什么是异地灾难恢复

远程灾难恢复涉及在预先准备的基础设施中存储数据的备份副本。这种方法允许您在主站点发生故障或主站点受到灾难影响时恢复数据和恢复工作负载。这是一种利用数据备份和复制来保护数据的业务连续性策略。数据存储在远离主要或生产站点的地方，例如远离办公室或主数据中心。

本博客文章解释了远程灾难恢复，其重要性以及工作原理。我们还将解释如何为灾难恢复设置远程备份和复制。

远程灾难恢复是如何工作的？

将备份和副本存储在主环境之外是远程灾难恢复的基础。通过备份，您可以节省存储需求和其他资源，这在通过广域网（WAN）或互联网将数据传输到远程位置时也很重要。而复制虽然更耗资源，但可以在较短时间内恢复工作负载。

远程灾难恢复的基本流程包括远程备份、远程复制和远程数据存储。让我们更详细地探讨一下它们。

什么是远程备份？

离站备份是将数据从生产站点复制到距生产站点一定距离的辅助站点的过程。这两个站点在地理位置上分布，以避免如果灾难影响第一个站点时导致数据丢失。离站备份方法可以类似地用于将数据从主服务器备份到远程的离站服务器。这个操作可以是离站灾难恢复计划的一部分。

3-2-1规则

在制定灾难恢复计划并保护备份数据时，我们总是希望有多个源来恢复我们的生产系统。行业专家推荐的标准是3-2-1备份规则。该规则指出，我们理想情况下应该在两种不同的媒介上有三份数据副本，并存储一份离站备份数据的副本。

3-2-1备份规则帮助我们多样化备份源，以便我们的恢复选项不依赖于一个源、介质或备份位置。在建立数据中心灾难恢复计划和备份策略时，考虑这一点是非常重要的。

从离站备份中恢复

从离站备份中恢复数据可能需要比在站备份更多的时间。但这种方法显著提高了数据保护策略的整体可靠性。备份可用于恢复单个文件。

然而，如果您仅使用离站备份进行灾难恢复，对于大量数据，恢复时间可能太长。从备份中恢复数据需要时间来从备份中提取和复制数据到服务器或虚拟机。为了实现更短的恢复时间目标（RTO），您可以使用离站数据复制。

什么是离站复制？

离站复制是创建数据的时间点副本的过程，用于快速故障转移和工作负载恢复。当复制虚拟机时，我们在离站的次要服务器上创建一个主虚拟机的VM副本，该VM副本是主VM的VM克隆。如果主VM失败，VM副本准备好启动和恢复工作负载。

使用离站复制的优点是相比从备份中恢复数据，恢复工作负载所需的时间短。副本包含未压缩的准备就绪的数据。

什么是离站数据存储？

离站数据存储是位于远离主要（生产）服务器、数据中心或站点的存储，其目标是为备份和恢复目的创建分布式和冗余数据副本。

你可以拥有一个备用服务器或备用存储，用于存储数据备份和副本，并且在主站点数据受到灾难影响时应该可以访问。主要的目的地存储类型有：

• A local server in a remote office or data center
• 将备份数据和副本发送到云端
• 将备份数据记录到硬盘或磁带，并将这些存储介质运送到远程位置

您可以建立一个远离主要生产中心的次要站点。有三种类型的灾难恢复站点：

• 热站。基础架构已经准备好进行数据恢复和工作负载故障转移，时间短。在灾难期间只需要进行最小的配置操作，因为一切都是提前准备好的。
• 暖站。有一些预先安装的硬件。但是，在从备份中恢复数据并运行关键工作负载之前，仍然需要一些操作来配置基础设施。
• 冷站。基础设施的准备水平较低。只有主要的基础设施元素准备好。您可能需要购买额外的硬件和其他设备，并在可以从远程备份存储恢复数据并运行工作负载之前配置服务器。

实施离岸灾难恢复的原因

考虑常见的灾难恢复场景，由于硬件故障或意外数据丢失而失去某一地点的环境可能会引起人们的关注。虽然由自然灾害或大规模的勒索软件攻击导致网站丧失可能看起来不太可能，但是若未做好这些类型的灾难场景准备工作，可能会因财务和品牌声誉的影响而使公司破产。如今的企业必须为任何灾难恢复场景做好准备，包括失去整个物理位置。

如果勒索软件损坏了生产服务器上的主要数据副本，则本地备份也可能受到影响。在无法通过生产网络访问的隔离位置备份数据可以更快地从勒索软件攻击中恢复，而无需与黑客协商。

将复制品和备份存储在外部位置可以在自然灾害如火灾、台风、地震、龙卷风或飓风摧毁主站点的生产服务器时提供帮助。您可以从外部备份恢复数据或在另一个位置启动复制品。当然，在这种情况下，次要站点应该位于足够远的地方，以免受到与主要站点相同的自然灾害的影响。

