数据库容灾技术，数据库容灾是什么意思，数据库容灾

hwyzw · 发表于昨天 19:55

信息技术出现之后，信息系统遭遇的各种灾难与故障一直都在。随着信息技术持续发展，企业正常业务开展对信息系统的依赖程度越来越大。怎样保障业务数据的安全以及信息系统的可靠，已成为企业面临的严峻问题。

灾难是具有破坏性的突发事件。如图 1 所示，本文关注的是灾难给单位的正常运营以及社会的正常秩序带来的影响。其中最为明显的影响为信息服务的中断和延迟。信息系统停顿时间越长，单位的信息化程度越高，损失就越大。

信息系统的容灾，指的是对灾难的抵抗与防御。其目的在于提升信息系统抵御灾难以及重大事故的能力，降低灾难打击和重大事故给企业带来的损失，确保信息系统所支持的关键业务功能在灾难发生之后能够及时得以恢复并且继续运作。

图1 信息系统灾难分布

1.通用容灾技术框架

1.1企业信息系统容灾的级别

信息系统的容灾可以分为三个级别：

数据级容灾主要考虑如何将生产站点的数据复制到远程站点。

应用级容灾方面，当灾难发生时，需保证数据在容灾中心能够使用，同时也要确保容灾端的存储设备、服务器设备以及网络设备等系统处于可用状态或者处于待命状态。

业务级容灾：既要确保容灾端的应用系统能够提供服务，同时也要保证诸如人员、部门、物资、财力等范畴之外的要素都是可用的，此为最高层次的容灾。

1.2容灾技术模型

从技术的角度来讲，企业的 IT 平台通常能够被划分为“接入平台、应用平台、数据平台”这三个部分。容灾技术平台的建设主要是将目光聚焦在这三部分的保护上，就如同图 2 所展示的那样。

图2 容灾技术模型示意图

(1)接人平台冗余和切换

关键在于找到能实现相同访问能力的网络设备，并且要在网络配置方面确保能够迅速且方便地把网络访问从生产中心转换到容灾中心。

(2)业务处理能力的冗余

主要体现在对业务处理能力的冗余以及复用方面，具体涵盖了操作系统层面、应用系统层面、数据库层面、中间件层面等的复制能力和切换能力。

(3)数据存储平台的保护

主要的表现形式是对系统存储层面进行保护。它属于比应用平台更底层的一种数据级保护。

在容灾系统的建设过程中，数据存储平台的保护对于实现企业的灾难恢复起着核心作用。始终要将保证数据的安全放在首位。

2.不同容灾技术分析

2.1容灾技术方案概述

对于所有的容灾技术平台建设来说，容灾方案的技术核心在于实现远程数据复制，并且能够在灾难发生时，在远端借助复制数据来提供企业业务运营的支撑服务。所以，数据复制技术是构建容灾技术平台的核心。不同的数据复制技术的分类如图 3 所呈现的那样。

图3 数据复制分类

3. 位于应用层面的数据远程复制技术所对应的容灾方案。

利用存储系统的远程数据复制功能来建设容灾系统，这是基于存储层面的容灾方案。

基于主机层面的容灾方案：借助主机厂家所提供的相关功能软件，或者借助第三方的主机软件，来达成远程的数据复制这一目的，进而建设容灾系统。

利用应用软件数据库本身所具备的远程数据复制技术来建设容灾系统，这属于基于应用层的容灾方案。

2.2基于存储数据复制技术的容灾系统

采用基于存储的容灾方案，其技术核心在于利用存储阵列自身所具备的复制技术，以此来实现数据的远程拷贝，进而达成生产数据的灾难保护。

基于存储的容灾方案示意图如图4所示。

图4 基于存储友制技术的容灾方案示意图

该方案的必要前提是：

通常需要使用同一厂家的存储平台，这在设备方面存在一定的限制。

采用同步方式或许会对生产系统的性能造成影响，并且对通信链路有着较高的要求。

采用异步方式会有数据丢失的风险，这种方式通常是在远距离通信链路带宽有限的情况下才会被实施。

尽管有以上限制，此方案也具有显著优点：

独立于主机平台和应用，对各种应用都适用，同时完全不会消耗主机的资源。

因为是在最底层实现的，所以在实施过程中，受应用以及主机环境等相关技术的影响是最小的，这种特性非常适合复杂的环境。

采用同步方式能做到完全不丢失数据。在同城容灾或园区内容灾方案里，不会对生产主机的性能造成显著影响。

采用异步方式存在一定风险，可能会导致数据丢失。不过，这种方式没有距离限制，能够实现远距离保护。

因为具备上述优点，所以目前采用最多的灾难保护方案是基于存储的灾难保护方案。像 EMC 公司的 SAN Copy 以及 IBM 公司的 PPPC 技术等，这些都是典型的基于存储的容灾技术。

