浅议企业核心数据灾备系统建设方案

浅议企业核心数据灾备系统建设方案

本文通过对信息系统容灾备份技术的讲解和对灾备等级的介绍，并结合具体案例，对企业核心数据的灾备系统建设进行了初步剖析。

随着现代企业信息化进程的不断深人，一个现代化企业对各类企业信息系统的依赖性越来越强。在企业必须依靠各类信息系统运转的今天，存储于各信息系统后台的结构化数据或非结构化数据，就成为企业最为重要的资产。特别对于运营商来说，存储于核心业务系统的大量用户数据成为企业生存和发展的基础，这些存储于磁盘上的重要数据一旦发生丢失或错误，又没有相应的备份或容灾数据可用，那对于企业的打击将是毁灭性的。因此，对各类核心数据进行容灾备份保护刻不容缓。

随着存储技术的不断发展，就单个存储系统而言，其IO性能、可靠性、可扩展性及可管理性已相当成熟，诸如EMC、DELL、ORACLE、IBM等公司的高端存储系统，已被广泛运用于企业的核心信息系统，特别是SAN存储网络技术已成为企业结构化数据存储的首选方案。但在实际的应用过程中，我们发现SAN存储技术在带来性能、使用和管理上的提升时，也带来了对数据存储的风险。SAN存储网络的运用，使得数据进一步集中，而风险也随之集中和递增。

那么如何保证数据的安全，如何保证在存储系统出现故障后，能够快速恢复应用系统的正常访问，则是需要通过容灾备份系统来解决的问题。通常我们把容灾备份系统简称为灾备系统，灾备系统是在企业信息系统发生故障甚至崩溃时，能迅速将系统恢复到可用状态的辅助IT系统。它可以保证企业信息系统在发生崩溃时，最大限度地保护企业资源，最快速地恢复企业地信息系统服务。

1.容灾与备份

通常我们实现信息系统数据灾备有两种方式：Backup和Replicationo Backup就是我们通常所说的数据备份，是通过数据库自身或专业备份软件实现的，基于系统数据文件的数据保护方式；Replication通常指的是存储设备自身或通过专业设备、软件，实现数据在异机或异地的复制，作为生产系统的远程容灾系统。

备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据从主机的硬盘或阵列复制到其它存储介质的过程，是将在线数据转移成离线数据的过程。但是备份的数据不可直接使用，也不可挂载给主机，必须执行恢复措施后才可使用。

而容灾的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时，仍然能够正常的对外提供数据和服务，以使系统应用不致中断。做容灾复制后的数据不需要恢复即可使用。

容灾系统会完整地把生产系统的任何变化复制到容灾系统中，包括你不想让它复制的工作，比如由于误操作将业务系统中的用户信息表删除了，同时容灾端的用户信息表也会完整地删除。这时如果想恢复被删除的数据，就需要从备份系统中取出最新备份的数据，通过恢复操作来恢复被误删除的数据。通过这一点我们可以看出，虽然在容灾等级划分上，备份也是一种容灾方案，但基于数据复制的容灾系统的建设是不能替代备份系统的建设的。因此备份的目的在于处理系统数据中的逻辑错误和历史数据保存，是整个数据安全体系的基础，就算建立了最高级别的容灾系统，数据备份工作也是最基础的、必须要做的工作。

那么有了备份数据，是否还需要容灾系统呢?这就要看对具体信息系统的要求了，如果是企业内部的普通应用系统，允许有一定的停机时间，并允许有少量的数据丢失，那么备份系统就能满足要求。但如果是企业的核心业务系统，对提供服务时间和数据安全性有相当高的要求，那容灾系统就是必不可少的了，容灾系统可以保证在灾难发生时数据的完整性和业务的连续性，并在最短时间内恢复业务系统的正常运行，将损失降到最小。

2.灾备系统等级划分

我们都知道灾备系统的建设是一个投人维护成本巨大，但很难能见到它发挥作用的一个应急系统。对于关系国家命脉的关键性行业，有国家的政策法规强制性的灾备系统建设要求，这些行业在灾备中心的建设和维护上会投人巨大的资金和精力。而对于中小企业来说如果没有大型企业那样的实力，那我们该如何建设自己的灾备系统呢?是只建备份系统，还是只建容灾系统，还是需要两者同时建设?设计一个灾备系统，需要考虑多方面的因素，如备份胶复数据量大小、生产中心和灾备中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、灾备中心的管理及投人资金等。

根据SHARE78国际标准组织提出的标准，将容灾系统定义成7个层次(见图1)，这7个层次对应的容灾方案在功能、适用范围等方面都有所不同，因此我们在选择容灾方案时应重点区分它们各自的特点和适用范围，结合自己对灾备系统的要求判断选择哪个层次的方案。

恢复系统所需要的时间

图1 容灾等级划分

0级：无异地备份数据

在0级容灾方案中，数据仅在本地进行备份，没有异地备份数据，未制定灾难恢复计划。这种方式虽然是成本最低的灾难恢复解决方案，但不具备真正灾难恢复能力。

在这种容灾方案中，最常用的是备份管理软件加磁带机的方式，随着近几年磁盘技术的发展，此处可供选择的磁带机有物理磁带机和虚拟磁带机。它是所有容灾方案的基础，从个人用户到企业级用户都广泛采用了这种方案。其优点是用户投资较少，技术实现简单。缺点是一旦本地发生毁灭性灾难，将丢失全部的本地备份数据，业务无法恢复。

1级：本地备份异地保存

第1级容灾方案是将关键数据备份到本地磁带介质上，然后送往异地保存，但异地没有可用的备份中心、备份数据处理系统和备份网络通信系统，未制定灾难恢复计划。灾难发生后，使用新的主机，利用异地数据备份介质(磁带)将数据恢复起来。

这种方案成本较低，运用本地备份管理软件，可以在本地发生毁灭性灾难后，恢复从异地运送过来的备份数据到本地，进行业务恢复。但难以管理，即很难知道什么数据在什么地方，恢复时间长短依赖于何时硬件平台能够被提供和准备好。以前被许多进行关键业务生产的大企业所广泛采用，作为异地容灾的手用户中采用较多。对于要求快速进行业务恢复和海量数据恢复的用户，这种方案是不能够被接受的。

2级：热备份站点备份

第2级容灾方案是将关键数据进行备份并存放到异地，制定相应灾难恢复计划，一旦发生灾难，利用热备份主机系统将数据恢复。它与1级容灾方案的区别在于异地有一个热备份站点，该站点有主机系统，平时利用异地的备份管理软件将运送到异地的数据备份介质(磁带)上的数据备份到主机系统。当灾难发生时可以快速接管应用，恢复生产。

由于有了热备中心，用户投资会增加，相应的管理人员也要增加。技术实现简单，利用异地的热备份系统，可以在本地发生毁灭性灾难后，快速地进行业务恢复。但这种容灾方案由于备份介质是采用交通运输方式送往异地，异地热备中心保存的数据是上一次备份的数据，可能会有几天甚至几周的数据丢失。这对于关键数据的容灾是不能容忍的。

3级：在线数据恢复

第3级容灾方案是通过网络将关键数据进行备份并存放至异地，制定相应灾难恢复计划，有备份中心，并配备部分数据处理系统及网络通信系统。该等级方案特点是用电子数据传输取代交通工具传输备份数据，从而提高了灾难恢复的速度。利用异地的备份管理软件将