ch2 數(shù)據(jù)安全-容災(zāi)容錯(cuò)

數(shù)據(jù)安全基本知識(shí)數(shù)據(jù)備份為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將整個(gè)系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包，從應(yīng)用主機(jī)的硬盤(pán)或陣列中復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程數(shù)據(jù)復(fù)制技術(shù)是災(zāi)難備份系統(tǒng)的核心技術(shù)。數(shù)據(jù)復(fù)制技術(shù)主要是將數(shù)據(jù)中心的生產(chǎn)數(shù)據(jù)復(fù)制成災(zāi)難備份數(shù)據(jù)，災(zāi)難備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)應(yīng)保持一致復(fù)制技術(shù)種類(lèi)同步數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制相關(guān)概念容錯(cuò)技術(shù)當(dāng)由于種種原因在系統(tǒng)中出現(xiàn)了數(shù)據(jù)、文件損壞或丟失時(shí)，系統(tǒng)能夠自動(dòng)將這些損壞或丟失的文件和數(shù)據(jù)恢復(fù)到發(fā)生事故以前的狀態(tài)，使系統(tǒng)能夠連續(xù)正常運(yùn)行的一種技術(shù)。容災(zāi)技術(shù)為了應(yīng)付突發(fā)性災(zāi)難如火災(zāi)、洪水、地震或者恐怖事件等對(duì)整個(gè)組織機(jī)構(gòu)的數(shù)據(jù)和業(yè)務(wù)生產(chǎn)會(huì)造成重大影響的技術(shù)。

相關(guān)概念容錯(cuò)容災(zāi)容錯(cuò)技術(shù)主要故障檢測(cè)與診斷技術(shù)、故障屏蔽技術(shù)、動(dòng)態(tài)冗余技術(shù)、軟件容錯(cuò)技術(shù)、信息保護(hù)技術(shù)數(shù)據(jù)級(jí)容災(zāi)：只保證數(shù)據(jù)的完整性、可靠性和安全性，但提供實(shí)時(shí)服務(wù)的請(qǐng)求在災(zāi)難中會(huì)中斷。應(yīng)用級(jí)容災(zāi)：能夠提供不間斷的應(yīng)用服務(wù)，讓服務(wù)請(qǐng)求能夠透明(在災(zāi)難發(fā)生時(shí)毫無(wú)覺(jué)察)地繼續(xù)運(yùn)行，保證數(shù)據(jù)中心提供的服務(wù)完整、可靠、安全。分類(lèi)本地、異地?cái)?shù)據(jù)、應(yīng)用指標(biāo)RPO恢復(fù)點(diǎn)目標(biāo)RTO恢復(fù)時(shí)間目標(biāo)技術(shù)存儲(chǔ)技術(shù)、備份技術(shù)、冗余磁盤(pán)陣列、復(fù)制技術(shù)、遷移技術(shù)、快照技術(shù)、失效檢測(cè)技術(shù)、雙機(jī)熱備份技術(shù)和集群技術(shù)數(shù)據(jù)容錯(cuò)技術(shù)容錯(cuò)技術(shù)：在一定程度上容忍故障的技術(shù)，也稱故障掩蓋技術(shù)（faultmasking），冗余是關(guān)鍵容錯(cuò)技術(shù)。容錯(cuò)系統(tǒng)系統(tǒng)在運(yùn)行過(guò)程中，若其某個(gè)子系統(tǒng)或部件發(fā)生故障，系統(tǒng)將能夠自動(dòng)診斷出故障所在的位置和故障的性質(zhì)，并且自動(dòng)啟動(dòng)冗余或備份的子系統(tǒng)或部件，保證系統(tǒng)能夠繼續(xù)正常運(yùn)行，自動(dòng)保存或恢復(fù)文件和數(shù)據(jù)。重復(fù)配置部件，故障時(shí)，冗余部件承擔(dān)故障部件的工作，由此減少故障時(shí)間以增加資源的辦法換取可靠性。冗余要消耗資源，應(yīng)權(quán)衡和折衷可靠性與資源消耗。冗余技術(shù)（儲(chǔ)備技術(shù)）6后備冗余：一個(gè)單元工作，冗余單元待機(jī)備用。工作冗余：冗余單元與工作單元并行工作（并聯(lián)模型），平均負(fù)擔(dān)工作冗余技術(shù)分類(lèi)——工作方式7硬件冗余：通過(guò)硬件的重復(fù)使用來(lái)獲得容錯(cuò)能力軟件冗余：用多個(gè)不同軟件執(zhí)行同一功能，利用軟件設(shè)計(jì)差異來(lái)實(shí)現(xiàn)容錯(cuò)。信息冗余：附加部分信息位來(lái)檢測(cè)或糾正信息在運(yùn)算和傳輸中的錯(cuò)誤，如奇偶校驗(yàn)、CRC校驗(yàn)、海明碼時(shí)間冗余消耗時(shí)間重復(fù)運(yùn)算以檢測(cè)故障，指令級(jí)復(fù)執(zhí)、程序級(jí)復(fù)執(zhí)冗余技術(shù)分類(lèi)——資源8增加線路、設(shè)備、部件，形成備份硬件堆積冗余（工作冗余）：N個(gè)設(shè)備同時(shí)工作待命儲(chǔ)備冗余（后備冗余）：1個(gè)設(shè)備工作，N-1個(gè)待命

