信信线路的的质量也也是容灾灾系统的的性能指指标之一一，其中中包括网网络的数数据传输输带宽、网网络传输输通道的的冗余和和网络服服务商的的服务水水平（网网络年中中断率）。如如果容灾灾系统使使用的通通信网络络是确定定的，为为了比较较不同容容灾解决决

22、方案，可可以用单单位存储储容量的的数据库库在同一一通信网网络上的的数据完完全恢复复时间作作为一项项设计指指标。大部分业务务系统都都是数据据库应用用结构，但业务系统容灾并不等于是数据库容灾，还包括访问数据库的应用程序和相关配置信息。实现数据库容灾是容灾的基础，在保障数据库数据一致的前提下，还要实现应用程序和配置信息的一致性；实现应用系统的高可用性、应用程序在容灾中心与生产中心接管和切回的过程，因此，还要考虑应用的模式是C/S、B/S，两层、三层、多层次的应用结构等等。1.1.5 界定灾备系系统的总总体架构构 根据实实际需求求、现有有技术、所所在地域域、计划划防范的的灾难种种类和预预算投入入的资金

23、金量等实实际情况况，确定定灾备系系统预期期达到的的级别，并并以此来来确定灾灾备系统统与生产产运行系系统在地地理位置置上的距距离（同同城还是是异地或或两者兼兼备堡堡垒节点点），备备份数据据存储所所在的介介质（磁磁盘还是是磁带或或两者兼兼备），备备份数据据在生产产中心与与备份中中心传输输的方式式（这就就涉及到到了具体体的计算算机存储储与网络络技术），以以及备份份中心计计算机系系统的处处理能力力和网络络接管所所需的具具体架构构（是否否与生产产中心采采用完全全同等数数量、容容量和性性能的计计算机、存存储设备备和网络络体系结结构）。 第 2 章 主流容灾技技术说明明2.1 数据备份 数据备份是是系统、数

24、数据容灾灾的基础础，也是是低端容灾灾的实现现，是高高端容灾灾（实时时数据保保护）的的有力保保障。目目前备份份技术主主要有快快照备份份、离线线备份、异异地存储储备份。备备份系统统通过备备份策略略，对计计算机信信息系统统的操作作系统、文文件系统统、应用用程序、数数据库系系统等数数据集，实实现某一一时间点点的完整整拷贝，拷拷贝的数数据处在在非在线线状态，不不能被立立刻访问问，必须须通过相相应操作作,如恢复复等方式式使用备备份数据据。这也也解决了了高端容容灾（实实时数据据保护）不能解决的问题：人为误操作、恶意性操作等，这类操作，计算机系统是不能区分的，一旦执行，将造成数据中心、灾备中心同时修改；对于数

25、据库系统，在日志方式下，可以通过回滚方式修改，对于文件系统、操作系统等其他配置信息是不能回滚的，将造成毁灭性的结果。因此在建设高端容灾系统的前提，一定要做好本地系统的备份，这是容灾技术的起点。目前成熟的的备份软软件有Symmanttec NettBacckupp、EMCC Leegatto，IIBM TSMM，HPP Prroteect Serrverr等等。2.2 实时数据保保护 实时数据保保护，就就是在多多块磁盘盘上、多多个阵列列、多台台服务器器、多个个数据中中心实时时的保存存同一份份数据的的多份存存储，目目的是为为了避免免物理故故障，数数据不会会因为一一块磁盘盘、一个个阵列、一一台服务务

26、器、一一个数据据中心的的故障，而而不能访访问。注意，实时时数据保保护需要要以数据据备份作作为前提提，它不不能防范范人为误误操作和和恶性操操作。这里我们要要强调容容灾的目目的是让让数据在在灾难发发生时，还还能被访访问，通通过实时时数据保保护，保保证数据据的完整整性；因因此实时时数据保保护是容容灾手段段，而不不是目的的。目前实时数数据保护护的技术术主要有有两种：数据镜镜像和数数据复制制。2.2.1 数据镜像（MMirrroriing）数据镜像（MMirrroriing）是是冗余的的一种类类型，一一个磁盘盘上的数数据在另另一个磁磁盘上存存在一个个完全相相同的副副本即为为镜像。分分软件镜镜像与硬硬件镜

27、像像，它们们的的区区别就在在于实现现镜像所所需的CCPU周周期所处处的位置置。最终终，都是是根据程程序的指指令，为为硬件（磁磁盘，以以及磁盘盘上存储储的数据据）制作作一个镜镜像副本本。镜像像可以保保证两份份数据完完全一样样。镜像像软件有有Symmanttec Vollumee Maanagger；各硬件件厂商都都有基于于自己阵阵列的硬硬件镜像像方式。2.2.2 数据复制（Replication）数据复制（Replication）是将一个原数据的及其改动，通过后续机制拷贝到另外一处，可以是另一个磁盘、另一个阵列、另一个服务器、另一个数据中心。由于实现的机制不同，又分为同步复制和异步复制两种方式。

