省院容灾备份建设方案 - 图文(7)

省级数据方案 无法实现。

CDP的远程复制技术中，采用了能够感知数据库系统的DB Agent代理技术，能够在指定的快照点和复制点产生数据库的校验点刷新，从而确保数据库日志与数据文件的一致性，实现快速启动数据库的目标。这种针对数据库系统的解决方案使得灾备体系真正与应用的数据库体系结合起来。

双向复制

CDP的复制技术支持“双向复制”功能，即生产中心CDP可以向容灾中心CDP复制数据，容灾中心CDP也可以向生产中心CDP复制数据。如未来省检察院的容灾中心也承担了部分业务系统，那么可以将这部分业务系统的数据容灾到现在的生产中心，这样可以节省再次构建灾备中心的成本，充分利用两个站点的优势，实现“双中心”。

链路故障容错

灾备系统数据复制链路会因各种原因中断，如网络故障，生产或灾备的机房，网络或主机的故障或维护，都会导致复制中断。CDP采用了磁盘智能比对技术，无论复制链路中断多久，再次连通时CDP会只传输新增的变化部分。

其他灾备技术都采用Cache记录意外中断后的异步差量，复制链路长时间中断时Cache会溢出，导致链路再次连通时需要两端彻底重新初始化。

数据一致性保证

数据库系统在进行远程复制时，具有一定的特殊性。传统的存储设备的远程复制技术，实现的是磁盘所存储的数据的远程同步，而某些时候数据库系统并未能实时刷新到磁盘体系上（数据库采用了缓存机制确保交易的性能，向数据文件的写入往往会比缓存的写入略有滞后），这样远程的数据库系统在启动时，往往需要通过日志的重演来进行数据库的恢复，这样由于一致性的问题有可能导致数据库立即启动能力的缺失，使得灾难发生时的快速恢复目标完全无法实现。CDP的远程复制技术中，采用了能够感知数据库系统的DB Agent代理技术，能够在指定的快照点和复制点产生数据库的校验点刷新，从而确保数据库日志与数据文件的一致性，实现快速启动数据库的目标。这种针对数据库系统的解决方案使得灾备体系真正与应用的数据库体系结合起来。

28

省级数据方案 Journal 历史轨迹恢复技术

CDP连续I/O记录技术可以将数据恢复到任意历史轨迹（秒级和I/O级均可）。启用Journal功能后，CDP会单独在磁盘上开辟一个区域，用于记录生产卷每一个历史I/O。恢复时，通过“拉杆”可将数据恢复到任意历史点，并且该历史点数据可单独进行查询，不影响生产卷的状态

3.2.5 省院数据容灾的软硬件配置

省院本地机房新增加1-2台CDP网关，1台存储设备、1台支持VMware ESX虚拟机的PC服务器、1套VMware ESX虚拟机软件。异地容灾机房增加1台CDP网关1台存储设备、1台支持VMware ESX虚拟机的PC服务器、1套VMware ESX虚拟机软件。

省院一次完整的数据容灾数据量为2600GB。我们按照RPO指标为1小时来设定，即必须每1小时对关键数据做一次容灾复制。1天至少需要做24次容灾复制，假设CDP

上保留3天的历史复制数据，这样共需要72次历史版本

的保留空间。CDP每次快照所需空间一般为原始数据量的5%到10%，取最大值10%，3天历史复制数据量为2600GB*72*10%=18TB。

省检察院本地机房的IBM DS4300和H3C EX1000两台存储共有6.2TB空间作为各个服务器的数据空间，故我们所选择的CDP设备还需要考虑到能够满足本地6.2TB空间完全使用情况下的容灾应用情况。即我们所选择的CDP设备型号需要有足够的空间扩容能力。

综合以上计算，我们本次省级数据容灾所采用的CDP建议配置实际可使用容量为20TB（基于RAID5的存储方式实际裸容量估计在22TB左右）。

省检察院本地机房需增加软硬件设备 设备名 CDP网关 存储设备 CDP客户端 PC服务器 VMwareESX

29

描述 本地CDP设备，用于容灾CDP的实现 本地CDP存储设备，需22TB裸容量 安装在windows上的CDP客户端 用于安装VMware软件做CDP虚拟恢复 企业化虚拟机软件 数量 1 1 13 1 1 省级数据方案 容灾机房需增加软硬件设备 设备名 CDP网关 存储设备 PC服务器 VMwareESX

描述 容灾机房CDP设备 为实现省本级容灾，需配套22TB裸容量 用于安装VMware软件做CDP虚拟恢复 企业化虚拟机软件 数量 1 1 1 1 30

市县级数据方案 3.3 市、县（区）院数据容灾方案

3.3.1 市、县（区）数据容灾方案需要考虑以下几点：

1. 以市院为中心建立数据容灾备份系统，县（区）院的数据备份至市

院。

2. 市院、县（区）院的业务系统做异地的数据级容灾。 3. 各级检察院之间的专网链路I/O延时较大。 4. 各市院均为通过专网和省检察院直连。 5. 各级院有多种业务系统数据需要灾备。 6. 尽可能的利用现有备份体系。

根据分析市、县（区）院数据容灾建议采用以下三种方案：CDP容灾方案、远程备份方案和NAS备份方案，具体采用哪种方案由各市根据实际情况确定，并报省院审核。

3.3.2 数据容灾CDP方案

CDP容灾方案框架

CDP容灾方案需要每个市院机房增加一台CDP设备（IP架构）。市院和

31

市县级数据方案 县（区）院在需要灾备的服务器上安装CDP客户端，数据首先通过IP写入到市院的CDP设备中，然后由市院机房的CDP同步（或定时）复制到省院异地容灾中心的CDP内。整个方案均通过IP线路完成数据的同步复制。

具体数据容灾示意图如下：

CDP方案中，所有的数据首先复制保存在市院的CDP中，然后通过IP网络传送到省院容灾中心的CDP中。

灾难发生时的数据恢复

假设市院机房内的服务器和CDP同时出现故障的极端情况，那么可以直接将市院机房内的服务器挂载容灾 中心的CDP做数据恢复。当然也可以在市院安装虚拟化服务器将容灾系统升级为本地应用级容灾系统。

方案优缺点

优点：对市院机房提供了本地准应用级容灾的支持，仅需要增加相应的独立物理服务器或者虚拟化服务器即可在短时间内恢复PC服务器故障造成的

32