公司動態
媒體報道
容災知識返回 打造核電數據可靠的災備模式
2023-03-30
和力記易副總經理 張明
導讀:本文闡述了在信息化日益發展的同時,核電領域如何做好信息化數據的容災備份工作,用以防止數據的丟失、破壞以及業務的中斷。
關鍵字:容災備份、CDP、RTO、RPO、實時備份、任意回退、業務連續。
一、引言
隨著計算能力以及存儲技術的日新月異,各種TB級的存儲被越來越廣泛的使用,這無疑在宣告一個事實:大數據時代已經完全進入到我們的生活。作為核電領域來說,是更早步入大數據時代的領先者。其數據的主要構成除了結構化的各種數據庫,還有大量電子文檔、圖像、視頻等非結構化數據。這些數據具有增長速度快、利用率高、安全等級高等特點。如何有效的對這些數據進行容災備份,確保這些數據不會丟失,提供這些數據的業務不會中斷,是核電領域必須考慮的一個問題,這直接關系到了整個核電領域是否能夠正常運轉。
二、核電信息化數據的特點
相較其它行業來說,核電領域的信息化數據具有自身的特點,主要體現在以下幾個方面:
1、數據結構混雜
數據的存在格式一般分為結構化數據和非結構數據,而核電的數據基本上是非結構化存在結構化加工。所謂非結構化存在是指的數據主要以電子文檔、設計/工程圖紙、實物、照片、影像/聲音等各種各樣的人文與科學數據為主,而所謂的結構化加工是指的為了方便對非結構數據進行管理和利用,將按照國家核行業標準《核電電子文件元數據》的規定錄入結構化數據庫中。這就使得核電領域數據的格式復雜多樣,結構化數據和非結構化數據混雜。
2、數據要求保存周期長
按照《核電文件檔案管理要求》的附錄“核電文件歸檔范圍和保管期限”中所提到的保管期限來看,基本上所有的文件都要求至少長期保存,其中一大部分還要求永久保存。
3、數據要求具有抗破壞性
《核電文件檔案管理要求》的7.4.5.3中還明確提到“數據備份應該考慮到自然災害、人為破壞和其它意外情況等因素,采取可靠的備份措施,例如不同媒體的異地備份”。自然災害很好理解,指的是水、火以及地震等災難;所謂的人為破壞就是軟破壞,主要是指的人為所造成的數據破壞,如對數據進行有意或者無意的修改、刪除等操作;其它意外情況范圍較廣,但也最容易發生,如計劃內或者計劃外的重啟所引起的磁盤電流沖擊而導致的數據缺失等。
三、核電信息化數據的容災備份現狀
核電領域對數據的備份一直很重視,但由于選擇的產品和備份技術不同,主要存在以下幾個問題:
1、數據備份的實時性不強
大部分核電單位對數據采用了全備、增量、差異的備份方式,建立起了備份的作業。這就使得數據的備份行為按照作業的計劃執行,備份作業在什么時候開始,數據就在什么時候備份。這就意味著備份的行為是存在著明顯的備份時間窗口的,而這種備份時間窗口將會直接導致數據的丟失。假設每周日做全備而周一到周六每天的下午6點做增量備份(如圖1),那么如果在周三的5點59分數據出現問題的話,此時最近的恢復點是周二6點的恢復點,這就意味著將要丟失近24小時的數據。
2、業務連續性不強
數據的作用是提供給應用進行處理和展現,所以數據的好壞將直接決定了應用是否正常。對于傳統的全備、增量、差異等備份方式來說,想使用備份數據的時候必須經歷一個數據恢復的過程。同樣以周日做全備,周一到周六的每天下午6點做增量備份為例。如果當前的時間是周六的上午,源數據的存儲介質損壞,導致源數據丟失,此時在修復存儲介質后要首先恢復上周日的全備份,然后依次恢復周一到周五的增量,我們且不說周五下午6點到周六上午的數據不能被恢復。就是周一到周五能恢復的數據也要花費大量的時間成本,在此期間應用無法獲得正常數據的支撐,業務將會陷入癱瘓狀態。
3、不具備防破壞能力。
對于數據的破壞,我們在前面分成了自然破壞、軟破壞以及意外破壞。對于自然破壞來說一般采用異地備份的方式,但是對于軟破壞以及意外破壞傳統的備份方式卻很難解決。我們還是以周日做全備,周一到周六的每天下午6點做增量備份為例。假設當前時間是在周五的,上午8點到下午4點期間往數據庫中錄入了2萬條索引記錄,而在4點01分,這些數據因為一條SQL語句寫錯被誤刪除。那么此時離當前時間最近的是周四下午6點的恢復點,那時候是還沒有這2萬條數據的。這就意味著被誤刪的2萬條數據將永久丟失。
