虛擬機器的備份、容災,以及區別!
容災 (Disaster Tolerance):就是在上述的災難發生時,在保證生產系統的資料儘量少丟失的情況下,保持生存系統的業務不間斷地執行。
容錯 (Fault Tolerance):指在計算機系統的軟體、硬體發生故障時,保證計算機系統中仍能工作的能力。
區別 :容錯可以通過硬體冗餘、錯誤檢查和熱交換 再加上特殊的軟體來實現,而容災必須通過系統冗餘、災難檢測和系統遷移等技術來實現。當裝置故障不能通過容錯機制解決而導致系統宕機時,這種故障的解決就屬於容災的範疇。
什麼是災難恢復 (Disaster Recovery):指的是在災難發生後,將系統恢復到正常運作的能力。
區別 :容災強調的是在災難發生時,保證系統業務持續不 間斷地執行的能力,而災難恢復強調的災難之後,系統的恢復能力。現在的容災系統都包含著災難恢復的功能,所以本文的討論除了包括容災方面的內容,還包括了 災難恢復的部分內容。
容災系統在企業中給與資料安全係數相當高的保障,但是容災系統倒是是什麼,他們是什麼意思?恐怕連正在使用容災備份的網路管理人員都不能解釋。本文用最淺顯的語言給大家解釋容災備份到底是什麼。
1.容災和備份的目的不同
容災系統的目的在於保證系統資料和服務的“線上性”,即當系統發生故障時,仍然能夠正常地向網路系統提供資料和服務,以使系統不致停頓。
而容災備份技術的目的與此並不相同,備份是“將線上資料轉移成離線資料的過程”,其目的在於應付系統資料中的邏輯錯誤和歷史資料儲存。
所以,在各種容錯技術非常豐富的今天,備份系統仍然是不可替代的。
2.備份是基石
備份是指為防止系統出現操作失誤或系統故障導致資料丟失,而將全系統或部分資料集合從應用主機的硬碟或陣列複製到其它的儲存介質的過程。
備份是資料高可用的最後一道防線,其目的是為了系統資料崩潰時能夠恢復資料。
3.容災不可少
那麼建設了備份系統,是否就不需要容災備份系統?這還要看業務部門對RTO(恢復所需的時間指標)/RPO(能夠恢復到的最新狀態)指標的 期望值,如果允許1TB的資料庫RTO=8小時,RPO=1天,那備份系統就能滿足要求。同時,備份的目的在於應付系統資料中的邏輯錯誤和歷史資料儲存。 只能夠滿足資料丟失、資料破壞時的資料恢復目的,而不能提供實時的業務接管功能。
因此容災系統對於某些關鍵業務而言也是必不可少的。人們談及容災備份往往是針對當生產系統,不能正常工作時,其業務可由容災系統接替這些業務,繼續進行正常的工作。
能夠提供很好的RTO和RPO指標。同時遠端容災系統具備應付各種災難,特別是區域性與毀滅性災難的能力,具備較為完善的資料保護與災難恢復功能,保證災難降臨時資料的完整性及業務的連續性,並在最短時間內恢復業務系統的正常執行,將損失降到最小。
4.容災不能替換備份
容災系統會完整地把生產系統的任何變化複製到容災端去,包括不想讓它複製的工作,比如不小心把計費系統內的使用者資訊表刪除了,同時容災端的 使用者資訊表也會被完整地刪除。如果是同步容災,那容災端同時就刪除了;如果是非同步容災,那容災端在資料非同步複製的間隔內就會被刪除。這時就需要從備份系統 中取出最新備份,來恢復被錯誤刪除的資訊。因此容災系統的建設不能替代備份系統的建設。
5.規劃企業安全保障體系考慮的因素
對於企業而言到底應該如何建設自己的災備系統,是隻建裝置份系統、還是隻建設容災系統、還是需要二者同時建設、或者是分步驟的建設,誰先誰後等問題,主要根據業務的需求而定:
(1)需要防範的災難型別:
企業資訊系統可能遇到的災難型別及其發生的比例如下:
對於“人為錯誤”、“軟體損壞和程式錯誤”加上“病毒”等這些都稱為邏輯錯誤,佔總故障的 56%,這些錯誤只能通過備份系統才能防範;
對於“硬體和系統故障”以及“自然災難”等故障可以通過在容災系統(或者異地備份)來防範,佔總故障率的44%。
(2)允許的RTO和RPO指標
從技術上看,衡量容災系統有兩個主要指標:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了當災難發生時允許丟失的資料量;而RTO則代表了系統恢復的時間。
一般而言:容災系統能夠提供較好的RTO和RPO指標。
(3)系統投資
總的說來,建裝置份系統的投資遠比建設標準意義的容災系統的投資小得多:
備份系統的投資規模一般在幾百萬;
而最節省的一套容災系統投資都將上千萬;
因為建裝置份系統所需的資源在以下幾個方面的投資都遠遠小於容災系統:
| 備份系統 | 容災系統 | |
| 傳輸鏈路 |
TCP/IP網路 頻寬<1GB |
SAN網路 獨佔光纖資源 頻寬要求10GB |
| 盤陣需求 |
容量小 只需要中檔陣列 |
容量大 必須高階陣列 |
| 系統維護成本 | 幾乎無需維護 | 需要一個團隊維護 |
6.常用的災備組合方式
基於以上原因,業界在災備系統的建設上一般按照以下幾種方式:
建設機房內的本地備份系統
建設異地的備份系統
該方式可以備份系統的價格滿足備份和異地容災功能,能夠避免主生產中心由於地震、火災或其他災害造成的資料丟失
備份系統+異地容災系統
這是一個較為理想化的容災系統一體化解決方案,能夠在很大程度上避免各種可能的錯誤。