容災項目方案設計 賽門鐵克 軟件（ 北京 ） 有限公司廣州 分公司 2007 年 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 2 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 目 錄 第 1 章 容災技術規(guī)范 . 6 1.1 容災的總體規(guī)劃 . 6 1.1.1 技術指標 RPO、 RTO . 6 1.1.2 國際標準 SHARE 78 . 7 1.1.2.1 Tier 0 . 8 1.1.2.2 Tier 1 . 9 1.1.2.3 Tier 2 . 9 1.1.2.4 Tier 3 . 10 1.1.2.5 Tier 4 . 10 1.1.2.6 Tier 5 . 10 1.1.2.7 Tier 6 . 11 1.1.3 界定災備系統(tǒng)的適用范圍 . 11 1.1.4 界定災備建設的目標 . 12 1.1.5 界定災備系統(tǒng)的總體架構 . 12 第 2 章 主流容災技術說明 . 14 2.1 數(shù)據(jù)備份 . 14 2.2 實時數(shù)據(jù)保護 . 14 2.2.1 數(shù)據(jù)鏡像（ Mirroring） . 15 2.2.2 數(shù)據(jù)復制（ Replication） . 15 2.2.2.1 軟件復制（卷復制） . 15 2.2.2.2 硬件 復制 . 16 2.2.2.3 數(shù)據(jù)庫復制 . 19 2.2.2.4 IBM SVC . 20 2.3 應用系統(tǒng)恢復 . 20 2.4 網(wǎng)絡系統(tǒng)恢復 . 20 2.5 容災切換過程 . 21 2.6 消防演習 . 21 第 3 章 主流容災技術分析與對比 . 22 3.1 數(shù)據(jù)備份 . 22 3.2 實時數(shù)據(jù)保護 . 23 3.2.1 數(shù)據(jù)鏡像（ Mirroring） . 23 3.2.1.1 硬件鏡像 . 23 3.2.1.2 軟件鏡像 . 24 3.2.1.3 鏡像技術在容災中的利用 . 24 3.2.2 數(shù)據(jù)復制（ Replication） . 24 3.2.2.1 軟件復制（卷復制） . 25 3.2.2.2 硬件復制 . 27 3.2.2.3 數(shù)據(jù)庫復制 . 28 3.2.2.4 數(shù)據(jù)庫雙活 . 29 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 3 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 3.2.3 瞬間快照 (Instant Snapshot) . 30 3.3 應用系統(tǒng)恢復 . 31 3.4 網(wǎng)絡系統(tǒng)恢復 . 32 3.5 容災切換過程 . 33 3.6 消防演習 . 33 第 4 章 SYMANTEC 容災方案主要技術介紹 . 33 4.1 SYMANTEC NETBACKUP數(shù)據(jù)備份技術 . 34 4.1.1 無限可伸縮性 . 34 4.1.2 平臺獨立性 . 34 4.1.3 基于策略的集中式 管理 . 34 4.1.4 無與倫比的性能 . 34 4.1.5 透明的不間斷備份 . 34 4.1.6 支持最新存儲硬件 . 34 4.1.7 可伸縮三 /四層體系架構 . 35 4.1.7.1 NetBackup Master Server . 36 4.1.7.2 NetBackup Media Server . 36 4.1.7.3 NetBackup Client . 36 4.1.7.4 全球管理與實時報告： NOM . 36 4.1.7.5 先進報表： NetBackup Advanced Reporter . 37 4.1.7.6 數(shù)據(jù)庫在線備份： Database Agent . 38 4.1.7.7 數(shù)據(jù)庫歸檔： NetBackup Database Archiver. 38 4.1.7.8 塊級增量備份： Block-Level Incremental Backup . 39 4.1.7.9 系統(tǒng)災難恢復： Bare Metal Restore . 39 4.1.7.10 高速閃備份： NetBackup FlashBackup . 41 4.1.7.11 打開文件備份： Open Transaction Manager. 