信息系統(tǒng)容災(zāi)演練實(shí)施方案容災(zāi)根本概念容災(zāi)是一個(gè)范疇比較廣泛的概念，廣義上，我們可以把全部與業(yè)務(wù)連續(xù)性相關(guān)的內(nèi)容都納入容災(zāi)。容災(zāi)是一個(gè)系統(tǒng)工程，它包括支持用戶業(yè)務(wù)的方方面面。而容災(zāi)對于IT而言，就是供給一個(gè)能防止用戶業(yè)務(wù)系統(tǒng)患病各種災(zāi)難影響及破壞的計(jì)算機(jī)系統(tǒng)。容災(zāi)還表現(xiàn)為一種未雨綢繆的主動性，而不是在災(zāi)難發(fā)生后的“亡羊補(bǔ)牢”。從狹義的角度，我們尋常所談?wù)摰娜轂?zāi)是指：除了生產(chǎn)站點(diǎn)以外，用戶另外建立的冗余站點(diǎn)，當(dāng)災(zāi)難發(fā)生，生產(chǎn)站點(diǎn)受到破壞時(shí)，冗余站點(diǎn)可以接收用戶正常的業(yè)務(wù)，到達(dá)業(yè)務(wù)不連續(xù)的目的。為了到達(dá)更高的可用性，很多用戶甚至建立多個(gè)冗余站點(diǎn)。容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能一樣的IT系統(tǒng)，相互之間可以進(jìn)展安康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外(如火災(zāi)、地震等)停頓工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以連續(xù)正常工作。容災(zāi)技術(shù)是系統(tǒng)的高可用性技術(shù)的一個(gè)組成局部，容災(zāi)系統(tǒng)更加強(qiáng)調(diào)處理外界環(huán)境對系統(tǒng)的影響，特別是災(zāi)難性大事對整個(gè)IT節(jié)點(diǎn)的影響，供給節(jié)點(diǎn)級別的系統(tǒng)恢復(fù)功能。要實(shí)現(xiàn)容災(zāi)，首先要了解哪些大事可以定義為災(zāi)難？典型的災(zāi)難大事是自然災(zāi)難，如火災(zāi)、洪水、地震、颶風(fēng)、龍卷風(fēng)、臺風(fēng)等；還有其它如原供給應(yīng)業(yè)務(wù)運(yùn)營所需的效勞中斷，消滅設(shè)備故障、軟件錯(cuò)誤、網(wǎng)絡(luò)中斷和電力故障等等；此外，人為的因素往往也會釀成大禍，如操作員錯(cuò)誤、破壞、植入有害代碼和病毒攻擊等?，F(xiàn)階段，由于信息技術(shù)正處在高速進(jìn)展的階段，很多生產(chǎn)流程和制度仍不完善，加之缺乏閱歷，這方面的損失屢見不鮮。1：被定義為沒有信息存儲的需求，沒有建立備援硬件平臺的需求，也沒有進(jìn)展應(yīng)急打算的需求，數(shù)據(jù)僅在本地進(jìn)展備份恢復(fù)，沒有數(shù)據(jù)送往異地。這種方式是本錢最低的災(zāi)難恢復(fù)解決方案，但事實(shí)上這種恢復(fù)并沒有真正到達(dá)災(zāi)難恢復(fù)的力量。一種典型等級1方式就是承受本地磁帶庫自動備份方案，通過制定相關(guān)的備份策略，可以實(shí)現(xiàn)系統(tǒng)等12：是一種為很多站點(diǎn)承受的備份標(biāo)準(zhǔn)方式。數(shù)據(jù)在完成寫操作之后，將會送到遠(yuǎn)離本地的地方，同時(shí)具備有數(shù)據(jù)恢復(fù)的程序。在災(zāi)難發(fā)生后，在一臺未啟動的計(jì)算機(jī)上重完成。系統(tǒng)和數(shù)據(jù)將被恢復(fù)并重與網(wǎng)絡(luò)相連。這種災(zāi)難恢復(fù)方案相對來說本錢較低，但同時(shí)有難以治理的問題，即很難知道什么樣的數(shù)據(jù)在什么樣的地方。