基于網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份與容災(zāi)技術(shù)研究

■ 宋凱 李美玲 張毅 王海臻 高彥彥

1 數(shù)據(jù)備份與容災(zāi)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息獲取、儲(chǔ)存、管理、分配與傳遞中發(fā)揮了很重要的作用，實(shí)現(xiàn)效率提高的同時(shí)，網(wǎng)絡(luò)災(zāi)難事故也頻繁發(fā)生，給人們的生產(chǎn)生活帶來較大的損失[1]。通過對(duì)以往的網(wǎng)絡(luò)災(zāi)難事故進(jìn)行深入研究發(fā)現(xiàn)，計(jì)算機(jī)基礎(chǔ)設(shè)施故障、信息系統(tǒng)故障等因素均可導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)丟失風(fēng)險(xiǎn)發(fā)生。計(jì)算機(jī)基礎(chǔ)設(shè)施是一個(gè)信息系統(tǒng)的基石，因?yàn)楫a(chǎn)品質(zhì)量不佳或使用不當(dāng)?shù)葐栴}，可以破壞計(jì)算機(jī)基礎(chǔ)設(shè)施，導(dǎo)致網(wǎng)絡(luò)通信中斷、數(shù)據(jù)庫(kù)錯(cuò)誤等現(xiàn)象出現(xiàn)。當(dāng)信息系統(tǒng)因自身設(shè)計(jì)問題、人員違規(guī)操作以及穩(wěn)定性可靠性差等因素，信息系統(tǒng)很可能癱瘓，無法使用。在網(wǎng)絡(luò)技術(shù)具體應(yīng)用過程中，如遭受黑客的病毒攻擊、拒絕服務(wù)攻擊、移植木馬程序和其他惡意軟件，均可導(dǎo)致網(wǎng)絡(luò)災(zāi)難事故發(fā)生。在信息系統(tǒng)正常工作的過程中，由于每日都會(huì)生成海量的歷史數(shù)據(jù)，為保證其穩(wěn)定性，通常都會(huì)采用數(shù)據(jù)保護(hù)系統(tǒng)來實(shí)現(xiàn)數(shù)據(jù)備份、還原以及容災(zāi)，即便設(shè)備出現(xiàn)了異常也可以在較短時(shí)間內(nèi)迅速恢復(fù)正常，從而保障了系統(tǒng)服務(wù)的順利進(jìn)行。

2 數(shù)據(jù)容災(zāi)備份技術(shù)架構(gòu)

2.1 數(shù)據(jù)容災(zāi)備份系統(tǒng)組成及功能

數(shù)據(jù)容災(zāi)備份系統(tǒng)主要由備份系統(tǒng)、容災(zāi)系統(tǒng)以及存儲(chǔ)系統(tǒng)所構(gòu)成，其中備份系統(tǒng)主要用來對(duì)存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)保護(hù)和備份；而容災(zāi)系統(tǒng)主要用來對(duì)存儲(chǔ)系統(tǒng)進(jìn)行“異地”信息的維護(hù)和備份，為將來業(yè)務(wù)系統(tǒng)的成功恢復(fù)創(chuàng)造了條件。存儲(chǔ)系統(tǒng)通常用來為上層各類應(yīng)用系統(tǒng)提供實(shí)時(shí)信息訪問和存儲(chǔ)業(yè)務(wù)。數(shù)據(jù)容災(zāi)備份體系的三個(gè)部分相互協(xié)同、共同支撐，存儲(chǔ)系統(tǒng)分別為備份系統(tǒng)和容災(zāi)系統(tǒng)儲(chǔ)備大量的數(shù)據(jù)源業(yè)務(wù)，備份系統(tǒng)、容災(zāi)系統(tǒng)與存儲(chǔ)系統(tǒng)之間通過“FC SAN”數(shù)據(jù)傳輸通道，利用異步復(fù)制、備份策略技術(shù)使數(shù)據(jù)信息實(shí)現(xiàn)同步[2]。

