(完整版)备份、容灾基础知识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全的作用。 安全审计(Security Audit):指对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析。用于
检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责。 灾难恢复预案(Disaster Recovery Plan):定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的
备份相关场景基础名词介绍
双活:双活容灾即灾备系统中使主生产端数据库和备机端数据库同时在线运行,处于可读可查询的状态 的技术。
双活负载均衡技术:归类到应用切换功能,双活技术是一种利用IT资源较多的灾备方案,来源于多中心 技术。真正意义的双活指两个数据中心同时处于生产状态,类似于负载均衡技术,但通常的负载均衡针 对于业务流量而非数据保护和数据安全,启用所有资源共同承载业务的服务,同时保证了当其中一边发 生灾害事件时,另一方的资源可直接接管所有的业务服务。
文件。用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 演练(Exercise):为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。 RTO(Recovery Time Objective):灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求 RPO(Recovery Point Objective):灾难发生后,系统和数据必须恢复到的时间点要求。 完整性校验(Integrity Check):完整性校验是通过核对数据校验码确认数据完整性的过程。
备份介质:介质是指用于存放备份数据的物理载体,如磁盘、磁带、光盘等
• RAID:(redundant array of independent disks,独立磁盘冗余阵列):一种磁盘阵列,设置为使用组合存储容量 的一部分来存储该阵列中所存储数据的复制信息。是最常见的使用的备份介质
备份网络示意图
重删指纹:开启重删时,针对每个数据片生成的唯一的哈希值,用于计算对比数据片是否为重复的数据
NDMP(网络数据管理协议):一种基于企业级数据管理的开放协议。NDMP 中定义了一种基于网络的 协议和机制,用于控制备份,恢复,主要用于NAS的备份。
副本数:保留的完全备份时间点数量,一次完全备份数据,以及基于此完全备份的所有增量备份的数据为 一个副本
备份、容灾基础知识
CONTENT
目录
① 基础名词解释 ② 灾备对象分类介绍
PART 01:
基础名词介绍
经常会遇到哪些环境?
日常沟通中介绍环境时会使用专业词汇,但具体都是什么意思呢?
桌面:泛指个人PC环境, 塔式服务器:外形以及结构都跟立式PC差不多的服务器 机架式服务器:机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸)、2U、4U等
备份类型:可以分为:全量备份、增量备份、差量备份;
• 全量备份 Full Backup :备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备 份的基础。
• 差异备份 Differential Backup :仅备份自上次全量备份以后发生变化的所有数据对象。使用差异备份进行恢复时, 只需要上次完全备份和自上次完全备份后的累积增量备份
备份相关场景基础名词介绍
高可用( High Availability ):一般称HA,指的是通过技术手段,尽量缩短因日常维护操作(计划)和突 发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性,有三种工作方式:
• 主从方式 (非对称方式):主机工作,备机处于监控准备状况;当主机宕机时,备机接管主机的一切工作,待主机恢 复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行,数据的一致性通过共享存储系统解决。
备份相关场景基础名词介绍
云备份(D2D2C:DISK TO DISK TO Cloud) :指将本地或云端数据备份到新的云存储平台。
云容灾:云灾备是传统灾备在云计算领域的延伸,包括本地到云端、云端到云端之间进行数据存储和定 时复制,以及数据迁移、数据恢复、应用切换,保证灾备端应急接管业务应用等范畴。
• LAN (局域网):局域网 (LAN) 是一种计算机网络,其覆盖区域相对较小,通常局限于一幢建筑物或一个建筑物群。 灾备一体机:是一款将备份软件、备份服务器以及磁盘(存储介质)整合到一个架构中而形成的一个设备,
最终用户可以像操作备份软件一样来操作这个设备。
• 控制台(管理控制台,Console,CS):也就是备份软件,集中针对软件管理,发送指令 • 介质服务器(Media Server,MediaAgent,MA):也就是备份介质,用于数据中转或者数据收发服务端的设备
