当意外事件发生时, داشتن一个灾难恢复计划对于保障业务运营至关重要。灾难恢复计划为企业提供了清晰的步骤和流程,帮助其在发生灾难时快速恢复运营。对于云服务器用户而言,制定一个专门针对云服务器的灾难恢复计划尤为重要。
制定云服务器灾难恢复计划的步骤
- 确定潜在风险:您需要确定您的云服务器面临的潜在风险。这些风险可能包括硬件故障、软件故障、网络中断、人为错误和自然灾害。
- 建立异地备份:将备份存储在云服务器外部的安全位置,例如异地数据中心。这将确保数据在发生灾难时仍然可用。
- 实施冗余措施:创建冗余服务器或使用自动故障转移服务。这样可以确保在发生故障时您的云服务器仍然可用。
- 定期测试和演练:定期测试您的灾难恢复计划,以确保其有效。这将帮助您提前发现问题并进行必要的调整。
- 持续监控和维护:持续监控您的云服务器并应用必要的安全更新和补丁。这将有助于减少灾难发生的风险。
- 提高业务连续性:灾难恢复计划可确保您的业务在意外事件发生时保持连续运营。
- 保护数据和应用程序:备份和恢复策略可保护您的数据和应用程序免遭丢失或损坏。
- 降低成本:灾难恢复计划可以帮助您避免因意外事件造成的业务中断和数据丢失而产生的昂贵成本。
- 增强客户信心:制定灾难恢复计划表明您致力于保护客户数据并保持业务连续性。
可以自动化故障转移过程并简化灾难恢复。
云服务器灾难恢复的优势
制定周全的云服务器灾难恢复计划具有诸多优势,包括:
结论
制定云服务器灾难恢复计划对于保障业务运营至关重要。遵循本文概述的步骤和最佳实践,您可以创建一个全面的灾难恢复计划,帮助您的企业应对意外事件并快速恢复运营。通过实施这些措施,您可以降低灾难发生的风险,提高业务连续性,并保护您的数据和应用程序。
云环境下的灾难恢复解决方案
随着云计算的普及,企业数据和业务迁移至云端,灾难恢复的重要性日益凸显。
云计算环境中的复杂性和动态性为灾难恢复带来了新的挑战。
理解云上的灾难恢复架构是每位云架构师、管理员和用户的基本技能。
本文将深入探讨AWS在云灾备中的解决方案,介绍灾难恢复的基本原理、实践和工具,以及如何设计和实施可靠的云灾备计划。
灾难恢复不仅仅是防止灾难发生,更是要确保在灾难发生时,工作负载能够快速恢复,遵循RTO(恢复时间目标)和RPO(恢复点目标)这两个关键指标。
在云中,弹性架构是关键,需要设计成能够动态扩展资源,应对各种突发情况,如资源瓶颈或配置错误。
与传统的IT环境不同,云灾备要考虑多可用区策略以应对局部问题,如洪水或网络故障。
同时,高可用性和灾备是互补的,高可用性确保日常运行的稳定性,灾备则关注灾难事件下的恢复。
理解这些概念和指标,如RTO和RPO,对于制定有效的灾备策略至关重要。
在AWS中,灾备策略的选择取决于业务需求和成本考量。
备份和恢复、指示灯、热备和多站点主动/主动是常见的策略,每个都有其适用场景和资源投入。
例如,备份和恢复适合单一数据中心故障,指示灯和热备提供更高程度的准备度和恢复速度,而多站点架构则能应对更严重的灾难。
此外,还强调了备份和恢复策略的实施,包括使用IaC(基础设施即代码)确保部署的灵活性和一致性。
备份和恢复策略不仅涉及数据,还包括应用程序代码和配置,以确保快速恢复。
最后,定期的测试和演练是确保灾难恢复计划有效性的关键。
只有通过实际操作,才能发现并改进潜在问题,确保在灾难真的发生时,能够迅速、准确地响应。
总结来说,掌握云灾备不仅是技术上的要求,也是业务连续性计划的重要组成部分。
云计算的快速发展提供了丰富的灾备解决方案,但选择和实施时,需结合具体业务需求进行定制化设计。
如果你对云灾备有兴趣,可以进一步阅读其他云厂商的相关文档,不断学习和提升自己的专业技能。
如何做好机房灾难恢复计划?
