推荐九个容灾解决方案

由存储技术专家和行业应用专家组成的评析专家组对所征集到的方案进行了认真的评析和点评，向读者推荐9款优秀的容灾解决方案。本报在此摘登其内容概要，有兴趣的读者可登录计世网（ccw.com.cn）查询方案全文。

EMC容灾技术和业务连续性服务方案

某保险公司（以下简称客户）向EMC公司提出建立容灾方案的想法。但容灾技术和方案的设计极其复杂，客户不能提供具体需求的情况较为普遍。了解客户的初步设想后，EMC公司根据以往经过多次验证的经验和成熟的业务连续性服务集成方法论，帮助客户从评估现有服务水平入手，定义业务需求，调研高可用性和恢复技术，设计基础架构，进行技术测试和实施，开发业务连续性技术，实施容灾测试演习，建立更新与维护制度，建立资源管理、改进考评体系，使容灾方案真正做到“养兵千日，用兵一时”。

设计思路

EMC在业务连续性服务方面有着一套完整的实施方法论，称做业务连续性服务集成方法论（Business Continuity Solution Integration，简称BCSI）。它是EMC通过对多年实施业务连续性和容灾服务所积累的经验进行总结和提炼，开发出来的业务连续性实施方法论模型，该实施方法在全球众多相关项目中广为使用并得到验证。

根据客户的容灾地点的选择考虑范围，EMC针对生产站点和容灾站点之间的距离推荐三种技术方案。第一个是北京、成都，距离在1000公里以上，EMC推荐使用SRDF SAR单跳数据复制方案，该方案对于链路的带宽没有具体要求，可以满足任何链路带宽和RPO需求。第二个是南京、杭州、苏州等地，距离在3个小时车程以内，EMC推荐使用SRDF异步数据复制方案，如果链路带宽允许的话，可以考虑对最关键的业务数据实施同步复制保护; 如果链路带宽比较低，也可以考虑SRDF SAR单跳数据复制模式。第三个是同城(外高桥、张江、漕河径)容灾，EMC推荐使用SRDF同步数据复制方案，根据灾备地点和目前生产中心之间的物理距离，建议在同城的模式下，可以采用SRDF同步方式，对核心业务数据采用同步保护模式。

三种方案

同城同步方案如图所示。而城域容灾方案中，根据灾备地点和目前生产中心之间的物理距离，建议在城域的模式下，对核心业务数据采用同步/异步保护模式。如果站点距离在100公里之内，而且链路仍然采用光纤链路的话，考虑光纤信号的时延问题，可以对部分核心业务数据采用同步数据模式，其他数据采用异步模式。如果采用基于IP的数据链路，则最好采用异步方式。

在异地容灾方案中，由于考虑到异地之间的距离比较长，用户租用高带宽的链路成本很高，建议采用EMC特有的Single HOP(单跳)的方式，可以满足用户在超常距离和有限带宽条件下的RPO和RTO指标。

同域同步容灾系统架构图

HDS三数据中心容灾解决方案

中国国际电子商务中心（简称CIECC）从2005年初开始酝酿建设一套安全可靠以及高效的容灾系统：以北京亦庄的数据中心为主生产中心，在同城的东单建立同城容灾系统，并在广州建立异地容灾系统，以此构成三数据中心容灾备份系统来实现最高级别的灾难恢复能力和业务连续性。

系统架构图

经过对多家主流厂商容灾方案进行谨慎和严格的评估，CIECC最终于2006年底选择了由日立数据系统公司（HDS）提供的采用了Delta Resync技术的三数据中心容灾解决方案。

三地数据中心容灾模式

三数据中心容灾其实并非一个全新的概念，自2005年起在全球范围内就已经有应用，但是根据所采用技术的不同，它又包括三种实现方式: 级联方式是最基本的也是最早出现的方式; 还有Multi-target并发方式的三数据中心解决方案;第三种是多采用Delta Resync技术的三数据中心解决方案。

CIECC最终采用的就是第三种容灾方式。HDS公司于一年前推出该技术。在这种容灾方式下，任意两个站点之间都可以互为容灾备份，不会有数据丢失，因而实现了真正意义上的三数据中心容灾，也是当前较高级别的容灾方案。

