摘要：隨著計(jì)算機(jī)和信息技術(shù)的高速發(fā)展，信息系統(tǒng)已全面支撐企業(yè)的生產(chǎn)、經(jīng)營(yíng)、服務(wù)等活動(dòng)。信息系統(tǒng)中的數(shù)據(jù)安全、數(shù)據(jù)異地容災(zāi)保護(hù)對(duì)企業(yè)來說就顯得極為重要。該文從硬件存儲(chǔ)和數(shù)據(jù)庫軟件兩種技術(shù)對(duì)建立數(shù)據(jù)異地容災(zāi)的技術(shù)進(jìn)行了探討，研究其實(shí)現(xiàn)方式和應(yīng)用架構(gòu)，并構(gòu)建了一種高性能、高可靠的數(shù)據(jù)異地容災(zāi)系統(tǒng)，結(jié)合企業(yè)的實(shí)際情況進(jìn)行了實(shí)現(xiàn)和應(yīng)用。
關(guān)鍵詞：企業(yè)信息；數(shù)據(jù)；異地容災(zāi)；應(yīng)用
隨著信息系統(tǒng)在企業(yè)中的廣泛應(yīng)用，企業(yè)的生產(chǎn)、服務(wù)、決策等活動(dòng)越來越依賴于信息系統(tǒng)，但信息系統(tǒng)中數(shù)據(jù)安全的風(fēng)險(xiǎn)時(shí)刻存在，如硬件、軟件、機(jī)房設(shè)施的故障和自然災(zāi)害的發(fā)生等，都將嚴(yán)重威脅著系統(tǒng)的穩(wěn)定運(yùn)行和信息數(shù)據(jù)的安全。一旦災(zāi)害發(fā)生，系統(tǒng)可以重建，但系統(tǒng)中數(shù)據(jù)的丟失或損毀將給企業(yè)帶來巨大的損失，因此，如何進(jìn)行數(shù)據(jù)的有效保護(hù)，確保信息系統(tǒng)的安全穩(wěn)定就成為企業(yè)當(dāng)前面臨的重要課題。
數(shù)據(jù)安全保護(hù)通常的方法是數(shù)據(jù)備份。日常信息數(shù)據(jù)備份是十分必要的，但它多是靜態(tài)冷備份，對(duì)系統(tǒng)階段性的、局部的數(shù)據(jù)備份是有效的，但無法實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)保存，在極端故障或自然災(zāi)害發(fā)生時(shí)其恢復(fù)數(shù)據(jù)的時(shí)間也難以滿足安全生產(chǎn)及時(shí)性的要求。
為了系統(tǒng)數(shù)據(jù)恢復(fù)迅速且實(shí)時(shí)、完整、有效，建立一套異地容災(zāi)系統(tǒng)，對(duì)企業(yè)運(yùn)營(yíng)來說十分必要，這樣才能有效保護(hù)信息數(shù)據(jù)和信息系統(tǒng)，為企業(yè)發(fā)展做好全面的信息化支撐。
 
1 . 異地容災(zāi)系統(tǒng)目標(biāo)
異地容災(zāi)系統(tǒng)是指在核心數(shù)據(jù)機(jī)房以外的地點(diǎn)存儲(chǔ)（復(fù)制）另一份生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)，并且其內(nèi)容實(shí)時(shí)與生產(chǎn)數(shù)據(jù)保持一致，而能夠在信息系統(tǒng)遭受硬件、軟件故障或其它災(zāi)難，生產(chǎn)數(shù)據(jù)受到損壞時(shí)，容災(zāi)系統(tǒng)及時(shí)提供一份完整、準(zhǔn)確、有效的數(shù)據(jù)，使信息系統(tǒng)及時(shí)恢復(fù)，并能繼續(xù)運(yùn)行服務(wù)。無論從數(shù)據(jù)安全還是系統(tǒng)運(yùn)行連續(xù)性方面，容災(zāi)系統(tǒng)都能對(duì)生產(chǎn)系統(tǒng)進(jìn)行有效的保護(hù)。
 
