ch2 數(shù)據(jù)安全-容災(zāi)容錯

數(shù)據(jù)安全基本知識數(shù)據(jù)備份為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將整個系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包，從應(yīng)用主機的硬盤或陣列中復(fù)制到其他的存儲介質(zhì)的過程數(shù)據(jù)復(fù)制技術(shù)是災(zāi)難備份系統(tǒng)的核心技術(shù)。數(shù)據(jù)復(fù)制技術(shù)主要是將數(shù)據(jù)中心的生產(chǎn)數(shù)據(jù)復(fù)制成災(zāi)難備份數(shù)據(jù)，災(zāi)難備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)應(yīng)保持一致復(fù)制技術(shù)種類同步數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制相關(guān)概念容錯技術(shù)當(dāng)由于種種原因在系統(tǒng)中出現(xiàn)了數(shù)據(jù)、文件損壞或丟失時，系統(tǒng)能夠自動將這些損壞或丟失的文件和數(shù)據(jù)恢復(fù)到發(fā)生事故以前的狀態(tài)，使系統(tǒng)能夠連續(xù)正常運行的一種技術(shù)。容災(zāi)技術(shù)為了應(yīng)付突發(fā)性災(zāi)難如火災(zāi)、洪水、地震或者恐怖事件等對整個組織機構(gòu)的數(shù)據(jù)和業(yè)務(wù)生產(chǎn)會造成重大影響的技術(shù)。

相關(guān)概念容錯容災(zāi)容錯技術(shù)主要故障檢測與診斷技術(shù)、故障屏蔽技術(shù)、動態(tài)冗余技術(shù)、軟件容錯技術(shù)、信息保護(hù)技術(shù)數(shù)據(jù)級容災(zāi)：只保證數(shù)據(jù)的完整性、可靠性和安全性，但提供實時服務(wù)的請求在災(zāi)難中會中斷。應(yīng)用級容災(zāi)：能夠提供不間斷的應(yīng)用服務(wù)，讓服務(wù)請求能夠透明(在災(zāi)難發(fā)生時毫無覺察)地繼續(xù)運行，保證數(shù)據(jù)中心提供的服務(wù)完整、可靠、安全。分類本地、異地數(shù)據(jù)、應(yīng)用指標(biāo)RPO恢復(fù)點目標(biāo)RTO恢復(fù)時間目標(biāo)技術(shù)存儲技術(shù)、備份技術(shù)、冗余磁盤陣列、復(fù)制技術(shù)、遷移技術(shù)、快照技術(shù)、失效檢測技術(shù)、雙機熱備份技術(shù)和集群技術(shù)數(shù)據(jù)容錯技術(shù)容錯技術(shù)：在一定程度上容忍故障的技術(shù)，也稱故障掩蓋技術(shù)（faultmasking），冗余是關(guān)鍵容錯技術(shù)。容錯系統(tǒng)系統(tǒng)在運行過程中，若其某個子系統(tǒng)或部件發(fā)生故障，系統(tǒng)將能夠自動診斷出故障所在的位置和故障的性質(zhì)，并且自動啟動冗余或備份的子系統(tǒng)或部件，保證系統(tǒng)能夠繼續(xù)正常運行，自動保存或恢復(fù)文件和數(shù)據(jù)。重復(fù)配置部件，故障時，冗余部件承擔(dān)故障部件的工作，由此減少故障時間以增加資源的辦法換取可靠性。冗余要消耗資源，應(yīng)權(quán)衡和折衷可靠性與資源消耗。冗余技術(shù)（儲備技術(shù)）6后備冗余：一個單元工作，冗余單元待機備用。工作冗余：冗余單元與工作單元并行工作（并聯(lián)模型），平均負(fù)擔(dān)工作冗余技術(shù)分類——工作方式7硬件冗余：通過硬件的重復(fù)使用來獲得容錯能力軟件冗余：用多個不同軟件執(zhí)行同一功能，利用軟件設(shè)計差異來實現(xiàn)容錯。信息冗余：附加部分信息位來檢測或糾正信息在運算和傳輸中的錯誤，如奇偶校驗、CRC校驗、海明碼時間冗余消耗時間重復(fù)運算以檢測故障，指令級復(fù)執(zhí)、程序級復(fù)執(zhí)冗余技術(shù)分類——資源8增加線路、設(shè)備、部件，形成備份硬件堆積冗余（工作冗余）：N個設(shè)備同時工作待命儲備冗余（后備冗余）：1個設(shè)備工作，N-1個待命

