论文部分内容阅读
摘要:本文主要阐述了一卡通系统实时异地备份的重要性,研究了多种容灾备份模式,并以江苏经贸职业技术学院为例,介绍了一卡通系统的数据备份策略与容灾系统方案的选择与实施。
关键词:数据备份;容灾;一卡通
一、引言
校园一卡通作为数字化校园的重要组成部分,其数据安全性至关重要,如何建设一个应对火灾、设备损坏等情况下的异地容灾系统,具有极重要现实意义。而一旦发生灾难,容灾系统将能保证业务尽快恢复,甚至可以保证业务不间断执行。
近些年各个大的灾难性的事件,像美国的911恐怖袭击事件、5.12汶川大地震事件等造成大规模的企事业单位的办公楼倒塌,设备损坏,数据永远无法恢复;以及平时的火灾、设备损坏、病毒及人为严重误操作都会给现有数据造成毁灭性的打击,灾难唤醒了人们对于数据安全的关注,同时也给高校一卡通数据的安全性敲响了警钟,迫使各高校都在积极寻求一种能够抵御多种灾难环境的数据容灾系统,以解决所有鸡蛋都存放在同一个篮子里的重大数据安全隐患。数据灾备方案的选择首先应该分析数据和应用的重要性,从而选择不同级别的灾备方案。在衡量数据重要性方面一般认为不可再生的、自创的、与重要业务相关的数据是最关键的数据,显而易见校园一卡通的数据都符合这三个指标:一卡通数据库中数据都是从各系统终端实时采集的数据,包括收费机的消费记录、转账机与银行系统的转账记录以及各管理终端的管理数据,数据是全电子数据,没有纸质备份,一旦丢失将无法找回,势必造成校内的“金融灾难”。可见校园一卡通对电子数据容灾的要求极高,甚至可以说高于学院财务系统数据安全,因为后者还有纸质文档可供查询和恢复。
目前,高职院校异地(楼)容灾实时备份应用较少。通过研究一卡通系统数据备份策略,并结合我院实际情况,制定行之有效的实时异地容灾备份方案,并具体实施。也可以在高职院校中起到参考作用。
二、容灾备份模式分析
分析目前高校的常用容灾备份方式,主要采用如下方法:
1.技术最简单和投资最少的容灾解决方案是基于数据备份与恢复技术的解决方案。只要对业务系统每日备份的数据制作一个相同的拷贝,然后传到容灾备份中心保存起来,这样不需要购买大量的设备和软件,只需要对备份数据的介质进行有效管理。
2.通过硬件的方式来完成数据镜像。此种方式仍有两种基本的基于磁盘系统的远程拷贝形式:即同步远程拷贝和异步远程拷贝。同步远程拷贝:来自处理器的更新被写往本地连接的磁盘系统,该系统将数据转发给远地点连接的磁盘系统。异步远程拷贝:来自处理器的更新被写往本地连接的磁盘系统,该系统立即向处理器返回一个I/O完成指示,更新在很短的一段时间以后被送往一个远程系统。
3.使用安装在存储子系统上的数据复制软件,保持业务系统的存储数据逻辑卷与备份系统存储数据逻辑卷的一致性;存储子系统的容灾技术可以选择同步复制或者异步复制方式;由于是逻辑卷级的数据复制,存储业务系统源数据的存储子系统也可以存储其他业务系统的目标数据;按照逻辑卷复制的要求,存储目标数据的逻辑卷是不能被业务系统直接使用的。
4.部分数据库软件厂商和数据库的优化软件供应商提供了基于数据库的容灾技术。基于数据库的容灾技术传输的是SQL指令或者重做日志文件,在新数据没有被业务系统写入存储子系统前,就被指定发送到异地备份中心的数据库进行相关处理。数据库容灾技术采用异步传输方式,通过IP网络传输,支持一个业务中心向多个备份中心的数据库进行复制的要求,或者多个业务中心向一个备份中心复制的要求。
三、我院一卡通系统数据备份策略与容灾系统方案
1.原有条件
方案实施前,我院已经有两台富士通E3000系列光纤存储设备,分别放置在现代教育技术中心五楼设备中心(以下简称A地)和图书馆一楼设备中心(以下简称B地),两个中心分属不同建筑,直线距离超过200米并有光缆连通,符合校园内异地备份条件。我院一卡通数据存储在A地富士通存储内,采用的数据库系统为Oracle。
2.方案选择
制定方案时充分考虑依托现有条件,计划将A地一卡通数据实时备份到B地富士通存储内,达到实时异地备份目的。为此主要研究了两种可行方案,一、通过应用于存储系统的数据复制软件,完成数据的实时备份传输。二、通过企业版Oracle 10G数据库套件中实时备份功能完成。第一种方案需要采购依托于存储设备的数据复制软件,但富士通提供的复制软件极其昂贵,并且不具备与其他品牌存储设备的兼容性,以后一旦更换存储设备将不能使用。如果选用其他厂商的兼容复制软件,担心不够稳定而影响数据的正常备份。第二种方案需要购买企业版Oracle 10G数据库系统,价格也很高并需要在B地添加一台服务器用于安装备份Oracle数据库系统。但可以应用于不同品牌的存储设备。为便于以后设备的更换和系统的移植,最后决定采用第二种方案。
