基于Oracle-12c-Data-Guard-&-Far-Sync的低资源消耗两地三数据中心容灾方

PARNASSUSDATA.COM公司介绍•诗檀软件专注于数据服务•对Oracle,OracleApplications,MySQL和SQLServer提供远程数据库管理服务及咨询•提供解决方案并进行安装、升级、迁移及运维•数据救援(PRM工具)及优化•专业团队•全天候的DBA专家服务•24/7/365DBA远程支持咨询，系统管理及特定项目紧急回复•服务客户•现服务客户主要有在线大型电商，金融机构，政府部门及企事业单位。PARNASSUSDATA.COM基于Oracle12cDataGuard&FarSync的低资源消耗两地三数据中心容灾方案PARNASSUSDATA.COM容灾方案设计议程容灾概述容灾案例：ADG“两地三中心”方案容灾设计要素主流容灾技术选择合理技术方案PARNASSUSDATA.COM•社会发展已进入了一个“信息爆炸”的信息社会，由于互联网通信等技术的发展，造成信息量急剧增多，并且日益渗透到生活的各个角落。•随着信息化的加深和信息量的增长，信息本身成为企业生存和竞争的核心价值之所在，而由于信息的越来越集中带来的风险也高度集中信息是企业的核心价值PARNASSUSDATA.COM什么是灾难？•灾难是指”引起信息系统非正常停机的事件”•灾难无法完全避免•通过技术、管理等措施减少灾难发生•建设容灾系统和灾难恢复预案，使灾难造成的损失降低到最低限度PARNASSUSDATA.COM•人为灾难•误操作•病毒•黑客入侵•蓄意破坏灾难的分类7%自然灾害44%硬件故障49%软件\人为\病毒故障•设备故障•存储阵列损坏•坏物理数据块•数据库损坏•主机故障•自然灾难•地震•台风•海啸•泥石流PARNASSUSDATA.COM什么是容灾？•对于IT而言，容灾就是一个提供能防御各种灾难的计算机信息系统。当政府、企业、商家的核心IT系统在遭受如：火灾、水灾、地震、战争、人为破坏等不可抗拒的灾难和意外时，能够有效保护数据并及时恢复生产系统的正常运行。•概念辨析•容灾与备份•数据备份是数据容灾的基础•容灾在灾难发生时，全面、及时地恢复整个系统•容灾与容错•保证系统的安全可靠•容错是为了防止网络内部的某些子系统出现故障•容灾是为了防止由于自然灾害等导致的整个系统全部或大部分发生问题PARNASSUSDATA.COM容灾分级：国信办关于容灾标准的定义开销成本恢复时间分钟2小时12小时24小时48小时72小时天?第一级基本支持备份介质场外存放第二级有备份场地，能调配所需资源第三级关键数据定时传送，备用网络部分就绪第四级少量数据丢失，备用数据系统就绪，数据定时传送（即时拷贝），备用网络就绪第五级数据丢失趋向于零，备用数据系统就绪，远程数据复制，备用网络就绪第六级数据零丢失，自动系统故障切换，远程磁盘镜像，备用网络Active国务院信息办发布的《重要信息系统灾难恢复指南》提供了方向和目标，我们选择灾备的等级时，需要根据业务的需求制定。PARNASSUSDATA.COM容灾系统的组成灾难恢复计划备份处理系统网络通信系统数据备份系统灾备中心基础环境设施恢复方案灾备方案PARNASSUSDATA.COM容灾恢复能力指标RPO:（RecoveryPointObjective，恢复点目标）是指业务系统所允许的在灾难过程中的最大数据丢失量，用来衡量容灾系统的数据冗余备份能力。时间恢复点时间T1时间T0数据“丢失”阶段数据处于有效状态的最后时刻灾难发生时间RTO:（RecoveryTimeObjective，恢复时间目标）是指信息系统从灾难状态恢复到可运行状态所需的时间，用来衡量容灾系统的业务恢复能力。时间T2时间T1灾难发生恢复时间系统中断恢复运行PARNASSUSDATA.COM国标灾难恢复能力与业务恢复能力容灾等级RTORPO第1级2天以上1天至7天第2级24小时以上1天至7天第3级12小时以上数小时至1天第4级数小时至2天数小时至1天第5级数分钟至2天0至30分钟第6级数分钟0（？）