灾备-综述教材

1、灾备技术灾备技术姚文斌姚文斌灾备技术国家工程实验室灾备技术国家工程实验室北京邮电大学计算机学院北京邮电大学计算机学院National Engineering Laboratory for Disaster Backup and Recovery, Beijing University of Posts and Telecommunications2022年5月27日4时24分1NEL-DBR主要内容主要内容l 引言引言 l 灾备基础灾备基础 l 系统系统灾备的一点思考灾备的一点思考l 灾备应用举例灾备应用举例2022年5月27日4时24分2NEL-DBR引言引言 l 为什么需要灾备？为什么需要

2、灾备？ l 什么什么是信息系统灾是信息系统灾备？备？ 2022年5月27日4时24分3NEL-DBRl 信息系统灾难案例信息系统灾难案例l 信息系统灾难原因信息系统灾难原因l 信息系统灾难后果信息系统灾难后果需要灾备需要灾备2022年5月27日4时24分4NEL-DBR需要灾备需要灾备 911 911事件发生中，世贸中心事件发生中，世贸中心12001200家企业的信息化系统家企业的信息化系统 （其中不乏摩根士丹利这样的巨型跨国公司的信息中心）（其中不乏摩根士丹利这样的巨型跨国公司的信息中心）全部损毁，本地数据全部丢失。全部损毁，本地数据全部丢失。-案例案例12022年5月27日4时24分5NE

3、L-DBR20022002年年7 7月月2323日，北京首都国际机场离港系统出现故日，北京首都国际机场离港系统出现故障停机障停机1 1小时，小时，6060个航班和约个航班和约60006000名旅客被延迟。名旅客被延迟。需要灾备需要灾备-案例案例22022年5月27日4时24分6NEL-DBR20032003年年8 8月，美国、加拿大多个城市均发生停电事故，这月，美国、加拿大多个城市均发生停电事故，这次美国历史上最大的停电事故所造成的经济损失每天可次美国历史上最大的停电事故所造成的经济损失每天可能多达能多达300300亿美元。亿美元。 需要灾备需要灾备-案例案例32022年5月27日4时24分7

4、NEL-DBR20082008年初，罕见冰雪灾害给中国电网造成了有史以来最严重年初，罕见冰雪灾害给中国电网造成了有史以来最严重的破坏的破坏: :全国范围电网停运的电力线路共全国范围电网停运的电力线路共3674036740条、变电站共条、变电站共20162016座、座、110-500110-500千伏线路因千伏线路因冰塔倾倒冰塔倾倒83818381基。这次冰灾不基。这次冰灾不仅给国民经济造成了巨大的损失，达仅给国民经济造成了巨大的损失，达15101510亿元，而且给社会亿元，而且给社会造成了极大的紊乱，如交通出行、居民的生活等。造成了极大的紊乱，如交通出行、居民的生活等。 需要灾备需要灾备-案例

5、案例42022年5月27日4时24分8NEL-DBR20112011年日本强烈地震引发的海啸，并造成了核电站泄年日本强烈地震引发的海啸，并造成了核电站泄漏漏。已确认已确认造成造成1577315773名名丧生，并且丧生，并且福岛等三县居民福岛等三县居民半数人半数人核辐射水平超标。并且核辐射遍布全球。核辐射水平超标。并且核辐射遍布全球。需要灾备需要灾备-案例案例52022年5月27日4时24分9NEL-DBR需要灾备需要灾备信息系统灾难信息系统灾难就在我们身边就在我们身边 并非遥不可及！并非遥不可及！2022年5月27日4时24分10据据统计（统计（20072007年），在过去的年），在过去的10

6、10年中，全球每年受到各年中，全球每年受到各种各样自然灾难（包括地震、水灾、龙卷风等）的影响种各样自然灾难（包括地震、水灾、龙卷风等）的影响的人数大约是的人数大约是2.52.5亿。亿。 NEL-DBR自然灾难自然灾难 - -天灾天灾 - -人祸人祸-原因原因1- -自然灾难会造成灾难区域被完全孤立隔离、信息设备损毁严重、自然灾难会造成灾难区域被完全孤立隔离、信息设备损毁严重、人员伤亡严重。人员伤亡严重。-自然灾难所产生的直接后果就是自然灾难所产生的直接后果就是本地数据信息难以获取或保本地数据信息难以获取或保全全、本地系统难以在短时间内恢复或重建本地系统难以在短时间内恢复或重建、灾难对信息系灾难

