现在,数据和信息逐渐成为各行各业的业务基础和命脉。当企业因为信息化带来快捷的服务决策和方便管理时,也必须面对着数据丢失的危险。
DR(Disaster Rocovery)就是为了保持业务连续性的一种架构,Disaster Rocovery,大体的意思就是“灾难”后进行恢复。灾难的发生总是不可避免的,因此就需要对关键的数据、设备和业务进行保护。在业界也经常称之为容灾。
那么我们究竟需要容什么样的灾呢?是否所有的企业都需要达到一个完全无缝的连续业务运营级别呢?什么样的企业能够允许什么样的灾难呢?在这里业界把容灾分成了若干级别,并具体定义了每一个级别对于数据不同的要求:
七等级容灾实现不同安全级别
0层- 没有异地数据(No off-site Data)
Tier0即没有任何异地备份或应急计划。数据仅在本地进行备份恢复,没有数据送往异地。事实上这一层并不具备真正灾难恢复的能力。
1层- PTAM卡车运送访问方式 (Pickup Truck Access Method)
Tier1的灾难恢复方案必须设计一个应急方案,能够备份所需要的信息并将它存储在异地。PTAM指将本地备份的数据用交通工具送到远方。这种方案相对来说成本较低,但难于管理。
2层- PTAM卡车运送访问方式+热备份中心 (PTAM + Hot Center)
Tier2相当于Tier1再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于Tier1,明显降低了灾难恢复时间。
3层- 电子链接 (Electronic Vaulting)
Tier3是在Tier2的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行,增加了成本,但提高了灾难恢复速度。
4层- 活动状态的备份中心 (Active Secondary Center)
Tier4指两个中心同时处于活动状态并同时互相备份,在这种情况下,工作负载可能在两个中心之间分享。在灾难发生时,关键应用的恢复也可降低到小时级或分钟级。
5层– 两个活动的数据中心,确保数据一致性的两阶段传输承诺(Two-Site Two-Phase Commit)
Tier5则提供了更好的数据完整性和一致性。也就是说,Tier5需要两中心与中心的数据都被同时更新。在灾难发生时,仅是传送中的数据被丢失,恢复时间被降低到分钟级。
6层- 0数据丢失 (Zero Data Loss),自动系统故障切换
Tier6可以实现0数据丢失率,被认为是灾难恢复的最高级别,在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力,当发生灾难时,能够提供跨站点动态负载平衡和自动系统故障切换功能。
容灾与业务连续性
根据我们前面对容灾7个等级的界定,我们针对每个等级的容灾推出了适用的容灾方案。当然,这些方案的费用也是依次递增的。
尽管我们发现容灾会耗费相当多的财务以及人力的投入,但是在今天IT环境越来越复杂的前提下,有很多事情已经不能离开这个环境而独立存在了。为此,企业需要通过容灾等等技术手段来建立业务连续性系统。建立业务连续性系统之前,首先需要考虑能够允许的停机时间限度。见下图:
