深信服技术认证之容灾与备份（一）

1.1 业务数据可用性问题

随着信息技术的发展，互联网上的数据量激增，随之而来的数据和业务的可用性越来越重要。但是实际上业务系统中的业务数据可用性问题就像打地鼠游戏一样，永远猜不到下一个问题会在哪里冒出来，诸如数据误删、机房断网、勒索病毒等导致数据和业务可用性的问题层出不断。业务数据一旦出现问题就会带来各种影响，严重的甚至会导致公司停业倒闭。所以业务数据可用性极为重要，数据的容灾备份即是数据安全可用性的最后保障。

1.2 容灾和备份区别

容灾是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一个地方因为意外出现了不可用的问题时，通过监控实现快速发现问题，并通过手动或者自动的方式进行切换，启用并调度到另一个系统中，以保障该系统功能可以继续正常工作，容灾的重点目标在于业务的连续性。

备份指的是数据备份或系统备份，采用备份软件技术实现，数据备份系统只保护数据的安全性。本质上备份就是数据的拷贝，通过副本保存的方式，保障数据的可用性。备份数据的保存位置和周期是备份任务中的关键点。备份保存的位置，决定了故障域的大小，备份的周期，决定了在进行恢复时，数据的丢失量大小。

2.1 容灾级别分类

容灾具备多种分类方式，在容灾级别上一般分成3个级别，分别是数据级、应用级和业务级。不同级别的容灾，实现的方案和达成的效果各不相同。数据级，是最底级，要保证数据副本可用，应用级主要是在应用程序层实现高可用，业务级需要通过访问接入控制等实现多活。

2.2 数据级说明

数据级容灾在容灾的级别中，属于最基础层，一般通过建立一个异地容灾数据中心，使用各类备份技术，将主数据中心的数据进行远程备份，备份至灾备数据中心中。在数据级的备份有多种方式，如通过存储设备本身的远程存储复制功能，以及最基本的常规网络备份功能。在数据级容灾的级别下，单数据中心在灾难发生之后，其他数据中心的数据不会丢失或者遭到破坏，能够继续使用。

数据级容灾实现的备份内容仅是文件，由于只考虑到了数据，所以这种方式费用比较低，构建实施相对简单。但是数据级容灾，有一定的缺陷，就是灾难发生时，应用还是会中断，业务访问使用会受影响，实际上数据级的容灾就是简单的远程的数据备份中心，不具备应用热备份和应用高可用的功能，这个时候出现灾难性问题就需要重新构建应用，因此数据级容灾的恢复时间比较长。

2.3 应用级说明

应用级容灾是在数据级容灾的基础之上的，想要实现应用级容灾，必须依靠数据级容灾。所谓应用级容灾，就是要实现应用系统的高可用，既然是高可用，就需要有多套一样业务系统，相互协同进行对外提供服务，达成这样的效果话，就需要在灾备数据中心建立一套与主数据中心完全相同的应用系统。在存在多套相同系统的前提下，依靠数据级容灾实现数据的同步，同步方式有同步和异步两种方式，需要根据系统的实际情况进行设置。通常通过文件系统层面的数据同步程序实现远程复制，还有就是通过跨数据中心建立存储集群的副本卷，通过策略，保障不同副本卷数据落盘在不同的数据中心中，来配合应用实现容灾效果。这样可以保证关键应用在允许的时间范围内恢复运行，尽可能减少灾难带来的损失，省去了应用重建的时间，让用户基本感受不到灾难的发生。

应用级容灾简单来说就是建立一个应用的备份系统，相比数据级容灾，它提供的服务是完整、可靠、安全的，确保了业务的连续性。但是在投入上需要的费用较高，需要更多的软件来实现，并且需要时时刻刻在灾备数据中心做好业务切换的准备。

2.4 业务级说明

业务级容灾是全业务的灾备，它的前提是数据容灾和应用容灾，需要在这两者的基础上投入更多的硬件基础设施来实现。相比应用容灾，业务容灾需要保障在出现某机房故障的时候，用户可以无感知。因此需要保障业务的连续性，即应用实现双活或者多活，并且实现用户接入的高可用，接入高可用一般情况下通过智能DNS和负载均衡设备等实现，以实现智能检测和访问调度功能。

业务级容灾完全保障了业务访问的连续性，但是费用很高，包括了软件、硬件、互联网线路等，还需要场所费用的投入，实施难度大。

文章来源： 王小伟， 深信服安全技术认证专家，产业教育中心资深讲师，具备云安全联盟零信任安全专家认证、阿里云专家级架构师认证、项目管理PMP认证等多个认证；擅长企业级网络架构与网络安全设计，曾负责媒体、能源、金融等行业数据中心的网络安全规划及交付，拥有深信服产品近十年一线交付经验；多次担任深信服合作伙伴技术认证的培训讲师，具备丰富的讲师与实战经验。（转载必须标明出处）