深圳XX医院数据容灾及备份恢复系统建设项目

2017-11-8 17:47:24

暂无图片。

详细介绍


1. 现状及需求

总院已经完成医院信息化改造一期工程,全院已经上线使用HISLISPACS、电子病历、合理用药、体检、OA、医保、物流等系统,整套信息化管理系统为总院提高工作效率打下了扎实的信息化基础,目前整个系统运行在一套先进的、稳定的管理系统下。

数据中心存储阵列各配置了2IBM 5020磁盘阵列,一台5020用作HIS、电子病历、LIS等关键应用数据存储阵列;一台5020用作PACS影像应用存储阵列。将来总院各系统的稳定可靠和存储阵列的可靠性、安全性至关重要,因此从总院系统的应用可靠性和数据安全性两个方面考虑,随着系统的大量应用急需解决的问题就是考虑数据级别的容灾系统和应用性能稳步提升的问题。

2. 建设目标

一.数据丢失量(RPO)和恢复业务时间(RTO)是医院的重要考核指标,国内三甲医院的RPORTO要求要小于10分钟,而目前XX医院远远无法达到该指标,因此急需建设数据容灾中心,提高各个系统的数据安全等级。同时结合存储虚拟化管理产品,实现总院数据中心和容灾机房存储设备的虚拟化集中管理和使用维护。

二.由于人员误操作、数据误删除、服务器操作系统瘫痪、应用程序瘫痪、病毒感染、服务器硬件故障等原因造成数据丢失或者应用系统瘫痪,如何防止各种逻辑灾难,并且在灾难发生后如何快速恢复业务也是医院数据中心建设的重中之重。本次将针对XX医院数据安全建设一套数据及应用备份与恢复系统。

3. 系统设计原则

Ø  可用性

采用成熟、稳定、完善的产品和技术,满足当前应用需求,使整个容灾中心在一定时期内保持技术上的先进性,并具有良好的扩展潜力,以适应未来应用的发展和技术升级的需要。

Ø  兼容性

系统设计中软硬件产品的选择完全符合实用化的国际工业标准,在不影响各系统运行和安全性的同时,最大限度的考虑各系统设备兼容性。

Ø  成熟性

系统设计中首先考虑了保证当前系统的高可靠运行,又要能适应未来技术的发展的成熟技术的应用。

Ø  可靠性

为保证业务应用不间断运行,灾备中心必须具有极高的安全性和可靠性。对系统结构、网络系统、服务器系统、存储系统、备份系统等方面须进行高安全性和可靠性设计。

Ø  前瞻性

灾备中心要能够根据医院信息化不断发展的需要,方便地扩展系统容量和处理能力。同时可以根据应用发展的需要进行灵活、快速的调整,实现信息应用的快速部署。采用最先进的技术,能满足3-5年医院可用。

Ø  可维护性

人性化的设计,简单好用,方便管理,界面简单好操作,技术人员经过简单培训就可以掌握,方便以后的管理和维护。

4. 规划方案及关键技术介绍

4.1.  技术方案

4.1.1.   数据容灾解决方案

4.1.1.1.   数据容灾技术架构

结合现有数据中心存在的问题,本次将VPLEX 技术引入XX医院的数据容灾方案中,通过VPLEX实现数据中心与容灾机房双活,此技术可以让医院实现最高的业务连续性,所以特别适合医院在存储层进行切换而实现数据库不停、业务不停。

VPLEX 技术也是用户实现存储需拟化的核心技术,是在把传统的物理数据中心转化为虚拟数据中心,最终实现云数据中心的核心技术。VPLEX将医院数据中心和门诊楼三层的灾备中心连接起来,组成一个本地的存储资源池。两个存储可以实现MIRROR,后期如果需要还可以再增加存储阵列到这个资源池,多个存储可以实现条带化,主要目的是让应用程序不被存储系统绑定,应用可以部署在多个存储上,一个存储离线或故障,医院业务继续运行,不受任何影响。

