網絡環境下企業資料備份與容災

在企業資訊化快速推進的今天，對大多數企業來說，資訊系統必須是能夠節約成本的有效工具，企業将有限的資金首先投入到實用、友善的系統功能上，而資訊系統的資料備份與容災往往被列為選項投資。現代企業的業務和管理幾乎全部為計算機管理模式，企業最為寶貴的财富就是資料，要保證企業業務持續穩定通暢的運作，就要保護基于計算機的各種資訊。人為的錯誤、硬碟的損毀、電腦病毒、自然災害等都有可能造成資料的丢失，給企業造成無法估量的損失。此時最關鍵的問題在于如何利用資料備份和容災政策盡快恢複計算機系統，恢複原有的業務資料，使其能正常運作。為了能在需要的時候恢複資料，企業必須建立自己的資料備份與容災系統。

1企業資料備份的需求

    通過對企業需要備份的資料進行分析，一般來說，企業所需要備份的資料通常有以下4種。

    (1)各種Web／OA檔案伺服器的資料包括各種辦公文檔、OA文檔和web伺服器文檔、企業資訊中心的檔案伺服器等。需求支援全量、增量、差量、合成等備份。

    (2)各種應用資料庫伺服器資料包括Oracle，MS SQL Server，Foxpro，MySQL，Sybase，Informix等，要求可以實作資料庫線上備份和離線備份等。

    (3)企業郵件伺服器的資料包括Exchange Sen，er，Foxmail，Lotus DomindNotes，QMail，WinMail等。

    (4)企業内部員工個人資訊資料

    保護個人辦公文檔、郵件(如Outlook，Foxmail)，個人收藏，位址薄等資料，個人的系統安全資料。由于這些資料的備份非常重要，若想對這些資料進行可靠的備份，必須選擇專門的備份軟、硬體，并制定相應的備份與恢複政策。在發達國家，幾乎每一個網絡都會配置專用的外部儲存設備，制定相應的容災政策，而這些措施的執行也确實在不少災難性的資料丢失事故後發揮了起死回生的作用。

2備份與容災的關系

    企業關鍵資料丢失會中斷企業正常業務運作，造成巨大經濟損失。要保護資料，企業需要備份容災系統。但是很多企業在搭建了備份系統之後就認為高枕無憂了，其實還需要搭建容災系統。資料容災與資料備份的關系主要展現在以下幾個方面。

    2．1資料備份是資料容災的基礎

    備份是容災的基礎。是指為防止系統出現操作失誤或系統故障導緻資料丢失，而将全部或部分資料從應用主機的硬碟或陣列複制到其他的存儲媒體的過程。二者有着密切的聯系。首先，在備份與容災中都有資料保護工作，備份大多采用錄音帶方式，性能低，成本低；容災采用磁盤方式進行資料保護，資料随時線上，性能高，成本高。其次，備份是存儲領域的基礎，在一個完整的容災方案中必然包括備份的部分；同時備份還是容災方案的有效補充，因為容災方案中的資料始終線上，是以存儲有完全被破壞的可能，而備份提供了額外的一道防線，即使線上資料丢失也可以從備份資料中恢複。

    2．2容災不僅僅是一種技術

    容災是一個工程，而不僅僅是技術。目前很多企業還停留在對容災技術的關注上，而對容災的流程、規範及其具體措施還不太清楚。也從不對容災方案的可行性進行評估，認為隻要建立了容災方案即可高枕無憂，其實這具有很大風險的。特别是在一些中小企業中，認為自己的企業為了資料備份和容災，整年花費了大量的人力和财力，而結果幾年下來根本就沒有發生任何大的災難，于是放松了警惕。可一旦發生了災難，後悔晚矣。

