導語：數據備份與容災分析論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、數據備份策略

從備份策略來講，現在的備份可分為三種：完全備份、增量備份、差異備份、累加備份策略。下面來討論以下這幾種備份方式：

完全備份就是拷貝給定計算機或文件系統上的所有文件，而不管它是否被改變。

增量備份就是只備份在上一次備份后增加、改動的部分數據。增量備份可分為多級，每一次增量都源自上一次備份后的改動部分。

差異備份就是只備份在上一次完全備份后有變化的部分數據。如果只存在兩次備份，則增量備份和差異備份內容一樣。

累加備份采用數據庫的管理方式，記錄累積每個時間點的變化，并把變化后的值備份到相應的數組中，這種備份方式可恢復到指點的時間點。

一般在使用過程中，這三種策略常結合使用，常用的方法有：完全備份、完全備份加增量備份、完全備份加差異備份、完全備份加累加備份。

完全備份會產生大量數據移動，選擇每天完全備份的客戶經常直接把磁帶介質連接到每臺計算機上（避免通過網絡傳輸數據）。這樣，由于人的干預（放置磁帶或填充自動裝載設備），磁帶驅動器很少成為自動系統的一部分。其結果是較差的經濟效益和較高的人力花費。

完全備份加增量備份源自完全備份，不過減少了數據移動，其思想是較少使用完全備份。比如說在周六晚上進行完全備份（此時對網絡和系統的使用最小）。在其它6天（周日到周五）則進行增量備份。增量備份會問這樣的問題：自昨天以來，哪些文件發生了變化？這些發生變化的文件將存儲在當天的增量備份磁帶上。

完全備份加差異備份的思想也是較少使用完全備份。比如說在周六晚上進行完全備份，在其它6天（周日到周五）則進行差異備份。做差異備份時，將會把自上星期六以來發生了變化的文件存儲在當天的增量備份磁帶上。

二、容災系統的等級及實現技術

容災是一個范疇比較廣泛的概念，廣義上，我們可以把所有與業務連續性相關的內容都納入容災。容災是一個系統工程，它包括支持用戶業務的方方面面。而容災對于IT而言，就是提供一個能防止用戶業務系統遭受各種災難影響破壞的計算機系統。容災還表現為一種未雨綢繆的主動性，而不是在災難發生后的“亡羊補牢”。從狹義的角度，我們平常所談論的容災是指，除了生產站點以外，用戶另外建立的冗余站點，當災難發生生產站點受到破壞時，冗余站點可以接管用戶正常的業務，達到業務不間斷的目的。為了達到更高可用性，許多用戶甚至建立多個冗余站點。

容災系統是通過在異地建立和維護一個備份存儲系統，利用地理上的分離來保證系統和數據對災難性事件的抵御能力。

根據容災系統對災難的抵抗程度，可分為數據容災和應用容災。數據容災是指建立一個異地的數據系統，該系統是對本地系統關鍵應用數據實時復制。當出現災難時，可由異地系統迅速接替本地系統而保證業務的連續性。應用容災比數據容災層次更高，即在異地建立一套完整的、與本地數據系統相當的備份應用系統（可以同本地應用系統互為備份，也可與本地應用系統共同工作）。在災難出現后，遠程應用系統迅速接管或承擔本地應用系統的業務運行。

設計一個容災系統，需要考慮多方面的因素，如備份/恢復數據量大小、應用數據中心和備援數據中心之間的距離和數據傳輸方式、災難發生時所要求的恢復速度、備援中心的管理及投入資金等。根據這些因素和不同的應用場合，通常可將容災系統分為四個等級。

第0級：沒有備援中心這一級容災系統，實際上沒有災難恢復能力，它只在本地進行數據備份，并且被備份的數據只在本地保存，沒有送往異地。

第1級：本地磁帶備份，異地保存在本地將關鍵數據備份，然后送到異地保存。災難發生后，按預定數據恢復程序恢復系統和數據。這種方案成本低、易于配置。但當數據量增大時，存在存儲介質難管理的問題，并且當災難發生時存在大量數據難以及時恢復的問題。為了解決此問題，災難發生時，先恢復關鍵數據，后恢復非關鍵數據。

第2級：熱備份站點備份在異地建立一個熱備份點，通過網絡進行數據備份。也就是通過網絡以同步或異步方式，把主站點的數據備份到備份站點，備份站點一般只備份數據，不承擔業務。當出現災難時，備份站點接替主站點的業務，從而維護業務運行的連續性。

第3級：活動備援中心在相隔較遠的地方分別建立兩個數據中心，它們都處于工作狀態，并進行相互數據備份。當某個數據中心發生災難時，另一個數據中心接替其工作任務。這種級別的備份根據實際要求和投入資金的多少，又可分為兩種：①兩個數據中心之間只限于關鍵數據的相互備份；②兩個數據中心之間互為鏡像，即零數據丟失等。零數據丟失是目前要求最高的一種容災系統方式，它要求不管什么災難發生，系統都能保證數據的安全。所以，它需要配置復雜的管理軟件和專用的硬件設備，需要投資相對而言是最大的，但恢復速度也是最快的。

