李登辉+廖廷悟+杨紫+陈彪
【摘要】随着金融信息化建设的不断深入,越来越多的金融数据中心使用虚拟化技术实现了数据中心的统一部署与集中管理。“云化”工程在整合服务器资源、简化资源管理、提高资源利用率的同时,使得数据中心的计算资源和数据变得高度集中。数据高度集中之后,数据中心的安全可靠变得更加重要。本文阐述了几种“云化”数据中心容灾的方法:基于数据库复制技术的容灾、基于高可用集群的容灾、基于存储复制技术的容灾和基于存储网关的容灾方法,旨在利用这些技术完善数据中心容灾体系,提升数据中心的容灾能力,保证业务的连续性。
【关键词】数据中心 云化 虚拟化技术 容灾
一、引言
随着金融信息化建设的深入展开和虚拟化技术的广泛应用,金融信息系统正逐步向数据和计算能力高度集中的模式发展,数据中心已经成为一个集物理机、存储系统、网络设备和安全设备等于一体的综合环境。“云化”数据中心使用池的概念,把各种IT的资源都放在云平台中统一管理,通过虚拟化技术将数据中心中的服务器、存储系统和交换设备等物理资源抽象成了计算池、存储池和网络池等逻辑资源,从而实现了资源的动态分配,提高了资源利用率,降低了运维管理成本。与此同时,金融信息化程度的逐步提高、信息系统的规模不断增大、数据中心高度集中以及金融信息资产量的日益增长,也对数据中心的容灾能力提出了更高要求。
二、容灾系统建设
容灾系统就是为计算机信息系统提供的一个能应付各种灾难的环境。当系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,容灾系统将保证用户数据的安全性,甚至提供不间断的应用服务。下面本文就“云化”数据中心的容灾系统建设的常用方法进行探讨。
(一)基于数据库复制技术的容灾
基于数据库复制的系统容灾技术是指利用数据库复制技术,在异地建立一套完整的与本地生产系统相当的备份应用系统。当主数据库发生灾难时(如坏数据块、坏数据文件等),整个应用系统可以切换到备份的数据库系统并接管业务,达到容灾的目的。数据库复制技术一般是由数据库厂商或者第三方开发,基于数据库日志或者数据流实现复制的技术。数据库复制技术通过解析源数据库在线log或归档log获得数据的增、删、改变化,再将这些变化应用到目标数据库,使源数据库与目标数据库同步,以达到多站点间数据库双活甚至多活,实现业务连续可用和容灾的目的。
采用数据库复制技术进行容灾建设具有投资少、无需增加额外硬件设备、可完全支持异构环境的复制等优点,是在细粒度数据容灾和“云化”数据中心容灾领域仍然具有广阔的应用前景。
(二)基于高可用集群的容灾
基于高可用集群的容灾是指通过部署高可用集群(High Availability Cluster,简称HA Cluster)技术,保护用户的业务程序对外不间断地提供服务,把因软件、硬件、人为造成的故障对业务的影响降低到最小程度。只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。
“云化”数据中心的高可用集群包含多台物理服务器,并采用HA软件检测各个服务器的工作状态和资源使用情况,当其中一台服务器发生故障时集群中的其他服务器可以自动接管服务,从而保障了系统的连续性。我行使用VMware vSphere服务器虚拟化软件构建了基于虚拟化平台的“云化”数据中心,并部署了VMware vMotion(动态迁移技术)和vMware HA(High Availablity,高可用性)。
vMotion可以使正在運行的虚拟机能够瞬间从1台服务器迁移到另1台服务器上,同时保持连续服务的可用性。HA不间断地监测服务器的运行状态和集群中资源使用情况,并在集群中的服务器发生故障时及时地将其应用迁移到集群中的其他服务器,从而消除了单点故障,保障了业务的连续性,提高了数据中心的容灾能力。
(三)基于存储复制技术的容灾
基于存储服务技术的容灾,是指通过存储系统内建的固件或操作系统、IP网络或光纤通道等传输介质连结,将数据以同步或异步的方式复制到远端,从而实现生产数据的灾难保护。采用基于存储的数据复制技术建设灾备系统是目前金融、电信企业、政府采用较多的灾备方案,有非常多的应用案例,是目前应用最广泛的容灾复制技术之一。
然而,这种基于存储复制技术的容灾方案,必须在同等存储品牌并且同等型号的存储系统控制器之间才能实现。随着闪存存储、开放式存储、云存储、面向对象存储等混合存储技术的普及和迭代,目前数据中心的存储设备的品牌型号不一、采用的技术也不尽相同,基于存储复制技术的容灾方案已经越来越难以适应新环境下容灾复制的需求。
(四)基于存储网关的容灾
存储网关位于服务器与存储之间,是构架在SAN网络上的专用存储服务技术,这项技术基于存储虚拟化技术。存储虚拟化是服务器与存储间的一个抽象层,它是物理存储的逻辑表示方法,其主要目的就是要把物理存储介质抽象为逻辑存储空间,将分散繁杂的异构存储管理整合为统一简单的集中存储管理。存储网关既可以利用其虚拟化技术整合不同品牌的存储设备,又可以利用其镜像卷复制技术保证不同存储阵列之间数据的实时同步,实现存储“双活”或者“多活”。当其中一份存储发生故障时,镜像阵列可以无缝接管业务,从而保障了数据的零丢失和业务的零中断。
存储网关大幅提升了在服务器或者存储层面难以达到的灵活性、多样性、异构化等多种存储服务能力。利用存储网关,对于后端的存储数据可以提供远程数据复制、异构化存储融合、存储设备高可用镜像、快照服务、数据迁移服务甚至于持续数据保护服务。近年来,随着SAN应用的不断普及,SAN网络中由异构存储设备和爆炸式增长的数据量所带来的管理复杂性、资源利用率低、投资浪费、存储设备自身数据服务能力较低等问题促进了存储网关的发展和应用。
三、结束语
随着社会的发展和技术的进步,加强信息化建设成为金融现代化建设持续发展的必然趋势,而确保信息系统稳定可靠运行和数据安全就成为金融信息化建设的重中之重。容灾系统的建设就是以最合理的代价保护应用数据的完整性和业务系统的连续性。信息化建设,任重而道远,当金融信息化的建设走向一个新的层次,能否有效地建立容灾体系就成了金融稳定持续发展的必要条件。
参考文献
[1]张铁刚,马超,吉承文,等.存储集群容灾技术在海南电网数据中心的应用[J].电力信息与通信技术,2015(11):58-61.
[2]汪兆来.基于存储虚拟化技术的双活数据中心医院信息系统容灾平台研究与设计[J].中国医学装备,2015(9):65-68.
[3]李登辉,洪武.虚拟化平台安全风险与对策研究 ——以人行海口中支为例[J].金融科技时代,2016(12):51-53.
作者简介:李登辉(1990-),男,河南禹州人,工程师;廖廷悟(1982-),男,福建龙岩人,高级工程师;杨紫(1988-),男,江西九江人,工程师;陈彪(1965-),男,海南万宁人,高级工程师。endprint