论文部分内容阅读
据Gartner Group的调查,在发达国家或地区每年有近80%的企业会遇到计算机系统故障,50%以上的企业会经历两次以上的计算机系统失效。在完全没有应急计划的企业中,因发生灾难无法恢复的企业有25%会立即破产,80%~90%会在两年内陷入困境而被迫退出市场。对据美国West World 公司的统计数据表明:在未来的两年里,有40%的公司会在经历灾难后无法重新开张,其中20%的公司会倒闭。大量的事实表明,事先建立灾难备份系统对于应对灾难以及从灾难中迅速恢复可以起到至关重要的作用。灾难备份就像企业为自己的信息购买的一项保险一样,企业要生存和发展,就必须考虑如何完善地保存它的数据。
一、灾难备份的含义
灾难备份是指通过技术和管理相结合的手段,确保在灾难发生后,企业的关键数据、数据处理系统和关键业务在短时间内能够恢复的过程。实施灾难备份的最终目的是保证在灾难发生后关键业务不中断,关键数据不丢失。按照国际标准的定义,灾难备份有以下几个由浅入深的层次:
1.备份介质异地存放:将必要的信息备份在物理介质上,并将备份介质搬运到异地进行保存,同时有选择地建立机房等基础设施用于日后摆放数据处理设备。一旦灾难发生,需要在机房里重新安装整套设备来迅速恢复数据,重建网络,所需的灾难恢复时间很长。
2.备份介质异地存放和建立备份中心:除了将必要的信息用介质备份之外,还在异地设置备份中心,配备充足的硬件和网络资源来支持重要的业务处理的恢复。当灾难发生时,利用现有的硬件资源和网络资源,安装必要的软件之后,从存储介质中恢复数据、切换网络,及时地支持重要的业务处理。
3.电子传输定期备份:在建立备份中心之后,将数据的备份手段由物理搬运改为电子传输,数据处理中心的部分数据通过网络定期传送到备份中心进行保存。由于采用电子传输的手段,加快了灾难恢复的速度。
4.流水记录数据在线传输:备份中心与生产中心数据处理同时保持运行状态,具有双向恢复能力。数据备份设备必须与生产中心在物理上分开,从而加快灾难恢复速度。
5.数据实时备份:除流水记录数据在线传输外,还将保持部分关键数据处于镜像状态——生产中心关键应用的数据和备份中心实时变更。要求在备份中心安装用于灾难备份的部分和全部数据处理设备,并具有网络切换的能力,加快灾难恢复的速度。
6.零数据丢失:无数据丢失,在灾难发生时数据处理能立即自动切换到备份中心,使用户提交的数据在灾难发生时,也不会丢失,得到及时保存和处理。
灾难备份涵盖了从最简单地利用本地磁盘进行备份,到将海量数据实时地进行异地备份,再到建立紧急故障自动切换的异地备份系统,恢复系统的时间从几天到几分钟,数据的高损失到零损失等范畴。
二、灾难备份技术
1.基于主机平台的灾难备份技术
这有两种主流技术:IBM公司提出的基于主机软件的灾难备份技术和EMC公司提出的基于硬盘控制器的技术。IBM公司使用PPRC和XRC技术,为灾难备份中心形成一个同步或异步的数据备份,数据丢失时间控制在分钟级,并且针对异地灾难备份提供了GDPS灾难备份技术。GDPS是一种多站点应用可用性解决方案,具有管理远程拷贝和存储子系统,自动执行并行Sysplex操作任务,从单一控制点执行故障恢复等功能,从而达到提高应用可用性的目的。
EMC公司基于SRDF(Symmetrix Remote Data Facility)技术,是基于硬盘控制器的灾难备份方案。EMC公司一直致力于信息的访存、安全、流动和共享,其推出的Symmetrix远程镜像软件SRDF是目前世界上惟一成熟的远程灾难备份解决方案。SRDF可以在一个或多个不同的Symmetrix系统之间实现完全的、实时的数据镜像,不管两者距离是近在咫尺还是相距千里。当数据中心运行中断时,通过SRDF,即可以从源系统迅速切换到目标系统,保证企业业务的连续性。当主站点的故障排除后,SRDF又可以重新通信连接主站点,使各站点之间的数据自动重新同步化,恢复正常运行。
2.基于开放平台的灾难备份技术
这有HP、VERITAS等多种解决方案。HP公司提出新一代的数据中心应该基于开放平台的主机,结合各方面和各层次的管理,能够实现总体拥有成本降到最低、生产效益达到极大的全方位解决方案。为此,HP采用的Superdome服务器具备出色的扩展能力,最高达64个节点(上千个CPU),每个节点可独立升级和扩充。集成在一起的MC/ServiceGuard、PRM、EMS、ClusterView以及其他HP OpenView软件,使管理者可以严密地监控所有网络、节点上的应用和各资源的情况,并动态地进行调整。