42 4.1.7.12 磁帶庫動態(tài)共 享： Shared Storage Option. 42 4.1.7.13 無主機備份： NetBackup Server Free Agent . 43 4.1.7.14 磁帶容災和管理： NetBackup Vault . 43 4.1.7.15 網(wǎng)絡存儲備份： NetBackup for NDMP . 44 4.1.7.16 備份數(shù)據(jù)加密： Client Encryption Option. 45 4.1.7.17 磁帶庫驅動： Tape Library Support . 45 4.1.7.18 其它功能 . 45 4.2 SYMANTEC STORAGE FOUNDATION . 46 4.2.1 Symantec Volume Manager . 47 4.2.1.1 更高的系統(tǒng)與應用性能 . 47 4.2.1.2 數(shù)據(jù)完整性提高，停機時間縮短 . 47 4.2.1.3 硬件與軟件投資保護 . 47 4.2.2 Symantec File System . 48 4.2.2.1 用戶與管理員工作效率提高 . 48 4.2.2.2 可靠的系統(tǒng)數(shù)據(jù)帶來可靠的業(yè)務解決方案 . 48 4.2.2.3 簡單而強大的系統(tǒng)管理功能 . 48 4.2.3 Symantec Storage Foundation解決方案說明 . 48 4.2.3.1 性能、可用性與安全性 . 49 4.2.3.2 可擴展性 . 50 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 4 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 4.2.3.3 集中式管理 . 51 4.2.3.4 異類環(huán)境支持 . 52 4.2.3.5 優(yōu)異的集成性能 . 52 4.2.4 邏輯 卷快照 . 53 4.2.5 snapshot 快速重鏡像 (FastResync) . 53 4.2.6 動態(tài)拆分和重組（ Dynamic split and Join） . 54 4.2.7 邏輯卷快照技術的特點 . 54 4.2.8 Snapshot 如何工作 . 54 4.2.9 瞬間快照 (Instant Snapshot) . 56 4.3 領先的企業(yè)級高可用性應用軟件解決方案 . 56 4.3.1 Symantec Cluster Server 特征 . 57 4.3.2 領先的異構平臺 HA 解決方案 . 57 4.3.3 可伸縮性 . 58 4.3.4 可定制 . 58 4.3.5 補充保護 . 58 4.3.6 災難恢復解決方案的重要組成成分 . 58 4.3.7 Symantec Cluster Server 特性優(yōu)勢 . 59 4.3.7.1 全面的高可用性特性 . 59 4.3.7.2 最廣泛的應用支持 . 59 4.3.7.3 異構平臺和存儲器支持 . 59 4.3.7.4 行業(yè)最具伸縮性的解決方案 . 60 4.3.7.5 多種存儲支持 . 60 4.3.7.6 用于集群管理，基于 JAVA的直覺圖形用戶界面（ GUI） . 60 4.3.7.7 通用原子廣播機（ GAB） . 60 4.3.7.8 自動集群傳播 . 61 4.4 集群的集群 . 61 4.4.1 Global Cluster Option 的特點 . 61 4.4.2 Global Cluster Option 運作過程 . 62 第 5 章 系統(tǒng)詳細設計方案 . 64 5.1 第一步，深 化數(shù)據(jù)備份系統(tǒng) . 64 5.2 第二步，存儲、應用整合 . 65 5.2.1 存儲整合 . 65 5.2.2 應用整合 . 65 5.3 第三步，實現(xiàn)遠程實時數(shù)據(jù)卷保護 . 66 5.4 第四步，建立遠程切換消防演習機制 . 66 5.5 第五步，建立遠程切換機制 . 67 5.6 ORACLE 數(shù)據(jù)庫切換詳解 . 67 第 6 章 數(shù)據(jù)容災的性能分析 . 69 6.1 同步數(shù)據(jù)容災的性能分析 . 69 6.1.1 帶寬 . 69 6.1.2 距離 . 69 6.1.3 中間鏈路設備和協(xié)議轉換的時延 . 70 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 5 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 6.2 異步數(shù)據(jù)容災的性能分析 . 