7、对信息系统的影响和范围难以控制统的影响和范围难以控制。-自然灾难虽然很可怕，但是据统计仅占灾难自然灾难虽然很可怕，但是据统计仅占灾难3%3%。需要灾备需要灾备2022年5月27日4时24分11NEL-DBR人为灾难人为灾难 偶然故障（人为失误、非授权操作等）偶然故障（人为失误、非授权操作等） ByzantineByzantine故障（恶意操作、病毒入侵等）故障（恶意操作、病毒入侵等）-原因原因2需要灾备需要灾备u人为灾难发生机率大、危害具有潜伏性和突变性、表现形式多种人为灾难发生机率大、危害具有潜伏性和突变性、表现形式多种多样多样u人为灾难造成的直接后果包括人为灾难造成的直接后果包括丢失或泄漏

8、重要数据信息丢失或泄漏重要数据信息、性性能降低乃至丧失系统服务功能能降低乃至丧失系统服务功能、软件系统崩溃或者硬件设软件系统崩溃或者硬件设备损坏备损坏u人为灾难中偶然故障约占人为灾难中偶然故障约占32%，Byzantine故障约占故障约占7%2022年5月27日4时24分12NEL-DBR技术灾难技术灾难 设备故障（硬件损坏、电力中断等）设备故障（硬件损坏、电力中断等） 设计故障（软设计故障（软/ /硬件设计故障等）硬件设计故障等）-原因原因3需要灾备需要灾备- -设备灾难主要是以硬件器件的损伤为典设备灾难主要是以硬件器件的损伤为典型特征；设计故障则主要来自人为的考型特征；设计故障则主要来自人

9、为的考虑不周或逻辑错误，设计错误是其典型虑不周或逻辑错误，设计错误是其典型特征，采用相异性的冗余设计方法才有特征，采用相异性的冗余设计方法才有可能从根本上解决这类问题。可能从根本上解决这类问题。- -技术灾难会造成信息、数据的损害或丢技术灾难会造成信息、数据的损害或丢失。失。- -这一类故障数量占到灾难中的这一类故障数量占到灾难中的58%58%。2022年5月27日4时24分13NEL-DBR-原因原因需要灾备需要灾备l客观原因客观原因 天灾无法控制天灾无法控制 人祸不可避免人祸不可避免 信息系统存在生存期信息系统存在生存期l主观原因主观原因 信息系统技术本身存在缺陷信息系统技术本身存在缺陷

10、信息系统缺乏灾难防护能力信息系统缺乏灾难防护能力2022年5月27日4时24分14NEL-DBR需要灾备需要灾备信息系统周围潜伏了信息系统周围潜伏了无数的灾无数的灾难难，随时会，随时会损坏损坏甚至甚至摧毁摧毁信息信息系统！系统！信息系统灾难信息系统灾难就在我们身边就在我们身边 并非遥不可及！并非遥不可及！2022-5-2715NEL-DBR-整体表现整体表现需要容灾需要容灾l有形资产灾难有形资产灾难 硬件系统的损毁硬件系统的损毁 软件系统的崩溃软件系统的崩溃 企业生产的中断企业生产的中断l无形资产灾难无形资产灾难 数据信息的丢失数据信息的丢失 系统服务的中止系统服务的中止 企业信誉的受损企业信

11、誉的受损2022年5月27日4时24分16NEL-DBR-信息系统后果信息系统后果需要容灾需要容灾l数据灾难：灾难造成数据不能正常使用数据灾难：灾难造成数据不能正常使用 数据失真：数据内容发生错误数据失真：数据内容发生错误 数据部分丧失：部分数据不能使用数据部分丧失：部分数据不能使用 数据完全被毁：整个数据系统无法继续使用数据完全被毁：整个数据系统无法继续使用l系统灾难：运行的信息系统无法继续使用系统灾难：运行的信息系统无法继续使用 系统失灵：系统仍运行、但行为错误系统失灵：系统仍运行、但行为错误 系统瘫痪：系统完全停止工作系统瘫痪：系统完全停止工作 系统恶变：系统仍运行，运行结果随机甚至完全

12、相反系统恶变：系统仍运行，运行结果随机甚至完全相反2022-5-2717NEL-DBR-后果后果需要容灾需要容灾l9.11事件一年后，重返世贸大厦的企业由原先的事件一年后，重返世贸大厦的企业由原先的350家减少到家减少到150家，家，200家企业由于重要信息系统破坏及关键数据丢失而家企业由于重要信息系统破坏及关键数据丢失而永远倒闭消失永远倒闭消失l2003年年AT&T无线对无线对Siebel CRM软件升级中出现问题，把原软件升级中出现问题，把原本估计一个周末的项目拖延为六个星期，直接导致企业损失本估计一个周末的项目拖延为六个星期，直接导致企业损失1亿多美元亿多美元l据互联网数据中心（据互联网

