网络服务器容灾技术应用研究

李新红

（南京工程高等职业学校，江苏 南京 211135）

网络服务器容灾技术应用研究

李新红

（南京工程高等职业学校，江苏 南京 211135）

容灾技术通过建立异地灾备中心，提供一个防止用户业务环境系统遭受各种灾难性破坏的信息系统，使其具备在灾后快速恢复的能力，能满足信息系统业务连续性需求。

本文首先对几种容灾技术进行比较并展开深入研究，简要分析了容灾技术的评价指标以及目前常用的容灾技术—IP SAN的技术原理。最后，论文针对南京工程高等职业学校网络服务器进行容灾方案的整体设计。

网络服务器；容灾；SAN

1、引言

随着Internet的快速发展，越来越多的人通过网络浏览自己感兴趣的资料、网上购物、视频聊天及会议、远程教育、在线影院、网络游戏等，上网的方式也多元化，人们常见的上网方式由网吧转为家庭ADSL、公司宽带、无线网络、Intranet等。由于网络的迅速普及网络技术最初设计的开放性，网络服务器的安全性、高可用性也日益受到人们的关注，服务器数据丢失以及间断，将会导致巨大的经济损失。据2009年国家网络安全统计报告显示，2008年上半年我国大陆地区被篡改的.gov.cn网站数量比2007年上半年增加41%，共计2242个，占被篡改网站总数的比例达到7%，而gov.cn域名仅占.cn域名总数的2.3%；同时国家互联网应急中心(CNCERT)的监测数据显示，2008年上半年，国家互联网应急中心(CNCERT)通过技术平台共捕获约90万个恶意代码，比去年同期增长62.5%；通过国内外合作渠道接收到恶意代码样本49.6万个。

针对上述的一系列问题，如何使网络服务器提供7*24不间断的服务，保证终端用户的服务质量？本文我们通过灾备方案的设计来实现服务器的不间断服务。

2、几种常见的容灾方案分析

在我们日常生活中对于正常业务而言，仅IT系统的保障还是不够的，有些用户需要构建业务级容灾。根据方式的不同，通常将网络容灾分为基于主机的容灾、基于存储的容灾和基于网络的容灾。

1、基于主机的容灾

基于主机的容灾就是通过安装在服务器的数据复制软件（如Veritas Volume Replicator），或者应用程序提供的数据复制、灾难恢复工具（如Oracle Flash Recovery Area）,利用网络连接远端的灾备服务器，以异步方式进行数据复制。这种方式其优点在于服务器较少的情况下，所需的成本较低，用户不需要更换太多现有的系统架构，也不用担心后端存储系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。但当服务器较多的时候，管理的复杂程度会增加，整体成本也会增加。同时软件的运行会消耗主机的运行资源，使服务器的性能受到一定影响。其一般工作模型图如下：

图1 基于主机的容灾模型

2、基于存储的容灾

基于存储的容灾是通过在存储设备上安装软件，通过网络将数据以同步或异步的方式复制到远端，实现数据在存储设备间的复制。与基于主机的容灾相比，基于存储的容灾优点是将数据与运行分开，对主机系统的资源占用较小。在这种技术下，目前大多数设备利用镜像技术来复制数据，并借助高速缓存器加速存取，两端的数据差异时间点比较小，提高了容灾的性能和可靠性。

图2 基于存储的容灾模型

3、基于网络的容灾

基于网络的容灾是通过在本地和异地的存储网络中增加存储虚拟化和远程复制功能模块，实现数据在存储设备之间的复制。基于存储网络的容灾综合了以上两种容灾架构的优点。由于数据复制是通过存储网络来执行，通过虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置。用户可以在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行；也可以仅在灾备端安装存储设备，先保护数据的完整性和安全性，在本地端修复完成后再进行恢复。

