深析银行核心系统灾备技术架构附案例

巴塞尔操作风险中，最专业最难管理和计量的是IT风险。不完善的IT系统会大幅度增加操作风险资本要求，核心系统的升级与生产切换更是操作风险最敏感的时刻，完善的核心系统切换方案及演练就是重中之重，更能体现商业银行风险管理水平，减少操作风险资本要求，提高资本充足率。

本文分五个部分来谈：

灾备主要术语；

数据备份技术；

数据复制技术；

存储系统容灾技术架构；

商业银行的案例列举。

一、灾备主要术语

灾难备份(BackupforDisasterRecovery)：为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、业务和技术等相关人员进行备份的措施。

灾难恢复(DisasterRecovery)：为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

灾难备份中心(BackupCenterforDisasterRecovery)：灾难发生后，接替生产中心进行数据处理和支持关键业务功能运作的场所，包括备用数据中心、备用工作环境、备用生活设施等。形成灾难恢复能力还需配备相关业务、技术等人员，并建立相应的运作机制。

灾难备份系统(BackupSystemforDisasterRecovery)：用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统等组成的信息系统。

灾难恢复能力(DisasterRecoveryCapacity)：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。

业务影响分析(BusinessImpactAnalysis,简称“BIA”)：分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。

恢复时间目标(RecoveryTimeObjective,简称“RTO”)：灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

恢复点目标(RecoveryPointObjective,简称“RPO”)：灾难发生后，系统和数据必须恢复到的时间点要求。

二、数据备份技术

目前，数据备份技术主要包括在线备份技术和远程磁带备份技术。

1、数据在线备份技术

所谓在线备份，指的是将用户数据自动通过网络备份到远程数据中心的数据备份方式。相对于本机备份和其他储存介质备份，在线备份具自动、安全、便捷等优势，而安全性是在线备份的最突出特点。

1）数据在线备份技术主要功能

网络数据存储管理软件是指在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，来对全网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。为在整个网络系统内实现全自动的数据存储管理，备份服务器、备份管理软件与智能存储设备的有机结合是这一目标实现的基础。

2）数据在线备份技术工作原理

网络数据存储管理系统的工作原理是在网络上选择一台应用服务器(当然也可以在网络中另配一台服务器作为专用的备份服务器)作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络的备份服务器。

在备份服务器上连接一台大容量存储设备(磁带库、光盘库)。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连接的存储设备上。

网络数据存储管理系统的核心是备份管理软件，通过备份软件的计划功能，可为整个企业建立一个完善的备份计划及策略，并可借助备份时的呼叫功能，让所有的服务器备份都能在同一时间进行。

备份软件也提供完善的灾难恢复手段，能够将备份硬件的优良特性完全发挥出来，使备份和灾难恢复时间大大缩短，实现网络数据备份的全自动智能化管理。

3）数据在线备份策略

日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有全备份、增量备份、差分备份、按需备份等多种方式。

4）灾难恢复策略

灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复操作通常可以分为两类。第一类是全盘恢复，第二类是个别文件恢复，还有一种值得一提的是重定向恢复。

2、远程磁带备份技术

远程磁带库、光盘库是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。磁带灾备指采用磁带复制技术，在通过磁带库备份数据的时候，同时备份两份，一份留在本地，一份拿到异地保存，以用于灾难时的恢复。

采用这种灾备方式，容易实现并且只需要很少的投资，但是会有数据的丢失，恢复的时间也会比较长。

磁带异地备份：数据定时备份到磁带，异地保存。在灾难恢复时，需从备份磁带中重新安装操作系统、应用系统、业务数据，恢复数据比较长。

三、数据复制技术

从一个完整的IT应用系统角度来看，应用系统可以分为不同的层次。首先位于最上层的是完成特定功能的应用软件层，其次是这些应用软件所使用的通用数据库软件层，再次是应用软件与数据库软件运行的操作系统环境，如果该应用系统的存储类型是基于SAN网络的，那么操作系统层的下一层就是SAN网络层，操作系统就是通过SAN网络与最下层的存储设备层相联的。

