义煤公司数据灾备系统设计与实现

2015-04-13 08:13
科技视界 2015年32期
关键词:灾备容灾备份

平 璐

(河南能化集团义煤公司通讯分公司,河南 义马472300)

0 引言

随着信息化技术的飞速发展, 煤矿企业的信息化建设也趋于成熟,通过使用现代科学技术,保证了煤矿控制系统能够及时全面的了解煤矿内部的各种信息,工作效率大大提高了,但与此同时,数据量增大,煤矿信息化系统服务器的安全运行问题变得日益重要,因此,容灾备份系统的建设对于保证煤矿业务的连续性上有重要的意义。

容灾备份是通过在异地建立和维护一个备份存储系统,确保在灾难发生后,关键数据,关键数据处理系统和关键业务能够在确定的时间内可以恢复和继续运营[1-2]。容灾备份防范的灾难包括地震、水灾、火灾等自然灾害以及网络攻击、设备软硬件故障、人为破坏等无法预料的突发事件[3]。

1 义煤公司容灾需求分析

义煤公司完成了企业信息化建设, 提高了不可再生资源利用率、加大了生产效率、降低人工投入、缩减了成本,增加了公司的效益。 义煤公司信息化建设主要完成了下面几个方面的工作[4]:建立办公自动化系统、建立财务管理平台、拓展部分电子商务平台、建立生产安全管控平台以及建立信息平台。 对于上述五种主要的方面,反应了义马煤矿信息化建设中信息流的特点[5]:

(1)数据信息来源多样。 煤矿中的各种系统,如自动控制系统、环境监测系统以及人工活动的系统等都是信息的来源。

(2)数据信息不集中。 义煤公司有不同的部门、层级,其各自经营的侧重点不同,各种业务的子系统相对复杂,所以信息相对较为分散。

1.1 业务子系统信息影响分析

灾备系统的建设需要考虑多方面的因素, 如需求与资源的平衡,各个业务子系统都希望灾难发生时,系统能够最大限度的以最短时间恢复到灾难发生前的情况,子系统内无任何数据信息丢失。 但灾备系统并不是完全的对各个子系统的拷贝,它只是作为备份,当正在运行的子系统出现故障时,它代替子系统进行业务处理,完成子系统的重建和恢复后,灾备系统即可停止业务处理。所以,应当考虑实际的业务中各种子系统之间的重要程度,根据其重要程度,决定是否进行灾备保护,以及数据恢复时的优先顺序。

目前义煤公司有着大量的windows 和linux PC 服务器,运行着不同的业务子系统,数据信息来源多样,数据信息分散,但其重要程度不同,以目前的业务子系统分析,义煤公司数据灾备系统应包含安全监测子系统、电信收费子系统、煤炭销售子系统以及财务子系统的数据灾备。这些服务器面临着关键数据可能遭到破坏,丢失,业务可能中断运行(包括计算机病毒感染,黑客攻击,杀毒软件误杀毒,主机服务器故障,人为误操作和蓄意破坏等),将导致整个业务瘫痪,对公司的影响巨大。

鉴于系统故障很难避免,容灾备份系统的建立可以在关键程序和应用系统在遭到破坏时能够快速的恢复服务器正常运行,所以建立容灾备份系统势在必行。

2 数据灾备策略分析

义煤公司存在着大量的数据,合理的分析数据灾备策略有助于确定适合特定企业的数据级灾备方案。

2.1 数据灾备模式

数据备份分为七种模式[6],部分模式以实现方式有SAN(存储区域网)和NAS(网络附加存储)之分。 衡量数据灾备方案的最基本指标是RTO[7-8](复原时间目标),指可容许服务中断的时间长度,以及RPO(复原点目标),指当服务恢复后,恢复得来的数据所对应时的间点。 其它指标有一次备份对业务的影响以及二次备份对业务的影响。下面就这些指标分析每种模式的优劣性。

2.1.1 存储复制模式

指将某个存储设备上的信息完全同步到另一个备份存储设备上。主卷和辅助卷位于同一个存储磁盘阵列中,数据同步在主卷与辅助卷之间进行一次备份, 再对辅助卷通过SAN 进行二次备份到备份服务器,一次备份的速度极快,且对网络和业务服务器几乎无影响,二次备份使用独立的SAN,对业务SAN 也无影响。 RTO 为数秒,RPO 为故障前状态。

