方案背景
近年随着上海集装箱业务量的快速增长,用户对于上海浦东国际集装箱码头计算机系统的数据安全提出极高的要求。用户的核心系统已经实现本地数据镜像的全冗余模式,为了进一步的提高整个系统的抗容灾能力,保证在主系统发生故障的情况下,备用系统能够迅速的接管主系统的服务和数据,继续为用户的生产系统提供服务,保证用户整套系统的高度安全。我们急切的需要在原有的计算机系统上构建全新的远程数据容灾系统。这个远程数据容灾系统需要达到如下的建设目标:
1.对现有后台存储系统进行改造,实现异地数据镜像功能。
2.在不影响系统运行的情况下实现数据的迁移。
3.今后在不影响前台数据操作的情况下实现存储系统的升级。
根据项目需求和当前情况,我们决定在现有基础上添加Brocade光纤交换机、单模光纤链路、异地容灾服务器等产品构成后台数据异地容灾的基础设施。
此次实施的远程数据容灾方案以美国飞康 (Falconstor)公司ipStor软件为存储架构,建立一个广义的SAN的存储中心,它的整个架构是建立在IP的基础之上。存储是通过IPStor 服务器TCP/IP 网络输出到前台应用服务器的。
就存储网络市场而言可分为两部分,硬件存储设备的连接以及存储的服务软件。美国飞康公司则可以通过所提供的完整的软件来达到硬件存储设备的连接以及存储的服务软件。因为,它可以结合IP、iSCSI以及Fiber Channel的连接,它还可以结合SAN和NAS共同分享单一的磁盘阵列,并且提供存储设备的虚拟化、高可用性、镜像、远程复制、Snapshot、TimeMark/TimeView功能,以达到对数据的多重保护。同时IPStor在备份方面可提供虚拟带库技术,以及“零”干扰备份的备份方式,可以达到高速备份与恢复功能。
由于IPStor是基于网络架构的开发存储解决方案,很轻易与现有IT的架构相整合。同时支持FC,IP以及iSCSI协议。
工作原理
应用服务器(application Server) 相对于IPStor而言就是Client端。Client与虚拟存储池(IPStor治理下的存储硬件)之间可以通过IP连接。因而本方案配置了以太网交换机,以太网交换机的口可以根据客户的具体需求提供了广泛的连接。而IPStor具备trunking的能力,能够在IPStor和以太网交换机之间建立Trunking通道。当应用服务器(Application Server) 与虚拟存储池连接时,数据以SCSI over SAN/IP方式传输,因而需要在Client端安装SAN Client Agent,以实现接收/发送和解包的功能。
IPStor使用 Ethernet 可以提供到存储资源的高性能连接,并且可以为各种需求的用户提供性能保障。对于存取速度要求不高的客户,可利用100Mb Ethernet网络连接co-located 客户应用服务器,再通过二级交换(Gigabit Ethernet switch)连接千兆网络交换机至IPStor存储服务器。
设计原则
为确保系统建设和应用的成功,在方案的设计方面,遵循以下原则:
1. 技术先进性
对存储设备、数据存储容量和吞吐能力及稳定性、安全性要求很高,在设计过程中,充分依照国际上的规范、标准、SAN设备采用标准的接口、规范和协议,借鉴国内外目前所流行的主流存储和网络备份系统体系结构,使用国际上成熟的模式和最新的技术以及领导世界存储技术潮流的公司产品,才能使整个存储系统不断地保持其先进性。
2. 高性能
SSP系统要支持不断增加的客户的数据流量和存储容量,以保证各种信息的及时处理和可靠的完成,这要求SSP系统要具有足够的可扩展性,可以满足现在乃至未来较长一段时间内的客户数据增长需求。为了及时、迅速地传送数据,网络连接设备必须具备高速处理能力,提供高速数据链路,保证系统高吞吐能力,满足各种应用对数据传送带宽的需求,这就要求我们选用的设备一定要具有高性能的存储、备份设备。
3. 可靠性
SSP的业务性质决定了其数据存储治理系统必须具有高度的可靠性。应该从结构设计、产品选择以及存储治理上对其做出保证。可靠性设计是系统治理的重要设计内容。为了保证数据安全,根据可靠性设计指标,除了建立可靠数据存储、备份系统之外,建议采用国际流行设计方案和成熟的软、硬件产品型号。
4. 实用性
建立SSP系统应充份考虑保护和利用现有资源,此外,还要考虑组建过程中与目前的网络环境和业务系统相结合,建立一个实用的存储备份治理系统。
5. 可扩展/升级性
存储系统要支持不断出现的新型数据与业务,逐步建立成完善的信息存储服务平台,这就要求建成的系统可以方便地扩充,支持更多的用户及应用;也要求随着存储、备份需求的不断提高,整个系统可以进一步升级;已有的系统也能够平滑地过渡到新的技术和设备,保护用户现有的投资,具备支持目前及未来要害应用的能力。
6. 易于治理和维护
存储和网络备份系统会涉及多台不同类型的磁盘阵列、磁带库等存储设备以及各种光纤存储域和网络连接设备,所以为了保证系统良好运转,需要系统具有良好的可治理性,备份系统要有监测、故障诊断、远程治理等功能,以便于系统的治理和维护。同时在产品选型方面应尽可能选取集成度高、采用模块化通用设计的产品,以便于治理和维护。
7. 价格适中、投资合理
