灾备模式
2015-09-21
灾备模式
普通模式——产品保障(以德特威勒大型综合布线系统项目为例)
在整个综合布线系统中,灾备方案往往最为棘手,因为信息、数据的备份与恢复均是以网线贯穿为奠基的,灾备为布线提供保障、布线又是实现灾备的基础。
以线路敷设为例,整体线路以高可靠性为核心焦点,为每一台电脑敷设一根双绞线这样的星型结构取代廉价的同轴电缆构成的总线型结构,使一根线发生故障所造成的信息中断仅限于一台电脑,使其他电脑依然能够正常工作。从这一角度来看,这种方法的最大亮点之一就是解决了总线型网络结构中始终无法回避的故障环境下的信息传输问题。
随着智能建筑的规模越来越大,数据主干的星型结构就成为抵御故障的最大难点,为了解决这一问题,在近几年颁布的各种综合布线标准中,冗余型布线系统的拓扑结构已经成为基本的拓扑结构之一。在软件部分,国家已经出台了大量的灾备方面的标准,但在综合布线方面,至今能看到的仅是欧洲综合布线标准中有关线路冗余的相关内容,对于线路的外部保护则没有配套的介绍。
基于上述问题局限了布线系统灾备建设的模式选用,其中,最简单、有效的方式,即通过采用高质量(阻燃、耐热等)的产品进行规划。具体推荐以下几种保护光缆的方法。
①使用全封闭金属桥架(带耐火内胆,即耐火桥架)。全封闭金属桥架可以全方位地保护光缆不受外力的打击,耐火内胆可以有效防止因外力造成的损坏所引发的火焰和高温破坏光缆。
②使用耐火光缆。在灾难来临时,往往会伴随着火灾,这时需要考虑到火场附近、没有被火焰吞噬的网络设备和服务器是否还能够进行工作的问题。对于不重要的机房而言,火灾发生的同时,外部供电系统将立即切断,而UPS供电则根据业主方的要求分别有切断和不切断两种方案。对于重要的服务器而言,它将工作到“生命”的最后一刻。另外,机房内的灾备机柜内也用于保护服务器和网络设备,但它对外的信息传输和供电(也可以使用机柜内的内藏UPS供电)则依然暴露在火场中。如果要求保证这些没有被烧着的服务器和网络设备接续工作,则需要使用耐火光缆。中国的耐火光缆可以在750℃的火场中持续工作1.5小时,欧洲的耐火光缆可以在850℃的火场中持续工作3小时。如果选用耐火光缆,则可以防范因外部损坏导致局部火灾时仍然能够保持信息传输。当然如果采用耐火光缆,则有必要同步引入耐火电缆(电源线)。
③水平主干桥架不采用架空方式,而是安装在墙边(并非隔断墙)的地面附近,因为万一发生爆炸时,架空桥架将首先损坏,而墙边地面附近则是受影响最小的地方。当然,这里所指的墙不是靠近走廊的玻璃墙和石膏板墙,而是比较坚固的墙。这与防地震的原理是相近的。
④在汇聚机房中往往会有垂直进线桥架,对于这部分桥架同样选择全封闭耐火桥架。只是这些桥架应该固定在坚固的墙面上,并延伸到地面附近与水平主干桥架连接。如果在机房内的墙面上有突出的柱子,则能将桥架隐藏在柱子旁的拐角内是比较理想的。
这种方案的弊端在于:整体项目成本增加、线路敷设难度高、对空间布局要求高等,并不适合大范围应用。
云灾备模式我国灾备市场的主流方式
云灾备模式之所以被提出并逐渐得到应用,相关技术的发展起到了至关重要的作用。
云灾备是将灾备看作一种服务,由客户付费使用灾备服务提供商提供灾备的服务模式。采用这种模式,客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程,快速实现用户的灾备目标,降低客户的运维成本和工作强度,同时也降低灾备系统的总体成本。
而随着各类技术的发展与成熟,以及各行业数据中心、灾备中心建设的深入开展,云灾备必将发展成为中国灾难备份市场的主流方式。
◆云灾备的关键技术——虚拟化技术
虚拟化技术灾备解决方案其核心思想在于双向复制,数据在其他地方实时产生一份可用的副本,此副本不需要做数据恢复,即可投入使用,当中断恢复后再还原回去。
