隨著現(xiàn)代企業(yè)信息化進(jìn)程的不斷深人,一個(gè)現(xiàn)代化企業(yè)對(duì)各類企業(yè)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)。在企業(yè)必須依靠各類信息系統(tǒng)運(yùn)轉(zhuǎn)的今天,存儲(chǔ)于各信息系統(tǒng)后臺(tái)的結(jié)構(gòu)化數(shù)據(jù)或非結(jié)構(gòu)化數(shù)據(jù),就成為企業(yè)最為重要的資產(chǎn)。特別對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),存儲(chǔ)于核心業(yè)務(wù)系統(tǒng)的大量用戶數(shù)據(jù)成為企業(yè)生存和發(fā)展的基礎(chǔ),這些存儲(chǔ)于磁盤上的重要數(shù)據(jù)一旦發(fā)生丟失或錯(cuò)誤,又沒(méi)有相應(yīng)的備份或容災(zāi)數(shù)據(jù)可用,那對(duì)于企業(yè)的打擊將是毀滅性的。因此,對(duì)各類核心數(shù)據(jù)進(jìn)行容災(zāi)備份保護(hù)刻不容緩。
隨著存儲(chǔ)技術(shù)的不斷發(fā)展,就單個(gè)存儲(chǔ)系統(tǒng)而言,其IO性能、可靠性、可擴(kuò)展性及可管理性已相當(dāng)成熟,諸如EMC、DELL、ORACLE、IBM等公司的高端存儲(chǔ)系統(tǒng),已被廣泛運(yùn)用于企業(yè)的核心信息系統(tǒng),特別是SAN存儲(chǔ)網(wǎng)絡(luò)技術(shù)已成為企業(yè)結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的首選方案。但在實(shí)際的應(yīng)用過(guò)程中,我們發(fā)現(xiàn)SAN存儲(chǔ)技術(shù)在帶來(lái)性能、使用和管理上的提升時(shí),也帶來(lái)了對(duì)數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn)。SAN存儲(chǔ)網(wǎng)絡(luò)的運(yùn)用,使得數(shù)據(jù)進(jìn)一步集中,而風(fēng)險(xiǎn)也隨之集中和遞增。
那么如何保證數(shù)據(jù)的安全,如何保證在存儲(chǔ)系統(tǒng)出現(xiàn)故障后,能夠快速恢復(fù)應(yīng)用系統(tǒng)的正常訪問(wèn),則是需要通過(guò)容災(zāi)備份系統(tǒng)來(lái)解決的問(wèn)題。通常我們把容災(zāi)備份系統(tǒng)簡(jiǎn)稱為災(zāi)備系統(tǒng),災(zāi)備系統(tǒng)是在企業(yè)信息系統(tǒng)發(fā)生故障甚至崩潰時(shí),能迅速將系統(tǒng)恢復(fù)到可用狀態(tài)的輔助IT系統(tǒng)。它可以保證企業(yè)信息系統(tǒng)在發(fā)生崩潰時(shí),最大限度地保護(hù)企業(yè)資源,最快速地恢復(fù)企業(yè)地信息系統(tǒng)服務(wù)。
1.容災(zāi)與備份
通常我們實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)災(zāi)備有兩種方式:Backup和Replicationo Backup就是我們通常所說(shuō)的數(shù)據(jù)備份,是通過(guò)數(shù)據(jù)庫(kù)自身或?qū)I(yè)備份軟件實(shí)現(xiàn)的,基于系統(tǒng)數(shù)據(jù)文件的數(shù)據(jù)保護(hù)方式;Replication通常指的是存儲(chǔ)設(shè)備自身或通過(guò)專業(yè)設(shè)備、軟件,實(shí)現(xiàn)數(shù)據(jù)在異機(jī)或異地的復(fù)制,作為生產(chǎn)系統(tǒng)的遠(yuǎn)程容災(zāi)系統(tǒng)。
備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分?jǐn)?shù)據(jù)從主機(jī)的硬盤或陣列復(fù)制到其它存儲(chǔ)介質(zhì)的過(guò)程,是將在線數(shù)據(jù)轉(zhuǎn)移成離線數(shù)據(jù)的過(guò)程。但是備份的數(shù)據(jù)不可直接使用,也不可掛載給主機(jī),必須執(zhí)行恢復(fù)措施后才可使用。
