第3章容災與數(shù)據(jù)備份

第3章容災與數(shù)據(jù)備份3.1容災3.2數(shù)據(jù)備份3.1容災3.1.1容災概述3.1.2容災等級3.1.3容災技術

3.1.1容災概述企業(yè)為可能的災難制訂計劃、實施措施，避免可以預見的災難事件，當災難事件不可避免時，實施恢復關鍵業(yè)務流程的策略，通常就可以從災難中幸存下來。

1.容災的目的容災，顧名思義，是指對災難的容忍，在災難發(fā)生后能恢復災難前的業(yè)務。在《災難恢復規(guī)劃》一書中，對于信息系統(tǒng)的災難是這樣定義的：由于IT基礎設施的中斷所導致的公司業(yè)務流程的非計劃性中斷。

根據(jù)IDC的統(tǒng)計數(shù)字，美國在1990年到2000年的十年中，發(fā)生過災難的公司有55％在短期內就倒閉了。由于數(shù)據(jù)丟失，剩下的45％中也有29％在一到兩年內倒閉，最后生存下來的公司不到16％。Gartner的統(tǒng)計數(shù)據(jù)也有類似的結論，在經(jīng)歷過大型災難導致系統(tǒng)停運的公司中，大概有2/5的公司最終沒能恢復運營，而剩下的3/5的公司中也有約1/3在兩年內破產(chǎn)。

2.容災的含義容災，就是減少災難事件發(fā)生的可能性以及限制災難對關鍵業(yè)務流程所造成的影響的一整套行為。當企業(yè)的核心計算機系統(tǒng)遭受如火災、洪澇、地震、戰(zhàn)爭、人為破壞等不可抗拒的災難和意外時，能夠及時恢復系統(tǒng)的正常運行。因此，容災的目的和實質就是保持信息系統(tǒng)的業(yè)務持續(xù)性。

信息系統(tǒng)的容災方案，應考慮：(1)災難的類型，會有哪些災難以及會對系統(tǒng)帶來多大損失；(2)恢復時間，災難發(fā)生以后需要多長的時間來恢復；(3)恢復程度，是系統(tǒng)恢復還是數(shù)據(jù)恢復，是恢復上一周情況還是上一年的情況；(4)實用技術，根據(jù)目前的技術發(fā)展水平，被證明是可靠的技術；(5)成本，實施這個容災方案要花多少錢。

衡量容災系統(tǒng)有幾個主要目標：(1)恢復點目標(RPO);(2)恢復時間目標(RTO);(3)網(wǎng)絡恢復目標(NRO);(4)服務降級目標(SDO)。

容災是一項工程，它涉及到管理、流程、規(guī)范等方方面面，而不僅僅是技術。雖然容災是建立在技術的基礎之上的，技術是容災方案實現(xiàn)的一個保障，但是僅僅依靠技術是不夠的。一個容災項目往往是一個周而復始的過程，具體的內容會隨著企業(yè)所面臨的內外部環(huán)境的變化而發(fā)生靈活的變化。

容災過程如下圖所示：

3.容災與災難恢復、數(shù)據(jù)容災等的關系災難恢復和容災都是指在災難發(fā)生時保持系統(tǒng)的業(yè)務持續(xù)性。而數(shù)據(jù)容災的側重點在于數(shù)據(jù)，因為容災不光指簡單的數(shù)據(jù)備份和恢復，還包括系統(tǒng)的或者業(yè)務應用上的恢復，而數(shù)據(jù)容災僅僅是其中一個重要的組成部分。

4.容災與數(shù)據(jù)備份的關系(1)數(shù)據(jù)備份是容災的基礎數(shù)據(jù)備份，是指將數(shù)據(jù)保存下來，目的是為了系統(tǒng)數(shù)據(jù)在崩潰時能夠快速地恢復。(2)容災是一個系統(tǒng)工程一個完整的容災系統(tǒng)包括容災規(guī)劃機構的設立、容災需求分析、容災策略制定、容災系統(tǒng)實施、容災系統(tǒng)維護等多個階段。3.1.2容災等級

容災等級與數(shù)據(jù)重要性關系

SHARE78將容災系統(tǒng)定義成七個層次：(1)第0級—本地冗余備份。第0級容災方案也叫無異地備份數(shù)據(jù)；(2)第l級—數(shù)據(jù)介質轉移。第l級容災方案的關鍵是有數(shù)據(jù)備份，但無備用系統(tǒng)；(3)第2級—應用系統(tǒng)冷備。第2級容災方案的實質是有數(shù)據(jù)備份、有備用系統(tǒng)，其特點是異地介質存放、系統(tǒng)硬件冷備份。

(4)第3級—數(shù)據(jù)電子傳送。第3級容災方案是電子鏈接，其特點是網(wǎng)絡傳送、自動備份、磁盤鏡像復制；(5)第4級—應用系統(tǒng)溫備。第4級容災方案是讓備份中心處于活動狀態(tài)，其特點是網(wǎng)絡傳送、流水日志、系統(tǒng)準工作狀態(tài)。