    2．3備份與容災的差別

    備份是企業為應用系統産生的重要資料或重要資訊所作的一份或多份拷貝，用以增強資料的安全性。是以，備份與容災所關注的對象不同，備份關注資料的安全，容災關心業務應用的安全，我們可以把備份稱作是“資料保護”，而容災稱作“業務應用保護”。備份最多表現為通過備份軟體使用錄音帶機或者錄音帶庫将資料進行拷貝，也有使用者使用磁盤、CD光牒作為存儲媒體；容災則表現為通過高可用方案将兩個站點連接配接起來。然而，大多數企業在網絡規劃階段，卻對資料備份和容災問題未引起足夠的重視。在企業資訊化的建設中，并沒有真正把其作為一個重要系統、重要内容來建設。究其原因如下。

    (1)對容災備份認識不足。認為在和平時期，“5．12”或“9．11”事件都是百年不遇，災難不會降臨到自己頭上。作為企業網絡管理人員，千萬不能存有僥幸心裡，必須時刻保持清醒的頭腦，胸懷全局，心系資訊安全，千方百計地維護好資料的完整與安全。

    (2)過分強調網絡系統安全，而忽視資料的安全。安全不僅僅是作業系統存在“漏洞”、“陷阱”和“後門”，也不僅僅是計算機病毒與黑客。在強調這些問題的同時，也決不可忽視計算機資料的安全。相對來說，資料的安全最重要、最危險。計算機系統、網絡系統癱瘓了可以重新恢複，而資料如果丢失了、删改了，失去了真實性，其損失将是無法估量的。

    (3)認為備份就是容災。備份是容災的基礎，但容災決不是簡單的備份。資料備份是資料高可用的最後一道防線，其目的是為了系統資料崩潰時能夠快速地恢複資料。雖然它也算一種容災方案，但這種容災能力是非常有限的，因為這種備份一般是采用錄音帶機或磁盤庫進行的冷備份，備份媒體通常也存放在本地的網管中心，一旦本地的網管中心出現了災難，如火災、盜竊、地震等災難時，這些備份媒體也将随之俱毀，所存儲的資料備份起不到任何容災功能。容災決不是簡單的備份。真正的資料容災是異地實時線上，就是要避免傳統冷備份所具有的先天不足，它能在災難發生時，全面、及時地恢複整個系統。備份分為本地備份和異地備份、離線式備份和線上式備份。無論采用哪種容災備份方式，資料備份還是最基礎的j沒有備份的資料，任何容災方案都沒有現實意義。但光有備份是不夠的，容災也是必不可少的。備份是手段，容災是目的。

3容災的關鍵技術

    在建立容災備份系統時會涉及到多種技術，目前，關鍵的技術主要有：遠端鏡像技術、快照技術、虛拟存儲、基于IP的SAN的互聯技術等。

    3．1遠端鏡像技術

    遠端鏡像技術是在主資料中心和災備中心之間的資料備份時用到。鏡像是在兩個或多個磁盤或磁盤子系統上産生同一個資料的鏡像視圖的資訊存儲過程，一個叫主鏡像系統，另一個叫從鏡像系統。按主從鏡像存儲系統所處的位置可分為本地鏡像和遠端鏡像。

    遠端鏡像又叫遠端複制，是容災的核心技術，同時也是保持遠端資料同步和實作災難恢複的基礎。遠端鏡像按請求鏡像的主機是否需要遠端鏡像站點的确認資訊，又可分為同步遠端鏡像和異步遠端鏡像。

    同步遠端鏡像(同步複制技術)是指通過遠端鏡像軟體，将本地資料以完全同步的方式複制到異地，每一本地的I／O事務均需等待遠端複制的完成确認資訊，方予以釋放。同步鏡像使遠端拷貝總能與本地機要求複制的内容相比對。當主站點出現故障時，使用者的應用程式切換到備份的替代站點後，被鏡像的遠端副本可以保證業務繼續執行而沒有資料的丢失。但它存在往返傳播造成延時較長的缺點，隻限于在相對較近的距離上應用。異步遠端鏡像(異步複制技術)保證在更新遠端存儲視圖前完成向本地存儲系統的基本I／O操作，而由本地存儲系統提供給請求鏡像主機的I／O操作完成确認資訊。遠端的資料複制是以背景同步的方式進行的，這使本地系統性能受到的影響很小，傳輸距離長(可達1000／公裡以上)，對網絡帶寬要求小。但是，許多遠端的從屬存儲子系統的寫沒有得到确認，當某種因素造成資料傳輸失敗，可能出現資料一緻性問題。為了解決這個問題，目前大多采用延遲複制的技術，即在確定本地資料完好無損後進行遠端資料更新。

