FALCON容灾.docx
- 文档编号:26234236
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:17
- 大小:349.04KB
FALCON容灾.docx
《FALCON容灾.docx》由会员分享,可在线阅读,更多相关《FALCON容灾.docx(17页珍藏版)》请在冰豆网上搜索。
FALCON容灾
项目建议书
工商局
客户数据保护及容灾项目
说明
此建议书是为工商客户数据保护及容灾项目所编写,说明了由IPStor为核心,构建分散主机的集中数据保护、构建SAN的存储访问架构及数据远程容灾等的组成及工作原理,并且描述了数据保护、SAN的规划设计及数据容灾的过程。
作为一个开放的存储解决方案,飞康公司的IPStor软件可以支持多种存储基础平台及多种主机平台。
通过对其丰富功能的组合,产生出多种客户化的设计方案,以实现对功能、性能和成本的综合优化。
飞康公司简介
Falconstor----美国飞康软件公司(纳斯达克股票代码:
FALC)是一家提供网络存储解决方案的软件公司,总部设在纽约的Melville,在全球主要国家和地区设有代表处。
飞康公司是存储网络业协会(SNIA)的成员,享有投票权。
其核心业务是围绕网络存储的基础架构,提供一系列的开放式存储服务解决方案,例如存储资源的整合、数据的迁移、备份、容灾,面向应用的存储资源优化等等。
飞康软件应用简介
美国飞康软件公司的旗舰产品为命名为IPStor,其主要功能如下:
●整合存储资源
针对存储设备,利用存储虚拟化技术将异构平台的存储设备融合在一起,形成一个统一管理的存储池;针对存储网络连接,IPStor支持多种协议,FibreChannel,IPSAN,iSCSI,InfiniBand等等,将不同的网络链路整合到同一个存储架构内;在存储空间的访问方面,IPStor同时支持”Block”级别和”file”级别的访问,也就是说既支持SAN也支持NAS。
所以说,IPStor提供的整合是全面的整合,而不仅仅局限于存储设备的整合,从而最大程度上降低了管理成本。
●开放式存储服务
利用IPStor对数据提供的服务主要体现在:
数据(异构平台)的本地镜像、异地容灾;数据在异构平台间的迁移;高性能价格比的数据备份;基于时间点的数据版本控制;等等。
这些服务都是通过IPStor的不同功能模块选件组合完成的。
●面向应用的资源优化
针对那些存储量大,直接关联到系统性能的应用,例如邮件服务等,IPStor提供基于存储的优化功能,通过合理调配、精简存储空间实现对邮件服务器的优化。
IPStor具有丰富的功能模块,可以组合出针对各种不同用户需求的灵活解决方案,而且提供命令行接口(CLI),以便于同应用的集成。
用户需求及现状
⏹各个工商主机(DAS访问模式)的数据集中保护
⏹构建SAN的集中数据存储
⏹对三家工商机构的十台服务器进行集中容灾保护
⏹最小化数据恢复时间及最小恢复数据点
⏹分段实施,保护原有投资
⏹简化及集中管理、备份
总体方案设计
根据客户需求,要对工商局中分散的主机系统或DAS访问模式的主机群建立一套数据级的存储集中保护及数据远程容灾系统,实现各主机系统数据的集中保护,集中存储及集中远程容灾。
在数据保护方面,不仅将数据副本独立存放外,还提供基于不同时间点的数据版本的管理,以防当渐变式灾难(如人为操作错误、病毒感染、应用自身溢出等)发生时数据快速修复,最大化业务系统的在线性及数据的安全性。
因此,依据上述需求可以将此方案设计规划为三阶段分步实施完成,阶段一、对分散的工商十台应用的数据的主机提供数据保护,此阶段不改变原有数据访问模式,将生产数据的副本实时的集中进行保存,并且实施版本管理,实现最优化的数据保护方案;阶段二,对现在数据进行SAN存储访问的改造,阶段一已实时的将数据保存到集中的SAN存储中,此时只需在每台主机上简单设置,就可实现SAN数据集中访问;阶段三,是对阶段二中集中到SAN中的数据进行工商异地机房的容灾保护,实现数据的抗灾保护,最佳数据的可用性。