Vplex Metro  能够实现跨两个数据中心联合,实现双活数据中心。同步距离内,延时不超过30毫秒,一般指100公里范围内。

VPLEX-Metro的逻辑拓扑结构图


4.1.1.2.   详细方案

本次规划两套虚拟化存储管理产品存储虚拟化引擎VPLEX;两台VPLEX分别部署在数据中心和容灾机房。通过部署存储虚拟化引擎VPLEX可以实现双活数据中心。

VPLEX可以整合多种不同规格的存储阵列设备,整合异构存储后不但可以提供单一的集中管理功能,还可以实现异构存储之间的数据迁移。VPLEX不仅能够支持自己的存储产品,也能够支持许多其他厂商的存储产品,包括IBM, HP等厂家产品。

VPLEX将底层的磁盘阵列做了条带化镜像虚拟化(类似于磁盘的Raid1),其数据保持一致,主机不直接访问底层物理盘阵,而是访问经过VPLEX虚拟化后的逻辑盘阵。当底层任意一台磁盘阵列出现宕机时,Vplex将自动将对该盘阵的访问重新定向到另一台磁盘阵列,而无需人工干预,实现了存储级的实时切换。

每个VPLEX引擎具备72GB CacheVPLEX通过预读机制将常用数据预读到控制器Cache内,直接提供给主机访问,而无需从速率较低的磁盘驱动器访问。两个驱动器之间通过高速通道自动同步Cache数据,保证了双活控制器的高性能。

为了保证总院信息化管理系统的高效及结合数据容灾考虑,新增2台高性能的存储阵列,配置高性能固态硬盘、SAS硬盘、NL-SAS硬盘,一台部署在数据中心,将原有DS5020的数据都迁移到新增存储阵列,替换原有两台DS5020,新增存储阵列作为HISPACSLIS、电子病历、医保、体检等重要应用系统的主存储设备,;另外一台部署在容灾机房,作为容灾存储设备。

考虑到应用系统的性能,本次两台存储阵列都配置了高性能的SSD固态硬盘。数据中心主存储阵列配置5100G SSD硬盘,10600G 15000R SAS 硬盘,52TB 7200R NL-SAS硬盘;三种磁盘分别做RAID组后,存储数据部署在这三种磁盘上。由于主存储阵列开启了FAST VP数据自动分层功能,存储系统会将高访问的热点数据自动迁移到高性能的SSD硬盘,数据访问量较低的数据自动迁移到SAS硬盘或者NL-SAS硬盘,优先保证高访问应用系统的性能,从而提升整体业务系统的性能。容灾机房存储阵列同样配置5100G SSD硬盘,10600G 15000R SAS 硬盘,52TB 7200R NL-SAS硬盘;但是容灾机房存储阵列一般在数据中心主存储阵列故障的情况下使用,一旦主存储阵列恢复正常,业务会自动切换回主存储阵列,所以容灾机房存储阵列无需开启FAST VP功能,在部署时可以直接将数据访问量较大的应用直接部署在SSD硬盘上,比如HISLIS、医保等系统;访问量较少的系统部署在NL-SAS硬盘上,比如PACS系统,这样既满足了数据容灾的需求同时也降低了客户的投资。

数据中心机房配置两台488Gbps光存储交换机,激活36口。容灾机房配置2248Gbps光存储交换机,激活16口。容灾机房光存储交换机通过裸光纤方式和数据中心光存储交换机互联。数据中心和容灾机房的存储阵列、存储虚拟化引擎VPLEX通过FC光纤接口分别与各自的光存储交换机互联。

4.1.1.3.   存储阵列关键技术介绍

Ø  统一多协议支持

整合了原有的数据块存储、文件服务器和直连应用程序存储,提供FCiSCSI FCoE ,以及NFSVMware平台所支持的存储连接协议。针对所有受支持的协议都获得了充分鉴定,确保在实施的所有阶段都能够成功地部署虚拟化基础架构。

存储平台的高可用仍然是系统整体可用性的决定性构成因素。存储推出以来一直保持着五个 9”的可用性,此业界领先的可用性是在对前代系统的体系结构、过程和软件增强后实现的。存储系统的冗余体系结构不存在任何单点故障,因而减少了应用程序宕机,并将存储升级对业务的影响减至小。

