1、數據容災技術介紹、容災的概念當前，在單位信息化系統建設與運行管理過程中，數據安全及應用安全作為建設中的重要環節應當放到首要位置，立足長遠，優先考慮，未雨綢繆，容災系統就是在這種情況下應運而生的，它能保證關鍵數據不丟失、關鍵業務不中斷，最大限度地保障數據及應用的高可靠性。容災為系統提供了比數據備份更高等級的保護，數據備份只能保證數據的可靠，在數據恢復期間系統服務是停滯的，而容災在數據安全的基礎上，更強調業務系統的安全。容災工程就是采用必要的技術和特定機制，防范由于軍事打擊、自然災害、社會動亂、病毒入侵、人為破確保計算機信息系壞或系統故障等造成的信息系統數據損失、業務中斷,統在遭受破壞的情況下能夠

2、盡可能減少損失、盡快恢復運行的一項系統工程。容災的實現主要是通過在本地或異地建立和維護一個備份系統，利用地理上的分散性加強對災難事件的抵御能力。容災系統更加強調外界環境對系統的影響，特別是大范圍的災難性事件對信息系統節點的影響，提供節點級別的系統恢復功能。容災系統有兩個關鍵性指標：一是恢復時間目標(RTO)(RecoveryTimeObjective),即災難發生后，業務功能從停頓到恢復的時間要求；二是恢復點目標(RPO)(RecoveryPointObjective),即當災難發生后，系統和數據必須恢復到的時間點要求。在國際標準SHARE78中定義的容災系統有七個層次，從最簡單的僅在本地進行

3、磁帶備份到將備份的磁帶存儲在異地，到建立應用系統實時切換的異地備份系統，恢復時間從幾天到小時級到分鐘級、秒級或0數據丟失。二、容災類型容災按不同的劃分方式有不同的類型。一是按照業務系統與備份系統之間的距離遠近劃分為本地容災和異地容災。本地容災一般將業務系統與備份系統放在同一個建筑物內或相近的范圍之內。異地容災則將備份系統遠離業務系統，從數十公里到上千公里不等。二是按照實施容災的層次劃分為數據容災、應用容災與業務容災。數據容災是指在異地建立一個數據備份系統，該系統是業務系統關鍵數據的一個可用復制。該數據可以是業務系統數據的完全實時復制，也可以比業務系統數據略微落后，確保災難發生后業務數據一定是可

4、用的。應用容災是在數據容災的基礎上，建立一套完整的與業務系統相當的備份系統。建立這樣一個系統不僅需要一份可用的數據復制，還要有包括網絡、主機、應用、甚至IP等資源以及各資源之間的良好協調。業務容災是將業務分解為粒度較細的應用，當災難發生時可以通過對業務進行重組從而保證業務的連續性。三是按照數據復制模式不同劃分為同步復制、異步復制、半同步復制和自適應復制。同步復制要求在主備中心同時提交I/O操作（主要是寫操作），并且只有在都完成之后才能進行下一次I/O操作，它能保證數據的RPO在秒級，但同步模式通常會對系統的性能產生較大的影響，對網絡帶寬要求較高，整體投資較大，運營成本較高，支持的距離有限。異步

5、復制不要求數據在主、備節點同時提交，數據首先在主節點提交，隨后處理后續服務，然后才在備份節點提交。半同步復制基本與異步復制相同，但是它只允許在接收到備份中心確認信息前進行讀操作而不允許寫操作。自適應復制則是同步、異步復制的折衷。三、常用容災技術1 .基于磁盤陣列保護一般服務器數據存儲都采用磁盤陣列來確保數據安全，常用的有RAID1、RAID5RAID6等，能夠提供不同方式的磁盤數據保護，這種保護提供了信息系統最為基礎的數據保護方式，塊硬盤出現故障時，能夠通過磁盤陣列恢復數據。當單但其缺點也較為明顯，首先，它無法保護業務，在數據恢復期間系統是無法提供正常服務的，而且服務器其它部件導致的宕機或其它

6、原因導致的業務停滯，它是無法解決的；其次，它只能解決單個服務器問題，不是一種集中解決方案。2 .磁帶庫/虛擬磁帶庫傳統的磁帶庫及近年出現的虛擬磁帶庫技術是一種超大容量存儲備份方式，廣泛應用于銀行、石油、圖書館、廣播電視、軍隊等需要海量存儲的部門和行業，能夠以較高性能和較低成本為異構系統提供存儲歸檔和備份，便于離線和異地保存。這種方式與應用系統無關，是基于數據層面的備份，可以為異構應用提供大容量集中式數據備份。但磁帶庫技術仍舊只是一種備份技術，它不能解決業務系統的應急恢復能力，在數據和應用系統恢復期間業務是停滯的，只能保證數據的容災，不能保證應用的容災。3 .集群技術及雙機熱備集群（Cluste

