1、 故障检测与诊断技术、故障屏蔽技术、动态冗余技术、软件容错技术、信息保护技术 数据级容灾:只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾:能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。本地、异地 数据、应用 RPO恢复点目标 RTO恢复时间目标 存储技术、备份技术、冗余磁盘阵列、复制技术、迁移技术、快照技术、失效检测技术、双机热备份技术和集群技术678910111213141516Midnight The Day BeforeFailure 3:00pm11:59RPO=Recover
2、y Point ObjectiveRTO=Recovery Time Objectivel 恢复点目标(RPO),你可以容忍丢失多少数据?l 恢复时间目标(RTO),多长时间可以恢复?l 是指灾难发生后,从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时l直接连接存储(DAS)优点:简单、可靠、成本低缺点:容量有限、可扩展性低内部直连(内嵌式)外部直连(SCSI接口或者光纤通道,如存储网络SAN)23IDEEIDESCSIDACIntegrated Device Electronics集成设备电路仅支持2个盘增强型IDE接口可支持4个盘小型计算机系统接口可
3、支持多个盘DAC磁盘阵列控制器可支持多分组多个磁盘常见的存储设备接入方式:Disks for File System ADisks for File System BNAS Device AFile System ANAS Device BFile System BInternal/External connectivityto disks or arraysServer AFile System AServer BFile System BClient 1Client 2Client 3Local AreaNetwork项目DASNASSAN设计目的存储设备网络存储器存储网络传输单位块I/O
4、块I/O块I/O网络连接协议SCSITCP/IPFC性价比性能低,成本低性能、成本适中性能高,成本高文件1文件2文件3文件9文件系统文件1文件2文件3文件9文件1文件2文件3文件9文件系统文件2文件3文件3发生变化文件3文件1文件2文件3文件9文件系统文件3文件3文件3发生变化磁带磁带服务器磁盘阵列用户磁带库光盘库数据迁移数据调回直接读取直接读取数据库文件系统逻辑卷磁盘系统应用程序生产中心数据库文件系统逻辑卷磁盘系统应用程序生产中心网络数据处理请求或处理结果数据数据库文件系统逻辑卷磁盘系统应用程序生产中心数据库文件系统逻辑卷磁盘系统应用程序生产中心网络归档日志联机日志数据库文件系统逻辑卷磁盘系
5、统应用程序生产中心数据库文件系统逻辑卷磁盘系统应用程序生产中心网络新增或修改的文件数据库文件系统逻辑卷磁盘系统应用程序生产中心数据库文件系统逻辑卷磁盘系统应用程序生产中心网络I/O操作40RAID:Redundant Array of Independent(或Inexpensive)Disks,“独立(廉价)冗余磁盘阵列”。是由加州大学伯克利分校Patterson在1988年提出。RAID将一组磁盘驱动器逻辑上联系起来,作为一个磁盘驱动器来使用。作为一种数据保存手段,RAID提供了专用服务器中接入多个磁盘(专指硬盘)时,以磁盘阵列方式组成一个超大容量、响应速度快、可靠性高的存储子系统。以冗余
6、技术增加其可靠性,以多个低成本磁盘构成磁盘子系统,提供比单一硬盘更完备的可靠性和高性能,RAID被广泛地应用在服务器体系中。RAID控制器RAID 阵列主机RAID控制器RAID 阵列主机逻辑阵列逻辑阵列物理阵列44RAID的优点1成本低,功耗小,传输速率高。在RAID中,可以让很多磁盘驱动器同时传输数据,远远超过单个磁盘驱动器。2提供容错功能,因而具有更高的安全性。3 RAID与传统的大直径磁盘驱动器相比,价格要低?45RAID0:无冗余无校验的磁盘阵列 简单将数据分配到各个磁盘上,不提供真正容错性。至少需要2个硬盘,可支持8/16/32个磁盘。整个逻辑盘的数据是被分条(stripped)分
7、布在多个物理磁盘上,可以并行读/写,速度最快,但无容错能力。优点:更好地利用磁盘空间,延长磁盘寿命,多个硬盘并行工作,提高了读写性能。缺点:不提供数据保护,任一磁盘失效,数据可能丢失,且不能自动恢复。46输入数据流输入数据磁盘阵列控制器并行传输HDD1HDD2HDD3HDD4HDD5RAID0 示意图47镜象磁盘阵列(RAID1)每一组盘至少两台,数据同时以同样的方式写到两个盘上,两个盘互为镜象。磁盘镜象可以是分区镜象、全盘镜象。容错方式以空间换取,实施可以采用镜象或者双工技术。主要用在对数据安全性要求很高,而且要求能够快速恢复被损坏的数据的场合。优点:具有最高可靠性,策略简单,恢复数据时不必