混合冗余系統(tǒng)：堆積冗余和待命儲(chǔ)備冗余的結(jié)合應(yīng)用統(tǒng)稱KfromN結(jié)構(gòu)，容錯(cuò)能力t=N-K硬件冗余9提供足夠的冗余信息和算法程序，使系統(tǒng)能及時(shí)發(fā)現(xiàn)程序設(shè)計(jì)錯(cuò)誤，并進(jìn)行補(bǔ)救。策略：前向恢復(fù)：繼續(xù)當(dāng)前計(jì)算，屏蔽錯(cuò)誤，把系統(tǒng)恢復(fù)成連貫的正確狀態(tài)后向恢復(fù)：恢復(fù)系統(tǒng)到前一個(gè)正確狀態(tài)，繼續(xù)執(zhí)行（ms系統(tǒng)還原點(diǎn)）方法：恢復(fù)塊方法N版本程序設(shè)計(jì)防衛(wèi)式程序設(shè)計(jì)軟件冗余10動(dòng)態(tài)屏蔽技術(shù)，后向策略提供具有相同功能的主塊和幾個(gè)后備塊恢復(fù)塊方法11靜態(tài)故障屏蔽技術(shù)，前向恢復(fù)策略N個(gè)相同功能程序同時(shí)執(zhí)行一項(xiàng)計(jì)算，結(jié)果通過(guò)多數(shù)表決來(lái)選擇。N－版本程序設(shè)計(jì)12N份程序必須由不同的人獨(dú)立設(shè)計(jì)，使用不同的方法，不同的設(shè)計(jì)語(yǔ)言，不同的開(kāi)發(fā)環(huán)境和工具來(lái)實(shí)現(xiàn)。減少N版本軟件在表決點(diǎn)上相同錯(cuò)誤的概率。N－版本程序設(shè)計(jì)13在程序運(yùn)行過(guò)程中發(fā)生的異常事件，比如除0溢出、數(shù)組越界、文件找不到等，將阻止程序的正常運(yùn)行。程序設(shè)計(jì)時(shí)，需考慮可能發(fā)生異常事件并做出相應(yīng)的處理，包含錯(cuò)誤檢查代碼和錯(cuò)誤恢復(fù)代碼錯(cuò)誤發(fā)生，程序能撤消錯(cuò)誤狀態(tài)，恢復(fù)到一個(gè)已知的正確狀態(tài)中去。不至于導(dǎo)致系統(tǒng)崩潰，程序終止，還可在短時(shí)間內(nèi)找到錯(cuò)誤所在，方便程序的維護(hù)。防衛(wèi)式程序設(shè)計(jì)14try...{

//blockofcodetomonitorforerrors}catch(ExceptionType1exOb)...{

//exceptionhandlerforExceptionType1} ...//可以拋出多個(gè)異常catch(ExceptionType2exOb)...{ //exceptionhandlerforExceptionType2}finally...{