我们是否可以按照需要进行恢复?”去年夏天,飓风艾琳肆虐了美国东海岸,给许多企业、员工和家庭带来了不可逆转的损害和损失。
艾琳应该教会了我们一些非常重要的经验教训。
艾琳带来的经验教训 首先,所有的企业都必须有一个经过全面测试的灾难恢复计划。
对于这样的重大灾害对您的整体业务的健康运作所产生巨大的影响,您绝对买不起单。
更何况,该计划对于支持您当前的业务需求是至关重要的。
IT部门必须和业务部门进行沟通和协调。
他们必须承认,他们的灾难恢复计划必须与整个企业的紧急预案相辅相成,以最大限度地减轻脆弱性和减少数据丢失。
企业还应该确保他们有一个基础设施,帮助他们在灾区地理区域以外恢复到维持一个备用的紧急措施的恢复设施。
失败的灾难恢复计划 失败的灾难恢复计划大致可以分为如下五大类 ·不完整:计划不包括所有关键系统 ·过时:计划不保护现有的IT基础设施 ·交付差距:尚未对IT工作人员完成培训 ·测试问题:计划在近期尚未完全测试 ·协调问题:计划缺乏与业务整合 所以,你要怎么能确保你的灾难恢复计划不会失败?首先,最重要的是要确保你有熟练的技术资源,可用来执行恢复。
毕竟,像艾琳这样的飓风灾难,你不能预测关键IT人员的可用性。
灾难恢复计划应指定专门的团队成员,无论是来自企业内部或从服务提供商处购买服务,站灾区以外有专业知识的人来管理为您恢复。
重要的是要了解一个灾难恢复计划必须定期进行全面的测试,以确保系统和工作人员能够按计划需要被激活。
你必须总是问自己:“如果我要调用计划,我可以100%的相信我可以恢复既定目标之内的业务吗?” 创建和测试灾难恢复计划 那么,究竟应该怎样准备你的灾难恢复计划?并且,你应如何测试它?这里我给出了10项创建和测试您的灾难恢复计划时的建议,仅供参考: 最新、完整和全面的:确保你的计划是到目前为止最新的,详细和易于遵循。
并且,支持您的企业的所有关键业务。
优先、分类和分发:在您的计算机房内,并非所有的服务器对于您的企业都具有同等的重要性。
优先级服务器和关键任务应用,并确定这些计划。
分配计划到所有计划持有人,并确保它很容易访问,而且保证在计划发生变化时,他们及时收到更新的副本。
预定测试日期!说得够多的了。
经常性的测试:为了确保业务连续性,灾难恢复计划应每年至少进行一次测试,如果主要业务或基础设施发生变化,或如果你有很短的恢复时间要求。
在已知的等待事件前,提前预订您的灾难恢复测试时间。
进行不同的测试:对于计划的所有组成部分纳入各种测试。
在模拟的,逼真的灾难场景中的测试,你可以得到真实的实践方案。
积极和的测试:进行两类测试:通过积极的测试行使你的程序和行动计划;通过消极的测试,与程序主要参与者进行沟通。
两者都同样重要。
应对突发性:由于灾害事故经常是突然来袭,将突发性的这一特点纳入到您的测试,看看您的计划的反应。
真正的准备,你需要体验模拟灾害,并评价目前程序的有效性。
执行基本的例行演习和后勤检查:执行呼叫联系列表,以确认任何可能涉及(其中包括供应商)的联系信息都是最新的。
确保你可以很容易地随时从异地召回存储备份磁带。
不要忘了检查会议记录。
测试发电机:测试发电机在满负荷情况下如何反应。
确保你有多个燃料供应商的支持协议,当你在需要补充柴油时,按规定的服务水平协议(SLA)提供。
检查备份策略:定期查看您的备份策略,并确保其正确地反映了你的数据的优先级,恢复时间和恢复点目标。
底线:企业依靠技术来运行他们的业务,因此停机时间是一个商业问题,而不仅仅是一个技术问题。
任何灾难,无论是自然灾难(飓风、洪水或地震)或相关的设备/硬件故障,无疑会造成停机或更糟的状况,对公司的底线产生负面影响。
一次又一次,我曾看到那些经历了灾难恢复噩梦的企业后悔他们的灾难恢复计划没有准备充分。
并且,所有这些公司有一个共同点:他们从来没有想到灾难会发生在自己身上。
我的建议是:假设灾害会在某些时候影响你。
Forrester研究显示,60%的企业在过去五年中曾调用过他们的灾难恢复计划。
吸取飓风艾琳事故中学到的重要教训,在2012年飓风季节启动您的灾难恢复计划,并对其进行测试。
我保证你不会后悔。
云计算灾备:灾备通识
目录
一、灾备的定义
灾备指的是用现有的科学技术手段和方法,提前建立起可靠的应急方式,来应对突发事件的发生。
灾备包括容灾系统和备份系统。
备份:
保障数据的安全性
,备份指的是将全部或部分数据集合从生产主机硬盘或阵列中保存到其他的存储介质的过程。
容灾:
保障业务的连续性
,容灾指的是在较远的异地建立两套或者多套相同的、包含完整基础设施(计算、网络、存储、电力制冷等)的IT系统,通过网络的方式实现数据的传输,当主数据中心发生故障,可以利用备数据中心快速恢复业务。
保护对象 :备份保护的是
数据
,容灾保护的是
业务连续性
。
实现方式 :备份采用备份软件技术实现,而容灾通过复制或者镜像软件实现。
时间周期: 数据保护的周期不一致,复制或者镜像的时间周期更短。
补充:归档使用的是备份。
只有备份:
如果只有备份,业务无法快速恢复,数据恢复需要时间,这段时间对某些行业带来的损失是无法估量的。
另外,备份一般是周期性执行的,一旦发生数据丢失,从恢复复时间到上次备份时间之间的数据就会丢失。
只有容灾:
如果只有容灾,业务可以快速恢复,数据也可以被保护,但是生产段有错误的操作,或者系统升级失败之类的,也会被同步到容灾端,从而造成业务的中断。
(数据是无价的,丢了的话问题很大哇!)