CIECC决定采用HDS三数据中心Delta Resync容灾解决方案经历了一个严谨的论证过程，是在详细分析和论证的基础上做出的慎重决定。CIECC构建了北京亦庄、东单和广州三个数据中心存储平台，其中对亦庄至东单的同城容灾系统的RPO要求近似为零，而亦庄至广州以及东单至广州的异地容灾系统RPO也要求不超过两小时。如果采用落后的容灾方案，那么当东单灾备中心出现故障时就会影响亦庄生产系统的正常运行，而且还需要多出一份复制卷以确保数据一致性，从而导致未来系统扩展时增加成本。通过采用三数据中心Delta Resync容灾方案，当东单灾备中心出现故障时完全不会影响到亦庄的生产系统，而且由于不需要付出多余容量来确保数据一致性，因此大大降低了用户的维护成本。

为了确保安全可靠和高效的容灾系统，同时也基于CIECC当前及未来业务发展的需要，HDS为该容灾项目中的三个数据中心各提供了一台TagmaStore Universal Storage Platform（USP）为核心存储系统，并为每台USP配置了30TB的容量。配合以HDS异步复制软件Hitachi Universal Replicator（日立通用复制软件，HUR）、系统内复制软件Hitachi ShadowImage以及TrueCopy 同步复制软件等，实现了对CIECC现有异构存储环境的先进的数据复制和灾难保护机制。

NetApp容灾方案

本方案在各省分公司内部先把构建在异构平台上的信息系统和ERP系统集中容灾到统一平台的NetApp智能存储平台上。再通过省分公司和集团公司的NetApp智能存储平台之间的容灾手段实现二级集中容灾。

某电信公司目前在各省建设有独立的信息管理系统和ERP系统。各省分公司的信息管理系统所使用的主机、存储、网络环境，以及应用软件不尽相同。

用户对容灾方案的需求是: 多对一的容灾模型; 前端有SAN的存储架构和DAS两种; 开放平台，但是软硬件系统非常复杂，各厂家、版本同时并存; 容灾端有集中备份的要求; 容灾端有容灾数据多种应用的要求（备份、统计分析）; 电信用户，链路带宽情况相对良好，但是要求有效利用，减少浪费，并减少对其他应用的影响; 需要考虑现有的系统建设情况，做到以较少的投资达到最大的目标。

设计思路

根据用户现有的环境情况和需求，并综合考虑现代企业信息管理系统的需求和成功经验，以及针对信息管理系统和ERP系统的数据在各省分公司及集团公司的多重应用的要求，整个系统的建设可以有两个不同的方案。

方案1: 小方案M(1)＜＝＞1(1)模型

本方案在各省分公司内部不再建设容灾系统。信息系统和ERP系统的数据直接复制上传至集团公司的容灾中心。在集团容灾中心的NetApp存储保存3天内72个时间点的本机时间点保护。同时集团容灾中心进行集中的数据备份、数据挖掘、分析等应用。

方案2: 大方案M(1:1)＜＝＞1(1)模型

本方案在各省分公司内部先把构建在异构平台（SAN和DAS，多种开放平台和应用）上的信息系统和ERP系统集中容灾到统一平台的NetApp智能存储平台上。再通过省分公司和集团公司的NetApp智能存储平台之间的容灾手段实现二级集中容灾。

方案实现

根据以上分析，以下阐述采用方案2具体实现。

1．省分公司的建设

● 就近采用一套NetApp的存储，配备FCP、iSCSI、NFS和CIFS的协议，构为统一网络存储模型。

● 其中NAS部分作为公共共享空间及员工个人空间提供文件的存储访问，并提供先进的活体病毒检测防护机制进行病毒防护，同时对这些文件提供3天内共72个小时的本机时间点保护，提高文件保护恢复的RTO和RPO，并减少系统管理员的工作，提高员工的效率和满意度。

● 利用NetApp的TDPS软件实现近实时地从现有的信息管理系统和ERP系统复制生产数据到NetApp的FAS存储内SAN的部分，实现一级容灾。

● NetApp的FAS系统配备FlexClone功能，对SAN部分的一级容灾数据进行影子克隆，实现本省的数据挖掘分析。不需要进行本省数据挖掘分析的，可以直接采用TDPS软件复制生产数据到集团的容灾中心。

