提到容灾备份不难想到的就是灾难恢复。灾难恢复（Disaster Recovery）是为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。

表格1 灾备恢复能力等级与RTO、RPO的关系

说明：

1、根据规范，灾难恢复能力划分为6个等级，每个等级分别对RTO与RPO做出了不同的要求；

2、以六级为例：1）RT0数分钟，表述远程集群支持，数分钟内恢复业务、且恢复到有效备份点数据;RPO为“0”，表述零数据丢失。

图2 备份系统五大系统业务逻辑架构

1.备份服务器：备份系统的核心管理端，负责按照既定策略进行备份任务命令地发送，将客户端传回的备份数据进行接收，并指定存储到对应的存储介质中。在此过程中，还负责对备份数据的加密、压缩以及对备份任务的分类管理等。

2.介质服务器：主要工作是管理其下所有存储介质，接收并保存备份服务器发送的备份数据。同时，介质服务器还要管理备份存储池的容量分配、回收周期、加密方式等工作。

3.存储介质：指为备份系统提供存储空间的硬件介质，如磁盘、云存储（对象存储）等，它在备份系统中将接受介质服务器的统一管理

4.客户端：作为接收并执行备份服务器命令的代理端。客户端可通过被动或主动的方式与备份服务器保持通信畅通，可实现单一网络、跨网络的通信，极大地提高了备份系统对复杂网络情况的适用性。

5.应用代理：是在需要备份特定应用时使用（如数据库）。应用代理可使备份系统调用应用自身的备份接口，来实现满足应用自身规范的备份作业。

最为常见的备份系统部署方式有3种，分别为：单一介质部署方式、多介质服务器部署方式以及多租户部署方式。

单一介质部署：备份服务器通过通信网络与需要备份的业务服务器连接，包括物理服务器和虚拟服务器，通过既定定时策略，即可将制定数据进行备份保护。

多介质服务器部署方式：备份系统可后接磁带介质（市面上已不常见）、磁盘介质、云存储（对象存储）等存储空间，用于备份系统容量的扩展，且不限制第三方品牌设备，方便客户的选择和利旧需求。

图4 多介质服务器部署方式

多租户部署方式：多租户技术（Multi-tenancy Technology）是一种软件架构技术，它是在探讨与实现如何于多客户的环境下共用相同的系统或程序组件，并且仍可确保各客户间数据的隔离性。

图5 多租户部署方式

常见的备份网络主要有LAN、SAN适用于不同的备份场景，如LAN备份、SAN备份以及NAS备份。

LAN备份方式的备份数据流是通过业务LAN网络传输到备份介质中的，这种备份方式结构简单，易于实施，通常用于数据量不是很大或备份工作可与业务工作错开的IT环境。

图6 LAN备份网络架构

SAN备份方式的备份数据流是通过存储网络传输到备份介质中的，这种备份方式可有效避免备份数据流占用业务网络带宽，将LAN网络解放出来。SAN备份方式通常用于数据量较大且具备SAN存储网络的IT环境。

图7 SAN备份网络架构

NAS备份方式通常有两种方式：使用传统备份方式，将NAS的数据目录映射给备份服务器，备份服务器将NAS数据库视做本地目录进行数据备份；使用NDMP协议备份NAS数据，要求NAS存储必须支持NDMP存储协议。

图8 NAS备份网络架构

常用的备份策略有完全备份和增量备份，而增量备份有可细分为累计增量备份和差异增量备份。

1、完全备份：是指把所有需要备份的数据全部备份。当然，完全备份可以备份整块硬盘、整个分区或某个具体的目录。对于 Linux 操作系统来说，完全备份指的就是将根目录下的所有文件进行备份。

√优点：完全备份的好处是，所有数据都进行了备份，系统中任何数据丢失都能恢复，且恢复效率较高。如果完全备份备份的是整块硬盘，那么甚至不需要数据恢复，只要把备份硬盘安装上，服务器就会恢复正常；

√缺点：完全备份的缺点也很明显，那就是需要备份的数据量较大，备份时间较长，备份了很多无用数据，占用的空间较大，所以完全备份不可能每天执行。

2、累计增量备份：在一个数据量很大的业务应用中，每天对系统进行完全备份是不现实的，这就需要用到增量备份策略。累计增量备份是指先进行一次完全备份，服务器运行一段时间之后，比较当前系统和完全备份的备份数据之间的差异，只备份有差异的数据。服务器继续运行，再经过一段时间，进行第二次增量备份。在进行第二次增量备份时，当前系统和第一次增量备份的数据进行比较，也是只备份有差异的数据。第三次增量备份是和第二次增量备份的数据进行比较，以此类推。

