什么是热备份?什么是内存热备份?热备份技术一般都应用在什么领域?
随着电子化进程的飞速发展和信息技术的广泛应用,数据越来越成为企业、事业单位日常运作中不可缺少的部分和领导决策的依据。但是,计算机的使用有时也会给人们带来烦恼,那就是计算机数据非常容易丢失和遭到破坏。有专业机构的研究数据表明:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失,对财务部门意味着16万的损失,对工程部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。随着计算机系统越来越成为企业不可或缺的数据载体,如何利用数据备份来保证数据安全也成为我们迫切需要研究的一个课题。
数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面:
(1)计算机硬件故障。计算机是一个机器,其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因,计算机的硬件可能被损坏而不能使用。例如,硬盘的磁道损坏。
(2)计算机软件系统的不稳定。由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,无法使用。
(3)误操作。这是人为的事故,不可能完全避免。例如,在使用DELETE句的时候,不小心删除了有用的数据。
(4)破坏性病毒。病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统,例如当前流行的每月26日发作的CIH病毒,就是一个典型的破坏计算机硬件系统的病毒。
(5)自然灾害,例如大火、洪水、地震等。这是一种人力几乎无法抗拒的原因。
也许有人想象不到,一场小小的机房火灾,就可能使一个跨国企业的的信息系统全部坍塌。全球数十个生产中心的采购数据,数万个供应商和分销商的订单,几十亿元的存货信息,十几万员工的的全年工作计划,都可能在一分钟内就化为乌有。因此,以往只有银行和电信商等财务数据密集型的企业才使用的数据安全体系,正越来越成为各类企业不得不未雨绸缪采取的预防措施。
目前,国际上对电脑安全技术越来越重视,人们的安全意识越来越浓,体现在电脑安全技术的应用从个别的特殊行业发展到各行各业;从对电脑设备的重视发展到对核心数据的安全的重视,这已经是一个不可逆转的趋势。而企业的电脑应用已经非常广泛,而且深入到企业管理的各个环节,总经理查询系统、财务管理、人事管理、进销存物流管理等子系统的数据都存放在服务器的数据库中,实时性要求非常高,所以,服务器的备份、数据库的实时备份尤其必要和迫切。服务器的硬件备份方案很多,而且已经比较成熟,数据库的热备份软件国外有几种,国内还刚刚起步,“永思热备”数据库热备份软件就是在这种背景下,经过一年多的开发、测试,成功推向市场的。该软件填补了国内产品的空白,与国外同类产品相比,也有着不可比拟的优势。在此基础上,结合企业的业务特点和企业管理系统的数据处理特点,永思科技推出了企业数据库热备份解决方案,并迅速地进入应用,经受了实践的检验。
2. 企业的一般业务流程
由此,可以看出:企业的业务流程非常复杂,环节很多,因此企业管理系统的数据库的变化频率很快。
3. 企业管理系统的数据处理
现行财务管理系统基本上是采用前后台处理的模式。后台数据库一般采用MS-SQL、ORACLE、SYBASE等。人事管理、财务管理、物流管理等数据,都放在后台数据库中,各个业务流程对后台数据库的增加、修改。都非常频繁,而且,由于企业数据的特殊性,核心数据库一旦出现问题,将给企业带来不可估量的损失。所以,如何保证核心数据库的安全,是每一个企业面临的一个迫切的重要课题。
4. 企业数据库目前的备份方式的缺陷
目前企业数据库的备份主要有以下三个层次的方式:
(1) 定时拷贝
数据库服务器上存放所有数据,定时将数据库拷贝到一台机器的硬盘上,如果服务器数据库出现问题,将备份的数据库拷贝回去,覆盖服务器的数据库。这是最低层次的备份方式。它无法解决的问题是:
▲ 服务器死机或操作系统出现问题
▲ 拷贝间隔时间内的实时数据必然无法恢复
▲ 数据库或表损坏,备份的数据库或表必然损坏
▲ 作备份时,所有工作站不能使用数据库,工作中断
(2) 服务器双机备份
两台服务器采用相同的配置,安装相同的操作系统和数据库系统,定时将主服务器上的数据库备份到从服务器上,当主服务器无法正常工作时,启用从服务器顶替工作。这种备份方式无法解决的问题是:
▲ 拷贝间隔时间内的实时数据必然无法恢复
▲ 数据库或表损坏,备份的数据库有可能损坏
▲ 成本高,多买一台与主服务器相同的服务器
▲ 作备份时,所有工作站不能使用数据库,工作中断
(3) 服务器双机热备份
