三种灾备建设方式的对比

随着计算机系统越来越多的使用，系统的复杂度与关键性也与日俱增。

企业灾备方案也越来越多地提上议事日程。

在确定方案的过程中，如何选择一套最适合自已的灾备方式，对灾备效果，资金投入有着至关重要的意义。

1.主流的灾备方式1)基于存储目前主流的存储设备厂商在其存储产品上均有基于存储设备的灾备解决方案，如EMC的SRDF， IBM的PPRC。

这种解决方案是一种数据存储的物理镜像，它将数据在物理层面上，在两套存储设备中通过SAN制作或生成两套数据镜像。

这两套存储设备可以是本地的，也可以是远程的。

当本地的生产系统发生故障时，备份系统主机可以连接上备份存储系统，开启业务。

2）基于操作系统有些操作系统如AIX他本身就具有数据跨存储设备的镜像功能。

与本机硬盘单镜像设置的不同，这种灾备方式可以由操作系统通过SAN发起在两个存储设备间保存两份相同的数据。

当本地的生产系统发生故障时，备份系统主机可以连接上备份存储系统，开启业务。

3) 基于应用软件大多数系统或者数据库均有基于应用层的软件灾备解决方案。

在AS/400上有MIMIX,OMS,在AIX上有HAGEO, 在WINDOWS平台上有Veritas，还有针对不同的数据管理系统本身一般均有数据同步复制模块，均是实现软件灾备的解决方案。

这种解决方案一般通过日志功能，将数据的更新动作通过网络如实地复制到本地或者远程的备份系统。

当本地的生产系统发生故障时，备份系统主机无须重新启动，直接可以开启业务。

4) 磁带冷备份将生产系统的每日备份磁带定期送到安全的地方或者远程的备份机房。

当本地的生产系统发生故障时，备份系统主机恢复磁带，然后开启业务。

2.灾备效果的衡量指标企业灾备系统的建设是一种专业性很强的工作。

灾备系统往往是在关键时刻起着牵系企业生存命脉的救命稻草似的作用，所以灾备系统的完善程度也有一套科学的衡量指标。

2.1.指标一：RTO (Recovery Time Objective)RTO，Recovery Time Objective，是指灾难发生后，从I/T系统当机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。

灾备的解决方案第1篇灾备的解决方案一、背景随着信息化时代的到来，企业对信息系统的依赖程度越来越高，信息系统一旦发生故障或遭受灾难，将对企业的正常运营造成严重影响。

为保障企业在面临自然灾害、人为破坏等突发事件时能够迅速恢复信息系统，降低损失，制定一套合法合规的灾备解决方案显得尤为重要。

二、目标1. 确保关键业务在灾难发生时能够迅速恢复，保证业务连续性。

2. 最大限度地减少灾难对信息系统及企业运营的影响。

3. 符合国家法律法规及行业标准，确保方案的合法合规性。

三、灾备策略1. 数据备份策略：采用定期备份、增量备份和差异备份相结合的方式，确保数据的安全性和完整性。

2. 灾备中心布局：根据企业实际情况，选择同城、异地或两地三中心等布局方式。

3. 灾备技术选型：采用成熟、可靠的技术，确保灾备系统的稳定性和可扩展性。

四、灾备解决方案1. 数据备份（1）定期备份：对关键数据进行定期备份，备份周期可根据数据重要性和变化频率来确定。

（2）增量备份：对发生变化的 数据进行备份，减少备份数据量，提高备份效率。

（3）差异备份：对发生变化的数据与上一次全量备份的数据进行对比，备份差异部分。

2. 灾备中心建设（1）选址：选择地理位置相对偏远、自然灾害较少的地区作为灾备中心。

（2）基础设施建设：确保灾备中心具备良好的电力、网络、安全等基础设施。

（3）系统部署：在灾备中心部署与生产环境相同的硬件和软件资源，确保灾备系统能够快速接管业务。

3. 灾备演练与切换（1）定期进行灾备演练，验证灾备方案的可行性和有效性。

（2）制定详细的切换流程和操作手册，确保在灾难发生时能够迅速切换至灾备环境。

4. 灾备运维与管理（1）建立健全的灾备运维管理制度，确保灾备系统的正常运行。

（2）定期对灾备系统进行巡检，发现并解决潜在问题。

（3）对灾备数据进行定期验证，确保数据的一致性和完整性。

五、合法合规性保障1. 严格遵守国家相关法律法规，确保灾备解决方案的合法合规性。

灾备技术：容灾与备份区别、灾备规划容灾（Disaster Tolerance）：就是在上述的灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。

