软交换容灾技术
摘要
随着我国移动通信网络规模的不断扩大和通信技术的不断成熟,我国的移动通信用户发展极为迅速,国内通信市场的竞争也越来越激烈。随着第三代数字通信(3G)时代的来临人们己经把需求从简单的话音业务逐步提升到了快速、多样、可视等多媒体业务。以现有时分复用(TDM)组网的移动通信技术己经不适应业务的飞速发展和市场需要,而基于互联网络协议(IP)承载的移动软交换技术以其在架构、业务和接入能力上的优势,逐步成为移动通信运营商新的网络建设目标。
随着移动业务的不断扩展,用户规模在迅速增长,由于科技的不断发展,硬件集成度的不断提高,设备容量越来越大。
随着3G承载与控制的分离,移动交换子系统服务器(MSS Server)的作用越来越大,我们必须保障集中设置的移动交换中心服务器(MSC Server)的设备安全,预防移动交换中心(MSC)核心网服务器(Server)设备单点故障,而引起大面积网络瘫痪的情况发生。软交换网络中的容灾备份技术变得愈发重要。
本文介绍了容灾技术在移动软交换核心网中的重要性,并结合目前2G/3G共同组网,TDM交换向IP交换演进的特殊时期,从技术角度对移动软交换容灾方案进行了详细的分析。最后结合某地移动软交换的现网情况,设计实现了软交换备份容灾方案。
论文研究的内容主要包括:
1.软交换容灾备份技术;
2.软交换容灾备份方案在移动通信网络的应用分析。
关键词:软交换容灾备份
Abstract
With the continuous development of mobile telecom network and the progress of the mobile technology,the quantity of mobile phone users in our country has rised very rapidly, and the competition in the telecom market has becomed more and more intense. Along with 3G oncoming,offering high一quality service for users and meeting their various kinds of need have becomed the important task of telecom companies.the elder Mobile telecom technology based on TDM existence hasn’t met these requirements,and The soft—switch technology which based on the IP loading become the new choice of Mobile telecom operator for it’s superiority in construetion、service and access
Along with the mobile service unceasing expansion,the user scale isgrowing rapidly:As a result of the technical unceasing development,the hardware integration rate unceasing enhaneement,the plant capacity is more and more big.
At the same time,along with the 3G technology bearing and the control separation,the MSS SEVER function is more and more big,we must safeguard the centralism establishment the MSC Server equipment security,prevents MSC the core network Server equipment simple point breakdown,but causes the big area network parlaysis situation occurrence.In the soft exchange network allows the disaster backup technology to become increasingly important.
This article introduced allows the disaster technology in to move in the softexchange core network the importance,and unifies the present 2G/3G common network,the TDM exchange to the IP exchange evolution special time,to moved the soft junetion plastie surgery disaster plan from the technical angle to carry on the detailed analysis.Finally unified some moves the soft exchange the present net situation,the design realizes the soft exchange backup to accommodate the disaster plan.The contents are as following:
1、Soft—switch disaster recovery and backup technology;
2、Applied analysis of soft一switch disaster recovery technology in mobile communication
network.
Keywords:Soft一Switch Disaster recovery Backup
目录
1 绪论 (1)
2 容灾技术简介 (3)
2.1 容灾的定义 (3)
2.2 容灾的评价指标 (3)
2.3 常见的几种容灾技术 (3)
2.3.1数据备份技术 (3)
2.3.2数据复制技术 (5)
2.3.3 灾难检测技术 (5)
2.3.4系统迁移技术 (6)
3 软交换容灾中的关键问题 (7)
3.1 主备软交换系统的数据同步问题 (7)
3.2 异地容灾软交换系统间的切换机制 (7)
3.3 切换和切回过程 (7)
3.4 信令点和移动交换中心身份识别号码(MSCID)的选择 (8)
3.5 媒体网关的容灾 (8)
3.6 信令网关的容灾 (8)
3.7 CE容灾及技术原理 (9)
4 软交换的冗余备份 (20)
4.1 软交换容灾技术简介 (20)
4.2 MSS POOL技术 (20)
4.3 双归属和双链路 (23)
4.4 MGW负荷分担技术 (24)
4.5 各种技术比较 (24)
5 软交换网络容灾备份组网方式 (26)
5.1 无信令网关的软交换容灾方式 (26)
5.2 有信令网关的软交换容灾方式 (26)
5.3 话务网组网方式 (26)
5.4 信令网组织方案 (26)
5.5 信令点编码 (27)
6 结束语 (28)
致谢 (29)
参考文献 (30)
1 绪论
随着全球通信用户数和通信业务量的飞速增长,电信业务的种类也从传统单一的语音业务发展到语音、数据、视频等多种业务。为了更好地适应未来通信和业务发展的需求,传统电信网向以软交换为核心的下一代网络(NGN)演进和转变势在必行。
当前,移动通信技术正从2G向3G系统转型,并将逐渐形成以码分多址(CDMA)为主,全球移动通信系统(GSM)为辅的通信市场格局。在这个转型过程中,对TDM 和IP承载均支持的软交换设备正在逐渐发挥越来越大的作用。由于软交换产品可以使现有的2G网平滑地过渡至3G,而且其可以使交换网建设和运维成本大幅度降低,所以软交换设备正在被越来越多的运营商所接受并使用。软交换是3G网络的控制核心设备,因此对其在网络上的可靠性要求很高。
对于通用的传统交换网络来说,由于多采用TDM传输,且承载与信令面都由交换侧来控制,其容灾主要是增加中继群以及中继电路,多个路由互为主备份或者负荷分担方式来进行容灾备份。
从结构上看,控制和承载分离的软交换架构,将传统2G网络中的MSC分离成MSC Server和媒体网关(MGW),其中MSC Server负责信令处理、路由和业务;MGW负责媒体流处理。由于MSC Server和MGW之间只是IP上承载的信令,占用的带宽非常少,因此,两者之间可以经济地拉远放置。MSC Server可集中设置在中心城市;MGW由于容量及处理能力的大幅提高,按照集中化原则,也可集中设置。这样,核心网的建设思路是“大容量,少局所”。一个MSC Server控制多个MGW,组成一个“大本地网”。图1-1是中国移动初期的软交换网络体系结构,图中SS是移动交换子系统;SG是信令网关;TMG是中继媒体网关。
从容量上看,2G网中的MSC的容量通常为20~40万,而在3G网络中的MSC Server、MGW的最大容量达200~1000万甚至更大。
从以上两个方面可以看出,我们必须保障集中设置的MSC Server的设备安全,预防MSC核心网Server设备单点故障,而引起大面积网络瘫痪的情况发生。
TMG SG 软交换
信令
软交换 信令 SS 软交换
信令
SS
软交换
信令 软交换信令
七号 信令 七号
信令 话路中继
IP TDM 交换机 TDM 交换机
话路 中继
话路 中继 SG
TMG
图1-1中国移动的软交换网络体系结
2 容灾技术简介
2.1 容灾的定义
在给出容灾的概念之前,有必要先给出灾难的定义。从一个计算机系统的角度讲,一切引起系统非正常停机的事件都可以称为灾难。大致可以分成以下三个类型:自然灾害,包括地震、火灾、洪水、雷电等,这种灾难破坏性大,影响面广;
设备故障,包括主机的CPU、硬盘等损坏,电源中断以及网络故障等,这类灾难影响范围比较小,破坏性小。
人为操作破坏,包括误操作、人为蓄意破坏等等。
