數(shù)據(jù)備份與災(zāi)難恢復(fù)_第1頁
數(shù)據(jù)備份與災(zāi)難恢復(fù)_第2頁
數(shù)據(jù)備份與災(zāi)難恢復(fù)_第3頁
數(shù)據(jù)備份與災(zāi)難恢復(fù)_第4頁
數(shù)據(jù)備份與災(zāi)難恢復(fù)_第5頁
已閱讀5頁,還剩59頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

內(nèi)容提綱數(shù)據(jù)安全問題相關(guān)技術(shù)最新進(jìn)展數(shù)據(jù)存儲數(shù)據(jù)備份災(zāi)難恢復(fù)與容災(zāi)規(guī)劃2/5/20231數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題人類社會對數(shù)據(jù)的高度依賴

隨著信息化建設(shè)的迅猛發(fā)展,各行各業(yè)的信息進(jìn)入到計算機系統(tǒng)中,包括:財務(wù)、客戶信息等重要數(shù)據(jù),計算機系統(tǒng)逐漸成為政府和各企事業(yè)單位的基礎(chǔ)設(shè)施。IDG公司對美國發(fā)生過災(zāi)難的公司進(jìn)行統(tǒng)計,55%的公司立即倒閉,29%的公司2年后倒閉。2/5/20232數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題“9.11”恐怖襲擊事件,由于入駐世貿(mào)中心的公司數(shù)據(jù)瞬間被毀,造成許多公司無法繼續(xù)運營。一些建立了遠(yuǎn)程容災(zāi)備份系統(tǒng)的公司,能夠快速恢復(fù)數(shù)據(jù)并切換到備份系統(tǒng),從而保障了公司業(yè)務(wù)的連續(xù)性。2003年,上海發(fā)生軌道工程工地坍塌,3座大樓安全受到嚴(yán)重威脅。為搶救樓內(nèi)的數(shù)據(jù)信息,人們冒著生命危險進(jìn)入即將倒塌的樓內(nèi)將存放重要數(shù)據(jù)的磁盤強出。2/5/20233數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題隨著互聯(lián)網(wǎng)的高速發(fā)展,數(shù)據(jù)的存儲、備份、恢復(fù)技術(shù)也發(fā)生了巨大的變化,主要體現(xiàn)在:存儲容量急劇膨脹。(數(shù)據(jù)存儲技術(shù)的發(fā)展和數(shù)據(jù)存儲量的增長也基本符合摩爾定律,200%/18個月)對數(shù)據(jù)訪問的時間和方式提出更高的要求。(7*24*365)數(shù)據(jù)結(jié)構(gòu)、格式的多樣性:圖形、影像、音頻、視頻;存儲設(shè)備的異構(gòu)性。互聯(lián)網(wǎng)的重要性已經(jīng)影響到社會生活的穩(wěn)定,甚至成為敵我雙方爭奪的目標(biāo).而互聯(lián)網(wǎng)中的核心資源是存儲在互聯(lián)網(wǎng)中的數(shù)據(jù)資源。2/5/20234數(shù)據(jù)備份與災(zāi)難恢復(fù)我國信息資源的一些數(shù)據(jù)截止到2005年12月31日,全國網(wǎng)頁字節(jié)數(shù)約為67,300GB.(1G=109)020000400006000080000100000(GB)2001年2002年2003年2004年2005年3159287860592053767300-100%0%+100%+200%+300%-8.9%110.6%238.9%227.7%2/5/20235數(shù)據(jù)備份與災(zāi)難恢復(fù)2/5/20236數(shù)據(jù)備份與災(zāi)難恢復(fù)我國各類網(wǎng)站數(shù)據(jù)備份狀況網(wǎng)站類型政府網(wǎng)站企業(yè)網(wǎng)站商業(yè)網(wǎng)站教育科研個人網(wǎng)站公益網(wǎng)站總計在線數(shù)據(jù)庫有備份37.0%13.1%22.2%10.5%5.3%25%13.8%上表說明大多數(shù)的數(shù)據(jù)庫沒有基本的備份,處于危險之中。政府部門的網(wǎng)站數(shù)據(jù)建設(shè),相對健全。2/5/20237數(shù)據(jù)備份與災(zāi)難恢復(fù)我國各類網(wǎng)站數(shù)據(jù)備份狀況2/5/20238數(shù)據(jù)備份與災(zāi)難恢復(fù)24位2/5/20239數(shù)據(jù)備份與災(zāi)難恢復(fù)15位2/5/202310數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題信息化建設(shè)中需要思考的問題企業(yè)賴以生存和發(fā)展的數(shù)據(jù)信息是否安全?計算機硬件設(shè)備毀壞后可以再購買,軟件系統(tǒng)毀壞后可以重新安裝,信息丟失了以后怎么處理?