1、10.1 10.1 数据存储备份技术数据存储备份技术 10.1.1 10.1.1 存储备份技术的基本概念存储备份技术的基本概念 1 1备份的基本概念备份的基本概念 随着计算机技术和网络技术的迅猛发展,无论是国外还是国内,无论是政府部门还是军事机构,也无论是国家、单位还是个人,都已离不开计算机和网络,可以说,人们已使用计算机及网络在处理一切事务,包括国家计划、军事机密、日常事务处理和家庭开支。 人们在使用计算机及网络系统处理日常业务提高工作效率的同时,系统安全、数据安全的问题也越来越突出。一旦系统崩溃或数据丢失,企业就会陷入困境。客户资料、技术文件、财务帐目等数据可能被破坏得面目全非,严重时会导
2、致系统和数据无法恢复,其结果是不堪设想的。比如2001年美国的“9.11事件”,就给许多大型企业,包括一些金融机构带来了巨大的损失,其教训是深刻的。 解决上述问题的最佳方案就是进行数据备份,备份的主要目的是一旦系统崩溃或数据丢失,就能用备份的系统和数据进行及时的恢复,使损失减少到最小。 现代备份技术涉及的备份对象有操作系统、应用软件及其数据。 对计算机系统进行全面的备份,并不只是简单地进行文件拷贝。一个完整的系统备份方案,应由备份硬件、备份软件、日常备份制度和灾难恢复措施四个部份组成。选择了备份硬件和软件后,还需要根据本单位的具体情况制定日常备份制度和灾难恢复措施,并由系统管理人员切实执行备份
3、制度。 2. 2.系统备份系统的设计目标系统备份系统的设计目标 系统备份的最终目的是保障网络系统的顺利运行,所以一份优秀的网络备份方案应能够备份系统所有数据,在网络出现故障甚至损坏时,能够迅速地恢复网络系统和数据。从发现故障到完全恢复系统(含系统程序),理想的备份方案耗时不应超过半个工作日。这样,如果系统出现灾难性故障,我们就可以把损失降到最低。 要做到灾难恢复,首先我们备份系统时要做到满足系统容量不断增加的需求,并且备份软件必须能支持多平台系统,当网络连接上其它的应用服务器时,对于网络存储管理系统来说,只需安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。其次,网络数据存储管理
4、系统是指在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,来对全网络的数据备份进行集中管理,从而能实现自动化的备份、文件归档、数据分级存储以及灾难恢复等功能。 3 3备份技术的三个层次备份技术的三个层次 备份可以分为3个层次:硬件级、软件级和人工级。 (1)硬件级备份 硬件级备份是指用冗余的硬件来保证系统的连续运行。比如磁盘镜像,双机容错等方式。如果主硬件损坏,后备硬件马上能够接替其工作,这种方式可以有效地防止硬件故障,但无法防止数据的逻辑损坏。当逻辑损坏发生时,硬件备份只会将错误复制一遍,无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行,硬件级
5、备份又称为硬件容错。 (2)软件级备份 软件级备份是指将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份前的状态。由于这种备份是由软件来完成的,所以称为软件备份。当然,用这种方法备份和恢复都要花费一定时间。但这种方法可以完全防止逻辑损坏,因为备份介质和计算机系统是分开的,错误不会复制到介质上,这就意味着只要保存足够长的历史数据,就能对系统数据进行完整的恢复。 (3)人工级备份 人工级备份最为原始,也最简单和有效。但如果要用手工方式从头恢复所有数据,耗费的时间恐怕会令人难以忍受。 目前采用的备份措施在硬件级备份有磁盘镜像、磁盘阵列、双机容错等;在软件一级有数据拷贝。这几种措施的特点如下