容错（Fault Tolerance）：指在计算机系统的软件、硬件发生故障时，保证计算机系统中仍能工作的能力。

区别：容错可以通过硬件冗余、错误检查和热交换再加上特殊的软件来实现，而容灾必须通过系统冗余、灾难检测和系统迁移等技术来实现。

当设备故障不能通过容错机制解决而导致系统宕机时，这种故障的解决就属于容灾的范畴。

什么是灾难恢复（Disaster Recovery）：指的是在灾难发生后，将系统恢复到正常运作的能力。

区别：容灾强调的是在灾难发生时，保证系统业务持续不间断地运行的能力，而灾难恢复强调的灾难之后，系统的恢复能力。

现在的容灾系统都包含着灾难恢复的功能，所以本文的讨论除了包括容灾方面的内容，还包括了灾难恢复的部分内容。

容灾系统在企业中给与数据安全系数相当高的保障，但是容灾系统倒是是什么，他们是什么意思？恐怕连正在使用容灾备份的网络管理人员都不能解释。

本文用最浅显的语言给大家解释容灾备份到底是什么。

1．容灾和备份的目的不同容灾系统的目的在于保证系统数据和服务的“在线性”，即当系统发生故障时，仍然能够正常地向网络系统提供数据和服务，以使系统不致停顿。

而容灾备份技术的目的与此并不相同，备份是“将在线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和历史数据保存。

所以，在各种容错技术非常丰富的今天，备份系统仍然是不可替代的。

2．备份是基石备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。

备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够恢复数据。

3．容灾不可少那么建设了备份系统，是否就不需要容灾备份系统？这还要看业务部门对RTO(恢复所需的时间指标)/RPO(能够恢复到的最新状态)指标的期望值，如果允许1TB的数据库RTO＝8小时，RPO＝1天，那备份系统就能满足要求。

1.1 备端在线两地三中心灾备方案网络设计本地容灾是指在本地机房建立容灾系统，平常状况下可同步分担业务及管理系统旳运营，并可切换运营；劫难状况下可在基本不丢失数据旳状况下进行灾备应急切换，保持业务持续运营。

与异地灾备模式相比较，本地双中心具有投资成本低、建设速度快、运维管理相对简朴、可靠性更高等长处；异地灾备中心是指在异地建立一种备份旳灾备中心，用于双中心旳数据备份，当双中心浮现自然灾害等因素而发生故障时，异地灾备中心可以用备份数据进行业务旳恢复。

针对两地三中心灾备建设旳需求，我们结合我们自主研发旳软件旳优势，设计了典型旳建设方案。

本地机房安装我们镜像系统，主备端同步在线，真正实现“双活”，是可见，可验证，可靠旳容灾；异地机房安装实时备份，既能实现数据旳实时复制，保证数据不丢失，又能任意时间点手动恢复，实现容错，并且无需主备硬件配备一致，还能减少成本。

网络拓扑和部署如下：2.2 备端在线容灾系统设计在生产服务器上部署A镜像系统代理软件，在容灾服务器上安装A镜像系统服务器端软件，设立A镜像代理旳检测途径为主存储途径，设立A镜像服务器途径为备用存储途径。

通过Web管理界面配备镜像对象、全量和增量方略等。

1）当生产服务器处在正常工作状态时，把生产服务器旳浪擎代理软件连接至服务器。

现代理检测到主存储数据变化后，将捕获变化旳数据实时旳复制到备用存储上，实现了实时旳复制。

具体部署如下图：2）当生产服务器故障，或者存储故障导致生产系统无法正常提供业务支持时，本地容灾服务器可直接接替生产服务器工作保障业务系统旳持续运营；当本地机房发生劫难时，异地机房旳容灾服务器可直接接替生产服务器工作保障业务系统旳持续运营。

具体部署如下图：3）当生产系统恢复工作后，浪擎软件会继续其生产服务器旳复制工作，并且在这之前会通过回切工具保障主备系统数据一致，具体部署如下图：2.3 异地容错旳容灾系统设计如果本地机房发生故障，将异地容灾服务器中备份旳数据进行手动恢复，可以直接恢复到原生产服务器（也可恢复到新服务器）。