Ø  提供高效率的存储平台,平衡性能与成本

基于FAST VP,即全自动存储分层虚拟资源调配技术,构建高效率的存储平台。能够以1 GB 为增量,将频繁访问的数据移至池中较快的物理存储,并将不经常访问的数据移至池中较便宜的物理存储,而不用考虑应用程序类型或数据年限。而令人称道的是,这一切都是基于客户定义的策略自动发生的,通过智能地执行与调配前和调配后的任务相关的工作而大大节省了应用程序和存储管理员的时间和开支。

FAST VP技术能有效帮助提高系统性能,并降低总体成本。用户不必在二者之间反复权衡。

Ø  全面支持VAAI,实现快速部署及高效运行

VAAI(VMware vStorage APIs for Array Integration)是VMware提供的 用于阵列集成的 vStorage API。将特定存储操作负载卸载到受支持的磁盘阵列,实现无可比拟的性能和效率。 借助用于阵列集成的 vStorage APIvSphere 能够更快地执行关键操作,并减少占用的 CPU、内存和存储带宽。

存储阵列全面支持VAAI,为虚拟化环境中的常见操作,如Storage vMotion、从模板创建虚机等提供更高的性能。同时提供更精确的数据处理手段,使得包括移动虚拟机、启动虚拟机、拍摄快照甚至停止虚拟机等简单操作可以更高效地完成。当多台 vSphere 主机共享单个数据存储时,情况尤其是如此。

Ø  FAST Cache技术

FAST Cache 技术使用企业闪存驱动器,帮助提高对频繁访问数据的读写性能。FAST Cache 与 存储阵列缓存配合使用,为活动工作负载提供更快速的响应。通过将更多访问转移到较快的闪存驱动器,减少被占用的系统资源,无需等待较慢介质的响应。从而提供高级别的性能。FAST CacheFAST VP 共同提供了一个完全自动化的闪存第一存储战略,可以低成本实现 佳性能。


Ø  优化I/O访问通路,提升存储访问性能

VMware vSphere平台自身提供存储多路径管理功能,即NMP。但NMP仅能基于 Roond-Robin 策略提供有限的存储路径负载均衡功能,不能充分发挥主机

I/O通路的能力,使虚拟桌面系统工作在佳性能状态。

PowerPath/VE是主流存储厂商中唯一提供的能够安装在ESXi Host上的存储多路径管理软件。该软件提供智能化的存储路径管理,可以持续监控虚拟化环境变化,并自动进行优化选择,能够显著提高数据通路的利用效率,为各个系统提供最佳的存储访问性能。


PowerPath/VE 具有以下特性:

l  动态负载平衡 – PowerPath 设计为一直可以使用所有路径。

l  PowerPath 跨所有可用路径分发向一个逻辑设备的 I/O 请求,而不是让单条路径承载所有 I/O 负担。

l  自动恢复路径定期自动恢复功能可在从故障状态恢复路径后重新分配逻辑设备。恢复完成后,路径将跨所有活动通道自动重新平衡 I/O

l  设备优先级划分为单个或几个设备设置高优先级可以以牺牲其余设备的性能为代价提高其 I/O 性能,同时跨所有路径维护次佳负载平衡。在主机上的多个虚拟机有互不相同的应用程序性能和可用性需求时,此功能尤其有用。

l  自动执行性能优化 – PowerPath/VE 可自动识别存储阵列类型并为其设置默认的高性能优化模式。对于 VPLEX,默认模式为自适应

l  动态路径故障切换和路径恢复如果一条路径出故障,PowerPath/VE 会将此路径上的 I/O 通信量重新分布到正常工作的路径。 PowerPath/VE 会停止向故障路径发送 I/O,并寻找活动备用路径。如果有活动路径可用,PowerPath/VE 将把 I/O 重定向到此路径。 PowerPath/VE 可在 I/O 通道中发生多个故障(例如,HBA、光缆、光纤通道交换机、存储阵列端口)时起到补救作用。

l  监控/报告 I/O 统计信息 PowerPath/VE I/O 执行负载平衡的同时,它还维护着所有路径的所有 I/O 的统计信息。管理员可以使用 rpowermt 查看这些统计信息。

