灾难恢复是什么

灾难恢复(也称为灾难恢复)是指在自然或人为灾难发生后，信息系统的数据、硬件和软件设备重新启用。其核心是评估和防范企业或机构的灾难性风险，特别是及时记录、备份和保护关键业务数据和流程。

灾难恢复(也称灾难恢复)是指在发生自然或人为灾难后，重新激活信息系统的数据、硬件和软件设备，恢复正常业务运行的过程。灾难恢复规划是覆盖面更广的业务连续性规划的一部分，其核心是评估和防范企业或机构的灾难性风险，特别是及时记录、备份和保护关键业务数据和流程。

灾难恢复定义

这篇文章是关于信息技术和管理的概念。关于人为事故和急救的详细信息，请参见“灾难响应”。

灾难恢复是指在发生自然或人为灾难后，重新激活信息系统的数据、硬件和软件设备，恢复正常业务运行的过程。灾难恢复规划是覆盖面更广的业务连续性规划的一部分，其核心是评估和防范企业或机构的灾难性风险，特别是及时记录、备份和保护关键业务数据和流程。

虚拟化恢复

虚拟化通过允许虚拟机在物理服务器之间无缝迁移，提供了革命性的灾难恢复计划。

构建灾难恢复站点的准备工作

在构建远程VMware灾难恢复站点之前，有许多问题需要考虑。

清点现有基础架构。在彻底清理之前，您无法复制主要数据中心的资产。

了解应用程序及其依赖关系。确定哪些应用程序需要抗灾能力。考虑存储和网络体系结构(主站点和备份站点)之间的任何潜在差异，以确保即使在不同的环境中，程序也能按预期故障切换到备份站点。

建立恢复点目标和恢复时间目标。如果每小时将数据复制到第二个数据中心，当灾难发生时，可能会丢失多达59分59秒的数据。如果这是可以接受的，不会严重影响业务，那么PTO可以设置为1小时。

服务用户。最终用户可能无法访问所有运行和维护的服务器和应用程序。考虑如何更换用户的桌面和应用程序，明确他们如何远程访问。

实施建立灾难恢复站点

选择数据中心地址。选择灾难恢复中心时，与主数据中心的经济高速连接是需要考虑的关键因素之一。

获取、安装和准备硬件。

安装并配置vSphere。

选择工具。

实施复制。初始化数据的复制将是最大的数据传输，随后对已更改数据块的复制将小得多，但复制数据的大小将取决于应用程序中数据卷更改的大小。复制数据的大小也会因复制间隔(由恢复点目标决定)而异。

虚拟化在灾难恢复中的作用

硬件独立性:基于物理系统的灾难恢复解决方案需要将相同的硬件保留在恢复站点，或者必须经历许多复杂而耗时的步骤才能在新的或不同的硬件上重建服务器操作系统。有时会发生恢复服务器是同一个硬件型号，但包含硬盘控制器最新固件，导致服务器镜像延迟的情况。虚拟化从操作系统中抽象出硬件，并统一操作系统中使用的设备驱动程序。无论底层硬件型号如何，所有虚拟机都使用一个通用的驱动程序集。这样，在新服务器上安装服务器镜像时，节省了很多设备驱动对应的麻烦，大大降低了恢复时间和配置错误的风险。

虚拟机磁盘格式文件:虚拟机将其子操作系统、应用程序、存储和配置(如IP地址)存储在一个文件中。这个文件——虚拟机磁盘格式(VMDK)或虚拟硬盘(VHD)文件，包含整个操作系统环境，因此可以简单地加载和保存。该文件不仅包含操作系统映像和应用程序代码，还描述了虚拟机所需的配置，包括虚拟处理器、内存和设备。这个简单的可移动文件包含组成服务器所需的所有信息、服务器环境描述、实际代码和数据。当虚拟机从虚拟机磁盘文件启动时，所有参数都会自动快速设置。灾难恢复站点的恢复非常简单，只需启动VMHD或VHD即可。

