海量存储备份系统设计的实现架构
　作者: 51cto　编辑:
&&&&&&&&【IT168&资讯】针对海量存储系统的备份实现，以下图示(图 12-5)的是统一的实现架构。　　远程备份容灾　　远程备份(e-vaulting)级别容灾满足哪种需求 针对对于恢复时间要求较高，而且有可能还没有在本地实施备份系统的的部门，通过远程网络直接将数据备份到海量存储系统的存储池中，可以大大提高容灾系统的RTO和RPO，由于海量存储系统具备最为妥善的介质保存措施，不但可以将这些备好数据的介质安全的保护起来，而且可以最大程度地保证介质的数据可恢复性。&　　图 12-5 统一实现架构　　采用这种容灾方式，一般要求恢复的数据时间点在灾难发生前的几十分钟到几个小时;而从灾难发生后，需要完成从恢复系统、恢复数据、直到实现对外提供应用服务这么一整套的恢复工作，所需要时间大约为几小时到一天。　　工作流程　　远程备份级别容灾的工作流程如下图所示：&　　图 12-6 远程备份级别容灾的工作流程　　首先海量存储系统按照事先和各部门协商所制定的容灾计划，定期(每天的某个时刻)自动启动各部门的备份工作，将数据备份到海量存储系统的存储池中。 备份数据会按照部门、日期、保存时间、数据类型等关键信息分类地存放在存储池中，同时会再空闲时备份到磁带中，并被保存到温湿环境适当、门禁严格、可防范多种灾害(如火灾、水灾等)的安全区域，海量存储系统还为这些数据建立了完善的数据库及其应用管理系统，以便快速的存取，并提供网上的数据备份查询服务。　　而当出现故障或自然灾害等灾难时，在出现灾难的部门的本地数据备份完全丢失的情况下，海量存储系统可以按照该部门的要求将完成数据恢复所需的所有数据通过网络恢复到该部门指定的备用服务器上，由该部门的技术人员(或在海量存储系统技术人员的协助下)完成应用的重新启动和对外开放;海量存储系统也可以按照该部门的要求将将完成数据恢复所需的所有物理介质通过人工运输到该部门指定的地点，由该部门的技术人员(或在海量存储系统技术人员的协助下)完成数据恢复工作。 整个备份恢复的过程如果完全采用网络传输，甚至在本地不需要做备份;所以如果该部门技术人员甚至不需要掌握备份和恢复技术，在实施时可以大大加快进度。　　上述是一种原理性的容灾实施步骤，简化的标准可实施的流程如下：　　a) 和相关需要远程备份级别容灾的部门的技术及业务一起制定详细的 DRP 计划，包括备份策略、恢复策略、双方指定联系人等;　　b) 必要的话，海量存储系统可以对该部门人员(技术和业务)进行容灾知识培训，并帮助其完成 DRP 计划;　　c) 海量存储系统协助该部门完成远程备份系统客户端及安全通信网络的搭建;　　d) 海量存储系统和远程备份部门按照 DRP计划，按期执行远程备份工作;　　e) 在海量存储系统将数据保存在存储池中的同时，制作一份磁带拷贝副本，并将其分门别类地存放在具备良好存放条件的远程备份区，同时要建立完备的数据备份数据库和管理系统;　　f) 数据保存期间，海量存储系统负责监控数据的安全性;而备份的磁带介质在存放期间，海量存储系统一面要按照保存的时效完成介质的更换或归档;一面定期对介质进行倒带、防霉等维护操作，　　g) 各远程备份部门可以通过海量存储系统对外开放的服务系统，完成诸如查询数据备份记录，更改 DRP计划等工作;　　h) 海量存储系统应当配合远程备份部门定期实施 DR 演练，确保 DRP 计划在灾难真正来临是起到真正的作用;　　i) 当灾难来临时，按照预先制定的 DRP计划，快速实施数据恢复工作。　　系统架构　　远程备份/容灾系统在海量存储系统的总体逻辑拓扑结构如下图所示：▲　　图 12-7 远程备份/容灾逻辑图　　整个系统主要由备份服务器、备份用磁盘阵列和磁带库三部分组成。此外备份客户端安装在远程的各部门服务器上，而网络主要完成数据的可靠和安全传输。 为了保证 7x24 的备份服务，无论是内网、外网还是互联网都是各由多台服务器组成一个备份服务器集群，当集群中某台服务器出现故障时，可以由其他服务器接替它的的工作。而备份服务器的主要工作有： 在执行远程备份操作时，指引远程传输过来的备份数据流向备份用磁盘阵列;而在空闲时(没有远程备份操作时)，再将磁盘阵列的数据备份到磁带库中。　　