異地備援新興技術－－匣道級遠程資料複製

國內企業在過去幾年歷經921大地震、東科大火、納莉風災等天災人禍帶來的衝擊之後，已普遍認知到異地備援是維持企業永續經營的重要一環。異地備援解決方案的種類眾多，最簡單的方法是按時將備份磁帶運送到遠地存放，災難發生後再將磁帶回存，而這種模式顯然已不能符合現今企業對RTO（復原時間）與RPO（復原點）的要求，目前主流的異地備援模式皆為遠程資料複製，稱之為線上（on-line）異地備援技術。

傳統的線上異地備援主要分為兩種類型─主機系統級（Host based）、儲存系統級（Storage based）。除了這兩種傳統的異地備援技術之外，值得注意的尚有一種最近3、4年才興起成熟的技術，稱為匣道級（Gateway based）的異地備援架構。這項技術綜合了兩種傳統架構的優點，並一舉打破了異地備援建置成本高不可攀的神話，可以說是近年來備受矚目的新興技術。

這三種異地備援技術的差異在哪裏？我們將企業的資訊架構概分為三個層級，上層是應用伺服器，下層是儲存設備，兩層的中間透過儲存區域網路相連結，而這三種異地備援技術就恰好對應到這三個階層。我們分別就這三種異地備援技術的優勢與限制加以探討。

Host based技術消耗系統資源
主機系統級的異地備援又稱為伺服器層級（Server level），這個架構又可概分為兩種類型，一種是安裝在伺服器上的資料複製軟體，例如Veritas的Volume Replicator；另一種則是由應用程式提供的資料複製/災難復原功能，例如Oracle Sybase的Replication功能。

主機系統級的異地備援多半是透過標準的TCP/IP網路連接遠端的備援伺服器，資料則是以非同步的模式進行複製。這個架構的優點是，在伺服器較少的環境下，所需的成本較低，用戶不需更動太多現有的系統架構，亦不需擔心後端儲存系統的相容性問題，只需支付軟體的授權費和備援端的硬體設備支出即可，用戶現有的投資可以獲得保障。

此外，由於採用IP網路傳輸，可以採用便宜的xDSL或T1/T3專線建置。

相對而言，主機系統級的架構如果在伺服器數量較多的情況下，會增加管理上的複雜度，備援端的軟硬體投資也會增加。主機系統級的另一個缺點是，由於軟體安裝於應用程式主機，運作時會消耗主機的運算資源，如果硬體的等級不夠高，就可能對應用程式帶來影響。此外，作業系統的升級或patch的更新，都有可能影響軟體的正常運作，是用戶在部署前必須考量的地方。

Storage based最昂貴也最可靠
儲存系統級異地備援方案是目前使用者最多、最常見的異地備援架構。這個等級的資料複製功能顧名思義，是透過內建於儲存系統控制器內的韌體（firmware）執行同步或非同步的複製動作。構成這個架構的基本條件是，必須有兩臺相同廠牌（不一定要相同型號）的儲存系統，兩端透過IP網路或DWDM、光纖通道連結。這個架構的代表性供應商和解決方案有EMC的SRDF、HDS的TrueCopy。

相對於主機系統級的架構來說，儲存系統級的優點就是將資料與運算分離，對主機系統的運算資源幾乎不會有影響。此外，儲存系統級架構的運作多半是利用鏡射（mirror）的方式將資料複製到遠端，並借助快取記憶體加速I/O的存取動作，兩端的資料差異時間點極小，加上儲存系統的軟硬體本身具備一定程度的容錯能力和高可靠設計，可以勝任用戶對RTO、RPO的高度要求。

顯而易見的，昂貴的價格就成為儲存系統級架構最大的限制。由於儲存設備供應商通常僅在中、高階機種上提供遠端複製功能，加上備援端的儲存系統必須採用和本地端相同的廠牌，不僅採購成本高，且受制於單一供應商，未來的擴充性和延展性勢必缺乏彈性，沒有完善的評估就很容易落入過度投資的陷阱，形成IT資源浪費。此外，儲存系統等級的頻寬成本也最昂貴的。假設兩地間要透過IP網路傳輸，必須採購一對光纖通道轉IP的轉接器，將儲存設備的光纖通道訊號轉換成TCP/IP協定，一臺轉接器就要價上百萬元。目前絕大多數儲存設備供應商都會基於效能的考量，建議客戶直接透過光纖通道傳輸資料，不過長距離的光纖線路租金可不便宜，以台北到台中的DWDM為例，一個月的租金就要80萬元，長期下來累積的成本相當可觀，導入一套完整的儲存系統等級異地備援方案，軟硬體、頻寬、後續服務等成本加一加最起碼要上千萬，由於可信賴度高，幾乎所有銀行的異地備援都採取這種架構。

截長補短的Gateway based架構
相較於傳統的主機對主機、儲存系統對儲存系統間的資料複製技術，匣道級是屬於儲存網路對儲存網路的複製，因此又稱為基於儲域網路層級的異地備援技術，不過為了避免和其他架構產生混淆，業界通常習慣用Gateway based作為這個架構的統稱。顧名思義這個架構是以儲存匣道器作為核心，不過這裏指的匣道器和我們一般認知的網路匣道器有些不同，其實它是一臺裝有儲存管理軟體的x86伺服器，由於它的位置處於中間的儲域網路層，故以儲存匣道器命名之。目前屬於匣道級技術的產品有DataCore的SANsymphony、FalconStor的IPStor。