当主服务器突然发生故障或者因其他损坏而停止工作时,和主服务器同步并做备份的虚拟主机开始启动,它将临时客串成为主服务器,同时向管理员发送邮件或者直接发送通知到管理员的移动终端上。当主服务器恢复后,虚拟机上包括操作系统、数据库、应用程序和其他相关数据都被无缝地迁移回原来的主服务器。完成这些操作只需要轻松地点击几下鼠标,用户根本感觉不到曾有业务中断。这一切都是利用虚拟化技术灾备解决方案所带来的方便。
灾备的目的是当灾难发生后,要立即恢复系统,尽快投入使用,所以灾备采用的各种技术,无论是数据备份、数据复制还是其他技术,都将围绕着业务的连续性来进行。已经成为衡量信息系统安全性和可靠性的重要指标,而衡量这些灾备技术的指标,主要是信息系统中容灾抗毁能力的四大指标中的RPO(Recovery Point Object,恢复点目标)和RTO(Recovery Time Object,恢复时间目标)。
虚拟化灾备技术的优势包括:在系统发生故障或灾难时,恢复工作负载的流程非常简单;减少灾难恢复解决方案昂贵的代价,通常需要1对1的冗余硬件和软件资源;较好实现灾备并能方便完成持续测试,能够保护混合物理和虚拟机中的工作负载;在做增量复制时,可以设定网络带宽,防止网络带宽耗尽,影响到其他业务运营等。
◆云灾备的主要方式(以罗森博格灾备中心的基础架构为例)
常用的灾备模式主要有“同城灾备”“异地灾备”以及“同城——异地灾备”三种主要方式。
①同城灾难备份
同城灾难备份方案是在同城或相近区域内建立两个数据中心:一个为数据中心,负责日常生产运行;另一个为灾难备份中心,负责灾难发生后的应用系统运行。同城灾难备份的数据中心与灾难备份中心的距离比较近,通信线路质量较好,比较容易实现数据的同步镜像,保证高度的数据完整性和数据零丢失。同城灾难备份一般用于防范火灾、建筑物破坏、供电和计算机系统故障及人为破坏引起的灾难。其具有最低的投资成本,最快的灾难恢复速度,极高的数据保障,但无法应对区域性的灾难风险。
网络架构:同城灾备直接可以采用SAN的FICON的通道对数据进行镜象与复制到灾备数据中心。可实现同步或异步的备份,可快速实现数据备份,同时这种模式可以不用占用服务器的资源,不会影响现有生产网络,相对投置比较节约。网络架构如图1所示。
图1 同城灾备网络架构
②异地灾难备份
异地灾难备份主备中心之间的距离较远(一般在100km以上)因此一般采用异步镜像,会有少量的数据丢失。异地灾难备份不仅可以防范火灾、建筑物破坏等可能遇到的风险隐患,还能够防范战争、地震、水灾等风险。由于同城灾难备份和异地灾难备份各有所长,为达到最理想的防灾效果,数据中心应考虑采用同城和异地各建立一个灾难备份中心的方式解决。其投资成本较高,灾难恢复速度与数据保障能力略低,但可应付广泛的灾难风险。
网络架构:异地灾备数据中心安全性相对较高,由于距离较远,需要采用WAN广域光传输网技术架构的支持,可采用DWDM密集波光波分复用技术,以提高WAN的传输效率,由于相互传输协议需要转换,将会占用部分生产数据中心的服务器资源。备份抗风险能力相对同城备份更广泛,投资大于同城备份。网络架构如图2所示。
③同城—异地灾备
“同城—异地灾备”就是同城灾备和异地灾备的结合,其投资成本为三者中最高,但同时也具有前两者的优点。
网络架构:“同城—异地灾备”方式是对数据可靠性与灾难恢复最好的方式之一,同时具备了同城与异地灾备的优势,相对投资最大。同城一异地模式也分两种实现方式;一种是首先建立同城灾备中心,然后异地灾备中心实现对同城灾备中心的备份;另一种是同城灾备中心与异地灾备中心分别独立为数据中心实施备份。如图3所示。
图2 异地灾备网络架构
图3 同城—异地灾备网络架构