72 6.3 有關半同步 . 77 6.4 容災技術對照 . 78 第 7 章 系統(tǒng)預算 . 79 第 8 章 主要技術的應用實例 . 80 8.1 中國聯(lián)通 . 80 8.2 ICON CLINICAL . 80 8.3 BLUESTAR . 81 第 9 章 應急預案的編制 . 82 9.1 SYMANTEC技術力量 . 82 9.2 SYMANTEC項目組成員名單 . 83 第 10 章 定期災難性恢復測試計劃及檢驗 . 84 第 11 章 售后服務方式、方法 . 84 11.1 SYMANTEC中國技術支持服務中心 . 84 11.2 技術支持服務介紹 . 84 11.3 提供支持的流程： . 85 11.4 SYMANTEC公司向用戶提供如下支持服務： . 85 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 6 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 第 1 章 容災技術 規(guī)范 作為風險防范系統(tǒng)，災備系統(tǒng)建設本身在 總體 規(guī)劃、方案選擇和投產實施后的管理運行，以及真正面對災難時的切換操作等方面也存在著潛在的風險。 計算機信息系統(tǒng)實現(xiàn) 數(shù)據(jù)大集 、應用大集 中后，系統(tǒng)的運行安全成 為風險控制的焦點 。 目前，已經有多 系統(tǒng) 開始或準備進行災備系統(tǒng)的建設，災備系統(tǒng)建設的目標是減災容災，使 計算機信息 系統(tǒng)和數(shù)據(jù)能夠最大限度地防范和化解各種意外和災害所帶來的風險。然而，與大多數(shù)工程一樣，災備系統(tǒng)建設本身在 總體 規(guī)劃、方案選擇和投產實施后的管理運行，以及真正面對災難時的切換操作等方面也存在著潛在的風險。 可以說，風險防范系統(tǒng)本身也存在風險點，需要小心應對。 災備系統(tǒng)建設中所涉及的潛在風險大致可分為技術風險、管理風險和投資風險，其中尤以技術選擇風險最大， 技術方案選擇優(yōu)越，可以規(guī)避一定的 管理 風險和投資風險 。 而這三者也存在內在的相互關聯(lián)，不同災備級別對應的建設投資規(guī)模、所采用的技術以及實施和管理的復雜度也不同，應考慮保護計算機系統(tǒng)的原有投資并提高災備系統(tǒng)建設投資的利用率。 1.1 容災的總體規(guī)劃 真正的容災是數(shù)據(jù)被不間斷的一致性訪問！ 在災難備份的世界里，是有等級觀念的，級別不同，災備系統(tǒng)所采用的技術和達到的功能是不同的，在系統(tǒng)建設資金投入方面的差距也很巨大。所以，對用戶來說，明確災備系統(tǒng)建設的總體規(guī)劃十分必要。 1.1.1 技術指標 RPO、 RTO 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 7 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 衡量容災 技術 的兩個技術指標 RPO、 RTO RPO(Recovery Point Objective): 以數(shù)據(jù)為出發(fā)點， 主要指的是業(yè)務系統(tǒng)所能容忍的數(shù)據(jù)丟失量 。及在發(fā)生災難，容災系統(tǒng)接替原生產系統(tǒng)運行時，容災系統(tǒng)與原生產中心不一至的數(shù)據(jù)量。 RPO 是反映恢復數(shù)據(jù)完整性的指標，在同步數(shù)據(jù)復制方式下， RPO 等于數(shù)據(jù)傳輸時延的時間；在異步數(shù)據(jù)復制方式下， RPO 基本為異步傳輸數(shù)據(jù)排隊的時間。在實際應用中，考慮到數(shù)據(jù)傳輸因素，業(yè)務數(shù)據(jù)庫與容災備份數(shù)據(jù)庫的一致性（ SCN）是不相同的， RPO 表示業(yè)務數(shù)據(jù)與容災備份數(shù)據(jù) 的 SCN 的時間差。發(fā)生災難后，啟動容災系統(tǒng)完成數(shù)據(jù)恢復， RPO 就是新恢復業(yè)務系統(tǒng)的數(shù)據(jù)損失量。 RTO(Recovery Time Objective):以應用為出發(fā)點， 即 應用的 恢復時間目標，主要指的是所能容忍的 應用 停止服務的最長時間，也就是從災難發(fā)生到業(yè)務系統(tǒng)恢復服務功能所需要的最短時間周期。 