数据中心与灾备中心建设总结

1.灾难备份的分类

数据级别
关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级别灾备是保障数据可用的最低底线,当数据丢失后能够保证应用系统可以重新得到所有数据。
这种方案的优点是投入低,构建简单。
应用级别
应用级备份是要求在备份站点同样构建一套应用系统。应用级灾备系统能够提供不间断的应用服务,使用户的服务请求透明地继续运行,保证信息系统提供的服务完整、可靠和安全,完全不受灾难的影响。应用级灾备系统需要通过更多的软件来实现,它可以使企业的多种应用在灾难时进行迅速切换,确保业务的连续性。
业务级别
即使构建了数据级灾备和应用级灾备,也都还是在IT范畴之内,对于正常的业务而言,仅有IT系统的保障还是不够的。除了需要原有的数据和原有的应用系统,还需要备份一个能够开展业务的工作场所。因此用户需要构建最高级别的业务级别灾备,这一级别灾备的大部分是非IT系统。

2.灾难备份的等级划分

参考与国标GB20988-2007-T《信息安全技术信息系统灾难恢复规范》:

级别 内容 措施
Level 6 数据零丢失和远程集群支持 远程实现数据实时备份,实现零丢失;应用软件可以无缝切换;远程集群系统实时监控和自动切换能力
Level 5 实时数据传输及完整设备支持 实现远程数据复制技术;备用网络也具备自动或集中切换能力
Level 4 电子传输及完整设备支持 配置所需要的全部数据和通讯线路及网络设备,并处于就绪状态或运行状态,7*24运行;更高的技术支持和运营管理
Level 3 电子传输和部分设备支持 配置部分数据,通信链路和网络设备;每天实现多次的数据电子传输;备用场地配置专制的允许管理人员
Level 2 备用场地支持 预定时间调配数据,通信线路和网络设备;备用场地管理制度;设备及网络紧急供货协议;
Level 1 基本支持 每周至少一次完全数据备份;制定介质存取/验证和转储的管理制度;完整测试和演练的灾难恢复计划

3.灾难恢复能力评价指标

  • RTO(恢复时间目标):从灾难发生造成的业务中断,直到通过各种方法恢复业务所需要的时间。RTO越短,意味着越高的容灾能力。

  • RPO(恢复点目标):宕机之后数据开始恢复的时间点称之为恢复点。当业务恢复后,可以达到与灾难发生前那个时间点相同的工作状态。RPO对应着灾难造成的数据丢失程度,如果RPO为0,就相当于没丢失任何数据。

4.备份方式

4.1冷备份

备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。缺点:恢复时间较长,数天至一周,数据完整性与一致性较差。

4.2 温备份

将备份系统与已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦灾难发生,直接使用定期备份数据,手工或自动批量追补鼓励数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。恢复时间一般要十几个小时或数天。

4.3热备份

备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与当前应用系统数据的同步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。

5.灾难恢复中心规划思路

灾备的应用对于企业来说是一项重要的技术应用,对于企业数据安全起到了很大的作用。谈到灾备这个话题,很多CIO就会把异地应用级灾备防止首位,还特别强调建设一个数据零丢失、应用自动切换的最高级别的一定灾备系统。这其实是一个认识上的误区。灾备的重要性是毋庸置疑的。但并不是说灾备就一定要建应用级别的。从实际需求出发,“选择适合自己的”才最重要。
异地灾备应对的是小概率事件,需考虑投入产出比,灾难的范畴很广,可能导致数据遭到破坏的计划外事件都属于灾难的范畴,其中包括自然灾害、IT硬件故障、人员操作失误、恶意攻击以及恐怖袭击。
灾备的投入产出比是建设首要考虑的因素之一,一般而言,应用级灾备的投入会是数据级别投入的2-3倍,甚至更高,而且每一次从生产中心切换到一定灾备中心都需要耗费大量人力、物力和时间,回切过程同样复杂而耗费精力巨大。与其建设昂贵的一定应用级灾备,不如做好本地的数据中心保护,再配合远程的数据级灾备。
灾备建设需要考虑循序渐进,分级建设。灾备的建设投入很大,不能一蹴而就一步到位,需要的是一个循序渐进的过程。数据级灾备和应用级灾备并不冲突,数据级灾备是应用级灾备的基础,异地灾备可以先做数据级的。后续再扩展成应用级灾备。这么做的原因是多方面的。
原因一:与异地应用级的灾备相比,一定数据级灾备的投入比较小,却可以再极端情况发生时起到作用。而不至于彻底瘫痪。
原因二:灾难备份建设不是一个简单的技术方案,而是一项工程,灾备中心的基础建设、IT系统需要一个逐步建设的过程,运行维护团队、技术支持力量需要长期培养锻炼才能具备理想的应急能力。因此先做数据级灾备,积累建设经验,培养灾备队伍,具备相当的能力之后,再建设应用级灾备系统就会容易很多。
此外,在从数据级灾备向应用级灾备过渡的过程中,还有根据业务系统按需划分灾备等级,不能一刀切。即使在同一个单位或者部门内,也存在多个应用系统。这些信息系统的重要性、复杂度都各不相同,对应的灾备等级也不相同。因此我们需要根据业务系统的实际需求来追个确定灾备等级,一般而言,“2/8”原则时比较常见的,也就是20%的应用系统时关键和核心的,需要应用级灾备,而80%的应用时非关键的,需要只是数据级灾备。在实际的异地灾备中心建设中,这种应用级和数据级混合的建设模式是最典型的。

展开阅读全文
©️2020 CSDN 皮肤主题: 大白 设计师: CSDN官方博客 返回首页
实付0元
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值