CH05災(zāi)難備份與恢復(fù)技術(shù)

災(zāi)難備份與恢復(fù)技術(shù)第5章本章要點信息系統(tǒng)的組成是多元的、復(fù)雜的，每一部分都可能因各種原因發(fā)生故障。如何在災(zāi)難發(fā)生時，保持系統(tǒng)的持續(xù)運行，將損失控制在最小范圍內(nèi)，是技術(shù)人員首先要考慮的。災(zāi)難備份與恢復(fù)技術(shù)就是為這一目的而部署的。為了保證發(fā)生硬件故障、突發(fā)事故等災(zāi)難時，系統(tǒng)能正常地持續(xù)運行，將損失控制在最小范圍內(nèi)，2005年國家信息化辦公室制訂了《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》，2007年正式實施《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GBT20988-2007），針對GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則的要求，為每一等級分別提出了災(zāi)難備份與恢復(fù)的技術(shù)、部署和實施管理等要求。意在“未雨先綢繆”、“防患于未然”。2一、災(zāi)難備份與災(zāi)難恢復(fù)人類無法避免天災(zāi)人禍，而當信息系統(tǒng)日益成為國家的重要基礎(chǔ)設(shè)施時，任何天災(zāi)人禍對信息系統(tǒng)的破壞都有可能影響到國家安全、人民利益、社會穩(wěn)定，關(guān)系到每一個老百姓的切實生活。據(jù)美國的一項研究報告顯示，在災(zāi)害之后，如果無法在14天內(nèi)恢復(fù)業(yè)務(wù)數(shù)據(jù)，75%的公司業(yè)務(wù)會完全停頓，43%的公司再也無法重新開業(yè)，20%的企業(yè)將在兩年之內(nèi)宣告破產(chǎn)。美國Minnesota大學(xué)的研究表明，遭遇災(zāi)難而又沒有恢復(fù)計劃的企業(yè)，60%以上將在兩到三年后退出市場。在所有數(shù)據(jù)安全戰(zhàn)略中，數(shù)據(jù)備份是最基礎(chǔ)的工作。3一、災(zāi)難備份與災(zāi)難恢復(fù)1、系統(tǒng)防護與保護網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全應(yīng)分為兩個層面：數(shù)據(jù)的靜態(tài)安全和數(shù)據(jù)的動態(tài)安全。靜態(tài)安全是指防止存放在數(shù)據(jù)服務(wù)器存儲設(shè)備內(nèi)的數(shù)據(jù)被盜竊、修改、刪除和破壞；而動態(tài)安全則指在數(shù)據(jù)傳輸交易過程中，防止被截獲或篡改。系統(tǒng)防護技術(shù)，指從桌面系統(tǒng)至網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)服務(wù)器的防病毒、防黑客入侵技術(shù)，重點在于“防”。系統(tǒng)保護技術(shù)，指數(shù)據(jù)備份、快速恢復(fù)、異地存放、遠程控制、災(zāi)難恢復(fù)等技術(shù)，重點在于“保”。系統(tǒng)防護技術(shù)是網(wǎng)絡(luò)安全的課題，而系統(tǒng)保護技術(shù)主要是指數(shù)據(jù)備份及恢復(fù)技術(shù)（本章）。4一、災(zāi)難備份與災(zāi)難恢復(fù)2、災(zāi)難備份災(zāi)難是指由于人為或自然的原因，造成系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特定的時間的突發(fā)事件。包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難，以及戰(zhàn)爭、恐怖襲擊、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等。所謂災(zāi)難備份，是指利用技術(shù)、管理手段以及相關(guān)資源，確保已有的關(guān)鍵數(shù)據(jù)和關(guān)鍵業(yè)務(wù)在災(zāi)難發(fā)生后在確定的時間內(nèi)可以恢復(fù)和繼續(xù)運營的過程。災(zāi)難備份三要素：一是系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性，即一個系統(tǒng)發(fā)生故障，另一個系統(tǒng)能夠保持數(shù)據(jù)傳送的順暢；二是具有長距離性，因為災(zāi)害總是在一定范圍內(nèi)發(fā)生，因而保持足夠長的距離才能保證數(shù)據(jù)不會被同一個災(zāi)害全部破壞；三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制，上述三要素也稱為“3R要素”（Redundance、Remote、Replication）。5一、災(zāi)難備份與災(zāi)難恢復(fù)3、災(zāi)難恢復(fù)所謂災(zāi)難恢復(fù)，是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動和流程。顯而易見，災(zāi)難恢復(fù)比災(zāi)難備份的外延要大。實現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)是有良好的災(zāi)難備份規(guī)劃、實施和日常管理措施。災(zāi)難恢復(fù)是一項既包括技術(shù)，也包括業(yè)務(wù)、管理的周密的系統(tǒng)工程。6備份與容災(zāi)的功能聯(lián)系表6-1項目