在这个方案设计中以飞康公司的产品---IPStor为核心,通过IPStor的HosttoSAN的解决方案将内置或DAS方式访问的主机群数据通过IP或FC网集中进行保护,同时提供数据版本管理,提供快速修复已失损的主机系统或数据。
利用IPStor自身的特点将集中的存储系统进行冗余保护,增强存储系统的高可靠性,同时结合IPStor的远程容灾解决方案,实施对现在系统的远程容灾保护,确保业务系统的连续性及可用性,具体方案阶段实施如下所述:
方案实施阶段一(数据集中保护及快速恢复):
在此阶段中,采用飞康公司的HosttoSAN的解决方案,在每台应用主机安装一套IPStor存储数据复制软件,此软件可以将主机数据或系统以裸设备的方式复制到IPStor存储管理器所管理的存储池中,实现数据的集中管理,在复制过程中可以选择持续复制或周期性复制两种复制机制,同时IPStor存储管理器提供基于数据版本管理的timemark功能,复制软件与timemark功能相结合与其内建的应用感知代理功能配合,可以确保保存在存储池中每一个数据版本的数据一致性,当某一版本临时需使用时,都可以快速的被备机绑定及打开使用。
具体见图:
1.IPStor数据保护存储池的配置管理
将安装好的IPStor存储管理器与存储设备接入到同一SAN并授权由IPStor存储管理器管理,IPStor则会将授权的容量加入到IPStor所管理的存储池中,形成一个具有IPStor附加有高级存储功能的统一存储池,则通过IPStor控制台就可以为每台需要保护的应用主机提供存储容量,供给的方式可以选择iSCSI或FC,使得每台应用主机都可以访问分配给自己的容量,这些容量被IPStor存储管理器集中管理。
2.DiskSafe的安装配置及管理
DiskSafe复制模块是IPStor存储管理器提供的解决方案的一部分,是安装在应用主机上,将主机的本地数据或系统通过IP或FC复制IPStor提供的存储容量中。
复制源的选择:
a.整个磁盘卷的复制,Disksafe可以将某一完整磁盘做为单进行复制,即全部将磁盘中的数据复制到集中的存储池中,要求存储池提供的容量等于或大于现有本地盘的容量。
b.某一磁盘分区的复制,DiskSafe可以选择磁盘的某一分区进行复制,如C:
、D:
、E:
等,要求存储提供的容量等于或大于这一分区的容量。
初始复制:
a.基于块的复制,DiskSafe将所需复制的磁盘卷或分区的所有块都复制到集中存储池中,初始复制时间与磁盘容量相关,与所存储的数据多少无关。
b.基于文件系统的扇区复制,DiskSafe可以在初始复制时,只同步文件系统及有数据的磁盘扇区,初始复制的时间与存储的数据多少有关,以优化初始复制。
复制策略:
a.持续复制,因DiskSafe是安装在应用主机端的复制软件,因此可以实时监控主机的数据I/O访问,在复制过程中选择持续数据复制,DiskSafe则会实时的将新写入的数据拷贝到集中存储池,实现数据的持续性保护
b.周期复制,DiskSafe可以按照事先设定的策略定期将增量数据同步到集中的存储池中,如每隔2小时等周期性的进行增量数据复制。
3.DiskSafe的数据复制
DiskSafe是基于块的复制,按照事先设定的块的大小,基于块的形式实现本地磁盘与集中存储池的数据同步,DiskSafe也内嵌了microscan功能,它可以精确到扇区级(Sector)更加优化了传输的效率。
4.集中存储池的数据版本管理
在IPStor存储管理器所管理的存储池中的设备已被IPStor附加了高级存储功能,如TimeMark(时间标记功能),它可以被设置为定时的给所设定的卷生成时间标记,进行保存在存储池中的数据版本管理,如每隔两小时对数据标记一个版本,每次标记时不会有数据搬迁的过程,只有当新数据改写旧数据时,才会对将要被改写的旧数据搬迁到一个快照区中,保护标记的那一时刻点数据的完整性,因此可以说是逻辑上的数据版本管理,最佳化存储容量的使用。
