IT系统的灾备技术手段主要有哪些种类

1、主机型远程容灾
主机型远程容灾简单的说，就是通过安装在服务器的数据复制软件，或是应用程序提供的数据复制/灾难恢复工具(如数据库的相关工具)，利用TCP/IP网络连接远端的容备服务器，实现异地数据复制。
2、存储型异地容灾
存储系统型异地容灾 顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或 *** 作系统，通过IP网络或DWDM、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。
3、虚拟化容灾方式
虚拟化容灾方式是一种网络存储型远程容灾架构，是在前端应用服务器与后端存储系统之间的存储区域网络(SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以虚拟存储的代表技术美国飞康软件公司的方案为例，它结合了IPStor专用管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。当然，现在也出现了旁路(side-band)的控制方式，对于IO流量进行旁路监控和分流，实现异地数据复制。

容灾和备份其实属于两个概念。
其对系统的保护程度来分，可以将容灾系统分为:数据容灾和应用容灾
数据容灾就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。
而备份分为同城备份和异地备份
同城备份，是指将生产中心的数据备份在本地的容灾备份机房中，它的特点是速度相对较快。
异地备份，通过互联网TCP/IP协议，将生产中心的数据备份到异地。

我们常说的服务器加固，其实是指服务器安全加固。

一台服务器装好系统后，加固策略是少不掉的。虽然没有谁强制要求对服务器进行加固 *** 作，但是不加固的服务器受到攻击的风险会更大。

服务器加固方案很多，主要有以下几个大点：

1、系统帐号安全

主要是保障服务器帐号安全的，防止密码被盗，主要措施有：

密码复杂度

禁止超管用户直接登录

跳板机机制

密码最大错误次数，一旦超过则禁止当前IP访问服务器

密码有效期管理，定期由系统强制要求用户更新密码

密钥登录

2、目录及文件权限

很多木马之所以能被上传和执行，文件权限过大也是很重要的因素。我们严格控制了目录及文件权限，就能最大程度限制涉及文件类的 *** 作，主要是针对不同目录和文件的读（R）、写（W）、执行（X）权限。

3、防火墙规则

防火墙规则可以控制开放哪些端口的访问权限，还可以控制哪些IP可以访问服务器等。

4、系统和程序漏洞

不管是Windows还是Linux系统，或多或少都存在漏洞，对于危害较大的漏洞要及时修复。

另外，只要是程序都有可能存在漏洞，特别是遇到一些不靠谱的程序员，漏洞更多。

5、关闭不必要的系统服务

禁止不必要的系统服务，一方面节省服务器资源，另一方面减少可能的漏洞利用或者提权风险。

6、日志记录

能记录用户进行的 *** 作，以便发现问题时溯源，找到是谁 *** 作的。

7、备份还原机制

以防万一，很有必要。

综上，服务器加固涉及的工作很多很繁琐，以上就是我的经验之谈。如果大家有其它见解，欢迎在下方评论区留言交流哦~

容灾备份一体机为集软件和硬件于一体的解决方案，容灾备份一体机的出现，为用户提供了集“计算+存储+灾备”三位一体的“一揽子解决方案”。

这不仅能够省下购买服务器和存储器的费用，而且由于可以直接选购产品而不用再去找集成商，这将大大降低采购成本；其次，由于它集成软件和硬件于一体，提供一体化的容灾服务，使用更加容易，这又可以减少后期的维护成本和人工成本。

扩展资料

通常可将容灾备份分为四个等级。

1、第0级：没有备援中心

这一级容灾备份，实际上没有灾难恢复能力，它只在本地进行数据备份，并且被备份的数据只在本地保存，没有送往异地。

2、第1级：本地磁带备份，异地保存

在本地将关键数据备份，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时，存在存储介质难管理的问题，并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题，灾难发生时，先恢复关键数据，后恢复非关键数据。

3、第2级：热备份站点备份

在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点，备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。

4、第3级：活动备援中心

在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少，又可分为两种：两个数据中心之间只限于关键数据的相互备份；两个数据中心之间互为镜像，即零数据丢失等。

参考资料来源：百度百科-容灾备份

参考资料来源：百度百科-一体机

关于生产服务器与备份服务器的数据一致性，绝大程度取决于灾备软件的技术原理。如果是定时备份类的软件，从生产机切换到备份机的话，数据不一致的可能性较大，如果在备份间隔内，生产机没有产生新的数据，那两边的数据就应该是一致的。如果是实时备份类的软件，从生产机切换到备份机的话，数据可以保证一致性，考虑到网络传输速度也会影响备份数据，一般会选择人工方式复验。就像备特佳CDP容灾备份软件，是实时备份的，在做灾备切换或者说业务接管时，为了保证数据的一致性，也有手动接管和自动接管的区别。手动接管就是需要人工复验下备份机的数据后启用接管功能，从生产机切换到备份机。自动接管可以设置时间，最快可以在生产机故障一分钟内自动切换到备份机。

