按距离远近可划分为:
▌同城容灾
同城容灾一般用于防大面积本地火灾、防建筑物损毁、防重大电力故障、防计算机系统的意外重大故障及人为破坏引起的重大故障。
同城容灾是在相同城市或者附近区域内(小于等于200公里)建立两个数据中心:一个为生产数据中心,负责日常生产运行;另一个为灾难数据备份中心,负责灾难发生后的应用系统依然可以持续运行。
同城的生产数据中心与灾难备份中心距离由于往往设计较近,因此往往通信线路质量较好,容易实现数据时时同步复制,确保高度的数据完整性。
▌异地容灾
异地容灾不仅可以防范大面积火灾、建筑物损毁等本地灾难,还能够防范战争、地震、洪灾等宏大的人为不可抗因素给主生产数据中心带来的灾难。
异地容灾主备中心之间距离较远(大于200公里),在这种情况下,适宜于采用异步镜像,但可能会有少量数据损失,这类选择直接取决于RTO是否为业务部门所接受。
与同城容灾相比较,异地容灾投资成本较高、建设周期较长、运维管理难度较大、可靠性较低等劣势,但,异地容灾往往是战略性投资,一旦同城遇到巨大灾难——不可恢复的灭顶之灾,异地容灾此时的价值是不能用短期投入产出的收益本身来衡量的。
▌两地三中心
由于同城容灾和异地容灾各有所长,企业如果想要达到这种兼容并蓄的防灾效果,需要在成本允许的情况下,充分考虑业务需求,探讨采用同城结合异地容灾的方式解决。此时,即逐渐衍生出了“两地三中心”模式。这种模式兼具高可用性和灾难备份的能力。
同城双中心的价值在于,为了确保业务高可用而建设的同城容灾,在同城或邻近城市建立可独立承担关键系统运行的两个数据中心,此双中心须同时具备业务处理能力并通过高速链路实时同步数据,在理想的情况下,可以建成具备几乎相同处理能力的双中心,但大多数情况,可以从高可用的角度来考虑双中心共同承载业务及管理系统的运行,并可相互切换。
一旦灾难发生,可在基本不丢失数据的情况下完成灾备应急切换,并实现业务连续运行保障。
在确保同城双中心的前提下,实现异地第三灾备中心建制,用于对双中心的第三地数据备份,当双中心同时因自然灾害等原因而发生重大故障时,第三地灾备可以用备份数据进行业务恢复。
▌“多活”数据中心
所谓“多活”数据中心,须要两个或者多个数据中心同时运行相同的应用、具备同样的数据,能够提供跨中心的业务级别的负载均衡,同时实现业务应用高可用能力及灾难发生时的备份恢复能力,这种业务保障模式更为安全可靠。
“多活”数据中心主要特点有:一、充分挖掘和使用现有资源,避免资源闲置、浪费,通过 “多活”模式的资源整合,可大幅提升“多活”数据中心的服务能力; 二、“多活”数据中心中若其中一个数据中心停止运行,其业务可迅速迁移到另外一个活跃的数据中心中,全过程用户可无感知。
上述四种模式为常用的参考容灾模式,在具体选择过程中,IT部门切勿自行判断,而是应赢得公司层对容灾工作的充分理解与支持,建立与业务部门和供应商之间的多方沟通机制,以确保灾难定义明确、容灾策略清晰、成本投入合理、容灾措施可行,使得多方诉求得以满足。
从其对系统的保护程度来分,可分为:
▌数据级容灾
通过建立异地容灾中心,做数据的远程备份,在灾难发生之后要确保原有的数据不会丢失或者遭到破坏,但在数据级容灾这个级别,发生灾难时应用是会中断的。在数据级容灾方式下,所建立的异地容灾中心可以简单地把它理解成一个远程的数据备份中心。数据级容灾的恢复时间比较长,但是相比其他容灾级别来讲它的费用比较低,而且构建实施也相对简单。
▌应用级容灾
在数据级容灾的基础之上,在备份站点同样构建一套相同的应用系统,通过同步或异步复制技术,这样可以保证关键应用在允许的时间范围内恢复运行,尽可能减少灾难带来的损失,让用户基本感受不到灾难的发生,这样就使系统所提供的服务是完整的、可靠的和安全的。应用级容灾生产中心和异地灾备中心之间的数据传输是采用异类的广域网传输方式;同时应用级容灾系统需要通过更多的软件来实现,可以使多种应用在灾难发生时可以进行快速切换,确保业务的连续性。
▌业务级容灾
全业务的灾备,除了必要的IT相关技术,还要求具备全部的基础设施。其大部分内容是非IT系统(如电话、办公地点等),当大灾难发生后,原有的办公场所都会受到破坏,除了数据和应用的恢复,更需要一个备份的工作场所能够正常的开展业务。
关键技术:
▌远程镜像技术
远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息,又可分为同步远程镜像和异步远程镜像。
同步远程镜像(同步复制技术)是指通过远程镜像软件,将本地数据以完全同步的方式复制到异地,每一本地的I/O事务均需等待远程复制的完成确认信息,方予以释放。同步镜像使拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时,用户的应用程序切换到备份的替代站点后,被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点,只限于在相对较近的距离上应用。
异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本操作,而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的,这使本地系统性能受到的影响很小,传输距离长(可达1000公里以上),对网络宽带要求小。但是,许多远程的从属存储子系统的写没有得到确认,当某种因素造成数据传输失败,可能出现数据一致性问题。为了解决这个问题,目前大多采用延迟复制的技术(本地数据复制均在后台日志区进行),即在确保本地数据完好无损后进行远程数据更新。
▌快照技术
远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库,光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中)。在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下(主要指容灾备份系统),实时提取当前在线业务数据。其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证。快照是通过内存作为缓冲区(快照cache),由快照软件提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题。
▌互连技术
早期的主数据中心和备援数据中心之间的数据备份,主要是基于SAN的远程复制(镜像),即通过光纤通道FC,把两个SAN连接起来,进行远程镜像(复制)。当灾难发生时,由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷,如:实现成本高、设备的互操作性差、跨越的地理距离短(10公里)等,这些因素阻碍了它的进一步推广和应用。
目前,出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。当备援中心存储的数据量过大时,可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份,可以跨越LAN、MAN和WAN,成本低、可扩展性好,具有广阔的发展前景。基于IP的互连协议包括:FCIP、iFCP、Infiniband、iSCSI等。