




版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、容災(zāi)方案大綱、容災(zāi)究竟是什么容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地,建立兩套或多套功能相同的IT 系統(tǒng),互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換,當(dāng)一處系統(tǒng) 因意外(如火災(zāi)、地震等)停止工作時(shí),整個(gè)應(yīng)用系統(tǒng)可以切換到另 一處,使得該系統(tǒng)功能可以繼續(xù)正常工作。 容災(zāi)技術(shù)是系統(tǒng)的高可用 性技術(shù)的一個(gè)組成部分, 容災(zāi)系統(tǒng)更加強(qiáng)調(diào)處理外界環(huán)境對(duì)系統(tǒng)的影 響,特別是災(zāi)難性事件對(duì)整個(gè) IT 節(jié)點(diǎn)的影響,提供節(jié)點(diǎn)級(jí)別的系統(tǒng) 恢復(fù)功能。容災(zāi)是在災(zāi)難發(fā)生時(shí), 能夠保證數(shù)據(jù)盡量少的丟失, 系統(tǒng)能夠不 間斷地運(yùn)行,或者盡量快的恢復(fù)正常運(yùn)行。容災(zāi)備份是通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng), 利用地理 上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)
2、難性事件的抵御能力。1、容災(zāi)的分類(lèi)根據(jù)容災(zāi)系統(tǒng)對(duì)災(zāi)難的抵抗程度, 可分為數(shù)據(jù)級(jí)容災(zāi)、 應(yīng)用級(jí)容 災(zāi)和業(yè)務(wù)級(jí)容災(zāi):數(shù)據(jù)級(jí)容災(zāi)是指通過(guò)建立異地容災(zāi)中心, 做數(shù)據(jù)的遠(yuǎn)程備份, 在 災(zāi)難發(fā)生之后要確保原有的數(shù)據(jù)不會(huì)丟失或者遭到破壞, 但在數(shù)據(jù)級(jí) 容災(zāi)這個(gè)級(jí)別,發(fā)生災(zāi)難時(shí)應(yīng)用是會(huì)中斷的。在數(shù)據(jù)級(jí)容災(zāi)方式下, 所建立的異地容災(zāi)中心可以簡(jiǎn)單地把它理解成一個(gè)遠(yuǎn)程的數(shù)據(jù)備份 中心。數(shù)據(jù)級(jí)容災(zāi)的恢復(fù)時(shí)間比較長(zhǎng), 但是相比其他容災(zāi)級(jí)別來(lái)講它 的費(fèi)用比較低,而且構(gòu)建實(shí)施也相對(duì)簡(jiǎn)單。應(yīng)用級(jí)容災(zāi)是在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)之上, 在備份站點(diǎn)同樣構(gòu)建一 套相同的應(yīng)用系統(tǒng), 通過(guò)同步或異步復(fù)制技術(shù), 這樣可以保證關(guān)鍵應(yīng) 用在允許的時(shí)
3、間范圍內(nèi)恢復(fù)運(yùn)行, 盡可能減少災(zāi)難帶來(lái)的損失, 讓用 戶(hù)基本感受不到災(zāi)難的發(fā)生,這樣就使系統(tǒng)所提供的服務(wù)是完整的、 可靠的和安全的。 應(yīng)用級(jí)容災(zāi)生產(chǎn)中心和異地災(zāi)備中心之間的數(shù)據(jù)傳 輸是采用異類(lèi)的廣域網(wǎng)傳輸方式; 同時(shí)應(yīng)用級(jí)容災(zāi)系統(tǒng)需要通過(guò)更多 的軟件來(lái)實(shí)現(xiàn), 可以使多種應(yīng)用在災(zāi)難發(fā)生時(shí)可以進(jìn)行快速切換, 確 保業(yè)務(wù)的連續(xù)性。業(yè)務(wù)級(jí)容災(zāi)是全業(yè)務(wù)的災(zāi)備,除了必要的 IT 相關(guān)技術(shù),還要求 具備全部的基礎(chǔ)設(shè)施。其大部分內(nèi)容是非 IT 系統(tǒng)(如電話、辦公地 點(diǎn)等),當(dāng)大災(zāi)難發(fā)生后,原有的辦公場(chǎng)所都會(huì)受到破壞,除了數(shù)據(jù) 和應(yīng)用的恢復(fù),更需要一個(gè)備份的工作場(chǎng)所能夠正常的開(kāi)展業(yè)務(wù)。2、容災(zāi)的級(jí)別根據(jù)對(duì)各種需