容灾(Disaster Tolerance),就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。
2.2 容灾的评价指标
现在工业界都以数据丢失量和系统恢复时间作为标准,对某个容灾系统进行评价,公认的评价标准是RPO和RTO。
RPO(Recovery Point Objective): 恢复点目标,以时间为单位,即在灾难发生时,系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量。系统容忍丢失的数据量越小,RPO的值越小。
RTO(Recovery Time Objective): 恢复时间目标,以时间为单位,即在灾难发生后,信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高,RTO的值越小。
RPO针对的是数据丢失,RTO针对的是服务丢失,两者没有必然的联系,并且两者的确定必须在进行风险分析和业务影响分析之后根据业务的需求来确定
2.3 常见的几种容灾技术
传统的容灾技术通常指针对生产系统的灾难采用的远程备份系统技术。但是,随着对容灾系统要求的不断提高,现在的容灾技术包括了可能引起生产系统服务停止的所有防范和保护技术。一般来讲,一个容灾系统中实现数据容灾和应用容灾采取不同的实现技术,数据容灾的技术包括数据备份技术、数据复制技术和数据管理技术等,而应用容灾包括灾难检测技术、系统迁移技术和系统恢复技术等等。
2.3.1数据备份技术
数据备份就是把数据从生产系统备份到备份系统中的介质中的过程。
主机备份
这种备份就是传统意义上的基于主机(Host-based)的备份。主机负责将数据备份到和主机直接相连的存储介质上(一般是磁带)。虽然这种备份的速度快,管理简单,但是仅能适应于单台服务器备份,并且在灾难恢复过程中,系统恢复的时间长。
网络备份
随着网络的发展,传统的主机备份渐渐地转向了网络备份,即系统中备份数据的传输以网络为基础。根据备份系统中备份服务器、介质服务器是否在同一个局域网(LAN)中,可以将网络备份分为基于局域网的备份和远程网络备份。
基于局域网的备份特点是应用服务器、备份服务器和介质服务器共用一个局域网络,备份服务器统一管理备份的过程,多个应用服务器可以将各自的数据备份到介质服务器上。这种备份方式可以共享介质资源,实现集中的备份管理。缺点是对网络带宽和备份时间的压力比较大,并且不具备远程的容灾能力。当然通过将介质(磁盘、磁带或光盘)运输到远程保存,可以具备一定的容灾能力。
远程网络备份
则是介质服务器与应用服务器不属于同一个局域网,备份服务器依然统一管理备份的过程,备份数据则是通过广域网(WAN),异步传输模式(ATM)或者英特网(Internet)等公共网络传送到远程的介质服务器上。这种备份方式基本上构成了一个异地的备份容灾方案。由于备份数据在公共网络上传输,备份的速度、备份数据的完整性和安全性等方面都需要考虑。
专有存储网络备份
当存储系统成为一个独立于备份系统的系统之后,特别是存储局域网(SAN)的发展,使得备份过程可以在存储局域网中实现,根据备份过程中对应用服务器的影响,专有存储网络备份可以分为LAN-Free备份和Server-Free备份。
LAN-Free备份,是在存储网络(Storage Network)之上建立的一种备份系统。在该备份系统中,生产系统的存储和介质服务器的存储直接通过专用存储网络进行连接,在备份过程中,庞大的备份数据不经过主机系统所在的网络,而是通过专用的存储网络传输到介质上。这种备份方式的优点是共享介质资源,实现集中管理,不会对主机系统网络有影响。缺点是实现比较复杂,成本相对较高。
Server-Free备份,则是建立在存储区域网(SAN)的基础上,备份过程无需应用服务器参与数据传输的备份系统。这种备份方式可以保证生产系统及其网络不受影响。目前这种备份技术还不太成熟,对硬件的性能和兼容性的要求都很高。
专用存储网络备份更多关注的是存储系统的扩展性、可用性以及性能等方面的因素,可以讲存储局域网的发展将会在更大程度上提高系统的数据容灾能力。
2.3.2数据复制技术
和数据备份相比,数据复制技术则是通过不断将生产系统的数据复制到另外一个不同的备份系统中,以保证在灾难发生时,生产系统的数据丢失量最少。
按照备份系统中数据是否与生产系统同步,数据复制可以分成同步数据复制和异步数据复制。同步数据复制就是将本地生产系统的数据以完全同步的方式复制到备份系统中。由于发生在生产系统的每一次输入/输出(I/O)操作都需要等待远程复制完成才能返回,这种复制方式虽然可能做得数据的零丢失,但是对系统的性能有很大的影响。异步数据复制则是将本地生产系统中的数据在后台异步的复制到备份系统中。这种复制方式会有少量的数据丢失,但是对生产系统的性能影响较小。
根据数据复制的层次,数据复制技术的实现可以分成以下四种:
(1)存储系统数据复制:数据的复制过程通过本地的存储系统和远端的存储系统之间的通信完成。这种方式的复制对应用来讲时透明的,可以直接实现数据容灾功能,也可以提供很高的性能,可是,对存储系统的要求比较高。
(2) 数据交换层数据复制:这种方式的复制技术是伴随着存储局域网的出现引入的,即在存储局域网的交换层上实现数据复制。实现方式可以通过专有的复制服务器实现,也可以通过存储局域网(SAN)交换机,将数据同步的复制到远端存储系统中。
(3) 操作系统层数据复制:主要通过操作系统或者数据卷管理器来实现对数据的远程复制。这种复制技术往往要求本地系统和远端系统是同构的,并且由于数据复制由主机系统完成,其效率和管理上也存在不少问题。
(4) 应用程序层数据复制:例如数据库的异地复制技术,通常采用日志复制功能,依靠本地和远程主机间的日志归档与传递来实现两端的数据一致。这种复制技术对系统的依赖性小,有很好的兼容性。缺点是本地应用程序向远端复制的是日志文件,这需要远端应用程序重新执行和应用才能生产可用的备份数据。另外,由于各个应用程序采取的复制技术不同,无法以一种技术实现多种应用的数据复制。
2.3.3 灾难检测技术
对于一个容灾系统来讲,在灾难发生时,尽早地发现生产系统端的灾难,尽快地恢复生产系统的正常运行或者尽快地将业务迁移到备用系统上,都可以将灾难造成的损失降低到最低。除了依靠人力来对灾难进行确定之外,对于系统意外停机等灾难还需要容灾系统能够自动地检测灾难的发生,目前容灾系统的检测技术一般采用心跳技术。
心跳技术,其中一个实现是:生产系统在空闲时每隔一段时间向外广播一下自身的状态。检测系统在收到这些“心跳信号”之后,便认为生产系统是正常的,否则,在给定的一段时间内没有收到“心跳信号”,检测系统便认为生产系统出现了非正常的灾难。心跳技术的另外一个实现是:每隔一段时间,检测系统就对生产系统进行一次检测,如果在给定的时间内,被检测的系统没有响应,则认为被检测的系统出现了非正常的灾难。心跳技术中的关键点是心跳检测的时间和时间间隔周期。如果间隔周期短,会对系统带来很大的开销。如果间隔周期长,则无法及时地发现故障。
2.3.4系统迁移技术
灾难发生后,为了保持生产系统地业务连续性,需要实现系统的透明性迁移,利用备用系统透明地代替生产系统进行运作。一般对实时性要求不高的容灾系统,例如Web 服务,邮件服务器等,可以通过修改域名服务器(DNS)或者IP来实现,对实时性要求高的容灾系统,则需要将生产系统的应用透明地迁移到备用系统上。目前基于本地机群的进程迁移的算法可以应用在远程容灾系统中,但是需要对迁移算法进行改进,使之适应复杂的网络环境。
3 软交换容灾中的关键问题
3.1 主备软交换系统的数据同步问题
主备软交换系统之间必须要保证字冠、路由、信令、媒体网关等数据相同,或备用软交换系统必须有主用系统上的数据,当主用发生故障时,切换至备用,保证用户能在备用系统上登记并正常使用。实现软交换系统的数据的同步可采用以下三种方式:方式一,备用软交换系统静态配置主用软交换系统的数据,并且通过主备用软交换系统之间的“心跳”来实现数据的同步。当主用软交换系统发生故障时,主用软交换系统下的网关设备直接向备用软交换系统注册。
方式二,由网管系统定时将主备用软交换系统中的数据同步,网管系统的数据库中不存放软交换系统的用户数据和路由数据。当主用软交换系统发生故障时,备用软交换系统激活备份的数据。
方式三,由用户集中数据库统一存放主备用软交换系统的用户数据和路由数据,并定时更新主备用软交换系统中的数据,达到数据同步。当某一个软交换系统发生故障后,另一个软交换系统将备份的数据激活。此种方式可以将用户集中数据库和网管综合放置,并有利于向软交换容灾的N+l方式过渡。
3.2 异地容灾软交换系统间的切换机制
异地容灾软交换系统间的检测主要采用“心跳”方法,裁决的方法有两种:
方式一,由网管主动发起检测,并由网管系统裁决主备软交换系统的好坏,并发出切换命令;
方式二,SS和网关间的“心跳”也可与SS间的“心跳”配合使用来决定切换机制。为了保障检测的可靠性,对于“心跳”的链路要采用专用双重物理通道,即“双链路”。
3.3 切换和切回过程
双归属方案实际上有两种动作:当故障发生时,发生故障软交换下的用户需要注册到归属软交换机,此过程称为切换过程;当发生故障的软交换恢复正常时,其所属用户需要切回到本软交换,此过程称为切回过程。
软交换目前支持的切换方式包括自动切换、人工切换、全切换、策略切回、人工切回、策略全切回等方式。软交换应支持切换的策略控制和配置,如软交换可以配置策略,在容灾软交换之介小自跳检测正常的情况下,选择不允许或允许媒体网关设备的切换。
业务切换机制包括以下两种方式:
1)自动切换实现方式:媒体网关自动检测到当前注册的软交换出现故障,自动向软
交换列表中的下一个软交换注册。
2)人工切换方式:根据需要,通过人机命令方式,由软交换主动向媒体网关发送Service Change命令,强制其向另一个软交换注册。
业务切回机制:包括人工切回和自动切回两种方式。异地的软交换恢复正常后,可以在备用软交换采取人工命令或者定时启动的方法命令其所属媒体网关等设备切回,在此之前先判断软交换之间的心跳是否正常,其中:
1)人工切回方式:通过人机命令方式,向在本地注册的异地媒体网关发送向另一个软交换注册的命令。
2)自动切回方式:可以设定定时方式或在某个时刻,系统向在本地注册的异地媒体网关发送向另一个软交换注册的命令。
