| 
        
       
       
      
       
      
       
       
       
         咨詢電話:010-51727811/12/13 
       
       
       
       
        
       
          
          
          
          
        
       
       
       
      
       
     
       
    
       
     
   
       
  
       

    
    
    
    
      
    	
      
        	
      當(dāng)前位置: 首頁 > 新聞中心 > 業(yè)內(nèi)新聞 > 
      
            
      
            	
            	
                
                
                
                
      
                	
                    
      
                    	
      利用容災(zāi)備份技術(shù)保護(hù)數(shù)據(jù)安全(一)
      
                        
      時(shí)間:2012-09-27 09:20  來源:飛客數(shù)據(jù)恢復(fù)   作者:飛客數(shù)據(jù)恢復(fù)工程師
      
                        
      
                        	
      
	需求篇
      

      
	 
      

      
	災(zāi)難無法避免
      

      
	 
      

      
	盡管我們一再小心謹(jǐn)慎,但是,不可避免會發(fā)生各種各樣的災(zāi)難。在這里,災(zāi)難的定義主要是指自然的和人為的災(zāi)難,包括系統(tǒng)硬件、網(wǎng)絡(luò)故障、機(jī)房斷電甚至火災(zāi)地震。除了廣為大家熟悉的9.11事件
      

      
	 
      

      
	以外,還有許多舉不勝舉而且觸目驚心的例子,每一次都是慘痛的教訓(xùn)。
      

      
	 
      

      
	1993年,美國世貿(mào)中心大樓發(fā)生爆炸。爆炸前,約有350家企業(yè)在該樓中工作。一年后,再回到世貿(mào)大樓的公司變成了150家,有200家企業(yè)由于無法存取原有重要的信息系統(tǒng)而倒閉。2003年,國內(nèi)某電信
      

      
	 
      

      
	運(yùn)營商的計(jì)費(fèi)存儲系統(tǒng)發(fā)生兩個(gè)小時(shí)的故障,造成400多萬元的損失。這些還不包括導(dǎo)致的無形資產(chǎn)損失。
      

      
	 
      

      
	據(jù)IDC的統(tǒng)計(jì)數(shù)字表明,美國在2000年以前的十年間發(fā)生過災(zāi)難的公司中,有55%當(dāng)時(shí)倒閉,剩下的45%中,因?yàn)閿?shù)據(jù)丟失,有29%也在兩年之內(nèi)倒閉,生存下來的僅占16%。GartnerGroup的數(shù)據(jù)也表明
      

      
	 
      

      
	,在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有2/5再也沒有恢復(fù)運(yùn)營,剩下的公司中也有1/3在兩年內(nèi)破產(chǎn)。
      

      
	 
      

      
	根據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),對關(guān)鍵業(yè)務(wù)運(yùn)行要求最高的銀行業(yè),每次計(jì)算機(jī)系統(tǒng)宕機(jī)導(dǎo)致的損失平均為一千萬美元,同時(shí)還會導(dǎo)致對公司聲譽(yù)無法估量的無形資產(chǎn)損失,而采取災(zāi)難恢復(fù)方案總共花費(fèi)平均只有
      

      
	 
      

      
	一百萬美元。
      

      
	 
      

      
	容災(zāi)定義
      

      
	 
      

      
	容災(zāi)是一個(gè)范疇比較廣泛的概念,廣義上,我們可以把所有與業(yè)務(wù)連續(xù)性相關(guān)的內(nèi)容都納入容災(zāi)。容災(zāi)是一個(gè)系統(tǒng)工程,它包括支持用戶業(yè)務(wù)的方方面面。而容災(zāi)對于IT而言,就是提供一個(gè)能防止用戶
      

      
	 
      

      
	業(yè)務(wù)系統(tǒng)遭受各種災(zāi)難影響破壞的計(jì)算機(jī)系統(tǒng)。容災(zāi)還表現(xiàn)為一種未雨綢繆的主動性,而不是在災(zāi)難發(fā)生后的“亡羊補(bǔ)牢”。
      

      
	 
      

      
	從狹義的角度,我們平常所談?wù)摰娜轂?zāi)是指,除了生產(chǎn)站點(diǎn)以外,用戶另外建立的冗余站點(diǎn),當(dāng)災(zāi)難發(fā)生生產(chǎn)站點(diǎn)受到破壞時(shí),冗余站點(diǎn)可以接管用戶正常的業(yè)務(wù),達(dá)到業(yè)務(wù)不間斷的目的。為了達(dá)到更
      

      
	 
      

      
	高可用性,許多用戶甚至建立多個(gè)冗余站點(diǎn)。
      

      
	 
      