4、求進(jìn)行總結(jié), 把容災(zāi)級(jí)別分成了七級(jí), 如下表所示: 級(jí)別 內(nèi)容 說(shuō)明第一級(jí)本地?cái)?shù)據(jù)容災(zāi)只有很低的災(zāi)難恢復(fù)能力, 能應(yīng)付計(jì)算機(jī)軟硬 件方面的系統(tǒng)災(zāi)難, 在災(zāi)難發(fā)生后無(wú)法保證業(yè) 務(wù)連續(xù)性,并需要較長(zhǎng)恢復(fù)時(shí)間第二級(jí)本地應(yīng)用容災(zāi)能應(yīng)付計(jì)算機(jī)軟硬件方面的系統(tǒng)災(zāi)難, 并且系統(tǒng)可以迅速切換,保證業(yè)務(wù)連續(xù)性第三級(jí)異地?cái)?shù)據(jù)冷備份在本地將關(guān)鍵數(shù)據(jù)備份,然后送到異地保存。 災(zāi)難發(fā)生以后,按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng) 和數(shù)據(jù)。特點(diǎn):成本低,易于配置,是常用的 一種方法。問(wèn)題是:但數(shù)據(jù)量增大時(shí),存儲(chǔ)介 質(zhì)難以管理。災(zāi)難發(fā)生時(shí), 大量數(shù)據(jù)難以及時(shí) 恢復(fù),對(duì)業(yè)務(wù)影響仍然很大, 損失的數(shù)據(jù)量也 較大。第四級(jí)異地異步數(shù)據(jù)容災(zāi)在異
5、地建立一個(gè)數(shù)據(jù)備份站點(diǎn), 通過(guò)網(wǎng)絡(luò)已異 步方式進(jìn)行數(shù)據(jù)備份。備份站點(diǎn)只備份數(shù)據(jù), 不承擔(dān)業(yè)務(wù)。在對(duì)災(zāi)難的容忍程度和第三級(jí)一 致。但它采用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制方式, 因此兩 個(gè)站點(diǎn)的數(shù)據(jù)同步比第三級(jí)要高, 丟失的數(shù)據(jù) 也更少。第五級(jí)異地同步數(shù)據(jù)容災(zāi)除了是同步方式以外,其他的和第四級(jí)一致, 出現(xiàn)災(zāi)難時(shí), 丟失的數(shù)據(jù)量比上級(jí)更少, 基本 可以做到零數(shù)據(jù)丟失, 但存在系統(tǒng)恢復(fù)慢的缺 點(diǎn)投入成本較大, 有距離限制。 和第四級(jí)一樣存在沒(méi)有備用應(yīng)急系統(tǒng), 因此無(wú)法保證業(yè)務(wù)的 連續(xù)性。第六級(jí)異地異步應(yīng)用容災(zāi)在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全相同的備用 系統(tǒng),它們之間采用異步的方式進(jìn)行數(shù)據(jù)同 步,當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí),
6、備用系統(tǒng)接替工 作。可以保證數(shù)據(jù)的極少量對(duì)視, 又可以及時(shí) 切換,從而保證業(yè)務(wù)的連續(xù)性。 現(xiàn)在一般采用 廣域高可靠集群方式實(shí)現(xiàn)。第七級(jí)異地同步應(yīng)用容災(zāi)在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全一致的備用 系統(tǒng),他們之間采用同步的方式進(jìn)行數(shù)據(jù)復(fù) 制。當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí), 備用系統(tǒng)接替其 工作,該級(jí)別的容災(zāi),在發(fā)生災(zāi)難時(shí),可以基 本保證數(shù)據(jù)零丟失和業(yè)務(wù)的連續(xù)性。二、為什么需要進(jìn)行容災(zāi)1、容災(zāi)的實(shí)質(zhì)是確保永久不停頓的業(yè)務(wù)運(yùn)營(yíng)如何確保企業(yè)業(yè)務(wù)的連續(xù)運(yùn)營(yíng)以及數(shù)據(jù)的安全呢嚴(yán)格的說(shuō), 業(yè)務(wù) 持續(xù)計(jì)劃的建立和實(shí)施過(guò)程,實(shí)際上是進(jìn)行一個(gè)涉及企業(yè)運(yùn)營(yíng)的項(xiàng) 目,因此也涉及到項(xiàng)目管理的方方面面。 標(biāo)準(zhǔn)的業(yè)務(wù)持續(xù)計(jì)劃項(xiàng)目應(yīng) 按如下
