灾备是“网络安全的最后一公里”
灾备(DR),在信息化的IT系统中,指的是容灾与备份结合,利用IT技术对企业数据、业务高可用进行保护,确保系统遭受灾难时数据安全、业务快速恢复。其作为“网络安全的最后一公里”,是网络安全保障体系的重要组成部分,也是网络与系统基础设施持续有效运行的基本保障,是信息化国家战略的重要支撑。
对于各行各业而言,数据是最核心、最重要的财富,但是火灾、地震、黑客攻击、人为误操作等天灾人祸时时刻刻威胁着数据和信息系统的稳定运行。
灾备关键技术指标
进行灾备解决方案设计时,需关注灾备的两个关键技术指标:
RTO:Recovery Time Objective,恢复时间目标。指灾难发生后,从IT系统宕机导致业务停顿之 刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。RTO是反映业务恢复及时性的指标,体现了企业能容忍的IT系统最长恢复时间。
RPO:Recovery Point Objective,恢复点目标。指灾难发生后,容灾系统进行数据恢复,恢复得来 的数据所对应的时间点称为RPO。RPO是反映数据丢失量的指标,体现了企业能容忍的最大数据 丢失量的指标。RPO值越小,代表企业数据丢失越少,企业损失越小。
灾备行业相关法规
- 2017年6月1日《网络安全法》正式实施,三十四条规定"对重要系统和数据库进行容灾备份",从法律角度对信息系统的备份进行了强制要求。
- 2019年12月1日《信息安全技术网络安全等级保护基本要求》2.0正式实施,在新的标准中,对于数据备份和灾难恢复做出更高要求:除了备份之外,还要有数据和业务系统的本地高可用和异地容灾手段。
灾备行业相关标准
- 2007年中国灾难备份与恢复行业的第一个国家标准《信息系统灾难恢复规范》(GB/T20988-2007)开始正式实施。
- 2013年《公共安全业务连续性管理体系要求》国家标准(GB/T 30146-2013)正式发布。
- 2018年12月28日,由中国信息安全测评中心牵头编制的国家标准《信息安全技术灾难恢复能力评估准则》(GB/T37046-2018)正式发布,2019年7月1日正式实施。
传统的灾备方式已经不适应云时代
传统灾备一般适用于传统IT架构,但是随着IT架构从传统IOE逐渐演进到多云混合架构下,业务种类和数量呈现爆炸性增长,传统灾备的对等模式就很难适应这种多云混合场景。
第一,成本高,传统灾备往往需要同等资源、同等架构(比如说相同的硬件设备、性能、网络环境)等。第二,机动性差,传统灾备很难做到随业务变化而进行灾备资源的弹性伸缩(增加资源或释放资源),而云最大的优势就是弹性,按需付费。第三,恢复慢,特别是在混合云环境下,无论是业务接管还是演练,很难做到简单易行快速恢复或演练。
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
