中國災備行業(yè)發(fā)展技術白皮書

1、中國災備行業(yè)發(fā)展技術白皮書目 錄 HYPERLINK l _TOC_250090 第一章 災備基礎知識1災備定義與演進1 HYPERLINK l _TOC_250089 災備的重要性1 HYPERLINK l _TOC_250088 信息災備發(fā)生方式2 HYPERLINK l _TOC_250087 災備基礎知識3 HYPERLINK l _TOC_250086 備份3 HYPERLINK l _TOC_250085 容災6 HYPERLINK l _TOC_250084 備份與容災的區(qū)別9 HYPERLINK l _TOC_250083 業(yè)務連續(xù)性9 HYPERLINK l _TOC_250

2、082 災難恢復衡量指標11 HYPERLINK l _TOC_250081 災備的三個等級12 HYPERLINK l _TOC_250080 數(shù)據(jù)級災備12 HYPERLINK l _TOC_250079 應用級災備12 HYPERLINK l _TOC_250078 業(yè)務級災備13 HYPERLINK l _TOC_250077 第二章 災備技術概述14數(shù)據(jù)復制技術14歸檔和快照技術20歸檔技術20快照技術21切換技術22網(wǎng)絡切換技術22應用切換技術23數(shù)據(jù)去重技術25數(shù)據(jù)加密與傳輸技術26常見存儲形態(tài)及架構27數(shù)據(jù)庫分類及容災30 HYPERLINK l _TOC_250076 數(shù)據(jù)庫

3、分類30 HYPERLINK l _TOC_250075 數(shù)據(jù)庫容災方式32數(shù)據(jù)副本管理技術34災備相關技術34災備與 SDS34災備與容器35災備與超融合36災備與云計算37災備與大數(shù)據(jù)37邊緣計算和云災備38災備與區(qū)塊鏈38 HYPERLINK l _TOC_250074 第三章 災備行業(yè)合規(guī)性要求40國際標準及法規(guī)40 HYPERLINK l _TOC_250073 SHARE7840 HYPERLINK l _TOC_250072 3.1.2 ISO 2230141 HYPERLINK l _TOC_250071 3.1.3 BS 2599941 HYPERLINK l _TOC_25

4、0070 3.1.4 GDPR 通用數(shù)據(jù)保護條例42 HYPERLINK l _TOC_250069 國家標準及法規(guī)42 HYPERLINK l _TOC_250068 3.2.1 GB/T 20988-200742 HYPERLINK l _TOC_250067 3.2.2 GB/T 30146-201344 HYPERLINK l _TOC_250066 3.2.3 GB/T 22239-201944 HYPERLINK l _TOC_250065 3.2.4 GB/T 31595-201545 HYPERLINK l _TOC_250064 中華人民共和國網(wǎng)絡安全法45 HYPERLIN

5、K l _TOC_250063 中華人民共和國數(shù)據(jù)安全法45 HYPERLINK l _TOC_250062 DR 及 BCM 相關認證45 HYPERLINK l _TOC_250061 第四章 災備業(yè)務實施及服務質量評價47 HYPERLINK l _TOC_250060 災備建設三部曲47 HYPERLINK l _TOC_250059 業(yè)務連續(xù)性規(guī)劃47 HYPERLINK l _TOC_250058 方案設計48 HYPERLINK l _TOC_250057 方案實施48 HYPERLINK l _TOC_250056 災備演練48 HYPERLINK l _TOC_250055

6、專家服務 (ADTIS)50 HYPERLINK l _TOC_250054 災備服務質量評價52 HYPERLINK l _TOC_250053 第五章 企業(yè)上云與多云災備54企業(yè)上云54 HYPERLINK l _TOC_250052 企業(yè)上云概念54 HYPERLINK l _TOC_250051 企業(yè)應選擇什么云54 HYPERLINK l _TOC_250050 企業(yè)如何上云55 HYPERLINK l _TOC_250049 政府部門組織上云56 HYPERLINK l _TOC_250048 云災備57 HYPERLINK l _TOC_250047 云災備定義57 HYPERL

7、INK l _TOC_250046 云災備發(fā)展歷程57 HYPERLINK l _TOC_250045 云災備的優(yōu)勢58 HYPERLINK l _TOC_250044 云災備實施注意事項60 HYPERLINK l _TOC_250043 云災備業(yè)務模式61 HYPERLINK l _TOC_250042 IaaS 層災備62 HYPERLINK l _TOC_250041 PaaS 層災備62 HYPERLINK l _TOC_250040 SaaS 層災備62 HYPERLINK l _TOC_250039 云災備產(chǎn)品形態(tài)63 HYPERLINK l _TOC_250038 云災備咨詢規(guī)

8、劃服務64 HYPERLINK l _TOC_250037 云遷移64 HYPERLINK l _TOC_250036 云備份與恢復65 HYPERLINK l _TOC_250035 云容災66 HYPERLINK l _TOC_250034 精選案例66 HYPERLINK l _TOC_250033 某政務云虛擬機遷移66 HYPERLINK l _TOC_250032 某人壽保險公司云災備67 HYPERLINK l _TOC_250031 第六章 重點行業(yè)災備建設特點及案例剖析69 HYPERLINK l _TOC_250030 政府行業(yè)災備建設特點及案例剖析69 HYPERLINK

9、 l _TOC_250029 行業(yè)概覽69 HYPERLINK l _TOC_250028 行業(yè)現(xiàn)狀與需求72 HYPERLINK l _TOC_250027 應用場景與解決方案74 HYPERLINK l _TOC_250026 典型用戶案例786.1.5 小結80金融行業(yè)災備建設特點及案例剖析80行業(yè)概述80行業(yè)現(xiàn)狀與需求83應用場景與解決方案84典型用戶案例906.2.5 小結94醫(yī)衛(wèi)行業(yè)災備建設特點及案例剖析95 HYPERLINK l _TOC_250025 行業(yè)概述95 HYPERLINK l _TOC_250024 行業(yè)現(xiàn)狀與需求98 HYPERLINK l _TOC_25002

10、3 應用場景與解決方案99典型用戶方案1046.3.5 小結106教育行業(yè)災備建設特點及案例剖析106 HYPERLINK l _TOC_250022 行業(yè)概述106 HYPERLINK l _TOC_250021 行業(yè)現(xiàn)狀與需求109 HYPERLINK l _TOC_250020 應用場景與解決方案110典型用戶案例113 HYPERLINK l _TOC_250019 6.4.5 小結115電信運營商災備建設特點及案例剖析115行業(yè)概覽115 HYPERLINK l _TOC_250018 行業(yè)現(xiàn)狀與需求118 HYPERLINK l _TOC_250017 應用場景與解決方案120 H

11、YPERLINK l _TOC_250016 典型用戶案例122 HYPERLINK l _TOC_250015 6.5.5 小結124能源行業(yè)災備建設特點及案例剖析124行業(yè)概述124 HYPERLINK l _TOC_250014 行業(yè)現(xiàn)狀與需求125 HYPERLINK l _TOC_250013 應用場景與解決方案127 HYPERLINK l _TOC_250012 典型用戶案例129 HYPERLINK l _TOC_250011 6.6.5 小結131制造業(yè)災備建設特點及案例剖析131 HYPERLINK l _TOC_250010 行業(yè)概述131 HYPERLINK l _TO

