容災與災備技術的發(fā)展

容災與災備技術的發(fā)展

1注重頂層設計和資源共享,發(fā)揮資源共享的作用.我國美國的“9.11”事件向國際社會展示了避免這場災難的重要性。根據(jù)國際研究機構gartner的研究報告，對于大型企業(yè)來說，全球業(yè)務連續(xù)性計劃不到2001年的25%，大型企業(yè)在2005年的業(yè)務連續(xù)性計劃中的70%開始引入全球業(yè)務連續(xù)性計劃。對于公司來說，恢復災難恢復是公司生存和可持續(xù)發(fā)展的重要保障。自2003年起,黨中央和國務院辦公廳陸續(xù)下發(fā)了《國家信息化領導小組關于加強信息安全保障工作的意見》、《關于做好重要信息系統(tǒng)災難備份工作的通知》、《國家信息安全戰(zhàn)略報告》、《國家信息安全“十一五”規(guī)劃》等文件,特別是汶川大地震后,企業(yè)更是加快了信息系統(tǒng)災備建設的步伐.2008年國家成立的災備技術國家工程實驗室,專門進行災備行業(yè)相關的法律和法規(guī)的制定,著手建立適合我國信息化系統(tǒng)的災備標準體系,提供國家級災備系統(tǒng)服務和相關技術體系支撐,培養(yǎng)災備專業(yè)人才梯隊工作,已經(jīng)成為保障國家信息化系統(tǒng)安全保障建設的重要力量.2容災抗毀能力指標根據(jù)信息系統(tǒng)災難恢復規(guī)范與重要信息系統(tǒng)災難恢復指南中的定義:災難是指由于人為或自然的原因,造成信息系統(tǒng)嚴重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平降至不可接受、達到特定的時間的突發(fā)性事件.典型的災難事件包括自然災難(如火災、水災、地震、風災等)、設備災難(如設備故障、軟件錯誤、電信網(wǎng)絡中斷和電力故障等)和人為災難(如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等).因此,信息系統(tǒng)災難已經(jīng)涉及信息系統(tǒng)運行的諸多方面,容災抗毀能力已經(jīng)成為衡量信息系統(tǒng)安全性和可靠性的重要指標,其內(nèi)容包括以下4個指標:1)恢復點目標(RPO,recoverypointobject),指出現(xiàn)災難之時到可以讓業(yè)務繼續(xù)運作的時間;2)恢復時間目標(RTO,recoverytimeobject),指從IT系統(tǒng)宕機導致業(yè)務停頓之刻開始,到IT系統(tǒng)恢復至可以支持各部門運作,業(yè)務恢復運營的時間;3)降級操作目標(DOO,degradedoperationsobject),主要考慮宕機恢復以后到第2次故障的災難以后的時間;4)網(wǎng)絡恢復目標(NRO,networkrecoveryobject),即用戶在災難后可以連接到災備中心的時間.4個指標之間的時序關系如圖1所示.國家對銀行、電力、證券、保險等重點行業(yè)信息系統(tǒng)的災備等級和RTO/RPO指標進行了嚴格的規(guī)定.但對非金融機構以及非單一系統(tǒng)的災備等級和RTO/RPO指標的制定,則是一件十分困難的事情,需考慮各方面的因素,包括:是否具備應急手段、人工補錄的時間和成本、技術可行性、投資成本、內(nèi)/外部影響、法律法規(guī)、運營/生產(chǎn)效率等方面進行定性的評估.RTO/RPO指標由業(yè)務需求、技術實現(xiàn)、業(yè)務依賴關系、投資和影響等四大方面決定,是管理層、業(yè)務部門、IT部門3方面相互妥協(xié)的結果,如圖2所示,當前也有人已經(jīng)開始針對RPO和RTO建立策略模型,試圖通過這種方法來更加直觀和科學地制定災備策略.3系統(tǒng)容災抗毀能力在災備系統(tǒng)建設中,需要關注數(shù)據(jù)容災、系統(tǒng)容災和應用容災.其中,數(shù)據(jù)容災是前提,只有保證數(shù)據(jù)能及時、完整地復制到災備中心,才能在災難發(fā)生時及時恢復受災業(yè)務;系統(tǒng)容災是實現(xiàn)災難恢復的基礎,要求信息系統(tǒng)本身具有容災抗毀能力;應用容災是實現(xiàn)信息系統(tǒng)保持業(yè)務連續(xù)性、不間斷服務的關鍵.3.1數(shù)據(jù)過載3.1.1實時數(shù)據(jù)備份技術數(shù)據(jù)快照(snapshot)是指對指定數(shù)據(jù)集合的一個完全可用拷貝,該拷貝包括相應數(shù)據(jù)在某個時間點(拷貝開始的時間點)的映像.