面对随时可能发生的大灾小难,企业应该采用何种手段,才能经济、高效、合理地实现数据保护?在此,我们以北京地税个税系统容灾方案为例,从突发性灾难的应对和渐进性灾难的预防两个方面进行讲解,希望对大家有所帮助。
实战演练1:突发性灾难的应对与恢复
洪水、火灾、地震等自然灾害对系统的打击可能是毁灭性的。这类突发性灾难很难预知,而且破坏性极强,企业通过建设主备两个站点,可以保证系统在灾难后迅速恢复。
两个站点同时作为生产中心,可运行不同的业务。当任何一个站点有灾难发生时,另一个站点能够具备相应的业务数据,以便快速恢复应用系统。
数据的远程复制部署:在主系统和备系统分别配置一台EMC RecoverPoint装置,分别连接到光纤交换机和以太网络;在需要进行数据复制的应用服务器上安装RecoverPoint的驱动软件K-Driver;在主系统与备系统分别部署专业的数据复制软件,实现Oracle数据库数据及少量的文件类型数据的同步、异步、时间点等策略化的远程复制。
数据的远程复制过程:在应用数据进行写操作时,驱动程序会截取这些写入操作,并把该写入操作复制到本地的RecoverPoint装置上。主系统的RecoverPoint装置在接收到上述数据之后,根据策略设置把相关数据传递到远程(备系统)的RecoverPoint装置上。远程(备系统)的RecoverPoint装置把上述数据按照写入顺序写入到远程(备系统)的磁盘存储系统。
数据的远程恢复过程:在本地数据出现故障的情况下,可以通过RecoverPoint的图形界面方便地把数据恢复过来。完整数据的恢复流程仅仅需要调整原来的数据复制方向,由本地到远程调整为由远程到本地。
在某些情况下需要对部分文件进行恢复时,可以把备系统的数据复制卷加载上来,随意恢复任何一个文件。演练的主要过程如下。
第1步从数据复制开始,进行数据同步复制,包括数据库数据和文件数据。分别对主系统进行数据读写操作,包括在磁盘中创建、拷贝文件等,同时在备系统查看RecoverPoint执行复制的结果情况。
第2步对备系统进行数据读写操作,包括数据库与文件的增加、修改、删除等操作。
第3步:模拟突发性灾难,采用突然断电方式造成主数据中心的系统崩溃,然后将演示软件切换至备系统服务器,通过查询操作查看备系统中的最新数据。
第4步:重启主系统,使其处于活动状态,然后进行数据同步,完成后通过查看数据库的最新记录信息,可以看到数据状态为同步前灾备点的最新数据。
演示系统结构图
实战演练2:渐进性灾难的多种预防手段
人为操作失误、黑客攻击或出现断点,这些小灾小难可能经常出现,但又不易被察觉。应对这类渐进性灾难的手段有很多,包括数据备份、复制等。本次实战演练就采用了备份与复制相结合的手段,保证了数据的有效恢复。
备份与复制大不相同。首先,备份与容灾所关注的对象不一样,备份关系数据的安全,容灾关心业务应用的安全,我们可以把备份称作数据保护,而容灾称作业务应用保护。同时二者又有着紧密的联系。首先,备份与复制都有数据保护功能,备份大多采用磁带方式,性能低;复制采用磁盘方式进行数据保护,性能高。其次,备份是存储领域的一个基础,即使在线数据丢失也可以从备份数据中恢复。
对于渐进性灾难,应采用数据复制技术与数据备份技术相结合的方法,实现多种技术手段的预防与恢复。在主系统与备系统分别部署企业级的数据备份软件,实现Oracle数据库数据及文件类型数据的本地备份及远程备份,主系统在实现本地备份的同时,将数据通过网络备份至备系统。
数据的远程备份部署:在备份服务器上安装数据备份管理软件M2ars Backup Advanced的主服务器软件模块,同时在此服务器上还要加装远程备份客户端模块。
数据的备份过程:数据的备份采用Mars Backup Advanced软件提供的在线备份功能。根据设定的备份策略,定时按完全、增量、差分等方式将数据备份至本地磁带库中,同时利用远程备份模块,将备份数据通过IP网络传输至灾备中心。
数据的恢复过程:当发生灾难后,可采用备份技术或复制技术分别进行恢复,这主要取决于所需恢复数据的时间点要求。采用复制技术恢复数据时,由于数据复制技术提供了数据快照历史库的原因,我们可以根据需要利用数据回滚的方法,把数据快速恢复到刚刚故障之前某一个时刻的状态。
当快照历史库中已更新,未保存有更早时间点的数据信息时,可通过备份技术将数据从灾备中心恢复至主数据中心。采用备份技术恢复数据时,M2ars Backup Advanced软件提供三种恢复方式,包括通过网络传输直接恢复、导出备份数据或离线数据磁带后运输至主数据中心,然后再恢复数据。本演练的主要步骤如下。
第1步:进行远程数据备份操作,手工提交数据库备份任务与文件备份任务,待备份任务执行完成,数据成功备份至备系统后,再次对主系统进行数据的读写操作。
第2步:模拟渐进性故障,手工删除主系统中的数据,然后查看备系统与主系统的数据同步复制情况,RecoverPoint软件中已记录了删除操作的快照。
第3步:利用RecoverPoint软件进行数据恢复并同步主、备系统中的数据,包括数据库数据及文件数据。根据快照的时间点特征,将数据恢复到删除之前的状态,包括数据库及文件。
第4步:利用M2ars Backup Advanced软件通过网络直接将数据从备系统恢复至主系统,比对最老快照的时间点信息,选择更为老的备份数据进行恢复。
应对两类灾难
计算机系统需要承受的灾难类型不同,所采取的备份、保护方案也不尽相同。本次演练主要是基于IBM AIX平台的Oracle数据库与文件的复制与备份,主要包括突发性灾难的应对与恢复。
本次演练过程中,主要基于IBM AIX平台的Oracle数据库与文件的复制与备份。
在演示环境中,硬件环境主要采用IBM小型机、HP PC服务器、EMC磁盘阵列、博科光纤交换机等搭建基于SAN环境的主系统和灾备系统,两系统间通过千兆以太网相连接。
软件环境分别使用EMC公司的RecoverPoint数据复制产品和北京亚细亚智业公司的M2ars Backup Advanced数据备份软件,实现Oracle数据库数据与文件数据的实时复制和远程备份。演示软件采用个税申报系统的演示版本。 | 