从广义上来看，应用系统自上而下可以分为应用层、数据库层、系统层、SAN网络层、存储层五个层次。在应用系统的任何一个层次上都可以实现数据备份和复制，以实现应用系统的容灾设计。

从图可以看出，基于应用系统的五个层次，可以对应五种不同原理的数据备份与复制技术，即基于应用级的数据备份与复制技术、基于数据库软件的数据备份与复制技术、基于系统的数据备份与复制技术、基于SAN网络的数据备份与复制技术、基于存储的数据备份与复制技术。五种复制技术的原理、工作模式、技术特点如下。

1、基于存储的数据复制技术

利用高性能磁盘阵列(硬件层次)的高级数据复制功能，通过存储子系统之间的通讯，并结合一些主机端的管理工具，来实现用户端和灾备中心之间的数据传输复制。在灾难发生时，不需要主机干涉或占用主机资源，实现应用处理过程的恢复，将关键数据的损失降至最低。

1）基于存储的数据复制技术原理

存储设备是指存储的物理实体，如：磁盘或磁带机。对存储设备的所有管理功能都是由存储控制器来完成的，存储控制器用于连接SAN或服务器(Servers)和存储设备。

存储控制器的内置功能负责所有与存储相关的执行操作。基于存储的数据备份与复制技术，可以实现建立在物理上独立的两个存储系统之间完全的、实时的数据镜像，而两者距离可以是近在咫尺或相距千里之遥。

2）基于存储的双中心数据复制模式

同步复制模式：存储级的同步数据复制技术可以在两个同构的企业级存储系统之间实现实时的逻辑卷镜像。这以存储为基础的、实时的、与应用无关的数据远程镜像功能，通过光纤通道，以逻辑卷为基本单位，将本地存储设备上的数据同步镜像到远端存储设备上，实现较为简单，是无数据丢失且具有完全恢复功能的灾难恢复解决方案。

在同步模式的情况下，来自主机的数据被写往本地连接的磁盘系统，该系统将数据转发给远地点连接的磁盘系统。只有当两个系统都拥有数据的拷贝以后，本地系统才会向主机返回一个I/O完成指示。

同步远程拷贝能够在远地点提供最新的数据，但应用程序会因等待写I/O操作的完成而被延迟。由于距离的限制，这种方式也叫做“同城镜像(MetroMirror)"。

同步复制模式的数据在两个地点之间是同步传输的，源与目的磁盘系统之间的距离将决定应用响应时间。在实际生产环境中，生产和备份数据中心之间的距离成了限制技术使用的关键问题。

测试结果表明：随着距离的增加，I/O的响应时间并无很大差别，但随着I/O量的急剧增加到一定值之后，I/O的响应时间的差别会随着距离的增加而有较明显的增加，在光纤距离50-60公里以内实施同城镜像的I/O响应时间较为接近，而超过60公里，在一定I/O量之后，响应时间会有较明显的增加。

距离的增加导致数据写入延迟的增大，直接影响应用系统的速度，所以同步PPRC使用的范围局限于近距离的同城灾备中心。

同步模式的特点如下：

对系统整体的性能存在一定的影响；

对于远端的目标卷不存在数据丢失风险；

源卷与目标卷间存在距离限制。

异步复制模式：当本地和远程数据中心的距离达到几百或上千公里的情况下，延迟将是影响两地数据同步的最大的因素，这种情况下一般采用异步数据复制的方式。

来自主机的数据被写往本地连接的磁盘系统，该系统立即向主机返回一个I/O完成指示。数据在很短的一段时间(在实际中通常在数秒到一分钟左右)以后被送往一个远程磁盘系统。

异步远程拷贝对应用程序性能的影响最小，但远程磁盘系统在数据的更新程度上与本地系统相比会有一个时间差。单纯的异步拷贝由于线路距离较远等原因，本地磁盘和远地磁盘可能会有逻辑卷读写顺序上的差异。