浅析灾备建设三种模式浅析灾备建设三种模式各个大型企业都有必要建立异地的灾难备份系统，同时需要重点考虑建设成本，寻求一种用的着，用的起的灾备系统建设模式。

根据目前灾备行业发展现状，可以选择以下几种方式建设灾备系统：(1)自建灾备中心模式①一次性投资巨大灾难备份中心的资金投入涉及建筑工程、机房配套工程、IT系统投入、通信网络设备投入，这笔投入是为小概率的事件准备的，平时都处于闲置状态，导致总体投入成本(TCO)和投资回报率(ROI)不对称，灾备中心资源利用率低，也不能对期货经纪公司的信息化建设产生直接的推动作用。

②运营成本高灾难备份中心每年的运营费用主要包含：房屋、设备的维护，折旧费，人员的工资，水电费，通信费等。

③专业技术及实施难度大因为建设灾难备份中心涉及中心基础建设、IT系统建设等多方面工作，同时还要与当地政府、电力和电信部门合作，其具体的组织和实施有一定难度。

而且，如果没有精深的理论作基础和丰富的实际经验作支持，灾难备份系统的规划、设计、实施和管理将会有很大的难度和风险。

④建设周期长灾难备份中心具有自己独特的选址、建设要求。

一般而言，从选址开始，新建灾难备份中心需要12个月以上的时间。

总结以上几点，综合目前备份公司木浪科技旗下的多备份就是通过将企业数据进行云端的存储、备份、迁移、恢复等一系列方式，让企业轻松享受到云计算带来的便利。

对所有进出于服务器(数据库)的数据和文档，进行全面的压缩加密保护，有效地避免了内部和外部人员对服务器数据的窃取和泄露，产品功能和性能经过了多权威机构的高度赞评，为企业数据保驾护航(2)共建灾备中心模式几家期货经纪公司联合共建灾备中心的模式，可以节省一部分基础建设的投资。

在金融业内，香港中资银行曾经做过尝试。

但到了20世纪90年代中叶，共建或互为备份的模式已基本消失，究其原因无外乎以下几方面：①灾难备份中心难以达到标准灾难备份中心除了要具有一般数据中心的运行环境外，还要在选点、基础设施及支撑业务运作配套设施等多方面符合灾难备份的需求，一般期货经纪公司受到多方面的限制难以符合标准。

[中小商业银行异地灾备建设现状与发展建议]异地灾备中心距离要求中小商业银行异地灾备建设现状与发展建议随着金融信息化建设的发展，中小商业银行数据大集中的实施，业务主机运行出现故障所带来的业务影响范围会被迅速扩大，商业银行对其计算机业务系统的连续运行、业务系统和客户数据的高可用性和业务计算机系统抵御突发性灾难的能力的要求也必然急剧提高，很多中小商业银行业非常重视信息科技风险，已经建立了同城灾备系统，但随着数据大集中的实施和应用的逐步集中，也导致商业银行的信息科技风险的系统性因素不断在集中，特别是自然灾害如地震、泥石流等以及突发事件和人为因素的增多，同城灾备系统无法满足防范科技信息风险的要求，建设异地灾备系统成为许多中小银行的迫切需要。

一、异地灾备中心建设主要模式目前城市商业银行异地灾备中心建设主要由三种模式：（一）自建目前全国已经有一些较大规模的城市商业银行着手开始建设异地灾备系统，如北京银行、汉口银行在西安分别建设了异地灾备中心，徽商银行在某某建设了异地灾备中心，包商银行在北京建设了灾备系统与数据中心。

但是在异地自建一个能够涵盖城商行核心业务平台的数据中心，其成本与其总部数据中心成本接近。

因为牵涉到网络和异地科技队伍的建设，运行维护上的费用还要高于总部。

自建异地灾备中心对于全国数量更多的规模更小的城市商业银行而言资金和技术要求非常高，一次性投入巨大，而且平时处于闲置状态，资源利用率低，运营成本高。

（二）共建在某某地震的灾后重建过程中，受灾较为严重的某某、某某、某某、某某等多个城市的城市商业银行曾计划共建异地灾备系统与数据中心，但由于各城商行发展速度有快有慢，且异地扩张的进程也各有不同，对灾备系统的建设要求和选址等问题上迟迟未能达成统一。