//釋放資源

//blockofcodetobeexecutedbeforetryblockends}JAVA異常處理的通用框架15intreadAge(){intage=讀入年齡;if(age<=0||age>=100){throwAgeException(age);}returnage;}classAgeException{public:interrorAge;AgeException(intage){errorAge=age;}};使用：try{inti=readAge();printf("Ageinputedis%d",i);}catch(AgeExceptione){printf("error.Ageinputed=%dandisnotvalid.",e.errorAge);}函數(shù),讀入年齡，如果<=0或者>=100,拋出異常16

容災(zāi)系統(tǒng)參數(shù)MidnightTheDayBeforeFailure3:00pm11:59RPO=RecoveryPointObjectiveRTO=RecoveryTimeObjective恢復(fù)點(diǎn)目標(biāo)(RPO)，你可以容忍丟失多少數(shù)據(jù)?恢復(fù)時(shí)間目標(biāo)(RTO)，多長(zhǎng)時(shí)間可以恢復(fù)?是指災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓之刻開(kāi)始，到IT系統(tǒng)恢復(fù)至可以支持各部門(mén)運(yùn)作，業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)數(shù)據(jù)安全概述數(shù)據(jù)安全的概念數(shù)據(jù)安全一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。數(shù)據(jù)安全的需求定義數(shù)據(jù)安全的需求如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中由于硬件故障、斷電、死機(jī)、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫(kù)損壞或數(shù)據(jù)丟失現(xiàn)象某些敏感或保密的數(shù)據(jù)可能被不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。相關(guān)技術(shù)存儲(chǔ)技術(shù)DAS存儲(chǔ)、NAS存儲(chǔ)、SAN存儲(chǔ)、OBS存儲(chǔ)備份技術(shù)磁帶備份、基于應(yīng)用程序的備份、數(shù)據(jù)庫(kù)的遠(yuǎn)程數(shù)據(jù)復(fù)制、服務(wù)器邏輯卷的遠(yuǎn)程數(shù)據(jù)復(fù)制、基于存儲(chǔ)備份軟件實(shí)現(xiàn)的遠(yuǎn)程數(shù)據(jù)復(fù)制、基于智能存儲(chǔ)設(shè)備的遠(yuǎn)程數(shù)據(jù)復(fù)制復(fù)制技術(shù)同步復(fù)制、異步復(fù)制冗余磁盤(pán)陣列技術(shù)鏡像、數(shù)據(jù)條帶、數(shù)據(jù)校驗(yàn)高可用技術(shù)雙機(jī)熱備份、集群相關(guān)技術(shù)開(kāi)放系統(tǒng)直連式存儲(chǔ)（Direct-AttachedStorage，DAS）是指將儲(chǔ)存設(shè)備通過(guò)SCSI接口或光纖通道直接連接到一臺(tái)計(jì)算機(jī)上網(wǎng)絡(luò)附屬存儲(chǔ)（NetworkAttachedStorage，NAS）是一種將分布、獨(dú)立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于對(duì)不同主機(jī)和應(yīng)用服務(wù)器進(jìn)行訪問(wèn)的技術(shù) 1.本地存儲(chǔ)直接連接存儲(chǔ)(DAS)優(yōu)點(diǎn)：簡(jiǎn)單、可靠、成本低缺點(diǎn)：容量有限、可擴(kuò)展性低內(nèi)部直連（內(nèi)嵌式）外部直連（SCSI接口或者光纖通道，如存儲(chǔ)網(wǎng)絡(luò)SAN）23

磁盤(pán)陣列IDEEIDESCSIDACIntegratedDeviceElectronics集成設(shè)備電路僅支持2個(gè)盤(pán)增強(qiáng)型IDE接口可支持4個(gè)盤(pán)小型計(jì)算機(jī)系統(tǒng)接口可支持多個(gè)盤(pán)DAC磁盤(pán)陣列控制器可支持多分組多個(gè)磁盤(pán)常見(jiàn)的存儲(chǔ)設(shè)備接入方式： 2網(wǎng)絡(luò)存儲(chǔ)網(wǎng)絡(luò)連接存儲(chǔ)(NAS)DisksforFileSystemADisksforFileSystemBNASDeviceA

