CDP异地灾备系统的研究与实现

[摘 要] 连续数据保护系统作用于生产运行系统之上，对用户的关键数据进行连续的保护，当生产数据遭受破坏时可提供任意时间点快速、有效的数据恢复，使数据损失达到最小。本文通过研究并部署CDP服务器，实现采用软件对生产运行系统进行灾难备份， 通过异地快照和录像恢复数据等技术实现定期将数据复制至异地灾备中心。可实现将数据发生变化的差异数据量传送到灾备中心进行存储保存，形成历史数据快照，并且当生产运行系统遭遇故障停止运转时，灾备中心主机可自动接管服务，实现应用系统运行支撑，以实现连续数据保护系统的异地灾备功能。

[关键词] 连续数据保护；异地；快照

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 21. 029

[中图分类号] TP309.3 [文献标识码] A [文章编号] 1673 - 0194（2013）21- 0049- 03

信息化建设快速发展的环境下，信息技术研发及应用正催生新的经济增长点，以互联网为代表的信息技术在全球范围内带来了日益广泛深刻的影响。加快推进信息化建设，建立健全信息安全保障体系具有重大意义。数据的重要性逐步提高，由于系统应用错误、硬件故障、不可抗力因素等原因所引发的数据损坏或者丢失是较为严重的问题，因此灾难备份与数据保护技术逐渐成为人们关注的焦点。

1 研究背景及意义

传统的数据保护解决方案专注于数据的周期性备份，因此存在备份窗口、数据一致性以及对生产系统的影响等问题，难以保证灵活的目标恢复点（RPO）及目标恢复时间（RTO），而RPO和RTO已经成为衡量容灾体系应急能力和数据保护能力的关键性指标。

因此，连续数据保护技术应运而生，本文针对连续数据保护系统灾备体系方案进行研究，通过异地快照和录像恢复数据以及精简带宽复制技术等关键技术实现连续数据保护系统的异地灾备功能。

1.1 连续数据保护技术概述

连续数据保护（CDP，Continuous Data Protection）是一种数据保护方法，它可以捕获或跟踪数据的变化，并将其在生产数据之外独立存放，以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现，可以为恢复对象提供足够细的恢复粒度，实现几乎无限多的恢复时间点。

CDP连续数据保护技术解决方案的优势：

（1）全面防御所有灾难，彻底消除灾难死角（传统灾备体系完全不防御数据丢失也不防御存储系统或数据库系统的崩溃）。

（2）能自动瞬间接管发生故障的生产存储，可以在主系统磁盘中断时不停止业务。

（3）可以在操作系统中毒时迅速修复业务。

1.2 连续数据保护技术实现原理

CDP实现的关键技术是对数据变化的记录和保存，以便实现任意时间点的快速恢复。一般有3种实现方式：基准参考数据模式、复制参考数据模式和合成参考数据模式。这3种方式分别是通过正向、逆向、正向逆向相结合的方式记录和保存已经进行的文件操作来实现。

连续数据保护并非对数据变化进行简单的复制，而是对数据的每个变化记录日志或者编制索引，数据发生任何变化都会在CDP 设备中保留一个备份版本，因此能够将数据恢复到过去任意一个时间点。而不间断地捕捉数据的变化，通常采用的方法是在写磁盘时，对备份源和备份目标的数据进行比对，某些高性能的CDP 设备可以在磁盘块大小为4kB的情况下将磁盘数据比对的粒度定为512B。

2 CDP系统关键技术研究与应用

2.1 CDP系统功能及软件概述

2.1.1 CDP系统功能

CDP系统通过部署CDP服务器，实现通过软件对生产运行系统进行灾难备份， 通过异地快照和录像恢复数据等技术实现定期将数据复制至异地灾备中心。可实现将数据发生诸如新建、修改等变化的差异数据量传送到灾备中心进行存储保存，形成历史数据快照，并且当生产运行系统遭遇故障停止运转时，灾备中心主机可自动接管服务，实现应用系统运行支撑，以实现连续数据保护系统的异地灾备功能。