两台服务器采用相同的配置,安装相同的操作系统和数据库系统,运用某种备份软件,实时将主服务器的数据备份到从服务器上,它的优点是:从服务器与主服务器数据实时同步,主服务器无法正常运行时,从服务器可以接替工作。但它也有缺陷:
▲ 成本高,多买一台与主服务器相同的服务器
▲ 数据库或表损坏,备份的数据库必然损坏
5. 热备份的必要性、重要性
从各种备份方式的比较中,可以看出,如果解决了目前热备份中存在的问题,那么这种改进后的热备份,将是最安全、最有效、最可靠的备份方式。
如果企业核心数据库出现问题,将影响到工作的各个环节,企业的损失是非常巨大的,影响更是无法估量的。这样,企业领导该承受多大的压力?电脑技术人员又该面临何等的压力?由于企业数据库的重要性、特殊性、实时性,选择最安全可靠的数据库备份方案是最明智的选择。
6. “永思热备”企业数据库热备份方案的构成和工作原理:
永思科技数据库热备份方案中,永思科技DataReal数据库热备份软件是核心,另外需要购买一台PC机,作数据库热备份的从站,永思科技DataReal数据库热备份软件的主站运行在主数据库服务器上,从站软件运行在作备份PC机上。
(1)拓扑结构:
(2)工作原理:
● 软件启动时,先对主数据库作一个全备份,主数据库有任何变化,软件会立即备份到从站上去,保证数据实时同步。
● 采用消息机制,只有当数据库及其中的表发生增加、修改、删除的操作时,软件才做备份,而对于查询操作,不做备份,保证了备份的效率。
● 采用文件备份,主数据库的变化,存放在从站上的一个文件中,不是直接以数据库存储。
● 当主服务器或主数据库出现问题,不能正常工作时,从站可以恢复数据,接替工作;如果主数据库或其中的表已损坏,从站会自动检测数据库,并提示需要回退的步数,以保证数据库完好。当操作员确认后,系统恢复数据,数据库1个G,那么释放只需2--3分钟。完成后代替主服务器的工作,财务、人事、物流、业务等部门的工作马上接着进行,受影响的时间很短。
7. 永思热备企业版的特点、先进性
1)基于数据库级和文件级的备份。
2)在备份期间目标数据库可使用。
3)有数据库回退机制,可按步数回退,也可按时间点回退。
4)速度快,实时性强。
5)备份安全可靠,如主数据库文件遭病毒或磁盘损坏时,备份数据库可回退到损坏前的数据。
6)与数据库中表的结构无关,且无任何限制。
7)不对数据库中的应用作任何修改。
8)对备份线路要求低。
9)对主服务器无压力,系统采用消息机制,只有在数据库发生变化时才起动,只传数据库的变化部分,不同于文件考备,和数据表的轮询。
10)对数据库备份完整:如TABLES(表),DIAGRAMS(关系图),VIEWS(视图),STORED PROCE(存储过程),USERS(用户),ROLES(角色),RULES(规则),DEFAULTS(缺省),USER DEFINED(用户定义)等。
11)采用独特的加密方式,有效保证企业数据的安全。
12)从站可接管主站的IP、机器名,并接替主服务器的工作。
9.总结
“永思热备”数据库热备份软件凭借强大的技术优势,在一个多月的魔鬼测试中,击败国外同类型软件,成功打入香港市场。“永思热备”数据库热备份软件是一套在国际上同类产品中处于领先水平的专业软件,基于该软件推出的永思科技企业数据库热备份解决方案,能有效的防范风险,保证企业数据库的安全,而且成本低。采用这套方案后,企业领导、财务人员、业务人员都可以更加放心的工作,服务社会,取得更好的经济效益和社会效益。
参考资料:
服务器冷备用和热备用区别为:运行状态不同、用途不同、自带软件不同。
一、运行状态不同
1、服务器冷备用:服务器冷备用是在主服务器安装软件或者进行配置的时候才开启,不需要的时候就关闭。
2、服务器热备用:服务器热备用同主服务器保持同步,时刻在进行运行。
二、用途不同
1、服务器冷备用:服务器冷备用于防止主服务器出现故障。
2、服务器热备用:服务器热备用于接收定期的更新,并且随时准备着应付系统出现故障的情况。
三、自带软件不同
1、服务器冷备用:服务器有自带的冷备免费软件。
2、服务器热备用:服务器没有自带的热备免费软件,需要使用专门的热备软件。
双机热备份是采用了2台服务器共同连接一台磁盘阵列。根据查询相关公开信息显示,2台服务器的软硬件设置相同,正常情况下,应用服务只在主服务器运行,在主机出现故障(硬件,软件)无法正常工作时,热备系统将把应用服务切换到备服务器,使应用服务在备机运行,从而保证应用服务的连续性,所谓双机热备份系统就是整个系统的组织结构采用双套设备,用两个相同的设备组织成为一个系统,每套设备既能够单独工作,也能够同时工作。
Linux上的heartbeat双机热备服务架设
一 安装前环境设定
两台主机硬件环境(不必完全一致):