l  自动路径测试 – PowerPath/VE 定期测试活路径和 死路径。通过测试可能处于闲置状态的活路径,可以及时标出故障路径,这样应用程序就不会尝试将 I/O 传递给它。通过在应用程序觉察到之前就将路径标为故障路径,可以减少超时和重试延迟。通过测试标为出故障的路径, PowerPath/VE 将在它们能通过测试时自动让它们恢复工作。I/O 负载将自动跨所有活动的可用路径得到平衡。

l  利用所有通道进行负载平衡和故障切换,以获得较高且可预见的性能级别。可以通过无需用户干预的自动 I/O 路径调整并响应虚拟机中 I/O 负载的变化,简化了 VMware 环境中的I/O通路管理

Ø  文件级消重及压缩功能,进一步降低虚拟桌面环境存储成本

提供文件级重复数据消除/ 压缩功能,通过对非活动文件进行有选择地压缩和重复数据消除,从而可将所使用的磁盘空间减少高达 50%。因为这些功能是作为后台任务运行的,所以可将系统性能开销降至低。

Ø  与虚拟化环境紧密集成,简化存储管理

为简化存储系统管理,提供了专门的 vCenter 插件即 VSIVirtual Storage Integrator)。该插件为了解服务器管理员设计,通过该插件,用户在vCenter中就可以直接查看存储阵列的配置信息,并通过简单的点击即可完成VMFSRDM或者NFS格式的DataStore的创建和管理。而无需再调用专门的阵列管理工具。VSI插件还提供了自动化的批量虚拟机克隆技术,可以通过模板,快速的部署虚拟机。

Unisphere是新一代的统一存储的管理平台,它内置了虚拟化感知技术,可以自动发现 ESX 服务器以及上面运行的虚拟机,从而实现从虚拟环境到物理环境的端到端映射。

4.1.1.4.   存储虚拟化引擎VPLEX关键技术介绍

存储虚拟化解决方案是一个用于联合异构存储的解决方案。通过存储虚拟化技术用户既可以实现本地存储虚拟化的功能,比如聚合容量、服务终端的迁移,屏蔽硬件的差异性,同时也给将来实现跨数据中心的数据迁移和融合打下了基础。

在本方案中采用存储虚拟化技术可以使用户进一步将存储虚拟资源池化,更加弹性地部署和使用存储资源,并且可以在未来将虚拟化存储平台扩展到跨数据中心部署,更加统筹地使用存储资源,同时通过双活动的数据中心将云平台的可用性提到更高的层面。

但是,存储虚拟化的建设应该是一个谨慎的选型过程,因为如果存储虚拟化设备的性能、可用性如果存在不足将严重牵制整个云平台的性能和可用性。对此,我们推荐通过成熟的  VPLEX 存储虚拟化解决方案来搭建XX医院的存储虚拟化层。

VPLEX 是新一代虚拟存储产品,与 VMAX 高端存储源于同一生产工艺,在 RAS 可靠性上有着充分的保障。并且 VPLEX 从架构上讲和 VMAX 一样是横向扩展的系统,意味着用户可以从很小的规模起步,随着应用的发展,数据量的增加可以通过加引擎来满足性能增长要求。配合上独有的分布式一致缓存和 AcessAnywhere 技术可以实现真正的跨地域共享和迁移。

VPLEX架构中一个引擎包括两个控制器,组成高可用性方案,每一个引擎包括 16 8GB 端口。硬件上也集成了冗余电源、备份电池以及 Call home 等功能以保证高可用性。分布式缓存一致性技术可以实现所有的 VPLEX 引擎整合成一个大引擎对外统一提供服务,而且可以实现所有负载跨引擎的平摊或者进行时效转移。来自任何一个主机的 I/O 请求可以通过任何一个引擎得到响应。

VPLEX 具有 LocalMetro Geo 三个版本,所有的版本组成了 VPLEX 完整的解决方案来满足不同层次、不同规模用户的需求或者满足同一用户不同发展阶段的需求。其中 Local Metro Geo 的基础,Metro Geo 是在两个 Local之间加入了数据共享和数据转移的功能。在后续建设项目中,可以通过 VPLEX Metro Geo 将虚拟化存储平台进一步扩展到同城或异地数据中心。