    遠端鏡像技術往往同快照技術結合起來實作遠端備份，即通過鏡像把資料備份到遠端存儲系統中，再用快照技術把遠端存儲系統中的資訊備份到遠端的錄音帶庫、CD光牒庫中。

3．2快照技術

    快照是通過軟體對要備份的磁盤子系統的資料快速掃描，建立一個要備份資料的快照邏輯單元号LUN和快照cache。在快速掃描時，把備份過程中即将要修改的資料塊同時快速拷貝到快照cache中。快照LUN是一組指針，它指向快照cache和磁盤子系統中不變的資料塊(在備份過程中)。在正常業務進行的同時，利用快照LUN實作對原資料的一個完全的備份。它可使使用者在正常業務不受影響的情況下，實時提取目前線上業務資料。其“備份視窗”接近于零，可大大增加系統業務的連續性，為實作系統真正的7x24運轉提供了保證。

    快照是通過記憶體作為緩沖區(快照cache)，由快照軟體提供系統磁盤存儲的即時資料映像，它存在緩沖區排程的問題。

    3．3互聯技術

    早期的主資料中心和備援資料中心之間的資料備份，主要是基于SAN的遠端複制(鏡像)，即通過光纖通道FC。把兩個SAN連接配接起來，進行遠端鏡像。當災難發生時，由備援資料中心替代主資料中心保證系統T作的連續性。這種遠端容災備份方式存在一些缺陷，如：實作成本高、裝置的互操作性差、跨越的地理距離短(10公裡)等，這些因素阻礙了它的進一步推廣和應用。

    目前，出現了多種基于IP的SAN的遠端容災備份技術。它們是利用基于IP的SAN的互連協定，将主資料中心SAN中的資訊通過現有的TCP／IP網絡，遠端複制到備援中，L,SAN中。當備援中心存儲的資料量過大時，可利用快照技術将其備份到錄音帶庫或CD光牒庫中。這種基于IP的SAN的遠端容災備份，可以跨越LAN、MAN和WAN，成本低、可擴充性好，具有廣闊的發展前景。基于IP的互連協定包括：FCIP、iFCP、Infiniband、iSCSI等。

    3．4虛拟存儲

    在有些容災方案産品中，還采取了虛拟存儲技術，如西瑞異地容災方案。虛拟化存儲技術在系統彈性和可擴充性上開創了新的局面。它将幾個IDE或SCSI驅動器等不同的儲存設備串聯為一個存儲池。存儲叢集的整個存儲容量可以分為多個邏輯卷，并作為虛拟分區進行管理。存儲由此成為一種功能而非實體屬性，而這正是基于伺服器的存儲結構存在的主要限制。

    虛拟存儲系統還提供了動态改變邏輯卷大小的功能。事實上，存儲卷的容量可以線上随意增加或減少。可以通過在系統中增加或減少實體磁盤的數量來改變叢集中邏輯卷的大小。這一功能允許卷的容量随使用者的即時要求動态改變。另外，存儲卷能夠很容易的改變容量，移動和替換。安裝系統時，隻需為每個邏輯卷配置設定最小的容量，并在磁盤上留出剩餘的空間。随着業務的發展，可以用剩餘空間根據需要擴充邏輯卷。你也可以将資料線上從舊驅動器轉移到新的驅動器上，而不中斷服務的運作。