7、r）技術是指一組相互獨立的計算機，利用高速通信網絡組成一個計算機系統,每個群集節點（即集群中的每臺計算機）都是運行其自己進程的一個獨立服務器。這些進程可以彼此通信，對網絡客戶機來說是就像是形成了一個單一系統，協同起來向用戶提供應用程序、系統資源和數據,并以單一系統的模式加以管理。計算機集群技術的出發點是為了提供更高的可用性、可管理性、可伸縮性的計算機系統。一個集群包含多臺擁有共享數據存儲空間的服務器，各服務器通過內部局域網相互通信。當一個節點發生故障時，它所運行的應用程序將由其他節點自動接管。其中，只有兩個節點的高可用集群又稱為雙機熱備，即使用兩臺服務器互相備份。當一臺服務器出現故障時，可由另

8、一臺服務器承擔服務任務，從而在不需要人工干預的情況下，自動保證系統能持續對外提供服務?？梢?，雙機熱備是集群技術中的最簡單的一種。雖然集群技術能夠達到數據和應用的雙保險，但這種模式也有弊端。它無法避免數據誤刪除、邏輯性破壞和自然災難，且代價高昂，無法統一管理和集中。4 .CDP與遠程引導技術持續數據保護（CDP是一種在不影響應用系統正常運行的前提下，持續捕捉或跟蹤目標數據所發生的任何改變，可以恢復到此前任意時間點的方法。CDP系統能夠提供塊級、文件級和應用級的備份。CDP技術通過在操作系統核心層中植入文件過濾驅動程序來實時捕獲所有文件的訪問操作，對于需要CDP連續備份保護的文件，當CDP管理模塊

9、經由文件過濾驅動攔截到其改寫操作時，則預先將文件數據變化部分連同當前的系統時間戳（SystemTimeStamp）一起自動備份到存儲設備。從理論上說，任何一次的文件數據變化都會被自動記錄，因而稱之為持續數據保護。CDP技術是對傳統數據備份技術的一次革命性的重大突破。傳統的數據備份解決方案專注于對數據的周期性備份上，因此一直伴隨有備份窗口、數據一致性以及對生產系統的影響等問題?，F在，CDP為用戶提供了新的數據保護手段，系統管理者無須關注數據的備份過程（因為CDP系統會不斷監測關鍵數據的變化，從而可以自動實現數據的保護），而是僅僅當災難發生后，簡單地選擇需要恢復到的時間點即可實現數據的快速恢復。通

10、過在客戶端加裝iSCSI型主機總線適配器（HBA卡，HostBusAdapter）實現SANboot,其功能是當受保護服務器操作系統不能正常啟動時，通過對HBA卡的配置，并選用相應系統啟動選項，就可實現受保護服務器操作系統的快速啟動，SANboot啟動速度與本地相當。將最新的CDP技術和iSCSIHBA遠程引導技術相結合，就能夠提供文件、數據庫、操作系統的實時備份與恢復，整合數據備份、系統恢復、災難恢復、本地及異地容災等多項功能，并且能同時給多個系統提供容災服務，在容量、帶寬、成本等方面是一種較為出色的解決方案，可以滿足大多數單位信息化建設的要求，提高數據防護能力，為業務工作正常開展提供有力支

11、撐。四、容災系統建立容災系統的建立，一定要以用戶的需求為出發點，首先要根據應用的類型確定需求的優先順序原則，這樣才能確定相關的方案。以下的因素應是容災系統建設重點考慮的相關原則：1 .容災系統應具有開放性，不依賴特定硬件系統。應支持包括TCP/IP網絡在內的廣泛的傳輸介質。2 .考慮到容災能力和對應用系統性能的影響，容災方案不僅要支持近距的、同步的數據容災，還必須能支持遠程的、異步的數據容災。對于異地數據容災，數據復制不僅僅要求在異地有一份數據拷貝，同時必須保證異地數據的完整性、可用性。3 .容災系統本身應具備各種容錯考慮。能支持靈活多樣的容災結構。4 .完善的容災系統應該考慮實用的災難恢復手段，建立多層次的廣域網絡故障切換機制。