【答案解析】采用双机冗余热备方式，当本地某个系统发生故障时，系统能够自动快速切换到正常的系统，通过本地故障恢复确保系统持续提供服务 采用双机冗余热备方式，通常需要考虑的问题有： ①双机热备产品适用的规模 ②支持的操作系统 ③支持的数据库系统 ④对正常业务系统的性能影响 ⑤提供的GUI管理工具功能易用性 ⑥能够完全实现多应用多级切换，适用于多种应用并存的系统，某一应用的切换可以不对其他应用产生影响 ⑦集中管理配置能力 ⑧远程监控和管理能力 ⑨切换速度 ⑩磁盘管理方面的功能 [要点解析] 这是一道要求读者掌握双机冗余热备方式可以解决哪些问题及在进行产品选型时需要考虑哪些问题的综合实践题。本试题的解答思路如下。 1)容错技术是指在一定程度上容忍故障的技术，也称为故障掩盖技术(FaultMasking)。容错主要依靠冗余设计来实现，以增加资源换取可靠性。由于资源的不同，冗余技术分为硬件冗余、软件冗余、时间冗余和信息冗余。也可以是元器件级、部件级、系统级的冗余设计。 2)采用双机冗余热备方式，当本地某个系统发生故障时，系统能够自动快速切换到正常的系统，通过本地故障恢复确保系统持续提供服务。在这种方案中，需采用双机热备份软件，用于提高服务器的可靠性。可选用离线数据备份及灾难恢复软件，保证数据的可靠性。还需要用到磁带机、磁带库和磁盘阵列等硬件设备。 3)双机热备份方式的两台服务器都处于热机状态，如果一台服务器坏了，另一台服务器可以将所有的业务接管过来。它有两种工作方式：Online方式——两台服务器都在工作，分别担负不同的任务，均衡负载。缺点是成本大，管理难；Standby方式——备份机不工作，只是监测作业机的工作状况。缺点是服务器之间的切换时间较长。 4)目前有许多不同厂家提供双机冗余热备的产品，采用双机冗余热备方式，涉及以下众多因素：双机热备产品适用的规模；支持的操作系统；支持的数据库系统；对正常业务系统的性能影响；提供的GUI管理工具功能易用性；能够完全实现多应用多级切换(应用级切换)，适用于多种应用并存的系统，某一应用的切换可以不对其他应用产生影响；集中管理配置能力；远程监控和管理能力；切换速度：磁盘管理方面的功能等。

【答案解析】要实现系统容灾必须有2个或2个以上完成同样功能、同时运行的系统，并有相应的措拖使得这些系统的数据状态保持一致，而系统备份则不一定需要 系统备份只要求备份数据和系统分别放在不同的地方，而系统容灾则要求不同的系统应位于同时发生灾难的概率很小的不同地域。一旦发生灾难，没有容灾能力的系统及其备份很可能同时被破坏，而容灾系统则至少存在一个可正常运行的系统 当发生灾难时，容灾系统不需要复制数据，系统切换时间短，而当备份系统恢复时一般需要复制大量的数据，系统切换时间长 [要点解析] 这是一道要求读者分析系统容灾和系统备份/恢复之间的区别的综合题。本试题的解答思路如下。 1)系统容灾主要通过冗余技术(包括硬件冗余和软件冗余)来完成，即要实现系统容灾必须有2个或2个以上完成同样功能、同时运行的系统，并有相应的措施使得这些系统的数据状态保持一致。 2)通常系统容灾要求不同的系统位于同时发生灾难的概率很小的不同地域，以保证一旦发生灾难，具有容灾能力的系统至少存在一个可正常运行的系统。 3)系统备份只要求备份数据和系统分别放在不同的地方，它不一定需要2个或2个以上完成同样功能、同时运行的系统。它允许备份数据与当前数据存在一定时间间隔的差别。一旦发生灾难，没有容灾能力的系统及其备份很可能同时被破坏。 4)当发生灾难时，由于有容灾能力的系统不需要复制数据，而当系统备份恢复时一般需要复制大量的数据，因此有容灾能力的系统切换时间一般小于系统备份恢复所需要的时间。

【答案解析】作用：在灾难发生时能够有效地保护数据，保证核心业务数据在灾难发生后能够及时恢复 租用商业备份中心时应注意： ①备份中心与公司的系统有充分远的距离(大于10km) ②备份中心要有足够的带宽确保与数据中心的数据同步 ③备份中心具有抗灾能力 ④不能在重要设施密集地区、交通要道附近等 ⑤具有充足的双回路电力保障 ⑥所提供的备份时间段要合理 ⑦是否部署一定的网络安全系统(如入侵检测等) [要点解析] 这是一道要求读者说明备份中心的作用及其租用注意事项的综合题。本试题的解答思路如下。 1)由于故障甚至灾难导致信息系统局部或全部瘫痪，会对相关的政府或企业造成重大的损失，因此需要业务持续和灾难恢复规划。业务持续和灾难恢复规划涉及一些特定的或相关的规划，当正常的信息处理业务突然中断时，用来减轻甚至避免其所带来的影响。它们用来保证维持组织运作的关键系统的可用性。 2)与双机冗余热备相比，备份中心的主要作用是在灾难发生时能够有效地保护数据，保证企事业网络核心业务数据在灾难发生后能够及时恢复。 3)在租用商业备份中心时应该考虑的因素有：备份中心与公司的数据系统有充分远的距离(几十公里甚至几千公里)；网络基础设施较完善，备份中心要有足够的带宽确保与数据中心的数据同步；不能在地震、洪涝、台风、雷击等地质灾害和天气灾害的多发地区；不能在重要设施密集的地区；不能在交通要道附近；不能与重要建筑和标志性建筑相临；是否具有充足的双回路电力保障；所提供的备份时间段是否合理；是否部署一定的安全系统(如入侵检测等)以保证容灾系统的网络安全等。

【答案解析】系统向异地备份中心的备份时间段越小，就会越及时地把业务数据备份到备份中心，在灾难发生时损失的数据就越少，但对系统日常运行性能产生的影响越大 在极端情况下，如果每次有新的交易就向异地备份中心备份数据，则当灾难发生时，只会损失最新发生的交易。但备份时间越短，要求系统的备份链路有越高的带宽，需付出的代价也越大。同时也会影响数据中心的性能 在实际中应根据具体的业务情况平衡备份时间段、业务系统的运行性能以及灾难发生时数据的损失这三者的关系，作出较为合理的决定 [要点解析] 这是一道要求读者分析备份数据时间间隔的选取与公司日常业务系统的运行性能、灾难发生后数据损失情况关系的综合题。本试题的解答思路如下。 1)人们总是希望信息系统能够在日常的运行中具有高性能，在灾难发生时能够不损失任何数据，但事实上却很难实现这一目标。 2)系统向异地备份中心的备份时间段越小，就会越及时地把业务数据备份到备份中心，在灾难发生时损失的数据就越少，但是对系统日常运行性能产生的影响就越大。 3)在极端情况下，如果每次有了新的交易就向异地备份中心备份数据，则当灾难发生时，只会损失最新发生的交易。但是备份时间越小，就要求系统的备份链路有越高的带宽，需要付出的代价也越大。另一方面，这也会影响数据中心的性能。 4)因此，在实际中需要根据具体的业务情况平衡备份时间段、业务系统的运行性能及灾难发生时数据的损失这三者的关系，作出较为合理的决定。当然，要达到最优化通常非常困难。