图3 基于网络的容灾模型

3、IPSAN技术分析

3.1 IP SAN发展历程

早先的存储形式是存储设备与应用服务器上的其他硬件直接安装于同一个机箱内，并且该存储设备是给本台应用服务器独占使用的。随着服务器数量的增多，磁盘数量也在增加，且分散在不同的服务器上，这使数据被分割成杂乱分散的“数据孤岛”，无法在系统间自由流动，资源的充分利用和数据的共享变得相当困难。如果要更换磁盘，需要拆开服务器，这样会中断应用。于是，一种希望将磁盘从服务器中分离出来，进行集中管理的需求出现了。

为了实现存储设备从服务器中分离出来，厂商提出了使用专用的线缆将服务器的总线和存储设备连接起来，通过专门的SCSI指令或FC指令来实现数据的存储。最初出现的DAS结构，通过每台服务器挂接一台独立的存储设备，顶替原先内置的硬盘存储的功能。但是由于资源的浪费和管理的困难等等原因，这种结构越来越满足不了应用的需求。之后逐步出现了网络存储，比如NAS和SAN，不仅将存储设备从应用服务器中分离出来，进行集中管理，而且可以通过各种网络设备和网络存储设备共同组成整个系统，提供网络信息系统的信息存取和共享服务。其中存储区域网络：SAN(Storage Area Network)具体模型见图4。

图4 SAN存储架构

3.2 IP SAN的数据安全保障技术

IPSAN提供了数据安全保障技术如：访问控制技术、身份验证、传输安全、管理安全、硬盘RAID阵列、镜像、卷复制、数据快照、本地盘DiskSafe保护、链路冗余。数据快照：在容灾系统中可设定策略使Timemark快照功能全自动连续进行，管理简单。当灾难发生时，通过Timeview功能可以查看各个快照所对应的数据状态，并选择完整、正确、最新的数据版本进行快速恢复。同时，灾备中心通过Timeview功能可以进行相关数据挖掘、测试等工作。通过灾备中心数据的再利用，提高用户的投资回报。快照基于物理数据块增量，存放快照的存储空间可以自动扩容，既节省了备份空间，又提高了备份、恢复的速度。连续数据保护技术真正实现了“渐变式灾难”（如人为操作错误、应用自身错误、系统溢出、病毒入侵及黑客入侵等）的保护和恢复。快照是原有生产卷的增量备份，而且此增量是基于变化的物理块（非文件级别）。其原理如下：

图5 快照原理流程图

RAID阵列：RAID(Redundant Array of inexpensive Disks)廉价磁盘冗余阵列，即将多个独立的物理硬盘按照不同的方式组合起来，形成一个虚拟的硬盘。它可以充分发挥多块磁盘的优势，提升读写性能，增大容量，提高容错功能以确保数据安全性，同时也易于管理，在任何一块磁盘出现问题的情况下都可以继续工作，不会受到磁盘失效的影响。RAID存取数据采用并行和独立两种存取方式，其分类为 RAID0、RAID1、RAID2、RAID3、RAID4、RAID5、RAID10等。其中以RAID10应用最为广泛，工作原理如下：

图6 RAID10工作原理图

4、容灾技术应用探析

4.1 学校网络现状与需求分析

江苏省南京工程高等职业学校成立于1956年，现有两个教学区，其中总校地处中山门外麒麟门、分校地处江宁百家湖，学校主要依山而建。由于学校地势较高，学校的各种网络设备经常会出现雷击现象，导致网络服务器的瘫痪，给学校的招生就业、成绩查询、信息查询、在线考试带来较大的损失。黑客攻击、人员的误操作，停电等现象也同样给我们的数据安全带来了考验。

鉴于上述情况，我们须进行校园网络的重新规划和设计，利用现有的技术将两个校区进行功能规划，在两个校区之间，可以在提高校内网络性能和出口流量的同时实现服务器的远程容灾，当总校服务器出现异常的情况时，远端服务器能及时接管业务，确保学校各种重要数据的安全和网络服务器24小时不间断服务。