区域范围共建尚且如此困难，扩展到全国范围内而言而由于各家银行的IT技术路线不统一，责任和权益难以界定，保密性和技术管理难度大，长期稳定性较差，共建模式也基本不可行。

商业银行灾备体系建设方法分析一、需求分析商业银行灾备体系建设的首要任务是进行需求分析。

首先要明确银行所面临的灾备需求，包括业务持续性需求和数据安全性需求。

其次，要考虑灾备体系的规模和范围，例如是否需要建设多个数据中心或灾备中心。

同时还需要分析银行的业务流程和数据流动，确定关键业务、关键数据和关键系统，以便有针对性地进行灾备体系建设。

二、风险评估在灾备体系建设之前，商业银行需要进行风险评估，确定可能会遇到的各种灾害和紧急情况，并评估对银行业务和数据的潜在影响。

这些风险包括自然灾害、人为事故、设备故障等。

在评估的基础上，商业银行可以制定相应的预防和应急措施，以减轻潜在的风险。

三、架构设计灾备体系的架构设计是商业银行灾备体系建设的核心环节。

架构设计应该符合银行的业务需求和风险评估的结果，确保在灾害或紧急情况下能够实现业务的持续性运行和数据的安全性。

架构设计应该包括数据中心的布局、灾备设备的选择和配置、网络拓扑设计、灾备流程的设计等。

四、设备选型灾备体系的设备选型是商业银行灾备体系建设的重要环节。

在设备选型过程中，商业银行应该考虑设备的可靠性、性能、扩展性和兼容性等因素。

同时还要考虑设备的投资成本和运维成本，以确保投资回报率。

设备选型应该综合考虑商业银行的业务需求、架构设计和风险评估的结果。

五、数据备份商业银行灾备体系建设的关键环节之一是数据备份。

商业银行需要制定完善的数据备份策略，包括备份的频率、备份的存储介质、备份的存储位置等。

同时还要考虑数据备份的恢复性和可靠性。

商业银行还需要定期测试数据备份方案，以确保备份的完整性和可恢复性。

六、应急响应商业银行在灾备体系建设之后，还需要建立完善的应急响应机制。

这包括灾备演练、应急预案的编制、人员培训等。

商业银行需要定期进行灾备演练，以验证灾备体系的有效性和可行性。

应急预案应该涵盖各类灾害和紧急情况的应对措施和流程，并确保相关人员熟悉和掌握应急预案。

七、监控与管理商业银行灾备体系建设完成后，需要建立健全的监控与管理系统。

关于档案馆灾备中心建设模式的思考等作者：来源：《北京档案》2008年第08期关于档案馆灾备中心建设模式的思考2008年第二期《档案管理》上黄南凤的文章指出，为了保管好档案数据，保障数据安全，备份成为解决问题的技术手段。

备份中心的建设模式目前主要有三种方式：自建、共建、外包。

从国际上看，特别是美国，灾备行业已经比较成熟，外包是灾备中心建设的主要方式。

而我国的灾备中心建设还处于起步阶段，自建是主要的方式，同时有一部分外包，至于共建，目前的案例很少。

1、由于档案业务的特殊性及档案的原始性、保密性，档案部门应该采用自建模式，但档案部门经费拮据、无足够的高级管理人员掌控数据安全的管理，更缺乏技术力量、技术设备用于长期维护档案数据，并且备份中心管理人员又长期处于待命状况，这显然是不合理的选择。

外包虽然可以减少投资并可共享专业化服务，在其他行业（如金融）很受青睐，但在档案界这种看似合理的建设模式存在两个致命的弱点：第一，外包公司出于中标和利润最大化的考虑，在进行方案设计时把关注的重点集中在项目的短期效应和表面功能，缺乏长远规划和整体考虑。

第二，将建设的方案直接委托给外包公司，存在很大风险，外部技术人员由于不了解档案部门的现实状况和实际需求，与内部档案人员的沟通不可能很充分，很容易造成整个建设方向的偏差。

