【摘要】企業(yè)信息系統(tǒng)是現(xiàn)代企業(yè)運(yùn)營的基礎(chǔ)平臺，數(shù)據(jù)則是關(guān)系到客戶和企業(yè)利益的核心資源，業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性是關(guān)系到企業(yè)生存的重要問題，建立容災(zāi)系統(tǒng)能使企業(yè)在遭遇意外災(zāi)難時(shí)，保障業(yè)務(wù)的連續(xù)性，最大程度地降低損失。本文通過對虛擬化技術(shù)的分析論述了服務(wù)器虛擬化的應(yīng)用以及IBM公司的ERM鏡像系統(tǒng)實(shí)現(xiàn)在線備份的過程及實(shí)施步驟，分析了VMware SRM在容災(zāi)備份中的特點(diǎn)和優(yōu)勢進(jìn)而實(shí)現(xiàn)信息系統(tǒng)應(yīng)用業(yè)務(wù)的連續(xù)性，可靠性。

【關(guān)鍵詞】服務(wù)器虛擬化;災(zāi)難備份;異地容災(zāi)

1.虛擬化概述

1.1 概述

隨著IT技術(shù)的快速發(fā)展和應(yīng)用的挑戰(zhàn)，電廠信息化正處轉(zhuǎn)型階段，對于電廠信息化能力也提出了更高的要求，特別是虛擬化、物聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)被紛紛引入信息化建設(shè)，為新一代的信息系統(tǒng)提供更加穩(wěn)定、完善、高效的技術(shù)支撐。

虛擬化技術(shù)一直被視為企業(yè)邁向云計(jì)算的第一步，是云計(jì)算的技術(shù)的基石。嚴(yán)格來講，虛擬化是一門應(yīng)用很廣泛的技術(shù)，是將實(shí)體進(jìn)行邏輯抽取轉(zhuǎn)化成為抽象體的一個(gè)過程，借助虛擬化技術(shù)能實(shí)現(xiàn)對物理層狀態(tài)復(fù)雜性的屏蔽，使系統(tǒng)對外運(yùn)行狀態(tài)呈現(xiàn)出簡單的邏輯狀態(tài);是增加資源利用和提高資源效率的最強(qiáng)大工具之一，同時(shí)使企業(yè)能夠更好地從戰(zhàn)略角度發(fā)展云計(jì)算模式。它最大的特點(diǎn)不僅可以提高業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性，還可以對業(yè)務(wù)集中管理，提高數(shù)據(jù)中心和桌面環(huán)境的管理效率，使工作負(fù)載變得易于部署，使各應(yīng)用獨(dú)立開來，提高配置管理，縮短甚至消除計(jì)劃和非計(jì)劃的停機(jī)時(shí)間，增強(qiáng)業(yè)務(wù)的連續(xù)性，減少錯(cuò)誤發(fā)生并使信息系統(tǒng)獲得更低的消耗以及更低的風(fēng)險(xiǎn)。

虛擬化正在迅速成為管理高效IT環(huán)境的標(biāo)準(zhǔn)方式，它不但改寫了計(jì)算規(guī)則，又對存儲和網(wǎng)絡(luò)的變革起了推動(dòng)作用。

1.2 我廠虛擬化應(yīng)用現(xiàn)狀

第一階段，實(shí)現(xiàn)服務(wù)器虛擬化。采用服務(wù)器虛擬化技術(shù)將信息中心分別運(yùn)行在十幾臺服務(wù)器的應(yīng)用系統(tǒng)遷移至由2臺IBM高性能服務(wù)器及一臺IBM存儲柜搭建的服務(wù)器平臺中，管理人員只要事先做好快照和虛擬機(jī)的部署模板，在服務(wù)器宕機(jī)時(shí)，只需恢復(fù)快照和重新部署一次模板即可，服務(wù)器的使用效率和靈活性大大提高，運(yùn)維和管理也非常方便。