• 增量备份 Incremental Backup :备份自上次完全备份或增量备份后更改过的数据对象。使用增量备份恢复数据时,需 要最新的完全备份和自最新完全备份后的所有增量备份
数据恢复 ( Data Restore ):数据恢复是指利用数据备份所产生的备份数据将目标数据还原为某一备 份时间点的内容或状态的过程。
• 裸机恢复(bare metal recovery ):恢复到无系统的机器,包括通过恢复操作系统、文件系统、分区、卷和数据。
• 浏览恢复:选择指定的时间的指定数据,恢复到指定位置 • 挂载恢复:也叫瞬时/瞬间恢复,无需数据恢复,直接将备份数据以数据盘的方式挂载到指定机器
备份相关的详细介绍
热备(Hot Backup):在线备份(Online Backup),在系统运行时备份,不影响业务,且能保证数据一致性 冷备(Code Backup):离线备份(Offline Backup),指在系统停止运行的情况下进行备份 暖备(Warm Backup): 在系统运行时备份,对业务有一定影响,通过加锁等方式保证数据的一致性。 数据加密(Data Encryption): 数据加密是指利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护
网络
互联网
互联网
业务服务器 业务服务器 业务服务器
业务服务器
LAN SAN
本地存储
生产存储
LAN网络 SAN网络
备份服务器
备份和恢复包括哪些内容
客户端:需要进行保护的业务主机
备份代理 (backup agent ):备份软件连接业务主机,传输备份和恢复数据所需要的软件
数据备份 (Data backup):是指将文件和目录复制并保存到存储介质的过程
应用容灾:将整个生产主机进行实时保护,监控生产系统中的每一个IO数据,生产机故障后,可生成一 个与生产系统完全一致的虚拟机,临时接管业务。
灾备TCO:灾备规划建设从产品采购到后期使用、维护的总的成本 数据归档(D2D2T: DISK TO DISK TO Tape, D2D2B: : DISK TO DISK TO Blu-ray Disk ):将备份设备中的数
重复数据删除技术:基于磁盘的重复数据删除技术已经被大量应用于灾备存储中,该项技术通过寻找不 同数据块中的冗余数据,并通过删除这些重复的数据来对数据进行压缩,某些重复数据压缩技术甚至实 现了20:1的压缩比,通过重复数据删除技术不但能解决单数据中心多副本占用空间的问题,还可以减少 传输备份数据所需要的带宽。
脑裂:高可用(HA)系统中,当2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就 分裂成为2个独立的个体。节点无法判断具体是哪里故障,2个节点上的HA软件会争抢“共享资源”、 争起“应用服务”,就会发生严重后果:或者共享资源被瓜分、两边“服务”都起不来了;或者两边“ 服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。
两地三中心:指往往采用“同城灾备+异地灾备”的两地三中心整体灾难恢复解决方案,可以满足不同 灾难场景下的业务连续性要求。同城灾备中心主要是用于防范生产中心机房或楼宇发生的灾难,异地灾 备中心用于防范大规模区域性灾难。
异地容灾:是指在不同的地域,构建一套或者多套相同的应用或者数据库,起到灾难后立刻接管的作用 。异地容灾对企业应用及数据库起到了安全性、业务连续性等方面的作用,因此它与私有云或者公共云 起到的容灾结果是完全不同的。
文件。用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 演练(Exercise):为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。 RTO(Recovery Time Objective):灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求 RPO(Recovery Point Objective):灾难发生后,系统和数据必须恢复到的时间点要求。 完整性校验(Integrity Check):完整性校验是通过核对数据校验码确认数据完整性的过程。
规格。机架式服务器安装在标准的19英寸机柜里面。 集群:同一个业务,部署在多个服务器上。集群可以利用多个计算机进行并行计算从而获得很高的计算
速度,而且任何一个机器坏了整个系统还是能正常运行。 双机:两台服务器通过双机软件检测双向的心跳,二者具备同样的功能,只不过一台作为主机,另一台
作为备机,主机发生故障时,主备机角色发生转换。 分布式:一个业务分拆多个子业务,部署在不同的服务器上 HBA卡( Host Bus Adapter ):在服务器和存储装置间提供(I/O)处理和物理连接的电路板或集成电路适
循环删除:根据设置的副本保留数触发的自动删除历史数据的策略
AnyBackup专有名词解释
• OFS卷: 用于存储备份数据,系统支持创建多个OFS卷,最小为10GB,第一次创建OFS卷会默认生成一 个20GB高速缓冲卷
