異地數據存儲備份與容災系統建設與實踐

◆王 琦

(中核四0有限公司 甘肅 735100)

業務數據是企業的重要信息資產，數據存儲備份與容災是數據安全的重要保障措施，本文依據公司信息化規劃，結合當前和未來公司業務需要和主要辦公廠所異地分布的實際情況，采用較為先進和成熟的數據存儲和容災技術，基于現有高速光纖環網，構建高效存儲系統和異地容災系統，以達到業務數據高效存儲目的，構建數據容災備份和快速恢復機制，確保數據的安全可靠。

由于歷史原因公司的辦公和生產分布在相距上百公里的兩地，為提高生產和管理業務應用系統訪問效率，采取“就近部署、就近使用”原則，一地規劃為“生產”域，另一地規劃為“管理”域，分別在兩地建設了“數據中心”，已部署了大量與生產和管理相關業務應用系統（包括：辦公、安全、質量、設計等）。

現階段，各類業務應用系統的均存儲本地服務器上，存在的問題如下：

缺少可靠的數據存儲措施，無法對現網應用數據做有效可靠的數據存儲。

缺少針對業務系統數據的備份和容災機制，一旦主用設備磁盤出現故障，將會導致數據的損壞，嚴重時可能造成數據的丟失。

綜上所述，因缺少備份和容災機制，無法實現數據還原和業務恢復，因此，有必要建設一套數據存儲備份與容災系統。

1 建設目標

擬建設一套具有存儲、備份和容災功能的數據存儲備份與容災系統，為兩地應用系統提供存儲、備份和恢復服務，實現對數據進行統一管理和運維和重要數據的保護，以保證業務數據的安全性和可靠性，在發生火災和地震等不可抗力因素時，最大限度地保障公司數據的安全。

2 數據存儲備份與容災系統架構

考慮到公司當前以管理類系統為主，且其集中在“管理域”的數據中心，因此，本次規劃將管理地域作為數據存儲與備份中心，生產地域作為數據容災中心，以避免因火災、地震等不可抗因素導致所有生產、經營和管理數據全部丟失。

（1）數據存儲備份與容災系統的組成及功能

數據存儲備份與容災系統由存儲系統、備份系統和容災系統組成，其中存儲系統用于為上層的業務應用系統提供實時數據的存儲和訪問；備份系統用于為存儲系統提供數據的備份和保護；容災系統用于為存儲系統提供“異地”數據的備份和保護，為后續業務恢復創造條件。

存儲系統的三個組成部分之間是“相互支撐、協同工作”，存儲系統作為數據源分別為備份系統和容災系統提供源數據，存儲系統和容災、備份系統之間以“FC SAN”作為數據傳輸通道，以備份策略或異步復制技術進行數據同步。

（2）各系統之間的相互協作

數據存儲備份與容災系統具有數據存儲、數據備份、數據恢復和數據容災多層保護機制。各系統之間互相協同工作，采用雙活架構，上層應用和數據庫將數據直接存儲到兩臺存儲設備上，實現了“雙重數據保護”；備份系統依托備份軟件，結合業務數據保護需要，按既定備份策略和計劃，將存儲系統的數據定期備份到備份存儲設備上，亦可將備份數據直接恢復到存儲系統，實現文件級或數據庫表級的文件操作；容災系統依托存儲設備上使用“異步復制”功能，按照預定義的卷復制策略，將存儲系統的數據定期備份到容災存儲設備上，亦可將備份數據直接恢復到存儲系統，實現卷級的數據操作。

3 數據存儲備份與容災系統建設

3.1 存儲系統

存儲系統主要為業務系統和數據庫系統提供可靠的數據存儲服務，為保障存儲系統能夠向上層業務提供高可靠、高可用的數據支撐服務，采用“雙機雙活”的存儲架構，即使任何一臺存儲設備發生故障后，仍不會影響業務應用系統的正常運行，可為后續應用系統的雙活建設創造條件。

存儲系統由存儲網絡和存儲設備組成。存儲網絡主要是用于實現前端服務器與后端存儲設備之間數據傳輸的光纖交換網絡，通過FC SAN來構建；存儲設備主要用于存儲前端服務器提交的各類結構化和非結構化的數據信息，由兩臺存儲磁盤陣列組成。

（1）存儲網絡

存儲網絡由HBA卡、FC SAN交換機和磁盤陣列控制器組成。HBA卡安裝在前端服務器和管理服務器上，每臺服務器配置2塊HBA卡；FC SAN交換機作為存儲網絡的核心設備，使用2臺的光纖交換機；磁盤陣列上配置冗余的控制器以及冗余的光纖接口。

