系统容灾备份技术介绍

系统容灾备份介绍灾备介绍相关标准《信息安全技术信息系统灾难恢复规范》GB/T20988—2007灾备类别根据恢复的目标与需要的成本投入，灾备可以分为三个等级：数据级、应用级、业务级灾备，根据关系业务恢复等级逐步提高，而需要的投资费用也相应增长。数据级灾备数据级灾备指将主站点的数据复制到从站点，当主站点出现故障时，仅能实现存储系统的接管或是数据的恢复。从站点的数据可以是本地生产数据的完全复制，也可以比生产数据略微落后，而差异的数据可以通过一些工具（如操作记录、日志等）手工补回。数据级灾备强调数据的备份和恢复，是所有灾备工作的基础。其包括数据的复制、备份、恢复等。基于数据容灾实现业务恢复的速度较慢，通常情况下RTO超过24小时，但是这种级别的容灾系统运行维护成本较低。较低级的数据级灾备可通过将需要备份的数据用人工方式保存到异地来实现，比如将备份的磁带/硬盘定时运送到异地保存。较高级的数据灾备方案则依靠基于网络的数据复制工具，实现主站点和灾备中心之间的异步/同步的数据传输，比如采用基于磁盘阵列的数据复制功能（基于数据库的复制方式可分为实时复制、定时复制和存储转发复制）。应用级灾备应用级灾备在数据级容灾的基础上，进一步实现应用可用性，确保业务的快速恢复。要求容灾系统的应用不能改变原有业务处理逻辑，是对主站点系统的基本复制。因此，从站点需要建立起一套和主站点生产相当的备份环境，包括主机、网络、应用、IP等资源均有配套，当主站点系统发生灾难时，从站点系统可以提供完全可用的生产环境。应用级灾备强调应用的具体功能接管，是在数据级灾备的基础上把应用处理能力再复制一份，即在异地灾备中心构建一套相同或相似的支撑系统，提供比数据级灾备更高级别的业务恢复能力。其RTO通常在12个小时以内，技术复杂度较高，运行维护的成本也比较高。应用级灾备需要具备提供应用接管的能力，即在主站点发生故障的情况下，能够在灾备中心接管应用，从而尽量减少系统停机时间，提高业务连续性。业务级灾备业务级灾备是最高级别的灾备建设，业务级灾备则是在数据级灾备、应用级灾备基础上，还考虑到IT系统之外的业务因素，包括备用办公场所、办公人员等，而且业务级灾备通常对支持业务的IT系统会有更高的要求（RTO在分钟级）。业务级灾备的业务恢复过程自动化程度高，RTO可以做到30分钟以内。但实施难度大、运行维护成本高，需要在应用层对系统进行改造，比较适合流程固定的简单业务系统。灾备技术指标灾备核心指标是恢复点目标RPO和恢复及时性RTO，其他技术指标有：恢复完整性目标、网络恢复时间、切换时间、资源利用率、业务连续性等。恢复点目标RPO（RecoveryPointObjective）：以数据为出发点，衡量业务恢复过程数据丢失的风险。即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。恢复及时性RTO（RecoveryTimeObjective）：以应用为出发点，衡量业务恢复正常所需时间。即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。主要工作内容构建一套高效、可靠的应用级容灾备份体系，需综合考量如下方面工作内容：备份地点：基于业务需求和风险评估，选择地理上分散且具备高安全标准的备份地点。应选择远离自然灾害频发、同时配备完善基础设施（包括电力供应、温湿度控制及通信网络物理安全防护等）的地点，可确保在任何情况下都能有效保护数据完整性和业务可用性。传输网络：采用光纤直连、传输链路加密等网络技术，搭建主站点与备份站点之间的数据通道，确保数据同步的安全性、实时性与完整性，在极端条件下保障业务正常运作。应急响应流程：制定详尽的灾难恢复计划，涵盖从数据恢复、应用重启、业务恢复的每一个环节。明确各团队的责任分工，设定恢复时间目标（RTO）和恢复点目标（RPO），确保所有关键业务流程能在预定时间内恢复正常。实战演练：模拟极端条件场景，组织灾难恢复演练，检验预案实用性和团队协同能力。提升实战操作熟练度，并在演练中发现潜在问题，及时调整优化灾备策略。优化与动态调整：检查容灾备份系统效能，包括数据完整性、网络延迟、资源利用率等指标。并结合业务数据变化和技术进步情况，适时调整容灾备份策略，确保其始终贴合当前业务需求。系统灾备方式序号名称描述优缺点1冷备在系统停机状态下进行的备份，通常是在非工作时间执行。备份的数据是静止的，不包含正在运行时产生的数据或事务。优点：备份操作不会干扰生产系统的运行，数据一致性较好。缺点：恢复时间较长，因为需要重新安装系统和应用程序，然后恢复数据。2热备在系统运行状态下进行的备份，备份的数据包括实时数据和事务日志，可以在不停机的情况下进行。优点：不会中断业务，数据实时性高。缺点：技术实现复杂，成本较高；如果数据量大，备份速度较慢。3温备介于冷备和热备之间，系统部分运行，部分数据可以实时备份，其他数据则在停机时备份。优点：结合了冷备和热备的优点，既保证了一定的实时性，又减少了停机时间。缺点：实现复杂度和成本高于冷备，低于热备。4快照备份快照备份是在某一时刻对数据的完整复制，通常由存储系统自动完成，不占用生产系统资源。优点：对生产系统影响小，可以快速恢复到某个时间点的状态。缺点：快照空间有限，不能长期保存大量快照；数据恢复时需要额外步骤。5增量备份只备份自上次备份以来更改的数据，可以是增量热备或增量冷备。优点：备份速度快，占用存储空间少。缺点：恢复时需要多个备份集，恢复过程较复杂。6差异备份差异备份记录自上次完全备份以来所有更改的数据优点：相比增量备份，恢复过程更简单，只需要两个备份集。缺点：随着更改数据的累积，差异备份的大小会逐渐增大。7远程复制实时或定期将数据从主站点复制到远程站点，可以是同步或异步复制优点：提供数据的实时或接近实时的副本，快速恢复。缺点：成本较高，对网络带宽有较高要求。主要应用场景技术内容 容灾是指在极端条件下，保证信息系统能正常运行，实现业务连续性；备份是指为了应对灾难来临时造成的数据丢失问题，保障数据的安全性和完整性。系统应用级容灾备份是一种高级别的容灾备份策略，它的核心目标是在极端条件下，能够快速恢复关键业务应用，以确保业务连续性。其不仅是备份数据，还涉及到应用程序状态、数据库事务、会话管理以及网络连接的连续性问题。主要涉及的技术内容包括：数据同步与复制：实时复制数据到远程站点，确保主站点与容灾站点的数据一致。应用状态和会话管理：为了在切换到容灾站点时保持应用的连贯性，需要复制应用状态和用户会话信息。涉及到分布式缓存、会话复制或应用层的状态同步。故障检测与切换：监控系统健康状况，一旦检测到主站点故障，自动或手动触发容灾切换流程，将流量导向容灾站点。切换流程包括DNS重定向、负载均衡器配置更新、网络路由调整等。负载均衡与资源分配：将请求均匀分布到多个活动节点，确保资源的有效利用和高可用性。容灾切换后，负载均衡器需要重新配置，以指向容灾站点的资源。网络连接与配置：容灾站点需要有独立且稳定的网络连接，确保在主站点不可用时仍能提供服务。网络配置需要支持快速切换，例如使用BGP（边界网