异地容灾方案集锦
异地容灾方案范文
异地容灾方案范文一、需求分析1.对业务连续性要求较高的行业,如金融、电信、电力等,需要具备强大的容灾能力,以确保业务不受中断。
2.对数据保护和安全性要求较高的行业,如医疗、金融等,需要具备稳定的备份环境,以防止数据丢失和泄露。
3.对业务灵活性要求较高的行业,如电子商务、物流等,需要具备快速恢复业务的能力,以缩短中断时间。
二、方案设计1.数据备份方案(1)建立异地备份中心,将业务数据实时传输至备份中心,保证数据的安全性和完整性。
(2)采用分布式存储技术,将数据备份至多个节点,以提高容灾能力。
(3)定期进行数据校验和恢复测试,确保备份数据的可用性。
2.系统容灾方案(1)建立独立的备份服务器,实时同步业务系统的数据和配置信息。
(2)采用虚拟化技术,将业务系统和应用程序部署在虚拟环境中,实现快速恢复业务的能力。
(3)定期进行系统备份和恢复测试,确保备份环境的稳定性和可用性。
3.网络容灾方案(1)建立异地互联网出口,通过多条线路互联,提高网络的可用性。
(2)部署智能负载均衡设备和冗余路由器,实现网络流量的自动切换和负载分担。
(3)采用虚拟专用网络(VPN)技术,确保远程访问的安全性和可靠性。
4.设备容灾方案(1)建立备用设备库,存放备份的服务器、网络设备和存储设备。
(2)定期检查备用设备的状态和可用性,确保备用设备的完好性。
(3)在发生故障时,及时启用备用设备并恢复业务。
三、组织实施1.容灾团队的组建:指定专门的容灾团队负责制定、实施和维护容灾方案。
2.容灾方案的制定:根据不同业务需求和风险评估,制定适合企业的容灾方案。
3.系统的测试和演练:定期进行容灾演练,模拟真实的灾难情况,测试容灾方案的可行性和有效性。
4.监控和维护:建立容灾监控系统,实时监测备份环境的状态和可用性,并定期维护和更新容灾方案。
四、风险评估1.容灾方案的可行性:对企业业务、数据量和系统复杂性进行评估,确定实施容灾方案的必要性和可行性。
异地容灾方案文档
异地容灾方案文档一、为啥要搞异地容灾?咱先说说为啥要有这个异地容灾的事儿。
你想啊,咱们的数据就像宝贝一样,万一本地出了啥大岔子,比如火灾把机房烧了(虽然这听起来有点吓人,但不是没可能哦),或者地震把服务器震坏了,要是没有个备份在别的地方,那咱们的宝贝数据可就全没了。
这就好比你把所有的钱都放在一个钱包里,要是这个钱包丢了,你就啥都没了。
所以啊,异地容灾就是给咱们的数据多找几个安全的家,以防万一。
二、容灾目标是啥?咱这个异地容灾方案的目标呢,就是要做到数据丢不了,业务停不了(或者最多停一小会儿,就像打个小盹儿一样)。
不管本地发生啥灾难,咱们在异地的数据中心都能马上接手,让公司的业务还能像平常一样运转,就像接力赛一样,一棒接一棒,不能掉链子。
三、容灾地点的选择。
1. 距离要合适。
这个异地容灾的地点可不能随便选。
不能离本地太近,要是有个区域性的灾难,比如洪水或者大面积停电,两个地方都受影响,那可就白搭了。
但是也不能太远,太远了数据传输就会很慢,就像你隔着好几个国家打电话,信号总是不好一样。
一般来说,几百公里到一千多公里比较合适。
2. 地质和环境稳定。
咱们得找个地质比较稳定的地方,可不能选在经常地震或者容易发生山体滑坡的地方。
而且环境也要好,不能老是有洪水或者台风光顾。
比如说,选在一个小山丘上,周围没有大河的地方,可能就比较安全。
当然啦,还要考虑当地的治安情况,要是经常有小偷小摸的,那可不行,咱的数据可不能被惦记上。
3. 网络和基础设施要好。
网络就像咱们数据传输的高速公路,要是网络不好,数据就会在路上堵车。
所以容灾地点得有高速稳定的网络连接,最好是有多个网络运营商的线路,这样就像有好几条备用的路一样。
基础设施也很重要,电力供应要稳定,不能老是停电。
要是能有自己的备用发电设备就更好了,就像给数据中心准备了个充电宝一样。
四、数据同步策略。
1. 实时同步。
对于那些特别重要的数据,就像公司的财务数据或者核心业务数据,咱们要搞实时同步。
的三种异地容灾备份方案
在数据容灾中最常采用,也是最有效的方案是异地容灾。
这种容灾方案最有保障,因为它是把数据备份保存在另一地方,甚至另一个国家,这样数据就会更安全。
试想一下在伊拉克这样连成战争不断的国家,即使把数据保存在了本国其它地方也是不安全的,所以有许多数据存储厂商提出了全球容灾的方案。
从本篇起要向大家介绍几个典型的数据存储厂商的异地容灾方案,本篇所介绍的是全球最为著名的数据存储厂商--IBM的几种异地容灾方案。
针对不同的用户需求,IBM公司的异地容灾方案产品线非常丰富,各种数据备份技术和应用方案层出不穷,处于全球领先地位。
它的这些容灾方案不可能全在本文中介绍清楚,所以只选三个常见的方案类型向大家介绍。