FileSystemANASDeviceB

FileSystemBInternal/Externalconnectivity

todisksorarraysServerA

FileSystemAServerB

FileSystemBClient1Client2Client3LocalAreaNetwork

網(wǎng)絡(luò)存儲(chǔ)NAS優(yōu)點(diǎn)：遠(yuǎn)距離：跨平臺(tái)：高可用性：NAS缺點(diǎn)：網(wǎng)絡(luò)帶寬的限制：專用文件服務(wù)器的限制：3.SAN存儲(chǔ)技術(shù)存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)傳輸存儲(chǔ)技術(shù)DASNASSAN項(xiàng)目DASNASSAN設(shè)計(jì)目的存儲(chǔ)設(shè)備網(wǎng)絡(luò)存儲(chǔ)器存儲(chǔ)網(wǎng)絡(luò)傳輸單位塊I/O塊I/O塊I/O網(wǎng)絡(luò)連接協(xié)議SCSITCP/IPFC性價(jià)比性能低，成本低性能、成本適中性能高，成本高

數(shù)據(jù)備份技術(shù)備份策略：采取什么存儲(chǔ)介質(zhì)進(jìn)行備份；什么數(shù)據(jù)需要備份；采取哪種備份管理軟件；確定備份方式；何時(shí)備份；將數(shù)據(jù)備份到何處；將備份介質(zhì)存放何處等。

備份技術(shù)完全備份用存儲(chǔ)介質(zhì)對(duì)全部數(shù)據(jù)進(jìn)行備份。累計(jì)備份或差分備份每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。增量備份增量備份是對(duì)上一次備份后所有發(fā)生變化的文件進(jìn)行備份。按需備份按需備份是根據(jù)需要對(duì)資料進(jìn)行備份。數(shù)據(jù)量不同：完全備份>累積備份>增量備份。

備份的執(zhí)行時(shí)間與頻率根據(jù)業(yè)務(wù)重要程度而決定

數(shù)據(jù)備份的種類(lèi)備份方式：全備文件1文件2文件3文件9…文件系統(tǒng)文件1文件2文件3文件9…

備份方式備份方式：累積備份文件1文件2文件3文件9…文件系統(tǒng)文件2文件3文件3發(fā)生變化文件3

備份方式備份方式：增備文件1文件2文件3文件9…文件系統(tǒng)文件3文件3文件3發(fā)生變化快照技術(shù)關(guān)于指定數(shù)據(jù)集合的一個(gè)完全可用拷貝，該拷貝包括相應(yīng)數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)（拷貝開(kāi)始的時(shí)間點(diǎn)）的映像快照技術(shù)的作用主要是能夠進(jìn)行在線數(shù)據(jù)恢復(fù)，當(dāng)存儲(chǔ)設(shè)備發(fā)生應(yīng)用故障或者文件損壞時(shí)可以進(jìn)行及時(shí)數(shù)據(jù)恢復(fù)，將數(shù)據(jù)恢復(fù)成快照產(chǎn)生時(shí)間點(diǎn)的狀態(tài)為存儲(chǔ)用戶提供了另外一個(gè)數(shù)據(jù)訪問(wèn)通道，當(dāng)原數(shù)據(jù)進(jìn)行在線應(yīng)用處理時(shí)，用戶可以訪問(wèn)快照數(shù)據(jù)，還可以利用快照進(jìn)行測(cè)試等工作。

分級(jí)存儲(chǔ)分級(jí)存儲(chǔ)的實(shí)現(xiàn)在線存儲(chǔ)近線存儲(chǔ)離線存儲(chǔ)磁帶磁帶服務(wù)器磁盤(pán)陣列用戶磁帶庫(kù)光盤(pán)庫(kù)數(shù)據(jù)遷移數(shù)據(jù)調(diào)回直接讀取直接讀取數(shù)據(jù)備份技術(shù)磁帶備份基于應(yīng)用程序的備份數(shù)據(jù)庫(kù)的遠(yuǎn)程數(shù)據(jù)復(fù)制服務(wù)器邏輯卷的遠(yuǎn)程數(shù)據(jù)復(fù)制基于存儲(chǔ)備份軟件實(shí)現(xiàn)的遠(yuǎn)程數(shù)據(jù)復(fù)制基于智能存儲(chǔ)設(shè)備的遠(yuǎn)程數(shù)據(jù)復(fù)制基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)基于應(yīng)用的數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)數(shù)據(jù)處理請(qǐng)求或處理結(jié)果數(shù)據(jù)基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)基于數(shù)據(jù)庫(kù)的數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)歸檔日志聯(lián)機(jī)日志基于文件系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)基于文件系統(tǒng)的數(shù)據(jù)復(fù)制技術(shù)

