容災備份與數(shù)據(jù)恢復

1、容災備份與數(shù)據(jù)恢復組員劉越、羅春鳳、熊峰、楊帆容災備份的概念 容災備份實際上是兩個概念，容災是為了在遭遇災害時能保證信息系統(tǒng)能正常運行，幫助企業(yè)實現(xiàn)業(yè)務連續(xù)性的目標，備份是為了應對災難來臨時造成的數(shù)據(jù)丟失問題。在容災備份一體化產(chǎn)品出現(xiàn)之前，容災系統(tǒng)與備份系統(tǒng)是獨立的。容災備份產(chǎn)品的最終目標是幫助企業(yè)應對人為誤操作、軟件錯誤、病毒入侵等“軟”性災害以及硬件故障、自然災害等“硬”性災害。 而容災備份系統(tǒng)是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進行健康狀態(tài)監(jiān)視和功能切換，當一處系統(tǒng)因意外(如火災、地震等)停止工作時，整個應用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常

2、工作。 容災從其對系統(tǒng)的保護程度來分，可以將容災系統(tǒng)分為:數(shù)據(jù)容災和應用容災。 數(shù)據(jù)容災就是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關鍵應用數(shù)據(jù)的一個實時復制。該數(shù)據(jù)可以是與本地生產(chǎn)數(shù)據(jù)的完全實時復制，也可以比本地數(shù)據(jù)略微落后，但一定是可用的。采用的主要技術是數(shù)據(jù)備份和數(shù)據(jù)復制技術。 應用容災，是在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)(可以是互為備份)，在災難情況下，遠程系統(tǒng)迅速接管業(yè)務運行。數(shù)據(jù)容災是抗御災難的保障，而應用容災則是容災系統(tǒng)建設的目標。主要的技術包括負載均衡、集群技術。容災分類 同城備份，是指將生產(chǎn)中心的數(shù)據(jù)備份在本地的容災備份機房中，它的特點是

3、速度相對較快。由于是在本地，因此建議同時做接管。但是它的缺點是一旦發(fā)生大災大難，將無法保證本地容災備份機房中的數(shù)據(jù)和系統(tǒng)仍可用。 異地備份，通過互聯(lián)網(wǎng)TCP/IP協(xié)議，將生產(chǎn)中心的數(shù)據(jù)備份到異地。備份時要注意一個三和三個不原則，必須備份到300公里以外，并且不能在同一地震帶，不能在同地電網(wǎng)，不能在同一江河流域。這樣即使發(fā)生大災大難，也可以在異地進行數(shù)據(jù)回退。當然，異地備份，如果想做接管需要專線連接，一般需要在同一網(wǎng)段內(nèi)才能實現(xiàn)業(yè)務的接管。備份分類 備份可以劃分為三種類型：硬件級、軟件級、人工級。 1硬件硬件級的備份級的備份 硬件級備份就是指用那些沉余的硬件來確保、保證系統(tǒng)的連續(xù)運行。如磁盤鏡像

4、、磁盤陣列、雙機容錯等方式。如果主硬件有損壞，后備硬件就馬上能夠接替其工作，這種方式可以有效地防止硬件故障，但是，無法防止數(shù)據(jù)的邏輯損壞。當邏輯損壞發(fā)生時，硬件備份只會將錯誤復制一遍，無法正真保護數(shù)據(jù)。硬件備份的作用主要是能保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)地運行，故也叫硬件級的容錯方式。他們是實時的，也叫同步的方式。 有三種硬件備份的措施，其特點為： 一一是磁盤鏡像是磁盤鏡像（Mirroring）：可以防止單個硬盤的物理損壞，但是無法防止邏輯損壞； 二二是磁盤陣列是磁盤陣列（Disk Array）：磁盤陣列一般（大多的情況）采用RAID5技術，可以防止多個硬盤的物理損壞，但是也無法防止邏輯損壞；