第二階段，實(shí)現(xiàn)災(zāi)難備份，行政樓配置有4臺物理服務(wù)器跑著40個(gè)虛擬機(jī)，2臺IBM B24光纖通道交換機(jī)，1臺IBM DS5020替換原IBM DS 3400。信息中心機(jī)房的DS5020通過IBM遠(yuǎn)程磁盤鏡像復(fù)制技術(shù)ERM，將數(shù)據(jù)鏡像復(fù)制到生產(chǎn)樓災(zāi)備機(jī)房的DS5020，在兩套磁盤存儲設(shè)備間建立磁盤鏡像復(fù)制關(guān)系從而實(shí)現(xiàn)高可用性，保證關(guān)鍵數(shù)據(jù)的可恢復(fù)性與業(yè)務(wù)應(yīng)用的可持續(xù)性。

第三階段，實(shí)現(xiàn)異地容災(zāi)。采用VMware vCenter SRM（Site Recovery Manager—站點(diǎn)恢復(fù)管理）軟件實(shí)現(xiàn)異地容災(zāi)。SRM是VMWARE的一個(gè)軟件包，它同VMWARE虛擬化架構(gòu)無縫連接，其功能為在主站出現(xiàn)災(zāi)難環(huán)境后能在異地的從站迅速恢復(fù)主站災(zāi)難前運(yùn)行的虛擬架構(gòu)，恢復(fù)受保護(hù)的虛擬機(jī)，立即恢復(fù)運(yùn)行，保證業(yè)務(wù)的連續(xù)性。

2.虛擬化階段實(shí)施過程

2.1 實(shí)現(xiàn)災(zāi)難備份

2.1.1 概述

第一階段以資源整合和節(jié)約成本為目的，通過對邊緣應(yīng)用及非核心應(yīng)用進(jìn)行虛擬化，是將虛擬化技術(shù)引入信息系統(tǒng)的第一步，同時(shí)對虛擬化平臺進(jìn)行實(shí)際驗(yàn)證也幫助我們熟悉虛擬化平臺的運(yùn)維管理，為進(jìn)一步擴(kuò)大虛擬化平臺范圍打下基礎(chǔ)。具體實(shí)施過程通過服務(wù)器虛擬化的實(shí)施將數(shù)據(jù)庫、中間件分開，每個(gè)應(yīng)用都擁有一個(gè)相對獨(dú)立的運(yùn)行環(huán)境，軟件之間不會相互影響，從而保證了所有應(yīng)用的穩(wěn)定性和安全性。

隨著第一階段完成服務(wù)器虛擬化部署，第二階段將部分業(yè)務(wù)應(yīng)用改造并部署到虛擬化平臺上，實(shí)施災(zāi)難備份系統(tǒng)。

虛擬化技術(shù)為災(zāi)難異地備份的發(fā)展起到了很大的作用。在災(zāi)難備份系統(tǒng)建設(shè)中虛擬化軟件的優(yōu)勢是十分明顯的。通過允許虛擬機(jī)在物理服務(wù)器之間進(jìn)行無縫遷移，在災(zāi)難發(fā)生時(shí)能使業(yè)務(wù)保持連續(xù)，提供關(guān)鍵性的災(zāi)難恢復(fù)計(jì)劃。

我們采用智能存儲設(shè)備IBM DS 5020實(shí)現(xiàn)硬件級別的數(shù)據(jù)復(fù)制，自帶數(shù)據(jù)復(fù)制技術(shù)Enhancement Remote Mirror（簡稱ERM），無需占用主機(jī)設(shè)備的系統(tǒng)資源。生產(chǎn)中心和備份中心的存儲設(shè)備的硬件平臺都是DS 5020磁盤存儲系統(tǒng)。另外，基于數(shù)據(jù)復(fù)制系統(tǒng)在搭建數(shù)據(jù)鏈路時(shí)，采用了基于FC 的光纖裸鏈路，其數(shù)據(jù)的傳輸性能可以得到保證，提供了最可靠、最經(jīng)濟(jì)高效并且最簡單的災(zāi)難保護(hù)。