數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)新增或修改的文件基于服務(wù)器邏輯卷的數(shù)據(jù)復(fù)制技術(shù)基于服務(wù)器邏輯卷的數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心數(shù)據(jù)庫(kù)文件系統(tǒng)邏輯卷磁盤(pán)系統(tǒng)應(yīng)用程序生產(chǎn)中心網(wǎng)絡(luò)I/O操作40

磁盤(pán)陣列RAID：RedundantArrayofIndependent（或Inexpensive）Disks，“獨(dú)立（廉價(jià)）冗余磁盤(pán)陣列”。是由加州大學(xué)伯克利分校Patterson在1988年提出。RAID——將一組磁盤(pán)驅(qū)動(dòng)器邏輯上聯(lián)系起來(lái)，作為一個(gè)磁盤(pán)驅(qū)動(dòng)器來(lái)使用。作為一種數(shù)據(jù)保存手段，RAID提供了專用服務(wù)器中接入多個(gè)磁盤(pán)（專指硬盤(pán)）時(shí)，以磁盤(pán)陣列方式組成一個(gè)超大容量、響應(yīng)速度快、可靠性高的存儲(chǔ)子系統(tǒng)。以冗余技術(shù)增加其可靠性，以多個(gè)低成本磁盤(pán)構(gòu)成磁盤(pán)子系統(tǒng)，提供比單一硬盤(pán)更完備的可靠性和高性能，RAID被廣泛地應(yīng)用在服務(wù)器體系中。冗余磁盤(pán)陣列RAID有三個(gè)關(guān)鍵技術(shù)鏡像、數(shù)據(jù)條帶和數(shù)據(jù)校驗(yàn)。RAID級(jí)別RAID0 條帶化RAID1 鏡像RAID2 數(shù)據(jù)條帶化技術(shù)和海明碼編碼校驗(yàn)技術(shù)RAID3 異或校驗(yàn)，按字節(jié)RAID4 異或校驗(yàn)，按數(shù)據(jù)塊RAID5 輪流存放RAID6 雙重校驗(yàn) RAID技術(shù)RAID

控制器RAID陣列主機(jī)

磁盤(pán)RAID組件RAID組件RAID

控制器RAID陣列主機(jī)邏輯陣列邏輯陣列物理陣列44

磁盤(pán)陣列RAID的優(yōu)點(diǎn)1．成本低，功耗小，傳輸速率高。在RAID中，可以讓很多磁盤(pán)驅(qū)動(dòng)器同時(shí)傳輸數(shù)據(jù)，遠(yuǎn)遠(yuǎn)超過(guò)單個(gè)磁盤(pán)驅(qū)動(dòng)器。2．提供容錯(cuò)功能，因而具有更高的安全性。3．RAID與傳統(tǒng)的大直徑磁盤(pán)驅(qū)動(dòng)器相比，價(jià)格要低？45

磁盤(pán)陣列RAID0：無(wú)冗余無(wú)校驗(yàn)的磁盤(pán)陣列簡(jiǎn)單將數(shù)據(jù)分配到各個(gè)磁盤(pán)上，不提供真正容錯(cuò)性。至少需要2個(gè)硬盤(pán)，可支持8/16/32個(gè)磁盤(pán)。整個(gè)邏輯盤(pán)的數(shù)據(jù)是被分條（stripped）分布在多個(gè)物理磁盤(pán)上，可以并行讀/寫(xiě)，速度最快，但無(wú)容錯(cuò)能力。優(yōu)點(diǎn)：更好地利用磁盤(pán)空間，延長(zhǎng)磁盤(pán)壽命，多個(gè)硬盤(pán)并行工作，提高了讀寫(xiě)性能。缺點(diǎn)：不提供數(shù)據(jù)保護(hù)，任一磁盤(pán)失效，數(shù)據(jù)可能丟失，且不能自動(dòng)恢復(fù)。46

