容災備份:保證信息系統能正常運行的備份-中文百科頻道

容災分類

從其對系統的保護程度來分，可以将容災系統分為:數據容災和應用容災數據容災就是指建立一個異地的數據系統，該系統是本地關鍵應用數據的一個實時複制。

所謂數據容災，就是指建立一個異地的數據系統，該系統是本地關鍵應用數據的一個可用複制。在本地數據及整個應用系統出現災難時，系統至少在異地保存有一份可用的關鍵業務的數據。該數據可以是與本地生産數據的完全實時複制，也可以比本地數據略微落後，但一定是可用的。采用的主要技術是數據備份和數據複制技術。

數據容災技術，又稱為異地數據複制技術，按照其實現的技術方式來說，主要可以分為同步傳輸方式和異步傳輸方式(各廠商在技術用語上可能有所不同)，另外，也有如“半同步”這樣的方式。半同步傳輸方式基本與同步傳輸方式相同，隻是在Read占I/O比重比較大時，相對同步傳輸方式，可以略微提高I/O的速度。而根據容災的距離，數據容災又可以分成遠程數據容災和近程數據容災方式。下面，我們将主要按同步傳輸方式和異步異步傳輸方式對數據容災展開讨論，其中也會涉及到遠程容災和近程容災的概念，并作相應的分析。

所謂應用容災，是在數據容災的基礎上，在異地建立一套完整的與本地生産系統相當的備份應用系統(可以是互為備份)，在災難情況下，遠程系統迅速接管業務運行。數據容災是抗禦災難的保障，而應用容災則是容災系統建設的目标。建立這樣一個系統是相對比較複雜的，不僅需要一份可用的數據複制，還要有包括網絡、主機、應用、甚至IP等資源，以及各資源之間的良好協調。主要的技術包括負載均衡、集群技術。數據容災是應用容災的基礎，應用容災是數據容災的目标。

在選擇容災系統的構造時，還要建立多層次的廣域網絡故障切換機制。本地的高可用系統指在多個服務器運行一個或多種應用的情況下，應确保任意服務器出現任何故障時，其運行的應用不能中斷，應用程序和系統應能迅速切換到其它服務器上運行，即本地系統集群和熱備份。

在遠程的容災系統中，要實現完整的應用容災，既要包含本地系統的安全機制、遠程的數據複制機制，還應具有廣域網範圍的遠程故障切換能力和故障診斷能力。也就是說，一旦故障發生，系統要有強大的故障診斷和切換策略制訂機制，确保快速的反應和迅速的業務接管。實際上，廣域網範圍的高可用能力與本地系統的高可用能力應形成一個整體，實現多級的故障切換和恢複機制，确保系統在各個範圍的可靠和安全。

集群系統是在冗餘的通常可用性系統基礎之上，運行高可靠性軟件而構成。高可靠性軟件用于自動檢測系統的運行狀态，在一台服務器出現故障的情況下，自動地把設定的服務轉到另一台服務器上。當運行服務器提供的服務不可用時，備份服務器自動接替運行服務器的工作而不用重新啟動系統，而當運行服務器恢複正常後，按照使用者的設定以自動或手動方式将服務切換到運行服務上運行。備份服務器除了在運行服務器出現故障時接替其服務，還可以執行其他應用程序。

因此，一台性能配備充分的主機可同時作為某一服務的運行服務器和另一服務的備份服務器使用，即兩台服務器互為備份。一台主機可以運行多個服務，也可作為多個服務的備份服務器。

數據容災系統，對于IT而言，就是為計算機信息系統提供的一個能應付各種災難的環境。當計算機系統在遭受如火災、水災、地震、戰争等不可抗拒的自然災難以及計算機犯罪、計算機病毒、掉電、網絡/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災難時，容災系統将保證用戶數據的安全性（數據容災），甚至，一個更加完善的容災系統，還能提供不間斷的應用服務（應用容災）。可以說，容災系統是數據存儲備份的最高層次。

關鍵技術

在建立容災備份系統時會涉及到多種技術，如：SAN或NAS技術、遠程鏡像技術、基于IP的SAN的互連技術、快照技術等。這裡重點介紹遠程鏡像、快照和互連技術。

1.遠程鏡像技術

遠程鏡像技術是在主數據中心和備援中心之間的數據備份時用到。鏡像是在兩個或多個磁盤或磁盤子系統上産生同一個數據的鏡像視圖的信息存儲過程，一個叫主鏡像系統，另一個叫從鏡像系統。按主從鏡像存儲系統所處的位置可分為本地鏡像和遠程鏡像。遠程鏡像又叫遠程複制，是容災備份的核心技術，同時也是保持遠程數據同步和實現災難恢複的基礎。遠程鏡像按請求鏡像的主機是否需要遠程鏡像站點的确認信息，又可分為同步遠程鏡像和異步遠程鏡像。

同步遠程鏡像（同步複制技術）是指通過遠程鏡像軟件，将本地數據以完全同步的方式複制到異地，每一本地的I/O事務均需等待遠程複制的完成确認信息，方予以釋放。同步鏡像使拷貝總能與本地機要求複制的内容相匹配。當主站點出現故障時，用戶的應用程序切換到備份的替代站點後，被鏡像的遠程副本可以保證業務繼續執行而沒有數據的丢失。但它存在往返傳播造成延時較長的缺點，隻限于在相對較近的距離上應用。異步遠程鏡像（異步複制技術）保證在更新遠程存儲視圖前完成向本地存儲系統的基本操作，而由本地存儲系統提供給請求鏡像主機的I/O操作完成确認信息。