(6)第5級—應用系統(tǒng)熱備。第5級容災方案的關鍵在于交易的完整性，其特點是在線實時傳送、系統(tǒng)鏡像狀態(tài)、人機切換。(7)第6級—數(shù)據(jù)零丟失。第6級容災方案的目標是達到數(shù)據(jù)零丟失和自動系統(tǒng)故障切換，其特點是在線實時鏡像、作業(yè)動態(tài)分配、自動切換。

七個層次的恢復時間和投資之間的曲線關系：

我國于2005年4月制定了《重要信息系統(tǒng)災難恢復指南》參考SHARE78，做出了我國對災難恢復的等級劃分。(1)第l級—基礎支持。完全數(shù)據(jù)備份至少每周一次；(2)第2級—備用場地支持；(3)第3級—電子傳輸和部分設備支持；

(4)第4級—電子傳輸和完整設備支持；(5)第5級—實時數(shù)據(jù)傳輸和完整設備支持；(6)第6級—數(shù)據(jù)零丟失和遠程集群支持。3.1.3容災技術

（1）應用恢復技術，在應用的恢復上可以通過負載均衡提供永不停頓的系統(tǒng)運行能力，給用戶提供一個無中斷的操作環(huán)境來運行那些關鍵業(yè)務的應用程序；

（2）網(wǎng)絡恢復技術，如動態(tài)網(wǎng)絡路由，保證了應用能夠在不中斷為最終用戶服務的情況下轉入備用數(shù)據(jù)中心；還有通過標準的基于路由器的技術，如在IP層進行動態(tài)轉換的一些協(xié)議。（3）數(shù)據(jù)恢復技術，對于數(shù)據(jù)的恢復可以采用不同的技術。一種是采用硬件進行遠程數(shù)據(jù)復制，稱為硬件復制技術。3.2數(shù)據(jù)備份3.2.1數(shù)據(jù)備份的概念3.2.2數(shù)據(jù)備份類型3.2.3數(shù)據(jù)備份存儲介質3.2.4數(shù)據(jù)備份策略3.2.5數(shù)據(jù)備份技術習題3.2.1數(shù)據(jù)備份的概念數(shù)據(jù)備份，是指為了防止出現(xiàn)因自然災害、硬件故障、軟件錯誤、人為誤操作等造成的數(shù)據(jù)丟失，而將全部或部分原數(shù)據(jù)集合復制到其他的存儲介質中的過程。當數(shù)據(jù)丟失或被破壞時，結合其他恢復工具，原數(shù)據(jù)可以從備份數(shù)據(jù)中恢復出來。3.2.2數(shù)據(jù)備份類型

1.按數(shù)據(jù)類型劃分待備份的數(shù)據(jù)可以分成兩類：（1）系統(tǒng)數(shù)據(jù)備份；（2）用戶數(shù)據(jù)備份。

2.按數(shù)據(jù)備份系統(tǒng)結構劃分(1)基于主機備份；(2)基于局域網(wǎng)備份；(3)基于存儲局域網(wǎng)備份；(4)無服務器備份；(5)零影響備份；(6)基于廣域網(wǎng)備份；(7)SAN和NAS結合備份。3.2.3數(shù)據(jù)備份存儲介質

1.軟磁盤2.磁帶常見的磁帶有以下幾種：(1)1/4英寸磁帶(QuarterInchCartridge，簡稱QIC)磁帶寬度為6mm(0.25英寸)，有帶盒(2)數(shù)碼音頻磁帶(DigitalAudioTape，簡稱DAT)磁帶寬度為4mm(0.15英寸)

(3)8mm磁帶一盒8mm磁帶容量可達14GB(Exabyte820)(4)半英寸磁帶結構復雜、價格高、僅用于大型機或巨型機。

3.磁盤由于現(xiàn)在磁盤的大量使用，磁盤的價格已經(jīng)下降很多，也被越來越多地用于數(shù)據(jù)備份。磁盤陣列又叫廉價磁盤冗余陣列(RedundantArray0fInexpensiveDisks，簡稱RAID)，其基本思想就是將多只容量較小、相對廉價的硬盤進行有機組合，使其性能超過一只昂貴的大硬盤。

4.光盤光盤由于存儲容量巨大、成本低、制作簡單、體積小、重量輕、信息永久存儲等特性，被大量使用，普遍用于重要文獻資料、視聽材料、教育軟件、影視節(jié)目和游戲動畫等媒體信息存儲，使之供廣大用戶重復只讀。

光盤塔(CD-ROMTower)是由幾臺或十幾臺光盤驅動器并聯(lián)構成，光盤預先放置在光盤驅動器中，可根據(jù)總線ID號通過軟件來控制某臺光盤驅動器的讀寫操作，使之按照人們的要求來自動讀取信息的光盤柜裝置。

光盤庫(CD-ROMJukebox)實際上是一種可存放幾十張或幾百張光盤并帶有機械臂和若干光盤驅動器的光盤柜。一般配置有1～6臺光盤驅動器，可容納100～600片光盤。它和光盤塔最大的區(qū)別在于它們光盤驅動器的數(shù)量不同。3.2.4數(shù)據(jù)備份策略