混合冗余系統(tǒng)：堆積冗余和待命儲備冗余的結(jié)合應(yīng)用統(tǒng)稱KfromN結(jié)構(gòu)，容錯能力t=N-K硬件冗余9提供足夠的冗余信息和算法程序，使系統(tǒng)能及時發(fā)現(xiàn)程序設(shè)計錯誤，并進(jìn)行補救。策略：前向恢復(fù)：繼續(xù)當(dāng)前計算，屏蔽錯誤，把系統(tǒng)恢復(fù)成連貫的正確狀態(tài)后向恢復(fù)：恢復(fù)系統(tǒng)到前一個正確狀態(tài)，繼續(xù)執(zhí)行（ms系統(tǒng)還原點）方法：恢復(fù)塊方法N版本程序設(shè)計防衛(wèi)式程序設(shè)計軟件冗余10動態(tài)屏蔽技術(shù)，后向策略提供具有相同功能的主塊和幾個后備塊恢復(fù)塊方法11靜態(tài)故障屏蔽技術(shù)，前向恢復(fù)策略N個相同功能程序同時執(zhí)行一項計算，結(jié)果通過多數(shù)表決來選擇。N－版本程序設(shè)計12N份程序必須由不同的人獨立設(shè)計，使用不同的方法，不同的設(shè)計語言，不同的開發(fā)環(huán)境和工具來實現(xiàn)。減少N版本軟件在表決點上相同錯誤的概率。N－版本程序設(shè)計13在程序運行過程中發(fā)生的異常事件，比如除0溢出、數(shù)組越界、文件找不到等，將阻止程序的正常運行。程序設(shè)計時，需考慮可能發(fā)生異常事件并做出相應(yīng)的處理，包含錯誤檢查代碼和錯誤恢復(fù)代碼錯誤發(fā)生，程序能撤消錯誤狀態(tài)，恢復(fù)到一個已知的正確狀態(tài)中去。不至于導(dǎo)致系統(tǒng)崩潰，程序終止，還可在短時間內(nèi)找到錯誤所在，方便程序的維護(hù)。防衛(wèi)式程序設(shè)計14try...{

//blockofcodetomonitorforerrors}catch(ExceptionType1exOb)...{

//exceptionhandlerforExceptionType1} ...//可以拋出多個異常catch(ExceptionType2exOb)...{ //exceptionhandlerforExceptionType2}finally...{

//釋放資源

//blockofcodetobeexecutedbeforetryblockends}JAVA異常處理的通用框架15intreadAge(){intage=讀入年齡;if(age<=0||age>=100){throwAgeException(age);}returnage;}classAgeException{public:interrorAge;AgeException(intage){errorAge=age;}};使用：try{inti=readAge();printf("Ageinputedis%d",i);}catch(AgeExceptione){printf("error.Ageinputed=%dandisnotvalid.",e.errorAge);}函數(shù),讀入年齡，如果<=0或者>=100,拋出異常16