2.1.2 容災(zāi)備份目標(biāo)：

保證我廠關(guān)鍵信息應(yīng)用系統(tǒng)在最接近的時(shí)間內(nèi)，復(fù)制到遠(yuǎn)端生產(chǎn)樓的備份設(shè)備，防止因?yàn)?zāi)害發(fā)生引起重要數(shù)據(jù)的丟失。

采用IBM DS5020 兩個(gè)陣列在VMware應(yīng)用環(huán)境下，實(shí)現(xiàn)異地存儲備份。

通過關(guān)于關(guān)鍵信息應(yīng)用系統(tǒng)的遠(yuǎn)程存儲備份，實(shí)現(xiàn)在信息中心主機(jī)不能正常運(yùn)行情況下，生產(chǎn)樓的遠(yuǎn)程備份接替關(guān)鍵應(yīng)用系統(tǒng)的工作。

2.1.3 我廠容災(zāi)備份方案特點(diǎn)：

（1）對物理主機(jī)及虛擬機(jī)的完整保護(hù)：與VMware vSphere完全集成 實(shí)現(xiàn)7×24小時(shí)備份及可用性;

（2）集成VMware vSphere提供持續(xù)可用性：

a.通過最新的完整備份，從虛擬機(jī)恢復(fù)系統(tǒng)及服務(wù)

b.三個(gè)簡單步驟：10分鐘完成物理主機(jī)到虛擬機(jī)（P2V）轉(zhuǎn)換，可實(shí)現(xiàn)在線P2V轉(zhuǎn)換，立即啟動(dòng)備份服務(wù)器

（3）直接升級到遠(yuǎn)程容災(zāi)機(jī)制：

a.直接將完整VMware系統(tǒng)及數(shù)據(jù)復(fù)制到災(zāi)備中心，有效利用硬件資源

b.利用IBM DS5020存儲的數(shù)據(jù)復(fù)制技術(shù)Enhancement Remote Mirror（簡稱ERM）技術(shù)實(shí)現(xiàn)存儲級別的硬件級數(shù)據(jù)傳輸

c.利用VMware SRM快速實(shí)現(xiàn)站點(diǎn)間的切換

圖1 災(zāi)難備份拓?fù)浣Y(jié)構(gòu)圖

2.1.4 災(zāi)難備份實(shí)施

IBM DS 5020存儲系統(tǒng)支持實(shí)現(xiàn)跨越兩個(gè)站點(diǎn)的DS 5020 存儲系統(tǒng)之間，進(jìn)行數(shù)據(jù)復(fù)制的能力，包括同步拷貝、異步拷貝與異步一致性組拷貝功能。這種功能稱之為Enhanced Remote Mirror（ERM）。

實(shí)施過程中，我們通過ERM增強(qiáng)的遠(yuǎn)程磁盤鏡像復(fù)制技術(shù)---Metro Mirror（同步的鏡像模式），在兩套IBM System Storage DS5020磁盤設(shè)備間建立數(shù)據(jù)復(fù)制關(guān)系。對于主機(jī)來講，活動(dòng)狀態(tài)的存儲設(shè)備只有一臺。這臺存儲設(shè)備使用硬件復(fù)制技術(shù)和備份磁盤之間進(jìn)行數(shù)據(jù)復(fù)制，保持兩個(gè)存儲設(shè)備上的數(shù)據(jù)一致。

存儲系統(tǒng)的數(shù)據(jù)復(fù)制對于主機(jī)來說是透明的，其自身的優(yōu)點(diǎn)是，由于它是基于存儲設(shè)備來實(shí)現(xiàn)整個(gè)系統(tǒng)的數(shù)據(jù)復(fù)制，因此，它對主機(jī)系統(tǒng)的資源沒有消耗，可以保證相關(guān)主機(jī)上的應(yīng)用高性能運(yùn)行;另外，基于數(shù)據(jù)復(fù)制系統(tǒng)在搭建數(shù)據(jù)鏈路時(shí)，我們采用了基于FC的光纖裸鏈路，不管是采用同步或異步的傳輸方式，其數(shù)據(jù)的傳輸性能可以得到保證。同時(shí)，每個(gè)DS 5020存儲系統(tǒng)的控制器需要使用專用的，即每個(gè)控制器最后一個(gè)主機(jī)端口用于遠(yuǎn)程拷貝連接。同時(shí)還規(guī)劃了相應(yīng)的Zone。就用于ERM連接的Zone而言，本地DS 5020存儲系統(tǒng)的控制器A 要與遠(yuǎn)端DS 5020存儲系統(tǒng)的控制器A 劃成一個(gè)Zone，本地 DS 5020存儲系統(tǒng)的控制器B要與遠(yuǎn)端DS5020存儲系統(tǒng)的控制器B劃成一個(gè)Zone。

