异地数据存储备份与容灾系统建设与实践

◆王 琦

(中核四0有限公司 甘肃 735100)

业务数据是企业的重要信息资产，数据存储备份与容灾是数据安全的重要保障措施，本文依据公司信息化规划，结合当前和未来公司业务需要和主要办公厂所异地分布的实际情况，采用较为先进和成熟的数据存储和容灾技术，基于现有高速光纤环网，构建高效存储系统和异地容灾系统，以达到业务数据高效存储目的，构建数据容灾备份和快速恢复机制，确保数据的安全可靠。

由于历史原因公司的办公和生产分布在相距上百公里的两地，为提高生产和管理业务应用系统访问效率，采取“就近部署、就近使用”原则，一地规划为“生产”域，另一地规划为“管理”域，分别在两地建设了“数据中心”，已部署了大量与生产和管理相关业务应用系统（包括：办公、安全、质量、设计等）。

现阶段，各类业务应用系统的均存储本地服务器上，存在的问题如下：

缺少可靠的数据存储措施，无法对现网应用数据做有效可靠的数据存储。

缺少针对业务系统数据的备份和容灾机制，一旦主用设备磁盘出现故障，将会导致数据的损坏，严重时可能造成数据的丢失。

综上所述，因缺少备份和容灾机制，无法实现数据还原和业务恢复，因此，有必要建设一套数据存储备份与容灾系统。

1 建设目标

拟建设一套具有存储、备份和容灾功能的数据存储备份与容灾系统，为两地应用系统提供存储、备份和恢复服务，实现对数据进行统一管理和运维和重要数据的保护，以保证业务数据的安全性和可靠性，在发生火灾和地震等不可抗力因素时，最大限度地保障公司数据的安全。

2 数据存储备份与容灾系统架构

考虑到公司当前以管理类系统为主，且其集中在“管理域”的数据中心，因此，本次规划将管理地域作为数据存储与备份中心，生产地域作为数据容灾中心，以避免因火灾、地震等不可抗因素导致所有生产、经营和管理数据全部丢失。

（1）数据存储备份与容灾系统的组成及功能

数据存储备份与容灾系统由存储系统、备份系统和容灾系统组成，其中存储系统用于为上层的业务应用系统提供实时数据的存储和访问；备份系统用于为存储系统提供数据的备份和保护；容灾系统用于为存储系统提供“异地”数据的备份和保护，为后续业务恢复创造条件。

存储系统的三个组成部分之间是“相互支撑、协同工作”，存储系统作为数据源分别为备份系统和容灾系统提供源数据，存储系统和容灾、备份系统之间以“FC SAN”作为数据传输通道，以备份策略或异步复制技术进行数据同步。

（2）各系统之间的相互协作

数据存储备份与容灾系统具有数据存储、数据备份、数据恢复和数据容灾多层保护机制。各系统之间互相协同工作，采用双活架构，上层应用和数据库将数据直接存储到两台存储设备上，实现了“双重数据保护”；备份系统依托备份软件，结合业务数据保护需要，按既定备份策略和计划，将存储系统的数据定期备份到备份存储设备上，亦可将备份数据直接恢复到存储系统，实现文件级或数据库表级的文件操作；容灾系统依托存储设备上使用“异步复制”功能，按照预定义的卷复制策略，将存储系统的数据定期备份到容灾存储设备上，亦可将备份数据直接恢复到存储系统，实现卷级的数据操作。

3 数据存储备份与容灾系统建设

3.1 存储系统

存储系统主要为业务系统和数据库系统提供可靠的数据存储服务，为保障存储系统能够向上层业务提供高可靠、高可用的数据支撑服务，采用“双机双活”的存储架构，即使任何一台存储设备发生故障后，仍不会影响业务应用系统的正常运行，可为后续应用系统的双活建设创造条件。

存储系统由存储网络和存储设备组成。存储网络主要是用于实现前端服务器与后端存储设备之间数据传输的光纤交换网络，通过FC SAN来构建；存储设备主要用于存储前端服务器提交的各类结构化和非结构化的数据信息，由两台存储磁盘阵列组成。

（1）存储网络

存储网络由HBA卡、FC SAN交换机和磁盘阵列控制器组成。HBA卡安装在前端服务器和管理服务器上，每台服务器配置2块HBA卡；FC SAN交换机作为存储网络的核心设备，使用2台的光纤交换机；磁盘阵列上配置冗余的控制器以及冗余的光纤接口。

