據(jù)國際標準SHARE 78 的定義,災難備份解決方案可根據(jù)以下列出的主要考慮方面所達到的程度而分為七級���,從低到高有七種不同層次的對應的災難備份解決方案���。銀行的金融監(jiān)管系統(tǒng)可根據(jù)數(shù)據(jù)的重要性以及需要恢復的速度和程度��,來設計選擇并實現(xiàn)災難恢復計劃�����。
· 備份/恢復的范圍
· 災難備份計劃的狀態(tài)
· 生產(chǎn)中心與備份中心之間的距離
· 生產(chǎn)中心與備份中心之間是如何相互連接的
· 數(shù)據(jù)是怎樣在兩個中心之間傳送的
· 允許有多少數(shù)據(jù)被丟失
· 怎樣保證更新的數(shù)據(jù)在備份中心被更新
· 備份中心可以開始備份工作的能力
在1992年Anaheim的SHARE 78����, M028這一會議報告中, 自動的異地遠程恢復任務被定義有七種層次:
1. 無異地數(shù)據(jù)備份(No off-site Data)
被定義為沒有信息存儲的需求�,沒有建立備份硬件平臺的需求,也沒有發(fā)展應急計劃的需求��,數(shù)據(jù)僅在本地進行備份恢復�, 沒有數(shù)據(jù)送往異地。這種方式是最為低成本的災難備份解決方案����,但事實上這種災難備份并沒有真正災難備份的能力,因為它的數(shù)據(jù)并沒有被送往遠離本地的地方�,而數(shù)據(jù)的恢復也僅是利用本地的記錄。
2. PTAM車輛轉(zhuǎn)送方式( Pickup Truck Access Method)
災難備份方案需要設計一個應急方案�����,能夠備份所需要的信息并將它存儲在異地����,然后根據(jù)災難備份的具體需求�,有選擇地建立備份平臺��, 但事先并不提供數(shù)據(jù)處理的硬件平臺���。
PTAM是一種用于許多中心備份的標準方式����,數(shù)據(jù)在完成寫操作之后�,將會被送到遠離本地的地方,同時具備有數(shù)據(jù)恢復的程序�����。在災難發(fā)生后����,一整套系統(tǒng)和應用安裝動作需要在一臺未啟動的計算機上重新完成�����。系統(tǒng)和數(shù)據(jù)將被恢復并重新與網(wǎng)絡相連���。這種災難備份方案相對來說成本較低(僅僅需要傳輸工具的消耗以及存儲設備的消耗)����。 但同時有難于管理的問題,即很難知道什么樣的數(shù)據(jù)在什么樣的地方�����。一旦系統(tǒng)可以工作�,標準的做法是首先恢復關鍵應用,其余的應用根據(jù)需要恢復���。這樣的情況下��,恢復是可能的����,但需要一定的時間���,同時依賴于什么時候硬件平臺能夠被提供準備好����。
3. PTAM卡車轉(zhuǎn)送方式+熱備份中心 (PTAM+Hot Site)
相當于是Tier 1再加上具有熱備份能力中心的災難備份�����。熱備份中心擁有足夠的硬件和網(wǎng)絡設備去支持關鍵應用的安裝需求。對于十分關鍵的應用��,在災難發(fā)生的同時��,必須在異地有正運行著的硬件平臺提供支持��。這種災難備份的方式依賴于用PTAM的方法去將日常數(shù)據(jù)放在異地存儲�,當災難發(fā)生的時候,數(shù)據(jù)再被移動到一個熱備份的中心�����。雖然移動數(shù)據(jù)到一個熱備份中心增加了成本����,但卻明顯降低了災難備份的時間。
4. 電子傳送(Electronic Vaulting)
是在Tier 2的基礎上用電子鏈路取代了車輛進行數(shù)據(jù)傳送的災難備份�����。接收方的硬件平臺必須與生產(chǎn)中心物理地相分離���,在災難發(fā)生后,存儲的數(shù)據(jù)用于災難備份�����。由于熱備份中心要保持持續(xù)運行,因此增加了成本��。但確實是消除了運送工具的需要���,提高了災難備份的速度�。
5. 活動狀態(tài)的備份中心 (Active Secondary Site)
這種災難備份要求兩個中心同時處于活動狀態(tài)并管理彼此的備份數(shù)據(jù)�����,允許備份行動在任何一個方向發(fā)生��。接收方硬件平臺必須保證與另一方平臺物理地相分離���,在這種情況下����,工作負載可以在兩個中心之間被分擔��,兩個中心之間之間彼此備份���。在兩個中心之間����,彼此的在線關鍵數(shù)據(jù)的拷貝不停地相互傳送著。在災難發(fā)生時�����,需要的關鍵數(shù)據(jù)通過網(wǎng)絡可迅速恢復��,通過網(wǎng)絡的切換���,關鍵應用的恢復時間也可降低到了小時級���。
6. 兩中心兩階段確認 (Two-Site Two-Phase Commit)
是在Tier 4的基礎上在鏡像狀態(tài)上管理著被選擇的數(shù)據(jù) (根據(jù)單一commit范圍,在本地和遠程數(shù)據(jù)庫中同時更新著數(shù)據(jù))����,也就是說,在更新請求被認為是滿意之前��,Tier 5需要生產(chǎn)中心與備份中心的數(shù)據(jù)都被更新��。我們可以想象這樣一種情景���,數(shù)據(jù)在兩個中心之間相互映像�����,由遠程two-phase commit來同步����,因為關鍵應用使用了雙重在線存儲����,所以在災難發(fā)生時,僅僅傳送中的數(shù)據(jù)被丟失�,恢復的時間被降低到了小時級。
7. 零數(shù)據(jù)丟失 (Zero Data Loss)
可以實現(xiàn)零數(shù)據(jù)丟失率�,同時保證數(shù)據(jù)立即自動地被傳輸?shù)絺浞葜行摹?/span>Tier 6被認為是災難備份的最高的級別,在本地和遠程的所有數(shù)據(jù)被更新的同時�,利用了雙重在線存儲和完全的網(wǎng)絡切換能力。Tier 6是災難備份中最昂貴的方式�����,也是速度最快的恢復方式����,恢復的時間被降低到了分鐘級。對于Tier 6 的災難備份解決方案����,可以應用兩種遠程拷貝技術(shù)來實現(xiàn)����,即PPRC同步遠程拷貝和XRC異步遠程拷貝�����。
金融業(yè)拿銀行來說��,一些銀行需要其金融監(jiān)管系統(tǒng)有兩個位于不同地理位置���、一年365天連續(xù)運行的數(shù)據(jù)中心����。其中一個為主數(shù)據(jù)中心�,用于日常操作,另一個為災難備份中心���。第二個數(shù)據(jù)中心要保持與主數(shù)據(jù)中心運行系統(tǒng)完全同步����,以支持災難恢復。這就應用到了異地備份����。
更多資訊
