引言
随着企业对云计算的依赖日益加深,云服务器容灾备份已成为保障业务连续性的关键举措。本文将探讨云服务器容灾备份的最新趋势,帮助企业洞悉未来发展方向,更好地保护其关键数据和应用程序。
基于云的灾难恢复解决方案
与传统本地灾难恢复解决方案相比,基于云的灾难恢复解决方案提供更具成本效益和弹性的选择。
<03c/strong>将灾难恢复配置和流程编纂为代码,可以提高一致性和可重复性。
多云和混合云策略
为了提高冗余性和弹性,企业正在采用多云和混合云策略,其中应用程序和数据分布在多个云平台或混合本地和云环境。
- 故障转移到替代云:如果一个云平台出现故障,企业可以将应用程序故障转移到替代云。
- 混合云备份:将关键数据备份到本地存储或其他云平台,可以创建额外的冗余层。
- 边缘计算:利用靠近用户和设备的边缘计算平台,可以减少延迟并提高应用程序的可访问性,从而为灾难恢复提供更好的支持。
数据保护的创新
数据保护技术也在不断发展,为云服务器容灾备份提供了新的可能性:
- 快照和克隆:创建虚拟机或数据卷的快速一致性快照,可以快速恢复到以前的状态。
- 增量备份:只备份自上次备份以来更改的块,从而提高了备份效率。
- 灾难恢复即服务(DRaaS):作为一种托管服务,DRaaS由云服务提供商管理企业的灾难恢复环境。
结论
云服务器容灾备份的最新趋势为企业提供了前所未有的保护和灵活性,以应对自然灾害、网络攻击和意外停机等破坏性事件。
通过充分利用基于云的解决方案、自动化、多云策略和创新的数据保护技术,企业可以打造完善的容灾备份计划,确保其关键业务应用程序和数据的安全和可用性。
关于数据保护与容灾备份的常识
谈灾备,就会细谈数据保护与容灾备份。
然而,相关的概念经常有人混淆。
今天,我们搜集和参考公开资料进行初步梳理。
一、数据保护
在云与大数据时代,海量增长的数据容量,给数据的存储和保护带来新的挑战,从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代,使得数据保护的技术手段也要加速。
1、数据保护的重要性
数据是企业重要的生产资料,关键数据的丢失可能会给企业致命一击。
比如在911事件中,Bank NewYork在数月后因数据的丢失被迫破产清盘。
为什么后果如此严重?因为数据是计算机系统存在的原因和基础,数据往往是不可再生的。
一旦发生数据丢失,企业就会陷入困境:客户资料、技术文件、财务账目等客户、交易、生产数据可能被破坏得面目全非。
2、数据丢失的可能性
概括起来,数据丢失分三个层次。
一是逻辑错误,包括软件bug、病毒攻击、数据块被破坏等;二是物理损坏,包括服务器、磁盘损坏等;三是自然灾害对数据中心的摧毁等。
数据的危害时刻都在发生,比如曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故,都是数据丢失方面最沉痛的教训。
3、数据复制技术
为了应对数据丢失造成的损失,必须对数据进行复制保护,并且企业信息化程度越高,相关的恢复措辞就越重要。
一般数据从生产到存储,主要经过应用、中间件、数据库、操作系统、存储或者磁盘驱动、服务器硬件、网络、存储交换机到存储。
在传统的数据备份恢复基础上,通过数据复制技术提供多数据副本,保证副本数据的可用性从而实现数据保护。
从技术角度看,分为中间件和应用层复制、数据库层复制、主机操作系统及存储层复制。
中间件和应用层的数据复制,是中间件或者应用层面的双写,根据业务需求,通过应用架构设计实现数据主本和副本的更新;根据需要进行强一致性、弱一致性、最终一致性设计,来保证主本和副本之间的一致性、完整性、时效性。
数据库层复制:不管是开放的数据库还是大机的数据库,都提供相关的数据复制软件,实现数据库数据的物理复制和逻辑复制。
主要技术流派包括逻辑复制和物理复制两种。
前者利用数据库的重做日志、归档日志,将主本所在站点的日志传输到副本所在站点,通过重做SQL的方式实现数据复制。
逻辑复制只提供异步复制,主副本数据的最终一致性,无法保证实时一致性;后者通过Redo日志或者归档日志在副本站点的同步或者异步持久化写、Redo Apply来实现复制功能,同时副本站点的数据可以提供只读功能。
主机操作系统层、存储层复制:基于系统的IO、底层物理卷、数据块,通过存储硬件、备份恢复、存储虚拟化等技术实现数据复制,与上层的应用和逻辑无关。
主要技术流派包括磁盘镜像技术、操作系统层基于卷管理的数据复制技术、存储层的存储虚拟化技术、优化的备份恢复技术及网络数据存储集中管理技术、英方特有的系统内核字节级数据复制技术等。
二、容灾备份
这实际上是两个独立的概念,备份不等于容灾,备份是保护数据,容灾是确保业务连续性。
在灾备一体机出现后,这两个概念所代表的功能往往被包含在里面,所以也造成在一些用户在采购纯软件产品时,将备份与容灾产品混为一谈,以至于厂商不知道用户到底需要备份产品还是容灾产品,或者是备份+容灾的产品。
1、备份
备份,是预定义的数据集合的副本,是数据保护的根本方法,它反映了数据集合在某个时刻的静止状态,备份文件是所有数据保护架构的支柱,备份的目的在于恢复。
关于备份,存在两个误区:一是双机热备不属于备份;二是硬件备份≠数据备份。
在备份架构演进方面,有本机备份、网络备份、LAN-Free(SAN)备份、Server-Free (脱机)备份等四种架构。
本地备份:优点是备份速度快、结构简单;缺点是不适合多主机环境,多主机备份的管理复杂。