數(shù)據(jù)備份技術(shù)容災(zāi)技術(shù)防范意外事件

物理硬件故障是是病毒發(fā)作是部分人為誤操作是部分人為惡意破壞是否自然災(zāi)害否是保護對象

數(shù)據(jù)和文件是是應(yīng)用和設(shè)置部分是操作系統(tǒng)部分是網(wǎng)絡(luò)系統(tǒng)否是供電系統(tǒng)否是系統(tǒng)恢復(fù)

系統(tǒng)連續(xù)性不保證保證數(shù)據(jù)損失有少量損失完全不損失可恢復(fù)到時間點多個當前其他方面

數(shù)據(jù)管理方式搬移到離線在線同步適用系統(tǒng)規(guī)模任何系統(tǒng)規(guī)模大型系統(tǒng)7二、災(zāi)難恢復(fù)關(guān)鍵技術(shù)1、災(zāi)難備份技術(shù)一個完整的災(zāi)難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)、備份通信網(wǎng)絡(luò)系統(tǒng)和完善的災(zāi)難恢復(fù)計劃組成。在災(zāi)難備份系統(tǒng)建設(shè)中，數(shù)據(jù)備份是關(guān)鍵，如何將數(shù)據(jù)（包括系統(tǒng)、應(yīng)用和業(yè)務(wù)等數(shù)據(jù)）完整、實時地復(fù)制到災(zāi)難備份中心，是災(zāi)難備份系統(tǒng)建設(shè)中首先要考慮的重點。通過數(shù)據(jù)備份，一個存儲系統(tǒng)乃至整個網(wǎng)絡(luò)系統(tǒng)，完全可以回到過去的某個時間狀態(tài)，或者重新“克隆”一個指定時間狀態(tài)的系統(tǒng)。8二、災(zāi)難恢復(fù)關(guān)鍵技術(shù)1、災(zāi)難備份技術(shù)服務(wù)器集群和容災(zāi)技術(shù)是保護系統(tǒng)的在線狀態(tài)，保證數(shù)據(jù)可以隨時被訪問。數(shù)據(jù)備份是指數(shù)據(jù)從在線狀態(tài)剝離到離線狀態(tài)的過程。備份技術(shù)的目的，是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來，這種方式不僅可以挽回硬件設(shè)備損壞帶來的損失，也可以挽回邏輯錯誤和人為惡意破壞的損失。但是，數(shù)據(jù)備份技術(shù)并不保證系統(tǒng)的實時可用性。在具有一定規(guī)模的系統(tǒng)中，備份技術(shù)、集群技術(shù)和容災(zāi)技術(shù)互相不可替代。9二、災(zāi)難恢復(fù)關(guān)鍵技術(shù)數(shù)據(jù)備份方式（1）全備份全備份（FullBackup）是指對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。（2）增量備份增量備份（IncrementalBackup）是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的數(shù)據(jù)。（3）差分備份差分備份（DifferentialBackup）就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。10二、災(zāi)難恢復(fù)關(guān)鍵技術(shù)數(shù)據(jù)備份技術(shù)（1）基于磁盤系統(tǒng)的災(zāi)難備份技術(shù)分同步數(shù)據(jù)復(fù)制模式和異步數(shù)據(jù)復(fù)制模式兩種。（2）基于軟件方式的災(zāi)難備份技術(shù)與操作系統(tǒng)平臺相關(guān)，而對應(yīng)用程序是透明的。（3）其它災(zāi)難備份技術(shù)的解決方案①通過磁帶庫技術(shù)實現(xiàn)數(shù)據(jù)遠程備份解決方案。②ORACLE、Sybase的數(shù)據(jù)庫鏡像技術(shù)解決方案。