在异步模式的情况下，系统对存储设备的操作指令在源卷操作成功即对系统应答为成功，再将操作指令传送至目标卷执行。为了解决本地磁盘和远地磁盘可能存在的逻辑卷读写顺序的差异，有的磁盘系统提供带有一致性组的异步远程数据拷贝。

在这种方式下，远地的磁盘系统会将先收到的写请求缓存起来(比如上面的数据C)，等到它前面的数据(A、B)到达后，再按照顺序写盘。这种方式也叫做“全局镜像(GlobalMirror)”。

对于存储层的远距离异步数据备份，相对于同步复制方案或其他层的复制方案(如操作系统层、应用层)，要多耗费一份存储容量。

异步模式具有以下特点:

对于远端的目标卷存在妙级的数据丢失风险；

对系统整体的性能不存在影响；

源卷与目标卷问不存在距离限制。

自适应模式：在自适应拷贝模式的情况下，数据在源卷存储成功即返回成功，目标卷的数据传送是在整合一段时间的存储操作后定时进行传输的。这是一种将大批量数据传送到异地设备的理想解决方案。

自适应模式的特点是：

对于远端的目标卷存在分钟一小时级的数据丢失风险；

对系统整体的性能不存在影响；

源卷与目标卷间不存在距离限制。

3）基于存储的多中心数据复制模式

在需要多数据中心数据复制的情况下，可以利用基于存储的双中心数据复制模式组合形成基于存储的多中心数据复制模式。

多中心数据复制模式具有共同的优点:

无数据丢失或单点故障；

地理位置上分散的保护；

无距离限制。

4）数据复制星型方案

生产站点与同城备份站点之间建立基于存储的同步数据复制，生产站点和异地备份站点之间建立基于存储的异步数据复制，使客户可以在同城的备份站点获得零数据丢失的拷贝，在异地的远程站点也可以维持一份与生产数据时间相差很小的备份。

另一方面，星型模式在两个远程备份站点之间也建立了数据复制链路的连接，因此当生产站点发生灾难时，可以在不需要做任何配置改动的情况下，在同城站点和异地站点之间以增量的方式建立基于存储的异步会话，实现数据保护。

5）数据复制一对二方案

一对二解决方案是建立在基于存储的数据复制的技术的基础上，允许从同一个卷并行的向两个远程站点执行同步复制操作和异步复制操作的多站点数据保护方案。

一方面，生产数据首先利用同步复制技术在同城灾备中心内实现同步的数据保护；另一方面，利用异步复制技术技术，在远程灾备中心对生产中心的数据实现异步模式的保护。

一对二方案可以在同城灾备中心发生灾难时，仍然维持对生产中心的数据保护。

6）数据复制多跳方案

此方案是在基于存储的解决方案的基础上发展而来的，意为多级远程数据镜像，是专门为需要超远程数据镜像的客户设计的解决方案，如下图：

采用同步模式实现同城灾备中心零数据丢失的保护，然后再从同城备份中心以自适应拷贝模式运行到异地灾备中心，以实现最终的保护。

7）基于存储的数据备份与复制技术特点

基于存储的复制技术较为成熟。在业务持续性方面，即使是在可能出现磁盘错误的情况下，也能保证业务应用程序的持续运行。在灾难恢复方面，灾难发生时，可以快速地在备份现场实现数据的恢复。

在数据中心迁移方面，可以将应用系统的停顿时间缩短到几分钟。在工作量迁移方面，与数据中心迁移类似，是进行常规的软硬件维护时缩短应用程序失效时间的理想手段。

在工作量压缩或消除备份的处理时间方面，通过利用第二数据拷贝缩短或消除备份的处理时间。但是只能对相同产品，相同系列型号的存储产品实现复制，响应的存储软件等也必须是统一厂商的。

