《一种基于Internet的异地容灾系统的设计和实现.doc》由会员分享,可在线阅读,更多相关《一种基于Internet的异地容灾系统的设计和实现.doc(8页珍藏版)》请在三一文库上搜索。
1、一种基于的异地容灾系统的设计和实现随着计算机技术的不断发展和信息化程度的不断提高,信息已经成为企事业最具有价值的资产,信息数据的丢失带来的灾难将是不可估量的损失。因此建立容灾系统,保证数据完整性和业务连续、稳定在信息社会显得极为重要1。计算机系统的灾难备份和恢复建设受到高度重视并成为研究热点。与传统的容灾技术(如双机热备份、服务器集群技术等)相比,异地远程容灾这种高性能的数据备份和灾难恢复技术,更能充分保护系统中有价值的信息,保证灾难发生时业务的连续性,比其他容灾技术具有更多的优点2,3。但是容灾建设特别是高级别的异地容灾系统,需要专线或光纤通信等特殊设备,其投资巨大,一些中小规模企业在资金不
2、足的情形下,无法顾及灾难备份,所以灾难一旦发生,后果将不堪设想。 基于上述因素,针对中小型企事业单位提出的异地容灾系统,利用Internet这一廉价资源,实现了数据远程备份和快速恢复功能,支持多种数据库和操作系统,大大降低系统的开发和维护成本,并确保用户业务不受影响或者将影响降低到最低。 1系统结构 系统的拓扑结构如图1所示。 整个系统的拓扑结构以地域为界分为本地应用系统和远程备份系统两部分,两者结构基本类似。本地应用系统由本地数据中心和本地网关组成,其数据中心由一个或多个应用服务器组成,它与本地网关距离近,并由内部高速网络连接。同理,远程数据中心也由多台备份服务器组成,并与远程网关通过内部高
3、速网络相连。 由于本地应用系统和远程备份系统结构上的相似性,远程备份系统是与本地应用系统相当的备份应用系统,系统的容灾层次为应用容灾4,即在灾难发生时,高可用远程备份系统迅速接管本地应用系统的业务,确保业务的连续性。 2系统实现 21容灾流程 容灾是项系统的工程,必须理清容灾工作的流程,制定详细的容灾计划。本系统整个流程共分五部分(图2)。 系统管理员通过对本地应用系统可能遭受的灾难来源、受损程度、恢复要求等方面进行分析,为备份和恢复打下基础。慎密地分析之后再根据生产系统的实际情况,制定容灾计划(Disaster Tolerant Plan,DTP)。DTP帮助系统管理员管理和控制容灾系统进行
4、灾难恢复5。容灾计划包含容灾任务(Disaster Tolerant Task,DTT),并建立磁盘分区的对应关系进行数据镜像备份,同时实时监控各个DTT的运行。一旦灾难发生,按照预先拟定的容灾计划,进行数据恢复。恢复结束后,复查和评估该容灾计划,重新分析灾难事故,并及时更改容灾计划。 从系统的整个流程而言,容灾工作环环相扣,并相互促进、相互推动、灵活调整,具有极大的适应性。 22容灾计划 其中,M为本地生产中心的磁盘分区组,B为远程备份中心的磁盘分区组,P为该任务的容灾策略,包括备份镜像关系S和恢复策略R,且有如下关系,MSRB。其中本地数据中心的磁盘分区组MLSP,LGDP,LGCP,LS
5、P是应用服务器提供服务和数据的磁盘分区,LGDP是本地网关的磁盘分区,LGCP是本地网关上缓冲写操作的磁盘分区。远程备份中心的磁盘分区组NRGDP,RSP,RGDP是远程网关的磁盘分区,RSP是备份服务器的磁盘分区。 通过下述镜像关系,将本地应用服务器磁盘LSP上的写操作捕获并重放到远程备份服务器对应的磁盘分区RSP上,完成数据的备份。M、B的对应关系如图3所示。 (1)本地服务器到本地网关。首先通过磁盘镜像技术,本地网关设备LGDP映射到本地服务器上,记为LSMP。对系统而言,LGDP和LSMP视为同一逻辑单元,即当LSMP发生变化时,将写操作封装成TCP/IP数据包,通过内部高速网络传到L
6、GDP,取出该操作重新执行,故有LGDPLSMP。其次通过磁盘冗余技术,LSMP和LSP同时发生数据更新,即LSP=LSMPLGDP,可推出LSPLGDP。 (2)本地网关捕获写操作。考虑到本地网关与远程网关之间的外部网络性能不稳定性,所以系统监听到LGDP发生的写操作,截获写操作,放入缓冲分区LGCP。 (3)本地网关到远程网关。首先通过磁盘镜像技术,远程网关设备RGDP映射到本地网关的磁盘分区为LGMP。LGMP和RGDP被设为同一逻辑单元。写操作从缓冲分区LGCP中解封取出,重放到LGMP。LGMPRGDP,写操作也在RGDP上执行。 (4)远程网关到备份服务器。因为RGDP和RSP互为