      
	從技術(shù)上看,衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo):RPO(RecoveryPointObject)和RTO(RecoveryTimeObject),其中RPO代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量,而RTO則代表了系統(tǒng)恢復(fù)的時(shí)間。RPO與RTO越
      

      
	 
      

      
	小,系統(tǒng)的可用性就越高,當(dāng)然用戶需要的投資也越大。
      

      
	 
      

      
	發(fā)生災(zāi)難后,啟動容災(zāi)系統(tǒng)完成數(shù)據(jù)恢復(fù),RPO就是新恢復(fù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)損失量。如果用戶運(yùn)行關(guān)鍵業(yè)務(wù)不允許任何數(shù)據(jù)丟失,那么所有的應(yīng)用都必須停止下來,比如重要的金融交易。RPO反映所要恢
      

      
	 
      

      
	復(fù)數(shù)據(jù)完整性的指標(biāo),在同步數(shù)據(jù)復(fù)制方式下,RPO等于傳輸延遲時(shí)間內(nèi)的數(shù)據(jù)丟失,在異步數(shù)據(jù)復(fù)制方式下,RPO為異步傳輸數(shù)據(jù)排隊(duì)時(shí)間內(nèi)的數(shù)據(jù)丟失。
      

      
	 
      

      
	各種用戶的應(yīng)用對RTO要求不同,業(yè)務(wù)繁忙的關(guān)鍵業(yè)務(wù)需要較小的RTO,如果系統(tǒng)恢復(fù)時(shí)間過長就會影響到業(yè)務(wù)運(yùn)行,而許多業(yè)務(wù)系統(tǒng)的RTO較長,如果一些較小災(zāi)難發(fā)生在非業(yè)務(wù)運(yùn)行時(shí)間,那么對業(yè)務(wù)連
      

      
	 
      

      
	續(xù)性幾乎不會造成任何影響。各種容災(zāi)解決方案的RTO有較大差別,基于光通道技術(shù)存儲區(qū)域網(wǎng)(SAN)的同步數(shù)據(jù)復(fù)制,配合遠(yuǎn)程備用業(yè)務(wù)系統(tǒng)和跨生產(chǎn)中心與容災(zāi)中心的高可用管理系統(tǒng),這種容災(zāi)解
      

      
	 
      

      
	決方案具有最小的RTO。相比較而言,普通磁帶備份的RTO較長,當(dāng)災(zāi)難發(fā)生時(shí)需要更長的時(shí)間恢復(fù)系統(tǒng)。
      

      
	 
      

      
	容災(zāi)備份大不同
      

      
	 
      

      
	談?wù)撊轂?zāi)時(shí)有一個(gè)話題不可不說,那就是容災(zāi)與備份有何區(qū)別?
      

      
	 
      

      
	從定義上看,備份是指用戶為應(yīng)用系統(tǒng)產(chǎn)生的重要數(shù)據(jù)(或者原有的重要數(shù)據(jù)信息)制作一份或者多份拷貝,以增強(qiáng)數(shù)據(jù)的安全性。因此,備份與容災(zāi)所關(guān)注的對象有所不同,備份關(guān)系數(shù)據(jù)的安全,容
      

      
	 
      

      
	災(zāi)關(guān)心業(yè)務(wù)應(yīng)用的安全,我們可以把備份稱作是“數(shù)據(jù)保護(hù)”,而容災(zāi)稱作“業(yè)務(wù)應(yīng)用保護(hù)”。備份最多表現(xiàn)為通過備份軟件使用磁帶機(jī)或者磁帶庫將數(shù)據(jù)進(jìn)行拷貝,也有用戶使用磁盤、光盤作為存儲
      

      
	 
      

      
	介質(zhì);容災(zāi)則表現(xiàn)為通過高可用方案將兩個(gè)站點(diǎn)連接起來。
      

      
	 
      

      
	備份與容災(zāi)是存儲領(lǐng)域兩個(gè)極其重要的部分,二者有著緊密的聯(lián)系。
      

      
	 
      

      
	首先,在備份與容災(zāi)中都有數(shù)據(jù)保護(hù)工作,備份大多采用磁帶方式,性能低,成本低;容災(zāi)采用磁盤方式進(jìn)行數(shù)據(jù)保護(hù),數(shù)據(jù)隨時(shí)在線,性能高,成本高;其次,備份是存儲領(lǐng)域的一個(gè)基礎(chǔ),在一個(gè)完
      

      
	 
      

      
	整的容災(zāi)方案必然包括備份的部分;同時(shí)備份還是容災(zāi)方案的有效補(bǔ)充,因?yàn)槿轂?zāi)方案中的數(shù)據(jù)始終在線,因此存儲有完全被破壞的可能,而備份提供了額外的一條防線,即使在線數(shù)據(jù)丟失也可以從備
      