一、数据级灾备--PPRCIBM的PPRC(Peer to Peer Remote Copy,点对占点远程复制)复制技术是基于ESS企业级数据存储服务器,通过ESCON(Enterprise Systems Connection,企业管理系统连接,是一种光纤通道)通道建立配对的逻辑卷容灾技术。
这是IBM的最高级别容灾方案,主要适用于大、中型和电信企业选用。
它的网络结构(如图1所示)。
在图中数据中心A和数据中心B可以是两相隔上百公里的网络系统,既可以单独把某个数据中心的数据备份到另一个远程数据中心中,也可以实现相互远程备份。
在标准的实时备份方案中,服务器主机通过SAN与IBM企业存储服务器ESS相连接,两台ESS之间通过ESCON通道实现同步远程拷贝。
受ESCON传输距离的限制,当主、备机房的距离超过2公里时,需要加光纤延伸器。
光纤延伸器可以从多个不同的厂商购得,比如IBM 2029 Fibre Saver、INRANGE的9801等。
在光纤延伸器的帮助下,PPRC数据备份可达到100公里以上。
在这种容灾方案中,核心设备就是IBM的ESS的企业级存储服务器,目前最新的型号主要有IBM TotalStorage Enterprise Storage Server (ESS) Model 750/800这两种,(如图2所示)。
异地备份容灾方案.doc
异地备份容灾方案备份优化及异地备份方案异地数据备份设计方案1.需求分析根据省厅目前环境情况,用户本地中心机房关键业务系统均通过虚拟化实现了应用的高可用,后端数据采用爱数存储网关和存储实现了数据的高可用。
对于中心机房的关键数据库也通过备份软件进行了备份。
省厅中心机房本地的备份和容灾措施比较完善。
通过目前环境分析如下:Ø用户的虚拟化服务器与容灾网关的链路为IPSAN,采用的是千兆电口连接,用户目前8台服务器组建的虚拟化平台通过此连接方式,在并发量大时,带宽会成为整个网络的瓶颈。
建议后期将此部分升级为FCSAN架构。
Ø用户本地的网站类、办公系统类服务器前期未纳入备份,考虑到相关业务信息的重要性,建议将网站等业务服务器的重要数据进行备份;Ø用户虚拟化平台的虚拟机前期未进行备份,对于部分重要的虚拟化系统,建议进行定期备份,以防系统因逻辑故障损坏时可以快速回复。
Ø为了进一步加强数据的安全措施,对本地中心机房的重要数据,进行异地数据备份,确保本地机房出现大面积灾难事故时,可以通过异地备份的数据进行恢复。
通过以上分析,建议省厅通过以下几个方面进行系统升级,增强系统稳定行和数据安全,使用户数据不丢失,业务在出现故障是可以快速恢复,从根本上保障用户系统和数据安全,提高用户系统使用体验。
Ø改造数据存储系统,将IPSAN升级到FCSAN,通过购买SAN交换机、HBA卡和光纤跳线等完成升级,提升数据带宽。
Ø通过增加数据备份授权,将网站服务器、部分虚拟化系统备份到存储中,确保数据和系统的安全;Ø通过在异地备份中心部署一台备份存储柜,将本地中心备份的重要数据异地备份到异地备份容灾机房,进一步提升数据安全。
2.方案设计根据省厅容灾方案的建设目标,对用户现有的业务环境进行全面评估,并综合考虑用户数据量大小及对RPO、RTO、DRO指标的要求后,在不改变原有网络环境的前提下,采用业务系统应用容灾,重要用户PC定时备份的方案。
政府网站异地容灾方案
政府网站异地容灾方案政府网站异地容灾方案建议书日期(Date):2012.07.01版本(Version):V.01版权声明XXX有限公司是一家提供全面网XXX全解决方案的咨询与服务为主的高科技企业,为中国广大的行业用户提供具有国际标准(如ISO17799、ISO15408,SSE-CMM,BS7799等)的网XXX全全面解决方案及咨询服务,并向客户提供全面安全解决方案中所需的各项安全工具,及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。
XXX有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。
任何单位和个人未经许可不得复制、转载或用于任何商业目的。
一、前言................................................. ................................................... ................................................... .. (4)政府安全运营保障解决方案背景................................................. ................................................... .. (4)政府网站重要性................................................. ................................