在具體實(shí)施過程中，為保證數(shù)據(jù)的安全、可靠，我們將行政樓IBM DS 5020中的數(shù)據(jù)備份到生產(chǎn)樓的DS 5020中。由于兩樓之間距離約300米并配有光纖連接，在選擇IBM的ERM備份軟件的工作模式時(shí)選用同步鏡像工作模式，這樣兩臺DS 5020中的數(shù)據(jù)保持同步一致。同樣的數(shù)據(jù)在兩地各有一份，這樣就大大增加了數(shù)據(jù)的安全性和可靠性。

2.2 容災(zāi)技術(shù)方案

2.2.1 概述

隨著社會的發(fā)展和科技的進(jìn)步，企業(yè)越來越依賴于數(shù)據(jù)處理來進(jìn)行業(yè)務(wù)運(yùn)營，業(yè)務(wù)的連續(xù)運(yùn)營依賴于IT系統(tǒng)的穩(wěn)定運(yùn)行。然而，災(zāi)難就像灰塵一樣伏擊在企業(yè)周圍，任何企業(yè)的信息系統(tǒng)可能可能面臨突如其來的災(zāi)難：

如果不能對風(fēng)險(xiǎn)采取有效治理，一旦數(shù)據(jù)由于上述某種原因丟失，就有可能造成整個(gè)企業(yè)在運(yùn)營上的重大不便和經(jīng)濟(jì)損失。

由此可見，保證企業(yè)的業(yè)務(wù)連續(xù)運(yùn)營及數(shù)據(jù)處理的高可靠性和高可用性已經(jīng)成為我廠信息系統(tǒng)首先要考慮的問題，以便在發(fā)生系統(tǒng)災(zāi)難后能夠從容應(yīng)對風(fēng)險(xiǎn)。一個(gè)堅(jiān)實(shí)的 VMware 災(zāi)難恢復(fù)計(jì)劃對應(yīng)用發(fā)生中斷后如何進(jìn)行故障切換并恢復(fù)工作及對保護(hù)企業(yè)的數(shù)據(jù)和業(yè)務(wù)操作是至關(guān)重要的。

為此，我們開始第三階段的異地容災(zāi)系統(tǒng)并為系統(tǒng)設(shè)立了如下目標(biāo)：

數(shù)據(jù)與存儲系統(tǒng)的高可用性，保證數(shù)據(jù)7X24小時(shí)的連續(xù)訪問;

將現(xiàn)有的存儲技術(shù)集成，創(chuàng)造出一種更有效的數(shù)據(jù)存儲管理，實(shí)現(xiàn)高效、高可靠性、低成本的數(shù)據(jù)管理;

需要對企業(yè)現(xiàn)有的數(shù)據(jù)庫、郵件系統(tǒng)、文件服務(wù)器以及各種應(yīng)用系統(tǒng)進(jìn)行集中化、自動(dòng)化的基于策略的保護(hù);

采用一套成熟度高，業(yè)內(nèi)應(yīng)用廣泛的企業(yè)級軟硬件整體解決方案;

這些目標(biāo)的實(shí)施保證一旦發(fā)生災(zāi)難（洪水、地震、火災(zāi)等），或者人為災(zāi)難（用戶失誤、磁盤失效等）導(dǎo)致數(shù)據(jù)丟失或者業(yè)務(wù)中斷時(shí)，能夠快速、及時(shí)地恢復(fù)數(shù)據(jù)，保證業(yè)務(wù)的連續(xù)運(yùn)行。