磁盤(pán)陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤(pán)陣列控制器并行傳輸HDD1HDD2HDD3HDD4HDD5RAID0示意圖47

磁盤(pán)陣列鏡象磁盤(pán)陣列(RAID1)

每一組盤(pán)至少兩臺(tái)，數(shù)據(jù)同時(shí)以同樣的方式寫(xiě)到兩個(gè)盤(pán)上，兩個(gè)盤(pán)互為鏡象。磁盤(pán)鏡象可以是分區(qū)鏡象、全盤(pán)鏡象。容錯(cuò)方式以空間換取，實(shí)施可以采用鏡象或者雙工技術(shù)。主要用在對(duì)數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)被損壞的數(shù)據(jù)的場(chǎng)合。優(yōu)點(diǎn)：具有最高可靠性，策略簡(jiǎn)單，恢復(fù)數(shù)據(jù)時(shí)不必停機(jī)。缺點(diǎn)：有效容量只有總?cè)萘康?/2，利用率50%。由于磁盤(pán)冗余，成本較高。48五、磁盤(pán)陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤(pán)陣列控制器并行傳輸HDD1HDD2第一組鏡象HDD3HDD4RAID1示意圖第二組鏡象工作盤(pán)鏡像盤(pán)工作盤(pán)鏡像盤(pán)49磁盤(pán)陣列循環(huán)奇偶校驗(yàn)陣列(RAID5)RAID5是無(wú)獨(dú)立校驗(yàn)盤(pán)的奇偶校驗(yàn)磁盤(pán)陣列。校驗(yàn)數(shù)據(jù)不固定在一個(gè)磁盤(pán)上，而是循環(huán)地依次分布在不同的磁盤(pán)上。校驗(yàn)信息分布在各個(gè)磁盤(pán)驅(qū)動(dòng)器上。RAID5對(duì)各種大小數(shù)據(jù)量的讀寫(xiě)都有很好的性能，是目前采用最多、最流行的方式，至少需要3個(gè)硬盤(pán)。50磁盤(pán)陣列循環(huán)奇偶校驗(yàn)陣列(RAID5)優(yōu)點(diǎn)：校驗(yàn)分布在多個(gè)磁盤(pán)中，寫(xiě)操作可以同時(shí)處理。為讀操作提供了最優(yōu)的性能。一個(gè)磁盤(pán)失效，分布在其他盤(pán)上的信息足夠完成數(shù)據(jù)重建。缺點(diǎn)：數(shù)據(jù)重建會(huì)降低讀性能；每次計(jì)算校驗(yàn)信息，寫(xiě)操作開(kāi)銷(xiāo)會(huì)增大，是一般存儲(chǔ)操作時(shí)間的3倍。51五、磁盤(pán)陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤(pán)陣列控制器HDD1HDD2HDD3HDD4HDD5RAID5示意圖奇偶校驗(yàn)parityparityparity52

磁盤(pán)陣列其它形式的磁盤(pán)陣列（按照校驗(yàn)方式不同劃分）RAID2：并行海明糾錯(cuò)陣列RAID3：奇偶校驗(yàn)并行位交錯(cuò)陣列RAID4：奇偶校驗(yàn)扇區(qū)交錯(cuò)陣列RAID6：二維奇偶校驗(yàn)陣列53五、磁盤(pán)陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤(pán)陣列控制器HDD1HDD2HDD3HDD4HDD5RAID2示意圖：并行海明糾錯(cuò)陣列HDD6HDD7HCCHCCHCC海明校驗(yàn)HCCHCCHCCHCCHCCHCC54五、磁盤(pán)陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤(pán)陣列控制器HDD1HDD2HDD3HDD4HDD5RAID3示意圖：奇偶校驗(yàn)并行位交錯(cuò)陣列parityparity奇偶校驗(yàn)55

磁盤(pán)陣列輸入數(shù)據(jù)流輸入數(shù)據(jù)磁盤(pán)陣列控制器HDD1HDD2HDD3HDD4HDD5RAID4示意圖：奇偶校驗(yàn)扇區(qū)交錯(cuò)陣列parityparity奇偶校驗(yàn)paritySecter交叉56

