. 容灾技术23.docVIP

8.1 容灾技术 忽视数据备份，没有容灾能力将会给企业或组织带来巨大的损失，据统计资料显示，当受到数据灾难袭击的时候，30%受影响的公司被迫立即退出市场，另外有29%受影响的公司会在两年内倒闭。所以当各种无法预知的事故或灾难导致重要的数据丢失时，能够及时采取灾难恢复措施，可以将企业或组织的损失降低到最低。 8.1.1 容灾技术概述 据统计资料显示，2000年以前的10年间发生过灾难的公司中，有55%当时倒闭，剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占16%。在1993年发生的美国世贸中心大楼爆炸事件，爆炸前，约有350家企业在该楼中工作，一年后，再回到世贸大楼的公司变成了150家，有200家企业由于无法存取原有重要的信息而倒闭。2003年，国内某电信运营商的计费存储系统发生两个小时的故障，造成400多万元的损失，这些还不包括导致的无形资产损失。另外，大家熟悉的“9.11”事件带来的损失更是巨大，还有许多举不胜举且触目惊心的例子，每一次都是惨痛的教训。由此可见，尽管小心谨慎，还是不可避免地会发生各种各样的灾难。 1．容灾的定义 容灾是一个范畴很广泛的概念，是一个系统工程，包括支持用户业务的方方面面，可以将所有与业务连续性相关的内容都纳入到容灾中。对于IT而言，容灾提供一个能防止用户业务系统遭受各种灾难破坏的计算机系统。容灾主要表现为一种未雨绸缪的主动性，而不是在灾难发生后的亡羊补牢。 容灾是指在发生灾难性事故时，能够利用已备份的数据或其他手段，及时对原系统进行恢复，以保证数据的安全性以及业务的连续性。 从技术上看，衡量容灾系统有两个主要指标：RPO和RTO。 RPO（Recovery Point Object）：即数据恢复点目标，主要是指当灾难发生时业务系统所能容忍的数据丢失量。 RTO（Recovery Time Object）：即数据恢复时间目标，主要是指所能容忍的业务停止服务的最长时间，即从灾难发生到业务系统恢复服务功能所需要的最短时间周期。 RPO针对的是数据丢失，而RTO针对的是服务丢失，二者没有必然的关联性。RTO和RPO的确定必须在进行风险分析和业务影响分析后，根据不同的业务需求确定。对于不同企业的同一种业务，RTO和RPO的需求也会有所不同。RPO与RTO越小，系统的可用性就越高，当然需要的投资也越大。 2．导致系统灾难原因 从广义上讲，对于一个计算机系统而言，一切引起系统非正常停机的事件都称之为灾难。威胁数据的安全，造成系统失效的主要原因有以下几个方面。 （1）硬件故障。主要的硬件故障包括I/O和硬盘损坏、电源（包括电缆、插座）以及网络故障等，如果是安装系统的磁盘故障，则还必须重建系统。 （2）人为错误。最容易忽略的故障原因，包括误操作、人为蓄意破坏，如对一些关键系统配置文件的不当操作，或者人为删除一个文件或格式化一个磁盘，会导致系统不能正常启动。另外还有黑客的攻击，黑客侵入计算机系统，并且破坏计算机系统。 （3）软件故障。最为复杂和多样化的故障原因，如系统参数设置不当或者由于应用程序没有优化，造成运行时系统资源不合理分配或数据库参数设置不当等，都有可能导致系统性能下降，甚至停机。 （4）病毒影响。病毒使计算机系统感染，损坏计算机数据，需要及早预防病毒的攻击。 （5）自然灾难。包括地震、台风、水灾、雷电、火灾等会无情地毁灭计算机系统，这种灾难破坏性很大，影响面比较广。 灾难发生后，恢复的一般步骤如下。 第1步：恢复硬件。 第2步：重新装入操作系统。 第3步：设置操作系统（驱动程序设置、系统、用户设置）。 第4步：重新装入应用程序，进行系统设置。 第5步：用最新的备份恢复系统数据。 3．容灾的级别 容灾可以分为3个级别：数据级别、应用级别和业务级别。 （1）数据级容灾。 数据级容灾关注点在于数据，需要确保用户数据的完整性、可靠性、安全性和一致性，即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级容灾较为基础，其中，较低级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据异地备份，达到容灾的功效；而较高级的数据容灾方案则是依靠数据复制工具，例如卷复制软件，或者存储系统的硬件控制器，实现数据的远程复制。 数据级容灾是保障数据可用的最后底线，当数据丢失时能够保证应用系统可以重新得到所有数据。从这种意义上讲，数据备份属于该级别容灾，用户把重要的数据存放在磁带上，如果考虑到高级别的安全性还可以把磁带运送到远距离的地方保存，当灾难发生后，从磁带中获取数据。该级别灾难恢复时间较长，仍然存在风险，尽管用户原有数据没有丢失，但是对于提供实时服务的信息系统，应用会被中断，用户业务也被迫停止。 （2）应用级容灾。应用级容灾在数据级容灾的基础上，把执行应用处理能力复制一份，即在备份站点同样构