5、三三是雙機容錯是雙機容錯：如SFTIII、Standby、Cluster等多是雙機容錯的范疇。雙機容錯可以防止計算機的物理損壞，但是也無法防止邏輯損壞。 備份分類 2軟件級備份軟件級備份 軟件級備份就是指用一些備份的工具軟件，如ZIP、RAR、GHOST、ISO映像、還原精靈、一鍵還原精靈、Second Copy、輕輕松松備份、File Gee企業(yè)文件。 軟件級的備份和恢復有非實時的（或非同步的方式）和實時的兩大類軟件，其中實時的有如File Gee企業(yè)文件同步備份系統(tǒng)、Horodruin等等。 這種方法可以完全防止數(shù)據(jù)的邏輯損壞，因為備份介質與計算機系統(tǒng)是分開的，錯誤不會復制到介質上。 硬件

6、級的備份，對水、火及線路故障出現(xiàn)的問題，導致系統(tǒng)損壞和邏輯損壞是無能為力的，而軟件級的可以防止任何物理故障（當然是在有嚴格的備份方案和計劃的前提下，能夠在一定的程度上防止邏輯故障）。 3人工級備份人工級備份 就是人為的、手工的方式來進行的數(shù)據(jù)備份，這種方式是比較原始的，但是，他也有一些優(yōu)點，同時是前面兩種方案所不能相比的，因為，他最簡單、最經(jīng)濟、最有效。其缺點也是明顯的，他的備份和恢復的操作較復雜、也較費時。備份分類為什么要搭建備份系統(tǒng)?雙機熱備可實現(xiàn)系統(tǒng)高可用邏輯性破壞無法解決數(shù)據(jù)誤刪除物理性容錯自然災難可用性安全性雙機熱備系統(tǒng)命令 異構網(wǎng)絡無法備份； 不具備容錯功能； 不具備開放性； 復雜

7、備份策略無法實現(xiàn)； 對大型、超大型數(shù)據(jù)庫無能為力； 磁帶庫等特殊設備無法支持；信息資源面臨的風險業(yè)務發(fā)生中斷業(yè)務發(fā)生中斷故障、災難業(yè)務中斷緊急響應恢復操作系統(tǒng)恢復的時間資源在行動重定位備份回滾和再同步重裝載數(shù)據(jù)庫 1）不能在備份過程中因介質容量不足而更換介質，這會導致備份數(shù)據(jù)的可靠性的降低，用于備份的存儲介質的容量是十分重要的環(huán)節(jié)； 2）備份的目的是為了防備突發(fā)意外； 3）可管理性是備份中又一個十分重要的環(huán)節(jié)，可靠性與備份的可靠性密切相關，一種最佳的可靠性是指能自動化地備份的方案。選擇備份系統(tǒng)的原則備份的方式從使用的角度來看：u手工備份 功能最強、成本最高、最易出錯u自動備份 使用方便、成功率

8、高、降低成本從應用的角度來看：u離線備份業(yè)務需要停頓u在線備份業(yè)務不停頓 通常可將容災備份分為四個等級： 第0級:沒有備援中心 這一級容災備份，實際上沒有災難恢復能力，它只在本地進行數(shù)據(jù)備份，并 且被備份的數(shù)據(jù)只在本地保存，沒有送往異地。 第1級:本地磁帶備份，異地保存 在本地將關鍵數(shù)據(jù)備份，然后送到異地保存。災難發(fā)生后，按預定數(shù)據(jù)恢復程序恢復系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。但當數(shù)據(jù)量增大時，存在存儲介質難管理的問題，并且當災難發(fā)生時存在大量數(shù)據(jù)難以及時恢復的問題。數(shù)據(jù)容災備份的等級 第2級:熱備份站點備份 在異地建立一個熱備份點，通過網(wǎng)絡進行數(shù)據(jù)備份。也就是通過網(wǎng)絡以同步或異步方式，把