数据大集中初期建设目标最终目标时间T3灾难性打击恢复点目标（RPO）---数据完整性系统恢复并运行访问恢复T2恢复访问目标（NRO）---用户访问应用T0T1恢复时间目标（RTO）---应用完整性成本递增成本递增磁带备份异步复制手工迁移定期复制同步复制扩展的集群磁带恢复天小时分钟秒秒.分钟小时.天周PARNASSUSDATA.COM容灾方案设计议程容灾概述ADG案例：“两地三中心”方案容灾设计要素主流容灾技术选择合理技术方案PARNASSUSDATA.COM影响容灾系统设计的主要因素TCOROI约束灾难防御范围RPORTO可靠性期望PARNASSUSDATA.COM数据复制技术是容灾关键条目原因抵御灾难能力能否防御大范围灾难取决于距离，而是否会向灾备端传播灾难导致容灾失败则取决于数据复制的机制。灾备可靠性复制机制决定了备份数据是否保证可用，以及是否可以保证数据的一致性和完整性。RPO数据复制延迟直接决定灾难发生后的数据损失。RTO日常复制时目标端数据状态决定接管的速度。总投资复制技术决定了备份端的软硬件配置、商务采购的灵活性、网络带宽需求、是否可以利旧等投资回报率灾备建设投入的大量资金可以为企业提供附加价值，例如提供报表分离、实现数据集中、建立数据仓库、实现无宕机的系统升级等。PARNASSUSDATA.COM容灾方案设计议程容灾概述ADG案例：“两地三中心”方案容灾设计要素主流容灾技术选择合理技术方案PARNASSUSDATA.COM传统灾备技术---基于磁盘陈列镜像ArrayBasedMirroring通过在存储控制器上安装软件实现数据在存储设备之间的复制；所有的读写操作发送到一个站点，然后通过阵列镜像到另一个站点，其核心是通过SAN进行存储之间的数据拷贝。典型的产品如EMC的MirrorView、SRDF，IBM的MettroMirror、PPRC，HP-UXCA等。优势不占用主机资源，只占用磁盘阵列资源；对操作系统和应用完全透明，运维简单；。劣势主备要求同厂商同档次的产品，对网络链路要求较高，成本昂贵（尤其是远距离）；主站点故障会导致较长的停机时间；无法避免数据库逻辑坏块，数据的恢复状态不可知；无法避免人为破坏，只适用于地理灾难；以数据块为单位复制，无法感知交易和事务，不是数据库备份的最佳选择。PARNASSUSDATA.COM传统灾备技术---基于主机镜像（卷复制）HostBasedMirroring主要通过在主机上安装软件实现数据在服务器之间的复制；支持集群技术的基于主机的LVM解决方案；所有的写操作要同时发送到2个站点的阵列。典型的产品如Veritas的VVR、CVM，HP的OpenViewSM、MirrorDisk/UX等。优势支持异构存储系统；可以通过IP网络实现；通过SAN来完成数据同步，速度较快。劣势大量消耗主机资源，每主机都要许可证；带宽占用非常高，所需投资大；异构主机环境方案复杂，管理难度大；随着主机数量增加，需要更多管理开销。PARNASSUSDATA.COMActiveDataGuard•physicalstandby在redoapply同时，支持只读查询•primary/standby均支持RAC•查询结果在transaction级别一致•对广大physicalstandby用户立即可以带来好处•DR+实时查询—业界独一无二的技术，无闲置资源•支持多达30个ActiveStandby数据库•对数据库版本等软硬件环境有一定要求PhysicalStandbyDatabasePrimaryDatabaseReal-timeQueries持续传输和应用Redo实时查询PARNASSUSDATA.COMDataGuard优势技术成熟、稳定节约投资，运维简单对系统运行性能影响小能够满足用户基本业务需求DataGuard能够满足用户基本的数据容灾、RTO、RPO、带宽等相关基本业务需求。