縣級(jí)異地備份解決方案概述

責(zé)任編輯:企業(yè)網(wǎng)

2010-08-06 16:38:32

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

縣級(jí)異地備份解決方案概述

在信息化飛速發(fā)展的今天,無論是政府還是企業(yè),對(duì)信息化的依賴性都越來越強(qiáng),而現(xiàn)代的信息化基礎(chǔ)架構(gòu)建設(shè)是圍繞著數(shù)據(jù)進(jìn)行的,如何確保國土資源信息系統(tǒng)基礎(chǔ)應(yīng)用數(shù)據(jù)的安全性、業(yè)務(wù)的連續(xù)可靠性,已成考量信息系統(tǒng)建設(shè)最重要的技術(shù)參數(shù)之一。因此從應(yīng)用層、數(shù)據(jù)層以及鏈路層多個(gè)方面考慮數(shù)據(jù)中心的設(shè),并采用兩臺(tái)高性能服務(wù)器做熱備,保證應(yīng)用層不會(huì)宕機(jī),使系統(tǒng)可以持續(xù)被訪問和讀寫。數(shù)據(jù)層考慮到數(shù)據(jù)庫的穩(wěn)定性和對(duì)讀寫性能的要求,可采用兩臺(tái)小機(jī)做熱備,以確保數(shù)據(jù)庫的高可用性。從數(shù)據(jù)存儲(chǔ)的穩(wěn)定性和安全性考慮,還應(yīng)將數(shù)據(jù)庫中的數(shù)據(jù)集中存放在專業(yè)的磁盤陣列中,以確保數(shù)據(jù)存放的安全性未來還可以靈活的擴(kuò)容并且能有效提高工作效率和減少管理成本。對(duì)小機(jī)和存儲(chǔ)的連接,我們也應(yīng)采用雙鏈路標(biāo)準(zhǔn),以保證鏈路層萬無一失。為防止病毒侵入、誤操作以及其他原因造成的數(shù)據(jù)丟失和損壞,我們還需要對(duì)自己的數(shù)據(jù)做備份,考慮到更高的安全級(jí)別,對(duì)和兄弟局之間互相做異地備份解決方案,在給數(shù)據(jù)增加一份更高的安全性的同時(shí),還可以有效節(jié)約成本。

    異地備份解決方案需求分析

    選用高穩(wěn)定性小型機(jī)和擴(kuò)展性小型機(jī)安裝數(shù)據(jù)庫程序,并安裝小型機(jī)的熱備軟件,做到小型機(jī)的雙機(jī)熱備。

    異地備份解決方案中作為主存儲(chǔ)的中高端磁盤陣列柜,推薦采用端到端的全光纖結(jié)構(gòu)的設(shè)備,具有FC光纖接口的同時(shí),最好能再具備以太網(wǎng)接口,可以提供FC-SAN、IP-SAN甚至NAS等多種接入方式,并視自己的實(shí)際情況,靈活選擇接入方式。

    異地備份解決方案中采用的是冗余鏈路的架構(gòu),2臺(tái)服務(wù)器做了熱備后通過主干網(wǎng)和2臺(tái)小型機(jī)連接在一起,而2臺(tái)小型機(jī)通過光纖通道交換機(jī)連接至主存儲(chǔ),即FC SAN架構(gòu)。每臺(tái)服務(wù)器上配置雙光纖通道卡,配合存儲(chǔ)廠商自帶的鏈路切換軟件,實(shí)現(xiàn)鏈路的自動(dòng)切換和負(fù)載均衡特性,不僅提高了可靠性,而且極大的提高了異地備份解決方案性能。

    異地備份解決方案建議配置4Gb光纖磁盤,做RAID5后再預(yù)留一塊做為熱備盤使用。部分空間用來存儲(chǔ)實(shí)時(shí)數(shù)據(jù),部分空間用來存放備份數(shù)據(jù)。

    對(duì)本地的數(shù)據(jù)進(jìn)行備份,策略設(shè)置為每半小時(shí)做一次增量備份,每周做一次全備份,備份介質(zhì)選擇入門級(jí)的磁盤陣列,以避免磁帶庫的種種弊端。

    考慮到更高級(jí)別的數(shù)據(jù)安全性,在本地做備份的同時(shí),在兄弟局的磁盤陣列上劃出部分空間來每周做一次全備份,采用專業(yè)的備份軟件,將重要數(shù)據(jù)通過光纖網(wǎng)絡(luò)備份至兄弟縣的存儲(chǔ)磁盤陣列中。

    2異地備份解決方案的實(shí)現(xiàn)