三、灾难预防策略的实施和备份系统设计
在实际应用中考虑灾难备份问题时,通常不是简单地采取某个层次的灾难备份,也不是简单地应用某种灾难备份技术,而是在综合分析计算机系统的潜在灾难和备份策略代价的基础上,结合实际需要,构建相应的备份系统。一般应遵循以下程序:
1.分析系统潜在的灾难
根据灾难的不同程度,可以将其划分为以下几大类:
(1)计算机故障。例如,CPU、内存、硬件、电源等硬件故障;系统软件、用户软件、第三方软件等软件故障;局域网、广域网、通讯链路等通讯系统故障。
(2)环境故障。例如,停电、电压不稳;温度、湿度、污染等环境保障系统故障。
(3)人为灾难。例如,工作人员和客户的误操作,外界黑客的恶意破坏,计算机病毒的侵袭。
(4)机房灾难。例如,机房失火、涨水等灾难。
(5)建筑物灾难性破坏。例如,洪水、泥石、地震、台风等自然灾害以及城市爆炸、恐怖袭击、战争等灾难。
每个企业所处的社会环境、地理位置各有差异,企业内部的工作人员素质、服务对象、管理制度以及计算机软硬件资源也不尽相同,因此每个企业计算机系统所面临的灾难也各不相同。例如,链入Internet的公司,就经常面临病毒侵袭的危险;地处地震带的企业随时面临机房建筑物被破坏的灾难。在设计实施灾难备份策略之前,企业必须认真地分析实际情况,根据以往的资料和经验,聘请专家以及有关咨询机构,预测企业计算机系统将面临的灾难。需要指出的是,在分析企业计算机系统所面临的潜在灾难的时候,一定要按最坏可能的原则,排除侥幸心理。由于计算机系统自身的脆弱性,企业信息数据的重要性,一次概率极小的灾难性事件也可能给企业以致命的打击,因此切不可掉以轻心。
2.分析灾难备份策略的代价
在考虑灾难备份策略和进行系统设计时,代价的分析尤为重要。其基本原则是:
灾难备份系统的代价=灾难损失估计×安全系数
其中,安全系数在0至1之间取数。它可以被理解为是一种保险加权系数,其上限为上述不等式中代价与损失估计之比,其作用就是控制不等式的“小余”程度。必需说明的是,灾难恢复通常遵循“最小需求原则”,即恢复计划的设计应以满足业务最低保障功能的需求原则。这一原则不仅要考虑实施代价问题,而且要涉及技术的简单和有效等方面。
3.灾难备份系统的建设
备份系统的建设通常包括灾难预防策略和灾难备份系统的设计。
(1)许多灾难事情不是突然出现的,也经历了一个不断演变的过程,因此灾难备份策略的第一目标就是要预防潜在灾难的发生。首先应加强企业员工的灾难预防教育,提高全体员工的灾难预防意识。只有全体员工的安全素质提高了,计算机系统及其灾难备份系统的安全运行才有保障。其次抓好组织建设,建立相应的机构,在企业内部成立专门的灾难备份领导小组、专家小组、工作小组。领导小组负责规划灾难备份系统建设的目的,制定各种规章,及时有效地对员工进行安全教育,以及灾难事件的现场指挥等;专家小组从技术上对企业计算机系统的灾难进行预测、论证、监测和咨询等;工作小组负责灾难备份系统的建立和日常运行。最后,需要建立一系列规章制度,以条文的形式明确企业各部门及人员的责任,保障灾难备份工作的顺利进行。
(2)在设计灾难备份系统时,所需要考虑的因素是多种多样的,但至关重要是灾难和代价因素。在详细分析了企业所面临的灾难之后,如果企业的业务实时性要求不高,遭受灾难之后可以不必立即恢复,则可以将数据拷贝到磁盘、光盘或磁带等外部存储介质并放到安全的地方,否则要考虑建立灾难备份中心,对数据进行实时的备份;如果是为了防止火灾等局部灾难,备份中心放在几公里之外即可,但如果是为了防止地震、洪水,甚至战争等大面积的灾难,则要考虑将备份中心建立在不同城市或者是不同国家。在灾难备份系统的建设中,应着重考虑企业现有的计算机软硬件资源以及自身的经济实力,以充分利用现有的软硬件资源,并达到成本最低。可以综合考虑的模式有:
第一种模式,企业寻求有共同意向和需求的合作伙伴,按事先签订的协议,共同出资出力建设灾难备份系统,以达到优势互补、节约系统成本的目的。
第二种模式,充分利用企业已经建成的灾难备份中心的资源,将灾难备份建设和运营管理有偿托管给其他企业,甚至完全采用外包形式。