2.2 各系統(tǒng)模塊之間的相互協(xié)作

數(shù)據(jù)容災(zāi)備份系統(tǒng)具有數(shù)據(jù)保存、數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)等多重保障機(jī)制。各系統(tǒng)模塊間通過雙活架構(gòu)進(jìn)行相互配合，數(shù)據(jù)庫(kù)與上層應(yīng)用之間將重要數(shù)據(jù)存放于不同的存儲(chǔ)器上，以實(shí)現(xiàn)“雙重?cái)?shù)據(jù)保護(hù)”的目的。通過備份系統(tǒng)軟件結(jié)合業(yè)務(wù)與安全保障系統(tǒng)的需求，可以借助備份系統(tǒng)軟件，按照既定備份規(guī)劃與策略，將原存儲(chǔ)系統(tǒng)中的重要數(shù)據(jù)定期備份至備用存儲(chǔ)器上，也可以將備用數(shù)據(jù)利用技術(shù)手段，直接恢復(fù)到原來的存儲(chǔ)系統(tǒng)中，達(dá)到數(shù)據(jù)庫(kù)表級(jí)或文件級(jí)的操作[3]。容災(zāi)系統(tǒng)通過使用存儲(chǔ)設(shè)備中的“異步復(fù)制”技術(shù)，將卷復(fù)制策略配置在預(yù)定義中，將存儲(chǔ)系統(tǒng)中的數(shù)據(jù)定期拷貝備份至容災(zāi)存儲(chǔ)設(shè)備上，還可以從原來的存儲(chǔ)系統(tǒng)中進(jìn)行恢復(fù)備份數(shù)據(jù)操作，從而實(shí)現(xiàn)了卷級(jí)的數(shù)據(jù)操作。

3 數(shù)據(jù)容災(zāi)備份系統(tǒng)核心技術(shù)

3.1 快照技術(shù)

快照技術(shù)是指利用專門的軟件對(duì)需要備份的存儲(chǔ)磁盤子系統(tǒng)上的信息實(shí)施高速掃描，從而形成了一個(gè)需要備份信息數(shù)據(jù)的快照cache 和快照邏輯單元號(hào)LUN。利用高速掃描這段時(shí)間，可以將在備份文件中馬上將要改變的數(shù)據(jù)塊同時(shí)高速?gòu)?fù)制到快照cache 中去。而快照LUN 本質(zhì)上就是一種指針組合，用來指向在整個(gè)備份期間磁盤子系統(tǒng)以及在快照cache 中固定的數(shù)據(jù)塊[4]。在系統(tǒng)常規(guī)工作的時(shí)候，還通過快照LUN 完成了對(duì)原有數(shù)據(jù)的一次全面?zhèn)浞荨Ｋ梢宰龅接脩粼谙到y(tǒng)一般服務(wù)不受影響的情況下，即時(shí)讀取系統(tǒng)當(dāng)前在線的所有服務(wù)數(shù)據(jù)。其“備份窗口” 基本為零，可以大大提高系統(tǒng)服務(wù)的持續(xù)性，為完成系統(tǒng)全時(shí)工作提供了技術(shù)保障。

3.2 遠(yuǎn)程鏡像技術(shù)

遠(yuǎn)程鏡像技術(shù)主要應(yīng)用于主、備數(shù)據(jù)中心之間的信息備份。鏡像指在眾多硬盤和磁盤子系統(tǒng)上，生成了完全相同的某個(gè)信息的鏡象視圖數(shù)據(jù)儲(chǔ)存過程，分為主鏡像系統(tǒng)和從鏡像系統(tǒng)。根據(jù)主、從鏡象的存儲(chǔ)系統(tǒng)所在地點(diǎn)不同，又可以分成遠(yuǎn)程鏡像和本地鏡像兩種[3]。遠(yuǎn)程數(shù)據(jù)復(fù)制工作一般以后臺(tái)同步方式完成，因此對(duì)本地系統(tǒng)性能的影響相對(duì)較小，最大數(shù)據(jù)傳輸距離可以達(dá)到一千千米以上，同時(shí)對(duì)網(wǎng)絡(luò)帶寬需求不高。遠(yuǎn)程鏡像技術(shù)可以和快照技術(shù)有效融合進(jìn)行遠(yuǎn)程備份，即利用鏡像將信息備份至遠(yuǎn)程存儲(chǔ)系統(tǒng)中，然后利用快照技術(shù)將遠(yuǎn)程存儲(chǔ)系統(tǒng)中的數(shù)據(jù)資料備份到遠(yuǎn)程存儲(chǔ)單元中[5]。

3.3 互聯(lián)技術(shù)