12、C_250009 行業(yè)現(xiàn)狀與需求132 HYPERLINK l _TOC_250008 應用場景與解決方案133典型用戶方案134 HYPERLINK l _TOC_250007 6.7.5 小結136 HYPERLINK l _TOC_250006 第七章 災備市場與行業(yè)趨勢137災備市場概況137 HYPERLINK l _TOC_250005 市場高速增長137 HYPERLINK l _TOC_250004 市場多元發(fā)展1387.2 未來五年（2020-2025）趨勢139 HYPERLINK l _TOC_250003 信創(chuàng)推動核心技術自主研發(fā)139 HYPERLINK l _TOC

13、_250002 合規(guī)性仍是推動行業(yè)發(fā)展主因140 HYPERLINK l _TOC_250001 平臺化推進災備產(chǎn)業(yè)化發(fā)展141 HYPERLINK l _TOC_250000 災備人才和用戶群體持續(xù)增長142災備定義與演進第一章 災備基礎知識災備是指組織的災難備援。在信息化的 IT 系統(tǒng)中，災備是指在災難未發(fā)生前，利用 IT 技術對信息系統(tǒng)的數(shù)據(jù)和應用程序進行保護，包括本地及異地的數(shù)據(jù)備份、應用和場所的接管等，確保系統(tǒng)遭受災難時數(shù)據(jù)的安全，以及業(yè)務的快速恢復，為企業(yè)的正常運行提供服務。災備起源于 20 世紀 70 年代的美國。 1979 年，IT 公司 SunGard 在美國費城建立了全世界

14、第一個災備中心。當時人們關注的重點是企業(yè) IT 系統(tǒng)的數(shù)據(jù)備份和系統(tǒng)備份等。隨后 IT 備份發(fā)展到了災難恢復規(guī)劃 (DRP) ，并在 IT 備份中加入了災難恢復預案、資源需求和災備中心的管理，形成了生產(chǎn)運行中心的保障概念。此后，人們進行災難恢復規(guī)劃時，將保護 IT 系統(tǒng)的災備范疇拓展到 IT 所支持的業(yè)務領域，并根據(jù)保護業(yè)務的要求衡量災備的目標哪些業(yè)務最重要？哪些業(yè)務需要最先恢復？美國“9 11 恐怖襲擊事件”后，全球用戶提升了對災備的重視程度，異地災備建設一時成為趨勢。在 IT 技術的不斷更新以及全面風險管控要求提高的環(huán)境下，災備的范疇從傳統(tǒng)的數(shù)據(jù)和系統(tǒng)備份、恢復，業(yè)務連續(xù)性規(guī)劃、災難恢復規(guī)

15、劃、災備演練、災備從業(yè)資質認證、人才培養(yǎng)、法律法規(guī)制定等領域，拓展到了通信保障、危機公關、緊急事件響應、第三方合作機構和供應鏈危機管理等。圖 1-1 911 事件造成多家跨國公司數(shù)據(jù)損毀在云和大數(shù)據(jù)時代，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素。特別是在棱鏡門、永恒之藍、汶川大地震這類造成大規(guī)模數(shù)據(jù)丟失和泄漏的人為或自然災害事件發(fā)生后，無論是用戶還是國家，均通過一系列的措施，強化對數(shù)據(jù)的安全保護。中國也相繼出臺了一系列的法律法規(guī)，對各組織機構的數(shù)據(jù)安全保護條件進行限定，如 2016 年頒布的中華人民共和國網(wǎng)絡安全法、2019 頒布的信息安全技術網(wǎng)絡安全等級保護基本要求、2019 年起草的數(shù)據(jù)安全管理辦法（征

16、求意見稿）以及 2020 年在兩會提及擬起草的數(shù)據(jù)安全法等。尤其是在大力推動以技術創(chuàng)新為驅動、信息網(wǎng)絡為基礎、數(shù)據(jù)為核心的新基建的當下，數(shù)據(jù)安全成為提高數(shù)字轉型、智能升級、融合創(chuàng)新等服務的關鍵因素。災備的重要性信息系統(tǒng)災備的重要性不言而喻，存儲專家 Jon Toigo 認為，如果不做 DR/BC 的規(guī)劃，就可能有 5% 的概率引發(fā)企業(yè)的財務危機。對于災備的重要程度，科研機構已經(jīng)進行了量化的分析：美國德克薩斯州大學較早的一次調查顯示只有 6% 的公司可以在數(shù)據(jù)丟失后生存下來，43% 的公司會徹底關門，51% 的公司會在兩年之內(nèi)消失。另一份針對這一課題的研究報告也顯示災難發(fā)生之后，如果無法在 14

17、 天內(nèi)恢復信息作業(yè)，有 75% 的公司業(yè)務會完全停頓，20% 的企業(yè)在兩年之內(nèi)被迫宣告破產(chǎn)。美國明尼蘇達大學的研究也表明，在遭遇災難時，在沒有災難恢復計劃的企業(yè)中，將有超過60% 的企業(yè)在兩到三年后退出市場。而隨著企業(yè)對數(shù)據(jù)處理依賴程度的遞增，該比例還有逐漸上升的趨勢。IDC 在全球范圍內(nèi)針對多個行業(yè)的中小型企業(yè)（員工數(shù) 1000 名）的調研結果顯示近80% 的企業(yè)每小時的停機成本預計至少 2 萬美元，超過 20% 的企業(yè)估算其每小時的停機成本至少為 10 萬美元。2016 年災備行業(yè)的一份可用性報告顯示，企業(yè)每年因應用停機造成的損失達到 1600 萬美元， “可用性差距”（這一差距存在于用戶

18、所需，例如全天訪問關鍵性應用和數(shù)據(jù)，與 IT 部門的交付能力之類）進一步擴大。該報告指出，盡管去年發(fā)生了諸多備受矚目的宕機事件，但依然沒有引起足夠的重視。比如，全球 84% 的資深 IT 決策者承認，他們正在經(jīng)歷“可用性差距”的困境，這個比例只比去年增加了 2%。根據(jù)權威數(shù)據(jù)機構預測，2020 年全球云計算市場規(guī)模將超 4000 億美元。而我國云計算近年來以超過 30% 的年均增長率，成為全球增速最快的市場之一。云服務已經(jīng)全面覆蓋人們生活的方方面面，企業(yè)和個人的數(shù)據(jù)存儲、各類業(yè)務的正常運作、大文件的高效傳輸均離不開云服務。云服務器一旦宕機，企業(yè)業(yè)務以及信息安全等必然會受到波及，甚至成為安全隱患

