IT系统的灾备技术有哪些种53

随着计算机存储信息量的不断增长，数据备份和灾难恢复就成为炙手可热的话题。灾难备份是信息系统安全的关键基础设施。重要信息系统必须构建灾难备份和恢复系统，以防范和抵御灾难所带来的毁灭性打击。数据是极为宝贵的财富，要保证信息系统持续的运作和成功，就要保护基于计算机的信息。人为的错误、硬盘的损毁、电脑病毒、自然灾害等都有可能造成数据的丢失，造成无可估量的损失。系统数据丢失会导致系统文件、交易资料、用户资料、技术文件、财务账目的丢失，业务将难以正常进行。

数据备份是容灾的基础，是指为防止系统出现 *** 作失误或系统故障导致数据丢失，而将全部或部分数据从应用主机的硬盘或阵列复制到其他存储介质的过程。数据备份和灾难恢复是不可分割的，数据备份的目的就是为了防止发生数据灾难，以及发生灾难时及时有效地进行灾难恢复。那么什么是灾难恢复呢？首先看灾难是什么，对于和IT领域相关的业务中断来说，由数据丢失所造成的后果是最具破坏性的。不管数据的丢失是因为无意或有意的删除，或者存储介质的数据损坏等一切能够引起系统非正常停止的事件，我们都可以把它称之为灾难。灾难恢复是指由于自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。

RTO（Recovery Time Objective,RTO)恢复时间目标，指在故障或灾难发生之后，一台电脑、系统、网络或应用停止工作的最高可承受时间。该参数定义了最大可容忍时限，必须在此时限内恢复数据。如果说系统需要在灾难发生的12个小时内恢复，那么RTO数值就是12小时。RTO具体时间长短只是从故障发生后，从系统宕机导致业务中断的那一刻开始，到系统恢复至可以支持各业务正常运作之时，这两个节点之间的时间段。RTO是反映系统业务恢复的及时性指标，表示业务从中断到恢复正常所需的时间，RTO数值越小，代表容灾系统的数据恢复能力越强。RTO=0就意味着在任何情况下都不允许目标业务有任何运营停顿。

RPO（Recovery Point Object)恢复点目标，指一个过去的时间点，当灾难或紧急事件发生时，数据可以恢复到的时间点，是业务系统所能容忍的数据丢失量。例如每天00：00进行数据备份，那么如果今天发生了宕机事件，数据可以恢复到的时间点（RPO）就是今天的00：00，如果凌晨3点发生灾难或宕机事件，损失的数据就是三个小时，如果23：59发生灾难，那么损失的数据就是约24小时，所以该用户的RPO就是24小时，即用户最大的数据损失量是24小时。所以RPO指的是用户允许损失的最大数据量。这和数据备份的频率有关，为了改进RPO，必然要增加数据备份的频率才行。RPO指标主要反映了业务连续性管理体系下备用数据的有效性，即RPO取值越小，表示系统对数据完整性的保证能力越强。

RTO和RPO指标并不是孤立的，而是从不同角度来反映数据中心的容灾能力。

IT系统的灾备技术手段根据IT系统的构成有很大的差异，各类手段在适合系统的程度

上主要取决于系统本身的组成和建设要求。比如，IT系统由多 *** 作系统组成，并且灾备系统不能更改生产系统原有的格局，则可行的技术手段就极为严格，需要相当慎重的选择。灾备技术实现手段中最为重要的一个步骤就是通过网络的连接，将本地端的数据复制一份到远程保存，听起来似乎不难，但在复杂的IT架构下，要想成功实现确也并不容易。以往，受制于容灾技术实现手段的局限，主要有主机型和存储型两大类容灾方式，而今天，更是出现了具有更强能力的存储网络型的虚拟化容灾方式，使得容灾的技术手段开始丰富起来。现在开始流行的CDP连续备份技术更是使容灾和备份两大不同的体系开始走向融合。

1、主机型远程容灾

主机型远程容灾简单的说，就是通过安装在服务器的数据复制软件，或是应用程序提

供的数据复制/灾难恢复工具(如数据库的相关工具)，利用TCP/IP网络连接远端的容备服务器，实现异地数据复制。主机型远程容灾的优点是在服务器较少的环境下，所需的成本较低，用户不需更换多现有的系统架构，也不用担心后端存储系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。但如果是服务器数量较多的环境，管理上的复杂程度就会增加，整体的投入成本成也会增加。它的另一个缺点是软件安装在应用程序主机上，运行时会消耗主机的运行资源，如果硬件的等级不高，就可能给应用程序带来影响。

