hp异地容灾解决方案

hp异地容灾解决方案内容摘要：

产品同时向主中心和备份中心传输未经处理的生产数据，主中心服务器和备份中心服务器同时处理数据。 在正常情况下，只用主中心和业务系统联系，备份中心只在后台处理数据；当主中心瘫痪时，由于备份中心也存有生产数据库，也存有生产数据，所以可以迅速接管业务。 由于是利用应用软件来实现数据同步及保证一致性的，因而对于硬件方面的影响较小。 如图所示：这种方案的主要优点就是：a) 由于通过网络传输交易数据时未经数据库处理，所以传输数据量小，对传输数据的网络带宽要求不高；b) 传输数据过程中，主中心和备份中心异步进行，由传输距离产生的延迟和通信带宽瓶颈不会对应用产生较大影响．缺点是：a) 对应用程序修改较大，增加应用软件商二次开发负担；HP9000 小型机灾难备份设计方案 16b) 由于主，备数据中心的业务处理过程为异步进行，如何保障数据的一致性非常困难，需要在应用中对数据的同步进行周密的设计；这种容灾方式适合于传输距离极长（几千公里），且网络传输带宽和通信质量无法得到有效保证的用户环境．而对于存储设备则没有严格的限制，用户可以灵活的选择满足容量和速度要求的存储设备。 数据库方式容灾结构简介5．3．1 原理数据库方式由于只是传送数据库日志，与应用没有直接关系，因此无须对应用程序作大量修改。 以下介绍主要以 Oracle 和 Informix 数据库为主。 数据库方式容灾通过数据复制把数据定期、在线地复制到目的地的机器上去，以保持分布在不同地方的两个或多个数据库系统内容的一致性，来实现数据保护。 但它将消耗大量的主机资源（至少要占用监控和复制两个进程）。 复制的对象是数据库的处理单位，如事务日志（逻辑日志），实现方式也有同步与异步两种，严格来讲，这种方法很难有真正的同步方案。 因为同步数据复制要求做任何一笔交易，都要实时地将结果发送到远程的站点中，等远程操作结束后，再执行下一笔交易；而在实际操作中，很难做到这一点，只能做异步的数据复制。 所以一个实时应用系统中，一般采用异步方式。 HP9000 小型机灾难备份设计方案 17备份数据中心通过网络连接到中央数据中心。 在正常情况下，Oracle 数据库运行在主数据中心的服务器上，数据存储于主数据中心的磁盘阵列中。 利用 Oracle 数据库提供的 STANDBY 数据库功能，可以通过通信网络将实际数据库日志文件传至备份中心存储系统，备份中心的 STANDBY 数据库按照主数据库结构从日志文件中重新恢复数据库，以保持数据的一致性。 一旦中央数据中心出现问题，用户可以立即启动备份数据中心的备份数据库以及相关应用。 这一实现方式的关键在于通过一个专用程序将主数据中心的数据库中的 Achive Log 定时通过通信网络传输到备份中心的数据库中。 一旦主数据中心不能提供服务，备份中心首先通过 Redo Log 恢复数据，然后再代替主数据中心恢复应用。 基于数据库方式的容灾能够把变化了的数据定期、在线地复制到目的地的机器上去。 对用户来说，这种复制方式的优点是能够较好地保证数据的一致性，但它将消耗大量的主机资源（至少要占用监控和复制两个进程）。 此方案可以做到在有限的投资范围内，充分利用现有机器设备，实现应用系统和重要数据的灾难恢复功能。 作为惠普公司成熟的灾难恢复技术，此方案已经在国内许多用户中成功实施过。 其中包括：上海浦东国际机场灾难恢复系统等。 建立远程容灾环境：Achive log 的备份方式HP9000 小型机灾难备份设计方案 18 利用中央数据库的全备份（零级备份）建立灾难备份数据库 由专门进程负责传输中央数据库生成的日志文件到远地，这里可以通过定义日志文件大小及传输时机来控制灾难发生时的数据损失尽量降低，并可加快容灾应用切换速度，尽快恢复业务在备份数据中心系统上运行。  灾难备份数据库使用传输来的日志文件（Archive log 或 Logical log）不断更新备份数据库，这时数据库一直处于恢复状态（Informix 数据库为 quiescent 状态），其数据不可被访问（对于Informix 数据库，备份数据库中的数据可被用来进行读操作，但无法进行写操作）。  