談災備, 就會細談資料保護與容災備份。 然而, 相關的概念經常有人混淆。 今天, 我們搜集和參考公開資料進行初步梳理。
一、資料保護
在雲與大資料時代, 海量增長的資料容量, 給資料的存儲和保護帶來新的挑戰, 從傳統熟悉的IT架構到以雲架構、虛擬化、超融合為代表的技術升級反覆運算, 使得資料保護的技術手段也要加速。
1、資料保護的重要性
資料是企業重要的生產資料, 關鍵資料的丟失可能會給企業致命一擊。 比如在911事件中, Bank NewYork在數月後因數據的丟失被迫破產清盤。
為什麼後果如此嚴重?因為資料是電腦系統存在的原因和基礎,
2、資料丟失的可能性
概括起來, 資料丟失分三個層次。 一是邏輯錯誤, 包括軟體bug、病毒攻擊、資料塊被破壞等;二是物理損壞, 包括伺服器、磁片損壞等;三是自然災害對資料中心的摧毀等。
資料的危害時刻都在發生, 比如曾經發生過的“刪庫跑路、漏洞後門、系統本身脆弱性、雲服務商故障、誤操作配置、資料中心火災”等事故, 都是資料丟失方面最沉痛的教訓。
3、資料複製技術
為了應對資料丟失造成的損失, 必須對資料進行複製保護, 並且企業資訊化程度越高,
從技術角度看, 分為中介軟體和應用層複製、資料庫層複製、主機作業系統及存儲層複製。
中介軟體和應用層的資料複製, 是中介軟體或者應用層面的雙寫, 根據業務需求, 通過應用架構設計實現資料主本和副本的更新;根據需要進行強一致性、弱一致性、最終一致性設計, 來保證主本和副本之間的一致性、完整性、時效性。
資料庫層複製:不管是開放的資料庫還是大機的資料庫,
主機作業系統層、存儲層複製:基於系統的IO、底層物理卷、資料塊, 通過存儲硬體、備份恢復、存儲虛擬化等技術實現資料複製, 與上層的應用和邏輯無關。
二、容災備份
這實際上是兩個獨立的概念, 備份不等於容災, 備份是保護資料, 容災是確保業務連續性。 在災備一體機出現後, 這兩個概念所代表的功能往往被包含在裡面, 所以也造成在一些使用者在採購純軟體產品時, 將備份與容災產品混為一談, 以至於廠商不知道使用者到底需要備份產品還是容災產品, 或者是備份+容災的產品。
1、備份
備份, 是預定義的資料集合的副本, 是資料保護的根本方法,
關於備份, 存在兩個誤區:一是雙機熱備不屬於備份;二是硬體備份≠資料備份。
在備份架構演進方面, 有本機備份、網路備份、LAN-Free(SAN)備份、Server-Free (離線)備份等四種架構。
本地備份:優點是備份速度快、結構簡單;缺點是不適合多主機環境, 多主機備份的管理複雜。
網路備份:優點是集中備份, 集中管理, 充分利用磁帶庫資源;缺點是佔用網路資源, 網路的瓶頸在大資料量備份時非常明顯。
LAN-Free (SAN) 備份:優點是備份速度快, 不存在傳統網路所造成的備份瓶頸, 適合大資料量高速備份;缺點是價格比較高。
Server-Free (離線)備份:優點是生產伺服器中不會引起備份的額外開銷, 生產系統的性能不會有絲毫降低;缺點是必須具備特殊的設備。
在備份技術的演進路線方面,則遵從了定時備份——快照備份——即時備份的路線。
定時備份:優點是軟硬體支持範圍廣,適合長期保存的備份;缺點是需要打開檔案備份,資料夾內的檔發生變化,導致的不一致性問題,另外需要專門的備份時間視窗,RPO也非常大。
快照備份:為了解決打開文件、備份時文件發生變化的問題而生;缺點是快照備份的相容性問題,快照備份時對生產系統性能影響較大,另外RPO也較大。
即時複製(如CDP):為了解決了打開文件、備份時文件發生變化的問題、快照的相容性受限問題而生;可以實現任意時間點恢復RPO≈0。英方基於位元組級的即時資料保護CDP技術就是代表性產品之一。
2、容災
備份是對資料進行保護,容災是在備份的基礎上,保障企業的業務連續性,從這個層面,一般將容災劃分為資料容災和應用容災。
資料容災是指建立一個異地的資料系統,該系統是本地關鍵應用資料的一個即時複製。
