备份容灾的历史源远流长,大力发展则是在近代,随着计算机的普及,容灾备份的产品与厂家如雨后春笋般出现。在我国,灾备建设虽起步较晚,但发展迅猛,灾备系统因为能够带来数据的安全性与业务的连续性,正越来被大家所重视,但是在使用过程中也要避免踏进一些误区。
一、轻视灾备系统的建设。
进入二十一世纪以来,各行各业信息系统大力发展,发展速度可谓日新月异,我们置身于一个信息爆炸的年代,信息数据逐年以几何级数递增,不仅数量激增,重要性也不可同日而语,尤其是金融、电信、保险、证券等行业,信息数据资料更显得弥足珍贵,所谓黄金有价数据无价。
同时,在日常生活中,种种威胁数据安全的因素正越来越多,包括但不限于硬件故障、软件损坏、黑客病毒、人为操作、断电断网、自然灾难等等,许多的因素都可能造成数据破坏丢失,而重要数据的破坏丢失可能造成业务停顿客户流失,甚至给企业带来灭顶之灾。如何防范技术风险,确保数据安全和业务连续性,已成为企业急需面对的课题。
由此可见,信息系统安全和灾难备份是客户保持业务连续运作的需要,也是市场发展的必然。应该引起了社会和企业的高度重视。在我国,容灾备份灾难防范起步较晚,市场宣传与品牌建设还未达到应有的力度,许多企业对此知之甚少,仍旧抱着传统思维,对容灾建设漠不关心,殊不知,一旦灾难发生,就怕亡羊补牢,恐已晚矣。
二、不切实际过分追求高大全
孔子曰,过犹不及。灾备建设也是如此。一些企业完全无视容灾的重要性,而另一些企业走了另一个极端,认为灾备系统是万能的,夸大灾备系统的作用,要做就想追求最全面的,功能选用最高级的,也不管是否适合自己,不管是否超出自身的承受能力,从而可能忽视了自身的关键需求,忽视了备份系统、高可用系统的建设。
按照国际惯例分类,目前的容灾分为七个级别,从最简单的本地磁盘备份,到应用系统实时切换备份系统,恢复时间从几小时,几分几秒甚至数据零丢失。随着级别升高,功能也逐级递增,每一个级别,有自身的特点和适用范围,有相应的容灾方案。对企业而言,容灾建设并非越高级就越好,最合适的才是最好的,我们需要从自身真正需求出发,同时考虑成本负担,从而确定自身合理的容灾级别。如果不切实际的追求最高级别,将会造成成本的无限上升,加重企业不必要的负担。
前期的需求分析是重中之重。容灾方案级别太低,满足不了自身需要,达不到预定的目标,级别太高则大材小用,大幅度提升企业成本,浪费企业资源。合理有效的方案选择需要从方方面面来考虑,包括功能需要、成本负担、可维护、易扩展、易升级等等。
三、混淆数据容灾与应用容灾
1、数据容灾是基础。
数据备份,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。备份可表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝,也可以使用磁盘、光盘作为存储介质。备份是容灾的基础,是抵御灾难的保障,关系数据的安全。巧妇难为无米之炊,如果没有数据的备份,任何的恢复都是不可能实现的,一切灾备系统建设都是建立在备份基础上的。
进行灾备建设要分步骤分阶段的,先进行数据备份系统的建设,建立起数据安全的底线,然后才可以考虑灾备系统建设。
2、应用容灾是更高层次。
应用容灾是在数据容灾的基础上,在异地建立一套完整的与本地生产系统相当的备份应用系统(可以是互为备份),在灾难情况下,远程系统迅速接管业务运行。与数据容灾关心数据安全不同,应用容灾更关心业务应用的安全,通常表现为通过高可用方案将两个站点连接起来。可以说应用级容灾不仅把数据复制了一份,而且把应用处理能力也复制了一份,从而使企业的多种应用在灾难发生时进行快速切换,确保业务的连续性。
