中国容灾网
价值广告位

首页>技术中心>

企业如何选择最优的灾难恢复方案3.3

来源: 作者: 2007-11-20 21:24:14

 3.3如何选择最优的灾难恢复方案

在选择解决方案时,非常重要的一点是,解决方案所需的投资在IT商业价值中应占切实可行的部分,任何人都希望用较少的投资换取更多的利益 -- 灾难恢复解决方案的投资一定要少于灾难本身带来的财政损失。
按照下述目标,为一个商业应用选择解决方案时,决定起来就会简单:
(按用户的投入、希望恢复的速度等目标来选择,灾难恢复越快所需的投入就越多)
* 恢复时间目标 (RTO – Recovery Time Objective)
没有应用系统,可以忍受多长时间?
* 恢复时间点目标 (RPO – Recovery Point Objective)
系统恢复后,可以允许重新创建多少数据?
* 降级操作目标(DOO – Degraded Operations Objective)
数据中心减少了,会有什么负面影响?
* 网络恢复目标 (NRO – Network Recovery objective)
网络切换需要多长时间?

中国容灾网,容灾行业网站。

通常,构成应用业务连续可用性的因素只适用于同一机房内的环境。 机房本身就是一个单点故障。 为了抵抗灾难,我们必须选择一种比连续可用性考虑更多的恢复方案。 中国容灾网,Rongzai.com.cn。

恢复方案一定是在全面衡量了实施费用、维护费用、灾难对财政的影响,并对业务影响进行了分析后而得出的一个综合方案。

中国容灾网,保护数据。

3.3.1四个关键目标 中国容灾网,独家发布。

每一层灾难恢复方案的恢复时间通常是指恢复处理业务服务所需的安装时间。 然而在现实的灾难中,需要对其他更多的事项进行考虑。 例如,有些业务可以容忍较长时间的停机服务,但要求一旦业务开始就需要使用最多的实时数据;有些业务必须在尽可能短的时间内恢复服务,而不考虑数据的实时性;还有一些既需要最短的时间内恢复服务,也需要最多的实时数据。

中国容灾网,护航业务。

通过评估具体场地的实际灾难恢复需求,为恢复计划开好头。
容灾关键目标分析图 
3.3.2方案成本与业务停止带来的损失

中国容灾网,独家发布。

灾难恢复方案的成本是根据以下两点得出的:
* 客户需要在多快的时间内恢复数据
* 不能继续业务处理将带来多少损失
恢复数据所需的时间越少,业务处理服务中断的时间就越短,所需的方案成本就越多。 中国容灾网,容灾行业网站。

另一方面,不能进行业务处理的时间越长,由此带来的损失就越大。 中国容灾网,独家发布。

最优的方案就是,方案成本曲线和业务停止带来的损失的曲线的交集。成本/时间窗口。
成本时间坐标图 
3.3.3与系统体系结构的关系

中国容灾网,独家发布。

为了灾难保护,需要建立一个可靠并经过验证的基础结构,系统的每一级部件都一定要有冗余,这是必须的。
高可用性系统图 
存储设备级 (Storage Device Level) 中国容灾网,保护数据。

存储设备级,是指存储的物理实体,如磁盘或磁带机。为了实现设备级的可用性,使用嵌入在设备自身中的功能,这些冗余功能可通过在磁盘中使用备用磁道或在磁带机中使用特定的写机制来实现。

中国容灾网,独家发布。

存储服务器(存储子系统)控制器级 中国容灾网,Rongzai.com.cn。

存储控制器自身的接口用于连接SAN或服务器(Servers)和存储设备。存储控制器的内置功能负责所有与存储相关的执行操作。
* 内置的拷贝功能,如Point-in-Time 拷贝,远程镜像
* 内置高可用性机制(冗余、接管Fail over)

中国容灾网,护航业务。

SAN (Storage Area Network)级 中国容灾网,Rongzai.com.cn。

SAN级的冗余可通过冗余SAN的基本模块--SAN交换机或使用导向器(Director)来实现。SAN交换机和导向器的主要区别在于可维护性和可用性。导向器类的产品可以在不中断服务的同时,在线进行Microcode/Firmware的升级。在出现硬件故障时,导向器通常只需更换一个部件。 中国容灾网,护航业务。

操作系统中设备驱动程序级 中国容灾网,独家发布。

设备驱动程序是存储设备,服务器的操作系统和主机适配卡之间沟通的桥梁,它负责实施与操作系统中所展示的全部硬件功能相关的操作,并负责与存储设备之间的通讯,如光纤通道环境中多路径和通道接管功能。

中国容灾网,护航业务。

操作系统级 中国容灾网,护航业务。

在操作系统级,通过使用群集技术可以实现操作系统级的高可用性,如 HACMP for AIX,STEELEYE for LINUX 和 Microsoft Windows Clustering。可以考虑将群集技术作为灾难保护的一部分。在灾难保护方案中群集本身不代表基础设施。

中国容灾网,独家发布。

应用级 中国容灾网,护航业务。

要想在应用级实现冗余,在很大程度上依赖于应用的类型。如在三层的SAN环境中,通过使用多个应用服务器(Multi Application Server),应用层可以做到高可用性。如果任何服务器发生故障,加在其上的负载就会被重新分布到其他运行中的服务器上,业务可继续进行。

中国容灾网,容灾行业网站。

功能级

中国容灾网,容灾行业网站。

功能级是系统整体架构中最重要的一级,它依赖以下级的可用性:
* IT基础设施架构的可用性(操作系统+服务器+存储+网络)
* 应用的可用性(应用+数据)+IT基础设施架构的可用性
* 业务流程的可用性(应用的可用性+外部相关条件)
在规划灾难保护的功能级时必须包括所有外在因素,如不同企业间的相互协作等。

中国容灾网,保护数据。



上一篇:容灾的七层灾难恢复解决方案3.2  
下一篇:九个知名厂商容灾解决方案评测之EMC篇