第三种模式,企业自行搭建灾难备份系统,并进行运营和管理。从长期来看,对于业务量大、数据量多的企业采用自建的模式可能是一种更为经济的模式,并给企业自身的管理、业务的发展、安全保密等方面带来便利。
(作者单位:中南财经政法大学湖北武汉430060)
一、灾难备份的含义
灾难备份是指通过技术和管理相结合的手段,确保在灾难发生后,企业的关键数据、数据处理系统和关键业务在短时间内能够恢复的过程。实施灾难备份的最终目的是保证在灾难发生后关键业务不中断,关键数据不丢失。按照国际标准的定义,灾难备份有以下几个由浅入深的层次:
1.备份介质异地存放:将必要的信息备份在物理介质上,并将备份介质搬运到异地进行保存,同时有选择地建立机房等基础设施用于日后摆放数据处理设备。一旦灾难发生,需要在机房里重新安装整套设备来迅速恢复数据,重建网络,所需的灾难恢复时间很长。
2.备份介质异地存放和建立备份中心:除了将必要的信息用介质备份之外,还在异地设置备份中心,配备充足的硬件和网络资源来支持重要的业务处理的恢复。当灾难发生时,利用现有的硬件资源和网络资源,安装必要的软件之后,从存储介质中恢复数据、切换网络,及时地支持重要的业务处理。
3.电子传输定期备份:在建立备份中心之后,将数据的备份手段由物理搬运改为电子传输,数据处理中心的部分数据通过网络定期传送到备份中心进行保存。由于采用电子传输的手段,加快了灾难恢复的速度。
4.流水记录数据在线传输:备份中心与生产中心数据处理同时保持运行状态,具有双向恢复能力。数据备份设备必须与生产中心在物理上分开,从而加快灾难恢复速度。
5.数据实时备份:除流水记录数据在线传输外,还将保持部分关键数据处于镜像状态——生产中心关键应用的数据和备份中心实时变更。要求在备份中心安装用于灾难备份的部分和全部数据处理设备,并具有网络切换的能力,加快灾难恢复的速度。
6.零数据丢失:无数据丢失,在灾难发生时数据处理能立即自动切换到备份中心,使用户提交的数据在灾难发生时,也不会丢失,得到及时保存和处理。
灾难备份涵盖了从最简单地利用本地磁盘进行备份,到将海量数据实时地进行异地备份,再到建立紧急故障自动切换的异地备份系统,恢复系统的时间从几天到几分钟,数据的高损失到零损失等范畴。
二、灾难备份技术
1.基于主机平台的灾难备份技术
这有两种主流技术:IBM公司提出的基于主机软件的灾难备份技术和EMC公司提出的基于硬盘控制器的技术。IBM公司使用PPRC和XRC技术,为灾难备份中心形成一个同步或异步的数据备份,数据丢失时间控制在分钟级,并且针对异地灾难备份提供了GDPS灾难备份技术。GDPS是一种多站点应用可用性解决方案,具有管理远程拷贝和存储子系统,自动执行并行Sysplex操作任务,从单一控制点执行故障恢复等功能,从而达到提高应用可用性的目的。
EMC公司基于SRDF(Symmetrix Remote Data Facility)技术,是基于硬盘控制器的灾难备份方案。EMC公司一直致力于信息的访存、安全、流动和共享,其推出的Symmetrix远程镜像软件SRDF是目前世界上惟一成熟的远程灾难备份解决方案。SRDF可以在一个或多个不同的Symmetrix系统之间实现完全的、实时的数据镜像,不管两者距离是近在咫尺还是相距千里。当数据中心运行中断时,通过SRDF,即可以从源系统迅速切换到目标系统,保证企业业务的连续性。当主站点的故障排除后,SRDF又可以重新通信连接主站点,使各站点之间的数据自动重新同步化,恢复正常运行。
2.基于开放平台的灾难备份技术
这有HP、VERITAS等多种解决方案。HP公司提出新一代的数据中心应该基于开放平台的主机,结合各方面和各层次的管理,能够实现总体拥有成本降到最低、生产效益达到极大的全方位解决方案。为此,HP采用的Superdome服务器具备出色的扩展能力,最高达64个节点(上千个CPU),每个节点可独立升级和扩充。集成在一起的MC/ServiceGuard、PRM、EMS、ClusterView以及其他HP OpenView软件,使管理者可以严密地监控所有网络、节点上的应用和各资源的情况,并动态地进行调整。
三、灾难预防策略的实施和备份系统设计