而容災(zāi)的目的在于保證系統(tǒng)數(shù)據(jù)和服務(wù)的“在線性”,即當(dāng)系統(tǒng)發(fā)生故障時(shí),仍然能夠正常的對(duì)外提供數(shù)據(jù)和服務(wù),以使系統(tǒng)應(yīng)用不致中斷。做容災(zāi)復(fù)制后的數(shù)據(jù)不需要恢復(fù)即可使用。
容災(zāi)系統(tǒng)會(huì)完整地把生產(chǎn)系統(tǒng)的任何變化復(fù)制到容災(zāi)系統(tǒng)中,包括你不想讓它復(fù)制的工作,比如由于誤操作將業(yè)務(wù)系統(tǒng)中的用戶信息表刪除了,同時(shí)容災(zāi)端的用戶信息表也會(huì)完整地刪除。這時(shí)如果想恢復(fù)被刪除的數(shù)據(jù),就需要從備份系統(tǒng)中取出最新備份的數(shù)據(jù),通過(guò)恢復(fù)操作來(lái)恢復(fù)被誤刪除的數(shù)據(jù)。通過(guò)這一點(diǎn)我們可以看出,雖然在容災(zāi)等級(jí)劃分上,備份也是一種容災(zāi)方案,但基于數(shù)據(jù)復(fù)制的容災(zāi)系統(tǒng)的建設(shè)是不能替代備份系統(tǒng)的建設(shè)的。因此備份的目的在于處理系統(tǒng)數(shù)據(jù)中的邏輯錯(cuò)誤和歷史數(shù)據(jù)保存,是整個(gè)數(shù)據(jù)安全體系的基礎(chǔ),就算建立了最高級(jí)別的容災(zāi)系統(tǒng),數(shù)據(jù)備份工作也是最基礎(chǔ)的、必須要做的工作。
那么有了備份數(shù)據(jù),是否還需要容災(zāi)系統(tǒng)呢?這就要看對(duì)具體信息系統(tǒng)的要求了,如果是企業(yè)內(nèi)部的普通應(yīng)用系統(tǒng),允許有一定的停機(jī)時(shí)間,并允許有少量的數(shù)據(jù)丟失,那么備份系統(tǒng)就能滿足要求。但如果是企業(yè)的核心業(yè)務(wù)系統(tǒng),對(duì)提供服務(wù)時(shí)間和數(shù)據(jù)安全性有相當(dāng)高的要求,那容災(zāi)系統(tǒng)就是必不可少的了,容災(zāi)系統(tǒng)可以保證在災(zāi)難發(fā)生時(shí)數(shù)據(jù)的完整性和業(yè)務(wù)的連續(xù)性,并在最短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)系統(tǒng)的正常運(yùn)行,將損失降到最小。
2.災(zāi)備系統(tǒng)等級(jí)劃分
我們都知道災(zāi)備系統(tǒng)的建設(shè)是一個(gè)投人維護(hù)成本巨大,但很難能見(jiàn)到它發(fā)揮作用的一個(gè)應(yīng)急系統(tǒng)。對(duì)于關(guān)系國(guó)家命脈的關(guān)鍵性行業(yè),有國(guó)家的政策法規(guī)強(qiáng)制性的災(zāi)備系統(tǒng)建設(shè)要求,這些行業(yè)在災(zāi)備中心的建設(shè)和維護(hù)上會(huì)投人巨大的資金和精力。而對(duì)于中小企業(yè)來(lái)說(shuō)如果沒(méi)有大型企業(yè)那樣的實(shí)力,那我們?cè)撊绾谓ㄔO(shè)自己的災(zāi)備系統(tǒng)呢?是只建備份系統(tǒng),還是只建容災(zāi)系統(tǒng),還是需要兩者同時(shí)建設(shè)?設(shè)計(jì)一個(gè)災(zāi)備系統(tǒng),需要考慮多方面的因素,如備份膠復(fù)數(shù)據(jù)量大小、生產(chǎn)中心和災(zāi)備中心之間的距離和數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度、災(zāi)備中心的管理及投人資金等。