2、存储型异地容灾

存储系统型异地容灾顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或 *** 作系统，通过IP网络或DWDM、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、等。与主机型远程容灾相比，存储系统型远程容灾的优点就是将数据与运行分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像(mirror)来复制数据，并借助高速缓冲存储器加速I/O存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，具有一定的运行性能和可靠性。而存储系统型远程容灾的最大的限制就在于其昂贵的构造成本。由于用户必须在本地端和灾备端分别配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏d性。此外，光纤通道存储系统如果要构造远程容灾，必须在本地端和灾备端各安装一台FC-to-IP转接器，硬件成本就会超过5万美元，再加上网络带宽成本的话，整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话，建设存储系统型远程容灾极有可能造成it支出的黑洞，加重财务负担。另外，存储型容灾方式对于数据库的一致性容灾存在很大的缺陷。在多点到一点的容灾架构上存在不适用性。

3、虚拟化容灾方式

虚拟化容灾方式是一种网络存储型远程容灾架构，是在前端应用服务器与后端存储系统之间的存储区域网络SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以虚拟存储的代表技术美国飞康软件公司的方案为例，它结合了IPStor专用管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。当然，现在也出现了旁路side-band)的控制方式，对于IO流量进行旁路监控和分流，实现异地数据复制。虚拟化远程容灾的优点就是功能强大。由于数据复制是通过存储网关来执行，应用服务器只需数据库执行代理程序，相对于主机型远程容灾来说，它的性能影响十分低。另外通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置，用户可以根据RTO和RPO，在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行或是采取仅在灾备端安装存储设备的温站配置，先保护数据的完整性和安全性，在本地端修复完成后再进行恢复。除了上述的不占用主机运行资源，以及没有存储平台局限性之外，成本更是虚拟化程容灾的最大优势。首先，构造时不需更换原有的IT基础架构，只需在原本的存储区域网络中加入存储网关，本地端的主机和存储设备可以是任何品牌，灾备端的主机和存储设备也不需和本地端相同，用户甚至可以在灾备端采用等级较低的存储系统如SATA磁盘阵列，根据统计，投资成本可节省多达30%左右，对于那些有构造远程容灾的热切需要而IT预算又十分有限的客户来说，虚拟化远程容灾无疑是最佳的选择。其次，针对数据库专用代理确保数据库具有完整的容灾和启动能力，无需担忧无法启动的现象发生。更为重要的是，在存储数据上进行的多点快照等增值功能，能使得各种数据的人为破坏均可以得到瞬间恢复的能也就是历史数据的恢复能力，这在前两种容灾方式中是一种恢复的盲点)，是一种相当完整的容灾体系，其涵盖的灾难抗击范围远超过前述的各类方式。另外，对于异地传输的带宽占用，虚拟化容灾方式具有各类调优方式，使得这种方式能够最大限度适应用户现有的网络环境。在这种容灾体系中，容灾的构建已经不再是难事，灾难也不再是极为可怕的事情。CDP的技术也是虚拟化容灾方式所衍生出来的一种实时系统备份技术，是一种容灾和备份的合成技术。当然，还有多种主流灾备技术的变形和衍生技术，这里就不一一论述了。

1、主机型远程容灾

主机型远程容灾简单的说，就是通过安装在服务器的数据复制软件，或是应用程序提供的数据复制/灾难恢复工具(如数据库的相关工具)，利用TCP/IP网络连接远端的容备服务器，实现异地数据复制。

2、存储型异地容灾

存储系统型异地容灾 顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或 *** 作系统，通过IP网络或DWDM、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。

3、虚拟化容灾方式

虚拟化容灾方式是一种网络存储型远程容灾架构，是在前端应用服务器与后端存储系统之间的存储区域网络(SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以虚拟存储的代表技术美国飞康软件公司的方案为例，它结合了IPStor专用管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。当然，现在也出现了旁路(side-band)的控制方式，对于IO流量进行旁路监控和分流，实现异地数据复制。

灾备的几种方式：

1、主备镜像

两个数据中心服务器部署完全一样，每次网站发布都要在两个数据中心同时发布，保证运行系统版本一致。两个数据中心有主备之分，数据通过准实时的同步系统从主站不断同步到备站。主站发生灾害性故障导致完全不可用，则将域名解析切换到备站。这种方案纯粹是为了容灾。