4.2 容灾技术解决方案

4.2.1 整体方案设计

目前，我单位主机房有一台IBMDS3400磁盘阵列连接服务器组成基于SAN架构的IT基础计算环境，拟在30公里外百家户校区新建的副机房中建立异地容灾系统，与主机房通过2M带宽的专线相连，保证在主机房IT环境发生毁灭性灾难时，副机房能够顺利承担工作。

在设计方案中，我们在南京工程高等职业学校副机房提供一台稳定性极高，高性价比的4Gb光纤存储阵列浪潮AS400，通过光纤通道SAN的架构连接副机房一台浪潮NF5220新平台高效能服务器系统。

主机采用双光纤通道卡设计，同时配置浪潮存储链路冗余软件，来实现主机通道负载均衡及故障及时切换，充分保障主机系统的高可用性。

通过浪潮BCP软件实现异地容灾，方案示意图如下：

图8 容灾解决方案

4.2.2 连接方案选择

连接方案选择有两种：全冗余连接方案和基础方案。全冗余连接方案从主机到存储所有的部件都是冗余的，不会出现单点故障，从而保证业务的连续性。如果某个I/O路径发生故障，链路冗余软件会自动将I/O负荷切换到幸存的路径，并在发生故障的路径得到修复后立即恢复其使用。针对本单位的现状以及设计容灾方案的目标，我们拟采用全冗余连接方案。具体连接方案见下图：

图9 具体连接方案

4.2.3 存储设备及管理软件

在我们设计的异地容灾方案中，在学校分校采用浪潮AS系列光纤存储产品，AS400存储阵列1台，浪潮AS400具有强冗余体系架构设计，在控制器、电源、风扇、磁盘通道都采用冗余设计，能较好地实现整个信息系统应用和存储系统的无单点故障。AS400其主机带宽为1600MB/s，最多可支持256台主机。

在上述学校需求分析的基础上，我们采用300GB/15000 RPMSAS通道磁盘，配置容量为：300GB×9＝2.7TB。并且将每个磁盘阵列最后一块硬盘配置为全局动态热备盘，满足本项目对磁盘阵列的性能，可靠性，可扩展性，兼容性及可管理性的要求。未来可以快速的通过在AS400上增加SAS或SATA磁盘扩展柜，轻松实现将存储的总体容量的扩展，供前端多台服务器共享使用，满足了本单位信息系统数据存储和应用的需求。浪潮AS400存储系统具有一定的扩展性，其最大扩展磁盘可达到48个，充分满足未来3-5年的数据存储需求。

在软件配置方面，我们增加路径冗余软件以实现FC 4Gb环境下的路径冗余，通过统一的存储管理软件Active Storage Manager提供直观的图形用户界面，可对磁盘阵列实现全面、灵活的配置与管理，支持多种数据应用功能。同时利用AS400在线式存储扩展、在线式动态RAID级别迁移、动态碎片整理等高级功能，可以在不中断业务的前提下实现对存储空间的动态调优。可以在将来有需要的时候，系统通过快照软件升级支持基于磁盘柜的数据快照，保护关键数据。

4.2.4 主机端HBA卡

我们在服务器端配置HBA卡，通过4Gb/s Fiber Channel通道与光纤存储阵列浪潮AS400连接，构架存储区域网，完成数据的集中整合。

我们在服务器端配置2个（或以上）HBA卡，通过4Gb/s Fiber Channel通道连接，消除单点故障，通过链路冗余软件实现异地容灾服务器有2（或多）个load balance的I/O通道连接至高性能浪潮AS光纤存储系统。

4.2.5 容灾备份系统软件

我们选用的浪潮BCP软件，可以远程管理并支持邮件故障通知。可轻松、快速构建集群，并实现在线的编辑方式，集群配置信息直接上传到集群并生效。BCP软件支持集群配置文件的导入、导出和离线编辑，稍作修改就可轻松配置出大量结构相似的集群。在发生故障更换服务器时，只需要将备份的配置文件导入新服务器即可迅速完成恢复。