云服务器备份服务(CSBS): Cloud Server Backup Service,为云服务器提供整机备份功能,支持基于多云硬盘一致性快照技术的本地备份,以及对备份数据的远程复制,并支持利用备份数据恢复云服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。
云硬盘备份服务(VBS): Volume Backup Service,基于云硬盘的备份服务。
用户可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性。
同步复制: 实时同步进行复制。
异步复制: 异步复制数据,数据一致性有待商榷。
本地生产中心:
同城容灾方案(<100km):
异地容灾方案(>100km):
优点:
本地高可用: 本地高可用通常为近距离的同一个机房内,使用
实时镜像
和
同步复制
的方案,由于带宽和距离很近,通常要求RPO=0。
优点:
关键技术: HyperReplication
优点:
关键技术: HyperMetro
补充:
备份窗口 :它指用户正常使用业务系统不受影响的情况下,能够对业务系统中的业务数据进行数据备份的时间间隔,或者说是用于备份的时间段。
完全备份: 又叫全量备份,对某一时间点上的所有数据的一个完全拷贝。
备份发起后变更的数据将在下一次进行备份,又称为全量备份。
累积增量式备份:
以上一次完全备份为基准
进行备份,若之前从未进行过备份,则备份所有数据。
差异增量式备份:
以上一次备份为基准
进行备份,若之前从未进行过备份,则备份所有文件。
恢复点目标(RPO): 当业务发生故障时,可以容忍
数据丢失的数量
,单位为时间。
举例:8点进行备份,9点丢数据,RPO=1小时,丢了一个小时的数据。
恢复时间目标(RTO): 当业务发生故障时,可以容忍
业务中断的时间
,单位为时间。
举例:比如灾难发生后半天内需要恢复数据,那么RTO就是12小时。
RTO/RPO 与灾难恢复能力等级关系(GB/T -2007)
这个在备份组网那一块再详细补充…
这里参考:图解三种备份方式(LAN,LAN free,Server free)_star&storage的技术博客_51CTO博客
LAN-Base,这种方式很简单,直接在生产服务器上安装备份代理,部署一台备份服务器,这样即可完成备份,不过这种方式不适合数据量非常大的环境。
因为如果备份数据量非常大,会占用以太网的带宽,虽然说备份操作一般在晚上进行。
但是这种方式还是不适合大数据量的情况。
因此有了LAN-Free备份。
LAN-Free,顾名思义,即释放了LAN的压力。
如上图所示,数据流直接从File server经过FC switch备份到Tape,而不经过Lan,这样就不会占用主网络的带宽。
但是数据仍然会通过文件服务器的本地磁盘–内存—FC switch这步,因此仍然会消耗File server的资源。
因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。
Server-Free,即备份时数据不流经服务器的总线和内存,如上图,文件服务器使用SAN的File Server Storage空间,现在需要备份文件服务器,则只需将File Server Storage的数据直接备份到Tape。
此时文件服务器只需要发出SCSI扩展复制命令,剩下的事情就是File Server Storage和Tape之间的事情了,这样就减轻了文件服务器的很多压力,使它可以专注于对外提供文件服务,而不需要再消耗大量CPU、内存、IO在备份的事情上了。
或者还有一种方式即NDMP,Network Data Management Protocol,网络数据管理协议。
它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。
服务器只要向支持NDMP协议的存储设备发送NDMP指令,即可让存储设备将其自己的数据直接发送到其他设备上,而不需要流经服务器主机。
主机层数据复制: 在生产中心和灾备中心的服务器上安装专用的数据复制软件,如卷复制软件,以实现远程复制功能。
两中心间必须有网络连接作为数据通道。
可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。
这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。
但这种方式要在服务器上通过软件来实现同步操作,占用主机资源和网络资源非常大。
网络层数据复制: 在生产中心和灾备中心的服务器上安装专用的数据复制软件,如卷复制软件,以实现远程复制功能。
两中心间必须有网络连接作为数据通道。
可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。
这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。
但这种方式要在服务器上通过软件来实现同步操作,占用主机资源和网络资源非常大。
存储层数据复制: 要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。
如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接;超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。
因此,从理论上可实现无限制连接。
在存储层实现数据复制功能是很成熟的技术,而且对应用服务器的性能基本没有影响。
目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
本文链接:
