如何实现数据中心异地容灾备份

异地容灾，顾名思义就是在不同的地方（异地：可以是同城的两个不同的机房或者是两座不同的城市），构建一套或者多套相同的应用或者数据库，进一步提高了数据抵抗各种可能安全因素的容灾能力，可以对企业应用和数据库起到安全性、连续性等方面的作用。

两大分类

考虑到不同企事业单位对数据安全和业务连续性的要求不尽相同，我们将异地容灾分为两大类：数据级容灾和应用级容灾。

数据级容灾：就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个可用复制。在本地数据及整个应用系统出现灾难时，至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落后，但一定是可用的。

应用级容灾：在数据级容灾基础上，在异地建立一套与本地生产系统相当的备份环境，包括主机、网络、应用、IP等资源均有配套，当本地系统发生灾难时，异地系统可以提供完全可用的生产环境。

CDP异地容灾VS传统异地容灾

传统的异地容灾方案大多基于远程复制技术。远程复制是指运用复制技术将数据以同步或者异步的方式存储到异地灾备中心中，其主要实现方式有三种：1利用主机远程复制软件或硬件 。2利用存储自身的复制软件。3利用数据库软件产品。远程复制的方式可以实现数据级的容灾,但是一旦发生灾难，无法保证业务的连续性。此外，一旦出现数据库逻辑错误或人为误删除的情况，远程复制不能修复数据错误，也不能找回误删除的数据，更谈不上100%恢复数据并保障数据的可用性了。

和力记易的异地容灾方案以CDP持续数据保护技术为核心，可以构建异地桌面端或服务器端的文件、数据库和应用的全需求平台，能够防范数据丢失、修复数据错误，还能保障业务连续，全方位满足客户不同的数据安全和业务连续性要求。

容灾备份常见的的技术类型一般分成3类：

1、应用级别。跟据不同应用而设计的保护方式，能够对应用数据进行细致的保护，像是ORACLE中自带的DATA GUARD或是RMAN，但这种保护方式必须要有一定的技术水平，对应用也必须要有深入的了解，才能对关键数据进行保护及恢复，且系统及应用多半不能自行恢复

2、系统级别。依据系统的逻辑分区或是数据文件来进行保护，但无法针对应用内的数据变化进行保护，像是操作系统自带的系统备份，或是传统的冷备份及第三方保护工具，优点是不须对应用有很深的了解，但必须对系统有一定的技术水平，才能对关键应用或是系统数据进行保护及恢复

3、存储级别。使用存储的保护机制对磁盘分区进行保护，如快照或是镜像，优点是不须对系统或是应用有很深的了解，但在保护数据的完整性，可用性保证及校验方便性上较前二者差。

在灾备的三个等级中，数据级容灾与应用级容灾往往会比业务级容灾更具有可行性，前两者分别对数据的复制、备份、恢复和业务连续性等用户需求有更高价值的TCO（总拥有成本从产品采购到后期使用、维护的总的成本）。

检察、公安、消防、医疗等组织机构将掌握越来越多的行业生产数据，于是在《信息安全技术信息系统灾难恢复规范》国家标准（GB／T20988-2007）颁布以来，前期对于容灾备份规划建设不足的单位机构，都在建设和完善具有统一执行力的灾备运转体系，以满足国家对相关机构容灾能力达到6个等级中某一级别的要求。

国家检察机构因为几乎实现了办公和业务处理的信息化，所以对于关键数据如卷宗类文件的备份、恢复保护和线上应用业务连续性的建设，显得迫在眉睫。因为任何关键数据的丢失，以及业务窗口由于网络攻击、系统宕机等造成的长时间服务中断，相关人员都可能会被问责。

从检察院的容灾规划建设模式看，有从省级检察院或直辖市一级单位统筹规划建设，以两地三中心方式或者做到异地远距离容灾级别；也有市一级自主规划建设，统筹各区县业务数据容灾保护。

从数据级与应用级容灾的角度，无外乎数据的本地和异地备份容灾，以及业务的高可用切换，确保数据的安全和业务连续性。目前，基于传统数据备份技术的解决方案基本能够解决本地数据与应用容灾的需求，但是实时性的问题仍很突出。另外，对于异地远距离的容灾所需的带宽，也是难以突破的技术瓶颈，最终使得建设与维护成本居高不下，并造成数据的丢失。

