談災備，就會細談數(shù)據(jù)保護與容災備份。然而，相關的概念經(jīng)常有人混淆。我們搜集和參考公開資料進行初步梳理。

一、數(shù)據(jù)保護

在云與大數(shù)據(jù)時代，海量增長的數(shù)據(jù)容量，給數(shù)據(jù)的存儲和保護帶來新的挑戰(zhàn)，從傳統(tǒng)熟悉的IT架構到以云架構、虛擬化、超融合為代表的技術升級迭代，使得數(shù)據(jù)保護的技術手段也要加速。

1、數(shù)據(jù)保護的重要性

數(shù)據(jù)是企業(yè)重要的生產(chǎn)資料，關鍵數(shù)據(jù)的丟失可能會給企業(yè)致命一擊。比如在911事件中，Bank NewYork在數(shù)月后因數(shù)據(jù)的丟失被迫破產(chǎn)清盤。

為什么后果如此嚴重？因為數(shù)據(jù)是計算機系統(tǒng)存在的原因和基礎，數(shù)據(jù)往往是不可再生的。一旦發(fā)生數(shù)據(jù)丟失，企業(yè)就會陷入困境：客戶資料、技術文件、財務賬目等客戶、交易、生產(chǎn)數(shù)據(jù)可能被破壞得面目全非。

2、數(shù)據(jù)丟失的可能性

概括起來，數(shù)據(jù)丟失分三個層次。一是邏輯錯誤，包括軟件bug、病毒攻擊、數(shù)據(jù)塊被破壞等；二是物理損壞，包括服務器、磁盤損壞等；三是自然災害對數(shù)據(jù)中心的摧毀等。

數(shù)據(jù)的危害時刻都在發(fā)生，比如曾經(jīng)發(fā)生過的“刪庫跑路、漏洞后門、系統(tǒng)本身脆弱性、云服務商故障、誤操作配置、數(shù)據(jù)中心火災”等事故，都是數(shù)據(jù)丟失方面最沉痛的教訓。

3、數(shù)據(jù)復制技術

為了應對數(shù)據(jù)丟失造成的損失，必須對數(shù)據(jù)進行復制保護，并且企業(yè)信息化程度越高，相關的恢復措辭就越重要。一般數(shù)據(jù)從生產(chǎn)到存儲，主要經(jīng)過應用、中間件、數(shù)據(jù)庫、操作系統(tǒng)、存儲或者磁盤驅動、服務器硬件、網(wǎng)絡、存儲交換機到存儲。在傳統(tǒng)的數(shù)據(jù)備份恢復基礎上，通過數(shù)據(jù)復制技術提供多數(shù)據(jù)副本，保證副本數(shù)據(jù)的可用性從而實現(xiàn)數(shù)據(jù)保護。

從技術角度看，分為中間件和應用層復制、數(shù)據(jù)庫層復制、主機操作系統(tǒng)及存儲層復制。

中間件和應用層的數(shù)據(jù)復制，是中間件或者應用層面的雙寫，根據(jù)業(yè)務需求，通過應用架構設計實現(xiàn)數(shù)據(jù)主本和副本的更新；根據(jù)需要進行強一致性、弱一致性、最終一致性設計，來保證主本和副本之間的一致性、完整性、時效性。

數(shù)據(jù)庫層復制：不管是開放的數(shù)據(jù)庫還是大機的數(shù)據(jù)庫，都提供相關的數(shù)據(jù)復制軟件，實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的物理復制和邏輯復制。主要技術流派包括邏輯復制和物理復制兩種。前者利用數(shù)據(jù)庫的重做日志、歸檔日志，將主本所在站點的日志傳輸?shù)礁北舅谡军c，通過重做SQL的方式實現(xiàn)數(shù)據(jù)復制。邏輯復制只提供異步復制，主副本數(shù)據(jù)的最終一致性，無法保證實時一致性；后者通過Redo日志或者歸檔日志在副本站點的同步或者異步持久化寫、Redo Apply來實現(xiàn)復制功能，同時副本站點的數(shù)據(jù)可以提供只讀功能。

主機操作系統(tǒng)層、存儲層復制：基于系統(tǒng)的IO、底層物理卷、數(shù)據(jù)塊，通過存儲硬件、備份恢復、存儲虛擬化等技術實現(xiàn)數(shù)據(jù)復制，與上層的應用和邏輯無關。主要技術流派包括磁盤鏡像技術、操作系統(tǒng)層基于卷管理的數(shù)據(jù)復制技術、存儲層的存儲虛擬化技術、優(yōu)化的備份恢復技術及網(wǎng)絡數(shù)據(jù)存儲集中管理技術、英方特有的系統(tǒng)內(nèi)核字節(jié)級數(shù)據(jù)復制技術等。

二、容災備份

這實際上是兩個獨立的概念，備份不等于容災，備份是保護數(shù)據(jù)，容災是確保業(yè)務連續(xù)性。在災備一體機出現(xiàn)后，這兩個概念所代表的功能往往被包含在里面，所以也造成在一些用戶在采購純軟件產(chǎn)品時，將備份與容災產(chǎn)品混為一談，以至于廠商不知道用戶到底需要備份產(chǎn)品還是容災產(chǎn)品，或者是備份+容災的產(chǎn)品。