28、同步复制，能够确保两份数据完全一致，但对系统的影响较大，一般不会采用；异步复制，通过后续机制，确保将本地改动的数据复制的异地，对系统的影响较小，但数据同步有延迟，是目前实现远程数据同步的主要方法。根据实现机机制，数数据复制制分为软软件方式式和硬件件方式；硬件方方式往往往又被称称为远程程镜像。软件复制有Symantec Volume Replicator；Datacore 等；其中Symantec是基于卷的复制，Datacore是基于block的复制，类似于硬件的复制，纯硬件复制有HDS TrueCopy、EMC SRDF等。其中软件复制是可以跨硬件平台，可以实现多厂商集成，一般硬件复制则是相同

29、品牌之间的磁盘子系统的操作。具有一定的限制性。2.2.2.1 软件复制Symanntecc Voolumme RRepllicaatorr(简称称VVRR)负责责远程数数据复制制。VVVR复制制基于VVoluume进进行。复复制的数数据可以以是数据据库中的的数据（文文件方式式或裸设设备方式式），数数据库日日志，复复制的数数据也可可以是各各种文件件，如应应用和数数据库配配置文件件，应用用程序，库库文件，等等等。复复制的示示意图见见图四。VVR与VVxVMM完全集集成在一一起。用用VxVVM管理理界面和和命令统统一配置置管理；由于VVVR仅仅仅将VVoluume上上每次II/O的的实际数数据实时时

30、复制到到远程节节点，所所以在网网络线路路上传输输的数据据量很少少，对带带宽的需需求也很很小，因因此也与与应用无无关，只只要是在在定义的的复制卷卷上的任任何操作作，都会会被复制制到异地地。Dataccoree则是基基于软件件的块设设备复制制，处于于卷的更更底层，属属于块设设备的远远程复制制，与基基于卷的的复制不不同的是是，他具具有应用用操作系系统的独独立性，数数据的远远程复制制与操作作系统无无关，并并且不需需要远端端主机应应用系统统的运行行，支持持异步和和同步的的方式，并并且与硬硬件存储储子系统统不同的的是，DDataacorre可以以实现异异构存储储子系统统的集中中管理，打打破了单单一厂商商选

31、择的的限制，对于磁盘子系统的选择更加灵活。其复制示意图如下：通过整合原原有存储储子系统统以及新新购的存存储子系系统，将将数据的的改动记记录在DDataacorre的SSDS设设备当中中，采用用存储转转发的传传输机制制，利用用cacche的的技术和和buffferr的技术术，记录录数据的的改变，然然后通过过传输机机制将所所有应用用的数据据传输到到对端，该该软件支支持一对对多的远远程复制制。类似似于硬件件复制，但但是可以以不受品品牌限制制。2.2.2.2 硬件复制以EMC的的SRDDF为例例，如下下图：1系统定定期检测测磁盘物物理数据据块的改改变状况况。如果发现有有数据块块改动，将将会被系系统记录

32、录，并一一次性将将改动过过的数据据块考到到复制缓缓存，这这一动作作被称为为Swiitchh。拷贝到缓存存中的数数据块，在在下一个个Swiitchh来临之之前，被被复制到到异地相相应的阵阵列缓存存中。在下一个SSwittch时时，本地地数据块块被复制制到本地地存中，而而异地缓缓存中上上一次被被改动过过的数据据块才被被复制到到容灾系系统中。根据实应用用范围，数数据复制制分为应应用复制制、数据据库复制制、卷复复制、控控制器复复制。应用复制，是是指通过过应用系系统直接接向原生生产中心心和容灾灾中心同同时发交交易，生生产中心心和容灾灾中心都都处理成成功，该该笔交易易才算成成功；只只要有一一边应用用处理失

33、失败，该该笔交易易就算失失败。由由于交易易的延迟迟性较大大、健壮壮性较差差，应用用复制一一般不会会考虑。应用数据库操作系统控制器物理磁盘数据块SITE A应用数据库操作系统控制器物理磁盘SITE BIO LogSQL/Log交易2.2.2.3 数据库复制制数据库复制制，如OOraccle 的Datta GGuarrd、Queest ShaarePPlexx、DSGG ReealSSyncc等，通通过分析析数据库库Reddo LLog和和Arcchivve LLog 实现日日志的复复制，将将分析结结果直接接或转化化为SQQL语句句传到容容灾中心心，在容容灾中通通过心Aplly数据据库日志志或将日