應用容災是指在資料容災的基礎上,在異地建立一套完整的與本地生產系統相當的備份應用系統,在災難發生時,備端系統迅速接管業務繼續運行。
三、關鍵術語: RPO、RTO
RPO(Recovery Point Objective)是指災難發生後,容災系統能把資料恢復到災難發生前時間點的資料,它是衡量企業在災難發生後會丟失多少生產資料的指標。RPO可簡單的描述為企業能容忍的最大資料丟失量。
RTO(Recovery Time Objective)則是指災難發生後,從系統宕機導致業務停頓之刻開始,到系統恢復至可以支援業務部門運作,業務恢復運營之時,此兩點之間的時間。RTO可簡單的描述為企業能容忍的恢復時間。
四、GB/T 20988—2007
《資訊安全技術資訊系統災難恢復規範》國家標準(GB/T20988-2007)是我國災難備份與恢復行業的第一個國家標準。該標準由國務院資訊化工作辦公室領導編制的,並於2007年11月1日開始正式實施。該標準規定了資訊系統災難恢復應遵循的基本要求,適用於資訊系統災難恢復的規劃、審批、實施和管理,並參照國際標準SHARE78的7個層級定義,確定了符合中國國情的6個災備能力等級要求。下面,概括性地介紹各個層級的內容:
1級:資料定時備份+異地存放。
2級:資料定時備份+異地設備冷備。
3級:資料定時備份+異地部分業務熱備接管。
4級:資料定時備份+異地業務熱備接管。
5級:資料即時備份+異地業務熱備接管。
6級:零資料丟失+遠端自動接管支援。
生產系統的性能不會有絲毫降低;缺點是必須具備特殊的設備。在備份技術的演進路線方面,則遵從了定時備份——快照備份——即時備份的路線。
定時備份:優點是軟硬體支持範圍廣,適合長期保存的備份;缺點是需要打開檔案備份,資料夾內的檔發生變化,導致的不一致性問題,另外需要專門的備份時間視窗,RPO也非常大。
快照備份:為了解決打開文件、備份時文件發生變化的問題而生;缺點是快照備份的相容性問題,快照備份時對生產系統性能影響較大,另外RPO也較大。
即時複製(如CDP):為了解決了打開文件、備份時文件發生變化的問題、快照的相容性受限問題而生;可以實現任意時間點恢復RPO≈0。英方基於位元組級的即時資料保護CDP技術就是代表性產品之一。
2、容災
備份是對資料進行保護,容災是在備份的基礎上,保障企業的業務連續性,從這個層面,一般將容災劃分為資料容災和應用容災。
資料容災是指建立一個異地的資料系統,該系統是本地關鍵應用資料的一個即時複製。
應用容災是指在資料容災的基礎上,在異地建立一套完整的與本地生產系統相當的備份應用系統,在災難發生時,備端系統迅速接管業務繼續運行。
三、關鍵術語: RPO、RTO
RPO(Recovery Point Objective)是指災難發生後,容災系統能把資料恢復到災難發生前時間點的資料,它是衡量企業在災難發生後會丟失多少生產資料的指標。RPO可簡單的描述為企業能容忍的最大資料丟失量。
RTO(Recovery Time Objective)則是指災難發生後,從系統宕機導致業務停頓之刻開始,到系統恢復至可以支援業務部門運作,業務恢復運營之時,此兩點之間的時間。RTO可簡單的描述為企業能容忍的恢復時間。
四、GB/T 20988—2007
《資訊安全技術資訊系統災難恢復規範》國家標準(GB/T20988-2007)是我國災難備份與恢復行業的第一個國家標準。該標準由國務院資訊化工作辦公室領導編制的,並於2007年11月1日開始正式實施。該標準規定了資訊系統災難恢復應遵循的基本要求,適用於資訊系統災難恢復的規劃、審批、實施和管理,並參照國際標準SHARE78的7個層級定義,確定了符合中國國情的6個災備能力等級要求。下面,概括性地介紹各個層級的內容:
1級:資料定時備份+異地存放。
2級:資料定時備份+異地設備冷備。
3級:資料定時備份+異地部分業務熱備接管。
4級:資料定時備份+異地業務熱備接管。
5級:資料即時備份+異地業務熱備接管。
6級:零資料丟失+遠端自動接管支援。