災備行業最全常用術語 僅此一份

災備

災備即災難備援，它是指利用科學的技術手段和方法，提前建立系統化的數據應急方式，以應對災難的發生，包括數據備份和系統備份，業務連續規劃、人員架構、通信保障、危機公關，災難恢復規劃、災難恢復預案、業務恢復預案、緊急事件響應、第三方合作機構和供應鏈危機管理等等。

災備等級

根據恢復的目標與需要的成本投入，災備大體可以分為三個等級，如圖-1可以用三個嵌套的同心圓表示，從數據級災備、應用級災備到業務級災備，業務恢復等級逐步提高，而需要的投資費用也相應增長。

圖-1 災備的三個等級

數據級災備強調數據的備份和恢復，包括數據的複製、備份、恢復等在內的數據級災備是所有災備工作的基礎。

應用級災備強調應用的具體功能接管，它提供比數據級災備更高級別的業務恢復能力，同時也是業務級災備的基礎，只有具體應用得到恢復，後續的業務才能有效進行。

業務級災備是最高級別的災備建設，如果說數據級災備、應用級災備都是在IT系統的範疇之內，業務級災備則是在以上兩個等級的災備基礎上，還需考慮到IT系統之外的業務因素，包括備用辦公場所、辦公人員等，而且業務級災備通常對支持業務的IT系統會有更高的要求（RTO在分鐘級）。

災難恢復衡量指標

在災難恢復方面，組織會考慮二個方面的目標恢復能力：RTO與RPO。

RTO（Recovery TimeObjective）恢復時間目標

指所能容忍的業務停止服務的最長時間，也就是從災難發生到業務系統恢復服務功能所需要的最短時間周期，而且RTO針對的是造成中斷的事件，並不一定是災難事件。RTO值越小就意味著所要求的恢復能力越強。

RPO（Recovery PointObjective）恢復點目標

指的是業務系統所能容忍的數據丟失量。如果RPO等於零，就意味著要求數據零丟失。否則為了恢復業務處理，就需要對丟失數據進行修復或追補。

圖-2 RPO與RTO

RTO針對的是服務丟失，RPO針對的是數據丟失，二者沒有必然的關聯性。RTO和RPO的確定必須在進行風險分析和業務影響分析後根據不同的業務需求確定，對於不同企業的同一種業務，RTO和RPO的需求也會有所不同。

APIT（Any Poit InTime）任意時間點回退

在數據發生邏輯錯誤時，我們需要對破壞的數據進行恢復，這時CDP持續數據保護技術的衡量標準可以用APIT值進行評判。

NRO（NetworkRecovery Objective）網路恢複目標

是指在災難發生後切換到災備中心所需的時間。在這一預定時間內不僅要求將網路連接從數據中心切換到災備中心，還要使用戶的網路訪問能夠成功地轉移到災備中心。

災備能力等級要求

關於災難恢復等級的國家標準具體敘述。《信息安全技術信息系統災難恢復規範》國家標準（GB／T20988-2007）是我國災難備份與恢復行業的第一個國家標準。該標準由國務院信息化工作辦公室領導編製的，並於2007年11月1日開始正式實施。該標準規定了信息系統災難恢復應遵循的基本要求，適用於信息系統災難恢復的規劃、審批、實施和管理，並參照國際標準SHARE78的7個層級定義，確定了符合中國國情的6個災備能力等級要求。

生產系統

是指在正常情況下支持單位日常業務運作的信息系統。災備領域對生成系統進行容災，包括各企業的特定系統，以及通用的ERP、OA、CRM、財務系統等。

數據存儲

數據以某種格式記錄在計算機內部或外部存儲介質上的過程稱為數據存儲，數據存儲對象包括數據流在加工過程中產生的臨時文件或加工過程中需要查找的信息。從定義上，存儲和災備並不屬於同一領域，但災備技術的發展依託於存儲技術的發展。常見的存儲方式主要包括：DAS直接附加存儲、SAN存儲區域網路、NAS網路附加存儲、OBS對象存儲等。