2 . 異地容災(zāi)實(shí)現(xiàn)技術(shù)
2.1 異地容災(zāi)技術(shù)概述
異地容災(zāi)的核心是數(shù)據(jù)的實(shí)時(shí)復(fù)制、存儲(chǔ)，其實(shí)現(xiàn)技術(shù)目前有多種，主要有：
1）遠(yuǎn)程鏡像技術(shù)：它是在本地生產(chǎn)中心與遠(yuǎn)端備份（異地）中心的數(shù)據(jù)盤產(chǎn)生同一數(shù)據(jù)視圖的存儲(chǔ)，實(shí)現(xiàn)遠(yuǎn)端數(shù)據(jù)備份，主機(jī)產(chǎn)生的每個(gè)I/O都在兩端執(zhí)行。其優(yōu)點(diǎn)是數(shù)據(jù)能同時(shí)在兩端存儲(chǔ)，實(shí)現(xiàn)了數(shù)據(jù)的異地保存，但也額外占用了生產(chǎn)端主機(jī)的CPU資源。
2）快照技術(shù)：它是對(duì)文件、數(shù)據(jù)庫、磁盤子系統(tǒng)或邏輯卷在某一時(shí)刻的數(shù)據(jù)進(jìn)行保留，形成快照對(duì)象，訪問此對(duì)象即得到某歷史時(shí)刻的數(shù)據(jù)。瞬間拷貝是該方法的優(yōu)勢(shì)，但它不能保存實(shí)時(shí)的數(shù)據(jù)，難以起到實(shí)時(shí)系統(tǒng)恢復(fù)。
3）應(yīng)用系統(tǒng)技術(shù)：它是由應(yīng)用系統(tǒng)開發(fā)程序通過操作系統(tǒng)同時(shí)提交本地和遠(yuǎn)程（異地）的I/O執(zhí)行來實(shí)現(xiàn)數(shù)據(jù)復(fù)制的。但其通用性和擴(kuò)展性較弱，此外開發(fā)成本高、維護(hù)量大。
4）硬件存儲(chǔ)技術(shù)：它是由兩端智能存儲(chǔ)實(shí)現(xiàn)的數(shù)據(jù)遠(yuǎn)程復(fù)制，不占用主機(jī)、網(wǎng)絡(luò)資源。用于文件系統(tǒng)或數(shù)據(jù)庫容災(zāi)。
5）數(shù)據(jù)庫軟件技術(shù)：它是通過數(shù)據(jù)庫通用軟件技術(shù)采用兩端（指生產(chǎn)庫和異地容災(zāi)庫）數(shù)據(jù)更新相同來實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)復(fù)制的。更加適用于數(shù)據(jù)庫的容災(zāi)。
由此可見前三種實(shí)現(xiàn)技術(shù)在功能性、通用性、易維護(hù)性以及投入成本等方面都存在不足。本文著重探討功能強(qiáng)的、技術(shù)成熟的、通用性好的后兩種技術(shù)，即硬件存儲(chǔ)、數(shù)據(jù)庫軟件實(shí)現(xiàn)異地容災(zāi)的技術(shù)。
2.2 硬件存儲(chǔ)技術(shù)
硬件存儲(chǔ)容災(zāi)技術(shù)是通過智能存儲(chǔ)盤陣及其相應(yīng)軟件來進(jìn)行兩地存儲(chǔ)間數(shù)據(jù)的實(shí)時(shí)復(fù)制來實(shí)現(xiàn)異地容災(zāi)。數(shù)據(jù)可以是文件系統(tǒng)或數(shù)據(jù)庫的。復(fù)制的是存儲(chǔ)底層的數(shù)據(jù)塊，使兩端數(shù)據(jù)保持（準(zhǔn)）一致，它是由智能磁盤陣列硬件來完成，不占用服務(wù)器及網(wǎng)路資源。由于是塊級(jí)復(fù)制，所以數(shù)據(jù)不會(huì)產(chǎn)生對(duì)應(yīng)用程序、數(shù)據(jù)庫、文件系統(tǒng)、邏輯卷管理系統(tǒng)等的依賴，可實(shí)現(xiàn)對(duì)任意格式數(shù)據(jù)的復(fù)制保護(hù)。它需要兩地存儲(chǔ)間專用的物理鏈路和同平臺(tái)的服務(wù)器。當(dāng)災(zāi)難發(fā)生時(shí)，容災(zāi)端可在極短時(shí)間內(nèi)啟動(dòng)，轉(zhuǎn)為生產(chǎn)角色，提供數(shù)據(jù)與系統(tǒng)服務(wù)。
