点击下载
利用MDS 9000系列产品来实现备份和恢复解决方案
目的
本白皮书的目的是讨论备份和恢复的结构以及解决方案,并阐述思科MDS
9000系列多层Director和结构交换机的适用特性。
介绍
在服务器上驻留有要害任务数据的全球企业都要求他们的应用具备持续可用性。供给链治理(SCM)、企业资源规划(ERP)、以及客户关系治理(CRM)等应用正在生成大量数据,企业必须不惜任何代价加以保护。至少,这些数据必须被定期备份到磁带,作为一种防止数据丢失的保险策略。但,数据量的日益增加要求更大的存储容量,更快的服务器,同时还要求更长的备份时间。企业还必须考虑,有时几个小时才能备份的数据还需要同样长的时间来全部恢复。这么长的恢复时间通常是令人无法接受的,因为这会因停机时间的延长而使收入遭受损失。因此,在许多情况下,磁盘备份被认为是最低水平的灾难恢复(DR)计划。
为了确保企业应用要求的99.999%的正常运行时间,存储设计方案必须在每个级别都要结合其他高可用性考虑因素。所有企业都必须制定灾难恢复计划来解决停机时间潜在延长的问题,并在发生严重停机时可以无缝地切换到备用站点。
除了磁带备份外,各企业在他们的灾难恢复计划中经常利用复制技术来远程复制整个数据中心。因此,除了从磁带的数据恢复外,现在的恢复方案可能要包括到现有远程位置的故障切换。灾难可由许多因素引起,很难猜测。以下是一些主要的灾难情形:
设备故障
应用故障
人为错误
自然和非自然灾难
每家企业必须为灾难恢复随时做好预备,并要确定为实现连续访问而必须予以保护的要害数据。为了确定对企业最为要害的位置、功能、或应用,企业还必须进行业务影响和风险分析。远程数据中心——主数据中心映像——可用于在发生重大灾难后提供对数据的全面访问。许多灾难恢复解决方案都要保持数据的实时映像,并结合磁带备份。复制技术还为满足各种应用要求提供了许多选项。尽管复制可以帮助您更快地从灾难中恢复,但这种技术还有局限性,因为它会将讹误数据和有效数据一起复制。因此,经常需要将磁带备份作为存储有效数据的一种方法。本文讨论的重点是磁带备份技术、结构、以及作为灾难恢复总体计划一部分的各种选项。
磁带备份
在当今的企业环境下,大多数的应用服务器都通过并行SCSI链路直接连接到了专用磁带驱动器。专用资源的部署和维护都很昂贵,因为要治理的磁带设备数量与应用服务器的数量呈比例增加。不过,直连磁带驱动器可以保证性能,因为服务器是使用驱动器的唯一设备。成本考虑因素促使企业向网络备份模式移植,在这种模式中,磁带驱动器被放置在LAN上,并在多台服务器之间共享。基于LAN的一般备份方案如下图所示。在这种模式中,数据和备份流量都穿过同一LAN。网络化备份模式优化了磁带的利用率,增强了可治理性,但也引起了以下一些问题。
图1
首先,大量备份数据增加了LAN上的流量,会导致应用性能的下降。备份一般在下班以后进行,以便最大程度地减少数据流量的中断。数据量的日益增加导致了备份时间的延长,从而潜在地会占用正常业务时间。由于全天候的正常运行要求,企业的全球化不断地缩短可用备份时间。其次,备份和应用流量共享LAN会导致备份中断,造成备份工作一同失败。
再者,共享同一LAN的备份和数据应用成本经常很高,因为一种应用环境下的固件升级或不稳定性可能会导致其他环境的服务中断。为了缓解LAN中的这些潜在冲突,治理员们曾建议在应用和备份域之间实现隔离。在最新的实施方式中,客户正在向独立于LAN的结构移植,以便根据以下的方法来隔离备份流量和应用。有大量客户已经开始部署专用备份存储网络。
当前的备份实施流程都是手工、劳动密集型流程,充斥着大量因人为错误导致的问题。失败的备份经常不会被发觉,导致在发生故障后潜在地丢失数据。磁带必须手工插入、倒带、和取出,以进行异地运输,确保可恢复性。由于手工治理的巨大成本,应该进行自动化案例分析,利用自动设备来改善磁带的治理。集中式的备份将磁带分组成多个“池”,从而许多备份可以被复用到一个磁带。假如磁带已满,备份继续使用池中其他空白磁带,这样,显著地增强了可治理性。被治理的磁带驱动器数量的减少可以转化为成本的节约。