19、。2019 年 3 月，谷歌云、阿里云、騰訊云就相繼發(fā)生大規(guī)模宕機時間，造成大量產(chǎn)品和服務受到影響，在騰訊云宕機的 4 個小時中，僅騰訊游戲就損失高達千萬。且隨著企業(yè)信息架構復雜程度的加深，影響系統(tǒng)正常運作的因素也越來越多，無論設備故障、云平臺宕機，還是人為誤操作、斷電等，均對企業(yè)業(yè)務造成巨大的影響，如 2020 年 2 月發(fā)生的微盟惡意刪庫事件，就因為缺乏合理的權限管控和全面的數(shù)據(jù)備份和恢復計劃，造成大量用戶數(shù)據(jù)丟失，影響線上近 300 萬商戶，兩天內(nèi)市值蒸發(fā)超 11 億元人民幣。信息災備發(fā)生方式雖然每個行業(yè)面對的應用場景不一樣，但是萬變不離其宗，根據(jù)已經(jīng)發(fā)生的災備事件總結分析， 通常情況下

20、災難發(fā)生的原因會有以下幾種方式：表 1-1 信息災備發(fā)生方式災難原因具體方式代表事件IT 系統(tǒng)問題服務器、應用程序、操作系統(tǒng)、數(shù)據(jù)庫、虛擬機等故障美團服務器宕機網(wǎng)絡安全技術問題網(wǎng)絡、病毒攻擊、數(shù)據(jù)竊取 / 丟失、篡改、加密、泄露永恒之藍 WannaCry 病毒信息安全管理問題rm-rf/* 刪除、升級失敗、無災備演練、權限管理混亂微盟刪庫事件災害類事件地震、洪災、火災、雷電、戰(zhàn)爭、城市建設汶川地震根據(jù)行業(yè)的研究表明，在以上各種導致系統(tǒng)故障的原因中，其比例為： 40 的系統(tǒng)故障是由操作人員操作失誤而引起。40 的系統(tǒng)故障是由應用軟件的問題所引起。20 的系統(tǒng)故障是由設備的物理原因所引起，如硬件失

21、效、掉電、自然災害等。綜上，系統(tǒng)故障導致業(yè)務下線的主要原因在于人為操作失誤和應用軟件問題造成，自然災難造成的下線概率較小。災備基礎知識在信息化環(huán)境下，災備行業(yè)有很多的專業(yè)災備知識及技術，理解這些內(nèi)容對于業(yè)務和系統(tǒng)的災備規(guī)劃建設會有很大的幫助。備份備份是指數(shù)據(jù)或系統(tǒng)的備份，它是容災的基礎，是指為防止系統(tǒng)出現(xiàn)操作失誤或故障導致的數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它存儲介質的過程。圖 1-2 備份按照備份數(shù)據(jù)量分為：全量備份、增量備份、差量備份。全量備份：用存儲介質對整個數(shù)據(jù)及系統(tǒng)進行完全備份。這種備份方式的好處是很直觀，容易被人理解，易恢復；缺點是在備份數(shù)據(jù)中有大量重復

22、數(shù)據(jù)，由于需要備份的數(shù)據(jù)量相當大，因此備份所需時間較長。增量備份：每次備份的數(shù)據(jù)只是相當于上一次備份后增加和修改后的數(shù)據(jù)。這種備份的優(yōu)點很明顯：重復數(shù)據(jù)少，即節(jié)省存儲空間，又縮短了備份時間。差量備份：是拷貝所有新產(chǎn)生或更新的數(shù)據(jù)，這些數(shù)據(jù)都是最近一次全量備份后產(chǎn)生或更新的。增量備份與差量備份的區(qū)別是，增量備份判斷數(shù)據(jù)更新標準是依據(jù)上一次備份檢查點，而差量備份一定是依據(jù)全量備份檢查點。如沒有全量備份，就沒有差量備份。差量備份的主要目的是限制完全恢復時使用的介質數(shù)量。備份類型原理優(yōu)點缺點全量備份對備份集合中所有數(shù)據(jù)進行備份完全恢復系統(tǒng)需要的時間最短費時，如果文件不頻繁進行更改，備份內(nèi)容幾乎完全相同

23、增量備份對上次備份后改變的數(shù)據(jù)進行備份存儲的數(shù)據(jù)最少，備份速度最快完全恢復系統(tǒng)需要時間比全量備份或差量備份長差量備份對自上次全量備份后改變的數(shù)據(jù)進行備份恢復時僅需要最新全量備份和相應的差量備份，備份速度比全量備份快完全恢復系統(tǒng)需要的時間比全量備份長，如果大量數(shù)據(jù)發(fā)生變化，備份所需的時間長于增量備份表 1-2 三種備份方式比較Image 備份是映像級備份的簡稱，是指對整個文件卷進行數(shù)據(jù)塊級別備份，備份傳輸?shù)氖菙?shù)據(jù)塊而不是文件。這種備份不僅做全備份時效率提高，而且在隨后的增量備份時會更快。它采用快照技術來創(chuàng)建一個近似于及時的數(shù)據(jù)映像，然后對快照數(shù)據(jù)映像進行備份，對應用的影響很小。適合文件個數(shù)在百萬

24、量級以上的大型文件系統(tǒng)，以及更多要求恢復整個文件卷的應用環(huán)境。LAN/SAN圖 1-3 Image 備份按照備份時間頻率分為：定時備份、實時備份。定時備份：是指有時間間隔的數(shù)據(jù)備份方式，比如一天一次，一周一次，或者一個月一次，定時備份不能保證數(shù)據(jù)的零丟失。實時備份：是指無時間間隔的數(shù)據(jù)備份方式，通過實時數(shù)據(jù)復制，保證主備兩端的數(shù)據(jù)讀寫一致，確保數(shù)據(jù)的零丟失。持續(xù)數(shù)據(jù)保護 CDP(Continual Data Protection) 是一種連續(xù)數(shù)據(jù)保護技術，被稱為高級的實時備份，它兼具數(shù)據(jù)備份與數(shù)據(jù)恢復的功能，通過 CDP 實時備份技術，可以實現(xiàn)到秒級的細粒度抓捕效果。目前，主流的 CDP 有很

25、多維度，包括基于存儲數(shù)據(jù)塊的、存儲快照的、操作系統(tǒng) I/O 層的，采取不同的技術維度，所獲得的數(shù)據(jù)還原細粒度也有所差別，根據(jù)恢復的細粒度的大小，業(yè)界將CDP 分為真 CDP (True CDP) 和準 CDP (Near CDP) 。真 CDP 技術是持續(xù)不間斷地監(jiān)控并備份數(shù)據(jù)變化，可以恢復到過去任意時間點，是真正的實時備份，不會造成數(shù)據(jù)的丟失。準 CDP 是指接近持續(xù)數(shù)據(jù)保護，數(shù)據(jù)備份存在延時，也就是意味著存在部分數(shù)據(jù)丟失的風險。根據(jù)用戶對 RPO 的要求以及災備策略的不一樣，CDP 技術方案選擇有很大自主性，但是隨著數(shù)據(jù)量的增長和業(yè)務信息化的加快，未來的趨勢將是以真 CDP 為主。英方 i