在实际应用中考虑灾难备份问题时,通常不是简单地采取某个层次的灾难备份,也不是简单地应用某种灾难备份技术,而是在综合分析计算机系统的潜在灾难和备份策略代价的基础上,结合实际需要,构建相应的备份系统。一般应遵循以下程序:
1.分析系统潜在的灾难
根据灾难的不同程度,可以将其划分为以下几大类:
(1)计算机故障。例如,CPU、内存、硬件、电源等硬件故障;系统软件、用户软件、第三方软件等软件故障;局域网、广域网、通讯链路等通讯系统故障。
(2)环境故障。例如,停电、电压不稳;温度、湿度、污染等环境保障系统故障。
(3)人为灾难。例如,工作人员和客户的误操作,外界黑客的恶意破坏,计算机病毒的侵袭。
(4)机房灾难。例如,机房失火、涨水等灾难。
(5)建筑物灾难性破坏。例如,洪水、泥石、地震、台风等自然灾害以及城市爆炸、恐怖袭击、战争等灾难。
每个企业所处的社会环境、地理位置各有差异,企业内部的工作人员素质、服务对象、管理制度以及计算机软硬件资源也不尽相同,因此每个企业计算机系统所面临的灾难也各不相同。例如,链入Internet的公司,就经常面临病毒侵袭的危险;地处地震带的企业随时面临机房建筑物被破坏的灾难。在设计实施灾难备份策略之前,企业必须认真地分析实际情况,根据以往的资料和经验,聘请专家以及有关咨询机构,预测企业计算机系统将面临的灾难。需要指出的是,在分析企业计算机系统所面临的潜在灾难的时候,一定要按最坏可能的原则,排除侥幸心理。由于计算机系统自身的脆弱性,企业信息数据的重要性,一次概率极小的灾难性事件也可能给企业以致命的打击,因此切不可掉以轻心。
2.分析灾难备份策略的代价
在考虑灾难备份策略和进行系统设计时,代价的分析尤为重要。其基本原则是:
灾难备份系统的代价=灾难损失估计×安全系数
其中,安全系数在0至1之间取数。它可以被理解为是一种保险加权系数,其上限为上述不等式中代价与损失估计之比,其作用就是控制不等式的“小余”程度。必需说明的是,灾难恢复通常遵循“最小需求原则”,即恢复计划的设计应以满足业务最低保障功能的需求原则。这一原则不仅要考虑实施代价问题,而且要涉及技术的简单和有效等方面。
3.灾难备份系统的建设
备份系统的建设通常包括灾难预防策略和灾难备份系统的设计。
(1)许多灾难事情不是突然出现的,也经历了一个不断演变的过程,因此灾难备份策略的第一目标就是要预防潜在灾难的发生。首先应加强企业员工的灾难预防教育,提高全体员工的灾难预防意识。只有全体员工的安全素质提高了,计算机系统及其灾难备份系统的安全运行才有保障。其次抓好组织建设,建立相应的机构,在企业内部成立专门的灾难备份领导小组、专家小组、工作小组。领导小组负责规划灾难备份系统建设的目的,制定各种规章,及时有效地对员工进行安全教育,以及灾难事件的现场指挥等;专家小组从技术上对企业计算机系统的灾难进行预测、论证、监测和咨询等;工作小组负责灾难备份系统的建立和日常运行。最后,需要建立一系列规章制度,以条文的形式明确企业各部门及人员的责任,保障灾难备份工作的顺利进行。
(2)在设计灾难备份系统时,所需要考虑的因素是多种多样的,但至关重要是灾难和代价因素。在详细分析了企业所面临的灾难之后,如果企业的业务实时性要求不高,遭受灾难之后可以不必立即恢复,则可以将数据拷贝到磁盘、光盘或磁带等外部存储介质并放到安全的地方,否则要考虑建立灾难备份中心,对数据进行实时的备份;如果是为了防止火灾等局部灾难,备份中心放在几公里之外即可,但如果是为了防止地震、洪水,甚至战争等大面积的灾难,则要考虑将备份中心建立在不同城市或者是不同国家。在灾难备份系统的建设中,应着重考虑企业现有的计算机软硬件资源以及自身的经济实力,以充分利用现有的软硬件资源,并达到成本最低。可以综合考虑的模式有:
第一种模式,企业寻求有共同意向和需求的合作伙伴,按事先签订的协议,共同出资出力建设灾难备份系统,以达到优势互补、节约系统成本的目的。
第二种模式,充分利用企业已经建成的灾难备份中心的资源,将灾难备份建设和运营管理有偿托管给其他企业,甚至完全采用外包形式。
第三种模式,企业自行搭建灾难备份系统,并进行运营和管理。从长期来看,对于业务量大、数据量多的企业采用自建的模式可能是一种更为经济的模式,并给企业自身的管理、业务的发展、安全保密等方面带来便利。
(作者单位:中南财经政法大学湖北武汉430060)