笔记-信息网络系统监理基础-14.1.2 网络基础平台-10.数据存储和系统.灾难后的恢复

多次出题，几乎每年都有涉及。

灾难后的恢复

（1）数据复制模式

数据复制的快慢决定于数据复制模式，复制模式影响复制技术的选择，通常采用以下几种复制模式。

同步数据复制
这一复制模式通过网络镜像数据，数据卷保持一致，主系统上的写操作不会提交直至它们被成功地复制到第二个系统。由于网络响应影响写性能的原因，同步复制在长距离的、写操作密集型的系统中，距离为数百或数千公里时通常不被采用。

异步数据复制
异步复制让主站点在复制到第二站点以前提交数据。第二站点可能滞后于主站点，但它是比较典型的、秒级或微秒级优秀方案，可提供实时复制。在这一模式中，特别重要的是维护复制过程的写顺序以避免数据损毁。

定期复制
这种模式从主节点到第二节点周期性地复制数据。当灾难出现时，第二站点的数据可能是旧的，或者数据变成不一致，或在重新同步中坏掉。为避免数据不一致，这些方案需要附加的存储。

（2）灾难恢复方式

灾难有时是不可避免的，关键是在灾难发生时如何有效地恢复系统。灾难恢复系统可根据操作方式分为以下三种，其达到的效果各有所不同。

全自动恢复系统
它配合区域集群等高可靠性软件，可在灾害发生时自动实现主应用端的应用切换到远程的副应用端，并把主应用端的数据切换到远程的副应用端。并且它在主应用端修复后，把在副应用端运行的应用，返回给主应用端，操作非常简单。在灾害发生时全自动恢复系统可达到不中断响应的切换，很好地保证了重要应用的继续性。

这种方法的优点是：大大地减少了系统管理员在灾害发生后的工作量。
缺点是：一些次要因素，如服务器死机、通信联络中断等，也随时有可能引发主生产系统切换到副应用端的操作。

手动恢复系统
在这种应用中，如果主应用端全部被破坏，在副应用端利用手动方法把应用加载到服务器上，并且手动完成将主应用端的数据切换到远程的副应用端的操作，以继续开展业务处理。

这种方法的优点是：整个系统的安全性非常好，不会因为服务器或网卡损坏而发生误切换。
缺点是：会产生一段时间的应用中断。

数据备份系统
在这种系统中，系统将主应用端的数据实时地备份到远地的存储器中。这样，一旦主应用端的存储设备遭到损坏时，远程的存储器中会保留事故发生前写入本地存储器的所有数据，使丢失数据造成的损失降到最低点。当主应用端的存储器恢复正常，并将远地存储器的数据回装入本地存储器之后，应用可恢复到故障前的状态。这个时间差异取决于服务器的缓存中丢失了多少数据。
与上述两种方式相比，该方式系统恢复所需时间最长，但成本最低。

（3）灾难恢复站点类型

恢复地点的选择对任何灾难恢复计划极为重要。大多数灾难恢复计划的核心是物理隔离，即数据（常常包括服务器）在异地站点保存，与公司的日常办公地点相隔离，可以尽可能避免灾难事故发生。存储这些设备的地点一般被称为恢复站点。站点距离的选择应该适当，既要保证本地主站点的灾难不会对其产生影响，也要便于操作员访问站点，使其在重装或传送时非常便捷。站点至少被分为以下三类。

热站（Hot Site）
在恢复站点，服务器、数据与应用程序与主服务器随时同步（镜像）运行，这种方式的灾难恢复过程非常快速，几乎难于察觉。装备了数据中心，完全可以在灾难来临时发挥作用。但由于这种方案意味着软硬件的重复投资，因此这种方案一般投资高昂。

冷站（Cold Site ）
只有用于信息处理的基础物理环境（如电线、空调、地板等），灾难发生时，所有设备都必须运送到站点上，同时从基础开始安装，因此故障恢复时间可能会很长。

温站（Warm Site ）
用于信息处理的网络连接和一些外围设备只是部分进行了配置，如磁盘、磁带，但主要的计算机系统没有备份。有时，温站装配一些小功率的CPU，这样的安排有利于灾难发生时，计算机能立即投入使用，同时，还比热站的费用低。