以往的主用和備用數(shù)據(jù)中心間的信息備份，大多是使用SAN 實(shí)現(xiàn)遠(yuǎn)程復(fù)制(鏡像)，即使用光纖信道FC，將兩個(gè)SAN 相連，再進(jìn)行遠(yuǎn)程鏡像(復(fù)制)。在事故出現(xiàn)后，由備用數(shù)據(jù)中心升級(jí)為主數(shù)據(jù)中心，從而確保信息系統(tǒng)運(yùn)行的可靠性。但是這種遠(yuǎn)程容災(zāi)備份方法具有一定的缺陷，比如信息系統(tǒng)設(shè)備互通性較差、實(shí)施成本費(fèi)用高、傳輸距離不長(zhǎng)等，這些問題限制了其使用與普及。當(dāng)前，發(fā)明了一種新型基于IP 的SAN的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份方法。即使用一個(gè)IP 的SAN 的互連協(xié)議(主要有FCIP、Infiniband、iFCP、iSCSI等協(xié)議)，使用目前的TCP/IP 網(wǎng)絡(luò)系統(tǒng)把主數(shù)據(jù)中心SAN 上的所有數(shù)據(jù)，遠(yuǎn)程拷貝到備份數(shù)據(jù)中心SAN 中[6]。當(dāng)備用數(shù)據(jù)中心內(nèi)部存放的數(shù)據(jù)源數(shù)量過大時(shí)，可以通過快照功能直接將數(shù)據(jù)備份到存儲(chǔ)單元中去。采用IP 的SAN 的遠(yuǎn)程容災(zāi)備份技術(shù)能夠橫跨局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)，具備了成本小、可延伸性強(qiáng)等特性。

4 容災(zāi)備份技術(shù)應(yīng)用實(shí)例

某單位嘗試使用Symantec NetBackup 8.1 備份管理軟件對(duì)數(shù)據(jù)實(shí)施備份保護(hù)，將數(shù)據(jù)利用光纜或者網(wǎng)線備份到物理帶庫(kù)或者虛擬帶庫(kù)。由于該單位規(guī)模迅速發(fā)展壯大，其軟件和硬件設(shè)備早已無法適應(yīng)當(dāng)前數(shù)據(jù)備份要求，所以該單位便決定選擇引進(jìn)一款新型先進(jìn)的備份裝置，并采取了新型備份技術(shù)架構(gòu)以提高集中備份系統(tǒng)的工作效能[6]。首先，單位需要確定設(shè)備需求。該公司所需要購(gòu)買的軟件與硬件，依次是一套Symantec NetBackup 8.1備份軟件和兩臺(tái)Symantec NetBackup Appliance 備份一體機(jī)；其次，單位需要備份原始數(shù)據(jù)。為防止原始數(shù)據(jù)損壞，單位要對(duì)原有系統(tǒng)實(shí)行更新擴(kuò)展改造，隨后采取建立全新的備份技術(shù)框架、建立三層架構(gòu)邏輯關(guān)系、調(diào)通介質(zhì)和備份主服務(wù)器、調(diào)通備份介質(zhì)、建立SAN Client 備份通道、重新劃分備份池等多項(xiàng)舉措，保證了原始數(shù)據(jù)備份工作得以安全順利的實(shí)現(xiàn)；最后，單位進(jìn)行檢查驗(yàn)收。單位還需要先對(duì)備份服務(wù)器的操作系統(tǒng)、光纖交換機(jī)和網(wǎng)絡(luò)交換機(jī)接口等設(shè)備完成統(tǒng)籌規(guī)劃，更新備份軟件的版本并配置調(diào)試客戶端。之后再根據(jù)網(wǎng)絡(luò)的架構(gòu)設(shè)計(jì)，采用集群部署的方式，或者通過虛擬化等其他方式對(duì)系統(tǒng)數(shù)據(jù)實(shí)施備份。

5 結(jié)語

在互聯(lián)網(wǎng)信息技術(shù)廣泛應(yīng)用的今天，數(shù)據(jù)存儲(chǔ)安全也日益引起了人們的高度重視。網(wǎng)絡(luò)數(shù)據(jù)容災(zāi)與備份技術(shù)已成為保證數(shù)據(jù)存儲(chǔ)安全的核心技術(shù)之一，具有較高的應(yīng)用價(jià)值和廣泛的應(yīng)用前景。因此，構(gòu)建完善的網(wǎng)絡(luò)數(shù)據(jù)容災(zāi)備份系統(tǒng)將是一個(gè)長(zhǎng)遠(yuǎn)而有意義的課題。