(呼和浩特铁路局信息技术所,呼和浩特市 010057)
摘要:数据灾备机房是为灾害发生时恢复系统功能和数据信息而设计建设的异地数据恢复中心,它提供机房和办公生活环境、数据处理设备、网络设备、运营管理设施等。当灾害发生时,灾备机房将启动应急预案,接替原有网络和数据系统的运行,利用所有资源恢复信息系统运行和业务工作。本文通过对数据灾备技术分析,简单探讨灾备机房按照不同数据保护要求的设计和建设。
关键字:数据灾备 系统 建设
近年来随着信息化的高速发展,信息技术渗透到人们生活的方方面面,人们越来越离不开网络和信息技术,国家的重要部门和各个行业对计算机网络基础设施依赖程度逐步增加,数据安全保障的重要性与紧迫性也日益凸显,数据安全保障能力已经成为国家综合实力、经济竞争能力和生存发展能力的重要组成部分。数据灾备恢复是指利用信息技术、管理手段以及相关资源确保关键数据、关键信息系统和关键业务在灾害发生后,在确定的时间内可以恢复和继续运营的过程。
灾备机房是专门为灾害发生时恢复系统功能而设计建造的数据中心,提供机房和相应的办公生活环境、数据处理设备、网络设备、运营管理等。当灾害发生时,灾备机房将启动应急预案,接替原有网络和数据系统的运行,利用所有资源恢复信息系统运行和业务工作。灾备恢复是保证信息系统业务持续运作的最后一环,主要包括:灾备备份等级标准、灾备恢复机制的建立、灾备中心的信息安全保障和运营管理等。
1灾备系统的基本概念
灾备机房是通过建立异地灾备系统,提高核心业务系统的风险抵御能力,避免或减少灾难打击和重大事故对核心业务系统和重要数据造成的损失,确保核心业务系统的数据安全和业务持续性,实现核心业务数据异地实时同步复制、非核心业务数据以及各类数字资源异地保存。
按照国家标准《信息系统灾备恢复规范》(GB/T20988-2007),灾备系统恢复水平可以划分为六个等级。目前,大多数灾备数据中心只达到二到三级,对于国家机关、金融部门等重要企业,数据中心的备份级别要求必须达到四级以上。一些特别重要的应用需要在灾备发生时,保持业务的连续性运作,要求达到六级的标准,即建立无数据丢失、灾备发生时能够自动切换的数据中心。
2灾备系统技术方案
2.1灾备系统的基本要求
(1)灾备系统和原数据中心之间要实现异地实时数据传输,用光纤作为传输连接。
(2)需要实现核心业务数据采用实时同步复制方式。当原数据存储系统发生故障时,核心应用系统所使用的本地逻辑卷能切换到灾备机房的存储系统上,要求在规定的时间内,保证切换数据可用。非核心业务数据及各类数字资源采用异步数据复制方式,在不影响核心业务的情况下,实现数据一致,当原数据存储发生故障时,非核心业务系统可使用灾备机房存储系统上的数据。
(3)灾备机房设计时要充分考虑兼容性和易用性。灾备技术应与现有环境兼容,并且灾备技术不依赖原主机房的各个系统。灾备系统的运行是基于存储系统的控制台实现监控管理、远程控制和操作的。
(4)灾备方案在保证现有应用系统不做更改的基础上,不影响现有的存储架构,尽可能减少对原数据中心业务系统的影响,并尽可能利用原有设备。
(5)灾备系统需要确定备份数据范围。
(6)灾难恢复能力评价指标。灾难恢复能力采用三个目标值:恢复时间目标—企业能忍受系统中断多长时间、恢复网络需要多长时间、业务层面的恢复。
(7)为不同业务系统分配不同的存储前端端口,根据应用重要性确定端口数量,对提供数据服务、虚拟化和灾备等不同需求,将不同用途的存储端口分配到不同区域。
(8)对存储系统和交换机进行规划,将不同应用使用的不同资源明确分开,易于管理和维护。
2.2 数据备份方法和模式
备份技术是灾难恢复的基础。备份不仅是数据的保护,其最终目的是为了在系统遇到故障或自然灾难时,能够通过备份内容对系统进行有效的灾难恢复。备份不是单纯的拷贝,管理也是备份重要的组成部分。备份的方法主要分热备份和冷备份。
为保证业务系统的连续可用性,所需的灾备备份级别日益提高,并对灾备技术有更高的可靠性要求。除了以最合理的代价保护业务系统数据的完整性与安全性,还要在灾备发生后尽快恢复运行,减少或尽可能消除业务停顿时间。为此,一般情况都要采用实时的热备份技术。虽然实时热备份技术具有一次性投资昂贵、通讯费用高等缺点,但能对数据完整性与业务连续性提供最强有力的支持和保证,将成为今后最重要的备份技术。备份模式还有逻辑备份和物理备份。
(1)逻辑备份:每个文件都是由许多逻辑块组成。每一个逻辑块存储在连续的物理磁盘块上,但一个文件的不同逻辑块有可能存储在不同的磁盘块上。文件的备份系统能够识别文件结构,并拷贝所有的文件和目录到备份资源上。这样的备份使得每个单独文件的恢复变得很快,但连续的存储文件会使得备份速度减慢。对于文件一个很小的改变,也需将整个文件备份。
(2)物理备份:系统在拷贝磁盘块到备份媒介上时忽略文件结构,这会提高备份的性能,因为备份软件在执行过程中,花费在搜索操作上的开销很少。但这种方法使得文件的恢复变得复杂且缓慢,因为文件并不是连续的存储在备份媒介上。
2.3 数据备份策略
备份策略是一系列的规则,包括什么数据需要备份,应当何时备份数据以及将数据备份到何处等。有效的备份策略应当可以区分很少变化的数据和经常变化的数据,并且对后者的备份要比前者的备份更加频繁。目前被采用的最多的备份策略主要有以下三种
(1)全备份:所谓全备份就是用一盘磁带对整个系统进行完全备份,包括系统和数据。这种备份方式的好处就是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要用一盘磁带,就可以恢复丢失的数据。然而它也有不足之处,首先由于每天都对系统进行完全备份,这些重复的数据占用了大最的存储空间,这对企业来说增加了成本;其次,由于需要备份的数据量比较大,备份时间较长,对于有些业务繁忙,备份窗口时间有限的企业来说很不方便。
(2)增量备份:增量备份相对全备份而言,只备份上一次备份后增加的和修改过的数据。该备份的优点是没有重复的备份数据,节省了存储空间,减少了备份时间。缺点是当发生灾难时,恢复数据比较复杂。
(3)差分备份:差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。差分备份无需每天都做数据完全备份,备份需要的时间短,节省存储空间,灾难恢复也很方便。
全备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不大时,采用全备份最可靠。而增量备份和差分备份可以节省磁盘和备份时间,但可靠性低,操作复杂。在实际应用中,备份策略通常是结合以上三种。
3 结语
技术方案按照高可靠和高容错能力设计,在存储系统和物理链路层面,所有分配给业务主机的资源都采用冗余设计,提供数据服务的链路不存在单点故障。非核心业务存储并非是需要第一时间恢复的业务,但是数据安全和重要性仍然是重要指标。同时,对于非核心业务性能要求不是很苛刻,所以可以考虑成本效益方面的优化。随着网络技术和数据管理技术等方面的不断发展,灾备技术也在不断的完善和提高中,在新灾备机房的设计中要留有余地,使得灾备机房能适应将来的不断升级和改进。