是反映業(yè)務恢復及時性的指標，表示業(yè)務從中斷到恢復正常所需的時間。 RTO 值越小，代表容災系統(tǒng)的數(shù)據(jù)恢復能力越強。各種容災解決方案的 RTO 有較大差別，基于光通道技術的同步數(shù)據(jù)復制，配合異地備用的業(yè)務系統(tǒng)和跨業(yè)務中心與備份中心的高可用管理，這種容災解決方案具有最小的 RTO。容災 系統(tǒng)為獲得最小的 RTO，需要投入大量資金。 不同容災方案的 RTO 和 RPO 是不相同的。 1.1.2 國際標準 SHARE 78 要建設容災系統(tǒng)，就必須提出相應 的設計指標，以此作為衡量和選擇容災解決方案的參數(shù)。目前，國際上通用的容災系統(tǒng)的評審標準為 SHARE 78，主要包括以下內容。 備份 /恢復的范圍 災難恢復計劃的狀態(tài) 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 8 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 業(yè)務中心與容災中心之間的距離 業(yè)務中心與容災中心之間如何連接 數(shù)據(jù)是怎樣在兩個中心之間傳送的 允許有多少數(shù)據(jù)丟失 保證更新的數(shù)據(jù)在容災中心被更 新 容災中心可以開始容災進程的能力 SHARE 78 是建立容災系統(tǒng)的一種評審標準。建立容災系統(tǒng)的最終目的，是為了在災難發(fā)生后能夠以最快速度恢復數(shù)據(jù)服務， 主要體現(xiàn)在 RTO Objective)和 RPO 上 。SHARE 78, M028 報告中定 義的災備的七個級別和與其對應的數(shù)據(jù)丟失量與恢復時間情況詳見下表 ： 災難備份等級與業(yè)務 恢復情況對照表 等級 描述 PRO RTO 企業(yè)百分比 0 級 無災備計劃 - - 48 小時 0.1% 2 級 車輛 運送熱備份 2448 小時 24 小時 90% 3 級 電子傳送 24 小時 24 小時 6% 4 級 活動狀態(tài)備份中心 秒級 24 小時 0.5% 5 級 兩中心、兩階段確認 秒級 2 小時 0.1% 6 級 零數(shù)據(jù)丟失 零丟失 2 小時 3% 1.1.2.1 Tier 0 Tier 0 - 無異地數(shù)據(jù)備份 (No off-site Data) 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 9 頁共 86頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 Tier 0 被定義為沒有信息存儲的需求，沒有建立備份硬件平臺的需求，也沒有發(fā)展應急計劃的需求，數(shù)據(jù)僅在本地進行備份恢復， 沒有數(shù)據(jù)送往異地。這種方式是最為低成本的 災難備份解決方案，但事實上這種災難備份并沒有真正災難備份的能力，因為它的數(shù)據(jù)并沒有被送往遠離本地的地方，而數(shù)據(jù)的恢復也僅是利用本地的記錄。 1.1.2.2 Tier 1 Tier 1- PTAM 車輛轉送方式 ( Pickup Truck Access Method) 作為 Tier 1 的災難備份方案需要設計一個應急方案，能夠備份所需要的信息并將它存儲在異地，然后根據(jù)災難備份的具體需求，有選擇地建立備份平臺， 但事先并不提供數(shù)據(jù)處理的硬件平臺。 PTAM 是一種用于許多中心備份的標準方式，數(shù)據(jù)在完成寫操作之后，將會被 送到遠離本地的地方，同時具備有數(shù)據(jù)恢復的程序。在災難發(fā)生后，一整套系統(tǒng)和應用安裝動作需要在一臺未啟動的計算機上重新完成。系統(tǒng)和數(shù)據(jù)將被恢復并重新與網(wǎng)絡相連。這種災難備份方案相對來說成本較低 (僅僅需要傳輸工具的消耗以及存儲設備的消耗 )。 但同時有難于管理的問題，即很難知道什么樣的數(shù)據(jù)在什么樣的地方。一旦系統(tǒng)可以工作，標準的做法是首先恢復關鍵應用，其余的應用根據(jù)需要恢復。這樣的情況下，恢復是可能的，但需要一定的時間，同時依賴于什么時候硬件平臺能夠被提供準備好。 1.1.2.3 Tier 2 Tier 2 - PTAM 卡車轉 送方式 +熱備份中心 (PTAM+Hot Site) Tier 2 相當于是 Tier 1 再加上具有熱備份能力中心的災難備份。