第三，暂时缺乏具体的外包规范和准入制度，相关法律保障还不健全。

因而，档案馆部门的数据备份中心建设的最佳模式是共建。

2、共建的方式主要有：①经济实力强的单位自建，其他部门有偿共享。

国家档案馆由国家进行投资自建备份中心，其他档案馆将备份数据通过有偿服务方式托管给该备份中心。

②同系统内的合作共建。

同系统的文献数据具有更多的共同点与合作共建的可行性，可在系统内集资共建远程异地备份中心并互为备份，达到同城备份与跨城域备份的目的。

③跨系统（如图书、情报、档案）横向合作共建。

由国家统一部署或由本地区档案馆、图书馆自愿集资，选择最适合本地数据灾备特点的地方建立远端异地备份基地。

出于灾备（Disaster Recovery）的目的，一般都会建设2个（或多个）数据中心。

一个是主数据中心用于承担用户的业务，一个是备份数据中心用于备份主数据中心的数据、配置、业务等。

主备数据中心之间一般有热备、冷备、双活三种备份方式。

热备的情况下，只有主数据中心承担用户的业务，此时备数据中心对主数据中心进行实时的备份，当主数据中心挂掉以后，备数据中心可以自动接管主数据中心的业务，用户的业务不会中断，所以也感觉不到数据中心的切换。

冷备的情况下，也是只有主数据中心承担业务，但是备用数据中心不会对主数据中心进行实时备份，这时可能是周期性的进行备份或者干脆不进行备份，如果主数据中心挂掉了，用户的业务就会中断。

双活是觉得备用数据中心只做备份太浪费了，所以让主备两个数据中心都同时承担用户的业务，此时，主备两个数据中心互为备份，并且进行实时备份。

一般来说，主数据中心的负载可能会多一些，比如分担60~70%的业务，备数据中心只分担40%~30%的业务。

数据中心灾备体系设计详细介绍与分析数据中心灾备体系设计主要由三部分组成：灾备需求分析、灾备技术体系设计与灾备管理制度设计。

灾备需求分析是根据数据中心的业务特点与系统特点，分析存在的风险；灾备技术体系设计则是为达到灾备需求的旧标而进行的具体技术实现；灾备管理制度设计则是为确保灾备系统规范运作而设立的管理制度。

由于《规范》中对灾备管理制度的设计已经提出了比较明确的设计方法与要求，本文将不再赘述，而将重点放在介绍灾备需求分析与灾备技术体系设计方面，为相关工作的具体实施提供参考。

一、区域数据中心灾备需求分析(一)风险分析全面详尽的风险分析是数据中心灾备体系设计的基础，风险分析方法包括：1．资产识别，主要包括：基础设施、硬件、软件、数据、文档、服务和声誉等。

单位应对资产进行分类，以区分资产的不同重要程度并确定重要资产的范围，应X对资产进行标识以区分资产对业务正常运作的影响程度，据此确定资产的等级。

2．威胁识别，即识别信息资产构成潜在破坏的可能性因素，如自然因素与人为因素，内部因素与外部因素等。

3．脆弱性识别，即识别可能被威胁利用的信息资产的弱点，主要包括技术与管理两个方面。

技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题；管理脆弱性可分为技术管理脆弱性和组织管理脆弱性两方面，前者与具体技术活动相关，后者与管理环境相关。

具体分析活动可通过问卷调查、工具检测、人工核查、文档查阅和渗透性测试等方式开展。

完成风险分析后，需要根据灾难发生的可能性、灾难发生后的损失预计等因素，计算对应的风险值，进行风险分级，为后续分析工作提供参考。

(二)业务影响分析1．定义业务影响分析(Business Impact Analysis，BIA)的目的是确定不同业务遭遇到风险后对企业的影响程度。

通过分析有形的和无形的影响，估算对停止业务时间长短的接受情况和使影响降至最低的处理需求，对灾备的其体实现提出明确要求。

BIA的目标包括：(1)识别和量化每个业务单元或者资源对整个企业在业务运行方面的影响；(2)．识别潜在的失效场景和评估潜在的威胁；(3)定义针对不同的灾难恢复要求所需要的不同级别的投资情况；(4)建立灾难恢复时的恢复流程优先级，指导灾难备份恢复策略的制订。

灾备实施方案第1篇灾备实施方案一、前言本方案旨在规范灾备体系建设，确保关键业务系统及数据在面临自然灾害、技术故障等突发事件时能够快速、有效地恢复，降低企业运营风险，保障业务连续性。