磁盘阵列是远程备份的近线存储，主要是为了提高备份的速度，最好地利用网络带宽。 磁带库负责最终保存备份的数据。而远程备份管理应用系统主要负责远程备份的自动化管理;在数据到备份到存储池中时，海量存储系统的远程备份管理应用系统就会及时地将备份数据的相关信息保存起来。这样远程备份管理应用系统中就会保存有所有远程备份的相关信息，一方面供海量存储系统内部管理使用，一方面可以允许用户可以通过 Web 浏览器查询自己的相关容灾信息。同样为了安全起见，这里建立了内网和外网两套管理应用系统。　　远程备份容灾系统的特点 容灾的 RTO 和 RPO 时间较短，可以满足大部分应用容灾需求 要求各部门在本地服务器安装软件 连续的在线备份方案 数据可以获得最为安全的保护 可靠性和可恢复性更高 投资成本较高　　远程备份容灾系统需要考虑的要素：　　为了有效的提供远程备份服务，不能简单的将现有的本地备份技术应用于远程备份，因为这样将使得远程备份的成本、效率和服务质量非常低下，从而严重阻碍远程备份服务的开展。因此在建设远程备份系统时，需要在现有的备份技术基础上着重考虑以下几个因素： 减少存储投资 一方面是解放硬件资源，降低实现同一任务所需要的设备要求;另外一方面是资源的充分利用，解决如何降低磁盘容量需求，提高磁盘利用率等因素，降低客户在享受该服务时需要支付的设备成本。　　减少网络带宽需求 带宽对于本地备份而言不是关键问题，但如果需要实现异地备份，则是非常重要的一个成本因素，如果用户为了享受该服务而必需支付昂贵的带宽租用费的话，那将是一个非常高的成本。因此需要采取一切措施减少远程备份所需要的带宽资源。 提高服务质量，保证服务级别 提供远程备份服务的目的是保证用户系统在出现故障后能够恢复、并且能够在规定的时间内恢复。　　降低管理费用　　对普通的存储系统而言，按照 Gartner Group 的报告，其管理费用是购置成本的 8倍。对几种存储系统而言，管理变得更复杂，对服务的要求更高，这一比例相应更大。管理费用分为两个部分：对设备的维护管理和提供的服务。先进的技术，规划良好的系统结构和专业人员队伍能极大地降低维护费用。　　客户端的多样性和服务平台的统一性 由于备份客户端会因为不同部门的不同应用而不同，但在海量存储系统可以采用统一平台的备份服务器为各种备份客户端提供服务。外网/互联网与内的区别 外网/互联网的数据大、服务多，所以采用的服务器数量较多，内网的服务器数量较少。　　存储资源监控　　存储管理和监控对于了解、监控与管理规模较大的存储网络是十分必要的。对于容灾系统，这些管理可以有效的帮助位于数据中心与管理中心的管理人员从网络、系统层面上进行全面集中的监控，为将来的发展以及整个存储网络的管理搭建管理框架，并且进一步保证各子系统的管理与维护。 存储资源管理(SRM)是一组互为补充的产品、标准和进程，用来对物理及逻辑存储在可用性、容量、配置和性能等方面进行报告,分析和自动管理. &引自 Gartner 简单地说，SRM 提供了一个有关存储网络中的存储容量及其使用状况的动态视图，从而使管理员可以从一个中心管理控制台监控其所有存储设备的状态。即存储资源管理负责管理存储网络上的各种系统，包括数据库、邮件系统、磁盘阵列、NAS、备份系统等对硬盘空间、磁带库空间的使用管理;　　监控、预测、分析并以各种报表的方式呈现。其主要功能包括：　　1.空间管理&&搜集空间的使用信息，监控空间的使用，实现配额管理、预警、空间回收、数据迁移　　2.容量规划&&收集容量消耗的历史信息，提供容量消耗速率报表，从而辅助完成容量的规划　　3.资产管理&&收集存储资产信息，提供额外的元数据输入　　4.事件管理&&监控、诊断以及在必要时修复存储　　5.性能管理&&收集存储资源的性能数据，提供性能分析报表，在物理的极限内提高存储资产的性能　　6.配置管理&&决定如何对已有的物理存储资源作出最好的安排 用于将这些多种多样的功能串接起来的公用线索是&&它们都是元数据驱动的。元数据(Metadata，关于数据的数据)汇集了每个被管理的存储对象的信息，包括数据文件(大小、创建日期和属主)和物理存储系统(容量和性能特征)。 这些信息可以被那些负责存储的管理员、数据库管理员，IS规划人员以及 IS执行人员用来辅助决策。　　