实施成本高，按照存储的数量和磁盘容量来购买软件，容量的利用率低，存在存储孤岛。难管理，没有统一的管理控制。

2、基于SAN级的数据复制技术

1）基于SAN网络的数据备份与复制技术原理

SAN(StorageAreaNetwork)装置是在业务主机和存储之间建设存储网络设备，它相当于一个接口将主机的I/O传递给存储系统，自身完成I/O的记录和远程复制。

基于智能存储设备的数据复制有一个局限性，就是主中心和灾备中心两地的存储设备必须完全相同，如果遇到是不同厂商或者不同型号的设备，可能就无法实现，但基于SAN装置数据复制技术可以很好解决这类异构存储系统的问题。

基于SAN网络的数据备份与复制技术是通过SAN网络的基本模块SAN交换机或使用导向器(Director)来实现的。SAN交换机或使用导向器(Director)位于应用系统与存储设备中间的SAN网络。

基于SAN网络的数据复制技术的原理是将存储智能加入到SAN的网络中，可以为各种不同的存储设备提供了一个统一的数据复制平台。由于这些复制功能是由智能交换机本身提供，与存储无关，所以允许源磁盘卷和目标磁盘卷可以存在于不同品牌的磁盘阵列上。

2）数据复制模式

基于SAN网络的数据复制技术同样支持同步复制模式、异步复制模式、定点复制模式。特别需要指出的是，基于SAN网络的数据复制技术可以创建多个单点时间快照，可以方便的恢复到灾难发生前的任意一个快照时间点的状态。

在遇到内在的渐变式灾难最终发生时，这种能够保留历史复制数据途径的能力为数据恢复提供了极大的方便。譬如：Impostor可保留个单点时间视图快照，可对一周的历史数据进行记录。

存储网络级数据容灾，一般通过专门的设备，为远程复制提供I/O路径，实现基于SAN装置层次的数据容灾。通过在用户端和灾备中心的系统中配置专用服务器，在其上安装专用软件。

灾备中心的专用服务器可以配置为定时对用户端专用服务器的数据进行复制，从而实现关键数据的远程复制和保护。传输链路可以选择口网络和FC网络，如果IP城域网或广域网的带宽较低，可以采用异步复制形式。

3）基于SAN网络的数据备份与复制技术特点

基于SAN网络的数据复制技术能够实现异构存储间的数据容灾，不受厂商品牌及接口类型的限制；

基于IP网的容灾系统，不受地域及距离的限制；

基于SAN网络的数据复制技术扩展性强，适应未来业务的发展，能够支持多种存储协议；

可恢复性强，结合数据库代理模块，确保数据的一致性，可点对点，或多点对一点进行复制；

提供数据的多个版本管理，可以防止渐变式灾难对数据的破坏；

SAN网络设备位于中间层，不占用主机的CPU和存储资源。

4）基于系统级的数据复制技术

①基于系统级的数据备份与复制技术原理

基于系统级的备份技术是基于卷管理软件来实现的，复制软件负责对本地逻辑卷的写操作复制到异地灾备中心，从而实现数据的镜像。这种写操作是对系统而言的，是逻辑上的。当客户端数据发生灾难时，灾备中心数据可以被接管应用。

②数据复制模式

基于系统级的数据备份与复制技术可以提供同步与异步的工作方式。

③基于系统的数据备份与复制技术特点

基于系统的复制技术在结合集群、存储、应用构成高等级的容灾体系；基于系统的复制技术虽然不依赖于存储，但依赖于系统；基于系统的复制技术对主、备系统间的距离没有限制；影响生产系统性能，扩展性较差；网络带宽较高。

5）基于数据库级的数据复制技术

通过使用基于数据库软件复制技术保证远程数据库的复制。用户端主机安装数据库同步软件的客户端和数据库agent，通过搭建的网络环境和灾备中心数据库同步软件的服务器端通讯，按照定义的规则实现整库级、用户级、表级、日志级的数据同步。

