实战数据容灾.docVIP

实战数据容灾 数据作为企业信息系统的核心资源，其安全性和可靠性一直受到信息系统管理者的重视。因此，电力企业信息系统基本上都会建立五套对数据安全进行保护的机制。例如，许多电力企业都建立了数据的备份系统，以实现本地的集中、自动备份。 但数据“没有绝对的安全”。一旦发生灾难，整个企业信息中心都可能无法正常工作，这将会对企业的生产、运营及顾客造成极大的不便，甚至导致工作的瘫痪。而建立一个可靠的远程容灾系统则是解决这一问题的最为有效的途径。 本文对容灾系统建设的主要方式及技术进行了探讨，并力求通过与电力信息系统现状和需求结合，为电力企业信息系统的容灾建设提供一个借鉴。 衡量指标 任何容灾系统的建设，必须通过恢复时间目标（RTO）及恢复点目标（RPO）两个指标来衡量业务系统对容灾的需求及容灾系统的有效性。其中： ◆RTO（Recover Time Object） 如电力营销系统这类十分关键的业务，需要保证业务系统的持续运行，因此RTO要达到“小时”级，即在发生灾难的情况下，在数小时内业务系统就要重新正常运行。同时由于系统中有大量的财务数据，RPO要为“0”，即不能发生数据丢失。 再如客户服务系统，对业务持续运行的要求较高，但数据可以承受一定程度的丢失，所以其RTO要求达到“小时”级，而RPO达到“天”级即可。 而类似OA（办公自动化）系统，由于其中没有业务数据，甚至可以不将其考虑在容灾系统中（但可以考虑用磁带归档的方式，人工将磁带置于异地机房）。 因此，容灾系统应当根据业务系统的不同情况，根据业务系统对RTO和RPO的不同要求，来提供满足RTO和RPO要求的容灾服务。 建设标准 容灾系统的建设一定要根据各个信息系统建设的现状采用不同的容灾方式。 在进行容灾方式的选择之前，我们有必要详细了解一下容灾方式及其选择标准。 按照国际标准化组织的定义，容灾建设方式按投资成本与恢复所需时间的不同，划分为不同的等级，由低到高分为： Tier 0没有异地数据 数据仅在本地进行备份恢复，没有数据送往异地。 缺点：没真正灾难恢复的能力，因为数据并没有被送往远离本地的地方，数据的恢复也仅是利用本地的记录而已。 Tier 1人工运送方式 每天做完数据备份后，将备份磁带通过运输工具存放到异地保存。本地发生灾难后，重建软硬件环境，取回磁带恢复数据。 这种方式投资少，经过长期实践证明，是一种相对成熟的恢复机制。 缺点：可能丢失一天以上的数据，恢复过程长。 Tier 2人工运送方式+热备份中心 相当于是Tier 1再加上具有热备份能力的数据中心的灾难恢复。热备份数据中心拥有足够的硬件和网络设备去支持关键应用的安装要求。 缺点：这种方式依赖于用人工方法去将日常数据放入仓库，当灾难发生时，数据再被移动到一个热备份的数据中心。 Tier 3电子链接方式（远程备份） 是在Tier 2的基础上用电子链路取代了运输工具进行数据传送的灾难恢复。不过，接收方的硬件必须与生产中心相分离，在灾难发生后将存储的数据用于灾难恢复。 缺点：由于热备份数据中心继续运行，因此增加了成本，但提高了灾难恢复的速度。 Tier 4 数据库镜像与日志 被定义为在两地之间传输数据库日志，当生产中心完全无法运作时，另一个中心可以在为对方作的数据库备份上，使用收集的日志进行数据库的向前恢复，然后再恢复应用的运行。 缺点：这种方式需要稍长一些的恢复时间，而且可能要容忍少量数据的丢失。 Tier 5数据实时备份即数据复制 通过数据复制技术，自动的将生产中心与灾备中心的数据进行同步，主要包括同步复制和异步复制两种方式。 Tier6数据远程复制+自动切换（广域网集群） 保证数据立即自动地被传输到备份数据中心，不仅包括了数据的实时备份，还有系统的自动接管。 缺点：这种方式是灾难恢复中最昂贵的方式，但也是速度最快的恢复方式。 从以上的标准介绍可以看出，级别越高的容灾方式，其投资及建设难度也越高。 因此，一定要根据信息系统发展的实际情况进行容灾系统的规划，既要合理利用资源，又要满足相应的容灾要求。 主要方式 由于电力企业信息系统中数据的重要性，很多信息中心都进行了数据本地备份系统的建设。因此，可以考虑在现有备份系统的基础上，采取多种方式、循序渐进的进行容灾系统建设。 从RPO和RTO两个目标看，由低到高有以下几中容灾方式： 在保持本地备份系统不变的基础上，定期将系统中重要的数据额外再做一次全备份，然后采用人工运送磁带的方式将数据送至异地保存（对应前述的级别一、级别二）。 通过远程网络的建设和添加磁带库/虚拟磁带库，采用远程备份的方式将系统中重要数据传送至异地机房，从而实现数据容灾（对应前述的级别三），如图1所示。 ◆电力企业分市、县两级信息系统。 ◆市信息中心到灾备中心的链路采用已建成的SAN架构。 ◆灾备中心采用虚拟