7、流程進(jìn)行:1、項(xiàng)目啟動(dòng)和管理確定業(yè)務(wù)持續(xù)計(jì)劃( BCP)實(shí)施過(guò)程的相關(guān)需求,包括獲得管理支持、以及組織和管理項(xiàng)目使其符合時(shí)間和預(yù)算的限制要求。2、風(fēng)險(xiǎn)評(píng)估和控制 確定可能造成機(jī)構(gòu)及其設(shè)施中斷的災(zāi)難、具有負(fù)面影響的事件和 周邊環(huán)境因素, 以及事件可能造成的損失、 防止或減少潛在損失影響 的控制措施, 提供成本效益分析以調(diào)整控制措施方面的投資, 達(dá)到消 減風(fēng)險(xiǎn)的目的。同時(shí),由于風(fēng)險(xiǎn)會(huì)隨著系統(tǒng)的發(fā)展而變化,所以風(fēng)險(xiǎn) 管理過(guò)程也必須是動(dòng)態(tài)的。3、業(yè)務(wù)影響分析 確定由于中斷和預(yù)期災(zāi)難可能對(duì)機(jī)構(gòu)造成的影響,以及用來(lái)定量 和定性分析這種影響的技術(shù)。 確定關(guān)鍵功能、 恢復(fù)優(yōu)先順序和相關(guān)性 以便確定恢復(fù)時(shí)間。4
8、、制定業(yè)務(wù)連續(xù)性策略確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運(yùn)行策略的選擇, 以便在恢復(fù)時(shí)間目標(biāo) 范圍內(nèi)恢復(fù)業(yè)務(wù)和信息技術(shù),并維持機(jī)構(gòu)的關(guān)鍵功能。5、應(yīng)急響應(yīng)和運(yùn)作 制定和實(shí)施用于事件響應(yīng)以及對(duì)事件所引起狀況進(jìn)行穩(wěn)定的規(guī) 程,包括建立和管理緊急事件運(yùn)作中心, 該中心用于在緊急事件中發(fā) 布命令。6、制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃設(shè)計(jì)、 制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃, 以便在恢復(fù)時(shí)間目標(biāo)范圍內(nèi) 完成恢復(fù)7、意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目準(zhǔn)備建立對(duì)機(jī)構(gòu)人員進(jìn)行意識(shí)培養(yǎng)和技能培訓(xùn)的項(xiàng)目, 以便業(yè)務(wù) 連續(xù)性計(jì)劃能夠得到制定、實(shí)施、維護(hù)和執(zhí)行。8、維護(hù)和演練業(yè)務(wù)連續(xù)性計(jì)劃 對(duì)預(yù)先計(jì)劃和計(jì)劃間的協(xié)調(diào)性進(jìn)行演練、 并評(píng)估和記錄計(jì)劃演練 的結(jié)果。制定
9、維持連續(xù)性能力和 BCP 文檔更新?tīng)顟B(tài)的方法,使其與 機(jī)構(gòu)的策略方向保持一致。通過(guò)與適當(dāng)標(biāo)準(zhǔn)的比較來(lái)驗(yàn)證 BCP 的效 率,并使用簡(jiǎn)明的語(yǔ)言報(bào)告驗(yàn)證的結(jié)果。9、公共關(guān)系和危機(jī)通信 制定、協(xié)調(diào)、評(píng)價(jià)和演練在危機(jī)情況下與媒體交流的計(jì)劃, 制定、 協(xié)調(diào)、評(píng)價(jià)和演練與制定、 協(xié)調(diào)、評(píng)價(jià)和演練在危機(jī)情況下與媒體交 流的計(jì)劃,制定、 協(xié)調(diào)、評(píng)價(jià)和演練與情況下提供心理輔導(dǎo)的計(jì)劃 確保所有利益群體能夠得到所需的信息。10、與公共當(dāng)局的協(xié)調(diào)建立適用的規(guī)程和策略, 用于同地方當(dāng)局協(xié)調(diào)響應(yīng)、 連續(xù)性和恢 復(fù)活動(dòng),以確保符合現(xiàn)行的法令和法規(guī)。當(dāng)然,實(shí)際應(yīng)用中,如果受時(shí)間、成本等因素的限制,加之災(zāi)難 恢復(fù)目標(biāo)有限, 企
