摘要：隨著計算機和信息技術的高速發展，信息系統已全面支撐企業的生產、經營、服務等活動。信息系統中的數據安全、數據異地容災保護對企業來說就顯得極為重要。該文從硬件存儲和數據庫軟件兩種技術對建立數據異地容災的技術進行了探討，研究其實現方式和應用架構，并構建了一種高性能、高可靠的數據異地容災系統，結合企業的實際情況進行了實現和應用。
關鍵詞：企業信息；數據；異地容災；應用
隨著信息系統在企業中的廣泛應用，企業的生產、服務、決策等活動越來越依賴于信息系統，但信息系統中數據安全的風險時刻存在，如硬件、軟件、機房設施的故障和自然災害的發生等，都將嚴重威脅著系統的穩定運行和信息數據的安全。一旦災害發生，系統可以重建，但系統中數據的丟失或損毀將給企業帶來巨大的損失，因此，如何進行數據的有效保護，確保信息系統的安全穩定就成為企業當前面臨的重要課題。
數據安全保護通常的方法是數據備份。日常信息數據備份是十分必要的，但它多是靜態冷備份，對系統階段性的、局部的數據備份是有效的，但無法實現系統的實時數據保存，在極端故障或自然災害發生時其恢復數據的時間也難以滿足安全生產及時性的要求。
為了系統數據恢復迅速且實時、完整、有效，建立一套異地容災系統，對企業運營來說十分必要，這樣才能有效保護信息數據和信息系統，為企業發展做好全面的信息化支撐。
 
1 . 異地容災系統目標
異地容災系統是指在核心數據機房以外的地點存儲（復制）另一份生產運營數據，并且其內容實時與生產數據保持一致，而能夠在信息系統遭受硬件、軟件故障或其它災難，生產數據受到損壞時，容災系統及時提供一份完整、準確、有效的數據，使信息系統及時恢復，并能繼續運行服務。無論從數據安全還是系統運行連續性方面，容災系統都能對生產系統進行有效的保護。
 
2 . 異地容災實現技術
2.1 異地容災技術概述
異地容災的核心是數據的實時復制、存儲，其實現技術目前有多種，主要有：
1）遠程鏡像技術：它是在本地生產中心與遠端備份（異地）中心的數據盤產生同一數據視圖的存儲，實現遠端數據備份，主機產生的每個I/O都在兩端執行。其優點是數據能同時在兩端存儲，實現了數據的異地保存，但也額外占用了生產端主機的CPU資源。
2）快照技術：它是對文件、數據庫、磁盤子系統或邏輯卷在某一時刻的數據進行保留，形成快照對象，訪問此對象即得到某歷史時刻的數據。瞬間拷貝是該方法的優勢，但它不能保存實時的數據，難以起到實時系統恢復。
3）應用系統技術：它是由應用系統開發程序通過操作系統同時提交本地和遠程（異地）的I/O執行來實現數據復制的。但其通用性和擴展性較弱，此外開發成本高、維護量大。
4）硬件存儲技術：它是由兩端智能存儲實現的數據遠程復制，不占用主機、網絡資源。用于文件系統或數據庫容災。
5）數據庫軟件技術：它是通過數據庫通用軟件技術采用兩端（指生產庫和異地容災庫）數據更新相同來實現遠程數據復制的。更加適用于數據庫的容災。
由此可見前三種實現技術在功能性、通用性、易維護性以及投入成本等方面都存在不足。本文著重探討功能強的、技術成熟的、通用性好的后兩種技術，即硬件存儲、數據庫軟件實現異地容災的技術。
2.2 硬件存儲技術
硬件存儲容災技術是通過智能存儲盤陣及其相應軟件來進行兩地存儲間數據的實時復制來實現異地容災。數據可以是文件系統或數據庫的。復制的是存儲底層的數據塊，使兩端數據保持（準）一致，它是由智能磁盤陣列硬件來完成，不占用服務器及網路資源。由于是塊級復制，所以數據不會產生對應用程序、數據庫、文件系統、邏輯卷管理系統等的依賴，可實現對任意格式數據的復制保護。它需要兩地存儲間專用的物理鏈路和同平臺的服務器。當災難發生時，容災端可在極短時間內啟動，轉為生產角色，提供數據與系統服務。
目前，市場上主要存儲盤陣廠商如IBM 、HP、EMC 等都有同類技術產品，下面以應用范圍廣的EMCSRDF（Symmetrix Remote Data Facility）為例來對硬件存儲容災技術進行闡述。
在信息安全容災備份領域中SRDF能建立物理上獨立的兩個盤陣存儲之間完全的、實時的數據復制，兩者距離可以遠至百公里。其核心是生產端智能存儲記錄下數據變化的位置（track），SRDF軟件實現把變化的數據實時更新到容災端盤陣對應的位置，從而達到數據的一致。如需驗證訪問容災數據則需停止復制，與此同時生產端盤陣繼續記錄下數據變化的位置，待恢復復制時以增量的方式更新到容災端，繼續保持復制，這種方式效率極高，能在很短的時間內保持兩邊數據的一致性。當然容災端初始數據是全量拷貝的。數據復制分為兩種工作方式：
1）同步方式，即生產端數據與容災端保持準確一致，生產服務器的每個I/O均在數據寫完生產存儲，并等到容災端確認后才算真正的I/O完成。此方式適合對數據復制及時性要求高的且兩端距離短的場合。
2）異步方式，即生產端數據與容災端保持準一致，主服務器的每個I/O在數據寫完生產存儲后即表示I/O完成，接下來生產數據由盤陣復制到容災存儲。此方式適合兩端距離遠一點的場合。
整個數據容災工作過程分為復制和分離兩種狀態，這兩種狀態可相互切換，具體為：
1）復制狀態，平時生產端數據實時更新到容災端，容災數據盤處于寫狀態，生產數據處于異地保護之中，此時容災端主機無法訪問容災數據盤，容災數據不可讀(圖1——P52頁)。
2）分離狀態，容災數據演練、驗證時，生產端數據停止復制，與容災端分離，此時容災端主機可訪問數據盤，即容災數據可讀寫。容災和生產是兩個獨立的系統，容災數據的讀寫均不會影響生產端數據。當然此狀態下，生產端數據是無保護的，所以分離狀態的時間要盡可能的短。
在單向復制模式下，容災端數據如發生更改也不會影響生產端數據，容災端同樣記錄下變化的位置，待恢復復制后，容災端原修改的數據又以增量的方式更新成與生產端完整一致了。
2.3 數據庫軟件技術
此項技術指通過數據庫軟件或第三方軟件實現數據庫異庫（地）容災，本文以應用范圍廣的ORACLEDataGuard來介紹。
DataGuard原理是容災端獲取生產端數據變化的日志，再重做（應用）于容災端庫，使兩端數據變化相同來達到兩庫數據一致的目的。當災難發生時，容災端可以在很短時間內應用完日志，并切換為生產角色，提供數據服務。這種技術有物理和邏輯兩種方式：
1）物理方式：容災庫直接應用生產端庫的原樣日志重做，使兩端數據庫的數據更新相同。在此過程中容災庫可轉換為只讀狀態，此時獲取生產端日志文件不間斷。容災庫的物理結構必須和生產庫相同。初始容災庫數據通常用Rman工具復制過來。
2）邏輯方式：生產端庫的日志不是直接應用于容災庫，而是先轉換為SQL操作日志，再重應用于容災庫，這樣兩端庫數據變更相同來復制數據。當然這一系列過程都是系統自動實現的。兩端庫的物理結構可以不同。在應用日志過程中容災庫是打開的。
2.4 兩種技術對比
根據以上的分析，對硬件存儲和數據庫軟件兩種容災技術進行了比較。如圖一所示(圖2——P52頁)。
從圖中可以看出兩種技術都有各自特點和適用場景，硬件復制技術在性能上和實時性方面有優勢，但在數據邏輯完整性保護方面有欠缺，雖然系統本身有完整性校驗，數據能正常訪問；軟件復制技術在數據完整性、容災數據讀取方面有優勢，但在實時性方面顯得不足。所以建立容災系統方案的選擇需根據具體需求、條件來綜合考慮。
 