26、2CDP 屬于真 CDP 技術， 能夠提供細粒度數(shù)據(jù)持續(xù)保護，可恢復至任意歷史時間點。按照備份對象分為：字節(jié)級備份、塊級備份、文件級備份。字節(jié)級備份：以字節(jié)級變量為基本單位，通過捕獲生產(chǎn)系統(tǒng)數(shù)據(jù)的變化，并將變化數(shù)據(jù)實時傳輸?shù)絺涠恕K級備份：以磁盤塊為基本單位，將數(shù)據(jù)從源端復制到備端，即每次備份數(shù)據(jù)以一個扇區(qū)或多個連續(xù)扇區(qū)為單位來進行備份。文件級備份：以文件為基本單位，將數(shù)據(jù)以文件的形式讀出，通過文件系統(tǒng)接口調用備份到另一個介質上。此外，根據(jù)數(shù)據(jù)備份時服務器是否停機又可分為冷備和熱備；按照數(shù)據(jù)存儲介質之間的距離又可以分為本地備份和異地備份。通過網(wǎng)絡進行備份是熱備的主要方式，其主要的傳輸模式如圖：

27、圖 1-4 持續(xù)數(shù)據(jù)保護 CDP在國內(nèi)，基于高可用系統(tǒng)中的兩臺服務器的熱備（或高可用）使用較多，因此雙機熱備常被人提起。雙機熱備按工作中的切換方式分為：主備方式（ Active-Standby 方式）和雙主機方式（ Active-Active 方式）。主備方式是一臺服務器處于某種業(yè)務的激活狀態(tài)（即 Active 狀態(tài)），另一臺服務器處于該業(yè)務的備用狀態(tài)（即 Standby 狀態(tài)）。而雙主機方式即指兩種不同業(yè)務分別在兩臺服務器上互為主備狀態(tài)（即 Active-Standby 和 Standby-Active 狀態(tài)）。注：Active-Standby 的狀態(tài)指的是某種應用或業(yè)務的狀態(tài)，并非指的是服

28、務器狀態(tài)。容災從廣義上講，任何提高系統(tǒng)可用性的措施都可稱之為容災。容災，即災難發(fā)生時，在保證生產(chǎn)系統(tǒng)數(shù)據(jù)盡量少丟失的情況下，保持生產(chǎn)系統(tǒng)業(yè)務的不間斷運行。容災可分為本地容災、異地容災、云容災。本地容災：本地容災一般指主機集群，當某臺主機出現(xiàn)故障，不能正常工作時，其他的主機可以替代該主機，繼續(xù)正常對外提供服務。通?？赏ㄟ^共享存儲或雙機雙柜的方式實現(xiàn)本地容災，其中多以共享存儲為主。共享存儲由三部分組成：活動主節(jié)點，不活動備節(jié)點，共享存儲。其中兩臺計算資源節(jié)點提供主備角色服務，通過 SAN 網(wǎng)絡附加型存儲作為數(shù)據(jù)存儲的介質。主備節(jié)點共享一份存儲，一旦主節(jié)點宕機，備節(jié)點可基于共享存儲實現(xiàn)業(yè)務的接管。但

29、共享存儲的同構成本和遠距離高可用接管成本過高，存在較大存儲故障風險，且只支持一對一架構。雙機雙柜是一種不依賴共享存儲而實現(xiàn)的高可用保護架構，采用主備的高可用保護模式。在雙機架構中，生產(chǎn)主機和備機具有物理層的完全獨立性，應用、系統(tǒng)、網(wǎng)絡和數(shù)據(jù)都是一式兩份，生產(chǎn)主機和備機可通過存儲網(wǎng)絡或局域網(wǎng)進行連接。其中，本地的存儲網(wǎng)絡連接的主備高可用適用于近距離的容災建設，受距離限制較大；異地遠距離的主備高可用，則會存在極小的數(shù)據(jù)延時。異地容災：異地容災一般指在與生產(chǎn)機房有一定距離的異地建立與生產(chǎn)機房類似的信息平臺（備份中心），并采用特定的技術將生產(chǎn)中心的數(shù)據(jù)傳輸?shù)皆搨浞葜行?，從而在生產(chǎn)中心發(fā)生較大的災難如火

30、災或地質災害時，仍能對生產(chǎn)數(shù)據(jù)進行保護的容災系統(tǒng)。圖 1-5 容災半徑傳統(tǒng)的磁盤 / 磁帶備份手段，可通過磁盤 / 磁帶對本地關鍵數(shù)據(jù)進行備份，然后送至生產(chǎn)中心之外的地方進行保存，災難發(fā)生后，可通過磁盤 / 磁帶存儲數(shù)據(jù)實現(xiàn)系統(tǒng)和數(shù)據(jù)的恢復。盡管這種手段成本低、易操作，但當存儲數(shù)據(jù)增加時，存儲介質管理將成為難以解決的問題，所以現(xiàn)多采用網(wǎng)絡傳輸?shù)姆绞竭M行異地容災。英方 i2Availability 應用高可用可以實現(xiàn)超遠距離的異地容災，適合云和大數(shù)據(jù)時代的異地容災需求。云容災：云容災一般指云數(shù)據(jù)中心的物理機或虛擬機容災。云主機系統(tǒng)由大量服務器組成，并分布在不同的地點，同一時間為大量用戶服務，因此

31、云計算系統(tǒng)采用分布式存儲的方式存儲數(shù)據(jù)，用冗余存儲的方式（集群計算、數(shù)據(jù)冗余和分布式存儲）保證數(shù)據(jù)的可靠性。這種方式保證分布式數(shù)據(jù)的高可用、高可靠和經(jīng)濟性，即為同一份數(shù)據(jù)存儲多個副本。綜上，一個容災系統(tǒng)的實現(xiàn)可以采用不同的技術，而容災方案的選擇，由其最終要達到的效果來決定。通常可從以下五個策略維度進行容災方案的選擇：（1）災備中心架構容災半徑是衡量容災方案所能承受的災難影響范圍的指標。不同災難的影響范圍是不同的，而距離也會影響到容災技術的選擇。災備中心的架構按照源備端之間的距離，可分為本地容災、同城雙活、兩地三中心。其中，異地容災要求數(shù)據(jù)中心間距離須保證在三百公里以上，同時還必須做到“三不”，

32、即不在同一地震帶，不在同一電網(wǎng)，不在同一江河流域。災備中心的選址直接影響到容災方案的效果和保護等級。當生產(chǎn)中心和災備中心的距離大于100km、小于 300km 時，此種方案只能為生產(chǎn)中心提供應用級容災保護，提升生產(chǎn)中心抵御物理破壞的能力，但是不能有效避免地震、洪水等級別災難帶來的損失。300km從下圖可以明確，最為穩(wěn)固的、保護等級最高，也是成本最高的容災方案，即“兩地三中心”： 本地的生產(chǎn)中心和容災中心相距 100km 以上，進行應用級 / 業(yè)務級容災保護，且在 300km 以外的異地建立容災中心，進行數(shù)據(jù)級 / 應用級容災保護。（2）容災中心運用模式圖 1-6 災備中心架構運營模式可以分為主

33、備和雙活兩種形式：主備模式即生產(chǎn)中心正常對外提供服務時，同步將數(shù)據(jù)單項復制到備端數(shù)據(jù)中心，且備端不對外提供服務。一旦生產(chǎn)中心故障，備端生產(chǎn)中心接管服務。這種模式資源投入較低且技術實施和后期維護相對簡單，但是災后業(yè)務恢復速度慢。傳統(tǒng)主備模式的弊端在于，備端長時間處于待機狀態(tài)，存在資源浪費情況。且多種潛在因素如心跳線中斷、網(wǎng)絡短時間中斷、應用服務器響應不及時等，容易導致在生產(chǎn)中心實際運行正常情況下進行誤切換，即存在“腦裂”現(xiàn)象。雙活模式下的兩個數(shù)據(jù)中心分別對外提供服務，且彼此之間保持雙向復制。一旦一端故障，另一端立即接管其業(yè)務，保障業(yè)務的連續(xù)性。這種方式相較于主備模式，其業(yè)務恢復速度更快，但整體資