34、日志转化化的SQLL语句重重做，来来保证数数据库数数据的一一致性。数数据库复复制实际际上是应应用复制制的数据据库实现现，复制方方式通过过异步完完成。卷复制如上上Symmanttec Vollumee Reepliicattor。控制器复制制，如上上EMCC的复制制过程。2.2.2.4 Dataccoree SDS实际上还有有一种新新的复制制方式，称称为基于于SANN网络的的卷复制制，如Daataccoree的SDDS。它它是通过过特殊的的运行于于操作系系统上的的SDSS SAAN 控控制器，实际是将低端的无智能存储变为高端的智能存储，使得他们得以建立基于智能SAN 控制器的卷，通过这种与主机应

35、用无关，但与SDS控制器直接相关的卷实现复制。此种技术较新，目前具有多家厂商均向此方向发展，其中Datacore是较早的研发厂商，当中还有IBM的SVC和HDS的USP系列也是采用此种技术。2.3 应用系统恢恢复正如前所述述，数据据复制是是容灾的的手段，不不是目的的，容灾灾的目的的是数据据的访问问。因此此应用的的恢复和和以下的的网络的的恢复也也是容灾灾的关键键。应用系统恢恢复，这这和系统统的应用用模式直直接相关关。需要要考虑应应用系统统的应用用架构。是Client/Server架构，还是Broswer/Server架构；是2层架构、还是3层架构、还是多层架构。两层架构，表示容灾中心的应用只要启

36、动数据库就可以服务了。如果是三层架构，就意味着应用系统除数据库以外，还有网络服务程序，如中间件Tuxedo、CICS、WebLogic、WebSphere、9iAS、SAP等等。在容灾应用切换时，能够手工或自动化的将这些服务一一启动。2.4 网络系统恢恢复 在灾难发生生后，应应用切换换到灾备备中心了了，本地地的应用用前端需需要重新新访问容容灾节点点的服务务，带来来另外一一个问题题，网络络如何切切换？是是建立新新的网络络，还是是使用动动态路由由，还是是有其它它办法？实际上上最简单单的办法法，就是是通过外外部DNNS服务务器，改改变服务务器名和和IP的映映射关系系，将原原服务器器名映射射到新的的I

37、P地址址上，就就可以利利用容灾灾网络，实实现前端端对容灾灾中心服服务器数数据的访访问。2.5 容灾切换过过程 就是在灾难难发生后后，数据据库切换换、应用用重新启启动、网网络实现现切换等等等,容容灾中心心接管原原生产中中心的整整个过程程；同时时还包含含了在原原数据中中心修复复后，数数据库、应应用、网网络需要要重新切切会来的的整个过过程。这这些过程程，可以以通过手手工切换换、也可可以通过过自动化化过程完完成。2.6 消防演习大部分的容容灾方案案，在项项目实施施后，很很难有机机会来实实现预演演，因为为对于大大部分方方案来说说，这种种预演活活动，需需要耗费费大量的的人力财财力。但是消防预预演是必必不可

38、少少的，它它是实时时测试目目前的容容灾方案案的漏洞洞，保证证容灾方方案在灾灾难发生生时，能能够真正正生效。第 3 章 主流容灾技技术分析析与对比比没有一种技技术可以以解决所所有得IIT问题题，因此此，也没没有一个个解决方方案是完完美无缺缺得，依依据现状状、技术术要求、和和未来的的拓展，我们在此讨论的是最合适容灾技术的解决方案。3.1 数据备份 SHAREE 788评审标标准中，Tiier 0、Tieer 11、Tiier22级别容容灾要解解决的问问题。如前面所阐阐述的，数数据备份份是容灾灾系统的的起点，是是最低端端的容灾灾方案。不不是说有有了高端端的实时时容灾方方案，就就可以不不要备份份系统了

39、了，因为为实时容容灾不能能解决恶恶性操作作、误操操作等故故障，而而备份系系统可以以解决。在此我们要要讨论的的是，如如何利用用现有的的备份系系统，是是容灾方方案更加加完备。备份软件必必须具备备跨平台台能力, 对目目前所有有的操作作系统AAIX、Sollariis、HHPUUnixx、Wiindoows、数数据库OOraccle、SSQL Serrverr、DBB2、SSybaaseAASE等等，备份份软件除除了要可以很很好的备备份相关关的文件件系统数数据、数数据库系系统数据据外，同时时必须要要满足系系统的裸裸机快速速恢复功功能，减减少系统统重建时时间，可可以对AAIX、SSolaariss、HP

40、PUnnix、WWinddowss、Liinuxx操作系系统实现现备份，备备份这些些操作系系统的相相关补丁丁、外设设驱动程程序、相相关的文文件系统统配置信信息、相相关的卷卷配置信信息、内内核参数数等。在在灾难修修复时，可可以通过过恢复的的方式快快速恢复复相关操操作系统统。实际际经验，操操作系统统安装、打打补丁，安安装相关关驱动程程序、恢恢复内核核参数、恢恢复文件件系统配配置、恢恢复卷管管理系统统配置等等整个过过程，可可以缩短短在1小小时内完完成，并并且降低低了人为为错误操操作过程程。这样样大大提提高了原原生产中中心容灾灾恢复的的能力。目前市场上上的备份份产品，VVeriitass是市场场占有率

