用于灾难恢复的远程备份系统研究

吕大淦

摘要：远程备份是一种高性能的数据备份和灾难恢复技术，远程备份系统在灾难发生时提供了系统的连续可用性。本文针对灾难恢复的远程备份技术进行研究，尤其是对远程备份系统的模型进行较为深入研究。

关键词：灾难恢复 远程备份 信息安全

1.引言

随着信息和网络技术的广泛应用，信息安全己成为研究的热点问题。远程备份是一种高性能的数据备份和灾难恢复技术，远程备份系统在灾难发生时提供了系统的连续可用性。本文将对用于灾难恢复的远程备份系统进行研究。

2.用于灾难恢复的远程备份技术概述

2.1. 灾难恢复概述

灾难恢复与灾难备份密切相关，灾难备份与灾难恢复是降低灾难发生造成的损失和保证计算机系统连续运行的重要措施。灾难备份是指为了减少灾难发生的概率，以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。灾难恢复是指发生计算机系统灾难后，在远离灾难现场的地方重新组织系统运行和恢复营业的整个过程。灾难备份的主要目标是：保护数据和系统的完整性，使业务数据损失最少甚至没有业务数据损失。灾难恢复的主要目标是：业务快速恢复，使业务停顿时间最短甚至不中断业务。灾难备份和恢复需要通过技术和管理的双重手段，确保在计算机系统灾难发生、进而导致数据丢失和应用中断后，能够在在指定的时间内在本地或异地恢复计算机系统的关键数据，重新建立业务处理系统。灾难备份和恢复系统包括数据备份、计算机场地的实时切换、短时间业务恢复等重要内容。灾难恢复是降低灾难发生的损失，保证各种意外事故发生时计算机系统连续运行的重要措施。对企业和社会关系重大的计算机系统都应当采用灾难恢复技术予以保护。

2.2. 用于灾难恢复的远程备份技术

远程备份技术是在两个或多个物理分布场地上对硬件、数据和应用进行冗余处理。如果一个场地有一个操作或运行环境失效，另一个场地不太可能有相同的失效。远程备份技术进行灾难恢复的思路为：使用系统对每个用户与两个系统保持会话。当两个系统中的一个失效时，另一个系统将继续执行事务，并完成事务的提交和消息发送，或中止未完成的事务和重新启动该事务。对于用户来说，系统对看起来就像一个系统。

系统对有多种配置方法，最常用的设计是单系统对：一个主系统和一个备份系统。主系统和备份系统物理上是远程的，以便它们能够对环境故障进行容错。数据、程序和会话在备份系统上都有备份。用户与主系统和备份系统同时建立会话。用户向主系统发送请求，在主系统上产生的日志记录同时也被发送到备份系统并写入到备份系统的状态中。备份系统应用这些日志记录与主系统保持一致。当主系统失效时，备份系统就立即接管，继续为用户服务。

3.远程备份系统模型研究

3.1. 远程备份系统体系结构

远程备份系统包括两个地理位置分离的对称的计算机集合。一个集合拥有数据库的主拷贝，称为主系统，另一个集合对应拥有数据库的备份拷贝，称为备份系统，它们系统通过通讯网络相连接。每个系统由若干个站点构成，在主(备份)系统中，分散存储在不同站点上的数据在逻辑上是一个数据库整体。除了存储数据和进行数据库操作外，站点还要与本地或异地的用户通讯，负责事务处理。主站点和备份站点的功能和拥有的部分数据库在逻辑上是一一对应的。在每个系统中，所有站点通过共享存储器或总线或网络互相通讯。而主、备系统则通过若干条线路进行数据和控制信息的传输。

3.2. 远程备份系统模型的分类

在主系统上，事务处理产生的日志分布在各个站点上。根据日志传输给备份系统的方式及站点布置的不同可将远程备份模型分为以下几种。

3.2.1. 单日志流模型

在单日志流模型中，所有主站点的日志被一个集中器合并成一个日志，称为主日志。把主日志传送给备份系统的一个分发，再由分发器将日志分发并应用于对应的备份站点。为使合成的主日志满足并发事务的可串行性，集中器必须对来自不同站点的日志记录进行控制，使日志记录象通过漏斗般流过集中器。这导致集中器和分发器成为系统性能的瓶颈，使系统不具扩展性。并且每个主站点都要将其日志通过网络传给集中器(相似的，分发器将收到的日志通过网络传给备份站点)，如果主(备份)站点在地理上是分布的，这些日志就要通过广域网来传送。由于单日志流模型有以上诸多不足，故已逐渐被淘汰。

3.2.2. 多日志流模型

在多日志流模型中，假设主系统和备份系统各由一个站点集合构成。它们的站点早一一对应的。即，对主系统上的每个主站点Pi，在备份系统上都有一个备份站点Bi与其相对应，两者的功能是相同的。数据库中的数据分散存储在多个主站点上，将对应于主站点Pi，的数据库部分称之为DBi。在DBi上进行事务处理而产生的日志记录被存储在多个日志服务器中的一个，日志服务器相互独立地维护多个日志。为简单起见，假设指派一个日志服务器给一个数据库部分，被指派给DBi的日志服务器位于站点Pi上。但是，也可将该方法加以推广，一些站点存储数据库部分，其他的站点作为相应数据库部分的日志服务器。将每个日志服务器上的日志记录沿着一个独立的日志流传送给备份系统上对应的日志服务器这样，在主系统的多个数据库部分上执行的事务T的日志记录将沿着多个相互独立的日志流被传送给备份系统。

3.2.3. 对称结构模型

以上两种模型统称为统一结构模型，与之相对应的是对称结构模型。在对称结构模型中，每个计算机集合既有主站点又有备份站点，为本地用户提供服务的(同时是离用户最近的)站点作为主站点，与之对称的站点作为备份站点。这样两个地方可同时为用户提供服务。与统一结构模型相比，对称结构模型减少了服务响应时间，提高了系统的灵活可用性，但复杂度较高，不易实现。

4.结束语

灾难恢复作为一个非常重要的问题，正受到广泛的关注。已有许多商业产品提供了对灾难恢复的支持。但在研究领域的文献却比较少，大多数是对某些特定产品功能的说明而不是其基本原理的阐述。灾难恢复的理论基础尤显薄弱，建立用于灾难恢复的远程备份技术的统一理论基础是下一步要研究的主要方向。◆

参考文献：

[1] 胥光辉，金凤林，丁力，《软件工程方法与实践》，机械工业出版社，2004年3月。