3.4 信令点和移动交换中心身份识别号码(MSCID)的选择
为了不改变现网计费习惯和计费中心格式,建议MSC Server配置单个信令点多个MSC号。虚拟多个MSC号码的方法,实现物理实体只有一个但是逻辑实体为多个,对外来说为多个真实不同的MSC,但是信令点目的信令点编码(DPC)只有一个。这个方案需要占用多个移动交换中心/拜访用户位置寄存器(MSC/VLR)号码资源,好处是计费中心不需做任何修改。
3.5 媒体网关的容灾
对于媒体网关来说,一般都是采用“双归属”的方式来实现容灾。在正常情况下,媒体网关仅接受主归属软交换系统的控制,备用软交换系统通过数据同步也会存放该媒体网关的相关数据。一旦主归属软交换系统出现故障,媒体网关就根据预先配置好的地址信息向从归属软交换系统注册,备用归属软交换系统就接替主用归属软交换系统进行控制,从而保证系统工作不中断。只有主用软交换系统本身发生故障,它才允许其下的设备注册到备用的软交换系统上。也就是说,当软交换系统间的“心跳”出现故障时,网关和软交换系统间的“心跳”也同时出现故障才允许切换。只有网关和软交换系统之间链路发生故障时,备用软交换系统并不接受该网关的注册消息,针对这种情况,必须在网关和主用软交换系统之间同时采用“双链路”的方式。
3.6 信令网关的容灾
对于SS来说,信令网关是服务器端,因此它与媒体网关的容灾方式不同。信令网关上的一个应用服务器(AS)有多个应用程序服务(ASP),相当于信令网关与每个软交换系统之间建立耦联,而这些ASP正常的工作方式有主备、负荷分担等多种方式。如果与信令网关相联的一个软交换系统出现问题,信令网关内的AS可以激活(主备)与
另外一个软交换系统的耦联或将所有的信令集中到工作正常的耦联上(负荷分担方式)。
3.7 CE容灾及技术原理
CE为软交换设备介入IP承载网的路由设备,如果还设备宕机,将造成软交换MSS 与MGW的通信全阻,业务将全部阻断,从而引起大面积网络瘫痪的情况。因此CE容灾也是软交换网络中冗灾的重要组成部分。
IP网上传输七号信令使用的是用户数据包协议(UDP)、传输控制协议(TCP)。UDP 是一种无连接的传输协议,无法满足七号信令对传输质量的要求。TCP协议是一种有连接的传输协议,可以信令的可靠传输。因此,互联网工程任务组(IETF)制定了面向连接的基于分组的可靠传输协议简单控制传输协议(SCTP协议)。SCTP对TCP的缺陷进行了完善,使得信令传输具有更高的可靠性,SCTP的设计包括适当的拥塞控制、防止泛滥和伪装攻击、更优的实时性能和多归属性支持,因此,SCTP成为信令传输协议(SIGTRAN协议)族中的传输协议。
1.SCTP的定义
SCTP偶联:SCTP偶联实际上是在两个SCTP端点间的一个对应关系,它包括了两个SCTP端点、以及包括验证标签和传送顺序号码等信息在内的协议状态信息,一个偶联可以由使用该偶联的SCTP端点用传送地址来唯一识别,在任何时候两个SCTP端点间都不会有多于一个的偶联。
SCTP端点:SCTP端点是SCTP分组中逻辑的接收方或发送方,在一个多归属的主机上,一个SCTP端点可以由对端主机表示为SCTP分组可以发送到的一组合格的目的地传送地址,或者是可以收到SCTP分组的一组合格的起源传送地址。一个SCTP端点使用的所有传送地址必须使用相同的端口号,但可以使用多个IP地址。SCTP端点使用的传送地址必须是唯一的。
流:流是从两个SCTP端点建立的一个单向逻辑通道,对于顺序递交业务,在这个通道中所有的用户消息都必须按照顺序进行递交。
传送地址:传送地址是用网络层地址,传送层协议和传送层端口号定义的,:当SCTP 在IP上运行时,传送地址就是由IP地址和SCTP端口号的组合来定义的,这里SCTP 就充当传送协议。
2.SCTP的功能描述
信令传送中应用的SCTP协议主要用来在无连接的网络上传送信令消息,该协议可以用来在IP网上提供可靠的数据传送协议。SCTP具有如下功能:
一在确认方式下,无差错、无重复地传送用户数据;
一根据通路的最大传输单元(MTU )的限制,进行用户数据的分段;
一在多个流上保证用户消息的顺序递交;
一将多个用户的消息复用到一个SCTP 的数据块中;
一利用SCTP 偶联的机制(在偶联的一端或两端提供多归属的机制)来提供网络级的保证;
一SCTP 的设计中还包含了避免拥塞的功能和避免遭受泛播和匿名的攻击。
SCTP 的结构
SCTP 位于SCTP 用户应用和无连接网络业务层之间,这种无连接的网络可是IP 网络或者其他的网络。本标准规定的SCTP 协议主要是运行在IP 网络上的。SCTP 协议通过在两个SCTP 端点间的建立的偶联,来为两个SCTP 用户之间提供可靠的消息传送业务。
SCTP 实际上是一个面向连接的协议,但SCTP 偶联的概念要比TCP 的连接具有更广的概念,SCTP 协议提供了在两个SCTP 端点间的一组传送地址之间建立偶联的方法,通过这些建立好的偶联,SCTP 端点可以发送SCTP 分组。一个SCTP 偶联可以包含用多个可能的起源/目的地地址的组合,这些组合包含在每个端点的传送地址列表中。下图为SCTP 偶联在1P 网络协议中的示意。
SCTP 的功能 SCTP 传送业务可以分解成如图所示成如下几个功能块,各功能块的用途如下所述:
图3-1 SCTP 偶联在IP 网络协议中的示
SCTP 层 IP 层
SCTP 端点A SCTP 用户 应 用 SCTP 层 IP 层 SCTP 端点B SCTP 用户 应 用 一个或多个IP
地址 网络传送
偶联的建立和释放 偶联的建立是由控制传输协议(CTP )用户发起请求来启动的。
SCTP 提供了对激活偶联的正常的关闭程序,它必须根据SCTP 用户的请求来执行,当然SCTP 也提供一种非正常的关闭程序(即:中止程序),中止程序的执行既可以根据用户的请求来启动,也可以SCTP 协议检出差错来中止。
SCTP 不支持半打开状态(类似TCP),即一端可以在另一端结束后继续发送数据。无论是哪个端点执行了关闭程序后,偶联的两端都应停止接受从用户发来的新数据,并且只传送队列中的数据。
流内消息的顺序递交
SCTP 中的流用来指示需要按顺序递交到高层协议的用户消息的序列,在同一个流中的消息需要按照其顺序进行递交。
SCTP 用户可以在偶联建立时规定在一个偶联中所支持的流的数量,这个数量是可以进行协商的,用户消息通过流号来进行关联。在SCTP 内部,每个通过SCTP 的SCTP 用户消息都分配一个流顺序号码。在接收端,SCTP 保证在给定的流中,消息可以按照顺序递交给SCTP 用户。但当某个流由于等待下一个连续的用户消息造成闭塞时,其他流上的顺序递交不应受影响。
SCTP 也提供非顺序递交的业务,接收到用户消息可以使用这种方式立即递交到
图3-2 CTP 应用分解
SCTP 用户应用
流内消息的顺序递交 用户数据分段 分组有效性验证 通路管理 证实和避免拥塞 数据块捆绑
偶联的建立和 释放
SCTP用户,而不需要保证其发送时的顺序。一条SCTP偶联所能支持的流的数量不得低于17个。
用户数据分段
在需要的时候,SCTP在发送用户消息时可以对消息进行分段,以确保发送到低层的SCTP分组长度符合通路MTU的要求。在接收方,需要把各分段重组成完整的消息后,再把消息递交给SCTP用户。
证实和避免拥塞
SCTP为每个用户数据分段或未分段的消息都分配一个传送顺序号码(TSN),TSN 的分配是独立于流一级分配的流顺序号码。接收方对所有收到的TSN进行证实,尽管此时在接收序列中可能存在接收到的TSN不连续。采用这种方式,可以使可靠的递交功能可以与流的顺序递交相分离。
证实和拥塞避免功能可以在规定时间内没有收到证实的时候负责对分组的重发。分组的重发功能可以通过与TCP协议类似的拥塞避免程序来调节的。
数据块捆绑
SCTP分组在发送到低层时要包含一个公共的分组头,其后跟着一个或多个数据块。每个数据块中既可以包含用户数据,也可以包含SCTP控制信息。SCTP用户具有一个选项,可以请求是否把多于一个的用户消息捆绑在一个SCTP分组中进行发送。SCTP 的这种数据块捆绑的功能可以在发送端生成一个完整的SCTP分组,在接收端负责分解该SCTP分组。
当拥塞出现的时候,尽管用户可能请求SCTP不必进行捆绑,但SCTP的实施仍旧可以执行捆绑功能。用户禁止进行捆绑只会影响到SCTP实施,即在传送SCTP分组之前产生一个较小的时延。
分组的有效性验证
每个SCTP公共分组头中都包含一个必备的验证标签字段和一个32比特长的校验字段。验证标签的值由偶联的端点在偶联启动时选择,如果收到的分组中未包含期望的验证标签值,则舍弃该分组。校验码则由SCTP分组的发送方设置,以提供附加的保护,用来避免由网络造成的数据差错。接收方对包含无效校验码的SCTP分组予以丢弃。
通路管理
发送方的SCTP用户能够使用一组传送地址作为SCTP分组的目的地。SCTP通路管理功能可以根据SCTP用户的指令和当前合格的目的地集合的可达性状态,为每个发送的SCTP分组选择一个目的地传送地址。当用分组业务量不能完全表明可达性时,通
路管理功能可以通过心跳消息来监视到某个目的地地址的可达性,并当任何远端传送地址的可达性发生变化时向SCTP 用户提供指示。通路管理功能也用来在偶联建立时,向远端报告合格的本地传送地址集合,并且把从远端返回的传送地址报告给本地的SCTP 用户。在偶联建立后,需要为每个SCTP 端点都定义一个首选通路,用来在正常情况下发送SCTP 分组。在接收端,通路管理功能在处理SCTP 分组前,用来验证入局的SCTP 分组属于的偶联的是否存在。
3.SCTP 分组的格式
SCTP 分组由公共的分组头和若干数据块组成,每个数据块中既可以包含控制信息,也可以包含用户数据。除了个别数据块外,其他类型的多个数据块可以捆绑在一个SCTP 分组中,当然必须要满足偶联对MTU 的要求。当然这些数据块也可以不与其它数据块捆绑在一个分组中。如果一个用户消息不能放在一个SCTP 分组中,则这个消息可以被分成若干个数据块。 SCTP 分组的格式如图所示:
SCTP 公共分组头字段的格式如图所示:
图4一3 SCTP 分组的格式 图3-3 SCTP 分组的格式
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 公共的分组头
数据块#1
....