熱備份中心擁有足夠的硬件和網(wǎng)絡設備去支持關鍵應用的安裝需求。對于十分關鍵的應用，在災難 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 10 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 發(fā)生的同時，必須在異地有正運行著的硬件平臺提供支持。這種災難備份的方式依賴于用 PTAM 的方法去將日常數(shù)據(jù)放在異地存儲，當災難發(fā)生的時候，數(shù)據(jù)再被移動到一個熱備份的中心。雖然移動數(shù)據(jù)到一個熱備份中心增加了成本，但卻明顯降低了災難備份的時間。 1.1.2.4 Tier 3 Tier 3 - 電子傳送 (Electronic Vaulting) Tier 3 是在 Tier 2 的基礎上用電子鏈路取代了車輛進行數(shù)據(jù)傳送的災難備份。接收方的硬件平臺必須與生產中心物理地相分離，在災難發(fā)生后，存儲的數(shù)據(jù)用于災難備份。由于熱備份中心要保持持續(xù)運行，因此增加了成本。但確實是消除了運送工具的需要，提高了災難備份的速度。 1.1.2.5 Tier 4 Tier 4 - 活動狀態(tài)的備份中心 (Active Secondary Site) Tier 4 這種災難備份要求兩個中心同時處于活動狀態(tài)并管理彼此的備份數(shù)據(jù)，允許備份行動在任何一個方向發(fā)生。接收方硬件平 臺必須保證與另一方平臺物理地相分離，在這種情況下，工作負載可以在兩個中心之間被分擔，兩個中心之間之間彼此備份。在兩個中心之間，彼此的在線關鍵數(shù)據(jù)的拷貝不停地相互傳送著。在災難發(fā)生時，需要的關鍵數(shù)據(jù)通過網(wǎng)絡可迅速恢復，通過網(wǎng)絡的切換，關鍵應用的恢復時間也可降低到了小時級。 1.1.2.6 Tier 5 Tier 5 - 兩中心兩階段確認 (Two-Site Two-Phase Commit) Tier 5 是在 Tier 4 的基礎上在鏡像狀態(tài)上管理著被選擇的數(shù)據(jù) (根據(jù)單一 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 11 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 commit 范圍，在本地和遠程數(shù)據(jù)庫中同時更新著數(shù) 據(jù) )，也就是說，在更新請求被認為是滿意之前， Tier 5 需要生產中心與備份中心的數(shù)據(jù)都被更新。我們可以想象這樣一種情景，數(shù)據(jù)在兩個中心之間相互映像，由遠程 two-phase commit 來同步，因為關鍵應用使用了雙重在線存儲，所以在災難發(fā)生時，僅僅傳送中的數(shù)據(jù)被丟失，恢復的時間被降低到了小時級。 1.1.2.7 Tier 6 Tier 6 - 零數(shù)據(jù)丟失 (Zero Data Loss) Tier 6 可以實現(xiàn)零數(shù)據(jù)丟失率，同時保證數(shù)據(jù)立即自動地被傳輸?shù)絺浞葜行?。Tier 6 被認為是災難備份的最高的級別，在本地和遠程的 所有數(shù)據(jù)被更新的同時，利用了雙重在線存儲和完全的網(wǎng)絡切換能力。 Tier 6 是災難備份中最昂貴的方式，也是速度最快的恢復方式，恢復的時間被降低到了分鐘級。對于 Tier 6 的災難備份解決方案，可以應用兩種遠程拷貝技術來實現(xiàn)，即 PPRC 同步遠程拷貝和 XRC 異步遠程拷貝。 因此，企業(yè)需要根據(jù)其計算機處理系統(tǒng)中數(shù)據(jù)的重要性，以及需要恢復的速度和程度，來進行災備系統(tǒng)建設的整體考慮和不同災難對業(yè)務沖擊的分析，并最終確定災備系統(tǒng)建設的總體規(guī)劃。 災備系統(tǒng)建設的總體規(guī)劃應包括以下幾個方面： 1.1.3 界定災備系統(tǒng)的適用范圍 分析不同的應用系統(tǒng)，確定災備系統(tǒng)是一個覆蓋整個計算機系統(tǒng)的工程， 根據(jù) 業(yè)務的重要性，對不同的系統(tǒng)采用不同級別的容災方案，如 針對關鍵的業(yè)務應用子系統(tǒng) ，實施高級別的容災 工程 ； 對低級別的業(yè)務系統(tǒng)，實施低級別的容災工程?？