浅谈信息系统的容灾建设

[摘 要]本文从容灾的定义、建设原则、建设方案以及管理要求等几个方面，较全面地分析了容灾建设过程中所关注的问题，为政府部门和企事业单位信息系统的容灾建设提供参考。

[关键词]信息系统;容灾;业务连续性

随着信息技术的不断发展，政务信息化和企业信息化水平的不断提高，信息系统在日常办公、生产、服务过程中变得越来越重要，其所提供的系统可用性和业务连续性也越来越受到人们的关注。信息系统容灾建设的目的就是为了提高系统的可用性和业务连续性。

一、容灾的定义

容灾是指在相距较远的异地，为生产系统建立一套或多套功能相同的备份系统，当生产系统因为发生灾难而停止工作时，可以由备份系统继续提供服务，保证业务的连续性。容灾包括灾难备份和灾难恢复两个过程，灾难备份是指对生产系统的数据、数据处理系统、网络系统、基础设施、专业技术支持能力和运行管理能力进行备份的过程，灾难恢复是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。其中，灾难是指已经发生并导致信息系统中止运行、业务中断，给单位造成重大影响的事件或事故。

容灾的主要业务指标有两个。一个是“恢复时间目标RTO”（Recovery Time Objective），表示从灾难发生到业务流程再次运行（即被恢复）的时间。一般来说，恢复时间（RTO）越短，由于灾难造成的业务损失就越小，但是灾难恢复方案的成本越高；反之，恢复时间（RTO）越长，由于灾难造成的业务损失就越大，但是灾难恢复方案的成本越低。另一个指标是“恢复点目标RPO”（Recovery Point Objective），表示灾难发生后业务能够容忍的数据丢失量，或者说灾难发生造成的数据丢失量。一般来说， RPO越高（即，丢失的数据越少），容灾的成本越高，但是由于灾难造成的业务损失就越小；反之，RPO越低（即，丢失的数据较多），容灾的成本越低，但灾难造成的业务损失也越大。

二、信息系统容灾的建设原则

1.实用性与成熟性原则：容灾系统的建设，要尽量采用业界成熟、可靠和实用的容灾技术，以确保容灾系统的可靠性。

2.先进性原则：容灾系统的软硬件平台以及应用软件应采用先进的设备和技术，确保系统的技术先进性，保证投资的有效性和延续性，满足和适应信息系统快速变化和发展的要求。

3.开放性与标准化原则：系统应采用开放的技术标准和协议，保证系统兼容性。

4.灵活性与可扩展性原则：系统应具备按需扩展的能力，支持多种组件模块、多种物理接口；提供技术升级、设备更新的灵活性；支持业务功能的重组与更新的灵活性。

5.循序渐进原则：容灾系统需要随着生产系统的发展而不断完善，为保证在一定的投资规模和实施周期内完成容灾系统的建设，容灾的业务恢复目标和范围必须是可实现的和明确的，这样既可节省建设投资，又可以缩短建设周期。

6.资源充分利用原则：容灾系统的发展，应和生产系统一样，在节约投资、节约成本的原则下进行。应充分发挥所购买设备的能力，同时采用流程优化等措施，降低容灾系统的运营成本。

三、信息系统容灾的建设方案

1.容灾层次。根据业务恢复时间的长短可将信息系统容灾划分为两个层次：数据级容灾和应用级容灾。

数据级容灾：是仅将生产系统的数据完整地复制到容灾系统的容灾方式。数据级容灾仅能保证数据的完整性，业务恢复时间很长（一般在3天以上）。

应用级容灾：是指在数据级容灾实现数据可用的基础上，进一步实现了应用的可用性，确保业务可以快速恢复（一般在一天之内）。

2.容灾规模。通过对容灾系统与生产系统在处理业务范围、用户范围、地域范围、安全要求、性能指标等内容和指标方面对比，可以分为两种容灾规模：同级容灾，是指容灾系统与生产系统规模相当；降级容灾，是指容灾系统的规模低于生产系统。

3.复制方式。同步复制：是指任意时刻复制数据在两套系统中均保持一致。如果生产系统的复制数据发生了更新操作，这种变化会立刻反映到容灾系统中。

异步复制：是指某个时刻复制数据在两套系统中不完全一致。如果生产系统的复制数据发生了更新操作，这种改变将在一定时间后反映到容灾系统中。

4.技术方案。容灾技术一般采用远程数据复制（镜像）技术，可在应用程序和磁盘存储系统间进行命令和数据交互这条I/O路径的多个位置上实现，包括磁盘阵列复制技术、光纤交换机复制技术、逻辑卷复制技术、数据库复制技术、应用复制技术。这些复制技术的建设成本按顺序依次减少，运维成本和扩展成本依次增加。在实际应用中较常见的是数据库、卷管理和磁盘阵列复制技术。

5.运营方式。主要分为主备方式和双活方式两种：主备方式，生产系统承担生产任务，容灾系统主要承担容灾功能，生产系统和容灾系统是主备关系；双活方式，生产系统和容灾系统均承担生产任务，两中心负荷分担，互为容灾，任务分割可按照功能域或地域划分，两套系统基本对等。

四、信息系统容灾的管理要求

信息系统容灾不仅包括容灾系统的建设，还涉及组织、人员、流程、工具、文档等一系列管理要求。信息系统的容灾管理是为了最大限度降低在灾难发生时业务流程不可恢复的风险，为了达到这个目的，容灾管理要求的制定必须采取业务需求驱动和一套经实践证明行之有效的业务流程恢复方法论来实现。

1.组织：在组织上需定义容灾管理机构的组成、职责和分工界面。

2.人员：在人员方面需描述各组织中各岗位人员的技能要求、人员编制、日常工作内容、考核指标，以及对人员的培训计划，包括培训教材、培训内容、培训对象、培训时间安排、培训考核和反馈等。

3.流程：是指企业在正常、灾难预警、灾难恢复以及灾备培训和演习等各种状态下所需的工作流程，需要定义各流程的输入、输出、关键任务、责任人及该流程的考核指标。

4.工具：为实现业务连续性的各种管理要求而建立的IT系统。

5.文档：用于确保容灾管理组织中所有成员及其他相关人员正确理解、掌握和执行容灾管理要求而编写的各种文档。（编辑/永安）