數(shù)據(jù)容災(zāi)方案

1、容災(zāi)方案大綱、容災(zāi)究竟是什么容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT 系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng) 因意外（如火災(zāi)、地震等）停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另 一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。 容災(zāi)技術(shù)是系統(tǒng)的高可用 性技術(shù)的一個(gè)組成部分， 容災(zāi)系統(tǒng)更加強(qiáng)調(diào)處理外界環(huán)境對(duì)系統(tǒng)的影 響，特別是災(zāi)難性事件對(duì)整個(gè) IT 節(jié)點(diǎn)的影響，提供節(jié)點(diǎn)級(jí)別的系統(tǒng) 恢復(fù)功能。容災(zāi)是在災(zāi)難發(fā)生時(shí)， 能夠保證數(shù)據(jù)盡量少的丟失， 系統(tǒng)能夠不 間斷地運(yùn)行，或者盡量快的恢復(fù)正常運(yùn)行。容災(zāi)備份是通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)， 利用地理 上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)

2、難性事件的抵御能力。1、容災(zāi)的分類(lèi)根據(jù)容災(zāi)系統(tǒng)對(duì)災(zāi)難的抵抗程度， 可分為數(shù)據(jù)級(jí)容災(zāi)、 應(yīng)用級(jí)容 災(zāi)和業(yè)務(wù)級(jí)容災(zāi)：數(shù)據(jù)級(jí)容災(zāi)是指通過(guò)建立異地容災(zāi)中心， 做數(shù)據(jù)的遠(yuǎn)程備份， 在 災(zāi)難發(fā)生之后要確保原有的數(shù)據(jù)不會(huì)丟失或者遭到破壞， 但在數(shù)據(jù)級(jí) 容災(zāi)這個(gè)級(jí)別，發(fā)生災(zāi)難時(shí)應(yīng)用是會(huì)中斷的。在數(shù)據(jù)級(jí)容災(zāi)方式下， 所建立的異地容災(zāi)中心可以簡(jiǎn)單地把它理解成一個(gè)遠(yuǎn)程的數(shù)據(jù)備份 中心。數(shù)據(jù)級(jí)容災(zāi)的恢復(fù)時(shí)間比較長(zhǎng)， 但是相比其他容災(zāi)級(jí)別來(lái)講它 的費(fèi)用比較低，而且構(gòu)建實(shí)施也相對(duì)簡(jiǎn)單。應(yīng)用級(jí)容災(zāi)是在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)之上， 在備份站點(diǎn)同樣構(gòu)建一 套相同的應(yīng)用系統(tǒng)， 通過(guò)同步或異步復(fù)制技術(shù)， 這樣可以保證關(guān)鍵應(yīng) 用在允許的時(shí)

3、間范圍內(nèi)恢復(fù)運(yùn)行， 盡可能減少災(zāi)難帶來(lái)的損失， 讓用 戶(hù)基本感受不到災(zāi)難的發(fā)生，這樣就使系統(tǒng)所提供的服務(wù)是完整的、 可靠的和安全的。 應(yīng)用級(jí)容災(zāi)生產(chǎn)中心和異地災(zāi)備中心之間的數(shù)據(jù)傳 輸是采用異類(lèi)的廣域網(wǎng)傳輸方式； 同時(shí)應(yīng)用級(jí)容災(zāi)系統(tǒng)需要通過(guò)更多 的軟件來(lái)實(shí)現(xiàn)， 可以使多種應(yīng)用在災(zāi)難發(fā)生時(shí)可以進(jìn)行快速切換， 確 保業(yè)務(wù)的連續(xù)性。業(yè)務(wù)級(jí)容災(zāi)是全業(yè)務(wù)的災(zāi)備，除了必要的 IT 相關(guān)技術(shù)，還要求 具備全部的基礎(chǔ)設(shè)施。其大部分內(nèi)容是非 IT 系統(tǒng)（如電話、辦公地 點(diǎn)等），當(dāng)大災(zāi)難發(fā)生后，原有的辦公場(chǎng)所都會(huì)受到破壞，除了數(shù)據(jù) 和應(yīng)用的恢復(fù)，更需要一個(gè)備份的工作場(chǎng)所能夠正常的開(kāi)展業(yè)務(wù)。2、容災(zāi)的級(jí)別根據(jù)對(duì)各種需