................... . (4)政府网站特点................................................. ................................................... .. (4)当前政府网站面临的挑战................................................. ................................................... (4)二、需求分析................................................. ................................................... .................................................-6 -三、业务连续性/容灾系统概述................................................. (6)3.1业务连续性/容灾系统概述................................................. ................................................... (6)3.2业务连续性/容灾的重要意义................................................. ................................................... .. (6)四、异地容灾系统设计方案................................................. ................................................... . (7)4.1设计思想................................................. ................................................... (7)4.2设计目标................................................. ................................................... (7)4.3设计原................................................... (7)4.4设计优势................................................. ................................................... (8)4.4.1自运营IDC数据中心................................................. ................................................... .. (8)4.4.2‘操作系统+应用+数据‘的完全保护................................................. .. (9)4.4.3易于恢复测试................................................. ................................................... (10)4.4.4快速故障切换................................................. ................................................... (10)4.4.5灾备架................................................... .. (11)4.4.6DNS智能解析服务................................................. ................................................... .. (12)五、灾备系统管理................................................. ................................................... (12)5.1组织人员进行管理................................................. ................................................... (12)5.2定期检查灾备数据复制情况................................................. ................................................... (12)5.3定期检查生产中心备份情况................................................. ................................................... .. (12)5.4数据恢复管理................................................. ................................................... .. (12)5.5数据恢复的周期性演练制度................................................. ................................................... .. (13)六、项目售后服务体系................................................. ................................................... . (15)6.1总体目标................................................. ................................................... . (15)6.2运行维护计划................................................. ................................................... .. (15)6.3责任及承诺................................................. ................................................... (16)七、项目预算................................................. ................................................... .. (17)一、前言政府安全运营保障解决方案背景政府网站重要性《中华人民共和国政府信息公开条例》(以下简称“条例”)正式颁布,并将于2008年5月1日起施行,该条例对深化行政管理体制改革,推进政务公开等工作将产生深远的影响。
异地容灾方案集锦
异地容灾方案集锦异地容灭备份.,都有几种容灭备份的解决方案.每一种方案的优势和劣势.然后针对客户的需求.进行对客户来讲解或是说明.灾难备份:灾难备份是指为了减少灾难发生的概率,以及减少灾难发生时或发生后造成的损失而采取的各种防范措施。
灾难恢复:灾难恢复是一个在发生计算机系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复营业的过程。
灾难恢复的目标一是保护数据的完整性,使业务数据损失最少甚至没有业务数据损失。
二是快速恢复营业,使业务停顿时间最短甚至不中断业务。
灾难备份中心:灾难备份中心是一个拥有备份系统与场地,配备了专职人员,建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序,可以承担灾难恢复任务的机构。
灾难应急方案:灾难应急方案是指在发生计算机系统灾难事件时,为了尽可能减少损失,而对计算机应用系统采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。
灾难恢复方案:是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。
它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上,提出的最佳灾难恢复策略。
从数据用途角度分析一般可将需要备份的数据分为:系统数据、基础数据、应用数据、临时数据;根据数据存贮与管理方式又可分为:数据库数据、非数据库数据、孤立数据、遗失数据。
系统数据(SYSTEM DATA):系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。
系统数据在系统安装后基本上不再变动,只有在操作系统、数据库系统版本升级或应用程序调整时才发生变化。
系统数据一般都有标准的安装介质(软盘、磁带、光盘)。
