基于异构系统的容灾研究

2016-08-16徐益强

中国科技信息 2016年9期

徐益强

基于异构系统的容灾研究

徐益强

随着环境保护信息化的不断深化，信息系统的重要性日趋突出。本文针对现有系统容灾需求，选择了基于存储的阵列复制型容灾系统，通过容灾系统的建设，将大大提升环保业务系统的安全性。

江苏省环保厅通过建设江苏省生态环境监控系统，建成了一系列环境保护业务系统和相关数据库，在基础设施和应用开发上打下了较好的基础。在数据保护方面，仅采用集群服务和虚拟化的技术，当硬件服务器出现故障时，实现虚拟机的漂移，在很大程度上避免了硬件设备的单点故障，提高了业务系统的可用性。在数据备份方面，仅采用了本地机房备份的方式，一旦出现数据丢失或损坏，需要通过人工方式进行数据恢复。

随着信息化的不断发展，业务需求对信息系统的高可用性要求越来越高，要求业务系统可以在发生灾难时快速恢复，将损失降到最低点，容灾系统的建设变得十分迫切。

容灾系统

容灾的概念

容灾是一个范畴比较广泛的概念，对于IT而言，容灾就是要提供一个确保业务系统不中断运行的环境。在实际容灾系统建设过程中，就是要在不同的地方，建设一套或多套应用系统，能够提供业务应用独立的运行，并且几个应用系统之间能相互在线切换，一旦某一个地方的应用系统遭到破坏无法继续运行，整个应用系统可以切换到另一个地点继续运行。

容灾的主要目的是，当自然或人为的原因导致生产系统发生灾难时，能够尽可能地保证业务的连续性。

容灾的主要技术

容灾技术主要包括基于主机层的是软件复制、基于SAN网络层虚拟化网关的复制、基于存储层的阵列复制。

基于主机层的是软件复制主要是对数据库进行复制，通常采用数据库支持的日志复制功能，按照本地数据库的操作日志，实现远程数据库的一致；基于SAN网络层虚拟化网关的复制，通常是通过SAN网络层构建虚拟存储网关来实现数据的复制；基于存储层的阵列复制，通常是直接在本地存储和远端存储之间通信，保持存储阵列数据一致，以达到数据复制的目的。

同城灾备系统

同城灾备中心需整合现有软硬件资源，建设灾备平台。充分发挥虚拟化技术、满足按需使用、动态扩展的特性，为省环保厅提供数据备份和灾后恢复服务，实现软硬件集中部署、统建共用，避免重复投资。

图1 容灾备份技术示意图

图2 容灾备份系统示意图

灾备需求

充分利用现有机房设备及技术，扩充计算及存储资源，通过对环境信息资源的整合共享，实现对异构资源的统一管理，建设同城灾备中心，构建满足各业务处室使用需求的灾备中心，为其提供高可用性的硬件架构、软件平台及技术支持，为全省环境监控、环境监测、环境监管和环境决策提供数据安全备份和灾后恢复支撑，避免因中心机房软硬件故障或不可预见的灾难造成业务长时间中断或数据丢失。容灾备份系统尽量不影响上层主机性能，在保证原有系统高性能运转的同时可实现容灾备份。

技术选型

针对省环保厅本地数据中心的现状，业务系统的数据库系统大多为SQL Server，且分布在多套异构的存储阵列上，按照本项目的备份容灾要求，除了对数据库系统进行容灾，还必须对关键业务系统的web服务器进行容灾。因此，在容灾备份的系统架构上，应用层的数据库容灾软件对本项目的适用性不强，而使用直接对存储阵列底层数据进行直接复制的阵列远程复制技术，直接对存储阵列同步，对上层web应用或数据库应用没有任何限制。

基于存储层的阵列复制型容灾系统搭建

本地数据中心部署高端存储，将现有环境中不同品牌存储资源进行统一管理，并部署一台服务器安装灾备管理系统，在需要保护的每台生产服务器上安装代理软件。

同城灾备中心部署同品牌备份存储，并部署刀片服务器，本地数据中心故障时，用于承载生产业务，每台备用服务器上部署代理软件。

本地数据中心的存储与灾备中心的存储均配置阵列远程复制功能和虚拟快照功能，用于实现存储层的数据复制功能。阵列复制为阵列层复制技术，不需要在主机上安装镜像软件，不影响上层主机性能，在保证原有系统高性能运转的同时可实现灾备。

本地数据中心与灾备中心之间的数据传输链路，采用FC链路或是IP链路。

灾备管理系统作用：对主机和阵列集中管理。提供容灾业务管理图形化操作界面，进行容灾业务的日常管理；提供容灾业务流程控制、容灾策略调度、容灾资源、容灾业务配置等管理；提供业务状态监控及完善的告警机制。

代理软件作用：提供主机、应用的发现及应用数据一致性的保证和应用的恢复。

容灾的实现

本地数据中心和灾备数据中心之间的数据同步通过阵列远程复制来实现，根据同步的方式，可分为异步方式和同步方式两种。同步复制对本地数据中心和灾备数据中心之间链路要求较高，最好为裸光纤，能最大性能保证传输链路的带宽。

通过阵列远程复制，实现主备数据中心之间的数据一致，一旦本地数据中心遭到破坏，灾备数据中心会在完成前一次数据同步后立刻启动，代替原数据库运行。当本地数据中心修复完毕，具备运行条件式，灾备数据中心会与本地数据中心进行一次同步，将最新的数据同步至本地数据中心，然后本地数据中心恢复运行，灾备数据中心继续进入数据同步阶段。