    我們將應(yīng)用程序安裝在高性能的服務(wù)器上面,然后服務(wù)器通過主干網(wǎng)絡(luò)和小型機(jī)連接到一起,調(diào)用小型機(jī)里面數(shù)據(jù)庫中的數(shù)據(jù),小型機(jī)上面安裝數(shù)據(jù)庫程序,小型機(jī)通過光纖鏈路和存儲(chǔ)服務(wù)器連接到一起,將實(shí)際產(chǎn)生的數(shù)據(jù)存放于存儲(chǔ)設(shè)備中。

    考慮到數(shù)據(jù)的安全性,異地備份解決方案將應(yīng)用程序和數(shù)據(jù)庫程序分離安裝,應(yīng)用服務(wù)器上只運(yùn)行應(yīng)用程序。若只用一臺(tái)應(yīng)用服務(wù)器,服務(wù)器宕機(jī)后雖然數(shù)據(jù)仍在,但會(huì)導(dǎo)致整個(gè)應(yīng)用斷掉,用戶無法訪問和讀寫,所以考慮用兩臺(tái)應(yīng)用服務(wù)器互作熱備,當(dāng)有一臺(tái)應(yīng)用服務(wù)器宕機(jī)后,運(yùn)行其上的應(yīng)用程序會(huì)自動(dòng)切換到另外一臺(tái)服務(wù)器,保證業(yè)務(wù)能正常運(yùn)行。應(yīng)用服務(wù)器通過主干網(wǎng)和小型機(jī)連接在一起,鏈路可以采用原來的主干網(wǎng)或者采用以太網(wǎng)專用光纖鏈路進(jìn)行連接。

    考慮到數(shù)據(jù)的重要性,我們將系統(tǒng)所用的數(shù)據(jù)庫安裝于小型機(jī)上,小型機(jī)由于多層的硬件架構(gòu)和專用的操作系統(tǒng),可以保證運(yùn)行的穩(wěn)定性并能提供非常好的讀寫性能且不易被病毒所感染。應(yīng)用層的熱備雖然已經(jīng)做到,但是萬一數(shù)據(jù)庫層面的小型機(jī)只有一個(gè),若小型機(jī)宕機(jī),也將無法提供數(shù)據(jù)讀寫,所以,我們?cè)跀?shù)據(jù)庫層面也采用兩個(gè)小型機(jī)互作熱備的異地備份解決方案。平時(shí)數(shù)據(jù)讀寫的時(shí)候,兩臺(tái)小型機(jī)中的數(shù)據(jù)讀寫同步,當(dāng)有一臺(tái)小型機(jī)宕機(jī)時(shí),另一臺(tái)仍然能正常支撐系統(tǒng)的運(yùn)行。

    應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都做到萬無一失后,我們要考慮其數(shù)據(jù)和存儲(chǔ)部分的連接。采用存儲(chǔ)設(shè)備是因?yàn)榇鎯?chǔ)設(shè)備的專業(yè)性使其可以提供較高的安全性和穩(wěn)定性,所有的零件均為雙份,做到冗余,保證設(shè)備不會(huì)因?yàn)閱吸c(diǎn)故障而丟失數(shù)據(jù),且所有的數(shù)據(jù)存儲(chǔ)于存儲(chǔ)中可以方便管理員進(jìn)行管理和備份等操作。另外,存儲(chǔ)陣列的硬盤是專業(yè)的存儲(chǔ)專用硬盤,質(zhì)量非一般服務(wù)器硬盤可以比擬,存儲(chǔ)中的硬盤一般還會(huì)采用RAID的方式進(jìn)行容錯(cuò)控制,當(dāng)有一塊盤換掉時(shí),數(shù)據(jù)還可以自動(dòng)計(jì)算出來。最后存儲(chǔ)陣列的硬盤可以靈活擴(kuò)容,方便未來數(shù)據(jù)增長(zhǎng)后可以擴(kuò)容。

    不過,小型機(jī)通過光纖交換機(jī)和存儲(chǔ)連接在一起,萬一光纖線斷掉或者光纖交換機(jī)壞掉,一樣會(huì)影響整個(gè)系統(tǒng)數(shù)據(jù)的讀寫,鑒于此,異地備份解決方案引入了雙鏈路的機(jī)制:

    每臺(tái)小型機(jī)配置兩塊4GB HBA(光纖通道卡)卡,另外配置兩臺(tái)8口的光纖交換機(jī),此交換機(jī)為24口,初始激活8口,未來可以根據(jù)需要增加模塊就可以升級(jí)為16口或者24口,且交換機(jī)為冗余設(shè)計(jì)比較穩(wěn)定和安全。每臺(tái)小型機(jī)分別接到兩臺(tái)光纖交換機(jī)上,兩臺(tái)光纖交換機(jī)分別接出兩根光纖線,分別連接至存儲(chǔ)的兩個(gè)控制機(jī)頭上,完全實(shí)現(xiàn)鏈路層的冗余,杜絕單點(diǎn)故障,在存儲(chǔ)本身帶有的專用鏈路切換軟件的配合下,當(dāng)出現(xiàn)線路斷線或者交換機(jī)出現(xiàn)故障的情況,系統(tǒng)會(huì)自動(dòng)將出現(xiàn)故障鏈路上運(yùn)行的數(shù)據(jù)切換到健康的鏈路上,在沒有問題的時(shí)候,雙鏈路還可以起到負(fù)載均衡的作用。