灾难备份数据库更新出错且无法解决时，应重新建立备份数据库。  灾难备份数据库应定期做激活测试，以确保其在关键时刻的可用性。  应用系统需考虑发生灾难时如何将联接切换到灾难备份数据库。 容灾切换： 将中央数据库的可取得的日志文件传至灾难数据库后，将灾难备份数据库更新到最近点，并开启数据库供应用系统使用； 立即对灾难数据库做数据库全备份； 对损失的数据进行修补； 以建立灾难数据库的同样方式建立中央数据库，并将运行系统切换回中央数据库，该次切换可做到数据无损失； 立即对中央数据库做数据库全备份； 重新建立灾难备份环境，恢复容灾系统．5．3．2 容灾环境维护（中央数据库结构发生变化）日常管理中，需对中央数据库的归档日志（逻辑日志）目录定期进行备份和清理，亦需清除灾难备份数据库的归档日志（逻辑日志）目录中使用过的归档日志（逻辑日志）。 在系统运行过程中，可能发生改变中央数据库结构的情况，这时需要进行适当的操作使灾难备份数据库跟上更新变化，保持数据库结构的一致和同步：1 增加数据文件在中央数据库上增加数据文件将产生相应的日志，当被施用到灾难备份数据库时控制文件中会加入此HP9000 小型机灾难备份设计方案 19数据文件名，此时如灾难备份数据库能在相应目录找到此数据文件，恢复操作继续；否则会停止，在继续恢复操作之前，需选择以下操作： 将此新数据文件拷贝到灾难备份节点的相应目录下； 在灾难备份数据库上执行命令 Alter Database Create Datafile ‘filename’．2 数据文件更名对中央数据库的数据文件进行更名，需要刷新灾难备份数据库控制文件，或在对中央数据库作该操作时亦对灾难备份数据库作类似操作，即可确保中央与灾难备份数据库的同步。 3 修改联机日志文件设置在对中央数据库的联机日志文件进行增加、删除等操作后，都不会影响灾难备份数据库。 但在中央数据库上执行命令 Alter Database Clear Unarchived Logfile，或以 Resetlogs 选项打开数据库，则会使容灾备份数据库失效，因为容灾备份数据库无法得到进行恢复操作所需的归档日志文件，这时需要重新建立容灾环境。 4 修改控制文件若在中央数据库上使用 Create Controlfile 命令执行以下操作，将使容灾数据库的控制文件失效： 改变联机日志组或文件的最大数目参数 改变数据文件的最大数目参数 改变并发打开数据库的实例的最大数目参数此时需要刷新灾难备份数据库控制文件。 在中央数据库上使用带 Resetlogs 选项的 Create Controlfile 命令将在下一次打开中央数据库时重置联机日志，日志序列回到 1，从而导致容灾备份数据库失效。 5 数据库启动参数建议使中央数据库与灾难备份数据库的参数配置相同，以免因参数不同影响容灾数据库的性能甚至恢复操作的实现。 6 刷新灾难备份数据库控制文件当中央数据库控制文件发生改变时，依照以下步骤刷新灾难备份数据库的控制文件： 停止灾难备份数据库的恢复操作 关闭灾难备份数据库 在中央数据库上执行命令 Alter Database Create Standby Database Controlfile As HP9000 小型机灾难备份设计方案 20‘filename’ 创建供灾难备份数据库使用的控制文件 在中央数据库上执行命令 Alter System Archive Log Current 归档出当前日志 将上两步产生的控制文件及归档日志文件传送至容灾节点 启动灾难备份数据库在 Nomount 状态，执行 Alter Database Mount Standby Database 使数据库处于 Mount 状态 进行灾难备份数据库的正常恢复操作7 关于 Unrecoverable 操作产生的数据中央数据库上用 Unrecoverable 选项操作（如 Create Table…unrecoverable）产生的数据更新不生产日志，因此无法传送到灾难备份数据库，此时只能采用以下三种方法之一： 在灾难备份数据库中，使受该操作影响的数据文件处于 Offline 状态。 