細說容災備份的等級和技術

容災備份的等級 

　　 

　　容災備份是通過在異地建立和維護一個備份存儲系統，利用地理上的分離來保證系統和資料對災難性事件的抵禦能力。 

　　根據容災系統對災難的抵抗程度，可分為資料容災和應用容災。資料容災是指建立一個異地的資料系統，該系統是對本地系統關鍵應用資料實時複制。當出現災難時，可由異地系統迅速接替本地系統而保證業務的連續性。應用容災比資料容災層次更高，即在異地建立一套完整的、與本地資料系統相當的備份應用系統（可以同本地應用系統互為備份，也可與本地應用系統共同工作）。在災難出現後，遠端應用系統迅速接管或承擔本地應用系統的業務運作。 

　　設計一個容災備份系統，需要考慮多方面的因素，如備份/恢複資料量大小、應用資料中心和備援資料中心之間的距離和資料傳輸方式、災難發生時所要求的恢複速度、備援中心的管理及投入資金等。根據這些因素和不同的應用場合，通常可将容災備份分為四個等級。 

　　第0級：沒有備援中心 

　　這一級容災備份，實際上沒有災難恢複能力，它隻在本地進行資料備份，并且被備份的資料隻在本地儲存，沒有送往異地。 

　　第1級：本地錄音帶備份，異地儲存 

　　在本地将關鍵資料備份，然後送到異地儲存。災難發生後，按預定資料恢複程式恢複系統和資料。這種方案成本低、易于配置。但當資料量增大時，存在存儲媒體難管理的問題，并且當災難發生時存在大量資料難以及時恢複的問題。為了解決此問題，災難發生時，先恢複關鍵資料，後恢複非關鍵資料。 

　　第2級：熱備份站點備份 

　　在異地建立一個熱備份點，通過網絡進行資料備份。也就是通過網絡以同步或異步方式，把主站點的資料備份到備份站點，備份站點一般隻備份資料，不承擔業務。當出現災難時，備份站點接替主站點的業務，進而維護業務運作的連續性。 

　　第3級：活動備援中心 

　　在相隔較遠的地方分别建立兩個資料中心，它們都處于工作狀态，并進行互相資料備份。當某個資料中心發生災難時，另一個資料中心接替其工作任務。這種級别的備份根據實際要求和投入資金的多少，又可分為兩種：①兩個資料中心之間隻限于關鍵資料的互相備份；②兩個資料中心之間互為鏡像，即零資料丢失等。零資料丢失是目前要求最高的一種容災備份方式，它要求不管什麼災難發生，系統都能保證資料的安全。是以，它需要配置複雜的管理軟體和專用的硬體裝置，需要投資相對而言是最大的，但恢複速度也是最快的。 

　　容災備份的關鍵技術 

　　在建立容災備份系統時會涉及到多種技術，如：SAN或NAS技術、遠端鏡像技術、基于IP的SAN的互連技術、快照技術等。這裡重點介紹遠端鏡像、快照和互連技術。 

　　1. 遠端鏡像技術 

　　遠端鏡像技術是在主資料中心和備援中心之間的資料備份時用到。鏡像是在兩個或多個磁盤或磁盤子系統上産生同一個資料的鏡像視圖的資訊存儲過程，一個叫主鏡像系統，另一個叫從鏡像系統。按主從鏡像存儲系統所處的位置可分為本地鏡像和遠端鏡像。遠端鏡像又叫遠端複制，是容災備份的核心技術，同時也是保持遠端資料同步和實作災難恢複的基礎。遠端鏡像按請求鏡像的主機是否需要遠端鏡像站點的确認資訊，又可分為同步遠端鏡像和異步遠端鏡像。 