建立存储、备份系统的经济性也是网络建设中的一个重要方面。经济性需从两个方面来考虑,首先是建立存储、备份系统过程中的费用,同时还有系统建成后的维护费用和对投资的保护能力。因此在考虑使存储、备份系统具有高性能的同时,还必须考虑投资的合理性,不能一味追求不切实际的先进性。在进行方案设计时,既要避免一味追求高性能,而使存储系统投资过大,又要避免因为一味节约投资,而使存储技术和设备落后,不适应未来信息化建设的需求。
IPstor方案优点
1.存储按需求分配技术 (Storage capacity on demand)
传统主机上的存储空间(硬盘),利用一些软件可以划分Volume,因而容量固定。每当空间不足时,系统治理要么添购新的硬件并且需要满足原系统架构,或划分出新的Volume,才能有足够的空间来使用。但动态地扩充Volume有较大的风险,而在很多情况下甚至就不可能。而今IPStor技术所推出的eStorage,新一代的存储网络,针对存储设备,给予柔性的使用方式;在信息中心中,各种操作平台都可通过广义SAN 网关去共享存储空间,有效地随时增大共享的存储空间。
IPStor包含一项COD Agent选项,提供存储按需求分配技术。 假如安装了COD Agent的应用服务器(Application Server) 通过与虚拟存储系统(IPStor治理下的存储) 相连。IPStor服务器可以提供如下方式实现COD功能:
1)当数据达到了分配存储容量的一定限额时,IPStor™ 服务器可以自动为用户扩充容量,并不会产生任何数据失效。
2)根据用户定义的策略,压缩陈旧的数据。
3)根据用户定义的策略,将陈旧的数据迁移至某个地方,为用户腾出可用空间。
2.存储虚拟化技术
存储虚拟化技术可以将不同品牌、不同接口协议(诸如 SCSI, iSCSI, Fibre Channel) 的多个物理存储设备,例如磁盘/磁盘阵列、磁带/磁带库,虚拟为逻辑上的存储池.。可以将若干点存储虚拟成一个大存储池,在网络答应的条件下,可将任一点存储输出到任一点前台应用服务器。从这些存储池中,建立一些虚拟存储设备并分配给相应的应用服务器,使得系统治理人员更加轻易地治理存储资源,提高存储网络的性能, 适应存储的快速增长, 实现不停机的存储重构。
3.双工故障切换技术
将IPStor服务器配置成双工故障切换模式。如图所示,在这个图示中,整个配置是没有单点故障的,IPStor服务器通过侦听彼此的心跳来进行通讯。为了保证存储的可靠性与高性能,将IPSTOR服务器配置成双ACTIVE方式,也就是互为备份的方式,平时两台机器共同工作,当一台机器发生故障,另一台机器立即接管此机器工作,保证业务的正常运行。在应用服务器与客户端和存储之间,也可以配置为冗余通道,提供端到端的全冗余方案。
4.SAN/NAS 共享式存储技术
IPStor构建公共存储池,利用广义SAN的架构,向应用服务器提供传统SAN和NAS方式的数据访问。在同一硬盘阵列可同时给客户提供SAN与NAS存储方式,即前台应用服务器既可得到裸设备存储,也可得到文件系统方式存储,最大限度地利用存储资源,统一治理,由IPStor服务器对SAN和NAS存储统一实施各种存储服务,包括镜像、复制、备份等等。从而大大降低设备投资和治理成本。
5.快速备份和恢复
IPStor与第三方备份软件完全兼容 (诸如 Veritas NetBackup, Legato NetWorker, CA’s ARCserve, NetVault’s BakBone, Knox Software Arkeia), 并且支持这些备份软件进行LAN-free或 Serverless 备份。 然而,这些传统基于服务器的备份模式仍然需要在每个需要备份的客户端服务器安装备份引擎或备份代理。
6.远程数据复制和本地镜像技术
利用 IPStor基于 IP的数据复制功能,可以提供到远程的数据复制,从而保证数据的可用性,即使在主生产站点发生灾难的情况下,例如洪水、火灾、地震、战争等等。IPStor也可以通过跨阵列的镜像,在磁盘阵列发生故障的情况下确保数据的可用性。通过本地跨阵列柜的镜像和异地复制,来实现快速有效的灾难恢复。由于整个IDC有2个点,为了保证数据的安全性,我们将其配置成互为容灾方式,即A点数据可以在B点有备份,B点数据可以在A点也有备份。
7. 快速安全的数据迁移和改造
从传统架构的存储,到SAN架构的存储系统,数据迁移和改造的安全性和快速性,一直以来成为阻碍客户做决定的主要因素。一些数据非常要害的客户,无法承受数据改造的时间和风险,往往对已有旧存储系统束手无策。IPStor的直接连接模块(Direct Attach),能够将已有的旧磁盘阵列通过IPStor服务器透明地映射到原来连接的主机, 不需要任何设置改变, 就可用提供原有存储数据, 给用户提供一种快速数据迁移和改造的方案。于是,在存储系统改造的同时,对于原有存储数据的保护和迅速访问不再成为问题。
实施效果
1、通过系统改造实现整个系统的全冗余配置。
2、对于核心系统数据在存储层实现数据镜像,保证了数据的安全。
3、实现核心系统异地容灾功能,保证在主系统发生故障的情况下,备用系统能够快速启用,为业务的连续运行提供保障。
4、通过Timemark模块在磁盘级别实现裸设备备份,为数据安全提供进一步的保障。
5、利用Timemark/TimeView模块实现数据的异地复用。