基于CDP技術的數據容災系統設計與實現

摘? 要：隨著教育信息化的轉型升級，信息系統數據存儲安全和容災保護成為學校安全防護的熱點問題。如何確保數據在發生災難性事件后能夠快速恢復，保障信息系統數據不丟失成為學校網絡安全的重要課題。CDP技術是一種全方位的防范災難性技術，介紹了CDP技術的備份原理、恢復過程、關鍵技術點，針對貴州經貿職業技術學院數據容災需求，設計本地備份系統和遠程容災系統，提出了基于CDP技術的數據容災系統設計方法，并在實際工作中取得良好效果。

關鍵詞：CDP技術；備份技術；恢復技術；容災系統

中圖分類號：TP311.5；TP309? 文獻標識碼：A? 文章編號：2096-4706（2023）12-0147-05

Design and Implementation of Data Disaster Recovery System Based on CDP Technology

—Taking Guizhou Vocational College of Economics and Business as an Example

LIN Jiaquan

（Guizhou Vocational College of Economics and Business， Duyun? 558022， China）

Abstract： With the transformation and upgrading of education informatization， the security of information system data storage and disaster recovery protection have become the hot issues of school security protection. How to ensure the rapid recovery of data after a catastrophic event and ensure that the information system data is not lost has become an important topic of school network security. The CDP technology is a comprehensive disaster prevention technology. This paper introduces the backup principle， recovery process and key technical points of CDP technology. Aiming at the data disaster recovery requirements of Guizhou Vocational College of Economics and Business， it designs local backup systems and remote disaster recovery systems， and puts forward a design method of data disaster recovery system based on CDP technology， which has achieved good results in practical work.

Keywords： CDP technology; backup technology; recovery technology; disaster recovery system

0? 引? 言

隨著學校信息化教學轉型升級，學校信息化建設、管理和應用能力成為評價學校辦學能力的指標之一。信息系統的安全穩定運行成為當前信息化教學的熱點和難點工作，如何做好信息系統和數據的容災備份工作，當出現災難性系統故障時，如何保障數據不丟失，快速恢復和啟動系統成為學校的關注點。

1? 學校在數據容災中存在的困境

1.1? 數據容災系統缺失

學校在信息化建設過程中，大部分學校只重視信息系統的建設，在系統的管理和安全運維上缺失。信息系統的建設大多數基于傳統的單機服務器模式，沒有進行虛擬化云存儲集中統一管理，數據備份只能做傳統的數據庫備份和文件備份，而且是定期備份，數據不能做到實時全量和增量備份。信息系統一旦出現災難性故障，數據恢復需要專業的運營團隊才能完成，數據缺失現象嚴重。

1.2? 數據備份不能實現鏡像備份

傳統的數據備份只能靠備份計劃進行，一般選擇業務量訪問較少的時候進行。數據備份不能夠備份鏡像系統，只能備份重要的數據庫和相關文件，具有一定的局限性。數據恢復不能恢復鏡像系統，如果系統出現災難性事件，需要從頭部署系統環境，系統恢復時間長。數據恢復對帶寬要求高，恢復能力有限。

2? 數據容災系統需求分析

數據容災系統需求如下：

1）數據災備系統要支持所有主流數據庫、操作系統鏡像備份和恢復。高校信息系統主要以Oracle、MySQL、SQLServer為主，數據容災系統要全面支持Oracle、MySQL、SQLServer等主流數據庫的備份與恢復；要充分考慮支持VMware、HCI、OpenStack等主流虛擬化、云平臺的無代理備份；在高校混合云平臺建設過程中，要支持以租戶為單位無代理備份和恢復支持系統鏡像備份。

2）數據災備系統要具備離線恢復功能。由于高校信息系統繁多，數據量比較大，恢復比較慢，數據災備系統要具備數據庫離線恢復能力，即備份數據可直接恢復至數據庫，同時也支持將備份數據恢復成文件，恢復的文件可以以離線的方式在異地直接恢復至異地數據庫，完全不依賴備份系統，同時也不需要在異地搭建備份系統。

3）具備異地災備和秒級恢復的能力。高校數據中心大多數采用超融合服務器集群搭建而成，災備設備與超融合服務器一般不在同一集群中，甚至在不同樓棟，當中心機房發生災難性事件后，信息系統能夠快速恢復。災備系統具備應用級別容災，保證業務系統承載服務器宕機實現秒級切換。