网络备份:优点是集中备份,集中管理,充分利用磁带库资源;缺点是占用网络资源,网络的瓶颈在大数据量备份时非常明显。
LAN-Free (SAN) 备份:优点是备份速度快,不存在传统网络所造成的备份瓶颈, 适合大数据量高速备份;缺点是价格比较高。
Server-Free (脱机)备份:优点是生产服务器中不会引起备份的额外开销,生产系统的性能不会有丝毫降低;缺点是必须具备特殊的设备。
在备份技术的演进路线方面,则遵从了定时备份——快照备份——实时备份的路线。
定时备份:优点是软硬件支持范围广,适合长期保存的备份;缺点是需要打开文件备份,文件夹内的文件发生变化,导致的不一致性问题,另外需要专门的备份时间窗口,RPO也非常大。
快照备份:为了解决打开文件、备份时文件发生变化的问题而生;缺点是快照备份的兼容性问题,快照备份时对生产系统性能影响较大,另外RPO也较大。
实时复制(如CDP):为了解决了打开文件、备份时文件发生变化的问题、快照的兼容性受限问题而生;可以实现任意时间点恢复RPO≈0。
英方基于字节级的实时数据保护CDP技术就是代表性产品之一。
2、容灾
备份是对数据进行保护,容灾是在备份的基础上,保障企业的业务连续性,从这个层面,一般将容灾划分为数据容灾和应用容灾。
数据容灾是指建立一个异地的数据系统,该系统是本地关键应用数据的一个实时复制。
应用容灾是指在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统,在灾难发生时,备端系统迅速接管业务继续运行。
三、关键术语: RPO、RTO
RPO与RTO
RPO(Recovery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。
RPO可简单的描述为企业能容忍的最大数据丢失量。
RTO(Recovery Time Objective)则是指灾难发生后,从系统宕机导致业务停顿之刻开始,到系统恢复至可以支持业务部门运作,业务恢复运营之时,此两点之间的时间。
RTO可简单的描述为企业能容忍的恢复时间。
四、GB/T —200
《信息安全技术信息系统灾难恢复规范》国家标准(GB/T-2007)是我国灾难备份与恢复行业的第一个国家标准。
该标准由国务院信息化工作办公室领导编制的,并于2007年11月1日开始正式实施。
该标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理,并参照国际标准SHARE78的7个层级定义,确定了符合中国国情的6个灾备能力等级要求。
下面,概括性地介绍各个层级的内容:
1级:数据定时备份+异地存放。
2级:数据定时备份+异地设备冷备。
3级:数据定时备份+异地部分业务热备接管。
4级:数据定时备份+异地业务热备接管。
5级:数据实时备份+异地业务热备接管。
6级:零数据丢失+远程自动接管支持。
什么是容灾备份
容灾备份是一种重要的信息技术手段,主要用于保护数据和业务连续性,确保在自然灾害、人为错误或其他突发事件发生时,数据和业务能够迅速恢复并持续运行。
容灾备份主要依赖于一系列的技术和策略来预防和应对可能的故障和灾难事件。
其基本思想是通过创建数据的副本并将其存储在一个或多个备份站点上,以在发生灾难时,快速恢复数据和业务运行。
这种备份不仅包括数据的备份,还包括系统、应用以及相关硬件的备份。
其核心目标是确保业务的连续性和数据的完整性。
具体来说,容灾备份包括以下几个方面:1. 数据备份:通过定期复制数据到备份站点,确保数据的完整性和安全性。
即使主站点受到灾难影响,也能迅速从备份站点恢复数据。
2. 系统备份:除了数据备份外,容灾备份还包括系统和应用的备份。
这包括操作系统、数据库系统、应用程序等关键组件的备份,以确保在灾难发生后能迅速恢复业务运行。
3. 硬件备份:某些关键硬件设备如服务器、存储设备等的备份也是容灾备份的重要组成部分。
当硬件设备出现故障时,可以迅速切换到备份设备,确保业务的正常运行。
总的来说,容灾备份是一种重要的信息技术策略,它通过创建数据和业务的副本并存储在多个站点上,确保在灾难发生时能快速恢复业务运行并保护数据的安全性和完整性。
这对于任何一家依赖信息技术进行业务运营的企业来说都是至关重要的。
通过实施有效的容灾备份策略,企业可以大大降低因灾难事件导致的损失和风险。
两台云服务器如何做容灾?一台是 景安云主机,一台是电信云主机
在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。
这里重点介绍远程镜像、快照和互连技术。
远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。
镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。
按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。
远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。
远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。
同步镜像使拷贝总能与本地机要求复制的内容相匹配。
当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。