這種狀況下，恢復(fù)時(shí)間長短依靠于何時(shí)硬件平臺能夠被供給和預(yù)備好。典型方式就是將數(shù)據(jù)備份到本地磁帶介質(zhì)上，然后通過運(yùn)輸方式〔如“卡車”〕將備份介質(zhì)送往異地保存，而異地沒有主機(jī)系統(tǒng)。當(dāng)災(zāi)難發(fā)生時(shí)，再使用的主機(jī)，利用數(shù)據(jù)備份介質(zhì)〔磁帶〕將數(shù)據(jù)恢復(fù)起來。3：相當(dāng)于等級2再加上具有熱備份力量站點(diǎn)的災(zāi)難恢復(fù)。熱備份站點(diǎn)擁有足夠的硬件和網(wǎng)絡(luò)設(shè)備去支持關(guān)鍵應(yīng)用的安裝需求。對于格外關(guān)鍵的應(yīng)用，在災(zāi)難發(fā)生的同時(shí)，必需在異地有正運(yùn)行著的硬件供給支持。這種方式與等級2方式的區(qū)分是在異地有一個(gè)熱備份站點(diǎn)，該站點(diǎn)有主機(jī)系統(tǒng)，尋常利用數(shù)據(jù)備份介質(zhì)〔磁帶〕將數(shù)據(jù)恢復(fù)到主機(jī)系統(tǒng)起來。一旦發(fā)生災(zāi)難，利用該主機(jī)系統(tǒng)將數(shù)據(jù)恢復(fù)。這種狀況下，由于備份介質(zhì)是承受運(yùn)輸方式送往異地，可能會有一天、甚至一周的數(shù)據(jù)喪失。由于備份站點(diǎn)己經(jīng)有主機(jī)系統(tǒng)，數(shù)據(jù)恢復(fù)典型地需要肯定的時(shí)間。4：是在等級3的根底上用電子鏈路取代了卡車進(jìn)展數(shù)據(jù)傳送的災(zāi)難恢復(fù)。接收方的硬件必需與主站點(diǎn)物理分別，在災(zāi)難發(fā)生后，存儲的數(shù)據(jù)用于災(zāi)難恢復(fù)。由于熱備份站點(diǎn)要保持持續(xù)運(yùn)行，因此增加了成本。但由于承受了電子鏈接方式，取消了傳輸工具，這樣提高了災(zāi)難恢復(fù)的速度。該方式的特點(diǎn)是用電子數(shù)據(jù)傳輸取代了使用傳統(tǒng)交通工具〔“卡車”〕來傳輸備份數(shù)據(jù)。由于承受了電子數(shù)據(jù)傳輸，數(shù)據(jù)喪失的時(shí)間可能是一天甚至更短，而數(shù)據(jù)恢復(fù)則可能是一天的時(shí)間。5：其次站點(diǎn)〔備份站點(diǎn)〕不僅僅是一個(gè)分別的備份系統(tǒng)，還處于活動狀態(tài)〔運(yùn)行〕。而備份數(shù)據(jù)則可以雙向傳輸，數(shù)據(jù)的喪失與恢復(fù)時(shí)間到達(dá)小時(shí)甚至分鐘級。這種災(zāi)難恢復(fù)要求兩個(gè)站點(diǎn)同時(shí)處于活動狀態(tài)并治理彼此的備援?dāng)?shù)據(jù)，允許備援行動在任何一個(gè)方向發(fā)生。接收方硬件必需保證與另一方平臺物理分別。這種狀況下，工作負(fù)載可以在兩個(gè)站點(diǎn)之間被分擔(dān)，站點(diǎn)1成為站點(diǎn)2的備份。在兩個(gè)站點(diǎn)之間，在線關(guān)鍵數(shù)據(jù)的拷貝不停地相互傳送著。在災(zāi)難發(fā)生時(shí)，需要的關(guān)鍵數(shù)據(jù)通過網(wǎng)絡(luò)可快速恢復(fù)，通過網(wǎng)絡(luò)的切換，關(guān)鍵應(yīng)用的恢復(fù)時(shí)間也可降低到了小時(shí)級或分鐘級。6：在等級5的根底上使用了鏡像技術(shù)，也就是說，在更懇求被認(rèn)為滿足之前，等級6需要應(yīng)用站點(diǎn)與備援站點(diǎn)的數(shù)據(jù)都被更。數(shù)據(jù)在兩個(gè)站點(diǎn)之間相互映像，由遠(yuǎn)程兩步提交來同步，由于關(guān)鍵應(yīng)用使用了雙重在線存儲，所以在災(zāi)難發(fā)生時(shí)，僅僅傳送中的數(shù)據(jù)被喪失，恢復(fù)的時(shí)間被降低到了分鐘級。