容災與災備技術的發展

1注重頂層設計和資源共享,發揮資源共享的作用.我國美國的“9.11”事件向國際社會展示了避免這場災難的重要性。根據國際研究機構gartner的研究報告，對于大型企業來說，全球業務連續性計劃不到2001年的25%，大型企業在2005年的業務連續性計劃中的70%開始引入全球業務連續性計劃。對于公司來說，恢復災難恢復是公司生存和可持續發展的重要保障。自2003年起,黨中央和國務院辦公廳陸續下發了《國家信息化領導小組關于加強信息安全保障工作的意見》、《關于做好重要信息系統災難備份工作的通知》、《國家信息安全戰略報告》、《國家信息安全“十一五”規劃》等文件,特別是汶川大地震后,企業更是加快了信息系統災備建設的步伐.2008年國家成立的災備技術國家工程實驗室,專門進行災備行業相關的法律和法規的制定,著手建立適合我國信息化系統的災備標準體系,提供國家級災備系統服務和相關技術體系支撐,培養災備專業人才梯隊工作,已經成為保障國家信息化系統安全保障建設的重要力量.2容災抗毀能力指標根據信息系統災難恢復規范與重要信息系統災難恢復指南中的定義:災難是指由于人為或自然的原因,造成信息系統嚴重故障或癱瘓,使信息系統支持的業務功能停頓或服務水平降至不可接受、達到特定的時間的突發性事件.典型的災難事件包括自然災難(如火災、水災、地震、風災等)、設備災難(如設備故障、軟件錯誤、電信網絡中斷和電力故障等)和人為災難(如操作員錯誤、破壞、植入有害代碼和恐怖襲擊等).因此,信息系統災難已經涉及信息系統運行的諸多方面,容災抗毀能力已經成為衡量信息系統安全性和可靠性的重要指標,其內容包括以下4個指標:1)恢復點目標(RPO,recoverypointobject),指出現災難之時到可以讓業務繼續運作的時間;2)恢復時間目標(RTO,recoverytimeobject),指從IT系統宕機導致業務停頓之刻開始,到IT系統恢復至可以支持各部門運作,業務恢復運營的時間;3)降級操作目標(DOO,degradedoperationsobject),主要考慮宕機恢復以后到第2次故障的災難以后的時間;4)網絡恢復目標(NRO,networkrecoveryobject),即用戶在災難后可以連接到災備中心的時間.4個指標之間的時序關系如圖1所示.國家對銀行、電力、證券、保險等重點行業信息系統的災備等級和RTO/RPO指標進行了嚴格的規定.但對非金融機構以及非單一系統的災備等級和RTO/RPO指標的制定,則是一件十分困難的事情,需考慮各方面的因素,包括:是否具備應急手段、人工補錄的時間和成本、技術可行性、投資成本、內/外部影響、法律法規、運營/生產效率等方面進行定性的評估.RTO/RPO指標由業務需求、技術實現、業務依賴關系、投資和影響等四大方面決定,是管理層、業務部門、IT部門3方面相互妥協的結果,如圖2所示,當前也有人已經開始針對RPO和RTO建立策略模型,試圖通過這種方法來更加直觀和科學地制定災備策略.3系統容災抗毀能力在災備系統建設中,需要關注數據容災、系統容災和應用容災.其中,數據容災是前提,只有保證數據能及時、完整地復制到災備中心,才能在災難發生時及時恢復受災業務;系統容災是實現災難恢復的基礎,要求信息系統本身具有容災抗毀能力;應用容災是實現信息系統保持業務連續性、不間斷服務的關鍵.3.1數據過載3.1.1實時數據備份技術數據快照(snapshot)是指對指定數據集合的一個完全可用拷貝,該拷貝包括相應數據在某個時間點(拷貝開始的時間點)的映像.快照技術具有備份和恢復窗口短、性能損失小、容量利用率高等優點,適合保護人為失誤等軟故障造成的數據損失,但快照技術無法實現實時數據備份.現在的主流快照技術包括以鏡像分裂快照技術、按需備份快照技術、指針重映射快照技術、增量快照技術等.3.1.2基于數據庫的數據復制技術數據復制技術即數據鏡像技術,主要分為基于磁盤系統、基于虛擬存儲、基于主機、基于存儲區域網絡、基于數據庫和基于應用的數據復制技術.其中除了基于數據庫的數據復制以外,其他的數據復制方式都具有同步和異步2種復制方式.