遠程的數據複制是以後台同步的方式進行的，這使本地系統性能受到的影響很小，傳輸距離長（可達1000公裡以上），對網絡帶寬要求小。但是，許多遠程的從屬存儲子系統的寫沒有得到确認，當某種因素造成數據傳輸失敗，可能出現數據一緻性問題。為了解決這個問題，目前大多采用延遲複制的技術（本地數據複制均在後台日志區進行），即在确保本地數據完好無損後進行遠程數據更新。

2．快照技術

遠程鏡像技術往往同快照技術結合起來實現遠程備份，即通過鏡像把數據備份到遠程存儲系統中，再用快照技術把遠程存儲系統中的信息備份到遠程的磁帶庫、光盤庫中。快照是通過軟件對要備份的磁盤子系統的數據快速掃描，建立一個要備份數據的快照邏輯單元号LUN和快照cache。在快速掃描時，把備份過程中即将要修改的數據塊同時快速拷貝到快照cache中。

快照LUN是一組指針，它指向快照cache和磁盤子系統中不變的數據塊（在備份過程中）。在正常業務進行的同時，利用快照LUN實現對原數據的一個完全的備份。它可使用戶在正常業務不受影響的情況下（主要指容災備份系統），實時提取當前在線業務數據。其“備份窗口”接近于零，可大大增加系統業務的連續性，為實現系統真正的7×24運轉提供了保證。快照是通過内存作為緩沖區（快照cache），由快照軟件提供系統磁盤存儲的即時數據映像，它存在緩沖區調度的問題。

3．互連技術

早期的主數據中心和備援數據中心之間的數據備份，主要是基于SAN的遠程複制（鏡像），即通過光纖通道FC，把兩個SAN連接起來，進行遠程鏡像（複制）。當災難發生時，由備援數據中心替代主數據中心保證系統工作的連續性。這種遠程容災備份方式存在一些缺陷，如：實現成本高、設備的互操作性差、跨越的地理距離短（10公裡）等，這些因素阻礙了它的進一步推廣和應用。

目前，出現了多種基于IP的SAN的遠程數據容災備份技術。它們是利用基于IP的SAN的互連協議，将主數據中心SAN中的信息通過現有的TCP/IP網絡，遠程複制到備援中心SAN中。當備援中心存儲的數據量過大時，可利用快照技術将其備份到磁帶庫或光盤庫中。這種基于IP的SAN的遠程容災備份，可以跨越LAN、MAN和WAN，成本低、可擴展性好，具有廣闊的發展前景。基于IP的互連協議包括：FCIP、iFCP、Infiniband、iSCSI等。

衡量的兩個技術指标

RPO（RecoveryPointObjective）：即數據恢複點目标，主要指的是業務系統所能容忍的數據丢失量。RTO（RecoveryTimeObjective）：即恢複時間目标，主要指的是所能容忍的業務停止服務的最長時間，也就是從災難發生到業務系統恢複服務功能所需要的最短時間周期。RPO針對的是數據丢失，而RTO針對的是服務丢失，二者沒有必然的關聯性。RTO和RPO的确定必須在進行風險分析和業務影響分析後根據不同的業務需求确定。對于不同企業的同一種業務，RTO和RPO的需求也會有所不同。

建設模式

要建設優秀的容災備份系統，主要有三種模式：

1、獨立自建

目前在我國，獨立自建的模式主要集中于銀行、海關、稅務等災備建設需求迫切、擁有強大經濟實力、有較好技術支撐的行業。這些行業的獨立自建是符合他的行業現狀的，他們的災備建設對國家經濟的健康發展有着重要意義，因此對于這些行業的獨立建設模式國家是支持的。

2、聯合共建

平行或者垂直的共同建設，所謂的平行可以是一個行業的容災備份，比如醫衛行業、教育行業，聯合起來建設行業内的容災中心。

以城市為單位，相關部門牽頭對本市乃至本省内的數據進行垂直集中保護。像陝西省的容災備份中心就是政府牽頭來針對全省的電子政務數據進行集中備份在榆林聯合共建了災備中心，和力記易提供了該項目中所有的容災備份軟件（UPM備特佳容災備份系統），完美支持了政府使用的國産操作系統和數據庫。

3、社會化服務

社會化服務就是将行業或企業的災難備份業務交由第三方，由專業的災備服務提供商提供支持和服務。由于災備服務提供商服務于廣泛的客戶群，因此擁有更為廣泛專業的技能。此外，用戶還可以利用服務商的規模經濟降低成本并實現資源共享。因此，相比于自建與共建，社會化服務模式具有專業化程度高、成本投入低、資源共享、高服務質量的鮮明優勢，也正是這種優勢賦予了社會化服務“主流趨勢”的強大生命力。

以災備産業發展較為成熟的美國為例，其獨立自建、聯合共建與社會化服務三者分别占災備建設的29%、15%和56%，從數據可以明顯看出社會化服務所占據的高比例。“社會化服務正在成為一個主流的趨勢。”