但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。
远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。
但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。
为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。
快照技术远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。
在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。
快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。
在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。
它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。
其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
互连技术早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。
当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。
这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。
它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。
当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。
这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。
基于IP的互连协议包括:FCIP、iFCP、In容灾备份的最新趋势,帮助企业洞悉未来发展方向,更好地保护其关键数据和应用程序。
基于云的灾难恢复解决方案
与传统本地灾难恢复解决方案相比,基于云的灾难恢复解决方案提供更具成本效益和弹性的选择。
<03c/strong>将灾难恢复配置和流程编纂为代码,可以提高一致性和可重复性。
多云和混合云策略
为了提高冗余性和弹性,企业正在采用多云和混合云策略,其中应用程序和数据分布在多个云平台或混合本地和云环境。
- 故障转移到替代云:如果一个云平台出现故障,企业可以将应用程序故障转移到替代云。
- 混合云备份:将关键数据备份到本地存储或其他云平台,可以创建额外的冗余层。
- 边缘计算:利用靠近用户和设备的边缘计算平台,可以减少延迟并提高应用程序的可访问性,从而为灾难恢复提供更好的支持。
数据保护的创新
数据保护技术也在不断发展,为云服务器容灾备份提供了新的可能性:
- 快照和克隆:创建虚拟机或数据卷的快速一致性快照,可以快速恢复到以前的状态。
- 增量备份:只备份自上次备份以来更改的块,从而提高了备份效率。
- 灾难恢复即服务(DRaaS):作为一种托管服务,DRaaS由云服务提供商管理企业的灾难恢复环境。
结论
云服务器容灾备份的最新趋势为企业提供了前所未有的保护和灵活性,以应对自然灾害、网络攻击和意外停机等破坏性事件。
通过充分利用基于云的解决方案、自动化、多云策略和创新的数据保护技术,企业可以打造完善的容灾备份计划,确保其关键业务应用程序和数据的安全和可用性。
关于数据保护与容灾备份的常识
谈灾备,就会细谈数据保护与容灾备份。
然而,相关的概念经常有人混淆。
今天,我们搜集和参考公开资料进行初步梳理。
一、数据保护
在云与大数据时代,海量增长的数据容量,给数据的存储和保护带来新的挑战,从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代,使得数据保护的技术手段也要加速。
1、数据保护的重要性
数据是企业重要的生产资料,关键数据的丢失可能会给企业致命一击。
比如在911事件中,Bank NewYork在数月后因数据的丢失被迫破产清盘。
为什么后果如此严重?因为数据是计算机系统存在的原因和基础,数据往往是不可再生的。
一旦发生数据丢失,企业就会陷入困境:客户资料、技术文件、财务账目等客户、交易、生产数据可能被破坏得面目全非。
2、数据丢失的可能性
概括起来,数据丢失分三个层次。
一是逻辑错误,包括软件bug、病毒攻击、数据块被破坏等;二是物理损坏,包括服务器、磁盘损坏等;三是自然灾害对数据中心的摧毁等。
数据的危害时刻都在发生,比如曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故,都是数据丢失方面最沉痛的教训。
3、数据复制技术
为了应对数据丢失造成的损失,必须对数据进行复制保护,并且企业信息化程度越高,相关的恢复措辞就越重要。
一般数据从生产到存储,主要经过应用、中间件、数据库、操作系统、存储或者磁盘驱动、服务器硬件、网络、存储交换机到存储。
在传统的数据备份恢复基础上,通过数据复制技术提供多数据副本,保证副本数据的可用性从而实现数据保护。