容災(zāi)系統(tǒng)參數(shù)MidnightTheDayBeforeFailure3:00pm11:59RPO=RecoveryPointObjectiveRTO=RecoveryTimeObjective恢復(fù)點目標(biāo)(RPO)，你可以容忍丟失多少數(shù)據(jù)?恢復(fù)時間目標(biāo)(RTO)，多長時間可以恢復(fù)?是指災(zāi)難發(fā)生后，從IT系統(tǒng)宕機導(dǎo)致業(yè)務(wù)停頓之刻開始，到IT系統(tǒng)恢復(fù)至可以支持各部門運作，業(yè)務(wù)恢復(fù)運營之時數(shù)據(jù)安全概述數(shù)據(jù)安全的概念數(shù)據(jù)安全一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認(rèn)證等二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。數(shù)據(jù)安全的需求定義數(shù)據(jù)安全的需求如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象某些敏感或保密的數(shù)據(jù)可能被不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。相關(guān)技術(shù)存儲技術(shù)DAS存儲、NAS存儲、SAN存儲、OBS存儲備份技術(shù)磁帶備份、基于應(yīng)用程序的備份、數(shù)據(jù)庫的遠(yuǎn)程數(shù)據(jù)復(fù)制、服務(wù)器邏輯卷的遠(yuǎn)程數(shù)據(jù)復(fù)制、基于存儲備份軟件實現(xiàn)的遠(yuǎn)程數(shù)據(jù)復(fù)制、基于智能存儲設(shè)備的遠(yuǎn)程數(shù)據(jù)復(fù)制復(fù)制技術(shù)同步復(fù)制、異步復(fù)制冗余磁盤陣列技術(shù)鏡像、數(shù)據(jù)條帶、數(shù)據(jù)校驗高可用技術(shù)雙機熱備份、集群相關(guān)技術(shù)開放系統(tǒng)直連式存儲（Direct-AttachedStorage，DAS）是指將儲存設(shè)備通過SCSI接口或光纖通道直接連接到一臺計算機上網(wǎng)絡(luò)附屬存儲（NetworkAttachedStorage，NAS）是一種將分布、獨立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于對不同主機和應(yīng)用服務(wù)器進(jìn)行訪問的技術(shù) 1.本地存儲直接連接存儲(DAS)優(yōu)點：簡單、可靠、成本低缺點：容量有限、可擴展性低內(nèi)部直連（內(nèi)嵌式）外部直連（SCSI接口或者光纖通道，如存儲網(wǎng)絡(luò)SAN）23

磁盤陣列IDEEIDESCSIDACIntegratedDeviceElectronics集成設(shè)備電路僅支持2個盤增強型IDE接口可支持4個盤小型計算機系統(tǒng)接口可支持多個盤DAC磁盤陣列控制器可支持多分組多個磁盤常見的存儲設(shè)備接入方式： 2網(wǎng)絡(luò)存儲網(wǎng)絡(luò)連接存儲(NAS)DisksforFileSystemADisksforFileSystemBNASDeviceA

FileSystemANASDeviceB

FileSystemBInternal/Externalconnectivity

todisksorarraysServerA

FileSystemAServerB

FileSystemBClient1Client2Client3LocalAreaNetwork

網(wǎng)絡(luò)存儲NAS優(yōu)點：遠(yuǎn)距離：跨平臺：高可用性：NAS缺點：網(wǎng)絡(luò)帶寬的限制：專用文件服務(wù)器的限制：3.SAN存儲技術(shù)存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計算機與存儲系統(tǒng)之間的數(shù)據(jù)傳輸存儲技術(shù)DASNASSAN項目DASNASSAN設(shè)計目的存儲設(shè)備網(wǎng)絡(luò)存儲器存儲網(wǎng)絡(luò)傳輸單位塊I/O塊I/O塊I/O網(wǎng)絡(luò)連接協(xié)議SCSITCP/IPFC性價比性能低，成本低性能、成本適中性能高，成本高

數(shù)據(jù)備份技術(shù)備份策略：采取什么存儲介質(zhì)進(jìn)行備份；什么數(shù)據(jù)需要備份；采取哪種備份管理軟件；確定備份方式；何時備份；將數(shù)據(jù)備份到何處；將備份介質(zhì)存放何處等。