飞康的timeMark功能对每个逻辑卷都可以保存256个数据版本,而每个版本来说都是那一时刻点的完整数据。
利用这一功能可以实现现有数据的渐变式灾难的保护。
5.业务数据受损时的数据快速恢复
当业务数据受损时,根据受损的情况有不同的恢复方法,如基于部分数据受损时的快速恢复及全部数据受损时的快速恢复:
a.部分数据受损时的恢复:
IPStor存储管理器附加的timemark功能中提供了timeview功能,即可以在线的将某一时间点的版本数据逻辑提取出来,供给查询机或测试机等进行数据验证、备份或查询,当业务数据发现有受损时,只需将将某一个时间点的数据提取出来,查找验证所受损的数据,将状态良好的数据直接拷贝到当前业务处理的主机中,快速恢复受损的数据。
b.全部数据受损时的恢复:
如感染病毒等现象,也同样将前某一时间点的数据提取出来,查验数据是否正确良好,查验无误后,直接将当前数据状态点回滚到状态良好的那一时刻点的数据。
实现受损数据的快速恢复
c.当系统盘受损时:
i.直接通过现行IP或FC网远程中IPStor所管理的存储池中启动系统,快速恢复业务生产处理,当本在系统硬盘修复后,在线的后台将系统恢复到已修复好的磁盘后,以恢复本地系统的运行。
ii.当不能直接远程启动时,飞康还提供的recoveryCD盘,通过recoveryCD可以将存储在存储池中的系统数据恢复到本地修复好的磁盘中,当恢复完成后,业务主机就可以启动恢复生产。
方案实施阶段二(DAS到SAN的迁移及数据的高可靠性):
因阶段一已经将所有数据都集中到了SAN(IP或FC)中,此阶段只需将SAN的存储访问设备进行改造,建设成高可靠性的存储容量供给系统。
这可实现现有DAS系统到SAN系统的平滑改造,降低原有系统直接改成SAN存储架构的风险及改造所耗费的时间。
具体如下图:
1.SAN存储架构的高可靠性建设
将IPStor存储管理器配置成高可靠性的HA架构,从主机到SAN存储间都可以配置成冗余的架构,使得整个系统为端到端的冗余,无单故障点的存在,如上图所示,当存储SAN的架构搭建成高可靠性架构后,就可以将主机系统切换到SAN存储网中进行数据存取及储存。
2.将业务系统切换到SAN存储网中
在应用主机端只需将本地数据盘与远程IPStor存储管理器供给的盘进行数据同步,设定下次启动时使用IPStor存储管理器所构建的SAN中的存储容量,重新启动主机系统,就无缝的将应用主机系统从本地切换到SAN中,也就是有IPStor存储管理器的解决方案为框架,很易将本地的DAS系统改造成集中访问的SAN系统。
3.统一存储管理
IPStor存储管理器的所有操作是通过一台JAVA控制台完成,在控制台中只需轻点几下鼠标就可完成上述的操作及功能,简单化的操作及管理使得用户在管理费用有过多的投资,从存储资源的规划、分配,到数据安全控制都可由该控制台上完成,无需在每台硬件存储设备上应用主机分配存储资源,简化及集中了存储资源的管理。
方案实施阶段三(数据的抗灾保护):
在阶段二中将主机系统的DAS访问模式改造成SAN访问模式后,就能很容易的对集中的存储数据实施远程容灾保护,即利用IPStor存储管理器所具有的远程容灾功能,只需将灾备站点建设好以后,在线的进行配置就能通过IP网将数据远程复制到灾备站点,确保数据的抗灾能力,具体部署过程见下图所示:
1.容灾站点的建设
同样在灾备站点将IPStor存储管理器接入到灾备中心的SAN中,通过IPStor将SAN中的存储设备管理起来,就可以进行容灾系统的实时容灾配置,通过使能两端即生产站点和灾备站点的远程容灾功能,就可以在线配置容灾保护系统。
2.实施数据的远程容灾
生产站点和容灾站点的存储设备都被IPStor存储管理器管理起来后,就可以在线的对生产中心的存储设备中所有需保护的逻辑卷(LUN)设置容灾保护,通过设定的策略会自动的以增量的方式或持续复制的方式将所需保护的数据通过IP网复制到远端的灾备中心的存储设备中。