2、业务互补，数据同步

如某网站美国机房和国内机房部署的服务在业务上互补，美国机房部署买家服务，国内机房部署卖家服务，海外用户（主要是买家）访问美国机房，国内用户（主要是卖家）访问国内机房。主要业务数据互相实时同步，因为数据在两个机房同时写入，可能会发生冲突。

3、主主镜像

部署和发布模式与主备一样，但是多个数据中心是同时启用的，根据用户地域将域名解析到不同的机房，数据实时同步。如新浪微博。

4、一写多读

数据写入只发生在一个数据中心，但是为了加快地区用户访问，会将数据同步到其他数据中心供只读访问。这种方案适用于读多写少的网站。比如wikipedia。

引用链接：>

大连银行成为国内少数几家进行过全系统灾备真实切换演练的银行之一,此后,它还计划建立异地灾备中心。 10月24日21点到次日凌晨3点,大连银行顺利完成了灾难预警、灾难宣告,由生产中心切换到灾备中心运行,再从灾备中心回切到生产中心运行,进行技术验证、业务验证等整个灾难恢复的演练过程。不仅切换和回切均在两小时之内完成,而且实现了“零数据”丢失,各项业务处理系统在备份中心运行期间运行稳定、营业正常。

在接受记者专访时,大连银行常务副行长许文坦言: “说实话,我很紧张。”毕竟这不同于一般的“银行灾难恢复演练”,而是全系统灾备真实切换,即真正把业务从生产中心切换到灾备中心。“可以借鉴的成功经验非常少,一旦失败,将直接影响正常营业”。

据此次演练的服务方万国数据服务有限公司(GDS)总裁兼CEO黄伟介绍,目前只有北京银行、浦发银行、交通银行等少数几家银行进行过全系统灾备真实切换演练,可以说,大连银行的业务连续管理能力已经达到国内银行业的领先水平。

谈及为何敢于在国内城市商业银行中率先实施“全行业务真实切换演练”,并向媒体全程开放,许行长感言,他的信心来自对大连银行多年来积累的信息技术应用经验的信任,来自大连银行各相关部门、各分支行以及服务方的精心准备和流畅配合; 同时,也是为了满足监管要求,以及夯实大连银行快速扩张下的IT基础设施持续服务能力。

近年来,随着各银行数据大集中的完成和市场风险、运营风险、 *** 作风险的加剧,越来越多的银行开始重视灾难恢复建设。目前,银行业的灾难恢复建设呈现出两个特点: 一方面,周边非核心的系统正陆续纳入到灾难恢复的外包体系中; 另一方面,从IT灾难恢复转向业务连续性,现在已经有不少银行开始做风险分析、业务影响分析、业务灾难恢复预案等。

“与其在业务做大之后,再花更大力气承担更大风险提升业务连续性,不如现在多做准备工作,多积累经验。”许文认为,这既是对客户负责,也是对社会和整个金融业负责。

据了解,大连银行从2007年起就已开始逐步建立和完善灾难恢复和应急体系建设,先用一年时间建立和完善了生产中心故障应急、紧急恢复的预案建设和管理规范体系建设。紧接着,大连银行在2008年初进行了灾备中心建设,并迅速建立了同城灾备中心。

通过这两年灾难恢复和应急管理体系建设,以及与GDS的良好合作,大连银行在业务连续性建设方面实现了领先于其他银行的快速发展。通过完成大连银行同城灾备中心、灾难恢复预案建设和全行真实切换演练,大连银行已经成为中国银行业中少数几家实现全行业务灾难恢复真实切换的银行之一,使大连银行业务连续管理能力达到国内银行业领先水平,为大连银行客户服务的业务连续性提供了有力的保障和支持。

另外,许文透露,为了支撑大连银行的业务发展和快速扩张,下一步大连银行计划斥资上亿元完善同城灾备中心,并建立异地灾备中心。异地灾备中心初步计划选址在北京或成都。

以上就是关于防火墙数据加密数据备份与灾难恢复都属于什么全部的内容，包括:防火墙数据加密数据备份与灾难恢复都属于什么、灾备中经常提到的RTO和RPO是什么意思、IT系统的灾备技术有哪些种53等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！