“双活”容灾引领现代备份技术

大数据环境下浪擎双活容灾保安全在数年前，开始讨论虚拟化时，就注定了云的解决方案的诞生，而当云的解决方案逐渐成熟时，企业或是用户开始将资料往云端存放时，也慢慢的导致大数据时代的来临。

目前存取资料的装置，慢慢的从电脑，开始往移动装置，搭捷运时，我们看到越来越多人习惯拿出手机，或是平版电脑，开始阅读，或是浏览相关的资讯，这意味着资料的存取从以往的定时定点到目前的随时随地，这是一个演变。

而当我们开始使用gmail、facebook、google 的时候，似乎我们可以无止境的将各种资料上传，随时可以调阅，浏览等等，这也表示在云端后端的数据，已经大量的成长。

在这状况下的安全呢？这些大数据下的服务，不论公开服务也好，或是企业的各种资料也好，一旦开放存取，就开始存在安全的议题，简单来说，从使用者的认证问题来保护使用者，一直思考如何保护这些包括敏感或是不敏感的个人资料等等，这个议题也开始逐渐发酵。

大数据下的安全所面临的挑战有：1.后台系统的复杂性在数据之上，往往有多种复杂的应用程式支撑，因此在於安全的考量上更为复杂。

用户可能采用单存的3 tier 架构，或是采取更复杂的Web Service 的服务架构等等。

无论何种架构，主要的目的均在於对大量数据进行演算加值，并且提供各种介面或是结果给与使用者。

2.多方的网路存取尽管后台的应用程式较为复杂，对於使用者或而言，最简洁的存取方式便是透过网路存取相关的服务，相对於前端存取网路的设备而言，通常会尽量包含允许各种不同的装置存取服务。

然而对於入侵者而言，这产生了一个极为便利的攻击方式，也就攻击者亦能透过各种路径尝试攻击整体服务，进而探索系统漏洞而进行深入攻击。

3.即时监控与回应一旦大数据开始藉由服务提供给各种使用者，系统就开始产生各种的变化，包括数据的变化，以及各种应用的变化。

在这种状况下，安全的场景也会跟随着变化，如是否有人对应用进行字典攻击，阻断是攻击等等。

当大量的资料开始移动时，以及随着使用的量增加时，即时的监控将会更加艰辛，主要是攻击者更容易夹杂在正常使用者之间，对系统发动攻击。

浪擎科技的“双活”容灾做好灾备基础演练对于大多数灾备公司而言，目前已经做到了在同城建立数据备份中心，但是这显然对地震等区域性灾害的容灾能力很低。

为此，有些业务发展优秀的灾备厂商也正尝试着进行异地灾备中心建立的工作。

建立灾备中心的目的是希望当灾难发生时，能够通过灾备中心实现业务和数据的恢复，这就要求灾备中心的数据100%的可用，如果灾备中心的数据不能够保证可以恢复，那么灾备就没有太大的价值和意义了。

业内有句经典的话，灾备不是一项技术，而是一项工程。

对于灾备公司而言，灾备中心并不是建立完成，并做好运维工作就可以在灾难到来时安枕无忧了。

灾备是项系统且繁杂的项目，包括前期容灾评估，容灾规划，后期演练等多项工作。

现在很多灾备公司都不太重视灾备的演练，很多一年也没有做到一次，不能完全发现灾备中心的缺陷。

可以说只有少数省份能够做到半年进行一次演练。

四川安县桑枣中学的中学校长因经常带领全校师生进行安全演练，最终逃过汶川地震，全校师生无一人伤亡。

安全事故的防范和演练对IT系统同样适用。

从技术上看，衡量容灾系统有两个主要指标：RPO(Recovery Point Object)和RTO(Recovery Time Object)，其中RPO代表了当灾难发生时允许丢失的数据量；而RTO则代表了系统恢复的时间。

最好的情况是RPO=0，RTO=0，但显然这种情况是个理想状态。

定期的容灾演练才能验证容灾架构、灾难恢复预案的有效性以及实际执行能力。

针对演练过程，发现各方面存在的问题并加以改进，可以使容灾体系更加完善，同时也能使各部门相关人员都熟悉、了解相关的策略、流程和方法，提高应急响应和灾难恢复的综合执行能力。