2.1.2 软件概述

DiskSafe 通过持续或者周期方式将数据磁盘或分区拷贝到另外一个由CDP管理的存储专用设备。在当操作系统或数据磁盘发生物理或逻辑故障时，DiskSafe能提供可靠的数据保护及快速的数据恢复。使用CDP服务器与DiskSafe客户端软件，可以为应用服务器建立一个简单、快速、易用、强大的备份平台。

2.2 CDP关键技术应用

在企业调度管理信息系统中采用CDP技术，能够对可能出现的故障进行测试，进行生产系统故障模拟并将调度管理信息系统切换到备用数据库，保障系统在发生灾难或突发事件时仍能稳定运行和正常应用。故障发生时切换到备用数据库服务器，待生产数据库服务器恢复后重新接管，对用户访问没有任何影响。系统运行稳定、性能可靠，为建设高性能、高可用性的信息平台奠定了良好基础。

2.2.1 多点自动快照机制TimeMark

TimeMark多时间点的自动连续快照技术，是CDP系统非常重要的功能之一，它使用户的业务系统能够在较短时间间隔内保存各个时间点的历史数据版本。CDP高密度的快照视图可保证将系统的RPO（动态及静态）降到最低范围。

2.2.2 磁盘读/写优化技术

SafeCache技术可以全面提升所管理的磁盘的写入性能。当磁盘性能无法满足主机的I/O需求时，使用SafeCache配合高速磁盘设备可以明显改善整体性能。

SafeCache的原理：将高速磁盘设备置于“前端”，生产数据可以先按顺序写入高速磁盘设备中，然后按照SafeCache设置的策略（基于Cache容量或基于时间），将Cache中的数据再随机写入后端存储中。通过将随机写入向顺序写入转换，大大提升CDP访问IPStor 时顺序写入高速I/O的性能。

HotZone技术则可以全面提升所管理的磁盘的读性能。使用HotZone时，CDP会将磁盘划分为容量相等的多个区域，然后监控哪些区域经常会被读到，随之将该区域的数据块映射到高速磁盘中，这样就会提高应用主机读取磁盘的速度。如果CDP监控到某些区域不再经常被读到，则会将该区域移出高速磁盘。

2.2.3 MicroScan精简带宽复制技术

MicroScan重复数据删除机制，消除了由于低效的应用程序及文件系统层造成的不断增长的变化数据块，从而将数据的传输量减到最低。MicroScan是基于Hash算法的去重技术，利用MicroScan技术，使真正发生变化的数据按颗粒度或是磁盘扇区（512字节）进行传输，这使得灾难恢复的带宽成本以及相关的存储成本极大削减。

传统的传输技术由于写入的精细度较低，由此造成了大量的冗余数据。MicroScan技术则有效地消除了这些数据的重复拷贝，以512字节为最小单位扫描磁盘变化并只传输变化的数据，从而大大节省了广域网络的传输带宽。在多个实际应用项目中， CDP的远程容灾传输占用的带宽极小，一般只需传统容灾技术带宽的1/50～1/5。

2.2.4 灵活的容灾复制传输策略

CDP的复制策略非常灵活，包括连续复制与定时复制，无论哪种复制策略，都是基于增量的，只将发生变化的数据块传输到远端。用户可以设定一种或多种策略，可以根据带宽情况自动或手动地在多种复制策略间进行切换。通常在宽带的远程传输系统中，可以采用连续方式传输，而在常规的广域网络中，则建议采用定时方式。

3 CDP灾备系统应用与实现

3.1 连续数据保护技术与传统灾备技术的整合

传统的灾难备份与恢复技术已经发展得较为成熟，在对特定应用环境的适应性、性价比等方面，也具有不可替代的作用，因此将连续数据保护技术产品和传统灾难备份与恢复方案相整合，使连续数据保护和传统灾备与恢复技术相互融合，形成更为完善的灾难备份与恢复解决方案，满足应用需求。

