[容灾的未来：面向灾备资源共享的容灾云技术] 灾备

　　中图分类号：TN915.1 文献标志码：A 文章编号：1009-6868 (2012) 04-0034-04　　摘要: 文章提出建设好容灾中心所面临的关键挑战就是如何让容灾代价和容灾效率达到统一，而这需要利用灾备资源共享的基本思路。文章指出容灾未来的发展趋势就是彻底打破原有数据保护模式，发展面向灾备资源共享的容灾云技术体系。
　　关键词:容灾；结构无关；容灾云
　　Abstract: In this paper, we suggest that the key challenge in building a disaster recovery (DR) center is balancing cost with efficiency and resource sharing. A future trend of DR is to use structure irrelevance DR technology to form a hierarchy of DR cloud technologies.
　　Key words: disaster recovery; structure irrelevance; disaster recovery cloud
　　随着各行各业信息化建设步伐的加快，人们也越来越依赖各式各样的信息系统提供的数据和服务。这些数据和相应的服务非常重要，但因为它们本质上依赖的是架设在物理计算机上层层的逻辑环境，所以也相当脆弱，不但要面临物理层面上的各种威胁，比如火灾、地震、电力故障等，还要抵御来自逻辑层面的各种侵害，比如人为操作失误、软件出错、黑客攻击等等[1-3]。一旦因此而发生数据丢失或长时间服务中断，则会给信息系统的使用者带来巨大的损失[2-3]。据互联网数据中心(IDC)的统计数字表明，1990—2000年，在发生过此类灾难的美国公司中，有55%当即倒闭；因数据无法恢复，剩下29%公司也在两年之内倒闭；最终生存下来的公司仅占16%。因此，容灾已经成为当今信息化社会不可缺少的基础安全措施。
　　另一方面，容灾市场的需求也在急剧扩张之中。由于容灾备份和恢复的最主要对象是存储的数据，全球数据存储量从2008年的366万兆亿字节逐年增长到2011年的855万兆亿字节。如保持这样的增长速度，数据量则每5年就会扩大10倍，这对数据的容灾提出了更高的要求。从市场情况来看，全球容灾市场早在2008年就已经达到39亿美元的规模，而根据互联网数据中心(IDC)的相关市场预测。
　　中国政府近年来十分重视信息系统的容灾问题。中共中央和国务院有关部门分别在2003年8月、2004年9月、2005年4月连续下发了《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于做好重要信息系统灾难备份工作的通知》、《重要信息系统灾难恢复指南》，体现了政府对容灾问题的重视和要求；2007年7月国家又正式出台灾备行业国家标准《信息系统灾难恢复规范》(GB/T20988-2007)，规定了信息系统灾难恢复应遵循的基本要求[4]。
　　信息系统的容灾对于各行各业的重要性、容灾市场需求的扩大以及政府高度重视和强有力的支持，都已充分表明：信息系统容灾的发展现状、面临的挑战以及发展趋势已成为十分重要的问题。
　　1 容灾的发展现状
　　1.1 容灾的基本概念
　　信息系统的容灾(DR)是在某种自然或人为灾难所导致的信息系统损坏后，为了重新获得对数据、通信、作业空间以及其他业务流程的正常访问，以便重启和恢复关键业务的正常运行，需要完成的一系列步骤、过程和策略。
　　根据不同的应用需求，人们已经开发出各式各样的容灾机制。针对这些不同的方法，我们一般用恢复点目标(RPO)和恢复时间目标(RTO)这两个基本指标来衡量容灾机制的特性。RPO关注的是如何增加生产系统的备份点密度，RTO则关注缩减生产系统的灾后恢复时间。偏重RPO的系统，生产系统备份间隔更短，可恢复的状态更多，可能丢失的数据更新更少；偏重RTO的系统，生产系统灾后重建的速度更快，更有利于保持业务连续性。
　　根据不同的用途特点，容灾系统中使用不同的设备和系统：磁盘阵列是多个磁盘组成的存储设备，随机读写性能较好，但单位存储成本较高，适合做主存储设备；磁带库由大量磁带构成，单位存储成本低，适合做次级存储设备；高可用性集群是一组配置相似的服务器，它们的状态紧密同步，如果集群中的某些服务器出现故障时，整个集群就可以及时调整应对，对外服务则不会中断；远程备份站点通常在地理位置上远离生产系统，与生产系统通过网络连接，可抵御地域性灾难。
　　1.2 容灾的多种表现形式
　　容灾的整个过程分为灾前备份和灾后恢复两部分，并且这两部分都有着多样的表现形式。
　　灾前为应对不同的故障，不同的应用环境，有不同的容灾备份方式。冗余磁盘阵列(RAID)用于应对磁盘阵列中少数磁盘或数据块失效的故障；磁带库单位成本低，适合顺序读写数据，因此特别适合备份连续存放的大量数据；高可用性集群成本高，可用性也高，适合在对服务连续性要求很高的环境下应对服务器失效的故障；远程备份站点的备份介质可以是磁盘阵列，也可以是磁带库，它们都适合防止地域性灾难对信息系统的破坏。
　　灾后对故障的基本处理策略主要有故障转移与故障恢复两种类型。故障转移可以提前准备冗余的计算资源，当灾难来临之时将系统切换到冗余计算环境中去。其优点是：在RTO方面可以很快地恢复服务；其缺点是：在RPO方面它并不具备选择可恢复状态的能力，另外系统成本也较高。故障恢复则是提前生成和存放多个备份点，灾难来临之后按情况恢复到任一备份点状态。其优点是：在RPO方面可灵活选择多个备份点；其缺点是：在RTO方面通常没有很多优势。
　　在通常情况下，故障恢复方式需要串行执行从备份中心恢复数据、寻找和重建一致性数据卷、配置和重启应用服务等3个步骤。其中前两个步骤是十分耗时的，但前两步不完成第三步则无法实现。