梁濤

摘要： 該文介紹了應用系統(tǒng)在運行過程中可能存在的常見災難因素，分析了常見的業(yè)務(wù)故障類型，介紹了連續(xù)數(shù)據(jù)保護技術(shù)及其在企業(yè)中的應用，探討了連續(xù)數(shù)據(jù)保護技術(shù)多種故障情況下適用性。

關(guān)鍵詞：連續(xù)備份；異地容災；故障恢復

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）05-0003-02

企業(yè)不斷發(fā)展壯大過程中隨著應用系統(tǒng)數(shù)量不斷增加相關(guān)應用數(shù)據(jù)量不斷增長，有效地保護應用系統(tǒng)和企業(yè)數(shù)據(jù)的安全成為企業(yè)信息技術(shù)發(fā)展中的重要話題。隨著備份技術(shù)的不斷發(fā)展軟件級備份和硬件級備份技術(shù)不斷適應企業(yè)中應用系統(tǒng)和數(shù)據(jù)的安全需求，其中連續(xù)數(shù)據(jù)保護技術(shù)以支持多種平臺、多種備份和恢復方式、靈活可靠的容災策略，最大限度地保證了各種應用數(shù)據(jù)和應用數(shù)據(jù)的安全。

1 容災備份技術(shù)簡述

企業(yè)數(shù)據(jù)備份主要是將現(xiàn)有業(yè)務(wù)服務(wù)器中運行的系統(tǒng)應用和產(chǎn)生的數(shù)據(jù)通過一定的技術(shù)手段保存為應用系統(tǒng)和數(shù)據(jù)的副本，其中包括服務(wù)器運行系統(tǒng)的備份、應用程序的備份或應用產(chǎn)生相關(guān)數(shù)據(jù)的備份。數(shù)據(jù)容災是通過異地轉(zhuǎn)移備份數(shù)據(jù)，有針對性地降低因為無法避免的自然災害造成地備份數(shù)據(jù)丟失的可能性，保證企業(yè)重要系統(tǒng)在自然災害等情況下應用系統(tǒng)和數(shù)據(jù)能在最短時間或最大程度地恢復正常業(yè)務(wù)和數(shù)據(jù)。

企業(yè)的容災備份主要分為兩大塊。一是基礎(chǔ)設(shè)施層面的容災，也可以稱為基礎(chǔ)設(shè)施冗余，主要防范業(yè)務(wù)環(huán)境中諸如物理磁盤損壞、病毒攻擊或人為因素導致物理故障。二是業(yè)務(wù)數(shù)據(jù)容災備份，主要防范各種因素導致數(shù)據(jù)丟失或業(yè)務(wù)中斷故障。

基礎(chǔ)設(shè)施不斷增加，企業(yè)應用系統(tǒng)復雜度不斷提高，切實有效保障業(yè)務(wù)系統(tǒng)及業(yè)務(wù)數(shù)據(jù)安全性、提高業(yè)務(wù)系統(tǒng)的連續(xù)性，是企業(yè)容災備份工作中的重點課題。