10、業(yè)不需要承擔(dān)應(yīng)由政府負(fù)責(zé)的國(guó)計(jì)民生之重任, 我 們可以簡(jiǎn)化并適當(dāng)改變上述標(biāo)準(zhǔn)流程。 事實(shí)上, 隨著 IT 系統(tǒng)在企業(yè) 內(nèi)部應(yīng)用的深入, IT 系統(tǒng)更容易受到各種災(zāi)難的傷害而導(dǎo)致中斷, 特別是在許多情況下, 關(guān)鍵資源可能屬于不可控范圍, 如電力和電 信 。對(duì)于倚仗 IT 系統(tǒng)的企業(yè)來(lái)說(shuō), 從確保業(yè)務(wù)連續(xù)能力的角度出 發(fā),可以依據(jù)下列災(zāi)難恢復(fù)規(guī)劃步驟i.災(zāi)難類(lèi)型分析ii.業(yè)務(wù)沖擊分析iii.當(dāng)前業(yè)務(wù)環(huán)境及恢復(fù)能力分析iv.災(zāi)難恢復(fù)策略制訂v.災(zāi)難恢復(fù)方案設(shè)計(jì)vi.業(yè)務(wù)連續(xù)性流程設(shè)計(jì)vii.業(yè)務(wù)連續(xù)性流程及災(zāi)難恢復(fù)方案管理和測(cè)試 每一個(gè)步驟的相關(guān)職責(zé)一般會(huì)落“計(jì)劃協(xié)調(diào)人”或“應(yīng)急計(jì)劃制 訂人”的身上
11、, 他們通常是職能或資源部門(mén)的經(jīng)理。協(xié)調(diào)人在其他相 關(guān)系統(tǒng)或業(yè)務(wù)處理部門(mén)的職能經(jīng)理和資源經(jīng)理的協(xié)助下制定應(yīng)急策 略,應(yīng)急計(jì)劃協(xié)調(diào)人通常管理應(yīng)急計(jì)劃的制定和執(zhí)行。2、容災(zāi)數(shù)據(jù)備份是基礎(chǔ)數(shù)據(jù)備份是數(shù)據(jù)使用過(guò)程中的最后一道防線,其目的是為了在 系統(tǒng)崩潰時(shí)能快速地恢復(fù)數(shù)據(jù)。 雖然它也算一種容災(zāi)方案, 但其容災(zāi) 能力非常有限。因?yàn)閭鹘y(tǒng)的備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī) 進(jìn)行的冷備份, 備份磁帶同時(shí)也在機(jī)房中統(tǒng)一管理, 一旦整個(gè)機(jī)房陷 入災(zāi)難,如火災(zāi)、盜竊和地震等災(zāi)難,這些備份磁道也隨之銷(xiāo)毀,所 存儲(chǔ)的磁帶備份也起不到任何作用。3、容災(zāi)不是簡(jiǎn)單的備份真正的數(shù)據(jù)容災(zāi)就是要彌補(bǔ)傳統(tǒng)冷備份所具有的先天不足,
12、它 能在災(zāi)難發(fā)生時(shí),全面、及時(shí)地恢復(fù)整個(gè)系統(tǒng)。容災(zāi)按其容災(zāi)能力的 高低可分為多個(gè)層次,例如,國(guó)際標(biāo)準(zhǔn) SHARE78定義的容災(zāi)系統(tǒng)有 7 個(gè)層次: 從最簡(jiǎn)單的僅在本地進(jìn)行磁帶備份, 到將備份的磁帶存儲(chǔ)在 異地,再建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng), 恢復(fù)時(shí)間也可以從 幾天到小時(shí)級(jí),再到分鐘級(jí)、秒級(jí)或 0 數(shù)據(jù)丟失等。三、容災(zāi)的行業(yè)標(biāo)準(zhǔn)1、國(guó)家 GB20988-2007-T 標(biāo)準(zhǔn)2007 年 6 月份國(guó)家正式出臺(tái)了針對(duì)信息系統(tǒng)數(shù)據(jù)備份及容災(zāi)的 國(guó)家標(biāo)準(zhǔn),即GB20988-2007-T 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī) 范,在國(guó)標(biāo)中,明確了災(zāi)備系統(tǒng)的定義、組織保障、審計(jì)與備案、 風(fēng)險(xiǎn)分析、恢復(fù)資源
13、要求等,其中對(duì)于容災(zāi)備份系統(tǒng)的技術(shù)實(shí)現(xiàn)、技 術(shù)支持能力以及維護(hù)管理等技術(shù)產(chǎn)品提出明確的標(biāo)準(zhǔn)和要求。容災(zāi)備份是一項(xiàng)系統(tǒng)工程。 在建立容災(zāi)備份系統(tǒng)之前, 首先要進(jìn) 行全面的系統(tǒng)分析, 其中包括業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)分析、 容災(zāi)系統(tǒng)對(duì)業(yè)務(wù)系 統(tǒng)的影響分析和投資效益分析, 風(fēng)險(xiǎn)分析是檢查那些可能造成數(shù)據(jù)損 失或者系統(tǒng)癱瘓的外在和內(nèi)在因素。 既然是容災(zāi), 必須充分考慮業(yè)務(wù) 系統(tǒng)所在地的自然環(huán)境, 針對(duì)可能發(fā)生的災(zāi)難, 準(zhǔn)備相應(yīng)的容災(zāi)對(duì)策。容災(zāi)系統(tǒng)肯定對(duì)業(yè)務(wù)系統(tǒng)的性能有一定影響, 因此,對(duì)于那些高負(fù)荷運(yùn)行的業(yè)務(wù)系統(tǒng)必須認(rèn)真計(jì)算根據(jù)國(guó)標(biāo)的要求, 對(duì)于容災(zāi)備份系統(tǒng)一共分為六個(gè)等級(jí), 其中對(duì) 于容災(zāi)備份最基本的要求可以歸