从物理工具到虚拟工具:虚拟机解决方案需要使用管理工具来创建、启动、停止和保存虚拟机映像。为了方便创建虚拟机，有许多工具可以帮助分析物理服务器，并从服务器创建VMDK或VHD。从物理系统创建的VMDK或VHD文件可以快速部署到恢复站点。

硬件重用:恢复站点虚拟机的硬件不必闲置等待灾难，但也可以用于开发、测试或其他目的。发生灾难时，关闭虚拟机进行测试或开发，然后启动生产虚拟机，几秒钟即可完成。

灾难恢复的复杂性分析

由于用户对服务器虚拟化技术的接受程度越来越高，出现了对所谓“通用高可用性策略”的需求。虽然这种方法可以在一定程度上通过集群故障转移技术简化数据保护步骤，但并非所有数据保护都支持这种方法。

首先，即使对服务器虚拟化部署的最乐观预测成为现实，到2016年，X86平台21%的关键业务(产生收入的高性能事务处理程序)仍将在高达75%的物理服务器上运行，而无需任何虚拟化技术。因此，需要对不同的虚拟化和非虚拟化服务器采取不同的策略。

在采用x86虚拟化技术的工作负载中，一些虚拟机(虚拟机)及其相应的数据磁盘(表示为VMDK和VHD文件)不如其他虚拟机和数据磁盘重要。没有虚拟化技术的环境中有许多不同的虚拟程序，但并非所有应用程序都是业务关键型的。在传统的服务器环境中，一些应用程序和虚拟机被频繁使用，而另一些则不那么频繁使用。这些现实都会影响数据备份和数据复制的频率和策略。

灾难恢复计划

制定灾难恢复计划和构建基础架构是信息技术经理的一大担忧。云服务提供了更低的成本和更大的灵活性，但也不是没有风险。

灾难恢复即服务意味着更多的部署和灵活性测试，但也意味着更多的不确定性。

灾难恢复(DR)会导致很多棘手的问题。容灾系统价格昂贵，容灾配置困难。另外，大部分容灾只能在非营业时间测试，所以容灾模拟失败的内容很容易过时。灾难恢复服务(DRaaS)是一种云灾难恢复方法，成本较低，更易于部署，具有定期提供测试计划的能力，能够跟上企业变化的步伐。

值得注意的是，灾难发生后，云中的灾难恢复选项可能不可用。这意味着滞留信息技术资源和数据，使企业瘫痪。

如何制定灾难恢复计划

数据中心员工和业务相关人员花费大量时间和精力开发和测试灾难恢复脚本。

首先，可以预测潜在的数据中心灾难:灾难性天气、停电、离线供应商系统、内部人员破坏或外部攻击。

确保公司的灾难恢复应用程序立即在线。查看核对表，并为日常操作确定关键程序的优先级。

接下来，采购材料并安装冗余数据中心基础设施——服务器、软件、网络连接、支持应用的运营商。灾难恢复计划不能避免成本考虑；离线数据中心很贵。

通常，灾难恢复计划需要复制每个应用程序的基础架构组件。此外，灾难恢复需要与主备份站点网络连接，以提供备份系统的当前软件信息。

适当的人员需要知道如何调用备份过程。他将决定使用哪些系统，哪些员工应该更换系统备份。灾难恢复责任包括向网络和系统提供商通知已更改的数据，并确保员工知道如何恢复系统。理想情况下，业务用户只有轻微的影响。信息技术团队需要在灾难恢复期间向员工提供最新的备份数据计划。

IT部门往往花费大量时间设计和分析物理灾难恢复计算环境，而不是通过编码和测试来增加价值。为了测试灾难恢复计划，数据中心团队应该测试需求，接收、构建、堆叠和安装硬件以及相关操作系统和所有最新补丁。他们创建灾难恢复用户帐户，部署框架或应用服务器环境，并安装测试工具。程序员可以将一半的时间花在常见的灾难恢复基础设施问题上，而不是花在实际的测试程序上。