VPLEX Local 有三个主要的应用场景。首先对本地存储虚拟化常用的功能:屏蔽硬件差异性,实现跨异构阵列的数据迁移,可以简化频繁迁移的难度、复杂程度。通过 VPLEX 整体的聚合能力可以简化多阵列的管理工作,比如以前每一个阵列都会有相应阵列的管理工具,现在把所有的卷转移到 VPLEX 上,只要通过 VPLEX 一个简单的管理界面,可以操作所有卷的分配和管理工作。通过标准化管理可以简化多平台的阵列管理。可以提高系统的可用性,通过 VPLEX 可以实现跨异构阵列的镜像。

VPLEX 主要特性如下:

Ø  分布式缓存一致性:可对单一群集中 VPLEX 引擎之间的存储域进行自动共享、平衡和故障切换

Ø  在线移动能力

Ø  可在异构阵列之间移动生产卷

Ø  不会发生主机中断或停机

Ø  卷管理:可创建条带卷、连接卷和分片卷

Ø  基于网络的镜像:可跨异构阵列镜像数据

Ø  存储池:可在网络中创建异构存储池

Ø  可靠性和可用性

Ø  无单点故障的高恢复能力和高冗余群集

Ø  无中断硬件和软件升级

Ø  双 (A/B) 结构支持

4.1.2.   数据备份恢复解决方案

4.1.2.1.   技术架构

随着XX医院应用系统和数据量的增加,数据及应用安全越来越重要,通过建立容灾数据中心解决了业务连续性的问题,那么一旦出现存储阵列的数据有误(人员误操作或者误删除引起),应用服务器数据误删除等灾难,如何来实现数据的备份与快速恢复就成为一个必然要解决的问题。在本方案中引入CDP连续数据保护技术,通过该技术可以实现后端存储数据和前端服务器应用及数据的备份和快速恢复。

    CDP连续性数据保护有以下特点:

1.  可防范所有灾难,是各类灾备体系中唯一的全部灾难防御技术

CDP解决方案可以帮助XX医院医院防范所有灾难,没有任何死角。CDP是业界唯一可以防范所有灾难的解决方案,而常规的各类灾备技术只能防御部分灾难(被称为局部防御体系,例如数据丢失一般不在防御范围之内),不具备灾难防范的全面性,往往会造成有了灾备系统却无法恢复数据的局面;

2.  各类故障情况下,均能在几分钟内恢复业务重新上线运行

从文件丢失到磁盘损坏到全站点损坏,均可利用CDP方案的快速恢复功能在几分钟内恢复业务重新上线运行,充分保证XX医院的业务连续性。

3.  可以瞬时恢复到任意历史轨迹

CDP解决方案可以将数据恢复到任意历史轨迹(秒级和I/O级),并且恢复的过程可在瞬间完成(instant recovery,完全不同于传统体系的restore回存恢复机制,在恢复的速度上以及恢复到任何时间点的能力上均产生了不可比拟的飞跃。CDP备份的数据立即可用,无需各类备份技术冗长的数据回滚过程(restore);CDP这种瞬时恢复任意历史轨迹的技术在业界是绝无仅有的。

4.  可实现分层次恢复,大部分灾难在本地即刻恢复,无需启动异地灾备系统

CDP解决方案可以实现本地恢复和异地恢复的分层恢复体系,而大部分灾难在本地即刻恢复(如数据丢失或磁盘阵列损坏等),不用“惊动”异地灾备系统,这种体系的恢复效率和减少灾难造成的影响的能力令各类传统的灾备技术黯然失色。CDP这种分层次恢复的能力可以准确定位应对灾难的解决方案,做到快速有效的恢复。

5.  精简复制功能 - - 带有独特的带宽优化技术,在窄带环境下实现异地灾备

精简复制功能带有独特的带宽优化技术,是存储设备级灾备技术占用带宽的1/50,是常规灾备技术占用带宽的1/6,在窄带环境下轻松实现异地灾备,可为XX医院节约大量带宽方面的投资。