从技术角度看,分为中间件和应用层复制、数据库层复制、主机操作系统及存储层复制。
中间件和应用层的数据复制,是中间件或者应用层面的双写,根据业务需求,通过应用架构设计实现数据主本和副本的更新;根据需要进行强一致性、弱一致性、最终一致性设计,来保证主本和副本之间的一致性、完整性、时效性。
数据库层复制:不管是开放的数据库还是大机的数据库,都提供相关的数据复制软件,实现数据库数据的物理复制和逻辑复制。
主要技术流派包括逻辑复制和物理复制两种。
前者利用数据库的重做日志、归档日志,将主本所在站点的日志传输到副本所在站点,通过重做SQL的方式实现数据复制。
逻辑复制只提供异步复制,主副本数据的最终一致性,无法保证实时一致性;后者通过Redo日志或者归档日志在副本站点的同步或者异步持久化写、Redo Apply来实现复制功能,同时副本站点的数据可以提供只读功能。
主机操作系统层、存储层复制:基于系统的IO、底层物理卷、数据块,通过存储硬件、备份恢复、存储虚拟化等技术实现数据复制,与上层的应用和逻辑无关。
主要技术流派包括磁盘镜像技术、操作系统层基于卷管理的数据复制技术、存储层的存储虚拟化技术、优化的备份恢复技术及网络数据存储集中管理技术、英方特有的系统内核字节级数据复制技术等。
二、容灾备份
这实际上是两个独立的概念,备份不等于容灾,备份是保护数据,容灾是确保业务连续性。
在灾备一体机出现后,这两个概念所代表的功能往往被包含在里面,所以也造成在一些用户在采购纯软件产品时,将备份与容灾产品混为一谈,以至于厂商不知道用户到底需要备份产品还是容灾产品,或者是备份+容灾的产品。
1、备份
备份,是预定义的数据集合的副本,是数据保护的根本方法,它反映了数据集合在某个时刻的静止状态,备份文件是所有数据保护架构的支柱,备份的目的在于恢复。
关于备份,存在两个误区:一是双机热备不属于备份;二是硬件备份≠数据备份。
在备份架构演进方面,有本机备份、网络备份、LAN-Free(SAN)备份、Server-Free (脱机)备份等四种架构。
本地备份:优点是备份速度快、结构简单;缺点是不适合多主机环境,多主机备份的管理复杂。
网络备份:优点是集中备份,集中管理,充分利用磁带库资源;缺点是占用网络资源,网络的瓶颈在大数据量备份时非常明显。
LAN-Free (SAN) 备份:优点是备份速度快,不存在传统网络所造成的备份瓶颈, 适合大数据量高速备份;缺点是价格比较高。
Server-Free (脱机)备份:优点是生产服务器中不会引起备份的额外开销,生产系统的性能不会有丝毫降低;缺点是必须具备特殊的设备。
在备份技术的演进路线方面,则遵从了定时备份——快照备份——实时备份的路线。
定时备份:优点是软硬件支持范围广,适合长期保存的备份;缺点是需要打开文件备份,文件夹内的文件发生变化,导致的不一致性问题,另外需要专门的备份时间窗口,RPO也非常大。
快照备份:为了解决打开文件、备份时文件发生变化的问题而生;缺点是快照备份的兼容性问题,快照备份时对生产系统性能影响较大,另外RPO也较大。
实时复制(如CDP):为了解决了打开文件、备份时文件发生变化的问题、快照的兼容性受限问题而生;可以实现任意时间点恢复RPO≈0。
英方基于字节级的实时数据保护CDP技术就是代表性产品之一。
2、容灾
备份是对数据进行保护,容灾是在备份的基础上,保障企业的业务连续性,从这个层面,一般将容灾划分为数据容灾和应用容灾。
数据容灾是指建立一个异地的数据系统,该系统是本地关键应用数据的一个实时复制。
应用容灾是指在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统,在灾难发生时,备端系统迅速接管业务继续运行。
三、关键术语: RPO、RTO
RPO与RTO
RPO(Recovery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。
RPO可简单的描述为企业能容忍的最大数据丢失量。
RTO(Recovery Time Objective)则是指灾难发生后,从系统宕机导致业务停顿之刻开始,到系统恢复至可以支持业务部门运作,业务恢复运营之时,此两点之间的时间。
RTO可简单的描述为企业能容忍的恢复时间。
四、GB/T —200
《信息安全技术信息系统灾难恢复规范》国家标准(GB/T-2007)是我国灾难备份与恢复行业的第一个国家标准。
该标准由国务院信息化工作办公室领导编制的,并于2007年11月1日开始正式实施。
该标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理,并参照国际标准SHARE78的7个层级定义,确定了符合中国国情的6个灾备能力等级要求。
下面,概括性地介绍各个层级的内容:
1级:数据定时备份+异地存放。
2级:数据定时备份+异地设备冷备。
3级:数据定时备份+异地部分业务热备接管。
4级:数据定时备份+异地业务热备接管。
5级:数据实时备份+异地业务热备接管。
6级:零数据丢失+远程自动接管支持。
什么是容灾备份
容灾备份是一种重要的信息技术手段,主要用于保护数据和业务连续性,确保在自然灾害、人为错误或其他突发事件发生时,数据和业务能够迅速恢复并持续运行。
容灾备份主要依赖于一系列的技术和策略来预防和应对可能的故障和灾难事件。
其基本思想是通过创建数据的副本并将其存储在一个或多个备份站点上,以在发生灾难时,快速恢复数据和业务运行。