目前，市場(chǎng)上主要存儲(chǔ)盤陣廠商如IBM 、HP、EMC 等都有同類技術(shù)產(chǎn)品，下面以應(yīng)用范圍廣的EMCSRDF（Symmetrix Remote Data Facility）為例來對(duì)硬件存儲(chǔ)容災(zāi)技術(shù)進(jìn)行闡述。
在信息安全容災(zāi)備份領(lǐng)域中SRDF能建立物理上獨(dú)立的兩個(gè)盤陣存儲(chǔ)之間完全的、實(shí)時(shí)的數(shù)據(jù)復(fù)制，兩者距離可以遠(yuǎn)至百公里。其核心是生產(chǎn)端智能存儲(chǔ)記錄下數(shù)據(jù)變化的位置（track），SRDF軟件實(shí)現(xiàn)把變化的數(shù)據(jù)實(shí)時(shí)更新到容災(zāi)端盤陣對(duì)應(yīng)的位置，從而達(dá)到數(shù)據(jù)的一致。如需驗(yàn)證訪問容災(zāi)數(shù)據(jù)則需停止復(fù)制，與此同時(shí)生產(chǎn)端盤陣?yán)^續(xù)記錄下數(shù)據(jù)變化的位置，待恢復(fù)復(fù)制時(shí)以增量的方式更新到容災(zāi)端，繼續(xù)保持復(fù)制，這種方式效率極高，能在很短的時(shí)間內(nèi)保持兩邊數(shù)據(jù)的一致性。當(dāng)然容災(zāi)端初始數(shù)據(jù)是全量拷貝的。數(shù)據(jù)復(fù)制分為兩種工作方式：
1）同步方式，即生產(chǎn)端數(shù)據(jù)與容災(zāi)端保持準(zhǔn)確一致，生產(chǎn)服務(wù)器的每個(gè)I/O均在數(shù)據(jù)寫完生產(chǎn)存儲(chǔ)，并等到容災(zāi)端確認(rèn)后才算真正的I/O完成。此方式適合對(duì)數(shù)據(jù)復(fù)制及時(shí)性要求高的且兩端距離短的場(chǎng)合。
2）異步方式，即生產(chǎn)端數(shù)據(jù)與容災(zāi)端保持準(zhǔn)一致，主服務(wù)器的每個(gè)I/O在數(shù)據(jù)寫完生產(chǎn)存儲(chǔ)后即表示I/O完成，接下來生產(chǎn)數(shù)據(jù)由盤陣復(fù)制到容災(zāi)存儲(chǔ)。此方式適合兩端距離遠(yuǎn)一點(diǎn)的場(chǎng)合。
整個(gè)數(shù)據(jù)容災(zāi)工作過程分為復(fù)制和分離兩種狀態(tài)，這兩種狀態(tài)可相互切換，具體為：
1）復(fù)制狀態(tài)，平時(shí)生產(chǎn)端數(shù)據(jù)實(shí)時(shí)更新到容災(zāi)端，容災(zāi)數(shù)據(jù)盤處于寫狀態(tài)，生產(chǎn)數(shù)據(jù)處于異地保護(hù)之中，此時(shí)容災(zāi)端主機(jī)無法訪問容災(zāi)數(shù)據(jù)盤，容災(zāi)數(shù)據(jù)不可讀(圖1——P52頁)。
2）分離狀態(tài)，容災(zāi)數(shù)據(jù)演練、驗(yàn)證時(shí)，生產(chǎn)端數(shù)據(jù)停止復(fù)制，與容災(zāi)端分離，此時(shí)容災(zāi)端主機(jī)可訪問數(shù)據(jù)盤，即容災(zāi)數(shù)據(jù)可讀寫。容災(zāi)和生產(chǎn)是兩個(gè)獨(dú)立的系統(tǒng)，容災(zāi)數(shù)據(jù)的讀寫均不會(huì)影響生產(chǎn)端數(shù)據(jù)。當(dāng)然此狀態(tài)下，生產(chǎn)端數(shù)據(jù)是無保護(hù)的，所以分離狀態(tài)的時(shí)間要盡可能的短。