复制的策略有两种,一,是基于增量的方式,如数据的增量及定时复制。
二,连续的数据复制,两种方式都可以对生产中心的主机不影响的情况下,异步将数据通过网络层搬迁到远程的灾备中心,实现数据的远程容灾。
1.在生产中心的磁盘卷中使能复制功能,选择灾备站点的存储设备并创建复制盘,设定复制策略,自动的数据数据全部搬迁到灾备中心的存储设备中,第二次复制时会将第一次复制后的增量数据复制过去,依次在不中断复制关系的情况下以增量的方式进行数据同步。
2.如果事先在生产中心将数据已镜像/复制到要放在灾备中心的存储设备中,或通过备份系统将数据在灾备站点中恢复到复制盘中时,使能复制功能时,选择进行两端差量比较,将差量复制到灾备站点中,然后依次以增量的方式进行数据同步。
3.灾难发生时的业务恢复
灾难发生时,如生产站点受损或存储设备受损,通过操作,将灾备中心的IPStor存储管理器所管理的在复制链中的复制盘提升出来,临时分配给生产中心现有的主机或已修复的主机,生产中的主机就可以通过IP网远程访问在灾备站点的磁盘组进行业务的在线处理,实现业务系统的快速恢复。
4.灾难发生后的数据恢复
灾难发生后的数据恢复,修复好生产中心的主机及存储设备后,然后再将复制盘中的数据反向复制到生产中心已修复好的磁盘中,当数据完全复制完成后,将生产中的主机对磁盘的访问切换到本地的磁盘组上,同时再将数据的容灾策略恢复到以前定制好的复制关系链中。
方案特点
●简化存储管理,附加高级存储功能
●渐变式灾难的数据保护(渐变式灾难如:
人为操作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等)
●能感知应用,确保数据完整性的机制
●基于网络层的数据容灾,对应用主机零干扰
●异构系列间的数据容灾
●远程数据访问,最大化业务在线
●实现最优的RPO及RTO
IPStor功能模块补充解释:
下面对在本方案中涉及到的主要IPStor软件功能模块做一些补充解释:
●IPStor基本模块
飞康软件的旗舰产品—IPStor,能将不同接口不同品牌的存储设备进行虚拟化,虚拟化到一个统一的存储虚拟池中,并对存储池的所有存储容量附加了IPStor的提供的高级存储服务功能,在IPStor所管理的存储虚拟中池可进行任意存储容量的划分,通过SAN或LAN网提供各种不同平台的应用主机访问,应用主机访问IPStor提供的存储容量可以是以块级形式进行访问,也可以以文件级的形式进行文件共享访问。
IPStor的主要功能可以归结为三大类,存储虚拟化、提供存储容量(SAN和NAS)及存储的高级服务功能。
一、存储虚拟化是将运行在不同接口协议(如SCSI、iSCSI、FibreChannel或Infiniband)下的多物理设备(如RAIDs、JOBDs)集成到单一的存储池中。
借助这一存储池,企业所建立和提供的存储虚拟卷对于主机服务器来说如同逻辑上的本地连接设备一样,随时可以进行存储操作和管理。
在进行存储合并时,企业往往要购买一些价格昂贵或高端存储设备,甚至必需用那些著名厂商的设备,这些高端系统可以完成集中存储和虚拟存储的任务,但它们在改变需求方面的复杂性和机械性往往使得中大型企业又回到基于服务器的存储管理模式。
IPStor是一个完全开放的存储软件,符合工业标准构架,能让企业以现存的不同存储设备实施高可用的、可升级的、高效能的、集中化的存储集中及存储虚拟的解决方案。
IPStor是建立在标准的工业架构之上的,无论是运行在哪种协议之上,IP、SCSI、光纤通道以及未来的iSCSi、Infiniband,IPStor均可以与现存的或将来Disk、RAIDs、JOBDs和磁带相容。
二、完整的存储服务功能:
镜像、复制、快照、Zero-lmpact的备份与还原、实时应用程序快照、完全存储安全、自动容量请求扩展、虚拟带库等,可享受到完整的系统容错和离线数据保护,以及完整的灾难恢复功能。
●IPStor数据复制模块(Replication)