英方字节级实时数据复制技术很好地解决以上异地容灾的问题，并在具体的案例中得到很好的体现。下面是某省级检察院的容灾建设方案，从数据保护到应用高可用，到当下的云灾备，以及两地三中心的建设模式，都在一个案例中体现出诸多的创新性设计思路。

数据级容灾保护

针对省检察院当前的系统状态，英方提供了“i2COOPY+i2CDP”的实时数据复制保护，并对数据进行持续性保护，该方案也适用于本地备份容灾及基于NAS存储架构下海量卷宗文件异地备份秒级同步的需求，确保用户的数据安全。

应用级容灾保护

应用级容灾是确保用户业务的连续性，分为本地高可用和异地高可用两种模式，英方提供了“i2Availability+i2CDP”的本地应用高可用与数据持续保护。

在本地高可用实施线路中，具体的方法是在本地数据中心的核心电子印章系统部署一套i2Availability软件(主备机均需要部署)，同时进行软件配置，首先同步两端的业务数据，然后对于主核心业务系统的业务IP进行实时监控，制定高可用切换配置规则。配置规划详见应用高可用部署规划，拓扑图如下：

本地高可用拓扑图

在部署了i2Availability的机器上开启i2CDP功能，对于源端写入的字节级I/O数据进行实时捕获并做有序地传输，i2CDP提供细粒度数据持续保护，可恢复至任意历史时间点，大大地减少了由于逻辑错误、误删除导致的数据丢失。

同城异地高可用拓扑图

在异地高可用实施线路中，首先在异地容灾中心部署一台容灾服务器，同时将本地数据中心核心应用系统数据同步到异地数据中心服务器上，整个同步过程首先是全同步，后续均为字节级增量方式实现，同时在容灾服务器配置相应的应用程序参数，当本地数据中心服务器发生故障时，异地容灾中心马上启动将应用系统接管过来。

云灾备

加入云平台的本地容灾拓扑图

在检察院领域引入云灾备理念，是一个创新之举。在实施线路中，首先在本地服务中心与本地灾备中心之间建立应用高可用保护，数据通过实时同步传输至本地灾备中心，然后在本地灾备中心与云平台建立i2Cloud云灾备保护，通过在云平台上部署的虚拟机建立对本地灾备中心灾备服务器的一对一式的保护。当本地灾备中心出现服务器故障或者数据丢失时，可快速从云平台将数据恢复，同时云平台也可将数据恢复至本地服务中心。未来可平滑的升级成灾备中心与云虚拟机之间的远程异地高可用保护。

两地三中心

两地三中心作为容灾等级最高的容灾模式，昂贵的建设和运维成本让很多机构望而却步。在云平台，目前也有公有云厂商通过各地的数据中心为用户搭建同云之间的两地三中心的容灾模式，但是除了价格昂贵之外，数据无法掌控仍旧是诸如公检法等行业无法放心使用公有云的关键。

英方i2BOX云灾备一体机可以无缝连接业内各个IaaS平台，提供了稳定、高性能、大容量、弹性扩展的终端硬件基础，为客户提供了使用方便灵活、维护简单、经济实惠的一体式容灾/高可用/云灾备体验。未来如果用户将异地灾备迁移至云端，i2BOX一体机很好的结合各个IaaS平台，方便用户选择所需要的云平台，将数据存储至云端，快速方便的实现云灾备。如此用户可构建基于本地数据中心、i2BOX一体机、云平台为核心的两地三中心模式。

一、数据保护

在云与大数据时代，海量增长的数据容量，给数据的存储和保护带来新的挑战，从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代，使得数据保护的技术手段也要加速。

1、数据保护的重要性

数据是企业重要的生产资料，关键数据的丢失可能会给企业致命一击。比如在911事件中，Bank NewYork在数月后因数据的丢失被迫破产清盘。

为什么后果如此严重因为数据是计算机系统存在的原因和基础，数据往往是不可再生的。一旦发生数据丢失，企业就会陷入困境：技术文件、财务账目等客户、交易、生产数据可能被破坏得面目全非。