根據(jù)SHARE78國(guó)際標(biāo)準(zhǔn)組織提出的標(biāo)準(zhǔn),將容災(zāi)系統(tǒng)定義成7個(gè)層次(見(jiàn)圖1),這7個(gè)層次對(duì)應(yīng)的容災(zāi)方案在功能、適用范圍等方面都有所不同,因此我們?cè)谶x擇容災(zāi)方案時(shí)應(yīng)重點(diǎn)區(qū)分它們各自的特點(diǎn)和適用范圍,結(jié)合自己對(duì)災(zāi)備系統(tǒng)的要求判斷選擇哪個(gè)層次的方案。
恢復(fù)系統(tǒng)所需要的時(shí)間
圖1 容災(zāi)等級(jí)劃分
0級(jí):無(wú)異地備份數(shù)據(jù)
在0級(jí)容災(zāi)方案中,數(shù)據(jù)僅在本地進(jìn)行備份,沒(méi)有異地備份數(shù)據(jù),未制定災(zāi)難恢復(fù)計(jì)劃。這種方式雖然是成本最低的災(zāi)難恢復(fù)解決方案,但不具備真正災(zāi)難恢復(fù)能力。
在這種容災(zāi)方案中,最常用的是備份管理軟件加磁帶機(jī)的方式,隨著近幾年磁盤技術(shù)的發(fā)展,此處可供選擇的磁帶機(jī)有物理磁帶機(jī)和虛擬磁帶機(jī)。它是所有容災(zāi)方案的基礎(chǔ),從個(gè)人用戶到企業(yè)級(jí)用戶都廣泛采用了這種方案。其優(yōu)點(diǎn)是用戶投資較少,技術(shù)實(shí)現(xiàn)簡(jiǎn)單。缺點(diǎn)是一旦本地發(fā)生毀滅性災(zāi)難,將丟失全部的本地備份數(shù)據(jù),業(yè)務(wù)無(wú)法恢復(fù)。
1級(jí):本地備份異地保存
第1級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)備份到本地磁帶介質(zhì)上,然后送往異地保存,但異地沒(méi)有可用的備份中心、備份數(shù)據(jù)處理系統(tǒng)和備份網(wǎng)絡(luò)通信系統(tǒng),未制定災(zāi)難恢復(fù)計(jì)劃。災(zāi)難發(fā)生后,使用新的主機(jī),利用異地?cái)?shù)據(jù)備份介質(zhì)(磁帶)將數(shù)據(jù)恢復(fù)起來(lái)。
這種方案成本較低,運(yùn)用本地備份管理軟件,可以在本地發(fā)生毀滅性災(zāi)難后,恢復(fù)從異地運(yùn)送過(guò)來(lái)的備份數(shù)據(jù)到本地,進(jìn)行業(yè)務(wù)恢復(fù)。但難以管理,即很難知道什么數(shù)據(jù)在什么地方,恢復(fù)時(shí)間長(zhǎng)短依賴于何時(shí)硬件平臺(tái)能夠被提供和準(zhǔn)備好。以前被許多進(jìn)行關(guān)鍵業(yè)務(wù)生產(chǎn)的大企業(yè)所廣泛采用,作為異地容災(zāi)的手用戶中采用較多。對(duì)于要求快速進(jìn)行業(yè)務(wù)恢復(fù)和海量數(shù)據(jù)恢復(fù)的用戶,這種方案是不能夠被接受的。
2級(jí):熱備份站點(diǎn)備份
第2級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放到異地,制定相應(yīng)災(zāi)難恢復(fù)計(jì)劃,一旦發(fā)生災(zāi)難,利用熱備份主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)。它與1級(jí)容災(zāi)方案的區(qū)別在于異地有一個(gè)熱備份站點(diǎn),該站點(diǎn)有主機(jī)系統(tǒng),平時(shí)利用異地的備份管理軟件將運(yùn)送到異地的數(shù)據(jù)備份介質(zhì)(磁帶)上的數(shù)據(jù)備份到主機(jī)系統(tǒng)。當(dāng)災(zāi)難發(fā)生時(shí)可以快速接管應(yīng)用,恢復(fù)生產(chǎn)。
由于有了熱備中心,用戶投資會(huì)增加,相應(yīng)的管理人員也要增加。技術(shù)實(shí)現(xiàn)簡(jiǎn)單,利用異地的熱備份系統(tǒng),可以在本地發(fā)生毀滅性災(zāi)難后,快速地進(jìn)行業(yè)務(wù)恢復(fù)。但這種容災(zāi)方案由于備份介質(zhì)是采用交通運(yùn)輸方式送往異地,異地?zé)醾渲行谋4娴臄?shù)據(jù)是上一次備份的數(shù)據(jù),可能會(huì)有幾天甚至幾周的數(shù)據(jù)丟失。這對(duì)于關(guān)鍵數(shù)據(jù)的容災(zāi)是不能容忍的。