IPStor提供的远程复制选件是一个基于复制策略的服务,将数据从生产站点按一定的复制策略复制到远端站点的存储设备中,是将SAN或NAS的源盘拷贝到远程的一个过程,按照事先设定的策略,对源盘做一次快照并将这一时刻视图的所有数据同步到远程站点中,在下一次的复制过程中是将两次快照的差量复制到远程,提高数据复制的效率及有限带宽的使用率。
如果发生灾难或复制的目标盘要使用,IPStor提供了提升(Promote)操作可以将此盘提升出来并中断复制关系以供远程站点的应用服务器访问,同时也可以不中断复制关系的情况用IPStor提供的时间标记(TimeMark)功能将磁盘视图提取出来以供远程站点查询、校对、审查等操作。
IPStor的远程数据复制使管理可以自定义不同的策略来控制复制的过程,利用IPStor存储管理源服务器内建的快照引擎和IPStor存储管理目标服务器的“接收”机制,确保复制进程能够在瞬间内真正完成,从而获得最高级别的数据完整性。
在IPStor存储管理的控制台中管理员很方便的为将要复制的源盘定制相应的复制策略来控制复制进程:
◆一天中的特定时间。
例如:
在每天晚上的12:
00开始复制
◆持续时间间隔。
例如:
每15分钟复制一次
◆容量的变化量。
例如:
新数据超过5MB就开始复制
这三种策略可以单独使用或组合使用,使得为管理员提供了一个非常灵活的策略触发机制,实现数据的保护而不受灾难的影响。
当在本地的磁盘卷要被复制时,通过IPStor的控制台在远程站点为此卷建立相应的目标卷,并同时在本地的IPStor存储管理服务器及远程的存储管理服务器之间生成复制通道,每一次初始化的同步数据处理过程在正式执行定制复制之前进行,其中一种方法是在本地与远程的复制关系建成开始进行数据同步,这主要针对小数据量进行的处理方法,还有一种方法是事先将数据拷贝到远端后,建立起两端的复制关系后只检查两端数据之间的差量,然后将差量数据从本地的IPStor存储管理服务器所管理的卷复制到远端存储管理服务器管理的卷中,待数据同步后,开始按照事先定制的策略触发复制进程。
IPStor的复制是基于磁盘卷进行操作的,按照上述三种策略的一种或多种触发复制进程,在本地应用服务器对于写的动作,只写到本地的磁盘卷中,当达到事先设定的触发条件时触发数据的复制,每次复制的数据都通过IPStor的TimeMark功能保护起来,因此数据在整个复制过程不影响应用系统的正常业务处理。
例如,当复制的条件以触发,IPStor会在此时为这相磁盘卷执行一次快照对此时的数据据进行保护,确保这一时刻的数据的完整性,快照会生成这一时刻的磁盘视图,当有更新的数据写入时,IPStor的快照机制会把快照时刻的数据临时搬迁到快照区中,保证快照那一时刻的数据不会被改变,然后将这一时刻的数据拷贝到远程的存储卷中,等拷贝结未后,IPStor会清掉快照区中的数据,等待下一次被触发时的快照操作。
IPStor数据复制允许将要复制的数据通过以太网或FC网从源IPStor的存储卷复制到远端的目标存储卷中。
基于IP以太网及FC网的复制是本地及远端的存储设备可以跨区、跨城市、跨省、跨地区,不受距离的限制,并且连接链路的带宽可以根据数据的增量灵活选择,可以是ADSL、T1、T3、E1、E3、F.R、FC等多钟连接链路,因此在数据容灾方案的投入成本中可以度量,可以控制,最大化的减少投入成本,获得最大的投资回报率,使企业在选择建立容灾的方案不在是极少企业才享有的解决方案。
●数据库快照代理模块(DBSnapshotAgent)
通过数据库代理模块为Oracle、Sybase、MSSql、DB2、Informix等数据库提供7X24小时的在线数据保护,即不间断的为数据处理提供自动管理保护,结合IPStor安全可靠的进行数据的快照拷贝、零干扰备份、远程数据复制等高级存储服务功能。