SRM 是对许多具体的存储管理功能的新的分类方法&&例如容量规划和空间管理(这些功能已经出现很长时间了)。这种在 SRM 下的重新分类简化了自动化的任务并隐藏了这些管理任务的复杂性，因而可以帮助 IS向存储公用设施方向发展。　　存储网络管理　　负责发现、监控与管理整个存储网络，以及网络的连接性、每个节点的状态、网络可用性、系统性能等等，完善的事件管理可以将事件及时地以各种方式报告给管理员。同时，还可以对光纤交换机等网络设备进行配置管理。 更具体地说，对各交换机经常查看其所处 SAN 架构的运行状况，及早发现潜在问题并自动向网络管理员报警，从而消除了隐患，避免了故障的进一步升级。 通过跟踪广泛的 fabric 事件，为 SAN 解决方案传递出了最有价值的信息。　　例如，它应该监控：Fabric资源，包括 fabric重新配置，zoning 变化和新的设备登陆/退出，ISL的状态变化或中断等 交换机等存储网络设备的环境功能如温度，电源和风扇状态以及高可用性的度量值 既可以监控多端口级别的端口状态转换，错误和流量信息，并指定端口性能的监控范围，也应该监控所支持的 FINISAR 的& 智能&SFP模块的各种状态。　　监控 SAN 网络的安全性，记录非法登陆的时间和次数 在监控到各种要素发生规定范围外的变化，应自动、及时地通知管理员，通知的方式应有如下几种：　　1. 通过向指定 e-mail 地址发送信息的方式提供事件通知　　2. 通过简单网络管理协议(SNMP)发通知　　3. 事件记录(Event Log)条目记录事件　　4. 通过锁定端口记录　　5. 通过 UNIX的标准系统记录和事件接口集成在一起的 SYSLOG 发通知 同时，网络监控的参数应可快速配置，并可将监控功能集成到一些企业级管理软件中。　　系统监控管理　　系统管理软件能够帮助 IT 管理部门持续的监控分布式的异构系统和网络设备的运行状态，它可以支持 OS/390、z/OS、UNIX、Linux、Windows、OS/400、Tandem NSK、Open VMS、PalmOS、MVS等几十种操作系统确保管理的扩展性，并且提供非常灵活的体系架构从而有利于管理范围的伸缩行。海量存储系统系统要求系统管理软件具有内置的智能包括高级事件关联 Advanced Event Correlation (AEC)可以提供根源分析的能力，快速隔离非根源事件并迅速发现故障原因。　　服务管理　　服务水平管理 海量存储系统实际上是一个数据存储，备份和再处理中心，为各种用户提供高质量的IT 服务;为此需要海量存储系统具有很高的服务水平(Service Level)。以往一般是依靠严密的数据中心管理制度等人为方法来保证，但多年的实践经验说明需要采用可视化的、量化的管理方式和手段，所以容灾在制定完善的服务水平管理规范的同时，也要采用高效的管理软件实现计算机化的管理，提高服务响应速度和水平。　　服务水平要求是一个综合的、基于 Web 的解决方案，能够管理跨越整个海量存储系统基础架构的预定义的服务目标。它能够直接从各种不同来源包括基于 SNMP 的应用程序和网络服务如 SMTP、POP、NNTP和 HTTP 等方面收集可用性和性能数据，其高级配置工具应当允许管理员设置批量报告产生的时间间隔。服务报告基于这些数据产生。　　运维管理　　运维管理包括运维规范和辅助的运维管理系统。运维规范在《运行维护》一节做详细阐述。 运维管理系统是一个综合的、集成的智能服务台解决方案，它可以接受通过 Call Center或 Web 界面手工提交的问题，也可以自动接收事件管理平台转发的问题，并且按照规范的处理流程完成问题请求、变更管理以及服务水平管理，科学的自动的完成人力资源分配，确保每个问题及时解决。　　基于运维管理系统建设的 IT 服务支持系统是整个系统管理体系的核心。它把用户、各级支持人员、被管理 IT 系统和监控管理软件有机的结合起来，通过服务台提供的标准化管理模式协同工作，使整体 IT服务支持体系达到高效、有序、迅捷的预期目标，从 IT 服务支持的基础方面保障各项业务系统的高效运行。
大学生分期购物销量榜
已有条评论
IT168企业级
正在努力加载文档，请稍等…君，已阅读到文档的结尾了呢~~
一种远程备份恢复系统的设计和..
