據(jù)國(guó)際標(biāo)準(zhǔn)SHARE 78 的定義,災(zāi)難備份解決方案可根據(jù)以下列出的主要考慮方面所達(dá)到的程度而分為七級(jí),從低到高有七種不同層次的對(duì)應(yīng)的災(zāi)難備份解決方案。銀行的金融監(jiān)管系統(tǒng)可根據(jù)數(shù)據(jù)的重要性以及需要恢復(fù)的速度和程度,來設(shè)計(jì)選擇并實(shí)現(xiàn)災(zāi)難恢復(fù)計(jì)劃。
· 備份/恢復(fù)的范圍
· 災(zāi)難備份計(jì)劃的狀態(tài)
· 生產(chǎn)中心與備份中心之間的距離
· 生產(chǎn)中心與備份中心之間是如何相互連接的
· 數(shù)據(jù)是怎樣在兩個(gè)中心之間傳送的
· 允許有多少數(shù)據(jù)被丟失
· 怎樣保證更新的數(shù)據(jù)在備份中心被更新
· 備份中心可以開始備份工作的能力
在1992年Anaheim的SHARE 78, M028這一會(huì)議報(bào)告中, 自動(dòng)的異地遠(yuǎn)程恢復(fù)任務(wù)被定義有七種層次:
1. 無異地?cái)?shù)據(jù)備份(No off-site Data)
被定義為沒有信息存儲(chǔ)的需求,沒有建立備份硬件平臺(tái)的需求,也沒有發(fā)展應(yīng)急計(jì)劃的需求,數(shù)據(jù)僅在本地進(jìn)行備份恢復(fù), 沒有數(shù)據(jù)送往異地。這種方式是最為低成本的災(zāi)難備份解決方案,但事實(shí)上這種災(zāi)難備份并沒有真正災(zāi)難備份的能力,因?yàn)樗臄?shù)據(jù)并沒有被送往遠(yuǎn)離本地的地方,而數(shù)據(jù)的恢復(fù)也僅是利用本地的記錄。
2. PTAM車輛轉(zhuǎn)送方式( Pickup Truck Access Method)
災(zāi)難備份方案需要設(shè)計(jì)一個(gè)應(yīng)急方案,能夠備份所需要的信息并將它存儲(chǔ)在異地,然后根據(jù)災(zāi)難備份的具體需求,有選擇地建立備份平臺(tái), 但事先并不提供數(shù)據(jù)處理的硬件平臺(tái)。
PTAM是一種用于許多中心備份的標(biāo)準(zhǔn)方式,數(shù)據(jù)在完成寫操作之后,將會(huì)被送到遠(yuǎn)離本地的地方,同時(shí)具備有數(shù)據(jù)恢復(fù)的程序。在災(zāi)難發(fā)生后,一整套系統(tǒng)和應(yīng)用安裝動(dòng)作需要在一臺(tái)未啟動(dòng)的計(jì)算機(jī)上重新完成。系統(tǒng)和數(shù)據(jù)將被恢復(fù)并重新與網(wǎng)絡(luò)相連。這種災(zāi)難備份方案相對(duì)來說成本較低(僅僅需要傳輸工具的消耗以及存儲(chǔ)設(shè)備的消耗)。 但同時(shí)有難于管理的問題,即很難知道什么樣的數(shù)據(jù)在什么樣的地方。一旦系統(tǒng)可以工作,標(biāo)準(zhǔn)的做法是首先恢復(fù)關(guān)鍵應(yīng)用,其余的應(yīng)用根據(jù)需要恢復(fù)。這樣的情況下,恢復(fù)是可能的,但需要一定的時(shí)間,同時(shí)依賴于什么時(shí)候硬件平臺(tái)能夠被提供準(zhǔn)備好。
3. PTAM卡車轉(zhuǎn)送方式+熱備份中心 (PTAM+Hot Site)
相當(dāng)于是Tier 1再加上具有熱備份能力中心的災(zāi)難備份。熱備份中心擁有足夠的硬件和網(wǎng)絡(luò)設(shè)備去支持關(guān)鍵應(yīng)用的安裝需求。對(duì)于十分關(guān)鍵的應(yīng)用,在災(zāi)難發(fā)生的同時(shí),必須在異地有正運(yùn)行著的硬件平臺(tái)提供支持。這種災(zāi)難備份的方式依賴于用PTAM的方法去將日常數(shù)據(jù)放在異地存儲(chǔ),當(dāng)災(zāi)難發(fā)生的時(shí)候,數(shù)據(jù)再被移動(dòng)到一個(gè)熱備份的中心。雖然移動(dòng)數(shù)據(jù)到一個(gè)熱備份中心增加了成本,但卻明顯降低了災(zāi)難備份的時(shí)間。
