呂大淦
摘要:遠程備份是一種高性能的數(shù)據(jù)備份和災難恢復技術(shù),遠程備份系統(tǒng)在災難發(fā)生時提供了系統(tǒng)的連續(xù)可用性。本文針對災難恢復的遠程備份技術(shù)進行研究,尤其是對遠程備份系統(tǒng)的模型進行較為深入研究。
關(guān)鍵詞:災難恢復 遠程備份 信息安全
1.引言
隨著信息和網(wǎng)絡技術(shù)的廣泛應用,信息安全己成為研究的熱點問題。遠程備份是一種高性能的數(shù)據(jù)備份和災難恢復技術(shù),遠程備份系統(tǒng)在災難發(fā)生時提供了系統(tǒng)的連續(xù)可用性。本文將對用于災難恢復的遠程備份系統(tǒng)進行研究。
2.用于災難恢復的遠程備份技術(shù)概述
2.1. 災難恢復概述
災難恢復與災難備份密切相關(guān),災難備份與災難恢復是降低災難發(fā)生造成的損失和保證計算機系統(tǒng)連續(xù)運行的重要措施。災難備份是指為了減少災難發(fā)生的概率,以及減少災難發(fā)生時或發(fā)生后造成的損失而采取的各種防范措施。災難恢復是指發(fā)生計算機系統(tǒng)災難后,在遠離災難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復營業(yè)的整個過程。災難備份的主要目標是:保護數(shù)據(jù)和系統(tǒng)的完整性,使業(yè)務數(shù)據(jù)損失最少甚至沒有業(yè)務數(shù)據(jù)損失。災難恢復的主要目標是:業(yè)務快速恢復,使業(yè)務停頓時間最短甚至不中斷業(yè)務。災難備份和恢復需要通過技術(shù)和管理的雙重手段,確保在計算機系統(tǒng)災難發(fā)生、進而導致數(shù)據(jù)丟失和應用中斷后,能夠在在指定的時間內(nèi)在本地或異地恢復計算機系統(tǒng)的關(guān)鍵數(shù)據(jù),重新建立業(yè)務處理系統(tǒng)。災難備份和恢復系統(tǒng)包括數(shù)據(jù)備份、計算機場地的實時切換、短時間業(yè)務恢復等重要內(nèi)容。災難恢復是降低災難發(fā)生的損失,保證各種意外事故發(fā)生時計算機系統(tǒng)連續(xù)運行的重要措施。對企業(yè)和社會關(guān)系重大的計算機系統(tǒng)都應當采用災難恢復技術(shù)予以保護。
2.2. 用于災難恢復的遠程備份技術(shù)
遠程備份技術(shù)是在兩個或多個物理分布場地上對硬件、數(shù)據(jù)和應用進行冗余處理。如果一個場地有一個操作或運行環(huán)境失效,另一個場地不太可能有相同的失效。遠程備份技術(shù)進行災難恢復的思路為:使用系統(tǒng)對每個用戶與兩個系統(tǒng)保持會話。當兩個系統(tǒng)中的一個失效時,另一個系統(tǒng)將繼續(xù)執(zhí)行事務,并完成事務的提交和消息發(fā)送,或中止未完成的事務和重新啟動該事務。對于用戶來說,系統(tǒng)對看起來就像一個系統(tǒng)。
系統(tǒng)對有多種配置方法,最常用的設計是單系統(tǒng)對:一個主系統(tǒng)和一個備份系統(tǒng)。主系統(tǒng)和備份系統(tǒng)物理上是遠程的,以便它們能夠?qū)Νh(huán)境故障進行容錯。數(shù)據(jù)、程序和會話在備份系統(tǒng)上都有備份。用戶與主系統(tǒng)和備份系統(tǒng)同時建立會話。用戶向主系統(tǒng)發(fā)送請求,在主系統(tǒng)上產(chǎn)生的日志記錄同時也被發(fā)送到備份系統(tǒng)并寫入到備份系統(tǒng)的狀態(tài)中。備份系統(tǒng)應用這些日志記錄與主系統(tǒng)保持一致。當主系統(tǒng)失效時,備份系統(tǒng)就立即接管,繼續(xù)為用戶服務。
3.遠程備份系統(tǒng)模型研究
3.1. 遠程備份系統(tǒng)體系結(jié)構(gòu)