4、求進(jìn)行總結(jié)， 把容災(zāi)級(jí)別分成了七級(jí)， 如下表所示： 級(jí)別 內(nèi)容 說(shuō)明第一級(jí)本地?cái)?shù)據(jù)容災(zāi)只有很低的災(zāi)難恢復(fù)能力， 能應(yīng)付計(jì)算機(jī)軟硬 件方面的系統(tǒng)災(zāi)難， 在災(zāi)難發(fā)生后無(wú)法保證業(yè) 務(wù)連續(xù)性，并需要較長(zhǎng)恢復(fù)時(shí)間第二級(jí)本地應(yīng)用容災(zāi)能應(yīng)付計(jì)算機(jī)軟硬件方面的系統(tǒng)災(zāi)難， 并且系統(tǒng)可以迅速切換，保證業(yè)務(wù)連續(xù)性第三級(jí)異地?cái)?shù)據(jù)冷備份在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。 災(zāi)難發(fā)生以后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng) 和數(shù)據(jù)。特點(diǎn)：成本低，易于配置，是常用的 一種方法。問(wèn)題是：但數(shù)據(jù)量增大時(shí)，存儲(chǔ)介 質(zhì)難以管理。災(zāi)難發(fā)生時(shí)， 大量數(shù)據(jù)難以及時(shí) 恢復(fù)，對(duì)業(yè)務(wù)影響仍然很大， 損失的數(shù)據(jù)量也 較大。第四級(jí)異地異步數(shù)據(jù)容災(zāi)在異

5、地建立一個(gè)數(shù)據(jù)備份站點(diǎn)， 通過(guò)網(wǎng)絡(luò)已異 步方式進(jìn)行數(shù)據(jù)備份。備份站點(diǎn)只備份數(shù)據(jù)， 不承擔(dān)業(yè)務(wù)。在對(duì)災(zāi)難的容忍程度和第三級(jí)一 致。但它采用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制方式， 因此兩 個(gè)站點(diǎn)的數(shù)據(jù)同步比第三級(jí)要高， 丟失的數(shù)據(jù) 也更少。第五級(jí)異地同步數(shù)據(jù)容災(zāi)除了是同步方式以外，其他的和第四級(jí)一致， 出現(xiàn)災(zāi)難時(shí)， 丟失的數(shù)據(jù)量比上級(jí)更少， 基本 可以做到零數(shù)據(jù)丟失， 但存在系統(tǒng)恢復(fù)慢的缺 點(diǎn)投入成本較大， 有距離限制。 和第四級(jí)一樣存在沒(méi)有備用應(yīng)急系統(tǒng)， 因此無(wú)法保證業(yè)務(wù)的 連續(xù)性。第六級(jí)異地異步應(yīng)用容災(zāi)在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全相同的備用 系統(tǒng)，它們之間采用異步的方式進(jìn)行數(shù)據(jù)同 步，當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，

6、備用系統(tǒng)接替工 作。可以保證數(shù)據(jù)的極少量對(duì)視， 又可以及時(shí) 切換，從而保證業(yè)務(wù)的連續(xù)性。 現(xiàn)在一般采用 廣域高可靠集群方式實(shí)現(xiàn)。第七級(jí)異地同步應(yīng)用容災(zāi)在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全一致的備用 系統(tǒng)，他們之間采用同步的方式進(jìn)行數(shù)據(jù)復(fù) 制。當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)， 備用系統(tǒng)接替其 工作，該級(jí)別的容災(zāi)，在發(fā)生災(zāi)難時(shí)，可以基 本保證數(shù)據(jù)零丟失和業(yè)務(wù)的連續(xù)性。二、為什么需要進(jìn)行容災(zāi)1、容災(zāi)的實(shí)質(zhì)是確保永久不停頓的業(yè)務(wù)運(yùn)營(yíng)如何確保企業(yè)業(yè)務(wù)的連續(xù)運(yùn)營(yíng)以及數(shù)據(jù)的安全呢嚴(yán)格的說(shuō)， 業(yè)務(wù) 持續(xù)計(jì)劃的建立和實(shí)施過(guò)程，實(shí)際上是進(jìn)行一個(gè)涉及企業(yè)運(yùn)營(yíng)的項(xiàng) 目，因此也涉及到項(xiàng)目管理的方方面面。 標(biāo)準(zhǔn)的業(yè)務(wù)持續(xù)計(jì)劃項(xiàng)目應(yīng) 按如下