据归档到磁带,光盘库,磁盘等。 远程复制(D2D2R:DISK TO DISK TO Remote):将本地备份的数据通过网络传输到异地的灾备中心,灾备
中心可直接恢复数据。
备份技术基础名词介绍
CDP:实时备份,指持续数据保护技术。
字节级复制:以字节级增量作为数据传输最小基准单位,将生产端变化的数据复制到灾备中心并将变化 的数据实时地传输到任意距离外的灾备站点。
配器, 光纤端口的叫FC HBA卡,SAS端口叫SAS HBA,连接iSCSI用专用的iSCSI HBA卡
进行备份需要哪些组成
如果需要进行备份,我们需要有备份网络和备份设备:
备份网络:网络环境是数据备份的传输通道,最常见的备份网络包括SAN和LAN
• SAN (storage-area network,存储区域网络):一种高速专用网络(或子网),可以将各类数据存储设备与代表更大用户 网络的关联数据服务器互联在一起。
信息安全的作用。 安全审计(Security Audit):指对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析。用于
检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责。 灾难恢复预案(Disaster Recovery Plan):定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的
备份相关的详细介绍
热备(Hot Backup):在线备份(Online Backup),在系统运行时备份,不影响业务,且能保证数据一致性 冷备(Code Backup):离线备份(Offline Backup),指在系统停止运行的情况下进行备份 暖备(Warm Backup): 在系统运行时备份,对业务有一定影响,通过加锁等方式保证数据的一致性。 数据加密(Data Encryption): 数据加密是指利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护
• 双机双工方式(互备互援):两台主机同时运行各自的服务工作且相互监测情况,当任一台主机宕机时,另一台主机 立即接管它的一切工作,保证工作实时,应用服务系统的关键数据存放在共享存储系统中。
• 集群工作方式(多服务器互备方式):多台主机一起工作,各自运行一个或几个服务,各为服务定义一个或多个备用 主机,当某个主机故障时,运行在其上的服务就可以被其它主机接管。
检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责。 灾难恢复预案(Disaster Recovery Plan):定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的
备份相关场景基础名词介绍
双活:双活容灾即灾备系统中使主生产端数据库和备机端数据库同时在线运行,处于可读可查询的状态 的技术。
双活负载均衡技术:归类到应用切换功能,双活技术是一种利用IT资源较多的灾备方案,来源于多中心 技术。真正意义的双活指两个数据中心同时处于生产状态,类似于负载均衡技术,但通常的负载均衡针 对于业务流量而非数据保护和数据安全,启用所有资源共同承载业务的服务,同时保证了当其中一边发 生灾害事件时,另一方的资源可直接接管所有的业务服务。
文件。用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 演练(Exercise):为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。 RTO(Recovery Time Objective):灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求 RPO(Recovery Point Objective):灾难发生后,系统和数据必须恢复到的时间点要求。 完整性校验(Integrity Check):完整性校验是通过核对数据校验码确认数据完整性的过程。
备份介质:介质是指用于存放备份数据的物理载体,如磁盘、磁带、光盘等
• RAID:(redundant array of independent disks,独立磁盘冗余阵列):一种磁盘阵列,设置为使用组合存储容量 的一部分来存储该阵列中所存储数据的复制信息。是最常见的使用的备份介质
备份网络示意图
重删指纹:开启重删时,针对每个数据片生成的唯一的哈希值,用于计算对比数据片是否为重复的数据
NDMP(网络数据管理协议):一种基于企业级数据管理的开放协议。NDMP 中定义了一种基于网络的 协议和机制,用于控制备份,恢复,主要用于NAS的备份。
副本数:保留的完全备份时间点数量,一次完全备份数据,以及基于此完全备份的所有增量备份的数据为 一个副本
备份、容灾基础知识
CONTENT
目录
① 基础名词解释 ② 灾备对象分类介绍
PART 01:
基础名词介绍
经常会遇到哪些环境?
日常沟通中介绍环境时会使用专业词汇,但具体都是什么意思呢?