在建立容災系統時會涉及到多種技術，如：SAN或NAS技術、遠程鏡像技術、基于IP的SAN的互連技術、快照技術等。

衡量容災系統的兩個技術指標：RPO（RecoveryPointObjective）：即數據恢復點目標，主要指的是業務系統所能容忍的數據丟失量。

RTO（RecoveryTimeObjective）：即恢復時間目標，主要指的是所能容忍的業務停止服務的最長時間，也就是從災難發生到業務系統恢復服務功能所需要的最短時間周期。

RPO針對的是數據丟失，而RTO針對的是服務丟失，二者沒有必然的關聯性。RTO和RPO的確定必須在進行風險分析和業務影響分析后根據不同的業務需求確定。對于不同企業的同一種業務，RTO和RPO的需求也會有所不同。

三、數據容災與數據備份的聯系

從定義上看，備份是指用戶為應用系統產生的重要數據（或者原有的重要數據信息）制作一份或者多份拷貝，以增強數據的安全性。因此，備份與容災所關注的對象有所不同，備份關系數據的安全，容災關心業務應用的安全，我們可以把備份稱作是“數據保護”，而容災稱作“業務應用保護”。備份最多表現為通過備份軟件使用磁帶機或者磁帶庫將數據進行拷貝，也有用戶使用磁盤、光盤作為存儲介質；容災則表現為通過高可用方案將兩個站點連接起來。

備份與容災是存儲領域兩個極其重要的部分，二者有著緊密的聯系。首先，在備份與容災中都有數據保護工作，備份大多采用磁帶方式，性能低，成本低；容災采用磁盤方式進行數據保護，數據隨時在線，性能高，成本高。其次，備份是存儲領域的一個基礎，在一個完整的容災方案中必然包括備份的部分；同時備份還是容災方案的有效補充，因為容災方案中的數據始終在線，因此存儲有完全被破壞的可能，而備份提供了額外的一條防線，即使在線數據丟失也可以從備份數據中恢復。

要保護數據，企業需要數據備份和容災系統。但是很多企業在搭建了備份系統之后就認為高枕無憂了，其實還需要搭建容災系統。數據容災與數據備份的聯系主要體現在以下幾個方面：

（一）數據備份是數據容災的基礎

數據備份是數據高可用的最后一道防線，其目的是為了系統數據崩潰時能夠快速的恢復數據。雖然它也算一種容災方案，但這種容災能力非常有限，因為傳統的備份主要是采用數據內置或外置的磁帶機進行冷備份，備份磁帶同時也在機房中統一管理，一旦整個機房出現了災難，如火災、盜竊和地震等災難時，這些備份磁帶也隨之銷毀，所存儲的磁帶備份也起不到任何容災功能。

（二）容災不是簡單備份

真正的數據容災就是要避免傳統冷備份所具有先天不足，它能在災難發生時，全面、及時地恢復整個系統。容災按其容災能力的高低可分為多個層次，例如國際標準SHARE78定義的容災系統有七個層次：從最簡單的僅在本地進行磁帶備份，到將備份的磁帶存儲在異地，再到建立應用系統實時切換的異地備份系統，恢復時間也可以從幾天到小時級到分鐘級、秒級或0數據丟失等。

無論是采用哪種容災方案，數據備份還是最基礎的，沒有備份的數據，任何容災方案都沒有現實意義。但光有備份是不夠的，容災也必不可少。容災對于IT而言，就是提供一個能防止各種災難的計算機信息系統。從技術上看，衡量容災系統有兩個主要指標：RPO（RecoveryPointObject）和RTO（RecoveryTimeObject），其中RPO代表了當災難發生時允許丟失的數據量；而RTO則代表了系統恢復的時間。

（三）容災不僅是技術

容災是一個工程，而不僅僅是技術。目前很多客戶還停留在對容災技術的關注上，而對容災的流程、規范及其具體措施還不太清楚。也從不對容災方案的可行性進行評估，認為只要建立了容災方案即可高枕無憂，其實這具有很大風險的。特別是在一些中小企業中，認為自己的企業為了數據備份和容災，整年花費了大量的人力和財力，而結果幾年下來根本就沒有發生任何大的災難，于是放松了警惕。可一旦發生了災難時，后悔晚矣！這一點國外的跨國公司就做得非常好，盡管幾年下來的確未出現大的災難，備份了那么磁帶，幾乎沒有派上任何用場，但仍一如既往、非常認真地做好每一步，并且基本上每月都有對現行容災方案的可行性進行評估，進行實地演練。

參考文獻

[2]文瑞映，ORACLE數據庫的備份與恢復，電腦知識與技術：2006、23期

[3]吳飛承，容災備份未雨綢繆，軟件世界：2007、2

[論文關鍵詞]數據備份容災

[論文摘要]為了保障數據資料的安全，必須進行數據備份。而一旦發生災難，造成大量數據丟失，容災系統將能保證業務盡快恢復，甚至可以保證業務不間斷執行。數據備份也正是容災系統得以運行的前提。