2 日常應用系統(tǒng)中可能存在的安全隱患

應用搭建初期就應該考慮到災難發(fā)生的可能性，應采用一定的技術(shù)手段減少故障發(fā)生的可能性。常見的引起應用故障的情況有以下幾種：

2.1 服務(wù)器硬件故障

服務(wù)器硬件故障包括服務(wù)器磁盤陣列模塊，電源模塊，內(nèi)存，CPU等各個模塊的老化或故障，其中發(fā)生幾率較高的是服務(wù)器磁盤組中硬盤故障造成的應用系統(tǒng)故障。應用系統(tǒng)根據(jù)需要對服務(wù)器磁盤合理成組劃分以提高服務(wù)器運行地安全性。普遍采用的經(jīng)濟實惠做法是對磁盤陣列進行RAID劃分并配置熱備份磁盤。RAID磁盤組和熱備份盤的組合保證物理服務(wù)器運行中出現(xiàn)硬盤故障時，由熱備盤接管故障硬盤的數(shù)據(jù)，提高服務(wù)器的可靠性，管理方面也需要配置磁盤故障告警，防止發(fā)生服務(wù)器RAID磁盤組磁盤出現(xiàn)多余允許磁盤故障數(shù)量情況的發(fā)生，此時整個RAID磁盤組就會失效，進而造成應用服務(wù)器業(yè)務(wù)停滯、數(shù)據(jù)丟失等嚴重事故。在企業(yè)實際應用中就需要和容災備份系統(tǒng)相結(jié)合，降低服務(wù)器RAID磁盤組中磁盤故障導致的數(shù)據(jù)丟失。因此，在確保合理配置服務(wù)器磁盤組的前提下引入容災備份措施，就可以在業(yè)務(wù)出現(xiàn)故障時盡可能地縮短業(yè)務(wù)故障的時間，保證業(yè)務(wù)的連續(xù)性。

2.2 應用系統(tǒng)故障

服務(wù)器硬件穩(wěn)定是應用系統(tǒng)可靠的前提，保障應用系統(tǒng)自身安全也是容災工作的一個重要方面。在應用系統(tǒng)運行過程中可能出現(xiàn)各種各樣的問題，如局域網(wǎng)或廣域網(wǎng)內(nèi)病毒的攻擊、操作系統(tǒng)補丁更新、服務(wù)器軟件系統(tǒng)或數(shù)據(jù)庫某表被錯誤刪除等情況都有可能造成服務(wù)器應用的不穩(wěn)定造成不可預料的后果。例如數(shù)據(jù)庫服務(wù)器設(shè)置自動安裝更新微軟操作系統(tǒng)補丁，但突然發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)停止造成業(yè)務(wù)中斷，經(jīng)檢查發(fā)現(xiàn)應用系統(tǒng)自動安裝微軟補丁時出現(xiàn)故障，補丁未更新成功退出修補，造成數(shù)據(jù)庫服務(wù)不能自動恢復正常影響應用系統(tǒng)數(shù)據(jù)訪問。服務(wù)器日常運行中一方面應注意應用系統(tǒng)自身加固，如打開系統(tǒng)防火墻，安裝強壯有效的防病毒軟件，測試系統(tǒng)補丁等措施的同時，也應建立持續(xù)可靠的容災備份機制，在服務(wù)器應用系統(tǒng)出現(xiàn)嚴重問題時能及時恢復。

2.3 人為因素造成的故障

服務(wù)器運行過程中，經(jīng)常需要對服務(wù)器進行相關(guān)的操作，也容易出現(xiàn)因為一些人為因素造成的應用服務(wù)器故障。例如，在清理過期文件或數(shù)據(jù)庫時，出現(xiàn)的文件誤刪除、數(shù)據(jù)庫中數(shù)據(jù)表的錯誤刪除，應用程序配置錯誤等操作，在服務(wù)器硬件維護過程中造成的非法關(guān)機或安裝錯誤的應用系統(tǒng)補丁等情況。為避免此類人為因素造成故障發(fā)生，一方面要求管理人員做好維護計劃，建立健全日常維護細則和措施；另一方面也要求建立健全容災備份系統(tǒng)應對可能出現(xiàn)的服務(wù)器故障。

3 持續(xù)數(shù)據(jù)保護容災備份系統(tǒng)的搭建

搭建容災備份系統(tǒng)就是為了保障應用系統(tǒng)正常運行，最大程度的保存和轉(zhuǎn)移重要的服務(wù)器應用系統(tǒng)與產(chǎn)生的應用數(shù)據(jù)，盡可能降低或消除因服務(wù)器硬件因素、軟件因素以及人為因素等各種情況造成的服務(wù)器故障或數(shù)據(jù)丟失等危害。在容災備份實施過程中，應合理配置容災備份策略減輕備份操作對服務(wù)器性能產(chǎn)生的影響。