(信息再生成本)盡管災(zāi)難、戰(zhàn)爭是小概率事件,但是他們具有偶然性和突然性,不可預(yù)判,難以避免。(四川地震、南方的雪災(zāi)、9.11)信息的安全不僅僅是備份,還有及時銷毀、轉(zhuǎn)移防止泄露的問題(電影中的地下黨銷毀文件)2/5/202311數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題隨著人類社會信息化的深入發(fā)展,數(shù)據(jù)安全問題得到了政府部門高度重視的重大問題.特別是那些重要信息系統(tǒng)的數(shù)據(jù)安全,更是關(guān)系國家安全、經(jīng)濟(jì)命脈和社會穩(wěn)定。《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》,要求重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)安全,抓緊建立信息安全保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。(2003)國務(wù)院信息化辦公室發(fā)布了《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》,規(guī)定了對重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準(zhǔn)備工作的基本要求。(2005)2/5/202312數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題數(shù)據(jù)安全的威脅主要來源于以下幾個方面:計算機病毒、黑客攻擊、設(shè)備故障、人為操作失誤、人為破壞、各種自然災(zāi)害及其他不可預(yù)見損害。2/5/202313數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全數(shù)據(jù)安全的內(nèi)涵數(shù)據(jù)保護(hù)\業(yè)務(wù)連續(xù)性\災(zāi)難恢復(fù)災(zāi)難恢復(fù)業(yè)務(wù)連續(xù)性數(shù)據(jù)保護(hù)2/5/202314數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全常用的技術(shù)冗余技術(shù)(多花錢)如:數(shù)據(jù)備份需要冗余的設(shè)備、軟件、人員等隔離多樣性集群技術(shù)容錯技術(shù)(容侵技術(shù))不僅僅是技術(shù)項目(規(guī)劃,制度,演練)2/5/202315數(shù)據(jù)備份與災(zāi)難恢復(fù)相關(guān)技術(shù)最新進(jìn)展集群\網(wǎng)格\云計算模式第三代信息安全技術(shù)2/5/202316數(shù)據(jù)備份與災(zāi)難恢復(fù)單處理器多處理器1No.ofProcessorsMultiprocessorUniprocessor2/5/202317數(shù)據(jù)備份與災(zāi)難恢復(fù)一個不很恰當(dāng)比喻Age51015202530354045

VerticalHorizontalAGE年齡Growth2/5/202318數(shù)據(jù)備份與災(zāi)難恢復(fù)單機->集群->網(wǎng)格計算(Grid)2/5/202319數(shù)據(jù)備份與災(zāi)難恢復(fù)Food-chain2/5/202320數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)格\云計算模式云計算模式(Cloudcomputing)是數(shù)據(jù)分布式存儲、分布式處理,也意味著應(yīng)用程序的分布式配置。例如:微軟office套件不是安裝在你自己的電腦上,而是在你需要的時候從遠(yuǎn)處服務(wù)器上調(diào)用這些程序。你可以選擇下載并安裝在自己機器的硬盤上;也完全可以選擇沒有硬盤的機器,每次從遠(yuǎn)程調(diào)用自己需要的應(yīng)用程序。數(shù)據(jù)和運算都發(fā)生在遠(yuǎn)處的“云端”。數(shù)據(jù)和計算資源在“云”里統(tǒng)一管理,并提供各種所需的服務(wù)。用戶需要購買所需的服務(wù),但不在需要自己購買、維護(hù)和管理各種計算設(shè)備。(這也與IBM較早提出的按需計算–OnDemandComputing的商業(yè)模式相吻合)2/5/202321數(shù)據(jù)備份與災(zāi)難恢復(fù)微軟及其“桌面計算”模式微軟是當(dāng)前影響力最大的軟件公司,但是她現(xiàn)在的以“桌面計算”為基礎(chǔ)的商務(wù)模式肯定是不能適應(yīng)“云計算”開創(chuàng)的新興商務(wù)模式了,這就是所謂SaaS模式,就是SoftwareAsAService——“軟件作為一種服務(wù)”的商務(wù)模式。這種模式通俗地說就是,軟件是免費的,而服務(wù)收費。