在IPStor进行高级数据处理(快照拷贝、零干扰备份、远程数据复制等)时,通过IPStorSANClient模块通知数据库代理模块,数据库代理模块接到通知后配合数据库自身的备份处理功能将已提交但未写入到磁盘中的数据刷新到磁盘中,将将要提交的数据写入到备份模式下的log文件中,以确保在IPStor触发数据库代理这一时刻的数据库的完整性及数据库的可用性,待已提交的数据完全刷新到磁盘中后,数据库代理模块会给IPStor返回一个命令告知IPStor数据库的数据以刷新完成,IPStor服务器接到数据库代理的返回指令后对这一时刻的存储数据生成一个视图文件,某一时刻的存储视图文件生成后,IPStor会再此通知数据库代理模块IPStor的高级存储功能已完成,数据库代理模块接到此通知后会将数据库切换到正常的工作模式,等待下一次的与IPStor的会话操作。
因此,数据库代理模块确保了IPStor对应用服务器的虚拟存储容量进行高级磁盘功能操作时的这一时刻磁盘中的数据的完整性及可用性,及在操作处理过程中的应用处理不间断性,保证了业务处理的持续性。
●IPStor时间标记模块(TimeMark/TimeView)
IPStorTimeMark模块的功能可用于数据处理的“undo(恢复)按钮”。
通常,当管理员在数据集上进行操作时(比如重建索引),为了安全,他不得不在进行每一步危险操作之前,对数据进行完全备份。
一旦某个操作导致不利的后果,管理员将还原数据,然后重新进行刚才失败的过程。
这显然是非常耗费时间的过程。
利用IPStor的TimeMark选项,管理员可以在任何时候为任何SAN或NAS虚拟驱动器创建一个“TimeMark(时间标记)”。
无论因为任何原因,只要管理员希望将驱动器的状态恢复到“时间标记”所标识的时间处,他只需要在PStor的Java管理控制台轻点几下鼠标。
整个工作就好像在浏览网页时创建“书签”一样,创建“时间标记”快照和将驱动器恢复到标记时间的状态均可快速完成。
每个虚拟驱动器还能创建多个时间标记快照。
VirtualTimeView(虚拟时间视图)
IPStorTimeMark的TimeView选项可以让管理员创建任何SAN或NAS虚拟驱动器的虚拟快照。
它与快照拷贝功能不同,快照拷贝会创建真正的虚拟驱动器、占据和源驱动器同样大小的空间,并且完全独立于源驱动器;而VirtualTimeView选项不会占据任何空间(除了快照引擎用于存放“预处理数据”的临时存储空间),并且在物理上与源驱动器紧密关联。
当应用服务器从VirtualTimeView读取数据时,数据或者从源驱动器间接读取(如果快照开始时,该扇区没有发生变化),或者从“预处理数据”存储区读取(如果快照开始后,该扇区被重写)。
因此VirtualTimeView并非是独立驱动器,它仅仅是原始驱动器在VirtualTimeView创建时的一个虚拟视图。
VirtualTimeView的内容是永远不会变化的。
因为IPStor将VirtualTimeView看作一个虚拟驱动器,能够将它作为可完全读写的驱动器分配给应用服务器是可能的。
在Java管理控制台上点几下鼠标就可以随时创建VirtualTimeViews,而且可以为每个SAN或NAS虚拟驱动器创建多个VirtualTimeViews。
系统还可以通过VirtualTimeViews建立一个真正的的快照拷贝,从而生成一个真实、永久、独立的虚拟驱动器。
管理员现在能够利用这些工具为正在使用中的数据集自由创建多个即时的虚拟视图,然后将这些数据集分配给多个应用服务器以完成并发、独立的处理任务。
与此同时,还能保证主要应用服务器能够访问/更新原始数据集。
举例来说,当一个工资数据库正在运行时,管理员可以随时创建一个VirtualTimeView,并将其分配给另一个应用服务器,以测试一个新开发出出来的处理脚本,或者完成一些测试分析工作。
当测试完成后,VirtualTimeV
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- FALCON 容灾
![提示](https://static.bdocx.com/images/bang_tan.gif)