做一次灾备演练，是十分耗时耗力的事情，需要将现有系统运行的业务全部转载到灾备系统上。

由于现在数据中心与灾备中心的配备多是1∶0.75到1∶1之间，灾备中心并不能支撑所有客户，对客户服务感知度略有影响，所以这种演练通常在业务量低的夜间进行。

数据中心灾备双活新架构方案在现代社会中，数据的重要性愈加明显，各种数据都已成为企业和机构日常运营的核心。

因此，如何保障数据安全，防止数据灾难成为企业和机构的首要任务之一。

针对这一问题，数据中心灾备双活新架构方案被广泛应用。

一、备份数据中心建设备份数据中心是为了确保在主数据中心遭遇电力故障、网络故障、自然灾害等不可控因素而引发数据中心瘫痪时，备用数据中心能够及时地接替主数据中心的任务，减少服务中断时间和数据损失。

同时，备份数据中心应同步更新，保证备份数据中心中的数据与主数据中心数据保持一致。

二、双活架构的实现双活架构是指将数据中心分为主、备两个节点，两个节点之间同步更新数据，确保数据的一致性。

如果主节点数据中心遭遇故障，备节点数据中心能够接替主节点的任务，继续为用户提供服务。

实现双活架构需要一定的数据同步技术支持，如同步更新、数据复制等。

三、网络架构的支持数据中心灾备双活新架构方案的实现，离不开网络架构的支持。

在双活架构中，需要部署两个节点的网络设备，确保主、备节点的数据能够高速传输和同步更新。

如何设计网络结构，如何为数据传输提供高可靠的支持，需要大量的网络技术和专业知识。

四、应急响应机制数据中心灾备双活新架构建设过程中，制定应急响应机制也非常重要。

灾难发生时，如何及时发现故障，如何快速响应和恢复数据中心的运营，是值得优先考虑的问题。

制定应急响应机制，能够有效避免发生意外事件对数据中心造成的损失。

总之，数据中心灾备双活新架构方案是保障企业数据安全不可或缺的关键建设之一。

企业需要在架构的设计、网络的建设、应急机制的制定等方面投入足够的资源和精力，确保数据中心的安全和运营的稳定。

1 概述提及资产，我们很自然地会联想到资金、房产、设备设施等看得见摸得着的“有形资产”，并有意识地对该类资产进行保护，形成相对完整和成熟的“有形资产”保护机制和保护措施。

随着信息化建设的不断深入，互联网技术不断发展，资产的定义和范围也在不断变化。

广播电视节目内容、视音频版权、规章制度、用户信息、商业分析等以数据形式存在的“无形资产”，在融媒体时代背景下扮演着越来越重要的角色，对应的数据保护技术复过程中丢失的数据量。

理想情况下，RPO为零，即数据不丢失。

容灾备份解决方案主要涉及双活技术和数据备份技术，具体如下。

2.1 双活技术双活技术是指两套数据存储设备同时处理业务数据，并相互备份。

当其中一套数据存储设备发生故障时，另一套可承载所有数据处理需求，保证业务不中断或可在极短时间内完成入数据对应网关（网关A），然后存储网关A和存储网关B同时将数据写入各自下挂的存储阵列。

数据写入完成后，阵列返回ACK消息通知网关和服务器，一次完整的写I/O流程结束。

（2）读I/O流程服务A向虚拟卷发起读I/O请求，通过查询分布式缓存中记录的数据写入对应的网关，将此读I/O请求转发到该网关，然后网关读取缓存或后端存储中摘要：在媒体融合大背景下，互联网、云计算等先进技术与广播电视技术系统相融合，广播电视台内使用的各个技术系统不再是以往“孤岛式”的技术部署方式，技术系统对数据的保护工作越发重要，技术系统的容灾备份方式也发生了较大变化。