6、: l 磁盘镜像(Mirroring):可以防止单个硬盘的物理损坏,但无法防止逻辑损坏。 l 磁盘阵列(Disk Array):磁盘阵列一般采用RAID5技术,可以防止多个硬盘的物理损坏,但无法防止逻辑损坏。 l 双机容错:SFTIII、Standby、Cluster都属于双机容错的范畴。双机容错可以防止单台计算机的物理损坏,但无法防止逻辑损坏。 l 数据拷贝:可以防止系统的物理损坏,可以在一定程度上防止逻辑损坏。 可以看到,前三种措施都属于硬件级备份,对火灾、水淹、线路故障造成的系统损坏和逻辑损坏则无能为力。只有第四种措施:数据拷贝可以防止任何物理故障;在有严格的备份方案和计划的前提下,能够
7、在一定程度上防止逻辑故障。 10.1.2 10.1.2 数据备份模式数据备份模式 1.1.传统存储模式与现代存储模式传统存储模式与现代存储模式 过去,数据信息存储系统的灾难恢复被企业看作一种保险策略,其本身并不具备任何财务效益,但是又不得不做投资,而投入资金以后却又收不到红利。现在,随着企业业务数据量的急剧增加,随着那些满足全球化客户需求的系统必须开展724365连续运营,越来越多的企业认识到了加快、加强企业业务数据存储备份和灾难恢复的必要性。据估计,全球有许多企业在近年中都曾经遭遇过灾难性事件,对此切肤之痛,企业没有理由不重视业务数据的存储备份和灾难恢复。 传统的企业业务数据存储备份和灾难恢
8、复思想是每天将企业业务数据备份在磁带库中,以在发生紧急情况时实现保护和恢复。但是近年来,关键数据的范围正在日益扩大,处于常规生产系统之外的电子邮件、知识产权、客户关系管理、企业计划资源、电子业务、电子商务、供应链和交易记录已经进入其中,再加上“9.11”事件之后提出的数据安全存储要求,这种传统的基于磁带的数据备份和灾难恢复模式已经不能满足新的客户需求了。因此,采用最新技术信息基础架构或存储网络的新业务连续性计划,从而将员工解放出来,转而从事更富生产力的项目,提高人员和资源重新部署的效率,并缩短重新恢复关键性业务功能的时间成为了新的追求。 2. 2.异地备份异地备份 为了有效地进行灾难恢复,重要
9、的网络系统和应用系统的数据库必须进行异地备份,这里指的“异地”,指的是在两个以上不同城市甚至是不同国家之间进行热备份。比如,中国人民银行总行网络系统的中心主机设在北京,可同时在上海和广州设立实时热备份的主机,即将银行资料同时备份在三个城市的计算机上,如图9-1所示。如果北京中心主机或主机房被破坏,则可及时地从上海和广州的存储介质上恢复系统程序和数据,而且还可用广州或上海的主机代替北京中心主机继续进行银行交易活动。RRR图9-1 异地备份拓扑图 10.1.3 10.1.3 存储设备的选择存储设备的选择 1.1.磁盘磁盘 磁盘存储容量大,通常作为实时热备份的理想的存储设备,可采用双硬盘备份技术或磁
10、盘阵列技术进行实时热备份。也可将大容量硬盘作为非实时的系统备份之用。 2.2.磁带磁带 较之于其他存储方法,磁带具有成本低、便于从网络数据存储系统拆装、防震且经久耐用、格式可靠等诸多优点。但备份和恢复时间长。 3.3.磁鼓磁鼓 磁鼓的最大特点是存取速度快,可作为热备份的存储设备。 4.4.光盘光盘 光盘也是一种常用的存储备份设备,由于单张光盘的容量有限,若要用光盘作为备份介质时,最理想的是使用光盘塔。 10.1.4 10.1.4 几种常用的备份技术几种常用的备份技术 (1)双机热备份技术 双机热备份实现技术是在中心站点用两台相同配置和性能的计算机同时运行同一套系统,其中一台作为主机,另一台作为
11、备用主机,当主机故障时,系统能自动切换到备用主机上运行。保证了系统运行的稳定性、可靠性和连续性。 (2)磁盘阵列技术 该技术支持在一台计算机同时使用两块硬盘(一块主硬盘,一块备用硬盘),系统运行时,两块硬盘进行同步的实时热备份。当主硬盘故障时,系统能自动切换到备用硬盘上工作,保证了系统运行的稳定性和连续性。 (3)磁盘境像技术 将重要的系统及数据备份到本地和异地的多台计算机中,其他用户要访问这些数据时,首先到最近的境像站点去查找,若该站点上无所需数据时,再到中心站点主机上查找。如图9-2所示。 (4)光盘塔 一般的计算机支持的存储设备是有限的,硬盘和光驱的个数不能超过4个。而光盘塔则支持多张光