針對上述需求，需要對數據庫、虛擬化、文件等進行備份恢復。數據中心采用超融合服務搭建而成，針對學校的業務系統、數據庫、文件的承載及存儲均采用的本地云平臺進行承載。因此對數據庫、虛擬化、文件的存儲和運行都在虛擬化環境里，所以采取CDP持續數據保護方案，對整個云平臺上的虛擬機進行備份即可對數據庫、虛擬化、文件等的備份恢復。針對應用軟件的容災備份需求，同樣采用CDP持續數據保護方案，因為應用軟件一般部署在操作系統之上，而操作系統一般裝在虛擬機里，虛擬機用云平臺承載，所以我們對云平臺上的虛擬機進行備份恢復就可實現應用級的容災。

3? 數據容災系統設計方案

3.1? 系統架構設計

以貴州經貿職業技術學院數據中心災備系統為例，學校建有標準的網絡中心機房，具備數據存儲和信息系統運行環境的能力。由于學校信息系統建設是根據需求分期建設，系統的運行依靠獨立的服務器單獨部署運行，無法實現集中統一管理，數據備份只能備份數據庫及重要文件，無法實現系統鏡像的備份。數據備份采用本機備份或者2臺服務器之間互相備份，都是在同一機房進行，不滿足等級保護異地備份要求。

基于上述情況，學校數據災備系統設計采用CDP技術，利用超融合服務器搭建主集群，利用舊服務器搭建輔助集群，建立學校數據中心災備系統，實現主集群和輔集群實時備份。構建數據中心異地災備機制，防范數據中心機房到災備機房環境故障風險及區域自然災害風險。從中心機房到災備備機房對系統數據（含數據庫數據和文件系統數據）進行備份，以達到同城容災的目的，可實現對物理機、VMware平臺、超融合云平臺的統一災備能力。學院中心機房的核心交換機采用堆疊形式組網，確保數據的交換能力和冗余備份能力，核心交換機到災備機房采用萬兆全光網絡，點到點直達存儲設備，確保數據秒級傳輸，達到實時快速備份和恢復的作用。

在學校數據災備系統設計中，首先要采用合理、高效、先進的遠程數據復制技術來支持數據的異地備份，支持全量及增量的數據復制，綜合考慮對帶寬等資源的占用，避免對生產環境運行的影響；其次，異地備份應支持按照數據量及網絡帶寬靈活調整數據備份或遠程數據復制的頻率。異地備份的頻率可以靈活配置，便于對不同級別應用系統按實際情況設置不同的備份頻率，達到最優的容災效果，數據容災系統網絡拓撲圖如圖1所示。

3.2? 設計要點

3.2.1? 應用級容災

中心機房服務器主機與容災主機規劃在同IP網段，實現服務器主機數據實時同步至容災主機。服務器主機發生軟件、硬件故障，容災主機自動接管業務。

3.2.2? 數據級容災

服務器主機與容災主機規劃在不同IP網段，實現服務器主機的數據實時同步至容災主機。通過容災環境恢復最新數據，或通過容災環境應急恢復業務。實現物理機到虛擬機的P2V容災、虛擬機到虛擬機的V2V容災。

3.2.3? 在超融合云平臺創建虛擬機

部署容災方案，實現物理機到超融合云平臺的P2V本地/同城容災，實現其他虛擬化平臺到超融合云平臺的V2V本地/同城容災，保障學校數據安全和業務連續。

3.3? 業務訪問過程

正常情況下，用戶通過域名訪問DNS服務器，主數據中心上的虛擬機開機提供業務，備數據中心上的容災備機關機，DNS服務器通過全局負載服務器的監控，得知主數據中心上的虛擬機可以訪問，將域名解析為IP1，并通過地址轉換訪問到主數據中心的虛擬機。

容災切換之后，主數據中心的虛擬機處于關機狀態，備數據中心上的容災備機開機并提供業務，DNS服務器通過全局負載服務器的監控，得知主數據中心上的虛擬機無法訪問，備數據中心上的虛擬機可以訪問，將域名解析為IP2，并通過地址轉換訪問到備數據中心的虛擬機。由于配置了地址轉換，在容災的切換前后，同一個業務在主、備數據中心無須修改IP。

