怎樣打造數(shù)據(jù)中心高可用性?

機房360
佚名
2017年12月8日習近平總書記在中共中央政治局第二次學習會議上提出:推動實施國家大數(shù)據(jù)戰(zhàn)略,大數(shù)據(jù)已上升為國家戰(zhàn)略。如今,越來越多的企業(yè)都在建設數(shù)據(jù)中心,如何最大程度的利用數(shù)據(jù)中心成為企業(yè)高度關(guān)注的問題。...

2017年12月8日習近平總書記在中共中央政治局第二次學習會議上提出:推動實施國家大數(shù)據(jù)戰(zhàn)略,大數(shù)據(jù)已上升為國家戰(zhàn)略。如今,越來越多的企業(yè)都在建設數(shù)據(jù)中心,如何最大程度的利用數(shù)據(jù)中心成為企業(yè)高度關(guān)注的問題。

高可用性是當今存儲專業(yè)人士們最常使用的一大術(shù)語。但是,僅僅只是簡單的將資金和最新的技術(shù)投入到貴公司數(shù)據(jù)中心的存儲陣列上,并寄希望于能夠有效避免發(fā)生停機中斷顯然是行不通的。故而企業(yè)數(shù)據(jù)中心亟待實施一套行之有效的計劃。

在本文中,獨立顧問Ben Maas將為我們廣大讀者朋友們概述關(guān)于如何有效的保護企業(yè)應用程序,避免導致發(fā)生數(shù)據(jù)丟失和停機的最常見原因的五大關(guān)鍵步驟,這五大步驟分別是:

1、 了解您企業(yè)軟件的功能;

2、 了解您企業(yè)所有應用程序的運行時間要求;

3、 適當?shù)卣{(diào)整您企業(yè)數(shù)據(jù)中心的環(huán)境;

4、 適當?shù)卣{(diào)整貴公司數(shù)據(jù)存儲庫的規(guī)模大小和設置

5、 實施更完善的實踐方案

實踐步驟一 了解您企業(yè)的數(shù)據(jù)保護軟件

當前,許多企業(yè)其實是在不了解其全部功能或限制條件的情況下使用了某些數(shù)據(jù)保護軟件。例如,備份軟件可以使用幾種不同的方法來創(chuàng)建安全的恢復集。其可以在文件、應用程序、存儲卷、虛擬管理程序或操作系統(tǒng)級別進行復制?;蛘咂湟部梢灾С侄喾N方法的組合以提供多種恢復選項。虛擬機(VM)的備份軟件就是一個很好的例子。大多數(shù)企業(yè)使用快照技術(shù)來執(zhí)行該任務,盡管每家企業(yè)可能采用的是不同的技術(shù)來完成這個任務。有些企業(yè)采用無代理的方法,稱為VMware的本機虛擬機快照技術(shù)。其他某些企業(yè)采用的是部署在每臺虛擬機上的軟件代理。

如果您企業(yè)的備份軟件依賴于代理執(zhí)行虛擬機備份,則其將更直接地與虛擬機文件系統(tǒng)配合使用。在這種情況下,備份軟件可能使用微軟的卷影復制服務(Volume Shadow Copy Service,VSS)將數(shù)據(jù)合并到磁盤,然后再進行虛擬機的快照。

而如果您企業(yè)的備份軟件采用的是無代理的方式進行快照,其可能仍然部分的依賴代理進行備份。一款備份軟件在執(zhí)行備份以調(diào)用微軟VSS創(chuàng)建快照時,會暫時將一段軟件放入虛擬機中。為此,其將使用VMware API啟動快照,然后將該軟件代碼放置在虛擬機上以創(chuàng)建快照。一旦完成快照,其將刪除安裝的代碼片段。

即使這種混合的虛擬機備份方法也可能是不夠的。在某些情況下,備份軟件可能需要與特定的應用程序(如微軟Exchange或SQL Server)集成,以將數(shù)據(jù)同步到磁盤。這將創(chuàng)建一個在恢復后可用的應用程序一致性備份。

同樣,許多備份軟件產(chǎn)品也使用重復數(shù)據(jù)刪除技術(shù)來最大限度地降低存儲需求。一些備份軟件產(chǎn)品能夠針對客戶端和其他服務器上的數(shù)據(jù)執(zhí)行重復數(shù)據(jù)刪除。一些則僅僅只是當數(shù)據(jù)到達存儲設備時才執(zhí)行重復數(shù)據(jù)刪除。一些甚至提供了在這三個位置中的任何一個執(zhí)行重復數(shù)據(jù)刪除的選擇,或者根本不刪除重復數(shù)據(jù)。