DataGuard在主数据库服务器端不存在对日志解析等工作，仅需要主数据库服务器端将归档日志文件传输到容灾节点。因此对生产系统性能影响极小。OracleDataGuard是Oracle原厂自带的容灾产品。该产品完全免费。在容灾软件上用户无需支付额外费用，这可以大大节约用户的资金投入。其核心采用了Oracle成熟的归档、备份、恢复技术。经过多年不断的发展，已经成为一项技术成熟、稳定，有广泛成功案例的技术。PARNASSUSDATA.COM容灾方案设计议程容灾概述ADG案例：“两地三中心”方案容灾设计要素主流容灾技术选择合理技术方案PARNASSUSDATA.COM灾难容忍分析（风险分析）•根据业务分析划定可接受的风险范围•各业务系统连续性要求和灾难容忍度•IT系统的物理位置•企业数据整体架构等等•不要忽略小概率的灾难•灾难发生的概率统计具有片面性•小概率事件是一定会发生的•容灾失败的真实案例•韩国某银行被人为蓄意删除了数据对象…•国内某电信运营商出现了数据坏块….PARNASSUSDATA.COM各技术方案对常见灾难的容忍度灾难分类磁盘镜像卷复制ADG自然灾难地震、海啸、台风等大范围灾难√（要求主备有一定距离）火灾、泥石流等小范围地理灾难√√√人为灾难黑客入侵、误操作××√病毒√√√设备故障主机、盘阵等故障√√√操作系统、数据库等软件故障√√√坏数据块××√PARNASSUSDATA.COMRPO目标设定•恢复点目标（RecoveryPointObjective）•是指业务系统所允许的在灾难过程中的最大数据丢失量；•RPO的技术考量是灾备中数据复制技术的实时性。•综合考量业务需求和技术、投资•划分业务等级，确定关键性业务和非关键性业务，明确各业务所能接受的数据损失•进行技术可行性分析和投资估算，如无法实现预定目标则需要重新修订既定目标PARNASSUSDATA.COM避免RPO目标设定的误区•关于数据零丢失•容灾的目标是降低灾难带来的损失，而不是彻底消除数据损失•没有任何一种技术能够真正实现各种灾难下的绝对数据零丢失•国际SHARE78标准对于第6/7级明确定义允许数据损失为：littleornotolerancefordataloss…•容灾中的绝对数据零丢失在技术上是不存在的•目前同步复制技术目前只能局限于一定距离内（一般40公里以内），无法应对大范围地理灾难如大地震，异地灾备是无法实现同步复制的•同步复制会给生产系统带来较大影响，如果允许少量数据损失则异地实时灾备方案具有很大优势。PARNASSUSDATA.COMRTO目标设定•恢复时间目标（RecoveryTimeObjective）衡量容灾系统的业务恢复速度。•对业务进行分析确定宕机对业务造成的影响，从而确定对恢复速度要求•关键性业务和非关键性业务•7X24，8X5等不同服务级别•技术上RTO取决于日常复制时目标端数据的状态•磁盘镜像和卷复制由于目标端不可读，需要经过较多步骤才能恢复业务•ADG目标端日常可读，需要修改数据库状态到可读写•GoldenGate的目标数据库是可读写的，具备立即接管能力，可建设双业务中心，实现真正零宕机接管。PARNASSUSDATA.COM各技术方案对RTO的影响恢复步骤磁盘镜像卷复制ADG文件系统的重装载√√-数据库的重装载√√√应用系统的启动√√√网络链路切换√√√总时间长长短•使用GoldenGate实现容灾，其活动的备份数据库使备份端的应用和网络日常即可处于可用状态，无需等待底层恢复时间，是业务连续性的最高级别实现，也是当前许多企事业单位灾备建设和IT整体架构建设的努力方向PARNASSUSDATA.COM容灾可靠性•容灾系统目标必须能够防御各种灾难•如果大地震波及上百公里，您的容灾系统是否被波及？•如果您的磁盘出现了坏块，您目标磁盘是否可用？•有人恶意删除了您的数据文件，您的目标数据还在吗？•容灾系统本身不能引入可能导致容灾失败的风险•数据复制是否可以保证目标数据一定是可用的？•交易的完整性和一致性是否可以得到保证？•日常的容灾切换演