異地備份解決方案需求分析
選用高穩(wěn)定性小型機(jī)和擴(kuò)展性小型機(jī)安裝數(shù)據(jù)庫程序,并安裝小型機(jī)的熱備軟件,做到小型機(jī)的雙機(jī)熱備。
異地備份解決方案中作為主存儲(chǔ)的中高端磁盤陣列柜,推薦采用端到端的全光纖結(jié)構(gòu)的設(shè)備,具有FC光纖接口的同時(shí),最好能再具備以太網(wǎng)接口,可以提供FC-SAN、IP-SAN甚至NAS等多種接入方式,并視自己的實(shí)際情況,靈活選擇接入方式。
異地備份解決方案中采用的是冗余鏈路的架構(gòu),2臺(tái)服務(wù)器做了熱備后通過主干網(wǎng)和2臺(tái)小型機(jī)連接在一起,而2臺(tái)小型機(jī)通過光纖通道交換機(jī)連接至主存儲(chǔ),即FC SAN架構(gòu)。每臺(tái)服務(wù)器上配置雙光纖通道卡,配合存儲(chǔ)廠商自帶的鏈路切換軟件,實(shí)現(xiàn)鏈路的自動(dòng)切換和負(fù)載均衡特性,不僅提高了可靠性,而且極大的提高了異地備份解決方案性能。
異地備份解決方案建議配置4Gb光纖磁盤,做RAID5后再預(yù)留一塊做為熱備盤使用。部分空間用來存儲(chǔ)實(shí)時(shí)數(shù)據(jù),部分空間用來存放備份數(shù)據(jù)。
對(duì)本地的數(shù)據(jù)進(jìn)行備份,策略設(shè)置為每半小時(shí)做一次增量備份,每周做一次全備份,備份介質(zhì)選擇入門級(jí)的磁盤陣列,以避免磁帶庫的種種弊端。
考慮到更高級(jí)別的數(shù)據(jù)安全性,在本地做備份的同時(shí),在兄弟局的磁盤陣列上劃出部分空間來每周做一次全備份,采用專業(yè)的備份軟件,將重要數(shù)據(jù)通過光纖網(wǎng)絡(luò)備份至兄弟縣的存儲(chǔ)磁盤陣列中。
2異地備份解決方案的實(shí)現(xiàn)
我們將應(yīng)用程序安裝在高性能的服務(wù)器上面,然后服務(wù)器通過主干網(wǎng)絡(luò)和小型機(jī)連接到一起,調(diào)用小型機(jī)里面數(shù)據(jù)庫中的數(shù)據(jù),小型機(jī)上面安裝數(shù)據(jù)庫程序,小型機(jī)通過光纖鏈路和存儲(chǔ)服務(wù)器連接到一起,將實(shí)際產(chǎn)生的數(shù)據(jù)存放于存儲(chǔ)設(shè)備中。
考慮到數(shù)據(jù)的安全性,異地備份解決方案將應(yīng)用程序和數(shù)據(jù)庫程序分離安裝,應(yīng)用服務(wù)器上只運(yùn)行應(yīng)用程序。若只用一臺(tái)應(yīng)用服務(wù)器,服務(wù)器宕機(jī)后雖然數(shù)據(jù)仍在,但會(huì)導(dǎo)致整個(gè)應(yīng)用斷掉,用戶無法訪問和讀寫,所以考慮用兩臺(tái)應(yīng)用服務(wù)器互作熱備,當(dāng)有一臺(tái)應(yīng)用服務(wù)器宕機(jī)后,運(yùn)行其上的應(yīng)用程序會(huì)自動(dòng)切換到另外一臺(tái)服務(wù)器,保證業(yè)務(wù)能正常運(yùn)行。應(yīng)用服務(wù)器通過主干網(wǎng)和小型機(jī)連接在一起,鏈路可以采用原來的主干網(wǎng)或者采用以太網(wǎng)專用光纖鏈路進(jìn)行連接。