等級6方式的數(shù)據(jù)不僅在本地進(jìn)展確認(rèn)，而且需要在異地〔備份〕進(jìn)展確認(rèn)。由于，數(shù)據(jù)是鏡像地寫到兩個(gè)站點(diǎn)，所以災(zāi)難發(fā)生時(shí)只會喪失正在傳輸?shù)囊痪植繑?shù)據(jù)，因而可以在分鐘級進(jìn)展數(shù)據(jù)恢復(fù)。7：是災(zāi)難恢復(fù)中最昂貴的方式，也是速度最快的恢復(fù)方式，它被認(rèn)為是災(zāi)難恢復(fù)的最高級別，可以實(shí)現(xiàn)零數(shù)據(jù)喪失率。等級7方式在本地和遠(yuǎn)程的全部數(shù)據(jù)被更的同時(shí)，利用了雙重在線存儲和完全的網(wǎng)絡(luò)切換力量。等級方式不僅保證數(shù)據(jù)的完全全都性，而且存儲和網(wǎng)絡(luò)等環(huán)境具備了應(yīng)用的自動切換能力。一旦發(fā)生災(zāi)難，備份站點(diǎn)不僅有全部的數(shù)據(jù)，而且應(yīng)用可以自動接收，實(shí)現(xiàn)很多據(jù)喪失的備份。本文著重爭論的等級5、6、7層的容災(zāi)解決方案。容災(zāi)需要考慮的內(nèi)容在通常狀況下，IT系統(tǒng)相關(guān)的災(zāi)難備份方案設(shè)計(jì)都必需考慮以下五大因素，災(zāi)難類型：需要考慮哪些災(zāi)難？怎樣的災(zāi)難？會使業(yè)務(wù)中斷多久？RTO〔RecoveryTimeObjective〕：災(zāi)難發(fā)生后需要多久來啟動及運(yùn)行系統(tǒng)？能否承受數(shù)天或數(shù)分鐘的等待？RPO〔RecoveryPointObjective〕：需要恢復(fù)每條記錄和交易嗎？可以使用昨天或上星期的數(shù)據(jù)嗎？需要恢復(fù)一切嗎？有相關(guān)的文件嗎？什么是合法隱含的要求？有少數(shù)的一組人輸入交易嗎？他們可以重輸入災(zāi)難期間喪失的交易嗎？這些交易格外重要而不容許喪失嗎？可用的技術(shù)：必需結(jié)合考慮所選技術(shù)在本地區(qū)的適用性、實(shí)現(xiàn)條件以及在實(shí)施時(shí)是否受某些現(xiàn)有條件的制約？異構(gòu)環(huán)境問題：其實(shí)質(zhì)是投資保護(hù)問題。假設(shè)由于選購了異構(gòu)的硬件平臺，而導(dǎo)致對老設(shè)備無法利用，或者今后無法使用其它硬件平臺，勢必造成投資的巨大鋪張。容災(zāi)中心綜合利用問題：容災(zāi)中心的建設(shè)，勢必花費(fèi)大量的資金和人力，假設(shè)容災(zāi)中心的功能只是靜態(tài)地等待概率大事發(fā)生時(shí)產(chǎn)生效用，其實(shí)也是一種巨大的鋪張，因此，容災(zāi)中心的綜合利用是有效提高容災(zāi)中心投資回報(bào)的手段。最常見的方式有：利用容災(zāi)中心的數(shù)據(jù)實(shí)現(xiàn)離線數(shù)據(jù)挖掘，甚至于建立兩個(gè)同時(shí)可用的生產(chǎn)中心，互為容災(zāi)等。容災(zāi)中心、容災(zāi)效勞的擴(kuò)展問題：這是提高容災(zāi)中心投資回報(bào)率的另一個(gè)思考角度。如何建立一個(gè)有彈性的IT架構(gòu)的容災(zāi)中心，可以在業(yè)務(wù)不斷擴(kuò)展的同時(shí)，為更多的應(yīng)用供給更多、更全面的容災(zāi)效勞，也是我們在容災(zāi)中心建立時(shí)需要考慮的重要問題。切換本錢：這是格外簡潔被無視的一個(gè)局部，無論是容災(zāi)演練、小范圍系統(tǒng)故障、還是大范圍災(zāi)難造成的系統(tǒng)切換，都會肯定程度上產(chǎn)生多種本錢。