從開始實(shí)施虛擬化以來，容災(zāi)系統(tǒng)就在規(guī)劃之中，經(jīng)過多方考察，我們認(rèn)為VMware? vCenter? Site Recovery Manager能夠滿足我廠的異地容災(zāi)需求。

VMware? vCenter? Site Recovery Manager作為 VMware vSphere 的有益補(bǔ)充，可確保為所有虛擬化應(yīng)用程序提供最簡單、最可靠的災(zāi)難防護(hù)。Site Recovery Manager 提供經(jīng)濟(jì)高效的內(nèi)置vSphere Replication，并支持使用廣泛的基于存儲的高性能復(fù)制產(chǎn)品集將虛擬機(jī)復(fù)制到輔助站點(diǎn)。

對于我廠的容災(zāi)方案來說，即當(dāng)行政樓信息中心系統(tǒng)出現(xiàn)問題后生產(chǎn)樓的系統(tǒng)能夠迅速啟動(dòng)恢復(fù)運(yùn)行，以保持業(yè)務(wù)的連續(xù)性。

根據(jù)這種要求生產(chǎn)樓配備了與行政樓幾乎同樣的硬件配置，包括多臺物理服務(wù)器，光纖通道交換機(jī)，存儲設(shè)備以及VMWARE Site Recovery Manager軟件系統(tǒng)。

2.2.2 VMWARE SRM虛擬化容災(zāi)方案的優(yōu)點(diǎn)

SRM（Site Recovery Manager—站點(diǎn)恢復(fù)管理）是VMware的一個(gè)軟件包。它同VMware虛擬化架構(gòu)無縫連接，其功能為在主站出現(xiàn)災(zāi)難環(huán)境后能在異地的從站迅速恢復(fù)主站災(zāi)難前運(yùn)行的虛擬架構(gòu)，恢復(fù)受保護(hù)的虛擬機(jī)，立即恢復(fù)運(yùn)行，保證業(yè)務(wù)的連續(xù)性。其優(yōu)點(diǎn)在于：

· 提供內(nèi)置 vSphere Replication 進(jìn)行簡單、經(jīng)濟(jì)高效的復(fù)制。

· 支持針對大型、關(guān)鍵業(yè)務(wù)環(huán)境的基于存儲的眾多復(fù)制產(chǎn)品。

· 自動(dòng)執(zhí)行災(zāi)難恢復(fù)和遷移流程以確保快速、可靠的恢復(fù)。

· 簡化計(jì)劃內(nèi)遷移和預(yù)防性故障切換。

2.2.3 容災(zāi)硬件配置及SRM的應(yīng)用

（1）物理服務(wù)器

生產(chǎn)樓配置3臺物理服務(wù)器，并且每臺具有足夠的CPU數(shù)量及內(nèi)存容量。以保證能夠生產(chǎn)相應(yīng)數(shù)量的虛擬機(jī)，以便對行政樓主要應(yīng)用的虛擬機(jī)進(jìn)行遷移保護(hù)。

每臺服務(wù)器配備雙HBA卡，以實(shí)現(xiàn)硬件冗余。

（2）光纖通道交換機(jī)

配備2臺IBM B24光纖通道交換機(jī)，以實(shí)現(xiàn)鏈路冗余。

（3）存儲陣列

IBM DS 5020已配備，并已進(jìn)行數(shù)據(jù)同步鏡像（通過ERM），工作正常。

（4）VMWARE SRM容災(zāi)軟件包

Site Recovery Manager 5 Standard 可用于保護(hù)每個(gè)站點(diǎn)和每個(gè)Site Recovery Manager 實(shí)例中的最多75個(gè)虛擬機(jī)。