备份要求增加应用服务器的活动,以便从磁盘提取数据再写入磁带。应用服务器通常忙于处理对延迟和性能敏感的大量数据。需要指定额外的CPU循环来转移和调度数据,同时,对应用自身来讲,执行备份的成本经常都很高。不用服务器的解决方案是为了消除应用服务器自身执行备份时对性能产生的影响。这种结构将数据转移器和连接代理器的角色转移给了专用备份服务器。强劲的备份解决方案必须解决以下一些问题:
优化备份资源的使用,包括磁带、驱动器和运行时间
最大程度地减小对应用流量的影响
隔离备份域,以降低应用服务器的CPU开销。
下一节将具体讨论应用最普遍的备份解决方案。
独立于LAN的备份
独立于LAN的备份能够使每台应用服务器将数据直接转移到存储网络上的磁带驱动器,不经过专用备份服务器。利用大家熟知的共享存储选项,每台应用服务器都作为媒介服务器,以便将备份数据直接转移到磁带。每台服务器然后决定磁带驱动器,并在备份过程中保留该磁带驱动器。应用服务器经配置后,还可以拥有到磁带库单元中磁带驱动器的专门访问权限,而不是共享选项。通过存储网络的数据流可以降低LAN的流量。磁带还可以在应用中共享,而将多个备份流复用到可治理的磁带库和驱动器中。LAN仍可以用于传输元数据、关系表,它们可以跟踪数据改变的位置,在备份服务器和客户端之间往返传输,但实际备份数据在存储网络上传输。独立于LAN的一般实施方法如下图。
独立于LAN的备份可以隔离数据和备份域,但无法缓解仍必须从磁盘中提取数据的应用服务器CPU负荷。如下所述,无服务器备份可以解决这一问题。
图2
无服务器备份
无服务器(或独立于服务器)的备份要将备份数据从磁盘转移到磁带,数据不会通过应用服务器。在无服务器备份中,将被备份的数据快照最大程度地降低或消除了服务器上应用的中断。数据快照然后被智能地从磁盘转移到磁带,不经过服务器。这种流程缓解了应用服务器的CPU额外负荷,因为它不经过备份路径。用于在磁盘和磁带之间直接转移数据的这种机制是SCSI扩展拷贝命令。执行扩展拷贝SCSI命令的组件可以位于SAN结构或服务器软件中。当前实施的无服务器备份,如Legato
Celestra Power 和 Veritas NetBackup,通过备份服务器来治理整个流程。一般的无服务器备份方案如下图所示。由于对隔离域的担心,大多数客户目前首选单独部署SAN来实现备份。因此他们可能没有部署这种解决方案,因为磁盘子系统和磁带驱动器必须共存于同一SAN中。
图3
备份行业和产品概述
许多软件厂家都开发了集中式的备份软件,如Veritas
Netbackup、 Veritas BackupExec、 Legato Networker、及Computer Associates BrightStor
ARCserve 2000 Advanced Edition等。所有这些产品都遵循集中式机制,其中备份通过专门的备份服务器来完成,并直接连接到存储设备。集中式备份模式还可能需要多种不同的软件和硬件模块。很重要的一点是,要了解备份解决方案的不同组成部分以及它们各自的作用和对性能的影响。
首先,中心服务器或主服务器控制整个备份环境,包括索引、备份时间表、客户组定义、以及硬件配置。主服务器还负责解决备份的记录问题,并将这些问题报告给系统治理员。有时,该功能被称为“连接代理”。
集中式备份系统中的第二种服务器为媒介服务器或存储节点。媒介服务器与备份的存储媒介类型相关,存储媒介通常是通过光信道或并行SCSI连接的磁带设备。媒介服务器负责将数据发送到磁带。该服务器从主服务器获得指令,以决定要备份的文件和将使用的特性媒介集。媒介服务器也被称为“数据移动器”。
第三种也是最重要的一种是备份客户端,在实际中指备份服务器。客户端软件被安装在要求备份服务的所有系统中。每台主服务器和媒介服务器通常都安装了客户端软件,以便进行自身备份。
SAN备份的主要优势