磁盤(pán)陣列輸入數(shù)據(jù)流RAID6示意圖：二維奇偶校驗(yàn)陣列冗余磁盤(pán)陣列RAID級(jí)別RAID0RAID1RAID3RAID5RAID10別名條帶影像專用奇偶位條帶分布奇偶位條帶影像陣列條帶容錯(cuò)性沒(méi)有有有有有冗余類(lèi)型沒(méi)有復(fù)制奇偶校驗(yàn)奇偶校驗(yàn)復(fù)制熱備盤(pán)選項(xiàng)沒(méi)有有有有有讀性能高低低高中間隨機(jī)寫(xiě)性能高低最低低中間連續(xù)寫(xiě)性能高低低低中間需要的磁盤(pán)數(shù)一個(gè)或更多2個(gè)或2×N個(gè)3個(gè)或更多3個(gè)或更多4個(gè)或4×N個(gè)可用容量總的磁盤(pán)量總的磁盤(pán)量的50%（n-1)/n（n-1)/n總的磁盤(pán)量的50%典型應(yīng)用無(wú)故障的迅速讀寫(xiě)，要求安全性不高，如圖形工作站等隨機(jī)數(shù)據(jù)寫(xiě)入，要求安全性高，如服務(wù)器，數(shù)據(jù)庫(kù)存儲(chǔ)等連續(xù)數(shù)據(jù)傳輸，要求安全性高，如視頻編輯，大型數(shù)據(jù)庫(kù)等隨機(jī)數(shù)據(jù)傳輸，要求安全性高，如金融，數(shù)據(jù)庫(kù)、存儲(chǔ)等要求數(shù)據(jù)量大，安全性高，如銀行，金融領(lǐng)域

失效檢測(cè)技術(shù)失效檢測(cè)技術(shù)定義：失效檢測(cè)（FailureDetection）是實(shí)現(xiàn)系統(tǒng)可靠性保障的基本技術(shù)，它對(duì)系統(tǒng)運(yùn)行時(shí)的存活狀態(tài)進(jìn)行檢測(cè)，它可以及時(shí)地發(fā)現(xiàn)系統(tǒng)災(zāi)難，以便及時(shí)對(duì)系統(tǒng)實(shí)施補(bǔ)救措施。失效檢測(cè)失效檢測(cè)系統(tǒng)通常的評(píng)價(jià)標(biāo)準(zhǔn)完整性指每一個(gè)失效的進(jìn)程或節(jié)點(diǎn)都會(huì)被檢測(cè)系統(tǒng)檢測(cè)出來(lái)有效性分為及時(shí)性和準(zhǔn)確性兩個(gè)方面模型推PUSH模型拉PULL模型

基于Push模型的失效檢測(cè)方法失效檢測(cè)方法基于Push模型的失效檢測(cè)方法活動(dòng)進(jìn)程檢測(cè)進(jìn)程Iamalive

基于Pull模型的失效檢測(cè)方法基于Pull模型的失效檢測(cè)方法檢測(cè)進(jìn)程Iamalive活動(dòng)進(jìn)程Areyoualive

檢測(cè)方法比較Push方式對(duì)于檢測(cè)進(jìn)程來(lái)說(shuō)是“被動(dòng)”的檢測(cè)失效“Pull”方式對(duì)于檢測(cè)進(jìn)程來(lái)說(shuō)是“主動(dòng)”的檢測(cè)失效使用Push方式完成一次檢測(cè)僅需要一個(gè)消息報(bào)文，而使用Pull方式需要兩個(gè)消息報(bào)文63

系統(tǒng)切換1.自動(dòng)偵測(cè)：運(yùn)行中自動(dòng)地通過(guò)專用的冗余偵測(cè)線路和軟件判斷系統(tǒng)運(yùn)行情況，檢測(cè)冗余系統(tǒng)各冗余單元是否存在故障。2.自動(dòng)切換：當(dāng)確認(rèn)某一主機(jī)出錯(cuò)時(shí)，正常主機(jī)除了保證自身原來(lái)的任務(wù)繼續(xù)運(yùn)行外，還接管預(yù)先設(shè)定的后備作業(yè)程序，進(jìn)行后續(xù)程序及服務(wù)。3.自動(dòng)恢復(fù)：故障主機(jī)被替換后，進(jìn)行故障隔離，離線故障修復(fù)。修復(fù)后通過(guò)冗余通信線與正常主機(jī)連線，繼而將原來(lái)的工作程序和磁盤(pán)上的數(shù)據(jù)自動(dòng)切換回修復(fù)完成的主機(jī)上。服務(wù)切換與回切服務(wù)切換