在災備中心的建設過程中,根據不同的數據復制技術可以進行不同策略的災難備份.1基于數據安全的復制技術基于磁盤系統的數據復制技術(見圖3)指的是主備機房的磁盤系統通過磁盤鏡像技術來實現數據復制,通過存儲系統內建的固件(firmware)或操作系統,利用IP網絡或DWDM、光纖通道等傳輸界面連結,將數據以同步或異步的方式復制到遠端.采用基于磁盤系統的數據復制技術建設災備系統是目前金融電信企業、政府各部門采用較多的容災方案.基于磁盤系統的數據復制產品包括:EMC的SRDF、IBM的PPRC技術和HP的HPXParrays.2主機數據復制技術采用基于主機系統的容災方式的核心是利用生產中心和備份中心的主機系統通過IP網絡建立數據傳輸通道,通過主機數據管理軟件實現數據的遠程復制,當主數據中心的數據遭到破壞時,可以隨時從備份中心恢復應用或從備份中心恢復數據.目前基于主機的數據復制技術產品主要有:應用在IBM公司大型機中的extendedremotecopy(XRC)軟件,使用基于主機的數據移動器從磁盤陣列中的非易失性隨機訪問存儲器(NVRAM)中提取數據寫到磁盤日志和遠程站點;Veritas公司的veritasvolumereplicator(VVR)數據復制管理軟件,該軟件采用了可靠鏈接和監聽協議,向遠程備份系統同步進行邏輯卷復制.這些基于主機邏輯卷的數據復制技術數據傳輸比較可靠,效率也相對較高;系統擴展時對硬件設備尤其是存儲設備的限制小,但是使用該方法進行災備建設對軟件要求較高;同時不可避免地對服務器性能也會有影響(如占用服務器的CPU和內存等資源);此外,這類軟件無法提供基于時間點的快照功能.3數據安全技術存儲區域網絡(SAN)通過專用的集線器、交換機和網關建立起與服務器和存儲設備之間的直接連接.SAN中數據存儲管理的核心是數據備份.SAN技術使存儲設備不用再附屬于某個服務器,允許存儲設備真正與服務器隔離,從而組成與計算機網相對應的存儲區域網絡.SAN可以允許在存儲設備之間傳輸、復制數據,實現無主機的備份.HP公司的連續存取存儲專用服務器(CASA)在SAN中實現了同步鏡像模式的數據復制.同時,HP實驗室的Seneca系統也在研究如何在SAN中更好地進行數據復制,以數據鏡像的方式保護數據.4數據庫容災技術數據庫級容災是建立在數據庫基礎上,它將源數據庫中的數據庫通過邏輯的方式在異地建立一個同樣的數據庫,并且實時更新,當主數據庫發生災難時可及時接管業務系統,達到容災的目的.以Oracle數據庫為例,數據庫級容災方式主要由第三方軟件或Oracle自帶的dataguard中的logicalstandby來實現,其傳輸的是結構化查詢語言(SQL)指令或重做日志文件.采用數據庫層面的數據復制技術進行災備建設具有投資少、無需增加額外硬件設備、可完全支持異構環境的復制等優點.但是,該技術對數據庫的版本和操作系統平臺有特定要求,發生網絡故障時將無法保證生產中心和備份中心數據的完全一致性.5基于應用層面的數據一致性應用層面的數據復制通過應用程序與主備中心的數據庫進行同步或異步的寫操作以保證主備中心數據一致性.基于應用層面的數據復制技術,災備中心可以和生產中心一樣正常運行,既能容災,還可實現部分功能分擔.但是該技術的實現方式復雜,實現和維護難度較高,并且使用應用層面的數據復制會提高系統的風險與數據丟失的風險.3.2冗余存儲及回收技術系統級容災技術保證系統的可用性,避免計劃外停機.系統級容災技術包括冗余技術、集群技術、網絡恢復等技術.其中,冗余技術主要對磁盤系統(RAID)、電源系統和網絡進行備份,在系統的主部件發生故障時冗余部件能代替主部件繼續工作,避免系統停機;集群技術可以利用分散的主機保證操作系統的高可用性;網絡恢復技術可以在交換機網絡層實現動態網絡路由重選,在不中斷用戶操作的情況下轉入災備中心.3.3負載均衡技術的應用應用級容災通過負載均衡、應用集中和隔離、自動化監控等手段實現業務應用的連續性和高可用性.其中,使用負載均衡技術不但可以保證業務負載分發,還能實現故障的隔離與計劃內停機維護;應用的集中和隔離可以方便用戶對IT系統進行管理,減少出現故障的可能性,同時,在部分應用發生故障時,可通過應用隔離減少故障帶來的影響;自動化監控手段可以有效減少人工錯誤操作帶來的故障,同時也能及時有效地發現故障.4基于d/d的新能源對軟/硬件系統數據存儲和服務的異構性以及在網絡用戶隨著信息化的發展,災備技術的特點為:存儲容量急劇膨脹,每隔6~12個月,企業數據量成倍增加;數據存儲時間和方式不斷延展,Internet使網絡數據能以“24h×365d”的方式處于全天候就緒狀態;用戶可通過多種渠道和方式實現數據的更新與修改;數據存儲結構的異構性大大增強;用戶對信息系統提供的服務要求更高,很多關鍵業務應用都要求系統可用性高達99.999%.