11二、災(zāi)難恢復(fù)關(guān)鍵技術(shù)2、數(shù)據(jù)的存儲備份技術(shù)數(shù)據(jù)的存儲備份技術(shù)是災(zāi)難備份的另一關(guān)鍵技術(shù)。其中，存儲優(yōu)化是提高災(zāi)難備份系統(tǒng)性能的重要指標之一。目前，常用的存儲優(yōu)化技術(shù)有：直接連接存儲DAS（DirectAttachedStorage,DAS）：數(shù)據(jù)被存儲在各服務(wù)器的磁盤族或磁盤陣列等存儲設(shè)備中。網(wǎng)絡(luò)連接存儲NAS（NetworkAttachedStorage,NAS）：數(shù)據(jù)的存儲（DAS）和處理（服務(wù)器）功能分離。存儲區(qū)域存儲SAN（StorageAreaNetwork,SAN）：SAN是用于連接服務(wù)器和存儲裝置（大容量磁盤陣列和備份磁帶庫）的專用網(wǎng)絡(luò)。虛擬存儲技術(shù)：虛擬存儲(StorageVirtualization)，就是把多個存儲介質(zhì)模塊（如硬盤、RAID等）通過一定的手段集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理。調(diào)配靈活、使用合理，是目前的發(fā)展方向之一。12三、災(zāi)難恢復(fù)的規(guī)劃與實施1、災(zāi)難備份規(guī)劃容災(zāi)計劃包括一系列應(yīng)急計劃：業(yè)務(wù)持續(xù)計劃(BCP-BusinessContinuityPlan)業(yè)務(wù)恢復(fù)計劃(ERP-BusinessRecoveryPlan)運行連續(xù)性計劃(COOP-ContinuityofOperationsPlan)事件響應(yīng)計劃(IRP-IncidentResponsePlan)場所緊急計劃(OEP-OccupantEmergencyPlan)危機通信計劃(CCP-CrisisCommunicationPlan)災(zāi)難恢復(fù)計劃(DRP-DisasterRecoveryPlan)等13三、災(zāi)難恢復(fù)的規(guī)劃與實施2、災(zāi)難備份建設(shè)流程建立災(zāi)難備份的專門機構(gòu)分析災(zāi)難備份需求制定災(zāi)難備份方案實施災(zāi)難備份方案制定災(zāi)難恢復(fù)計劃保持災(zāi)難恢復(fù)計劃持續(xù)可用14四、災(zāi)難備份的等級劃分災(zāi)難備份方案可分為七個等級。分別是（詳見表5-1）：0級——無異地備份1級——實現(xiàn)異地備份2級——熱備份站點備份3級——在線數(shù)據(jù)恢復(fù)4級——定時數(shù)據(jù)備份5級——實時數(shù)據(jù)備份6級——零數(shù)據(jù)丟失一個完整的災(zāi)難備份方案應(yīng)基于災(zāi)難備份需求分析所得出的各業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)目標，主要包括數(shù)據(jù)備份方案、備份處理系統(tǒng)、災(zāi)難備份中心建設(shè)、規(guī)程與管理制度。15五、災(zāi)難恢復(fù)典型產(chǎn)品IBM公司的跨地域并行耦合系統(tǒng)EMCSRDF遠程數(shù)據(jù)備份系統(tǒng)

Veritas異地備份容災(zāi)方案16典型應(yīng)用方案17六、客戶端運行環(huán)境保護與恢復(fù)災(zāi)難恢復(fù)公司Comdisco在紐約市發(fā)生911事件之后發(fā)表了一篇關(guān)于災(zāi)難恢復(fù)的報告中指出：“恢復(fù)工作的效果絕大部分體現(xiàn)在業(yè)務(wù)終端用戶身上──即計算的終端。通常這些業(yè)務(wù)終端用戶環(huán)境并不享有像數(shù)據(jù)中心那樣的連續(xù)性規(guī)劃。”用Ghost軟件進行系統(tǒng)的環(huán)境備份用“還原產(chǎn)品”備份系統(tǒng)的正常工作環(huán)境，需要時恢復(fù)（各種“還原卡”、一鍵