4? CDP災備實現的原理分析

4.1? CDP備份原理分析

CDP備份數據由RP日志文件和BP備份文件組成，備份實現原理主要為BP點和RP點的生成原理，如圖2所示。

1）啟動虛擬機時，同時開啟業務（QEMU）和CDP功能（cdp_worker），并為該虛擬機開辟一塊內存（默認2 GB），作為主業務和CDP模塊的共享緩存區（shared buffer）。

2）CDP模塊（cdp_worker）位于虛擬機的qcows2文件層，可直接下發備份指令，對qcow2文件進行備份形成全備和增備BP，首次開啟CDP功能，需要進行一次全備生成基準點，后續根據設置的定期備份頻率（小時級別），定期生成BP點；BP點以備份文件的形式存在CDP數據存儲區。

3）采用旁路架構+IO分流技術，經過共享緩存區，實現從主業務異步復制IO到CDP日志存儲區（IO倉庫），以IO日志的形式存在；根據設置的IO日志間隔時間（RPO=

1 s/5 s），定期生成RP點，單獨利用RP并不能夠恢復數據，所有的RP均依賴于對應的BP。

4）對生成的BP點和RP點均標記上時間戳，便于故障時定位恢復點。

4.2? 一致性備份

數據備份過程中，需要對多磁盤上存儲數據做一致性檢測，保證每個恢復點數據正確性和有效性，一致性CDP備份示意圖如圖3所示。下面就如何確保數據備份的一致性作以下說明：

1）如圖3所示，CDP存儲有3個磁盤，每個IO寫入并形成id標識的RP點，3個磁盤上的id相同的RP點則認為屬于同個一致性RP。

2）id為3的RP點在3個vdisk上都存在，因此RP3是一個有效的一致性RP，可以展現在頁面上，用于恢復虛擬機。

3）id為6的RP在vdisk2中缺失了，因此RP6不是一個有效的一致性RP，不能展現在頁面上，不能用于恢復虛擬機。

4.3? CDP恢復實現原理

當業務發生故障（病毒，誤刪除等）需要通過CDP備份文件進行虛擬機恢復時，可根據時間點查找對應備份文件，通過增量備份和IO倉庫創新設計，支持快速瀏覽備份文件，實現文件級和業務級恢復，流程如圖4所示。

如圖所示：CDP備份文件包括3個BP備份文件（BP、BP1和BP2）和8個RP日志文件（RP1到RP8）；當選擇某個RP點進行恢復時，需要將目標恢復點之前的所有BP點和最近一個BP點至目標恢復點的所有RP點進行數據合并和業務恢復。以RP5進行業務恢復為例，關鍵步驟如下：

1）終端界面提出瀏覽14：00：20生成的IO日志（即RP5）的請求。

2）從qcow2備份文件中提取該恢復點之前的全部備份文件，即全量BP和增量BP1。

3）從IO倉庫中提取從最近備份點至目標恢復點的所有RP點，即RP4和RP5。

4）將獲取到相關備份文件和RP點文件進行合并，得到該恢復點的最終結果。

5）客戶可通過找回文件恢復特定文檔，或者直接恢復該時刻的整個虛擬機。

5? CDP快速恢復的應用

當業務系統出現故障不可用時，若開啟CDP功能進行數據備份保護，此時通過查找備份文件恢復虛擬機到最近的業務正常運行點實現業務恢復。

備份恢復一般做法：一是遷移備份數據至運行位置；二是等待數據遷移完后，在運行位置拉起虛擬機恢復業務；此時如果業務數據量大，數據遷移時間長，導致業務拉起時間長，意味著業務恢復的RTO會很大。為此，對備份恢復功能進一步進行優化。

5.1? 快速恢復原理

在滿足一條限制條件的情況下，可以快速恢復虛擬機備份，僅需幾分鐘時間便可完成備份恢復并開機；通過先拉起虛擬機實現業務快速恢復，業務運行的同時遷移備份數據至目標存儲的方式實現業務快速恢復上線。快速恢復原理如圖5所示。

