義煤公司數據災備系統設計與實現

平 璐

（河南能化集團義煤公司通訊分公司，河南 義馬472300）

0 引言

隨著信息化技術的飛速發展， 煤礦企業的信息化建設也趨于成熟，通過使用現代科學技術，保證了煤礦控制系統能夠及時全面的了解煤礦內部的各種信息，工作效率大大提高了，但與此同時，數據量增大，煤礦信息化系統服務器的安全運行問題變得日益重要，因此，容災備份系統的建設對于保證煤礦業務的連續性上有重要的意義。

容災備份是通過在異地建立和維護一個備份存儲系統，確保在災難發生后，關鍵數據，關鍵數據處理系統和關鍵業務能夠在確定的時間內可以恢復和繼續運營[1-2]。容災備份防范的災難包括地震、水災、火災等自然災害以及網絡攻擊、設備軟硬件故障、人為破壞等無法預料的突發事件[3]。

1 義煤公司容災需求分析

義煤公司完成了企業信息化建設， 提高了不可再生資源利用率、加大了生產效率、降低人工投入、縮減了成本，增加了公司的效益。 義煤公司信息化建設主要完成了下面幾個方面的工作[4]：建立辦公自動化系統、建立財務管理平臺、拓展部分電子商務平臺、建立生產安全管控平臺以及建立信息平臺。 對于上述五種主要的方面，反應了義馬煤礦信息化建設中信息流的特點[5]：

（1）數據信息來源多樣。 煤礦中的各種系統，如自動控制系統、環境監測系統以及人工活動的系統等都是信息的來源。

（2）數據信息不集中。 義煤公司有不同的部門、層級，其各自經營的側重點不同，各種業務的子系統相對復雜，所以信息相對較為分散。

1.1 業務子系統信息影響分析

災備系統的建設需要考慮多方面的因素， 如需求與資源的平衡，各個業務子系統都希望災難發生時，系統能夠最大限度的以最短時間恢復到災難發生前的情況，子系統內無任何數據信息丟失。 但災備系統并不是完全的對各個子系統的拷貝，它只是作為備份，當正在運行的子系統出現故障時，它代替子系統進行業務處理，完成子系統的重建和恢復后，災備系統即可停止業務處理。所以，應當考慮實際的業務中各種子系統之間的重要程度，根據其重要程度，決定是否進行災備保護，以及數據恢復時的優先順序。

目前義煤公司有著大量的windows 和linux PC 服務器，運行著不同的業務子系統，數據信息來源多樣，數據信息分散，但其重要程度不同，以目前的業務子系統分析，義煤公司數據災備系統應包含安全監測子系統、電信收費子系統、煤炭銷售子系統以及財務子系統的數據災備。這些服務器面臨著關鍵數據可能遭到破壞，丟失，業務可能中斷運行（包括計算機病毒感染，黑客攻擊，殺毒軟件誤殺毒，主機服務器故障，人為誤操作和蓄意破壞等），將導致整個業務癱瘓，對公司的影響巨大。

鑒于系統故障很難避免，容災備份系統的建立可以在關鍵程序和應用系統在遭到破壞時能夠快速的恢復服務器正常運行，所以建立容災備份系統勢在必行。

2 數據災備策略分析

義煤公司存在著大量的數據，合理的分析數據災備策略有助于確定適合特定企業的數據級災備方案。

2.1 數據災備模式

數據備份分為七種模式[6]，部分模式以實現方式有SAN（存儲區域網）和NAS（網絡附加存儲）之分。 衡量數據災備方案的最基本指標是RTO[7-8]（復原時間目標），指可容許服務中斷的時間長度，以及RPO（復原點目標），指當服務恢復后，恢復得來的數據所對應時的間點。 其它指標有一次備份對業務的影響以及二次備份對業務的影響。下面就這些指標分析每種模式的優劣性。

2.1.1 存儲復制模式

指將某個存儲設備上的信息完全同步到另一個備份存儲設備上。主卷和輔助卷位于同一個存儲磁盤陣列中，數據同步在主卷與輔助卷之間進行一次備份， 再對輔助卷通過SAN 進行二次備份到備份服務器，一次備份的速度極快，且對網絡和業務服務器幾乎無影響，二次備份使用獨立的SAN，對業務SAN 也無影響。 RTO 為數秒，RPO 為故障前狀態。