備份技術(shù)完全備份用存儲介質(zhì)對全部數(shù)據(jù)進(jìn)行備份。累計備份或差分備份每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。增量備份增量備份是對上一次備份后所有發(fā)生變化的文件進(jìn)行備份。按需備份按需備份是根據(jù)需要對資料進(jìn)行備份。數(shù)據(jù)量不同：完全備份>累積備份>增量備份。

備份的執(zhí)行時間與頻率根據(jù)業(yè)務(wù)重要程度而決定

數(shù)據(jù)備份的種類備份方式：全備文件1文件2文件3文件9…文件系統(tǒng)文件1文件2文件3文件9…

備份方式備份方式：累積備份文件1文件2文件3文件9…文件系統(tǒng)文件2文件3文件3發(fā)生變化文件3

備份方式備份方式：增備文件1文件2文件3文件9…文件系統(tǒng)文件3文件3文件3發(fā)生變化快照技術(shù)關(guān)于指定數(shù)據(jù)集合的一個完全可用拷貝，該拷貝包括相應(yīng)數(shù)據(jù)在某個時間點（拷貝開始的時間點）的映像快照技術(shù)的作用主要是能夠進(jìn)行在線數(shù)據(jù)恢復(fù)，當(dāng)存儲設(shè)備發(fā)生應(yīng)用故障或者文件損壞時可以進(jìn)行及時數(shù)據(jù)恢復(fù)，將數(shù)據(jù)恢復(fù)成快照產(chǎn)生時間點的狀態(tài)為存儲用戶提供了另外一個數(shù)據(jù)訪問通道，當(dāng)原數(shù)據(jù)進(jìn)行在線應(yīng)用處理時，用戶可以訪問快照數(shù)據(jù)，還可以利用快照進(jìn)行測試等工作。

分級存儲分級存儲的實現(xiàn)在線存儲近線存儲離線存儲磁帶磁帶服務(wù)器磁盤陣列用戶磁帶庫光盤庫數(shù)據(jù)遷移數(shù)據(jù)調(diào)回直接讀取直接讀取數(shù)據(jù)備份技術(shù)磁帶備份基于應(yīng)用程序的備份數(shù)據(jù)庫的遠(yuǎn)程數(shù)據(jù)復(fù)制服務(wù)器邏輯卷的遠(yuǎn)程數(shù)據(jù)復(fù)制基于存儲備份軟件實現(xiàn)的遠(yuǎn)程數(shù)據(jù)復(fù)制基于智能存儲設(shè)備的遠(yuǎn)程數(shù)據(jù)復(fù)制基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)數(shù)據(jù)處理請求或處理結(jié)果數(shù)據(jù)基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制技術(shù)基于數(shù)據(jù)庫的數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)歸檔日志聯(lián)機日志基于文件系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)基于文件系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)

數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)新增或修改的文件基于服務(wù)器邏輯卷的數(shù)據(jù)復(fù)制技術(shù)基于服務(wù)器邏輯卷的數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫文件系統(tǒng)邏輯卷磁盤系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)I/O操作40

磁盤陣列RAID：RedundantArrayofIndependent（或Inexpensive）Disks，“獨立（廉價）冗余磁盤陣列”。是由加州大學(xué)伯克利分校Patterson在1988年提出。RAID——將一組磁盤驅(qū)動器邏輯上聯(lián)系起來，作為一個磁盤驅(qū)動器來使用。作為一種數(shù)據(jù)保存手段，RAID提供了專用服務(wù)器中接入多個磁盤（專指硬盤）時，以磁盤陣列方式組成一個超大容量、響應(yīng)速度快、可靠性高的存儲子系統(tǒng)。以冗余技術(shù)增加其可靠性，以多個低成本磁盤構(gòu)成磁盤子系統(tǒng)，提供比單一硬盤更完備的可靠性和高性能，RAID被廣泛地應(yīng)用在服務(wù)器體系中。冗余磁盤陣列RAID有三個關(guān)鍵技術(shù)鏡像、數(shù)據(jù)條帶和數(shù)據(jù)校驗。RAID級別RAID0 條帶化RAID1 鏡像RAID2 數(shù)據(jù)條帶化技術(shù)和海明碼編碼校驗技術(shù)RAID3 異或校驗，按字節(jié)RAID4 異或校驗，按數(shù)據(jù)塊RAID5 輪流存放RAID6 雙重校驗 RAID技術(shù)RAID