SaaS模式具有經(jīng)濟(jì)學(xué)上的合理性。適者生存,目前最大的不一定最適合生存(恐龍),人類社會和科學(xué)技術(shù)的發(fā)展就是不斷的推陳出新。Bill非常大度和明智,當(dāng)他第一個女兒出生時,人們向他們夫妻道喜說微軟有了繼承人,他說到她長大的時候微軟就不存在了。云計算模式是構(gòu)造“信息社會”的更合理模式。我們的社會越來越以信息為核心,數(shù)據(jù)安全性,個人隱私保護(hù)也更加重要.2/5/202322數(shù)據(jù)備份與災(zāi)難恢復(fù)安全技術(shù)發(fā)展–信息保障(IA)美國國防部(DoD)為抵御越來越嚴(yán)重的面向國防信息的攻擊和侵入(黑客、病毒等)威脅,國防高級研究計劃局(DARPA)啟動了一個大型的研究計劃——“第三代安全技術(shù)”《“ThirdGenerationSecurity(3GS)”》具體項目的名稱叫,“有機保障和存活的信息系統(tǒng)”(OrganicallyAssuredandSurvivableInformationSystems(OASIS))。包含30多個研究容侵關(guān)鍵技術(shù)(容忍攻擊和侵入)的子課題。OASIS的技術(shù)報告中(2003),將計算機安全技術(shù)劃分為4個階段。2/5/202323數(shù)據(jù)備份與災(zāi)難恢復(fù)計算機安全技術(shù)發(fā)展階段第一代信息安全系統(tǒng)的設(shè)計理念,是借助于密碼技術(shù)、可信計算基、認(rèn)證技術(shù)和訪問控制技術(shù)等,來遏止惡意入侵的發(fā)生。第二代信息安全系統(tǒng)的設(shè)計,融入了防火墻、“入侵檢測”技術(shù),預(yù)將入侵者“御之國門之外”。前兩代技術(shù)是希望建造“金剛不壞,百毒不侵”的信息系統(tǒng)。存在的問題:無論花費多大的代價,完美系統(tǒng)是構(gòu)造不出來的。對來自“內(nèi)部”的攻擊,缺乏防御能力對新的(未知)攻擊的方法和方式,缺乏防御能力所以外部攻擊或侵入也時常成功,惡意事件時常發(fā)生2/5/202324數(shù)據(jù)備份與災(zāi)難恢復(fù)計算機安全技術(shù)發(fā)展階段報告指出我們必須面對現(xiàn)實,即使運用了所有的可行技術(shù),一些攻擊還是無法避免.所以,我們的重要信息系統(tǒng)必須能夠容忍系統(tǒng)故障或入侵的發(fā)生,并且能夠繼續(xù)工作。這就是第三代信息安全技術(shù),“容侵”。容侵把系統(tǒng)受到入侵和攻擊后的不正確行為,也當(dāng)作一種系統(tǒng)故障.利用容錯技術(shù),來保證系統(tǒng)的正確執(zhí)行.這實質(zhì)上,是著重于運行結(jié)果,而不糾纏于錯誤原因.依賴于冗余技術(shù)和一些分布式系統(tǒng)的復(fù)雜協(xié)議.(如:拜占庭協(xié)議-軍事問題)OASIS所倡導(dǎo)的容侵技術(shù)可能需要一段時間(10年),才能夠廣泛融入到現(xiàn)有的系統(tǒng)中.DARPA將繼續(xù)扶植這一領(lǐng)域的研究.問題:當(dāng)系統(tǒng)故障或惡意攻擊不斷發(fā)生,耗盡了系統(tǒng)冗余資源時,如何使系統(tǒng)繼續(xù)工作?2/5/202325數(shù)據(jù)備份與災(zāi)難恢復(fù)計算機安全技術(shù)發(fā)展階段第四代技術(shù):自恢復(fù)系統(tǒng)(Self-RegenerativeSystems)信息系統(tǒng)能夠在受到攻擊的情況下,能夠自動的重新組織,自我恢復(fù)系統(tǒng)的健壯性。這樣的系統(tǒng)必須具有自我診斷,自我修復(fù),主動感知和適應(yīng)外部運行環(huán)境(自動重新配置運行參數(shù))等功能。并將自治性、智能學(xué)習(xí)等功能嵌入到“容侵”系統(tǒng)中,使其能抵御未知的攻擊類型。第三代和未來第四代的安全技術(shù)的理念是使系統(tǒng)“帶病工作、自我恢復(fù)”實際上,歐洲的MAFTIA項目(2000-2003)也啟動了對惡意攻擊和故障的容忍技術(shù)研究。2/5/202326數(shù)據(jù)備份與災(zāi)難恢復(fù)2/5/202327數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)存貯方式磁盤磁盤陣列(RAID-廉價磁盤冗余陣列,RAID0,…,RAID5)例如:RAID0+1的特點使其特別適用于既有大量數(shù)據(jù)需要存取,同時又對數(shù)據(jù)安全性要求嚴(yán)格的領(lǐng)域,如銀行、金融、商業(yè)超市、倉儲庫房、各種檔案管理等。