基于CDP技術的金融IT應用系統容災實踐

劉頎桓 李永強

摘要：本文以重慶農村商業銀行信貸影像系統建設工程項目為背景， 論述了使用華賽VIS6000，N8500系列產品，通過存儲虛擬化，持續數據保護和容災的系統架構設計，實現了硬件存儲異構條件下的異地持續數據保護，為金融IT應用系統安全性，穩定性和數據保護作了有益的實踐。

關鍵詞：CDP災難備份 數據保護 金融IT

一、信貸影像系統整體應用框架

1、工程背景

重慶農村商業銀行成立于2008年6月，是在原重慶市農村信用社、農村合作銀行基礎上組建的股份制商業銀行，是全國第三家、中西部首家省級農村商業銀行。2010年12月16日于香港H股上市，是首家在香港上市的中國農村商業銀行。資本金70億元，總資產規模超過2500億元，下轄1家營業部，43家支行，1700多個營業機構，從業人員1.3萬余名，注冊資本金居全國農村商業銀行之首，是重慶市資產規模最大、存款規模最大、服務網點最多的地方金融機構，也是重慶市最大的涉農貸款銀行、中小企業融資銀行和個人信貸銀行。

原重慶農村信用社于2007年開發了信貸管理系統并上線運行，但在重慶農村信用社統一法人、成立重慶農村商業銀行后，管理體制和制度辦法均發生了巨大變化，現有的信貸管理系統已不能滿足重慶農村商業銀行管理現狀和要求，新一代信貸管理系統的建設，要求實現全市200多萬筆信貸業務的全面在線流程化審批和影像資料的電子化管理，面臨信貸影像數據的存儲和關鍵數據庫的異地容災等業務難題。如何建立一套高效、可靠、完善的災備系統對這些重要數據進行連續有效多層次的保護提上IT議事日程。

2、技術框架設計

新一代信貸影像系統要求實現信貸數據管理及流程化審批，在存儲上分為結構化數據的存儲（即通用的數據庫）和非結構化數據的存儲（掃描件，文件，圖片的存儲平臺）。由于數據存儲量大，特別是影像資料部分，一筆貸款信息可能涉及到成百上千的資料信息，掃描件等，且這些影像資料在掃描存儲后，需要在整個信貸管理生命周期中隨時調閱和查看，同時信貸資料的重要性高，且在線流程化審批要求實時性高，就要求有實時，安全，完整的數據備份機制。

考慮到原有的硬件和存儲設備只使用了兩年，在系統整體技術設計時必須盡量使用好原有的硬件存儲設備，那么就存在一個存儲備份異構的問題。

綜合考慮以上種種要求，在信貸影像系統整體技術架構設計時，采用了CDP的存儲備份策越，使用了群集技術、存儲虛擬化技術、復制和快照技術，全面的滿足了系統整體架構要求。系統整體技術框架設計如圖2.1

如圖，整個系統應用使用B/S架構，后臺搭建應用服務器集群。在生產中心數據庫和內容管理平臺（采用IBM CM技術）采用雙機模式。和災備中心間通過CDP技術實現數據級的實時容災，分別對結構化數據和非結構化數據進行數據同步容災處理。在災備中心由于采用的是利舊的設備，所以存儲設備與生產中心異構，這種異構的處理通過CDP存儲虛擬化的技術進行解決。

根據系統整體架構設計圖，結構化數據存儲分別使用了IBM 8100和 IBM 6800存儲設備，非結構化數據存儲使用了華賽的N8500 NAS存儲設備，通過華賽的VIS6000存儲虛擬化產品連接生產中心與災備中心，實現CDP持續數據保護。

二、存儲與災備技術

1、群集技術

VIS6000群集采用負載均衡的群集方式，每一臺VIS6000為雙控制器設置，可以提供2節點的群集，即每一個控制器都可以看成是群集中的一個節點。

由于每臺VIS6000的處理性能有限，當應用環境規模龐大，且對性能要求較高時，就需要用到多臺VIS6000的群集。VIS6000可支持2，4，6，8節點的群集，隨著節點的增加，群集的處理性能也會線性增長。

VIS6000集群中的每個節點都能訪問連接到VIS6000集群中的存儲陣列，并向應用服務器提供無差異的集群服務。各節點可以并發處理應用服務器的I/O請求，且各節點間互為備份，可以均衡負載。當一個節點發生硬件或軟件故障時，應用程序可將其執行的I/O操作傳送給集群中的備用節點，從而保障業務能夠連續的運行而不受影響。