2.1.2 SAN 存儲拷貝模式

存儲設備與備份服務器之間使用SAN，拷貝存儲設備中的完整數據到備份設備， 它與存儲復制模式的唯一區別在于使用業務的SAN，而不是獨立的SAN。 所以一次備份速度極快，對網絡、服務幾乎無影響。 二次備份對業務的影響較小。 RTO 為數分鐘到數小時不等，RPO為最后備份數據的時間點。

2.1.3 NAS 存儲拷貝模式

與SAN 存儲拷貝的最大不同是它不使用SAN 進行數據通信，而是通過LAN，所以只有在二次備份時，影響了系統業務。 其它指標和SAN 存儲拷貝模式相同。

2.1.4 SAN 快照模式

快照是指在某個特定時間點，對存儲設備提取磁盤鏡像。 此模式是通過快照進行數據備份，二次備份使用業務SAN 通信。 一次備份對系統業務有輕微影響，但二次通信對業務影響較小。 RTO 為數十小時以上，RPO 為數分鐘前。

2.1.5 NAS 快照模式

與SAN 快照模式的最大區別是它使用LAN， 所以二次備份對系統業務影響相對于前者較大。

2.1.6 業務服務器模式

通過業務服務器的資源進行備份，雖然此模式使用了SAN 通信，但它直接用于業務服務器，所以一次備份對業務的影響較大，不存在二次備份，一次備份的速度也比較慢。 RTO 為數十小時以上，RPO 為最后的備份點。

2.1.7 業務LAN 備份模式

與業務服務器模式相比，區別在于是用LAN 通信，所以一次備份對業務也有較大影響，其它與前者相同。

2.2 數據災備策略的選擇

對于數據備份本身， 其過程會產生大量的設備之間的通信數據，因此，合理的選擇災備模式，將直接影響整個系統正常業務的使用，綜合考慮備份速度、對業務的影響，可根據表1 選擇標準選擇適合的備份策略。

備份方法的確定

備份方法分為完全備份、差異備份、增量備份。完全備份為備份所有數據，差異備份只備份與上次備份發生變化的部分，增量備份是備份上次備份中另外增加的部分。根據備份處理時間和RTO 的需求，選擇合適的備份方法。

義煤數據災備系統設計原則與架構

2.3 數據災備系統設計原則

對于任何系統設計，必須遵循相應的設計原則，以滿足各種需求。依據義煤公司的實際情況，數據災備系統設計應滿足如下幾種原則：

2.3.1 可擴展

作為煤礦企業信息化建設的重要組成部分，義煤數據災備系統的設計需要充分考慮其實用性、先進性以及高可擴展性，以滿足未來業務子系統的發展需求。

表1 數據災備策略選擇標準

表2 備份方法對比

2.3.2 過渡平穩

數據災備系統的設計需要充分考慮義煤公司現有的各個子系統的現狀，應最大限度的降低對子系統的影響程度，達到平穩的過渡。

2.3.3 資源利用最大化

數據災備系統設計能夠滿足需求，能夠對關鍵業務子系統進行數據災備，而對于非核心業務子系統以及不需要進行數據災備的子系統則不啟用災備方案，達到資源利用的最大化。

2.3.4 策略選擇

目前數據災備的策略有很多種，要選擇滿足義煤公司需求并且合適的策略，要考慮其穩定性、先進性、可靠性、安全性、以及可拓展。

2.4 數據災備系統架構

為了構建義煤公司容災備份系統， 參考現階段主流的容災技術，提出適用于義煤公司的數據容災備份系統解決方案。

根據義煤公司現有重要子系統的不同重要程度，將義煤公司的數據災備系統分為兩個部分：本地核心業務數據災備系統和異地關鍵業務數據災備系統。 整個數據災備系統架構如圖1 所示，在義馬本地機房設兩臺IBM3650 服務器作為網絡存儲平臺， 再設華為1724G 交換機一臺， 將所保護的業務系統服務器與IBM3650 服務器組成存儲局域網。 在本地機房將其中一臺IBM3650 服務器通過光纖， 將財務系統、煤炭銷售系統的UNIX 服務器連接，組成SAN 結構存儲局域網。同時在孟津機房增設一臺IBM3650 服務器作為異地容災存儲平臺，兩地相距66km，能夠滿足異地容災需求。