3.方案实施
(1)三级备份模式
为了确保数据的安全,采用了三级备份模式。一.两地存储各扩容4块磁盘,专用于存储一卡通数据,磁盘间通过RAID完成磁盘级数据同步备份,此为第一级备份,保证部分硬盘损坏的情况下数据不遗失。二.本地异机定时备份,A地一卡通数据,每日定时备份到本地另外一台服务器上,虽然不具备实时性,但可保留多个时段数据版本,以防非法入侵篡改数据。一卡通采集终端设备一般可以存放5千条以上的数据,数据循环覆盖,这样可以找到近期的数据,这也给通过定时备份的数据文件恢复到最新数据提供了可能性,此为第二级备份。三.实时异地备份,两地均安装企业版Oracle数据库,并设置数据存放在存储设备上,两地存储用光纤互联,通过配置Oracle数据库实现数据的实时备份,此为第三级备份。这种备份实现了数据的实时异地备用功能,是三级备份模式中最复杂、最重要的一种模式,可以起到异地容灾的效果,避免火灾等恶劣事件带来的数据损失。
(2)实时异地备份的实施
两地数据库系统和操作系统版本完全一致,同为Red Hat Enterprise和Oracle 10G,以单节点形式承载主数据库RAC的异地实时容灾。拓扑形式如下图:
系统架构拓扑图
从系统架构拓扑图上看,它是一个较为复杂、高可用、高安全的系统架构。该架构实现了A地数据库与B地数据库组成异地容灾模式。A地数据库上的数据变化实时反应到B地的数据库中。该机制解决了如果本地富士通存储损坏,一卡通系统的数据将会丢失的风险。并且A地主数据库服务器也采用双机冗余的模式,一台服务器宕机,立刻会切换到另一台服务器工作。保证了服务的稳定性。
(3)数据的恢复
如果A地数据出现灾难性遗失,我们的系统并不会直接切换到B地系统继续工作,主要是考虑B地数据只有硬盘级数据备份,一旦再次出现意外,将可能没有备份数据。我们的策略是立刻备份B地数据,以最短的时间用备份数据重建A地系统,恢复A地与B地的备份关系。如果A地已不可用,可以换为C地。
四、结束语
通过方案的实施,我院一卡通实时异地备份系统有效的实现了异地容灾功能,保障了数据的安全性。
关键词:数据备份;容灾;一卡通
一、引言
校园一卡通作为数字化校园的重要组成部分,其数据安全性至关重要,如何建设一个应对火灾、设备损坏等情况下的异地容灾系统,具有极重要现实意义。而一旦发生灾难,容灾系统将能保证业务尽快恢复,甚至可以保证业务不间断执行。
近些年各个大的灾难性的事件,像美国的911恐怖袭击事件、5.12汶川大地震事件等造成大规模的企事业单位的办公楼倒塌,设备损坏,数据永远无法恢复;以及平时的火灾、设备损坏、病毒及人为严重误操作都会给现有数据造成毁灭性的打击,灾难唤醒了人们对于数据安全的关注,同时也给高校一卡通数据的安全性敲响了警钟,迫使各高校都在积极寻求一种能够抵御多种灾难环境的数据容灾系统,以解决所有鸡蛋都存放在同一个篮子里的重大数据安全隐患。数据灾备方案的选择首先应该分析数据和应用的重要性,从而选择不同级别的灾备方案。在衡量数据重要性方面一般认为不可再生的、自创的、与重要业务相关的数据是最关键的数据,显而易见校园一卡通的数据都符合这三个指标:一卡通数据库中数据都是从各系统终端实时采集的数据,包括收费机的消费记录、转账机与银行系统的转账记录以及各管理终端的管理数据,数据是全电子数据,没有纸质备份,一旦丢失将无法找回,势必造成校内的“金融灾难”。可见校园一卡通对电子数据容灾的要求极高,甚至可以说高于学院财务系统数据安全,因为后者还有纸质文档可供查询和恢复。
目前,高职院校异地(楼)容灾实时备份应用较少。通过研究一卡通系统数据备份策略,并结合我院实际情况,制定行之有效的实时异地容灾备份方案,并具体实施。也可以在高职院校中起到参考作用。
二、容灾备份模式分析
分析目前高校的常用容灾备份方式,主要采用如下方法:
1.技术最简单和投资最少的容灾解决方案是基于数据备份与恢复技术的解决方案。只要对业务系统每日备份的数据制作一个相同的拷贝,然后传到容灾备份中心保存起来,这样不需要购买大量的设备和软件,只需要对备份数据的介质进行有效管理。