數據遷移

是一種將離線存儲與在線存儲融合的技術。它將高速、高容量的非在線存儲設備作為磁碟設備的下一級設備，然後將磁碟中常用的 數據按指定的策略自動遷移到磁帶庫、磁碟等二級大容量存儲設備上。

容災備份

容災備份實際上是兩個概念，容災是為了在遭遇災害時能保證信息系統能正常運行，幫助企業實現業務連續性的目標，備份是為了應對災難來臨時造成的數據丟失問題。

數據備份

數據備份是容災的基礎，是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬碟或陣列複製到其它存儲介質的過程。按照備份數據量，可以分為：全量備份、增量備份、差量備份；按照備份時間頻率，可以分為定時備份和實時備份。

雙機熱備

指基於高可用系統中的兩台伺服器的熱備（或高可用），因兩機高可用在國內使用較多，故得名雙機熱備，雙機高可用按工作中的切換方式分為：主-備方式（Active-Standby方式）和雙主機方式（Active-Active方式），主-備方式即指的是一台伺服器處於某種業務的激活狀態（即Active狀態），另一台伺服器處於該業務的備用狀態（即Standby狀態)。而雙主機方式即指兩種不同業務分別在兩台伺服器上互為主備狀態（即Active-Standby和Standby-Active狀態）。

雙機冷備

雙機冷備技術，可以實現數據的定時自動同步，在2台伺服器運行的時候，自動將數據定時同步到另一台伺服器。當正在提供服務的這台伺服器出現故障後，可以人工手動切換到另一台伺服器，保障系統的連續運行和服務。

腦裂

在「雙機熱備」高可用（HA）系統中，當聯繫2個節點的「心跳線」斷開時，本來為一整體、動作協調的HA系統，就分裂成為2個獨立的個體。由於相互失去了聯繫，都以為是對方出了故障，2個節點上的HA軟體像「裂腦人」一樣，「本能」地爭搶「共享資源」、爭起「應用服務」，就會發生嚴重後果：或者共享資源被瓜分、兩邊「服務」都起不來了；或者兩邊「服務」都起來了，但同時讀寫「共享存儲」，導致數據損壞（常見如資料庫輪詢著的聯機日誌出錯）。

業務連續性

業務連續性是指在中斷事件發生後，組織在預先確定的可接受的水平上連續交付產品或提供服務的能力。它明確一個機構的關鍵職能以及可能對這些職能構成的威脅，並據此採取相應的技術手段，制定計劃和流程，確保這些關鍵職能在任何環境下都能持續發揮作用。

高可用

指的是通過技術手段，盡量縮短因日常維護操作（計劃）和突發的系統崩潰（非計劃）所導致的停機時間，以提高系統和應用的可用性。

位元組級複製

指以旁路監聽作為數據捕獲的方式，以位元組級增量作為數據傳輸最小基準單位，將生產端變化的數據複製到災備中心並將變化的數據實時地傳輸到任意距離外的災備站點。

CDP

CDP實時備份，指持續數據保護技術。

同步複製

在主/備中心的磁碟陣列同步進行數據的更新，應用系統的I/O寫入主磁碟陣列後，主磁碟陣列將利用自身的機制，同時將寫I/O寫入後備磁碟陣列，後備磁碟陣列確認後，主中心磁碟陣列才返回應用的寫操作完成信息。

非同步複製

在應用系統的I/O寫入主磁碟陣列後，主磁碟陣列立即返回給主機應用系統「寫完成」信息，主機應用可以繼續進行讀、寫I/O操作。同時，主中心磁碟陣列將利用自身的機制將寫I/O寫入後備磁碟陣列，實現數據保護。

鏡像（複製）

鏡是一個複製的動作，像是一種結果。鏡像按主機的寫入是否需要遠程鏡像站點的確認信息，又可分為：同步遠程鏡像和非同步遠程鏡像。

同步遠程鏡像（同步複製技術）——是指通過遠程鏡像軟體，將本地數據以完全同步的方式複製到異地，每一本地的I/O事務均需等待遠程複製的完成確認信息，方予以釋放。同步鏡像使遠程拷貝總能與本地機要求複製的內容相匹配。

