笔记-信息网络系统监理基础-14.1.2 网络基础平台-10.数据存储和系统.灾难后的恢复
多次出题,几乎每年都有涉及。
灾难后的恢复
(1)数据复制模式
数据复制的快慢决定于数据复制模式,复制模式影响复制技术的选择,通常采用以下几种复制模式。
同步数据复制
这一复制模式通过网络镜像数据,数据卷保持一致,主系统上的写操作不会提交直至它们被成功地复制到第二个系统。由于网络响应影响写性能的原因,同步复制在长距离的、写操作密集型的系统中,距离为数百或数千公里时通常不被采用。
异步数据复制
异步复制让主站点在复制到第二站点以前提交数据。第二站点可能滞后于主站点,但它是比较典型的、秒级或微秒级优秀方案,可提供实时复制。在这一模式中,特别重要的是维护复制过程的写顺序以避免数据损毁。
定期复制
这种模式从主节点到第二节点周期性地复制数据。当灾难出现时,第二站点的数据可能是旧的,或者数据变成不一致,或在重新同步中坏掉。为避免数据不一致,这些方案需要附加的存储。
(2)灾难恢复方式
灾难有时是不可避免的,关键是在灾难发生时如何有效地恢复系统。灾难恢复系统可根据操作方式分为以下三种,其达到的效果各有所不同。
全自动恢复系统
它配合区域集群等高可靠性软件,可在灾害发生时自动实现主应用端的应用切换到远程的副应用端,并把主应用端的数据切换到远程的副应用端。并且它在主应用端修复后,把在副应用端运行的应用,返回给主应用端,操作非常简单。在灾害发生时全自动恢复系统可达到不中断响应的切换,很好地保证了重要应用的继续性。
这种方法的优点是:大大地减少了系统管理员在灾害发生后的工作量。
缺点是:一些次要因素,如服务器死机、通信联络中断等,也随时有可能引发主生产系统切换到副应用端的操作。
手动恢复系统
在这种应用中,如果主应用端全部被破坏,在副应用端利用手动方法把应用加载到服务器上,并且手动完成将主应用端的数据切换到远程的副应用端的操作,以继续开展业务处理。
这种方法的优点是:整个系统的安全性非常好,不会因为服务器或网卡损坏而发生误切换。
缺点是:会产生一段时间的应用中断。
数据备份系统
在这种系统中,系统将主应用端的数据实时地备份到远地的存储器中。这样,一旦主应用端的存储设备遭到损坏时,远程的存储器中会保留事故发生前写入本地存储器的所有数据,使丢失数据造成的损失降到最低点。当主应用端的存储器恢复正常,并将远地存储器的数据回装入本地存储器之后,应用可恢复到故障前的状态。这个时间差异取决于服务器的缓存中丢失了多少数据。
与上述两种方式相比,该方式系统恢复所需时间最长,但成本最低。
(3)灾难恢复站点类型
恢复地点的选择对任何灾难恢复计划极为重要。大多数灾难恢复计划的核心是物理隔离,即数据(常常包括服务器)在异地站点保存,与公司的日常办公地点相隔离,可以尽可能避免灾难事故发生。存储这些设备的地点一般被称为恢复站点。站点距离的选择应该适当,既要保证本地主站点的灾难不会对其产生影响,也要便于操作员访问站点,使其在重装或传送时非常便捷。站点至少被分为以下三类。
热站(Hot Site)
在恢复站点,服务器、数据与应用程序与主服务器随时同步(镜像)运行,这种方式的灾难恢复过程非常快速,几乎难于察觉。装备了数据中心,完全可以在灾难来临时发挥作用。但由于这种方案意味着软硬件的重复投资,因此这种方案一般投资高昂。
冷站(Cold Site )
只有用于信息处理的基础物理环境(如电线、空调、地板等),灾难发生时,所有设备都必须运送到站点上,同时从基础开始安装,因此故障恢复时间可能会很长。
温站(Warm Site )
用于信息处理的网络连接和一些外围设备只是部分进行了配置,如磁盘、磁带,但主要的计算机系统没有备份。有时,温站装配一些小功率的CPU,这样的安排有利于灾难发生时,计算机能立即投入使用,同时,还比热站的费用低。