圖1 義煤容災備份系統架構

2.4.1 本地核心業務數據災備系統

數據備份模式選擇SAN 快照模式，包括財務子系統（雙備份）以及煤炭銷售子系統的備份。

選擇一臺本地機房的容災備份服務器，通過FC-SAN 與主存儲相連，利用UPS 軟件，將財務系統、運銷系統的UNIX 主機的操作系統、配置環境、在線數據提供連續保護，實現系統及數據的無縫集中及遷移， 準備遠程的多版本傳送。 另一臺機房的容災備份服務器連入LAN，在需要保護的Windows/Linux 服務器安裝UWS 軟件，為PC 服務器提供系統到數據的全方位保護和快速恢復，實現系統和數據的無縫集中及遷移，遠程的多版本傳送。 數據備份的方法選擇完全備份。

該系統是義煤公司對其核心業務子系統在本地進行數據災備保護的系統，要求RTO=0，PTO＜=2h。

2.4.2 異地關鍵業務數據災備系統

數據備份模式選擇SAN 快照模式，包括對安全監測子系統，電信收費子系統，煤炭銷售子系統以及財務子系統的備份。

利用遠程鏡像軟件Remote Mirror，通過IP 網絡（采用的是義煤公司辦公網）， 將保存在UWS、USP 空間的多版本的操作系統、 配置環境、文件以及數據庫采用同步和異步兩種方式傳送到孟津遠程容災中心相應的UWS/USP 存儲設備上。 由于本地機房和容災中心采用基于版本的同步，故可以方便地隨時在容災中心服務器的本地盤啟動任意版本的應用、數據庫服務乃至全部運營，容災中心的運行狀態不影響本地機房的運營，從而構成center to center 遠程容災系統。 數據備份方法選擇差異備份。

該系統是義煤公司對其重要子系統數據的異地容災保護，主要用于防范自然災害以及人力不可為的導致本地數據中心出現故障時的數據恢復。要求RTO 在5 分鐘之內，而對于RTO，不做具體要求，但盡可能的短。

2.5 測試結果

（1）UWS 利用網絡啟動、光盤引導等模式實現快速恢復，Linux 系統因為要做磁盤檢查， 數據稍大的服務器在半個小時內可以完成，數據少的可以更快一些，Windows 系統比平常啟動慢兩到三分鐘就可以到登錄界面，而UNIX 系統也可以達到和Windows 系統相等的時間。

（2）UPS 利用Volume Mirro 機制實現數據直接切換， 都可以做到3 分鐘內完成啟動。

3 結論

企業信息化建設對于企業的發展至關重要，保障信息安全更是重中之重。 為了保障企業的業務正常運行，本文著重分析了數據層面的備份設計模式，結合義煤公司的實例，介紹了企業容災備份系統解決方案，為企業信息化建設提供了參考案例。

［1］閔捷.大型ERP 系統中災難備份機制的研究與構建[D].同濟大學,2007.

［2］韓愛華.容災技術在醫院信息化建設中的應用研究[J].中國醫學裝備,2012,9(8)：19-21.

［3］秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界,2012,213：61-62.

［4］吳新艷.義馬煤業集團信息化規劃芻議[J].當代礦工,2005,1：57.

［5］韓望月.我國煤礦企業信息化集成建設模式探析[J].煤礦機械,2013,34(10)：272-273.

［6］杉原健郎，吉田一幸，巖琦賢治等.圖解基礎設施設計模式[M].北京：人民郵電出版社.2015.

［7］張峰.存儲技術專家談：認識容災備份構筑一個避風港[EB /OL].http：//www.dostor.com/info/ne tstor/2004-10-29/0001921045.shtml.2014.

［8］蔡皖東.網絡與信息安全[M].西安：西北工業大學出版社,2004.