双机双柜+CDP技术在数据存储中的应用
2018-11-01杜文涛
杜文涛
摘要:该文以工作实际为例,提出利用双机双柜技术实现对系统业务的不间断应用及在线数据的存储保护;利用CDP技术解决软、硬故障造成的数据损坏、丢失等问题;利用原有的存储备份系统对数据进行冗余备份,这些技术的应用保证了应用数据的不间断运行及在线数据的安全。
关键词:CDP;双机双柜;冗余;数据安全;业务连续
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)18-0007-03
数据是信息化系统的基础,应用中要保证其数据安全性与业务连续性。好的数据存储保护系统能对分散的业务数据,进行集中存储,集中管理,并在出现灾难时,能够提供多层次的快速、可靠的恢复手段,确保数据安全,同时提高业务连续性。因此一种先进、可靠、安全的数据存储保护方式就显得至关重要了。该文以澄合矿业数据存储备份改造工程为例论述双机双柜+CDP技术在数据存储备份中的应用。
1 澄合矿业数据保护原状
澄合矿业公司信息化经多年发展,已经有限程度地组织了部分业务的计算机应用,其数据存储保护方式采用“物理带库+备份软件”的方式对服务器中的数据进行备份。
当前,澄合矿业既没有对应用系统实施在线应用保护,也没有对数据进行完全安全的离线保护措施,信息系统的数据保护环境存在多方面的隐患:
①数据安全性差:原系统中数据每24小时备份一次,服务器一旦在这之间出现工作异常,会造成重要数据损坏、丢失、无法恢复,从而造成不可估量的损失。
②数据的共享性非常差:数据的共享依靠LAN网络来实现,由于LAN网络要承担所有应用的对外服务工作,这样数据的共享无形中加中了LAN网络的负担,影响正常业务的运作。
③管理成本非常高:存储设备无冗余备份,管理员需要在各服务器中再分别备份一份冗余备份数据,从而增加了管理员的维护工作量。
④业务连续性无法保障:应用系统及数据没有相应的在线保护策略,一旦发生系统非法指令,硬件故障、硬盘损坏、文件系统故障等问题时,不但故障期间一部分数据无法恢复,系统应用也将在一段时间无法使用。
考虑澄合矿业公司信息化发展的需要,我们决定采用双机双柜+cdp的组合方式来解决澄合矿业对数据安全性及业务连续性的需求。
2 双机双柜+cdp技术简介
2.1双机双柜技术简介
双机双柜采用磁盘阵列冗余配置,彻底避免了磁盘阵列的单点故障,使得用户的应用服务、关键数据均得到了保护。双机双柜一般采用双服务器,双磁盘阵列的方式,磁盘阵列间通过镜像方式实现磁盘阵列的冗余,服务器端通过高可用集群软件配置实现应用服务高可用。
1)双机双柜技术的主要优点
①硬件结合实现真正意义上的数据与系统分离:双机双柜系统的数据冗余存放在双存储中,提高了数据的安全性。
②避免了单点故障的发生:服务器和存储都采用了双冗余的方式。[1]
③系统切换时间短:双机双柜系统保证了一台服务器发生故障时,可以在40秒内自动切换到另一台服务器,切换过程对应用程序无影响,无需重新启动或登录,客户端用户不会感受到服务器中断。
④系统效率高:整个系统中数据读写、管理及容错由磁盘阵列来完成,系统的服务器故障纠错处理由HA(High Available)软件也称为双机热备软件或群集软件来完成,这两个都是相对独立的子系统。
2)双机双柜工作方式
双机双柜系统以磁盘阵列及HA软件为核心,数据库及关键业务数据存放在磁盘阵列中,两台服务器只安装本地系统文件及HA软件,并作双机双工的容错方式。当系统启动后:HA首先启动HA manager管理程序,然后启动必要的服务和代理程序来监控和管理系统服务。当HA代理程序监测到某个服务或硬件发生故障并作相应处理后仍不能成功时,则开始切换服务:将IP飘移到相同用户名的另一台Standby服务器上,磁盘阵列中的数据库由主服务器切换到从服务器,并恢复所有的服务功能。
2.2 cdp技术简介
CDP( Continuous Data Protection),就是持续数据保护[2],是2005年国外新兴的一种数据保护技术,它突破了传统的备份/恢复的数据保护模式,持续实时地跟踪捕获数据变化,并将其记录到专用的存储设备或通过网络发送到专用服务器上,在故障发生时能够将被保护的数据状态恢复到任意时间点[3]。
1)cdp技术的主要优点
①实现一体化的本地/异地备份与容灾体系:一体化的CDP备份/容灾技术,使用户很轻松就获得了备份和容灾的双重效果。进行恢复时,用户可以自主选定在本地还是异地进行。
②瞬间恢复,数据立即可用:CDP使‘恢复回归到‘立即可用的本义。任何灾难情况下,CDP基于秒级颗粒的历史恢复能力使数据可以轻松回到故障前的任何一秒。另外,CDP采用将内在故障与外在故障分层恢复的架构,让大部分常见故障的恢复更加高效。[4]
③全面防御所有災难,彻底消除灾难死角:从‘软错误,到‘硬故障;从单个文件丢失,到站点级灾难,CDP的保护能力要能够全面覆盖所有灾难,做到根本没有灾难死角。
④易于维护,简单的图形化管理:CDP采用了全图形化管理方式,操作方便。
2) cdp的工作方式