CPU: Xeon 3G 2 (EM64T)
MEM: 2G
NIC: Intel 1G 2
eth0: 对外IP
eth1: 对内IP(HA专用)
两台主机的eth1使用双机对联线直接连接。
分区方式:
Filesystem 容量 挂载点
/dev/sda2 97G /
/dev/sda6 45G /Datas
/dev/sda1 99M /boot
none20G /dev/shm
/dev/sda3 97G /opt
另外每台主机应预留500M的raw空间或者更多来作为共用空间被HA使用。
操作系统:
RedHat Enterprise 4 Update2 (269-22 EL)
预安装软件:
@ X Window System
@ GNOME Desktop Environment
@ KDE Desktop Environment
@ Editors
@ Engineering and Scientific
@ Graphical Internet
@ Text-based Internet
@ Authoring and Publishing
@ Server Configuration Tools
@ Development Tools
@ Kernel Development
@ X Software Development
@ GNOME Software Development
@ KDE Software Development
@ Administration Tools
@ System Tools
二安装前网络环境设定:
node1: 主机名:servers201 ( HA01 )
eth0: 19216810201 //对外IP地址
eth1: 1000201 //HA心跳使用地址
node2: 主机名:servers202 ( HA02 )
eth0: 19216810202 //对外IP地址
eth1: 1000202 //HA心跳使用地址
特别注意要检查以下几个文件:
/etc/hosts
/etc/hostconf
/etc/resolvconf
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/nsswitchconf
#vi /etc/hosts
node1的hosts内容如下:
127001 localhostlocaldomain localhost
19216810201 servers201 HA01
1000201 HA01
1000202 HA02
19216810202 server202
node2的hosts内容如下:
127001 localhostlocaldomain localhost
19216810202 servers202 HA02
1000202 HA02
1000201 HA01
19216810201 server201
#cat /etc/hostconf
order hosts,bind
#cat /etc/resolvconf
nameserver 61139269 //DNS地址
#cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=servers201 //主机名
GATEWAY="192168101" //网关
GATEWAY="eth0" //网关使用网卡
ONBOOT=YES //启动时加载
FORWARD_IPV4="yes" //只允许IPV4
#cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=19216810201
NETMASK=2552552550
GATEWAY=192168101
TYPE=Ethernet
IPV6INIT=no
#cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=1000201
NETMASK=2552552550
TYPE=Ethernet
[node1] 与 [node2] 在上面的配置中,除了
/etc/hosts
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1
要各自修改外,其他一致。
配置完成后,试试在各自主机上ping对方的主机名,应该可以ping通:
/root#ping HA02
PING HA02 (1000202) 56(84) bytes of data
64 bytes from HA02 (1000202): icmp_seq=0 ttl=64 time=0198 ms
64 bytes from HA02 (1000202): icmp_seq=1 ttl=64 time=0266 ms