遠程備份系統(tǒng)包括兩個地理位置分離的對稱的計算機集合。一個集合擁有數(shù)據(jù)庫的主拷貝,稱為主系統(tǒng),另一個集合對應擁有數(shù)據(jù)庫的備份拷貝,稱為備份系統(tǒng),它們系統(tǒng)通過通訊網(wǎng)絡相連接。每個系統(tǒng)由若干個站點構(gòu)成,在主(備份)系統(tǒng)中,分散存儲在不同站點上的數(shù)據(jù)在邏輯上是一個數(shù)據(jù)庫整體。除了存儲數(shù)據(jù)和進行數(shù)據(jù)庫操作外,站點還要與本地或異地的用戶通訊,負責事務處理。主站點和備份站點的功能和擁有的部分數(shù)據(jù)庫在邏輯上是一一對應的。在每個系統(tǒng)中,所有站點通過共享存儲器或總線或網(wǎng)絡互相通訊。而主、備系統(tǒng)則通過若干條線路進行數(shù)據(jù)和控制信息的傳輸。
3.2. 遠程備份系統(tǒng)模型的分類
在主系統(tǒng)上,事務處理產(chǎn)生的日志分布在各個站點上。根據(jù)日志傳輸給備份系統(tǒng)的方式及站點布置的不同可將遠程備份模型分為以下幾種。
3.2.1. 單日志流模型
在單日志流模型中,所有主站點的日志被一個集中器合并成一個日志,稱為主日志。把主日志傳送給備份系統(tǒng)的一個分發(fā),再由分發(fā)器將日志分發(fā)并應用于對應的備份站點。為使合成的主日志滿足并發(fā)事務的可串行性,集中器必須對來自不同站點的日志記錄進行控制,使日志記錄象通過漏斗般流過集中器。這導致集中器和分發(fā)器成為系統(tǒng)性能的瓶頸,使系統(tǒng)不具擴展性。并且每個主站點都要將其日志通過網(wǎng)絡傳給集中器(相似的,分發(fā)器將收到的日志通過網(wǎng)絡傳給備份站點),如果主(備份)站點在地理上是分布的,這些日志就要通過廣域網(wǎng)來傳送。由于單日志流模型有以上諸多不足,故已逐漸被淘汰。
3.2.2. 多日志流模型
在多日志流模型中,假設主系統(tǒng)和備份系統(tǒng)各由一個站點集合構(gòu)成。它們的站點早一一對應的。即,對主系統(tǒng)上的每個主站點Pi,在備份系統(tǒng)上都有一個備份站點Bi與其相對應,兩者的功能是相同的。數(shù)據(jù)庫中的數(shù)據(jù)分散存儲在多個主站點上,將對應于主站點Pi,的數(shù)據(jù)庫部分稱之為DBi。在DBi上進行事務處理而產(chǎn)生的日志記錄被存儲在多個日志服務器中的一個,日志服務器相互獨立地維護多個日志。為簡單起見,假設指派一個日志服務器給一個數(shù)據(jù)庫部分,被指派給DBi的日志服務器位于站點Pi上。但是,也可將該方法加以推廣,一些站點存儲數(shù)據(jù)庫部分,其他的站點作為相應數(shù)據(jù)庫部分的日志服務器。將每個日志服務器上的日志記錄沿著一個獨立的日志流傳送給備份系統(tǒng)上對應的日志服務器這樣,在主系統(tǒng)的多個數(shù)據(jù)庫部分上執(zhí)行的事務T的日志記錄將沿著多個相互獨立的日志流被傳送給備份系統(tǒng)。
3.2.3. 對稱結(jié)構(gòu)模型
以上兩種模型統(tǒng)稱為統(tǒng)一結(jié)構(gòu)模型,與之相對應的是對稱結(jié)構(gòu)模型。在對稱結(jié)構(gòu)模型中,每個計算機集合既有主站點又有備份站點,為本地用戶提供服務的(同時是離用戶最近的)站點作為主站點,與之對稱的站點作為備份站點。這樣兩個地方可同時為用戶提供服務。與統(tǒng)一結(jié)構(gòu)模型相比,對稱結(jié)構(gòu)模型減少了服務響應時間,提高了系統(tǒng)的靈活可用性,但復雜度較高,不易實現(xiàn)。
4.結(jié)束語
災難恢復作為一個非常重要的問題,正受到廣泛的關(guān)注。已有許多商業(yè)產(chǎn)品提供了對災難恢復的支持。但在研究領(lǐng)域的文獻卻比較少,大多數(shù)是對某些特定產(chǎn)品功能的說明而不是其基本原理的闡述。災難恢復的理論基礎(chǔ)尤顯薄弱,建立用于災難恢復的遠程備份技術(shù)的統(tǒng)一理論基礎(chǔ)是下一步要研究的主要方向?!?/p>
參考文獻:
[1] 胥光輝,金鳳林,丁力,《軟件工程方法與實踐》,機械工業(yè)出版社,2004年3月。