41、率最高，功功能相对对较全的的产品，其他备份产品，或没有类似与BMR的模块；或是不能支持AIX、Solaris、HPUnix、Windows、Linux全部操作系统，这些用户可以根据实际情况来选择。备份软件还还必须对对远程磁磁带具有有管理功功能，可以实实现对备备份数据据的自动动拷贝，并并实现异异地存放放和管理理。SSharre 778 中中 Tiier 1 、TTierr 2级级别容灾灾。3.2 实时数据保保护 SHAREE 788评审标标准中，Tiier 3级别别容灾。3.2.1 数据镜像（MMirrroriing）数据镜像分分软件镜镜像与硬硬件镜像像。3.2.1.1 硬件镜像通过硬件级级别的

42、RRaidd-1实现现，其实实现过程程简单，但但要求严严格。只只能基于于同一厂厂商、同同一阵列列、同样样容量大大小的两两块磁盘盘来实现现。基本上上硬件的的磁盘子子系统供供应商都都提供能能够实现现此种功功能的设设备，但但一般价价格较高高，投入入大，并并且只能能限定在在同一厂厂商品牌牌。3.2.1.2 软件镜像软件镜像可可以实现现逻辑卷卷级镜像像，对存存储空间间要求较较低，只只要有空空间且至至少两块块磁盘就就行。不不要求同同一厂商商、同一一阵列、同同样容量量大小的的两块磁磁盘，软软件镜像像能够实实现跨厂厂商、跨跨阵列的的镜像，在在磁盘空空间不均均时，能能够实现现1块磁磁盘对多多块磁盘盘、N块磁盘盘

43、对M块磁盘盘的镜像像。软件镜镜像的产产品有SSymaanteec的SStorragee foounddatiion，这这种软件件通常安安装在主主机上，通通过主机机的线程程对镜像像进行控控制。3.2.1.3 软件智能存存储镜像像 目前前新兴的的虚拟存存储技术术，使得得让原来来非智能能的存储储可以实实现智能能化，改改变了原原来只有有高端存存储才具具有的智智能功能能的局面面，这种种智能的的控制器器软件可可以实现现存储间间的镜像像和存储储内部的的硬盘镜镜像，同同时，此此种软件件的可以以实现跨跨厂商的的磁盘子子系统设设备的镜镜像。3.2.1.4 镜像技术在在容灾中中的利用用在通过SAAN的支支持，DWD

44、DM的拓拓展，光光纤网络络可以扩扩展到1100公公里或更更远，镜镜像可以以在较远远的两个个数据中中心的磁磁盘上建建立。但但由于镜镜像系统统是以同同步方式式实现的的，受到到距离、光光纤协议议、和相相关协议议转换的的影响，同步方式会影响本地服务器的性能，所以，一般建议在20公里的同城容灾中使用，在远程容灾中可作为一种加强方案与远程容灾方案整合，将在我们的详细方案中描述。常说的基于于硬件的的远程磁磁盘镜像像，实际际上是远远程磁盘盘复制，不不是真正正意义上上的镜像像。我们们将在后后续文章章描述。基于SANN的镜像像，在容容灾实现现中，使使用范围围较小，如上说述，适用于同城容灾，但支持所有的类型数据同步

45、，包括文件数据、数据库数据、裸设备、应用配置文件、应用程序、库函数等，因而支持各类应用系统容灾，包括数据库、中间件、客户自己开发的应用，适用于2层架构、3层或多层应用架构。3.2.2 数据复制（Replication）数据复制是是运程容容灾实现现的基础础。3.2.2.1 软件复制（卷卷复制）卷复制软件件负责远远程数据据复制。复复制基于于卷进行，将将数据特特别是需需要进行行远程复复制的相相关文件件系统、数数据库、裸裸设备、应应用程序序等，存存放在复复制卷组组中，系系统便能能自动同同步本地地和异地地相应的的复制卷卷组。卷复制软件件与卷管理理软件完完全集成成在一起起。由于于卷复制制软件仅仅仅将卷卷上每次次I/OO的操作作复制到到远程节节点，复复制的信信息是卷卷的日志志，所以以在网络络线路上上传输的的数据量量很少，对对带宽的的需求也也较小。； 基于卷卷的日志志（SRRL：先先进先出出）保正正了再极极端情况况下，如如容灾网网络中断断、数据据复制不不能正常常进行，容容灾中心心数据于于生产中中心数据据有延迟迟，在一一切故障障排除后后，能够够严格保保证所以以I/OO的写顺顺序，这这类似于