如上所述,企业已经开始部署基于专用光信道的存储网络,以解决共享LAN的性能瓶颈问题。存储网络的其他优势如下:
数据可用性
存储网络基础设施提供了到存储子系统的多条路径,包括磁盘和磁带,以实现高可用性和扩展性。客户可以实施更完善的灾难恢复解决方案,非凡是在开放系统环境下。在传统的实施方法中,远程站点的灾难恢复一般通过LAN上的服务器到服务器通信来实施。在网络化模式中,数据还可以在两台存储子系统之间镜像,节约了昂贵的服务器LAN资源。将备份流量移植到存储网络限制了每个域中潜在的中断,因此,可以防止LAN数据流备份发生故障,反之亦然。
降低总拥有成本
存储整合可以使多台服务器共享相同的存储设备,减少了数据中心要求的磁带库数量。整合还可以使所有服务器中非使用容量的再分配更加轻易,提高了利用率和效率。客户可以节约更多成本,因为他们可以实施企业备份/恢复解决方案,降低连接服务器的磁带驱动器的治理和维护成本。由于手工流程很有可能导致人为错误,从而增加了每个单独组件的治理成本。远程磁带连接通过部署自动设备消除了站点间的人工磁带运输,这些机制有助于减少人为错误。它们还消除了搬运、可能的丢失、和可用性而造成的损失,从而增强了可靠性,因为需要恢复的数据永远无需运输。存储网络还可以实现每台服务器都要依靠的备份资源存储,消除了个别备份设备故障导致的限制。更低的总拥有成本(TCO)还可以通过共享备份资源扩展性、可用性、性能、以及可治理性的提高来实现。
灵活的备份选择方案
企业现在延长了经营时间,并要支持要求获得全天候服务的全球客户。现在已经有两种备份选择方案,包括热备份和冷备份。冷备份是指在备份期间应用数据要停止运行的情形。而热备份是指在应用更新数据的同时系统仍正常运行的情形。
更新前拷贝(copy-on-write
)以及分割镜像(split-mirror)等热备份技术使用在特定瞬间创建的原始数据镜像来在线备份数据,不会影响应用。更新前拷贝和分割镜像这两种选择方案都将数据块复制到未被使用的存储区域,以创建即时拷贝,且大多数数据库都支持这两种技术。更新前拷贝和分割镜像技术可以治理物理数据块的映射过程以及他们与文件系统或数据库的关联性。支持这些选择方案的存储子系统厂家包括EMC
Timefinder,他们在IBM企业存储服务器(ESS)和模块化存储服务器(MSS)中使用了Business Continuance Volume (BCV)、HDS
ShadowImage、及FlashCopy。
各种备份实施方法都在努力降低备份所需要的时间,最大程度地降低用户流量的中断(非凡是对于冷备份),并提高性能。热备份利用本地或远程镜像来确保应用的持续可用性。下面将具体讨论远程镜像技术。
远程数据镜像/数据复制
远程数据镜像,或远程复制,是为快速恢复应用和数据使用最普遍的一种机制。自然,这意味着,要在磁盘子系统中创建镜像卷以提供保护功能。应用使用的主卷被认为是主用卷,而镜像卷为备用卷。已经被实施的两种主要远程复制技术为:
远程复制使用基于主机的软件
远程复制使用基于存储控制器的硬件和固件
大家熟知的已有远程复制设备包括EMC的Symmetrix
RemoteData Facility (SRDF)、IBM的eXtended Remote Copy (XRC)和Peer-to-Peer Remote
Copy (PPRC)、HDS的TrueCopy、Compaq的 Data Replication Manager (DRM)和Veritas 的Volume
Replicator (VVR)。IBM的XRC和Veritas的VVR解决方案都是基于主机、软件复制的数据镜像设备,而PPRC、SRDF、 TrueCopy和
DRM为基于硬件控制器的远程复制设备。需要重点指出的是,Veritas (VVR)在ip网络而不是光信道或ESCON(Enterprise Serial CONnection)上提供远程数据镜像。
思科的灾难恢复产品和解决方案