9、主站點的數(shù)據(jù)備份到備份站點，備份站點一般只備份數(shù)據(jù)，不承擔業(yè)務。當出現(xiàn)災難時，備份站點接替主站點的業(yè)務，從而維護業(yè)務運行的連續(xù)性。數(shù)據(jù)容災備份的等級 第3級:活動備援中心 在相隔較遠的地方分別建立兩個數(shù)據(jù)中心，它們都處于工作狀態(tài)，并進行相互數(shù)據(jù)備份。當某個數(shù)據(jù)中心發(fā)生災難時，另一個數(shù)據(jù)中心接替其工作任務。這種級別的備份根據(jù)實際要求和投入資金的多少，又可分為兩種:兩個數(shù)據(jù)中心之間只限于關鍵數(shù)據(jù)的相互備份;兩個數(shù)據(jù)中心之間互為鏡像，即零數(shù)據(jù)丟失等。零數(shù)據(jù)丟失是目前要求最高的一種容災備份方式，它要求不管什么災難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。數(shù)據(jù)容災備份的等級容災備份的關鍵技術在建立容災備份系統(tǒng)時會涉

10、及到多種技術，如:SAN或NAS技術、遠程鏡像技術、基于IP的SAN的互連技術、快照技術等。這里重點介紹遠程鏡像、快照和互連技術。衡量容災備份的兩個技術指標RPO(Recovery Point Objective):即數(shù)據(jù)恢復點目標，主要指的是業(yè)務系統(tǒng)所能容忍的數(shù)據(jù)丟失量。 RTO(Recovery Time Objective):即恢復時間目標，主要指的是所能容忍的業(yè)務停止服務的最長時間，也就是從災難發(fā)生到業(yè)務系統(tǒng)恢復服務功能所需要的最短時間周期。 RPO針對的是數(shù)據(jù)丟失，而RTO針對的是服務丟失。 災難災難恢復恢復，指自然或人為災害后，重新啟用信息系統(tǒng)的數(shù)據(jù)、硬件及軟件設備，恢復正常商業(yè)運

11、作的過程。災難恢復規(guī)劃是涵蓋面更廣的業(yè)務連續(xù)規(guī)劃的一部分,其核心即對企業(yè)或機構的災難性風險做出評估、防范，特別是對關鍵性業(yè)務數(shù)據(jù)、流程予以及時記錄、備份、保護。 災難恢復是在安全規(guī)劃中保護企業(yè)免受重大負面事件影響的領域。其中重大的負面事件包括任何能造成企業(yè)業(yè)務風險的事情。在信息技術領域，災難恢復步驟包括恢復服務器或備份主機、用戶交換機(PBX)重建或提供局域網(wǎng)(LAN)來滿足當前的業(yè)務需求。 對于一個計算機業(yè)務系統(tǒng)，所有引起系統(tǒng)非正常宕機的事故，都可以稱為災難。災難恢復的概念 災難恢復解決方案從低到高分為7個不同的等級 0級，沒有異地數(shù)據(jù) 數(shù)據(jù)僅在本地存儲和備份，沒有其他任何的異地數(shù)據(jù)備份或應

12、急計劃，當災難事件發(fā)生后，這個等級的企業(yè)并不具備真正的災難恢復能力，損失是7個等級中最大的。 1級，卡車運送方式 此等級本地備份的數(shù)據(jù)一卡車等交通工具的形式運送到外地，基本具備了遠程災難恢復能力。這種方案相對來說成本較低，但難于管理。 2級- 卡車運送訪問方式+熱備份中心 Tier2相當于Tier1再加上熱備份中心能力的進一步的災難恢復。熱備份中心擁有足夠的硬件和網(wǎng)絡設備去支持關鍵應用。相比于Tier1，明顯降低了災難恢復時間。災難恢復的等級劃分 3級-，電子鏈接 與第2級相比，采用了電子鏈路取代了卡車進行數(shù)據(jù)的傳送的進一步的災難恢復。 由于熱備份中心要保持持續(xù)運行，增加了成本，但提高了災難恢