数据块#11 图3-4 SCTP 公共分组头字段的格式
0 1
2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 起源端口号 目的地端口号 分组有效性端口号
校验码
SCTP公共分组头的各字段含义如下所述:
起源端口号(16比特的无符号整数):该端口号用来识别SCTP发送方的端口号码,接收方使用起源端口号和起源IP地址,以及目的地端口号和可能的目的地IP地址来识别属于某个偶联的分组。
目的端口号(16比特的无符号整数):该SCTP端口号用来确定分组的去向。接收方主机将利用该端口号把SCTP分组解复用到正确的接收端点或应用。验证标签(32比特的无符号整数):接收到分组的接收方使用验证标签来判别发送方的这个SCTP分组的有效性。在发送方该验证标签需要设置为在偶联启动阶段中从对端点收到的启动标签中的值。
4.SCTP的程序
SCTP的程序括一些各节描述的内容:偶联的建立、数据的传递、拥塞控制、故障管理偶联关闭等5个部分的内容。此外在SCTP的程序中规定了一些安全性的内容。
偶联的建立程序
为了简化程序描述,对于以下偶联的建立程序,使用SCTP端点A和SCTP端点Z 来进行描述,其中假定SCTP端点A试图与SCTP端点Z建立偶联。
从SCTP端点A向SCTP端点Z能传送第一个用户数据块之前,两个端点必须完成启动程序,以建立它们之间的SCTP偶联。
端点的SCTP用户应使用连接(ASSOCIATE)原语来请求来启动到另一个SCTP端点的偶联。
从SCTP用户的观点来看,可以在没有发起的ASSOCIA TE原语的情况下,SCTP 偶联可以隐含地打开,通过启动端点发送第一个用户数据到目的地端点的方式来实现。启动SCTP将使用初始确认字符(INIT ACK)中所有必备和任选参数的缺省值。一旦偶联建立起来,在两端就打开了用于数据传送的单向流。
偶联的正常建立
启动程序包括以下步骤(假定SCTP端点A试图与SCTP端点Z建立偶联,且Z接受了新的偶联):
1)“A”首先向“Z”发送一个初始(INIT)数据块。在INIT数据块中,“A”必须在启动标签字段里提供它的验证标签(Tag_A)。Tag_A应当是1到4294967295的中的一个随机数。A在发送了INIT后,启动Tl一init定时器并进入识别等待(COOKIE一W AIT)状态。
2)“Z”在收到INIT数据块后应立即用初始确认字符(INITACK)数据块响应。
INITACK数据块中的目的地IP地址必须设置成INITACK数据块响应的那个INIT数据块的起源IP地址。在这个响应数据块中,除了填写其它参数外,“Z”必须将验证标签字段置成Tag_A,将它自己的启动标签字段置成Tag_Z。
注:在发出带有状态鉴定(COOKIE)参数的INIT ACK后,Z不分配任何资源,也不为新偶联保持任何状态。
3)根据从“Z”收到的INIT ACK,“A”需要停止T1一init定时器并离开COOKIE 一W AIT状态。然后“A”会把从INIT ACK数据块收到的状态COOKIE在识别回应(COOKIE ECHOED)数据块中发送,A启动T1一COOKIE定时器并进入COOKIE一ECHOED状态。
注:COOKIE ECHO数据块能够被与任何出局未决的数据(DA TA)数据块捆绑在一个分组中,但COOKIE ECHO必须是分组里的第一个数据块。除非收到返回COOKIE ACK,否则发送者不能给对端发送其它分组。
4)根据收到的COOKIE ECHO数据块,端点“Z”创建任务控制程序段(TCB)后,转移至确立(ESTABLISH)状态,然后用一个COOKIEACK数据块响应。一个COOKIE ACK数据块可以与任何未决的DATA数据块(和/或SACK数据块)捆绑在一起,但是COOKIE ACK数据块必须是分组中的第一个数据块。在接收到的有效COOKIE ECHO 数据块,“Z”可以向SCTP用户发送开始通讯(COMMUNICATION UP)通知。
5)根据收到的COOKIEACK,端点“A”会从COOKIE一ECHOED状态转移至ESTABLISHED状态,并停止Tl一Cookie定时器。“A”也可以用COMMUNICATION UP通知ULP偶联建立成功。
INIT或INIT ACK数据块不能与其它任何数据块捆绑在一起。它们必须是在携带它们的SCTP分组中出现的唯一的数据块。端点必须向给它发送INIT数据块的IP地址发送INITACK。
如果端点收到INIT,INITA ACK或COOKIE ECHO数据块,但由于在收到的INIT 和INITACK中缺少必备参数或者有无效的参数值,或缺少本地资源,端点必须用终止(ABORT)数据块响应。端点应在ABORT数据块中包括错误原因参数来说明中止的原因,例如丢失必备参数的类型等。在发出的包含ABORT数据块的SCTP分组里,验证标签字段必须被置为对端的启动标签值。
对重复的或不期望的INIT、INITACK、COOKIEECHO和COOKIEACK的处理在偶联的存活期间(可以处于任何可能的状态),端点有可能从其对端点收到以下用于建立偶联的数据块(INIT、INITACK、COOKIEECHO和COOKIEACK),接收方应
当把这些用于建立的数据块当作重复数据块来处理,并按照本节规定的内容进行处理。
注:端点收到数据块只能是发自或来源于与这个端点有偶联的SCTP传送地址,因此端点把这类数据块当作当前偶联的一部分。以下的情况可能导致重复或不期望的数据块:
l)对等端的宕机而没有被检测出,或自身重新启动,并发出了一个新的INIT数据块试图用来恢复偶联;
2) 两端同时尝试启动偶联;
3) 一个过期分组中的数据块,用于建立当前偶联或建立已不存在的偶联的;
4) 由攻击者生成的错误分组;
5)对端从未收到COOKIEACK并且在重复发送COOKIEECHO。
数据的传递程序
数据的传送只有在进入建立(ESTABLISHED),等待关闭(SHUTDOWN一PENDING),收到关闭(SHUTDOWN一RECEIVED)这三个状态下才会出现,唯一的例外就是在COOKIE一W AIT状态下,DA TA数据块允许同一个出局的COOKIEECHO 数据块捆绑在一起发送。根据以下原则,DA TA数据块只能在ESTABLISHEO,SHUTDOWN一PENDING,SHUTDOWN一SENT状态下被接收。其他状态下收到的DATA数据块都应当被丢弃。在ESTABLISHED,SHUTDOWN一PENOING,SHUTDOWN一RECEZVEN状态下必须要处理数据包,一个入局方向上的数据包可以在COOKIE--ECHOED状态下处理。其他状态下收到的数据包都应当被丢弃。SCTP的接收方必须能够接收长度最小为1500字节的SCTP分组,即SCTPINIT或INITACK 数据块中初始屯不应小于1500字节。为了提高传送效率,SCTP定义了一种机制对较小的用户消息进行捆绑,对于较大的用户消息进行分段。下图中描绘了用户消息通过SCTP 的处理流程。数据的发送方是指发送DATA数据块的端点,而数据的接收方则是指接收DATA数据块,发送数据包的端点。
emc存储容灾技术解决方案
EMC VNX5400 存储容灾技术解决方案 2017年8月 易安信电脑系统(中国)有限公司 .1
一、需求分析 随着各行业数字化进程的推进,数据逐渐成为企事业单位的运营核心,用户对承载数据的存储系统的稳定性要求也越来越高。虽然不少存储厂商能够向用户提供稳定性极高的存储设备,但还是无法防止各种自然灾难对生产系统造成不可恢复的毁坏。为了保证数据存取的持续性、可恢复性和高可用性,远程容灾解决方案应运而生,而远程复制技术则是远程容灾方案中的关键技术之一。 远程复制技术是指通过建立远程容灾中心,将生产中心数据实时或分批次地复制到容灾中心。正常情况下,系统的各种应用运行在生产中心的计算机系统上,数据同时存放在生产中心和容灾中心的存储系统中。当生产中心由于断电、火灾甚至地震等灾难无法工作时,则立即采取一系列相关措施,将网络、数据线路切换至容灾中心,并且利用容灾中心已经搭建的计算机系统重新启动应用系统。 容灾系统最重要的目标就是保证容灾切换时间满足业务连续性要求,同时尽可能保持生产中心和容灾中心数据的连续性和完整性,而如何解决生产中心到容灾中心的数据复制和恢复则是容灾备份方案的核心内容。 本方案采用EMC MirrorView 复制软件基于磁盘阵列(VNX5300-VNX5400)的数据复制技术。它是由磁盘阵列自身实现数据的远程复制和同步,即磁盘阵列将对本系统中的存储器写I/O操作复制到远端的存储系统中并执行,保证生产数据和备份数据的一致性。由于这种方式下数据复制软件运行在磁盘阵列内,因此较容易实现生产中心和容灾容灾中心的生产数据和应用数据或目录 .2
