資料備份的最大目的,就是以備不時之需,當系統因意外發生毀損的時候,可以透過備份晚就回來,降低損失。需要何種程度的備份,一周一次、一小時一次、或是無時無刻都在備份?端看你的實際需求。所以建置備援系統的事前規劃是十分必要的。接下來我們將分幾次討論如何規劃備援系統,看看有哪些指標可以參考。
規劃備援系統之前,你當然不會無限上綱的甚麼都要備份,只能在合理的效能與預算之間取得平衡。第一個衡量的指標是:你可以容忍你的系統失去運作多久?我們稱之為RTO (Recovery Time Object)。如果是個人的遊戲機,幾天都沒關係,頂多不玩就是了,如果是每分秒鐘幾百萬上下的金融系統,可能就連一分鐘都損失不了。這兩種極端的RTO指標,代表得是你願意付出的備援投資。如果是個人的遊戲機,定期燒個光碟備份起來就好,成本大概就像是100元有找。如果你的RTO設定在一小時以內,這表示你的服務必須在一小時之內重啟,你可能會損失這一個小時之間的資料,但是這個損失是你可以接受的。這樣你就至少每小時要備份一次,而且復原的時間也必須在一個小時以內。因此高速的磁碟系統,方能滿足你的需求。如果你的RTO是0,這表示你無法允許服務中斷,因此你必須要有完全的冗餘(redundant)架構,至少兩套一模一樣的系統,同時運作,交互支援failover。
Failover的意思是,兩套系統互為備份,當一套失效時,另一套則取而代之繼續進行服務。Failover有兩種運行方式,第一種稱為Active-Passive,即一方運作時另一方並未運作,待運作的一方失效,待機的一方才啟動服務。第二種稱為Active-Avtive,雙方同時運作,但是只有一個對外的連結。
多年前有一次到竹科一家公司機房
看到一個景象
兩部一模一樣規格的Unix放在一起
只有其中一部有在運作
那另一部是備援嗎?沒錯
裡面的人告訴我原因:
因為過去叫修電腦時
廠商常常得跑回台北拿零件
太浪費時間
因此乾脆另外買一部放在旁邊
缺什麼零件直接拆過來用
這樣比較快
這種備援方式
在.com那個美好的燒錢年代來臨之前
應該算得上豪氣了 ^_^