灾难防御机制具有以下特点：

有效的信息系统灾难防御机制需要具备以下3个特性。

（1）有效性。分析以往一些灾备系统建设的经验，“有灾无备”的现象使得一些灾备体系无法有效保障信息系统的安全，具体表现在：只建立了查询系统，却作为灾备系统使用，根本不具备灾难后的回退能力；只采用了传统的备份等非灾备手段进行防御，或者采用单一的存储直连等手段来替代复杂应用环境的多种灾备要求，造成故障发生时无法做出快速反应。

（2）安全性。灾备系统建设十分重要的一点就是不能带来新的不稳定因素，灾备手段必须具有极高的安全性，具体表现在：灾备体系实施和运行不能影响生产系统的运行；保障投资的安全，不能造成今后投入的不可控和前期投资的浪费。

（3）经济性。实现有限投资下的多应用保护，以及向未来发展的开放式结构，将使得灾备系统一次建设，终生受益。这是最为经济的符合发展趋势的建设思路。而一些企业在建设灾备体系时，耗费较大资金建设庞大的传输网络，当业务扩展时，这类传输网络需要更大的改造成本，使企业不堪重负。

3.2 CDP灾备系统构建及部署

灾备体系设计重点： ①数据（数据损失量小）；②恢复（数据10分钟快速恢复）；③验证（随时随地数据验证）；④带宽（极小的广域网带宽）（见图1）。

3.3 设计实现与工作流程描述

3.3.1 操作系统调研

前期生产主机环境：

Processor1-16 Inter Xeon CPU e5620@2.40GHz 2 394 MHz

Memory 15 913MB

3.3.2 CDP配置

（1）修改CDP设备名和网络配置。选择eth0网口并配置IP地址和子网掩码及网关。启用FC Target模式，切换光纤卡模式，展开物理资源下的物理适配器，选择要切换到Target模式的光纤适配器，右键切换到Target模式。配置物理设备，创建存储池，选择物理资源下的存储资源池并新建。

（2）创建SAN客户端，客户端协议选择“光纤通道”，输入保护的客户端光纤卡的WWPN号及V890客户端名称类型。创建SAN资源并分配给SAN客户端，并为SAN资源启用快照及Journal功能。

（3）启用配置存储库。

3.3.3 本地CDP和异地CDP的复制

在进行异地灾备复制前，确认生产主机上的本地磁盘或分区和SAN资源的第一次全同步是否完成，若未完成，最好等待第一次全同步完成后再发起远程灾备复制。

在进行第一次复制时，在同一个IPStor Console上需要同时登录两台CDP，当生产端和灾备端CDP都连接时，才能看到复制的进度、上次同步完成时间和下次同步时间等。

复制SAN资源的数据，在灾备CDP上为副本磁盘创建快照资源。

3.3.4 灾备CDP上快照功能的启用

（1）在灾备端的CDP设备启用“TimeMark”。启用快照功能的过程中确认TimeMark的策略，输入要保持的快照数目。

（2）完成CDP保护主机策略。

4 总结及进一步工作

灾难备份与恢复技术一直是信息技术行业关注的焦点，连续数据保护技术产品正在各个行业快速普及，这种思想新颖、特点鲜明的灾难备份与恢复技术为宝贵的信息资源提供了前所未有的保护与恢复能力。在下一步的工作中，我们将继续追踪CDP技术，研究CDP技术在虚拟化应用环境下的实施，为信息资源提供更好的保护。

主要参考文献

[1]王纪奎.成就存储专家之路：存储从入门到精通[M].北京：清华大学出版社，2009.

[2]王淑江.网络存储·数据备份与还原[M].北京：电子工业出版社，2010.

[3]王改性，师鸣若.数据存储备份与灾难恢复[M].北京：电子工业出版社，2009.