1、数据库服务器得有完善的备份制度以保证最基本的容灾能力吧;
2、系统的事务处理应该是完备,基本的sql注入应该有针对性的防范,数据库 *** 作用户的权限应该有针对性的设置
3、实施安全验证机制,CA证书什么的,保证系统的使用者是合法用户
4、独立的访问控制
个人理解,仅供参考容灾是一项为了防范由于自然灾害、社会动乱和人为破坏造成信息系统数据损失、业务暂停的系统工程。容灾方案的设计要根据实际需求出发,如果单纯是为了防止数据损坏,一般会选择数据级的容灾备份方案,选择相应的数据备份软件或者一体机,例如针对服务器实时备份的备特佳软件,针对虚拟机备份的数易云备系统,还有适合中小企业的备份宝一体机。如果是既要保证数据安全,又要保障业务的连续性,和力记易的备特佳CDP容灾备份软件则是不二之选,对业务连续性要求较高的医疗卫生领域,超过三分之二的客户都选择了备特佳。简单的说几句吧。其实这个解决方案呢,主要是要先考虑成本问题,其他的,技术问题其实都很容易解决,但是企业应用上,最大的限制就是成本。下面以ORACLE数据库为例,简单说说。希望对你有所帮助。(数据库类型并不重要,解决方案都是大同小异。)
1、基于存储层的容灾复制方案
这种技术的复制机制是通过基于SAN的存储局域网进行复制,复制针对每个IO进行,复制的数据量比较大;系统可以实现数据的同步或异步两种方式的复制。对大数据量的系统来说有很大的优势(每天日志量在60G以上),但是对主机、 *** 作系统、数据库版本等要求一致,且对络环境的要求比较高。
2、基于逻辑卷的容灾复制方案
这种技术的机制是通过基于TCP/IP的网络环境进行复制,由 *** 作系统进程捕捉逻辑卷的变化进行复制。其特点与基于存储设备的复制方案比较类似,也可以选择同步或异步两种方式,对主机的软、硬件环境的一致性要求也比较高,对大数据量的应用比较有优势。其目标系统如果要实现可读,需要创建第三方镜像。个人认为这种技术和上面提到的基于存储的复制技术比较适合于超大数据量的系统,或者是应用系统的容灾复制。
3、基于oracle redo log的逻辑复制方式
使用这种方式的主要有一些第三方的软件,以及oracle自己的DATAGUARD 中的logical Standby。目前,国外已经有了很多比较成熟的产品及成功案例,国内也有类似的产品, 但在产品的成熟程度和成功案例上跟国外还有一定的差距。
使用oracle以外的独立进程,捕捉redo log file 的信息,将其翻译成sql语句,再通过网络传输到目标端数据库,在目标端数据库执行同样的sql。如果其进程赶不上oracle日志切换,也可以捕捉归档日志中的内容。也有的产品在源端以事务为单位,当一个事务完成后,再把它传输到目标端。所有的产品一般都是以表为单位进行复制,同时也支持大部分DDL的复制(主要在oracle9i环境中)。
数据库的吞吐量太大时,其实据会有较大的延迟,当数据库每天的日量达到60G或更大时,这种方案的可行性交差;实施的过程可能会有一些停机时间,来进行数据的同步和配置的激活;复制环境建立起来以后,对数据库结构上的一些修改需要按照规定的 *** 作流程进行,有一定的维护成本。
灾备的几种方式:
1、主备镜像
两个数据中心服务器部署完全一样,每次网站发布都要在两个数据中心同时发布,保证运行系统版本一致。两个数据中心有主备之分,数据通过准实时的同步系统从主站不断同步到备站。主站发生灾害性故障导致完全不可用,则将域名解析切换到备站。这种方案纯粹是为了容灾。
2、业务互补,数据同步
如某网站美国机房和国内机房部署的服务在业务上互补,美国机房部署买家服务,国内机房部署卖家服务,海外用户(主要是买家)访问美国机房,国内用户(主要是卖家)访问国内机房。主要业务数据互相实时同步,因为数据在两个机房同时写入,可能会发生冲突。
3、主主镜像
部署和发布模式与主备一样,但是多个数据中心是同时启用的,根据用户地域将域名解析到不同的机房,数据实时同步。如新浪微博。
4、一写多读
数据写入只发生在一个数据中心,但是为了加快地区用户访问,会将数据同步到其他数据中心供只读访问。这种方案适用于读多写少的网站。比如wikipedia。
引用链接:>LAN-Base,这种方式很简单,直接在生产服务器上安装备份代理,部署一台备份服务器,这样即可完成备份,不过这种方式不适合数据量非常大的环境。 因为如果备份数据量非常大,会占用以太网的带宽 ,虽然说备份 *** 作一般在晚上进行。但是这种方式还是不适合大数据量的情况。因此有了LAN-Free备份。
如果备份量不大,也可以考虑这种方式。
LAN-Free,顾名思义,即释放了LAN的压力。如上图所示,数据流直接从File server经过FC switch备份到Tape,而不经过Lan,这样就 不会占用主网络的带宽 。但是数据仍然会通过文件服务器的本地磁盘--内存—FC switch这步,因此仍然会消耗File server的资源。因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。