2.通过硬件的方式来完成数据镜像。此种方式仍有两种基本的基于磁盘系统的远程拷贝形式:即同步远程拷贝和异步远程拷贝。同步远程拷贝:来自处理器的更新被写往本地连接的磁盘系统,该系统将数据转发给远地点连接的磁盘系统。异步远程拷贝:来自处理器的更新被写往本地连接的磁盘系统,该系统立即向处理器返回一个I/O完成指示,更新在很短的一段时间以后被送往一个远程系统。
3.使用安装在存储子系统上的数据复制软件,保持业务系统的存储数据逻辑卷与备份系统存储数据逻辑卷的一致性;存储子系统的容灾技术可以选择同步复制或者异步复制方式;由于是逻辑卷级的数据复制,存储业务系统源数据的存储子系统也可以存储其他业务系统的目标数据;按照逻辑卷复制的要求,存储目标数据的逻辑卷是不能被业务系统直接使用的。
4.部分数据库软件厂商和数据库的优化软件供应商提供了基于数据库的容灾技术。基于数据库的容灾技术传输的是SQL指令或者重做日志文件,在新数据没有被业务系统写入存储子系统前,就被指定发送到异地备份中心的数据库进行相关处理。数据库容灾技术采用异步传输方式,通过IP网络传输,支持一个业务中心向多个备份中心的数据库进行复制的要求,或者多个业务中心向一个备份中心复制的要求。
三、我院一卡通系统数据备份策略与容灾系统方案
1.原有条件
方案实施前,我院已经有两台富士通E3000系列光纤存储设备,分别放置在现代教育技术中心五楼设备中心(以下简称A地)和图书馆一楼设备中心(以下简称B地),两个中心分属不同建筑,直线距离超过200米并有光缆连通,符合校园内异地备份条件。我院一卡通数据存储在A地富士通存储内,采用的数据库系统为Oracle。
2.方案选择
制定方案时充分考虑依托现有条件,计划将A地一卡通数据实时备份到B地富士通存储内,达到实时异地备份目的。为此主要研究了两种可行方案,一、通过应用于存储系统的数据复制软件,完成数据的实时备份传输。二、通过企业版Oracle 10G数据库套件中实时备份功能完成。第一种方案需要采购依托于存储设备的数据复制软件,但富士通提供的复制软件极其昂贵,并且不具备与其他品牌存储设备的兼容性,以后一旦更换存储设备将不能使用。如果选用其他厂商的兼容复制软件,担心不够稳定而影响数据的正常备份。第二种方案需要购买企业版Oracle 10G数据库系统,价格也很高并需要在B地添加一台服务器用于安装备份Oracle数据库系统。但可以应用于不同品牌的存储设备。为便于以后设备的更换和系统的移植,最后决定采用第二种方案。
3.方案实施
(1)三级备份模式
为了确保数据的安全,采用了三级备份模式。一.两地存储各扩容4块磁盘,专用于存储一卡通数据,磁盘间通过RAID完成磁盘级数据同步备份,此为第一级备份,保证部分硬盘损坏的情况下数据不遗失。二.本地异机定时备份,A地一卡通数据,每日定时备份到本地另外一台服务器上,虽然不具备实时性,但可保留多个时段数据版本,以防非法入侵篡改数据。一卡通采集终端设备一般可以存放5千条以上的数据,数据循环覆盖,这样可以找到近期的数据,这也给通过定时备份的数据文件恢复到最新数据提供了可能性,此为第二级备份。三.实时异地备份,两地均安装企业版Oracle数据库,并设置数据存放在存储设备上,两地存储用光纤互联,通过配置Oracle数据库实现数据的实时备份,此为第三级备份。这种备份实现了数据的实时异地备用功能,是三级备份模式中最复杂、最重要的一种模式,可以起到异地容灾的效果,避免火灾等恶劣事件带来的数据损失。
(2)实时异地备份的实施
两地数据库系统和操作系统版本完全一致,同为Red Hat Enterprise和Oracle 10G,以单节点形式承载主数据库RAC的异地实时容灾。拓扑形式如下图:
系统架构拓扑图
从系统架构拓扑图上看,它是一个较为复杂、高可用、高安全的系统架构。该架构实现了A地数据库与B地数据库组成异地容灾模式。A地数据库上的数据变化实时反应到B地的数据库中。该机制解决了如果本地富士通存储损坏,一卡通系统的数据将会丢失的风险。并且A地主数据库服务器也采用双机冗余的模式,一台服务器宕机,立刻会切换到另一台服务器工作。保证了服务的稳定性。
(3)数据的恢复
如果A地数据出现灾难性遗失,我们的系统并不会直接切换到B地系统继续工作,主要是考虑B地数据只有硬盘级数据备份,一旦再次出现意外,将可能没有备份数据。我们的策略是立刻备份B地数据,以最短的时间用备份数据重建A地系统,恢复A地与B地的备份关系。如果A地已不可用,可以换为C地。
四、结束语
通过方案的实施,我院一卡通实时异地备份系统有效的实现了异地容灾功能,保障了数据的安全性。