快照技術具有備份和恢復窗口短、性能損失小、容量利用率高等優(yōu)點,適合保護人為失誤等軟故障造成的數(shù)據(jù)損失,但快照技術無法實現(xiàn)實時數(shù)據(jù)備份.現(xiàn)在的主流快照技術包括以鏡像分裂快照技術、按需備份快照技術、指針重映射快照技術、增量快照技術等.3.1.2基于數(shù)據(jù)庫的數(shù)據(jù)復制技術數(shù)據(jù)復制技術即數(shù)據(jù)鏡像技術,主要分為基于磁盤系統(tǒng)、基于虛擬存儲、基于主機、基于存儲區(qū)域網(wǎng)絡、基于數(shù)據(jù)庫和基于應用的數(shù)據(jù)復制技術.其中除了基于數(shù)據(jù)庫的數(shù)據(jù)復制以外,其他的數(shù)據(jù)復制方式都具有同步和異步2種復制方式.在災備中心的建設過程中,根據(jù)不同的數(shù)據(jù)復制技術可以進行不同策略的災難備份.1基于數(shù)據(jù)安全的復制技術基于磁盤系統(tǒng)的數(shù)據(jù)復制技術(見圖3)指的是主備機房的磁盤系統(tǒng)通過磁盤鏡像技術來實現(xiàn)數(shù)據(jù)復制,通過存儲系統(tǒng)內(nèi)建的固件(firmware)或操作系統(tǒng),利用IP網(wǎng)絡或DWDM、光纖通道等傳輸界面連結,將數(shù)據(jù)以同步或異步的方式復制到遠端.采用基于磁盤系統(tǒng)的數(shù)據(jù)復制技術建設災備系統(tǒng)是目前金融電信企業(yè)、政府各部門采用較多的容災方案.基于磁盤系統(tǒng)的數(shù)據(jù)復制產(chǎn)品包括:EMC的SRDF、IBM的PPRC技術和HP的HPXParrays.2主機數(shù)據(jù)復制技術采用基于主機系統(tǒng)的容災方式的核心是利用生產(chǎn)中心和備份中心的主機系統(tǒng)通過IP網(wǎng)絡建立數(shù)據(jù)傳輸通道,通過主機數(shù)據(jù)管理軟件實現(xiàn)數(shù)據(jù)的遠程復制,當主數(shù)據(jù)中心的數(shù)據(jù)遭到破壞時,可以隨時從備份中心恢復應用或從備份中心恢復數(shù)據(jù).目前基于主機的數(shù)據(jù)復制技術產(chǎn)品主要有:應用在IBM公司大型機中的extendedremotecopy(XRC)軟件,使用基于主機的數(shù)據(jù)移動器從磁盤陣列中的非易失性隨機訪問存儲器(NVRAM)中提取數(shù)據(jù)寫到磁盤日志和遠程站點;Veritas公司的veritasvolumereplicator(VVR)數(shù)據(jù)復制管理軟件,該軟件采用了可靠鏈接和監(jiān)聽協(xié)議,向遠程備份系統(tǒng)同步進行邏輯卷復制.這些基于主機邏輯卷的數(shù)據(jù)復制技術數(shù)據(jù)傳輸比較可靠,效率也相對較高;系統(tǒng)擴展時對硬件設備尤其是存儲設備的限制小,但是使用該方法進行災備建設對軟件要求較高;同時不可避免地對服務器性能也會有影響(如占用服務器的CPU和內(nèi)存等資源);此外,這類軟件無法提供基于時間點的快照功能.3數(shù)據(jù)安全技術存儲區(qū)域網(wǎng)絡(SAN)通過專用的集線器、交換機和網(wǎng)關建立起與服務器和存儲設備之間的直接連接.SAN中數(shù)據(jù)存儲管理的核心是數(shù)據(jù)備份.SAN技術使存儲設備不用再附屬于某個服務器,允許存儲設備真正與服務器隔離,從而組成與計算機網(wǎng)相對應的存儲區(qū)域網(wǎng)絡.SAN可以允許在存儲設備之間傳輸、復制數(shù)據(jù),實現(xiàn)無主機的備份.HP公司的連續(xù)存取存儲專用服務器(CASA)在SAN中實現(xiàn)了同步鏡像模式的數(shù)據(jù)復制.