3 . 異地容災實現和應用
根據公司的業務需求，考慮到既要能抵抗生產端物理和邏輯方面損壞的風險，保持數據的實時高效復制，又要方便容災的維護、驗證和演練，保持容災數據的有效性。同時要兼顧邏輯損壞（問題）特點，即發現邏輯損壞有一定的延遲，這就要避免邏輯問題瞬間傳播到容災系統上而一損俱損。綜合以上考慮和現有的條件，結合硬件存儲級和庫數據軟件方式的各自特點，我們將兩種容災技術進行綜合，建立了相距15公里的核心數據異地容災系統，具體架構如圖2所示。
硬件存儲級容災能抵抗了數據在物理硬件和災害方面的風險，其性能高、實時性強、維護量小。驗證或演練時啟用容災端數據，幾分鐘就可完成，體現數據恢復的完整性、及時性。平時和存儲擴容時維護也很方便。我們每月驗證一次，一直穩定運行。另外，在生產系統主設備維護時，也利用容災系統來預防數據的風險。
數據庫軟件容災能抵抗了數據在邏輯問題和災害方面的風險，實現了數據的安全復制。驗證、演練時啟用容災庫（只讀），數據恢復至啟用瞬間，體現數據的完整性、有效性。容災庫可以延緩（DELAY）一段時間再應用重做，可避免生產庫的邏輯錯誤快速的傳播，起到邏輯錯誤的防護作用，在此期間日志文件還繼續傳遞到容災端，保證了異地數據的完整性。
另外，短時暫停容災庫應用日志，置于只讀狀態，可用于后臺分析報表應用；此時還能把分析統計的結果單獨保存（報表服務器），不受數據連續復制的影響，也減輕生產系統數據統計的負載。容災庫可置回應用日志狀態，繼續保持數據的日志應用。
綜上所述，容災方案給我們帶來了全面的數據安全防護，無論是故障、災害，還是物理、邏輯上對數據的損壞，它都能提供一份完整的、實時的數據。
4 . 結束語
雖然硬件存儲級和庫數據軟件方式實現的異地容災系統能對數據進行有效的保護，但還有些不完善的地方，如經濟性、數據的實時性、易維護性和實用性等，這些方面還需繼續優化。另外，雙活的容災技術已成為下一步研究的方向，即容災系統既能異地保存數據又能同時提供運營服務。
（摘自《電腦知識與技術》2012年第29期）