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
一种远程备份恢复系统的设计和实现
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口当前位置： >
> 信息系统远程容灾架构设计
信息系统远程容灾架构设计
1.引言信息时代的高速发展使得呈爆炸性的增长,在知识经济体系中,企业内部最重要的资产越来越成为长期积累下来的数据资料,如产品研发资料、客户资料等关键性资产。数据的安全和高可用性已经被提高到了一个前所未有的高度,并且成为衡量服务质量的一个主要方面。对数据进行365×7×24小时的不间断访问已经成为信息时代的普遍要求。&2001年9月11日,美国世贸大厦遭受的恐怖袭击使灾难前约350家在其中工作的企业在事故发生一年后,生存下来的只有150家,有200家企业由于关键数据的丢失而永远的关闭消失了。&EAGLEROCKALLIANCE的调查报告统计了各类关键业务信息系统的停机所带来的不可估量的损失。问题被提到了前所未有的高度。&另外一个方面,网络存储的进步使数据和业务容灾变成为可能。近年来,网络附属存储NAS(NetworkAttachedStorage),存储区域网络SAN(StorageAreaNetwork),基于IP网络的存储区域网络(IP-SAN)等的提出和发展,为数据的容灾提供了有力支持。&远程容灾系统是指在相隔较远的异地,建立两套或多套功能相同的系统,互相之间可以进行健康状态监视和功能切换。当一处系统因灾害,如水灾、火灾、人为破坏或地震等,停止工作时。整个系统可以切换到另一处,使得该系统功能可以继续正常工作。&当前对容灾系统的研究主要集中于具体技术的研究开发和实现优化,而关于什么时候该使用什么技术,以及从系统的角度对各种技术和实施方案进行评价和分析等方面则少有研究。当前有少量的研究关注特定的技术或容灾子系统的评价和分析,如系统的评价和建模,或基于某种技术的系统设计和评价,如文献和讨论了基于在线冗余技术的系统设计模型和自动生成工具。&EMC提供了计算备选容灾系统方案的总拥有成本TCO(TotalcostofOwnership)和IT投资回报ROI(ReturnonITInvestment)的计算方法。&从系统的角度给出了容灾系统常用组件和子系统的成本计算公式,并采用线性规划的方法实现了容灾系统自动设计工具。但是其远程容灾系统框架比较简单,不能涵盖所有的设计空间,且系统设计和评价采用全部量化为成本的线性规划方法也不能适应众多的系统需求和限制条件。&远程容灾系统是一个复杂的系统,其设计空间和涉及的主要设计参数很庞大。通过组合列举的方式来设计、测试和评价各种子系统构成的容灾系统几乎成为不可能的事情。因此,有必要用数学模型对其进行形式化描述和定义,再依据该形式化模型来自动或半自动设计和评价远程容灾系统方案。&本文通过总结和分析远程容灾系统的主要技术和实施方案,提出了远程容灾系统统一结构框架,并对系统的组成,主要设计空间和设计参数进行了总结和分析,进而设计了远程容灾系统形式化模型RDS,可以用以对远程容灾系统进行自动设计和性能成本评价。&通过综合考虑各种远程容灾系统的需求和实施方案以及当前可提供的存储网络技术,提出远程容灾系统统一结构框架如图1所示。图 1 远程容灾系统统一结构框架图其中,主站点和远程容灾是两个分别位于不同地理位置的数据,它们之间通过连接网络1和连接网络2进行连接,根据业务需要,数据安全要求和成本限制其可以是Internet,WAN网络或专用网络。远程容灾中心具备与主中心相似的网络、通信设置;具备业务应用运行的基本系统配置;具有足够的处理能力来接管主站点的业务;同时应具有不低于主站点的安全防护能力。&主站点和远程容灾中心各由以下几个子系统模块组成:(1)部件和路径冗余容错子系统;(2)备份子系统;(3)远程复制子系统;(4)存储网络子系统。&以下将结合这几个子系统以及远程容灾中心的模式配置和远程线路连接的选择这些容灾系统涉及的主要设计参数予以说明。