● FAS配置SnapMirror非对称远程复制协议，提供对相关的SAN和/或NAS数据的远程复制，实现容灾。

2．集团公司的建设

● 采用一套NetApp的大容量FAS存储，配备FCP、iSCSI、NFS和CIFS的协议，构成统一网络存储模型。FAS配置SnapMirror非对称远程复制协议。集团公司的FAS配置FlexClone的软件。

企业数据中心综合解决方案

飞康公司的持续数据保护 (CDP)数据保护器可以为所有文件、数据库、邮件服务器、笔记本电脑以及工作站提供本地和远程的持续数据保护。

飞康远程办公与异地灾备解决方案

为分布式的企业环境提供高速、便捷、基于磁盘的连续数据保护，同时为大型企业的各个分支提供自动、远程的集中数据备份。

解决方案优势

数据保护

● 整合整个庞大企业的备份;

● 企业远程办公和生产系统的本地数据保护;

● 最快速的恢复能力;

● 最精细的恢复颗粒;

● 安全性;

● 节省传输带宽;

● 可扩展性。

易管理性

● 便捷的备份;

● 简单的基于GUI的数据恢复;

● 集中式管理——从单一的控制台配置和监控所有节点;

● 灵活性——可将FalconStor CDP 数据保护器配置为多对一或一对一的复制;

● 轻松部署，简单易用。

保护远程数据和分布式系统的数据是企业防护的关键所在

企业远程办公和生产系统是现今大多数中型和大型企业业务的外延。行业分析报告显示，根据不同的企业以及业务性质，有35%～75%的企业数据分布在各地的远程站点，而这类分布式数据正在以每年 50%的速率增加。这些异地数据的保护越来越成为各企业应用安全和提高服务级别的关键。

FalconStor CDP为远程办公和生产系统提供本地和远程数据保护

飞康公司的持续数据保护 (CDP)数据保护器可以为所有文件、数据库、邮件服务器、笔记本电脑以及工作站提供本地和远程的持续数据保护 (CDP)，是最佳的本地/异地远程备份方式。

当创建或是更改数据时，会在本地的FalconStor CDP数据保护器的磁盘上写入当前应用数据的实时副本，之后通过 IP，经过安全加密、高效的复制，自动地备份到异地的中央数据中心。由于备份时只发送数据的增量变化，因此消除了瓶颈现象，提高了性能。

非常便捷的灾备管理

FalconStor CDP 数据保护器安装到位后，IT 人员便可以在企业中央数据中心实施对远程的、分散的办公和生产地点的数据保护过程的有效管理。这种方式消除了分散于各地的远程办公地点/生产中心使用传统备份管理磁带的需求，未经培训的远程系统管理人员也无需再运行备份、升级备份软件以及寄送用于异地归档的磁带。

轻松部署，简单易用

针对企业远程办公和生产系统的FalconStor CDP 是一个易于部署的整体解决方案，只需初始一次设定即可实现快速的磁盘到磁盘的实时备份，并可确保全部数据的完整性。该解决方案可用于网络环境(SAN/NAS) 和直连存储 (DAS) 环境，在遇到硬件、软件故障或发生站点级灾难时可以对数据提供可靠保护。

飞康公司的解决方案对企业已有的备份策略提供有效补充，它大大改进了企业远程办公和生产系统数据到主数据中心的异地备份能力，从而大大降低数据丢失风险，并使企业能够实现十分重要的数据恢复点目标 (RPO) 和业务恢复时间目标 (RTO)。

与数据库、邮件以及文件系统完全集成

针对企业远程办公和生产系统的FalconStor CDP 数据保护器可与飞康公司多种特定应用程序的快照代理协同工作，以使活动的文件、数据库以及邮件系统保证备份时的交易完整性及时间点一致性。

异地灾备解决方案示意图

基于存储层之上的虚拟化技术可以实现本地数据中心的时间点恢复能力，按照设定策略，在出现人为、病毒等逻辑错误时可以瞬间恢复时间点的数据状态。

StoreAge容灾方案

企业信息需求分析

企业先后投入巨资以IBM、EMC、Veritas等公司的技术建立其IT基础构架，实施知识管理（KM）、ERP、CRM、OA和门户（Portal）等系统，对其所有分支机构和客户提供信息录入、查寻、管理和分析等业务。

目前企业信息系统主要面临和急待解决的问题如下:

