基于DRBD技術(shù)的數(shù)據(jù)存儲鏡像系統(tǒng)方案

蘭州市婦幼保健院 魯 俊

基于DRBD技術(shù)的數(shù)據(jù)存儲鏡像系統(tǒng)方案

蘭州市婦幼保健院 魯 俊

為充分保證數(shù)據(jù)信息安全，提高數(shù)據(jù)中心容災(zāi)備份能力，以DRBD技術(shù)為基礎(chǔ)構(gòu)建高可靠性的數(shù)據(jù)存儲鏡像系統(tǒng)，實現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)在本地、異地之間三臺服務(wù)器的鏡像復(fù)制，解決目前主流SAN存儲環(huán)境下共享磁盤陣列的單點故障威脅，有效滿足不斷提升的數(shù)據(jù)恢復(fù)RTO和RPO的要求。本文為數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲和備份提出了低成本的技術(shù)方案。

數(shù)據(jù)中心；數(shù)據(jù)安全；DRBD

近年來，隨著企業(yè)信息化建設(shè)的不斷深入,企業(yè)業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)越來越多，數(shù)據(jù)存儲備份需求不斷增長，保障數(shù)據(jù)安全的要求也不斷提升。而主流的SAN(Storage Area Network)技術(shù)存在技術(shù)復(fù)雜、費用成本高等問題，不能滿足中小應(yīng)用系統(tǒng)快速接入、靈活多樣的存儲需求。利用DRBD技術(shù)，建立低成本數(shù)據(jù)存儲鏡像系統(tǒng)，實現(xiàn)生產(chǎn)數(shù)據(jù)在本地、異地之間三臺服務(wù)器的鏡像復(fù)制，為企業(yè)數(shù)據(jù)中心應(yīng)用程序提供更加靈活、高可用的數(shù)據(jù)存儲服務(wù)，并將生產(chǎn)數(shù)據(jù)實時同步備份到異地備份中心，對于保證數(shù)據(jù)安全的完整性和有效性具有重要意義。

1.新技術(shù)研究

1.1 DRBD通信原理

DRBD（Distributed Replicated Block Device）是一個用軟件實現(xiàn)的服務(wù)器之間鏡像塊設(shè)備內(nèi)容的存儲復(fù)制解決方案,主要被用于Linux平臺下的高可用方案之中。DRBD是介于文件系統(tǒng)和磁盤硬件之間的中間件。DRBD的系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 DRBD系統(tǒng)結(jié)構(gòu)圖

在上圖中，兩臺主機的網(wǎng)卡通過網(wǎng)絡(luò)或線纜相連，實現(xiàn)物理上和邏輯上的通信鏈路，該鏈路基于TCP/IP協(xié)議；DRBD的鏈路可以采用多種形式，最常用的為千兆以太網(wǎng)，萬兆以太網(wǎng)。

1.2 DRBD工作狀態(tài)

兩臺服務(wù)器安裝DRBD8.2軟件后，通過drbd配置文件/etc/drbd.d/ r0.res將本機邏輯分區(qū)配置成鏡像的磁盤 , 前提是兩臺服務(wù)器的邏輯分區(qū)的大小必須完全相同，鏡像的磁盤被作為一種系統(tǒng)資源來管理，并以r0作為名稱。服務(wù)器啟動DRBD服務(wù)后，分別被設(shè)定為一種狀態(tài)類型.鏡像磁盤僅被處于“主”狀態(tài)的設(shè)備讀寫，數(shù)據(jù)被寫入“主”狀態(tài)主機的磁盤的同時，被發(fā)送到設(shè)備狀態(tài)設(shè)定為 “次”的主機上，并被寫入其相對應(yīng)的磁盤中。Unknown表示系統(tǒng)連接中斷處于未知狀態(tài)。