这种备份不仅包括数据的备份,还包括系统、应用以及相关硬件的备份。
其核心目标是确保业务的连续性和数据的完整性。
具体来说,容灾备份包括以下几个方面:1. 数据备份:通过定期复制数据到备份站点,确保数据的完整性和安全性。
即使主站点受到灾难影响,也能迅速从备份站点恢复数据。
2. 系统备份:除了数据备份外,容灾备份还包括系统和应用的备份。
这包括操作系统、数据库系统、应用程序等关键组件的备份,以确保在灾难发生后能迅速恢复业务运行。
3. 硬件备份:某些关键硬件设备如服务器、存储设备等的备份也是容灾备份的重要组成部分。
当硬件设备出现故障时,可以迅速切换到备份设备,确保业务的正常运行。
总的来说,容灾备份是一种重要的信息技术策略,它通过创建数据和业务的副本并存储在多个站点上,确保在灾难发生时能快速恢复业务运行并保护数据的安全性和完整性。
这对于任何一家依赖信息技术进行业务运营的企业来说都是至关重要的。
通过实施有效的容灾备份策略,企业可以大大降低因灾难事件导致的损失和风险。
两台云服务器如何做容灾?一台是 景安云主机,一台是电信云主机
在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。
这里重点介绍远程镜像、快照和互连技术。
远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。
镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。
按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。
远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。
远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。
同步镜像使拷贝总能与本地机要求复制的内容相匹配。
当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。
但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。
远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。
但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。
为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。
快照技术远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。
在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。
快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。
在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。
它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。
其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
互连技术早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。
当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。
这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。
它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。
当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。
这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。
基于IP的互连协议包括:FCIP、iFCP、In容灾备份的最新趋势为企业提供了前所未有的保护和灵活性,以应对自然灾害、网络攻击和意外停机等破坏性事件。
通过充分利用基于云的解决方案、自动化、多云策略和创新的数据保护技术,企业可以打造完善的容灾备份计划,确保其关键业务应用程序和数据的安全和可用性。
关于数据保护与容灾备份的常识
谈灾备,就会细谈数据保护与容灾备份。
然而,相关的概念经常有人混淆。
今天,我们搜集和参考公开资料进行初步梳理。
一、数据保护
在云与大数据时代,海量增长的数据容量,给数据的存储和保护带来新的挑战,从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代,使得数据保护的技术手段也要加速。
1、数据保护的重要性
数据是企业重要的生产资料,关键数据的丢失可能会给企业致命一击。
比如在911事件中,Bank NewYork在数月后因数据的丢失被迫破产清盘。
为什么后果如此严重?因为数据是计算机系统存在的原因和基础,数据往往是不可再生的。