在不同用户端的生产服务器上都部署数据库同步软件的客户端和数据库agent，可以和灾备中心的数据库同步软件服务器端实现N对一模式的远程数据复制。

①基于数据库级的数据备份与复制技术原理

数据库系统复制技术一般通过将源数据库的日志传输到远端，并应用到备份数据库中，使备份数据库与源数据库同步，其工作原理如图所示。

正常状态下，主数据库服务器做数据库的读写操作，备份数据库服务器为只读方式。当主数据库服务器失败时,备份数据库服务器会自动接管主数据库服务器的事务处理。此时，备份数据库服务器作为主数据库服务器进行数据库的读写操作。

②数据复制模式

基于数据库的数据备份与复制技术可以提供同步、异步、定点复制等模式。

③基于数据库的数据复制技术特点

不依赖于硬件和系统，只依赖于数据库系统;数据备份复制的范围仅限于数据库中的数据；基于日志的复制，对系统带宽要求较低；主、备数据库间的距离无限制；利用日志复制往往受带宽和处理能力的限制影响RPO。

在容灾项目中，QuestSharePlexforOracle的数据库复制解决方案，具有支持异构环境、目标数据可访问、对源系统的影响小、易于安装、管理和实施、灵活性和扩展性强等方面的技术优势。

6）基于应用级的数据备份与复制技术

①应用级数据备份与复制技术原理基于应用级的数据备份与复制技术主要是依托应用软件的开发实现的，不同应用软件采用与其相适应的技术手段完成数据的复制与备份技术。

②数据复制技术特点应用系统开发量大；生产系统与备份系统维护工作复杂；可靠性相比通用备份软件差。

对上述数据复制技术研究表明，五种主要复制技术各有优缺点，从容灾建设从开发投资和服务投资的角度看，以应用级最大、存储级最小。从硬件投入的角度看，以应用级最小，存储级最大。

从实施难度、管理难度和扩展难度的角度看，以应用级最难，存储级比较简单。存储级容灾技术是目前最为成熟、最容易实现与管理，也是最常用的灾备技术，国内、外有很多成功的案例。

为此，商业银行应该根据应用系统的容灾需求选用合理的容灾技术。各类备份实现技术如下图：

四、存储系统容灾技术架构

1、虚拟化技术容灾架构

1）基于存储虚拟化技术容灾

技术架构介绍：基于存储磁盘虚拟化技术是将存储虚拟化功能固化在高端磁盘存储系统的控制器上。这样，虚拟化磁盘阵列可以把连接在同一个SAN上的其他需虚拟化的存储系统映射成其内置盘，然后对其进行虚拟化管理，虚拟化以后的存储设备对主机透明。

由于虚拟化引擎集成在磁盘阵列内部，所以可以比较容易的继承磁盘阵列一些固有的高级功能，如快照、克隆、复制等。

基于高端存储子系统的虚拟化容灾系统架构，其实就是实现多个虚拟化存储池之间的容灾，也是通过高端存储控制器来完成。

因此技术架构与存储磁盘阵列灾备技术实现相同，能够实现两地三中心级联容灾架构、多目标容灾架构、闭环容灾架构。

功能特点介绍：基于存储子系统的虚拟化容灾架构，在容灾功能上与存储磁盘阵列灾备架构完全一样，只不过在生产中心或灾备中心增加了存储虚拟化功能。基于存储子系统磁盘阵列的虚拟化存储技术适用于存储设备品牌众多，难以统一管理的环境，通过存储虚拟化可以实现如下功能:

①实现存储整合

通过存储磁盘系统的虚拟化技术可以整合我们多平台、多档次的存储系统，消除存储孤岛，形成统一的存储池，实现统一管理、统一调度、快速部署。

虚拟化存储平台对外部存储管理的过程中，可以采用外部存储本身的数据格式，完全维护了数据在外部存储上原有的方式。

因此在数据迁移和整合过程中，不会对原有的数据格式做任何修改，这样使得原有存储系统上数据得到充分保护，各个方向的数据迁移非常平化。就是未来客户要更换虚拟化平台，外部存储系统离开虚拟化高端存储后数据可以照常使用。