傊⒁粋€綜合性的整體災備建設工程。 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 12 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 1.1.4 界定災備建設的目標 生產系統(tǒng)在單位時間內的數(shù)據(jù)處理能力或 IO流量確定的情況下， RPO 實際上成為一個反映災備恢復過程中的數(shù)據(jù)丟失量的指標。而 RTO 則是指從災難發(fā)生到備份系統(tǒng)可以接管原有生產系統(tǒng)所需要花費的時間，這不僅要考慮數(shù)據(jù)的恢復時間，還應該考慮恢復后數(shù)據(jù)的完整性、一致性的修復和確認、備份中心計算機處理系統(tǒng)的啟動和備份中心的網(wǎng)絡切換等全部時間?？傮w規(guī)劃中應為災備系統(tǒng)設定明確的 RPO 和 RTO指標。 但是 設計容災系統(tǒng)不能只看 RTO 和 RPO，對于不同的業(yè)務系統(tǒng)和用戶特殊的要求，其它一些指標有可能成為選擇容災解決方案的主要因素。例如，某些地區(qū)為了防范一些特定自然災害的風險，要求容災備份中心與業(yè)務中心保持足夠的距離，在這種情況下，容災備份中心與業(yè)務中心的距離要求就是容災系統(tǒng)的重要指標。 通信網(wǎng)絡是容災系統(tǒng)的組成部分，通信線路的質量也是容災系統(tǒng)的性能 指標之一，其中包括網(wǎng)絡的數(shù)據(jù)傳輸帶寬、網(wǎng)絡傳輸通道的冗余和網(wǎng)絡服務商的服務水平（網(wǎng)絡年中斷率）。如果容災系統(tǒng)使用的通信網(wǎng)絡是確定的，為了比較不同容災解決方案，可以用單位存儲容量的數(shù)據(jù)庫在同一通信網(wǎng)絡上的數(shù)據(jù)完全恢復時間作為一項設計指標。 大部分業(yè)務系統(tǒng)都是數(shù)據(jù)庫應用結構， 但 業(yè)務系統(tǒng)容災 并不等于 是數(shù)據(jù)庫容災 ，還包括訪問數(shù)據(jù)庫的應用程序和相關配置信息 。實現(xiàn)數(shù)據(jù)庫容災 是容災的基礎，在保數(shù)據(jù)庫數(shù)據(jù)一致的前提下， 還 要 實現(xiàn) 應用程序和配置信息的一 致性 ；實現(xiàn) 應用 系統(tǒng) 的高可用性、 應用程序在容災中心與生產中心接管和切回的過程 ，因此，還要考慮 應用的模式是 C/S、 B/S，兩層 、 三層、多層次的應用結構等等。 1.1.5 界定災備系統(tǒng)的總體架構 根據(jù)實際需求、現(xiàn)有技術、所在地域、計劃防范的災難種類和預算投入的資金量等實際情況，確定災備系統(tǒng)預期達到的級別，并以此來確定災備系統(tǒng)與生產運行系統(tǒng) 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 13 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 在地理位置上的距離（同城還是異地或兩者兼?zhèn)?堡壘節(jié)點 ），備份數(shù)據(jù)存儲所在的介質（磁盤還是磁帶或兩者兼?zhèn)洌?，備份?shù)據(jù)在生產中心與備份中心傳輸?shù)姆绞剑ㄟ@就涉及到了具體的計算機存儲與網(wǎng)絡 技術），以及備份中心計算機系統(tǒng)的處理能力和網(wǎng)絡接管所需的具體架構（是否與生 產中心采用完全同等數(shù)量、容量和性能的計算機、存儲設備和網(wǎng)絡體系結構 ）。 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 14 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 第 2 章 主流容災技術說明 根據(jù) SHARE 78 評審標準 ，容災技術 必需 涵蓋了如下內容： 2.1 數(shù)據(jù) 備份 數(shù)據(jù)備份是系統(tǒng)、數(shù)據(jù)容災的基礎，也是 低端 容災的 實現(xiàn)，是高端容災 （實時數(shù)據(jù)保護） 的有力保障。目前備份技術主要有快照備份、離線備份、異地存儲備份。