圖-3 寫A先寫B，寫完B再寫A

非同步遠程鏡像（非同步複製技術）——保證在更新遠程存儲視圖前完成向本地存儲系統的基本I/O操作，而由本地存儲系統提供給請求鏡像主機的I/O操作完成確認信息。

圖-4 想寫A便寫A，想寫B便寫B

快照技術

快照可以是其所表示的數據的一個副本，也可以是數據的一個複製品。從具體的技術細節來講，快照是指向保存在存儲設備中的數據的引用標記或指針。換句話說，快照類似詳細的目錄表，但它被計算機作為完整的數據備份來對待。

切換技術

切換（Failover）技術是指在早前運行系統故障或異常終止後，能夠自動(通常無需人工干預或警告)切換到冗餘或備用信息系統的能力。根據具體突發故障的不同，又可以歸類為網路切換和應用切換。災備切換是一系列操作的組合，不是單一的技術動作，並且由於「容災黑盒」的存在，其切換的決策難度非常大。

主備集群遠程技術

是指通過在生產中心和災備中心的應用伺服器上安裝遠程集群軟體，實現跨廣域的多伺服器狀態的監控，當發生災難時，實現應用伺服器的自動切換。

雙活負載均衡技術

歸類到應用切換功能，雙活技術是一種利用IT資源較多的災備方案，來源於多中心技術。真正意義的雙活指兩個數據中心同時處於生產狀態，類似於負載均衡技術，但通常的負載均衡針對於業務流量而非數據保護和數據安全，啟用所有資源共同承載業務的服務，同時保證了當其中一邊發生災害事件時，另一方的資源可直接接管所有的業務服務。

雙活容災

雙活容災即災備系統中使主生產端資料庫和備機端資料庫同時在線運行，處於可讀可查詢的狀態的技術。

重複數據刪除技術

基於磁碟的重複數據刪除技術已經被大量應用於災備存儲中，該項技術通過尋找不同數據塊中的冗餘數據，並通過刪除這些重複的數據來對數據進行壓縮，某些重複數據壓縮技術甚至實現了20:1的壓縮比，通過重複數據刪除技術不但能解決單數據中心多副本佔用空間的問題，還可以減少傳輸備份數據所需要的帶寬。

兩地三中心

指往往採用「同城災備＋異地災備」的兩地三中心整體災難恢復解決方案，可以滿足不同災難場景下的業務連續性要求。同城災備中心主要是用於防範生產中心機房或樓宇發生的災難，異地災備中心用於防範大規模區域性災難。

異地容災

是指在不同的地域，構建一套或者多套相同的應用或者資料庫，起到災難後立刻接管的作用。異地容災對企業應用及資料庫起到了安全性、業務連續性等方面的作用，因此它與私有雲或者公共雲起到的容災結果是完全不同的。

災備一體機

是一款將備份軟體、備份伺服器以及磁碟(存儲介質)整合到一個架構中而形成的一個設備，最終用戶可以像操作備份軟體一樣來操作這個設備。

雲備份

指將本地或雲端數據備份到新的雲存儲平台。

雲災備

雲災備是傳統災備在雲計算領域的延伸，包括本地到雲端、雲端到雲端之間進行數據存儲和定時複製，以及數據遷移、數據恢復、應用切換，保證災備端應急接管業務應用等範疇。

災備TCO

災備規劃建設從產品採購到後期使用、維護的總的成本。

IP漂移

一般情況下，兩台伺服器都具有一塊以上的網卡，每塊網卡都應該有一個IP地址，同時，還應該有一個漂移IP地址，該地址為工作IP地址。因此，最簡單的主從方式下，雙機系統要佔用3個網路地址。在分配IP地址時，要分清工作IP地址和主機自由地址。如在主從方式、單網卡的情況下，主機一地址為200.10.10.1，主機二的地址為200.10.10.2，工作地址為200.10.10.3，正常情況下，工作主機的自由地址是被工作地址取代的（若主機一在工作，主機一的地址由200.10.10.1變為200.10.10.3）。在發生主機切換的情況下，主機一的地址恢復為200.10.10.1，而主機二的地址會由200.10.10.2變為200.10.10.3，這就是IP地址漂移。