架構上，儲存匣道器的前端連接應用伺服器，後端則是連接儲存設備，所有的I/O都由儲存匣道器控管，主要功能是將後端眾多儲存裝置虛擬成單一儲存池，分配給前端的應用伺服器使用，遠程資料複製則是儲存匣道器另一個重要的附屬功能，透過代理程式（agent）的控制和時間點複製（Point-in-Time Copy）功能，應用伺服器產生的資料除了傳送至後端儲存設備之外，同時可產生一組複本存放在遠端的備援站點。由於採取只複製異動單位的資料複製模式，所需的頻寬較低，本地端與備援端之間的連結可以採用便宜的IP網路。

匣道級架構的優點可以說是集前述兩種架構之大成，由於資料複製的動作是透過儲存匣道器執行，應用伺服器只需執行代理程式，效能影響相對於主機系統等級要低。透過儲存匣道器的虛擬化技術，可以整合前端異質平臺的伺服器和後端不同廠牌的儲存設備，本地端和備援端的設備不需成對配置，用戶可以考量RTO和RPO，在遠端建立完整的Hot Site備援中心，當本地端發生災難時立即接手運作；或是採取僅在備援端安裝儲存設備的Warm Site配置，先保護資料的完整性和安全性，待本地端修復完成後再進行復原。

除了上述的不佔主機運算資源，以及不具備儲存平臺的侷限性之外，成本更是匣道級的最大優勢。導入匣道級異地備援方案基本上不需更動原有的IT基礎架構，只需在原本的儲存區域網路中加入儲存匣道器，本地端的主機和儲存裝置可以是任何廠牌，備援端的主機和儲存裝置也不需和本地端相同，用戶甚至可以在備援端採用等級較低的儲存系統（如Serial ATA磁碟陣列），以節省投資成本。根據供應商的統計，在相同的RTO、RPO要求之下，匣道級異地備援方案的成本會比儲存系統級方案低三至五成以上。

匣道級的弱點－可靠度與效能
匣道級架構並非沒有缺點，最受質疑之處正是儲存匣道器本身。由於儲存匣道器掌控所有I/O，等於是儲存網路的中樞神經，換言之萬一發生問題，就可能會導致整個系統為之癱瘓，別忘了，儲存匣道器本身僅僅是一臺x86伺服器，可靠度方面不免令人擔憂。針對這個問題，廠商的因應之道是降低單點故障發生的機率，部署儲存匣道器時採用N+1的容錯備援架構，也就是最起碼要有兩臺伺服器構成高可靠叢集（HA Cluster），以便在一臺伺服器故障時，另一臺可以立即接手。

匣道級技術另一個易受質疑之處在於，整個儲存區域網路的I/O全部集中在儲存匣道器上，而這臺匣道器又是一般的x86伺服器，不免讓人懷疑會不會形成效能上的瓶頸？廠商的說法是，儲存匣道器受限於內部I/O通道的頻寬，的確有可能形成效能上的瓶頸，問題在於究竟要幾臺伺服器才會發生I/O壅塞的情況，並沒有一個準確的數字依據，依照實際為客戶部署的經驗，一臺儲存匣道器大約可以應付4～8臺資料庫異地備援的I/O流量負荷，如果應用伺服器超過這個範圍，可能就要考慮另行添購一組儲存匣道器來支應，相對的支出成本也會增加。

採用匣道級技術的廠商當然知道產品的弱點，並積極設法改善中。據了解，FalconStor會把最新改版IPStor 5.0的作業系統平臺，從目前的Red Hat Linux升級到64位元平臺的SuSE Enterprise Linux作業系統，作為資料快取（caching）的主憶體可以擴充至16GB，加上支援最新的PCI-Express介面，頻寬提升之後，可以改善I/O瓶頸的問題。此外，Maxxan（美森系統）預計在年底推出的新款儲存匣道器，架構上將從原本的in-band改為out-of-band，提升系統的整體可靠度。

適合預算有限的用戶導入
企業在規畫異地備援時，需要考量的因素相當多，首先必須確定當災難發生後，可以承受多久的停機時間，以及多少資料的流失，再衡量預算的多寡，選擇最合適的解決方案。以匣道級的異地備援方案來說，由於成本較儲存系統級來得低，架構也比主機系統級更有彈性，相當適合IT預算有限的用戶。根據供應商的說法，目前國內對異地備援需求最殷切的用戶，除了金融業之外，就屬政府機構，許多政府的一級單位因為法令規定，必須在一定時限內完成異地備援計畫，卻又擬於預算的限制，買不起昂貴的高階儲存系統，匣道級的方案就成為他們在評估時的首選，以FalconStor為例，目前已協助包括經濟部工業局、台北市政府資訊中心、衛生局等單位導入IPStor異地備援方案。文⊙張智鴻