而當(dāng)這種切換較為頻繁時(shí)〔通常是由小范圍的系統(tǒng)故障造成〕，其造成的本錢更不容無視。投資本錢：實(shí)現(xiàn)災(zāi)難備份需要多少投資？不實(shí)現(xiàn)災(zāi)難備份會損失多少錢？同時(shí)，無論任何時(shí)候，備份都是格外重要的，并要定期測試備份的牢靠性，一種技術(shù)只能削減或防止某些類型的災(zāi)難影響。容災(zāi)方案分類及特點(diǎn)在介紹一些容災(zāi)方案之前，我們可以了解到容災(zāi)方案的分類大體分為很多種，如：依據(jù)距離分類：同城容災(zāi)、遠(yuǎn)程容災(zāi)；依據(jù)數(shù)據(jù)最大數(shù)據(jù)損失量〔RPO〕分類：離線數(shù)據(jù)容災(zāi)、在線數(shù)據(jù)容災(zāi)；依據(jù)系統(tǒng)最大系統(tǒng)恢復(fù)時(shí)間〔RTO〕分類：數(shù)據(jù)級容災(zāi)、應(yīng)用級容災(zāi)；依據(jù)容災(zāi)物理層次分類：磁盤系統(tǒng)層、操作系統(tǒng)層、應(yīng)用系統(tǒng)層。本文按第四種分類方式介紹容災(zāi)解決方案。磁盤系統(tǒng)層以同步復(fù)制技術(shù)為根底，通過磁盤陣列實(shí)現(xiàn)數(shù)據(jù)同步復(fù)制，從而保證生產(chǎn)中心陣列與容災(zāi)中心陣列的在線數(shù)據(jù)完全同步。其整體方案中也包含了同步快速恢復(fù)、快照等關(guān)心技術(shù)。從而實(shí)現(xiàn)整個(gè)容災(zāi)體系的要求。固然，全部的前提就是，生產(chǎn)中心的磁盤陣列和容災(zāi)中心的磁盤陣列必需是同構(gòu)的。當(dāng)發(fā)生災(zāi)難或者消滅不行恢復(fù)的錯(cuò)誤時(shí)，可以提升遠(yuǎn)程的陣列以接收正常的I/O操作，實(shí)現(xiàn)了磁盤子系統(tǒng)層的數(shù)據(jù)保護(hù)?！镜湫桶咐磕硢挝辉诖髽墙⑵髽I(yè)數(shù)據(jù)存儲系統(tǒng)，以滿足應(yīng)用進(jìn)展對數(shù)據(jù)存儲及系統(tǒng)性能的需要。在大樓和老大樓〔同城異地〕兩地之間建立容災(zāi)系統(tǒng)，相距小于15公里。大樓為生產(chǎn)中心，老大樓為容災(zāi)中心?！鞠到y(tǒng)拓?fù)鋱D】容災(zāi)系統(tǒng)拓?fù)錁?gòu)造如以下圖。對重要的應(yīng)用系統(tǒng)通過基于存儲的容災(zāi)技術(shù)進(jìn)展保護(hù)。【工程描述】容災(zāi)系統(tǒng)承受基于磁盤陣列的容災(zāi)技術(shù)，生產(chǎn)中心與容災(zāi)中心通過SAN網(wǎng)絡(luò)進(jìn)展連接，依據(jù)目前運(yùn)行負(fù)載狀況，在生產(chǎn)中心與容災(zāi)中心之間承受4對光纖直接連接兩中心的SAN交換機(jī)，可滿足目前和今EMCSRDF容災(zāi)中心存儲系統(tǒng)設(shè)備：1DMX1000和2臺SANED-64M。生產(chǎn)中心存儲系統(tǒng)設(shè)備：2臺SAN網(wǎng)絡(luò)交換機(jī)ED-140M、1臺數(shù)據(jù)存儲設(shè)備DMX1000。該工程的實(shí)施，實(shí)現(xiàn)以下目標(biāo)實(shí)現(xiàn)關(guān)鍵應(yīng)用的應(yīng)用容災(zāi)；容災(zāi)系統(tǒng)的數(shù)據(jù)損失指標(biāo)RPO小于5分鐘；應(yīng)用容災(zāi)系統(tǒng)恢復(fù)運(yùn)行指標(biāo)RTO2容災(zāi)系統(tǒng)的建設(shè)和運(yùn)行，并不對生產(chǎn)系統(tǒng)的運(yùn)行性能產(chǎn)生不良影響。