61阅读

容灾备份-避免业务挂掉 CDP容灾备份必不可少

发布时间:2018-02-14 所属栏目:重庆市劳动保障公众信息网

一 : 避免业务挂掉 CDP容灾备份必不可少

  企业怎么做品牌推广 好推宝助力品牌提升知名度

  据媒体报道,近日,国内某商业银行因IDC掉电,导致生产机房服务器宕机,业务长时间中断。为此,银监会专门发布通知要求银行业金融机构要高度重视,从加强外包风险管理、加强对基础设施主动管理和提高业务连续性管理水平等三方面采取防范和应对措施。

  如果电力负载过高,就极有可能造成配电柜开关跳闸,供电中断,这就是“掉电”。IDC中心的服务器、UPS电源等运行设备通常较为集中,发热量大,很容易发生掉电师傅,尤其是在燃热的夏季。今年6月,新浪微博也曾因此而挂掉了;7月份,七牛云也因IDC掉电导致业务不稳定。

  

image.png

 

  一般IDC中心都会配有“降温”设备以确保业务的正常运行,有些IDC中心甚至建在湖泊旁边,用水冷来解决温度问题,甚至有机构尝试将IDC建在海底。然而除了IDC中心外,作为业务单位本身,也要提高风险意识,就像银监会发布的通知所要求的那样,多方面考虑,防患于未然。

  曾经,高可用方案(HA)是很多银行机构的首选。但是HA虽然可以在一定程度上能够实现数据的冗余和应用的冗余,但是如果IDC掉电了,就算部署了HA方案也是没用的。而且,HA也可能出现服务器“脑裂”事故,因服务器集群逻辑关系混乱而导致主、备服务器误认为对方宕机,而同时接管对方的业务,最终造成业务停顿。IDC掉电也好,服务器“脑裂”也罢,虽然都可以防范,却都无法根除。作为信息安全领域的专业容灾备份厂商,北京和力记易科技有限公司的张明总建议“为了避免业务停顿,容灾备份方案,尤其是CDP(持续数据保护)容灾备份,必不可少”。

  和力记易自主研发的备特佳CDP容灾备份系统,采用基于主机嵌入式分析的方式对结构化数据进行CDP保护。备特佳软件可以分别部署在生产服务器和备份服务器上,对业务系统的数据进行实时备份,如果IDC掉电导致生产服务器宕机,备份服务器(建议部署在本地或异地与生产中心不同的IDC机房)可以手动或者自动接替生产服务器继续对外提供服务,这种本地的应用级容灾备份方案在同样对业务连续性要求较高的医疗行业客户中得以广泛实施。

  备特佳最为独特的是独有的“任意时间点回退”功能。在实时备份的同时,备特佳还分析了数据库的内部逻辑结构,保证了每个回退点都是数据库的可用点。这一功能是应对HA方案“脑裂”故障的专业“治疗方案”。

  此外,备特佳还具有异地容灾功能。最常见的是在本地采用应用级的容灾备份方案(既保证数据安全又考虑到业务的连续性),在异地采用数据级的容灾备份方案(以防止地震等大规模的自然灾害造成业务数据的丢失)。当然,在资金、网络带宽、数据量和硬件配置等条件允许的情况下,也有少量客户选择在异地构建应用级的容灾备份方案。

  对于某些行业而言,业务的连续性至关重要,丝毫不亚于数据的安全性。比如上面提到的银行金融机构、医疗卫生机构。还有我们常见的商超酒店、网游公司、电商等服务性行业。业务停顿不仅直接造成营业收入的减少,还会左右客户口碑,对企业的长远发展影响深远。防止业务停顿,要提前预防,防范数据丢失,保障业务连续,CDP容灾备份必不可少。

二 : 容灾备份技术 (容灾备份的等级和技术 )

容灾备份的等级和技术


容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。[www.61k.com)

根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。

设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。

第0级:没有备援中心

这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。

第1级:本地磁带备份,异地保存

在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。

第2级:热备份站点备份

在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。

第3级:活动备援中心

在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的。

容灾备份的关键技术


在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。这里重点介绍远程镜像、快照和互连技术。

1. 远程镜像技术

远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。

同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。

异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。

2.快照技术

远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。

快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。

快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。

3.互连技术

早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。

目前,出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。

三 : 构筑信息安全屏障 CDP容灾备份很重要

  从第一台计算机问世到现在的云计算和大数据时代,信息产业的快速发展让人觉得有些应接不暇。从单一的文字到图片、语音、视频,信息的种类也愈加五花八门。不论是个人还是机构都离不开信息的传递,信息的重要性不言而喻,信息安全当然至关重要。根据国际标准化组织的定义,信息安全性的含义主要是包括信息的完整性、可用性、保密性和可靠性。

2

 

  信息的完整性、可用性是基础

  信息的传递说白了就是数据的传输与存储。打开手机电子银行,你可以获取个人账户的详细信息,查询账户金额和资金往来情况;去医院看病,医生们可以通过挂号信息,调阅你之前的就诊记录,管理病历;甚至足不出户就可以买到全球各地的服饰、食品等等。

  所以说,保障数据的完整性和可用性是信息传递的基储是业务连续的基本条件。在了解到数据重要性的同时,我们当然也要注意到数据的脆弱性。病毒、黑客、误删除、误操作、恐怖事件、地震海啸,种种天灾人祸都是数据安全的极大威胁。为了防范数据的丢失与破坏,各种数据备份软件和灾备方案应需而生,容灾备份市场进入了快速发展时期。