34、源投入更高，實施及運維難度更復雜，且存在業(yè)務沖突風險。（3）災備中心布局模式布局模式可分為一對一和多對一，一對一模式需要的設備投入和實施、管理難度更高，但業(yè)務恢復速度快；多對一模型相對來說，資源投入更經(jīng)濟，實施管理更方便，但整體業(yè)務恢復會更慢。（4）容災級別與能力容災系統(tǒng)按保護級別可分為：數(shù)據(jù)級容災、應用級容災和業(yè)務級容災。從下圖可以看出，三種容災級別的功能、所需的恢復時間和投入均不相同，其中：數(shù)據(jù)級容災是針對數(shù)據(jù)進行保護，數(shù)據(jù)級容災能夠實現(xiàn)災難發(fā)生后數(shù)據(jù)不會受到損壞。這種級別的容災方案實施簡單、資源投入和后期運維成本較低，但是系統(tǒng)恢復速度較慢，業(yè)務恢復速度難度高。應用級容災主要針對關鍵應用進

35、行的容災方案，應用級容災是建立在數(shù)據(jù)級容災的基礎上，對應用系統(tǒng)進行實時復制，也就是在備端再構建一套應用系統(tǒng)，可提供應用接管能力。應用級容災實施難度高、資源投入和后期運維成本也不小，但是系統(tǒng)恢復速度較快，業(yè)務恢復速度難度較低。業(yè)務級容災是最高級別的容災建設，如果說數(shù)據(jù)級容災、應用級容災都是在 IT 系統(tǒng)的范疇之內(nèi)， 業(yè)務級容災則是在以上兩個等級的容災基礎上，還需考慮到 IT 系統(tǒng)之外的業(yè)務因素，包括備用辦公場所、辦公人員等，而且業(yè)務級容災通常對支持業(yè)務的 IT 系統(tǒng)會有更高的要求（ RTO 在分鐘級）。相對以上兩種容災級別，業(yè)務級容災保護的系統(tǒng)持續(xù)可用，業(yè)務恢復難度低，但是實施部署難度高， 需要

36、的資源投入和后期運維成本都非常高?；謴退俣葮I(yè)務恢復難度實現(xiàn)難度運營維護成本投資數(shù)據(jù)級容災較慢，RTO 24 小時高較低較低較低應用級容災較快，RTO 12 小時較低較高較高較高業(yè)務級容災持續(xù)可用，RTO 0.5 小時低高高高圖 1-7 容災級別與能力（5）容災建設與研究策略企業(yè)的災備建設在業(yè)務發(fā)展的不同時期需要不同的建設策略。在初創(chuàng)期，企業(yè)的信息系統(tǒng)還在萌芽階段，這個時期可針對關鍵業(yè)務系統(tǒng)進行數(shù)據(jù)級容災；在成長期，業(yè)務系統(tǒng)較初創(chuàng)期更健全、豐富，可根據(jù)企業(yè)實際需求選擇“數(shù)據(jù) + 應用”級的容災或者“數(shù)據(jù) + 應用 + 系統(tǒng)”級的容災；在成熟期，企業(yè)的業(yè)務和規(guī)模不斷擴張，這個時候就可以考慮選擇同城

37、雙活或者兩地三中心的容災解決方案，保障數(shù)據(jù)不丟、業(yè)務不停。在常見的三種典型應用場景下，有以下三種常用方案：本地數(shù)據(jù)級容災：在生產(chǎn)中心不斷對外服務的過程中，將數(shù)據(jù)實時 / 定時備份到本地存儲之外的備份存儲上，并進行帶庫級存檔。業(yè)務分離 / 雙活中心：在生產(chǎn)中心之外建立一個容災中心，實時備份生產(chǎn)數(shù)據(jù)，并可對外提供讀寫服務。一旦源端服務不可達，備端可實現(xiàn)業(yè)務的接管。兩地三中心：在雙活業(yè)務中心的基礎上，在異地建立一個災備中心。備份與容災的區(qū)別備份是為了應對災難來臨時造成的數(shù)據(jù)丟失問題，容災是為了在遭遇災害時能保證信息系統(tǒng)繼續(xù)正常運行，幫助企業(yè)實現(xiàn)業(yè)務連續(xù)性的目標。備份系統(tǒng)與容災系統(tǒng)在容災備份一體化產(chǎn)品

38、出現(xiàn)之前是相互獨立的兩個系統(tǒng)，容災備份產(chǎn)品的最終目標是幫助企業(yè)應對人為誤操作、軟件錯誤、病毒入侵等“軟”性災害以及硬件故障、自然災害等“硬”性災害。業(yè)務連續(xù)性業(yè)務連續(xù)性（Business Continuity 簡稱“BC”）是指在中斷事件發(fā)生后，組織在預先確定的可接受的水平上連續(xù)交付產(chǎn)品或提供服務的能力。它明確一個機構的關鍵職能以及可能對這些職能構成的威脅，并據(jù)此采取相應的技術手段，制定計劃和流程，確保這些關鍵職能在任何環(huán)境下都能持續(xù)發(fā)揮作用。業(yè)務連續(xù)性針對的事件場景應包括三類：一般故障、緊急事件和災難事件。實現(xiàn)業(yè)務連續(xù)性所需的 IT 措施包含三個方面：業(yè)務狀態(tài)數(shù)據(jù)的備份和復制、業(yè)務處理能力的

39、冗余和切換、外部接口冗余和切換。業(yè)務連續(xù)性管理（Business Continuity Management，簡稱“BCM”）是一套一體化的管理流程，通過該流程可識別組織面臨的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務運行帶來的影響， 并為組織提供了一個指導框架來建立有效應對威脅的自我恢復能力，從而保護關鍵相關方的利益、聲譽、品牌和創(chuàng)造價值的活動。業(yè)務連續(xù)性管理是一個長期的、不斷完善的循環(huán)過程，需遵循國際標準的 PDCA 循環(huán)模型， 即策劃 (Plan)實施 (Do)檢查 (Check)改進 (Act)。業(yè)務連續(xù)性管理為企業(yè)的災備建設提供了基本原則和方法，業(yè)務連續(xù)性管理確定的業(yè)務恢復目標就是設計災

40、備方案的依據(jù)。首先，按照業(yè)務連續(xù)性管理方法對潛在的災難事件加以識別并進行分析，從而確定可能造成企業(yè)運行中斷的威脅，以及業(yè)務中斷給企業(yè)帶來的影響和損失。其次，再根據(jù)業(yè)務中斷的影響及其恢復時所需的資源來制定災難恢復策略，從而使災難事件給企業(yè)帶來的損失最小化。它涵蓋了風險管理、應急管理、IT 災難恢復、設備管理、資源管理、安全管理、人員管理等多項內(nèi)容。實現(xiàn)業(yè)務連續(xù)性的技術手段通常包括以下兩種：高可用性（High Availability，簡稱“HA”）高可用性指通過技術手段，盡量縮短因日常維護操作（計劃）和突發(fā)的系統(tǒng)崩潰（非計劃）所導致的停機時間，以提高系統(tǒng)和應用的可用性。業(yè)界的通行做法是采用群集系