6.  磁盘故障,无需停机,瞬时接管(UNIX

XX医院主存储发生故障时,CDP可以自动瞬时接管业务,数据库和应用不停顿照常提供服务;这个功能可以充分保证XX医院的业务连续性,实现存储层面的冗余,大幅提高系统可靠性。

7.  磁盘故障,无需停机,立即接管(WindowsLinux

当生产数据发生严重故障不能生产时,CDP可以快速接管业务,,无需等待故障修复,也无需事先部署备用系统,数据库和应用在原服务器上照常提供服务。这个功能可以充分保证XX医院的业务连续性,实现存储层面的冗余,大幅提高系统可靠性,同时也大大降低部署成本。

 

4.1.2.2.   数据备份方案

数据中心部署1CDP服务器,通过FC端口接入到FC SAN网络中,通过FC协议进行数据保护;通过以太网接口接入到核心交换机,同时在服务器安装代理软件,通过TCP/IP协议实现前端服务器操作系统、应用系统及系统数据的保护。保护数据的方法是将生产数据镜像到CDP 服务器后端分配的存储阵列中。

本次将替换下的原有两台存储阵列DS5020作为备份存储介质,两台DS5020部署在容灾机房。两台DS5020通过存储虚拟化引擎VPLEX统一管理,存储虚拟化引擎根据需要备份的数据容量来给CDP服务器划分LUN,同时将划分出来的LUN映射给CDP服务器。结合XX医院的实际情况,本次将替换下的两台DS5020分别作为HISLIS、医保等系统的数据备份阵列和PACS影像文件备份阵列。

CDP服务器有三种管理存储区,分别为:镜像卷,快照卷,录像日志卷,其中镜像卷需要同备份数据同样大小的数据空间,快照和录像日志卷合起来则需要一半与备份数据大小的空间。

4.1.2.3.   数据恢复方案

4.2.2.3.1   文件丢失或损坏

当发现数据库文件或应用程序文件丢失或损坏时,使用CDP恢复只需要3个步骤大约1分钟的恢复时间。CDP可以对镜像过来的生产数据做定时的快照,如果发现单个文件丢失或损坏,可以找到没有丢失的时间点提取快照,并分配给应用主机,然后在应用主机的磁盘管理中可以发行多了一个磁盘,打开这个磁盘找到丢失的文件COPY会原来的目录即可。

这种方法可以使应用管理员用磁盘COPY的方法进行恢复,比备份软件中看到的更加直观,恢复更加方便。同时这种COPY的方法进行恢复当然支持选择性恢复指定目录与指定文件。

4.2.2.3.2   数据库和应用系统无法正常启动

    当数据库或应用系统出现问题无法启动时,可以先使用CDP中的逻辑资源或快照进行接管。方法是将镜像关系断开,然后将镜像盘分配给应用主机,将分区的盘符修改为正在原来生产系统使用的盘符即可。若逻辑资源也无法启动,可以使用在各个时间点创建的快照进行查看。

4.2.2.3.3   硬盘中毒后的接管和恢复

当硬盘中毒但无物理损坏时,也可以使用CDP进行接管和恢复。首先,当生产盘无法使用时,可以使用CDP上的逻辑资源进行业务接管。方法是:先断开镜像关系,然后将镜像盘分配给应用主机,再将盘符改成生产环境使用的盘符即可,整个过程也是在1分钟内可以完成,非常简单方便。然后,使用客户端软件的restore功能在后台将数据同步到原来生产盘中即可。

4.2.2.3.4   硬盘物理损坏的接管和恢复

硬盘的故障是一种极为严重的威胁,往往对于业务系统具有致命的杀伤力,经常导致许多业务系统的完全瘫痪。以往的各个行业的IT系统对付这类故障一般没有好的解决方法,都是采用备份系统花费大量的时间恢复到前一天的备份点,即无法达到RPO的数据保存指标,也无法达到RTO的业务恢复指标。