一旦发生数据丢失,企业就会陷入困境:客户资料、技术文件、财务账目等客户、交易、生产数据可能被破坏得面目全非。
2、数据丢失的可能性
概括起来,数据丢失分三个层次。
一是逻辑错误,包括软件bug、病毒攻击、数据块被破坏等;二是物理损坏,包括服务器、磁盘损坏等;三是自然灾害对数据中心的摧毁等。
数据的危害时刻都在发生,比如曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故,都是数据丢失方面最沉痛的教训。
3、数据复制技术
为了应对数据丢失造成的损失,必须对数据进行复制保护,并且企业信息化程度越高,相关的恢复措辞就越重要。
一般数据从生产到存储,主要经过应用、中间件、数据库、操作系统、存储或者磁盘驱动、服务器硬件、网络、存储交换机到存储。
在传统的数据备份恢复基础上,通过数据复制技术提供多数据副本,保证副本数据的可用性从而实现数据保护。
从技术角度看,分为中间件和应用层复制、数据库层复制、主机操作系统及存储层复制。
中间件和应用层的数据复制,是中间件或者应用层面的双写,根据业务需求,通过应用架构设计实现数据主本和副本的更新;根据需要进行强一致性、弱一致性、最终一致性设计,来保证主本和副本之间的一致性、完整性、时效性。
数据库层复制:不管是开放的数据库还是大机的数据库,都提供相关的数据复制软件,实现数据库数据的物理复制和逻辑复制。
主要技术流派包括逻辑复制和物理复制两种。
前者利用数据库的重做日志、归档日志,将主本所在站点的日志传输到副本所在站点,通过重做SQL的方式实现数据复制。
逻辑复制只提供异步复制,主副本数据的最终一致性,无法保证实时一致性;后者通过Redo日志或者归档日志在副本站点的同步或者异步持久化写、Redo Apply来实现复制功能,同时副本站点的数据可以提供只读功能。
主机操作系统层、存储层复制:基于系统的IO、底层物理卷、数据块,通过存储硬件、备份恢复、存储虚拟化等技术实现数据复制,与上层的应用和逻辑无关。
主要技术流派包括磁盘镜像技术、操作系统层基于卷管理的数据复制技术、存储层的存储虚拟化技术、优化的备份恢复技术及网络数据存储集中管理技术、英方特有的系统内核字节级数据复制技术等。
二、容灾备份
这实际上是两个独立的概念,备份不等于容灾,备份是保护数据,容灾是确保业务连续性。
在灾备一体机出现后,这两个概念所代表的功能往往被包含在里面,所以也造成在一些用户在采购纯软件产品时,将备份与容灾产品混为一谈,以至于厂商不知道用户到底需要备份产品还是容灾产品,或者是备份+容灾的产品。
1、备份
备份,是预定义的数据集合的副本,是数据保护的根本方法,它反映了数据集合在某个时刻的静止状态,备份文件是所有数据保护架构的支柱,备份的目的在于恢复。
关于备份,存在两个误区:一是双机热备不属于备份;二是硬件备份≠数据备份。
在备份架构演进方面,有本机备份、网络备份、LAN-Free(SAN)备份、Server-Free (脱机)备份等四种架构。
本地备份:优点是备份速度快、结构简单;缺点是不适合多主机环境,多主机备份的管理复杂。
网络备份:优点是集中备份,集中管理,充分利用磁带库资源;缺点是占用网络资源,网络的瓶颈在大数据量备份时非常明显。
LAN-Free (SAN) 备份:优点是备份速度快,不存在传统网络所造成的备份瓶颈, 适合大数据量高速备份;缺点是价格比较高。
Server-Free (脱机)备份:优点是生产服务器中不会引起备份的额外开销,生产系统的性能不会有丝毫降低;缺点是必须具备特殊的设备。
在备份技术的演进路线方面,则遵从了定时备份——快照备份——实时备份的路线。
定时备份:优点是软硬件支持范围广,适合长期保存的备份;缺点是需要打开文件备份,文件夹内的文件发生变化,导致的不一致性问题,另外需要专门的备份时间窗口,RPO也非常大。
快照备份:为了解决打开文件、备份时文件发生变化的问题而生;缺点是快照备份的兼容性问题,快照备份时对生产系统性能影响较大,另外RPO也较大。
实时复制(如CDP):为了解决了打开文件、备份时文件发生变化的问题、快照的兼容性受限问题而生;可以实现任意时间点恢复RPO≈0。
英方基于字节级的实时数据保护CDP技术就是代表性产品之一。
2、容灾
备份是对数据进行保护,容灾是在备份的基础上,保障企业的业务连续性,从这个层面,一般将容灾划分为数据容灾和应用容灾。
数据容灾是指建立一个异地的数据系统,该系统是本地关键应用数据的一个实时复制。
应用容灾是指在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统,在灾难发生时,备端系统迅速接管业务继续运行。
三、关键术语: RPO、RTO
RPO与RTO
RPO(Recovery Point Objective)是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,它是衡量企业在灾难发生后会丢失多少生产数据的指标。
RPO可简单的描述为企业能容忍的最大数据丢失量。
RTO(Recovery Time Objective)则是指灾难发生后,从系统宕机导致业务停顿之刻开始,到系统恢复至可以支持业务部门运作,业务恢复运营之时,此两点之间的时间。
RTO可简单的描述为企业能容忍的恢复时间。
四、GB/T —200
《信息安全技术信息系统灾难恢复规范》国家标准(GB/T-2007)是我国灾难备份与恢复行业的第一个国家标准。
