WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 机房 > 正文

带你走进灾难备份的世界

Watchstor.com  佚名丨2009-10-27 15:18 标签:机房 

时间进入21世纪,信息化逐渐包围在我们身边,人们渐渐的对数据安全重视起来,一系列的天灾人祸导致数据丢失,从而使公司和个人受到了极大的损失,那么我们应当如何才能避免这种损失呢?灾难备份技术的运用可以为我们解决这一问题。

2000年美国8大网站遭到了拒绝服务攻击,部分停顿达3天,损失总额达到12亿美元。

存储系统故障,导致台北桃园机场宕机36小时。

电脑瘫痪,伦敦交易所停盘近7小时。

9.11事件,世贸大厦70%公司完全不可恢复,从此破产。

……

天灾人祸,世事无常。有调查显示,一般公司如在灾难发生之后两个星期内无法恢复信息系统的使用,将有75%的公司业务完全停顿,并直接使43%的公司倒闭,而金融业在此期间所遭受的损失将高达日营业额的50%。在灾难面前,如何进行政府、企业及各单位职能的快速恢复,尤显得至关重要。灾难备份从宏观上来看,对国家经济、信息化建设和抵御灾难的能力都有莫大帮助。

1. 灾难分类及分析

由于新兴市场的信息系统开发、更多数据的全天候正常运行,导致数据量迅猛增长。根据IDC 2008年3月的报告,预计2011年数据总量将达到2006年的10倍,数据俨然成为全球经济的生命线。因此,对于业务系统赖以运行的数据来说,所有可能导致数据遭到破坏的计划外事件都属于灾难的范畴,其中包括自然灾害、业务运行所依赖的服务的中断、IT系统故障、人员错误操作、恶意攻击以及恐怖袭击等。

总结来看,任何必须恢复的数据访问中断都是灾难。进一步分析各种可能导致灾难的发生的原因,灾难可以分为以下几种:

自然灾难:包括火灾、台风、水灾、地震等突发自然灾害造成的业务系统的灾难,而不同地区的自然灾害的发生有一定的统计概率。近几年我国经历的水灾、雪灾、冻雨、地震等自然灾难,都为国家带来大量人力、物力、业务连续等多方面损失。

社会灾难:包括企业运行所依赖的服务的中断(电力中断、租用网络中断等)、恐怖分子制造的爆炸、战争引起定点破坏等灾难,国内外社会不安定因素的存在,必须引起足够的忧患意识。美国“9.11”事件就是典型例子,一些没有采取任何灾备措施的企业由于核心业务数据的破坏而最终破产,而采用了灾备措施的企业得以生存,有的建立了备用业务系统的企业业务能够很快恢复。

IT系统灾难:包括IT设备硬件、软件故障等。

人为灾难:包括IT系统管理人员的误操作、来自网络的恶意攻击、计算机病毒发作造成的数据灾难。近几年,人为灾难更为突出,特别是计算机病毒造成的数据损失触目惊心。采用后发制人策略的防计算机病毒系统难以保证数据的安全,有必要建立数据的备份机制。

2. 灾备现状及分析

对于灾难,我们无法再“隔岸观火”,战胜灾难的最好良方,无非是防患于未然。而灾备,就是为了防范由于自然灾害、社会动乱、IT系统故障和人为破坏造成的企事业单位信息系统数据损失的一项系统工程。

回溯整个灾备行业的起源,早在上世纪50年代,容错技术手段中首次提到了灾备。到了70年代,美国政府提出了信息系统安全保障的概念。1979年SunGard在美国费城建立了全球第一个灾备中心,从而开创了专业从事信息系统灾备的产业。

灾备技术在演化初期,主要是集中在企业的信息化方面,专注于对数据和系统的备份。后来随着信息系统的规模扩大,进行了扩展,提出了灾难恢复计划,即加入了灾难的恢复预案:模拟发生灾难的情况下,如何进行系统恢复、资源需求和灾备中心的管理,形成了生产中心保障的概念。灾备发展到第二阶段,从专注于系统转向了专注于业务的角度,提出用业务来衡量灾备的目标。紧接着,灾备系统增加了信息化的辅助与决策支持,包括业务影响分析、业务恢复预案、策略制定、人员架构和通信保障等。9.11事件后,灾备又引入了管理方面的支持,包括紧急事件的响应、危机公关和供应链危机管理等等。

据全球最大的灾难备份服务提供商之一SunGuard的调查报告,目前国际上71%的公司使用了灾备中心,29%使用自由的灾备中心,15%在商业化灾备服务的基础上,同时拥有自己的备份服务。在我国,国家针对八大行业的关键系统,明确要求建立灾备系统。90年代末开始,工商银行、建设银行等启动数据大批集中工程,并启动相应的灾备系统建设。国家也出台相应政策来规范和加快各行业灾难备份和恢复体系建设:

2002年8月,中国人民银行下发了《关于加强银行数据集中安全工作的指导意见》

2003年,中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

2004年9月,国家网络与信息安全协调小组办公室下发了《关于做好重要信息系统灾难备份工作的通知》(信安通[2004]11号)

2005年4月,国信办联合八大重点行业推出《重要信息系统灾难恢复规划指南》,2007年7月,该指南正式升级为《信息系统灾难恢复规范》,并于2007年11月1日开始正式实施

3. 灾备建设目标

灾备建设是以“恢复”为目标,“备份”是手段。不同的业务系统,存在不同的安全需求、不同的保护等级,因此需要选取不同的灾备模式、不同的灾备标准,完善实现各系统的灾难恢复。经过分析,灾备建设需要考虑重点如下:

灾备模式

灾备类型不同,应对的策略也不尽相同。对于IT系统灾难和人为灾难,可以在本地数据中心或同城灾备中心即可完成灾难恢复,而对于自然灾害、社会灾难,则需要通过异地灾备系统,进行业务运营的保障。比较典型的方式是两地三中心,即设立主生产中心、同城灾备中心和异地灾备中心。建立异地灾备中心的优势在于有强大的跨地域灾难抗御能力,能够有效防止物理设备损伤产生的灾难后果,同时实时数据复制提供强大的数据交换能力。

由于信息系统应用规模越来越庞大,同单位跨广域有多个数据中心,如果单独建立一对一的灾备,显然在投入成本、管理、维护上存在极大难度,因此多对一的运营级灾备系统成为了灾备领域发展的重要趋势之一,目前在国内已有多个成功实践案例,也成为后续灾备领域的新兴关注重点。

灾备等级

灾难本身是个小概率事件,但是影响巨大,提高投资回报率是必须考虑的重点。灾备等级主要从RTO(恢复时间目标)和RPO(恢复点目标)来考虑,需要对业务和数据进行重要性评估和分级,以确定相应的RPO和RTO目标。灾备建设规划中,对于多业务系统要按需划分灾备等级,灾备等级应和业务和数据的重要程度相匹配。确定级别后,需要调研IT应用环境,确定合适的灾备技术,并检查灾备建设成本是否符合预算并作相应调整,最终达到保护等级与成本投资的平衡点,获得最高的投资回报率。

根据对数据业务恢复的RPO和RTO的不同要求,灾备业务建设一般可分为:应用级灾备、数据级灾备和备份级灾备。保护等级越高,成本会呈级数增长。灾备的一个最佳实践是:没有任何一种技术或方法能适应所有业务的灾难备份需求,最好的解决方案是采用不同等级灾难备份与恢复的组合,实现最大业务范围的灾难恢复和最少的成本投入。

灾难恢复

灾备的最终目标是业务的恢复和连续运作能力,达到这个目标,需要从两个维度来考虑。

第一,从灾备实施技术上看,异构系统、灾备链路、数据一致性、应对软灾难/硬故障的安全策略等等,都是业务是否可恢复的考虑重点。除了恢复所需要的数据资源,IT设施(如服务器、网络、机房、办公管理系统等)的备份、人员的备份、预定的日常维护与灾难应急处理流程对于成功的灾难恢复实施而言同样必不可少。

第二,如果缺乏实战应急演练,灾备建设也将只是纸上谈兵。因此,灾备演练是最重要的保障灾难恢复的手段之一,目的就是为了在平时锻炼人员、测试系统、发现问题,并不断改进。根据演练的不同投入和应用阶段,分为桌面演练、模拟演练和实际切换演练。这三种演练方式对于成本、人员等投入和涉及的内容都不同,满足对不同等级的灾备演练需求。

4.总结

在信息化发展的今天,任何围绕数据的灾难事件发生,都会给社会带来风险。灾备事关我们能否迅速从突发事件中扭转困局,关系到企业的生死存亡和业务能否持续经营。因此,灾难备份对于各行业的信息化建设乃至企业进步,是机会与责任并重!

【编辑推荐】

  1. 数据级灾备与应用级灾备之间的区别和联系
  2. 共享灾备 运营商的灾备服务
  3. 灾备应用的成功之道
  4. ExpressCluster X在灾备方案上的优点
  5. 容灾方案制定时的七大灾备级别

相关资讯

今日微信独家

《华尔街日报》报道日前援引知情人士的消息称,由于被美国政府以国家安全问题为由进行调查,联想斥资23亿美元收购IBM低端服务器业务的交易陷入了停滞状态。
关注新浪官博 订阅微信订阅号

订阅焦点周刊

论坛与活动

2016中国数据加速峰会直播专题
2016中国数据加速峰会直播专题[详细]
点击查看

精彩视频

最新文章

1111111
1111111
asdasd
asdasd
同有科技应用型大数据存储在南京掀起智能风暴
同有科技应用型大数据存储在南京掀起智能风暴
斯蒂芬斯蒂芬
斯蒂芬斯蒂芬
京东双11技术备战 构建多中心交易系统
京东双11技术备战 构建多中心交易系统