控制器RAID陣列主機

磁盤RAID組件RAID組件RAID

控制器RAID陣列主機邏輯陣列邏輯陣列物理陣列44

磁盤陣列RAID的優(yōu)點1．成本低，功耗小，傳輸速率高。在RAID中，可以讓很多磁盤驅(qū)動器同時傳輸數(shù)據(jù)，遠(yuǎn)遠(yuǎn)超過單個磁盤驅(qū)動器。2．提供容錯功能，因而具有更高的安全性。3．RAID與傳統(tǒng)的大直徑磁盤驅(qū)動器相比，價格要低？45

磁盤陣列RAID0：無冗余無校驗的磁盤陣列簡單將數(shù)據(jù)分配到各個磁盤上，不提供真正容錯性。至少需要2個硬盤，可支持8/16/32個磁盤。整個邏輯盤的數(shù)據(jù)是被分條（stripped）分布在多個物理磁盤上，可以并行讀/寫，速度最快，但無容錯能力。優(yōu)點：更好地利用磁盤空間，延長磁盤壽命，多個硬盤并行工作，提高了讀寫性能。缺點：不提供數(shù)據(jù)保護(hù)，任一磁盤失效，數(shù)據(jù)可能丟失，且不能自動恢復(fù)。46

磁盤陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤陣列控制器并行傳輸HDD1HDD2HDD3HDD4HDD5RAID0示意圖47

磁盤陣列鏡象磁盤陣列(RAID1)

每一組盤至少兩臺，數(shù)據(jù)同時以同樣的方式寫到兩個盤上，兩個盤互為鏡象。磁盤鏡象可以是分區(qū)鏡象、全盤鏡象。容錯方式以空間換取，實施可以采用鏡象或者雙工技術(shù)。主要用在對數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)被損壞的數(shù)據(jù)的場合。優(yōu)點：具有最高可靠性，策略簡單，恢復(fù)數(shù)據(jù)時不必停機。缺點：有效容量只有總?cè)萘康?/2，利用率50%。由于磁盤冗余，成本較高。48五、磁盤陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤陣列控制器并行傳輸HDD1HDD2第一組鏡象HDD3HDD4RAID1示意圖第二組鏡象工作盤鏡像盤工作盤鏡像盤49磁盤陣列循環(huán)奇偶校驗陣列(RAID5)RAID5是無獨立校驗盤的奇偶校驗磁盤陣列。校驗數(shù)據(jù)不固定在一個磁盤上，而是循環(huán)地依次分布在不同的磁盤上。校驗信息分布在各個磁盤驅(qū)動器上。RAID5對各種大小數(shù)據(jù)量的讀寫都有很好的性能，是目前采用最多、最流行的方式，至少需要3個硬盤。50磁盤陣列循環(huán)奇偶校驗陣列(RAID5)優(yōu)點：校驗分布在多個磁盤中，寫操作可以同時處理。為讀操作提供了最優(yōu)的性能。一個磁盤失效，分布在其他盤上的信息足夠完成數(shù)據(jù)重建。缺點：數(shù)據(jù)重建會降低讀性能；每次計算校驗信息，寫操作開銷會增大，是一般存儲操作時間的3倍。51五、磁盤陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤陣列控制器HDD1HDD2HDD3HDD4HDD5RAID5示意圖奇偶校驗parityparityparity52