VIS6000集群有一個唯一的域名稱（域ID），集群初始化時通過“主從競爭”產生一個主節點（每個集群有且僅有一個主節點），其他節點為從節點。主節點作為集群的管理樞紐，負責協調和分發集群的配置命令到各集群節點執行。通過集群的“事務”機制來保證集群各節點配置操作的一致性。各節點共享配置信息，都可以向前端主機提供服務。當主節點離線或故障后，集群會重新通過“主從競爭”產生一個新的主節點。

VIS6000集群的各節點間通過心跳網絡進行通信，傳遞集群管理信息和業務調度信息。集群網絡與其它網絡隔離，每一個節點的通信網口和交換機冗余配置，當其中一個交換機或網口故障時，集群仍可以通過另一條冗余的網絡鏈路進行通信。

VIS6000集群采用Active-Active的存儲架構，正常情況下各節點同時工作，并發處理主機的業務請求。各節點互為備份，當其中一個或多個節點發生故障的時候，剩余節點會快速地自動接管故障節點的業務，保證業務運行的連續性。

故障切換的原則是將故障節點上的業務切換到負載較輕的節點上，節點負載的輕重通過多路徑軟件計算出的I/O數來進行衡量。由于支持這種硬件級別的故障切換，隨著集群節點數目的增多，集群也變得更可靠。

2、數據遷移技術

VIS6000是華為賽門鐵克科技有限公司提供的專業數據遷移設備，能夠支持異構環境下的存儲設備間的數據遷移，兼容性強、對當前系統的影響較小、遷移效果比較顯著。

VIS6000數據遷移無須在現有環境中安裝任何軟件或代理，在遷移過程中，業務不會中斷，可以持續進行，遷移的過程中可以通過控制遷移的速度，將對業務的影響控制在很低的水平。

特有的數據校驗機制，能夠在數據遷移完成后檢驗數據移動的情況，通過特有的校驗算法來驗證數據的一致性，保證數據的完整性、正確性、有效性，增強客戶對關鍵信息安全性的信息。

使用VIS6000提供的數據遷移方案進行現網環境下的數據遷移，能夠有效的將不同廠商、不同類型的存儲系統進行有效的整合，無需購買額外的產品或設備，保證客戶的低成本。

3、存儲虛擬化技術

存儲虛擬化的定義：通過對存儲(子)系統或存儲服務的內部功能進行抽象、隱藏或隔離，使存儲或數據的管理與應用、服務器、網絡資源的管理分離，從而實現應用和網絡的獨立管理。 存儲虛擬化把多個、多種存儲設備通過一定的方式統一管理起來，提供大容量、高數據傳輸性能的存儲系統。

物理設備掛接到VIS6000上后，VIS6000接手對這些設備的管理，并且在受其控制的物理磁盤上寫入標識信息，使物理磁盤成為VIS6000的“VM磁盤”。“VM磁盤”是一個邏輯的概念。這樣，就為物理設備和邏輯設備建立了對應關系。應用服務器在訪問磁盤的時候需要通過VM磁盤來找到物理磁盤。

當有一個或多個物理磁盤被置于VIS6000控制之下時，VIS6000將在這些物理磁盤上創建為卷，每個卷可以跨越多個物理磁盤。在應用服務器（文件系統、數據庫或其他應用系統）看來，訪問卷和訪問物理磁盤的方法是一樣的。虛擬對象組合起來形成卷。卷中包含的虛擬對象有：VM 磁盤、磁盤組、子磁盤和 plex。

子磁盤是VM磁盤的一部分，是劃分磁盤的單元，代表磁盤中某一連續區域，一個VM磁盤可以分成一個或多個子磁盤；磁盤組是一組VM磁盤的集合；而Plex由一個或者多個子磁盤組成，這些子磁盤可來自于一個或多個物理磁盤；卷是一個虛擬的存儲設備，卷上可以創建文件系統。它由一個或多個Plex組成。

如上所訴，VIS6000存儲虛擬化是基于存儲網絡的虛擬化，通過為數據管理系統提供了一層虛擬的“卷”的邏輯設備，來屏蔽異構存儲設備的差異，并通過對邏輯卷的管理，克服硬件設備的物理局限性和差異性，使邏輯卷可以跨越多個物理磁盤。

4、復制與快照技術

VIS6000的數據復制是基于交換層的復制技術，與Symantec SF（storage foundation）軟件結合，通過特有的日志卷功能和快照代理技術保證復制數據的完整性、正確性、有效性。