您企業(yè)的軟件所支持的選項將影響到您執(zhí)行此操作所需的帶寬量,以及在客戶端、媒介服務器或磁盤目標上所需要的處理能力量,以對該數(shù)據(jù)進行重復數(shù)據(jù)刪除。

了解備份軟件的這些功能和局限性是非常重要的,因為它們會影響備份和恢復所花費的時間,并最終影響備份的可靠性。

超越備份和恢復關(guān)鍵任務應用程序應始終保持在線或盡可能保持始終在線狀態(tài)。這種服務級別需要比備份軟件所能夠提供的更高級的工具。對停機中斷容忍度為零的企業(yè)應考慮針對關(guān)鍵系統(tǒng)采用高可用性(HA)解決方案。HA通過將系統(tǒng)實時復制到遠程站點來確保始終在線的服務。如果生產(chǎn)環(huán)境發(fā)生中斷,HA可讓您企業(yè)立即將故障轉(zhuǎn)移到次要位置,并繼續(xù)在那里保持運行,直到您在當?shù)氐膯栴}被解決。HA的恢復以分鐘或秒計量,故而使得數(shù)據(jù)丟失可以最小化到接近于零。

實踐步驟二 了解應用程序的正常運行時間要求

在了解了貴公司所采用的備份軟件的功能和使用限制條件后,您需要了解每款應用程序的恢復目標。一旦您確定了這些目標,您就需要將它們映射回到軟件中可用的功能,甚至是映射回您企業(yè)內(nèi)部的流程中,以確保它們的一致性,并且可以根據(jù)業(yè)務需求保持這些應用程序的可用性。

例如,MySQL對于其數(shù)據(jù)的實時快照并沒有一種得到正式認可的方法。因此,您無法證明您的備份軟件能夠隨時將數(shù)據(jù)同步到磁盤,以創(chuàng)建可恢復的快照。

備份MySQL的唯一經(jīng)過驗證的方法是關(guān)閉MySQL(這對于需要100%正常運行時間的應用程序來說是沒有意義的),或者制作該數(shù)據(jù)的副本,然后針對副本進行快照。像MySQL這樣的例子說明了企業(yè)為什么需要了解您的數(shù)據(jù)在哪里以及它是如何運行的,所以您企業(yè)不需要運行恢復來發(fā)現(xiàn)您正在丟失數(shù)據(jù)或者數(shù)據(jù)已經(jīng)損壞了。

相反,諸如微軟SQL等軟件提供的API可以為您企業(yè)提供比MySQL更好的數(shù)據(jù)保護體驗。使用VSS卷影副本,企業(yè)可以避免這些問題。再次強調(diào),企業(yè)需要確保您的備份軟件知道如何正確的調(diào)用API,以便驗證您的數(shù)據(jù)是否已寫入磁盤,從而最大限度地減少并最理想地避免數(shù)據(jù)丟失或損壞的可能性。

這一步是非常重要的,特別是如果您企業(yè)正在處理需要備份軟件來加密存儲在驅(qū)動器或內(nèi)存中的數(shù)據(jù)的應用程序。加密會創(chuàng)建一個額外的保護級別,并且您需要確保備份軟件在數(shù)據(jù)進入驅(qū)動器之前對其進行加密。許多提供商要求企業(yè)客戶自行管理并保留自己的加密密鑰。IT專業(yè)人員們有責任保護這些密鑰。如果您企業(yè)丟失了加密密鑰,則會丟失備份,二如果丟失了備份,則會造成數(shù)據(jù)丟失。

實踐步驟三 適當?shù)卣{(diào)整您企業(yè)的數(shù)據(jù)備份環(huán)境

企業(yè)需要針對兩種類型的備份進行考慮,以便正確的調(diào)整貴公司數(shù)據(jù)備份環(huán)境的規(guī)模大小。

數(shù)據(jù)中心備份

數(shù)據(jù)中心的備份可能是最容易量化和規(guī)模化的。企業(yè)往往擁有專用的網(wǎng)絡來備份這些應用程序服務器,而這種備份流量甚至可能無法通過企業(yè)網(wǎng)絡。生產(chǎn)應用程序數(shù)據(jù)可能受基于陣列的快照技術(shù)的保護,其中備份軟件啟動數(shù)據(jù)快照,這些快照短期存儲在陣列上,并由備份軟件管理。然后,備份軟件可以將該快照備份到磁盤、磁帶或甚至云中以進行長期保存。在企業(yè)數(shù)據(jù)中心中使用的更復雜的備份軟件往往可以更輕松地對托管在數(shù)據(jù)中心中的應用程序進行備份。