而對于意外情況,如重啟所造成的數據缺失而導致數據庫置疑以及無法加載時,也只能恢復到上一個恢復點,而這個恢復點距離故障點有很大的時間窗口,這就導致了破壞無法被完全修復。
四、核電信息化數據可靠災備的建設目標
綜合核電領域信息化數據的特點,在進行容災備份時,需要重點實現以下建設目標:
1、各服務器上重要數據零丟失
對數據進行自動監控,連續捕獲和備份數據變化,只要數據發生變化,便實時、準確的備份下來。保證了數據的安全,一旦出現數據丟失或破壞,可以迅速的從備份機上把數據恢復回來。
2、災難發生后進行迅速接管和逆向同步
當主服務器出現意外宕機時,備份機可以在一分鐘之內接管主服務器的IP,提供對外的所有服務,保證了核心業務連續性,可以提供365天7*24小時的業務不間斷的保護。
災難發生后,原有系統必須盡快恢復。恢復時執行與數據容災復制相反的過程,即從災備中心逆向同步到主數據中心,同步完成即可做應用切換,整個系統恢復到原有狀態。
3、數據可進行任意時間數據恢復
可按任意操作步數或時間點進行數據快速恢復,回到數據庫的任何狀態,從而能夠找回誤刪或者損壞前的數據。在恢復的過程中不但保證了數據的完整型,而且能保證事件的完整性。解決了數據邏輯錯誤。
4、數據的異地容災
響應《核電文件檔案管理要求》,對重要數據進行異地容災,異地的容災場地和生產中心需要不在同一個電網、不在同一個江河流域、不在同一個地震帶,相隔300公里以上。
五、核電信息化數據可靠災備的實現技術
對應第四大點提出的建設目標,需要從以下幾點進行實現:
1、數據零丟失
由于傳統的全備、增量、差異備份方式存在明顯的時間窗口,會導致數據的丟失,基于此需要采用一種連續的保護模式,即CDP(Continuous Data Protection,持續數據保護)模式。但CDP的產品又分化成兩大類:一種產品仍舊采用定時備份的模式,只是備份的時間窗口變小了,由原來的一天做一次增量備份變成一小時做一次甚至半小時做一次,人們將這種CDP產品稱為準CDP(Near CDP);另一種被稱為真CDP(Ture CDP)的產品,可以完全消除備份窗口(在理想的硬件環境下),RPO(Recovery Point Object 恢復點目標)為零,也就是真正意義上的持續數據保護。核電的數據不能丟,就需要采用Ture CDP的備份技術。
2、業務連續
之前提到應用的是否正常取決于數據的是否正常。而對于全備、增量、差異等備份方式來說,數據的正常需要一個恢復的過程,很多情況下,這個過程是過長的。這時候就需要想辦法來縮短數據恢復的時間,就是縮短RTO(RecoveryTime Object 恢復時間目標)。縮短RTO的有效方式就是實時恢復,數據從主機備份到備份機后,隨時進行恢復,等待應用對數據的調用,是一份最新、完整的Standby數據。而不是出了問題以后再進行恢復,那樣必然會導致RTO太長。
3、有效解決軟破壞
很多人把實時備份和CDP之間畫了等號,這是兩個不一樣的概念。實時備份只是消除了備份窗口,有變化就備份。而據SNIA(Storage Networking Industry Association 全球網絡存儲工業協會)的CDP特別關注小組在2011年發布的一份CDP研究文檔稱:“可以捕獲任意的數據變化,至少可以備份到另外一個地方(異地容災),可以恢復到任意時間點。只有全部滿足以上這三條要求的CDP產品才能稱為真CDP。依據這樣的標準,復制類技術(同步以及異步鏡像等。因為鏡像只有一份數據,即使有回退點也是有限個點快照)、快照技術(指針快照以及分割鏡像快照等。因為快照存在時間間隔,兩個快照之間的數據可能丟失。且快照頻繁讀取操作系統,在數據、文件、應用和系統間缺乏嵌入式關聯。)以及任何有備份窗口的計劃備份都不屬于CDP產品。”