在單向復(fù)制模式下，容災(zāi)端數(shù)據(jù)如發(fā)生更改也不會(huì)影響生產(chǎn)端數(shù)據(jù)，容災(zāi)端同樣記錄下變化的位置，待恢復(fù)復(fù)制后，容災(zāi)端原修改的數(shù)據(jù)又以增量的方式更新成與生產(chǎn)端完整一致了。
2.3 數(shù)據(jù)庫軟件技術(shù)
此項(xiàng)技術(shù)指通過數(shù)據(jù)庫軟件或第三方軟件實(shí)現(xiàn)數(shù)據(jù)庫異庫（地）容災(zāi)，本文以應(yīng)用范圍廣的ORACLEDataGuard來介紹。
DataGuard原理是容災(zāi)端獲取生產(chǎn)端數(shù)據(jù)變化的日志，再重做（應(yīng)用）于容災(zāi)端庫，使兩端數(shù)據(jù)變化相同來達(dá)到兩庫數(shù)據(jù)一致的目的。當(dāng)災(zāi)難發(fā)生時(shí)，容災(zāi)端可以在很短時(shí)間內(nèi)應(yīng)用完日志，并切換為生產(chǎn)角色，提供數(shù)據(jù)服務(wù)。這種技術(shù)有物理和邏輯兩種方式：
1）物理方式：容災(zāi)庫直接應(yīng)用生產(chǎn)端庫的原樣日志重做，使兩端數(shù)據(jù)庫的數(shù)據(jù)更新相同。在此過程中容災(zāi)庫可轉(zhuǎn)換為只讀狀態(tài)，此時(shí)獲取生產(chǎn)端日志文件不間斷。容災(zāi)庫的物理結(jié)構(gòu)必須和生產(chǎn)庫相同。初始容災(zāi)庫數(shù)據(jù)通常用Rman工具復(fù)制過來。
2）邏輯方式：生產(chǎn)端庫的日志不是直接應(yīng)用于容災(zāi)庫，而是先轉(zhuǎn)換為SQL操作日志，再重應(yīng)用于容災(zāi)庫，這樣兩端庫數(shù)據(jù)變更相同來復(fù)制數(shù)據(jù)。當(dāng)然這一系列過程都是系統(tǒng)自動(dòng)實(shí)現(xiàn)的。兩端庫的物理結(jié)構(gòu)可以不同。在應(yīng)用日志過程中容災(zāi)庫是打開的。
2.4 兩種技術(shù)對(duì)比
根據(jù)以上的分析，對(duì)硬件存儲(chǔ)和數(shù)據(jù)庫軟件兩種容災(zāi)技術(shù)進(jìn)行了比較。如圖一所示(圖2——P52頁)。
從圖中可以看出兩種技術(shù)都有各自特點(diǎn)和適用場(chǎng)景，硬件復(fù)制技術(shù)在性能上和實(shí)時(shí)性方面有優(yōu)勢(shì)，但在數(shù)據(jù)邏輯完整性保護(hù)方面有欠缺，雖然系統(tǒng)本身有完整性校驗(yàn)，數(shù)據(jù)能正常訪問；軟件復(fù)制技術(shù)在數(shù)據(jù)完整性、容災(zāi)數(shù)據(jù)讀取方面有優(yōu)勢(shì)，但在實(shí)時(shí)性方面顯得不足。所以建立容災(zāi)系統(tǒng)方案的選擇需根據(jù)具體需求、條件來綜合考慮。
 
3 . 異地容災(zāi)實(shí)現(xiàn)和應(yīng)用