考慮到數(shù)據(jù)的重要性,我們將系統(tǒng)所用的數(shù)據(jù)庫安裝于小型機(jī)上,小型機(jī)由于多層的硬件架構(gòu)和專用的操作系統(tǒng),可以保證運(yùn)行的穩(wěn)定性并能提供非常好的讀寫性能且不易被病毒所感染。應(yīng)用層的熱備雖然已經(jīng)做到,但是萬一數(shù)據(jù)庫層面的小型機(jī)只有一個(gè),若小型機(jī)宕機(jī),也將無法提供數(shù)據(jù)讀寫,所以,我們?cè)跀?shù)據(jù)庫層面也采用兩個(gè)小型機(jī)互作熱備的異地備份解決方案。平時(shí)數(shù)據(jù)讀寫的時(shí)候,兩臺(tái)小型機(jī)中的數(shù)據(jù)讀寫同步,當(dāng)有一臺(tái)小型機(jī)宕機(jī)時(shí),另一臺(tái)仍然能正常支撐系統(tǒng)的運(yùn)行。
應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器都做到萬無一失后,我們要考慮其數(shù)據(jù)和存儲(chǔ)部分的連接。采用存儲(chǔ)設(shè)備是因?yàn)榇鎯?chǔ)設(shè)備的專業(yè)性使其可以提供較高的安全性和穩(wěn)定性,所有的零件均為雙份,做到冗余,保證設(shè)備不會(huì)因?yàn)閱吸c(diǎn)故障而丟失數(shù)據(jù),且所有的數(shù)據(jù)存儲(chǔ)于存儲(chǔ)中可以方便管理員進(jìn)行管理和備份等操作。另外,存儲(chǔ)陣列的硬盤是專業(yè)的存儲(chǔ)專用硬盤,質(zhì)量非一般服務(wù)器硬盤可以比擬,存儲(chǔ)中的硬盤一般還會(huì)采用RAID的方式進(jìn)行容錯(cuò)控制,當(dāng)有一塊盤換掉時(shí),數(shù)據(jù)還可以自動(dòng)計(jì)算出來。最后存儲(chǔ)陣列的硬盤可以靈活擴(kuò)容,方便未來數(shù)據(jù)增長(zhǎng)后可以擴(kuò)容。
不過,小型機(jī)通過光纖交換機(jī)和存儲(chǔ)連接在一起,萬一光纖線斷掉或者光纖交換機(jī)壞掉,一樣會(huì)影響整個(gè)系統(tǒng)數(shù)據(jù)的讀寫,鑒于此,異地備份解決方案引入了雙鏈路的機(jī)制:
每臺(tái)小型機(jī)配置兩塊4GB HBA(光纖通道卡)卡,另外配置兩臺(tái)8口的光纖交換機(jī),此交換機(jī)為24口,初始激活8口,未來可以根據(jù)需要增加模塊就可以升級(jí)為16口或者24口,且交換機(jī)為冗余設(shè)計(jì)比較穩(wěn)定和安全。每臺(tái)小型機(jī)分別接到兩臺(tái)光纖交換機(jī)上,兩臺(tái)光纖交換機(jī)分別接出兩根光纖線,分別連接至存儲(chǔ)的兩個(gè)控制機(jī)頭上,完全實(shí)現(xiàn)鏈路層的冗余,杜絕單點(diǎn)故障,在存儲(chǔ)本身帶有的專用鏈路切換軟件的配合下,當(dāng)出現(xiàn)線路斷線或者交換機(jī)出現(xiàn)故障的情況,系統(tǒng)會(huì)自動(dòng)將出現(xiàn)故障鏈路上運(yùn)行的數(shù)據(jù)切換到健康的鏈路上,在沒有問題的時(shí)候,雙鏈路還可以起到負(fù)載均衡的作用。
3本地備份和異地備份的實(shí)現(xiàn)