4. 電子傳送(Electronic Vaulting)
是在Tier 2的基礎(chǔ)上用電子鏈路取代了車輛進(jìn)行數(shù)據(jù)傳送的災(zāi)難備份。接收方的硬件平臺(tái)必須與生產(chǎn)中心物理地相分離,在災(zāi)難發(fā)生后,存儲(chǔ)的數(shù)據(jù)用于災(zāi)難備份。由于熱備份中心要保持持續(xù)運(yùn)行,因此增加了成本。但確實(shí)是消除了運(yùn)送工具的需要,提高了災(zāi)難備份的速度。
5. 活動(dòng)狀態(tài)的備份中心 (Active Secondary Site)
這種災(zāi)難備份要求兩個(gè)中心同時(shí)處于活動(dòng)狀態(tài)并管理彼此的備份數(shù)據(jù),允許備份行動(dòng)在任何一個(gè)方向發(fā)生。接收方硬件平臺(tái)必須保證與另一方平臺(tái)物理地相分離,在這種情況下,工作負(fù)載可以在兩個(gè)中心之間被分擔(dān),兩個(gè)中心之間之間彼此備份。在兩個(gè)中心之間,彼此的在線關(guān)鍵數(shù)據(jù)的拷貝不停地相互傳送著。在災(zāi)難發(fā)生時(shí),需要的關(guān)鍵數(shù)據(jù)通過網(wǎng)絡(luò)可迅速恢復(fù),通過網(wǎng)絡(luò)的切換,關(guān)鍵應(yīng)用的恢復(fù)時(shí)間也可降低到了小時(shí)級(jí)。
6. 兩中心兩階段確認(rèn) (Two-Site Two-Phase Commit)
是在Tier 4的基礎(chǔ)上在鏡像狀態(tài)上管理著被選擇的數(shù)據(jù) (根據(jù)單一commit范圍,在本地和遠(yuǎn)程數(shù)據(jù)庫中同時(shí)更新著數(shù)據(jù)),也就是說,在更新請(qǐng)求被認(rèn)為是滿意之前,Tier 5需要生產(chǎn)中心與備份中心的數(shù)據(jù)都被更新。我們可以想象這樣一種情景,數(shù)據(jù)在兩個(gè)中心之間相互映像,由遠(yuǎn)程two-phase commit來同步,因?yàn)殛P(guān)鍵應(yīng)用使用了雙重在線存儲(chǔ),所以在災(zāi)難發(fā)生時(shí),僅僅傳送中的數(shù)據(jù)被丟失,恢復(fù)的時(shí)間被降低到了小時(shí)級(jí)。
7. 零數(shù)據(jù)丟失 (Zero Data Loss)
可以實(shí)現(xiàn)零數(shù)據(jù)丟失率,同時(shí)保證數(shù)據(jù)立即自動(dòng)地被傳輸?shù)絺浞葜行摹?/span>Tier 6被認(rèn)為是災(zāi)難備份的最高的級(jí)別,在本地和遠(yuǎn)程的所有數(shù)據(jù)被更新的同時(shí),利用了雙重在線存儲(chǔ)和完全的網(wǎng)絡(luò)切換能力。Tier 6是災(zāi)難備份中最昂貴的方式,也是速度最快的恢復(fù)方式,恢復(fù)的時(shí)間被降低到了分鐘級(jí)。對(duì)于Tier 6 的災(zāi)難備份解決方案,可以應(yīng)用兩種遠(yuǎn)程拷貝技術(shù)來實(shí)現(xiàn),即PPRC同步遠(yuǎn)程拷貝和XRC異步遠(yuǎn)程拷貝。
金融業(yè)拿銀行來說,一些銀行需要其金融監(jiān)管系統(tǒng)有兩個(gè)位于不同地理位置、一年365天連續(xù)運(yùn)行的數(shù)據(jù)中心。其中一個(gè)為主數(shù)據(jù)中心,用于日常操作,另一個(gè)為災(zāi)難備份中心。第二個(gè)數(shù)據(jù)中心要保持與主數(shù)據(jù)中心運(yùn)行系統(tǒng)完全同步,以支持災(zāi)難恢復(fù)。這就應(yīng)用到了異地備份。