41、統(tǒng) (Cluster) ，將各個主機系統(tǒng)、網(wǎng)絡系統(tǒng)、存儲設備（部分高可用系統(tǒng)包含存儲設備的高可用）等通過各種手段有機地組成一個群體，共同對外提供服務。通過創(chuàng)建群集系統(tǒng)（采用實現(xiàn)高可用性的軟件）將冗余的高可用性的硬件組件和軟件組件組合起來，以達到消除單點故障、減少設備意外發(fā)生時的宕機時間。一般說，高可用技術通過對網(wǎng)卡、CPU、內(nèi)存、系統(tǒng)軟件設置不同的可用性監(jiān)測點，在這些節(jié)點發(fā)生故障時實現(xiàn)冗余切換，持續(xù)提供服務。災難恢復（Disaster Recovery，簡稱“DR”）狹義的恢復 (Recovery) 定義是指重新創(chuàng)建生產(chǎn)系統(tǒng)應用或計算環(huán)境的過去操作狀態(tài)，包含完全恢復和小顆?；謴蛢煞N模式。圖 1

42、-8 恢復信息廣義的災難恢復 (DR) （國內(nèi)通常簡稱為災備或容災）則屬于業(yè)務連續(xù)性的技術層面。在用戶服務中斷后，需要快速調動各種資源，在異地重建信息技術服務平臺（包括基礎架構、通信、系統(tǒng)、應用及數(shù)據(jù)），災難恢復也包括本地的恢復與重建。目前，流行的災備系統(tǒng)往往包括本地的 HA 集群和異地的 DR 數(shù)據(jù)中心。從故障角度，HA 主要處理單組件的故障導致負載在集群內(nèi)的服務器之間的切換， DR 則是應對大規(guī)模的故障導致負載在數(shù)據(jù)中心之間做切換。從網(wǎng)絡角度，LAN 尺度的任務是 HA 的范疇，WAN 尺度的任務是 DR 的范圍。從云的角度， HA 是一個云環(huán)境內(nèi)保障業(yè)務連續(xù)性的機制，DR 是多個云環(huán)境間

43、保障業(yè)務連續(xù)性的機制。從目標角度，HA 主要是保證業(yè)務高可用，DR 是保證數(shù)據(jù)可靠的基礎上的業(yè)務可用。災難恢復衡量指標評估一個災備系統(tǒng)可靠性的兩個重要指標是 RTO 與 RPO。00:0006:00RTO12:00圖 1-9 RTO 與 RPO 災難恢復衡量指標RTO (Recovery Time Objective) 恢復時間目標。RTO 是指災難發(fā)生后，從系統(tǒng)宕機導致業(yè)務停頓之刻開始，到系統(tǒng)恢復至可以支持業(yè)務部門運作，業(yè)務恢復運營之時，此兩點之間的時間。RTO 可簡單地描述為企業(yè)能容忍的恢復時間。RPO (Recovery Point Objective) 恢復點目標。RPO 是指災難發(fā)生

44、后，容災系統(tǒng)能把數(shù)據(jù)恢復到災難發(fā)生前時間點的數(shù)據(jù)，它是衡量企業(yè)在災難發(fā)生后會丟失多少生產(chǎn)數(shù)據(jù)的指標。RPO 可簡單地描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量。RTO 針對的是服務時間的丟失，RPO 針對的是數(shù)據(jù)的丟失，兩者是衡量容災系統(tǒng)的兩個主要指標，但它們沒有必然的關聯(lián)性。RTO 和 RPO 的確定必須在進行風險分析和業(yè)務影響分析后根據(jù)不同的業(yè)務需求確定，對于不同企業(yè)的同一種業(yè)務，RTO 和 RPO 的需求也會有所不同。當然，對于組織而言，最好的情況是 RPO=0 ，RTO=0 ，但顯然這種情況對很多中小企業(yè)而言是理想狀態(tài)。此外，隨著對業(yè)務恢復指標的進一步細分，還可引入降級運行目標 DOO 、網(wǎng)絡恢

45、復目標 NRO、任意時間點回退 APIT 等指標。DOO (Degraded Operations Objective) 降低運行目標。DOO 是指災難事件發(fā)生期間數(shù)據(jù)中心不可用時，關鍵業(yè)務系統(tǒng)在災備中心運行的服務級別允許降低到一個可接受程度。這意味著災難事件發(fā)生時，為了加快恢復速度，可以允許關鍵業(yè)務恢復到一個較低的服務級別，這個事先確定的允許降低的服務級別就是 DOO。NRO (Network Recovery Objective) 網(wǎng)絡恢復目標。NRO 是指在災難發(fā)生后切換到災備中心所需的時間。在這一預定時間內(nèi)不僅要求將網(wǎng)絡連接從數(shù)據(jù)中心切換到災備中心，還要使用戶的網(wǎng)絡訪問能夠成功地轉移到

46、災備中心。APIT (Any Point In Time) 任意時間點回退。APIT 是指在數(shù)據(jù)發(fā)生邏輯錯誤時，我們需要對破壞的數(shù)據(jù)進行恢復，這時 CDP 持續(xù)數(shù)據(jù)保護技術的衡量標準可以用任意時間點回退進行評判。災備的三個等級根據(jù)恢復的目標與需要的成本投入，災備大體可以分為三個等級。如圖可以用三個嵌套的同心圓表示，從數(shù)據(jù)級災備、應用級災備到業(yè)務級災備，業(yè)務恢復等級逐步提高，而需要的投資費用也相應增長。數(shù)據(jù)級災備圖 1-10 災備的三個等級關系數(shù)據(jù)級災備強調數(shù)據(jù)的備份和恢復，包括數(shù)據(jù)的復制、備份、恢復等在內(nèi)的數(shù)據(jù)級災備是所有災備工作的基礎。在災備恢復的過程中，數(shù)據(jù)恢復是最底層的，比如數(shù)據(jù)必須完整

47、一致后數(shù)據(jù)庫才能啟動，之后才是啟動應用程序，應用服務器接管完成后，才能進行網(wǎng)絡的切換。這個流程需要嚴格地執(zhí)行才能確保災備的順利切換。很多應用在切換的過程中之所以會失敗， 數(shù)據(jù)“沒起來”是其中一個重要的因素之一。數(shù)據(jù)級災備的關注點在于數(shù)據(jù)，即災難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會丟失或者遭到破壞。較低級的數(shù)據(jù)級災備可通過將需要備份的數(shù)據(jù)用人工方式保存到異地來實現(xiàn)，比如將備份的磁帶 / 硬盤定時運送到異地保存。較高級的數(shù)據(jù)災備方案則依靠基于網(wǎng)絡的數(shù)據(jù)復制工具，實現(xiàn)生產(chǎn)中心和災備中心之間的異步/ 同步的數(shù)據(jù)傳輸，比如采用基于磁盤陣列的數(shù)據(jù)復制功能（基于數(shù)據(jù)庫的復制方式可分為實時復制、定時復制和存儲轉發(fā)