  据悉,因为备份软件问题而导致备份数据丢失的信息事故屡有发生。云南省某三甲专科医院去年曾因误删除而导致丢失几个T的PACS图片,事后通过备份一体机进行恢复,却发现备份作用基本失效,经本地、外地甚至国外专业人员进行数据恢复后,仍有部分数据无法找回。深受广大客户信赖的和力记易CDP容灾备份产品与方案是解决这类问题的最佳选择。和力记易的容灾备份产品基于CDP持续数据保护技术研发而成,在应用和数据之间进行嵌入分析,遵循实时增量备份和任意回退原理,实时备份变化的数据,在保障恢复数据完整性的同时,还能保障数据的可用性,于根基之处给予服务器数据库、文件和操作系统以安全保护,防范数据丢失、修复数据错误。

  信息安全的最后一道屏障

  信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。虽然对于不同的部门和行业而言,信息安全的要求和重点是有区别的,但是信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。

  在国家信息安全战略中“自主创新、安全可控”是被反复强调的基本观点。然而,早期的国内容灾备份市场国外软件巨头蜂拥而至,占据了大半壁“河山”,更早进入中国市场的硬件巨头们也很快抢占了部分市常面临如此激烈的竞争,北京和力记易科技有限公司这家老牌的国产容灾备份厂商在本世纪初暂露头角,并以星星之火燃起燎原之势。凭借自主研发的国产CDP容灾备份系统跟国外大牌厂家的CDP产品一较高下,并在市场上快速积累了三十余万家医疗、商超、政府、企业等行业客户。

  容灾备份系统将毫无保留的接触并获得客户的所有数据,是信息安全的最后一道屏障,有保密要求的数据及单位在选择产品与方案时,国产自主创新的容灾系统是坚决杜绝后门的必然之眩

  与国外大品牌的企业相比,关注产品研发而不注重市场宣传是国内众多企业的通病,和力记易也不例外,只有真正使用过和力记易产品且因此受益的客户才明白CDP技术的真谛,像拉萨百货、济南儿童医院、陕西省杨凌示范区医院、北京医院等单位都是CDP容灾备份方案的受益者。容灾备份方案很多,镜像、快照、HA也好,双活也罢,CDP方案在实时备份、任意时间点回退和异地容灾等方面优势突出,既能防范数据的丢失、避免人为误操作等错误,还能在此基础上保障业务的连续性。由此看来,不论是作为灾备的主方案还是作为补充方案,保障数据安全,构筑信息安全屏障,CDP容灾备份方案都是十分重要、必不可少的。

四 : 信息系统异地容灾备份应该分几步走?

  [摘要]说起容灾备份这一概念,首先我们要搞清楚容灾和备份的区别。我们先来看备份,通常是指数据备份,主要是对信息系统的重要数据起到保护作用,...

  说起容灾备份这一概念,首先我们要搞清楚容灾和备份的区别。我们先来看备份,通常是指数据备份,主要是对信息系统的重要数据起到保护作用,防止数据的丢失,在发生IT事故后,能快速恢复数据。而容灾相对来说涉及到的范围更广,比较专业的说法认为容灾是一项为了防范由于自然灾害、社会动乱和认为破坏造成信息系统数据损失、业务暂停的系统工程。

  随着各行业信息化程度的不断加深,单纯的数据备份在很大程度上已经不能满足企事业单位日益增强的对于数据安全和业务连续性的要求了,异地容灾成为信息化发展的必然趋势之一。然而,面对市场上五花八门的容灾备份软件产品,又该如何为信息系统构建一个安全、有效的保护屏障呢?

  首先,要明确信息系统进行容灾备份的目的。

  古语有云“凡事预则立,不预则废”,有目的的去做事才能事半功倍。如果对数据备份间隔要求较低,可考虑定时备份的软件,反之则要选择具有实时备份功能的备份软件。如果对恢复数据有较高的要求,则建议选择基于CDP持续数据保护技术的容灾备份软件,例如:UPM备特佳。除了备份之外,如果要保障业务的连续性,则需要考虑灾备软件的业务接管能力。

  至于异地容灾备份,一般采用同城两个不同机房,而要抵御区域性大规模的自然灾害(例如:地震)则要考虑在不同的城市建立灾备机房。有保密要求的数据及单位则要优先考虑国产自主创新的容灾系统。

  其次,调研不同容灾方案或产品的实际应用。

  HA高可用方案前几年较为普遍,很多单柜或者双柜的HA方案在实际应用中能够起到一定的保护数据安全的作用。然而在数据恢复方面,HA方案具有明显的缺陷,不能保证恢复数据的可用性,也不支持远距离的异地容灾。快照在异地容灾方案中也有应用,可实现数据冗余,而在业务连续性方面则无法保证。

  近年应用较为广泛的是基于CDP持续数据保护技术的容灾备份方案。据调查,国内首个省级应用级CDP异地容灾案例发生在陕西省。陕西省政府信息化中心规划的容灾备份建设项目采用了以“两地三中心”为基本原则的方案,采用了云存储和虚拟机,以北京和力记易科技有限公司自主研发的备特佳CDP容灾备份系统为核心进行部署实施,完美实现了复杂多样信息系统的云灾备的同时,还圆满实现了控制建设灾备系统投资成本和安全可信杜绝后门的容灾备份项目建设目标。

  容灾备份虽然是一项复杂的系统工程,但在实际应用中,如果能够把握好上述两个方面“因需制宜”,知道自己要做什么要达到什么效果,并调研考察相应的产品和方案,自然能够在信息系统的容灾备份建设项目中有的放矢,为信息系统起到保障数据安全及业务连续的作用。

  

本文标题:容灾备份-避免业务挂掉 CDP容灾备份必不可少
本文地址: http://www.61k.com/1119730.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1