因此,系統設備已經不再是唯一的關注焦點,信息的完整性和安全性已經超越了軟/硬件系統本身的價值.在這種趨勢下災備系統的建設面臨著3個方面的改變:一是服務模型從數據存儲為中心轉向應用服務為中心轉變;二是體系架構從集中式結構轉向分布式和虛擬化相結合的共享并發模式轉變;三是應用模式從孤立專用系統轉向綜合服務系統.4.1新型容災體系結構災備技術不再只關注傳統的備份冗余容錯技術以及對數據、系統和應用的保護,開始逐漸向保證業務連續性目標發展,針對當前復雜的網絡計算環境和面向事物處理的需要著手建立新型容災體系結構.業務持續性是一套用來降低組織的重要營運功能遭受意外中斷風險的作業程序,當前的研究重點包括災備系統快速重建,快速部署應用以及保證數據的完整性和可用性.4.2技術的發展方向面對海量數據存儲的需要,災備存儲關鍵技術的發展主要包括重復數據刪除與壓縮技術、虛擬化災備存儲技術、分布式災備存儲技術和基于信息的災備存儲技術4個方面.4.2.1重復數據刪除技術基于磁盤的重復數據刪除技術已經被大量應用于災備存儲中,該項技術通過尋找不同數據塊中的冗余數據,并通過刪除這些重復的數據來對數據進行壓縮.某些重復數據壓縮技術甚至實現了20∶1的壓縮比.通過重復數據刪除技術不但能解決單數據中心中多副本占用空間的問題,還可以減少傳輸備份數據所需要的帶寬.重復數據刪除技術主要分為基于軟件的重復數據刪除和基于硬件的重復數據刪除2種方式.基于軟件的重復數據刪除旨在消除源的冗余,以此獲得帶寬的補償.但是,基于軟件的重復數據刪除維護十分困難,如果想用一個全新的產品來替換原有的備份引擎,就會導致之前的數據完全不可用.主流的基于軟件的重復數據刪除產品有EMC的Avamar和賽門鐵克的veritasnetBackup等.基于硬件的重復數據刪除在存儲系統本身進行數據削減.正常情況下,備份軟件會將專用設備看成一般的“磁盤系統”,并且不會感知其內部正在進行的重復數據刪除進程.基于硬件的重復數據刪除技術具有更高的壓縮比,更加適合大型企業使用.4.2.2基于存儲輔助的災難備份技術存儲虛擬化(storagevirtualization)按照一定的虛擬存儲體系結構將不同的物理存儲設備通過不同的接口協議(如SCSI、ISCSI、IFCP、FCIP等)整合成一個虛擬的存儲池,為用戶提供統一的數據服務,實現資源共享.通過虛擬化將物理存儲設備和服務器所見的存儲設備視圖分開,為服務器提供統一的邏輯存儲空間,使得服務器所能看到的是一個邏輯的存儲空間,而無需知道實際物理存儲設備的位置、路徑和每個設備的具體特點.基于存儲虛擬化的災難備份技術具有5個優勢:1)可以整合各種應用服務器和存儲設備(包括不同的硬件、操作系統等),無需在應用服務器上安裝任何軟件,遠程復制的過程不會對應用服務器產生影響;2)可以通過光纖通道獲得高性能和距離的擴展;3)方案的實施可以完全不在乎客戶現有的存儲設備是否支持遠程數據容災;4)生產中心和災備中心的多個存儲設備可以作為統一的存儲池來管理,存儲空間利用率和存儲效率大大提高.5)利用存儲虛擬化技術不但可將具有可擴展的存儲虛擬化,使存儲與直接主機連接相分離,并能確保動態存儲分區.目前有多種不同的存儲虛擬化技術(如IBMSanVolumeController和HDSTagmaStor存儲平臺提供的UniversalReplicator等),利用這些存儲虛擬化技術能實現異構存儲平臺之間的數據復制(同步或異步方式).存儲虛擬化技術可以在不同層面實現,如在智能交換機層面、存儲層面或增加第三方設備來實現.4.2.3分布式存儲系統當前的災備存儲都采用集中式的存儲管理方式,而面對爆炸性的數據增長,這種模式越來越不適應未來的發展需要.為此,建立安全的分布式海量存儲系統,將數據信息動態分配到多個自治系統中將是未來發展的主流方向.分布式存儲系統具有2個優勢:1)分布式存儲技術,即利用大量分布式的廉價存