48、復制）。應用級災備應用級災備強調應用的具體功能接管，它提供比數(shù)據(jù)級災備更高級別的業(yè)務恢復能力。同時也是業(yè)務級災備的基礎，只有具體應用得到恢復，后續(xù)的業(yè)務才能有效進行。應用級災備是在數(shù)據(jù)級災備的基礎上把應用處理能力再復制一份，即在異地災備中心構建一套相同或相似的支撐系統(tǒng)。該支撐系統(tǒng)包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡系統(tǒng)等部分。應用級災備需要具備提供應用接管的能力，即在生產(chǎn)中心發(fā)生故障的情況下，能夠在災備中心接管應用，從而盡量減少系統(tǒng)停機時間，提高業(yè)務連續(xù)性。業(yè)務級災備業(yè)務級災備是最高級別的災備建設，如果說數(shù)據(jù)級災備、應用級災備都是在 IT 系統(tǒng)的范疇之內(nèi)， 業(yè)務級災備則是在以上兩個等級

49、的災備基礎上，還需考慮到 IT 系統(tǒng)之外的業(yè)務因素，包括備用辦公場所、辦公人員等，而且業(yè)務級災備通常對支持業(yè)務的 IT 系統(tǒng)會有更高的要求（RTO 在分鐘級）。對于正常業(yè)務而言，僅有 IT 系統(tǒng)的保障還是不夠的。當一場大的災難發(fā)生時，用戶原有的辦公場所都會受到破壞，用戶除了需要原有的數(shù)據(jù)、原有的應用系統(tǒng)，更需要工作人員在一個備用的工作場所能夠正常地開展業(yè)務。實際上，業(yè)務級災備還關注業(yè)務接入網(wǎng)絡的備份，不僅考慮支撐系統(tǒng)的服務提供能力，還考慮服務使用者的接入能力、甚至備份的工作人員處理能力。級別RTOTCO 總擁有成本數(shù)據(jù)級R份T數(shù)O據(jù)最恢長復（業(yè)若務干。天），因為災難發(fā)生時，需要重新部署機器，利

50、用備最低應用級RTO 中等（若干小時）中等業(yè)務級RTO 最?。ㄈ舾煞昼娀蛘呙耄┳罡弑?1-3 三種災備等級的 RTO 與 TCO 對比數(shù)據(jù)復制技術第二章 災備技術概述數(shù)據(jù)復制 (Replication) 是指通過網(wǎng)絡把數(shù)據(jù)實時或定時地從一個地方復制到另一個地方。數(shù)據(jù)復制技術根據(jù)計算機網(wǎng)絡體系結構，按不同層次分為五種：基于應用和中間層的數(shù)據(jù)復制技術基于主機層的數(shù)據(jù)復制技術基于數(shù)據(jù)庫的數(shù)據(jù)復制技術765432154321基于存儲系統(tǒng)網(wǎng)關的數(shù)據(jù)復制技術基于存儲介質的數(shù)據(jù)復制技術圖 2-1 計算機網(wǎng)絡體系結構（1）基于應用和中間層的數(shù)據(jù)復制技術應用層面的數(shù)據(jù)復制通過應用程序與主備中心的數(shù)據(jù)庫進行同步或

51、異步的寫操作，以保證主備中心數(shù)據(jù)的一致性，災備中心可以和生產(chǎn)中心同時正常運行，既能容災，還可實現(xiàn)部分功能分擔， 但是該技術的實現(xiàn)方式復雜，與應用軟件業(yè)務邏輯直接關聯(lián)，實現(xiàn)和維護難度較高，并且使用應用層面的數(shù)據(jù)復制會提高系統(tǒng)的風險與數(shù)據(jù)丟失的風險。獨立于底層的操作系統(tǒng)、數(shù)據(jù)庫、存儲，應用可以根據(jù)需求實現(xiàn)雙寫或者多寫，從而實現(xiàn)主本和多個數(shù)據(jù)副本之間的數(shù)據(jù)復制功能。這種由應用實現(xiàn)的技術，可以在中間件或者應用平臺層面進行封裝和實現(xiàn)，對上面的應用透明，也可以在應用層面實現(xiàn)。其主要好處是可根據(jù)需求定制、可實現(xiàn)應用和數(shù)據(jù)庫層面的復制，自主可控；主要不足是目前市場上沒有成熟、適合傳統(tǒng) IT 企業(yè)大規(guī)模推廣使用

52、的中間件產(chǎn)品。如果完全由應用封裝平臺或者應用來實現(xiàn)，代碼的復雜程度提高，增加了應用的維護成本。（2）基于主機層的數(shù)據(jù)復制技術基于主機的數(shù)據(jù)復制是通過磁盤卷的鏡像或復制進行的，業(yè)務進行在主機的卷管理器層，對硬件設備尤其是存儲設備的限制小，利用生產(chǎn)中心和備份中心的主機系統(tǒng)通過 IP 網(wǎng)絡建立數(shù)據(jù)傳輸通道，數(shù)據(jù)傳輸可靠，效率相對較高；通過主機數(shù)據(jù)管理軟件實現(xiàn)數(shù)據(jù)的遠程復制，當主數(shù)據(jù)中心的數(shù)據(jù)遭到破壞時，可以隨時從備份中心恢復應用或從備份中心恢復數(shù)據(jù)?；谥鳈C的數(shù)據(jù)復制不需要兩邊采用同樣的存儲設備，具有較大的靈活性，缺點是復制功能會占用一些主機的 CPU 資源，對軟件要求較高（很多軟件無法提供基于時間

53、點的快照功能），對主機的性能有一定的影響。為了避免上述復制問題，提高復制效率，英方經(jīng)過長期的技術研發(fā)創(chuàng)新，推出了基于操作系統(tǒng)內(nèi)存層面的字節(jié)級增量異步復制技術。info2softi2DTOinfo2softi2DTO英方軟件字節(jié)級數(shù)據(jù)捕獲與復制技術在實施過程中，首先會做初始化的數(shù)據(jù)鏡像，然后通過核心的復制引擎，開始旁路監(jiān)聽所有文件系統(tǒng)的寫操作，例如 Rename、SetAttr 等，都能準確的捕獲， 并通過數(shù)據(jù)序列化傳輸技術 （Data- Order Transfer，簡稱“DOT”）異步傳輸?shù)綖膫涠耍瓿烧麄€數(shù)據(jù)的捕獲和復制過程。圖 2-2 字節(jié)級復制技術首先，字節(jié)級復制的核心引擎工作時，并沒