3級(jí):在線數(shù)據(jù)恢復(fù)
第3級(jí)容災(zāi)方案是通過(guò)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地,制定相應(yīng)災(zāi)難恢復(fù)計(jì)劃,有備份中心,并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及網(wǎng)絡(luò)通信系統(tǒng)。該等級(jí)方案特點(diǎn)是用電子數(shù)據(jù)傳輸取代交通工具傳輸備份數(shù)據(jù),從而提高了災(zāi)難恢復(fù)的速度。利用異地的備份管理軟件將通過(guò)網(wǎng)絡(luò)傳送到異地的數(shù)據(jù)備份到主機(jī)系統(tǒng)。一旦災(zāi)難發(fā)生,需要的關(guān)鍵數(shù)據(jù)通過(guò)網(wǎng)絡(luò)可迅速恢復(fù),通過(guò)網(wǎng)絡(luò)切換,關(guān)鍵應(yīng)用恢復(fù)時(shí)間可降低到一天或小時(shí)級(jí)。這一等級(jí)方案由于備份站點(diǎn)要保證持續(xù)運(yùn)行,對(duì)網(wǎng)絡(luò)的要求較高,因此成本相應(yīng)有所增加。
4級(jí):定時(shí)數(shù)據(jù)備份
第4級(jí)容災(zāi)方案是在第3級(jí)容災(zāi)方案的基礎(chǔ)上,利用備份管理軟件自動(dòng)通過(guò)通信網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份至異地,并制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃。一旦災(zāi)難發(fā)生,利用備份中已有資源及異地備份數(shù)據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)的系統(tǒng)運(yùn)行。
這一等級(jí)方案的特點(diǎn)是備份數(shù)據(jù)采用自動(dòng)化的備份管理軟件備份到異地,異地?zé)醾渲行谋4娴臄?shù)據(jù)是定時(shí)備份的數(shù)據(jù),根據(jù)備份策略的不同,數(shù)據(jù)的丟失與恢復(fù)時(shí)間達(dá)到天或小時(shí)級(jí)。由于對(duì)備份管理軟件設(shè)備和網(wǎng)絡(luò)設(shè)備的要求較高,因此投人成本也會(huì)增加。但由于該級(jí)別備份的特點(diǎn),業(yè)務(wù)恢復(fù)時(shí)間和數(shù)據(jù)的丟失量還不能滿足關(guān)鍵行業(yè)對(duì)關(guān)鍵數(shù)據(jù)容災(zāi)的要求。
5級(jí):實(shí)時(shí)數(shù)據(jù)備份
第5級(jí)容災(zāi)方案在前面幾個(gè)級(jí)別的基礎(chǔ)上使用了硬件的鏡像技術(shù)和軟件的數(shù)據(jù)復(fù)制技術(shù),也就是說(shuō),可以實(shí)現(xiàn)在應(yīng)用站點(diǎn)與備份站點(diǎn)的數(shù)據(jù)都被更新。數(shù)據(jù)在兩個(gè)站點(diǎn)之間相互鏡像,由遠(yuǎn)程異步提交來(lái)實(shí)現(xiàn)同步,因?yàn)殛P(guān)鍵應(yīng)用使用了雙重在線存儲(chǔ),所以在災(zāi)難發(fā)生時(shí),僅僅很小部分的數(shù)據(jù)被丟失,恢復(fù)的時(shí)間被降低到了分鐘級(jí)或秒級(jí)。由于對(duì)存儲(chǔ)系統(tǒng)和數(shù)據(jù)復(fù)制軟件的要求較高,所需成本也大大增加。
這一等級(jí)的方案由于既能保證不影響當(dāng)前交易的進(jìn)行,又能實(shí)時(shí)復(fù)制交易產(chǎn)生的數(shù)據(jù)到異地,所以這一層次的方案是目前應(yīng)用最廣泛的一類,正因?yàn)槿绱耍S多廠商都有基于自己產(chǎn)品的容災(zāi)解決方案。如存儲(chǔ)廠商EMC等推出的基于智能存儲(chǔ)服務(wù)器的數(shù)據(jù)遠(yuǎn)程拷貝;系統(tǒng)復(fù)制軟件提供商VERITAS等提供的基于系統(tǒng)軟件的數(shù)據(jù)遠(yuǎn)程復(fù)制;數(shù)據(jù)庫(kù)廠商Oracle和Sybas。提供的數(shù)據(jù)庫(kù)復(fù)制方案等。