该标准由国务院信息化工作办公室领导编制的,并于2007年11月1日开始正式实施。
该标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理,并参照国际标准SHARE78的7个层级定义,确定了符合中国国情的6个灾备能力等级要求。
下面,概括性地介绍各个层级的内容:
1级:数据定时备份+异地存放。
2级:数据定时备份+异地设备冷备。
3级:数据定时备份+异地部分业务热备接管。
4级:数据定时备份+异地业务热备接管。
5级:数据实时备份+异地业务热备接管。
6级:零数据丢失+远程自动接管支持。
什么是容灾备份
容灾备份是一种重要的信息技术手段,主要用于保护数据和业务连续性,确保在自然灾害、人为错误或其他突发事件发生时,数据和业务能够迅速恢复并持续运行。
容灾备份主要依赖于一系列的技术和策略来预防和应对可能的故障和灾难事件。
其基本思想是通过创建数据的副本并将其存储在一个或多个备份站点上,以在发生灾难时,快速恢复数据和业务运行。
这种备份不仅包括数据的备份,还包括系统、应用以及相关硬件的备份。
其核心目标是确保业务的连续性和数据的完整性。
具体来说,容灾备份包括以下几个方面:1. 数据备份:通过定期复制数据到备份站点,确保数据的完整性和安全性。
即使主站点受到灾难影响,也能迅速从备份站点恢复数据。
2. 系统备份:除了数据备份外,容灾备份还包括系统和应用的备份。
这包括操作系统、数据库系统、应用程序等关键组件的备份,以确保在灾难发生后能迅速恢复业务运行。
3. 硬件备份:某些关键硬件设备如服务器、存储设备等的备份也是容灾备份的重要组成部分。
当硬件设备出现故障时,可以迅速切换到备份设备,确保业务的正常运行。
总的来说,容灾备份是一种重要的信息技术策略,它通过创建数据和业务的副本并存储在多个站点上,确保在灾难发生时能快速恢复业务运行并保护数据的安全性和完整性。
这对于任何一家依赖信息技术进行业务运营的企业来说都是至关重要的。
通过实施有效的容灾备份策略,企业可以大大降低因灾难事件导致的损失和风险。
两台云服务器如何做容灾?一台是 景安云主机,一台是电信云主机
在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。
这里重点介绍远程镜像、快照和互连技术。
远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。
镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。
按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。
远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。
远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。
同步镜像使拷贝总能与本地机要求复制的内容相匹配。
当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。
但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。
远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络带宽要求小。
但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。
为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。
快照技术远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。
在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。
快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。
在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。
它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。
其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
互连技术早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。
当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。
这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。
它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。
当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。
这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。
基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。