由于灾难恢复过程复杂，企业通常每年测试一两次偶尔的灾难恢复计划。公司越大，证明灾难恢复计划的过程就越复杂。

一旦灾难恢复计划提上日程，它们很快就会过时。应用程序不断变化，因此团队必须不断审查和更新灾难恢复程序。大公司在计划的每一个细节上都花费了大量员工的时间和金钱(1，000，000+)。灾难恢复成本更高，以确保该计划仍然可行。

很多企业只口头承认容灾。花费大量时间来缓解这1%甚至更低的灾难恢复风险似乎不是一项好的投资。信息技术经理每天都有一个长长的、不断增长的优先级列表，当灾难发生时，灾难恢复是唯一重要的事情。

灾难恢复服务选项

云服务继续在共享基础设施上省钱。云虚拟化和自动化的进步使其更加灵活。企业根据需要使用云资源，尽管仅限于关键应用。在临时情况下，很容易增加灾难恢复测试的发生。

基于云的灾难恢复，程序员不用在位和字节上下功夫；他们在硬件和操作系统接口上工作。因此，更多的信息技术自动化任务、生产率提高和灾难恢复测试时间减少。数据中心工作人员可以更多地被用作优先程序，并分配更多的资源来测试整个灾难恢复服务功能。

云中灾难恢复服务的价格正在上涨:根据咨询公司的预测，从2013年的6.408亿美元上涨到2018年的580万美元，复合年增长率为55.2%。

当云变成风暴时，

灾难恢复服务有其局限性。

“云灾难恢复提供商不能完全备份系统冗余，”剑桥灾难恢复分析师雷切尔·迪内斯说。

灾难恢复提供商无法通过模仿每个客户的基础架构设置来证明构建数据中心的成本，因此他们走捷径。灾难恢复服务提供商将构建系统来处理有限数量的故障。理论上，如果特定站点出现灾难恢复问题，如数据中心断电，企业将在灾难中恢复其系统。但是，在发生重大自然或人为灾难时，可能没有足够的空在灾难恢复站点运行每个灾难恢复服务客户的应用程序。当灾难发生时，信息技术组织在关键时刻唯一能做的就是找到它并解决它，因为灾难恢复服务比传统的灾难恢复建设更有风险。

云中的灾难恢复也增加了企业网络带宽的需求。将应用程序副本和虚拟机(虚拟机)映像放在供应商的云灾难恢复服务中。这些应用程序和虚拟机映像不断更新，数据从企业生产站点传输到灾难恢复服务提供商的数据中心。该负载应变的可用带宽。灾难恢复服务可以很好地处理简单的应用程序，但它可能会降低网络性能的过程密集型系统，如客户关系管理和企业资源规划应用程序。

四种方式

对于企业，尤其是那些运行自己的虚拟桌面环境的企业，确保部署可靠的灾难恢复计划非常重要。但是现在应该如何制定VDI灾难恢复计划呢？我们可以考虑Hyper-V，Windows To Go，存储同步，离线虚拟桌面。

Hyper-V的灾难恢复

第一种灾难恢复方法不是很常见，但据我所知，至少有一家企业选择使用这种灾难恢复方法。企业在微软Hyper-V平台上运行自己的灾难恢复虚拟桌面，并在云中存储灾难恢复虚拟桌面的备份版本以防万一。对于大规模的灾难恢复事件，企业通常会与硬件供应商达成协议，供应商向企业租赁一批台式电脑供应急使用，直到企业从事故中完全恢复。根据协议，这些电脑将运行Windows 8并安装Hyper-V。企业灾难恢复计划是将虚拟桌面的备份版本推送至所有PC，并使用Windows 8中的Hyper-V功能为用户提供灾难恢复虚拟桌面服务。但是对于大型灾难恢复企业来说，完成这个灾难恢复计划需要做大量的工作，所以灾难恢复可能不切实际，但是对于中小型灾难恢复企业来说，灾难恢复确实是一种非常高效的方式。这种灾难恢复方法使企业能够恢复虚拟桌面的正常运行，而无需依赖任何后台基础架构。唯一的要求是DHCP(动态主机配置协议)服务器可以给虚拟桌面分配IP地址。对于这种灾难恢复情况，企业可以使用无线路由器为电脑提供网络连接并分配IP地址。

