一、灾备建设的要素
通常我们讲DR是IT DR,也就是信息系统的备份和恢复;在IT DR的基础上考虑到灾难备份中心的运营管理、灾难恢复资源的准备以及切换、重续运行和回退预案,构成了DRP;在DRP的基础上,进行业务影响分析、制定恢复策略、业务恢复预案以及完善自身的组织机构等,构成了BCP;在BCP的基础上,进行紧急事件和灾难事件的响应及处置、危机通讯、公关以及外联单位的危机管理,才构成了完善的BCM,从管理的角度做到了业务持续性管理。
国际标准把容灾的级别定义为七个级别,不同的级别对应不同的恢复时间和投资花费。恢复等级越高,技术的复杂度越大,投资花费也越多。
一般来说,灾备建设主要包含以下7个资源要素:
(1)数据备份系统:一般由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,如果是依靠电子传输的数据备份系统,还包括数据备份线路和相应的通信设备。
(2)备用数据处理系统:指备用的计算机、外围设备和软件;
(3)备用网络系统:最终用户用来访问备用数据处理系统的网络,包含备用网络通信设备和备用数据通信线路;
(4)备用基础设施:灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织,包括介质的场外存放场所、备用的机房及灾难恢复工作辅助设施,以及容许灾难恢复人员连续停留的生活设施;
(5)专业技术支持能力:对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等;
(6)运行维护管理能力:包括运行环境管理、系统管理、安全管理和变更管理等;
(7)灾难恢复预案。
二、常见灾备方案
下面介绍一下三种常用的两地三中心灾备方案。
方案一 并行模式
方案二 串行模式
方案三 环形模式
三中心三种参考模式的优缺点对比分析
| 优缺点 | 并行模式 | 串行模式 | 环形模式 |
|---|---|---|---|
| 优点 | 如果同城灾备中心全面中断,生产中心到异地灾备中心的数据复制和网络通讯不受影响。 | 如果生产中心全面中断,同城灾备中心到异地灾备中心的数据复制可以继续进行。 | 三中心两两联通,具备健壮灵活的架构。任一中心的中断,不会对另两中心的数据复制和通讯造成影响,从而可应对更多场景 |
| 缺点 | 如果生产中心全面中断,同城与异地灾备中心间没有链路,无法进行数据复制和网络通讯。 | 如果同城灾备中心全面中断,生产中心与异地灾备中心间没有链路,无法进行数据复制和网络通讯。 | 相比并行和串行模式,需要更多的网络链路资源。 |