&2.1部件和路径冗余容错子系统部件和路径冗余容错子系统主要利用冗余的思想,使用容错技术来达到高可用性,其建立在如下假设之上,即信息系统的任何组成部分,都有可能因为失效而导致系统的不可用。将可能失效的部件采用两个或多个作为冗余,从而避免和消除单点故障(SPOF,SinglePoint-Of-Failure)。&该子系统主要使用的设计参数主要有:(1)硬件部件冗余。冗余的硬件部件常常包括电源适配器、风扇、存储子系统控制器、磁盘、内存、固件(FirmWare)等,如UPS,RAID磁盘系统等;(2)路径冗余。其目的主要由于数据传输路径失效而导致整个系统的不可用,在图1中,主要有存储网络SAN的路径冗余和远程连接网络1和连接网络2的路径冗余等;(3)系统集群。采用集群技术,checkpoint技术,回滚技术(RollBack)技术等,可实现本地高可用性。注意的是冗余部件或系统的切换过程的自动化程度和切换时间是需要可用性评价时需要考虑的重要因素。&部件和路径冗余容错子系统通常无法抵御站点灾难,也无法消除计划内或计划外系统维护所导致的系统停机。&2.2备份子系统在远程容灾系统中使用的备份子系统,其功能是将系统的数据或状态,按照一定的周期,存储在磁带(或者磁盘)上并离线放置。在系统需要恢复时,将备份数据恢复到系统。备份技术是传统的容灾方案的主要实现技术,随着网络存储技术的发展又出现了一些新的备份技术。&根据备份系统的主要技术以及容灾系统的实际需求,备份子系统的设计空间和主要技术参数有:(1)备份介质是选择磁带库还是磁盘或虚拟磁带库(VTL)。磁带库一直是备份的主要介质。近年来,随着磁盘的成本不断下降以及其支持在线随机访问和恢复速度快,越来越多的磁盘设备成为备份介质,其中,虚拟磁带库(VTL)通过磁盘来模拟磁带库的行为,不仅提高了性能,而且与现有的软件和系统结构保持一致而获得了广泛关注。&(2)基于设备的(Device-based)备份或基于文件(fileSystem-based)的备份。基于文件(fileSystem-based)的备份系统能够理解文件结构,因此将整个文件和目录结构备份到备份设备中。这种备份方式可快速恢复,但是将文件连续的存储在备份设备中降低了备份速度。若采用增量的基于文件的备份系统，则一个小的修改都会引起整个文件被备份。基于设备的(Device-based)备份系统不考虑文件系统结构,而仅将磁盘块拷贝到备份设备中。这种方式提高了备份性能,但是进行文件恢复时速度较慢且很麻烦,而且有可能引入数据不一致性问题。&(3)备份策略采用全量备份(fullbackup)还是增量备份(incrementalbackup)以及备份周期的选择。当前主要的方式是采用全量备份和增量备份间隔进行的方式,即每隔一段时间进行一次全量备份,这期间进行若干次增量备份。其中最重要的设计参数是采用怎样的备份周期,以使在保证数据可用性的前提下使灾难发生时丢失的数据量尽量少。&(4)是否进行数据压缩。出于数据在传输时的安全性考虑和节省备份设备的存储空间,往往需要对备份数据进行压缩,但是压缩会消耗额外的处理器资源和使恢复的时间延长。&(5)在线备份或离线备份。总的来说,在线备份提供了更高的可用性,但是引入了数据一致性问题。&(6)快照技术(Snapshot)及快照周期的选择;(7)网络存储备份方式的选择。随着存储网络技术的发展,新的备份技术如局域网无关的备份(LAN-freeBackup),服务器无关的备份(Server-freeBackup),Zero-Impact备份技术等已逐渐成熟,这些新技术有更好的备份性能,但是其建设成本会大大增加。&2.3远程复制子系统远程复制技术通过将主站点的生产数据实时复制到远程容灾中心中,灾难发生和数据毁坏时,即时进行数据中心的切换和恢复,从而数据可以随时被访问,而且丢失量极少。远程复制技术可以解决数据丢失和数据不可访问。远程复制的思想很简单,但是在实际实现时却往往不能达到应有的数据保护要求:数据可用性达到一定标准,容忍数据丢失和数据损坏,性能退化控制在特定的比例下,恢复和操作代价控制在一定水平下。