54、有復雜的數(shù)學運算，對生產(chǎn)機計算資源占用可以忽略，僅僅是旁路捕獲數(shù)據(jù)。其次，所有的數(shù)據(jù)都是從內(nèi)存中捕獲，并不涉及生產(chǎn)主機存儲的讀取操作，因此數(shù)據(jù)復制過程不占用主機的存儲 IO 資源。最后，基于字節(jié)級的數(shù)據(jù)復制粒度最小到字節(jié)，因此對于帶寬資源的要求極低，是適應于異地遠距離及面向未來的混合 IT 環(huán)境和云化架構的一種復制方式。（3）基于數(shù)據(jù)庫的數(shù)據(jù)復制技術基于數(shù)據(jù)庫軟件的復制技術包括物理復制和邏輯復制兩種方式。邏輯復制是利用數(shù)據(jù)庫的重做日志、歸檔日志，將主本所在站點的日志傳輸?shù)礁北舅谡军c， 通過重做 SQL 的方式實現(xiàn)數(shù)據(jù)復制。邏輯復制只提供異步復制，主副本數(shù)據(jù)的最終一致性，無法保證實時一致性；物

55、理復制不是基于 SQL Apply 操作來完成復制，而是通過 redo log 日志或者歸檔日志在副本站點的同步或者異步持久化寫來實現(xiàn)復制功能，同時副本站點的數(shù)據(jù)可以提供只讀功能。開放平臺數(shù)據(jù)庫復制技術則是一種基于數(shù)據(jù)庫 log（日志）的結構化數(shù)據(jù)復制技術，它通過解l.X.o.ig:0 x343Obdjjnd:0 x112ORopw:bi2d:ad343F/ddfVXainlu:0ex:343Objjnn:0 x121ORopw:bi2d:ad343F/ddfValue析源數(shù)據(jù)庫在線 log 或歸檔 log 獲得數(shù)據(jù)的增、刪、改變化，再將這些變化應用到目標數(shù)據(jù)庫，使源數(shù)據(jù)庫與目標數(shù)據(jù)庫同步，以

56、達到多站點間數(shù)據(jù)庫可雙活甚至多活，實現(xiàn)業(yè)務連續(xù)可用和容災的目的。圖 2-3 數(shù)據(jù)庫日志分析技術基于數(shù)據(jù)庫的數(shù)據(jù)復制是對數(shù)據(jù)庫記錄級別、表級別容災高可用的基礎技術，英方數(shù)據(jù)庫容災技術結合了主機復制和數(shù)據(jù)庫日志分析的優(yōu)點，提高了系統(tǒng)應用的靈活性，可實現(xiàn)數(shù)據(jù)庫應用多活， 同時也極大減少了數(shù)據(jù)庫應用的增量數(shù)據(jù)傳輸。在細粒度數(shù)據(jù)容災、廣域云化容災領域仍然具有廣闊的應用前景。數(shù)據(jù)庫語言級的實時數(shù)據(jù)同步簡述，在數(shù)據(jù)庫正常使用時，自動完成源端到備端數(shù)據(jù)的初始化全量復制，并實時監(jiān)控及同步復制增量數(shù)據(jù)，其正常流程的狀態(tài)轉換及條件如下：圖 2-4 數(shù)據(jù)同步流程英方軟件 i2Active 是基于 redo log 日

57、志分析技術的 Oracle 數(shù)據(jù)實時復制工具，具有簡單靈活、高性能、非侵入、低影響、低于秒級延遲，低成本的特點，部署和使用也非常簡便。能夠幫助用戶在復雜的應用環(huán)境下完成 Oracle 容災備份、數(shù)據(jù)遷移、業(yè)務數(shù)據(jù)分發(fā)、構建大型數(shù)據(jù)倉庫等技術數(shù)據(jù)整合等工作。iaworkiabackredologiatrackiarelay圖 2-5 i2Active 數(shù)據(jù)庫語義級復制原理（4）基于存儲系統(tǒng)網(wǎng)關的數(shù)據(jù)復制技術存儲網(wǎng)關位于服務器與存儲之間，是構架在 SAN 網(wǎng)絡上的專用存儲服務技術。這項技術基于存儲虛擬化技術。存儲虛擬化的直接定義：在存儲設備中形成的存儲資源透明抽象層，即存儲虛擬化是服務器與存儲間的

58、一個抽象層，它是物理存儲的邏輯表示方法。其主要目的就是要把物理存儲介質抽象為邏輯存儲空間，將分散繁雜的異構存儲管理整合為統(tǒng)一簡單的集中存儲管理，將人們所面對的眾多存儲問題，由繁化簡（其中包括存儲的讀寫方式、連接方式、存儲的規(guī)格或結構等），由散化整（存儲管理）的過程就是存儲虛擬化。存儲網(wǎng)關通過對于進入的 IO 數(shù)據(jù)流提供各類數(shù)據(jù)存儲服務，大幅提升了在服務器或者存儲層面難以達到的靈活性、多樣性、異構化等多種存儲服務能力。利用存儲網(wǎng)關，對于后端的存儲數(shù)據(jù)可以提供遠程數(shù)據(jù)復制、異構化存儲融合、存儲設備高可用鏡像、快照服務、數(shù)據(jù)遷移服務甚至于部分存儲網(wǎng)關可以提供精準的持續(xù)數(shù)據(jù)保護連續(xù)數(shù)據(jù)恢復服務。由于存

59、儲網(wǎng)關卸載了服務器和陣列的復制工作負載，它可以跨越大量的服務器平臺和存儲陣列運行，因而使它成為高度異構的環(huán)境下的容災技術的理想選擇。另外，由于針對帶寬優(yōu)化、數(shù)據(jù)恢復精細化等方面獨有的優(yōu)勢，這項技術也成為比較主流的一種災備技術。這項技術主要爭論點在于性能保障能力的發(fā)展程度。近年來，隨著 SAN 應用的不斷普及， SAN 網(wǎng)絡中由異構存儲設備和爆炸式增長的數(shù)據(jù)量所帶來的管理復雜性、資源利用率低、投資浪費、存儲設備自身數(shù)據(jù)服務能力較低等問題促進了存儲網(wǎng)關的發(fā)展和應用。（5）基于存儲介質的數(shù)據(jù)復制技術通過存儲系統(tǒng)內(nèi)建的固件或操作系統(tǒng)、IP 網(wǎng)絡或光纖通道等傳輸介質連接，將數(shù)據(jù)以同步或異步的方式復制到遠

60、端，從而實現(xiàn)生產(chǎn)數(shù)據(jù)的災難保護。采用基于存儲介質的數(shù)據(jù)復制技術建設容災方案的特點主要是對網(wǎng)絡連接及硬件的要求較高?；诖鎯Φ膹椭瓶梢允恰耙粚σ弧睆椭品绞?，也可以是“一對多”或“多對一”的復制方式，即一個存儲的數(shù)據(jù)復制到多個遠程存儲或多個存儲的數(shù)據(jù)復制到同一遠程存儲，而且復制可以是雙向的。存儲復制技術使基于實現(xiàn)存儲磁盤陣列之間的直接鏡像，通過存儲系統(tǒng)內(nèi)建的固件或操作系統(tǒng)， 利用 IP 網(wǎng)絡或光纖通道等傳輸界面連結，將數(shù)據(jù)以同步或異步的方式復制到遠端。當然，一般情況下這種模式，必須同等存儲品牌并且同等型號的存儲系統(tǒng)控制器之間才能實現(xiàn)，配備低延遲大帶寬也是必要條件之一。在基于存儲陣列的復制中，復制軟