如何保护数据和业务连续性

——日本3.11地震给容灾备份及业务连续性管理带来的启示

2011年3月11日，9.0级大地震突袭日本，而地震所引发的次生危害，海啸和福岛核电站危机，造成的损失更是超过了地震本身，持续时间更长，至今阴云尚未散尽。这次灾难，以及日本各界面对自然灾害的应对举措等，带给了人类社会众多的警示，也引发了多层次的思考核电的安全性、容灾备份、业务连续性管理等。

报告显示，地震发生的一周内，日本的大部分数据服务中心仍在照常工作，有力的保障了各种通讯、网络的畅通，对信息发布，应对灾难起到了有力的支撑。对于日本这样一个地震频发的国家，毫无疑问当地的数据中心部署都会提高抗震灾备等级，以应对地震风险所带来的种种问题。

而对于国内的企业及政府的CIO们来说，需要开始反思自己的数据中心是否具备足够的抗震抗灾能力了。大家都知道数据中心里设备价格昂贵，一旦发生不可预知的灾难，将是一笔不小的损失。地震等灾害可能带来诸如断电、机房、机柜坍塌、线缆损坏、数据丢失等诸多问题，其中设备损坏等有形的损失可以弥补，而宝贵的数据丢失造成的损失则是无法计算的。

日本3.11大地震必将给国内CIO们敲响警钟，应对地震等灾难提高灾备意识，做好灾难备份建设，通过有效的灾难恢复机制，以确保企业业务连续性，减少灾难带给企业的损失是每一个CIO的天职。

在这次大地震中日本的绝大多数数据中心都能保持正常运行，提供服务，是因为他们有很强的防灾减灾意识，做了很多防范措施，比如在加固机房的防震减灾方面使用了很多减灾产品比如升降防震台、地震滑行器、内地版防震支架、防爆墙及安全缓冲区、防震机柜等，有效地增强了机房本身的防震抗震能力。最重要的还是在与他们都做了高级别的容灾备份、业务连续性规划及管理。

随着信息化普及程度越来越高，对信息系统的依赖程度越来越大，人们就越怕信息系统的数据丢失或破坏，越怕新系统服务中断，但是不管是天灾还是人祸，都既有可能导致数据丢失、破坏等数据灾难，都可能随时导致信息系统服务中断，给政府或企业带来巨大损失，甚至是灭顶之灾。而容灾备份作为防止数据灾难的最后防线，就显得尤其重要，容灾备份，刻不容缓。

一、衡量灾备系统的关键指标——RPO和RTO

实现业务连续性的基础就是持续数据保护(CDP)技术。需要数据及系统恢复时间目标(RTO)趋于零，需要数据恢复点目标(RPO)为零以实现信息零丢失并且需要数据可以任意时间点回退恢复。

恢复点目标RPO(recovery point objective)： 指当灾难或紧急事件发生时，数据可以恢复到可用的、最近的时间点和故障时间点之间的时间差。RPO大小决定数据丢失的多少，越大就意味着当出现故障时，丢失的数据会越多，当RPO为零时就是数据零丢失，这是灾备领域追求的终极目标，也是CDP的主要技术基础。

恢复时间目标RTO(recovery time objective)：是指灾难发生后，从IT系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段成为RTO。RTO越小意味着业务中断的时间越短，越大则意味着业务中断时间越长。灾难恢复领域希望越小越好。

持续数据保护CDP(Continuous Data Protection)：就是在容灾备份与恢复中RPO为0，RTO趋于0，同时恢复数据时能进行持续数据回退，即能将数据恢复到历史的任意状态。

CDP是对传统数据备份技术的一次革命性的重大突破。传统的数据备份解决方案专注在对数据的周期性备份上，因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。现在，CDP为用户提供了新的数据保护手段，系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化，从而不断地自动实现数据的保护)，而是仅仅当灾难发生后，简单地选择需要恢复到的时间点即可实现数据的任意时间点快速恢复。

所有的CDP解决方案都应当具备以下几个基本的特性：数据的改变受到连续的捕获和跟踪；所有的数据改变都存储在一个与主存储地点不同的独立地点中；恢复点目标是任意的，而且不需要在实际恢复之前事先定义。

所以，CDP可以提供更快的数据检索、更强的数据保护和更高的业务连续性能力，而与传统的备份解决方案相比，CDP的总体成本和复杂性都要低。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友