同時,HP實驗室的Seneca系統(tǒng)也在研究如何在SAN中更好地進行數(shù)據(jù)復制,以數(shù)據(jù)鏡像的方式保護數(shù)據(jù).4數(shù)據(jù)庫容災技術數(shù)據(jù)庫級容災是建立在數(shù)據(jù)庫基礎上,它將源數(shù)據(jù)庫中的數(shù)據(jù)庫通過邏輯的方式在異地建立一個同樣的數(shù)據(jù)庫,并且實時更新,當主數(shù)據(jù)庫發(fā)生災難時可及時接管業(yè)務系統(tǒng),達到容災的目的.以Oracle數(shù)據(jù)庫為例,數(shù)據(jù)庫級容災方式主要由第三方軟件或Oracle自帶的dataguard中的logicalstandby來實現(xiàn),其傳輸?shù)氖墙Y構化查詢語言(SQL)指令或重做日志文件.采用數(shù)據(jù)庫層面的數(shù)據(jù)復制技術進行災備建設具有投資少、無需增加額外硬件設備、可完全支持異構環(huán)境的復制等優(yōu)點.但是,該技術對數(shù)據(jù)庫的版本和操作系統(tǒng)平臺有特定要求,發(fā)生網(wǎng)絡故障時將無法保證生產(chǎn)中心和備份中心數(shù)據(jù)的完全一致性.5基于應用層面的數(shù)據(jù)一致性應用層面的數(shù)據(jù)復制通過應用程序與主備中心的數(shù)據(jù)庫進行同步或異步的寫操作以保證主備中心數(shù)據(jù)一致性.基于應用層面的數(shù)據(jù)復制技術,災備中心可以和生產(chǎn)中心一樣正常運行,既能容災,還可實現(xiàn)部分功能分擔.但是該技術的實現(xiàn)方式復雜,實現(xiàn)和維護難度較高,并且使用應用層面的數(shù)據(jù)復制會提高系統(tǒng)的風險與數(shù)據(jù)丟失的風險.3.2冗余存儲及回收技術系統(tǒng)級容災技術保證系統(tǒng)的可用性,避免計劃外停機.系統(tǒng)級容災技術包括冗余技術、集群技術、網(wǎng)絡恢復等技術.其中,冗余技術主要對磁盤系統(tǒng)(RAID)、電源系統(tǒng)和網(wǎng)絡進行備份,在系統(tǒng)的主部件發(fā)生故障時冗余部件能代替主部件繼續(xù)工作,避免系統(tǒng)停機;集群技術可以利用分散的主機保證操作系統(tǒng)的高可用性;網(wǎng)絡恢復技術可以在交換機網(wǎng)絡層實現(xiàn)動態(tài)網(wǎng)絡路由重選,在不中斷用戶操作的情況下轉入災備中心.3.3負載均衡技術的應用應用級容災通過負載均衡、應用集中和隔離、自動化監(jiān)控等手段實現(xiàn)業(yè)務應用的連續(xù)性和高可用性.其中,使用負載均衡技術不但可以保證業(yè)務負載分發(fā),還能實現(xiàn)故障的隔離與計劃內(nèi)停機維護;應用的集中和隔離可以方便用戶對IT系統(tǒng)進行管理,減少出現(xiàn)故障的可能性,同時,在部分應用發(fā)生故障時,可通過應用隔離減少故障帶來的影響;自動化監(jiān)控手段可以有效減少人工錯誤操作帶來的故障,同時也能及時有效地發(fā)現(xiàn)故障.4基于d/d的新能源對軟/硬件系統(tǒng)數(shù)據(jù)存儲和服務的異構性以及在網(wǎng)絡用戶隨著信息化的發(fā)展,災備技術的特點為:存儲容量急劇膨脹,每隔6~12個月,企業(yè)數(shù)據(jù)量成倍增加;數(shù)據(jù)存儲時間和方式不斷延展,Internet使網(wǎng)絡數(shù)據(jù)能以“24h×365d”的方式處于全天候就緒狀態(tài);用戶可通過多種渠道和方式實現(xiàn)數(shù)據(jù)的更新與修改;數(shù)據(jù)存儲結構的異構性大大增強;用戶對信息系統(tǒng)提供的服務要求更高,很多關鍵業(yè)務應用都要求系統(tǒng)可用性高達99.999%.因此,系統(tǒng)設備已經(jīng)不再是唯一的關注焦點,信息的完整性和安全性已經(jīng)超越了軟/硬件系統(tǒng)本身的價值.在這種趨勢下災備系統(tǒng)的建設面臨著3個方面的改變:一是服務模型從數(shù)據(jù)存儲為中心轉向應用服務為中心轉變;二是體系架構從集中式結構轉向分布式和虛擬化相結合的共享并發(fā)模式轉變;三是應用模式從孤立專用系統(tǒng)轉向綜合服務系統(tǒng).4.1新型容災體系結構災備技術不再只關注傳統(tǒng)的備份冗余容錯技術以及對數(shù)據(jù)、系統(tǒng)和應用的保護,開始逐漸向保證業(yè)務連續(xù)性目標發(fā)展,針對當前復雜的網(wǎng)絡計算環(huán)境和面向事物處理的需要著手建立新型容災體系結構.