通過采用種種技術(shù)手段,數(shù)據(jù)被保存在我們的存儲(chǔ)陣列中,數(shù)據(jù)的安全性和穩(wěn)定性都得到了保證,但是仍然不能避免數(shù)據(jù)出現(xiàn)人為操作的失誤和自然災(zāi)害而損壞,諸如發(fā)生火災(zāi)、水災(zāi)等,使數(shù)據(jù)損壞和丟失。遇到這種情況的時(shí)候,如原始數(shù)據(jù)遭到人為的誤刪除,就需要去恢復(fù)成原始的數(shù)據(jù),需要異地備份解決方案,做備份的目的就是為了能恢復(fù)數(shù)據(jù)。備份不同于做鏡像,并不隨著原始數(shù)據(jù)實(shí)時(shí)做改變,而是按照用戶實(shí)際設(shè)置的策略按照時(shí)間點(diǎn)的方式,將原始數(shù)據(jù)讀出做壓縮后以特殊的加密格式保存在磁盤中,這樣,當(dāng)原始數(shù)據(jù)操作有誤或者丟失時(shí)可以快速的做出反應(yīng),恢復(fù)出指定時(shí)間點(diǎn)的原始數(shù)據(jù)。
考慮安全性和帶寬的穩(wěn)定性等方面,提出在本地每半個(gè)小時(shí)做一次增量備份,另外兄弟縣之間互作備份,每周將數(shù)據(jù)通過備份軟件壓縮后,再通過我們的專網(wǎng),備份到對(duì)方的磁盤陣列中做一次全備份。
1本局兩臺(tái)小型機(jī)安裝好備份軟件客戶端后,和本地的備份服務(wù)器以及兄弟局的備份服務(wù)器均做綁定,按照本地備份服務(wù)器的備份策略,客戶端每半個(gè)小時(shí)將存儲(chǔ)中的增量數(shù)據(jù)壓縮后存儲(chǔ)到本地新購入的入門級(jí)存儲(chǔ)陣列中,不會(huì)占用到兄弟局之間的帶寬,保證數(shù)據(jù)能得到及時(shí)、安全、高效的保存。
另外,考慮到安全性和經(jīng)濟(jì)性,我們采用異地備份解決方案,將數(shù)據(jù)加密后備份到兄弟局的存儲(chǔ)設(shè)備中,這樣既有本地的快速備份和恢復(fù),又有異地的高安全級(jí)別的備份,從多個(gè)方面實(shí)現(xiàn)了數(shù)據(jù)的集中存儲(chǔ)管理以及各個(gè)級(jí)別的安全保護(hù)。
結(jié)論及展望
2005年以來,我局和兄弟縣局使用這套方案實(shí)現(xiàn)異地備份解決方案,帶來的效益十分明顯!首先,解決了數(shù)據(jù)存放安全性的問題,將所有的數(shù)據(jù)從安全級(jí)別一般的服務(wù)器中遷移到具有5個(gè)9注的穩(wěn)定性的專業(yè)存儲(chǔ)設(shè)備中,降低了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。利用數(shù)據(jù)集中存儲(chǔ)還解決了資源共享問題,讓空間的擴(kuò)充和分配可以非常方便的實(shí)施。數(shù)據(jù)集中存儲(chǔ)還釋放了管理資源,讓我們有更多的時(shí)間去解決應(yīng)用層和網(wǎng)絡(luò)層的問題。本地備份解決了系統(tǒng)誤操作或者是病毒侵襲等原因造成的數(shù)據(jù)丟失,使數(shù)據(jù)得以快速的恢復(fù)。另外,考慮到更高級(jí)別的安全性,將數(shù)據(jù)備份一份到異地,避免了人為的或自然災(zāi)害造成的數(shù)據(jù)丟失。我們正在考慮在此基礎(chǔ)上,建立歸檔和異地災(zāi)備以及服務(wù)器虛擬等解決方案,來構(gòu)架一個(gè)更加安全和高效的國土資源信息應(yīng)用系統(tǒng),為我們的縣區(qū)一級(jí)“金土工程”保駕護(hù)航。