灾难切换后，删除灾难备份数据库中相应的表空间。 该方法在允许损失此整个表空间数据时才能使用。 重建容灾环境 在中央数据库上备份该操作影响的表空间，归档当前的日志，传送到容灾节点后，开启灾难备份数据库的恢复操作。 注意：如在中央数据库做了 Unrecoverable 操作，而未采用以上方法进行操作，仍在灾难备份数据库上进行正常恢复，将不会有错误信息提示，该错误信息将出现在数据库日记中（$ORACLE_BASE/admin/sid/bdump/alert_sid.log）。 因此管理员必须定期检查数据库日记。 5．3．3 优缺点比较用数据库功能实现远程数据复制的优点为：a) 支持广域网协议，备份中心地点不受传输距离影响；b) 硬件／软件投资较少；缺点主要为：a) 传输归档日志或逻辑日志需占用主机资源（ＣＰＵ，内存，网络等,具体指标未确定）；b) 当灾难发生时，业务无法在备份中心得到迅速恢复；c) 备份中心的数据无法快速恢复回主数据中心，从而应用无法快速切换回主中心运行；HP9000 小型机灾难备份设计方案 21d) 无法实现非数据库数据的远程复制；此种容灾方式适合于只远程备份数据库数据，传输距离较长（几百公里以上），且网络传输带宽不大的用户环境． 镜像软件容灾方式结构简介利用操作系统层的镜像软件,如 HPUX MirrorDisk/UX，实现本地主数据中心的逻辑卷和远端备份数据中心的逻辑卷之间的实时同步数据复制．当主数据中心发生突发性灾难时，用户可以通过在备份中心服务器上激活相应的卷组和逻辑卷，进而启动备份中心服务器上的数据库和应用系统，从而实现业务系统灾难恢复的目标．正常情况下，业务系统运行在主中心服务器上，数据存储在主中心磁盘阵列中，同时在备份中心配置相同容量的磁盘阵列。 主中心和备份中心的距离通常限制在 10 公里左右，主中心的服务器使用光纤通道卡通过光纤交换机和光缆分别连接两个中心的磁盘阵列，利用服务器端的镜像软件对数据镜像存储。 在发生灾难时最严重的损失就是数据本身的丢失，而磁盘镜像要求向磁盘进行的每个物理写操作都被复制到另一个地点的另一个磁盘。 因为复制是向磁盘进行的物理写操作，所以它与应用程序无关。 在主中心因故出现存储阵列损坏、瘫痪时，备份中心的数据仍然完好。 主中心的服务器仍能正常的访问备份中心的数据。 一旦主中心的磁盘阵列恢复后，可以在系统上使用磁盘重新镜像的命令将数据进行同步，从而HP9000 小型机灾难备份设计方案 22备份中心的阵列中的数据会拷贝到主中心的存储阵列中。 镜像软件容灾方式优缺点比较．优点： 可完全确保数据复制的完整性，一致性； 容灾结构相对简单； 对磁盘子系统透明，主／备数据中心可采用不同的磁盘阵列设备．缺点： 远程数据复制操作占用主机较多资源（１０－３０％）； 主中心应用系统写操作性能受主／备中心传输距离影响较大； 网络连接和镜像软件故障将导致主中心业务系统的中止； 备份中心更新数据无法快速恢复回主数据中心；这种容灾方式适用于对主机写操作性能要求不高，而且业务系统可以忍受因光纤传输线路的临时故障而导致业务中止的用户环境． XP 磁盘阵列容灾方式结构简介惠普公司 XP 阵列由 Continuous Access XP/XP Extension 软件提供完全的灾难备份/恢复功能。 Contiuos Aces XP XP512 Primary Site PVOL FC FC SVOL FC XP512 Secondary Site FC UWM UWM Dark Fiber HP9000 小型机灾难备份设计方案 23主数据中心和备份数据中心的结构基本一致：采用 HP XP 系列磁盘阵列作为中心存储，所有主机通过光纤与磁盘阵列相连。 磁盘阵列上运行 Continue Access XP 容灾软件。 主中心与备份中心之间的 XP 磁盘阵列物理上通。