12、盘,即可同时往多张光盘上存储数据。图9-2 磁盘境像访问技术10.2 10.2 网络存储备份方案网络存储备份方案 10.2.1 10.2.1 网络数据备份系统的设计目标网络数据备份系统的设计目标 为在整个网络系统内实现全自动的数据存储管理,备份服务器、备份管理软件与智能存储设备的有机结合是这一目标实现的基础。 网络数据存储管理系统的工作原理是在网络上选择一台应用服务器作为网络数据存储管理服务器,在其上安装网络数据存储管理服务器端软件,作为整个网络的备份服务器。在备份服务器上连接一台大容量存储设备。在网络中需要进行数据备份管理的服务器上安装备份客户端软件,通过局域网将数据集中备份到与备份服务器连
13、接的存储设备上。 网络数据存储管理系统的核心是备份管理软件,通过备份软件的规划,可为整个企业建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,让所有的服务器备份都能在同一时间进行。备份软件也提供完善的灾难恢复手段,能够将备份硬件的优良特性完全发挥出来,使备份和灾难恢复时间大大缩短,实现网络数据备份的全自动智能化管理。 10.2.2 10.2.2 网络数据备份策略网络数据备份策略 网络数据存储管理系统是指在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,对整个网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。 1.1.全备份(全
14、备份(Full BackupFull Backup) 所谓全备份就是用一盘磁带对整个系统进行完全备份,包括系统和数据。这种备份方式的好处就是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生之前的备份磁带),就可以恢复丢失的数据。然而它也有不足之处:首先由于每天都对系统进行完全备份,因此在备份数据中有大量是重复的,例如操作系统与应用程序。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本;其次,由于需要备份的数据量相当大,因此备份所需时间较长。对于那些业务繁忙,备份窗口小的用户来说,选择这种备份策略无疑是不明智的。 2. 2.增量备份(增量备份(Incr
15、emental BackupIncremental Backup) 每次备份的数据是相对于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,即节省磁带空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦。举例来说,如果系统在星期四的早晨发生故障,丢失大批数据,那么现在就需要将系统恢复到星期三晚上的状态。这时管理员需要首先找出星期一的那盘完全备份磁带进行系统恢复,然后再找出星期二的磁带来恢复星期二的数据,然后在找出星期三的磁带来恢复星期三的数据。很明显这比第一种策略要麻烦得多。另外这种备份可靠性也差。在这种备份下,各磁带间的关系就像链子一样,一环套一环,
16、其中任何一盘磁带出了问题都会导致整条链子脱节。 3. 3.差分备份(差分备份(Differential BackupDifferential Backup) 差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份;然后在接下来的几天里,管理员再将当天所有与星期一不同的数据(新的或经改动的)备份到磁带上。举例来说,在星期一,网络管理员按惯例进行系统完全备份;在星期二,假设系统内只多了一个资产清单,于是管理员只需将这份资产清单备份下来即可;在星期三,系统内又多了一份产品目录,于是管理员不仅要将这份目录,还要连同星期二的那份资产清单一并备份下来
17、。如果在星期四系统内又多了一张工资表,那么星期四需要备份的内容就是:工资表+产品目录+资产清单。如图9-3所示。系统及数据资产清单产品目录工资表系统及数据资产清单资产清单产品目录资产清单产品目录工资表图9-3 差分备份技术 星期一 星期二 星期三 星期四 4. 4.数据备份方式数据备份方式 自动备份进程由备份服务器承担。每天晚上,自动按照事先制订的时间表所要求内容,进行增量或全量的备份。 批前及批后备份。在主机端,由批处理人员键入触发备份命令,自动按要求备份数据库有关内容。 其它文件的自由备份。进入软件交互菜单,选择要求备份的文件后备份。 在线跟踪备份。配合数据存储管理软件的数据库在线备份功能