本文介绍了主流的数据容灾保护技术和解决方案，并针对广电系统的容灾和灾备系统的建设问题提出了思考和建议。

关键词：数据保护 容灾备份 双活 两地三中心102 . 储网关。

具备双活功能的存储依靠双活控制模块进行数据的双写和双读，以实现数据实时同步和故障场景的快速切换。

该方案的优点是无需引入额外的网关设备，减少了额外的故障风险点，消除了可能在网关上出现的性能瓶颈；缺点是该方案对异构存储的支持不如网关双活方式灵活，往往只支持同厂家或少数第三方厂家的异构存储接入。

数据保护革命，“双活”容灾时代来临传统的数据保护方式已经有30年的历史了，可谓是垂垂老矣，逐渐跟不上时代的发展了，在新的数据管理，数据增长控制，虚拟化，数据存储以及更严格的服务水平协议（SLA）等方面，传统的数据保护方式已经显得力不从心。

传统的备份方式总是一套固定的模式：完整基线备份，日常增量备份，每周全备份。

若是备份数据量不大，这种方式还足以应付。

但是目前日常操作，数据输入创建的备份数据能长达20个小时或更长，这就不太可能实现一个有意义的复原点目标（RPO）。

那就只好通过频繁快照复原点来进行连续备份，但是这种备份方式成本很高，而且还要占用大量资源。

但是数量庞大，经常被人们使用的应用程序，如邮件，事务文件，内容管理系统怎么办？备份恢复失败的话足以使整个业务失败。

首先，让我们来看一下为什么传统的备份无法满足人们当今的需求，为什么它的风险和成本会如此之高。

对于IT部门来说，缺少运营监督可是个挑战，若备份和保持数据完整性验证很难实现或无法实现，那恢复时间目标（RTO）和恢复点目标（RPO）也不太容易实现。

持续数据保护（CDP）包括完整性验证，可以实现这两个目标，但是消耗资源，成本也不低。

数据呈指数级增长，备份和恢复性能不高，需要频繁的自动精简配置。

IT部门承受着巨大压力，它们要降低成本，同时它们还要保护不断增长的数据——但是增加更多的存储设备，进行更全面的数据保护都会提高成本。

即使定期向公有云中存储数据，随着存储的数据越来越多，存储的成本也会不断增加。

没有效率的数据存储困扰人们好多年了，而且好像变得更没有效率，成本更高了，单独的备份产品用于虚拟和物理网络中只会增加存储问题。

IT部门现在面临的问题就包括备份扩展性受限，不能支持多网域，投资回报率越来越低，存储还会影响WAN端口成本。

在垂垂老矣的传统数据保护方式面前，上海浪擎科技作为国内做大的容灾备份厂商，兢兢业业钻研三年独家研发出“双活”容灾，掀起了灾备行业的一场革命。

存储双活解决方案简介存储双活解决方案是一种用于应对高可用性和灾备性需求的技术方案。

在传统的单数据中心存储架构中，一旦主要数据中心发生故障或不可用，将会导致系统全面瘫痪，造成数据丢失和服务中断的问题。

为了解决这个问题，存储双活解决方案应运而生。

存储双活解决方案通过在多个数据中心之间同步数据，实现数据的冗余备份和灾难恢复功能。

当一个数据中心发生故障时，系统可以自动切换到另一个数据中心继续提供服务，从而保证系统的高可用性和持续稳定的运行。

解决方案架构存储双活解决方案的架构通常由两个数据中心和一套数据同步机制组成。

数据中心存储双活解决方案至少需要两个数据中心来实现数据的冗余备份和灾难恢复。

每个数据中心都应该具备完整的存储设备和计算资源，以及良好的网络连接和环境监控。

两个数据中心通常分别设为主数据中心和辅助数据中心。

主数据中心负责提供主要的数据存储和服务，而辅助数据中心则作为备份和灾难恢复的目标。