2.3基于主机数据复制技术的容灾系统

采用基于主机的容灾方案的示意图如图5所示。

图5 基于主机的容灾方案示意图

该方案的核心在于借助主机上的数据管理软件来达成数据的复制这一目的，进而赋予了其提供容灾能力的功能。

有很多产品可以实现远程数据复制，其中包括 Sun 公司的 Suite 软件以及 (VVR)等。

该容灾方案有以下优点：

只对服务器平台和主机软件有要求，和底层存储平台没有关联，不依赖于底层存储平台。

(2)基于IP网络，没有距离限制。

同时，该方案有以下局限：

因为是依靠主机的处理能力，所以会对生产主机的性能产生一定的影响，甚至会产生较大的影响。

利用主机数据复制软件的方案较为复杂，尤其是在与数据库应用相结合时，它有可能对生产系统的稳定性、可靠性以及性能带来明显的影响。

(3)如果有多种应用需要保护，将无法有统一的技术方案。

(4)管理复杂，需要大量的人工干预过程，容易发生错误。

目前，企业采用基于主机的数据复制技术来建设容灾方案的情况相对较少。这种技术比较适合单一系统，且在 vo 规模不大的情况下使用。

2.4基于应用的数据复制建设容灾系统

应用之间存在多种数据复制技术。以下就公司的 Data Guard 技术来进行分析。

Data Guard 的基本原理在于构建一个与主系统完全相同的平台来设立后备数据库。主系统正常运行时，会将归档日志不断传送到后备系统，同时在后备数据库系统上持续进行恢复操作，以此来确保后备系统与主系统保持一致。倘若主系统出现故障，后备数据库便能接管主数据库。其架构如图 6 所示。

图6 采用 Data Guard的容灾方案

该容灾方案有以下优点：

(1)完全不依赖于其它软件和底层存储平台。

(2)可以实现一对多的数据复制，提供多重保护。

(3)后备数据库可以在很短的时间内提升到生产状态。

(4)基于IP网络，没有距离限制。

此方案的局限在于：

该技术会运用主机的资源，会给生产数据库系统的性能带来一定的影响。

它不是一种通用的数据库保护方案，仅能对数据库数据给予保护。

(3)对运维水平特别是数据库管理人员的要求高，管理复杂。

3.三种容灾技术的比较

以上分析表明，存储型容灾技术通用性最高，且适合大规模部署。主机数据复制技术建设容灾方案相对较少，通常在 I/O 规模不大的情况下，适合单一应用或系统局部使用。应用型容灾架构通用性低，还会对主机有一定影响，一般作为关键应用的单点保护。容灾技术比较详见表 1。

表1 容灾技术比较

4.容灾设计案例

4.1需求分析

容灾存在很多层次，对于对应业务系统的容灾手段，并非选择越高就越能满足要求。层次越高，所付出的成本会呈指数式增长。因此需要选择具有最高性价比且能满足需求的整体解决方案。通过对各系统详细容灾需求的调研，得出了以下业务系统的容灾需求，如表 2 所示。

表2 信息系统业务容灾分析表

从表 2 能看出，不同业务系统因其重要性和实时性各异，所需达到的容灾级别也不一样。OA 系统、科研系统、生产系统属于关系企业业务开展的关键业务系统，打算设计达到应用级别的容灾。邮件系统、质量系统以及其它系统则拟建设达到数据级容灾的要求。

4.2建设方案

因为要考虑到更好的通用性和可管理性，所以决定主要以基于存储数据复制技术方案为基础来进行规划，并且采用应用级容灾和数据级容灾相结合的方式来进行一期的容灾建设。

所采用的容灾技术包括：

(1)EMC存储复制技术。

( 2 ) 备份技术。

( 3 ) 虚拟磁带库复制技术。

( 4 ) And 裸机备份及恢复技术。

此外在本地高可用性解决方案采用了：

(1)IBM AIX小型机集群技术。

(2 ) 虚拟机集群技术。

实际建设方案如图7所示。

图7 某单位建设方案

方案说明：

关键业务系统运行平台包含小型机集群和虚拟机集群，它们通过光纤交换机与后台的存储相连接，同时在容灾中心有一套存储设备，二者构成镜像复制关系，采用的是同步复制策略。并且配备了备用服务器，从而构成了完整的应用级容灾的基础环境。

其它业务系统主要借助备份技术将数据备份到虚拟磁带库。并且在容灾中心存在一套虚拟磁带库，这两套虚拟磁带库构成了复制关系，从而保障了数据级别的容灾需求。

此外，实施了公司的裸机备份系统，目的是缩短 RTO。该系统能为业务系统的服务器提供操作系统级别的保护，并且可以在短时间内重建系统环境。

5.结束语

事实证明，各类灾难的到来往往具有突发性和偶然性。然而，只要能够开展行之有效的灾难恢复工作，就能够把损失降低到最小程度。

本文仅就技术架构这一方面对信息系统的容灾展开了探讨。然而，容灾系统（中心）的建设属于一个系统性的工程，其中涉及到众多的资源投入以及建设和维护等方面的工作。需要投入大量的人力、物力和财力。

要设计出科学、适配的容灾解决整体方案，为企业数据安全性带来真正的保障，就需要深入广泛地了解和掌握容灾技术以及其最新发展，并且吸取国内外同行在这方面的成功经验。

数据库容灾技术，数据库容灾是什么意思，数据库容灾

更多帖子推荐