7、流程進(jìn)行：1、項(xiàng)目啟動(dòng)和管理確定業(yè)務(wù)持續(xù)計(jì)劃（ BCP）實(shí)施過(guò)程的相關(guān)需求，包括獲得管理支持、以及組織和管理項(xiàng)目使其符合時(shí)間和預(yù)算的限制要求。2、風(fēng)險(xiǎn)評(píng)估和控制 確定可能造成機(jī)構(gòu)及其設(shè)施中斷的災(zāi)難、具有負(fù)面影響的事件和 周邊環(huán)境因素， 以及事件可能造成的損失、 防止或減少潛在損失影響 的控制措施， 提供成本效益分析以調(diào)整控制措施方面的投資， 達(dá)到消 減風(fēng)險(xiǎn)的目的。同時(shí)，由于風(fēng)險(xiǎn)會(huì)隨著系統(tǒng)的發(fā)展而變化，所以風(fēng)險(xiǎn) 管理過(guò)程也必須是動(dòng)態(tài)的。3、業(yè)務(wù)影響分析 確定由于中斷和預(yù)期災(zāi)難可能對(duì)機(jī)構(gòu)造成的影響，以及用來(lái)定量 和定性分析這種影響的技術(shù)。 確定關(guān)鍵功能、 恢復(fù)優(yōu)先順序和相關(guān)性 以便確定恢復(fù)時(shí)間。4

8、、制定業(yè)務(wù)連續(xù)性策略確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運(yùn)行策略的選擇， 以便在恢復(fù)時(shí)間目標(biāo) 范圍內(nèi)恢復(fù)業(yè)務(wù)和信息技術(shù)，并維持機(jī)構(gòu)的關(guān)鍵功能。5、應(yīng)急響應(yīng)和運(yùn)作 制定和實(shí)施用于事件響應(yīng)以及對(duì)事件所引起狀況進(jìn)行穩(wěn)定的規(guī) 程，包括建立和管理緊急事件運(yùn)作中心， 該中心用于在緊急事件中發(fā) 布命令。6、制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃設(shè)計(jì)、 制定和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃， 以便在恢復(fù)時(shí)間目標(biāo)范圍內(nèi) 完成恢復(fù)7、意識(shí)培養(yǎng)和培訓(xùn)項(xiàng)目準(zhǔn)備建立對(duì)機(jī)構(gòu)人員進(jìn)行意識(shí)培養(yǎng)和技能培訓(xùn)的項(xiàng)目， 以便業(yè)務(wù) 連續(xù)性計(jì)劃能夠得到制定、實(shí)施、維護(hù)和執(zhí)行。8、維護(hù)和演練業(yè)務(wù)連續(xù)性計(jì)劃 對(duì)預(yù)先計(jì)劃和計(jì)劃間的協(xié)調(diào)性進(jìn)行演練、 并評(píng)估和記錄計(jì)劃演練 的結(jié)果。制定

9、維持連續(xù)性能力和 BCP 文檔更新?tīng)顟B(tài)的方法，使其與 機(jī)構(gòu)的策略方向保持一致。通過(guò)與適當(dāng)標(biāo)準(zhǔn)的比較來(lái)驗(yàn)證 BCP 的效 率，并使用簡(jiǎn)明的語(yǔ)言報(bào)告驗(yàn)證的結(jié)果。9、公共關(guān)系和危機(jī)通信 制定、協(xié)調(diào)、評(píng)價(jià)和演練在危機(jī)情況下與媒體交流的計(jì)劃， 制定、 協(xié)調(diào)、評(píng)價(jià)和演練與制定、 協(xié)調(diào)、評(píng)價(jià)和演練在危機(jī)情況下與媒體交 流的計(jì)劃，制定、 協(xié)調(diào)、評(píng)價(jià)和演練與情況下提供心理輔導(dǎo)的計(jì)劃 確保所有利益群體能夠得到所需的信息。10、與公共當(dāng)局的協(xié)調(diào)建立適用的規(guī)程和策略， 用于同地方當(dāng)局協(xié)調(diào)響應(yīng)、 連續(xù)性和恢 復(fù)活動(dòng)，以確保符合現(xiàn)行的法令和法規(guī)。當(dāng)然，實(shí)際應(yīng)用中，如果受時(shí)間、成本等因素的限制，加之災(zāi)難 恢復(fù)目標(biāo)有限， 企

10、業(yè)不需要承擔(dān)應(yīng)由政府負(fù)責(zé)的國(guó)計(jì)民生之重任， 我 們可以簡(jiǎn)化并適當(dāng)改變上述標(biāo)準(zhǔn)流程。 事實(shí)上， 隨著 IT 系統(tǒng)在企業(yè) 內(nèi)部應(yīng)用的深入， IT 系統(tǒng)更容易受到各種災(zāi)難的傷害而導(dǎo)致中斷， 特別是在許多情況下， 關(guān)鍵資源可能屬于不可控范圍， 如電力和電 信 。對(duì)于倚仗 IT 系統(tǒng)的企業(yè)來(lái)說(shuō)， 從確保業(yè)務(wù)連續(xù)能力的角度出 發(fā)，可以依據(jù)下列災(zāi)難恢復(fù)規(guī)劃步驟i.災(zāi)難類(lèi)型分析ii.業(yè)務(wù)沖擊分析iii.當(dāng)前業(yè)務(wù)環(huán)境及恢復(fù)能力分析iv.災(zāi)難恢復(fù)策略制訂v.災(zāi)難恢復(fù)方案設(shè)計(jì)vi.業(yè)務(wù)連續(xù)性流程設(shè)計(jì)vii.業(yè)務(wù)連續(xù)性流程及災(zāi)難恢復(fù)方案管理和測(cè)試 每一個(gè)步驟的相關(guān)職責(zé)一般會(huì)落“計(jì)劃協(xié)調(diào)人”或“應(yīng)急計(jì)劃制 訂人”的身上