2、数据丢失的可能性

概括起来，数据丢失分三个层次。一是逻辑错误，包括软件存在的bug、病毒攻击、数据块被破坏等;二是物理损坏，包括服务器、磁盘损坏等;三是自然灾害对数据中心的摧毁等。

数据的危害时刻都在发生，比如，曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故，都是数据丢失方面最沉痛的教训。

3、数据复制技术

为了应对数据丢失造成的损失，必须对数据进行复制保护，并且企业信息化程度越高，相关的恢复措辞就越重要。一般数据从生产到存储，主要经过应用、中间件、数据库、操作系统、存储或者磁盘驱动、服务器硬件、网络、存储交换机到存储。在传统的数据备份恢复基础上，通过数据复制技术提供多数据副本，保证副本数据的可用性从而实现数据保护。

从技术角度看，分为中间件和应用层复制、数据库层复制、主机操作系统及存储层复制。

中间件和应用层的数据复制：是中间件或者应用层面的双写，根据业务需求，通过应用架构设计实现数据主本和副本的更新;根据需要进行强一致性、弱一致性、最终一致性设计，来保证主本和副本之间的一致性、完整性、时效性。

数据库层复制：不管是开放的数据库还是大机的数据库，都提供相关的数据复制软件，实现数据库数据的物理复制和逻辑复制。主要技术流派包括逻辑复制和物理复制两种。前者利用数据库的重做日志、归档日志，将主本所在站点的日志传输到副本所在站点，通过重做SQL的方式实现数据复制。逻辑复制只提供异步复制，主副本数据的最终一致性，无法保证实时一致性;后者通过Redo日志或者归档日志在副本站点的同步或者异步持久化写、Redo Apply来实现复制功能，同时，副本站点的数据可以提供只读功能。

主机操作系统层、存储层复制：基于系统的I/O、底层物理卷、数据块，通过存储硬件、备份恢复、存储虚拟化等技术实现数据复制，与上层的应用和逻辑无关。主要技术流派包括磁盘镜像技术、操作系统层基于卷管理的数据复制技术、存储层的存储虚拟化技术、优化的备份恢复技术及网络数据存储集中管理技术等。

二、容灾备份

这实际上是两个独立的概念，备份不等于容灾，备份是保护数据，容灾是确保业务连续性。在灾备一体机出现后，这两个概念所代表的功能往往被包含在里面，所以，也造成在一些用户在采购纯软件产品时，将备份与容灾产品混为一谈，以至于厂商不知道用户到底需要备份产品还是容灾产品，或者是备份+容灾的产品。

目前，灾备云、热备云、大数据一体机、超融合架构等12大云计算、大数据产品线，完美覆盖容灾备份方案的1—6级，贴心解决客户“数据零丢失”、“数据任意点回退”、“保障业务连续”3大需求点。

超融合的本质是虚拟化+分布式存储，集群构建时就会配置副本策略，双活、备份等高级功能并不属于必须项，但目前大部分超融合也都会提供相关的服务，是否配置看业务需要吧。具体来说，主流的超融合数据保护机制包括以下六种：

多副本：同一份数据会保存多份（通常设置为 2 副本或 3 副本），即使副本所在的节点宕机也不会造成数据丢失；

HA（高可用）：节点宕机时，该节点上的虚拟机自动迁移至集群内其它节点，降低业务中断时间；

机架感知：根据机房物理拓扑结构，将副本分配在不同的机架、机箱、主机上，有效减少甚至避免物理硬件（电源、交换机等）故障导致的数据丢失。理论上，3 副本结合机架感知配置，系统可最多容忍 2 个机架上的主机全部失效；

快照：为虚拟机打快照，在其发生故障时将数据恢复至快照状态；

双活：同城双数据中心，灾难时无损快速恢复业务（RPO=0）；

备份：异地主备数据中心，灾难时尽可能挽回数据损失。

2015容灾备份产品十大品牌

排名仅供参考（不分先后），实际选择要考虑您的服务器环境（操作系统、数据库种类与数量）、数据量大小、实际需求等、安全级别、预算等，希望有助于您选择适合的产品与服务。

1、备特佳容灾备份系统

国产软件，北京和力记易科技有限公司的CDP容灾备份软件产品，适用于服务器端的容灾备份，还可以和适用于电脑端的PDM网络版备份产品集成到灾备一体机中，满足数据实时备份和业务连续性的应用级灾备需求。基于在容灾备份领域10多年的经验积累和对容灾备份技术与产品的专注研究，2016年该公司将推出灾备服务的业务模式，在提供全需求全平台容灾备份产品的基础上，提供专业优质的O2O服务。