容災(zāi)系統(tǒng)容災(zāi)傳輸線路的中斷或故障不影響生產(chǎn)系統(tǒng)的正常運(yùn)行，容災(zāi)傳輸線路恢復(fù)正常后，容災(zāi)系統(tǒng)能自動同步生產(chǎn)中心和容災(zāi)中心的數(shù)據(jù)，實(shí)現(xiàn)自動再同步。操作系統(tǒng)層以鏡像技術(shù)為根底，實(shí)現(xiàn)生產(chǎn)中心陣列與容災(zāi)中心陣列的在線數(shù)據(jù)完全同步。從而實(shí)現(xiàn)數(shù)據(jù)的容災(zāi)功能。固然作為容災(zāi)方案來說，僅有鏡像技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。因此在遠(yuǎn)程鏡像技術(shù)中，通常包含更豐富的技術(shù)手段，來實(shí)現(xiàn)數(shù)據(jù)容災(zāi)的完整要求。例如，用于災(zāi)難修復(fù)后的系統(tǒng)恢復(fù)基于日志的鏡像快速修復(fù)技術(shù)；用于支持多根光纖通道協(xié)同工作的動態(tài)多路徑技術(shù)；用于規(guī)律錯(cuò)誤快速恢復(fù)或者容災(zāi)中心數(shù)據(jù)使用的卷快照、文件系統(tǒng)快照技術(shù)；用于調(diào)整讀寫性能的讀優(yōu)先選擇技術(shù)；用于鏡像啟動、暫停、連續(xù)等鏡像過程的鏡像監(jiān)控技術(shù)等。由于鏡像的根本原理打算，生產(chǎn)中心的存儲與容災(zāi)中心的存儲在寫數(shù)據(jù)時(shí)不存在主從關(guān)系，因此，無論哪一個(gè)陣列因故停頓，都不會導(dǎo)致數(shù)據(jù)的讀寫發(fā)生停頓，可以做到數(shù)據(jù)容災(zāi)意義上的“零”停機(jī)。其意義不是單純的通過“零”停機(jī)保障了業(yè)務(wù)的連續(xù)性，并且避開了由于存儲非正常停機(jī)帶來巨大的數(shù)據(jù)全都性風(fēng)險(xiǎn)〔也就是數(shù)據(jù)庫遭到破壞，數(shù)據(jù)不行用〕，而數(shù)據(jù)全都性風(fēng)險(xiǎn)是導(dǎo)致長時(shí)間業(yè)務(wù)停頓的主要因素?！镜湫桶咐磕硢挝坏膽?yīng)用系統(tǒng)等當(dāng)前都是以本地Cluster或者單效勞器方式運(yùn)行，一旦遇到火災(zāi)等大災(zāi)難時(shí)，信息系統(tǒng)有可能完全癱瘓，甚至于無法恢復(fù)〔備份系統(tǒng)的磁帶庫也在同一幢大樓〕?！就?fù)錁?gòu)造】【工程描述】6IBMP〔應(yīng)用效勞器〕、4SAN2EMCDMX800存儲組成，具體的物理連接見上圖。工程總體思路是通過Veritas存儲治理軟件VeritasStorageFoundationHAVeritasStorageFoundationHA主要由VeritasVVM〔卷治理工具〕、VCS〔雙機(jī)容錯(cuò)工具〕、VFS(Veritas文件系統(tǒng))以及特定的應(yīng)用代理〔agent〕等多個(gè)組件組成。其中通過VVM卷治理工具實(shí)現(xiàn)數(shù)據(jù)容災(zāi)，通過VCS以及特定的代理實(shí)現(xiàn)應(yīng)用級別容災(zāi)。通過這種方案，在災(zāi)難發(fā)生的時(shí)候，無需人工干預(yù)就可實(shí)現(xiàn)應(yīng)用系統(tǒng)切換，人工參與的只是災(zāi)后機(jī)房重建和數(shù)據(jù)同步。Symantec建議利用VERITASStorageFoundationVERITASStorageFoundation的鏡像技術(shù)構(gòu)建容災(zāi)系統(tǒng)是格外簡潔的，它只有一個(gè)條件，就是將生產(chǎn)中心和容災(zāi)中心之間的SAN存儲區(qū)域網(wǎng)絡(luò)通過光纖連接起來，建立城域SAN存儲網(wǎng)絡(luò)。