CH05災難備份與恢復技術

災難備份與恢復技術第5章本章要點信息系統(tǒng)的組成是多元的、復雜的，每一部分都可能因各種原因發(fā)生故障。如何在災難發(fā)生時，保持系統(tǒng)的持續(xù)運行，將損失控制在最小范圍內，是技術人員首先要考慮的。災難備份與恢復技術就是為這一目的而部署的。為了保證發(fā)生硬件故障、突發(fā)事故等災難時，系統(tǒng)能正常地持續(xù)運行，將損失控制在最小范圍內，2005年國家信息化辦公室制訂了《重要信息系統(tǒng)災難恢復指南》，2007年正式實施《信息系統(tǒng)災難恢復規(guī)范》（GBT20988-2007），針對GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則的要求，為每一等級分別提出了災難備份與恢復的技術、部署和實施管理等要求。意在“未雨先綢繆”、“防患于未然”。2一、災難備份與災難恢復人類無法避免天災人禍，而當信息系統(tǒng)日益成為國家的重要基礎設施時，任何天災人禍對信息系統(tǒng)的破壞都有可能影響到國家安全、人民利益、社會穩(wěn)定，關系到每一個老百姓的切實生活。據(jù)美國的一項研究報告顯示，在災害之后，如果無法在14天內恢復業(yè)務數(shù)據(jù)，75%的公司業(yè)務會完全停頓，43%的公司再也無法重新開業(yè)，20%的企業(yè)將在兩年之內宣告破產。美國Minnesota大學的研究表明，遭遇災難而又沒有恢復計劃的企業(yè)，60%以上將在兩到三年后退出市場。在所有數(shù)據(jù)安全戰(zhàn)略中，數(shù)據(jù)備份是最基礎的工作。3一、災難備份與災難恢復1、系統(tǒng)防護與保護網絡環(huán)境下的數(shù)據(jù)安全應分為兩個層面：數(shù)據(jù)的靜態(tài)安全和數(shù)據(jù)的動態(tài)安全。靜態(tài)安全是指防止存放在數(shù)據(jù)服務器存儲設備內的數(shù)據(jù)被盜竊、修改、刪除和破壞；而動態(tài)安全則指在數(shù)據(jù)傳輸交易過程中，防止被截獲或篡改。系統(tǒng)防護技術，指從桌面系統(tǒng)至網絡環(huán)境到數(shù)據(jù)服務器的防病毒、防黑客入侵技術，重點在于“防”。系統(tǒng)保護技術，指數(shù)據(jù)備份、快速恢復、異地存放、遠程控制、災難恢復等技術，重點在于“保”。系統(tǒng)防護技術是網絡安全的課題，而系統(tǒng)保護技術主要是指數(shù)據(jù)備份及恢復技術（本章）。4一、災難備份與災難恢復2、災難備份災難是指由于人為或自然的原因，造成系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)事件。包括地震、火災、水災等自然災難，以及戰(zhàn)爭、恐怖襲擊、網絡攻擊、設備系統(tǒng)故障和人為破壞等。所謂災難備份，是指利用技術、管理手段以及相關資源，確保已有的關鍵數(shù)據(jù)和關鍵業(yè)務在災難發(fā)生后在確定的時間內可以恢復和繼續(xù)運營的過程。災難備份三要素：一是系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性，即一個系統(tǒng)發(fā)生故障，另一個系統(tǒng)能夠保持數(shù)據(jù)傳送的順暢；二是具有長距離性，因為災害總是在一定范圍內發(fā)生，因而保持足夠長的距離才能保證數(shù)據(jù)不會被同一個災害全部破壞；三是災難備份系統(tǒng)追求全方位的數(shù)據(jù)復制，上述三要素也稱為“3R要素”（Redundance、Remote、Replication）。5一、災難備份與災難恢復3、災難恢復所謂災難恢復，是指將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動和流程。顯而易見，災難恢復比災難備份的外延要大。實現(xiàn)災難恢復的基礎是有良好的災難備份規(guī)劃、實施和日常管理措施。災難恢復是一項既包括技術，也包括業(yè)務、管理的周密的系統(tǒng)工程。6備份與容災的功能聯(lián)系表6-1項目