本系统中,CDP服务器完全解决了这一点。一旦核心的硬盘出现故障, CDP设备会立即接替其运行,应用系统只需等待较短的挂起时间,因此,磁盘系统的故障已完全纳入了为无法造成业务威胁的范围,完全解决了众多IT系统的杀手问题。

更换硬盘后,再使用客户端软件的restore功能在后台将数据同步到新的硬盘中。

4.2.2.3.5   Windows系统恢复

    CDP保护方案还能对Windows系统进行恢复,当系统分区出现中毒或无法启动的情况时,可以直接使用CDP中的镜像盘进行启动,这样可以大大缩短恢复时间。

    CDP提供3种方式做Windows的系统恢复。

1.        使用VMware做系统恢复(适用于异构物理平台)

    CDP支持在VMware环境下做操作系统级别的恢复。如果做Windows系统级别的恢复,需要在生产端保护生产主机的整个磁盘。然后将灾备中心CDP中的复制入资源分配给VMware ESX Server(通过iSCSI或FC皆可)。这样在VMware ESX Server中会扫描到CDP分配的磁盘,建立虚拟机时使用Raw Device Mapping将CDP分配的磁盘设置为启动磁盘,这样变完成了VMware环境下的系统恢复。

    使用VMware做系统恢复不限制生产主机和灾备主机的物理平台,即可以实现异构物理平台的系统恢复,给用户带来了灵活的策略。

2.        使用Remote Booting做系统恢复

    CDP支持Remote Booting的方式进行操作系统恢复,即生产主机直接读取CDP中的数据,启动Windows系统,非常快捷。无论使用VMware的方法还是采用Remote Booting的方法,有一个原理是共同的:都是灾备主机直接读取CDP中的数据启动Windows操作系统,不需要有数据恢复的过程。   

Remote Booting的方式可以支持多种适配器,如FC光纤卡,iSCSI卡和以太网卡。以太网卡可以remote booting的型号为Intel Pro1000 Gb,必须为PCI-E的网卡。

3.        使用RecoveryCD做系统恢复

    CDP提供一种称为是RecoveryCD的操作系统恢复方式,这种方法需要一张RecoveryCD光盘,将数据从CDP中copy回服务器本地磁盘(包括Windows操作系统),然后从服务器本地磁盘启动即可。这种方法需要有数据复制的过程,时间的长短取决于数据量大小和网络带宽。

采用以上3种方法的任何一种, CDP都可以提供多版本的快照和多版本回滚恢复。


4.1.2.4.   CDP关键技术介绍

CDP技术是一种数据的连续时间点的保护技术,其根本作用是能在故障瞬间完成任何时间点的故障恢复,达到业务的快速连续的作用,从根本上解决传统备份中低恢复能力和非精细时间策略的先天弱点。这种技术的诞生造成了备份领域和灾难恢复领域的一次革命,采用的关键技术包括:

4.2.2.4.1    精简复制技术(Microscan)

在实际灾备系统中,往往异地备份受到带宽的限制。一般而言,2-4M的传输带宽必须采用适合窄带的容灾技术(一个典型的2M网络,每小时传输的最大字节数仅为720MB,这还不指实际数据量),否则,容灾系统会出现数据的阻塞和溢出,根本无法正常工作。CDP容灾技术就提供了窄带传输的优化技术。

一般的基于磁盘阵列等传统灾备技术中,传输单元以块block传输为基准,往往小的数据更新,远程传输需要最小4KB左右的传输数据(Block定义)。CDP容灾技术replication模块中,提供了Microscan的微单元传输技术,将传输的最小数据单元缩小到512字节(一般的软件级别技术在1个block4096字节,硬件级别技术在block16000字节),可以在极小的带宽传输较大的数据量。CDP复制技术占用的带宽是磁盘阵列容灾技术占用带宽的1/50,是常规容灾技术占用带宽的1/6。

压缩方式也可以大大减少带宽占用,常规情况也可以达到4-5倍的压缩比。所以,如果为广域网上传输数据,容灾数据传输带宽成本高, Microscan数据复制技术十分符合窄带环境容灾系统的需求, 能够在低带宽的链路情况下进行高效的数据复制,为用户节省大量的带宽投资。