13、復速度。 4級，活動狀態(tài)的備份中心 此等級所包含的兩個中心同時處于活動狀態(tài)并同時互相備份，工作負載在兩個中心之間分享。在災難發(fā)生時，關鍵應用的恢復也降低到小時級或分鐘級。 5級，兩個活動的數(shù)據(jù)中心，確保數(shù)據(jù)傳遞過程中的一致性 提供了更好的數(shù)據(jù)完整性和一致性。在災難發(fā)生時，僅是傳送中的數(shù)據(jù)被丟失，恢復時間被降低到分鐘級。 6級，0數(shù)據(jù)丟失 是災難恢復的最高級別，在本地和遠程的所有數(shù)據(jù)被更新的同時，利用了雙重在線存儲和完全的網(wǎng)絡切換能力，當發(fā)生災難時，能夠提供跨站點動態(tài)負載平衡和自動系統(tǒng)故障切換功能。災難恢復的等級劃分 硬盤在記錄文件時，先要將文件的信息：文件名，文件的大小，文件名，文件的大小，文

14、件的修改日期文件的修改日期（不包括文件的位置）記錄到DIR區(qū)，之后在DATA區(qū)選一塊空地，放進去，順便往DIR區(qū)記錄位置。而文件的刪除卻很簡單，只是把DIR區(qū)文件的第一個字符改為E5（常規(guī)刪除，如果你用軟件覆蓋了，就不是如此了，數(shù)據(jù)也不能恢復了）這也就是說，如果文件的數(shù)據(jù)并沒有被覆蓋，就有恢復文件的可能。 刪除文件，其實是修改文件頭的前2個代碼。這種修改映射在文件分配表中，就為文件作了刪除標記，但文件的內(nèi)容仍保存在原來的簇，如果不被后來保存的數(shù)據(jù)覆蓋，它就不會從磁盤上抹掉。文件被刪除后，其數(shù)據(jù)仍在磁盤上，文件分配表中也有它的信息，只要找出文件頭，并恢復前2個代碼，在文件分配表中重新映射一下，這

15、個文件就被恢復了。但是，文件被刪除后，如果它所占的簇被存入其他數(shù)據(jù)，文件頭也被覆蓋，這個文件在文件分配表中的信息就會被新的文件映射所代替，這個文件一般也就無法恢復了。 大的文件，因為文件在硬盤上不連續(xù)，恢復效果較差，而小文件則一般能較完美的恢復。數(shù)據(jù)恢復的原理 災難恢復計劃與措施是災難恢復體系結構的重要組成部分，它以實現(xiàn)災難恢復指標為目的，結合多種災難備份與恢復技術，對整個災難恢復系統(tǒng)進行統(tǒng)一管理。它的關鍵在于，一是建立切實可行的應急機制，主要包含一套給予充分且清楚地將風險予以分類定義的災難恢復計劃和措施，二是在危機突然降臨時，此計劃與措施能被有效執(zhí)行。災難恢復計劃與措施災難恢復計劃項目流程n災備建設起點n獲得管理層支持n科技、業(yè)務、財務、后勤支持等相關部門分析災難備份需求成立災難恢復專門機構制訂災難備份方案n數(shù)據(jù)處理中心風險分析n業(yè)務影響分析n確定災難恢復策略與目標n數(shù)據(jù)備份系統(tǒng)n備用數(shù)據(jù)處理系統(tǒng)n備用通信網(wǎng)絡系統(tǒng)n災備中心運營管理實施災難備份方案n實施災難備份方案n落實相應的規(guī)章制度n組建運營管理隊伍制訂災難恢復預案保持災備系統(tǒng)永續(xù)運行n日常監(jiān)控與操作管理n問題管理與變更流程n演練管理n預案維護和評估n預案測試和演練n初稿的制訂n初稿的評審n初稿的修訂n預案的測試n預案的審核和批準 （1）Final Data （2）EasyRecovery （3）WinHex （4）Rec