基础数据(INFRASTRUCTURE DATA):基础数据主要是指保证业务系统正常运行所使用的系统目录、用户目录、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。
基础数据随业务系统运行环境的变化而变化,一般作为系统档案进行保存。
两地三中心容灾解决方案
两地三中心容灾解决方案2010-12-26目录1“两地三中心”容灾系统建设的功能目标 (3)2两地三中心”容灾系统技术方案 (4)2.1总体设计方案 (4)2.2容灾方案实现 (5)2.2.1同城应用级容灾方案 (5)2.2.2异地数据级灾备方案 (6)3基于SHAREPLEX的容灾方案 (7)3.1S HARE P LEX FOR O RACLE产品介绍 (7)3.2S HAREPLEX主要技术指标 (8)4成功案例 (10)4.1银联数据 (10)4.2山西移动 (12)4.3北京地税 (15)4.4S HARE P LEX国内部分客户 (18)1 “两地三中心”容灾系统建设的功能目标理想目标:在确保系统稳定安全的前提下,颠覆“切换时长、数据丢失,平时不用、浪费投资,决策困难、影响巨大,演练复杂、风险增加”的传统“灾备”模式,创建全新“容灾”理念,使新增投资平时发挥生产效力、实现容纳各种灾难、确保业务连续和数据安全的崭新模式。
同城应用级容灾:覆盖能被客户直接感知的各类业务,平时与主机房同时运行,负载均衡使用,可分担各查询业务流量。
当容灾机房或主机房任何一处出现灾难造成的非计划内停机,则另一个机房都能在保证不丢失数据的前提下,继续对外提供同样的服务,对业务或对客户的感觉影响极低。
异地容灾;异地容灾机房,存放一台存储设备和一台核心业务验证服务器,异步存储数据,容许0-15分钟数据丢失。
发生城市级灾难时仍可以有效恢复生产系统核心数据和,。
最终实际目标:以系统稳定、安全、高效为基本前提,经严格论证和实测,可以逐步退守,直至实现一定投资下“高可用性和高安全性”的平衡。
容灾系统将能够应对下述的灾难和风险,确保数据安全性和业务连续性:灾难发生的百分比统计电源问题硬件、软件、程序故障机房其它基础设施故障系统设计失误小失误/故障长期累加人为操作失误或渎职蓄意破坏/病毒/黑客网络/线路故障技术失败大规模自然灾害其它0102030405060708090100Number of Declarations2 两地三中心”容灾系统技术方案2.1 总体设计方案生产系统的容灾系统拟建成“两地三中心“模式。
两地三中心容灾方案
(4)制定详细的容灾预案和操作手册;
(5)组织培训,提高相关人员操作技能。
2.验收标准
(1)数据同步:确保数据一致性、完整性和可靠性;
(2)灾备切换:确保业务无中断,数据不丢失;
(3)容灾环境:确保设备、软件、网络等资源满足业务需求;
(4)操作手册:确保预案和操作手册的完整性和实用性。
二、方案概述
两地三中心容灾方案是指在两个地理位置相隔一定距离的城市分别建立生产中心、同城灾备中心和异地灾备中心。其中,生产中心负责日常业务运行,同城灾备中心用于应对同城范围内的灾害,异地灾备中心用于应对跨城市的灾害。通过数据同步、应用切换等技术手段,实现业务系统的快速恢复和持续运行。
三、方案设计
1.数据同步
(3)切换过程应遵循以下原则:
a.先切换核心业务,再切换非核心业务;
b.优先保障关键业务的恢复;
c.切换过程中,确保用户无感知或感知最小。
3.灾备中心设
(1)同城灾备中心:
a.建立在距离生产中心一定距离的城市,避免因同城灾害影响生产中心和灾备中心;
b.设备配置与生产中心相同,具备足够的计算、存储和网络资源;
两地三中心容灾方案
第1篇
两地三中心容灾方案
一、背景与目的
随着信息化建设的不断深入,信息系统已成为企业、政府部门日常运营的重要支撑。然而,信息系统在带来便捷与高效的同时,也面临着诸多潜在风险,如自然灾害、系统故障等。为保障信息系统稳定、安全运行,降低因灾害导致的业务中断风险,提高业务连续性,特制定本两地三中心容灾方案。
5.加强对运维人员的培训,提高其技能水平。
六、总结
本两地三中心容灾方案旨在为企业、政府部门提供一种高效、可靠的容灾解决方案。通过数据同步、应用切换等技术手段,实现业务系统的快速恢复和持续运行,降低因灾害导致的业务中断风险。在实施过程中,需关注数据一致性、应用切换、容灾环境建设等方面,确保方案的顺利实施和验收。同时,加强运维管理,提高应对灾害的能力,为业务连续性提供有力保障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
众所周知,TCO和ROI是衡量容灾系统投入和回报的主要指标,CBA强调的是投资产出的分析,从业务系统发展的角度考虑容灾系统投资的合理性。
