2015年某第三方支付工具PC网页和手机客户端无法登录,网络不正常。对此,官方回应称,服务异常是由于某处光缆被切断所致;没过多久,一个官网和订票APP也瘫痪了。据官方消息,部分服务器遭到不明攻击,导致官网和APP暂时无法使用。在上述事件不断发酵的过程中,这样一个笑话迅速在网络上流传开来:剪断光缆就会瘫痪?做双活!数据中心贵,就上云!黑客突破就完了,何不做好灾备!什么是灾难恢复?灾难恢复是灾难恢复和备份的缩写。无论是天灾还是人祸,只要有数据传输、存储和交换的场所,就会存在数据故障、丢失、损坏等风险。一旦发生,将给数据中心带来不可估量的损失;和容灾,是业务数据安全的重要保障。容灾的定义是指在相距较远的两个地方(同城或异地)建立两套或多套功能相同的IT系统,它们之间可以进行健康状态监控和功能切换.)停止工作,整个应用系统可以切换到另一个地方,使系统功能继续正常工作,重点是数据同步和系统的持续可用性。备份的定义是指用户将应用系统产生的重要数据(或原始重要数据信息)备份一份或多份,以增强数据的安全性。专注于数据备份和保存。容灾的两大关键技术指标?RTO:RecoveryTimeObject,恢复时间目标,决定了业务中断了多长时间。灾难发生后,从IT系统宕机、业务停止的那一刻,到IT系统恢复支持各部门运行、业务恢复正常运行的时间,这两点之间的时间段称为RTO.例如,如果灾难需要在半天内恢复,则RTO值为12小时。RPO:RecoveryPointObject,恢复点目标,决定了丢失了多少数据。灾难发生后,容灾系统对数据进行恢复,恢复数据对应的时间点称为RPO。如果企业每天都在午夜备份,当服务恢复时,系统只会存储最近一次灾难发生前的午夜数据。当灾难发生时,最理想的状态是系统立即恢复,完全没有数据丢失,即RTO和RPO都为零,但这样一来,成本也非常昂贵,而且是不一定有必要。数据中心容灾技术有哪些?数据中心容灾技术大致可分为冷备份、温备份、热备份、双活、多活五种。冷备份:冷备份,又称离线备份,是指在数据库关闭且数据库无法更新时,对数据库进行一次完整的备份。冷备份时,只有主数据中心承担业务。备份数据中心不会实时备份主数据中心。当主数据中心宕机时,业务也会中断。该技术没有能力提前预防和接管故障,恢复时间过长,无法满足数据中心容灾发展的高要求。暖备份:暖备份是一种介于冷备份和热备份之间的方法。主要通过建立硬盘远程镜像、数据库复制、建立灾难备份中心来实现整个系统的完整备份。双机热备:即双机热备,是指在一个高可用系统中基于两台服务器的双机热备。热备份虽然只能对主数据中心进行实时备份,但当主数据中心出现故障,业务不可用时,备数据中心可以自动接管主数据中心业务,业务可以在最短时间内恢复可能的时间。Active-Active:这是一种节省资源的数据中心容灾方案。它的实现是让主备数据中心同时承担业务和对外提供服务。此时主备数据中心相互备份,实时备份。一般来说,主数据中心的负载可能更高,比如分担60-70%的业务,备数据中心分担40%-30%的业务。与热备和冷备相比,双活技术主要是备份数据中心同时承担业务。当其中一个数据中心发生故障时,另一个数据中心将自动接管所有业务,为业务的正常运行提供高可靠性保障。多活:异地多活一般是指在不同城市建立独立的数据中心。“主动”是相对于冷备份而言的。冷备份就是备份全量的数据。平时不支持业务需求,只有当主机房出现故障时才会切换到备份机房,更活跃意味着这些机房在日常业务中也需要流量来提供业务支持.常见的容灾架构有哪些?1、利用云端搭建异地容灾中心:本地物理机房为主数据中心,只将数据备份到云端。2、基于公有云的同城容灾:将所有系统上云,部署在同一地域的两个不同可用区,实现系统的同城容灾。3、基于公有云的异地容灾:将所有系统迁移到云端,分别部署在两个不同的地域,实现跨地域的容灾。4、同城公有云容灾和异地容灾相结合:比如两地三中心,三地五中心等,有灾备系统就安全吗?有备灾和敢于转换是两件事。一个好的容灾系统必须包含完善的容灾演练机制。从物理世界到虚拟世界,安全问题无可避免。对于企业来说,容灾很重要,日常的演练也很重要。经常演练,就不怕灾难发生后数据无法恢复,造成不必要的生产风险和浪费。数字化转型时代,高标准的SLA(服务水平协议)需要更快的业务恢复能力。我们对上传到云端的业务系统有更高的SLA要求。太长的数据恢复不能满足云时代的要求。RPO和RTO要求,因此,容灾系统也需要同步升级。