Windows To Go灾难恢复

另一个可行的解决方案是Windows To Go的灾难恢复。这种灾难恢复功能最初是在Windows 8中引入的。灾难恢复允许通过u盘引导Windows。采用这种灾难恢复方案的企业，在遇到灾难攻击之前，需要制作大量的u盘。将这些闪存驱动器存放在远离办公室的地方，并在发生灾难时分发给用户。不幸的是，使用Windows 7的企业不能采用WindowsTo Go作为灾难恢复方法，但引导到VHD可以作为一种替代的灾难恢复解决方案。无论是哪种灾难恢复情况，u盘的容量都会限制虚拟桌面镜像的大小，所以安装了大量应用的桌面镜像不适合存储在u盘中。这种灾难恢复方法的另一个缺点是，如果您想要实现真正高效的恢复，您需要花费大量时间提前准备闪存驱动器。如果虚拟桌面映像的版本非常稳定，这不是问题，但是如果企业需要定期更新其虚拟桌面映像，那么这种灾难恢复方法就变得不切实际。

存储同步的灾难恢复

VDI容灾广泛采用的另一种方式是在多个数据中心搭建现有环境，或者直接将容灾扩展到云端，但这种容灾方式的可行性很大程度上取决于厂商的解决方案。虽然这是最可靠的灾难恢复方式，但灾难恢复也是最昂贵的。跨数据中心的基本思想是扩展虚拟桌面所在的主机集群，以便它们可以分布在多个数据中心。同时，带有虚拟硬盘的存储设备被复制到其他数据中心。使用这种灾难恢复方法，虚拟桌面可以同时存储在两个不同的位置。虽然理论上可以将虚拟桌面故障转移到第二个数据中心，但在第二个数据中心创建完全独立的虚拟桌面池是一种更高效的灾难恢复方法。在其他位置运行虚拟桌面也将产生网络变更需求。在某些灾难恢复情况下，将用户连接到其他位置的虚拟桌面可能比远程恢复现有虚拟桌面更容易。

离线虚拟桌面的灾难恢复

VMware提供的新功能允许移动办公用户离线查看和使用虚拟桌面。理论上，企业可以使用这种灾难恢复方法来实现灾难准备，并使用灾难恢复来处理可以提前通知的即将到来的灾难，例如飓风缓慢逼近。然而，这种灾难恢复方法的缺点也很明显。首先，在灾难发生后，采用这种灾难恢复方法并不容易。第二，此功能只能在VMware环境中工作。部署了VDI环境的企业必须解决灾难恢复业务连续性计划中的虚拟桌面问题。保证后端服务器资源在灾难攻击后能够正常工作是最基础的部分，但是没有虚拟桌面，用户无法正常访问这些资源。

灾难恢复状态

如果处理得当，灾难恢复(DR)规划是一项复杂而耗时的任务，这有助于解释为什么调查显示，在过去几年中，具有连续规划的企业数量在减少。普华永道(PricewaterhouseCoopers)的一项年度研究显示，拥有灾难恢复计划的企业数量下降至约39%，而同期只有约50%。在这些公司中，实际测试灾难恢复计划的人通常是声称有计划的人中的一小部分。这些公司，只有灾难恢复计划文档，没有实际测试，其实更担心的是他们的灾难恢复准备。

由于对灾难恢复的必要性和实际价值的误解，相关的规划活动很少。显然，虽然“更少的人(员工)工作效率更高”意味着“使用计算机提高效率”，而更少的员工数量实际上更多地取决于自动化资源的不间断使用和中断操作(即使是很短的时间)导致的错误的减少，但这些见解与确保自动化的连续性和灵活性的需要并不相关。