    3本地備份和異地備份的實(shí)現(xiàn)

    通過采用種種技術(shù)手段,數(shù)據(jù)被保存在我們的存儲(chǔ)陣列中,數(shù)據(jù)的安全性和穩(wěn)定性都得到了保證,但是仍然不能避免數(shù)據(jù)出現(xiàn)人為操作的失誤和自然災(zāi)害而損壞,諸如發(fā)生火災(zāi)、水災(zāi)等,使數(shù)據(jù)損壞和丟失。遇到這種情況的時(shí)候,如原始數(shù)據(jù)遭到人為的誤刪除,就需要去恢復(fù)成原始的數(shù)據(jù),需要異地備份解決方案,做備份的目的就是為了能恢復(fù)數(shù)據(jù)。備份不同于做鏡像,并不隨著原始數(shù)據(jù)實(shí)時(shí)做改變,而是按照用戶實(shí)際設(shè)置的策略按照時(shí)間點(diǎn)的方式,將原始數(shù)據(jù)讀出做壓縮后以特殊的加密格式保存在磁盤中,這樣,當(dāng)原始數(shù)據(jù)操作有誤或者丟失時(shí)可以快速的做出反應(yīng),恢復(fù)出指定時(shí)間點(diǎn)的原始數(shù)據(jù)。

    考慮安全性和帶寬的穩(wěn)定性等方面,提出在本地每半個(gè)小時(shí)做一次增量備份,另外兄弟縣之間互作備份,每周將數(shù)據(jù)通過備份軟件壓縮后,再通過我們的專網(wǎng),備份到對(duì)方的磁盤陣列中做一次全備份。

    1本局兩臺(tái)小型機(jī)安裝好備份軟件客戶端后,和本地的備份服務(wù)器以及兄弟局的備份服務(wù)器均做綁定,按照本地備份服務(wù)器的備份策略,客戶端每半個(gè)小時(shí)將存儲(chǔ)中的增量數(shù)據(jù)壓縮后存儲(chǔ)到本地新購入的入門級(jí)存儲(chǔ)陣列中,不會(huì)占用到兄弟局之間的帶寬,保證數(shù)據(jù)能得到及時(shí)、安全、高效的保存。

    另外,考慮到安全性和經(jīng)濟(jì)性,我們采用異地備份解決方案,將數(shù)據(jù)加密后備份到兄弟局的存儲(chǔ)設(shè)備中,這樣既有本地的快速備份和恢復(fù),又有異地的高安全級(jí)別的備份,從多個(gè)方面實(shí)現(xiàn)了數(shù)據(jù)的集中存儲(chǔ)管理以及各個(gè)級(jí)別的安全保護(hù)。

    結(jié)論及展望

    2005年以來,我局和兄弟縣局使用這套方案實(shí)現(xiàn)異地備份解決方案,帶來的效益十分明顯!首先,解決了數(shù)據(jù)存放安全性的問題,將所有的數(shù)據(jù)從安全級(jí)別一般的服務(wù)器中遷移到具有5個(gè)9注的穩(wěn)定性的專業(yè)存儲(chǔ)設(shè)備中,降低了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。利用數(shù)據(jù)集中存儲(chǔ)還解決了資源共享問題,讓空間的擴(kuò)充和分配可以非常方便的實(shí)施。數(shù)據(jù)集中存儲(chǔ)還釋放了管理資源,讓我們有更多的時(shí)間去解決應(yīng)用層和網(wǎng)絡(luò)層的問題。本地備份解決了系統(tǒng)誤操作或者是病毒侵襲等原因造成的數(shù)據(jù)丟失,使數(shù)據(jù)得以快速的恢復(fù)。另外,考慮到更高級(jí)別的安全性,將數(shù)據(jù)備份一份到異地,避免了人為的或自然災(zāi)害造成的數(shù)據(jù)丟失。我們正在考慮在此基礎(chǔ)上,建立歸檔和異地災(zāi)備以及服務(wù)器虛擬等解決方案,來構(gòu)架一個(gè)更加安全和高效的國土資源信息應(yīng)用系統(tǒng),為我們的縣區(qū)一級(jí)“金土工程”保駕護(hù)航。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)