業(yè)務持續(xù)性是一套用來降低組織的重要營運功能遭受意外中斷風險的作業(yè)程序,當前的研究重點包括災備系統(tǒng)快速重建,快速部署應用以及保證數(shù)據(jù)的完整性和可用性.4.2技術的發(fā)展方向面對海量數(shù)據(jù)存儲的需要,災備存儲關鍵技術的發(fā)展主要包括重復數(shù)據(jù)刪除與壓縮技術、虛擬化災備存儲技術、分布式災備存儲技術和基于信息的災備存儲技術4個方面.4.2.1重復數(shù)據(jù)刪除技術基于磁盤的重復數(shù)據(jù)刪除技術已經(jīng)被大量應用于災備存儲中,該項技術通過尋找不同數(shù)據(jù)塊中的冗余數(shù)據(jù),并通過刪除這些重復的數(shù)據(jù)來對數(shù)據(jù)進行壓縮.某些重復數(shù)據(jù)壓縮技術甚至實現(xiàn)了20∶1的壓縮比.通過重復數(shù)據(jù)刪除技術不但能解決單數(shù)據(jù)中心中多副本占用空間的問題,還可以減少傳輸備份數(shù)據(jù)所需要的帶寬.重復數(shù)據(jù)刪除技術主要分為基于軟件的重復數(shù)據(jù)刪除和基于硬件的重復數(shù)據(jù)刪除2種方式.基于軟件的重復數(shù)據(jù)刪除旨在消除源的冗余,以此獲得帶寬的補償.但是,基于軟件的重復數(shù)據(jù)刪除維護十分困難,如果想用一個全新的產(chǎn)品來替換原有的備份引擎,就會導致之前的數(shù)據(jù)完全不可用.主流的基于軟件的重復數(shù)據(jù)刪除產(chǎn)品有EMC的Avamar和賽門鐵克的veritasnetBackup等.基于硬件的重復數(shù)據(jù)刪除在存儲系統(tǒng)本身進行數(shù)據(jù)削減.正常情況下,備份軟件會將專用設備看成一般的“磁盤系統(tǒng)”,并且不會感知其內(nèi)部正在進行的重復數(shù)據(jù)刪除進程.基于硬件的重復數(shù)據(jù)刪除技術具有更高的壓縮比,更加適合大型企業(yè)使用.4.2.2基于存儲輔助的災難備份技術存儲虛擬化(storagevirtualization)按照一定的虛擬存儲體系結構將不同的物理存儲設備通過不同的接口協(xié)議(如SCSI、ISCSI、IFCP、FCIP等)整合成一個虛擬的存儲池,為用戶提供統(tǒng)一的數(shù)據(jù)服務,實現(xiàn)資源共享.通過虛擬化將物理存儲設備和服務器所見的存儲設備視圖分開,為服務器提供統(tǒng)一的邏輯存儲空間,使得服務器所能看到的是一個邏輯的存儲空間,而無需知道實際物理存儲設備的位置、路徑和每個設備的具體特點.基于存儲虛擬化的災難備份技術具有5個優(yōu)勢:1)可以整合各種應用服務器和存儲設備(包括不同的硬件、操作系統(tǒng)等),無需在應用服務器上安裝任何軟件,遠程復制的過程不會對應用服務器產(chǎn)生影響;2)可以通過光纖通道獲得高性能和距離的擴展;3)方案的實施可以完全不在乎客戶現(xiàn)有的存儲設備是否支持遠程數(shù)據(jù)容災;4)生產(chǎn)中心和災備中心的多個存儲設備可以作為統(tǒng)一的存儲池來管理,存儲空間利用率和存儲效率大大提高.5)利用存儲虛擬化技術不但可將具有可擴展的存儲虛擬化,使存儲與直接主機連接相分離,并能確保動態(tài)存儲分區(qū).目前有多種不同的存儲虛擬化技術(如IBMSanVolumeController和HDSTagmaStor存儲平臺提供的UniversalReplicator等),利用這些存儲虛擬化技術能實現(xiàn)異構存儲平臺之間的數(shù)據(jù)復制(同步或異步方式).存儲虛擬化技術可以在不同層面實現(xiàn),如在智能交換機層面、存儲層面或增加第三方設備來實現(xiàn).4.2.3分布式存儲系統(tǒng)當前的災備存儲都采用集中式的存儲管理方式,而面對爆炸性的數(shù)據(jù)增長,這種模式越來越不適應未來的發(fā)展需要.為此,建立安全的分布式海量存儲系統(tǒng),將數(shù)據(jù)信息動態(tài)分配到多個自治系統(tǒng)中將是未來發(fā)展的主流方向.分布式存儲系統(tǒng)具有2個優(yōu)勢:1)分布式存儲技術,即利用大量分布式的廉價存