Server-Free,即备份时数据不流经服务器的总线和内存,如上图,文件服务器使用SAN的File Server Storage空间,现在需要备份文件服务器,则只需将File Server Storage的数据直接备份到Tape。此时 文件服务器只需要发出SCSI扩展复制命令 ,剩下的事情就是File Server Storage和Tape之间的事情了,这样就减轻了文件服务器的很多压力,使它可以专注于对外提供文件服务,而不需要再消耗大量CPU、内存、IO在备份的事情上了。
或者还有一种方式即NDMP,Network Data Management Protocol,网络数据管理协议。它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。服务器只要向支持NDMP协议的存储设备发送NDMP指令,即可让存储设备将其自己的数据直接发送到其他设备上,而不需要流经服务器主机。
磁盘阵列
磁带库
虚拟带库
光盘塔、光盘库
云存储
一体机(将主服务器、介质服务器、备份介质集成到一个物理设备上。例如华为的HDP3500E)
1) 客户需求(需要备份的数据类型、数据量、备份的对象)
2) 备份策略(数据备份的周期、数据备份的时间点)
3) 网络规划(带宽的大小、网络的规划、组网类型)
4) 存储规划(备份数据量、未来数据增长量)
主机层数据复制:在生产中心和灾备中心的服务器上安装专用的 数据复制软件 ,如卷复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种 数据复制方式相对投入较少,主要是软件的采购成本 ; 兼容性较好 ,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步 *** 作, 占用主机资源和网络资源非常大 。
网络层数据复制:见图说明。
存储层数据复制:要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接;超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能是很成熟的技术,而且对应用服务器的性能基本没有影响。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
目前比较完善的容灾系统设计一般为三级体系结构的容灾系统,整套系统包括存储、备份和灾难恢复部分。以下使用惠普生产的备份服务器,模块化磁盘阵列,备份磁带库和相关容灾软件举例三级体系结构的容灾系统的建立。
1、数据存储子系统
正常情况下,业务系统运行在主中心服务器上,业务数据存储在主中心存储磁盘阵列EMA12000中。EMA12000具有从12个磁盘驱动器到最多126个磁盘驱动器的扩展能力,能跨越多个大型主机和混合的UNIX、多厂商的Windows NT、Windows 2000以及其他开放系统的平台。
惠普为EMA12000系统设计的ASC阵列控制软件,实现了对跨多服务器平台数据的集中式控制,使数据不管在何时、在何地、以及何种方式需要,其可用性都能以真正的零停机时间得到成分保证。
2、数据备份子系统
为了实现业务数据的实时灾难备份功能,关键应用可设置两个数据中心,分别是主中心和备份中心。主中心系统配置主机包括两台或多台HP ALPHA服务器以及其他相关服务器,通过构成SCSI CLUSTER组成多机高可靠性环境。主中心通过ATM/E3/WDM与备份中心连接。
在容灾系统解决方案中,正常情况下,业务系统运行在主中心服务器上,业务数据存储在主中心存储磁盘阵列EMA12000中,同时在备份中心配置EMA12000存储磁盘阵列。主中心存储磁盘阵列通过ATM/E3/WDM连接到备份中心磁盘阵列,DRM(数据复制管理器)使主中心存储数据与备份中心数据保持实时完全一致。
3、灾难恢复子系统
方案中,备份数据的磁带库安置在备份中心,利用备份服务器直接连接到存储阵列EMA12000和磁带库TL895,通过EBS(企业数据备份)和Legato NetWorker数据存储管理系统控制系统的备份。万一主数据中心出现意外灾难,系统可以自动切换到备份数据中心,在保持连续运行的基础上,快速恢复主数据中心的业务数据。
该套三级体系容灾方案具有高度的可用性。第一级,为了避免系统单点失败而影响整个系统的情况出现,采用了冗余的手段,大到主机,存储设备,小到光纤适配器,均具备冗余容错功能;第二级,无论是主机或存储设备出现故障,均可通过主/备份中心光纤交换机之间的连接来保证通信和数据的完整性;第三级,万一主数据中心出现意外灾难,系统可以自动切换到备份数据中心。三级体系的科学设计保证了数据容灾系统的高度可用性和可靠性。
不仅如此,惠普独有的HP OpenView网络设备管理软件从根本上将系统管理人员解脱出来。整个系统的设备虽然很多,但不论是主机系统,存储设备,还是光纤交换机,光纤卡,均能通过一台工作站进行集中的管理和监控,从另一个方面保证了整个业务系统的连续不断地运行。除正常的计划性停机外,该系统可以做到365×24的可用性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)