1.完全備份(FullBackup)每隔一段時間對系統(tǒng)進行一次全面?zhèn)浞?，這樣在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問題，就可以使用上一次的備份數(shù)據(jù)恢復到前次備份時的情況。

2.增量備份(IncrementalBackup)事先對系統(tǒng)進行一次完全備份，然后每隔一段較短時間就進行一次備份，僅僅備份在這個期間更改的內容。當經(jīng)過一個較長的時間后再重新進行一次完全備份，開始前面的循環(huán)過程。

3.累計備份(CumulativeBackup)累計備份，是指備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。比如，每個星期進行一次完全備份，然后每天進行一次更新數(shù)據(jù)的備份。與增量備份不同之處在于增量備份是備份該天更改的數(shù)據(jù)，而累計備份是從上次進行完全備份后更改的全部數(shù)據(jù)文件。

4.混合應用無論哪種備份策略，在一個備份周期內都首先要進行一次完全備份，然后再選擇增量備份和累計備份?？梢愿鶕?jù)實際系統(tǒng)的需要，結合完全備份、增量備份和累計備份的特點，來制定合適的備份策略。在實際應用中，通常結合使用以上三種策略。3.2.5數(shù)據(jù)備份技術

(1)NAS和SANNAS的典型組成是使用TCP/IP協(xié)議的以太網(wǎng)文件服務器，數(shù)據(jù)處理是“文件級”。通常配置作為文件服務的設備，由工作站或服務器通過網(wǎng)絡協(xié)議(如TCP/IP)和應用程序(如網(wǎng)絡文件系統(tǒng)NFS或者通用互聯(lián)網(wǎng)文件系統(tǒng)CIFS)來進行文件訪問。

NAS的基本結構如下圖所示：

SAN是一個高速的子網(wǎng)，是為提供高性能和高擴展性的存儲環(huán)境而設計的網(wǎng)絡基礎設施，通過在服務器和存儲設備之間實現(xiàn)連接來達到這一目的。SAN的最大優(yōu)點是極大地提高了數(shù)據(jù)備份和恢復操作的可靠性和可擴展性。由于存儲設備都通過光纖連接到系統(tǒng)上，所以操作能顯著減少備份和恢復的時間。

SAN的基本結構如下圖所示：

2.遠程鏡像技術遠程鏡像技術是在業(yè)務中心和備份中心之間的數(shù)據(jù)備份時用到的一種技術。遠程鏡像又可分為同步遠程鏡像和異步遠程鏡像。（1）同步遠程鏡像技術，是指通過遠程鏡像軟件將本地數(shù)據(jù)以完全同步的方式復制到異地，每一本地的I/O事務均需等待遠程復制的完成確認信息，才算結束。

（2）異步遠程鏡像技術是指保證在更新遠程存儲視圖前完成向本地存儲系統(tǒng)的基本I/O操作，而由本地存儲系統(tǒng)提供給鏡像主機I/O操作完成的確認信息。

3.快照技術快照技術分為兩類：一類是針型，是通過軟件對待備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個待備份數(shù)據(jù)的快照邏輯單元號和快照緩存；另一類是空間型，駐留在磁盤陣列系統(tǒng)中。它使主機系統(tǒng)和磁盤陣列設備管理者能夠在后臺狀態(tài)下，為主機處理的數(shù)據(jù)在磁盤陣列內部實時創(chuàng)建可獨立尋址多拷貝卷。

4.基于IP的互連協(xié)議基于IP的SAN的遠程數(shù)據(jù)容災備份技術，是利用基于IP的SAN的互連協(xié)議，將業(yè)務中心SAN中的信息通過現(xiàn)有的TCP/IP網(wǎng)絡，遠程復制到備份中心SAN中。

5.虛擬存儲虛擬存儲技術將幾個IDE或SCSI驅動器等不同的存儲設備串聯(lián)為一個存儲池存儲虛擬化的一個關鍵優(yōu)勢是它允許異質系統(tǒng)和應用程序共享存儲設備，而不管它們位于何處，將不再需要在每個分部的服務器上都連接一臺磁帶設備。

6.保持數(shù)據(jù)一致性在數(shù)據(jù)備份的應用中，能否保持數(shù)據(jù)的一致性是決定容災效果的關鍵。但是，最能保持一致性的同步技術會延長應用業(yè)務的響應時間，這樣是以犧牲應用資源為代價的。所以，絕大多數(shù)用戶都會選擇采用異步方式來進行應用。習題1．填空題（1）

是指在發(fā)生災難性事故時，能夠利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進行恢復，以保證數(shù)據(jù)的安全性以及業(yè)務的連續(xù)性。（2）威脅數(shù)據(jù)的安全，造成系統(tǒng)失效的主要原因有

、

和

等。（3）容災可以分為3個級別：

、

和

。（4）一個完整的容災系統(tǒng)應該包含3個部分：

、

和

。（5）對于容災系統(tǒng)來說，所包含的關鍵技術有

、

、災難檢測、系統(tǒng)遷移和災難恢復5個方面。（6）建立容災備份系統(tǒng)時會涉及多種技術，如

、

和

等。（7）目前R