数据容灾系统及相关技术RTO和RPO.docVIP

1. 容灾相关概念 2.1 容灾定义 容灾（Disaster Tolerance），就是在灾难发生时，在保证应用系统的数据尽量少丢失的情况下，维持系统业务的连续运行。 和容灾比较容易混淆的概念有容错和灾难恢复。容错是指在计算机系统软硬件发生故障时，保证系统能继续运行的能力，主要通过硬件冗余和错误检查等技术来实现；容灾是通过系统冗余、灾难检测和系统迁移等技术来实现。灾难恢复是指灾难发生后，系统恢复正常运行的能力；而容灾指灾难发生时保持系统不间断运行的能力。 1.2 容灾分类 容灾可以区分为离线式容灾（冷容灾）和在线容灾（热容灾）两种类型。 离线式容灾主要依靠备份技术来实现。首先通过备份软件将数据备份到磁带上，然后将磁带异地保存、管理。数据的备份过程可以实现自动化管理，整个方案的部署和管理比较简单，投资较少。缺点在于：系统的数据恢复较慢，备份窗口内的数据丢失严重，实时性差。对RTO（Recovery Time Objective）和RPO（Recovery Point Objective）要求较低的用户可以选择这种方式。 在线式容灾中，源数据中心和灾备中心同时工作。数据在写入源数据中心的同时，实时地被复制传送到灾备中心。在此基础上，可以在应用层进行集群管理，当生产中心遭受灾难、出现故障时，可由灾备中心自动接管并继续提供服务。应用层的管理一般由专门的软件来实现，可以代替管理员实现自动管理。在线容灾可以实现数据的实时复制，因此，数据恢复的RTO和RPO都可以满足用户的高要求。因此，数据重要性很高的用户都应选择这种方式，比如金融行业的用户等。实现这种方式的容灾需要很高的投入。 容灾备份系统按照灾难防御程度的不同，可分为数据容灾和应用容灾。数据容灾是对应用系统数据按照一定的策略进行异地容灾备份，当灾难发生时，应用系统暂时无法正常运行，必须花费一定时间从灾备中心恢复应用关键数据至本地系统以保证业务的连续性和数据的完整性，因为异地容灾备份系统只保存了灾难发生前应用系统的备份数据，因此数据容灾可能会产生部分数据丢失。应用容灾是在异地建立一个与本地应用系统相同的备份应用系统，两个系统同步运行，当灾难发生时，异地系统会迅速接管本地系统继续业务的运行，不需要中断业务，这样使得应用系统使用者察觉不到灾难的发生。应用容灾比数据容灾防御灾难破坏能力要强，它能够更好地保持业务的连续性和数据的完整性，而数据容灾会出现业务的暂时中断，需要花费一定的时间后才能重新维持业务的连续性，并且可能产生部分数据的丢失。 1.3 容灾等级 数据容灾备份是通过在异地建立和维护一个存储备份系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。 根据对灾难的容忍能力、系统恢复所用的时间及数据丢失的程度，数据容灾备份系统可以分为七个等级。 第0级：本地数据容灾。即只能在本地进行数据备份，数据本地保存。当灾难发生时，只有很低的灾难恢复能力，而且无法保证业务的连续性。 第1级：本地应用容灾。当因磁盘损坏等灾难发生时，系统能够迅速切换，保证业务的连续性。 第2级：异地数据冷备份。将本地关键数据进行备份，并送往异地保存。当灾难发生时，对系统关键数据进行恢复。该级别的数据备份成本低，但存储介质难管理，当灾难出现时，损失的数据量大。 第3级：异地异步数据容灾。在异地建立一个数据备份站点，通过网络采用异步方式进行数据备份。当灾难发生时，利用备份站点的数据进行恢复。它与第2级别的灾难容忍程度相同，但它采用网络进行数据复制，两站点数据同步程度高。 第4级：异地同步数据容灾。在异地建立一个数据备份站点，通过网络以同步方式进行数据备份。当灾难发生时，数据丢失量比第3级小，但与第3级存在同样的问题，就是数据恢复速度慢，无法保证业务连续性。 第5级：异地异步应用容灾。在异地建立一个与源应用系统完全相同的备用系统，并采用异步的方式进行数据同步。当灾难发生时，备用系统接替源问题系统继续工作，但会存在少了数据丢失。 第6级：异地同步应用容灾。在异地建立一个与源应用系统完全相同的备用系统，并采用同步方式进行数据复制。当灾难发生时，备用系统完全接替源问题系统进行工作，并且可以实现数据零丢失。 1.4 容灾技术指标 从技术上看，衡量容灾系统有三个主要指标：RPO、RTO和备份窗口（BACKUP WINDOW）[8-9]。 1、RPO（Recovery Point Objective），即数据恢复点目标。主要指的是业务系统所能容忍的数据丢失量，在同步数据复制方式下，RPO等于数据传输时延的时间；在异步数据复制方式下，RPO基本为异步传输数据排队的时间。 2、RTO（Recovery Time Objective），即恢复时间目标。主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需