一、综述
备份与容灾是信息化建设水准的关键标识。备份与容灾提供系统、数据的关键安全保障,是应用服务正常提供的有效支撑。备份恢复系统的核心目标是保障业务的正确性;容灾恢复系统的核心目标是保障业务的连续性;业务正确性保障是业务连续性保障的基础条件。从企业的角度看,因为备份与容灾建设能力的整体欠缺导致系统及数据存在一定风险。
各层级企业普遍缺乏统一的规范、标准对备份方案进行定义,备份技术手段较为落后,数据备份普遍以冷备份为主,较少有企业定期进行操作系统备份,部分单位的备份存在重大的数据丢失安全隐患。
当企业普遍采用下述的一种方式或几种方式的组合进行备份:
1)手工本地备份:将系统数据或整个文件夹复制,复制到本地硬盘的其他盘符上;
2)移动硬盘复制:将系统数据复制到移动硬盘上;
3)脚本复制:通过系统脚本,将数据备份到本地硬盘;
4)带库备份:利用磁带库,对服务器内的数据进行备份。
企业即将展开的集中式应用系统建设必然带来数据的集中并逐步实现单一的数据源,单一的数据源丢失将对企业业务系统带来灾害性的影响,必须通过备份与容灾保障企业业务与系统的正常运转。针对企业的现状,下一步应首先在各企业强化备份手段,保障数据的安全与准确,并在未来通过容灾建设,建立起企业业务连续性的能力。
二、备份模式规划
共享服务中心集中、单一的数据源对数据备份与恢复提出了极高的安全性需求。企业应对系统及数据的保护采用多级、多次备份的方式,充分利用存储镜像、虚拟带库、备份中心的数据备份及容灾中心数据备份,搭建企业两级共享服务中心的多层备份架构模式。
集团企业不同层级,根据两级共享服务中心能力需求的不同,可定制不同的备份方式:
(1)总部:集中的、统一的应用系统将关系着全集团的业务应用,总部的备份系统应采用多层备份模式:
1)各系统设置冷备、热备脚本,备份到相关的存储空间,作为本地备份;
2)采用虚拟带库对系统数据进行备份;
3)采用磁带库对虚拟带库数据进行备份,并异地存档;
4)通过备份中心,备份集团数据中心内的关键核心数据;
5)此外,未来核心数据将通过容灾的方式,同步或异步保存在容灾中心。
(2)二级企业。
1)各系统设置冷备、热备脚本,备份到相关的存储空间,作为本地备份;
2)采用磁带库对系统数据进行备份,并异地存档;
3)当集中系统建设逐渐增多时,可采用虚拟带库与磁带库等多层备份模式。
(3)三级企业
1)采用各系统设置冷备、热备脚本,备份到相关的存储空间,作为本地备份;
2)使用统一的带库进行数据的备份对于时效性不强、数据量不大的系统,可进行定期冷备;
图1 备份架构图一
图2 备份架构图二
三、容灾建设评估
在容灾的整体规划阶段,由于不具备容灾实施前的业务影响分析与风险评估输入依据,需要以当前可确认的基础依据作为规划的基准:
●根据当前的应用系统规划,未来两级共享服务中心应用系统分布将采用分级集中机制:总部集中了以ERP(EnterpriseResourcePlanning企业资源计划系统)为代表的面向全集团的应用系统,二级单位集中了经营管理层、生产服务层中需要集中部署的应用系统。
●ERP系统将面向全集团,集中了企业的核心业务数据,由于各单位都将使用此系统,未来的RPO(RecoveryPointObjective数据恢复点目标)、RTO(RecoveryTimeObjective恢复时间目标)需求可以预见将对实时性要求很高,以ERP为代表的核心应用系统的灾难将使全集团的相关运营工作陷入瘫痪,总部需要进行容灾建设以应对此种重大安全风险。
●二、三级企业主要运行经营管理层中分步部署的应用,以及生产服务层中的应用,任何企业的系统灾难都无法对全集团的其他系统产生影响因此,二、三级企业的容灾数据中心建设可析缓,根据未来的实际需要酌情进行建设。
因此,根据应用系统能力,可确定企业容灾能力需求:
●总部:以ERP为代表的面向全集团的核心应用系统至少应采用Tier4至Tier6的容灾模式。
