远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。它利用物理位置上分离的存储设备所具备的远程数据连接功能,在远程维护一套数据镜像,一旦灾难发生时,分布在异地存储器上的数据备份并不会受到波及。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像
当企业的核心流程由于灾难的发生而无法正常进行时,将会给企业造成一定的损失。这种损失可能是可以量化的,例如单据的丢失、计算的错误而导致的直接损失;也可以是无形的损失,例如客户满意度及竞争优势的丢失。通过对可量化和不可量化损失的综合考虑,得出各种核心业务流程由于灾难受损的可容忍程度及损失的决策依据。体现在IT系统上,主要通过以下3个指标来衡量:①数据恢复点目标(RPO):体现为该流程在灾难发生后恢复运转时数据丢失的可容忍程度;②恢复时间目标(RTO):体现为该流程在灾难发生后,需要恢复的紧迫性(即:需要多久才能够得到恢复);③网络恢复目标(NRO):即营业网点什么时候才能通过备份网络与数据中心重新恢复通信的指标。
如果单单就RPO和RTO而言,同步远程镜像的得分无疑是最高的。同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一个本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。换言之,同步远程镜像的RPO值为零(即:不丢失任何数据),RTO也是以秒或分为计算单位。不过,由于往返传播会造成延时较长,而且本地系统的性能是与远程备份设备直接挂钩的,所以,同步远程镜像仅限于在相对较近的距离上应用,主从镜像系统之间的间隔一般不能超过160公里(约合100英里)。
异步远程镜像(异步复制技术)则由本地存储系统提供给请求镜像主机的I/O操作完成确认信息,保证在更新远程存储视图前完成向本地存储系统输出/输入数据的基本操作,也就是说它的RPO值可能是以秒计算的,也可能是以分或小时为计算单位。它采用了“存储转化(store-and-forward)”技术,所有的I/O操作是在后台同步进行的,这使得本地系统性能受到的影响很小,大大缩短了数据处理时的等待时间。异步远程镜像具有“对网络带宽要求小,传输距离长(可达到1000公里以上)”的优点。不过,由于许多远程的从镜像系统“写”操作是没有得到确认的,当由于某种原因导致数据传输失败时,极有可能会破坏主从系统的数据一致性。
同步远程镜像与异步远程镜像最大的优点就在于,将因灾难引发的数据损耗风险降低到最低(异步)甚至为零(同步);其次,一旦发生灾难,恢复进程所耗费的时间比较短。这是因为建立远程数据镜像,是不需要经由代理服务器的,它可以支持异构服务器和应用程序。
远程镜像软件和相关配套设备的售价普遍偏高,而且,至少得占用两倍以上的主磁盘空间。不过,如果贵公司的业务流程本身对数据的丢失程度(RPO)或恢复时间(RTO)相对要求较高的话,建立远程镜像将是最佳的解决之道。
除了价格昂贵之外,远程镜像技术还有一个致命的缺陷,它无法阻止系统失败(rolling disaster)、数据丢失、损坏和误删除等灾难的发生。如果主站的数据丢失、损坏或被误删除,备份站点上的数据也将出现连锁反应。目前市面上只有极少数的异步远程镜像产品可做到给每一个事务盖上时间戳(timestamp),一旦发生数据损坏或误删除操作,用户可以指定数据恢复到某个时间点的状态,当然,要实现该功能,并不是仅仅安装远程镜像软件就够了,用户还需要采取其它一些必要的保护手段,比如说延迟复制技术(本地数据复制均在后台日志区进行),在确保本地数据完好无损后再进行远程数据更新。另外,远程镜像技术还存在无法支持异构磁盘阵列和内置存储组件、支持软件种类匮乏、无法提供文件信息等诸多缺点。
如果用户对RPO和RTP两项指标要求较高,同时又无力承担远程镜像解决方案那么昂贵的费用,是否存在其它可行的替代方案可供选择呢?当然有,比如说基于持续性数据保护(简称CDP)、基于时间的连续快照复制、自动备份、自动复制更新数据、分布式备份等技术的产品。它们可支持异构存储系统和rollback(回卷当前事务并取消当前事务中的所有更新)功能,只不过它们的整体拥有成本(简称TCO)较远程镜像产品低一些,而且增加了“安装和管理代理服务器”这一环节。
……