②实现功能遗传

存储系统虚拟化平台可部分替代原有旧存储的传统控制器，对特定应用和环境可以提高被虚拟化磁盘阵列的I/O响应能力，彻底改善低端盘阵或者就盘阵的性能问题，大大提高了低端盘阵和旧盘阵的使用价值。

高端存储的功能将传递给被虚拟化的外部存储，使整个虚拟池内的被虚拟化的外部存储空间都能够具有高端存储的独特功能，如快照实现存储池内的数据镜像、数据复制技术实现存储池间的同步、异步数据复制和三数据中心容灾、存储池内的在线数据迁移功能等。

③实现数据分级存储

在统一虚拟存储池内部，可以按照业务系统的需求(容量和重要程度)分配存储空间。可以选择将使用频率最高、访问最密集的数据集中存放在高端存储内部磁盘的一级存储上。

而将那些需要归档或者是访问品率降低的非重要数据转移到由高端存储管理的外部中低端存储设备上，这些外部设备可以选择容量更大，成本更低的存储来实现，也可使用已有的旧设备。

所有应用访问都不用关心任何后台存储环境的真实变化，仅仅需要访问高端存储虚拟化平台。同时，在存储池内不同层次的存储空间，能够实现在线迁移数据，且不影响生产系统正常运行。

分级存储既满足了用户各种集中访问的需要，又能依据数据的时效性和重要性，灵活地进行数据部署，最大限度地降低建设和维护成本，真正实现数据生命周期管理。

④实现统一管理

通过HDS虚拟化技术完成存储整合之后，用户只需要通过高端存储系统管理界面就可以管理整个虚拟化存储池，实现统一管理，降低管理的复杂度，提高存储资源管理效率。

性能影响评估：在虚拟化容灾架构中，在考虑容灾技术带来的性能影响的同时，还要考虑虚拟化技术对性能的影响。

在虚拟化架构中，应用系统是通过访问高端存储虚拟化平台来访问被虚拟化的存储空间，与直接访问外部存储相比,应用系统的读性能会有一定的损失(二次读)，而写性能可以通过高端存储的数据缓存来实现部分的提高。

利用高端存储的高效缓存调度算法，通过虚拟化管理之后，对中低端存储系统的性能会有部分性能提高(在客户实际生产得到了验证)，但是并不建议用高端存储去虚拟化其它的高端存储，这样会导致被虚拟化的高端存储性能有下降。

同时，为了避免各应用系统之间互相影响，高端存储虚拟化平台可以提供基于缓存的存储分区技术，将整个存储池分成几个独立的部分，隔离各个部分之间的I/O影响，从而避免了多个应用系统并行时的互相影响，保证了存储池的总体性能。

总体来讲：虚拟化存储子系统的容灾技术对生产环境的性能影响，肯定会大于基于存储磁盘自身的容灾技术对生产环境的性能影响。

2）基于存储网络虚拟化技术容灾

技术架构介绍：SAN容灾方案是将磁盘容灾技术(数据复制技术)从磁盘控制器层移植到SAN虚拟化控制器层，原理和磁盘容灾技术相同，只是虚拟化控制器嵌入与磁盘控制器相同的数据复制功能。

在同城、异地数据同步、异步复制时，由虚拟化控制器与虚拟化控制器间互相传输数据，再将数据写入磁盘阵列。

由于虚拟化控制器的产品局限性，现无法完全实现基于存储磁盘级的数据容灾架构，比较推荐基于SAN虚拟化技术实现的两地三中心容灾有两个技术架构。

通过虚拟化控制器实现生产中心和同城中心的磁盘镜像(距离小于10公里)，同城中心和异地灾备中心间，通过虚拟化控制器实现数据同步或异步复制。

功能特点介绍：部署过程无需数据迁移；但需要对现有数据访问磁盘方式做调整；支持在线数据迁移，实现存储在不同等级存储间迁移；提供集中存储资源管理和监控；支持同步/异步远程镜像功能。