11、， 他們通常是職能或資源部門(mén)的經(jīng)理。協(xié)調(diào)人在其他相 關(guān)系統(tǒng)或業(yè)務(wù)處理部門(mén)的職能經(jīng)理和資源經(jīng)理的協(xié)助下制定應(yīng)急策 略，應(yīng)急計(jì)劃協(xié)調(diào)人通常管理應(yīng)急計(jì)劃的制定和執(zhí)行。2、容災(zāi)數(shù)據(jù)備份是基礎(chǔ)數(shù)據(jù)備份是數(shù)據(jù)使用過(guò)程中的最后一道防線，其目的是為了在 系統(tǒng)崩潰時(shí)能快速地恢復(fù)數(shù)據(jù)。 雖然它也算一種容災(zāi)方案， 但其容災(zāi) 能力非常有限。因?yàn)閭鹘y(tǒng)的備份主要是采用數(shù)據(jù)內(nèi)置或外置的磁帶機(jī) 進(jìn)行的冷備份， 備份磁帶同時(shí)也在機(jī)房中統(tǒng)一管理， 一旦整個(gè)機(jī)房陷 入災(zāi)難，如火災(zāi)、盜竊和地震等災(zāi)難，這些備份磁道也隨之銷(xiāo)毀，所 存儲(chǔ)的磁帶備份也起不到任何作用。3、容災(zāi)不是簡(jiǎn)單的備份真正的數(shù)據(jù)容災(zāi)就是要彌補(bǔ)傳統(tǒng)冷備份所具有的先天不足，

12、它 能在災(zāi)難發(fā)生時(shí)，全面、及時(shí)地恢復(fù)整個(gè)系統(tǒng)。容災(zāi)按其容災(zāi)能力的 高低可分為多個(gè)層次，例如，國(guó)際標(biāo)準(zhǔn) SHARE78定義的容災(zāi)系統(tǒng)有 7 個(gè)層次： 從最簡(jiǎn)單的僅在本地進(jìn)行磁帶備份， 到將備份的磁帶存儲(chǔ)在 異地，再建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng)， 恢復(fù)時(shí)間也可以從 幾天到小時(shí)級(jí)，再到分鐘級(jí)、秒級(jí)或 0 數(shù)據(jù)丟失等。三、容災(zāi)的行業(yè)標(biāo)準(zhǔn)1、國(guó)家 GB20988-2007-T 標(biāo)準(zhǔn)2007 年 6 月份國(guó)家正式出臺(tái)了針對(duì)信息系統(tǒng)數(shù)據(jù)備份及容災(zāi)的 國(guó)家標(biāo)準(zhǔn)，即GB20988-2007-T 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī) 范，在國(guó)標(biāo)中，明確了災(zāi)備系統(tǒng)的定義、組織保障、審計(jì)與備案、 風(fēng)險(xiǎn)分析、恢復(fù)資源

13、要求等，其中對(duì)于容災(zāi)備份系統(tǒng)的技術(shù)實(shí)現(xiàn)、技 術(shù)支持能力以及維護(hù)管理等技術(shù)產(chǎn)品提出明確的標(biāo)準(zhǔn)和要求。容災(zāi)備份是一項(xiàng)系統(tǒng)工程。 在建立容災(zāi)備份系統(tǒng)之前， 首先要進(jìn) 行全面的系統(tǒng)分析， 其中包括業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)分析、 容災(zāi)系統(tǒng)對(duì)業(yè)務(wù)系 統(tǒng)的影響分析和投資效益分析， 風(fēng)險(xiǎn)分析是檢查那些可能造成數(shù)據(jù)損 失或者系統(tǒng)癱瘓的外在和內(nèi)在因素。 既然是容災(zāi)， 必須充分考慮業(yè)務(wù) 系統(tǒng)所在地的自然環(huán)境， 針對(duì)可能發(fā)生的災(zāi)難， 準(zhǔn)備相應(yīng)的容災(zāi)對(duì)策。容災(zāi)系統(tǒng)肯定對(duì)業(yè)務(wù)系統(tǒng)的性能有一定影響， 因此，對(duì)于那些高負(fù)荷運(yùn)行的業(yè)務(wù)系統(tǒng)必須認(rèn)真計(jì)算根據(jù)國(guó)標(biāo)的要求， 對(duì)于容災(zāi)備份系統(tǒng)一共分為六個(gè)等級(jí)， 其中對(duì) 于容災(zāi)備份最基本的要求可以歸