2.2.4 實(shí)施步驟

·完成生產(chǎn)樓服務(wù)器、光纖通道交換機(jī)的安裝調(diào)試。

·生成生產(chǎn)樓服務(wù)器、光纖通道交換機(jī)及存儲DS 5020之間的鏈路連接，并對鏈路進(jìn)行測試，保證鏈路連接正確及連通無誤。

·進(jìn)行Zone的劃分。

·選取行政樓具有重要應(yīng)用意義的12個(gè)虛擬交換機(jī)做為SRM在發(fā)生災(zāi)難時(shí)向生產(chǎn)樓遷移的對象。

·在生產(chǎn)樓安裝Vcenter，并由Vsphere生成相應(yīng)數(shù)量的虛擬機(jī)。

·對生產(chǎn)樓的虛擬機(jī)進(jìn)行LUN映射并測試每個(gè)虛擬機(jī)工作正常。

·在行政樓和生產(chǎn)樓安裝SRM。

·對容災(zāi)SRM進(jìn)行模擬故障切換，進(jìn)行測試，以保證在發(fā)生災(zāi)難時(shí)能夠正常啟動(dòng)，工作正常。

3.結(jié)論

經(jīng)過三個(gè)階段虛擬化的硬件部署、軟件升級、應(yīng)用的實(shí)施，我廠虛擬化建設(shè)已初具規(guī)模并在信息系統(tǒng)中發(fā)揮著關(guān)鍵作用：

通過服務(wù)器虛擬化的實(shí)施，實(shí)現(xiàn)整合服務(wù)器、操作系統(tǒng)、應(yīng)用平臺，對服務(wù)器資源進(jìn)行統(tǒng)一管理;實(shí)現(xiàn)按需分配資源，簡化了管理的復(fù)雜性，極大地提高了工作效率。

存儲高可用：通過IBM EMR Metro Mirror（同步的鏡像模式）遠(yuǎn)程磁盤鏡像復(fù)制技術(shù)，在兩套IBM System Storage DS5020磁盤設(shè)備間（信息中心機(jī)房及生產(chǎn)樓機(jī)房各一套），建立磁盤鏡像復(fù)制關(guān)系從而實(shí)現(xiàn)存儲高可用性，從而建立完善的存儲備份中心，保證關(guān)鍵數(shù)據(jù)的可恢復(fù)性與業(yè)務(wù)應(yīng)用的可持續(xù)性。

使用VMware vCenter Site Recovery Manager確保高度可靠的RTO和RPO，并且成本和復(fù)雜性程度遠(yuǎn)低于傳統(tǒng)災(zāi)難恢復(fù)方法。借助 Site Recovery Manager，可以將災(zāi)難防護(hù)擴(kuò)展到在vSphere平臺上運(yùn)行的所有應(yīng)用程序。

IBM DS5020的遠(yuǎn)程磁盤鏡像復(fù)制技術(shù)ERM和VMware的SRM的完美結(jié)合，為我廠關(guān)鍵信息應(yīng)用系統(tǒng)構(gòu)筑了安全、可靠、高效的存儲備份體系。

未來我們將不斷摸索網(wǎng)絡(luò)虛擬化和云計(jì)算技術(shù)，專注點(diǎn)將主要集中在虛擬化實(shí)現(xiàn)云計(jì)算的基礎(chǔ)，將已有的虛擬化X86服務(wù)器建設(shè)成一個(gè)資源池，并且有計(jì)劃、有規(guī)模的梳理現(xiàn)有的各種應(yīng)用，實(shí)現(xiàn)應(yīng)用按需申請資源;其次，未來將逐步實(shí)現(xiàn)系統(tǒng)開發(fā)、上線、監(jiān)控、運(yùn)維、管理、容災(zāi)等實(shí)現(xiàn)應(yīng)用平臺云化，以便跟上即將到來的SDN（軟件定義存儲）的時(shí)代。

參考文獻(xiàn)

[1]Muller，A1（EDT）/Wilson，Seburn/Happe，Don/Hummphre，Gary j.，With Vmware ESX Server [M].by Elsevier Science Ltd，2010.

[2]虛擬化應(yīng)用手冊 IBM研究院，2012.

作者簡介：閻立波，工程師，現(xiàn)供職于華能國際電力股份有限公司上安電廠，研究方向：虛擬化存儲在信息系統(tǒng)中應(yīng)用和實(shí)施。