灾备技术：保障数据安全的备份方案

数据中心的灾难根据产生灾难的原因可能为硬件故障、软件故障、病毒影响、自然灾害和人为操作错误等。如图6-85所示统计了常见的数据灾难的比例。

对于自然灾害引起的数据灾难，一般采用远程灾难恢复，而对于硬件故障、软件故障、人为操作错误和病毒故障等引起的数据灾难，一般采用本地备份恢复技术等处理。

灾难备份，简称灾备，是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。

一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复策略组成。在灾难备份系统建设中，数据备份是关键，如何将数据（包括系统、应用和业务等数据）完整、实时地复制到灾难备份中心，是灾难备份系统建设中首先要考虑的重点。

图6-85 数据中心灾难类型

（一）灾难备份建设的基本流程

1.建立灾难备份的专门机构

1）分析灾难备份需求，制定灾难备份方案；

2）确定工程预算，监督工程实施；

3）明确各部分的职责，协调各部分的关系；

4）定期测试和评估灾难恢复计划；

5）对测试和评估的结果进行审核、存档并做出相应的改进。

2.分析灾难备份需求

1）数据处理中心风险分析。

2）业务分析，明确评估灾备系统建设的三个指标值：恢复时间目标RTO、恢复点目标RPO和容灾半径RR（容灾半径指生产中心与灾备中心的直线距离）。

3）确定灾难恢复目标，根据灾难恢复目标的不同可分为三个等级：应用容灾、数据容灾和业务容灾，三者对RPO和RTO的时间要求也不尽相同，如表6-18所示。

表6-18 容灾与RPO和RTO的关系

数据灾备：建立一个异地的数据系统对本地系统关键应用数据进行复制。当出现灾难导致应用系统数据损坏时，能够通过异地保存的数据进行灾难恢复（Disaster Recovery）。(www.xing528.com)

应用灾备：异地建立一套完整的、与本地数据系统相当的应用系统（可以同本地应用系统互为备份，也可与本地应用系统共同工作）。在灾难出现后，远程应用系统可承担本地应用系统的业务运行。应用容灾的基础是数据容灾，只有保持本地与异地数据的一致，才有可能进行应用容灾。

业务灾备：还包括非IT系统的办公地点、环境、电话等。

3.制定灾难备份方案

灾难备份方案可分为7个等级：0级——无异地备份；1级——实现异地备份；2级——热备份站点备份；3级——在线数据恢复；4级——定时数据备份；5级——实时数据备份；6级——零数据丢失（详见表6-19）。

表6-19 灾难备份方案的7个等级

（续）

各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。

4.实施灾难备份方案

5.制定灾难恢复计划

6.保持灾难恢复计划持续可用

综上所述，建设灾难备份中心主要从三个方面着手：

1）建立第二数据中心（提供灾难恢复服务），包括基础设备完备性、处理能力、完全性、管理维护、选址、项目规划、风险评估、服务、水平评估等。

2）两个数据中心的同步：采用集群、HA、同步镜像、异步镜像、复制和备份等技术实现两个数据中心数据的同步。

3）切换、反向恢复、反向切换的决策机制和技术：包括灾难恢复演练、日常人员管理、应急响应管理、存储管理、网络维护和安全管理等。

灾备技术和镜像备份技术一样，也可从应用层、主机层、存储网络层和存储设备层4个层面进行设计与操作，具体见前述镜像的相关内容。

（二）利用“云”存储技术解决远程数据备份和容灾问题

随着视频监控数据量的不断增加，视频数据的安全性要求也在不断增加。视频数据一方面要有足够的容量空间去存储，另一方面还需要实现数据的安全备份和远程容灾。不仅要保证本地数据的安全性，还要保证当本地发生重大的灾难时，可通过远程备份或远程容灾系统进行快速恢复。通过高性能、大容量“云”存储系统和远程数据备份软件，可以为所有需要远程数据备份和容灾的高风险等级的视频监控用户提供空间租赁和备份业务租赁服务，建立自己的远程备份和容灾系统。这样的费用会比专门建立自已独立的灾难备份系统更廉价，更省事。