3）两地三中心容灾架构

基于存储磁盘容灾技术架构主要分为两中心同步数据复制架构、两中心异步数据复制架构和两地三中心容灾架构。由于两地三中心容灾架构在同城采用同步数据复制技术，不会造成同城容灾中心数据的丢失，在异地采用异步数据复制技术，能够抵御区域性的灾难，是最可靠的容灾架构。

目前，最主流的企业级用户选择的大部分是两地三中心容灾架构，主要分为级联容灾架构、多目标容灾架构、两地三中心闭环容灾架构等三种。

两地三中心闭环容灾架构，该架构除了本身企业级存储和同步、异步数据复制本身技术优势外，两地三中心闭环容灾架构除了具备普通多目标容灾架构的优势外，还具备特有的优势。

当生产系统切换B中心后，B中心马上可以和C中心建立增量的、有数据一致性的异步数据复制。这是最为可靠的一种容灾架构，即能够保证同城容灾系统的切换，也能够保证同城两个节点都发生灾难时，还有远端节点作为保护，大大提升了应用系统的业务连续性。

两地三中心闭环容灾架构如下图所示。两地三中心闭环(3DCMulti.TargetDelta-Resync)容灾架构是HDS目前主流的三中心容灾架构,绝大多数客户都采用该架构建三中心容灾保护。

在“两地三中心”模式中，存储级灾备和数据库级灾备用的最广泛。存储级灾备是通过对存放在线交易数据的存储设备物理磁盘进行复制来实现数据的同城和异地传输。数据库级灾备是通过对数据库变化进行复制来实现容灾目标。

五种数据复制技术的优缺点比较如下：

4）灾难备份解决方案

灾难备份解决方案考虑的因素包括：备份、恢复的范围；灾难备份计划的状态；生产中心与备份中心之间的距离；生产中心与备份中心之间是如何相互连接的；数据是怎样在两个中心之间传送的；允许有多少数据被丢失；怎样保证更新的数据在各份中心被更新；备份中心可以开始备份工作的能力。

根据以上主要考虑方面所达到的程度而分为七级，从低到高有七种不同层次的对应的灾难备份解决方案。银行的金融监管系统可根据数据的重要性，以及需要恢复的速度和程度，来设计选择并实现灾难恢复计划。

在年Anaheim的SHARE78,M这一会议报告中，自动的异地远程恢复任务被定义有七层:

Tier0一无异地数据备份(Nooff-siteData)。Tier0被定义为没有信息存储的需求，没有建立备份硬件平台的需求，也没有发展应急计划的需求，数据仅在本地进行备份恢复，没有数据送往异地。

Tier1一PTAM车辆转送方式(PiekupTruckAeeessMethod)。作为Tier1的灾难备份方案需要设计一个应急方案，能够备份所需要的信息并将它存储在异地，然后根据灾难备份的具体需求，有选择地建立备份平台，但事先并不提供数据处理的硬件平台。

Tier2一PTAM卡车转送方式+热备份中心(PTAM+HotSITe)。Tier2相当于是Tier1再加上具有热备份能力中心的灾难备份。热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。

Tier3一电子传送(ElectronicVaulting)。Tier3是在Tier2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的硬件平台必须与生产中心物理地相分离，在灾难发生后,存储的数据用于灾难备份。

Tier4一活动状态的备份中心(AetiveSecondarySITe)。Tier4这种灾难备份要求两个中心同时处于活动状态并管理彼此的备份数据，允许备份行动在任何一个方向发生。

接收方硬件平台必须保证与另一方平台物理地相分离，在这种情况下，工作负载可以在两个中心之间被分担，两个中心之间彼此备份。在两个中心之间，彼此的在线关键数据的拷贝不停地相互传送着。

在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换，关键应用的恢复时间也可降低到了小时级。

Tier5一两中心两阶段确认(Two一SITeTwo一PhaseCommit)。Tier5是在Tier4的基础上在镜像状态上管理着被选择的数据(根据单一

转载请注明：http://www.duanmaomaos.com/tzyhfz/538553.html