2/5/202328數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)存貯方式磁帶好處:離線存儲,安全;存儲量大;價格低;(也可以使用RAID技術(shù))缺點:讀寫速度慢2/5/202329數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)存貯方式光盤:光盤庫、光盤塔、光盤鏡像服務(wù)器2/5/202330數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)DAS-DirectAttachedStorage,“直接外置存儲”DAS存儲相對比較傳統(tǒng),采用這種DAS技術(shù)的存儲服務(wù)器,其物理結(jié)構(gòu)跟PC機類似。把外部磁盤陣列、磁帶機等設(shè)備直接連到服務(wù)器總線上,外部存儲設(shè)備相當(dāng)于服務(wù)器整機的一部分。2/5/202331數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)NAS-NetworkAttachedStorage,“網(wǎng)絡(luò)附加存儲”NAS在以往的存儲方式上做了很大改進(jìn),其獨立于服務(wù)器,是第一個為網(wǎng)絡(luò)數(shù)據(jù)存儲專門設(shè)計開發(fā)的一種文件存儲系統(tǒng)。2/5/202332數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)SAN-StorageAreaNetwork,“區(qū)域網(wǎng)絡(luò)存儲”。將網(wǎng)絡(luò)內(nèi)的存儲設(shè)備通過光纖通路(FC通路協(xié)議支持)單獨連接,再通過光纖交換機與企業(yè)網(wǎng)絡(luò)進(jìn)行連通.用光纖保障存儲設(shè)備之間、存儲設(shè)備與企業(yè)網(wǎng)絡(luò)之間的快速連通,同時具有擴展性能。2/5/202333數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)SAN+NAS(組合使用)2/5/202334數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)分級存儲根據(jù)數(shù)據(jù)的活躍程度,分別存儲在不同的設(shè)備上。如:活躍數(shù)據(jù)(在線存儲),近期歷史數(shù)據(jù)(近線存儲),存檔數(shù)據(jù)(離線存儲)。2/5/202335數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)虛擬存儲虛擬存儲技術(shù)將底層存儲設(shè)備進(jìn)行抽象化統(tǒng)一治理,向服務(wù)器層屏蔽存儲設(shè)備硬件的差異(異構(gòu)性),提供統(tǒng)一的邏輯特性,從而實現(xiàn)了存儲系統(tǒng)集中、統(tǒng)一而又方便的治理。2/5/202336數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份引發(fā)數(shù)據(jù)故障的原因硬件設(shè)備故障人為操作失誤敵方、第三方的信息攻擊(黑客、病毒、電子戰(zhàn))自然災(zāi)害(火災(zāi)、洪水、地震)電源浪涌(瞬間大電流)磁干擾(生活中的磁場可能破壞磁盤中的文件)表現(xiàn)形式數(shù)據(jù)丟失數(shù)據(jù)被非法篡改系統(tǒng)癱瘓2/5/202337數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份對抗策略被動策略(數(shù)據(jù)備份)平時進(jìn)行數(shù)據(jù)備份當(dāng)故障發(fā)生后,利用數(shù)據(jù)備份恢復(fù)系統(tǒng)主動策略(容侵、容錯、集群)利用容錯、容侵和集群等技術(shù)主動對抗系統(tǒng)故障。當(dāng)故障和攻擊發(fā)生時,利用冗余設(shè)備保障系統(tǒng)能夠繼續(xù)提供正確的服務(wù)。2/5/202338數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份定義數(shù)據(jù)備份就是將數(shù)據(jù)加以保留,以便在系統(tǒng)遭受破壞或其他特定情況下,重新加以利用進(jìn)行系統(tǒng)恢復(fù)的一個過程。意義數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段,也是防止信息攻擊的最后一道防線。數(shù)據(jù)備份的根本目的是重新利用,備份工作的核心是恢復(fù)。一個無法恢復(fù)的備份,對任何系統(tǒng)來說都是毫無意義的。另外,數(shù)據(jù)備份的意義不僅在于防范意外事件的破壞,而且還是歷史數(shù)據(jù)保存歸檔的最佳方式。2/5/202339數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份與容災(zāi)或集群技術(shù)的區(qū)別集群和容災(zāi)技術(shù)的目的是為了保證系統(tǒng)的可用性。