二、灾备目标1. 业务恢复时间目标（RTO）：在发生灾难后，关键业务系统应在规定时间内恢复正常运行。

2. 数据恢复点目标（RPO）：关键数据应具备一定的恢复点，确保数据损失最小化。

3. 灾备系统可用性：灾备系统应具备高可用性，确保在灾难发生时能够迅速接管业务。

三、灾备策略1. 灾备模式：采用同城灾备和异地灾备相结合的方式，实现数据的实时备份和关键业务的快速切换。

2. 灾备级别：根据业务重要性，将业务系统分为关键业务、次要业务和辅助业务，采用不同级别的灾备策略。

四、灾备体系建设4.1 同城灾备1. 建立同城灾备中心，与生产中心距离适中，确保在发生灾难时能够快速接管业务。

2. 采用实时数据复制技术，将关键数据实时同步至同城灾备中心。

3. 定期进行同城灾备演练，验证灾备系统的可用性和业务切换能力。

4.2 异地灾备1. 选择地理位置相对较远的异地建立灾备中心，降低自然灾害的关联性。

2. 采用定期数据备份方式，将关键数据备份至异地灾备中心。

3. 建立异地灾备中心的基础设施，确保在灾难发生时能够快速恢复业务。

4.3 数据备份1. 制定数据备份策略，根据数据重要性，采用全量备份、增量备份和差异备份相结合的方式。

2. 定期对备份数据进行验证，确保备份数据的完整性和可用性。

3. 建立备份数据的安全管理措施，防止数据泄露和篡改。

4.4 灾备演练与培训1. 定期组织灾备演练，提高员工对灾备系统的熟悉程度和应对灾难的能力。

2. 开展灾备知识培训，提高全体员工的灾备意识。

3. 总结灾备演练经验，不断完善灾备方案。

五、灾备管理与维护1. 设立灾备管理组织，明确各部门职责，确保灾备工作的顺利进行。

2. 制定灾备管理制度，规范灾备操作流程和日常维护工作。

主流灾备方式比较作者：杨磊来源：《中国新技术新产品》2011年第23期摘要：随着计算机系统越来越多的使用，系统的复杂度与关键性也与日俱增。

企业灾备方案也越来越多地提上议事日程。

在确定方案的过程中，如何选择一套最适合自已的灾备方式，对灾备效果，资金投入有着至关重要的意义。

关键词：灾备；RTO；RPO中图分类号：TP393.18 文献标识码：A1 引言灾难备援，它是指利用科学的技术手段和方法，提前建立系统化的数据应急方式，以应对灾难的发生。

其内容包括数据备份和系统备份，业务连续规划、人员架构、通信保障、危机公关，灾难恢复规划、灾难恢复预案、业务恢复预案、紧急事件响应、第三方合作机构和供应链危机管理等等。

2 主流灾备方式2.1 基于存储这种解决方案是一种数据存储的物理镜像，它将数据在物理层面上，在两套存储设备中通过SAN制作或生成两套数据镜像。

这两套存储设备可以是本地的，也可以是远程的。

2.2 基于操作系统有些操作系统如AIX他本身就具有数据跨存储设备的镜像功能。

与本机硬盘单镜像设置的不同，这种灾备方式可以由操作系统通过SAN发起在两个存储设备间保存两份相同的数据。

2.3 基于应用软件大多数系统或者数据库均有基于应用层的软件灾备解决方案。

在AS/400上有MIMIX,OMS,在AIX上有HAGEO, 在WINDOWS平台上有Veritas，还有针对不同的数据管理系统本身一般均有数据同步复制模块，均是实现软件灾备的解决方案。

这种解决方案一般通过日志功能，将数据的更新动作通过网络如实地复制到本地或者远程的备份系统。

2.4 磁带冷备份将生产系统的每日备份磁带定期送到安全的地方或者远程的备份机房。

2.5 灾备效果的衡量指标企业灾备系统的建设是一种专业性很强的工作。

灾备系统往往是在关键时刻起着牵系企业生存命脉的救命稻草似的作用，所以灾备系统的完善程度也有一套科学的衡量指标。

据专家介绍，在灾难恢复方面，目前业界公认有三个目标值得努力。

浪擎为您解析各种容灾方案容灾分为两大类：一、数据级容灾也就是异地容灾系统有本地数据的一个副本，数据可以是本地生产数据的实时复制，也可以比本地数据略微落后，一般使用复制或备份的方法实现。