然后，我們就可以通過StorageFoundation供給的格外成熟的跨陣列磁盤鏡像技術(shù)來實(shí)現(xiàn)同城容災(zāi)了，容災(zāi)方案的構(gòu)造如以下圖所示：從鏡像原理上講，在城域SAN存儲網(wǎng)絡(luò)上的兩套磁盤系統(tǒng)之間的鏡像，和在一個(gè)機(jī)房內(nèi)的SAN上的兩個(gè)磁盤系統(tǒng)之間的鏡像并沒有任何區(qū)分。SANSANVERITASStorageFoundation的先進(jìn)規(guī)律卷治理功能，我們就可以格外便利的實(shí)現(xiàn)生產(chǎn)中心磁盤系統(tǒng)和容災(zāi)中心磁盤系統(tǒng)之間的鏡像了。如以下圖所示。我們可以看到，利用VERITASStorageFoundation可以創(chuàng)立任意一個(gè)規(guī)律卷〔Volume〕供業(yè)務(wù)主機(jī)使用，實(shí)際上是由兩個(gè)完全對等的，容量一樣的磁盤片構(gòu)成的，兩個(gè)磁盤片上的數(shù)據(jù)完全一樣，業(yè)務(wù)主Volume承受這種方式，生產(chǎn)中心的磁盤陣列與同城容災(zāi)中心的磁盤陣列對于兩地的主機(jī)而言是完全同等的。利用城域SAN存儲網(wǎng)絡(luò)和VERITASStorageFoundation鏡像功能，我們可以格外輕松的實(shí)現(xiàn)數(shù)據(jù)系統(tǒng)的異地容災(zāi)。并且消退了復(fù)制技術(shù)〔無論是同步還是異步〕的切換動作，從而保證零停機(jī)時(shí)間，零數(shù)據(jù)損失的實(shí)現(xiàn)。應(yīng)用程序?qū)永脩?yīng)用軟件自身的容災(zāi)功能實(shí)現(xiàn)容災(zāi)，如DB2DataPropagator、OracleReplicationProduct等等。通過應(yīng)用程序自身的復(fù)制功能，同步數(shù)據(jù)，到達(dá)容災(zāi)的目的?！镜湫桶咐磕硢挝怀惺躍unONE郵件系統(tǒng)，由于其名目效勞不支持VCS群集切換的工作方式，目前的版本又無法在兩個(gè)節(jié)點(diǎn)間同步名目信息，當(dāng)前僅有一個(gè)節(jié)點(diǎn)的名目信息是最有效的。郵件帳戶、通訊簿等重要信息都儲存在名目中，這些信息存在單點(diǎn)故障，當(dāng)郵件效勞切換到備用節(jié)點(diǎn)時(shí)會消滅通訊簿和局部用戶帳戶喪失等問題。假設(shè)主節(jié)點(diǎn)名目信息損壞，將對郵件系統(tǒng)的運(yùn)行造成很大影響，需要重建立局部郵件帳戶和全部通訊薄信息。因此針對這些缺點(diǎn)，實(shí)現(xiàn)名目效勞的容災(zāi)勢在必行。【拓?fù)錁?gòu)造】【工程描述】sun小型機(jī)供給郵件消息存儲效勞；二臺ldapHPPC效勞器安裝名目效勞軟件供給郵件帳號存儲及認(rèn)證效勞，而且配置雙向復(fù)制功能來實(shí)現(xiàn)用戶數(shù)據(jù)的同步。本案例中，兩臺LDAP效勞器雖然從物理位置臨時(shí)處于同一機(jī)房，但從技術(shù)上來看，通過負(fù)載均衡設(shè)備和LDAP自身的雙向同步復(fù)制功能，已經(jīng)實(shí)現(xiàn)了LDAP的容災(zāi)，在SAN連通的狀況下，只需要將一臺效勞器移至容災(zāi)機(jī)房即可實(shí)現(xiàn)異地容災(zāi)。比照三種容災(zāi)方式比照方下：硬件環(huán)境

磁盤同構(gòu)

應(yīng)用層般要求應(yīng)用版本同構(gòu)網(wǎng)絡(luò)資源