14、納為三點(diǎn):1、數(shù)據(jù)要定期備份;2、備份介質(zhì)場(chǎng)外存放;3、根據(jù)介質(zhì)的特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證。應(yīng)該說(shuō),以上三點(diǎn)要求為我們建立一個(gè)完整的容災(zāi)備份系統(tǒng)提供 了設(shè)計(jì)依據(jù)。要建設(shè)容災(zāi)工程必須提出容災(zāi)系統(tǒng)設(shè)計(jì)指標(biāo), 作為衡量和選擇容 災(zāi)解決方案的參數(shù)。按照國(guó)標(biāo)的要求,建立容災(zāi)系統(tǒng)的最終目的,是 為了在災(zāi)難發(fā)生后能夠以最快的速度恢復(fù)數(shù)據(jù)服務(wù), 容災(zāi)中心的設(shè)計(jì) 指標(biāo)主要與容災(zāi)系統(tǒng)的數(shù)據(jù)恢復(fù)能力有關(guān)。 最常見(jiàn)的設(shè)計(jì)指標(biāo)有: RTO 和 RPO。RTO(Recovery Time Objective )代表容災(zāi)系統(tǒng)在災(zāi)難發(fā)生后數(shù) 據(jù)或者系統(tǒng)恢復(fù)所用的時(shí)間。 RPO( Recovery Point Obj
15、ective )代 表災(zāi)難發(fā)生時(shí)已經(jīng)備份的數(shù)據(jù)與生產(chǎn)中心數(shù)據(jù)的時(shí)間差。 此外,設(shè)計(jì) 容災(zāi)系統(tǒng)還需要考慮選擇容災(zāi)備份中心地點(diǎn)。 數(shù)據(jù)庫(kù)容災(zāi)要保證備份 數(shù)據(jù)庫(kù)的一致性, 最好能夠?qū)浞輸?shù)據(jù)庫(kù)進(jìn)行對(duì)生產(chǎn)系統(tǒng)無(wú)干擾的實(shí) 時(shí)檢驗(yàn)。通常情況下,容災(zāi)系統(tǒng)投資較大,使用概率較低,因此,需 要對(duì)總體投入成本( TCO)和投資回報(bào)率( ROI)進(jìn)行認(rèn)真的分析和計(jì)RPO可簡(jiǎn)單的描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量,為了更好的 理解,可以想一下傳統(tǒng)數(shù)據(jù)保護(hù)會(huì)產(chǎn)生什么后果, 一般備份都是一天 做一次,通常是在晚上,如果第二天出現(xiàn)錯(cuò)誤,那從備份完成后到錯(cuò) 誤出現(xiàn)時(shí)所寫(xiě)入的數(shù)據(jù)都無(wú)法挽回了, 這期間沒(méi)有備份, 數(shù)據(jù)就丟失 了!
16、如果錯(cuò)誤出現(xiàn)在一天結(jié)束時(shí),那一天的數(shù)據(jù)都丟失了,這種情況 下, RPO就是 24 小時(shí)。為了改進(jìn) PRO,數(shù)據(jù)必須進(jìn)行更頻繁的保護(hù),大多數(shù)情況下,增 加備份的頻率是不現(xiàn)實(shí)的原因有: 1)對(duì)應(yīng)用的效率影響太大,在應(yīng) 用的高峰不能進(jìn)行備份; 2)備份數(shù)據(jù)要花很長(zhǎng)時(shí)間。為了改進(jìn) PRO, 需要有新的方法, 這種方法就是恢復(fù)管理, 用連續(xù)復(fù)制和快照技術(shù)能 有效地改進(jìn) RPO。RTO可簡(jiǎn)單的描述為企業(yè)能容忍的恢復(fù)時(shí)間,在傳統(tǒng)的數(shù)據(jù)保護(hù) 中,備份數(shù)據(jù)是不能立即使用的,必須先恢復(fù)。對(duì)象級(jí)別的恢復(fù)功能 可以有效恢復(fù)單個(gè)的目標(biāo), 如一個(gè)文件或一封郵件, 甚至是許多文件 和郵件的集合。然而,恢復(fù)整個(gè)數(shù)據(jù)庫(kù)和海量數(shù)