6級(jí):零數(shù)據(jù)丟失
第6級(jí)容災(zāi)方案是災(zāi)難恢復(fù)中最昂貴的方式,也是速度最快的恢復(fù)方式,它是災(zāi)難恢復(fù)的最高級(jí)別,利用專用的存儲(chǔ)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)同步鏡像至備份中心,數(shù)據(jù)不僅在本地進(jìn)行確認(rèn),而且需要在異地(備份)進(jìn)行確認(rèn)。因?yàn),?shù)據(jù)是鏡像地寫到兩個(gè)站點(diǎn),所以災(zāi)難發(fā)生時(shí)異地容災(zāi)系統(tǒng)保留了全部的數(shù)據(jù),實(shí)現(xiàn)了零數(shù)據(jù)丟失。
這一方案在本地和遠(yuǎn)程的所有數(shù)據(jù)被更新的同時(shí),利用了雙重在線存儲(chǔ)和完全的網(wǎng)絡(luò)切換能力,不僅保證了數(shù)據(jù)的完全一致性,而且存儲(chǔ)和網(wǎng)絡(luò)等環(huán)境具備了應(yīng)用的自動(dòng)切換能力。一旦發(fā)生災(zāi)難,備份站點(diǎn)不僅有全部的數(shù)據(jù),而且應(yīng)用可以自動(dòng)接管,實(shí)現(xiàn)零數(shù)據(jù)丟失的備份。通常在這兩個(gè)系統(tǒng)中的光纖設(shè)備連接中還提供冗余通道,以備工作通道出現(xiàn)故障時(shí)能及時(shí)接替工作,當(dāng)然由于對(duì)存儲(chǔ)系統(tǒng)和存儲(chǔ)系統(tǒng)專用網(wǎng)絡(luò)的要求很高,用戶的投資巨大。但在實(shí)際應(yīng)用過(guò)程中,由于完全同步的方式對(duì)生產(chǎn)系統(tǒng)的運(yùn)行效率會(huì)產(chǎn)生很大影響,所以適用于生產(chǎn)交易較少或非實(shí)時(shí)交易的關(guān)鍵數(shù)據(jù)系統(tǒng),目前采用該級(jí)別容災(zāi)方案的用戶還很少。
3.案例分析
圖2是一個(gè)典型的企業(yè)核心信息系統(tǒng)后臺(tái)數(shù)據(jù)存儲(chǔ)容災(zāi)備份結(jié)構(gòu)圖。
圖2 某公司業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)災(zāi)備結(jié)構(gòu)圖
3.1存儲(chǔ)系統(tǒng)
為了防止數(shù)據(jù)庫(kù)主機(jī)層面的單點(diǎn)故障,選用了高可用集群技術(shù),可以支持7x24有效的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng),在低成本的服務(wù)器上構(gòu)建高可用的數(shù)據(jù)庫(kù)系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)庫(kù)主機(jī)層面的故障容錯(cuò)和無(wú)縫切換功能,將由硬件和軟件錯(cuò)誤造成的對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的影響最小化;同時(shí)多節(jié)點(diǎn)可進(jìn)行負(fù)載分擔(dān),以減輕業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的壓力。
基于RAC的要求,整個(gè)業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)的核心數(shù)據(jù)存儲(chǔ)于基于SAN存儲(chǔ)網(wǎng)絡(luò)上的共享存儲(chǔ)陣列上。存儲(chǔ)陣列選用雙控制器,存儲(chǔ)磁盤采用RAID模式,以保證存儲(chǔ)陣列層面的數(shù)據(jù)安全性。
3.2備份系統(tǒng)