首先,要考虑准备建设的容灾系统与正在运行的业务系统的延续性,保护前期投资,为了建立新容灾系统而对原有业务系统进行大规模改造的情况,应该尽量避免。其次,要考虑业务系统扩展对容灾系统的影响,特别是存储容量增加的影响和通信线路负荷的影响,由于单业务容灾系统使用概率很低,CBA的结果倾向于选择专业的数据容灾中心服务方式。
企事业单位中的决策者在实施容灾系统工程时,必须制定详细的容灾计划。通过制定容灾计划,可以帮助用户根据自己的业务模式来确定容灾系统的设计要求,根据系统分析决定容灾系统设计参数,根据业系统的区域网络环境选择合适的容灾技术。容灾计划还应该包括制定灾难发生后的应急程序,建立启动容灾系统的管理机构和各方面的行动小组,以及一些非技术的因素(如损失评估与保险商、设备重建与供应商、社会公共关系与系统用户等)。
是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。
(6)远程镜像磁盘
利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。
设计容灾系统,必须提出设计指标。既然建立容灾系统是为了数据或者业务的快速恢复,容灾系统的设计指标就与业务系统的数据可恢复性密切相关。RTO(Recovery Time Objective)代表容灾系统在灾难发生后数据或者系统恢复所用的时间。RPO(Recovery Point Objective)代表灾难发生时已经备份的数据与生产中心数据的时间差。
本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。
(4)远程数据库复制
在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。
(5)网络数据镜像
非数据库数据(NON-DATABASE DATA):
是指通过文件等非数据库管理系统来进行存取和管理的数据。
孤立数据(ORPHAN DATA):
是指从最后一次业务数据备份后到灾难发生、系统运行停止前未备份的数据。这部分数据通常需要通过人工等方法重新录入到系统中。一般情况下,孤立数据越多,系统恢复的时间就越长,业务的停顿时间也就越长。孤立数据的多少与数据备份的周期有很大关系。
对数据库数据可通过逻辑日志来恢复全部或部分孤立数据,对非数据库数据则需通过其它方法如缩短备份周期来减少孤立数据。
遗失数据(LOST DATA):
是指无法恢复或重建的数据。在灾难备份系统的设计与实施中,要重点考虑的就是防止遗失数据的产生或减少遗失数据的数量,以及如何快速查找遗失数据等等。
目前比较实用的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据+定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。
(1)本地备份异地保存
是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。
(2)远程磁带库、光盘库
是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。
(3)远程关键数据+定期备份
临时数据(TEMPORARY DATA):
主要是指操作系统、数据库产生的系统运行记录、数据库逻辑日志和应用程序在执行过程中产生的各种打印、传输临时文件,随系统运行和业务的发生而变化。临时数据对业务数据的完整性影响不大,增大后需要定期进行清理。
数据库数据(DATABASE DATA):
是指通过数据库管理系统(DBMS)来进行存取和管理的数据。
总而言之,容灾是一项系统工程,必须通过制定详细的容灾计划来实施。在后续文章中,将就如何建设容灾系统的其它问题进行深入探讨。
容灾工程的系统分析
容灾工程的系统分析包括:业务系统的风险分析(Risk Analysis),容灾系统对业务系统的影响分析(Business Impact Analysis)和容灾系统的投入和产出分析(Cost-Benefit Analysis)
系统数据(SYSTEM DATA):
系统数据主要是指操作系统、数据库系统安装的各类软件包和应用系统执行程序。系统数据在系统安装后基本上不再变动,只有在操作系统、数据库系统版本升级或应用程序调整时才发生变化。系统数据一般都有标准的安装介质(软盘、磁带、光盘)。
基础数据(INFRASTRUCTURE DATA):
社会灾难包括区域性电力系统故障,恐怖分子制造的爆炸、战争引起定点破坏等灾难,国内外社会不安定因素的存在,必须引起足够的忧患意识。美国“9?11”事件就是一个很好的例子,一些没有采取任何容灾措施的企业由于核心业务数据的破坏而最终破产,而一些采用了容灾措施的企业得以生存,有的建立了备用业务系统的企业的业务能够很快恢复。