14、納為三點(diǎn)：1、數(shù)據(jù)要定期備份；2、備份介質(zhì)場(chǎng)外存放；3、根據(jù)介質(zhì)的特性對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證。應(yīng)該說(shuō)，以上三點(diǎn)要求為我們建立一個(gè)完整的容災(zāi)備份系統(tǒng)提供 了設(shè)計(jì)依據(jù)。要建設(shè)容災(zāi)工程必須提出容災(zāi)系統(tǒng)設(shè)計(jì)指標(biāo)， 作為衡量和選擇容 災(zāi)解決方案的參數(shù)。按照國(guó)標(biāo)的要求，建立容災(zāi)系統(tǒng)的最終目的，是 為了在災(zāi)難發(fā)生后能夠以最快的速度恢復(fù)數(shù)據(jù)服務(wù)， 容災(zāi)中心的設(shè)計(jì) 指標(biāo)主要與容災(zāi)系統(tǒng)的數(shù)據(jù)恢復(fù)能力有關(guān)。 最常見(jiàn)的設(shè)計(jì)指標(biāo)有： RTO 和 RPO。RTO(Recovery Time Objective )代表容災(zāi)系統(tǒng)在災(zāi)難發(fā)生后數(shù) 據(jù)或者系統(tǒng)恢復(fù)所用的時(shí)間。 RPO( Recovery Point Obj

15、ective )代 表災(zāi)難發(fā)生時(shí)已經(jīng)備份的數(shù)據(jù)與生產(chǎn)中心數(shù)據(jù)的時(shí)間差。 此外，設(shè)計(jì) 容災(zāi)系統(tǒng)還需要考慮選擇容災(zāi)備份中心地點(diǎn)。 數(shù)據(jù)庫(kù)容災(zāi)要保證備份 數(shù)據(jù)庫(kù)的一致性， 最好能夠?qū)浞輸?shù)據(jù)庫(kù)進(jìn)行對(duì)生產(chǎn)系統(tǒng)無(wú)干擾的實(shí) 時(shí)檢驗(yàn)。通常情況下，容災(zāi)系統(tǒng)投資較大，使用概率較低，因此，需 要對(duì)總體投入成本( TCO)和投資回報(bào)率( ROI)進(jìn)行認(rèn)真的分析和計(jì)RPO可簡(jiǎn)單的描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量，為了更好的 理解，可以想一下傳統(tǒng)數(shù)據(jù)保護(hù)會(huì)產(chǎn)生什么后果， 一般備份都是一天 做一次，通常是在晚上，如果第二天出現(xiàn)錯(cuò)誤，那從備份完成后到錯(cuò) 誤出現(xiàn)時(shí)所寫(xiě)入的數(shù)據(jù)都無(wú)法挽回了， 這期間沒(méi)有備份， 數(shù)據(jù)就丟失 了！

16、如果錯(cuò)誤出現(xiàn)在一天結(jié)束時(shí)，那一天的數(shù)據(jù)都丟失了，這種情況 下， RPO就是 24 小時(shí)。為了改進(jìn) PRO，數(shù)據(jù)必須進(jìn)行更頻繁的保護(hù)，大多數(shù)情況下，增 加備份的頻率是不現(xiàn)實(shí)的原因有： 1）對(duì)應(yīng)用的效率影響太大，在應(yīng) 用的高峰不能進(jìn)行備份； 2）備份數(shù)據(jù)要花很長(zhǎng)時(shí)間。為了改進(jìn) PRO， 需要有新的方法， 這種方法就是恢復(fù)管理， 用連續(xù)復(fù)制和快照技術(shù)能 有效地改進(jìn) RPO。RTO可簡(jiǎn)單的描述為企業(yè)能容忍的恢復(fù)時(shí)間，在傳統(tǒng)的數(shù)據(jù)保護(hù) 中，備份數(shù)據(jù)是不能立即使用的，必須先恢復(fù)。對(duì)象級(jí)別的恢復(fù)功能 可以有效恢復(fù)單個(gè)的目標(biāo)， 如一個(gè)文件或一封郵件， 甚至是許多文件 和郵件的集合。然而，恢復(fù)整個(gè)數(shù)據(jù)庫(kù)和海量數(shù)