1、備份

備份，是預定義的數(shù)據(jù)集合的副本，是數(shù)據(jù)保護的根本方法，它反映了數(shù)據(jù)集合在某個時刻的靜止狀態(tài)，備份文件是所有數(shù)據(jù)保護架構的支柱，備份的目的在于恢復。

關于備份，存在兩個誤區(qū)：一是雙機熱備不屬于備份；二是硬件備份≠數(shù)據(jù)備份。

在備份架構演進方面，有本機備份、網(wǎng)絡備份、LAN-Free（SAN）備份、Server-Free （脫機）備份等四種架構。

本地備份：優(yōu)點是備份速度快、結構簡單；缺點是不適合多主機環(huán)境，多主機備份的管理復雜。

網(wǎng)絡備份：優(yōu)點是集中備份，集中管理，充分利用磁帶庫資源；缺點是占用網(wǎng)絡資源，網(wǎng)絡的瓶頸在大數(shù)據(jù)量備份時非常明顯。

LAN-Free （SAN） 備份：優(yōu)點是備份速度快，不存在傳統(tǒng)網(wǎng)絡所造成的備份瓶頸， 適合大數(shù)據(jù)量高速備份；缺點是價格比較高。

Server-Free （脫機）備份：優(yōu)點是生產(chǎn)服務器中不會引起備份的額外開銷，生產(chǎn)系統(tǒng)的性能不會有絲毫降低；缺點是必須具備特殊的設備。

在備份技術的演進路線方面，則遵從了定時備份——快照備份——實時備份的路線。

定時備份：優(yōu)點是軟硬件支持范圍廣，適合長期保存的備份；缺點是需要打開文件備份，文件夾內(nèi)的文件發(fā)生變化，導致的不一致性問題，另外需要專門的備份時間窗口，RPO也非常大。

快照備份：為了解決打開文件、備份時文件發(fā)生變化的問題而生；缺點是快照備份的兼容性問題，快照備份時對生產(chǎn)系統(tǒng)性能影響較大，另外RPO也較大。

實時復制（如CDP）：為了解決了打開文件、備份時文件發(fā)生變化的問題、快照的兼容性受限問題而生；可以實現(xiàn)任意時間點恢復RPO≈0.英方基于字節(jié)級的實時數(shù)據(jù)保護CDP技術就是代表性產(chǎn)品之一。

2、容災

備份是對數(shù)據(jù)進行保護，容災是在備份的基礎上，保障企業(yè)的業(yè)務連續(xù)性，從這個層面，一般將容災劃分為數(shù)據(jù)容災和應用容災。

數(shù)據(jù)容災是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關鍵應用數(shù)據(jù)的一個實時復制。

應用容災是指在數(shù)據(jù)容災的基礎上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵孟到y(tǒng)，在災難發(fā)生時，備端系統(tǒng)迅速接管業(yè)務繼續(xù)運行。

三、關鍵術語： RPO、RTO

RPO（Recovery Point Objective）是指災難發(fā)生后，容災系統(tǒng)能把數(shù)據(jù)恢復到災難發(fā)生前時間點的數(shù)據(jù)，它是衡量企業(yè)在災難發(fā)生后會丟失多少生產(chǎn)數(shù)據(jù)的指標。RPO可簡單的描述為企業(yè)能容忍的最大數(shù)據(jù)丟失量。

RTO（Recovery Time Objective）則是指災難發(fā)生后，從系統(tǒng)宕機導致業(yè)務停頓之刻開始，到系統(tǒng)恢復至可以支持業(yè)務部門運作，業(yè)務恢復運營之時，此兩點之間的時間。RTO可簡單的描述為企業(yè)能容忍的恢復時間。

四、GB/T 20988—2007

《信息安全技術信息系統(tǒng)災難恢復規(guī)范》國家標準（GB/T20988-2007）是我國災難備份與恢復行業(yè)的第一個國家標準。該標準由國務院信息化工作辦公室領導編制的，并于2007年11月1日開始正式實施。該標準規(guī)定了信息系統(tǒng)災難恢復應遵循的基本要求，適用于信息系統(tǒng)災難恢復的規(guī)劃、審批、實施和管理，并參照國際標準SHARE78的7個層級定義，確定了符合中國國情的6個災備能力等級要求。下面，概括性地介紹各個層級的內(nèi)容：

1級：數(shù)據(jù)定時備份+異地存放。

2級：數(shù)據(jù)定時備份+異地設備冷備。

3級：數(shù)據(jù)定時備份+異地部分業(yè)務熱備接管。

4級：數(shù)據(jù)定時備份+異地業(yè)務熱備接管。

5級：數(shù)據(jù)實時備份+異地業(yè)務熱備接管。

6級：零數(shù)據(jù)丟失+遠程自動接管支持。