* 设备众多，存储资源利用率低，管理十分复杂，管理成本较高；

* 数据增长迅速，存储扩容寻求更高的灵活性，避免“厂商”限制；

* 基于服务器的备份策略效率低下，寻求Server-free的备份策略；

* 业务连续性，高度依赖的信息平台，需要系统进行不间断的数据远程复制实现容灾保护。

容灾系统方案设计

根据以上情况和我们在存储集中管理数据保护方面的经验，我们采用虚拟化技术来实现和达到以上的需求。因为存储虚拟化技术是构建一个先进可靠的基础架构的最佳选择,也是未来的发展趋势。

1. 构建以SVM为核心的虚拟化存储架构

我们利用StoreAge虚拟化产品构建存储的基础架构，它利用带外虚拟化技术在现有的SAN存储架构增加虚拟化管理器(SVM)来实现更高级功能的管理。

将SVM接入SAN 交换机，对当前系统中来自于不同品牌的存储EMC CX700和DS6800进行统一接管，将其聚合成一个或多个中央管理池不需要进行数据的物理转移，而且不会破坏系统中原有的任何数据；在各主机系统安装相应的Agent（其中包含MultiPath多路径软件、I/O Mapping、与SVM通信等功能）。

2. 为生产卷建立时间点的Pit（Point in Time）

MultiView 是一个开放兼容的基于存储网络的快照技术，它可以创建SAN中任何存储设备上的数据瞬间、可读/写、低容量的时间点(Pit)快照; 能够部署快照在SAN上，而不是在每一个存储设备上创建快照。PiT可以用来提供给任何主机访问使用，包括零窗口的数据备份、在线恢复、测试开发，同时生产数据保持在线和不受影响。

3. 建立远程站点部署MultiMirror

MultiMirror 是一个企业级的灾难恢复和数据移动解决方案，

它能够在站点之间连续地镜像数据，而不用考虑使用的是何种操作系统或何种存储子系统，由一个SVM 虚拟卷作为源，可以任意向本地或远端的一个或多个有足够存储空间的SVM传递并保存数据。它能够确保业务的连续性，将计划内和非计划内的停机造成的影响降到最低。

4. 结合MultiView实现本地Server-Free备份

在一个融合磁带－multiView－异步multiMirror 的环境中，每天的磁带备份工作依旧进行用于归档和离线存储。业务连续性的级别，数据保护和恢复的能力大大加强。

实施应用效果

本地采用全冗余SAN存储架构，双HBA卡、双交换机、双SVM，以及数据链路冗余和负载均衡功能，可以避免任何的单点故障。

结合了MultiView技术可以轻松实现数据的Server-Free备份，将数据由存储系统在线直接通过SAN网络备份到磁带设备上。本地数据中心发生巨大灾难时，将按照预案直接启用远程站点的数据，将数据引入到应用中，保持业务持续的能力。

StoreAge容灾方案示意图

用S2100 ES2 VTL替代了用户本地数据中心的STK机械磁带库，配合用户原有的Veritas NBU 软件进行数据备份，使得整个系统的备份性能、无故障工作时间等指标获得了大幅的提升。

SEPATON容灾解决方案

上海某保险公司目前已建立了完备的数据备份机制，但备份数据都存储在本地数据中心，一旦发生火灾或者其他自然灾害，数据安全将得不到有效的保障。所以用户希望将备份数据复制到北京的远程数据中心，从而达到容灾的目的，希望容灾系统能保证在灾难发生后1天时间内恢复业务的正常运行，并把数据的损失控制在4小时之内。容灾系统的实现最好能利用现有的IP网络，并且具有灵活策略驱动机制。

实现数据远程复制有很多种方式，有基于磁盘存储的，有基于磁带介质的，有基于交换机的。根据用户提出的上述要求，并考虑到充分利用用户现有的备份环境，为用户节省投资成本，我们建议采用美国SEPATON公司的S2100 ES2 虚拟磁带库（以下简称 VTL）加Site2远程磁带复制技术的方案。首先用户在备份系统中使用S2100 ES2 VTL可以提升整个备份系统的效率；并且Site2远程磁带复制技术支持多种网络传输方式，可以充分利用用户现有的IP专线网络;再者 Site2支持命令触发和策略驱动，支持用户建立灵活的远程数据复制机制; 最后，在发生灾难时，S2100 ES2 VTL强大的恢复性能完全可以保证在用户希望的时间内恢复业务运行。

