备份容灾备份的历史源远流长,大力发展则是在近代,随着计算机和网络技术的普及,容灾备份厂商和产品如雨后春笋般涌现。在我国,容灾备份建设虽起步较晚,但发展迅猛,其因能够带来数据的安全性与业务的连续性,正越来越被大家所重视。但是著名容灾备份解决方案提供商北京和力记易科技有限公司提醒业内同行和客户,在建设容灾备份系统的过程中往往存在一些误区,这些都是我们要避免的。
一、轻视容灾备份系统的建设
进入二十一世纪以来,各行各业信息系统大力发展,发展速度可谓日新月异,我们置身于一个信息爆炸的年代。信息数据逐年以几何级数递增,不仅数量激增,重要性也不可同日而语,尤其是金融、电信、保险、证券等行业,信息数据资料更显得弥足珍贵,所谓“黄金有价,数据无价”!
同时,在日常生活中,种种威胁数据安全的因素正越来越多,包括但不限于硬件故障、软件损坏、黑客病毒、人为操作、断电断网、自然灾难等等,许多的因素都可能造成数据破坏丢失,而重要数据的破坏丢失可能造成业务停顿客户流失,甚至给企业带来灭顶之灾。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。
由此可见,信息系统安全和容灾备份是客户保持业务连续运作的需要,也是市场发展的必然,应该引起社会和企业的高度重视!在我国,容灾备份灾难防范起步较晚,市场宣传与品牌建设还未达到应有的力度,许多企业对此知之甚少,仍旧抱着传统思维,对容灾备份建设漠不关心,殊不知,一旦灾难发生,往往“覆水难收”,再也“无力回天”!
二、不切实际过分追求高大全
子曰:“过犹不及”,容灾备份建设也是如此。一些企业完全无视容灾备份的重要性,但另一些企业却走入了另一个极端,认为容灾备份系统是万能的,夸大容灾备份系统的作用,要做就要最全面的,功能选用最高级的,也不管是否适合自己,不管是否超出自身的承受能力,从而可能忽视了自身的关键需求,忽视了备份系统、高可用系统的建设。
同时,根据IBM公司SHARE78标准(国际标准),容灾备份技术可以分为7个层次,容灾备份从最简单的本地磁盘备份,到应用系统实时切换备份系统,恢复时间从几小时,几分几秒甚至数据零丢失。随着级别升高,功能也逐级递增,每一个级别,有自身的特点和适用范围,有相应的容灾备份方案。对企业而言,容灾备份建设并非越高级就越好,最合适的才是最好的,我们需要从自身真正需求出发,同时考虑成本负担,从而确定自身合理的容灾备份级别。如果不切实际的追求最高级别,将会造成成本的无限上升,加重企业不必要的负担。
因此,前期的需求分析是重中之重。容灾备份方案级别太低,满足不了自身需要,达不到预定的目标,级别太高则大材小用,大幅度提升企业成本,浪费企业资源。合理有效的方案选择需要从多方面来考虑,包括功能需要、成本负担、可维护、易扩展、易升级等等(后文还会有具体阐述)。
小知识 什么是IBM SHARE78国际标准
这是由IBM提出来的数据灾难恢复解决方案的国际标准,共有7级标准(0-6级),即从低到高有7种不同层次的灾难恢复解决方案。其中0级为最低标准,即没有异地数据备份(No off-site Data),第6级为最高标准,即在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力,当发生灾难时,能够提供跨站点动态负载平衡和自动系统故障切换功能。
三、混淆数据容灾备份与应用容灾备份
1、数据备份是基础
数据备份,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。备份可表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝,也可以使用磁盘、光盘作为存储介质。数据备份是容灾的基础,是抵御灾难的保障,关系数据的安全。巧妇难为无米之炊,如果没有数据的备份,任何的恢复都是不可能实现的,一切容灾备份系统建设都是建立在数据备份基础上的。