本項目建設中，采用VIS6000異步準實時復制。異步數據復制是在“線路帶寬和距離能保證完成數據復制過程，同時，異地數據復制不影響生產系統的性能”這樣的要求下提出來的。異步數據復制跟同步復制最大的區別在于生產中心不需要等到數據成功的寫到災備中心，就能進行下一個I/O 操作，并且可以在更遠的范圍內進行部署。其原理如圖2.2

1. 生產中心的主機寫入數據到生產中心的VIS6000；

2. 生產中心的VIS6000將數據寫入到生產中心的日志卷；

3. 日志卷寫入數據成功以后，生產中心的VIS6000返回“確認”信號給生產中心的主機，以便主機下發新的數據；

4. 生產中心的VIS6000將數據寫入到生產中心的生產卷，同時向災備中心的VIS6000發出數據寫入請求；

5. 災備中心的VIS6000接收到寫入請求后，返回“確認”信號給生產中心的VIS6000;

6. 災備中心的VIS6000將數據寫入到災備中心的復制卷；

7. 數據成功寫入到災備中心的復制卷后，災備中心的VIS6000返回“完成”信號給生產中心的VIS6000

快照（Snapshot）的定義是：對指定數據集合的一個完全可用拷貝，該拷貝包含源數據在拷貝時間點的靜態映像。快照可以是數據再現的一個副本或者復制。

VIS6000提供在指定時間點創建卷映像的功能，這樣的映像稱為卷快照。使用快照，可以聯機創建卷的備份副本，備份副本可用于恢復因磁盤故障、軟件錯誤或是人為錯誤而丟失的數據。

三、系統實現與展望

1、系統實現

本金融IT系統容災實現使用華為賽門鐵克的N8500存儲設備及VIS6000虛擬化網關，使用CDP數據備份技術，其硬件設備關鍵部件全冗余，并通過群集技術、RAID保護等多種技術保障系統可靠性，最大限度保障了整個系統的可靠性與穩定性，很好的滿足了信貸管理系統的業務連續性要求。

使用通過部署華為賽門鐵克VIS6000虛擬化網關，利用VIS6000的在線遷移技術，在不影響業務正常運轉的基礎上將數據遷移至新購的N8500后端存儲單元，遷移完成后對數據進行有效的校驗，保障遷移過程中不造成數據的丟失，用高可用的數據遷移方案解決了數據遷移中常見的遷移后數據不一致的問題

通過華為賽門鐵克虛擬化網關的虛擬化管理技術，在不影響網絡環境的前提下，將原有DS8100存儲，DS6800存儲和新增的N8500存儲統一整合進行資源調配，建立統一的資源池，應用服務器對數據庫的訪問不受任何影響。

采用VIS6000虛擬化網關的容災方案嚴格記錄下每一IO的順序，并且按照此順序將IO發到災備中心，由此來保護數據一致性。當網絡故障的時候，生產中心的數據寫入到日志卷上，日志卷會將這些數據記錄下來。日志卷的大小可以根據容災網絡時間允許的最大斷網時間來進行設定。當網絡恢復的時候，從日志卷里可以將沒有及時發送的數據發送到容災中心去。

重慶農村商業銀行新一代信貸影像系統的整體設計，采用了基于CDP備份的多種技術，大大提高了系統健壯性、安全性、高效性，同時設計架構上對未來新增存儲、主機等設備接入提供了簡單方便的接入管理平臺，為重慶農村商業銀行信貸影像系統后期的擴容升級，提供了極大的便利。

2、展望

數據備份技術經過10年的發展，已經步入一個嶄新的發展階段，數據復制、快照、CDP等技術受到更多人的關注。CDP概念的出現使得用戶擁有了一個連續備份的夢想，CDP的愿景極具吸引力，且部分大型存儲廠商已經推出類似CDP產品。但CDP也存在一些不足，如價格相對較貴、對存儲容量要求較高、技術標準和規范還不夠成熟、產品化和市場占有量還不高等等。

但隨著數據備份技術的發展，新的理念和技術將逐步取代舊的方法，CDP容災和備份技術的發展，必定將推動IT數據備份向更高標準的方向前進。

參考文獻：

[1] 華為賽門鐵克VIS技術白皮書

[2] 劉立輝基于CDP的醫院信息系統備份方案的研究.2011年

[3] 顏軍 CDP:引發存儲災備技術革命 2006年