對數(shù)據(jù)而言,集群和容災(zāi)技術(shù)是保護(hù)系統(tǒng)的在線狀態(tài),保證當(dāng)意外發(fā)生時數(shù)據(jù)可以被隨時訪問,系統(tǒng)所提供的服務(wù)和功能不會因此而間斷。而備份技術(shù)的目的是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來,通常采用離線保存的方式(與當(dāng)前系統(tǒng)隔離開)。一般來說,備份技術(shù)并不保證系統(tǒng)的實時可用性。在恢復(fù)過程中,系統(tǒng)是不可用的。因此,在運行關(guān)鍵任務(wù)的系統(tǒng)中,備份技術(shù)、集群技術(shù)和容災(zāi)技術(shù)互相不可替代。2/5/202340數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份構(gòu)建數(shù)據(jù)備份系統(tǒng)的原則備份系統(tǒng)的可靠性(自身工作要穩(wěn)定可靠)全面性(支持各種操作系統(tǒng)、不同的數(shù)據(jù)庫和典型應(yīng)用)自動化(自動備份、自動更換磁帶、自動報警)高性能(盡量提高數(shù)據(jù)傳送速度,在休息時間完成數(shù)據(jù)備份)不干擾應(yīng)用系統(tǒng)的運行(一些關(guān)鍵系統(tǒng)要求24小時運行,備份工作應(yīng)不間斷系統(tǒng)的運行,切盡量不影響系統(tǒng)的工作性能。)容災(zāi)考慮(是否需要建立異地容災(zāi)備份管理,根據(jù)自身業(yè)務(wù)需要)2/5/202341數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份數(shù)據(jù)備份的策略全備份,即備份系統(tǒng)中的所有數(shù)據(jù)。優(yōu)點:恢復(fù)時間短,最可靠,操作方便缺點:數(shù)據(jù)量大,備份時間長,空間消耗大增量備份,備份上一次備份以后更新的所有數(shù)據(jù)。優(yōu)點:數(shù)據(jù)量大,備份時間短,空間消耗小缺點:恢復(fù)操作復(fù)雜,需要一個全備份,以及其后的所有增量備份差分備份,備份上一次全備份以后更新的所有數(shù)據(jù)?;謴?fù)時需要上一次全備份以及最近一次差分備份。優(yōu)缺點介于上兩者之間。2/5/202342數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份數(shù)據(jù)備份的策略選擇規(guī)則對于操作系統(tǒng)和應(yīng)用程序代碼,可在每次系統(tǒng)更新或安裝新軟件時做一次全備份。對于日常更新量很大,但總體數(shù)據(jù)量不是很大的關(guān)鍵應(yīng)用數(shù)據(jù)庫,可在每天用戶使用量較小的時段安排做全備份。對于總體數(shù)據(jù)量很大,但日常更新量相對較小的關(guān)鍵應(yīng)用數(shù)據(jù)庫,可每隔一周或更長時間做一次全備份,而每隔一個較短的時間(如:每天)做一次增量備份。2/5/202343數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份常用的架構(gòu)LAN-Free(數(shù)據(jù)備份不占用網(wǎng)絡(luò)帶寬)2/5/202344數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份常用的架構(gòu)Server-less(即不占用網(wǎng)絡(luò)帶寬,也不占用服務(wù)器額外時間)2/5/202345數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃定義災(zāi)難恢復(fù)是指發(fā)生災(zāi)難性事故的時候,利用系統(tǒng)恢復(fù)、數(shù)據(jù)備份等措施,及時對原系統(tǒng)進(jìn)行恢復(fù),以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。災(zāi)難指,自然災(zāi)害(洪水、臺風(fēng)、地震、雷擊等),意外事故(火災(zāi)、塌方、供電故障),惡意攻擊,人為失誤等導(dǎo)致系統(tǒng)被破壞。與備份的區(qū)別災(zāi)難恢復(fù)包括系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)和應(yīng)用恢復(fù)全過程。災(zāi)難恢復(fù)目標(biāo)之一是保證業(yè)務(wù)的連續(xù)性。系統(tǒng)備份與數(shù)據(jù)備份不同,他需要備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等。不是單純的數(shù)據(jù)復(fù)制。容災(zāi)要求有異地數(shù)據(jù)備份,甚至系統(tǒng)應(yīng)用的異地備份。