2.1.2 SAN 存储拷贝模式

存储设备与备份服务器之间使用SAN,拷贝存储设备中的完整数据到备份设备, 它与存储复制模式的唯一区别在于使用业务的SAN,而不是独立的SAN。 所以一次备份速度极快,对网络、服务几乎无影响。 二次备份对业务的影响较小。 RTO 为数分钟到数小时不等,RPO为最后备份数据的时间点。

2.1.3 NAS 存储拷贝模式

与SAN 存储拷贝的最大不同是它不使用SAN 进行数据通信,而是通过LAN,所以只有在二次备份时,影响了系统业务。 其它指标和SAN 存储拷贝模式相同。

2.1.4 SAN 快照模式

快照是指在某个特定时间点,对存储设备提取磁盘镜像。 此模式是通过快照进行数据备份,二次备份使用业务SAN 通信。 一次备份对系统业务有轻微影响,但二次通信对业务影响较小。 RTO 为数十小时以上,RPO 为数分钟前。

2.1.5 NAS 快照模式

与SAN 快照模式的最大区别是它使用LAN, 所以二次备份对系统业务影响相对于前者较大。

2.1.6 业务服务器模式

通过业务服务器的资源进行备份,虽然此模式使用了SAN 通信,但它直接用于业务服务器,所以一次备份对业务的影响较大,不存在二次备份,一次备份的速度也比较慢。 RTO 为数十小时以上,RPO 为最后的备份点。

2.1.7 业务LAN 备份模式

与业务服务器模式相比,区别在于是用LAN 通信,所以一次备份对业务也有较大影响,其它与前者相同。

2.2 数据灾备策略的选择

对于数据备份本身, 其过程会产生大量的设备之间的通信数据,因此,合理的选择灾备模式,将直接影响整个系统正常业务的使用,综合考虑备份速度、对业务的影响,可根据表1 选择标准选择适合的备份策略。

备份方法的确定

备份方法分为完全备份、差异备份、增量备份。完全备份为备份所有数据,差异备份只备份与上次备份发生变化的部分,增量备份是备份上次备份中另外增加的部分。根据备份处理时间和RTO 的需求,选择合适的备份方法。

义煤数据灾备系统设计原则与架构

2.3 数据灾备系统设计原则

对于任何系统设计,必须遵循相应的设计原则,以满足各种需求。依据义煤公司的实际情况,数据灾备系统设计应满足如下几种原则:

2.3.1 可扩展

作为煤矿企业信息化建设的重要组成部分,义煤数据灾备系统的设计需要充分考虑其实用性、先进性以及高可扩展性,以满足未来业务子系统的发展需求。

表1 数据灾备策略选择标准

表2 备份方法对比

2.3.2 过渡平稳

数据灾备系统的设计需要充分考虑义煤公司现有的各个子系统的现状,应最大限度的降低对子系统的影响程度,达到平稳的过渡。

2.3.3 资源利用最大化

数据灾备系统设计能够满足需求,能够对关键业务子系统进行数据灾备,而对于非核心业务子系统以及不需要进行数据灾备的子系统则不启用灾备方案,达到资源利用的最大化。

2.3.4 策略选择

目前数据灾备的策略有很多种,要选择满足义煤公司需求并且合适的策略,要考虑其稳定性、先进性、可靠性、安全性、以及可拓展。

2.4 数据灾备系统架构

为了构建义煤公司容灾备份系统, 参考现阶段主流的容灾技术,提出适用于义煤公司的数据容灾备份系统解决方案。

根据义煤公司现有重要子系统的不同重要程度,将义煤公司的数据灾备系统分为两个部分:本地核心业务数据灾备系统和异地关键业务数据灾备系统。 整个数据灾备系统架构如图1 所示,在义马本地机房设两台IBM3650 服务器作为网络存储平台, 再设华为1724G 交换机一台, 将所保护的业务系统服务器与IBM3650 服务器组成存储局域网。 在本地机房将其中一台IBM3650 服务器通过光纤, 将财务系统、煤炭销售系统的UNIX 服务器连接,组成SAN 结构存储局域网。同时在孟津机房增设一台IBM3650 服务器作为异地容灾存储平台,两地相距66km,能够满足异地容灾需求。