由此可見,CDP一定能實現RPO為零的實時備份,但是能實現實時備份的產品未必是CDP,因為所謂的實時備份產品也未必能實現恢復到任意時間點。而恢復到任意時間點是解決軟破壞的唯一辦法。數據在什么時候被誤刪除、被篡改,是無法預知的,不可能實現在刪除、篡改之前做好一個恢復點。這就需要恢復點是任意的,這樣才能保證100%的回到刪除或者篡改之前的狀態。因為任意點里面必然含有了刪除或者篡改之前的恢復點。
而對于意外事件來說任意時間點回退也是完美的解決辦法,數據出現缺失導致的數據庫置疑只需要通過恢復到最近的一個點就可即保證數據可用又保證數據最新。
4、無限增量降低災備成本
異地災備最重要的資源就是網絡資源,傳輸帶寬太低達不到實時備份的效果,傳輸帶寬太高則成本太過昂貴。這就需要在異地災備數據傳輸的過程中采取最優的方式,降低單位時間內的數據傳輸量。而對于CDP來說是采用的無限增量傳輸模式是將隨時產生的數據實時傳輸出去,而不是在某一時間點再進行集中傳輸,這樣就大大降低了對網絡資源的占用,從而實現了低成本災備。
綜上所述,要想實現核電數據的可靠性災備需要滿足:防止數據丟失、防止業務停頓、防止數據破壞。立足這三點之上選擇合適的災備產品,如北京和力記易科技有限公司的UPM備特佳容災備份系統。就能將核電的數據立于銅墻鐵壁之內,萬年無失!
參考文獻:
[1] 中華人民共和國核行業標準EJ/T 1225-2008 《核電文件檔案管理要求》 國防科學技術工業委員會2008年發布
[2] 中華人民共和國核行業標準EJ/T 1225-2008 《核電電子文件元數據》 國防科學技術工業委員會2008年發布
[3] 《核電文檔信息非結構化存儲方案淺談》 作者:洪林 發布時間:2011-03-11 來源:中科華核電技術研究院信息技術中心。
[4] 《UPM備特佳容災備份系統白皮書》 北京和力記易科技有限公司
導讀:本文闡述了在信息化日益發展的同時,核電領域如何做好信息化數據的容災備份工作,用以防止數據的丟失、破壞以及業務的中斷。
關鍵字:容災備份、CDP、RTO、RPO、實時備份、任意回退、業務連續。
一、引言
隨著計算能力以及存儲技術的日新月異,各種TB級的存儲被越來越廣泛的使用,這無疑在宣告一個事實:大數據時代已經完全進入到我們的生活。作為核電領域來說,是更早步入大數據時代的領先者。其數據的主要構成除了結構化的各種數據庫,還有大量電子文檔、圖像、視頻等非結構化數據。這些數據具有增長速度快、利用率高、安全等級高等特點。如何有效的對這些數據進行容災備份,確保這些數據不會丟失,提供這些數據的業務不會中斷,是核電領域必須考慮的一個問題,這直接關系到了整個核電領域是否能夠正常運轉。
二、核電信息化數據的特點
相較其它行業來說,核電領域的信息化數據具有自身的特點,主要體現在以下幾個方面:
1、數據結構混雜
數據的存在格式一般分為結構化數據和非結構數據,而核電的數據基本上是非結構化存在結構化加工。所謂非結構化存在是指的數據主要以電子文檔、設計/工程圖紙、實物、照片、影像/聲音等各種各樣的人文與科學數據為主,而所謂的結構化加工是指的為了方便對非結構數據進行管理和利用,將按照國家核行業標準《核電電子文件元數據》的規定錄入結構化數據庫中。這就使得核電領域數據的格式復雜多樣,結構化數據和非結構化數據混雜。
2、數據要求保存周期長
按照《核電文件檔案管理要求》的附錄“核電文件歸檔范圍和保管期限”中所提到的保管期限來看,基本上所有的文件都要求至少長期保存,其中一大部分還要求永久保存。
3、數據要求具有抗破壞性
《核電文件檔案管理要求》的7.4.5.3中還明確提到“數據備份應該考慮到自然災害、人為破壞和其它意外情況等因素,采取可靠的備份措施,例如不同媒體的異地備份”。自然災害很好理解,指的是水、火以及地震等災難;所謂的人為破壞就是軟破壞,主要是指的人為所造成的數據破壞,如對數據進行有意或者無意的修改、刪除等操作;其它意外情況范圍較廣,但也最容易發生,如計劃內或者計劃外的重啟所引起的磁盤電流沖擊而導致的數據缺失等。