當企業(yè)開始探討應用程序的備份位置位于數(shù)據(jù)中心之外(無論其是您企業(yè)數(shù)據(jù)中心建筑的其他位置,園區(qū)還是遠程位置)時,恰當?shù)恼{(diào)整備份和恢復環(huán)境的規(guī)模將變得更加困難。

如果通過LAN連接進行本地備份,則需要驗證在備份窗口期間是否有足夠的計算機資源和網(wǎng)絡帶寬,以避免中斷生產(chǎn)應用程序。由于備份是往往在下班時間運行的,所以這通常并不是一個不能克服的問題。

但是,如果您企業(yè)在核心數(shù)據(jù)中心之外運行24x7運行的應用程序,并且該應用程序沒有需求低活躍的時間段,則可能需要升級這些服務器上的計算資源,或者需要為這些應用程序提供額外的網(wǎng)絡帶寬,以確保其備份和恢復可以在計劃的備份窗口內(nèi)發(fā)生。您可能還需要考慮更高級的備份工具,例如高可用性解決方案(HA)。 HA技術(shù)使用即時的故障轉(zhuǎn)移功能來確保任務關(guān)鍵型應用程序和數(shù)據(jù)的正常運行時間要求。

遠程備份

如果您企業(yè)需要在遠程位置通過WAN連接來備份或恢復應用程序的運行,其挑戰(zhàn)將變得更加嚴峻。除了確保擁有可用的計算和網(wǎng)絡資源來備份和恢復數(shù)據(jù)外,還需要驗證是否可以及時恢復數(shù)據(jù);否則就無法達到您企業(yè)的恢復目標。

唯一真正知道其是否可行的方法是在生產(chǎn)環(huán)境中進行測試。

當您企業(yè)這樣做時,請務必考慮在執(zhí)行備份或恢復時可能在您備份環(huán)境中遇到的某些變量。例如,如果要通過VPN渠道運行備份或恢復,則吞吐量將會下降。另外,在通過LAN或WAN鏈接發(fā)送數(shù)據(jù)之前,是否需要加密數(shù)據(jù)?如果是這樣的話,請驗證對數(shù)據(jù)進行加密的設備是否可以及時執(zhí)行以滿足您的備份或恢復服務級別協(xié)議。

還有需要注意的一點是,存儲備份數(shù)據(jù)的磁盤必須足夠快才能滿足備份和恢復需求。我曾遇到過企業(yè)有眾多機器同時寫入或讀取數(shù)據(jù)的情況,從而導致了處理速度變慢。

考慮您企業(yè)可能有24臺機器需要在24小時內(nèi)恢復的情況。您企業(yè)可能不會嘗試逐一的對它們進行恢復。您將要并行恢復它們。同時還需要確保從中恢復數(shù)據(jù)的存儲設備可以處理滿足這些需求所需的I / O量。再次強調(diào),有計算器可以幫助企業(yè)執(zhí)行這些類型的評估,但我發(fā)現(xiàn)唯一的方法是肯定的是在您企業(yè)的環(huán)境中自行測試一下。

實踐步驟四 適當?shù)卣{(diào)整數(shù)據(jù)存儲庫的大小和設置

我曾遇到過這樣的情況:軟件提供商對可以存入某存儲庫的數(shù)據(jù)量有嚴格的限制。例如,備份軟件提供商可能會強制規(guī)定2 TB的限制(或?qū)蝹€備份存儲庫有其他限制),這可能會迫使企業(yè)客戶需要將備份分散到多個存儲庫。

如果企業(yè)同時運行多個恢復流,這將起到作用。在這種情況下,您企業(yè)需要確保存儲庫可以快速讀取數(shù)據(jù),以滿足您的恢復時間目標(RTO)。

有很多供應商能夠提供規(guī)模化的文檔,對于為您企業(yè)的環(huán)境適當?shù)卣{(diào)整存儲庫的大小是非常有幫助的。您只需要確保您已經(jīng)配置了足夠的存儲庫,并同時使其可用。