桌面:泛指个人PC环境, 塔式服务器:外形以及结构都跟立式PC差不多的服务器 机架式服务器:机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸)、2U、4U等
备份类型:可以分为:全量备份、增量备份、差量备份;
• 全量备份 Full Backup :备份所有指定的数据对象的过程,不论这些数据自上次备份后是否被更改。完全备份是增量备 份的基础。
• 差异备份 Differential Backup :仅备份自上次全量备份以后发生变化的所有数据对象。使用差异备份进行恢复时, 只需要上次完全备份和自上次完全备份后的累积增量备份
备份相关场景基础名词介绍
高可用( High Availability ):一般称HA,指的是通过技术手段,尽量缩短因日常维护操作(计划)和突 发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性,有三种工作方式:
• 主从方式 (非对称方式):主机工作,备机处于监控准备状况;当主机宕机时,备机接管主机的一切工作,待主机恢 复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行,数据的一致性通过共享存储系统解决。
备份相关场景基础名词介绍
云备份(D2D2C:DISK TO DISK TO Cloud) :指将本地或云端数据备份到新的云存储平台。
云容灾:云灾备是传统灾备在云计算领域的延伸,包括本地到云端、云端到云端之间进行数据存储和定 时复制,以及数据迁移、数据恢复、应用切换,保证灾备端应急接管业务应用等范畴。
• LAN (局域网):局域网 (LAN) 是一种计算机网络,其覆盖区域相对较小,通常局限于一幢建筑物或一个建筑物群。 灾备一体机:是一款将备份软件、备份服务器以及磁盘(存储介质)整合到一个架构中而形成的一个设备,
最终用户可以像操作备份软件一样来操作这个设备。
• 控制台(管理控制台,Console,CS):也就是备份软件,集中针对软件管理,发送指令 • 介质服务器(Media Server,MediaAgent,MA):也就是备份介质,用于数据中转或者数据收发服务端的设备
• 增量备份 Incremental Backup :备份自上次完全备份或增量备份后更改过的数据对象。使用增量备份恢复数据时,需 要最新的完全备份和自最新完全备份后的所有增量备份
数据恢复 ( Data Restore ):数据恢复是指利用数据备份所产生的备份数据将目标数据还原为某一备 份时间点的内容或状态的过程。
• 裸机恢复(bare metal recovery ):恢复到无系统的机器,包括通过恢复操作系统、文件系统、分区、卷和数据。
• 浏览恢复:选择指定的时间的指定数据,恢复到指定位置 • 挂载恢复:也叫瞬时/瞬间恢复,无需数据恢复,直接将备份数据以数据盘的方式挂载到指定机器
备份相关的详细介绍
热备(Hot Backup):在线备份(Online Backup),在系统运行时备份,不影响业务,且能保证数据一致性 冷备(Code Backup):离线备份(Offline Backup),指在系统停止运行的情况下进行备份 暖备(Warm Backup): 在系统运行时备份,对业务有一定影响,通过加锁等方式保证数据的一致性。 数据加密(Data Encryption): 数据加密是指利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护
网络
互联网
互联网
业务服务器 业务服务器 业务服务器
业务服务器
LAN SAN
本地存储
生产存储
LAN网络 SAN网络
备份服务器
备份和恢复包括哪些内容
客户端:需要进行保护的业务主机
备份代理 (backup agent ):备份软件连接业务主机,传输备份和恢复数据所需要的软件
数据备份 (Data backup):是指将文件和目录复制并保存到存储介质的过程
应用容灾:将整个生产主机进行实时保护,监控生产系统中的每一个IO数据,生产机故障后,可生成一 个与生产系统完全一致的虚拟机,临时接管业务。
灾备TCO:灾备规划建设从产品采购到后期使用、维护的总的成本 数据归档(D2D2T: DISK TO DISK TO Tape, D2D2B: : DISK TO DISK TO Blu-ray Disk ):将备份设备中的数
重复数据删除技术:基于磁盘的重复数据删除技术已经被大量应用于灾备存储中,该项技术通过寻找不 同数据块中的冗余数据,并通过删除这些重复的数据来对数据进行压缩,某些重复数据压缩技术甚至实 现了20:1的压缩比,通过重复数据删除技术不但能解决单数据中心多副本占用空间的问题,还可以减少 传输备份数据所需要的带宽。