17、據(jù)時(shí)仍需要時(shí)間,通 ?;謴?fù)一個(gè)大系統(tǒng)需要幾天時(shí)間。從經(jīng)濟(jì)角度考慮, 最佳的容災(zāi)解決方案不一定是性能最好的容災(zāi) 解決方案,容災(zāi)系統(tǒng)的總體投入 TCO和投資回報(bào) ROI,對(duì)于許多用戶(hù) 來(lái)說(shuō)是十分重要的設(shè)計(jì)指標(biāo)。 。在選擇容災(zāi)技術(shù)時(shí), 需要考慮業(yè)務(wù)系統(tǒng)的類(lèi)型, 是單業(yè)務(wù)系統(tǒng)還 是多業(yè)務(wù)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用還是非結(jié)構(gòu)化數(shù)據(jù)是數(shù)據(jù)容災(zāi)還是業(yè)務(wù) 系統(tǒng)容災(zāi)用戶(hù)可以根據(jù)要求, 選擇一種主要的容災(zāi)技術(shù)作為容災(zāi)解決方案的基礎(chǔ), 輔之其它容災(zāi)技術(shù)滿足特定的要求。 下圖是幾種技術(shù)的特征比較:RAID復(fù)制快照備份物理錯(cuò)誤自然災(zāi)害YesYes(47%)硬件失效YesYesYesYes人工出錯(cuò)YesYes軟件失效YesYes邏
18、輯錯(cuò)誤(53%)病毒YesYes恢復(fù)點(diǎn) (RPO)能忍受多少數(shù)據(jù)丟失沒(méi)有丟失分鐘小時(shí)小時(shí)天恢復(fù)時(shí)間(RTO)要多久才能恢復(fù)實(shí)時(shí)分鐘小時(shí)分鐘小時(shí)天保留時(shí)間(Retention)能恢復(fù)多長(zhǎng)時(shí)間內(nèi)丟失的數(shù)據(jù)不能不能幾小時(shí)幾天幾周幾月幾年使用環(huán)境中高端高端高端所有使用成本高高高低2、國(guó)際 SHARE78標(biāo)準(zhǔn)七級(jí)災(zāi)難備份方案根據(jù)國(guó)際標(biāo)準(zhǔn) SHARE 78的 定義,災(zāi)難備份技術(shù)方案可以根據(jù)以 下主要方面所達(dá)到的程度而分為七級(jí)。1. 備份、恢復(fù)的范圍 。2. 災(zāi)難恢復(fù)計(jì)劃的狀態(tài) 。3.應(yīng)用站點(diǎn)與災(zāi)難備份站點(diǎn)之間的距離4.應(yīng)用站點(diǎn)與災(zāi)難備份站點(diǎn)之間是如何相互連接的5.數(shù)據(jù)是怎樣在兩個(gè)站點(diǎn)之間傳送的 。6.允許
19、有多少數(shù)據(jù)被丟失 。7.怎樣保證更新的數(shù)據(jù)在災(zāi)難備份站點(diǎn)被更新 。8.災(zāi)難備份站點(diǎn)可以開(kāi)始災(zāi)難備份工作的能力 。國(guó)際標(biāo)準(zhǔn) SHARE 78將容災(zāi)系統(tǒng)定義成七個(gè)層次,這七個(gè)層次對(duì) 應(yīng)的容災(zāi)方案在功能、 適用范圍等方面都有所不同, 所以用戶(hù)選型應(yīng) 分清層次。面對(duì)各種可能的災(zāi)難, 企業(yè)需要方便、 靈活地同步基于異構(gòu)環(huán)境 下駐留在不同數(shù)據(jù)庫(kù)中的數(shù)據(jù), 這就需要建設(shè)一個(gè)對(duì)各種情況都可以 抵御或者化解的本地和異地的容災(zāi)系統(tǒng)。 但現(xiàn)在,一些計(jì)算機(jī)信息系 統(tǒng)對(duì)于容災(zāi)機(jī)制的考慮還有欠缺, 不少計(jì)算機(jī)信息系統(tǒng)只是做了簡(jiǎn)單 的本地磁盤(pán)的不同分區(qū)或者是相同系統(tǒng)上不同磁盤(pán)的數(shù)據(jù)備份, 只是 嚴(yán)格意義上的數(shù)據(jù)備份系統(tǒng),
20、稱(chēng)不上容災(zāi)系統(tǒng), 例如數(shù)據(jù)庫(kù)系統(tǒng)中常 用的鏡像備份, 也就是文件拷貝方式; 基于操作系統(tǒng)文件系統(tǒng)復(fù)制的 方式: 以及基于高端聯(lián)機(jī)存儲(chǔ)設(shè)備(磁盤(pán)陣列)之間的數(shù)據(jù)寫(xiě)操作同 步的方式等。在一般災(zāi)難時(shí),可以在一定意義上保證數(shù)據(jù)的完整性, 但很難保證用戶(hù)數(shù)據(jù)的可靠性和安全性, 更不用說(shuō)能向用戶(hù)提供透明 的不間斷服務(wù)了。真正的容災(zāi)必須滿足三個(gè)要素: 先是系統(tǒng)中的部件、 數(shù)據(jù)都具有 冗余性,即一個(gè)系統(tǒng)發(fā)生故障, 另一個(gè)系統(tǒng)能夠保持?jǐn)?shù)據(jù)傳送的順暢; 其次,具有長(zhǎng)距離性,因?yàn)闉?zāi)害總是在一定范圍內(nèi)發(fā)生,因而充分長(zhǎng) 的距離才能夠保證數(shù)據(jù)不會(huì)被一個(gè)災(zāi)害全部破壞; 第三,容災(zāi)系統(tǒng)要 追求全方位的數(shù)據(jù)復(fù)制,也稱(chēng)為容災(zāi)的