    存儲虛拟化的一個關鍵優勢是它允許異質系統和應用程式共享儲存設備，而不管它們位于何處。企業将不再需要在每個分部的伺服器上都連接配接一台錄音帶裝置。

4企業網的容災政策

    在業務和資料越來越重要的今天，地震、火災、台風等自然災害、管理人員的誤操作、計算機病毒和黑客攻擊等，都會給企業的網絡系統和資料的安全帶來極大的風險和危害。如何規避風險、免去災難，保持業務工作的不間斷性，保全資料的安全性和高可用性，确定容災備份政策，建立穩定可靠的資料備份和資料恢複系統，已成為企業資訊化建設必須要統籌考慮的問題。

    4．1在指導思想上。要建立大安全容災觀

    容災就是要保護企業關鍵業務應用和資料不受故障、災難的影響而持續運作。容災的核心就在于在不同的地方将災難化解，防患于未然。大安全容災觀要求“不要把雞蛋裝在一個籃子裡”，要把各種處理方式有機的結合在一起，包括運用傳統的、現代的、實體的、技術的方式，并根據需要适時動用行政管理和機制運用等手段，把不同載體多套份異地容災備份，不要把賭注壓在一種方式上，不要把容災僅僅看作是技術問題。在建立異地容災備份系統時，可根據企業資料備份需求，将錄音帶資料、磁盤資料在本地運作和管理使用，将另套錄音帶資料、磁盤資料存于異地，以防不測。

    4．2在方式選擇上，可根據需要選擇不同的容災方式

    容災從應用上來說，可分為線上式容災和離線式容災；從距離上分為本地容災和異地容災。兩相組合，可以分為本地離線式容災、本地線上式容災、異地離線式容災和異地線上式容災。從容災效果上來看，這四種方式的容災效果是依次由低到高，本地離線式容災效果最差，異地線上式容災效果最好，當然需要投入的資金也是不一樣的。在實際應用中，企業可根據自身的業務需要、資料重要程度及多少、硬體環境、經費投入及需要達到的容災效果等來選擇不同的容災方式。

    4．3在方法步驟上，要整體規劃分步實施

    企業的資訊化建設是一個動态過程，資料的增長量包括黑客的攻擊能力、病毒的防護能力等也是一個由低到高、循序漸進的發展過程。容災備份是一個需要作較大投資的系統，而當今科學技術飛速發展，新産品、新技術層出不窮，更新換代不斷加快。是以，在考慮容災備份時，從一開始就要進行整體規劃。企業要着眼長遠建設目标，緊密結合工作實際，根據業務工作的夠用需要，資料的增量多少、軟硬體環境、經費投入等情況分步實施，滿足夠用，邊建邊用，在滾動中逐漸建設，以保證企業的資訊化建設工作能持續、穩定、健康的發展。

    4．4在備份内容上。要把資料庫資訊作為重點

    企業網的容災備份主要是兩方面的職能：一是保證各種資訊資料庫的絕對安全；二是要保證企業資訊業務的連續性。容災系統備份資料包括系統資料、環境資料、通路資料、日志資料等，但要把基于Web／OA檔案伺服器、郵件伺服器及各種應用資料庫的資料作為重點。在容災政策上最好采用異機異地實時備份，以充分保證企業重要資訊資料的安全。

    4．5在站點建設上。要充分考慮資料的快速恢複性

    面對意外及各種災難，容災備份系統更能充分展現其存在的價值，并能在災後實作完全的資料恢複，這是站點建設的側重點。真正的容災備份系統，是建立在異地遠端的資料備份與自動恢複系統。該系統是在異地建立一套與本地站點關鍵應用相同的一個實時備份應用系統。該系統包括作業系統、安全資料庫和應用軟體，并通過資料複制管理器完成線上的和實時的本地複制，或是通過光纖通道的遠端資料複制。一旦本地站點發生災難，不能再繼續工作，這時容災備份系統會将企業業務資料及時恢複到備用伺服器上，并自動将業務工作切換到遠端備用伺服器上。恢複系統不間斷的運作。遠端異地站點的選擇，至少要大于50公裡，最好在200公裡之外，通過光纖連接配接，采用與本地相同的設施、裝置。