磁盤陣列其它形式的磁盤陣列（按照校驗方式不同劃分）RAID2：并行海明糾錯陣列RAID3：奇偶校驗并行位交錯陣列RAID4：奇偶校驗扇區(qū)交錯陣列RAID6：二維奇偶校驗陣列53五、磁盤陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤陣列控制器HDD1HDD2HDD3HDD4HDD5RAID2示意圖：并行海明糾錯陣列HDD6HDD7HCCHCCHCC海明校驗HCCHCCHCCHCCHCCHCC54五、磁盤陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤陣列控制器HDD1HDD2HDD3HDD4HDD5RAID3示意圖：奇偶校驗并行位交錯陣列parityparity奇偶校驗55

磁盤陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤陣列控制器HDD1HDD2HDD3HDD4HDD5RAID4示意圖：奇偶校驗扇區(qū)交錯陣列parityparity奇偶校驗paritySecter交叉56

磁盤陣列輸入數(shù)據(jù)流RAID6示意圖：二維奇偶校驗陣列冗余磁盤陣列RAID級別RAID0RAID1RAID3RAID5RAID10別名條帶影像專用奇偶位條帶分布奇偶位條帶影像陣列條帶容錯性沒有有有有有冗余類型沒有復(fù)制奇偶校驗奇偶校驗復(fù)制熱備盤選項沒有有有有有讀性能高低低高中間隨機寫性能高低最低低中間連續(xù)寫性能高低低低中間需要的磁盤數(shù)一個或更多2個或2×N個3個或更多3個或更多4個或4×N個可用容量總的磁盤量總的磁盤量的50%（n-1)/n（n-1)/n總的磁盤量的50%典型應(yīng)用無故障的迅速讀寫，要求安全性不高，如圖形工作站等隨機數(shù)據(jù)寫入，要求安全性高，如服務(wù)器，數(shù)據(jù)庫存儲等連續(xù)數(shù)據(jù)傳輸，要求安全性高，如視頻編輯，大型數(shù)據(jù)庫等隨機數(shù)據(jù)傳輸，要求安全性高，如金融，數(shù)據(jù)庫、存儲等要求數(shù)據(jù)量大，安全性高，如銀行，金融領(lǐng)域

失效檢測技術(shù)失效檢測技術(shù)定義：失效檢測（FailureDetection）是實現(xiàn)系統(tǒng)可靠性保障的基本技術(shù)，它對系統(tǒng)運行時的存活狀態(tài)進(jìn)行檢測，它可以及時地發(fā)現(xiàn)系統(tǒng)災(zāi)難，以便及時對系統(tǒng)實施補救措施。失效檢測失效檢測系統(tǒng)通常的評價標(biāo)準(zhǔn)完整性指每一個失效的進(jìn)程或節(jié)點都會被檢測系統(tǒng)檢測出來有效性分為及時性和準(zhǔn)確性兩個方面模型推PUSH模型拉PULL模型

基于Push模型的失效檢測方法失效檢測方法基于Push模型的失效檢測方法活動進(jìn)程檢測進(jìn)程Iamalive

基于Pull模型的失效檢測方法基于Pull模型的失效檢測方法檢測進(jìn)程Iamalive活動進(jìn)程Areyoualive

檢測方法比較Push方式對于檢測進(jìn)程來說是“被動”的檢測失效“Pull”方式對于檢測進(jìn)程來說是“主動”的檢測失效使用Push方式完成一次檢測僅需要一個消息報文，而使用Pull方式需要兩個消息報文63