数据同步机制数据同步机制是存储双活解决方案的核心组成部分。

它负责将主数据中心上的数据同步到辅助数据中心，以保持数据的一致性。

数据同步机制可以采用多种技术实现，例如基于文件复制的同步、数据库复制、分布式文件系统等。

具体选择哪种技术取决于应用的需求、数据量和网络情况等因素。

数据同步机制还需要解决数据冲突的问题。

在多个数据中心同时修改同一份数据时，如果没有有效的冲突解决机制，将会导致数据不一致的问题。

因此，数据同步机制需要具备冲突检测和解决的能力，以保障数据的完整性和准确性。

实施步骤实施存储双活解决方案可以分为以下几个步骤：1. 设计数据中心架构首先需要设计数据中心的架构，确定主数据中心和辅助数据中心的位置和规模。

还需要考虑数据中心之间的网络连接和带宽，以及硬件设备的选型和配置。

2. 选择合适的数据同步机制根据应用需求和数据中心架构，选择合适的数据同步机制。

这可能需要进行一些实验和测试，以评估每种技术的性能和可靠性。

3. 配置数据同步机制配置选定的数据同步机制，包括设定同步的频率、同步的数据范围和策略等。

浪擎“双活”容灾引领灾备之路“零敲碎打”式的传统数据管理方法已经不再能够满足大量数据的保护和恢复需求。

对于企业而言，丢失宝贵的业务数据所带来的损失，为应对复杂数据保护和恢复所带来的人员和预算问题，加之海量数据的不断增长，这些都使得传统的备份和恢复方法“行将就木”。

传统备份方法“大势已去”传统的单点解决方案直接从生产环境中通过磁带备份连续写入的方式，显然难以应对数据量激增给IT环境带来的超负荷处理挑战，其效率的不足使其“吃力”表现愈加明显。

海量数据卷导致备份时间延长，企业往往不得不采用人工或复杂的快照和脚本方法，这使得恢复操作极其复杂、耗时；陈旧的备份方法、笨拙的人工方式，漫长的等待。

具体而言，传统备份方法的诸多问题体现在：大多数企业在其所分配的备份时间中无法完成完全或者增量备份；而主要应用程序的磁带备份连续写入方式需要更高的网络和处理器能力以及更多的时间，而这往往又不可行；另外，传统的保护模式制约服务器虚拟化项目和云技术的启动及实施；边缘数据无法得到系统保护；耗费时间“堆砌”在一起的大量单点产品导致管理备份活动极其困难；数据恢复既缓慢又不细化，缺乏确定性;无法实现完全的分层存储。

更让人崩溃的是，传统的备份方法不能全局性地解决冗余数据激增的问题，这一问题会导致对网络、存储和管理资源的过度消耗。

除非企业能够负担得起，否则，传统的复制方法既复杂又耗费资源，或者需要特定设备。

这些都限制了企业恢复和使用受保护数据的能力，增加了数据恢复和查找所需的时间。

最后，传统的备份解决方案往往基于一系列松散集成的工具，需要编写脚本和专门的管理平台，绝不是理想之选。

备份的未来不在于备份本身据Gartner预测，到2014 年至少30% 的企业将因成本、复杂性和性能等因素带来的困境而变更其备份解决方案供应商。

到2015 年，至少10% 的大型企业将放弃传统备份/恢复软件，转而采用快照和复制技术。

如今，备份解决方案面临诸多挑战。

“两地三中⼼”和“双活”简介--容灾技术⽅案当前市场上常见的容灾模式可分为同城容灾、异地容灾、双活数据中⼼、两地三中⼼⼏种。

1、同城容灾同城容灾是在同城或相近区域内（ ≤ 200K M ）建⽴两个数据中⼼ : ⼀个为数据中⼼，负责⽇常⽣产运⾏ ; 另⼀个为灾难备份中⼼，负责在灾难发⽣后的应⽤系统运⾏。