17、據(jù)時(shí)仍需要時(shí)間，通 ?；謴?fù)一個(gè)大系統(tǒng)需要幾天時(shí)間。從經(jīng)濟(jì)角度考慮， 最佳的容災(zāi)解決方案不一定是性能最好的容災(zāi) 解決方案，容災(zāi)系統(tǒng)的總體投入 TCO和投資回報(bào) ROI，對(duì)于許多用戶(hù) 來(lái)說(shuō)是十分重要的設(shè)計(jì)指標(biāo)。 。在選擇容災(zāi)技術(shù)時(shí)， 需要考慮業(yè)務(wù)系統(tǒng)的類(lèi)型， 是單業(yè)務(wù)系統(tǒng)還 是多業(yè)務(wù)系統(tǒng)是數(shù)據(jù)庫(kù)應(yīng)用還是非結(jié)構(gòu)化數(shù)據(jù)是數(shù)據(jù)容災(zāi)還是業(yè)務(wù) 系統(tǒng)容災(zāi)用戶(hù)可以根據(jù)要求， 選擇一種主要的容災(zāi)技術(shù)作為容災(zāi)解決方案的基礎(chǔ)， 輔之其它容災(zāi)技術(shù)滿足特定的要求。 下圖是幾種技術(shù)的特征比較：RAID復(fù)制快照備份物理錯(cuò)誤自然災(zāi)害YesYes(47%)硬件失效YesYesYesYes人工出錯(cuò)YesYes軟件失效YesYes邏

18、輯錯(cuò)誤(53%)病毒YesYes恢復(fù)點(diǎn) (RPO)能忍受多少數(shù)據(jù)丟失沒(méi)有丟失分鐘小時(shí)小時(shí)天恢復(fù)時(shí)間(RTO)要多久才能恢復(fù)實(shí)時(shí)分鐘小時(shí)分鐘小時(shí)天保留時(shí)間(Retention)能恢復(fù)多長(zhǎng)時(shí)間內(nèi)丟失的數(shù)據(jù)不能不能幾小時(shí)幾天幾周幾月幾年使用環(huán)境中高端高端高端所有使用成本高高高低2、國(guó)際 SHARE78標(biāo)準(zhǔn)七級(jí)災(zāi)難備份方案根據(jù)國(guó)際標(biāo)準(zhǔn) SHARE 78的 定義，災(zāi)難備份技術(shù)方案可以根據(jù)以 下主要方面所達(dá)到的程度而分為七級(jí)。1. 備份、恢復(fù)的范圍 。2. 災(zāi)難恢復(fù)計(jì)劃的狀態(tài) 。3.應(yīng)用站點(diǎn)與災(zāi)難備份站點(diǎn)之間的距離4.應(yīng)用站點(diǎn)與災(zāi)難備份站點(diǎn)之間是如何相互連接的5.數(shù)據(jù)是怎樣在兩個(gè)站點(diǎn)之間傳送的 。6.允許

19、有多少數(shù)據(jù)被丟失 。7.怎樣保證更新的數(shù)據(jù)在災(zāi)難備份站點(diǎn)被更新 。8.災(zāi)難備份站點(diǎn)可以開(kāi)始災(zāi)難備份工作的能力 。國(guó)際標(biāo)準(zhǔn) SHARE 78將容災(zāi)系統(tǒng)定義成七個(gè)層次，這七個(gè)層次對(duì) 應(yīng)的容災(zāi)方案在功能、 適用范圍等方面都有所不同， 所以用戶(hù)選型應(yīng) 分清層次。面對(duì)各種可能的災(zāi)難， 企業(yè)需要方便、 靈活地同步基于異構(gòu)環(huán)境 下駐留在不同數(shù)據(jù)庫(kù)中的數(shù)據(jù)， 這就需要建設(shè)一個(gè)對(duì)各種情況都可以 抵御或者化解的本地和異地的容災(zāi)系統(tǒng)。 但現(xiàn)在，一些計(jì)算機(jī)信息系 統(tǒng)對(duì)于容災(zāi)機(jī)制的考慮還有欠缺， 不少計(jì)算機(jī)信息系統(tǒng)只是做了簡(jiǎn)單 的本地磁盤(pán)的不同分區(qū)或者是相同系統(tǒng)上不同磁盤(pán)的數(shù)據(jù)備份， 只是 嚴(yán)格意義上的數(shù)據(jù)備份系統(tǒng)，