業(yè)界采用磁帶備份已經(jīng)有了幾十年的歷史,現(xiàn)在最新的磁帶技術(shù)已經(jīng)能夠達(dá)到較高的備份/}I復(fù)速度,因此,物理磁帶庫(kù)以其存儲(chǔ)容量大、便于離線保存、價(jià)格低廉等優(yōu)勢(shì),一直占據(jù)著數(shù)據(jù)備份領(lǐng)域的主導(dǎo)地位,是目前能夠解決備份與災(zāi)難性數(shù)據(jù)恢復(fù)的最經(jīng)濟(jì)的解決方案之一。但是,物理磁帶庫(kù)同時(shí)也存在備份恢復(fù)能力差、備份失效率高、無(wú)容錯(cuò)方式、機(jī)械部分可靠性低、對(duì)環(huán)境要求苛刻等天然的局限性,已經(jīng)在制約著數(shù)據(jù)可靠性及可用性的進(jìn)一步提升。隨著磁盤技術(shù)的成熟,虛擬帶庫(kù)技術(shù)彌補(bǔ)了物理磁帶庫(kù)的不足,從而使得備份更安全、快捷、恢復(fù)速度很快。
所謂虛擬帶庫(kù)是指使用基于磁盤的存儲(chǔ)(而非磁帶)介質(zhì),仿真磁帶庫(kù)功能的存儲(chǔ)設(shè)備。從物理角度看,虛擬帶庫(kù)是服務(wù)器和磁盤陣列的組合;但是從備份軟件的角度,通過(guò)SAN網(wǎng)絡(luò),“看到”的是具有機(jī)械手/磁帶驅(qū)動(dòng)器和磁帶的磁帶庫(kù)。虛擬帶庫(kù)采用基于RAID保護(hù)的磁盤陣列代替無(wú)容錯(cuò)能力的磁帶作為備份存儲(chǔ)介質(zhì),從而將備份的可靠性較常規(guī)磁帶備份提高了若干量級(jí)。
基于以上磁盤備份的優(yōu)勢(shì),數(shù)據(jù)備份部分采用三層數(shù)據(jù)存儲(chǔ)架構(gòu)的解決方案,即硬盤(數(shù)據(jù)保存)—硬盤(一級(jí)數(shù)據(jù)備份)—磁帶(二級(jí)數(shù)據(jù)備份)的方式。這種存儲(chǔ)架構(gòu),綜合應(yīng)用了磁盤和磁帶兩者的技術(shù)優(yōu)勢(shì),又回避了他們自身的不足,是一種具備高性價(jià)比,各方面都比較均衡而合理的解決方案。在方案中可采用第三方備份管理軟件,將核心業(yè)務(wù)數(shù)據(jù)通過(guò)SAN存儲(chǔ)網(wǎng)絡(luò)的LAN-Free方式,首先備份至虛擬帶庫(kù),再通過(guò)虛擬帶庫(kù)的歸檔功能,將數(shù)據(jù)歸檔至物理磁帶庫(kù)保存。采用D2D2T這種方式,對(duì)于整個(gè)備份環(huán)境來(lái)說(shuō),既提供了相當(dāng)好的訪問(wèn)性能和數(shù)據(jù)安全性,同時(shí)又具備了將大容量數(shù)據(jù)長(zhǎng)期異地保存的能力,是一個(gè)比較理想的備份解決方案。
3.3容災(zāi)系統(tǒng)
有了備份系統(tǒng),我們也只是具備了數(shù)據(jù)的基本保護(hù)功能,在發(fā)生數(shù)據(jù)庫(kù)失效、數(shù)據(jù)誤操作、數(shù)據(jù)丟失等數(shù)據(jù)庫(kù)層面的故障時(shí),我們可依靠備份的數(shù)據(jù)進(jìn)行恢復(fù),以還原某一時(shí)間點(diǎn)上的數(shù)據(jù),但使用備份恢復(fù)這種方式,存在數(shù)據(jù)丟失、數(shù)據(jù)恢復(fù)時(shí)間長(zhǎng)、對(duì)業(yè)務(wù)訪問(wèn)影響大等問(wèn)題。這些問(wèn)題對(duì)于普通的系統(tǒng)可以容忍,但對(duì)于關(guān)乎企業(yè)核心運(yùn)營(yíng)和管理的業(yè)務(wù)系統(tǒng)卻是無(wú)法容忍的。因此,通常會(huì)在異地建立生產(chǎn)系統(tǒng)的容災(zāi)環(huán)境,能夠在最短的時(shí)間內(nèi)接管生產(chǎn)系統(tǒng),快速、安全地恢復(fù)對(duì)業(yè)務(wù)系統(tǒng)的正常訪問(wèn)。
