容灾备份概述

容灾备份概述冯健文工程技术部系统集成与运维中心容灾起源和发展上世纪50年代，国外一些公司就开始对自己的重要数据进行备份保护。这些数据有的是纸介质形式，有的是电子数据，人们将其副本放置在另一个相对安全的地点（存放，以达到数据安全的目的。70年代的时候这种类似的数据容灾保护形式越来越普遍，到了80年代，美国市场上已经有了上百个专业公司。备份数据异地灾备中心存储模式的灾难恢复解决方案被那些视数据为生命，数据量巨大且数据集中的金融公司广泛采用。1983年美国联邦货币监管中心要求金融机构起草了有关数据灾难备份及恢复的指导性文件，主要强调数据库的备份和恢复，通过运送备份磁带到专门的存储地实现安全。此文件一直使用到1989年，联邦货币监管中心有了更详尽更成熟的一套数据安全相关资料进入九十年代，计算机的迅速发展和普及冲击了灾难恢复行业。过去集中式的计算机使用模式变成了如今分布式的网络架构使用，这种改变也给再灾难行业带来了新的市场和机遇，更过的硬、软件产品有了用武之地。九十年代的中后期，出现了业务连续性的概念，并开始逐渐取代单纯的灾难恢复。与灾难恢复相比，业务连续性不只局限于传统的IT系统，而是涵盖了包括人为操作失误、网络故障、流程中断等。应该说业务连续性概念是站在了一个新的高度，它贯穿了整个企业或单位，涉及设备、人和流程三个关键元素容灾定义容灾指为了保证关键业务和应用在经历各种灾难后，仍然能够最大限度的提供正常服务的所进行的一系列系统计划及建设行为。业务连续性是容灾的最终建设目标。国际标准SHARE78将容灾系统定义成七个层次层次0---本地数据备份与恢复；层次1---批量存取访问方式；层次2---批量存取访问方式+热备份地点；层次3---电子链接；层次4---工作状态的备份地点；层次5---双重在线存储；层次6---零数据丢失国际标准SHARE78Tier0：被定义为没有信息存储的需求，没有建立备援硬件平台的需求，也没有发展应急计划的需求，数据仅在本地进行备份恢复，没有数据送往异地。这种方式是成本最低的灾难恢复解决方案，但事实上这种灾难恢复并没有真正灾难恢复的能力。一种典型Tier0方式就是采用本地磁带库自动备份方案，通过制定相关的备份策略，可以实现系统Tier0级备份。Tier1：PTAM是一种为许多站点采用的备份的标准方式。数据在完成写操作之后，将会送到远离本地的地方，同时具备有数据恢复的程序。在灾难发生后，在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低，但同时有难以管理的问题，即很难知道什么样的数据在什么样的地方。这种情况下，恢复时间长短依赖于何时硬件平台能够被提供和准备好。PTAM的一种典型方式就是将数据备份到本地磁带介质上，然后通过运输方式（如卡车）将备份介质送往异地保存，而异地没有主机系统。当灾难发生时，再使用新的主机，利用数据备份介质（磁带）将数据恢复起来。国际标准SHARE78Tier2：相当于Tier1再加上具有热备份能力的站点的灾难恢复。热备份站点拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的同时，必须在异地有正运行着的硬件提供支持。这种方式与Tier1的PTAM方式的区别是在异地有一个热备份站点，该站点有主机系统，平时利用数据备份介质（磁带）将数据恢复到主机系统起来。一旦发生灾难，利用该主机系统将数据恢复。这种情况下，由于备份介质是采用运输方式送往异地，可能会有一天、甚至一周的数据丢失。由于备份站点己经有主机系统，数据恢复典型地需要一天的时间。Ter3是在Tier2的基础上用电子链路取代了卡车进行数据传送的灾难恢复。接收方的硬件必须与主站点物理分离，在灾难发生后，存储的数据用于灾难恢复。由于热备份站点要保持持续运行，因此增加了成本。但由于采用了电子链接方式，取消了传输工具，这样提高了灾难恢复的速度。该方式的特点是用电子数据传输取代了使用传统交通工具（卡车）来传输备份数据。由于采用了电子数据传输，数据丢失的时间可能是一天甚至更短，而数据恢复则可能是一天的时间。这种灾难恢复要求两个站点同时处于活动状态并管理彼此的备援数据，允许备援行动在任何一个方向发生。接收方硬件必须保证与另一方平台物理分离。这种情况下，工作负载可以在两个站点之间被分担，站点1成为站点2的备份。在两个站点之间，彼此的在线关键数据的拷贝不停地相互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用的恢复时间也可降低到了小时级或分钟级。国际标准SHARE78Tier4：第二站点（备份站点）不仅仅是一个分离的备份系统，还处于活动状态（运行）。而备份数据则可以双向传输，数据的丢失与恢复时间达到小时甚至分钟级。Tier5在Tier4的基础上使用了镜像技术，也就是说，在更新请求被认为满意之前，Tier5需要应用站点与备援站点的数据都被更新。数据在两个站点之间相互映像，由远程两步提交来同步，因为关键应用使用了双重在线存储，所以在灾难发生时，仅仅传送中的数据被丢失，恢复的时间被降低到了分钟级。Tier5方式的数据不仅在本地进行确认，而且需要在异地（备份）进行确认。因为，数据是镜像地写到两个站点，所以灾难发生时只会丢失正在传输的一部分数据，因而可以在分钟级进行数据恢复。Tier6是灾难恢复中最昂贵的方式，也是速度最快的恢复方式，它被认为是灾难恢复的最高级别，可以实现零数据丢失率。Tier6方式在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。Tier6方式不仅保证数据的完全一致性，而且存储和网络等环境具备了应用的自动切换能力。一旦发生灾难，备份站点不仅有全部的数据，而且应用可以自动接管，实现无数据丢失的备份。国标GB/T20988-2007容灾中国标准:《信心安全技术信息系统灾难恢复规范》GB/T20988-2007基本术语（21个）:灾难备份中心灾难备份灾难备份系统业务连续管理业务影响分析关键业务功能数据备份策略灾难灾难恢复灾难恢复预案灾难恢复规划灾难恢复能力演练场外存放主中心住系统区域性灾难恢复时间目标恢复点目标重续回退关键术语：恢复时间目标(RTO)(recoverytimeobjective)灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求恢复点目标(RPO)(recoverypointobjective)灾难发生后,系统和数据必须恢复到的时间点要求国标GB/T20988-2007灾难恢复资源7个要素:1数据备份系统2备用数据处理系统3备用网络系统4备用基础设施5专业技术支持能力6运行维护管理能力7灾难恢复预案IBM容灾白皮书业务连续性开发模式:七个阶段:灾难类型分析(风险分析)业务冲击分析企业容灾环境分析容灾策略制订容灾方案设计业务连续性流程设计业务连续性流程及容灾方案管理和测试IBM容灾白皮书容灾技术层次：1存储设备层IBMESS-PPRC、DS4000-RMEMCSRDFHPstorageworksEVAContiuousAccessFALCONSTOR-IPSTORNETAPP2操作系统及系统软件层IBMGEORMVeritasstoragereplicator/volumereplicatorLegato-RepliStor3数据库层DB2HADR、INFORMIXHDR、ORACLEDataGuard4应用程序层应用程序开发时考虑到数据的复制