在本方案中，我们用S2100 ES2 VTL替代了用户本地数据中心的STK机械磁带库，配合用户原有的Veritas NBU 软件进行数据备份，使得整个备份系统的备份性能、无故障工作时间等指标获得了大幅度的提升。同时在S2100 ES2 VTL 上安装Site2远程磁带复制软件。北京数据中心作为远程容灾站点，同样配置一台 S2100 ES2 VTL并安装Site2软件。两个数据中心之间通过用户原有的IP专线网络连接，实现本地站点和远程站点之间的虚拟磁带传送。

通过这样的设计，当用户的本地中心发生灾难导致数据丢失时就可以从北京容灾站点获得所需要的数据，通过远程恢复重新启动本地业务。同样，北京中心的数据也可以远程传送到上海中心，形成一种互为容灾的模式。具体实施过程如下：

1) 首先，在上海本地数据中心用 Sepaton S2100 ES2 VTL替代原有的 STK 机械磁带库，并将VTL模拟成机械磁带库的型号，在系统级别以及备份软件层重新扫描设备后即可投入使用。原有的STK机械磁带库作为二线备用设备继续发挥作用。

2) 根据用户的业务需求以及S2100 ES2 VTL的实测指标，调整了原有备份策略的备份频率，确保用户的RPO目标。

3) 本地的Sepaton ES2虚拟磁带库上通过CLI界面配置 Site2软件的策略引擎，策略引擎可以和备份软件协同工作，自动挑选需要复制到远程容灾站点的数据，实现了磁带传送的智能化和自动化。

4) 在北京异地容灾数据中心安装同型号的Sepaton虚拟磁带库，作为备份影像复制的目的地，并同时作为其他辅助业务备份的目的地，其上也安装有Site2软件。

5) 在上海中心执行一次全量备份，通过 CLI激活Site2的复制过程，将备份的虚拟磁带传送到北京中心，以此测试整个容灾系统的性能是否满足用户要求。

6) 为用户制定了灾难应急处理方案，进行预演。保证在发生灾难时用户可以从远程容灾站点快速地恢复业务，并将预演过程形成文档，作为将来应对灾难的指导方针。

在系统改造完毕后，实现了两点间的Site2软件由策略驱动将备份的虚拟磁带及时传送到远程站点。在虚拟磁带传送过程中遇到了IP网络带宽不足的问题，但通过配合S2100 ES2 的DeltaStor冗余数据删除功能，在网络上只传输非重复的数据，圆满解决了这个问题。经过灾难预演测试，上述方案完全能够满足用户的 RTO以及RPO目标。

上述方案在满足用户的RPO以及RTO需求的同时，充分利用了用户现有的备份环境和网络资源，并且也不需要重新组织容灾系统的维护人员队伍，只需要对原有的备份维护人员进行简单的Site2软件培训就可以满足需要，最大化地为用户节省了投资。

SEPATON数据容灾方案示意图

SafeNet微软平台安全方案

(三) SSL加速/密钥保护

SafeNet能解决部分系统内部的安全和应用问题，包括SSL加速和密钥保护。

Luna SA

Luna SA作为SSL服务器服务端加速设备，能够大大减轻SSL服务器的SSL连接压力，相比使用更多的SSL服务器来说，Luna SA是便于管理，经济的方案。由于SSL使用证书验证，频繁的用户登陆是服务器瓶颈所在，Luna SA针对RSA加速的设计，一台Luna设备最高能达到1200 RSA签名/秒，既达到了高性能，又减轻CPU的处理压力，从而能够达到更大的吞吐量。

安全密钥存储

Luna硬件安全模块（Hardware Security Modules, HSM）是专为产生、存储和使用私钥提供更加安全的硬件环境而设计的，它消除了在脆弱的软件库上存储私钥产生的风险。通过把电脑和应用程序上的关键资料进行物理的和逻辑的分离，HSM可以确保使用传统的网络攻击不可能获得这些资料。另外，通过把抗损坏的物理设计和严格的操作策略结合在一起，能够确保直接的物理攻击以及可信的内部产生的攻击都是无效的。