64 bytes from HA02 (1000202): icmp_seq=2 ttl=64 time=0148 ms
--- HA02 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0148/0204/0266/0048 ms, pipe 2
三安装HA 与HA依赖包
rpm -Uvh libnet-1121-1rhelum1i386rpm //可以不装
rpm -Uvh heartbeat-pils-204-1el4i386rpm
rpm -Uvh heartbeat-stonith-204-1el4i386rpm
rpm -Uvh heartbeat-204-1el4i386rpm
rpm -Uvh ipvsadm-124-5i386rpm
四 配置 HA的各配置文件
配置心跳的加密方式:authkeys
#vi /etc/had/authkeys
如果使用双机对联线(双绞线),可以配置如下:
#vi /etc/hcd/authkeys
auth 1
1 crc
存盘退出,然后
#chmod 600 authkeys
配置心跳的监控:haresources
#vi /etc/had/haresources
各主机这部分应完全相同。
server201 IPaddr::19216810200 ipvsadm httpd
指定 server201调用ipvsadm启动http服务,系统附加一个虚拟IP 19216810200 给eth0:0
这里如果server201宕机后,server202可以自动启动http服务,并新分配IP 19216810200给server202的eth0:0
配置心跳的配置文件:hacf
#vi /etc/had/hacf
logfile /var/log/ha_log/ha-loglog ## ha的日志文件记录位置。如没有该目录,则需要手动添加
bcast eth1 ##使用eth1做心跳监测
keepalive 2 ##设定心跳(监测)时间时间为2秒
warntime 10
deadtime 30
initdead 120
hopfudge 1
udpport 694 ##使用udp端口694 进行心跳监测
auto_failback on
node server201 ##节点1,必须要与 uname -n 指令得到的结果一致。
node server202 ##节点2
ping 192168101 ##通过ping 网关来监测心跳是否正常。
respawn hacluster /usr/lib64/heartbeat/ipfail
apiauth ipfail gid=root uid=root
debugfile /Datas/logs/ha_log/ha-debuglog
设置ipvsadm的巡回监测
ipvsadm -A -t 19216810200:80 -s rr
ipvsadm -a -t 19216810200:80 -r 19216810201:80 -m
ipvsadm -a -t 19216810200:80 -r 19216810202:80 -m
执行后进行监测:
#ipvsadm --list
如果返回结果与下相同,则设置正确。
IP Virtual Server version 120 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 19216810200:http rr
-> server202:http Local 1 0 0
-> server201:http Masq 1 0 0
五 HA服务的启动、关闭以及测试
启动HA: service heartbeat start
关闭HA; service heartbeat stop
系统在启动时已经自动把heartbeat 加载了。
使用http服务测试 heartbeat
首先启动httpd服务
#service httpd start
编辑各自主机的测试用html文件,放到/var/www/html/目录下。
启动node1的heartbeat,并执行这个指令进行监控: heartbeat status
六 防火墙设置
heartbeat 默认使用udp 694端口进行心跳监测。如果系统有使用iptables 做防火墙,应记住把这个端口打开。
#vi /etc/sysconfig/iptables
加入以下内容
-A RH-Firewall-1-INPUT -p udp -m udp --dport 694 -d 1000201 -j ACCEPT