我们应该如何认识容灾呢?容灾是一项系统工程。用户在建立容灾系统之前,首先要进行全面的系统分析,其中包括业务系统风险分析、容灾系统对业务系统的影响分析和投资效益分析。风险分析是检查那些可能造成数据损失或者系统瘫痪的外在和内在因素。既然是容灾,必须充分考虑业务系统所在地的自然环境,针对可能发生的灾难,准备相应的容灾对策。容灾系统肯定对业务系统的性能有一定影响,因此,对于那些高负荷运行的业务系统必须认真计算。建立容灾系统,除了需要购买必要的设备外,还要考虑系统维护管理成本和使用通信线路的费用。
基础数据主要是指保证业务系统正常运行所使用的系统目录、用户目录、系统配置文件、网络配置文件、应用配置文件、存取权限控制等。基础数据随业务系统运行环境的变化而变化,一般作为系统档案进行保存。
应用数据(APPLICATION DATA):
应用数据主要是指业务系统的所有业务数据,对数据的安全性、准确性、完整性要求很高而且变化频繁。
人为灾难包括IT系统管理人员的误操作、来自网络的恶意攻击、计算机病毒发作造成的数据灾难。近几年,人为灾难更为突出,特别是计算机病毒造成的数据损失触目惊心。最近,迅速泛滥的“冲击波”(Worm Blaster)病毒,致使全球上百万台计算机中毒,部分网络服务器瘫痪,迄今已给全球商业界造成了几十亿美元的直接损失,尽管有关公司发布了软件补丁,但余波未静,“冲击波”变种仍然伺机而动。研究结果表明,下一代电脑病毒传播的速度将更快。一种名为Flash的病毒将在极短时间内感染所有的网络,而另一种名为Warhol的病毒将在15分钟之内传遍全球。采用后发制人策略的防计算机病毒系统难以保证数据的安全,有必要建立数据的备份机制。
正确认识容灾
业务连续性(BC)与数据安全性是密切相关的,数据安全性是实现BC的基础。统计结果表明,在过去5年内,全球93%的公司有过丢失重要数据而造成业务损失的经历,72% 的业务没有可靠的BC计划,只有18%的最终用户的数据得到了可靠保护。许多企事业单位虽然已经认识到信息安全的重要性,但没有实施保证信息安全的行动,这其中的原因是多方面的,最主要的一个就是在如何建立容灾系统的问题上存在种种疑惑。我国企事业单位在实施容灾工程方面尚处于初级阶段,对容灾技术的了解主要来自国外厂商的一些介绍。某些已经建成并投入使用的容灾系统,只能实现单一业务的数据容灾,而且存在总体投入成本高、投资回报率低、容灾数据的可恢复性难以验证、需要购买厂商的技术支持、管理成本居高不下等问题。以上种种因素使得部分准备建立容灾系统的用户裹足不前。
容灾系统对业务系统的影响分析
数据复制操作的发起来自业务系统,不论来自系统的计算层、网络层,还是存储层,肯定会影响到业务系统的性能,对于那些要求高性能的业务系统或者已经是高负荷运行的业务系统,必须分析建立容灾系统对业务系统性能的影响。不同容灾技术对业务系统的影响不同,
比如,一个采用同步数据复制技术的容灾解决方案,如果容灾备份中心与业务中心距离超过100公里以上,需要考虑数据传输的时延对业务系统IO性能造成的影响,距离越远,业务系统IO性能下降的速度越快。
灾难恢复方案:
是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、管理方法和处理步骤。它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上,提出的最佳灾难恢复策略。
从数据用途角度分析一般可将需要备份的数据分为:
系统数据、基础数据、应用数据、临时数据;
根据数据存贮与管理方式又可分为:数据库数据、非数据库数据、孤立数据、遗失数据。
容灾系统备份系统运行平稳后,需要对备份数据(数据库)的可用性进行检查,一些容灾解决方案采用的是主/备工作方式,正常情况下,备份中心的数据是不能够打开使用的,只有在业务系统工作中断,或者切断容灾进程的情况下,才能够对备份数据(数据库)的可用性进行检查,这样做,势必对业务系统正常运行产生影响。
容灾系统包括传输数据的网络,由于网络传输拥堵或者中断等原因,数据复制同样会造成业务系统性能的下降甚至业务运行的中断,当等待传输的数据溢出数据复制发起端的缓冲区时,有可能造成数据的丢失,或者数据传输次序的混乱,破坏备份数据库的一致性,使得数据库不可恢复。
此外,设计容灾系统还需要考虑选择容灾备份中心地点。数据库容灾要保证备份数据库的一致性,最好能够对备份数据库进行对生产系统无干扰的实时检验。通常情况下,容灾系统投资较大,使用概率较低,因此,需要对总体投入成本(TCO)和投资回报率(ROI)进行认真的分析和计算。
目前,市场上有多种成熟的容灾技术可以选择,这些容灾技术最主要的技术差异在于数据复制的发起平台和接受平台。数据备份后的异地保存方式依靠备份介质的移动和保存。存储子系统逻辑卷之间的数据复制依靠存储子系统的数据复制软件。应用系统逻辑卷之间的数据复制依靠主机卷管理软件的远程数据复制功能。虚拟存储系统之间的数据复制依靠虚拟存储管理平台的逻辑卷复制软件。数据库服务器之间的数据库复制依靠数据库ODS功能的扩展。