系统可靠性之——硬件冗余（1）

作者：bookee　来源：希赛博客　http://www.csai.cn　2006年5月26日

（1）增加线路、设备、部件，形成备份 　　硬件容错方法之一是硬件堆积冗余，在物理级可通过元件的重复而获得（如相同元件的串、并联，四倍元件等）。 　　另一硬件容错的方法叫待命储备冗余。该系统中共有M＋1个模块，其中只有一块处于工作状态，其余M块都处于待命接替状态。一旦工作模块出了故障，立刻切换到一个待命模块，当换上的储备模块发生故障时，又切换到另一储备模块，直到资源枯竭，显然，这种系统必须具有检错和切换的装置。 　　混合冗余系统是堆积冗余和待命储备冗余的结合应用。当堆积冗余中有一个模块发生故障时，立刻将其切除，并代之以无故障待命模块。这种方法可达到较高的可靠性。 　　上述三种容错基本结构统称K出自N结构。该结构中共有N个相同的模块，其中至少有K个是正常的，系统才能正常运行。这种结构能容忍分别出现在N－K个模块中的N－K个独立的故障，或称其容忍能力是t=N－K。 　　对有人维修的系统，一有故障就能排除，两模块就能起到多模块的作用，因此可以构成双模冗余系统。在部件级和整机级可实现双模结构。在整机级可采用双机交替工作、双机协同工作和修理不停机等工作方式。如重要业务处室的备用机，一些服务器的双网卡并行工作，双CPU，双电源等。 （2）数据备份 　　每一个组织均有可能发生事故，从事故中恢复要求及时的备份和可靠的数据存储方式。一些组织的确每天做备份，但是不去确认备份是否有效。其他一些组织建立了备份的策略和步骤，但却没有建立存储的策略和步骤。这些错误往往在攻击者进入系统并已经破坏数据后才被发现。第二个问题是对备份介质的物理保护不够。备份保存了和服务器上同样敏感的信息，它们应以相同的方式加以对待。 　　数据备份的重要性主要来源于两个原因：一是许多数据不经常使用，这些数据长期存储在硬盘上，既占用了存储空间，又降低了存储设备的使用效率，降低了存取速度。为了能更有效地利用信息，通常把常用的信息放在联机的硬盘或磁盘阵列等设备上，组成联机的资料库，把不常用的、但有时又要检索的信息，放在联机的后备设备如磁带库、光盘库上。而大量的长时间不使用的信息，则保存在脱机介质上棗脱机备份。更为重要的原因是防止由于自然灾害、故意破坏、病毒、非法操作、黑客攻击、内部人员故意破坏篡改、误操作等造成联机的数据丢失。为防范风险，先将数据作备份保存，一旦发生事故，可及时调出备份，尽快恢复计算机系统的工作。 　　我们应该认识到为了保证单点的数据安全性，RAID技术、镜像技术甚至双机备份也无法替代数据备份。只有能够恢复的备份才叫备份。我们必须考虑到计算机应用系统遭遇到单点突发事件或自然灾难时的情况。 　　保证数据安全包括两个方面。一是系统防护技术，指从桌面系统到网络环境到数据服务器的防病毒、防黑客入侵技术。二是系统保护技术，指数据备份、快速恢复、异地存放、远程控制、灾难备援等技术。数据容错的主要策略即数据备份。 　　按备份的策略可分为完全备份、差分备份、增量备份、按需备份。 　　完全备份：对包括系统应用程序和数据库等一个备份周期内的数据完全备份。 　　差分备份：只备份上次完全备份以后有变化的数据。 　　增量备份：只备份上次备份以后有变化的数据。 　　按需备份：根据临时需要有选择地进行数据备份。 　　全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，适宜采用全备份；但是随着数据量的增大，可以采用所用时间更少的增量备份或差分备份。各种备份的数据量不同：完全备份>差分备份>增量备份。 　　为防范风险，应当每天做备份。在大多数组织中，最低的要求是一周做一次完整的备份，之后每天再做增量备份。至少一个月要对备份介质做一次测试，以保证数据确实被正确的保存了下来。这是最低要求。很多公司每天都做完整的备份，并且一天就要做多次备份。 　　按备份介质存放的位置可分为本地备份、异地备份。 　　本地备份是在本地硬盘的特定区域备份文件。异地备份是指备份的数据存放在异地。可以将文件备份到与电脑分离的存储介质，如软盘、Zip磁盘、光盘以及存储卡等介质，以后转移到异地，也可以通过网络直接在异地备份。异地备份的备份信息至少不能存放在同一建筑物内。业务数据由于系统或人为误操作造成损坏或丢失后，可及时利用本地备份实现数据恢复；当发生地域性灾难（地震、火灾、机器毁坏等）时，可使用异地备份实现数据及整个系统的灾难恢复。 　　考虑到本地环境安全性原因，常规数据备份一般要求一份数据至少应有两个拷贝，一份放在生产中心以保证数据的正常恢复和数据查询恢复，另一份则要移到异地保存，异地备份十分重要，以保证在本地出现灾难后最低限度的数据恢复。此外，更应建立历史归档数据的异地存放制度，从而确保对历史业务数据的可靠恢复与有效稽核的实现。