容災系統我們常說的容災系統就屬於IT容災和恢復的技術範疇,這是一個完整的業務連續性大框架內的一個極為重要的部分,甚至於可能是最有份量的部分。一般而言,建設災備系統,需要根據業務的要求和投入規模,確定業務連續性管理的範圍和程度,然後,針對IT容災和恢復提出切實可行的方案。缺少任何一個環節,整個災備體系的建設都是不完整的。沒有IT容災和恢復的技術實現,整個災備體系的規劃和計畫就是無源之水和空中樓閣,根本沒有根基。而沒有一個完善的業務連續性體系,則使得整個業務的災難後的連續運行無法有效進行,整個組織無法形成聯動機制,做到危機回響和危機應急。
IT系統的災備技術手段根據IT系統的構成有很大的差異,各類手段在適合系統的程度上主要取決於系統本身的組成和建設要求。比如,IT系統由多作業系統組成,並且災備系統不能更改生產系統原有的格局,則可行的技術手段就極為嚴格,需要相當慎重的選擇。災備技術實現手段中最為重要的一個步驟就是通過網路的連線,將本地端的數據複製一份到遠程保存,聽起來似乎不難,但在複雜的IT架構下,要想成功實現確也並不容易。以往,受制於容災技術實現手段的局限,主要有主機型和存儲型兩大類容災方式,而今天,更是出現了具有更強能力的存儲網路型的虛擬化容災方式,使得容災的技術手段開始豐富起來。現在開始流行的CDP連續備份技術更是使容災和備份兩大不同的體系開始走向融合。
主機型遠程容災簡單的說,就是通過安裝在伺服器的數據複製軟體,或是應用程式提供的數據複製/災難恢復工具(如資料庫的相關工具),利用TCP/IP網路連線遠端的容備伺服器,實現異地數據複製。主機型遠程容災的優點是在伺服器較少的環境下,所需的成本較低,用戶不需更換太多現有的系統架構,也不用擔心後端存儲系統的兼容性問題,只需支付軟體的授權費和災備端的硬體設備費用即可。但如果是伺服器數量較多的環境,管理上的複雜程度就會增加,整體的投入成本成也會增加。它的另一個缺點是軟體安裝在應用程式主機上,運行時會消耗主機的運行資源,如果硬體的等級不高,就可能給應用程式帶來影響。存儲系統型異地容災顧名思義是基於存儲系統(光纖磁碟陣列、NAS)的模式。通過存儲系統內建的固件(firmware)或作業系統,通過IP網路或DWDM、光纖通道等傳輸介面連結,將數據以同步或異步的方式複製到遠端。知名的存儲系統型遠程容災方案有SRDF、TrueCopy、PPRC等。與主機型遠程容災相比,存儲系統型遠程容災的優點就是將數據與運行分開,對主機系統的運行資源影響比較小。另外,由於運行機制大多是利用鏡像(mirror)來複製數據,並藉助高速緩衝存儲器加速I/O存取,兩端的數據差異時間點比較小,加上存儲系統本身具備一定的容錯能力,具有一定的運行性能和可靠性。
而存儲系統型遠程容災的最大的限制就在於其昂貴的構造成本。由於用戶必須在本地端和災備端分?e配置兩套相同的存儲系統,不僅採購成本高,而且還要受制於單一的設備廠商,未來的擴展性勢必缺乏彈性。此外,光纖通道存儲系統如果要構造遠程容災,必須在本地端和災備端各安裝一台FC-to-IP轉接器,硬體成本就會超過5萬美元,再加上網路頻寬成本的話,整體費用投入定會令人咋舌。如果企業在安裝前沒有經過謹慎評估的話,建置存儲系統型遠程容災極有可能造成IT支出的黑洞,加重財務負擔。另外,存儲型容災方式對於資料庫的一致性容災存在很大的缺陷。在多點到一點的容災架構上存在不適用性。
虛擬化容災方式一種網路存儲型遠程容災架構,是在前端套用伺服器與後端存儲系統之間的存儲區域網路(SAN),加入一層存儲網關,這個網關和我們所了解的網路網關不同,以虛擬存儲的代表技術美國飛康軟體公司的方案為例,它結合了IPStor專用管理器,前端連線伺服器主機,後端連線存儲設備,它的角色就好像是存儲網路中的交通警察,所有的I/O都交由它來控制管理。當然,現在也出現了旁路(side-band)的控制方式,對於IO流量進行旁路監控和分流,實現異地數據複製。
虛擬化遠程容災的優點就是功能強大。由於數據複製是通過存儲網關來執行,套用伺服器只需資料庫執行代理程式,相對於主機型遠程容災來說,它的性能影響十分低。另外,通過存儲網關的虛擬化技術,可以整合前端異構平台的伺服器和後端不同品牌的存儲設備,本地端和災備端的設備無需成對配置,用戶可以根據RTO和RPO,在遠端建立完整的熱備份中心,當本地端發生災難時立即接管業務運行;或是採取僅在災備端安裝存儲設備的溫站配置,先保護數據的完整性和安全性,在本地端修復完成後再進行恢復。除了上述的不占用主機運行資源,以及不具備存儲平台局限性之外,成本更是存儲網路型遠程容災的最大優勢。
首先,構造時不需更換原有的IT基礎架構,只需在原本的存儲區域網路中加入存儲網關,本地端的主機和存儲設備可以是任何品牌,災備端的主機和存儲設備也不需和本地端相同,用戶甚至可以在災備端採用等級較低的存儲系統(如SATA磁碟陣列),根據統計,投資成本可節省多達30%左右,對於那些有構造遠程容災的熱切需要而IT預算又十分有限的客戶來說,虛擬化遠程容災無疑是最佳的選擇。其次,針對資料庫專用代理確保資料庫具有完整的容災和啟動能力,無需擔憂無法啟動的現象發生。更為重要的是,在存儲數據上進行的多點快照等增值功能,能使得各種數據的人為破壞均可以得到瞬間恢復的能力(也就是歷史數據的恢復能力,這在前兩種容災方式中是一種恢復的盲點),是一種相當完整的容災體系,其涵蓋的災難抗擊範圍遠超過前述的各類方式。另外,對於異地傳輸的頻寬占用,虛擬化容災方式具有各類調優方式,使得這種方式能夠最大限度適套用戶現有的網路環境。在這種容災體系中,容災的構建已經不再是難事,災難也不再是極為可怕的事情。