脑裂:高可用(HA)系统中,当2个节点的“心跳线”断开时,本来为一整体、动作协调的HA系统,就 分裂成为2个独立的个体。节点无法判断具体是哪里故障,2个节点上的HA软件会争抢“共享资源”、 争起“应用服务”,就会发生严重后果:或者共享资源被瓜分、两边“服务”都起不来了;或者两边“ 服务”都起来了,但同时读写“共享存储”,导致数据损坏(常见如数据库轮询着的联机日志出错)。
两地三中心:指往往采用“同城灾备+异地灾备”的两地三中心整体灾难恢复解决方案,可以满足不同 灾难场景下的业务连续性要求。同城灾备中心主要是用于防范生产中心机房或楼宇发生的灾难,异地灾 备中心用于防范大规模区域性灾难。
异地容灾:是指在不同的地域,构建一套或者多套相同的应用或者数据库,起到灾难后立刻接管的作用 。异地容灾对企业应用及数据库起到了安全性、业务连续性等方面的作用,因此它与私有云或者公共云 起到的容灾结果是完全不同的。
文件。用于指导相关人员在预定的 灾难恢复目标内恢复信息系统支持的关键业务功能。 演练(Exercise):为训练人员和提高灾难恢复能力而根据灾难恢复预案进行活动的过程。 RTO(Recovery Time Objective):灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求 RPO(Recovery Point Objective):灾难发生后,系统和数据必须恢复到的时间点要求。 完整性校验(Integrity Check):完整性校验是通过核对数据校验码确认数据完整性的过程。
规格。机架式服务器安装在标准的19英寸机柜里面。 集群:同一个业务,部署在多个服务器上。集群可以利用多个计算机进行并行计算从而获得很高的计算
速度,而且任何一个机器坏了整个系统还是能正常运行。 双机:两台服务器通过双机软件检测双向的心跳,二者具备同样的功能,只不过一台作为主机,另一台
作为备机,主机发生故障时,主备机角色发生转换。 分布式:一个业务分拆多个子业务,部署在不同的服务器上 HBA卡( Host Bus Adapter ):在服务器和存储装置间提供(I/O)处理和物理连接的电路板或集成电路适
循环删除:根据设置的副本保留数触发的自动删除历史数据的策略
AnyBackup专有名词解释
• OFS卷: 用于存储备份数据,系统支持创建多个OFS卷,最小为10GB,第一次创建OFS卷会默认生成一 个20GB高速缓冲卷
据归档到磁带,光盘库,磁盘等。 远程复制(D2D2R:DISK TO DISK TO Remote):将本地备份的数据通过网络传输到异地的灾备中心,灾备
中心可直接恢复数据。
备份技术基础名词介绍
CDP:实时备份,指持续数据保护技术。
字节级复制:以字节级增量作为数据传输最小基准单位,将生产端变化的数据复制到灾备中心并将变化 的数据实时地传输到任意距离外的灾备站点。
配器, 光纤端口的叫FC HBA卡,SAS端口叫SAS HBA,连接iSCSI用专用的iSCSI HBA卡
进行备份需要哪些组成
如果需要进行备份,我们需要有备份网络和备份设备:
备份网络:网络环境是数据备份的传输通道,最常见的备份网络包括SAN和LAN
• SAN (storage-area network,存储区域网络):一种高速专用网络(或子网),可以将各类数据存储设备与代表更大用户 网络的关联数据服务器互联在一起。
信息安全的作用。 安全审计(Security Audit):指对系统中与安全有关的活动的相关信息进行识别、记录、存储和分析。用于
检查网络上发生了哪些与安全有关的活动,谁(哪个用户)对这个活动负责。 灾难恢复预案(Disaster Recovery Plan):定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的
备份相关的详细介绍
热备(Hot Backup):在线备份(Online Backup),在系统运行时备份,不影响业务,且能保证数据一致性 冷备(Code Backup):离线备份(Offline Backup),指在系统停止运行的情况下进行备份 暖备(Warm Backup): 在系统运行时备份,对业务有一定影响,通过加锁等方式保证数据的一致性。 数据加密(Data Encryption): 数据加密是指利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护
• 双机双工方式(互备互援):两台主机同时运行各自的服务工作且相互监测情况,当任一台主机宕机时,另一台主机 立即接管它的一切工作,保证工作实时,应用服务系统的关键数据存放在共享存储系统中。
• 集群工作方式(多服务器互备方式):多台主机一起工作,各自运行一个或几个服务,各为服务定义一个或多个备用 主机,当某个主机故障时,运行在其上的服务就可以被其它主机接管。