2、Data Protector

进口软件，作为存储提供商的几大厂商之一的HP公司出品的一款NEAR CDP的产品，充分考虑了对磁带库的支持，不能实现实时备份以及任意回退，但是为了迎合客户需求，他们增加了业务的连续性保护，当数据备份到磁盘上时，可以快速的回复业务。HP在和存储设备整合上，无疑具有很大的优势。

3、SIMPANA

进口软件，专业的存储软件公司CommVault的旗舰产品，SIMPANA，里面包含了Galaxy和Quick Recovery两款产品。Galaxy是定位在数据保护上的产品，QuickRecovery加入了高可用的概念。它的产品概念依然延续了国外的标准，分为管理服务器、介质服务器和客户端代理。并且还提供对了NBU和TSM的兼容。

4、DG

Data Guard作为Oracle出品的针对Oracle数据库自身的备份工具，更注重的是数据库的高可用。它有2种standby模式，物理standby和逻辑standby。物理standby，库表结构一致，基于recover的恢复应用。逻辑standby数据一致（在支持的字段情况下，有些字段不支持，如NCLOB,LONG，LONGRAW，BFILE ，ROWID,UROW等），库表结构不一定一致，机遇与sql的应用（DDL、DML语句）。

5、DSG

国产软件，用个很流行的话来讲，DSG就是DG的山寨。DSG的开发人员具有DG的技术背景，但是目前的DSG仅做了逻辑Standby中的最大性能模式。DSG采用的是逻辑备份的处理模式，处理速度相对较低，且适应于Oracle数据库，回退功能也是依靠Oracle的归档日志。

6、CDP

飞康公司出品的NEAR CDP的产品，可以实现实时备份和业务接管回退等功能，还不能实现任意时间点的回退，只有255个快照恢复点，最新版本支持1024个点。严格意义上而言，虽然产品名称叫CDP但不是真正的CDP容灾备份产品。

7、浪擎

国产软件，浪擎主要有2个系列，一个是A系列，一个是D系列。A系列是具有备份和接管功能，但是实时性较差，延迟较长。D系列是备份恢复类软件，不能接管，不能任意时间点回退。浪擎的镜像产品已经可以做到实时备份，但是目前仅支持Microsoft SQL Server、Oracle、Sybase，且还未实现任意时间点回退。

8、爱数

作为目前国内发展最快的数据存储备份企业，爱数主要有四大产品：纯软传统备份产品、 PX系列一体机、VX一体机、容灾网管（不带存储的VX一体机）。爱数纯软传统备份产品还是定时备份策略，VX系列可以实时备份，但是无法任意时间回退，并且采用的是卷复制的技术，无法保证备份数据的完整性。

9、RecoverPoint

进口产品，EMC的备份产品主要有两个系列其一是Network系列；其二是RecoverPoint系列。Network系列和NBU的概念是一样的，也是策略性的数据保护方案。而RecoverPoint确是连续数据保护软件，只是采用了FPIT的回退。

10、NetVault

进口产品，Bakbone的NetVault定位和VERITAS的NBU是一样的，都是着眼于整个网络数据的保护和恢复。Bakbone在2009年5月6日收购了厂商Asempra。其工作模式也与NBU非常类似，一台装有LINUX操作系统的服务器作为控制服务器进行管理分配，将各个装有代理端的目标数据实时备份到在线设备。

容灾是一项为了防范由于自然灾害、社会动乱和人为破坏造成信息系统数据损失、业务暂停的系统工程。容灾方案的设计要根据实际需求出发，如果单纯是为了防止数据损坏，一般会选择数据级的容灾备份方案，选择相应的数据备份软件或者一体机，例如针对服务器实时备份的备特佳软件，针对虚拟机备份的数易云备系统，还有适合中小企业的备份宝一体机。如果是既要保证数据安全，又要保障业务的连续性，和力记易的备特佳CDP容灾备份软件则是不二之选，对业务连续性要求较高的医疗卫生领域，超过三分之二的客户都选择了备特佳。