存儲網絡整體上基于FC SAN上搭建，通過多模光纖分別與服務器上的HBA卡和磁盤陣列的存儲控制器進行互聯。每臺服務器通過2塊HBA卡分別與2臺光纖交換機進行互聯，每臺磁盤陣列的每個控制器分別通過2個光接口與2臺光纖交換機進行互聯，每個光接口承載一組業務系統，一方面實現業務的分流，為重要應用提供足夠的傳輸帶寬；另一方面，用于構建兩條相互獨立的光纖通道，實現鏈路互備，最終形成全互聯、全冗余的FC SAN網絡。

（2）磁盤陣列

為實現存儲系統的設備級和系統級的冗余，部署2臺磁盤陣列，每臺磁盤陣列由機頭和若干磁盤柜組成，兩部分通過專用線纜建設環形網絡，以形成冗余的讀寫通道。每個機頭配置2個存儲控制器，以提高單個磁盤陣列設備的可用性，每個控制器至少配置4個單口的光纖接口。

兩臺磁盤陣列使用固態硬盤，以提高數據讀取速度。為降低硬盤損壞導致系統故障的概率，每個盤柜配置2塊熱備盤。

兩臺磁盤陣列設備通過“存儲 LUN虛擬化”技術，將兩臺物理設備的LUN虛擬成一臺邏輯LUN設備，兩臺存儲設備數據完全一致。該邏輯LUN為上層應用提供數據讀寫服務，對于寫操作時，同時向兩臺物理設備寫入；對于讀操作時，兩個設備相互協作，共同向上層應用提供數據。當一臺物理設備出現故障時，另外一臺物理設備仍可正常運行，以保證上層應用系統的業務連續性，直至故障恢復，存儲系統立即恢復“雙機雙活”的工作方式。

3.2 備份系統

為避免人為操作失誤、系統部件故障等邏輯錯誤導致的存儲系統中數據損壞、數據丟失和數據不一致等情況出現，為及時恢復所需數據信息，建設一套具有備份與恢復功能的備份系統。為提高數據備份和數據恢復的效率，將在管理地域建設備份系統，實現對各類業務數據的雙重保護。

備份系統由存儲網絡、備份磁盤陣列、備份軟件和備份服務器組成。存儲網絡在存儲系統建立的FC SAN網絡的基礎上，進行擴展，用于實現存儲系統與備份磁盤陣列之間的數據備份和數據恢復；備份磁盤陣列采用一臺中低檔的磁盤陣列，主要用于備份存儲系統中的各類數據信息；備份軟件采用成熟的套裝軟件產品，用于配置數據備份策略、管理客戶端程序、執行數據恢復計劃等。

備份系統的存儲網絡通過 2臺光纖交換機分別與備份服務器的2塊HBA卡和備份磁盤陣列的兩個控制器進行互聯，所有連接通道均采用多模光纖，最終形成冗余的光纖通道。

備份磁盤陣列由一個機頭和若干磁盤柜組成。機頭配置2個控制器，每個控制器至少配置4個光纖接口。該陣列的存儲使用NL-SAS接口的硬盤，以減少建設成本，提高備份系統的存儲容量。

備份軟件是備份系統的重要組成部件，其由控制中心和客戶端代理程序兩部分組成。控制中心安裝在備份服務器上，客戶端代理程序安裝在前端服務器上。運維管理人員根據業務部數據備份需求，通過控制中心配置備份策略，定期將數據從存儲系統復制到備份磁盤陣列。

3.3 容災系統

為避免因火災、水災、地震等不可抗力因素，導致管理地域數據中心的存儲系統數據丟失，影響業務應用系統的正常運行，有必要建設一套“異地”容災系統，最大限度地保障業務應用系統的安全性。

容災系統由容災存儲網絡和磁盤陣列組成。容災存儲網絡是建立在管理地域和生產地域之間的FC SAN網絡，用于實現存儲系統與容災磁盤陣列之間的數據復制和數據恢復；容災磁盤陣列采用一臺磁盤陣列，用于備份“存儲系統”中的各類數據信息。

容災存儲網絡在光纖通道基礎上，通過FCSAN技術，將生產地域和管理地域互聯。為實現遠距離傳輸通道的冗余性和可靠性，在生產地域部署2臺光纖交換機，其分別與管理地域的兩臺光纖交換機和容災磁盤陣列的兩個控制器互聯，最終形成冗余的光纖通道。

容災磁盤陣列由一個機頭和若干磁盤柜組成。機頭配置2個控制器，每個控制器至少配置4個光纖接口。該陣列的存儲使用NL-SAS接口的硬盤，以減少建設成本，提高備份系統的存儲容量。

容災存儲采用“遠程復制”技術，通過異步復制的方式，對存儲系統中的數據進行定期復制備份。數據由存儲系統磁盤陣列初始同步給容災系統之后，開始周期性的數據異步復制，復制備份存儲系統的增量數據；一旦出現不可抗力因素導致整個存儲系統出現故障時，容災系統仍保存已同步的原始數據，當存儲系統故障恢復后，容災系統將數據同步到存儲系統與之級聯的磁盤陣列上，完成數據同步。