意思是udp 694端口对 对方的心跳网卡地址 1000201 开放。
#service iptables restart
重新加载iptables。
就是服务器高可用应用的另一种说法,英译为:high available,而我们通常所说的热备是根据意译而来,同属于高可用范畴,而双机热备只限定了高可用中的两台服务器。热备软件是用来解决一种不可避免的计划和非计划系统宕机问题的软件解决方案,当然也有硬件的。是构筑高可用集群系统的基础软件,对于任何导致系统宕机或服务中断的故障,都会触发软件流程来进行错误判定、故障隔离、以及通地联机恢复来继续执行被中断的服务。在这个过程中,用户只需要经受一定程度可接受的时延,而能够在最短的时间内恢复服务。
从狭义上讲,双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式),主-备方式即指的是一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式即指两种不同业务分别在两台服务器上互为主备状态(即Active-Standby和Standby-Active状态)。 注:Active-Standby的状态指的是某种应用或业务的状态,并非指的是服务器状态。
组成双机热备的方案主要有两种方式:
1基于共享存储(磁盘阵列)的方式
共享存储方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。用户数据一般会放在磁盘阵列上,当主机宕机后,备机继续从磁盘阵列上取得原有数据。如下图所示。 这种方式因为使用一台存储设备,往往被业内人士称为磁盘单点故障。但一般来讲存储的安全性较高。所以如果忽略存储设备故障的情况下,这种方式也是业内采用最多的热备方式。
2基于数据复制的方式
这种方式主要利用数据的同步方式,保证主备服务器的数据一致性。数据同步方式 基本于数据复制的方式有多种方法,其性能和安全也不尽相同,其主要方法有以下几种: A、单纯的文件方式的考贝不适用于数据库等应用,因为打开的文件是不能被复制的,如果要复制必须将数据库关闭,这显然是不可以的。以文件方式的复制主要适用于WEB页的更新,FTP上传应用,对主备机数据完整性,连续性要求不高的情况下使用。 B、利用数据库所带有复制功能,比如SQLServer2000或2005所带的定阅复制,这种方式用户要根据自己的应用小心使用,原因主要是:
(1)SQLServer的定阅复制会在用户表上增加字段,对那些应用软件编程要求较高,如果在应用软件端书写时未明确指定字段的用户,而使用此功能会造成应用程序无法正常工作。
(2)数据滞留,这个限制怕也是最要命的,因为SQLServer在数据传输过程中数据并非实时的到达主备机,而是数据先写到主机,再写到备机,如此一来,备机的数据往往来不及更新,此时如果发生切换,备机的数据将不完整,也不连续,如果用户发现已写入的数据在备机找不到,重新写入的话,则主机修复后,就会发生主备机数据严重冲突,数据库会乱掉。
(3)复杂应用切莫使用定阅复制来做双机热备,包括数据结构中存储过程的处理,触发器和序列,一旦发生冲突,修改起来非常麻烦。
(4)服务器性能降低,对于大一点的数据库,SQLServer2000或2005所带的定阅复制会造成服务器数据库运行缓慢。 总之SQLServer2000或2005所带的定阅复制主要还是应用于数据快照服务,切莫用他来做双机热备中的数据同步。 C:硬盘数据拦截,国际国内比较成熟的双机热备软件通常会使用硬盘数据拦截的技术,通常称为镜像软件即Mirror软件,这种技术当前已非常成熟,拦截的方式也不尽相同。a分区拦截技术,以Pluswell热备份产品为例,他采用的是一种分区硬盘扇区拦截的技术,通过驱动级的拦截方式,将数据写往硬盘的数据提取,并着先写到备用服务器,以保证备用服务器的数据最新,然后再将数据回写到主机硬盘。这种方式将绝对保证,主备机数据库的数据完全一致,无论发生哪种切换,都能保证数据库的完整性与连续性。由于采用分区拦截技术,所以用户可以根据需要在一块硬盘上划分适合大小的分区来完成数据同步工作。 b硬盘拦截技术,以Symantec的Co-Standby为例,也是一种有效的硬盘拦截软件,他的拦截主要基于一整块硬盘,往往在硬盘初始化时需要消耗大量的时间。
(5)最新型技术是通过第三方软件,双机热备软件通过捕获数据库修改操作,并将数据自动实时同步接管功能,可以再主服务器发生故障时,通过备用机服务器上自动接管功能,时间系统的正常运行无需任何手动操作业务,目前国外产品中(IBM,赛门特克,Dell等),国内产品有(备特佳,全球盾,优备等)国外产品在实现接管服务时,需要耗时50秒左右,国内全球盾耗时在4秒左右。自动接管主服务器工作保证724小时不停机运行。
0条评论