可以基于TCP/IPTCP/IP鏈路實(shí)SANSAN鏈路一般承受IPSAN路實(shí)現(xiàn)數(shù)據(jù)同步容災(zāi)方式為用SAN鏈路實(shí)現(xiàn)數(shù)據(jù)同容災(zāi)數(shù)據(jù)與生產(chǎn)

80KM以內(nèi)

80KM數(shù)據(jù)關(guān)系RTO〔RecoveryTime〔RecoveryPointObjective〕

物理隔離，規(guī)律一體 物理隔離，規(guī)律一體 物理、規(guī)律隔離同步方式對生產(chǎn)中心的性RPORTORPO、RTO不為零，應(yīng)用會中斷，需要中斷、很多據(jù)損失。 非同步方式，RPO、RTO都手工切換存儲。不為零，需要停機(jī)時(shí)間。構(gòu)造簡潔牢靠；適用場景

；

RPO、RTO要求高；磁盤陣列異構(gòu)；的切換時(shí)間

數(shù)據(jù)重復(fù)利用；與硬件架構(gòu)根本無關(guān)；應(yīng)急預(yù)案及演練詢問方案很多用戶開頭時(shí)誤認(rèn)為容災(zāi)是技術(shù)工程，其實(shí)容災(zāi)工程不是單純的技術(shù)工程，而是業(yè)務(wù)工程，早期的BCP(業(yè)務(wù)連續(xù)性規(guī)劃)是最重要的，BCP要占整個(gè)工程80%的工作量。災(zāi)難備份工程強(qiáng)調(diào)的是業(yè)務(wù)不中斷而不是IT不中斷，現(xiàn)在用戶已經(jīng)越來越生疏到，容災(zāi)的目的不僅是防止數(shù)據(jù)喪失，而是保證業(yè)務(wù)的連續(xù)性，因此從工程名稱上，很多用戶已經(jīng)不再稱為容災(zāi)，而是改稱為業(yè)務(wù)連續(xù)性工程。BCP涉及到各個(gè)業(yè)務(wù)部門，大量的工作是與業(yè)務(wù)部門人員進(jìn)展溝通，而只有容災(zāi)技術(shù)方案是與IT部門完成的。BCP規(guī)劃完成后在確定容災(zāi)方案時(shí)也要依據(jù)RTO和RIO的要求，分成不同的層面來考慮，例如有些需要數(shù)據(jù)同步技術(shù)，有一些需要應(yīng)用級容災(zāi)，還有些只需要本地備份就可以。在運(yùn)行過程中，容災(zāi)的演練也是格外重要的環(huán)節(jié)。XXXXXX容災(zāi)應(yīng)急預(yù)案XXXX系統(tǒng)名稱涉及部門涉及人員及聯(lián)系方式及職責(zé)

系統(tǒng)容災(zāi)應(yīng)急預(yù)案人員名稱 人員所在單位 人員聯(lián)系方式預(yù)案大事描述系統(tǒng)崩潰：描述系統(tǒng)崩潰狀態(tài)，如后臺效勞崩潰，工程組緊急處理后無法恢復(fù)系統(tǒng)運(yùn)行；數(shù)據(jù)喪失：描述系統(tǒng)數(shù)據(jù)喪失狀態(tài)，如數(shù)據(jù)庫效勞消滅故障，用戶數(shù)據(jù)喪失，公司現(xiàn)有技術(shù)手段無法恢復(fù)；效勞停頓：描述系統(tǒng)效勞停頓狀態(tài)，如系統(tǒng)由于不明緣由導(dǎo)致大規(guī)模用戶無法使用，效勞停頓。預(yù)案處理要求描述預(yù)案處理的要求如：停頓系統(tǒng)后臺效勞，防止不知情用戶連續(xù)投遞數(shù)據(jù)。抓取并保存系統(tǒng)出錯(cuò)信息及日志文件，簡潔推斷特別部位，通知相關(guān)廠商人員，保存現(xiàn)場，分析查找緣由。停頓效勞和后臺數(shù)據(jù)庫效勞，將剩余用戶數(shù)據(jù)進(jìn)展備份，抓取并保存系統(tǒng)出錯(cuò)信息及日志文件，通知相關(guān)廠商人員，保存現(xiàn)場。分析查找緣由。聯(lián)系網(wǎng)絡(luò)治理人員、通知廠商人員，從網(wǎng)絡(luò)和系統(tǒng)兩個(gè)方面分析查找效勞停頓緣由。演練要求提出系統(tǒng)演練要求，如：對在線系統(tǒng)不造成影響在主要系統(tǒng)治理