備份系統(tǒng) 通過備份策略， 對計算機信息系統(tǒng)的操作系統(tǒng)、文件系統(tǒng)、應用 程序 、數(shù)據(jù)庫系統(tǒng)等數(shù)據(jù)集，實現(xiàn)某一時間點的完整拷貝，拷貝的數(shù)據(jù)處在非在線狀態(tài)，不能被立刻訪問，必須通過相應操作 ,如恢復等 方式使用備份數(shù)據(jù)。 這也解決了高端容災 （實時數(shù)據(jù)保護） 不能解決的問題：人為誤操作、惡意性操作等，這類操作，計算機系統(tǒng)是不能區(qū)分的，一旦執(zhí)行，將造成數(shù)據(jù)中心、災備中心同時修改；對于數(shù)據(jù)庫系統(tǒng)，在日志方式下，可以通過回滾方式修改，對于文件系統(tǒng)、操作系統(tǒng)等其他配置信息是不能回滾的，將造成毀滅性的結果。因此在建設高端容災系統(tǒng)的前提，一定要做好本地系統(tǒng)的備份，這是容災技術的起點。 目前成熟的備份軟件 有 Symantec NetBackup、 EMC Legato， IBM TSM， HP Protect Server 等等。 2.2 實時數(shù)據(jù)保護 實時數(shù)據(jù)保護，就是在多塊磁盤上、多個陣列、多臺服務器、多個數(shù)據(jù)中心實時的保存同一份數(shù)據(jù)的多份存儲 ，目的是為了避免物理故障，數(shù)據(jù)不會因為一塊磁盤、一個陣列、一臺服務器、一個數(shù)據(jù)中心的故障，而不能訪問。 注意，實時數(shù)據(jù)保護需要以數(shù)據(jù)備份作為前提，它不能防范人為誤操作和惡性操作。 這里我們要強調容災的目的是讓數(shù)據(jù)在災難發(fā)生時，還能被訪問，通過實時數(shù)據(jù)保護，保證數(shù)據(jù)的完整性；因此實時數(shù)據(jù)保護是容災手段，而不是目的。 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 15 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 目前實時數(shù)據(jù)保護的技術主要有兩種：數(shù)據(jù)鏡像和數(shù)據(jù)復制。 2.2.1 數(shù)據(jù) 鏡像（ Mirroring） 數(shù)據(jù) 鏡像（ Mirroring）是冗余的一種類型，一個磁盤上的數(shù)據(jù)在另一個磁盤上存在一個完全相同的副本即為鏡像。分軟件鏡像與硬件鏡像，它們的的區(qū)別就在于實現(xiàn)鏡像所需的 CPU 周期所處的位置。最終，都是根據(jù)程序的指令，為硬件（磁盤，以及磁盤上存儲的數(shù)據(jù)）制作一個鏡像副本。 鏡像可以保證兩份數(shù)據(jù)完全一樣。 鏡像軟件有 Symantec Volume Manager；各硬件廠商都有基于自己陣列的硬件鏡像方式。 2.2.2 數(shù)據(jù)復制（ Replication） 數(shù)據(jù)復制（ Replication） 是將一個原數(shù)據(jù)的及其改 動，通過后續(xù)機制拷貝到另外一處，可以是另一個磁盤、另一個陣列、另一個服務器、另一個數(shù)據(jù)中心。由于實現(xiàn)的機制不同，又分為同步復制和異步復制兩種方式。同步復制， 能夠確保兩份數(shù)據(jù)完全一致，但對系統(tǒng)的影響較大，一般不會采用；異步復制，通過后續(xù)機制，確保將本地改動的數(shù)據(jù)復制的異地，對系統(tǒng)的影響較小，但數(shù)據(jù)同步有延遲，是目前實現(xiàn)遠程數(shù)據(jù)同步的主要方法。 根據(jù)實現(xiàn)機制 ，數(shù)據(jù)復制 分為軟件方式和硬件方式 ；硬件方式往往又被稱為遠程鏡像。 軟件復制有 Symantec Volume Replicator；硬件復制有 EMC SRDF、 HDS TrueCopy等。 2.2.2.1 軟件復制 （卷復制） Symantec Volume Replicator(簡稱 VVR)負責遠程數(shù)據(jù)復制。 VVR 復制基于 Volume進行。復制的數(shù)據(jù)可以是數(shù)據(jù)庫中的數(shù)據(jù)（文件方式或裸設備方式），數(shù)據(jù)庫日志，復制的數(shù)據(jù)也可以是各種文件，如應用和數(shù)據(jù)庫配置文件，應用程序，庫文件，等等。 容災項目方案設計 北京賽門鐵克信息技術有限公司廣州辦事處 第 16 頁共 86 頁 廣州天河北路 233 號 6501/08室電話：（ 8620） 38771799 郵編： 510613 復制的示意圖見圖四。 VVR 與 VxVM