的实时拷贝维护能力,且一般很少影响生产中心主机系统的性能。如果在容灾中心具备了实时生产数据、备用主机和网络环境,那么就可以当灾难发生后及时开始业务系统的恢复。 .3
系统容灾解决方案
系统容灾解决方案 容灾基本概念 容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响及破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,我们平常所谈论的容灾是指:除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点。 容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影响,特别是灾难性事件对整个IT节点的影响,提供节点级别的系统恢复功能。 要实现容灾,首先要了解哪些事件可以定义为灾难?典型的灾难事件是自然灾难,如火灾、洪水、地震、飓风、龙卷风、台风等;还有其它如原提供给业务运营所需的服务中断,出现设备故障、软件错误、网络中断和电力故障等等;此外,人为的因素往往也会酿成大祸,如操作员错误、破坏、植入有害代码和病毒袭击等。现阶段,由于信息技术正处在高速发展的阶段,很多生产流程和制度仍不完善,加之缺乏经验,这方面的损失屡见不鲜。 容灾的七个层次 等级1: 被定义为没有信息存储的需求,没有建立备援硬件平台的需求,也没有发展应急计划的需求,数据仅在本地进行备份恢复,没有数据送往异地。这种方式是成本最低的灾难恢复解决方案,但事实上这种恢复并没有真正达到灾难恢复的能力。 一种典型等级1方式就是采用本地磁带库自动备份方案,通过制定相关的备份策略,可以实现系统等级1备份。 等级2: 是一种为许多站点采用的备份标准方式。数据在完成写操作之后,将会送到远离本地的地方,同时具备有数据恢复的程序。在灾难发生后,在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低,但同时有难以管理的问题,即很难知道什么样的数据在什么样的地方。这种情况下,恢复时间长短依赖于何时硬件平台能够被提供和准备好。
数据中心容灾备份方案完整版
数据中心容灾备份方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
数据保护系统 医院备份、容灾及归档数据容灾 解决方案 1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化 HIS、LIS 和 PACS 等系统是目前各个医院的核心业务系统,承担了病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于 30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 数据备份解决方案 针对于医院的 HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的 LAN 或 LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。 备份介质层(内置虚拟带库):主流备份介质有备份存储或虚拟带库等磁盘介质、物理磁带库等,一般建议将备份存储或虚拟带库等磁盘介质作为一级备份介质,用于近期的备份数据存放,将物理磁带库或者光盘库作为二级备份介质,用于长期的备份数据存放。
容灾备份-解决方案方法
容灾备份系统2010-8-11
一、项目背景 随着计算机技术的快速发展,每个企业都在大量的使用计算机处理自己的核心数据,这些数据往往是企业生产经营必不可少的部分。依赖这些数据的计算机系统的停机往往会造成企业生产经营活动的停顿,给企业造成巨大的损失。所以,可以说,这些数据是企业的生命核心。企业的IT管理员为了保证生产经营活动的持续运行,不断的加强对系统和数据的保护,如使用基于双机的高可用技术,磁盘阵列系统的RAID技术等。然而,人们依然无法回避由于磁盘故障,人为失误,应用程序的逻辑错误,自然灾害等原因带来的系统停机或者数据丢失。所以,数据备份作为数据保护的最后一道屏障,必不可少。 二、功能介绍 实时保护:连续捕获、实时备份数据变化,全过程保护数据安全。实现真正的持 续性数据保护(CDP),无需设置任何备份时间点,居国内外同类产品领先地位。 完善备份:同一软件可实现“数据库双机热备+接管”、“本地实时灾备”、“异 地实时灾备”,全方位保证数据库安全。 任意回退:可按任意操作步数或时间点进行数据回退。主数据库遭到破坏时,备 份数据库可将主数据库回退到损坏前最后时刻的状态,且能保证事件的完整性。 快速恢复:主数据库或表损坏,从站自动检测,提示回退的步数。恢复1个G数据 库在3-5分钟。 增量备份:只备份变化部分,在保障备份数据安全的同时减少备份的工作量。 错峰机制:在系统负荷极大时暂停备份以免系统瘫痪,当系统负荷下降时备份暂 停期间的数据,并重新开始实时备份。 低耗资源:对主数据库压力小,系统采用消息机制,只有灾数据库发生变化时才 触发,只传数据库的变化部分,不同于文件拷贝,和数据表的轮询。 操作简单:自主开发设计,着重考虑国内用户使用习惯,安装、设置非常简单。 维护方便:启动或连接中断后重连时,自动校验主从站数据,保证数据准确。 加密传输:底层通讯采用自主研发的通讯平台,所有数据都是用加密数据包进行 数据交换,充分保证数据安全。 高性价比:在各项性能领先的同时,价格远远优于国外软件。当选择不接管的热 容灾备份方式时,从站可采用低档Server或高稳定性的PC(有足够的存储空间即
银行数据备份及容灾技术探讨
!""#年!月$"日 第!期 %&’(’)&(*)+,-./01+%2.(’(’3 华南金融电脑 !" 一、&/大集中—— —把蛋都装进篮子里随着金融信息化的飞速发展,数据大集中已经成为一个热点。新一代银行业务处理系统大多采用数据集中存放、集中处理的大集中先进模式替代原有的多分区多中心、数据分散式存储和处理的方式,这种新模式对于加强银行账务监管、数据共享、新业务的开发和降低计算中心的运营成本有极大的好处。&/大集中意味着我们把越来越多的金蛋放在一个篮子里,如果篮子翻了,该怎么办5一旦电脑中心发生灾难,将对银行造成不可估量的损失。 因此,建立快速高效的灾难恢复解决方案,保障业务系统的连续运行势在必行。 二、容灾———覆巢之下,亦有完卵 &/灾难主要是指对&/架构及其相关组件操作、运行过程中积累下来的灾难,它包括计算机6网络犯罪、计算机病毒、掉电、网络6通信失败、硬件6软件错误和人为操作错误。 美国世贸中心遭受恐怖袭击后,许多公司的商务资料瞬间被毁,但同样罹难的摩根7斯坦利银行却在第二天就正常运转。其之所以可以迅速恢复运转,主要原因是它们不仅在内部进行数据备份,还有一套设在数英里外的新泽西州的数据远程灾难备份系统,通过高速通信线路实时地从世贸中心的服务器和主机源源不断地向位于新泽西州的备份服务器传输数据,使得宝贵的数据得以完好保存下来。 信息技术发达的欧美国家均对银行在保证数据完整性及业务连续性上的责任做出了明确规定。在我国,人民银行总行在!""!年8月9"日下发的《中国人民银行关于加强银行数据集中安全工作的指导意见》中已经明确规定:“为保障银行业务 的连续性,确保银行稳健运行,实施数据集中的银行必须建立相应的灾难备份中心。” 三、数据备份———容灾的基础 数据备份是容灾的基础,一切容灾系统的建立都是以数据备份为基础的,数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着信息化技术的不断发展,数据的海量增加,不少企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库备份、远程关键数据定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 数据备份必须要考虑到数据恢复的问题,包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难束手无策,也不具备灾难恢复能力。 四、容灾———不仅是数据备份 一切容灾系统的建立都是以数据备份为基础的,但是仅有数据备份是远远不够的。全面的容灾方式应该是备份:数据复制:远程容灾。 备份与容灾不同,备份是“数据保护”,而容灾是“业务应用保护”。备份是通过备份软件将数据拷贝到其它存储介质上;容灾则表现为通过高可用方案将两个站点连接起来。 银行数据备份及容灾技术探讨 ! 中国建设银行咸阳市分行 范 宁 应用技术
数据中心容灾备份方案
数据保护系统 医院备份、容灾及归档数据容灾 解决方案