图9 累计增量备份示意

√优点：采用累计增量备份的好处是，每次备份需要备份的数据较少，耗时较短，占用的空间较小；

√缺点：数据恢复比较麻烦，如果是图 1 的例子，那么当进行数据恢复时，就要先恢复完全备份的数据，再依次恢复第一次增量备份的数据、第二次增量备份的数据和第三次增量备份的数据，最终才能恢复所有的数据。

3、差异增量备份：先进行一次完全备份，但是和累计增量备份不同的是，每次差异备份都备份和原始的完全备份不同的数据。也就是说，差异备份每次备份的参照物都是原始的完全备份，而不是上一次的差异备份。

图10 差异增量备份示意

相比较而言，差异备份既不像完全备份一样把所有数据都进行备份，也不像增量备份在进行数据恢复时那么麻烦，只要先恢复完全备份的数据，再恢复差异备份的数据即可。不过，随着时间的增加，和完全备份相比，变动的数据越来越多，那么差异备份也可能会变得数据量庞大、备份速度缓慢、占用空间较大。

综上所述：对于数据量不大，并且每天数据量增加不多的系统，优先选择完全备份；对于数据量巨大，每天新增数据也很多的系统，视情况选择差异备份或者增量备份。

√数据压缩技术（Compression）：通过各种机制来降低备份数据的大小，以便占用更少的存储空间，压缩的方法在磁带存储中尤为常见；

√数据重复删除技术（De-duplication）：当多个相似系统的数据要备份到同一台存储设备上时，需要重复备份数据，这会产生大量的冗余。重复数据删除技术可以发生在服务器端，在数据备份到存储之前执行，这种方法可以在节省存储空间的同时节省备份数据的带宽需求，这种方式的重复数据删除叫做在线即时数据处理（inline）；重复数据删除技术也可以发生在存储设备端，称之为后台重复数据删除技术；

√数据复制技术（Duplication）：在备份的过程中，数据有可能需要额外备份到第二组存储设备；通过将备份数据复制，可以调整备份镜像来优化恢复速度，而且可以将第二份备份数据存放在不同的备份地点，或不同的备份介质上；

√数据加密技术（Encryption）：对于大容量的可移动的备份存储介质，例如磁带，会面临丢失和被盗的风险。通过对数据加密可以降低上述风险，但是也带来了另外的问题：首先，加密会占用大量的CPU进程，从而降低了备份速度；其次，数据被加密之后，就不能有效地压缩，例如某些磁带驱动器的数据压缩技术无法实施。基于上述原因，以及冗余数据导致解密分析供给更加容易，很多加密技术都在实施之前进行压缩；最后，加密技术要成功起作用，必须配合整体的安全策略通盘考虑；

√数据缓冲技术（Staging）：利用数据缓冲技术，备份数据在复制到磁带之前，会先复制到缓冲磁盘，这个操作称之为D2D2T（Disk-to-disk-to-tape），磁盘到磁盘到磁带。数据缓冲技术（虚拟带库技术）在基于网络的备份系统中尤为重要，因为D2D2T技术可以缓解系统对于备份带宽的需求。如果备份系统中需要执行其他的数据操作，缓冲磁盘还可以起到数据中心的作用。

表格2 一到四级的技术要求

通过等保2.0 管理与技术上的要求不难分析得出数据备份和灾难恢复的几个关键点：

1.本地的备份和恢复是基础，不管几级都要有；

2.级别越高，对数据和业务的连续性要求越高，除了备份之外，还要有数据和业务系统的本地高可用和异地容灾手段。

3.备份的内容包括重要业务信息、系统数据及软件系统。

4.二到四级的从字面上看管理要求是一样的，都是要求制定灾难恢复计划（包括备份与恢复策略以及备份与恢复程序），但不同级别对于灾难恢复计划的内容是不一样的。

威努特容灾备份系统简介

威努特备份软件是一款企业级数据定时备份产品，满足等保2.0合规建设要求，可用于企业构建数据安全基础架构，提供本地、异地、云等多场景的定时数据级备份服务，产品兼容性强，支持针对各种操作系统、数据库以及虚拟化系统的备份；产品功能强大支持无代理备份、重删压缩、接口级备份以及复杂网络下的数据备份等功能；产品应用场景广泛，支持对虚拟化云平台不同细粒度文件的恢复、支持对混合云架构下的精准备份保护、支持小型机保护、支持SssS多租户等。