三、核電信息化數據的容災備份現狀
核電領域對數據的備份一直很重視,但由于選擇的產品和備份技術不同,主要存在以下幾個問題:
1、數據備份的實時性不強
大部分核電單位對數據采用了全備、增量、差異的備份方式,建立起了備份的作業。這就使得數據的備份行為按照作業的計劃執行,備份作業在什么時候開始,數據就在什么時候備份。這就意味著備份的行為是存在著明顯的備份時間窗口的,而這種備份時間窗口將會直接導致數據的丟失。假設每周日做全備而周一到周六每天的下午6點做增量備份(如圖1),那么如果在周三的5點59分數據出現問題的話,此時最近的恢復點是周二6點的恢復點,這就意味著將要丟失近24小時的數據。
2、業務連續性不強
數據的作用是提供給應用進行處理和展現,所以數據的好壞將直接決定了應用是否正常。對于傳統的全備、增量、差異等備份方式來說,想使用備份數據的時候必須經歷一個數據恢復的過程。同樣以周日做全備,周一到周六的每天下午6點做增量備份為例。如果當前的時間是周六的上午,源數據的存儲介質損壞,導致源數據丟失,此時在修復存儲介質后要首先恢復上周日的全備份,然后依次恢復周一到周五的增量,我們且不說周五下午6點到周六上午的數據不能被恢復。就是周一到周五能恢復的數據也要花費大量的時間成本,在此期間應用無法獲得正常數據的支撐,業務將會陷入癱瘓狀態。
3、不具備防破壞能力。
對于數據的破壞,我們在前面分成了自然破壞、軟破壞以及意外破壞。對于自然破壞來說一般采用異地備份的方式,但是對于軟破壞以及意外破壞傳統的備份方式卻很難解決。我們還是以周日做全備,周一到周六的每天下午6點做增量備份為例。假設當前時間是在周五的,上午8點到下午4點期間往數據庫中錄入了2萬條索引記錄,而在4點01分,這些數據因為一條SQL語句寫錯被誤刪除。那么此時離當前時間最近的是周四下午6點的恢復點,那時候是還沒有這2萬條數據的。這就意味著被誤刪的2萬條數據將永久丟失。
而對于意外情況,如重啟所造成的數據缺失而導致數據庫置疑以及無法加載時,也只能恢復到上一個恢復點,而這個恢復點距離故障點有很大的時間窗口,這就導致了破壞無法被完全修復。
四、核電信息化數據可靠災備的建設目標
綜合核電領域信息化數據的特點,在進行容災備份時,需要重點實現以下建設目標:
1、各服務器上重要數據零丟失
對數據進行自動監控,連續捕獲和備份數據變化,只要數據發生變化,便實時、準確的備份下來。保證了數據的安全,一旦出現數據丟失或破壞,可以迅速的從備份機上把數據恢復回來。
2、災難發生后進行迅速接管和逆向同步
當主服務器出現意外宕機時,備份機可以在一分鐘之內接管主服務器的IP,提供對外的所有服務,保證了核心業務連續性,可以提供365天7*24小時的業務不間斷的保護。
災難發生后,原有系統必須盡快恢復。恢復時執行與數據容災復制相反的過程,即從災備中心逆向同步到主數據中心,同步完成即可做應用切換,整個系統恢復到原有狀態。
3、數據可進行任意時間數據恢復
可按任意操作步數或時間點進行數據快速恢復,回到數據庫的任何狀態,從而能夠找回誤刪或者損壞前的數據。在恢復的過程中不但保證了數據的完整型,而且能保證事件的完整性。解決了數據邏輯錯誤。
4、數據的異地容災
響應《核電文件檔案管理要求》,對重要數據進行異地容災,異地的容災場地和生產中心需要不在同一個電網、不在同一個江河流域、不在同一個地震帶,相隔300公里以上。
五、核電信息化數據可靠災備的實現技術
對應第四大點提出的建設目標,需要從以下幾點進行實現:
1、數據零丟失