由于数据可用性成为了企业的一种要害优势,因此越来越多的资源被用于确保运行的连续性。如上所述,专用网络是为了保证性能标准和备份应用的安全性。智能存储网络为备份和恢复提供了一种新的思路。另外,远程数据复制解决方案可以实现更高水平的可用性,可以根据企业的需求来扩展。思科系统公司提供最先进的技术,帮助企业构建扩展性更高、更安全、更经济的端到端备份和恢复解决方案以及灾难恢复解决方案。
图4
思科MDS 9000系列多层Director和结构交换机。从左向右:
MDS 9506 Director、 MDS 9513 Director、MDS 9509 Director、MDS 9216 结构交换机
思科MDS 9000系列多层Director和结构交换机针对的是企业和服务供给商存储网络环境,可以提供更高的端口密度、更高的交换带宽、更高的性能、多协议、以及更高的灵活性。MDS
9000系列产品还针对异质存储区域网络,其中总存储环境由多家供给商的产品构成。在这些环境中,思科MDS 9000系列产品可以作为集中式系统,提供互连和高级服务。
MDS 9000系列产品包括MDS
9500系列多层Director和MDS 9216 多层机构交换机。MDS 9000系列产品是一些模块化系统,专为高端口密度和高性能的数据中心应用而优化。对于用于备份和灾难恢复的远程数据中心,MDS
9216 多层结构交换机提供了一种更小巧的产品,并具有和MDS 9500系列Director同样的特性。
除了这些交换设备的大小优势外,思科MDS
9000系列多层Director和结构交换机还提供了广泛的特性和服务,包括虚拟SAN、高级ISL链路集中、LUN分区、回拨、高可用性和无接触固件升级。现在,使大多数客户感到烦恼的一个问题是可治理性和工具的缺乏,以便为存储提供足够的支持。思科MDS
9000系列产品包含有强劲的内置式结构治理器应用程序,可以对存储网络进行配置、监控和故障排除。
虚拟SANs (VSAN)
在现有的许多环境中,备份解决方案的设计都需要为备份流量构建单独的并行网络。从技术和运行的角度讲,这种单独网络方法尽管提高了成本,但仍是一种灵活、安全、高度可用的备份解决方案。磁带存储网络与磁盘存储网络的隔离消除了因磁带库单元(TUL)的电源重置等导致的故障对应用生产的影响。单独网络还防止了因应用域中设备重置导致的备份故障。因此,这种方法实际上是隔离磁带设备和磁盘子系统的一种通用方法。通过这种隔离,结构配置的改变可以保持在本地而不会引起中断,促进了隔离SAN的持续部署。
尽管这些单独存储网络有助于保证整个结构内中断的缓解,但这种解决方案成本很高,要求单独的交换机,并增加了治理复杂性。另外,这经常导致端口被浪费,要使部署这些解决方案的客户承担高额成本。思科提供的先进技术使用被称为虚拟SAN或VSAN的功能实现了存储网络部署的创新。VSAN为在同一冗余物理基础设施上构建虚拟隔离的单独结构提供了一种方法。因此,VSAN保证了这些设计方案要求的SAN域安全性和隔离。思科MDS
9000系列多层Director和结构交换机能够在同一物理基础设施内最多创建4092个隔离SAN拓扑结构或布局。这种实施方法有点类似于以太网中的VLAN。VSAN实现了SAN部署的创新,因为它利用了被证实的技术以及易于配置的以太网在SAN环境下提供流量隔离和安全性等特性。VSAN的一些主要特性如下:
VSAN利用光信道帧上的显式标记来相互隔离,以保证一个VSAN的帧不会漏到另一VSAN中。
VSAN的实施答应在不同的VSAN内重复使用域ID和FC_ID。
每个VSAN都有自己的一套结构服务,包括分区服务器、名称服务器等。
在每个VSAN内,用户可以创建和正常结构一样的分区组。
一个分区不能跨越多个VSAN。
VSAN利用以太网中已经被证实的技术来满足光信道存储网络的性能和隔离要求,以提供最佳解决方案。为了保证边缘接入的安全性,在结构内设备之间接入和流量的限制方面,分区是非常有用的。VSAN为隔离结构内的所有服务提供了一种补充功能,并将它们“封装”在VSAN中,因此,实现了在逻辑上独立的结构。