20、稱(chēng)不上容災(zāi)系統(tǒng)， 例如數(shù)據(jù)庫(kù)系統(tǒng)中常 用的鏡像備份， 也就是文件拷貝方式； 基于操作系統(tǒng)文件系統(tǒng)復(fù)制的 方式: 以及基于高端聯(lián)機(jī)存儲(chǔ)設(shè)備（磁盤(pán)陣列）之間的數(shù)據(jù)寫(xiě)操作同 步的方式等。在一般災(zāi)難時(shí)，可以在一定意義上保證數(shù)據(jù)的完整性， 但很難保證用戶(hù)數(shù)據(jù)的可靠性和安全性， 更不用說(shuō)能向用戶(hù)提供透明 的不間斷服務(wù)了。真正的容災(zāi)必須滿足三個(gè)要素： 先是系統(tǒng)中的部件、 數(shù)據(jù)都具有 冗余性，即一個(gè)系統(tǒng)發(fā)生故障， 另一個(gè)系統(tǒng)能夠保持?jǐn)?shù)據(jù)傳送的順暢； 其次，具有長(zhǎng)距離性，因?yàn)闉?zāi)害總是在一定范圍內(nèi)發(fā)生，因而充分長(zhǎng) 的距離才能夠保證數(shù)據(jù)不會(huì)被一個(gè)災(zāi)害全部破壞； 第三，容災(zāi)系統(tǒng)要 追求全方位的數(shù)據(jù)復(fù)制，也稱(chēng)為容災(zāi)的

21、3R ( Redundance、 Remote、 Replication )。而國(guó)際標(biāo)準(zhǔn) SHARE 78對(duì) 容災(zāi)系統(tǒng)的定義有七個(gè)層次：從最簡(jiǎn)單 的僅在本地進(jìn)行磁帶備份， 到將備份的磁帶存儲(chǔ)在異地， 再到建立應(yīng) 用系統(tǒng)實(shí)時(shí)切換的異地備份系統(tǒng)， 恢復(fù)時(shí)間也可以從幾天到小時(shí)級(jí)到 分鐘級(jí)、秒級(jí)或零數(shù)據(jù)丟失等。目前針對(duì)這七個(gè)層次，都有相應(yīng)的容 災(zāi)方案，所以，用戶(hù)在選擇容災(zāi)方案時(shí)應(yīng)重點(diǎn)區(qū)分它們各自的特點(diǎn)和 適用范圍，結(jié)合自己對(duì)容災(zāi)系統(tǒng)的要求判斷選擇哪個(gè)層次的方案。0級(jí)：無(wú)異地備份0 等級(jí)容災(zāi)方案數(shù)據(jù)僅在本地進(jìn)行備份，沒(méi)有在異地備份數(shù)據(jù)， 未制定災(zāi)難恢復(fù)計(jì)劃。 這種方式是成本最低的災(zāi)難恢復(fù)解決方案， 但

22、不具備真正災(zāi)難恢復(fù)能力。在這種容災(zāi)方案中， 最常用的是備份管理軟件加上磁帶機(jī)， 可以 是手工加載磁帶機(jī)或自動(dòng)加載磁帶機(jī)。 它是所有容災(zāi)方案的基礎(chǔ)， 從 個(gè)人用戶(hù)到企業(yè)級(jí)用戶(hù)都廣泛采用了這種方案。 其特點(diǎn)是用戶(hù)投資較 少，技術(shù)實(shí)現(xiàn)簡(jiǎn)單。缺點(diǎn)是一旦本地發(fā)生毀滅性災(zāi)難，將丟失全部的 本地備份數(shù)據(jù)，業(yè)務(wù)無(wú)法恢復(fù)。1級(jí)：實(shí)現(xiàn)異地備份第 1 級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)備份到本地磁帶介質(zhì)上， 然后送往 異地保存， 但異地沒(méi)有可用的備份中心、 備份數(shù)據(jù)處理系統(tǒng)和備份網(wǎng) 絡(luò)通信系統(tǒng)，未制定災(zāi)難恢復(fù)計(jì)劃。災(zāi)難發(fā)生后，使用新的主機(jī)，利用異地?cái)?shù)據(jù)備份介質(zhì)（磁帶）將數(shù)據(jù)恢復(fù)起來(lái)。這種方案成本較低， 運(yùn)用本地備份管理軟件，