1、前言 在医院信息化建设中,HIS、PACS、RIS、LIS 等临床信息系统得到广泛应用。医院信息化HIS、LIS 和PACS 等系统是目前各个医院的核心业务系统,承担了 病人诊疗信息、行政管理信息、检验信息的录入、查询及监控等工作,任何的系统停机或数据丢失轻则降低患者的满意度、医院的信誉丢失,重则引起医患纠纷、法律问题或社会问题。为了保证各业务系统的高可用性,必须针对核心系统建立数据安全保护,做到“不停、不丢、可追查”,以确保核心业务系统得到全面保护。 随着电子病历新规在 4 月 1 日的正式施行,《电子病历应用管理规范(试行)》要求电子病历的书写、存储、使用和封存等均需按相关规定进行,根据规范,门(急)诊电子病历由医疗机构保管的,保存时间自患者最后一次就诊之日起不少于15 年;住院电子病历保存时间自患者最后一次出院之日起不少于30 年。
2、医院备份、容灾及归档解决方案 针对医疗卫生行业的特点和医院信息化建设中的主要应用,包括:HIS、PACS、RIS、LIS 等,本公司推出基于数据保护系统的多种解决方案,以达到对医院信息化系统提供全面的保护以及核心应用系统的异地备份容灾 2.1 数据备份解决方案 针对于医院的HIS、PACS、LIS 等服务器进行数据备份时,数据保护系统的备份架构采用三层构架。 备份软件主控层(内置一体机):负责管理制定全域内的备份策略和跟踪客户端的备份,能够管理磁盘空间和磁带库库及光盘库,实现多个客户端的数据备份。备份软件主服务器是备份域内集中管理的核心。 客户端层(数据库和操作系统客户端):其他应用服务器和数据库服务器安装备份软件标准客户端,通过这个客户端完成每台服务器的LAN 或LAN-FREE 备份工作。另外,为包含数据库的客户端安装数据库代理程序,从而保证数据库的在线热备份。
医院通用备份容灾方案模板
方案模板(适合政府、公安、医院等) XXXXX用户 信息系统数据安全方案建议书
目录 1. 需求说明 (5) 1.1. 项目背景 (5) 1.2. 实现目标 (6) 1.3. 环境概述 (7) 1.4. 待解决问题 (9) 2. 容灾概述 (10) 2.1. 概述 (10) 2.2. 灾难恢复和业务持续性的区别 (11) 2.3. 我们对灾难恢复的认识 (12) 2.4. 数据库容灾的几种实现方式 (14) 2.5. 有效的容灾方案应有特点 (15) 2.6. 容灾系统的设计指标 (16)
3. 方案设计 (19) 3.1. 设计概述 (19) 3.2. 设计思想 (19) 3.3. 设计原则 (22) 3.4. 方案说明 (24) 3.4.1. 方案综述 (24) 3.4.2. 数据库服务器容灾 (26) 3.4.3. 应用及虚拟机应用容灾 (29) 3.4.4. 本地备份 (36) 3.5. 容灾系统拓扑图 (39) 3.6. 配置清单 (41) 3.7. 方案总结 (41) 4. 实施方案 (42) 5. 产品概要 (42) 5.1. LanderVault 简述 (42) 5.2. 功能模块介绍 (44) 5.2.1. 统一集中管理平台:LanderVault (44) 5.2.2. Cluster高可用集群系统 (45) 5.2.3. Replicator网格化数据复制系统 (45)
5.2.4. Backup数据备份系统 (46) 5.2.5. Disaster应用级容灾系统 (46) 5.2.6. 备份一体化平台 (46) 5.2.7. 容灾一体化平台 (47) 5.2.8. 分布式存储 (48) 5.2.9. ORACLE逻辑复制AliveDB (49) 6. 公司简介 (50)
数据存储容灾技术浅析
容灾技术浅析 本帖最后由爱如潮水于2009-10-29 10:42 编辑 1.概念篇 1.1 容灾的定义 在给出容灾的概念之前,有必要先给出灾难的定义。从一个计算机系统的角度讲,一切引起系统非正常停机的事件都可以称为灾难。大致可以分成以下三个类型: 自然灾害,包括地震、火灾、洪水、雷电等,这种灾难破坏性大,影响面广; 设备故障,包括主机的CPU、硬盘等损坏,电源中断以及网络故障等,这类灾难影响范围比较小,破坏性小。 人为操作破坏,包括误操作、人为蓄意破坏等等。 容灾(Disaster Tolerance),就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 一个和容灾易混淆的概念是容错(FaultTolerance),容错指在计算机系统的软件、硬件发生故障时,保证计算机系统中仍能工作的能力。容错和容灾最大的区别是,容错可以通过硬件冗余、错误检查和热交换再加上特殊的软件来实现,而容灾必须通过系统冗余、灾难检测和系统迁移等技术来实现。当设备故障不能通过容错机制解决而导致系统宕机时,这种故障的解决就属于容灾的范畴。 另外一个容易和容灾混淆的概念是灾难恢复(DisasterRecovery),灾难恢复指的是在灾难发生后,将系统恢复到正常运作的能力。灾难恢复和容灾的区别是,容灾强调的是在灾难发生时,保证系统业务持续不间断地运行的能力,而灾难恢复强调的灾难之后,系统的恢复能力。现在的容灾系统都包含着灾难恢复的功能,所以本文的讨论除了包括容灾方面的内容,还包括了灾难恢复的部分内容。 1.2 容灾的评价指标 现在工业界都以数据丢失量和系统恢复时间作为标准,对某个容灾系统进行评价,公认的评价标准是RPO和RTO。 RPO(Recovery Point Objective): 恢复点目标,以时间为单位,即在灾难发生时,系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量。系统容忍丢失的数据量越小,RPO的值越小。 RTO(Recovery Time Objective): 恢复时间目标,以时间为单位,即在灾难发生后,信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高,RTO的值越小。
几种容灾数据复制技术的比较
一、概述 近几年来,容灾已经成为信息数据中心建设的热门课题。很多容灾技术也快速发展起来,对用户来说也有很广阔的选择余地。但由于容灾方案的技术复杂性和多样性,一般用户很难搞清其中的优劣以确定如何选择最适合自己状况的容灾解决方案。本文我们就容灾建设中的备份及复制技术做一个初步探讨,希望能对客户的数据中心容灾建设提供一些参考。 目前有很多种容灾技术,分类也比较复杂。但总体上可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。 二、离线式容灾 所谓的离线式容灾主要依靠备份技术来实现。其重要步骤是将数据通过备份系统备份到磁带上面,而后将磁带运送到异地保存管理。离线式容灾具有实时性低、可备份多个副本、备份范围广、长期保存、投资较少等特点,由于是备份一般是压缩后存放到磁带的方式所以数据恢复较慢,而且备份窗口内的数据都会丢失,因此一般用于数据恢复的RTO(目标恢复时间)和RPO(目标恢复点)要求较低的容灾。也有很多客户将离线式容灾和在线容灾结合起来增加系统容灾的完整性和安全性。 目前主流的备份软件主要有: l Symantec Veritas NetBackup l EMC Legato NetWorker l IBM Tivoli Storage Manager l Quest BakBone NetVault 三、在线容灾 在线容灾要求生产中心和灾备中心同时工作,生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上,可以在应用层进行集群管理,当生产中心遭受灾难出现故障时可由灾备中心接管并继续提供服务。因此实现在线容灾的关键是数据的复制。 和数据备份相比,数据复制技术具有实时性高、数据丢失少或零丢失、容灾恢复快、投资较高等特点。根据数据复制的层次,数据复制技术的实现可以分为三种:存储系统层数据复制、操作系统数据复制和数据库数据复制。
4种容灾技术对比解析
美创科技 关于不同容灾技术对比解析 文初,我们先来看两组数据: 业务中断造成的损失: 证券业:6,450,000美元/小时 金融信用卡:2,600,000美元/小时 银行数据中心:2,500,000美元/小时 在线拍卖交易:225,000 美元/小时 1GB数据丢失的损失: 市场营销数据:870,000美元 财务数据:972,800美元 工程数据:5,017,600美元 从上述数据可以清晰地看出,不论是业务中断还是数据丢失,都会造成严重的经济损失。除直接的经济损失外,还有隐性的损失,比如声誉受损、客户信心和忠诚度丢失、竞争地位受损,甚至还包括监管合规风险。 相比于以上的损失,容灾建设就具有十分重要的现实意义。容灾系统建设是一个涉及面广、专业性强的系统工程,如何选择合理的容灾架构?
