《灾备基础理论.doc

灾备理论-可靠的异地灾备 1.技术背景 1.1.灾备评价指标 业界普遍数据丢失量和系统恢复时间作为标准，对某个容灾系统进行评价，公认的评价标准是RPO和RTO。　　RPO（RecoveryPointObjective）：恢复点目标，以时间为单位，即在灾难发生时，系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量，系统容忍丢失的数据量越小，RPO的值越小。　　RTO(RecoveryTimeObjective)：恢复时间目标，以时间为单位，即在灾难发生后，信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高，RTO的值越小。　　RPO针对的是数据丢失，RTO针对的是服务丢失，两者没有必然的联系，并且两者的确必须在进行风险分析和业务影响分析之后根据业务的需求来确定。 1.2.灾难恢复能力等级 要建设容灾系统，就必须提出相应的设计指标，以此作为衡量和选择容灾解决方案的参数。目前，国际上通用的容灾系统的评审标准为SHARE 78，主要包括以下内容。　　●备份/恢复的范围　　●灾难恢复计划的状态　　●业务中心与容灾中心之间的距离　　●业务中心与容灾中心之间如何连接　　●数据是怎样在两个中心之间传送的　　●允许有多少数据丢失　　●保证更新的数据在容灾中心被更新　　●容灾中心可以开始容灾进程的能力　　SHARE 78是建立容灾系统的一种评审标准。建立容灾系统的最终目的，是为了在灾难发生后能够以最快速度恢复数据服务，主要体现在RTO和RPO上。在SHARE 78的基础上，国家质量监督检验检疫总局和国家标准化管理委员会联合制定规范了适合我国国情的RTO/RPO与灾难恢复能力等级的关系。 RTO/RPO与灾难恢复能力等级的关系表： 等级 RPO RTO 备注 1级 2天以上 1天至7天 0.1% 2级 24小时以上 1天至7天 90% 3级 12小时以上 数小时至1天 6% 4级 数小时至2天 数小时至1天 0.5% 5级 数分钟至2天 0至30分钟 0.1% 6级 数分钟 0 3% 1.3.容灾的分类 由于容灾包含的内容比较广泛，对容灾的分类也可以从多个方面进行。总的来讲，可以从容灾的范围和容灾的内容来区分。 从容灾的范围讲，容灾可以分成本地容灾，近距离（同城）容灾和远距离（异地）容灾。这三种容灾能容的灾难是不相同的，采用的容灾技术也是不同的。 从容灾的层次讲，容灾又可以分成数据容灾和应用容灾，数据容灾是应用容灾的基础，没有数据的一致性，就没有应用的连续性，应用容灾也是无法保证的。数据容灾是指建立一个备用的数据系统，该备用系统对生产系统的关键数据进行备份。 应用容灾则是在数据容灾之上，建立一套与生产系统相当的备份应用系统。在灾难发生后，将应用迅速切换到备用系统，备份系统承担生产系统的业务运行。 1.4.主流数据容灾技术 1.4.1.数据备份 数据备份是系统、数据容灾的基础，也是低端容灾的实现，是高端容灾（实时数据保护）的有力保障。目前备份技术主要有快照备份、离线备份、异地存储备份。备份系统通过备份策略，对计算机信息系统的操作系统、文件系统、应用程序、数据库系统等数据集，实现某一时间点的完整拷贝，拷贝的数据处在非在线状态，不能被立刻访问，必须通过相应操作，如恢复等方式使用备份数据。这也解决了高端容灾（实时数据保护）不能解决的问题：人为误操作、恶意性操作等，这类操作，计算机系统是不能区分的，一旦执行，将造成数据中心、灾备中心同时修改；对于数据库系统，在日志方式下，可以通过回滚方式修改，对于文件系统、操作系统等其他配置信息是不能回滚的，将造成毁灭性的结果。因此在建设高端容灾系统的前提，一定要做好本地系统的备份，这是容灾技术的起点。 目前成熟的备份软件有Symantec NetBackup、EMC Legato，IBM TSM，HP Protect Server等等。 1.4.2.实时数据保护 实时数据保护，就是在多块磁盘上、多个阵列、多台服务器、多个数据中心实时的保存同一份数据的多份存储，目的是为了避免物理故障，数据不会因为一块磁盘、一个阵列、一台服务器、一个数据中心的故障，而不能访问。 实时数据保护需要以数据备份作为前提，它不能防范人为误操作和恶性操作。这里我们要强调容灾的目的是让数据在灾难发生时，还能被访问，通过实时数据保护，保证数据的完整性；因此实时数据保护是容灾手段，而不是目的。目前实时数据保护的技术主要有两种：数据镜像和数据复制。 1.4.2.1.数据镜像（Mirroring） 数据镜像（Mirroring）是冗余的一种类型，一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。数据镜像分为软件镜像与硬件镜像