浅谈灾备

八卦谈佚名 ▪ 2024-05-09 06:26:37

声明：近期对于云灾备和传统灾备的定义比较模糊，个人特此整理一份各个厂商对于灾备的理解，本资料主要为各厂商定义整理以及各厂商的介绍，有不妥之处敬请谅解

主要来源：CSDN、wiki、各厂商文档

主要来源出处链接：https://blog.51cto.com/taotao1240/839702

1、容灾备份简介

(1)、容灾备份介绍

容灾备份(Disaster Recovery)简称灾备；DR的概念在信息化的IT系统中，指的是容灾与备份的结合，即利用IT技术对企业数据、业务高可用进行保护以确保系统在遭受灾难时数据安全、业务快速恢复；灾备是网络安全保障体系的重要组成部分，也是网络与系统基础设施持续有效运行的基本保障，是信息化国家战略的重要支撑

对于各行各业而言，数据是最核心、最重要的财富，但是火灾、地震、黑客攻击、人为误操作等天灾人祸时时刻刻威胁着数据和信息系统的稳定运行

(2)、容灾备份的规范与法律

2007年中国灾难备份与恢复行业的第一个国家标准《信息系统灾难恢复规范》开始正式实施(GB/T20988-2007)

2013年《公共安全业务连续性管理体系要求》国家标准(GB/T 30146-2013)开始发布

2017年6月1日《网络安全法》正式实施，三十四条规定"对重要系统和数据库进行容灾备份"，从法律角度对信息系统的备份进行强制要求

2018年12月28日，由中国信息安全测评中心牵头编制的国家标准《信息安全技术灾难恢复能力评估准则》(GB/T37046-2018)正式发布，2019年7月1日开始正式实施

2019年12月1日《信息安全技术网络安全等级保护基本要求》2.0正式实施，在新的标准中，对于数据备份和灾难恢复做出更高要求：除了备份之外，还要有数据和业务系统的本地高可用和异地容灾手段

(3)、灾难类别

逻辑错误：操作员误操作、软件BUG、病毒攻击等

物理损坏：服务器硬盘损坏、机房内部网络设备故障、磁盘损坏等

自然灾害：火灾、地震等

造成结果：数据丢失/不可用；IT系统功能异常，部分或完全不可用；企业业务中断等

(4)、灾备等级

第6级：数据零丢失和远程集群支持

实现远程数据实时备份，实现零丢失

应用软件可以实现实时无缝切换

远程集群系统的实时监控和自动切换能力

第5级：实时数据传输及完整设备支持

实现远程数据复制技术

备用网络也具备自动或集中切换能力

第4级：电子传输及完整设备支持

配置所需要的全部数据和通讯连路及网络设备，并处于就绪状态

7*24运行，更高的技术支持和运维管理

第3级：电子传输和部分设备支持

配置部分数据，通讯线路和网络设备

每天实现多次的数据电子传输

备用场地配置专职的运行管理人员

第2级：备用场地支持

预定时间调配数据，通讯线路和网络设备

备用场地管理制度

设备及网络紧急供货协议

第1级：基本支持

每周至少做一次完全数据备份

制定介质存储，验证和转储的管理制度

完整测试和演练的灾难恢复计划

(5)、灾备重要指标

进行灾备解决方案设计时，需要关注设备的两个指标：恢复点目标和恢复时间目标

恢复点目标即Recovery Point Objective，指的是以数据为出发点，能接受的数据丢失量

恢复时间目标即Recovery Time Objevtive，指的是以应用为出发点，能接受的宕机时间

因此可以看出，备份主要的关注点：保护数据的安全性、可在本地/异地备份、业务恢复时间较长、实现成本较低

容灾主要的关注点：保护业务系统的连续性、通常需要在异地容灾、可实现分钟级的业务恢复、实现成本较高

2、备份介绍

计算机技术的发展逐渐产生会有系统/应用软件的缺陷、硬件、损坏、病毒、木马攻击、自然灾害等诸多因素，都会影响业务运行

有数据统计，在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营，剩下公司中也有1/3在两年内破产；因此企业的业务系统数据及其重要，如何保护好企业的数据，保证业务系统稳定可靠的运行，并为业务系统提供快捷可靠的访问，是企业业务系统建设中最重要的问题之一

数据备份：就是将数据以某种方式加以保留，将数据的副本保存到另外的介质

数据备份的根本目的：是重新利用，备份工作的核心是恢复。一个无法恢复的备份，对任何系统来说都是毫无意义的。、

数据备份作为存储领域的一个重要组成部分，其在存储系统中的地位和作用都是不容忽视的。对一个完整的企业信息应用系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。

