基于DRBD技術(shù)的數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)方案

蘭州市婦幼保健院 魯 俊

基于DRBD技術(shù)的數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)方案

蘭州市婦幼保健院 魯 俊

為充分保證數(shù)據(jù)信息安全，提高數(shù)據(jù)中心容災(zāi)備份能力，以DRBD技術(shù)為基礎(chǔ)構(gòu)建高可靠性的數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)在本地、異地之間三臺(tái)服務(wù)器的鏡像復(fù)制，解決目前主流SAN存儲(chǔ)環(huán)境下共享磁盤(pán)陣列的單點(diǎn)故障威脅，有效滿足不斷提升的數(shù)據(jù)恢復(fù)RTO和RPO的要求。本文為數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)和備份提出了低成本的技術(shù)方案。

數(shù)據(jù)中心；數(shù)據(jù)安全；DRBD

近年來(lái)，隨著企業(yè)信息化建設(shè)的不斷深入,企業(yè)業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)越來(lái)越多，數(shù)據(jù)存儲(chǔ)備份需求不斷增長(zhǎng)，保障數(shù)據(jù)安全的要求也不斷提升。而主流的SAN(Storage Area Network)技術(shù)存在技術(shù)復(fù)雜、費(fèi)用成本高等問(wèn)題，不能滿足中小應(yīng)用系統(tǒng)快速接入、靈活多樣的存儲(chǔ)需求。利用DRBD技術(shù)，建立低成本數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)在本地、異地之間三臺(tái)服務(wù)器的鏡像復(fù)制，為企業(yè)數(shù)據(jù)中心應(yīng)用程序提供更加靈活、高可用的數(shù)據(jù)存儲(chǔ)服務(wù)，并將生產(chǎn)數(shù)據(jù)實(shí)時(shí)同步備份到異地備份中心，對(duì)于保證數(shù)據(jù)安全的完整性和有效性具有重要意義。

1.新技術(shù)研究

1.1 DRBD通信原理

DRBD（Distributed Replicated Block Device）是一個(gè)用軟件實(shí)現(xiàn)的服務(wù)器之間鏡像塊設(shè)備內(nèi)容的存儲(chǔ)復(fù)制解決方案,主要被用于Linux平臺(tái)下的高可用方案之中。DRBD是介于文件系統(tǒng)和磁盤(pán)硬件之間的中間件。DRBD的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 DRBD系統(tǒng)結(jié)構(gòu)圖

在上圖中，兩臺(tái)主機(jī)的網(wǎng)卡通過(guò)網(wǎng)絡(luò)或線纜相連，實(shí)現(xiàn)物理上和邏輯上的通信鏈路，該鏈路基于TCP/IP協(xié)議；DRBD的鏈路可以采用多種形式，最常用的為千兆以太網(wǎng)，萬(wàn)兆以太網(wǎng)。

1.2 DRBD工作狀態(tài)

兩臺(tái)服務(wù)器安裝DRBD8.2軟件后，通過(guò)drbd配置文件/etc/drbd.d/ r0.res將本機(jī)邏輯分區(qū)配置成鏡像的磁盤(pán) , 前提是兩臺(tái)服務(wù)器的邏輯分區(qū)的大小必須完全相同，鏡像的磁盤(pán)被作為一種系統(tǒng)資源來(lái)管理，并以r0作為名稱。服務(wù)器啟動(dòng)DRBD服務(wù)后，分別被設(shè)定為一種狀態(tài)類型.鏡像磁盤(pán)僅被處于“主”狀態(tài)的設(shè)備讀寫(xiě)，數(shù)據(jù)被寫(xiě)入“主”狀態(tài)主機(jī)的磁盤(pán)的同時(shí)，被發(fā)送到設(shè)備狀態(tài)設(shè)定為 “次”的主機(jī)上，并被寫(xiě)入其相對(duì)應(yīng)的磁盤(pán)中。Unknown表示系統(tǒng)連接中斷處于未知狀態(tài)。