存储网络整体上基于FC SAN上搭建，通过多模光纤分别与服务器上的HBA卡和磁盘阵列的存储控制器进行互联。每台服务器通过2块HBA卡分别与2台光纤交换机进行互联，每台磁盘阵列的每个控制器分别通过2个光接口与2台光纤交换机进行互联，每个光接口承载一组业务系统，一方面实现业务的分流，为重要应用提供足够的传输带宽；另一方面，用于构建两条相互独立的光纤通道，实现链路互备，最终形成全互联、全冗余的FC SAN网络。

（2）磁盘阵列

为实现存储系统的设备级和系统级的冗余，部署2台磁盘阵列，每台磁盘阵列由机头和若干磁盘柜组成，两部分通过专用线缆建设环形网络，以形成冗余的读写通道。每个机头配置2个存储控制器，以提高单个磁盘阵列设备的可用性，每个控制器至少配置4个单口的光纤接口。

两台磁盘阵列使用固态硬盘，以提高数据读取速度。为降低硬盘损坏导致系统故障的概率，每个盘柜配置2块热备盘。

两台磁盘阵列设备通过“存储 LUN虚拟化”技术，将两台物理设备的LUN虚拟成一台逻辑LUN设备，两台存储设备数据完全一致。该逻辑LUN为上层应用提供数据读写服务，对于写操作时，同时向两台物理设备写入；对于读操作时，两个设备相互协作，共同向上层应用提供数据。当一台物理设备出现故障时，另外一台物理设备仍可正常运行，以保证上层应用系统的业务连续性，直至故障恢复，存储系统立即恢复“双机双活”的工作方式。

3.2 备份系统

为避免人为操作失误、系统部件故障等逻辑错误导致的存储系统中数据损坏、数据丢失和数据不一致等情况出现，为及时恢复所需数据信息，建设一套具有备份与恢复功能的备份系统。为提高数据备份和数据恢复的效率，将在管理地域建设备份系统，实现对各类业务数据的双重保护。

备份系统由存储网络、备份磁盘阵列、备份软件和备份服务器组成。存储网络在存储系统建立的FC SAN网络的基础上，进行扩展，用于实现存储系统与备份磁盘阵列之间的数据备份和数据恢复；备份磁盘阵列采用一台中低档的磁盘阵列，主要用于备份存储系统中的各类数据信息；备份软件采用成熟的套装软件产品，用于配置数据备份策略、管理客户端程序、执行数据恢复计划等。

备份系统的存储网络通过 2台光纤交换机分别与备份服务器的2块HBA卡和备份磁盘阵列的两个控制器进行互联，所有连接通道均采用多模光纤，最终形成冗余的光纤通道。

备份磁盘阵列由一个机头和若干磁盘柜组成。机头配置2个控制器，每个控制器至少配置4个光纤接口。该阵列的存储使用NL-SAS接口的硬盘，以减少建设成本，提高备份系统的存储容量。

备份软件是备份系统的重要组成部件，其由控制中心和客户端代理程序两部分组成。控制中心安装在备份服务器上，客户端代理程序安装在前端服务器上。运维管理人员根据业务部数据备份需求，通过控制中心配置备份策略，定期将数据从存储系统复制到备份磁盘阵列。

3.3 容灾系统

为避免因火灾、水灾、地震等不可抗力因素，导致管理地域数据中心的存储系统数据丢失，影响业务应用系统的正常运行，有必要建设一套“异地”容灾系统，最大限度地保障业务应用系统的安全性。

容灾系统由容灾存储网络和磁盘阵列组成。容灾存储网络是建立在管理地域和生产地域之间的FC SAN网络，用于实现存储系统与容灾磁盘阵列之间的数据复制和数据恢复；容灾磁盘阵列采用一台磁盘阵列，用于备份“存储系统”中的各类数据信息。

容灾存储网络在光纤通道基础上，通过FCSAN技术，将生产地域和管理地域互联。为实现远距离传输通道的冗余性和可靠性，在生产地域部署2台光纤交换机，其分别与管理地域的两台光纤交换机和容灾磁盘阵列的两个控制器互联，最终形成冗余的光纤通道。

容灾磁盘阵列由一个机头和若干磁盘柜组成。机头配置2个控制器，每个控制器至少配置4个光纤接口。该阵列的存储使用NL-SAS接口的硬盘，以减少建设成本，提高备份系统的存储容量。

容灾存储采用“远程复制”技术，通过异步复制的方式，对存储系统中的数据进行定期复制备份。数据由存储系统磁盘阵列初始同步给容灾系统之后，开始周期性的数据异步复制，复制备份存储系统的增量数据；一旦出现不可抗力因素导致整个存储系统出现故障时，容灾系统仍保存已同步的原始数据，当存储系统故障恢复后，容灾系统将数据同步到存储系统与之级联的磁盘阵列上，完成数据同步。