23、可以在本地發(fā)生毀 滅性災(zāi)難后，恢復(fù)從異地運(yùn)送過(guò)來(lái)的備份數(shù)據(jù)到本地， 進(jìn)行業(yè)務(wù)恢復(fù)。 但難以管理， 即很難知道什么數(shù)據(jù)在什么地方， 恢復(fù)時(shí)間長(zhǎng)短依賴(lài)于 何時(shí)硬件平臺(tái)能夠被提供和準(zhǔn)備好。 以前被許多進(jìn)行關(guān)鍵業(yè)務(wù)生產(chǎn)的 大企業(yè)所廣泛采用，作為異地容災(zāi)的手段。目前，這一等級(jí)方案在許 多中小網(wǎng)站和中小企業(yè)用戶(hù)中采用較多。 對(duì)于要求快速進(jìn)行業(yè)務(wù)恢復(fù) 和海量數(shù)據(jù)恢復(fù)的用戶(hù)，這種方案是不能夠被接受的。2級(jí)：熱備份站點(diǎn)備份第 2 級(jí)容災(zāi)方案是將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放到異地， 制定有相 應(yīng)災(zāi)難恢復(fù)計(jì)劃，具有熱備份能力的站點(diǎn)災(zāi)難恢復(fù)。一旦發(fā)生災(zāi)難， 利用熱備份主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)。 它與第 1 級(jí)容災(zāi)方案的區(qū)別在于異

24、 地有一個(gè)熱備份站點(diǎn)， 該站點(diǎn)有主機(jī)系統(tǒng)， 平時(shí)利用異地的備份管理 軟件將運(yùn)送到異地的數(shù)據(jù)備份介質(zhì) （磁帶）上的數(shù)據(jù)備份到主機(jī)系統(tǒng)。 當(dāng)災(zāi)難發(fā)生時(shí)可以快速接管應(yīng)用，恢復(fù)生產(chǎn)。由于有了熱備中心，用戶(hù)投資會(huì)增加，相應(yīng)的管理人員要增加。 技術(shù)實(shí)現(xiàn)簡(jiǎn)單， 利用異地的熱備份系統(tǒng)， 可以在本地發(fā)生毀滅性災(zāi)難 后，快速進(jìn)行業(yè)務(wù)恢復(fù)。 但這種容災(zāi)方案由于備份介質(zhì)是采用交通運(yùn) 輸方式送往異地， 異地?zé)醾渲行谋４娴臄?shù)據(jù)是上一次備份的數(shù)據(jù)， 可 能會(huì)有幾天甚至幾周的數(shù)據(jù)丟失。 這對(duì)于關(guān)鍵數(shù)據(jù)的容災(zāi)是不能容忍3級(jí)：在線數(shù)據(jù)恢復(fù)第 3 級(jí)容災(zāi)方案是通過(guò)網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)進(jìn)行備份并存放至異地， 制定有相應(yīng)災(zāi)難恢復(fù)計(jì)劃， 有備

25、份中心， 并配備部分?jǐn)?shù)據(jù)處理系統(tǒng)及 網(wǎng)絡(luò)通信系統(tǒng)。該等級(jí)方案特點(diǎn)是用電子數(shù)據(jù)傳輸取代交通工具傳輸 備份數(shù)據(jù)， 從而提高了災(zāi)難恢復(fù)的速度。 利用異地的備份管理軟件將 通過(guò)網(wǎng)絡(luò)傳送到異地的數(shù)據(jù)備份到主機(jī)系統(tǒng)。 一旦災(zāi)難發(fā)生， 需要的 關(guān)鍵數(shù)據(jù)通過(guò)網(wǎng)絡(luò)可迅速恢復(fù)， 通過(guò)網(wǎng)絡(luò)切換， 關(guān)鍵應(yīng)用恢復(fù)時(shí)間可 降低到一天或小時(shí)級(jí)。這一等級(jí)方案由于備份站點(diǎn)要保持持續(xù)運(yùn)行， 對(duì)網(wǎng)絡(luò)的要求較高，因此成本相應(yīng)有所增加。4級(jí)：定時(shí)數(shù)據(jù)備份第 4 級(jí)容災(zāi)方案是在第 3 級(jí)容災(zāi)方案的基礎(chǔ)上， 利用備份管理軟 件自動(dòng)通過(guò)通信網(wǎng)絡(luò)將部分關(guān)鍵數(shù)據(jù)定時(shí)備份至異地， 并制定相應(yīng)的 災(zāi)難恢復(fù)計(jì)劃。 一旦災(zāi)難發(fā)生， 利用備份中心已有資源及異地備份數(shù) 據(jù)恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)運(yùn)行。這一等級(jí)方案特點(diǎn)是備份數(shù)據(jù)是采用自動(dòng)化的備份管理軟件備 份到異地， 異地?zé)醾渲行谋４娴臄?shù)據(jù)是定時(shí)備份的數(shù)據(jù)， 根據(jù)備份策 略的不同， 數(shù)據(jù)的丟失與恢復(fù)時(shí)間達(dá)到天或小時(shí)級(jí)。 由于對(duì)備份管理 軟件設(shè)備和網(wǎng)絡(luò)設(shè)備的要