8、停机。缺点:有效容量只有总容量的1/2,利用率50%。由于磁盘冗余,成本较高。48输入数据流输入数据磁盘阵列控制器并行传输HDD1HDD2第一组镜象HDD3HDD4RAID1 示意图第二组镜象工作盘镜像盘工作盘镜像盘495051输入数据流输入数据磁盘阵列控制器HDD1HDD2HDD3HDD4HDD5RAID5 示意图奇偶校验parityparityparity52其它形式的磁盘阵列(按照校验方式不同划分)RAID2:并行海明纠错阵列RAID3:奇偶校验并行位交错阵列RAID4:奇偶校验扇区交错阵列RAID6:二维奇偶校验阵列53输入数据流输入数据磁盘阵列控制器HDD1HDD2HDD3HDD4H
9、DD5RAID2 示意图:并行海明纠错阵列HDD6HDD7HCCHCCHCC海明校验HCCHCCHCCHCCHCCHCC54输入数据流输入数据磁盘阵列控制器HDD1HDD2HDD3HDD4HDD5RAID3 示意图:奇偶校验并行位交错阵列parityparity奇偶校验55输入数据流输入数据磁盘阵列控制器HDD1HDD2HDD3HDD4HDD5RAID4 示意图:奇偶校验扇区交错阵列parityparity奇偶校验paritySecter交叉56输入数据流RAID6 示意图:二维奇偶校验阵列RAID级别RAID0RAID1RAID3RAID5RAID10别名条带影像专用奇偶位条带分布奇偶位条带
10、影像阵列条带容错性没有有有有有冗余类型没有复制奇偶校验奇偶校验复制热备盘选项没有有有有有读性能高低低高中间随机写性能高低最低低中间连续写性能高低低低中间需要的磁盘数一个或更多2个或2N个3个或更多3个或更多4个或4N个可用容量总的磁盘量总的磁盘量的50%(n-1)/n(n-1)/n总的磁盘量的50%典型应用无故障的迅速读写,要求安全性不高,如图形工作站等随机数据写入,要求安全性高,如服务器,数据库存储等连续数据传输,要求安全性高,如视频编辑,大型数据库等随机数据传输,要求安全性高,如金融,数据库、存储等要求数据量大,安全性高,如银行,金融领域 指每一个失效的进程或节点都会被检测系统检测出来 分
11、为及时性和准确性两个方面活动进程检测进程I am alive检测进程I am alive活动进程Are you alive63 系统切换1.自动侦测:运行中自动地通过专用的冗余侦测线路和软件判断系统运行情况,检测冗余系统各冗余单元是否存在故障。2.自动切换:当确认某一主机出错时,正常主机除了保证自身原来的任务继续运行外,还接管预先设定的后备作业程序,进行后续程序及服务。3.自动恢复:故障主机被替换后,进行故障隔离,离线故障修复。修复后通过冗余通信线与正常主机连线,继而将原来的工作程序和磁盘上的数据自动切换回修复完成的主机上。70 双机热备份传统的高可靠性系统采用双机热备份方案。两台服务器都处于
12、热机状态,如果一台服务器坏了,另一台服务器可以将所有的业务接管过来。两种工作方式:Online方式:两台服务器都在工作,分别担负不同的任务,均衡负载。成本大,管理难。Standby方式:备份机不工作,只是监测作业机的工作状况。缺点:服务器之间切换时间较长。71 三机表决系统 三台主机同时运行,由表决器(Voter)根据三台机器的运行结果进行表决,有两个以上的机器运行结果相同,则认定该结果为正确。通常可靠性比双机系统要高。缺点:成本高。当一台机器出现故障后表决已失去意义,其可靠性甚至比不上一个双机系统。因此当三机中坏掉一台后就当作双机备份系统来用,不再进行表决。74 集群系统(Clusting)
13、指均衡负载的双机或多机系统。DEC公司最早在其 VAX系统上实现了集群技术,多服务器集群系统的主要目的是使用户的应用获得更高的速度、更好的平衡和通信能力,而不仅仅是数据可靠性很好的备份系统。集群系统对于金融、证券等大型关键业务系统是最好选择。75 软件容错的是提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行。(1)恢复块方法 前向恢复:是指使当前的计算继续下去,把系统恢复成连贯的正确状态,弥补当前状态的不连贯情况 后向恢复:系统恢复到前一个正确状态,继续执行恢复块方法:动态屏蔽技术,提供具有相同功能的主块和几个后备块 7677(2)N版本程序设计静态的故障屏蔽技术,采用前向恢复的策略,其设计思想是用N个具有相同功能的程序同时执行一项计算,结果通过多数表决来选择。生产中心服务器容灾中心服务器本地DNS网络动态DNSIP重定向设备网络IP重定向设备生产中心容灾中心服务器服务器网络IP重定向设备IP重定向设备生产中心容灾中心服务器服务器集群中间件(单一系统映象、可用性设施、资源管理和调度系统)串行应用并行编程环境串行应用PC/工作站网络接口PC/工作站网络接口PC/工作站网络接口高速网络/交换机