2/5/202346數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃關(guān)鍵術(shù)語恢復(fù)點目標(biāo)–RPORPO是指災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時間點(時刻值)要求。RPO用來描述企業(yè)可以容忍的最大數(shù)據(jù)丟失量。如果數(shù)據(jù)備份周期是1天,那么最大數(shù)據(jù)丟失量就是最近24小時的數(shù)據(jù)?;謴?fù)時間目標(biāo)–RTORTO是災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到恢復(fù)使用的時間要求。即,所能容忍的業(yè)務(wù)中斷的最長時間。采用應(yīng)用級異地容災(zāi)技術(shù),可將RTO縮短到幾分鐘;而采用傳統(tǒng)的磁帶備份,可能需要數(shù)日、甚至數(shù)月的時間。降級運行時間–DIO指備份系統(tǒng)開始運行,到高可靠系統(tǒng)恢復(fù)正常運行的時間。短DIO時間,可以避免在高可靠系統(tǒng)恢復(fù)正常前系統(tǒng)再次發(fā)生事故,導(dǎo)致系統(tǒng)數(shù)據(jù)丟失和業(yè)務(wù)中斷。2/5/202347數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃災(zāi)難恢復(fù)等級《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(國信辦)將支持災(zāi)難恢復(fù)各個等級所需的資源分為7個要素:1)數(shù)據(jù)備份系統(tǒng)2)備用數(shù)據(jù)處理系統(tǒng)3)備用網(wǎng)絡(luò)系統(tǒng)4)備用基礎(chǔ)設(shè)施5)技術(shù)支持能力6)運行維護(hù)管理能力7)災(zāi)難恢復(fù)預(yù)案2/5/202348數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃共劃分了6個等級第1級基本支持第2級備用場地支持第3級電子傳輸和部分設(shè)備支持第4級電子傳輸及完整設(shè)備支持第5級實時數(shù)據(jù)傳輸及完整設(shè)備支持第6級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持2/5/202349數(shù)據(jù)備份與災(zāi)難恢復(fù)第1級基本支持2/5/202350數(shù)據(jù)備份與災(zāi)難恢復(fù)第2級備用場地支持2/5/202351數(shù)據(jù)備份與災(zāi)難恢復(fù)2/5/202352數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃集群技術(shù)應(yīng)用雙機容錯系統(tǒng)(本地互為熱備份)2/5/202353數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃集群技術(shù)應(yīng)用雙機容錯系統(tǒng)(遠(yuǎn)程異地容災(zāi))遠(yuǎn)程備份INTERNET2/5/202354數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃集群技術(shù)應(yīng)用多機容錯系統(tǒng)保證業(yè)務(wù)連續(xù)性提供并法訪問2/5/202355數(shù)據(jù)備份與災(zāi)難恢復(fù)容災(zāi)建設(shè)與規(guī)劃充分認(rèn)識數(shù)據(jù)安全對于國計民生的重要性,下列部門應(yīng)進(jìn)行容災(zāi)建設(shè)銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)等行業(yè)和部門電子政務(wù)系統(tǒng)等容災(zāi)系統(tǒng)成本效益的平衡涉及國家安全的部門,不計代價而對于企業(yè)要充分評估“玩具廠商”?大災(zāi)之后即使能夠快速恢復(fù)生產(chǎn),又有多少客戶,不劃算“藥品廠商”?“大災(zāi)之后必有大疫”,藥品緊缺,可能更合理一些。2/5/202356數(shù)據(jù)備份與災(zāi)難恢復(fù)容災(zāi)建設(shè)與規(guī)劃數(shù)據(jù)集中與災(zāi)難恢復(fù)數(shù)據(jù)的分散不利于資源共享,存儲系統(tǒng)和應(yīng)用系統(tǒng)容易形成孤島,管理困難,增加運營成本。20世紀(jì)90年代末,國內(nèi)金融、電信、稅務(wù)、海關(guān)等開始進(jìn)行行業(yè)數(shù)據(jù)整合。(中國工商行率先發(fā)起)數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論