主設(shè)備與次設(shè)備的狀態(tài)轉(zhuǎn)換如圖2所示。

圖2 DRBD狀態(tài)轉(zhuǎn)換圖

圖2中各狀態(tài)轉(zhuǎn)換：①系統(tǒng)啟動(dòng)后，進(jìn)入次狀態(tài)等待與對(duì)端節(jié)點(diǎn)建立連接。②與對(duì)端設(shè)備成功建立連接，本地設(shè)備與對(duì)端設(shè)備均為次狀態(tài)。③將本地設(shè)備設(shè)置為主狀態(tài)，此時(shí)連接未建立，對(duì)端設(shè)備仍為未知狀態(tài)。④將本地設(shè)備設(shè)置為主狀態(tài),對(duì)端設(shè)備為次狀態(tài)。⑤將對(duì)端設(shè)備設(shè)置為主狀態(tài)，本地設(shè)備為次狀態(tài)。⑥本地設(shè)備與對(duì)端設(shè)備之間的連接中斷，本地設(shè)備保持原來(lái)的次狀態(tài)，對(duì)端設(shè)備為未知狀態(tài)。⑦本地設(shè)備與對(duì)端設(shè)備之間進(jìn)行狀態(tài)切換，原來(lái)為主狀態(tài)切換為次狀態(tài)，原來(lái)為次狀態(tài)切換為主狀態(tài)。⑧本地設(shè)備與對(duì)端設(shè)備之間的連接中斷，本地設(shè)備保持原來(lái)的主狀態(tài)，對(duì)端設(shè)備為未知工作狀態(tài)。⑨與對(duì)端設(shè)備成功建立連接,本地設(shè)備為主狀態(tài)，對(duì)端設(shè)備為次狀態(tài)。

2.系統(tǒng)組成結(jié)構(gòu)

數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)由三臺(tái)服務(wù)器組成，分別是本地?cái)?shù)據(jù)中心兩臺(tái)PC服務(wù)器，和異地備份中心一臺(tái)服務(wù)器DRBD3-Third組成。本地?cái)?shù)據(jù)中心兩臺(tái)PC服務(wù)器采用主備服務(wù)器組成的雙節(jié)點(diǎn)集群，集群底層由DRBD將兩臺(tái)服務(wù)器磁盤(pán)空間整合為鏡像的塊設(shè)備，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)異地遠(yuǎn)程備份。

3.取得的效果

3.1 建立了硬件冗余的數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)

通過(guò)DRBD分布式數(shù)據(jù)復(fù)制技術(shù)，在本地?cái)?shù)據(jù)中心、異地備份中心三臺(tái)PC服務(wù)器之間建立數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)，實(shí)現(xiàn)了生產(chǎn)數(shù)據(jù)在本地兩臺(tái)服務(wù)器上的實(shí)時(shí)同步復(fù)制，并異步復(fù)制到異地備份中心第三臺(tái)服務(wù)器上。其它故障發(fā)生時(shí)能在極短時(shí)間內(nèi)恢復(fù)服務(wù)，且發(fā)生中斷后也能在保證數(shù)據(jù)一致的前提下手動(dòng)恢復(fù)業(yè)務(wù)數(shù)據(jù)。

3.2 實(shí)現(xiàn)了低成本高可靠的數(shù)據(jù)存儲(chǔ)方式

目前，主流SAN存儲(chǔ)架構(gòu)的主要設(shè)備如：磁盤(pán)陣列、光纖交換機(jī)、SAS磁盤(pán)等價(jià)格昂貴，以國(guó)產(chǎn)設(shè)備制造商價(jià)格測(cè)算，構(gòu)建一套SAN存儲(chǔ)系統(tǒng)一般在40萬(wàn)左右。如果建立帶有異地鏡像功能的SAN存儲(chǔ)系統(tǒng)，成本至少還要再多一倍。本文方案通過(guò)三臺(tái)PC服務(wù)器構(gòu)建，估計(jì)在25萬(wàn)元左右，經(jīng)濟(jì)成本比在主流的SAN存儲(chǔ)架構(gòu)低60-80%，并且能有效避免存儲(chǔ)設(shè)備主要故障帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。

4.總結(jié)

本文通過(guò)對(duì)Linux下開(kāi)源軟件DRBD的研究和使用，設(shè)計(jì)了具有異地容災(zāi)備份的數(shù)據(jù)存儲(chǔ)鏡像系統(tǒng)，實(shí)現(xiàn)了生產(chǎn)數(shù)據(jù)的本地鏡像同步復(fù)制和遠(yuǎn)程異步復(fù)制，使數(shù)據(jù)中心在數(shù)據(jù)存儲(chǔ)備份架構(gòu)的設(shè)計(jì)方面，有了低成本、高可靠的選擇。

[1]The DRBD User’s Guide,http://drbd.linbit.com/users-guide-8.3/.

[2]Pacemaker 1.1 Configuration Explained,http://clusterlabs.org/doc/.

[3]SUSE Linux Enterprise High Availability Extension,https://www.suse. com/products/highavailability/.

[4]馮建.黃河數(shù)據(jù)中心存儲(chǔ)備份平臺(tái)的發(fā)展和設(shè)計(jì)[J].電子信息與計(jì)算機(jī)科學(xué), 2014(11):3-5.

魯俊（1979-），女，甘肅蘭州人，碩士研究生，工程師，主要研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。