离站点灾难恢复的好处包括：

• 额外的自然灾害保护
• 改善备份安全性，保护数据免受恶意软件
• 恢复数据和工作负载的能力
• 较低的永久丢失数据的概率
• 提高运营连续性

如何设置外部备份和复制进行灾难恢复

在创建外部灾难恢复策略时，您需要选择一个数据保护解决方案来帮助您实施。此解决方案应支持备份、备份副本、数据复制和故障转移。自动化任务和附加/分离备份目的地存储是建议的功能。

使用NAKIVO备份与复制，我们可以创建虚拟机备份、备份副本和复制任务，允许我们创建数据的次要副本。我们可以将备份的副本存储在多个位置，包括可分离的存储介质、磁带和云中。

让我们通过使用VMware vSphere环境和NAKIVO解决方案的示例来探讨如何设置外部备份和复制。

配置用于外部备份的备份副本任务使用NAKIVO备份与复制，您可以使用备份副本功能从存储在本地存储库中的备份创建副本并将其发送到外部位置。当然，您的备份副本数据可以存储在同一站点上的另一个备份服务器上。然而，为了充分利用备份副本的全部好处，理想情况下，我们希望这个副本驻留在通过网络连接的另一个位置，可以是LAN或WAN技术。这样，我们就有了一个驻留在外部的备份数据副本，满足了3-2-1规则的最后1个要求。

使用NAKIVO备份与复制，您可以使用备份复制功能从存储在本地存储库中的备份创建副本，并将其发送到外部。当然，您的备份复制数据可以存储在同一站点上另一台备份服务器上。但是，为了实现备份复制的全部好处，理想情况下，我们希望这个副本驻留在通过网络连接的另一个位置，无论是基于LAN还是WAN的技术。这样，我们就有了一个位于外部的备份数据副本，从而满足了3-2-1规则中的最后一个1。

让我们看看如何在NAKIVO解决方案中创建用于外部数据备份的备份复制作业。

我们需要打开Web界面，然后单击Create > Backup copy job。

新的备份复制作业向导将打开。

1. 首先，选择要设置备份复制作业的VM备份。

2. 接下来是备份复制作业配置的一个重要细节，当我们考虑为虚拟机设置远程备份位置时：数据存放在哪里？在下面，您可以选择DR Repo，这是环境中的一个远程备份存储库。

   远程备份的替代目的地可以是公共云，如Amazon S3或Wasabi。云存储库为您提供了启用不变性的选项，以保护备份数据免受勒索软件的损坏和删除。

   

4. 我们可以选择备份副本的保留期限。如您所见，默认情况下，保留的点数与源备份相同。当您选择此选项时，源备份的保留策略将被应用。

   请注意，如果您选择在NAKIVO Backup & Replication中使用云存储库或本地Linux基础存储库，您还可以启用不可变性，以确保您的恢复点免受新勒索软件感染的保护。

   

5. 最后，我们可以启用其他选项，如网络加速和加密，这些选项有助于提高性能并将数据安全地复制到异地备份存储库中。
   

配置异地数据复制

复制使我们能够为在生产中运行的虚拟机创建一个备用副本VM。这个备用副本VM可以位于现场，但理想情况下应存储在异地，以具有站点故障恢复能力。如果我们丢失了整个站点，我们可以开始将故障转移到已经在异地灾难恢复（DR）设施中预配的备用副本VM。让我们来看看在NAKIVO Backup & Replication中设置复制作业是多么容易。

打开仪表板，然后点击创建 > VMware vSphere复制作业。

打开VMware vSphere的新复制作业向导。

1. 首先，选择您想要复制的VM。

2. 至于目的地，再次强调，异地备份和恢复能力的关键是确保目的地VMware环境和数据存储位于单独的站点。

3. 启用网络映射，将源VM虚拟网络映射到适当的目标虚拟网络。

4. 配置网络映射后，您可以启用Re-IP，在恢复期间映射特定的目标IP地址。

5. 我们可以安排在另一个作业运行后创建/更新副本VM，例如主备份作业。日历帮助我们查看其他任务的计划，以避免重叠。

6. 通过副本VM的保留，这是通过每次复制过程运行时的即时快照完成的。您可以指定要保留的快照/保留点的数量。NAKIVO产品支持GFS保留方案。

7. 最后，您可以选择多种选项来控制复制作业的性能和安全性，例如网络加速和中途加密。在这里，您还可以为生成的副本虚拟机命名，设置电子邮件选项，并执行任何预作业和后作业脚本。

现在您知道如何为异地灾难恢复配置VMware复制作业。虚拟机副本是在异地的VMware vSphere环境中创建的。在下图中，我们可以看到生产现场的本地集群和一个位于DR设施的远程集群的示例。

专业提示。NAKIVO解决方案还包括一个站点恢复功能，用于自动化工作流程，包括数据备份、复制和测试故障转移，以应对灾难恢复场景。

想法

异地备份和异地复制是灾难恢复策略的重要组成部分，它们极大地增加了恢复数据的可能性。这种方法符合3-2-1备份规则，以避免单点故障，并避免因影响现场备份而丢失数据。异地备份有助于保护我们免受可能导致生产数据丢失以及潜在备份系统数据丢失的站点级故障。