在眾多容災備份技術(shù)中，持續(xù)數(shù)據(jù)保護技術(shù)是一種方便可靠的數(shù)據(jù)保護技術(shù)，降低了周期性備份作業(yè)給應用系統(tǒng)帶來的壓力，具有持續(xù)檢測，連續(xù)保護應用系統(tǒng)中數(shù)據(jù)變化的一種數(shù)據(jù)備份技術(shù)。飛康持續(xù)數(shù)據(jù)保護（Falconstor CDP）產(chǎn)品是典型的容災備份系統(tǒng)代表，這款產(chǎn)品可以安裝在Windows、Unix和Linux系統(tǒng)中，能夠制定靈活的備份策略，提供友好的控制臺和客戶端訪問界面，完成多種情形的災難恢復操作。這款產(chǎn)品可以通過以太網(wǎng)或者光線等方式接入到業(yè)務(wù)系統(tǒng)中實現(xiàn)備份及容災措施。在飛康持續(xù)數(shù)據(jù)保護系統(tǒng)由備份主機和存儲組成，應用系統(tǒng)可以采用光纖和以太網(wǎng)兩種連接方式，并可以通過網(wǎng)絡(luò)資源將備份數(shù)據(jù)轉(zhuǎn)移到異地的容災中心。在實際應用服務(wù)器中可以通過配置獨立的備份網(wǎng)絡(luò)接口減少備份業(yè)務(wù)執(zhí)行時造成的網(wǎng)絡(luò)壓力，更有利于提高備份效率減少備份時間，降低備份工作產(chǎn)生的服務(wù)器壓力。

4 持續(xù)數(shù)據(jù)保護系統(tǒng)應用

持續(xù)數(shù)據(jù)保護技術(shù)在實際應用中，為系統(tǒng)管理人員及備份管理人員解決突發(fā)事件提供了靈活的容災備份方案，針對企業(yè)可能出現(xiàn)的不同程度的業(yè)務(wù)故障，采取最優(yōu)化的容災備份策略才能夠在出現(xiàn)突發(fā)事件時準確快速地恢復數(shù)據(jù)，不僅減輕了備份人員的工作壓力，而且能在應用服務(wù)器出現(xiàn)問題是及時有效的還原數(shù)據(jù)，保證了業(yè)務(wù)的連續(xù)性。

4.1 文件服務(wù)器備份

文件服務(wù)器共享了大量具有特殊權(quán)限的文件夾，如果文件服務(wù)器出現(xiàn)問題，不但存在文件服務(wù)器上重要文件丟失的可能，而且容易造成共享文件夾權(quán)限策略丟失，導致文件非法訪問等安全隱患；而文件服務(wù)器訪問頻繁有較大的讀寫壓力，使用傳統(tǒng)的周期性復制會出現(xiàn)系統(tǒng)資源使用量突增的情況影響業(yè)務(wù)。整盤的備份時間長磁盤壓力大也容易造成磁盤硬件的損壞等。

飛康容災備份系統(tǒng)提供了實時監(jiān)控磁盤操作，對文件服務(wù)器上任何改變都加以記錄，可以將系統(tǒng)的分區(qū)和文件數(shù)據(jù)分區(qū)建立備份磁盤組，按照事先設(shè)置的快照周期，在服務(wù)器壓力最小的時段通過數(shù)據(jù)壓縮技術(shù)和重復數(shù)據(jù)刪除技術(shù)，持續(xù)地將服務(wù)器數(shù)據(jù)最小改變梁傳輸?shù)絺浞莘?wù)器存儲中，保證了文件服務(wù)器數(shù)據(jù)的完整性和安全性。在出現(xiàn)部分文件丟失情況下，可以通過掛載文件服務(wù)器快照，從文件服務(wù)器系統(tǒng)快照中直接恢復丟失的數(shù)據(jù)文件極大地縮短了數(shù)據(jù)恢復的時間。

