儲 純

災備的宗旨,是把生產(chǎn)中心的數(shù)據(jù)搬到遠程“克隆”一份并保存,因此,災備距離成為了災備系統(tǒng)的重要衡量標準之一。但與此同時,“加長”的災備系統(tǒng)使得傳統(tǒng)災備建設遇到的問題變得更為突出。首先,在傳輸距離上受到限制,例如2007年國土資源部決定將國家地理信息等戰(zhàn)略級數(shù)據(jù)從北京遠程備份到2000多公里之外,如果采取傳統(tǒng)方式,不僅系統(tǒng)構建復雜,而且鏈路成本也十分高昂。其次,面對不同的災備目標,比如業(yè)務允許的停機時間或者允許丟失的數(shù)據(jù)量,不同業(yè)務系統(tǒng)的災備建設在技術選擇上也面臨著復雜難題,單一技術無法滿足不同的災備需求。第三,如何保障數(shù)據(jù)完整地備份到災備中心,如何解決傳輸中可能遇到的安全性問題,如何確保災備數(shù)據(jù)完整可用,是災備不懼“遙遠”的第三大待解之題。

因此,借助無處不在的IP網(wǎng)絡,簡化災備遠程部署,實現(xiàn)災備從局域到廣域的跨越,成為解決遠距離災備問題的一個新思路。

小帶寬 大智慧

災備系統(tǒng)建設中,除了存儲設備的投入,還需考量傳輸鏈路的投資成本。由于租用鏈路成本不低,并且涉及到持續(xù)投資問題,因此,選擇哪種災備鏈路,如何降低鏈路的租用費用,是用戶災備建設中最關心的問題之一。

下表給出了幾種典型的鏈路租用參考資費:

可以看到,不同帶寬的鏈路租用費用差異較大,所以盡可能提高鏈路使用效率,是發(fā)揮災備方案優(yōu)勢的大前提之一。

在傳統(tǒng)存儲的災備建設中,對災備鏈路長度要求較高,如果實施遠距離災備,需要通過協(xié)議轉換設備完成FC協(xié)議到IP協(xié)議的轉換,以實現(xiàn)廣域網(wǎng)數(shù)據(jù)傳輸。對此,H3C災備方案基于現(xiàn)有的IP鏈路,無須重新部署線路或者增加協(xié)議轉換器,即可實現(xiàn)“IP可達,數(shù)據(jù)可達”,從而大幅縮減部署災備方案的成本。

對于珍貴的廣域網(wǎng)帶寬資源,需要進一步提高帶寬利用率以降低鏈路租用成本。鑒于此,H3C采取了增量復制技術,即在業(yè)務進行的同時,每次復制僅同步兩次復制之間變化的數(shù)據(jù),將大大減少了傳輸?shù)臄?shù)據(jù)量。在此基礎上,采用微掃描、數(shù)據(jù)壓縮等關鍵技術,實現(xiàn)傳輸?shù)摹爸貜蛿?shù)據(jù)刪除”。微掃描(Microscan)技術是針對以隨機IO讀寫為特征的應用,比如數(shù)據(jù)庫應用等,可以在復制期間動態(tài)分析每個復制塊,以更小的顆粒度(512字節(jié))區(qū)別出數(shù)據(jù)塊中已經(jīng)更改的扇區(qū),而不是整個文件、整個表或者整個目錄,傳輸差異數(shù)據(jù)將更少,釋放更多傳輸帶寬。針對鏈路帶寬特別小的情況,在數(shù)據(jù)傳輸過程中,可選擇對每次要同步的數(shù)據(jù)塊進行壓縮,壓縮比率最大可達4:1,進一步減少最終需要通過廣域網(wǎng)傳輸?shù)膹椭茢?shù)據(jù)量,在512Kb-1000Mb鏈路上均可以實現(xiàn)災備建設。針對常見的廣域網(wǎng)傳輸鏈路不穩(wěn)定的情況,H3C基于IP的復制技術支持斷點續(xù)傳的傳輸方式,即在復制過程中遇到傳輸中斷的情況下,可以采用鏈路恢復自動檢測技術,自動重連鏈路,從而提高復制成功率,為用戶的重要數(shù)據(jù)實現(xiàn)多重保護。

根據(jù)實測數(shù)據(jù),相比傳統(tǒng)數(shù)據(jù)同步技術,基于IP的復制技術可以使帶寬使用效率增加8倍,進一步提升帶寬利用率,提高災備方案的總體TCO水平。

靈活策略 滿足不同需求

根據(jù)國家標準《信息系統(tǒng)災難恢復規(guī)范》中定義的不同災備等級,不同的業(yè)務和應用具備不同的RTO(恢復時間目標)和RPO(恢復點目標),如果全部采用相同的數(shù)據(jù)同步方式,顯然無法獲得最合適的災備方案?；贗P的復制技術提供了豐富的復制策略,以滿足不同的災備應用要求。