服務(wù)切換是指在生產(chǎn)中心發(fā)生計(jì)算機(jī)系統(tǒng)嚴(yán)重故障或?yàn)?zāi)難時(shí)，為了盡量減少對(duì)業(yè)務(wù)造成的損失，而制定的故障定位與隔離措施、異地接管步驟和方法。切換原則切換原則故障影響程度優(yōu)先選擇本地恢復(fù)原則優(yōu)先恢復(fù)關(guān)鍵性業(yè)務(wù)原則切換必要性確認(rèn)切換必要性確認(rèn)

應(yīng)分別對(duì)生產(chǎn)中心的機(jī)房環(huán)境、計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用系統(tǒng)等方面的損害程度和可恢復(fù)程度進(jìn)行評(píng)估

恢復(fù)時(shí)間目標(biāo)(RTO)：當(dāng)生產(chǎn)中心不可恢復(fù)或恢復(fù)時(shí)間超過(guò)了業(yè)務(wù)系統(tǒng)停機(jī)所能承受的范圍，就應(yīng)該采取切換措施。

切換可行性確認(rèn)切換可行性確認(rèn)在進(jìn)行切換必要性確認(rèn)的同時(shí)，就必須進(jìn)行可行性確認(rèn)。切換可行性確認(rèn)的工作主要包括：在容災(zāi)中心標(biāo)識(shí)相應(yīng)系統(tǒng)的數(shù)據(jù)處理平臺(tái)、通信網(wǎng)絡(luò)平臺(tái)、用戶接入平臺(tái)。確認(rèn)數(shù)據(jù)平臺(tái)保護(hù)的恢復(fù)點(diǎn)目標(biāo)RPO指標(biāo)是否滿足容災(zāi)抗毀系統(tǒng)設(shè)計(jì)的要求。切換方式切換方式手動(dòng)方式自動(dòng)方式服務(wù)回切回切原則業(yè)務(wù)影響最小原則及時(shí)性原則數(shù)據(jù)一致性原則服務(wù)回切可行性確認(rèn)應(yīng)分別對(duì)生產(chǎn)中心的機(jī)房環(huán)境、計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)和業(yè)務(wù)應(yīng)用系統(tǒng)等方面的恢復(fù)程度進(jìn)行評(píng)估，當(dāng)生產(chǎn)中心已經(jīng)完全具備生產(chǎn)條件，就要制定回切計(jì)劃并啟動(dòng)回切過(guò)程。70雙機(jī)熱備份傳統(tǒng)的高可靠性系統(tǒng)采用雙機(jī)熱備份方案。兩臺(tái)服務(wù)器都處于熱機(jī)狀態(tài)，如果一臺(tái)服務(wù)器壞了，另一臺(tái)服務(wù)器可以將所有的業(yè)務(wù)接管過(guò)來(lái)。兩種工作方式：

Online方式：兩臺(tái)服務(wù)器都在工作，分別擔(dān)負(fù)不同的任務(wù)，均衡負(fù)載。成本大，管理難。

Standby方式：備份機(jī)不工作，只是監(jiān)測(cè)作業(yè)機(jī)的工作狀況。缺點(diǎn)：服務(wù)器之間切換時(shí)間較長(zhǎng)。71三機(jī)表決系統(tǒng)三臺(tái)主機(jī)同時(shí)運(yùn)行，由表決器(Voter)根據(jù)三臺(tái)機(jī)器的運(yùn)行結(jié)果進(jìn)行表決，有兩個(gè)以上的機(jī)器運(yùn)行結(jié)果相同，則認(rèn)定該結(jié)果為正確。通?？煽啃员入p機(jī)系統(tǒng)要高。缺點(diǎn)：成本高。當(dāng)一臺(tái)機(jī)器出現(xiàn)故障后表決已失去意義，其可靠性甚至比不上一個(gè)雙機(jī)系統(tǒng)。因此當(dāng)三