18、,可定义实时或定时将日志备份。 灾难备份异地存放介质的克隆。自动复制每日完成后的数据,并进行异地备份以作灾难恢复。 6. 6.虚拟存储技术虚拟存储技术 使用虚拟存储技术的最主要目的就是为了集中存储资源,以便更好地对大容量数据进行管理存储。 简单地说,虚拟存储技术就是对应该技术的产品或者架构被仿真设计为一个普通的类似数据存储磁带机的一种物理存储设备,虚拟存储技术在对数据存储时,通过对“软”技术的管理控制,间接达到对“硬”存储设备的管理和控制。换句话说,人们对虚拟存储技术进行的各种性能操作都会被镜像到另一个物理存储设备上,比方说是一个磁盘或磁盘子系统,而逻辑设备和虚拟设备的特性可以完全不同,应用系
19、统操作的是虚拟设备,而不必关心真正的物理设备是什么。10.3 10.3 系统恢复技术与容灾技术系统恢复技术与容灾技术 灾难恢复是指当信息系统受到非常大的损害时,如地震、火灾、非正常人为破坏等造成的系统或数据大范围损坏或丢失,应用预先制订好的应急处理策略,进行尽可能复原的修复或弥补。事故处理及紧急的技术事件响应策略应用于处理非正常发生的事件或事故对信息系统带来的损害,或避免这些非正常事件给信息系统带来损害。 事故处理及紧急响应策略可能真正应用的次数非常少,特别是当安全策略建立得非常全面后,已经避免了大多数意外事件的发生,而灾难恢复有可能永远得不到应用,但这种策略无疑是整个安全策略体系中最重要的核
20、心策略。 灾难恢复策略关注的是事故对公司造成什么影响,而相应建立起一个响应这些灾难的方案。灾难恢复策略也包括怎么样减少这些潜在的事故发生机会,并且为关键设施的快速响应做准备。策略中也定义了哪些是关键的服务,它们需要多快的时间来恢复正常应用。 所有企业的信息系统都应该有一定等级的灾难恢复策略。灾难恢复策略的制定者必须考虑在企业内部任何一个地方是否会有一些灾难性事故发生的潜在因素,以及事故发生后将如何恢复正常。其中最重要的就是电子数据方面的灾难恢复。 要建立起一套灾难恢复策略,也涉及到要清楚企业所面临的风险和公司的法律与金融信用责任。从这个基础出发,就可以开始着手为企业建立一个灾难恢复策略,具体将
21、要做以下几方面的工作。 10.3.1 10.3.1 基础知识基础知识 1.1.关于事故关于事故 一个事故可以是一起灾难性的事件,例如会引起整个企业或区域大量的停电或造成设备的停止运行的事件。 2.2.风险评估风险评估 建立灾难恢复策略的第一步是需要进行风险评估。 风险缓解预算计算方法如下:风险缓解预算=灾难可能造成的损失灾难发生的可能性 3.3.法律义务法律义务 企业在制定灾难恢复策略时,除了对基本的费用考虑之外,还要考虑一些其他方面的因素。例如,一个商业公司有对他们的厂家、顾客和股东履行合同的义务;上市公司应该遵守所在股市的规矩;学生与他们的学校有一些约定的义务。当然,也应该建立法规和相应的
22、工作安全守则,而这些内容可以不在策略中说明。 4. 4.损害限制损害限制 损害限制是关于减少灾难的付出代价的。通过提前计划和完善的处理步骤,进行一些损害限制可以减少企业的成本。大部分的损害限制确实会给企业带来额外的花费,这也是风险评估者进行投资/受益分析的一部分。 限制主要灾难形式所导致损失是策略要达到的目标,通过灾难专业研究人士的评估,策略的可执行性与有效性会有很大提高。在数据中心的设备投入运行之前,考虑建立一个防火系统来限制损害是非常重要的。策略在具体制定时可以说明普通灭火系统的配置,它有一个预警机制,允许操作人员在防火系统激活之前检测并解决遇到的问题,比如一个硬盘或电源着火的情况。在加高