數(shù)據(jù)備份技術容災技術防范意外事件

物理硬件故障是是病毒發(fā)作是部分人為誤操作是部分人為惡意破壞是否自然災害否是保護對象

數(shù)據(jù)和文件是是應用和設置部分是操作系統(tǒng)部分是網絡系統(tǒng)否是供電系統(tǒng)否是系統(tǒng)恢復

系統(tǒng)連續(xù)性不保證保證數(shù)據(jù)損失有少量損失完全不損失可恢復到時間點多個當前其他方面

數(shù)據(jù)管理方式搬移到離線在線同步適用系統(tǒng)規(guī)模任何系統(tǒng)規(guī)模大型系統(tǒng)7二、災難恢復關鍵技術1、災難備份技術一個完整的災難備份系統(tǒng)主要由數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)、備份通信網絡系統(tǒng)和完善的災難恢復計劃組成。在災難備份系統(tǒng)建設中，數(shù)據(jù)備份是關鍵，如何將數(shù)據(jù)（包括系統(tǒng)、應用和業(yè)務等數(shù)據(jù)）完整、實時地復制到災難備份中心，是災難備份系統(tǒng)建設中首先要考慮的重點。通過數(shù)據(jù)備份，一個存儲系統(tǒng)乃至整個網絡系統(tǒng)，完全可以回到過去的某個時間狀態(tài)，或者重新“克隆”一個指定時間狀態(tài)的系統(tǒng)。8二、災難恢復關鍵技術1、災難備份技術服務器集群和容災技術是保護系統(tǒng)的在線狀態(tài)，保證數(shù)據(jù)可以隨時被訪問。數(shù)據(jù)備份是指數(shù)據(jù)從在線狀態(tài)剝離到離線狀態(tài)的過程。備份技術的目的，是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來，這種方式不僅可以挽回硬件設備損壞帶來的損失，也可以挽回邏輯錯誤和人為惡意破壞的損失。但是，數(shù)據(jù)備份技術并不保證系統(tǒng)的實時可用性。在具有一定規(guī)模的系統(tǒng)中，備份技術、集群技術和容災技術互相不可替代。9二、災難恢復關鍵技術數(shù)據(jù)備份方式（1）全備份全備份（FullBackup）是指對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。（2）增量備份增量備份（IncrementalBackup）是指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的數(shù)據(jù)。（3）差分備份差分備份（DifferentialBackup）就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。10二、災難恢復關鍵技術數(shù)據(jù)備份技術（1）基于磁盤系統(tǒng)的災難備份技術分同步數(shù)據(jù)復制模式和異步數(shù)據(jù)復制模式兩種。（2）基于軟件方式的災難備份技術與操作系統(tǒng)平臺相關，而對應用程序是透明的。（3）其它災難備份技術的解決方案①通過磁帶庫技術實現(xiàn)數(shù)據(jù)遠程備份解決方案。②ORACLE、Sybase的數(shù)據(jù)庫鏡像技術解決方案。11二、災難恢復關鍵技術2、數(shù)據(jù)的存儲備份技術數(shù)據(jù)的存儲備份技術是災難備份的另一關鍵技術。其中，存儲優(yōu)化是提高災難備份系統(tǒng)性能的重要指標之一。目前，常用的存儲優(yōu)化技術有：直接連接存儲DAS（DirectAttachedStorage,DAS）：數(shù)據(jù)被存儲在各服務器的磁盤族或磁盤陣列等存儲設備中。網絡連接存儲NAS（NetworkAttachedStorage,NAS）：數(shù)據(jù)的存儲（DAS）和處理（服務器）功能分離。存儲區(qū)域存儲SAN（StorageAreaNetwork,SAN）：SAN是用于連接服務器和存儲裝置（大容量磁盤陣列和備份磁帶庫）的專用網絡。虛擬存儲技術：虛擬存儲(StorageVirtualization)，就是把多個存儲介質模塊（如硬盤、RAID等）通過一定的手段集中管理起來，所有的存儲模塊在一個存儲池中得到統(tǒng)一管理。調配靈活、使用合理，是目前的發(fā)展方向之一。12三、災難恢復的規(guī)劃與實施1、災難備份規(guī)劃容災計劃包括一系列應急計劃：業(yè)務持續(xù)計劃(BCP-BusinessContinuityPlan)業(yè)務恢復計劃(ERP-BusinessRecoveryPlan)運行連續(xù)性計劃(COOP-ContinuityofOperationsPlan)事件響應計劃(IRP-IncidentResponsePlan)場所緊急計劃(OEP-OccupantEmergencyPlan)危機通信計劃(CCP-CrisisCommunicationPlan)災難恢復計劃(DRP-DisasterRecoveryPlan)等13三、災難恢復的規(guī)劃與實施2、災難備份建設流程建立災難備份的專門機構分析災難備份需求制定災難備份方案實施災難備份方案制定災難恢復計劃保持災難恢復計劃持續(xù)可用14四、災難備份的等級劃分災難備份方案可分為七個等級。分別是（詳見表5-1）：0級——無異地備份1級——實現(xiàn)異地備份2級——熱備份站點備份3級——在線數(shù)據(jù)恢復4級——定時數(shù)據(jù)備份5級——實時數(shù)據(jù)備份6級——零數(shù)據(jù)丟失一個完整的災難備份方案應基于災難備份需求分析所得出的各業(yè)務系統(tǒng)災難恢復目標，主要包括數(shù)據(jù)備份方案、備份處理系統(tǒng)、災難備份中心建設、規(guī)程與管理制度。15五、災難恢復典型產品IBM公司的跨地域并行耦合系統(tǒng)EMCSRDF遠程數(shù)據(jù)備份系統(tǒng)

Veritas異地備份容災方案16典型應用方案17六、客戶端運行環(huán)境保護與恢復災難恢復公司Comdisco在紐約市發(fā)生911事件之后發(fā)表了一篇關于災難恢復的報告中指出：“恢復工作的效果絕大部分體現(xiàn)在業(yè)務終端用戶身上──即計算的終端。通常這些業(yè)務終端用戶環(huán)境并不享有像數(shù)據(jù)中心那樣的連續(xù)性規(guī)劃?！庇肎host軟件進行系統(tǒng)的環(huán)境備份用“還原產品”備份系統(tǒng)的正常工作環(huán)境，需要時恢復（各種“還原卡”、一鍵