由于傳統的全備、增量、差異備份方式存在明顯的時間窗口,會導致數據的丟失,基于此需要采用一種連續的保護模式,即CDP(Continuous Data Protection,持續數據保護)模式。但CDP的產品又分化成兩大類:一種產品仍舊采用定時備份的模式,只是備份的時間窗口變小了,由原來的一天做一次增量備份變成一小時做一次甚至半小時做一次,人們將這種CDP產品稱為準CDP(Near CDP);另一種被稱為真CDP(Ture CDP)的產品,可以完全消除備份窗口(在理想的硬件環境下),RPO(Recovery Point Object 恢復點目標)為零,也就是真正意義上的持續數據保護。核電的數據不能丟,就需要采用Ture CDP的備份技術。
2、業務連續
之前提到應用的是否正常取決于數據的是否正常。而對于全備、增量、差異等備份方式來說,數據的正常需要一個恢復的過程,很多情況下,這個過程是過長的。這時候就需要想辦法來縮短數據恢復的時間,就是縮短RTO(RecoveryTime Object 恢復時間目標)。縮短RTO的有效方式就是實時恢復,數據從主機備份到備份機后,隨時進行恢復,等待應用對數據的調用,是一份最新、完整的Standby數據。而不是出了問題以后再進行恢復,那樣必然會導致RTO太長。
3、有效解決軟破壞
很多人把實時備份和CDP之間畫了等號,這是兩個不一樣的概念。實時備份只是消除了備份窗口,有變化就備份。而據SNIA(Storage Networking Industry Association 全球網絡存儲工業協會)的CDP特別關注小組在2011年發布的一份CDP研究文檔稱:“可以捕獲任意的數據變化,至少可以備份到另外一個地方(異地容災),可以恢復到任意時間點。只有全部滿足以上這三條要求的CDP產品才能稱為真CDP。依據這樣的標準,復制類技術(同步以及異步鏡像等。因為鏡像只有一份數據,即使有回退點也是有限個點快照)、快照技術(指針快照以及分割鏡像快照等。因為快照存在時間間隔,兩個快照之間的數據可能丟失。且快照頻繁讀取操作系統,在數據、文件、應用和系統間缺乏嵌入式關聯。)以及任何有備份窗口的計劃備份都不屬于CDP產品。”
由此可見,CDP一定能實現RPO為零的實時備份,但是能實現實時備份的產品未必是CDP,因為所謂的實時備份產品也未必能實現恢復到任意時間點。而恢復到任意時間點是解決軟破壞的唯一辦法。數據在什么時候被誤刪除、被篡改,是無法預知的,不可能實現在刪除、篡改之前做好一個恢復點。這就需要恢復點是任意的,這樣才能保證100%的回到刪除或者篡改之前的狀態。因為任意點里面必然含有了刪除或者篡改之前的恢復點。
而對于意外事件來說任意時間點回退也是完美的解決辦法,數據出現缺失導致的數據庫置疑只需要通過恢復到最近的一個點就可即保證數據可用又保證數據最新。
4、無限增量降低災備成本
異地災備最重要的資源就是網絡資源,傳輸帶寬太低達不到實時備份的效果,傳輸帶寬太高則成本太過昂貴。這就需要在異地災備數據傳輸的過程中采取最優的方式,降低單位時間內的數據傳輸量。而對于CDP來說是采用的無限增量傳輸模式是將隨時產生的數據實時傳輸出去,而不是在某一時間點再進行集中傳輸,這樣就大大降低了對網絡資源的占用,從而實現了低成本災備。
綜上所述,要想實現核電數據的可靠性災備需要滿足:防止數據丟失、防止業務停頓、防止數據破壞。立足這三點之上選擇合適的災備產品,如北京和力記易科技有限公司的UPM備特佳容災備份系統。就能將核電的數據立于銅墻鐵壁之內,萬年無失!
參考文獻:
[1] 中華人民共和國核行業標準EJ/T 1225-2008 《核電文件檔案管理要求》 國防科學技術工業委員會2008年發布
[2] 中華人民共和國核行業標準EJ/T 1225-2008 《核電電子文件元數據》 國防科學技術工業委員會2008年發布
[3] 《核電文檔信息非結構化存儲方案淺談》 作者:洪林 發布時間:2011-03-11 來源:中科華核電技術研究院信息技術中心。
[4] 《UPM備特佳容災備份系統白皮書》 北京和力記易科技有限公司
分享到:
秒級快速響應
7*24*365全天候服務
專業的容災備份運維能力
真CDP容災備份產品
京公網安備110108004078號