4.2.2.4.2    存储虚拟化技术

CDP采用虚拟化存储技术,将后端存储设备进行抽象化统一管理,向服务器层屏蔽存储设备硬件的特殊性,而只保留其统一的逻辑特性,从而实现了存储整合和集中管理等功能。CDP是一套功能全面的企业级存储服务软件,在一个集中化的管理的介面下进行操作。通过管理员可以建立一个全新的存储网络,或为他们目前的基础架构加入智能功能。

4.2.2.4.3    多种策略的远程技术

CDP提供远程复制选件,这是一个基于多种复制策略的异地传输服务,将数据从生产站点按一定的复制策略复制到远端站点的存储设备中。

如果发生灾难或复制的目标盘要使用,CDP提供了提升(Promote)操作可以将此盘提升出来并中断复制关系以供远程站点的应用服务器访问,同时也可以不中断复制关系的情况用CDP提供的时间标记(TimeMark)功能将磁盘视图提取出来以供远程站点查询、校对、审查等操作。

CDP的远程数据复制使管理可以自定义不同的策略来控制复制的过程,利用CDP存储管理源服务器内建的快照引擎和CDP存储管理目标服务器的“接收”机制,确保复制进程能够在瞬间内真正完成,从而获得最高级别的数据完整性。

Replication复制具有各类可供选择和调整的策略(一般的灾备技术只具备局部策略),因而远程复制具备了可调整能力和优化策略能力:

u  基于连续IO的复制CDR

u  一天中的特定时间。 例如:在每天晚上的12:00开始复制

u  持续时间间隔。例如:每10分钟复制一次

u  容量的变化量。例如:新数据超过5MB就开始复制

这几种策略可以单独使用或组合使用,使得为管理员提供了一个非常灵活的策略触发机制,实现数据的保护而不受灾难的影响。

4.2.2.4.4   连续I/O记录技术(Journal)

    CDP连续I/O记录技术可以将数据恢复到任意历史轨迹(秒级和I/O级均可)。启用Journal功能后,CDP会单独在磁盘上开辟一个区域,用于记录生产卷每一个历史I/O。恢复时,通过“拉杆”可将数据恢复到任意历史点,并且该历史点数据可单独进行查询,不影响生产卷的状态。

4.2.2.4.5    数据一致性保证技术

数据库系统在进行远程复制时,具有一定的特殊性。传统的存储设备的远程复制技术,实现的是磁盘所存储的数据的远程同步,而某些时候数据库系统并未能实时刷新到磁盘体系上(数据库采用了缓存机制确保交易的性能,向数据文件的写入往往会比缓存的写入略有滞后),这样远程的数据库系统在启动时,往往需要通过日志的重演来进行数据库的恢复,这样由于一致性的问题有可能导致数据库立即启动能力的缺失,使得灾难发生时的快速恢复目标完全无法实现。软件的远程复制技术中,采用了能够感知数据库系统的代理技术,能够在指定的快照点和复制点产生数据库的校验点刷新,从而确保数据库日志与数据文件的一致性,实现快速启动数据库的目标。这种针对数据库系统的解决方案使得灾备体系真正与应用的数据库体系结合起来。

4.2.2.4.6    读/写优化技术

   CDP具备高速写入技术SafeCache。 SafeCache功能可以全面提高CDP管理的磁盘写性能。当磁盘性能无法满足主机的I/O需求时,使用SafeCache配合高速磁盘设备可以明显改善整体性能。SafeCache的原理是:将高速磁盘设备置于“前端”,生产数据可以先顺序的写入到高速磁盘设备中,然后按照SafeCache设置的策略,将Cache中的数据再随机写入到后端存储中。

CDP也具备高速读出技术HotZone。 HotZone功能可以全面提高CDP管理的磁盘读性能。使用HotZone时,CDP会将磁盘划分为容量相等的多个区域,然后监控哪些区域经常会被读到,随之将该区域的数据块映射到高速磁盘中,这样就会提高应用主机读取磁盘的速度。如果CDP监控到某些区域不再被经常读到,那么会将该区域移出高速磁盘。

更多图片