●二级企业:容灾需求集中于分布式的经营管理层系统及生产服务层系统,短期内可先考虑采用备份数据异地存放的方式,待系统到达一定规模后再酌情考量。
集团下一部应针对应用系统进行业务影响分析和风险评估业务影响分析和风险评估将决定RTO与RPO需求,通过RTO,RPO的需求,制定最终的容灾方案,同时规划相应的应急响应流程、培训与计划测试等不同工作内容总部下一步应启动业务影响分析和风险评估工作,以确定容灾的最终方案:
此外,容灾中心的具体选址也是下一步容灾工作的关键点通常容灾中心选址的关键考量要素如下:
1)容灾距离:多的抵御灾难风险种类;
3)投资保护:尽量利用现有机房进行改造,而不是新建机房;
4)维护成本:通常业务量较大的地市,其技术支撑能力也较强,可以依托当地的技术力量降低远程维护的成本;
5)传输成本:生产和容灾中心链路的带宽和距离;
6)技术限制:同步复制只适用于100公里以内,异步复制没有距离的限制;
7)业务能力支撑:应当选择业务支撑能力较强地区,按照经验,通常业务量较大的地区,其技术支撑能力也较强;
8)隐蔽性:不易成为被攻击目标;
图3 业务分析与风险评沽
其中,距离和技术的限制是较重的选择祛码基于异地的选址方案,采用SDH或者DWDM电路如投资预算足够,接入条件具备,则优先选择DWDM技术。
容灾中心的具体选址主要取决于由RTO,RPO决定的同步或异步方案导致的距离要求,结合企业现有机房的情况,可进行异地或同城的简要分析。
异地容灾方案一以总部与分部容灾为例:
●分部基本情况
1)与总部机房相距约800多公里,无法实现同步复制;
2)分部数据中心环境相对较好,建设成本低;
3)分部技术实力相对较强,当前信息化建设状况相对较好,降低了未来容灾中心的建设和运维风险。
同城容灾方案一总部、分部
●分部基本情况
1)与总部机房距离适中,满足同步复制距离;
2)信息中心人员适中,但整体技术能力偏低;
3)机房环境较差,需要重大改造;
4)由于网络提供商的技术问题,分部所在地的网络线路及网络质量较差,难以满足同步复制要求。
因分部机房物理位置过近,无法起到真正的容灾目的,可将分部机房作为总部的备份中心。
如果选择分部等自身环境较好,技术能力强的数据中心作为容灾中心,采用异步复制技术实现容灾,此方案是否可行取决于对各容灾系统的RPO(恢复点目标)、RTO(恢复时间目标)的分析。
如选择分部作为容灾中心,优势为距离适中,投资环境较好劣势为分部自身技术实力有限,物理环境较差,新机房环境的改造、重建费用较高,且由于网络提供商的技术问题,网络质量较差,在网络质量未解决前,难以承担容灾中心的作用也可考虑选择市内、郊区距离适中的新址,建设同城容灾中心。
容灾中心的最终地址确定,仍将取决于未来定义的各系统具体的容灾需求。
四、备份与容灾建设整体演进路线。
企业可通过三个建设阶段完成备份与容灾能力的提升:
(1)第一阶段:基础备份手段的完善各级企业完善基础备份手段;总部进行容灾业务影响分析与风险分析,并确定容灾方案;容灾中心基础设施建设。
(2)第二阶段:容灾的实施以系统、数据为核心的容灾建设。
(3)第三阶:容灾模式的完善以业务连续性为核心的容灾模式的完美。
五、结束语
备份容灾系统的建立,实现了企业数据的集中式存储管理,使得数据的安全性得到了大幅提升;实现了数据级和应用级的备份与恢复,在业务系统故障发生时有了相应的应急机制,最大限度减少业务系统的中断时间,确保数据的高可用性和业务的连续性。
备份容灾是一项系统工程,只有针对企业自身的业务特点,进行全面的风险分析,以全局的角度科学合理地进行设计与部署,制定合适的备份容灾管理制度,才能对企业的数据安全起到根本的保障作用随着企业信息化水平的不断提高,越来越多的企业已经意识到备份容灾的重要意义,在构建企业基础架构时,把系统容灾问题考虑进来,而随着容灾技术的不断发展,未来的备份容灾系统将会越来越成熟可靠。