接下来对市面上的各种容灾可用技术进行分析和对比,给大家做参考。 一、基于应用层容灾技术 ?实现原理 生产中心的应用程序通过应用层交易分发的模式,将交易数据传送到部署于容灾中心的灾备系统。由生产中心和容灾中心共同处理相同的交易数据,以确保两边数据的一致性。 ?优缺点分析 优点:实现双活的数据中心,容灾端随时可提供服务,通过网络漂移可以实现无缝接管。 缺点:如果采用同步方式会影响前台的响应速度。需要对应用进行大量改造,实现难度大。数据一致性完全需要有应用软件控制,可能会有数据不一致的情况。 二、基于卷管理层的容灾技术
?实现原理 运行在物理的存储设备或逻辑的卷管理器上,甚至也可以运行在数据传输层上。当数据块写入生产数据的存储设备时,卷复制系统可以捕获数据的拷贝并将其存放在另外一个存储设备中,实现数据同步。当生产中心发生灾难的时候时,可以在容灾服务器上激活相应的卷组和逻辑卷,进而启动数据和应用系统,实现业务系统快速恢复。 ?优缺点分析 优点: 可以对操作系统级别实现容灾,对应用透明性,兼容各类应用、数据库等; 能够实现切换过程中IP地址、MAC地址的克隆; 对于存储之系统透明,生产和容灾可以采用不同的磁盘阵列。 缺点: IO捕获进程在高并发环境下会对生产系统造成较大的资源消耗; 在内存型应用的情况下,如数据库的延迟缓存刷新,会经常出现备端数据库无法启动的情况; 通常采用异步模式,RPO的值一般在分钟级别。
政府行业备份容灾解决方案
政府行业备份容灾解决方案 随着政府信息化建设进入高速发展白热化阶段,信息系统数据中心资源的整合和虚拟化正在不断发展,各级政府信息化建设的步伐也明显加快,政府电子政务建设已从服务上网向内部系统建设转型,这就要求政府必须建设一套安全易用的备份用在系统。信息系统备份容灾解决方案要求专业,高效,安全,简单易用。中科同向为政府信息系统建设建立的备份容灾解决方案属于绿色型:高可用,节省成本,安全易操作,为政府协同办公,建立友好信息环境。 政府行业信息系统表现出以下特点: 1、数据复杂。政府网与电子政务网不但是高级政府单位建设,基层也建设了完善的电子政 府系统,而且全国统一搭建平台,互通,实现了全国联网统一。各部门单位数据中心统一存放,数据多样性复杂性可想而知。 2、数据中心管理人员业务繁多。作为信息系统管理人员,需要了解各方面的信息业务,包 括操作知识,操作技能,各方面业务需要精通。否则遇到信息灾害时会无力回天,造成不可估量的后果。这就要求到软件的简单易用,管理人员易学易会,维护简单。 3、新旧系统连接。我国电子政务起步较晚,作为之前的大量数据需要留档。所以要求数据 备份如何接洽之前的数据到存储保护恢复系统是一大技术难题。以前的数据格式可能多种多样,要求备份容灾软件需要接纳不同数据格式。 4、政府行业的特殊性。一些保密单位要求有保密级别,涉及到国家安全。数据的保护性要 求更高,而且要求做到数据可以接管,做到应用级容灾。 中科同向的政府行业数据备份容灾解决方案。 数据备份软件Heartsone Backup V8.0可以安装在windows、Linux、Unix等不同操作系统上,实现了跨平台安装备份。传输及备份压缩后精密算法(AES\3DES)这就对数据的安全更增加了一层保护,需要主管人员用密钥打开压缩数据包。对恢复数据点击选择要恢复的数据,点击确定即可。 高度的数据备份安全需要做数据持续保护CDP。CDP技术中科同向实现了PTO=0,RPO=0,做到了零数据丢失,保证业务的连续性,在故障期间瞬间恢复数据。中科同向CDP 数据保护采用了四步骤,被称为“四金刚”。
数据库容灾、复制解决方案全分析(绝对精品)要点
数据库容灾、复制解决方案全分析(绝对精品) 目前,针对oracle数据库的远程复制、容灾主要有以下几种技术或解决方案: (1)基于存储层的容灾复制方案 这种技术的复制机制是通过基于SAN的存储局域网进行复制,复制针对每个IO进行,复制的数据量比较大;系统可以实现数据的同步或异步两种方式的复制.对大数据量的系统来说有很大的优势(每天日志量在60G以上),但是对主机、操作系统、数据库版本等要求一致,且对络环境的要求比较高。 目标系统不需要有主机,只要有存储设备就可以,如果需要目标系统可读,需要额外的配置和设备,比较麻烦。 (2)基于逻辑卷的容灾复制方案 这种技术的机制是通过基于TCP/IP的网络环境进行复制,由操作系统进程捕捉逻辑卷的变化进行复制。其特点与基于存储设备的复制方案比较类似,也可以选择同步或异步两种方式,对主机的软、硬件环境的一致性要求也比较高,对大数据量的应用比较有优势。其目标系统如果要实现可读,需要创建第三方镜像。个人认为这种技术和上面提到的基于存储的复制技术比较适合于超大数据量的系统,或者是应用系统的容灾复制。 我一直有一个困惑,存储级的复制,假如是同步的,能保证数据库所有文件一致吗?或者说是保证在异常发生的那一刻有足够的缓冲来保障? 也就是说,复制的时候起文件写入顺序和oracle的顺序一致吗?如果不一致就可能有问题,那么是通过什么机制来实现的呢? 上次一个存储厂商来讲产品,我问技术工程师这个问题,没有能给出答案 我对存储级的复制没有深入的研究过,主要是我自己的一些理解,你们帮我看一下吧…… 我觉得基于存储的复制应该是捕捉原系统存储上的每一个变化,而不是每隔一段时间去复制一下原系统存储上文件内容的改变结果,所以在任意时刻,如果原系统的文件是一致的,那么目标端也应该是一致的,如果原系统没有一致,那目标端也会一样的。形象一点说它的原理可能有点像raid 0,就是说它的写入顺序应该和原系统是一样的。不知道我的理解对不对。另外,在发生故障的那一刻,如果是类似断电的情况,那么肯定会有缓存中数据的损失,也不能100%保证数据文件的一致。一般来说是用这种方式做oracle的容灾备份,在发生灾难以后目标系统的数据库一般是只有2/3的机会是可以正常启动的(这是我接触过的很多这方面的技术人员的一种说法,我没有实际测试过)。我在一个移动运营商那里看到过实际的情况,他们的数据库没有归档,虽然使用了存储级的备份,但是白天却是不做同步的,只有在晚上再将存储同步,到第二天早上,再把存储的同步断掉,然后由另外一台主机来启动目标端存储上的数据库,而且基本上是有1/3的机会目标端数据库是起不来的,需要重新同步。 所以我觉得如果不是数据量大的惊人,其他方式没办法做到同步,或者要同时对数据库和应用进行容灾,存储级的方案是没有什么优势的,尤其是它对网络的环境要求是非常高的,在异地环境中几乎不可能实现。
如何选择本地容灾技术和方案
如何选择本地容灾技术和方案 一、为什么需要容灾 为什么要建容灾呢?这是经济和社会发展来决定的。社会、经济、个人生活的发展需要各行各业提供高质量、高效率的业务或服务能力,在这个需求背景下企业陆续建设各信息化系统来提高自身的运作;信息化取代了原来的手工劳动,或者改变了原来的生产流程,或者创造了新的业务模式或商业模式,从而又推动了经济、社会的发展。当生产、工作、生活开始依赖这些IT系统时,一个新的行业和社会需求便产生了,这就是容灾行业。其目的是保障这些IT系统能够持续稳定的运行,从而保障这个企业持续正常的开展业务。国家为容灾这个行业制定了《信息系统灾难恢复规范》这个标准,同时也明确规定银行、电力、铁路、民航、证券、保险、海关、税务八大重点行业必需建设灾难恢复体系。 二、容灾行业的状况 1)容灾行业蓬勃发展 在国家和容灾厂商的推动下,容灾这个行业蓬勃发展。现状就是厂商很多,产品也很多。 但是,如同其他IT细分行业一样,容灾产品也是过剩的。存储厂商提供存储层的容灾技术和产品,如IBM、HP、EMC、HDS等等。这些一线的存储厂商提供的容灾产品主要用于高端行业。国外的、专业的备份软件大厂商提供基于软件的备份或容灾,如赛门铁克、飞康、CommVault等等,在传统备份软件领域,赛门铁克是老大,甚至老版本的Windows中集成了她的简化程序ntbackup。这些国外的软件厂商提供的产品主要用于中高端行业。国内也有很多,如浪擎等厂商,各有各的技术和产品。另外,数据库厂商都会自带定时备份技术,可设置定时调度策略来定时备份数据。 2)选择本地的、实惠的容灾 完全按照国标规定的七个要素来建设,资金、人力投入太大。因此,在实际的建设过程中,企业更多的选择还是不同机房的、不同楼层或楼宇的本地容灾。目的是防备软硬件故障、机房停电、中毒、人为误操作等等更加常见的破坏因素,或者准备一套备用系统用于例行维护使用,或者实现生产、查询相分离的业务建设。这样的建设目的非常实惠。本文所说的的灾难是主要指各种故障因素,因此本文所论述的容灾就是指本地容灾。 3)容灾技术指标RTO、RPO 容灾有两个非常重要的技术指标,RTO和RPO。理解起来很简单就是需要多少时间恢复业务系统和丢失多少的数据。从理论上讲,这两个指标越小越好,最好都是零。这两个指标不同的量级对应不同的投入成本和技术路线。就目前而言做容灾,要求RPO趋于零,RTO达到秒级或分钟级。 三、选择合适的容灾方案 容灾建设一般按照“统筹规划、资源共享、分批实施、平战结合”原则。考虑建设容灾的因素: 1)在选择合适的容灾要考虑投入成本和回报 对于银行、电信运营商、医疗、证券、电力、交通等行业而言,核心业务系统的数据对于企业的正常运行
(完整版)数据容灾备份的等级及关键技术.
