災難備份技術是指為了降低災難發生的機率以及災難發生時或發生以後造成的損失而採取的各種防範措施。為了對災難進行恢復,災難備份一般會對數據、數據處理系統、網路系統、基礎設施、技術支持能力和運行管理能力進行備份。災難備份的主要目標是保護數據和系統的完整性,使業務數據損失最少甚至沒有業務數據損失。
基本介紹
- 中文名:災難備份技術
- 外文名:Disaster backup technology
- 適用對象:企業、銀行等
- 目標:保護數據和系統的完整性
- 主要技術:數據備份技術等
- 學科:信息技術
簡述,主要技術,建立步驟,當前現狀,
簡述
對災難的定義眾說紛紜,尚無統一的認識。這裡,我們引用2005年中華人民共和國國務院頒布的《重要信息系統災難恢復指南》中的定義,災難是指由於人為或自然的原因,造成系統運行嚴重故障或癱瘓,使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發事件。
《指南》把災難恢復定義為:“將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,並將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態而設計的活動和流程。”而把災難備份定義為:“為了災難恢復而對數據、數據處理系統、網路系統、基礎設施、技術支持能力和運行管理能力進行備份的過程。”顯而易見,災難恢複比災難備份的外延要大。因此,對國內慣用的“災難備份”一詞,今後要搞清其所指的確切含義後再準確套用。例如,人們所說的“災難備份”,如果是指既包括技術,也包括業務、管理的周密的系統工程,則應改為“災難恢復”才更為精確。
真正的災難備份必須滿足3個要素:一是系統中的部件、數據都具有冗餘性,即一個系統發生故障,另一個系統能夠保持數據傳送的順暢;二是具有長距離性,因為災害總是在一定範圍內發生,因而保持足夠長的距離才能保證數據不會被同一個災害全部破壞;三是災難備份系統追求全方位的數據複製,上述三要素也稱為“3R”(Redundance,Remote,Replication)。
主要技術
一個完整的災難備份系統主要由數據備份系統、備份數據處理系統、備份通信網路系統和完善的災難恢復計畫組成。在災難備份系統建設中,數據備份是關鍵,如何將數據(包括系統、套用和業務等數據)完整、實時地複製到災難備份中心,是災難備份系統建設中首先要考慮的重點。
1)數據備份技術
(1)基於磁碟系統的災難備份技術
基於磁碟系統的遠程數據備份技術是以磁碟系統為基礎,採用硬體數據複製技術,藉助磁碟控制器提供的功能,通過專線實現物理存儲器之間的數據交換。它採用磁碟鏡像技術在物理磁碟卷這一級上實現兩地磁碟機之間的數據複製。這種方式的優點是:獨立於主機和主機作業系統,不占用主機的CPU、主機通道和網路資源,對主機透明,也不需要對現有套用系統作任何改動。
(2)基於軟體方式的災難備份技術
軟體方式的災難備份技術是基於作業系統級的災難備份解決方案。其特點是與作業系統平台相關,而對應用程式是透明的。此方式通過通信網路,實現數據在兩個不同地點之間的實時備份。
2.數據的存儲備份技術
數據的存儲備份技術是災難備份的另一關鍵技術。其中,存儲最佳化是提高災難備份系統性能的重要指標之一。常用的存儲最佳化技術有直接連線存儲(Direct AttachedStorage,DAS)、網路連線存儲(Network Attached Storage,NAS)和存儲區域存儲(StorageArea Network,SAN)。
1)DAS存儲結構
DAS又稱SAS(Server Access Storage),是大部分園區網採用的存儲方式。在DAS中,數據被存儲在各伺服器的磁碟族或磁碟陣列等存儲設備中。
2)NAS存儲結構