21、3R ( Redundance、 Remote、 Replication )。而國(guó)際標(biāo)準(zhǔn) SHARE 78對(duì) 容災(zāi)系統(tǒng)的定義有七個(gè)層次:從最簡(jiǎn)單 的僅在本地進(jìn)行磁帶備份, 到將備份的磁帶存儲(chǔ)在異地, 再到建立應(yīng) 用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng), 恢復(fù)時(shí)間也可以從幾天到小時(shí)級(jí)到 分鐘級(jí)、秒級(jí)或零數(shù)據(jù)丟失等。目前針對(duì)這七個(gè)層次,都有相應(yīng)的容 災(zāi)方案,所以,用戶(hù)在選擇容災(zāi)方案時(shí)應(yīng)重點(diǎn)區(qū)分它們各自的特點(diǎn)和 適用范圍,結(jié)合自己對(duì)容災(zāi)系統(tǒng)的要求判斷選擇哪個(gè)層次的方案。0級(jí):無(wú)異地備份0 等級(jí)容災(zāi)方案數(shù)據(jù)僅在本地進(jìn)行備份,沒(méi)有在異地備份數(shù)據(jù), 未制定災(zāi)難恢復(fù)計(jì)劃。 這種方式是成本最低的災(zāi)難恢復(fù)解決方案, 但
22、不具備真正災(zāi)難恢復(fù)能力。在這種容災(zāi)方案中, 最常用的是備份管理軟件加上磁帶機(jī), 可以 是手工加載磁帶機(jī)或自動(dòng)加載磁帶機(jī)。 它是所有容災(zāi)方案的基礎(chǔ), 從 個(gè)人用戶(hù)到企業(yè)級(jí)用戶(hù)都廣泛采用了這種方案。 其特點(diǎn)是用戶(hù)投資較 少,技術(shù)實(shí)現(xiàn)簡(jiǎn)單。缺點(diǎn)是一旦本地發(fā)生毀滅性災(zāi)難,將丟失全部的 本地備份數(shù)據(jù),業(yè)務(wù)無(wú)法恢復(fù)。1級(jí):實(shí)現(xiàn)異地備份第 1 級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)備份到本地磁帶介質(zhì)上, 然后送往 異地保存, 但異地沒(méi)有可用的備份中心、 備份數(shù)據(jù)處理系統(tǒng)和備份網(wǎng) 絡(luò)通信系統(tǒng),未制定災(zāi)難恢復(fù)計(jì)劃。災(zāi)難發(fā)生后,使用新的主機(jī),利用異地?cái)?shù)據(jù)備份介質(zhì)(磁帶)將數(shù)據(jù)恢復(fù)起來(lái)。這種方案成本較低, 運(yùn)用本地備份管理軟件,
23、可以在本地發(fā)生毀 滅性災(zāi)難后,恢復(fù)從異地運(yùn)送過(guò)來(lái)的備份數(shù)據(jù)到本地, 進(jìn)行業(yè)務(wù)恢復(fù)。 但難以管理, 即很難知道什么數(shù)據(jù)在什么地方, 恢復(fù)時(shí)間長(zhǎng)短依賴(lài)于 何時(shí)硬件平臺(tái)能夠被提供和準(zhǔn)備好。 以前被許多進(jìn)行關(guān)鍵業(yè)務(wù)生產(chǎn)的 大企業(yè)所廣泛采用,作為異地容災(zāi)的手段。目前,這一等級(jí)方案在許 多中小網(wǎng)站和中小企業(yè)用戶(hù)中采用較多。 對(duì)于要求快速進(jìn)行業(yè)務(wù)恢復(fù) 和海量數(shù)據(jù)恢復(fù)的用戶(hù),這種方案是不能夠被接受的。2級(jí):熱備份站點(diǎn)備份第 2 級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放到異地, 制定有相 應(yīng)災(zāi)難恢復(fù)計(jì)劃,具有熱備份能力的站點(diǎn)災(zāi)難恢復(fù)。一旦發(fā)生災(zāi)難, 利用熱備份主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)。 它與第 1 級(jí)容災(zāi)方案的區(qū)別在于異