&根据远程复制系统的关键技术和当前采用的主要方法可以得到远程复制子系统的主要设计空间和设计参数如下:(1)支持的错误类型。主要包括主机硬件出错,SAN出错,连接线路出错等;(2)复制模式的选择。主要包括同步复制和异步复制。异步复制主要包括写命令按序执行的异步复制模式和允许批处理的异步复制模式,两者的区别在于后者更新的最小单位为若干I/O命令组成的批命令(batch),因此可进行写命令的吸收和合并。异步复制模式需要确定更新的最小单位和周期;&(3)更新的响应周期。改参数需要根据复制模式和允许的数据丢失量进行确定;&(4)复制操作在系统中的位置。按照复制操作在I/O路径中的位置,可以分成:数据存储层复制、数据交换层复制、数据卷管理器层复制、应用程序层复制等4种方式。&2.4存储网络子系统存储网络子系统主要有SAN(StorageAreaNetwork)和NAS(NetworkAttachedStorage)的选择。&NAS服务器子系统主要提供文件服务,在远程容灾系统中为可选子系统。在SAN中,存储设备成为独立的实体,其通过网络可以为多个主机系统提供基于块的数据服务。&当前主要使用FC-SAN,FC(FiberChannel)技术是关键,其提供高速可靠的网络,且容易将SCSI存储设备集成到SAN存储池中。在FC-SAN中,光纤通道协议FCP(FiberChannelProtocol)是主要的存储传输协议,其规定了如何在光纤通道中运行SCSI命令。&光纤通道的主机总线适配器HBA(FiberChannelHostBusAdapter)取代了传统DAS(DirectAccessStorage)服务器中的SCSI控制器,以连接SAN框架和磁盘、磁带阵列。&但是构建基于光纤通道的SAN需要巨额的设备投资和构架,大范围实现FC-SAN是非常昂贵和复杂的,而且大多数的系统管理员也不熟悉FC(FiberChannel)技术。因此在中小企业中构建FC-SAN比较困难。&近年来,随着网络带宽的进一步提高,如千兆网络的发展和使用,以及相应的高速传输协议的协调,基于IP网络技术的SAN构架成为可能,即把存储设备接入到传统IP网络中,用现成的网络通道传输存储数据和命令。其优点在于:(1)现有Ethernet技术的性能使在IP网络中访问存储设备成为可能;(2)使用基于IP网络技术的SAN连接区域较FC-SAN更宽广;&(3)在现有IP网络结构上构建SAN使成本可以大大降低。IP-SAN存储传输协议将I/O命令和以块为单位的存储数据通过IP网络进行传播,并在服务器节点实现相应的包解析机制进行包的封装和解析,以及控制存储设备进行操作。当前比较成熟的IP-SAN存储传输协议主要有3个,即FCIP(FiberChan-neloverTCP/IP)、IFCP(InternetFiberChannelProtocol)和iSCSI(InternetSmallComputerSystemInterface)。&FCIP协议提供了基于IP的互联模型以连接光纤通道的结构单元,其中引入的FCIP设备连同运行载体IP网络共同构成了FCIP传输网络。&iFCP是一个网关间的协议,其通过TCP/IP网络,提供光纤通道服务给光纤通道设备。它利用TCP协议提供拥塞控制、错误检测和恢复。&iSCSI协议即是将SCSI在IP网络上传输的存储传输协议,允许在IP网络上对存储设备的共享访问。其工作在TCP之上,且与标准SCSI系统模型完全兼容。使用iSCSI协议的一个显著优点是iSCSI可以充分利用现有的标准的、非定制的网络资源和组件。构建基于iSCSI的SAN只需要一种网络框架,一般数据和存储相关信息都在此单一网络中传输。而且使用基于iSCSI的SAN,其传输范围从理论上说可以无限大。因此iSCSI协议是目前IP-SAN的主流数据传输技术。&除上述4个子系统以外,远程容灾中心的模式配置和远程线路连接的选择也是在设计和实施容灾系统时需要考虑的设计参数。