23、的数据中心地板下或是很少有人光顾的不间断电源、发电机机房中设置湿度检测系统,这也是非常重要的灾难限制机制。 5. 5.准备工作准备工作 即使安装了合理数量的灾难控制设施,企业仍然可能遭遇灾难。策略中对灾难预防进行描述必须会为这种不测事件做准备。为一个灾难做准备意味着可以及时恢复必要的系统,这也是策略的重要任务。 灾难后恢复服务包括在旧机器损坏的情况下,在新机器上重建必要的数据和服务。 重建数据和服务典型的过程包括先安装各类应用系统,使它能够恢复数据,然后就可以进行数据的恢复。这要用到放在另外一个地方的存有备份数据的存储器和需要的恢复服务。企业应该在安装完基础设施后,进行这部分的准备工作。在制定
24、灾难恢复过程中要同时做一件事,就是测试从别处拿到备份存储器需要多久,这个时间要从彻底系统恢复到工作状态所需的全部时间中扣除,如果时间过长,一般不可能按时完成重建计划。 6. 6.数据完整性数据完整性 数据完整性的含义是保证数据不被外界更改。有些病毒或个人可以恶意地破坏数据完整性。个人程序中的错误和未发现的硬件故障也可以造成数据的破坏。对于重要的数据,应该把确保数据完整性作为一项日常工作,并且要把重要数据进行备份或归档。同时,应该安装病毒扫描程序,而且要经常升级,保持最新的版本。 灾难恢复策略也包括创建一个备份,记录完整、正确的公司数据,以便恢复系统。对于灾难研究,必须取一个最新的、一致的,并且
25、和所有数据库同步的数据拷贝。 确保用户能够按照策略设计者推荐的方式来用好数据完整性机制是很重要的。等到事故发生后才认识到这些策略的价值,就已经太晚了。 10.3.2 10.3.2 灾难恢复的基本技术灾难恢复的基本技术 据不完全统计,即使在欧美一些发达国家中,支持企业关键业务的应用系统也有一半左右以局域网方式运行。因此,灾难恢复的重点也应当在此。 局域网环境下的系统恢复,绝非备份数据和故障后恢复那么简单。一个完备的局域网灾难恢复策略,应当对影响局域网正常运转的所有事件有相应的策略。从根本上说,这种恢复策略应当包括三个重要部分:即数据保护、灾难防备、事后恢复。 1. 1. 备份软件备份软件 合格的
26、备份软件应当具有以下功能: l 保证备份数据的完整性,并具有对备份介质(比如磁带)的管理能力。 l 支持多种备份方式,可以定时自动备份。除了支持常规备份方式以外,还可以设置备份自动启动和停止的日期,记录系统配置以供重用等。 l具有相应的功能或工具,进行设备管理、介质管理。 l支持多种校验手段,以保证备份的正确性。备份软件至少应当提供字节校验、CRC(循环冗余校验)校验和快速磁带扫描等手段。还应该提供磁带到磁带的复制和比较功能,并对写入磁带的数据提供保护。 l 提供联机数据备份功能。 除了以上功能外,更完善的备份软件还支持RAE容错技术和图像备份功能。前者保证个别磁带遭到破坏时,整个备份仍然可用
27、。后者使用户可以绕开系统,对图像快速备份。 2. 2. 恢复的选择和实施恢复的选择和实施 数据备份只是系统成功恢复的前提之一。恢复数据还需要备份软件提供各种灵活的恢复选择,如按介质、目录树、磁带作业或查询子集等不同方式做数据恢复。此外,还要认真完成一些管理工作:定期检查,确保备份的正确性;将备份磁带保存在异地一个安全的地方(如专门的磁带库或银行保险箱),按照数据增加和更新速度选择恰当的备份周期。一般而言,部分备份周期不应该超过一个月。 服务器的保护对客户机/服务器环境而言,传统的针对大型主机的恢复策略是不适用的。客户机/服务器环境恢复的关键是保护好服务器管理的数据。而服务器磁盘的安全有效又是保
28、护数据的关键。因此,配备高性能、具有容错能力的磁盘存储器,是保护服务器的有力措施之一。 3. 3.灾难恢复灾难恢复 全盘恢复:全盘恢复又称系统恢复,一般应用在服务器发生意外灾难时导致数据全部丢失、系统崩溃,或是有计划的系统升级、系统重组等。 个别文件恢复:个别文件恢复要比全盘恢复常见得多。利用网络备份系统的恢复功能,我们很容易恢复受损的个别文件。只需浏览备份数据库或目录,找到该文件,触发恢复功能即可。 重定向恢复:重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去。重定向恢复可以是整个系统恢复,也可以是个别文件恢复。重定向恢复时需要慎重考虑,要确保系统或文件恢复后的可用性。 4. 4.