浪潮BCP软件不仅支持共享、镜像等多种业务连续保护模式，同时也支持远程容灾功能，并且BCP软件创造性的将镜像模式应用于远程共享模式中，实现容灾功能。利用BCP软件的远程容灾功能，不但能够异地备份业务数据，还可以对软硬件资源进行监视，在主主机发生故障时，还能够自动在备份主机恢复业务。将业务服务的停止控制在最小限度。

图10 BCP容灾方案

BCP软件除了对本地磁盘，共享存储，网络环境，操作系统，以及应用程序的服务和进程等进行实时监控外，BCP自身的服务状态也被列为监视范围之内。为了时刻确保系统的完整有效，BCP同时也对待机服务器的状态进行监控。通过全方位的故障监视，BCP可以实时地掌握整个系统的软硬件资源的状态，这样，在系统发生故障时，就能够准确诊断，并及时进行恢复处理。

4.2.6 方案的具体配置

根据学校的具体情况，我们增加了下列配置：

项目 名称 型号 基本配置 数量服务器 NF5220 1磁盘阵列 AS400 单控4GB 12盘位 1硬盘 300GSAS 9 HBA卡 Qlogic 4GB 1容灾软件 BCP软件基本模块 1 BCP镜像模块 2

上述表中具体说明如下：

1、AS400存储磁盘阵列中配置9块300GB 15000RPM SAS磁盘，采用RAID5数据保护机制，提供存储裸容量为2.7TB。

2、我们采用第9块硬盘作为全局热备盘，随时替换失效硬盘，保护数据安全。

3、配置中分别含2块主机光纤通道卡（HBA），接口为PCI-E,提供一个4Gb/s光纤端口。

4、我们将Active Storage Manager软件安装到服务器上，对存储系统进行统一的管理。

5、总结

容灾技术是现阶段研究的一个热点,随着计算机网络的进一步普及，人们对网络服务质量要求也越来越高。如何实现丢失数据的及时恢复和重建，将会越来越受到网络服务提供商及广大网络需求者的关注。本文在这一领域作了初步的研究，结合学校发展和网络的现状,使用浪潮BCP技术，通过租用2M带宽实现与百家湖分校的异地容灾方案的搭建。

[1][美]Marc F.SAN存储区域网络[M].孙功星,蒋文保,等译.北京:机械工业出版社,2002.

[2]孙功星.SAN存储区域网络（第二版）[M].北京：机械工业出版社.2002.

[3]中国移动上海公司运维中心.IP承载网、软交换和智能网安全容灾实施方案调查报告.2007

[4]中国移动上海公司运维中心.软交换网络安全机制的研究.2007.

[5]刘卫明.网络数据备份系统的规划[J].计算机时代.2003(1):18-19

[6]杨晓红.信息系统容灾技术的分析与研究 [J].计算机工程与设计.2005(10):2727-2729.

[7]宋宝莉.网络存储系统的设计与实现[J].电脑与信息技术.2003(6):9.

[8]谢雯华，施亮，吴智铭.基于IP的网络的存储[J].微型电脑应用.2002(11):55-57

[9]浪潮集团技术网站.http://www.inspur.com/

Network Server Disaster Recovery Technology Application Research

LI Xin-hong
（Nanjing Engineening Vocational Collage,Nanjing 211135,Jiangsu）

Disaster recovery technology through the establishment of remote disaster recovery center,provide a means for preventing user service environment system subjected to various disaster destruction of information system,make its have in post-disaster recovery ability,can meet the needs of information system business continuity.Firstly,several disaster recovery technology for more in-depth research,a brief analysis of the disaster tolerance technology evaluation index and current disaster tolerancetechnology-the IPprincipleof SANtechnique.Finally,aimingat the Nanjingengineeringhigher occupation school network server disaster recovery schemefor theoverall design.

Network server；disaster recovery；SAN

TM11

A

1671-5004（2011） 04-0029-04

2011-7-30

李新红（1979-），男，南京工程高等职业学校信息工程系讲师，硕士，主要从事计算机网路安全研究。