第二讲：双活灾备方案建设方法论

 

灾备建设的最终目的就是要保护业务的连续性运行，除了技术层面的支撑外，还有人员、规划和流程等非技术决策层面支撑。只有技术和规划通力配合，才能在真正发生灾难时保证业务连续性。

在灾难恢复方面，组织会考虑二个方面的目标恢复能力：RTO 与RPO。

RTO（Recovery Time Objective）恢复时间目标：在运行中断情况下，基于可接受的停机时间和可接受的性能水平所制定的重建和恢复功能或资源的时间目标。根据标准定义，RTO 是从中断时刻到恢复至可接受水平所需的时间，这不仅包含了容灾恢复的时间，还包含了宣布灾难之前的应急处置和判断决策等时间。而且RTO 针对的是造成中断的事件，并不一定是灾难事件。RTO 值越小就意味着所要求的恢复能力越强。

RPO（Recovery Point Objective）恢复点目标：为使活动能够恢复进行，而必须将该活动所用的信息恢复到某时间点。“恢复点”是指中断前最后一次备份数据的时间点，这意味着当需要恢复时所需修复或追补的数据量。如果RPO 等于零，就意味着要求数据零丢失。否则为了恢复业务处理，就需要对丢失数据进行修复或追补。

根据恢复的目标与需要的成本投入，灾备大体可以分为三个等级，数据级灾备、应用级、灾备到和务级灾备，业务恢复等级逐步提高，而需要的投资费用也相应增长。

灾备行业国内外标准

容灾标准主要分为国际标准和国家标准。国际标准：SHARE78、ISO 22301和BS 25999，国家标准：GT/T20988-2007、GB/T30146-2013和GB/T 31595-2015。国际标准和国内标准对比如下。