5.2? 快速恢復步驟

5.2.1? 快速拉起虛擬機運行業務

在業務恢復位置上新建空白鏡像，QEMU進程會通過該空白鏡像拉起虛擬機，此時業務可正常運行。如圖恢復位置中的第一行，形成一個空白鏡像。

5.2.2? 業務讀數據優先恢復位置

業務運行過程中，優先從恢復位置讀取數據，如果恢復位置沒有該數據，需要從備份文件池中將該位置數據遷移到恢復位置中，然后進行數據讀取。如圖恢復位置中的第二行，業務需要讀取位置1的K和位置3的M數據。

5.2.3? 業務寫數據位置為恢復位置

業務運行過程中，虛擬機新產生的數據，則直接寫入新鏡像中。如圖恢復位置中第三行和第四行，分別在位置3和位置1寫入O和P。

5.2.4? 備份數據不斷從備份文件池遷移至恢復位置

在恢復虛擬機進行業務運行的同時，虛擬機QEMU進程中還會有一個默默在后臺持續將備份恢復池的數據搬運到恢復位置上的虛擬機鏡像中，我們稱之為備份數據整理，數據整理完成后，該虛擬機恢復為普通虛擬機。如圖恢復位置的第三行和第四行，在第三行狀態時，QEMU發現恢復位置中的鏡像文件中位置2和沒有數據，此時將這位置2的數據從備份文件池遷移至恢復位置，當所有數據遷移完成后，如恢復位置的第四行狀態，意味著虛擬機完全恢復，成為一個普通虛擬機。

快速恢復做到快速恢復業務的同時保證數據不會丟失。快速恢復首先通過在恢復位置新建空白鏡像快速拉起虛擬機，實現業務快速恢復；其次優先恢復業務運行的熱數據，在短時間內提高業務運行性能，然后以不影響主業務運行的速度遷移備份文件池中其他數據（冷數據）到恢復位置中。

5.3? CDP數據恢復注意事項

本次CDP數據災備方案包含兩部分：一是由計算虛擬化、網絡虛擬化、存儲虛擬化、硬件服務器搭建的云平臺，主要用于業務系統的運行；二是由CDP持續數據保護，EDS分布式存儲設備搭建的備份恢復。

因此，如超融合云平臺數據丟失，可通過CDP方式立馬進行數據恢復，整個恢復過程是將業務系統的虛擬機（包含操作系統、軟件、應用程序、存儲文件）全部恢復。但若現規劃的云平臺出現全部宕機，例如：地震、火災等不可控因素。需要恢復至其他地方，或在其他地方進行業務拉起，保證業務不中斷，需要在異地部署同樣環境的云環境方可實現。我們可以用利舊的服務器及存儲設備，將三臺配置相同的兩路服務器搭建一套計算虛擬化+外置存儲方式的資源池，在發生主數據中心全部宕機時，核心業務系統會遷移至備數據中心，保障核心業務不宕機。

6? 結? 論

CDP技術是一種全新的容災備份技術，CDP技術與超融合服務器平臺有機結合，可以滿足系統的鏡像備份，可以回到任意時間節點的歷史軌跡。CDP技術可以實現分層次恢復，大部分數據恢復在本地即可完成，具有獨特的帶寬優化功能，可以確保在網絡帶寬有限的情況下快速異地恢復。在學校的數據災備系統設計過程中，發揮超融合服務器云平臺的作用，合理利用現有的服務器，搭建超融合集群服務和輔助集群，通過萬兆全光網絡保障數據的全量和增量實時備份。在學校的災備演練中，數據恢復用時少，數據沒有丟失現象，達到預期效果。

參考文獻：

[1] 錢濤.等保2.0背景下高職院校容災備份技術的探究和實踐 [J].中國信息化，2022（1）：75-76+74.

[2] 張先哲，馬曉.基于混合云的數據容災備份方案研究 [J].網絡安全技術與應用，2022（2）：86-87.

[3] 李小林.基于CDP技術建設同城數據容災中心——設計與實踐 [J].中國信息化，2021（11）：85-87+84.

[4] 陳劉忠，展亞南，張旭東.云平臺容災技術研究與實現 [J].網絡安全技術與應用，2021（5）：87-89.

[5] 陳波.基于CDP技術的災備系統實踐 [J].福建電腦，2018，34（6）：142+162.

作者簡介：林家全（1987—），男，漢族，貴州遵義人，講師，網絡信息中心副主任，本科，研究方向：大數據技術、網絡技術。

收稿日期：2022-12-27