在容災(zāi)系統(tǒng)的設(shè)計(jì)中,在異地同樣部署一套基于SAN存儲(chǔ)網(wǎng)絡(luò)的同平臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng),兩地?cái)?shù)據(jù)庫(kù)實(shí)實(shí)時(shí)同步,其中生產(chǎn)系統(tǒng)數(shù)據(jù)庫(kù)為主庫(kù),負(fù)責(zé)對(duì)外提供數(shù)據(jù)訪問(wèn)、數(shù)據(jù)處理等服務(wù),容災(zāi)系統(tǒng)數(shù)據(jù)庫(kù)為物理備庫(kù),作為生產(chǎn)系統(tǒng)的應(yīng)急切換數(shù)據(jù)庫(kù),同時(shí)作為經(jīng)營(yíng)分析系統(tǒng)的數(shù)據(jù)分析源,提供數(shù)據(jù)抽取、查詢等功能,以減輕主庫(kù)的訪問(wèn)壓力。同時(shí)在容災(zāi)端部署應(yīng)用服務(wù)器,當(dāng)主備數(shù)據(jù)庫(kù)發(fā)生切換后,用戶即可訪問(wèn)容災(zāi)端的應(yīng)用服務(wù)器,以保證業(yè)務(wù)訪問(wèn)的連續(xù)性,實(shí)現(xiàn)生產(chǎn)系統(tǒng)的應(yīng)用級(jí)遠(yuǎn)程容災(zāi)保護(hù)。
Data Guard是Oracle企業(yè)版集成的數(shù)據(jù)庫(kù)容災(zāi)解決方案,該技術(shù)可以將主數(shù)據(jù)庫(kù)復(fù)制一個(gè)或多個(gè)同步備份,以實(shí)現(xiàn)對(duì)主數(shù)據(jù)庫(kù)的保護(hù)和負(fù)載分擔(dān)。
Data Guard的基本原理:在Data Guard 中可以配置寫日志過(guò)程,Oracle數(shù)據(jù)庫(kù)除了把日志記錄到本地的聯(lián)機(jī)日志文件和歸檔日志文件中,還可以通過(guò)網(wǎng)絡(luò),把日志信息發(fā)送到遠(yuǎn)程的備用數(shù)據(jù)庫(kù)服務(wù)器上。這個(gè)備用日志文件寫人過(guò)程可以是實(shí)時(shí)、同步的,也可以是異步的。當(dāng)備份數(shù)據(jù)庫(kù)接收到日志信息后,Data Guard可以自動(dòng)利用日志信息實(shí)現(xiàn)數(shù)據(jù)的同步。當(dāng)主數(shù)據(jù)庫(kù)打開(kāi)并處于活動(dòng)狀態(tài)時(shí),備用數(shù)據(jù)庫(kù)可以執(zhí)行恢復(fù)操作,如果主數(shù)據(jù)庫(kù)出現(xiàn)了故障,備用數(shù)據(jù)庫(kù)即可以被激活并接管生產(chǎn)數(shù)據(jù)庫(kù)的工作。
Oracle DataGuard原理圖如圖3所示。
圖3 Oracle DataGuard原理圖
在Oracle 11g以前,DataGuard物理備庫(kù)在被以只讀方式打開(kāi)時(shí),利用Redo日志進(jìn)行數(shù)據(jù)同步的過(guò)程就停止了,如果物理備庫(kù)處于恢復(fù)的過(guò)程中數(shù)據(jù)庫(kù)就不能打開(kāi)查詢,也就是說(shuō)日志應(yīng)用和只讀打開(kāi)兩個(gè)狀態(tài)是互斥的。Oracle 11g中推出的Active DataGuard 功能解決了這個(gè)矛盾,在利用日志恢復(fù)數(shù)據(jù)的同時(shí)可以用只讀的方式打開(kāi)數(shù)據(jù)庫(kù),用戶可以在備用數(shù)據(jù)庫(kù)上進(jìn)行查詢、報(bào)表等操作,這類似邏輯Data Guard備用數(shù)據(jù)庫(kù)的功能(查詢功能方面),但是,數(shù)據(jù)同步的效率更高、對(duì)硬件的資源要求更低。這樣可以更大程度地發(fā)揮物理備庫(kù)的硬件資源的效能。
不同的解決方案,如SharePlex利用數(shù)據(jù)庫(kù)實(shí)例外部的流式處理過(guò)程,資源占用極小,對(duì)數(shù)據(jù)庫(kù)性能和網(wǎng)絡(luò)容量的影響也保持在最低限度。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:淺議企業(yè)核心數(shù)據(jù)災(zāi)備系統(tǒng)建設(shè)方案
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121511023.html