数据容灾备份的等级及关键技术 数据容灾备份的等级容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统 数据容灾备份的等级 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。 设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。 第0级:没有备援中心 这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级:本地磁带备份,异地保存 在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。 第2级:热备份站点备份 在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承
《数据存储与容灾》课程标准 1
数据存储与容灾课程标准 课程编码:080789 课程性质:专业选修课 学分:4 计划学时:64 适用专业:计算机网络技术 1.前言 1.1课程定位 《数据存储与容灾》课程是根据高等职业教育计算机网络技术专业人才培养目标设置的专业选修课。通过学习,使学生掌握必要的网络存储技术基础知识,具备调试技能,提高网络存储各部件的组装、设置、日常维护、维修及管理系统安装等使用技术能力,重点培养学生的综合处理能力。 本课程针对目前网络和信息安全产业实际,以及网络与信息安全专业人才对数据存储技能的迫切需要,结合高职高专教学特点和多年“数据存储”课程教学改革成果,实现理实一体化的高效学习。主要包含以下教学内容:数据存储环境、RAID 技术与应用、网络连接存储技术的应用、存储区域网络技术与应用、主机系统高可用技术与应用、数据备份技术与应用、存储安全与管理、数据容灾与应用等。培养学生数据存储、备份、安全与管理的能力。 在学习了《计算机网络技术》、《Windows服务器配置与管理》、《Linux服务器配置与管理》课程后,理解了网络技术基本原理,掌握计算机网络基本技术、熟练使用服务器操作系统的基础上,重点学习网络存储技术,并为后续《云计算与存储技术》、《网络工程方案设计》课程学习奠定理论基础和技术支撑。 1.2设计思路 课程设计的总体思路是课程与职业岗位相结合,采用工程项目导向教学,职业素养与专业技能并重。课程设置的依据是服务于专业培养方案,以华三网院为依托,融入华三技术标准,校企共同开发课程。 本课程以构建学生信息化基础核心能力、为职业能力提供信息化工具为出发点、打破传统的学科知识体系,重构教学做一体式的课程,以情境式案例为载体,逐步推进学生计算机基本能力的培养。采用工程项目导向的教学模式和小组学习等灵活多样的教学方法,设计安排8个学习模块。
容灾技术分析
容灾技术分析 数据复制技术很多,初步比较如下。后面重点讨论银行最常用的存储复制和数据库复制。。当然,我最推荐的还是应用方式。只有应用做好了才能做到真正的多活应用!!!银行需要加大研发力度,拜托厂商的束缚,长远来看,是节约成本的类别方案描述优点缺点应用双写应用同时连接两个数据库将数据写入的方式,或应用将产生的文件写入到两个存储位置。数据保护性最好需要应用开发双写应用受限较多,例如应用所能忍受的延迟、性能问题等应用定时复制应用按照定时的策略检测源端和目标端的数据差异,并将数据增量部分发送到目标端。数据保护依据定时策略进行保护数据可以按照策略定时在三中心生效需要应用开发需要开发特定的模块数据库数据库复制通过数据库内置或者第三方的软件如Data Guard、Share Plex、Golden Gate等基于日志方法将数据同步或异步发送到目的端的数据库。针对指定的库表进行保护经过业界长期使用,可靠性较高仅可以对结构化数据进行复制,不能针对非结构化数据进行复制需要购买第三方的软件许可数据库需要一定的调整操作系统LVM卷复制通过操作系统或者数据卷管理器来实现对数据的远程复制。依赖操作系统自身的卷管理功能实现数据的复制复制的数据不能同时被挂起使用虚拟存储虚拟化存储复制复制技术是伴随着存储局域网的出现引入的,通过构建虚拟存储上实现数据复制。通过存储虚拟化设备实现数据的复制,不依赖底层存储需要新购存储虚拟化设备,复制的数据不能同时被挂起使用存储
NAS/SAN存储复制数据的复制过程通过本地的存储系统和远端的存储系统之间的通信完成;基于存储底层实现应用不需要改造复制数据不能在及时读写使用需要采购额外的NAS/SAN存储需要采购额外的存储复制许可 开放平台存储复制技术开放平台存储复制技术使基于实现存储磁盘阵列之间的直接镜像,通过存储系统内建的固件(Firmware)或操作系统,利用IP网络或DWDM、光纤通道等传输界面连结,将数据以同步或异步的方式复制到远端。该类技术优点就是将数据与应用系统分开,对主机系统的运行资源基本无影响。另外,由于运行机制大多是利用镜像来复制数据,并借助高速缓冲存储器加速I/O存取,两端的数据差异时间点比较小,加上存储系统本身具备一定的容错能力,使之具有较高的运行性能和可靠性。对主机透明,对应用系统的影响较小,技术成熟,有较多的成功案例,但是投资较大,对网络连接的要求也较高。 主要开放平台存储复制技术代表厂商有:EMC的SRDF-A 异步存储复制方案。存储平台均需要采用Symmetrix系统,其他存储平台可先将卷通过FTS技术先由SymmetrixVmax平台识别和管理,再进行容灾复制。SRDF-S同步复制方案,存储设备要求是EMC symmetrix系列平台。IBM的Global Mirror异步数据复制方案,基于DS8800存储微码软件实现。Metro Mirror同步数据复制方案,基于DS8800存储微码软件实现。HP Business CopyHDS True Copy开放平台数据库复制技术开放平台数据库复制技术是一种基于数据库log(日志)的结构化数据复制
数据容灾备份设计方案
数据容灾备份设计方案 1.1数据备份的主要方式 目前比较实用的的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。 (1)本地备份异地保存 是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。 (2)远程磁带库、光盘库 是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。 — (3)远程关键数据+定期备份 本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。 (4)远程数据库复制 生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。 (5)网络数据镜像 是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。 (6)远程镜像磁盘 利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远 …
离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。备份拓扑网络结构1.2(即东风东路院区中心机广州市第八人民医院具有两个不同地点的中心机房房和嘉禾院区中心机房),在这基础上是可以构建一个异地容灾的数据备份系统,以确保本单位的系统正常运营及对关键业务数据进行有效地保护,以下设计方案仅提供参考。嘉禾院区数据中心东风东院区数据中心 本方案中,我们采用EMC的CDP保护技术来实现数据的连续保护和容灾系统。 1.在东风东院区数据中心部署一台EMC 480统一存储平台,配置一个大容量光纤磁盘存储设备,作为整个系统数据集中存储平台。 2.在嘉禾院区数据中心部署一台EMC 480统一存储系统,配置一个大容量光纤磁盘存储设备,作为整个平台的灾备存储平台。 ) 3.两地各部署两台EMC RecoverPoint/SE RPA,采用CLR技术,即CDP(持续数据保护)+CRR(持续远程复制),实现并发的本地和远程数据保护。 4.在东风东院区数据中心本地采用EMC RecoverPoint/SE CDP(持续数据保护)技术实现本地的数据保护。. 5.两地采用EMC RecoverPoint/SE CRR(持续远程复制)技术,实现远程的数据保护。由于两地之间专线的带宽有限,可以采用EMC Recoverpoint/SE异步复制技术,将东风东院区数据中心EMC480上的数据定时复制到嘉禾院区数据中心。根据带宽的大小,如果后期专线带宽有所增加,RecoverPoint会自动切换同步、异步、快照时间点三种复制方式,尽最大可能保证数据的零丢失。 1.3本地数据数据保护(CDP)设计
数据备份容错技术
技术]数据容灾备份的等级和技术 赛迪网 2005-3-29 14:42:00 文/谢长生、韩德志、李怀阳、曹强容灾备份的等级 容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速接替本地系统而保证业务的连续性。应用容灾比数据容灾层次更高,即在异地建立一套完整的、与本地数据系统相当的备份应用系统(可以同本地应用系统互为备份,也可与本地应用系统共同工作)。在灾难出现后,远程应用系统迅速接管或承担本地应用系统的业务运行。 设计一个容灾备份系统,需要考虑多方面的因素,如备份/恢复数据量大小、应用数据中心和备援数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管理及投入资金等。根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级。 第0级:没有备援中心 这一级容灾备份,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。 第1级:本地磁带备份,异地保存 在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数
据。 第2级:热备份站点备份 在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。 第3级:活动备援中心 在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的。 容灾备份的关键技术 在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。这里重点介绍远程镜像、快照和互连技术。 1. 远程镜像技术 远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。