29、自启动恢复自启动恢复 系统灾难通常会使企业丢失数据或者无法使用数据。利用备份软件可以恢复丢失的数据,但是,重新使用数据并非易事。很显然,要想重新使用数据并恢复整个系统,首先必须将服务器恢复到正常运行状态。为了提高恢复效率、减少服务停止时间,应当使用“自启动恢复”软件工具。通过执行一些必要的恢复功能,自启动恢复软件可以确定服务器需要的配置和驱动。 因此,无需重新人工安装、配置操作系统,也不需要重新安装、配置磁带恢复软件及应用程序。此外,自启动恢复软件还可以生成备用服务器的数据集和配置信息,以简化备用服务器的维护。 5. 5.病毒防护病毒防护 如果系统中潜伏着病毒,那么即使数据和系统配置没有丢失,
30、服务器中的数据也毫无价值。因此,病毒防护也是灾难恢复的重要内容。在数据和程序进入网络之前,要作病毒的检验和清除处理。更为重要的是,要对整个网络自动监控,防止新病毒出现和传播。这些功能只有在强大的防病毒软件支持下才能实现。防病毒软件应该与其他防灾方案密切配合,同时互相透明。总而言之,一个完整的灾难恢复方案必须包括很强的病毒防护策略和技术手段。 10.3.3 10.3.3 异地容灾技术异地容灾技术 异地容灾技术的核心就在于在不同的地方将灾难化解,在实践中主要表现为两个方面:一是保证企业数据的安全;二是保证业务的连续性。由于工作站点和灾难恢复站点运行同样的系统,包括操作系统、基础数据库和应用软件,并
31、通过数据复制管理器完成在线和实时的本地复制,或者通过光纤通道的远程数据复制。假如工作站点发生灾难,不能再继续工作,这时容灾中心会将业务数据及时恢复到备用服务器上,并自动将业务切换到备用服务器,然后实现业务的远程切换,恢复系统不间断的运行,在容灾中心实现应用的异地容灾,这个过程只需要几秒或者几分钟的时间。 1. 1.容灾技术容灾技术 由于异地容灾的核心就是在工作站点以外的地方将灾难化解,所以异地容灾解决方案的基本原理就是在工作站点一定距离之外设立灾难恢复站点,然后通过网络设备将生产站点和灾难恢复站点连接起来,以实现实时的数据同步。异地容灾解决方案以存储区域网络为基础,在存储区域网络与网络之间采用
32、光纤通道交换机来实现连接。 异地容灾系统的关键技术包括网络技术、存储技术及解决方案。从网络层面而言,无论是ATM网络还是光纤网络,都已经在世界各地得到了广泛的应用;在存储技术方面,RAID、磁盘等基础技术已经成熟,磁盘阵列的应用已经遍布全球每一个角落;存储区域网络在世界各地也得到了全面的认同。 异地容灾的技术分为两种: (1)基于主机系统的数据恢复是通过软件形式来实现,目前各大数据库厂商都是通过这种方法实现对数据库中数据的备份。有关数据安全性方面的公司,比如像IBM、VERITAS都推出了一系列的跨平台存储管理软件的解决方案。 基于主机系统的数据复制能够把数据定期、在线地复制到目的地的机器上去
33、。对用户来说,这种复制方式的优点是能够较好地保证数据的一致性,但它将消耗大量的主机资源,这种方式要求做任何一笔交易,都要实时地将结果发送到远程的站点中,等待远程操作结束后,再执行下一笔交易。在实际操作中,很难做到这一点,只能做异步的数据复制。 (2)基于智能存储系统的远程镜像。这种方法是基于控制器的远程拷贝,它有在主副存储子系统之间同步数据镜像的能力,对主机的资源占用很小,能保证业务正常运行下的I/0响应。但缺点是会受通信链路的通信条件的影响。当带宽不够的时候,只能做远程的异步复制。 2. 2.用户需要做的准备工作用户需要做的准备工作 首先,需要建立一个符合要求的备份中心。所谓符合要求,就是说
34、备份中心应该具备与主中心相似的网络和通信设置、具备业务应用运行的基本系统配置、具备稳定高效的电信通路连接主中心,以确保数据的实时备份、与主中心相距足够安全的距离等。 无论是工作中心还是备份中心,都应该有完善的容错措施,这将使企业减少许多出现系统故障的可能性。 其次,及时进行有效的备份是至关重要的,为了做好备份,应该注意选择恰当的硬件和软件,这是成功备份和灾难恢复的重要环节。 此外,完善的管理制度对一个企业来说重要程度不亚于技术和产品。平时数据的及时备份、灾难发生的处理方法等都将对灾难恢复的效果、速度产生非常大的影响。 3. 3.容灾与容错的区别容灾与容错的区别 容错系统,就是系统在运行过程中,
35、若其某个子系统或部件发生故障,系统将能够自动诊断出故障所在的位置和故障的性质,并且自动启动冗余或备份的子系统或部件,保证系统能够继续正常运行,自动保存或恢复文件和数据。 容错的机制就是为系统提供关键子系统或部件的冗余或备份资源,如冗余或备份的电源、磁盘驱动器、中央处理器、控制器、存储器以及网络交换部件等等,以便出现故障时,系统启用冗余或备份的资源。 与容灾系统相比,容错系统的提出已经有了很长的时间。二者的共同之处都是为了保证系统的安全可靠;但主要的区别就是针对导致系统中断的原因不同,容错是为了防止网络系统内部的某些子系统出现故障,而容灾是为了防止由于自然灾害等导致的整个系统全部或大部份受到损坏。