4.2 數(shù)據(jù)庫服務(wù)器備份

眾多大型軟件都會使用數(shù)據(jù)庫作為高效的信息載體，如何保證數(shù)據(jù)庫安全的安全也成為企業(yè)關(guān)注的焦點。隨著服務(wù)器硬件性能的不斷提高，一臺服務(wù)器有存在數(shù)據(jù)庫單點故障的安全隱患，集群服務(wù)器也存在恢復系統(tǒng)過程復雜。這種情形下，持續(xù)數(shù)據(jù)保護技術(shù)的應用就能夠很好的平衡服務(wù)器資源與數(shù)據(jù)庫安全直接的矛盾。

飛康容災備份系統(tǒng)，針對數(shù)據(jù)庫服務(wù)器進行了特殊優(yōu)化，通過安裝在服務(wù)器上的客戶端軟件，實時監(jiān)控數(shù)據(jù)庫產(chǎn)生的變化，允許用戶使用靈活的模式對不同安全要求的數(shù)據(jù)庫合理的調(diào)配備份策略。飛康容災備份系統(tǒng)就可以通過設(shè)置“連續(xù)保護模式”將每一刻的數(shù)據(jù)變化傳送給備份系統(tǒng)，實時保護數(shù)據(jù)庫的安全。在恢復時也可以根據(jù)需要的時間點，選取備份系統(tǒng)上的任意時刻恢復數(shù)據(jù)庫。這樣一方面可以避免設(shè)置周期備份模式，由于存在大量數(shù)據(jù)變化積累帶來的突發(fā)性能和流量要求影響正常業(yè)務(wù)的運行；另一方面，可以保證備份服務(wù)器中擁有最新的業(yè)務(wù)數(shù)據(jù)，提高業(yè)務(wù)數(shù)據(jù)的安全性。

4.3 容災備份系統(tǒng)的特殊應用

隨著虛擬化技術(shù)的普及應用，其簡單、方便、快捷的特性極大地提高了系統(tǒng)管理人員的工作效率，縮短了應用部署的時間，飛康容災備份系統(tǒng)完美地結(jié)合了虛擬化技術(shù)，方便快捷地保證應用在最短時間內(nèi)恢復。服務(wù)器因為突發(fā)的硬件故障導致服務(wù)器不能繼續(xù)使用，重新安裝操作系統(tǒng)并恢復數(shù)據(jù)可能需要較長的時間，業(yè)務(wù)又不允許這么長時間的服務(wù)中斷。通過飛康容災備份系統(tǒng)可將最接近故障時刻的快照點掛載成一塊可以讀寫的虛擬磁盤，通過iSCSI通道或光線通道映射給企業(yè)中的虛擬主機，利用這塊虛擬的物理磁盤可以在更短的時間內(nèi)業(yè)務(wù)系統(tǒng)，保證業(yè)務(wù)的連續(xù)性。

企業(yè)根據(jù)自身需求通過飛康容災備份系統(tǒng)合理的調(diào)配和應用，能夠輕松地應對重要業(yè)務(wù)發(fā)生的突然災難事件減輕對企業(yè)的危害。

5 結(jié)束語

數(shù)據(jù)持續(xù)保護技術(shù)能夠快速將災難的應用系統(tǒng)故障恢復到正常狀態(tài)，通過借助虛擬化技術(shù)掛載快照裸盤，加快了恢復速度提高了恢復效率；建立異地的災備中心，將現(xiàn)有備份服務(wù)器上的重要數(shù)據(jù)通過專線或加密的互聯(lián)網(wǎng)通道備份至異地的災備中心去，實時保持兩地的數(shù)據(jù)統(tǒng)一，降低因為突發(fā)的自然災害造成的嚴重損失。數(shù)據(jù)保護應從基礎(chǔ)設(shè)施做起保證物理安全；另一方面應建立合理有效的數(shù)據(jù)保護機制，保證企業(yè)業(yè)務(wù)的安全穩(wěn)定運行。