进行容灾备份建设要分步骤分阶段的,可先进行数据备份系统的建设,建立起数据安全的底线,然后再考虑容灾备份系统建设。
2、应用容灾是更高层次
应用容灾是在数据备份的基础上,再建立一套完整的与本地生产系统相当的备份应用系统(最好是异地或本地异地同时建设,可以互为备份),在灾难情况下,备份应用系统迅速接管业务运行。和数据备份关心数据安全不同,应用容灾更关心业务应用的安全,通常表现为通过高可用方案将两个系统连接起来。可以说应用容灾不仅把数据复制了一份,而且把应用处理能力也复制了一份,从而使企业的多种应用在灾难发生时进行快速切换,确保业务的连续性。
对某些对数据安全性、精确性和业务连续性要求高的企业,比如金融、证券、电信、通信等行业,仅有数据容灾是不够的,应用容灾是必须的。因为他们往往要求数据实时备份,要求任意点回退,要求高级别的RPO/RTO,要求业务连续性管理,要求本地容灾备份和异地容灾备份,要求自动预警……这些要求,只有高级别的应用容灾备份方案才能够满足。
数据备份是基石,是抗御灾难的保障,而应用容灾则是容灾备份系统建设的目标,二者既相区别又相辅相成。没有数据备份就想容灾备份是妄想着建立空中楼阁,而仅仅只靠数据备份就以为万事大吉了也不切实际。
四、多种容灾备份技术的选用不合理
容灾备份技术多种多样,有其各自的特点与适用范围,选择因素包括但不限于:
1、所防范的灾难范围:现代的计算机系统所要承受的灾难类型多种多样,传统的容灾备份主要用于防范火灾地震等大型的自然灾难,而软件或人为错误等渐进性灾难更多的依赖于备份软件系统的建设。不同的企业类型和业务要求,甚至是不同区域,防范灾难的重点是不同的。新兴CDP技术将各种灾难都纳入了容灾备份保障范围,技术上也日趋成熟完善。
2、RTO:它指的是意外一旦发生,用户对于业务停顿的最大容忍时间。容灾备份方案的级别不同,RTO也不同,当然相应付出的成本也有较大差异。对于不同的企业,应根据自身的实际状况和需要,选用不同的方案。
3、RPO:灾难发生时,是否要求恢复全部数据,实现实时同步,以保证业务连续性和数据一致性。这个指标反映了容灾备份方案的规模和复杂程度,也反映了数据的保护程度。
4、可维护性与易管理性:一旦发生故障,技术能在多大程度上实现快速响应与处理,是否能实现管理的简易性与界面友好性,同时提高本地自行维护的能力,减少维护成本。
5、可扩展和可升级:现实的容灾备份技术应该未雨绸缪,考虑到未来新技术发展的长远目标,形成长期收益的良好框架,最大程度上降低未来改造的成本,CDP技术已经能很好的满足这一点。
五、后期管理与执行不力
整个容灾备份过程的建设是个整体的工程,不要以为完成前期的建设过程就大功告成高枕无忧了,后期的管理与执行其实更重要,后期演习与循环强化才是安全的保障。
1、培训与演习当前期的需求分析完成之后,下一步就是制定培训及演习方案。有几点需要注意:
(1)成立专门的运营小组:在人员方面,开发人员和运营维护人员最好分开培训。
(2)流程规范化:在流程方面,根据国内外同类公司的经验,结合本公司的实际,可分为事故管理、问题管理、配置管理、变更管理和发布管理等几个大的方面进行培训。并以全部员工都能听懂的语言,从标准化管理、权限身份管理、通讯管理、迁移管理、预警管理等多个方面做部署。
(3)以季度为单位进行不同灾难级别的日常演习。
(4)以上事项制度化。
2、后期的循环与强化管理
容灾备份不能一劳永逸,没有后期保障的容灾备份系统形同虚设,它需要流程制度化,需要后期的有序管理。容灾备份成功的保障在于不断循环,在公司一定要形成制度,不断强化,并根据新情况不断演进和更新,只有这样它才能更好地为企业服务。