主設(shè)備與次設(shè)備的狀態(tài)轉(zhuǎn)換如圖2所示。

圖2 DRBD狀態(tài)轉(zhuǎn)換圖

圖2中各狀態(tài)轉(zhuǎn)換：①系統(tǒng)啟動后，進(jìn)入次狀態(tài)等待與對端節(jié)點建立連接。②與對端設(shè)備成功建立連接，本地設(shè)備與對端設(shè)備均為次狀態(tài)。③將本地設(shè)備設(shè)置為主狀態(tài)，此時連接未建立，對端設(shè)備仍為未知狀態(tài)。④將本地設(shè)備設(shè)置為主狀態(tài),對端設(shè)備為次狀態(tài)。⑤將對端設(shè)備設(shè)置為主狀態(tài)，本地設(shè)備為次狀態(tài)。⑥本地設(shè)備與對端設(shè)備之間的連接中斷，本地設(shè)備保持原來的次狀態(tài)，對端設(shè)備為未知狀態(tài)。⑦本地設(shè)備與對端設(shè)備之間進(jìn)行狀態(tài)切換，原來為主狀態(tài)切換為次狀態(tài)，原來為次狀態(tài)切換為主狀態(tài)。⑧本地設(shè)備與對端設(shè)備之間的連接中斷，本地設(shè)備保持原來的主狀態(tài)，對端設(shè)備為未知工作狀態(tài)。⑨與對端設(shè)備成功建立連接,本地設(shè)備為主狀態(tài)，對端設(shè)備為次狀態(tài)。

2.系統(tǒng)組成結(jié)構(gòu)

數(shù)據(jù)存儲鏡像系統(tǒng)由三臺服務(wù)器組成，分別是本地數(shù)據(jù)中心兩臺PC服務(wù)器，和異地備份中心一臺服務(wù)器DRBD3-Third組成。本地數(shù)據(jù)中心兩臺PC服務(wù)器采用主備服務(wù)器組成的雙節(jié)點集群，集群底層由DRBD將兩臺服務(wù)器磁盤空間整合為鏡像的塊設(shè)備，實現(xiàn)業(yè)務(wù)數(shù)據(jù)的實時異地遠(yuǎn)程備份。

3.取得的效果

3.1 建立了硬件冗余的數(shù)據(jù)存儲鏡像系統(tǒng)

通過DRBD分布式數(shù)據(jù)復(fù)制技術(shù)，在本地數(shù)據(jù)中心、異地備份中心三臺PC服務(wù)器之間建立數(shù)據(jù)存儲鏡像系統(tǒng)，實現(xiàn)了生產(chǎn)數(shù)據(jù)在本地兩臺服務(wù)器上的實時同步復(fù)制，并異步復(fù)制到異地備份中心第三臺服務(wù)器上。其它故障發(fā)生時能在極短時間內(nèi)恢復(fù)服務(wù)，且發(fā)生中斷后也能在保證數(shù)據(jù)一致的前提下手動恢復(fù)業(yè)務(wù)數(shù)據(jù)。

3.2 實現(xiàn)了低成本高可靠的數(shù)據(jù)存儲方式

目前，主流SAN存儲架構(gòu)的主要設(shè)備如：磁盤陣列、光纖交換機、SAS磁盤等價格昂貴，以國產(chǎn)設(shè)備制造商價格測算，構(gòu)建一套SAN存儲系統(tǒng)一般在40萬左右。如果建立帶有異地鏡像功能的SAN存儲系統(tǒng)，成本至少還要再多一倍。本文方案通過三臺PC服務(wù)器構(gòu)建，估計在25萬元左右，經(jīng)濟(jì)成本比在主流的SAN存儲架構(gòu)低60-80%，并且能有效避免存儲設(shè)備主要故障帶來的數(shù)據(jù)安全風(fēng)險。

4.總結(jié)

本文通過對Linux下開源軟件DRBD的研究和使用，設(shè)計了具有異地容災(zāi)備份的數(shù)據(jù)存儲鏡像系統(tǒng)，實現(xiàn)了生產(chǎn)數(shù)據(jù)的本地鏡像同步復(fù)制和遠(yuǎn)程異步復(fù)制，使數(shù)據(jù)中心在數(shù)據(jù)存儲備份架構(gòu)的設(shè)計方面，有了低成本、高可靠的選擇。

[1]The DRBD User’s Guide,http://drbd.linbit.com/users-guide-8.3/.

[2]Pacemaker 1.1 Configuration Explained,http://clusterlabs.org/doc/.

[3]SUSE Linux Enterprise High Availability Extension,https://www.suse. com/products/highavailability/.

[4]馮建.黃河數(shù)據(jù)中心存儲備份平臺的發(fā)展和設(shè)計[J].電子信息與計算機科學(xué), 2014(11):3-5.

魯俊（1979-），女，甘肅蘭州人，碩士研究生，工程師，主要研究方向：計算機科學(xué)與技術(shù)。