容灾与信息安全建设背景

国家加强信息安全的具体要求已向各领域全面拓展。从网信办即将出台的网络安全审查制度到近期工信部刚刚发布的《关于加强电信和互联网行业网络安全工作的指导意见》,可以看出国家信息安全工作从顶层设计到向各个重点行业逐步推进的思路。

尽管山东省信息化发展取得了一定的成就,但是我们也应该清楚的看到加强全省信息化建设的自主安全可控方面存在的突出问题。加大信息产品自主创新的支持力度,鼓励和支持国产自主可控设备的使用。才能长期有效的改进我国信息安全和数据安全的现状,提升我们信息系统和数据的安全水平。

容灾技术介绍

灾难备份常用的技术有磁带备份、磁盘镜像和双工、RAID技术、HotSpare技术、双机热备、服务器双工、群集,网络冗余和远程磁盘镜像等。对于非常关键的应用,通常在多种常用技术应用叠加的基础上,还需要实施远程备份技术。下面从技术的角度分析远程灾难备份的实现原理。

远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。它利用物理位置上分离的存储设备所具备的远程数据连接功能,在远程维护一套数据镜像,一旦灾难发生时,分布在异地存储器上的数据备份并不会受到波及。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。

同步远程镜像

同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一个本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。

异步远程镜像

异步远程镜像(异步复制技术)则由本地存储系统提供给请求镜像主机的I/O操作完成确认信息,保证在更新远程存储视图前完成向本地存储系统输出/输入数据的基本操作。它采用了“存储转化(store-and-forward)”技术,所有的I/O操作是在后台同步进行的,这使得本地系统性能受到的影响很小,大大缩短了数据处理时的等待时间。异步远程镜像具有“对网络带宽要求小,传输距离长(可达到1000公里以上)”的优点。不过,由于许多远程的从镜像系统“写”操作是没有得到确认的,当由于某种原因导致数据传输失败时,极有可能会破坏主从系统的数据一致性。

数据中心设计原则

标准化

先进性

可靠性

可管理性

可扩充性

经济性

灾难备份需求的衡量指标----RTO和RPO

RTO,Recovery Time Objective,是指灾难发生后,从系统宕机导致业务停顿之刻开始,到系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。一般而言,RTO时间越短,即意味要求在更短的时间内恢复至可使用状态。虽然从管理的角度而言,RTO时间越短越好,但是,这同时也意味着更多成本的投入,即可能需要购买更快的存储设备或高可用性软件。对于不同行业的企业来说,其RTO目标一般是不相同的。即使是在同一行业,各企业因业务发展规模的不同,其RTO目标也会不尽相同。如上所说,RTO目标越短,成本投入也越大。各企业都有其在该发展阶段的单位时间赢利指数,确定了该指数后,就可以计算出业务停顿随时间而造成的损失大小。存储工程师将可以找到对该企业而言比较适合的RTO目标,即在该目标定义下,用于灾难备份的投入应不大于对应的业务损失。

RPO,Recovery Point Objective,是指从系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,系统及生产数据应恢复到怎样的更新程度,即企业可以容忍的数据丢失量。这种更新程度可以是上一周的备份数据,也可以是上一次交易的实时数据。与RTO目标不同,RPO目标的确定不是依赖于企业业务规模,而是决定于企业业务的性质和业务操作依赖于数据的程度。因此,RPO目标对相同行业的企业而言会有些接近,而对于不同行业的企业来说仍可能会有较大差距。RPO 目标仍是以咨询的方式,通过与各业务部门主管的交流,了解业务流程和IT应用的关系,以及通过回答问卷的方式,确定能够支持该企业核心业务的RPO目标。

存储虚拟化的实现方式

基于主机端实现

这种虚拟化通常由主机操作系统下的逻辑卷管理软件来实现,优点是对异构存储系统的开放性。它与文件系统共同存在于主机上,便于二者的紧密结合以实现有效的存储容量管理。

基于存储端实现

中高端存储的控制器提供数据块级别的整合,可以将存储和主机独立起来,不会过多地占用主机的资源,也很难和主机一体化管理。配合使用不同的存储系统,这种基于存储设备的虚拟化模式可以实现性能的优化。

基于网络端实现

基于网络的虚拟化功能是在存储局域网络(SAN)内部完成的,基于存储和基于主机的两种虚拟化方法的优点都可以在存储网络虚拟化上同时体现,它支持数据中心级的存储管理以及异构的主机系统和存储系统。


官方微信
法律声明 | 隐私保护
版权所有 © 2007-2021,山东新中天信息技术股份有限公司 保留所有权利
鲁ICP备14031061号-1