7、镜像关系,利用内部的高速网络,对RGDP的写操作会同步执行到RSP,从而RGDP与RSP的数据一致。 (5) 综上,应用服务器上的写操作通过LSPLSMPLGDPLGCPLGMPRGDPRSP,完成数据的备份。 图3在上述映射关系的基础上,有多种恢复策略P供系统管理员选择:自动切换并恢复数据、手动恢复、定时恢复等。管理员可以根据实际情况,选择一种或多种恢复策略对任务进行快速恢复处理。 23层次结构 系统的层次结构如图4所示,共分为三层,即用户层、中间层和核心层。通过分层,每一层功能明确、结构简单,便于系统的维护和扩展。 231用户层 基于Web的远程管理,为用户提供友好的可视化图形界面。根据用
8、户的要求完成备份任务组(DTT)的配置管理、灾难恢复、系统管理等操作。与下层之间以消息驱动的方式通信。 232中间层 中间层即后台管理是用户层和核心层的中介,位于本地网关、本地服务器和备份服务器。本地服务器和备份服务器的后台管理主要功能是监控本机的运行状态并将结果反馈给本地网关。位于本地网关的后台管理含有四个模块,即消息解析、配置管理、状态监控和服务切换。 当系统加载并初始化之后,位于本地网关的后台管理通过特定的端口进行监听。当收到网页、本地服务器或者远程服务器发送的消息之后,通过消息解析模块,对消息进行分析和处理;如当收到配置任务组的消息时,后台将用户配置的任务组信息写入数据库,同时转发到本
9、地服务器进行任务组配置。 状态监控有两项功能:在用户设定的轮询时间内,查询各任务组的运行状态,并将查询结果反映到页面上,便于用户掌握系统的运行情况;检测分散于各地的本地服务器、本地网关和远程网关的运行状态并将其组织起来,成为协同工作的一个整体。本地生产系统和远程备份系统可能相隔几千里,在检测时必须考虑网络迟延及其他因素,故本系统采用检查点技术,即主动检测技术。本系统的检测发起对象是本地网关,由它来负责感知整个系统的正常运行。当系统加载时,通过特定的端口,本地网关每隔一个轮询周期,就向检测对象本地服务器进行一次检测,如果在限定的时间内,检测对象返回了存活信息,即表明生产系统正常运行。同时,本地网
10、关也每隔一个轮询周期,向远程备份系统发送自身存活信号。同理,在限定的时间内,远程备份系统收到了本地网关的存活信息后,即认为本地网关正常运行;若远程备份系统没有收到存活信号,即认为本地生产系统发生灾难。 当状态监控模块检测本地服务器发生了灾难,即自动进行服务切换到远程备份系统。整个过程对用户透明。 233核心层 核心层由数据备份和灾难恢复两部分组成,是容灾系统的核心功能区。 数据备份以Linux内核模块方式运行于本地网关上,与网络存储技术相结合,通过图3所示的灾备任务磁盘分区之间的映射关系,将本地服务器的数据备份到远程备份服务器。且所有的实现均动作于本地网关,具有以下优点:实现了本地服务器的逻辑
11、隔离;实现了本地服务器的平台无关性;减小了对本地服务器的性能及其他方面的影响;在实现远程镜像的同时也实现了数据在本地灾备网关上的完全镜像,增加了数据安全性。 灾难恢复采用差异恢复的方式,通过分析灾难源、故障点,恢复流程,选择一种或多种恢复策略。进行灾难恢复之前,任务必须满足图3所示的映射关系。在确定故障源之后,根据容灾计划中的恢复策略进行快速恢复。 3与同类系统比较 在比较和评价各种异地容灾系统时,需要考虑的因素包括:数据的可用性、数据的可靠性、对应用程序处理效率的影响、系统的运行成本等。 基于以上因素,本系统与目前市场主流的容灾产品相比,优势在于:利用Internet这一廉价的资源,不需要建设专网,对硬件没有硬性要求,降低了开发和维护成本;通过数据镜像的差错控制机制,保证数据的一致性和可靠性;不仅在异地实现了数据备份,在灾备网关上也同时实现了数据备份,提高了数据的冗余;有多种恢复策略供用户选择,灵活多变;对应用服务器上的应用程序透明,对系统性能影响较小。 4结束语 本文设计并实现了一种基于Internet的异地容灾系统,实现了数据备份和灾难恢复,保证了灾难发生时服务自动切换及系统应用的不间断;支持多种平台,对硬件的要求低,具有广阔的发展前景。