对某些对数据安全性精确性和业务连续性要求高的企业,比如金融、证券、电信、通信等行业,仅有数据备份是不够的,容灾是必须的。它们要求数据实时备份,要求任意点回退,要求高级别的RPO/RTO,要求业务连续性管理,要求本地容灾和异地容灾,要求自动预警。。。这些要求,只有高级别的容灾方案才能够满足。
数据容灾是基石,是抗御灾难的保障,而应用容灾则是容灾系统建设的目标,二者既相区别又相辅相成。没有备份就想容灾是妄想着建立空中楼阁,而仅仅只靠备份就以为万事大吉了也不切实际。
四、多种灾备技术的选用不合理。
灾备技术多种多样,有其各自的特点与适用范围,选择因素包括但不限于:
1、所防范的灾难范围。现代的计算机系统所要承受的灾难类型多种多样,传统的容灾主要用于防范火灾地震等大型的自然灾难,而软件或人为错误等渐进性灾难更多的依赖于备份软件系统的建设。不同的企业类型和业务要求,甚至是不同区域,防范灾难的重点是不同的。新兴CDP技术将各种灾难都纳入了容灾保障范围,技术上也日趋成熟完善。
2、RTO。它指的是意外一旦发生,用户对于业务停顿的最大容忍时间。容灾方案的级别不同,RTO也不同,当然相应付出的成本也有较大差异。对于不同的企业,应根据自身的实际状况和需要,选用不同的方案。
3、RPO。灾难发生时,是否要求恢复全部交易内容,实时同步的保证业务连续性和数据一致性呢?这个指标反映了容灾方案的规模和复杂程度,也反映了数据的保护程度。
4、可维护性与易管理性。一旦发生故障,技术能在多大程度上实现快速响应与处理,是否能实现管理的简易性与界面友好性,同时提高本地自行维护的能力,减少维护成本。
5、未来系统的可扩展和可升级。现实的容灾技术应该未雨绸缪,考虑到未来新技术发展的长远目标,形成长期收益的良好框架,最大程度上降低未来改造的成本。CDP技术已经能很好的满足这一点。
五、后期管理与执行不力。
整个灾备过程的建设是个整体的工程,不要以为完成前期的建设过程就大功告成高枕无忧了,后期的管理与执行其实更重要,后期演习与循环强化才是安全的保障。
1、培训与演习。
当前期的需求分析完成之后,下一步就是制定培训及演习方案。有几点需要注意:
(1)成立专门的运营小组。在人员方面,开发人员和运营维护人员最好分开培训。
(2)流程规范化。在流程方面,根据国内外同类公司的经验,结合本公司的实际,可分为事故管理、问题管理、配置管理、变更管理和发布管理等几个大的方面进行培训。并以全部员工都能听懂的语言,从标准化管理、权限身份管理、通讯管理、迁移管理、预警管理等多个方面做部署。
(3)以季度为单位进行不同灾难级别的日常演习。
(4)以上事项制度化。
2、后期的循环与强化管理。
容灾不能一劳永逸,没有后期保障的灾备系统形同虚设,它需要流程制度化,需要后期的有序管理。容灾成功的保障在于不断循环,在公司一定要形成制度,不断强化,并根据新情况不断演进和更新,只有这样它才能更好地为企业服务。
北京和力记易科技有限公司,是一家优秀的民营软件研发公司,其备特佳容灾备份系统(UPM BitGuard),使用真正CDP技术,具有实时备份、数据持续回退、业务接管、集中备份、异地容灾、备机查询、跨平台跨数据库异构备份及数据整合等功能,目前已经广泛的应用在党政部门、公检法、军队、医疗卫生、社保、公积金、金融证券、工矿企业、商超、酒店、教育及科研院所等各个行业。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28326881/viewspace-751531/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/28326881/viewspace-751531/
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
