容灾与备份的关系

容灾与备份的关系

DSGuardian Inc.
 

1．容灾和备份的目的不同

容灾系统的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时，仍然能够正常地向网络系统提供数据和服务，以使系统不致停顿。

而备份技术的目的与此并不相同，备份是“将在线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和历史数据保存。

所以，在各种容错技术非常丰富的今天，备份系统仍然是不可替代的。

 

2．备份是基石

备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够恢复数据。

 

3．容灾不可少

那么建设了备份系统，是否就不需要容灾系统？这还要看业务部门对RTO（恢复所需的时间指标）/RPO（能够恢复到的最新状态）指标的期望值，如果允许1TB的数据库RTO＝8小时，RPO＝1天，那备份系统就能满足要求。同时，备份的目的在于应付系统数据中的逻辑错误和历史数据保存。只能够满足数据丢失、数据破坏时的数据恢复目的，而不能提供实时的业务接管功能。

因此容灾系统对于某些关键业务而言也是必不可少的。人们谈及容灾往往是针对当生产系统，不能正常工作时，其业务可由容灾系统接替这些业务，继续进行正常的工作。 能够提供很好的RTO和RPO指标。同时远程容灾系统具备应付各种灾难，特别是区域性与毁灭性灾难的能力，具备较为完善的数据保护与灾难恢复功能，保证灾难降临时数据的完整性及业务的连续性，并在最短时间内恢复业务系统的正常运行，将损失降到最小。

 

4．容灾不能替换备份
容灾系统会完整地把生产系统的任何变化复制到容灾端去，包括不想让它复制的工作，比如不小心把计费系统内的用户信息表删除了，同时容灾端的用户信息表也会被完整地删除。如果是同步容灾，那容灾端同时就删除了；如果是异步容灾，那容灾端在数据异步复制的间隔内就会被删除。这时就需要从备份系统中取出最新备份，来恢复被错误删除的信息。因此容灾系统的建设不能替代备份系统的建设。

5．规划企业安全保障体系考虑的因素

对于企业而言到底应该如何建设自己的灾备系统，是只建设备份系统、还是只建设容灾系统、还是需要二者同时建设、或者是分步骤的建设，谁先谁后等问题，主要根据业务的需求而定：

（1）需要防范的灾难类型：

企业信息系统可能遇到的灾难类型及其发生的比例如下：

对于“人为错误”、“软件损坏和程序错误”加上“病毒”等这些都称为逻辑错误，占总故障的 56%，这些错误只能通过备份系统才能防范；

对于 “硬件和系统故障”以及“自然灾难”等故障可以通过在容灾系统（或者异地备份）来防范，占总故障率的44%。

 

（2）允许的RTO和RPO指标

从技术上看，衡量容灾系统有两个主要指标：RPO（Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。

一般而言：容灾系统能够提供较好的RTO和RPO指标。

 

（3）系统投资

总的说来，建设备份系统的投资远比建设标准意义的容灾系统的投资小得多：

n         备份系统的投资规模一般在几百万；

n         而最节省的一套容灾系统投资都将上千万；

因为建设备份系统所需的资源在以下几个方面的投资都远远小于容灾系统：

 
 备份系统
 容灾系统
 
传输链路
 TCP/IP网络

带宽一般<1GB
 SAN网络

独占光纤资源

带宽要求10GB
 
盘阵需求
 容量小

只需要中档阵列
 容量大

必需高端阵列
 
系统维护成本
 几乎无需维护
 需建一个团队维护
 

 

6．常用的灾备组合方式

基于以上原因，业界在灾备系统的建设上一般按照以下几种方式：

n         建设机房内的本地备份系统

n         建设异地的备份系统

该方式可以备份系统的价格满足备份和异地容灾功能，能够避免主生产中心由于地震、火灾或其他灾害造成的数据丢失

n         备份系统＋异地容灾系统

这是一个较为理想化的灾备一体化解决方案，能够在很大程度上避免各种可能的错误。

 

7．DSG SnapAssure与不同容灾方式的关系

业界常用的容灾方式分为两种：

n         数据级容灾；

n         应用级容灾；

（1）与数据级容灾的关系

数据级容灾是指将生产系统的数据复制到异地的数据中心，避免生产中心由于地震、火灾或硬件失效等原因造成的数据丢失时能够恢复最新数据。数据级容灾不以提供业务实时接管为主要目的。

采用DSG SnapAssure实行异地备份在一定程度上起到了数据级容灾的作用，除了能够解决地震、火灾或硬件失效等原因造成的数据丢失外，还能够避免由于人为误操作、病毒和应用错误等原因造成的逻辑错误的恢复。

如果采用磁盘远程实时复制技术支持的数据级容灾技术能够提供较为实时的数据复制，提高RPO指标，能够预防由于地震、火灾或硬件失效等原因造成的数据丢失，但不能预防由于人为误操作、病毒和应用错误等原因造成的逻辑错误。

因此，二者是相互补充的，数据级容灾不能代替备份，但如果已经建设了异地备份的话，对于数据级容灾建设的紧迫性大幅度降低，并且也可优化数据级容灾方案，实现总体投资最优。

 

（2）与应用级容灾的关系

应用级容灾的目的是通过实时的异地数据复制，保证在容灾中心具有与生产系统实时镜像的数据、另外还备有备用的服务器和应用系统等。当生产中心出现故障后，能够在较短的时间内将业务切换到容灾系统。

应用级容灾系统比数据级容灾的投资更大、建设难度更大、维护难度也更大。所以应用容灾一般是针对关键的业务模块（如营业、客服）提供支持，而不是对所有系统都提供应用容灾。

同样DSG的备份系统也是与应用容灾相互补充的：

n         应用容灾是不能对所有业务系统都提供的，但备份是对所有系统都必需建的；

n         应用容灾不能解决逻辑错误，备份可以解决逻辑错误；

n         应用容灾可以提供快速的应用接管，而备份需要先进行恢复（Restore）才能使用的。