目前实现数据级容灾的手段多种多样，技术成熟，更重要的是数据级容灾需要的软硬件投入较小，有着广泛应用。

二、应用级容灾在数据级容灾基础上，在异地建立一套与本地生产系统相当的备份环境，包括主机、网络、应用、IP等资源均有配套，当本地系统发生灾难时，异地系统可以提供完全可用的生产环境。

大部分情况下应用级容灾要求容灾中心和生产中心之间有1:1的软硬件配置，相关的容灾软件价格也比较昂贵。

目前比较流行的集中容灾解决方案有：一对一灾备这是最简单也是最低成本的灾备方式，部署方式灵活，针对不同的距离和链路状况都有诸多适合的技术实现，从管理上来说也是最简单方便的，总体上这是性价比最高的一种灾备方式。

一对一灾备两地三中心两地三中心同城灾备中心是一个同步数据镜像站点的，同样两地三中心可以有多种模式。

与其他灾备方式不同，这种方式同时使同城灾备中心具有应用接管能力，在异地有数据的完整备份。

在容灾能力上，两地三中心是当前最好的容灾模式，可以最大程度的保护数据和业务连续性，应对重大区域性灾难，多个中心之间可以在平时进行业务分担，也可以实现相互完全业务互备，而后端实现数据同步。

多对一统一灾备多对一的统一灾备模式适合于有分支机构的企业和政府单位，地方或者分支机构统一向上级或总部进行备份，宏杉科技的灾备技术可以支持64:1，各个分支节点的复制互相独立，互不干扰。

多对一统一灾备现代灾备方式前面的讲到的几种灾备方式一般都仅针对数据型容灾，也就是灾难发生时可以保证一份可用的数据副本存在。

随着用户对业务安全性和连续性要求越来越高，基于存储双活的应用级容灾已经被越来越多的用户采纳，我们称为现代的灾备方式。

目前业界主流的双活实现方式有两大类，一类是以EMC、IBM、华为等为代表的采用虚拟化网关的实现方式，另一类采用存储自身实现双活，代表性品牌有Netapp、HDS以及国内的宏杉等，两种方式各有优缺点，用户需要按照自己的实际情况选择适合自己的容灾方式，适合的才是最好的。

数据安全和业务连续，是信息化环境下各类用户最重要的安全原则。

用户通过自身的技术创新和领先的灾备供应商的解决方案，为新 IT 环境下的数据和应用规划统一的灾备策略，将灾备变成真正意义上的能带来运行效益和声誉的信息系统工程。

与此同时，对于大多数企业来说，数据的安全和业务的连续性一直是企业最重视的问题之一，也有很多企业根据时下的热门技术和热门方案来为公司建设容灾中心，但是这样的方案在部署之后却会出现这样或那样的问题。

那么，在制定解决方案之前，到底需要衡量哪些内容？这些内容之间又有怎样的关联和区别？今天针对这些问题，我们将进行详细的分析及解答。

容灾和备份一直是业界的海尔兄弟，凤凰传奇一样的存在，偶尔用户也会模糊这两个概念，不知道自己的公司要做容灾还是要做备份，不知道他们到底会为公司带来什么样的收益。

其实，龙生九子，各有不同，而容灾与备份的也有着诸多的不同。

容灾是指在上述的灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。

从广义上讲，任何提高系统可用性的措施都可称之为容灾，它分为本地容灾、异地容灾、云容灾。

一个容灾系统的实现可以采用不同的技术，而容灾系统的划分，由其最终要达到的效果来决定。

备份是指数据或系统的备份，它是容灾的基础，是指为防止系统出现操作失误或故导致的数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程。

除了概念上的不同，容灾和备份的建设目的也大相径庭。

从目的上来讲，备份是一个将线上的数据转移成离线数据的过程。

备份的目的主要是为了应付数据安全的问题，例如数据的丢失，或系统数据中的逻辑错误等等。

而容灾的建设目的则不是为了保护数据，而是为了业务的连续性和在线性。

也就是说，当生产系统出现了任何的故障，容灾系统都可以快速接管业务，使得生产业务不停顿，最大程度地减小损失。

如果说备份是数据高可用的最后一道防线，那么建设了备份系统，是否就不需要容灾备份系统？在这个过程中，我们要引入RPO和RTO作为衡量的标准，也就是说，数据的丢失量和数据的恢复时间决定了到底是用容灾还是用备份。