根據(jù)公司的業(yè)務(wù)需求，考慮到既要能抵抗生產(chǎn)端物理和邏輯方面損壞的風(fēng)險(xiǎn)，保持?jǐn)?shù)據(jù)的實(shí)時(shí)高效復(fù)制，又要方便容災(zāi)的維護(hù)、驗(yàn)證和演練，保持容災(zāi)數(shù)據(jù)的有效性。同時(shí)要兼顧邏輯損壞（問題）特點(diǎn)，即發(fā)現(xiàn)邏輯損壞有一定的延遲，這就要避免邏輯問題瞬間傳播到容災(zāi)系統(tǒng)上而一損俱損。綜合以上考慮和現(xiàn)有的條件，結(jié)合硬件存儲(chǔ)級(jí)和庫數(shù)據(jù)軟件方式的各自特點(diǎn)，我們將兩種容災(zāi)技術(shù)進(jìn)行綜合，建立了相距15公里的核心數(shù)據(jù)異地容災(zāi)系統(tǒng)，具體架構(gòu)如圖2所示。
硬件存儲(chǔ)級(jí)容災(zāi)能抵抗了數(shù)據(jù)在物理硬件和災(zāi)害方面的風(fēng)險(xiǎn)，其性能高、實(shí)時(shí)性強(qiáng)、維護(hù)量小。驗(yàn)證或演練時(shí)啟用容災(zāi)端數(shù)據(jù)，幾分鐘就可完成，體現(xiàn)數(shù)據(jù)恢復(fù)的完整性、及時(shí)性。平時(shí)和存儲(chǔ)擴(kuò)容時(shí)維護(hù)也很方便。我們每月驗(yàn)證一次，一直穩(wěn)定運(yùn)行。另外，在生產(chǎn)系統(tǒng)主設(shè)備維護(hù)時(shí)，也利用容災(zāi)系統(tǒng)來預(yù)防數(shù)據(jù)的風(fēng)險(xiǎn)。
數(shù)據(jù)庫軟件容災(zāi)能抵抗了數(shù)據(jù)在邏輯問題和災(zāi)害方面的風(fēng)險(xiǎn)，實(shí)現(xiàn)了數(shù)據(jù)的安全復(fù)制。驗(yàn)證、演練時(shí)啟用容災(zāi)庫（只讀），數(shù)據(jù)恢復(fù)至啟用瞬間，體現(xiàn)數(shù)據(jù)的完整性、有效性。容災(zāi)庫可以延緩（DELAY）一段時(shí)間再應(yīng)用重做，可避免生產(chǎn)庫的邏輯錯(cuò)誤快速的傳播，起到邏輯錯(cuò)誤的防護(hù)作用，在此期間日志文件還繼續(xù)傳遞到容災(zāi)端，保證了異地?cái)?shù)據(jù)的完整性。
另外，短時(shí)暫停容災(zāi)庫應(yīng)用日志，置于只讀狀態(tài)，可用于后臺(tái)分析報(bào)表應(yīng)用；此時(shí)還能把分析統(tǒng)計(jì)的結(jié)果單獨(dú)保存（報(bào)表服務(wù)器），不受數(shù)據(jù)連續(xù)復(fù)制的影響，也減輕生產(chǎn)系統(tǒng)數(shù)據(jù)統(tǒng)計(jì)的負(fù)載。容災(zāi)庫可置回應(yīng)用日志狀態(tài)，繼續(xù)保持?jǐn)?shù)據(jù)的日志應(yīng)用。
綜上所述，容災(zāi)方案給我們帶來了全面的數(shù)據(jù)安全防護(hù)，無論是故障、災(zāi)害，還是物理、邏輯上對(duì)數(shù)據(jù)的損壞，它都能提供一份完整的、實(shí)時(shí)的數(shù)據(jù)。
4 . 結(jié)束語
雖然硬件存儲(chǔ)級(jí)和庫數(shù)據(jù)軟件方式實(shí)現(xiàn)的異地容災(zāi)系統(tǒng)能對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)，但還有些不完善的地方，如經(jīng)濟(jì)性、數(shù)據(jù)的實(shí)時(shí)性、易維護(hù)性和實(shí)用性等，這些方面還需繼續(xù)優(yōu)化。另外，雙活的容災(zāi)技術(shù)已成為下一步研究的方向，即容災(zāi)系統(tǒng)既能異地保存數(shù)據(jù)又能同時(shí)提供運(yùn)營(yíng)服務(wù)。
（摘自《電腦知識(shí)與技術(shù)》2012年第29期）