在備份過程中,對數(shù)據(jù)進行重復數(shù)據(jù)刪除時,使得這些存儲庫具備適當?shù)囊?guī)模大小尤為重要。

另外請注意,供應商使用備份代理來更接近虛擬主機上的存儲。在這種情況下,您企業(yè)需要確保已經(jīng)進行了恰當?shù)恼{(diào)整,以確保您企業(yè)擁有足夠的RAM、CPU和本地存儲,進而避免在備份或恢復過程中的某個時刻出現(xiàn)瓶頸。

我也曾經(jīng)用作數(shù)據(jù)庫服務器的虛擬機,其承載了7到8TB的數(shù)據(jù)。有時候這些規(guī)模的虛擬機會試圖從一個存儲庫中恢復這些數(shù)據(jù)。在這種情況下,由于吞吐量不足,便成了一個真正的問題。只有在將數(shù)據(jù)分發(fā)到多個存儲庫之后,才能夠及時恢復數(shù)據(jù),因為企業(yè)用戶可以同時在多個驅(qū)動器上運行恢復。

實踐步驟五 實施更完善的實踐方案

實施更完善的實踐方案。這意味著您企業(yè)應該運行多個測試。您企業(yè)絕不會完全意識到一個恢復過程具體會涉及到多少的遷移片斷,直到您真正執(zhí)行了一次恢復過程之后。也許最復雜的是那些涉及從地理上分散的備份中所執(zhí)行的恢復。在這些情況下,您需要運行恢復測試來確保您所想要的一切都將發(fā)生。

大多數(shù)情況下,我在測試過程中會遇到一些我從來沒有考慮過有發(fā)生可能性的問題。有一次,我遇到了一個軟件許可的問題。在測試期間恢復應用程序之后,應用程序軟件必須核實其許可授權(quán)。在遠程預警(call-home)過程中,授權(quán)軟件檢測到自從我在測試服務器上運行應用程序以來,托管軟件的服務器的IP地址發(fā)生了變化。然后其使軟件許可無效。雖然這很不方便,但是這成為了一個生產(chǎn)問題,因為它使軟件許可證在測試和生產(chǎn)中運行的軟件的副本無效。這種疏忽破壞了生產(chǎn)環(huán)境。

從測試開始自信地恢復您企業(yè)的環(huán)境。

這導致了我如何進行災難恢復測試方面的變化?,F(xiàn)在,當我提出測試環(huán)境時,我會關(guān)閉出站的網(wǎng)絡流量。在這段時間里,我會看看有什么流量是出站的,以確保沒有軟件試圖遠程報障預警,可能會在測試或生產(chǎn)環(huán)境中無意中造成中斷。這可能代表了我在一定程度上的偏執(zhí),我不一定告訴其他人也要這么極端。然而,一朝被蛇咬十年怕井繩。我個人發(fā)現(xiàn)在恢復過程中軟件許可是一個問題。

企業(yè)需要執(zhí)行測試的另一個很好的例子是確保數(shù)據(jù)可以恢復。我曾經(jīng)供職過的一家公司在其微軟SQL服務器上創(chuàng)建了一款“X”驅(qū)動器或文件共享。然后每周執(zhí)行一次將數(shù)據(jù)備份到該 “X”驅(qū)動器上。然而,我對此其實并不知道,而公司的另一位同事是知道這款“X”驅(qū)動器的,并清楚其用來干什么的,所以他決定用它來在兩臺SQL Server數(shù)據(jù)庫服務器之間執(zhí)行一些復制,其在那時的運行良好。

但過了一段時間后,公司更改了備份程序,并決定其SQL 服務器不再需要這些數(shù)據(jù)庫服務器上的“X”驅(qū)動器。 我對系統(tǒng)進行了評估,并將“X”驅(qū)動器放在整個環(huán)境中。而我們結(jié)束時,那位在在兩臺SQL Server數(shù)據(jù)庫服務器之間執(zhí)行復制任務的同時開始沖著我們咆哮:“為什么復制被中斷了?”

總之,這些情況說明了為什么測試如此重要。除了環(huán)境中經(jīng)常發(fā)生的變化之外,總是存在一些細微的差別,例如“X”驅(qū)動器無法使用,這使得按照用戶的期望執(zhí)行恢復很難,除非您企業(yè)經(jīng)常執(zhí)行恢復測試。

(原標題:打造數(shù)據(jù)中心高可用性的五大步驟)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論