5容災技術在企業網管理中的應用

    如何從企業資訊化建設的實際出發，建構起一個滿足企業自動化、數字化發展需求的容災系統，需要我們不斷的研究和探索。根據目前企業網資訊管理的實際應用和資料安全的需要，在本文中我們建立的容災系統是基于IP的SAN的異地容災系統，采用業界已相當成熟的容災技術，具有較高的成本效益。該系統由主資料中心和容災備份中心組成，在保護資料完整性、實時性及服務連續性方面，基本上能滿足企業對各種關鍵業務資料及資訊資料庫容災備份的應用需求。目前企業網絡常采用如下的系統容災拓撲，如圖1所示。

    圖1 基于IP的SAN的資料備份與容災中心

    其中，主資料中心使用光纖交換機、磁盤陣列、備份磁盤庫組成了SAN的網絡存儲系統。主資料中心系統配置主機根據企業容災需求可包括資料庫、郵件、WEB、OA伺服器及其他相關應用伺服器，通過安裝ROSE HA軟體組成多機高可靠性環境。企業資料存儲在主資料中心存儲磁盤陣列中。同時，在異地資料中心配置相同結構的存儲磁盤陣列和兩台或多台備份伺服器。通過專用的容災恢複軟體就可自動實作主資料中心與容災備份中心資料的實時完全備份。兩個資料中心利用光傳輸裝置通過單模或多模光纖組成專線連接配接，為兩個資料中心提供高帶寬、高可靠的網絡連接配接支援。該系統拓撲也為企業的未來提供了很高的存儲可擴容性，并支援異構作業系統和磁盤系統，可以在保護企業已有投資的基礎上與後期的存儲解決方案有機結合起來，以建立起一個可擴充、易管理、能夠靈活地适應各種存儲需要的網絡存儲環境。

    5．1容災系統的運作過程

    (1)正常情況下，主資料中心和容災中心的系統均處于運作狀态，但企業的業務流程處理隻在主資料中心運作。同時，業務系統對資料的任何更新，會實時同步地複制到容災中心。

    (2)當主資料中心的某個伺服器發生故障時，例如程序溢出、硬碟損壞等，該伺服器上的應用系統會自動地快速切換到資料中心的其他伺服器上，整個系統仍能正常運作。

    (3)當災難發生導緻主資料中心整個系統癱瘓時，按照預定的容災政策會在備份中心啟動整個業務應用系統。

    (4)主資料中心的網絡系統修複後，将容災中心的目前資料複制回主資料中心，然後将業務處理系統從容災中心切換回主資料中心，容災中心的系統重新回到備份狀态。

    5．2容災系統的特點

    (1)本系統是基于子產品化、可擴充、無單點故障的IP的SAN解決方案，對企業網的各種應用系統能夠提供無縫的異地容災。

    (2)采用開放式的體系機構，可以支援多種異構作業系統的介入，實作跨平台的操作。

    (3)基于IP的SAN的存儲系統擴充性能好、更新能力強，可以在很大程度上保護企業資訊化建設的投資。

    (4)支援資料集中式管理，便于企業将各種業務系統和應用系統合并為統一的存儲系統。

    (5)采用本地磁盤備份與遠端容災措施，結合先進的資料容災和恢複技術，保證了系統的可靠性。

6結語

    随着企業資訊化水準的不斷提高，越來越多的企業在建構企業基礎機構時，把系統容災問題考慮進來。容災是一個系統工程，隻有科學合理地進行容災系統的設計與部署，才能對企業網絡系統的安全運作起到根本的保障作用。是以，如何針對企業的特點，從容災系統的基礎理論出發，建構滿足企業網絡安全要求的健全的容災制度、完整的容災方案、良好的容災系統，并在實踐中不斷的進行評估、反複測試、随時調整并加以改善，對企業未來的發展和應用将具有極為深遠的現實意義。