灾备建设有三种方式，分别是：自建灾备中心、共建灾备中心、灾备服务外包。

这三种灾备方式有什么异同呢？一、自建灾备中心所谓的自建灾备中心，就是自己去建设一个灾备中心自己来用。

这种方式会存在以下几个问题：1）建设成本大要自建灾备中心，需要进行建筑工程建设（新建机房或者现有房间的改造装修）、机房配套工程建设（消防、电力、空调等）、通信网络设备采购、软硬一体的容灾设备采购或者专业容灾备份软件以及相配套的硬件采购。

另外还需专业的人员来运维。

即使将备份放在现有的机房中也需要去购买软硬一体的容灾设备或者专业容灾备份软件以及相配套的硬件，也需要专业的人员来运维。

如果是异地容灾，那就会更复杂。

首先要找到合适的地方，这个地方的选择要综合考虑当前的生产中心的位置。

最好是灾备中心和生产中心相距300公里以上，不在同一个地震带，不在同一个江河流域，不在同一个电网。

因为只有这样才能有效的在地震、洪水、断电等灾难事故发生时保全数据，起到容灾的作用。

找到合适的地方后还要去和当地政府、电力和电信等各部门交涉。

这一切都是为了未来可能会出现的小概率数据丢失或者业务停顿事件，但TCO（总投入成本，Total Cost of Ownership）巨大，这和ROI （投资回报率，Return On Investment）极不对称。

2）建设周期长就算是不差钱，非要自建灾备中心，在一切就绪后也需要小一年的时间，即使只采购软硬件设备，因为价格较高，需要走招标流程，也至少需要几个月的时间。

在这期间，生产中心宝贵的数据正在裸奔，如果灾难发生在建设期间，那么正在建设的一切都将毫无意义。

3）运营成本高就算一切非常顺利，灾备中心顺利建好，但这只是灾备的开始而已。

水费、电费、网费需要交，各种IT设备设置空调UPS设备需要维护，各种系统的运行需要监控。

维护就要请人，还需要需要请专业的IT运维人员，这就需要支付一笔不菲的工资费用。

最不能忍受的是这些运维人员长期处于待命状态，这在某种程度上就是资源的浪费。

灾备建设和规划方法论（附白皮书）但灾备建设的最终目的就是要保护业务的连续性运行，除了技术层面的支撑外，还有人员、规划和流程等非技术决策层面支撑。

养兵千日，用在一时。

只有技术和规划通力配合，才能在真正发生灾难时保证业务连续性(以下内容参考自英方“中国灾备技术和行业白皮书”，首先关注公众号，然后在底部采用键盘回复关键字“灾备白皮书”获取完整白皮书)。

因此，业务连续性规划是进行灾备建设的大前提。

没有业务连续性规划，灾备建设就没有意义，充其量只能做到数据不丢失，不能及时恢复业务运行，而保障业务连续性运行才是真正核心。

通过业务连续性规划，分析梳理出各项业务的恢复优先级及其恢复要求(RTO、RPO 以及恢复业务所需的资源等)，进行业务连续性规划的方法通常采用国际上流行的DRI 十大最佳惯例：•①规划启动与管理•②风险评估与控制(RA)•③业务影响分析(BIA)•④制定业务连续性策略•⑤应急准备及响应•⑥编制和贯彻实施业务连续性计划•⑦认知与培训计划•⑧业务连续性计划的演练、审计和维护•⑨危机沟通•⑩与外部机构的协调这是国际通用BCM规划的方法，适用于企业和业务功能，当然也适用于信息系统。

业务连续性规划确定了保护业务的各项要求(如RTO、RPO等)，支持业务运行的信息系统自然就要根据这些要求来确定相应的信息系统恢复目标和恢复策略。

另外，通过业务连续性规划梳理出业务的恢复要求和恢复优先级后，就要根据这些要求来梳理支持这些业务的IT 应用，同样需要分析出这些IT 应用的恢复优先级和恢复指标(RTO、RPO，以及恢复所需的资源等)。

灾备规划采用的方法与业务连续性规划的方法基本一致，主要区别仅在于前者针对的是支持业务运行的IT应用和系统，后者主要关注的是业务流程。

这里针对IT应用和系统的恢复要求应该与针对业务的恢复要求相匹配。

通过灾备规划，确定所有支持业务运行的IT系统的各项恢复指标，并制定IT系统的恢复策略以及IT系统的恢复计划。