网络共享

基于SSL的Luna SA可进行网络共享，从而允许多个Web服务器同时使用Luna SA的SSL加速功能，并成为拥有多个Web服务器的服务供应商或企业用户的首选。基于SSL的Luna SA客户端连接到Luna SA,去使用HSM功能的Web服务器。每个Web服务器与Luna SA 通过NTLS认证的数字证书和独特的客户端密码进行通信。

可扩展性

多个Luna SA for SSL能够整合在一起，用来满足对容量的需求。

可管理性

压缩的2U机架架构和远程管理界面使Luna SA成为数据中心环境的理想选择，在这些环境当中，空间和可管理性是主要关心的问题。

采用以同步传输机制将全库数据同步到容灾中心的容灾备份方式，实现容灾备份系统。

富士通容灾解决方案

客户挑战

数字化校园的飞速发展导致数据量和存储量爆炸性增长，而这些重要的信息数据又是集中存放，建立数据存储中心和数据远程容灾体系势在必行。

北京大学数字化校园运行的系统包括:计费系统、人事系统、档案系统、招生系统，教务系统，电子邮件系统和办公系统。其中计费系统和教务系统具有数据不可丢失的要求，为关键业务系统。其他系统数据丢失造成损失，在一定范围内的损失可接受，可考虑采用同步或异步的数据复制方式RPO要求，在容灾中心配置相应的服务器系统，通过手工或工具辅助的方式完成容灾系统的启动，满足RTO要求。

容灾系统设计目标

我们在建设容灾系统时，除了要满足硬性的容灾要求外，同时还需要考虑容灾系统在建设过程中对目前生产系统的影响，因此，针对此次容灾系统的建设，我们所建立的容灾系统应达到如下目标：

1.容灾系统确保生产数据的安全可靠，实现零数据的丢失，并且在灾难发生后可以在4个小时内启动系统；

2.在灾难未发生时，当出现容灾链路或设备故障后不会对生产系统造成影响，确保生产系统可以正常运行;

3. 在容灾系统实施过程中，具有很好的项目可实施性;

4. 容灾系统建立后，可以方便地对备份系统进行准确性验证和容灾演练;

5. 考虑到用户投资及容灾出现的概率较低，对于容灾系统的设备尽量精简，确保系统可以做到相对有效支持;

6. 容灾系统建设后，具备方便的数据回迁及系统回切机制;

7. 容灾系统的建设具备较好的系统扩展性，便于其他业务系统的加入;

8. 当灾难发生，备份系统启用后，同样确保今后数据安全可靠地备份。

容灾系统设计方案

通过上面系统容灾需求的分析以及对实现容灾备份系统目标的综合考量，此次容灾系统需要备份的数据量总计约为5TB,各个系统在一天内产生的日志文件容量的总和大约在30GB，数据增量估计会在100GB以内。我们推荐采用以同步传输机制将全库数据同步到容灾中心的容灾备份方式，实现我们的容灾备份系统。

一期建设

针对北京大学的需求，FUJITSU(富士通）在北大一期数据中心方案中实现了关键业务数据的集中应用与备份系统的建设，配置了FUJITSU ETERNUS M600 SAN阵列20TB光纤硬盘容量，FUJITSU ETERNUS LT160 磁带库10TB磁带容量，并配置了的多套FUJITSU PrimePower小型机与FUJITSU Primergy PC服务器，所有SAN架构内的链路都采用全冗余工作方式，保证了数据存储的高效安全应用。

二期建设

在北京大学数据中心二期建设中，FUJITSU(富士通）为北京大学在60公里外的昌平校区成功建立了远程容灾中心和学校综合资源数据存储中心。方案中在北京大学昌平校区配置了一套FUJITSU ETERNUS3000 M300 5TB容量的SAN存储系统，结合REC远程硬件级容灾技术和FUJITSU Softek AdvancedCopy Manager SAN存储管理软件，实现了北大整个数据中心关键业务数据的多层次完整保护。

北京大学一、二期数据中心建设完毕之后，形成了与业务结合的数据集中保护、高效安全应用的完整数据服务体系。该中心可以实现关键数据的同步更新，而且在灾难发生时，其完备的应急体系仍能使用户访问关键数据，确保数据的安全性和可用性，远程容灾解决方案的顺利实施。

北京大学网络信息中心远程容灾方案示意图