IT系统的灾备技术手段根据IT系统的构成有很大的差异，各类手段在适合系统的程度
上主要取决于系统本身的组成和建设要求。比如，IT系统由多 *** 作系统组成，并且灾备系统不能更改生产系统原有的格局，则可行的技术手段就极为严格，需要相当慎重的选择。灾备技术实现手段中最为重要的一个步骤就是通过网络的连接，将本地端的数据复制一份到远程保存，听起来似乎不难，但在复杂的IT架构下，要想成功实现确也并不容易。以往，受制于容灾技术实现手段的局限，主要有主机型和存储型两大类容灾方式，而今天，更是出现了具有更强能力的存储网络型的虚拟化容灾方式，使得容灾的技术手段开始丰富起来。现在开始流行的CDP连续备份技术更是使容灾和备份两大不同的体系开始走向融合。
1、主机型远程容灾
主机型远程容灾简单的说，就是通过安装在服务器的数据复制软件，或是应用程序提
供的数据复制/灾难恢复工具(如数据库的相关工具)，利用TCP/IP网络连接远端的容备服务器，实现异地数据复制。主机型远程容灾的优点是在服务器较少的环境下，所需的成本较低，用户不需更换多现有的系统架构，也不用担心后端存储系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。但如果是服务器数量较多的环境，管理上的复杂程度就会增加，整体的投入成本成也会增加。它的另一个缺点是软件安装在应用程序主机上，运行时会消耗主机的运行资源，如果硬件的等级不高，就可能给应用程序带来影响。
2、存储型异地容灾
存储系统型异地容灾顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或 *** 作系统，通过IP网络或DWDM、光纤通道等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、等。与主机型远程容灾相比，存储系统型远程容灾的优点就是将数据与运行分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像(mirror)来复制数据，并借助高速缓冲存储器加速I/O存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，具有一定的运行性能和可靠性。而存储系统型远程容灾的最大的限制就在于其昂贵的构造成本。由于用户必须在本地端和灾备端分别配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏d性。此外，光纤通道存储系统如果要构造远程容灾，必须在本地端和灾备端各安装一台FC-to-IP转接器，硬件成本就会超过5万美元，再加上网络带宽成本的话，整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话，建设存储系统型远程容灾极有可能造成it支出的黑洞，加重财务负担。另外，存储型容灾方式对于数据库的一致性容灾存在很大的缺陷。在多点到一点的容灾架构上存在不适用性。
3、虚拟化容灾方式
虚拟化容灾方式是一种网络存储型远程容灾架构，是在前端应用服务器与后端存储系统之间的存储区域网络SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以虚拟存储的代表技术美国飞康软件公司的方案为例，它结合了IPStor专用管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。当然，现在也出现了旁路side-band)的控制方式，对于IO流量进行旁路监控和分流，实现异地数据复制。虚拟化远程容灾的优点就是功能强大。由于数据复制是通过存储网关来执行，应用服务器只需数据库执行代理程序，相对于主机型远程容灾来说，它的性能影响十分低。另外通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置，用户可以根据RTO和RPO，在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行或是采取仅在灾备端安装存储设备的温站配置，先保护数据的完整性和安全性，在本地端修复完成后再进行恢复。除了上述的不占用主机运行资源，以及没有存储平台局限性之外，成本更是虚拟化程容灾的最大优势。首先，构造时不需更换原有的IT基础架构，只需在原本的存储区域网络中加入存储网关，本地端的主机和存储设备可以是任何品牌，灾备端的主机和存储设备也不需和本地端相同，用户甚至可以在灾备端采用等级较低的存储系统如SATA磁盘阵列，根据统计，投资成本可节省多达30%左右，对于那些有构造远程容灾的热切需要而IT预算又十分有限的客户来说，虚拟化远程容灾无疑是最佳的选择。其次，针对数据库专用代理确保数据库具有完整的容灾和启动能力，无需担忧无法启动的现象发生。更为重要的是，在存储数据上进行的多点快照等增值功能，能使得各种数据的人为破坏均可以得到瞬间恢复的能也就是历史数据的恢复能力，这在前两种容灾方式中是一种恢复的盲点)，是一种相当完整的容灾体系，其涵盖的灾难抗击范围远超过前述的各类方式。另外，对于异地传输的带宽占用，虚拟化容灾方式具有各类调优方式，使得这种方式能够最大限度适应用户现有的网络环境。在这种容灾体系中，容灾的构建已经不再是难事，灾难也不再是极为可怕的事情。CDP的技术也是虚拟化容灾方式所衍生出来的一种实时系统备份技术，是一种容灾和备份的合成技术。当然，还有多种主流灾备技术的变形和衍生技术，这里就不一一论述了。

---