一方面,針對鏈路帶寬較小的災備系統(tǒng),可以根據(jù)業(yè)務制定不同的災備目標,確定系統(tǒng)允許的業(yè)務停機時間以及數(shù)據(jù)丟失量,進行策略性復制(按預定的時間周期或閾值),以便最大程度提高鏈路利用率。H3C策略性復制分為兩種:閾值觸發(fā)方式,是指當數(shù)據(jù)變化量達到閾值時啟動復制,變化量最小可設為1MB,特別適用于數(shù)據(jù)更新不太頻繁的應用;也可采取周期觸發(fā)方式,啟動初始復制后每隔設置的時間就觸發(fā)一次復制,周期最短為10分鐘,可以在最大限度保障當前業(yè)務性能的同時,靈活滿足不同業(yè)務的RPO目標。

另一方面,對于那些要求業(yè)務停機時間和數(shù)據(jù)丟失量極低的應用系統(tǒng),可采取自適應復制的方式。從原理上來看,自適應復制是策略性復制的優(yōu)化。自適應復制功能使得數(shù)據(jù)中心和遠程災備中心之間通過IP網(wǎng)絡對關鍵業(yè)務進行不間斷復制,在災備中心中可“準實時”提供數(shù)據(jù)的完整副本。當災難發(fā)生時,可以將數(shù)據(jù)丟失量降至最低,滿足更苛刻的災備RPO等指標要求。

通過這些靈活策略的數(shù)據(jù)同步方式,使得各種不同等級的災備應用都能充分利用IP網(wǎng)絡的優(yōu)勢,并且可以按需滿足不同應用的災備目標,實現(xiàn)更為有效地遠程數(shù)據(jù)復制,對于遠程災備應用來說,事半功倍。

數(shù)據(jù)一致 保障安全

災備的根本是為了生產(chǎn)中心一旦發(fā)生故障,災備中心的數(shù)據(jù)能迅速恢復并且可用。但是,“可用”二字卻并非易事。在數(shù)據(jù)中心運行過程中,存在著大量的中間狀態(tài)數(shù)據(jù),例如存放在數(shù)據(jù)庫緩存、控制器內(nèi)存等位置的數(shù)據(jù),一旦業(yè)務突然中斷,這些數(shù)據(jù)沒有及時存放到存儲陣列上,造成數(shù)據(jù)的不一致或不完整,對于數(shù)據(jù)庫等應用,會帶來無法啟動和恢復的風險,同時在廣域網(wǎng)鏈路傳輸過程中可能存在的數(shù)據(jù)竊取等,都會使災備數(shù)據(jù)面臨著“不可用”的危險。因此,如何保障數(shù)據(jù)一致性、如何確認傳輸過程中的數(shù)據(jù)安全,是災備建設的又一大關鍵命題。

H3C TimeMark全自動連續(xù)數(shù)據(jù)保護功能巧妙解決了災備數(shù)據(jù)一致性問題。TimeMark技術通過給數(shù)據(jù)“拍照”,以保障多達255個關鍵時間點的數(shù)據(jù)存有完整可用的數(shù)據(jù)副本。在每次給數(shù)據(jù)“拍照”之前,會通過在服務器上安裝的快照代理,通知數(shù)據(jù)庫等應用將緩存數(shù)據(jù)下刷到磁盤陣列,保障“中間狀態(tài)”的數(shù)據(jù)完整的存放到存儲設備上。如果同一個應用的數(shù)據(jù)分布在多個生產(chǎn)卷上,TimeMark一致組技術還能提供多個“鏡頭”,確保組內(nèi)源卷同時創(chuàng)建快照、同時從快照組恢復?；贗P的復制技術融合TimeMark技術來保障復制過程中的數(shù)據(jù)一致,每次復制啟動時,災備中心的存儲將自動記錄副本磁盤的臨時狀態(tài),待復制成功完成后臨時記錄狀態(tài)會自動刪除。如果在復制的過程中生產(chǎn)中心發(fā)生了災難,就可以通過臨時的記錄進行快速數(shù)據(jù)恢復,從而保障數(shù)據(jù)一致性和可用性,規(guī)避風險,確保應用無憂。

對于政府等行業(yè)的涉密數(shù)據(jù),跨廣域的傳輸安全就成為了介于終端安全和存儲安全之間的關鍵一環(huán)。對此,H3C作為網(wǎng)絡、安全、存儲一體化解決方案廠商,不僅僅通過防火墻、IPS/IDS的部署、訪問控制、網(wǎng)絡隔離等方式,來確保數(shù)據(jù)的接入安全,同時,用戶在數(shù)據(jù)傳輸時,還可通過存儲設備或專門的傳輸加密設備,進行數(shù)據(jù)加密解密處理。即便廣域網(wǎng)傳輸時發(fā)生數(shù)據(jù)泄漏,也可保證數(shù)據(jù)不被非法訪問,全面確保數(shù)據(jù)的存儲安全。