　　同步遠端鏡像（同步複制技術）是指通過遠端鏡像軟體，将本地資料以完全同步的方式複制到異地，每一本地的I/O事務均需等待遠端複制的完成确認資訊，方予以釋放。同步鏡像使遠端拷貝總能與本地機要求複制的内容相比對。當主站點出現故障時，使用者的應用程式切換到備份的替代站點後，被鏡像的遠端副本可以保證業務繼續執行而沒有資料的丢失。但它存在往返傳播造成延時較長的缺點，隻限于在相對較近的距離上應用。 

　　異步遠端鏡像（異步複制技術）保證在更新遠端存儲視圖前完成向本地存儲系統的基本I/O操作，而由本地存儲系統提供給請求鏡像主機的I/O操作完成确認資訊。遠端的資料複制是以背景同步的方式進行的，這使本地系統性能受到的影響很小，傳輸距離長（可達1000公裡以上），對網絡帶寬要求小。但是，許多遠端的從屬存儲子系統的寫沒有得到确認，當某種因素造成資料傳輸失敗，可能出現資料一緻性問題。為了解決這個問題，目前大多采用延遲複制的技術（本地資料複制均在背景日志區進行），即在確定本地資料完好無損後進行遠端資料更新。 

　　2．快照技術 

　　遠端鏡像技術往往同快照技術結合起來實作遠端備份，即通過鏡像把資料備份到遠端存儲系統中，再用快照技術把遠端存儲系統中的資訊備份到遠端的錄音帶庫、CD光牒庫中。 

　　快照是通過軟體對要備份的磁盤子系統的資料快速掃描，建立一個要備份資料的快照邏輯單元号LUN和快照cache。在快速掃描時，把備份過程中即将要修改的資料塊同時快速拷貝到快照cache中。快照LUN是一組指針，它指向快照cache和磁盤子系統中不變的資料塊（在備份過程中）。在正常業務進行的同時，利用快照LUN實作對原資料的一個完全的備份。它可使使用者在正常業務不受影響的情況下（主要指容災備份系統），實時提取目前線上業務資料。其“備份視窗”接近于零，可大大增加系統業務的連續性，為實作系統真正的7×24運轉提供了保證。 

　　快照是通過記憶體作為緩沖區（快照cache），由快照軟體提供系統磁盤存儲的即時資料映像，它存在緩沖區排程的問題。 

　　3．互連技術 

　　早期的主資料中心和備援資料中心之間的資料備份，主要是基于SAN的遠端複制（鏡像），即通過光纖通道FC，把兩個SAN連接配接起來，進行遠端鏡像（複制）。當災難發生時，由備援資料中心替代主資料中心保證系統工作的連續性。這種遠端容災備份方式存在一些缺陷，如：實作成本高、裝置的互操作性差、跨越的地理距離短（10公裡）等，這些因素阻礙了它的進一步推廣和應用。 

　　目前，出現了多種基于IP的SAN的遠端資料容災備份技術。它們是利用基于IP的SAN的互連協定，将主資料中心SAN中的資訊通過現有的TCP/IP網絡，遠端複制到備援中心SAN中。當備援中心存儲的資料量過大時，可利用快照技術将其備份到錄音帶庫或CD光牒庫中。這種基于IP的SAN的遠端容災備份，可以跨越LAN、MAN和WAN，成本低、可擴充性好，具有廣闊的發展前景。基于IP的互連協定包括：FCIP、iFCP、Infiniband、iSCSI等。 

　　【小知識】 

　　衡量容災備份的兩個技術名額 

　　RPO（Recovery Point Objective）：即資料恢複點目标，主要指的是業務系統所能容忍的資料丢失量。 

　　RTO（Recovery Time Objective）：即恢複時間目标，主要指的是所能容忍的業務停止服務的最長時間，也就是從災難發生到業務系統恢複服務功能所需要的最短時間周期。 

　　RPO針對的是資料丢失，而RTO針對的是服務丢失，二者沒有必然的關聯性。RTO和RPO的确定必須在進行風險分析和業務影響分析後根據不同的業務需求确定。對于不同企業的同一種業務，RTO和RPO的需求也會有所不同。