备份对象：即业务系统所生成的数据

备份网络：网络环境是数据备份的传输通道，有普通的以太网络，也有光纤网络

备份软件：备份系统的管理者，用于发起备份、管理备份、恢复备份

备份设备：数据备份的目的地，如：磁盘、磁带、光盘

备份厂商：Microsoft、Linux、Uinx、Brocade、Cisco、Huawei、NetBackup、Commvault、Veeam、DELL EMC、IBM、Quantum、NetApp、HP、SONY

3、容灾和备份

(1)、容灾和备份的区别

从定义上看，备份是指用户为应用系统产生的重要数据（或者原有的重要数据信息）制作一份或者多份拷贝，以增强数据的安全性。因此，备份与容灾所关注的对象有所不同，备份关系数据的安全，容灾关心业务应用的安全，我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。

(2)、容灾和备份的联系

备份与容灾是存储领域两个极其重要的部分，二者有着紧密的联系。首先，在备份与容灾中都有数据保护工作。其次，备份是存储领域的一个基础，在一个完整的容灾方案中必然包括备份的部分；同时备份还是容灾方案的有效补充，因为容灾方案中的数据始终在线，因此存储有完全被破坏的可能，而备份提供了额外的一条防线，即使在线数据丢失也可以从备份数据中恢复。

3、备份模式(重点)

(1)、本机备份

本机备份：备份到本机/本机直连的设备

在备份过程中，备份任务会占用系统CPU、内存、带宽等资源，会影响到业务正常运行的效率；一般备份任务会在业务不繁忙时执行，这个时间段就是备份窗口

(2)、LAN备份

简而言之：通过以太网进行备份

直接在生产服务器上安装备份代理，部署一台备份服务器，这样即可完成备份，不过这种方式不适合数据量非常大的环境。因为如果备份数据量非常大，会占用以太网的带宽，虽然说备份操作一般在晚上进行。但是这种方式还是不适合大数据量的情况。因此有了LAN free备份。

(3)、LAN-free备份

简而言之：通过光纤网络备份

释放了LAN的压力。如下图所示，数据流直接从File server经过FC switch备份到Tape，而不经过Lan，这样就不会占用主网络的带宽。但是数据仍然会通过文件服务器的本地磁盘--内存—FC switch这步，因此仍然会消耗File server的资源。因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。

(4)、Server-free备份

简而言之：数据不经过备份服务器，通过光纤网络直连到备份设备

备份时数据不流经服务器的总线和内存，如下图所示，文件服务器使用SAN的File Server Storage空间，现在需要备份文件服务器，则只需将File Server Storage的数据直接备份到Tape。此时文件服务器只需要发出SCSI扩展复制命令，剩下的事情就是File Server Storage和Tape之间的事情了，这样就减轻了文件服务器的很多压力，使它可以专注于对外提供文件服务，而不需要再消耗大量CPU、内存、IO在备份的事情上了。

(5)、NDMP协议

NDMP即Network Data Management Protocol，网络数据管理协议。它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。服务器只要向支持NDMP协议的存储设备发送NDMP指令，即可让存储设备将其自己的数据直接发送到其他设备上，而不需要流经服务器主机。

NDMP是NetApp和Legato公司共同研发的一种协议，用来在网络附加储存设备和备份设备之间传输数据。该协议省去了在备份服务器内传输数据，所以加快了备份服务器的速度并且消除了备份服务器的负担。大多数现代跨平台商业备份软件，如Amanda，CA ARCserve,EMC Networker,EMC Avamar，Symantec NetBackup和Backup Exec（v11d之后），CommVault Simpana，IBM Tivoli，Hitachi Data Systems（HDS），Quest Software NetVault和其他一些软件都支持该协议。

网络数据管理协议（NDMP）支持网络附加存储设备的备份。NDMP先对由特定物理NAS设备产生的问题寻址。如果这个设备没有通过中央服务器连接到网络上，那么他们必定有自己的操作系统。由于NAS设备是专用文件服务器，所以它们不需要备份软件代理或者客户端这类主控程序。因此，管理员必须使用某个网络服务器上的网络文件系统（NFS）或者是通用因特网文件系统（CIFS）来控制备份软件代理以实现对每个NAS卷支持。然而这种笨拙的办法导致了网络流量的增加且造成了性能的下降。

通过为NAS设备和备份软件程序之间的接口定义一种通用代理，NDMP最小化了网络资源的需求，并且实现了本地的备份和灾难恢复。存贮网络产业协会（SNIA） NDMP 工作小组仍然在对这一协议作进一步开发。