图5 利用VSAN实现层叠结构
通过VSAN创建的存储网络域不仅超越了现有的安全性机制,而且甚至能够将单一交换机分割成多个虚拟环境。它们在不同VSAN中实现了完全隔离,保证将设备故障或结构不稳定性隔离到单一VSAN内,不会造成整个结构的中断。所有这一切都无需实施要求多台物理隔离结构交换机的昂贵解决方案。VSAN还降低了存储网络的总拥有成本,因为它最大程度地提供了端口利用率,从而降低了每端口的有效成本。这种类型的实施非常有效,因为多个用户社区可以被组合在一起,从而可以利用更少的设备通过一台结构交换机来为他们提供服务。思科MDS
9000系列产品提供了领先的安全性和服务,同时一降低了资本和运行费用。
这种结构降低了数据中心内SAN或结构的总数量。同时可以保持备份/恢复和远程数据镜像域与应用SAN的隔离状态。考虑到数据中心的占地空间以及客户正在采用的存储整合模式,VSAN为企业提供了一种总拥有成本更低的解决方案。
多协议支持
MDS 9000系列多层Director和结构交换机将FCIP和iSCI集成到单一交换模块中,以便实现集成多协议功能。多协议解决方案为灾难恢复等应用提供了IP上的连接选项。多协议服务以及高速、高容量光信道交换功能到单一平台的集成,使客户能够利用相同的平台,但独立地满足他们整个公司及部门的应用要求。集成FCIP功能可以通过TCP/IP访问远程数据中心,以便在发生重大故障时,实现无缝切换。尽管应用要求最终决定要部署的解决方案,但FCIP适合于大多数的远程数据镜像应用。FCIP是通过各种速度的WAN链路在两个数据中心之间实现广域连接的理想选择。
集成iSCSI功能是一种低成本的主机连接选择方案,可以利用现有的IP/以太网基础设施。iSCSI技术有助于优化昂贵的存储和磁带子系统的利用,因为它经济地将存储网络的范围扩展到中程和低端服务器。这种集成代表了业内第一种可在Director平台中实施的光信道和IP存储集成解决方案。处理部门或工作组应用的低端服务器可以方便地集成到同一存储网络结构中,更加方便地访问公司资源。现在的工作组应用不再受有限存储容量的约束,也不会遭受容量升级导致的服务中断。另外,性能没有受到影响,成本更低。而且,iSCSI为部门和工作组应用提供了集中式、共享磁带选项以及独立于LAN、无服务器的备份和恢复解决方案。
很明显,思科的智能存储网络所具备的一套功能,结合对数据中心可用性要求的关注,实现了业内目前无与伦比的一系列解决方案。思科的产品提供了增强型治理功能,可以解决企业面临的问题,即希望减少因意外停机和计划内升级导致的服务中断。FCIP和iSCSI等技术使企业能够降低基础设施成本,同时在两种技术中仍提供集成治理功能。
图6
用于灾难恢复的同步镜像应用也可以通过思科的DWDM解决方案来实现,包括ONS
15540 DWDM交换机以及ONS 15454 SONET交换机平台等产品。DWDM是在两个数据中心之间实现可靠城域连接的理想选择,而SONET可以在更远的距离内提供较高的TDM带宽。两种技术都能够为光信道或FCIP上的远程数据复制提供卓越的传输选项。关于思科DWDM解决方案的更多信息,请访问思科网站:http://www.cisco.com/warp/public/44/jump/optical_platforms.sHtml。
总结
思科MDS 9000系列多层Director和结构交换机为灾难恢复、备份和恢复应用提供了一流的解决方案。利用丰富的一套技术,思科
MDS 9000系列产品能够充分满足低端、中程、及高端企业的需求。思科9000系列产品为在异质传输环境中部署了多种应用的客户提供了一种端到端的解决方案。MDS
9000系列产品为客户提供了一条无缝移植路径,使他们可以部署新的技术,并使新技术与传统环境共存。假如客户关注的是性能、端口密度、投资保护、和治理,那么思科MDS系列产品可以使他们大规模部署高效的SAN解决方案。