圖1

2、業務連續性不強

數據的作用是提供給應用進行處理和展現，所以數據的好壞將直接決定了應用是否正常。對于傳統的全備、增量、差異等備份方式來說，想使用備份數據的時候必須經歷一個數據恢復的過程。同樣以周日做全備，周一到周六的每天下午6點做增量備份為例。如果當前的時間是周六的上午，源數據的存儲介質損壞，導致源數據丟失，此時在修復存儲介質后要首先恢復上周日的全備份，然后依次恢復周一到周五的增量，我們且不說周五下午6點到周六上午的數據不能被恢復。就是周一到周五能恢復的數據也要花費大量的時間成本，在此期間應用無法獲得正常數據的支撐，業務將會陷入癱瘓狀態。

3、不具備防破壞能力。

對于數據的破壞，我們在前面分成了自然破壞、軟破壞以及意外破壞。對于自然破壞來說一般采用異地備份的方式，但是對于軟破壞以及意外破壞傳統的備份方式卻很難解決。我們還是以周日做全備，周一到周六的每天下午6點做增量備份為例。假設當前時間是在周五的，上午8點到下午4點期間往數據庫中錄入了2萬條索引記錄，而在4點01分，這些數據因為一條SQL語句寫錯被誤刪除。那么此時離當前時間最近的是周四下午6點的恢復點，那時候是還沒有這2萬條數據的。這就意味著被誤刪的2萬條數據將永久丟失。

而對于意外情況，如重啟所造成的數據缺失而導致數據庫置疑以及無法加載時，也只能恢復到上一個恢復點，而這個恢復點距離故障點有很大的時間窗口，這就導致了破壞無法被完全修復。

四、核電信息化數據可靠災備的建設目標

綜合核電領域信息化數據的特點，在進行容災備份時，需要重點實現以下建設目標：

1、各服務器上重要數據零丟失

對數據進行自動監控，連續捕獲和備份數據變化,只要數據發生變化，便實時、準確的備份下來。保證了數據的安全，一旦出現數據丟失或破壞，可以迅速的從備份機上把數據恢復回來。

2、災難發生后進行迅速接管和逆向同步

當主服務器出現意外宕機時，備份機可以在一分鐘之內接管主服務器的IP，提供對外的所有服務，保證了核心業務連續性，可以提供365天7*24小時的業務不間斷的保護。

災難發生后，原有系統必須盡快恢復?；謴蜁r執行與數據容災復制相反的過程，即從災備中心逆向同步到主數據中心，同步完成即可做應用切換，整個系統恢復到原有狀態。

3、數據可進行任意時間數據恢復

可按任意操作步數或時間點進行數據快速恢復，回到數據庫的任何狀態，從而能夠找回誤刪或者損壞前的數據。在恢復的過程中不但保證了數據的完整型，而且能保證事件的完整性。解決了數據邏輯錯誤。

4、數據的異地容災

響應《核電文件檔案管理要求》，對重要數據進行異地容災，異地的容災場地和生產中心需要不在同一個電網、不在同一個江河流域、不在同一個地震帶，相隔300公里以上。

五、核電信息化數據可靠災備的實現技術

對應第四大點提出的建設目標，需要從以下幾點進行實現：

1、數據零丟失

由 于傳統的全備、增量、差異備份方式存在明顯的時間窗口，會導致數據的丟失，基于此需要采用一種連續的保護模式，即CDP(Continuous Data Protection，持續數據保護)模式。但CDP的產品又分化成兩大類：一種產品仍舊采用定時備份的模式，只是備份的時間窗口變小了，由原來的一天做 一次增量備份變成一小時做一次甚至半小時做一次，人們將這種CDP產品稱為準CDP(Near CDP);另一種被稱為真CDP(Ture CDP)的產品，可以完全消除備份窗口(在理想的硬件環境下)，RPO(Recovery Point Object 恢復點目標)為零，也就是真正意義上的持續數據保護。核電的數據不能丟，就需要采用Ture CDP的備份技術。

2、業務連續

之 前提到應用的是否正常取決于數據的是否正常。而對于全備、增量、差異等備份方式來說，數據的正常需要一個恢復的過程，很多情況下，這個過程是過長的。這時 候就需要想辦法來縮短數據恢復的時間，就是縮短RTO(RecoveryTime Object 恢復時間目標)?？s短RTO的有效方式就是實時恢復，數據從主機備份到備份機后，隨時進行恢復，等待應用對數據的調用，是一份最新、完整的Standby 數據。而不是出了問題以后再進行恢復，那樣必然會導致RTO太長。

3、有效解決軟破壞

很多人把實時備份和 CDP之間畫了等號，這是兩個不一樣的概念。實時備份只是消除了備份窗口，有變化就備份。而據SNIA(Storage Networking Industry Association 全球網絡存儲工業協會)的CDP特別關注小組在2011年發布的一份CDP研究文檔稱：“可以捕獲任意的數據變化，至少可以備份到另外一個地方(異地容 災)，可以恢復到任意時間點。只有全部滿足以上這三條要求的CDP產品才能稱為真CDP。依據這樣的標準，復制類技術(同步以及異步鏡像等。因為鏡像只有 一份數據,即使有回退點也是有限個點快照)、快照技術(指針快照以及分割鏡像快照等。因為快照存在時間間隔，兩個快照之間的數據可能丟失。且快照頻繁讀取 操作系統，在數據、文件、應用和系統間缺乏嵌入式關聯。)以及任何有備份窗口的計劃備份都不屬于CDP產品。”

由此可見，CDP一定能實 現RPO為零的實時備份，但是能實現實時備份的產品未必是CDP，因為所謂的實時備份產品也未必能實現恢復到任意時間點。而恢復到任意時間點是解決軟破壞 的唯一辦法。數據在什么時候被誤刪除、被篡改，是無法預知的，不可能實現在刪除、篡改之前做好一個恢復點。這就需要恢復點是任意的，這樣才能保證100% 的回到刪除或者篡改之前的狀態。因為任意點里面必然含有了刪除或者篡改之前的恢復點。

而對于意外事件來說任意時間點回退也是完美的解決辦法，數據出現缺失導致的數據庫置疑只需要通過恢復到最近的一個點就可即保證數據可用又保證數據最新。

4、無限增量降低災備成本

異 地災備最重要的資源就是網絡資源，傳輸帶寬太低達不到實時備份的效果，傳輸帶寬太高則成本太過昂貴。這就需要在異地災備數據傳輸的過程中采取最優的方式， 降低單位時間內的數據傳輸量。而對于CDP來說是采用的無限增量傳輸模式是將隨時產生的數據實時傳輸出去，而不是在某一時間點再進行集中傳輸，這樣就大大 降低了對網絡資源的占用，從而實現了低成本災備。

綜上所述，要想實現核電數據的可靠性災備需要滿足：防止數據丟失、防止業務停頓、防止數據破壞。立足這三點之上選擇合適的災備產品，如北京和力記易科技有限公司的UPM備特佳容災備份系統。就能將核電的數據立于銅墻鐵壁之內，萬年無失!