容灾是为了灾难后的服务恢复,而容灾后恢复到原系统的程度取决于数据备份的方式,也就是主备系统的同步程度,参照IBM公司对容灾解决方案的七层理论,我们进行了分析与整理,并做了适当的简化,从国内实用化的角度,针对IT容灾系统的设计,把容灾系统从恢复的层度上分为六个层次:1) 一层:有数据备份,无备用系统属于数据级别的容灾。将备份的数据定期人工存放到异地,离线存储。当灾难发身时,采用新的一套IT支撑系统,将备份的数据恢复后继续提供服务支撑。2) 二层:有数据备份,有备用系统,没有网络连接建立了系统的容灾的,但主备系统之间没有网络连接,将备份的数据人工存放在备份系统。当灾难发生时,启动备份系统,恢复到最新备份的数据就可以提供服务。这比上一层方式减少了重新寻求系统的环节,也增加了系统提供服务能力的保证。3) 三层:主备系统有网络连接,异步存储连接在主备系统之间建立网络连接,采用存储系统自动备份技术,自动进行数据的备份处理,可以节省人工备份的工作,同时也可以提高备份的速度与减小备份的时间天窗。当灾难出现时,备份系统可以自动成为主系统提供服务。当时系统的数据量比较大时,远程备份数据的速度不能作到与实际系统同步,所以出现了异步备份方式与同步备份方式。本层容灾实现的是异步备份,一般是定期地把备份数据送往备份系统。两次备份的时间差称为备份天窗,也就是若灾难发生时,数据损失的最大时间长度。4) 四层:主备系统有网络连接,同步存储连接为了减小备份的天窗,就必须加快备份,但存储的容量一般都很大,备份时对系统的效率影响很大,为了不影响实际业务的服务,存储厂家采用快照的方式增量备份,就先做一个基础的全部备份,在对数据变化的定期产生空间快照Snapshot,只对快照备份,备份的天窗就小多了。随着备份天窗的缩小,主备数据之间的差异减小,这对误操作、病毒修改等异常情况对数据的破坏就产生负面影响,所以在建立本层容灾的同时,在主系统另外建立本地数据备份机制是必要的。5) 五层:业务同步写入在存储层次的容灾备份,总是要把存储空间复制到异地,主备总有时间差,备份天窗不可能为零。业务服务的过程是业务处理进程把结果数据提交给存储系统,存储系统再存储到物理磁盘上。存储备份就是存储系统再把要备份的数据从磁盘上读出,写到备份系统中。若是业务处理进程在提交数据的同时,把数据也提交给备份系统,那么就可以实现主备系统的数据同步化,这就是业务同步写入,数据的同步更新。本层次可以实现数据备份天窗为零。同步写入的实现方式有多种:一是业务系统直接把数据提交给主与备的数据库系统,同时成功才为写入成功,读出时从主系统读出就可以。二是业务系统只提交给主系统数据库,数据库在写入本系统时,把数据的操作日志直接给备份系统,在备份系统上执行同样的数据库操作。6) 六层:业务系统同步工作主备系统的特点是主系统工作,备系统备用,不直接接受业务。若主备系统同时接受业务数据,同时进行业务处理,但备用系统不输出给用户。主备系统之间有单独的 “心跳”连线,同步主备系统内部的“工作环境”,这种方式实际就是异地的双机热备。当灾难发生时,备系统直接延续主系统提供服务。本层次可以实现接近“零延迟”的业务切换,但用户的业务需要重新连接,业务系统没有提交的业务要重新提交,对用户来说,业务不会因为灾难而损失。