      
	 
      

      
	份數(shù)據(jù)中恢復(fù)。
      

      
	 
      

      
	等級篇
      

      
	 
      

      
	大體上講,容災(zāi)可以分為三個(gè)級別:數(shù)據(jù)級別、應(yīng)用級別以及業(yè)務(wù)級別。從對用戶整個(gè)業(yè)務(wù)連續(xù)性的保障程度來看,它們的高可用級別也逐漸提高。
      

      
	 
      

      
	數(shù)據(jù)級別
      

      
	 
      

      
	數(shù)據(jù)級別容災(zāi)的關(guān)注點(diǎn)在于數(shù)據(jù),即災(zāi)難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會丟失或者遭到破壞。
      

      
	 
      

      
	數(shù)據(jù)級容災(zāi)較為基礎(chǔ),其中,較低級別的數(shù)據(jù)容災(zāi)方案僅需利用磁帶庫和管理軟件就能實(shí)現(xiàn)數(shù)據(jù)異地備份,達(dá)到容災(zāi)的功效;而較高級的數(shù)據(jù)容災(zāi)方案則是依靠數(shù)據(jù)復(fù)制工具,例如卷復(fù)制軟件,或者存
      

      
	 
      

      
	儲系統(tǒng)的硬件控制器,實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程復(fù)制。數(shù)據(jù)級別容災(zāi)是保障數(shù)據(jù)可用的最后底線,當(dāng)數(shù)據(jù)丟失時(shí)能夠保證應(yīng)用系統(tǒng)可以重新得到所有數(shù)據(jù)。從這種意義上講,數(shù)據(jù)備份屬于該級別容災(zāi),用戶把重
      

      
	 
      

      
	要的數(shù)據(jù)存放在磁帶上,如果考慮到高級別的安全性還可以把磁帶運(yùn)送到遠(yuǎn)距離的地方保存,當(dāng)災(zāi)難發(fā)生后把數(shù)據(jù)從磁帶中獲取。
      

      
	 
      

      
	該級別災(zāi)難恢復(fù)時(shí)間較長,仍然存在風(fēng)險(xiǎn),盡管用戶原有數(shù)據(jù)沒有丟失,但是應(yīng)用會被中斷,用戶業(yè)務(wù)也被迫停止。這種方案花費(fèi)較低,構(gòu)建簡單。
      

      
	 
      

      
	應(yīng)用級別
      

      
	 
      

      
	對于業(yè)務(wù)應(yīng)用繁多、并且系統(tǒng)需要保持7×24小時(shí)連續(xù)運(yùn)行的企業(yè)來說,顯然需要高級別的應(yīng)用容災(zāi)系統(tǒng)來滿足他們的需求。
      

      
	 
      

      
	應(yīng)用級容災(zāi)是在數(shù)據(jù)級容災(zāi)的基礎(chǔ)上,再把執(zhí)行應(yīng)用處理能力復(fù)制一份,也就是說,在備份站點(diǎn)同樣構(gòu)建一套應(yīng)用系統(tǒng)。應(yīng)用級容災(zāi)系統(tǒng)能提供不間斷的應(yīng)用服務(wù),讓用戶應(yīng)用的服務(wù)請求能夠透明地繼
      

      
	 
      

      
	續(xù)運(yùn)行,而感受不到災(zāi)難的發(fā)生,保證信息系統(tǒng)提供的服務(wù)完整、可靠、安全。
      

      
	 
      

      
	一般來說,應(yīng)用級容災(zāi)系統(tǒng)需要通過更多軟件來實(shí)現(xiàn),它可以使企業(yè)的多種應(yīng)用在災(zāi)難發(fā)生時(shí)進(jìn)行快速切換,確保業(yè)務(wù)的連續(xù)性。
      

      
	 
      

      
	業(yè)務(wù)級別
      

      
	 
      

      
	用戶構(gòu)建了數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)都是在IT范疇之內(nèi),然而對于正常業(yè)務(wù)而言,僅IT系統(tǒng)的保障還是不夠的。用戶需要構(gòu)建最高級別的業(yè)務(wù)級別容災(zāi)。
      

      
	 
      

      
	業(yè)務(wù)級容災(zāi)的大部分內(nèi)容是非IT系統(tǒng),比如電話、辦公地點(diǎn)等。因?yàn)楫?dāng)一場大的災(zāi)難發(fā)生時(shí)用戶原有的辦公場所都會受到破壞,用戶除了需要原有的數(shù)據(jù)、原有的應(yīng)用系統(tǒng),更需要工作人員在一個(gè)備份
      

      
	 
      

      
	的工作場所能夠正常的開展業(yè)務(wù)。