開發NAS的目的是以不消耗大量網路頻寬而實現存儲功能,這種存儲結構可完全脫離伺服器直接上網。
3)SAN存儲結構
SAN是用於連線伺服器和存儲裝置(大容量磁碟陣列和備份磁帶庫)的專用網路。這種連線是基於固有的光纖通道FC(Fiber Channel)和SCSI技術,通過SCSI到光纖通道轉種特殊的高速網絡。如果把LAN作為第一網路,則SAN就是第二網路,它置於LAN之下,但又不涉及LAN的具體操作。
建立步驟
災難備份建設的基本流程和步驟如下:
(1)建立災難備份專門機構。
實施災難備份應由董事會或高級管理層決策,指定高層管理人員組織實施。由科技、業務、財務、後勤支持等與災難備份相關的部門組成專門機構,主要職責包括分析災難備份需求,制定災難備份方案;確定工程預算,監督工程實施;明確各部門的職責,協調各部門關係;對災難恢復計畫定期進行測試和評估;對測試和評估的結果進行審核和存檔並做出相應的改進。
(2)分析災難備份需求。
重要信息系統災難備份需求分析應包括對數據處理中心的風險分析和對重要信息系統的業務分析,以確定災難恢複目標。數據處理中心風險分析的內容包括分析數據處理中心的風險,如物理安全,數據安全,人為因素,已有的備份和恢復系統、基礎設施脆弱點,數據處理中心位置,關鍵技術點等;明確防範風險的技術與管理手段;確定需要採取災難恢復的類型,如災難備份中心的距離,數據備份方式和頻率等。業務分析的內容包括各項業務停業將造成的損失,須考慮流失客戶、損失營業額、企業形象、法律糾紛、社會安定因素等;每項業務停頓的最大容忍時間;各項業務的恢復優先權;各項業務的相關性;可接受的交易丟失程度。災難恢複目標主要有確定恢復業務品種範圍及優先權、確定災難備份中心及服務界面的恢復時限、確定需要恢復的服務網點和服務渠道。
(3)制定災難備份方案。
災難備份方案分為多個等級。一個完整的災難備份方案的設計基於災難備份需求分析所得出的各業務系統災難恢複目標,它可能涉及多個級別的套用,並且需要考慮技術手段、投資成本、管理方式等多方面因素。
(4)實施災難備份方案。
實施災難備份方案的主要目標是按照所制定的災難備份方案,完成災難備份工作。實施過程中,要嚴格按照災難備份方案的要求和內容進行,要落實相應的規章制度,要套用災難備份方案,建設並運行災難備份中心。
(5)制定災難恢復計畫。
制定災難恢復計畫的主要目的是規範災難恢複流程,使重要信息系統在災難發生後能夠快速地恢複數據處理系統運行和業務運作;同時重要信息系統可以根據災難恢復計畫對其數據處理中心的災難恢復能力進行測試,並將災難恢復計畫作為相關人員的培訓資料之一。
(6)保持災難恢復計畫持續可用。
在災難恢復計畫制定後,為保證計畫的可用性和完整性,需要制定變更管理流程、定期審核制度和定期演練制度。
當前現狀
在美國,容災套用在各行各業中。首先,政府在企業法中對企業容災有要求;其次,由於公司內部管理、客戶資料等數據都保存在計算機中,數據是公司的財富。無論銀行、工廠,只要企業中有系統,不管系統大小,都會有容災計畫,哪怕計畫很簡單。由於美國曾經歷了多次災難的打擊,容災已被人們認為是系統必不可少的一部分,是每個公司都要做的關鍵事情。
我國香港特別行政區也針對不同行業的特點,對容災、數據備份進行了嚴格的規定。但在國內,對這部分的要求還很少,只有一些粗線條的法規。比如說,要求電信部門的數據在機器上保留3個月,數據保存兩年。然而現實中,到底該將數據如何保存、保存多久、各行業對此有何不同、數據量大小等具體運作方式,沒有明確規定。
企業容災系統建好後,工作並沒有結束。美國的企業法規定,企業將根據所屬行業,每年做一次甚至幾次的災備演練,並做一次系統回顧。因為系統有可能會改變,系統的變化可能使原來的方案不再適合,因此,每年要把文檔再補充完整,並演習每個步驟。我國香港也要求銀行系統在每周六做容災切換作業,以防災難突然發生。