同城灾难备份的数据中⼼与灾难备份中⼼的距离⽐较近，通信线路质量较好，⽐较容易实现数据的同步复制，保证⾼度的数据完整性和数据零丢失。

同城灾难备份⼀般⽤于防范⽕灾、建筑物破坏、供电故障、计算机系统及⼈为破坏引起的灾难。

2、异地容灾异地容灾主备中⼼之间的距离较远（＞ 200KM ) ，因此⼀般采⽤异步镜像，会有少量的数据丢失。

异地灾难备份不仅可以防范⽕灾、建筑物破坏等可能遇到的风险隐患，还能够防范战争、地震、⽔灾等风险。

由于同城灾难备份和异地灾难备份各有所长，为达到最理想的防灾效果，数据中⼼应考虑采⽤同城和异地各建⽴⼀个灾难备份中⼼的⽅式解决。

本地容灾是指在本地机房建⽴容灾系统，⽇常情况下可同时分担业务及管理系统的运⾏，并可切换运⾏；灾难情况下可在基本不丢失数据的情况下进⾏灾备应急切换，保持业务连续运⾏。

与异地灾备模式相⽐较，本地双中⼼具有投资成本低、建设速度快、运维管理相对简单、可靠性更⾼等优点；异地灾备中⼼是指在异地建⽴⼀个备份的灾备中⼼，⽤于双中⼼的数据备份，当双中⼼出现⾃然灾害等原因⽽发⽣故障时，异地灾备中⼼可以⽤备份数据进⾏业务的恢复。

本地机房的容灾主要是⽤于防范⽣产服务器发⽣的故障，异地灾备中⼼⽤于防范⼤规模区域性灾难。

本地机房的容灾由于其与⽣产中⼼处于同⼀个机房，可通过局域⽹进⾏连接，因此数据复制和应⽤切换⽐较容易实现，可实现⽣产与灾备服务器之间数据的实时复制和应⽤的快速切换。

异地灾备中⼼由于其与⽣产中⼼不在同⼀机房，灾备端与⽣产端连接的⽹络线路带宽和质量存在⼀定的限制，应⽤系统的切换也需要⼀定的时间，因此异地灾备中⼼可以实现在业务限定的时间内进⾏恢复和可容忍丢失范围内的数据恢复。

数据备份愈发重要“双活”容灾引起关注数据量不断增长，安全要求更高，对于许多企业来说，数据备份曾经完全是事务部门的工作，但是以后就不是这种情况了。

促使这种变化的因素包括：数据量不断增长，安全要求更高，相关法规的增多，公司高管必须更深入了解数据备份的过程以及各项政策对失效备援和商业连续性的影响等等。

因此，企业开始对各种能够自动备份企业数据的工具萌生兴趣，它们在制定备份政策时也开始考虑使用那些工具。

现在备份与以前不同了，因为虽然数据和存储技术已经发生变化，但是许多企业仍在使用第三代技术，传统的技术已经不能满足数据备份的要求。

因为使用过时的工具和技术进行备份需要太多的时间，数据中心管理员光是完成备份工作都要花太多的时间。

他们从未进入与存储、数据和备份有关的最高级战略工作，而这些工作与各项业务的优先等级有着密切的关系。

许多企业都比较喜欢可简单安装并根据数据备份、安全和数据保管政策等系统参数来进行激活的解决方案。

它们只需知道各种类型的数据的恢复点目标和恢复时间目标就行了。

这种自动化解决方案是管理非结构化数据的最理想方案，但是在试图实现涉及重要企业数据备份的关键任务的自动化时，许多企业仍然非常小心谨慎。

但是对于存储来说，还必须考虑其他因素，包括合规性、备份窗和恢复时间、人员培训以及企业愿意承受多大的风险等等。

现在企业高管对待备份的态度也与以前不同了，他们也开始考虑并参与到具体的问题之中，比如合规性、电子发现、备份和恢复性能等。

他们也开始担心备份故障可能对企业信誉和商誉造成的潜在影响。

这也说明了这些问题已经变得比以前更加重要，或许这将有助于促使企业更慎重地考虑采用新系统。

他们在真正相信那种产品之前，必须亲眼看到产品的功能。

所以这是浪擎科技A系镜像“双活”容灾赢得众多企业青睐的原因之一，“双活”容灾的备端是在线的，是活的，是可以看见的，而且是实时在线，想看就可以看得到，当主服务器数据复制到备用服务器上的时候，万一主服务器发生故障，备用服务器是不需要恢复就可以直接接替主服务器使用的。