CDP产品自动在后台运行,实时记录文件或应用程序中基于目标保护数据所发生的所有变化,整个过程无须应用或管理员参与。它可以实时复制每个I/O动作并记录时间,从而完整地保存系统的存取变动历程。CDP的数据回滚时间比快照的恢复时间要快得多。CDP解决方案所具有的用数据历史上的特定事件或特殊时刻解释时间表的能力,可以使目标数据恢复到任何特定的时间点上,这对于用户来讲具有非常大的实用价值。
3 双机双柜+cdp技术在澄合矿业的实现方式
双机双柜+CDP技术在澄合矿业的应用,使新建的存储灾备系统数据丢失量达到毫秒级,数据恢复速度达到分钟级,业务恢复速度达到小时级,提供对Windows操作系统保护能力,在服务器本地磁盘损坏而导致系统宕机时,以分钟级的速度快速恢复业务。其实现主要分为两个部分,一部分是使用双机双柜+CDP技术来实现。根据澄合矿业应用系统的业务运行需要,一部分应用系统,如财务系统等对系统业务及数据的连续性、安全性要求较高,一般不允许业务中断,我们考虑采用双机双柜+CDP的方式实现其数据保护;另有一部分业务应用系统,如人力资源系统,设备管理系统等对数据的连续性、安全性要求较高,但其业务允许短暂的中断。考虑到设备的成本,我们采用双柜+CDP技术实现其数据保护。
考虑澄合矿业数据存储保护的实际情况,我们从数据和业务两个方面来说明其实现过程。
3.1数据存储保护的实现
对数据存储保护主要从其要实现的性能方面来考虑:
1)对在线数据的保护
對在线数据的保护分为以下几个步骤:
①存储架构的方式:为了实现对在线数据的保护,我们对整个应用系统的存储进行了统一规划,利用全冗余的SAN存储架构进行了集中存储。在SAN结构中,为每一台服务器安装两片光纤卡,各服务器、磁盘阵列、通过两台光纤交换机连接成一个冗余的SAN结构。
②磁盘阵列的应用:实现冗余存储,配置了两台NetStor ISUM650磁盘阵列,根据需求将磁盘阵列中的硬盘以RAID5+热备援磁盘的方式创建磁盘,建立RAID逻辑磁盘与主机通道之间的映射关系:将磁盘阵列通过FC线缆连接到光纤交换机上,确保服务器以及操作系统能够正常访问磁盘阵列。
③用软件实现数据的同步:通过HA软件中的Volume Manager,可以将两台存储系统中的数据实现同步复制,从而保障在任何一台存储系统出现故障时,都不会由于单台存储设备的不可访问而导致应用系统不能运行。
④数据库文件的迁移:利用数据库技术将数据库文件迁移至共享磁盘阵列中。这时将在两台存储阵列中存放相同的两份数据库文件,并且随着数据的变化而同时变化。从而保证了数据库文件不会因一台存储故障而导致数据损失的情况发生。
2)对历史数据的保护
对历史数据的保护通过以下两个方面来实现。
①备份软件+带库
为充分利用原有的资源,仍采用原带库及其配套备份软件对数据进行备份,实现上我们将原带库与FC交换机相连,通过SAN结构中的光纤通道传输数据。
②CDP技术的应用
为了解决原有备份软件数据备份间隔时间长,恢复难,发生灾难时间点到最近一次备份时间段内数据无法恢复及数据逻辑错误等问题。我们采用了NetStor NRS1000F设备实现了基于快照的数据保护、一定时间内的时间视图功能、远程复制技术、秒级数据保护和瞬态还原等功能。
3.2 业务应用保护的实现
对业务应用的保护可以通过以下两种方式来实现:
1)通过CDP实现
CDP的实现上采用了NRS1000F提供对windows操作系统保护能力,在服务器本地磁盘损坏而导致系统宕机时,能够通过对NRS1000F控制台及客户端软件的操作以分钟级的速度快速恢复业务的应用。
2)通过双机双柜方式来实现
通过双机双柜中的双机容错可以保证当某一服务器出现异常时,另一台服务器可以接管系统业务继续运行。其连接方式是双机中每台服务器需配备3块光卡,其中一块专门用来连接2台服务器心跳线;2台服务器通过串口相连作为备用心跳线,保证2台服务器心跳信号的正常;2台服务器同时通过2台FC交换机分别连接共享存储设备,共享存储设备存放数据库物理文件,从而保证数据的安全性和唯一性[5]。
4 结论
澄合矿业公司信息中心存储灾备系统是在原有存储备份系统基础上的改造工程,不但保持了与原有设备良好的软硬件衔接,而且更好地保证了数据的安全性与业务的连续性。项目的应用具有普遍性,在其他相似环境的企事业单位都可广泛推广应用。
参考文献:
[1] 孙鹏程.监测台双机双柜数据安全容灾方案设计与实现[J].内蒙古广播与电视技术.2014,31(2):42-45.
[2] SNIA. Storage Network Industry Association[EB/OL]. https://www.snia-dmf.org/cdp/index.shtml.
[3] 李春花,王欣兴,周可.基于群组的连续数据保护服务关键技术研究.计算机研究与发展[J].2012,49 (Suppl.):201-205.
[4]刘伟. 基于CDP全面数据保护的灾备设计[J].长春工程学院学报:自然科学版.2011,12(3):122-126.
[5] 郭进伟,吴明发.基于中小煤矿的双机热备数据同步系统[J].煤炭科学技术.2009,37(7):97.