IT系统的灾备技术有哪些种53

IT系统的灾备技术手段根据IT系统的构成有很大的差异，各类手段在适合系统的程度

上主要取决于系统本身的组成和建设要求。比如，IT系统由多操作系统组成，并且灾备系统不能更改生产系统原有的格局，则可行的技术手段就极为严格，需要相当慎重的选择。灾备技术实现手段中最为重要的一个步骤就是通过网络的连接，将本地端的数据复制一份到远程保存，听起来似乎不难，但在复杂的IT架构下，要想成功实现确也并不容易。以往，受制于容灾技术实现手段的局限，主要有主机型和存储型两大类容灾方式，而今天，更是出现了具有更强能力的存储网络型的虚拟化容灾方式，使得容灾的技术手段开始丰富起来。现在开始流行的CDP连续备份技术更是使容灾和备份两大不同的体系开始走向融合。

1、主机型远程容灾

主机型远程容灾简单的说，就是通过安装在服务器的数据复制软件，或是应用程序提

供的数据复制/灾难恢复工具(如数据库的相关工具)，利用TCP/IP网络连接远端的容备服务器，实现异地数据复制。主机型远程容灾的优点是在服务器较少的环境下，所需的成本较低，用户不需更换多现有的系统架构，也不用担心后端存储系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。但如果是服务器数量较多的环境，管理上的复杂程度就会增加，整体的投入成本成也会增加。它的另一个缺点是软件安装在应用程序主机上，运行时会消耗主机的运行资源，如果硬件的等级不高，就可能给应用程序带来影响。

2、存储型异地容灾

存储系统型异地容灾顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或操作系统，通过IP网络或DWDM、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、等。与主机型远程容灾相比，存储系统型远程容灾的优点就是将数据与运行分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像(mirror)来复制数据，并借助高速缓冲存储器加速I/O存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，具有一定的运行性能和可靠性。而存储系统型远程容灾的最大的限制就在于其昂贵的构造成本。由于用户必须在本地端和灾备端分别配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏弹性。此外，光纤通道存储系统如果要构造远程容灾，必须在本地端和灾备端各安装一台FC-to-IP转接器，硬件成本就会超过5万美元，再加上网络带宽成本的话，整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话，建设存储系统型远程容灾极有可能造成it支出的黑洞，加重财务负担。另外，存储型容灾方式对于数据库的一致性容灾存在很大的缺陷。在多点到一点的容灾架构上存在不适用性。

3、虚拟化容灾方式

虚拟化容灾方式是一种网络存储型远程容灾架构，是在前端应用服务器与后端存储系统之间的存储区域网络SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以虚拟存储的代表技术美国飞康软件公司的方案为例，它结合了IPStor专用管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。当然，现在也出现了旁路side-band)的控制方式，对于IO流量进行旁路监控和分流，实现异地数据复制。虚拟化远程容灾的优点就是功能强大。由于数据复制是通过存储网关来执行，应用服务器只需数据库执行代理程序，相对于主机型远程容灾来说，它的性能影响十分低。另外通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置，用户可以根据RTO和RPO，在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行或是采取仅在灾备端安装存储设备的温站配置，先保护数据的完整性和安全性，在本地端修复完成后再进行恢复。除了上述的不占用主机运行资源，以及没有存储平台局限性之外，成本更是虚拟化程容灾的最大优势。首先，构造时不需更换原有的IT基础架构，只需在原本的存储区域网络中加入存储网关，本地端的主机和存储设备可以是任何品牌，灾备端的主机和存储设备也不需和本地端相同，用户甚至可以在灾备端采用等级较低的存储系统如SATA磁盘阵列，根据统计，投资成本可节省多达30%左右，对于那些有构造远程容灾的热切需要而IT预算又十分有限的客户来说，虚拟化远程容灾无疑是最佳的选择。其次，针对数据库专用代理确保数据库具有完整的容灾和启动能力，无需担忧无法启动的现象发生。更为重要的是，在存储数据上进行的多点快照等增值功能，能使得各种数据的人为破坏均可以得到瞬间恢复的能也就是历史数据的恢复能力，这在前两种容灾方式中是一种恢复的盲点)，是一种相当完整的容灾体系，其涵盖的灾难抗击范围远超过前述的各类方式。另外，对于异地传输的带宽占用，虚拟化容灾方式具有各类调优方式，使得这种方式能够最大限度适应用户现有的网络环境。在这种容灾体系中，容灾的构建已经不再是难事，灾难也不再是极为可怕的事情。CDP的技术也是虚拟化容灾方式所衍生出来的一种实时系统备份技术，是一种容灾和备份的合成技术。当然，还有多种主流灾备技术的变形和衍生技术，这里就不一一论述了。

UCache灾备云，这个是线上的一款数据备份云平台，可以实现的功能：

1、适用场景：TB-EB级海量数据规模下的全栈超可用

2、备份对象：数据、平台、应用级

3、灾难恢复能力等级：1-6级全等级覆盖

4、核心技术：1-3级灾难恢复能力：备份集技术、4-5级灾难恢复能力：副本数据管理、持续数据保护等技术、6级灾难恢复能力：网关&存储双活、业务连续性服务等

5、RPO&RTO级别：小时级、分钟级、秒级

6、数据有效性验证：即时的数据验证

7、数据有效性验证：统一编排恢复验证计划，自动测试并输出详细报告

8、数据利用：任意时间点的分钟级数据挂载，以进行开发测试、查询分析等

9、数据加密：云采用从传输层、存储层、数据库层全程加密的方式，保障数据全程处于加密状态；且加密密钥可由客户自主管理，并支持定期进行密钥更新

10、操作方式：一站式灾备数据管理WEB平台，一键管理

11、备份功能设置：定时备份、增量备份、永久增量数据备份

12、数据压缩、重删比例：可达到7：1，实际700G的数据（意思是经过加密切块压缩，及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G）。

13、操作界面设置：数据保留策略、流量控制、任务告警、任务日志、FusionCloud 云平台备份/恢复、FusionCloud 云平台备份/恢复、VMware架构虚拟化备份/恢复、H3C CAS云平台备份/恢复、OpenStack云平台备份/恢复、XenServer虚拟化备份/恢复、Hyper-v虚拟化平台、公有云实例备份/恢复、操作系统备份（windows、linux）备份/恢复、文件系统备份/恢复、卷级备份/恢复、并行重删、并行重删DB2\GaussDB\GBase\MySQL\Oracle\SAP HANA\SQL\ Sybase\TimesTen备份/恢复等。

14、硬件及基础设施架构：英特尔® 至强® 金牌系列IO型服务器、灾备存储集群式架构。

15、数据中心基础设施：华北国标A类数据中心—京北（怀来）T3+级数据中心

16、带宽出口及数据搬迁服务：不限流量、北京核心骨干BGP带宽、端口速率1000Mbps

17、在线运管服务：支持7*24小时

19、兼容性如下图：

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--应用层。

网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。

---