基于網絡環境下的數據備份與容災技術研究

■ 宋凱 李美玲 張毅 王海臻 高彥彥

1 數據備份與容災的重要性

計算機網絡技術在信息獲取、儲存、管理、分配與傳遞中發揮了很重要的作用，實現效率提高的同時，網絡災難事故也頻繁發生，給人們的生產生活帶來較大的損失[1]。通過對以往的網絡災難事故進行深入研究發現，計算機基礎設施故障、信息系統故障等因素均可導致網絡數據丟失風險發生。計算機基礎設施是一個信息系統的基石，因為產品質量不佳或使用不當等問題，可以破壞計算機基礎設施，導致網絡通信中斷、數據庫錯誤等現象出現。當信息系統因自身設計問題、人員違規操作以及穩定性可靠性差等因素，信息系統很可能癱瘓，無法使用。在網絡技術具體應用過程中，如遭受黑客的病毒攻擊、拒絕服務攻擊、移植木馬程序和其他惡意軟件，均可導致網絡災難事故發生。在信息系統正常工作的過程中，由于每日都會生成海量的歷史數據，為保證其穩定性，通常都會采用數據保護系統來實現數據備份、還原以及容災，即便設備出現了異常也可以在較短時間內迅速恢復正常，從而保障了系統服務的順利進行。

2 數據容災備份技術架構

2.1 數據容災備份系統組成及功能

數據容災備份系統主要由備份系統、容災系統以及存儲系統所構成，其中備份系統主要用來對存儲系統進行數據保護和備份；而容災系統主要用來對存儲系統進行“異地”信息的維護和備份，為將來業務系統的成功恢復創造了條件。存儲系統通常用來為上層各類應用系統提供實時信息訪問和存儲業務。數據容災備份體系的三個部分相互協同、共同支撐，存儲系統分別為備份系統和容災系統儲備大量的數據源業務，備份系統、容災系統與存儲系統之間通過“FC SAN”數據傳輸通道，利用異步復制、備份策略技術使數據信息實現同步[2]。

2.2 各系統模塊之間的相互協作

數據容災備份系統具有數據保存、數據恢復、數據備份和數據容災等多重保障機制。各系統模塊間通過雙活架構進行相互配合，數據庫與上層應用之間將重要數據存放于不同的存儲器上，以實現“雙重數據保護”的目的。通過備份系統軟件結合業務與安全保障系統的需求，可以借助備份系統軟件，按照既定備份規劃與策略，將原存儲系統中的重要數據定期備份至備用存儲器上，也可以將備用數據利用技術手段，直接恢復到原來的存儲系統中，達到數據庫表級或文件級的操作[3]。容災系統通過使用存儲設備中的“異步復制”技術，將卷復制策略配置在預定義中，將存儲系統中的數據定期拷貝備份至容災存儲設備上，還可以從原來的存儲系統中進行恢復備份數據操作，從而實現了卷級的數據操作。

3 數據容災備份系統核心技術

3.1 快照技術

快照技術是指利用專門的軟件對需要備份的存儲磁盤子系統上的信息實施高速掃描，從而形成了一個需要備份信息數據的快照cache 和快照邏輯單元號LUN。利用高速掃描這段時間，可以將在備份文件中馬上將要改變的數據塊同時高速復制到快照cache 中去。而快照LUN 本質上就是一種指針組合，用來指向在整個備份期間磁盤子系統以及在快照cache 中固定的數據塊[4]。在系統常規工作的時候，還通過快照LUN 完成了對原有數據的一次全面備份。它可以做到用戶在系統一般服務不受影響的情況下，即時讀取系統當前在線的所有服務數據。其“備份窗口” 基本為零，可以大大提高系統服務的持續性，為完成系統全時工作提供了技術保障。

3.2 遠程鏡像技術

遠程鏡像技術主要應用于主、備數據中心之間的信息備份。鏡像指在眾多硬盤和磁盤子系統上，生成了完全相同的某個信息的鏡象視圖數據儲存過程，分為主鏡像系統和從鏡像系統。根據主、從鏡象的存儲系統所在地點不同，又可以分成遠程鏡像和本地鏡像兩種[3]。遠程數據復制工作一般以后臺同步方式完成，因此對本地系統性能的影響相對較小，最大數據傳輸距離可以達到一千千米以上，同時對網絡帶寬需求不高。遠程鏡像技術可以和快照技術有效融合進行遠程備份，即利用鏡像將信息備份至遠程存儲系統中，然后利用快照技術將遠程存儲系統中的數據資料備份到遠程存儲單元中[5]。

3.3 互聯技術

以往的主用和備用數據中心間的信息備份，大多是使用SAN 實現遠程復制(鏡像)，即使用光纖信道FC，將兩個SAN 相連，再進行遠程鏡像(復制)。在事故出現后，由備用數據中心升級為主數據中心，從而確保信息系統運行的可靠性。但是這種遠程容災備份方法具有一定的缺陷，比如信息系統設備互通性較差、實施成本費用高、傳輸距離不長等，這些問題限制了其使用與普及。當前，發明了一種新型基于IP 的SAN的遠程數據容災備份方法。即使用一個IP 的SAN 的互連協議(主要有FCIP、Infiniband、iFCP、iSCSI等協議)，使用目前的TCP/IP 網絡系統把主數據中心SAN 上的所有數據，遠程拷貝到備份數據中心SAN 中[6]。當備用數據中心內部存放的數據源數量過大時，可以通過快照功能直接將數據備份到存儲單元中去。采用IP 的SAN 的遠程容災備份技術能夠橫跨局域網、城域網、廣域網，具備了成本小、可延伸性強等特性。

4 容災備份技術應用實例

某單位嘗試使用Symantec NetBackup 8.1 備份管理軟件對數據實施備份保護，將數據利用光纜或者網線備份到物理帶庫或者虛擬帶庫。由于該單位規模迅速發展壯大，其軟件和硬件設備早已無法適應當前數據備份要求，所以該單位便決定選擇引進一款新型先進的備份裝置，并采取了新型備份技術架構以提高集中備份系統的工作效能[6]。首先，單位需要確定設備需求。該公司所需要購買的軟件與硬件，依次是一套Symantec NetBackup 8.1備份軟件和兩臺Symantec NetBackup Appliance 備份一體機；其次，單位需要備份原始數據。為防止原始數據損壞，單位要對原有系統實行更新擴展改造，隨后采取建立全新的備份技術框架、建立三層架構邏輯關系、調通介質和備份主服務器、調通備份介質、建立SAN Client 備份通道、重新劃分備份池等多項舉措，保證了原始數據備份工作得以安全順利的實現；最后，單位進行檢查驗收。單位還需要先對備份服務器的操作系統、光纖交換機和網絡交換機接口等設備完成統籌規劃，更新備份軟件的版本并配置調試客戶端。之后再根據網絡的架構設計，采用集群部署的方式，或者通過虛擬化等其他方式對系統數據實施備份。

5 結語

在互聯網信息技術廣泛應用的今天，數據存儲安全也日益引起了人們的高度重視。網絡數據容災與備份技術已成為保證數據存儲安全的核心技術之一，具有較高的應用價值和廣泛的應用前景。因此，構建完善的網絡數據容災備份系統將是一個長遠而有意義的課題。