24、 地有一個(gè)熱備份站點(diǎn), 該站點(diǎn)有主機(jī)系統(tǒng), 平時(shí)利用異地的備份管理 軟件將運(yùn)送到異地的數(shù)據(jù)備份介質(zhì) (磁帶)上的數(shù)據(jù)備份到主機(jī)系統(tǒng)。 當(dāng)災(zāi)難發(fā)生時(shí)可以快速接管應(yīng)用,恢復(fù)生產(chǎn)。由于有了熱備中心,用戶(hù)投資會(huì)增加,相應(yīng)的管理人員要增加。 技術(shù)實(shí)現(xiàn)簡(jiǎn)單, 利用異地的熱備份系統(tǒng), 可以在本地發(fā)生毀滅性災(zāi)難 后,快速進(jìn)行業(yè)務(wù)恢復(fù)。 但這種容災(zāi)方案由于備份介質(zhì)是采用交通運(yùn) 輸方式送往異地, 異地?zé)醾渲行谋4娴臄?shù)據(jù)是上一次備份的數(shù)據(jù), 可 能會(huì)有幾天甚至幾周的數(shù)據(jù)丟失。 這對(duì)于關(guān)鍵數(shù)據(jù)的容災(zāi)是不能容忍3級(jí):在線數(shù)據(jù)恢復(fù)第 3 級(jí)容災(zāi)方案是通過(guò)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地, 制定有相應(yīng)災(zāi)難恢復(fù)計(jì)劃, 有備
25、份中心, 并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及 網(wǎng)絡(luò)通信系統(tǒng)。該等級(jí)方案特點(diǎn)是用電子數(shù)據(jù)傳輸取代交通工具傳輸 備份數(shù)據(jù), 從而提高了災(zāi)難恢復(fù)的速度。 利用異地的備份管理軟件將 通過(guò)網(wǎng)絡(luò)傳送到異地的數(shù)據(jù)備份到主機(jī)系統(tǒng)。 一旦災(zāi)難發(fā)生, 需要的 關(guān)鍵數(shù)據(jù)通過(guò)網(wǎng)絡(luò)可迅速恢復(fù), 通過(guò)網(wǎng)絡(luò)切換, 關(guān)鍵應(yīng)用恢復(fù)時(shí)間可 降低到一天或小時(shí)級(jí)。這一等級(jí)方案由于備份站點(diǎn)要保持持續(xù)運(yùn)行, 對(duì)網(wǎng)絡(luò)的要求較高,因此成本相應(yīng)有所增加。4級(jí):定時(shí)數(shù)據(jù)備份第 4 級(jí)容災(zāi)方案是在第 3 級(jí)容災(zāi)方案的基礎(chǔ)上, 利用備份管理軟 件自動(dòng)通過(guò)通信網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份至異地, 并制定相應(yīng)的 災(zāi)難恢復(fù)計(jì)劃。 一旦災(zāi)難發(fā)生, 利用備份中心已有資源及異地備份數(shù) 據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行。這一等級(jí)方案特點(diǎn)是備份數(shù)據(jù)是采用自動(dòng)化的備份管理軟件備 份到異地, 異地?zé)醾渲行谋4娴臄?shù)據(jù)是定時(shí)備份的數(shù)據(jù), 根據(jù)備份策 略的不同, 數(shù)據(jù)的丟失與恢復(fù)時(shí)間達(dá)到天或小時(shí)級(jí)。 由于對(duì)備份管理 軟件設(shè)備和網(wǎng)絡(luò)設(shè)備的要
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 狗狗褥瘡的護(hù)理
- 供熱單位行政工作總結(jié)和工作打算
- 車(chē)庫(kù)認(rèn)購(gòu)定金協(xié)議書(shū)
- 酒店廚房合同協(xié)議書(shū)
- 龍蝦攤位承包協(xié)議書(shū)
- 飾品木條轉(zhuǎn)讓協(xié)議書(shū)
- 酒店寄存免責(zé)協(xié)議書(shū)
- 包子鋪股份合同協(xié)議書(shū)
- 道路安全運(yùn)輸協(xié)議書(shū)
- 個(gè)體戶(hù)餐飲股東協(xié)議書(shū)
- 美容診所合作協(xié)議書(shū)
- 2025年人教版小學(xué)一年級(jí)下學(xué)期奧林匹克數(shù)學(xué)競(jìng)賽試卷(附答案解析)
- 2025年滁州市軌道交通運(yùn)營(yíng)有限公司第二批次招聘31人筆試參考題庫(kù)附帶答案詳解
- 2025年高考英語(yǔ)考前熱點(diǎn)話題押題卷(新高考Ⅰ卷)-2025年高考英語(yǔ)模擬考試(解析版)
- 浙江國(guó)企筆試題目及答案
- 電力現(xiàn)場(chǎng)安全管理課件
- 分子生物學(xué)技術(shù)在檢驗(yàn)中的應(yīng)用試題及答案
- 中考語(yǔ)文專(zhuān)題一非連續(xù)性文本閱讀市公開(kāi)課一等獎(jiǎng)市賽課獲獎(jiǎng)?wù)n件
- 裝維人員銷(xiāo)售培訓(xùn)
- 改進(jìn)作風(fēng)測(cè)試題及答案
- 2025年數(shù)字療法(Digital+Therapeutics)的市場(chǎng)前景探討
評(píng)論
0/150
提交評(píng)論