系統(tǒng)切換1.自動偵測：運行中自動地通過專用的冗余偵測線路和軟件判斷系統(tǒng)運行情況，檢測冗余系統(tǒng)各冗余單元是否存在故障。2.自動切換：當(dāng)確認(rèn)某一主機出錯時，正常主機除了保證自身原來的任務(wù)繼續(xù)運行外，還接管預(yù)先設(shè)定的后備作業(yè)程序，進(jìn)行后續(xù)程序及服務(wù)。3.自動恢復(fù)：故障主機被替換后，進(jìn)行故障隔離，離線故障修復(fù)。修復(fù)后通過冗余通信線與正常主機連線，繼而將原來的工作程序和磁盤上的數(shù)據(jù)自動切換回修復(fù)完成的主機上。服務(wù)切換與回切服務(wù)切換

服務(wù)切換是指在生產(chǎn)中心發(fā)生計算機系統(tǒng)嚴(yán)重故障或災(zāi)難時，為了盡量減少對業(yè)務(wù)造成的損失，而制定的故障定位與隔離措施、異地接管步驟和方法。切換原則切換原則故障影響程度優(yōu)先選擇本地恢復(fù)原則優(yōu)先恢復(fù)關(guān)鍵性業(yè)務(wù)原則切換必要性確認(rèn)切換必要性確認(rèn)

應(yīng)分別對生產(chǎn)中心的機房環(huán)境、計算機網(wǎng)絡(luò)、系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫和業(yè)務(wù)應(yīng)用系統(tǒng)等方面的損害程度和可恢復(fù)程度進(jìn)行評估

恢復(fù)時間目標(biāo)(RTO)：當(dāng)生產(chǎn)中心不可恢復(fù)或恢復(fù)時間超過了業(yè)務(wù)系統(tǒng)停機所能承受的范圍，就應(yīng)該采取切換措施。

切換可行性確認(rèn)切換可行性確認(rèn)在進(jìn)行切換必要性確認(rèn)的同時，就必須進(jìn)行可行性確認(rèn)。切換可行性確認(rèn)的工作主要包括：在容災(zāi)中心標(biāo)識相應(yīng)系統(tǒng)的數(shù)據(jù)處理平臺、通信網(wǎng)絡(luò)平臺、用戶接入平臺。確認(rèn)數(shù)據(jù)平臺保護(hù)的恢復(fù)點目標(biāo)RPO指標(biāo)是否滿足容災(zāi)抗毀系統(tǒng)設(shè)計的要求。切換方式切換方式手動方式自動方式服務(wù)回切回切原則業(yè)務(wù)影響最小原則及時性原則數(shù)據(jù)一致性原則服務(wù)回切可行性確認(rèn)應(yīng)分別對生產(chǎn)中心的機房環(huán)境、計算機網(wǎng)絡(luò)、系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫和業(yè)務(wù)應(yīng)用系統(tǒng)等方面的恢復(fù)程度進(jìn)行評估，當(dāng)生產(chǎn)中心已經(jīng)完全具備生產(chǎn)條件，就要制定回切計劃并啟動回切過程。70雙機熱備份傳統(tǒng)的高可靠性系統(tǒng)采用雙機熱備份方案。兩臺服務(wù)器都處于熱機狀態(tài)，如果一臺服務(wù)器壞了，另一臺服務(wù)器可以將所有的業(yè)務(wù)接管過來。兩種工作方式：

Online方式：兩臺服務(wù)器都在工作，分別擔(dān)負(fù)不同的任務(wù)，均衡負(fù)載。成本大，管理難。

Standby方式：備份機不工作，只是監(jiān)測作業(yè)機的工作狀況。缺點：服務(wù)器之間切換時間較長。71三機表決系統(tǒng)三臺主機同時運行，由表決器(Voter)根據(jù)三臺機器的運行結(jié)果進(jìn)行表決，有兩個以上的機器運行結(jié)果相同，則認(rèn)定該結(jié)果為正確。通?？煽啃员入p機系統(tǒng)要高。缺點：成本高。當(dāng)一臺機器出現(xiàn)故障后表決已失去意義，其可靠性甚至比不上一個雙機系統(tǒng)。因此當(dāng)三