按远程容灾中心在正常工作时是否提供数据服务可以分成活动-后备(Active-Standby)和活动-活动(Active-Active)模式。一般来讲,“活动-活动”模式能够为系统提供更好的传输性能,但需要更复杂的配置,通常还需要第三方管理软件的支持。远程线路连接可以选择具有不同传输速率和数据安全性的Internet、WAN或专用网络。&综上所述,远程容灾系统因为其涉及的众多的设计参数和广泛的设计空间,已经成为一个复杂的大系统,所以对其进行形式化的描述则显得很有必要和意义,在此基础上可以使用有效的数学工具对远程容灾系统的设计进行控制和优化。下面先用UnitedSet对远程容灾系统进行了形式化描述和定义,然后在此基础上给出了远程容灾系统设计模型。&3.远程容灾系统形式化模型远程容灾系统(RemoteDisasterRecoverySystem,RDS)可以表示为6元组:DRS={A,D,F,O,G,J}其中,A为远程容灾系统DRS的属性集合,A={A1,A2,A3,A4,A5,A6}。&A1为部件和路径冗余容错子系统属性集合;A2为备份子系统;A3远程复制子系统;A4为存储网络子系统;A5远程容灾中心的模式配置集合;A6为远程线路连接属性集合。&aij∈Ai,1≤i≤6,j∈N为Ai内涉及的设计参数。D为远程容灾系统DRS的属性值集合,即Ai中各设计参数aij的取值的集合。这些参数的具体意义和可选值见第2节的综述和分析。F:A→D是集合A到集合D的映射,它给A中所有的元素都定义了描述。&O为目标集合,表示远程容灾系统DRS的设计和评价目标。其目标主要有三个方面:(1)容灾类型和程度。不同的远程容灾系统,由于对系统故障、通信故障、长时间断电以及火灾、地震等各种自然灾害要求的保护类型和程度不同,所采用的系统结构和技术也不同;(2)数据和业务丢失量。常常量化为RPO(RecoveryPointObjective)指标,即当灾难发生时允许的数据丢失的最大时间窗口(TimeWindow)。是否要求数据库可以恢复所有提交的交易,并且要求实时同步数据。也就是数据的连续性和一致性。决定了灾难恢复方案的规模和复杂程度。给出了系统不可用时期的量化成本;&(3)系统的恢复时间。常常量化为RTO(RecoveryTimeObjective)指标,即当灾难发生时,系统从不可用到恢复正常业务所允许的最长恢复时间。也就是定义用户对于IT环境发生故障的最大容忍时间;&(4)实施和建设成本。给出了容灾系统常用组件和子系统的成本计算公式,EMC提供了计算备选容灾系统方案的总拥有成本TCO(TotalcostofOwnership)和IT投资回报ROI(ReturnonITInvestment)的计算方法。&G:A×D→O是远程容灾系统设计参数集合A×D到目标集合O的映射,它给出了系统的设计参数对目标的影响。J:是系统约束条件。从物理意义上说,J既可以是设计参数的限制,也可以是容灾系统目标的限定;从数学形式来说,J可以是一个集合,一个不等式,一个等式或若干谓词的组合。&远程容灾系统RDS形式化模型描述了系统可以用以对远程系统进行自动设计和性能成本评价。将在今后的研究和论文中予以详细说明。&4.结论和展望随着数据信息越来越成为核心资源和社会对数据存储安全的迫切需求,以及网络存储技术的快速发展,远程容灾系统成为当前工业界和学术界共同关注的热点。但当前对容灾系统的研究主要集中于具体技术的研究开发和实现优化,而从系统的角度研究如何将这些容灾技术整合起来组成有机的远程容灾系统,以及对远程容灾系统进行评价和设计优化,则缺少足够的研究。但事实上,远程容灾系统是一个复杂的系统,其设计空间和涉及的主要设计参数很庞大。有必要用数学模型对其进行形式化描述和定义,再依据该形式化模型来自动或半自动设计和评价远程容灾系统方案。&本文通过总结和分析远程容灾系统的主要技术和实施方案,提出了远程容灾系统统一结构框架,并对系统的组成,主要设计空间和设计参数进行了总结和分析,进而设计了远程容灾系统形式化模型RDS,可以用以对远程容灾系统进行自动设计和性能成本评价。
版权所有&&&&上海浪擎信息科技有限公司&&&&&&