图1 义煤容灾备份系统架构

2.4.1 本地核心业务数据灾备系统

数据备份模式选择SAN 快照模式,包括财务子系统(双备份)以及煤炭销售子系统的备份。

选择一台本地机房的容灾备份服务器,通过FC-SAN 与主存储相连,利用UPS 软件,将财务系统、运销系统的UNIX 主机的操作系统、配置环境、在线数据提供连续保护,实现系统及数据的无缝集中及迁移, 准备远程的多版本传送。 另一台机房的容灾备份服务器连入LAN,在需要保护的Windows/Linux 服务器安装UWS 软件,为PC 服务器提供系统到数据的全方位保护和快速恢复,实现系统和数据的无缝集中及迁移,远程的多版本传送。 数据备份的方法选择完全备份。

该系统是义煤公司对其核心业务子系统在本地进行数据灾备保护的系统,要求RTO=0,PTO<=2h。

2.4.2 异地关键业务数据灾备系统

数据备份模式选择SAN 快照模式,包括对安全监测子系统,电信收费子系统,煤炭销售子系统以及财务子系统的备份。

利用远程镜像软件Remote Mirror,通过IP 网络(采用的是义煤公司办公网), 将保存在UWS、USP 空间的多版本的操作系统、 配置环境、文件以及数据库采用同步和异步两种方式传送到孟津远程容灾中心相应的UWS/USP 存储设备上。 由于本地机房和容灾中心采用基于版本的同步,故可以方便地随时在容灾中心服务器的本地盘启动任意版本的应用、数据库服务乃至全部运营,容灾中心的运行状态不影响本地机房的运营,从而构成center to center 远程容灾系统。 数据备份方法选择差异备份。

该系统是义煤公司对其重要子系统数据的异地容灾保护,主要用于防范自然灾害以及人力不可为的导致本地数据中心出现故障时的数据恢复。要求RTO 在5 分钟之内,而对于RTO,不做具体要求,但尽可能的短。

2.5 测试结果

(1)UWS 利用网络启动、光盘引导等模式实现快速恢复,Linux 系统因为要做磁盘检查, 数据稍大的服务器在半个小时内可以完成,数据少的可以更快一些,Windows 系统比平常启动慢两到三分钟就可以到登录界面,而UNIX 系统也可以达到和Windows 系统相等的时间。

(2)UPS 利用Volume Mirro 机制实现数据直接切换, 都可以做到3 分钟内完成启动。

3 结论

企业信息化建设对于企业的发展至关重要,保障信息安全更是重中之重。 为了保障企业的业务正常运行,本文着重分析了数据层面的备份设计模式,结合义煤公司的实例,介绍了企业容灾备份系统解决方案,为企业信息化建设提供了参考案例。

[1]闵捷.大型ERP 系统中灾难备份机制的研究与构建[D].同济大学,2007.

[2]韩爱华.容灾技术在医院信息化建设中的应用研究[J].中国医学装备,2012,9(8):19-21.

[3]秦海峰.企业信息化建设中信息安全问题的分析研究[J].中国信息界,2012,213:61-62.

[4]吴新艳.义马煤业集团信息化规划刍议[J].当代矿工,2005,1:57.

[5]韩望月.我国煤矿企业信息化集成建设模式探析[J].煤矿机械,2013,34(10):272-273.

[6]杉原健郎,吉田一幸,岩琦贤治等.图解基础设施设计模式[M].北京:人民邮电出版社.2015.

[7]张峰.存储技术专家谈:认识容灾备份构筑一个避风港[EB /OL].http://www.dostor.com/info/ne tstor/2004-10-29/0001921045.shtml.2014.

[8]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社,2004.

猜你喜欢
灾备容灾备份
创建vSphere 备份任务
关于建筑企业容灾备份系统方案的探讨
基于中兴软交换的电力通信网络容灾系统建设
旧瓶装新酒天宫二号从备份变实验室
企业级信息系统应用级灾备建设与应用
轨道交通清分系统灾备升级方案研究
应用级灾备系统的研究与设计
出版原图数据库迁移与备份恢复
实施存储虚拟化及应用容灾保障医院信息系统业务连续性