“美国9.11”事件后,更多的政府机关、企业等对数据安全提出了更高的要求。宁波广电适时在原有双机系统的前提下,提出对数据库系统进行远端灾难恢复,以保证系统更加强劲的运行。宁波广电数据库应用系统采用:两台宝德PT2350R服务器加一台宝德GS4008存储柜,两台数据库服务器采用WINDOWS 2000 SERVER操作系统,采用ORACLE 8I的数据库软件,组成双机系统。目前的数据库平台通过双机系统,已具备较高的可靠性,为了保证系统的无忧运行,需要进一步对基于Oracle数据库的双机系统进行灾备。
宁波广电对数据系统灾备提出了高标准的要求,一是在不改变原有双机系统的前提下组建新的灾备系统;二是机房系统数据存储池同灾备系统的存储保证时时备份(网络带宽有要求)或按时间点进行备份;三是在生产端出现整体故障的情况下,启动灾备端应用及存储系统,在远端提供正常的数据库服务;四是整体设计思路要先进,能够适应未来的发展需要。
根据宁波广电目前系统环境及未来发展需求,宝德科技高起点规划,采用宝德优秀存储容灾与管理软件和宝德服务器共同布署了宁波广电的整体灾备环境,建立起针对性极强的灾备系统解决方案,助其系统无忧运行。
宝德精心设计,整体布署,在生产端两台数据库服务器宝德PR2350上安装磁盘数据快照抓取软件:宝德Disk Safe.及Snapshot for Oracle agent,作为整个系统灾备数据的发起端;在灾备端使用一台宝德服务器PT6215,安装Oracle数据库,提供同生产端数据库服务器同样的服务;在GS9016i上安装BizCON iSCSI Server及Snapshot Module两个软件;将灾备端一台服务器及一台GS9016i通过交换机连入同一局域网,据此架构起宁波广电的整个灾备系统。灾难未发生,生产端系统正常工作,灾备端进行常规备份。一旦灾难发生,生产端系统宕机,灾备端就立即提供服务。
系统拓扑图如下:
定义 1:1-A、1-B:宝德PR2350数据库服务器双机系统;
2:宝德GS9016i存储阵列柜,安装SnapShot Module及BizCON iSCSI Server;
3:宝德PT6215服务器,提供同1-A、1-B相同的服务,处于StandBy状态;
4:生产端数据存储柜;
完备的灾备系统复制
灾备系统,管理是关键。在宁波广电灾备系统存储管理的控制台中,宝德为其制定了完备的灾备系统复制策略,管理员很方便的为将要复制的源盘定制相应的复制策略来控制复制进程,诸如一天中的特定时间;持续时间间隔;容量的变化量;连续复制。这几种策略可以单独使用或组合使用,使得为管理员提供了一个非常灵活的策略触发机制,实现数据的保护而不受灾难的影响。
当在本地的磁盘卷要被复制时,通过宝德灾备系统的控制台在远程站点为此卷建立相应的目标卷,并同时在本地的宝德灾备系统存储管理服务器及远程的存储管理服务器之间生成复制通道,每一次初始化的同步数据处理过程在正式执行定制复制之前进行,其中一种方法是在本地与远程的复制关系建成开始进行数据同步,这主要针对小数据量进行的处理方法,还有一种方法是事先将数据拷贝到远端后,建立起两端的复制关系后只检查两端数据之间的差量,然后将差量数据从本地的宝德灾备系统存储管理服务器所管理的卷复制到远端存储管理服务器管理的卷中,待数据同步后,开始按照事先定制的策略触发复制进程。目前宝德为宁波广电设计的就为第二种方法。
宝德灾备系统的复制是基于磁盘卷进行操作的,按照上述三种策略的一种或多种触发复制进程,在本地应用服务器对于写的动作,只写到本地的磁盘卷中,当达到事先设定的触发条件时触发数据的复制,每次复制的数据都通过宝德灾备系统的Snapshot Module功能保护起来,因此数据在整个复制过程不影响应用系统的正常业务处理。
强大的保护功能
同时通过数据库代理模块,对Oracle数据库提供7*24小时的在线数据保护,即不间断的为数据处理提供自动管理保护,结合宝德灾备系统安全可靠的进行数据的快照拷贝、零干扰备份、远程数据复制等高级存储服务功能。
宝德灾备系统的Snapshot Module则保证灾备数据的完整性。利用宝德灾备系统的TimeMark 选项,管理员可以在任何时候为任何SAN或NAS虚拟驱动器创建一个“Snapshot Module/Timemark(时间标记)”。无论因为任何原因,只要管理员希望将驱动器的状态恢复到“时间标记”所标识的时间处,只需要在灾备管理界面的Java管理控制台轻点几下鼠标。宝德灾备系统提供的TimeMark功能对每一个LUN最多可保存256个基于时刻点的数据版本,防止因人为操作错误、应用自身错误、病毒侵袭等使在发现时生产站点及容灾数据都已受损的渐变式灾难的现象。
在Java管理控制台上管理员还可以随时创建Virtual TimeView(虚拟时间视图),而且可以为每个SAN虚拟驱动器创建多个Virtual TimeViews 。Virtual TimeView 选项不会占据任何空间(除了快照引擎用于存放“预处理数据”的临时存储空间),并且在物理上与源驱动器紧密关联。系统通过Virtual TimeViews建立一个真正的的快照拷贝,从而生成一个真实、永久、独立的虚拟驱动器。
为了应对未来发展,宁波广电灾备系统十分注重高扩展性,可将不同的存储类型及接口的存储设备进行虚拟化到统一的存储池中,实现异构存储间的数据容灾,且容灾距离不受限制,可进行跨城及跨省的数据容灾。支持多种存储协议,包括SCSI、FC、iSCSI及InfiniBand等国际存储标准协议,可将不同存储协议及不同硬件结构的存储设备进行管理,提供在线的存储容量扩展。
总体来看,宝德存储灾备系统实现了基于JAVA的异构存储设备集中管理,有效的降低了硬件及维护管理的投资成本,及可靠的容灾系统及数据的多重保护,提高了用户的投资回报率。
(新闻稿 般诺提供 2006-03-14)