应用容灾：异地建立一套完整的、与本地数据系统相当的应用系统（可 以同本地应用系统互为备份，也可与本地应用系统共同工作）。在灾难 出现后，远程应用系统可承担本地应用系统的业务运行应用容灾的基础 是数据容灾，只有保持本地与异地数据的一致，才有可能进行应用容灾。 业务容灾：还包括非IT系统的办公地点、环境、电话等。
RRS/S-同步远程卷复制
主 2 辅助
1
有距离限制
4 3
1 2 3 4
基于IP的SAN的远程数据容灾备份技术
利用基于IP的SAN的互连协议，将主数据中心SAN中的信息通过现有的 TCP/IP网络，远程复制到备援中心SAN中。 这种基于IP的SAN的远程容灾备份，可以跨越LAN、MAN和WAN，成本 低、可扩展性好，具有广阔的发展前景。 基于IP的互连协议包括：FCIP、iFCP、Infiniband、iSCSI等。
容灾的实现方式-基于主机的容灾
主要通过在主机上安装软件实现数据在服务器之间的复制。 典型的产品如Veritas的VVR，HP的OpenView SM等。
优势

支持异构存储系统； 不要增加硬件；
可以通过 IP网络实现；
劣势

大量消耗主机资源，每主机都要许可证；


异构主机环境方案复杂，管理难度大；
ROI
容灾方案的ROI（Return of Investment，投入产出比） 衡量用户投入到容灾系统的资金与从中所获得的收益的比 率 容灾系统的收益主要来源于发生灾难时为用户所挽回的损 失，这种损失不只包括金钱方面的，信誉、客户忠诚度、 法律风险等方面的损失也包含在内。 IP SAN系统的容灾方案显得更有优势，因为这类方案不仅 能大幅降低容灾系统的初始部署成本，而且管理成本也相 对要低很多。
1. RTO示意图
ห้องสมุดไป่ตู้ RPO
RPO是指业务系统所允许的灾难过程中的最大数据丢失量 （以时间来度量），这是一个与数据备份系统所选用的技 术有密切关系的指标，用以衡量灾难恢复方案的数据冗余 备份能力。
RPO示意图
容灾半径
容灾半径是指生产中心和灾备中心之间的直线距离，用以 衡量容灾方案所能防御的灾难影响范围。
随着主机数量增加，需要更多管理开销。
容灾的实现方式-基于存储的容灾
在存储控制器上安装软件实现数据在存储设备之间的复制； 典型的产品如EMC的SRDF，IBM的PPRC等。 优势

不占用主机资源； 与服务器平台无关。
劣势

价格昂贵； 主中心和灾备中心要求同厂商同档次的产品， 对链路要求较高，成本昂贵； 异构存储环境需要使用各自厂商的方案， 增加了成本和方案实施、管理的难度。
信息系统安全等级
信息系统安全等级
容灾方案评价指标
RTO（Recovery Time Object，恢复时间目标） RPO（Recovery Point Time，恢复点目标） 容灾半径
RTO
RTO是指“将信息系统从灾难造成的故障或瘫痪状态恢复 到可正常运行状态，并将其支持的业务功能从灾难造成的 不正常状态恢复到可接受状态”所需时间，其中包括备份 数据恢复到可用状态所需时间、数据处理系统切换时间、 以及备用网络切换时间等，该指标用以衡量容灾方案的业 务恢复能力。
容灾的实现方式-基于网络的容灾
通过在本地和异地的存储网络中增加存储虚拟化和远程复制 功能模块实现数据在存储设备之间的复制； 优势


支持异构存储系统； 不消耗主机资源； 支持任意数量的主机； 减少管理成本； 可以基于IP或者FC链路。
劣势

引入新的设备； 可能对性能有影响。
锐捷存储复制技术
数据复制与容灾
存储产品线
认识容灾
容灾就是提供一个能防止用户业务系统遭受各种灾难影 响破坏的信息系统，并具备在灾后快速恢复的能力，以满 足信息系统业务连续性的需求。容灾的级别：
数据容灾：建立一个异地的数据系统对本地系统关键应用数据进行复制。 当出现灾难导致应用系统数据损坏时，能够通过异地保存的数据进行灾 难恢复(Disaster Recovery）。
互联技术
基于SAN的远程复制
通过光纤通道FC，把两个SAN连接起来，进行远程复制。当灾难发生时， 由备援数据中心替代主数据中心保证系统工作的连续性。 早期的主数据中心和备援数据中心之间的数据备份主要是这种方式。但 因存在实现成本高、设备的互操作性差、跨越的地理距离短等缺陷，阻 碍了它的进一步推广和应用。
概述
国务院信息化办公室在2005年发布了《重要信息系统灾难 恢复指南》，用于指导信息系统的使用和管理单位的灾难 恢复规划工作，以及对信息系统灾难恢复规划项目的审批 和监督管理。 灾难下了一个清晰的定义，即“由于人为或自然的原因， 造成信息系统运行严重故障或瘫痪，使信息系统支持的业 务功能停顿或服务水平不可接受、达到特定的时间的突发 性事件”。 灾难的判断标准。灾难不只包括自然灾难（地震、海啸 等），也包括人为的灾难（如恐怖袭击、误操作、病毒 等）。另外，判断信息系统是否因灾难而故障的标准除 “支持的业务停顿”之外，“服务水平不可接受”也是一 个方面。事实上，“服务水平不可接受”是比较难以定量 的分析判定的，这增加了实现自动化故障切换（如“零秒” 切换）的难度。
数据复制
数据复制有多种分类方法，依据复制启动点的不同，数据 复制可分为同步复制、异步复制、基于数据增量的复制等 几种。
依据复制执行实体的不同，数据复制可分为基于主机的复 制和基于存储设备的复制
本地和远程复制
依据数据复制站点之间的距离的不同，复制还可分为远程 复制和本地复制。一般来说，复制距离小于1～2Km时为 本地复制，大于该值时为远程复制。
数据复制
数据复制（Replication）是指利用复制软件（如EMC的 SRDF、IBM同步异步镜像等）把数据从一个磁盘复制到另 一个磁盘，生成一个数据副本。这个数据副本是数据处理 系统直接可以访问的，不需要进行任何的数据恢复操作， 这一点是复制与D2D备份的最大区别。 锐捷网络存储产品的RRS也能实现这样功能