13、数据中心（Internet Data Center，IDC）调查，在）调查，在20世纪最后世纪最后10年中，美国发生过灾难的公司中，年中，美国发生过灾难的公司中，55%的公司的公司当即倒闭，剩下当即倒闭，剩下45%中由于信息数据丢失，中由于信息数据丢失，29%的公司在两年的公司在两年内倒闭，能生存下来的仅占内倒闭，能生存下来的仅占16%lGartner（著名（著名IT咨询服务提供商）数据表明，咨询服务提供商）数据表明，40%企业不能企业不能在灾难发生后恢复运营，剩下在灾难发生后恢复运营，剩下60%中有中有33%在两年内倒闭在两年内倒闭2022-5-2718NEL-DBR-后果后果需要灾备需要灾

14、备2022-5-2719NEL-DBR需要灾备需要灾备信息系统一旦被灾难毁坏，会对信息系统一旦被灾难毁坏，会对人民生活人民生活、国家政治国家政治和和国国家经济家经济造成无法估计的影响！造成无法估计的影响！信息系统周围潜伏了信息系统周围潜伏了无数的灾无数的灾难难，随时会，随时会损坏损坏甚至甚至摧毁摧毁信息信息系统！系统！信息系统灾难信息系统灾难就在我们身边就在我们身边 并非遥不可及！并非遥不可及！2022-5-2720NEL-DBRl 灾备的基本概念灾备的基本概念l 信息系统与灾备信息系统与灾备l 灾备的性能指标灾备的性能指标l 灾备的体系结构灾备的体系结构灾备基础灾备基础2022-5-2721

15、NEL-DBRl灾难备份，简称灾备，就是指利用技术、管理灾难备份，简称灾备，就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过理系统和关键业务在灾难发生后可以恢复的过程程l灾备的目的就是确保关键业务持续运行以及减灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间少非计划宕机时间灾备灾备-概念概念2022-5-2722NEL-DBRl广义灾备广义灾备 从严格意义上说，灾备应该称为灾难备份与恢复从严格意义上说，灾备应该称为灾难备份与恢复（disaster backup and recoverydisas

16、ter backup and recovery） 灾难前的备份灾难前的备份 不仅仅是数据信息的备份和日志，更重要的还包括信息系统不仅仅是数据信息的备份和日志，更重要的还包括信息系统 构建过程中容灾体系结构的设计、提前制定的灾难应急预案构建过程中容灾体系结构的设计、提前制定的灾难应急预案 与恢复计划等与恢复计划等 灾难后的恢复灾难后的恢复 应急服务系统或者备份系统的业务接管、应急服务系统或者备份系统的业务接管、 数据数据/ /系统系统/ /服务迁移过程中的安全管理、服务迁移过程中的安全管理、 系统灾难损失评估等系统灾难损失评估等灾备灾备-概念概念2022-5-2723NEL-DBRl生产中心：正

17、常情况下，企业信息系统运行所在地（包生产中心：正常情况下，企业信息系统运行所在地（包括运行所需的机房、存储设备、网络设备、主机设备、括运行所需的机房、存储设备、网络设备、主机设备、软件等）软件等）l容灾中心：为了减少灾难给企业造成的损失而建设的一容灾中心：为了减少灾难给企业造成的损失而建设的一套生产中心的同级克隆或降级克隆，在灾难发生后，接套生产中心的同级克隆或降级克隆，在灾难发生后，接管生产中心的业务，保证业务的连续性管生产中心的业务，保证业务的连续性l容灾外包：指单位选择外部专业技术与服务资源替代内容灾外包：指单位选择外部专业技术与服务资源替代内部资源来承担容灾系统的规划、建设、运营、管理

18、和维部资源来承担容灾系统的规划、建设、运营、管理和维护护相关概念相关概念NEL-DBRl容灾规划：指为了减少灾难对业务信息系统的关键业务容灾规划：指为了减少灾难对业务信息系统的关键业务流程造成的影响而采取的一系列的行为流程造成的影响而采取的一系列的行为l容灾演练：指用于训练人员和提高灾难恢复能力的活动容灾演练：指用于训练人员和提高灾难恢复能力的活动，包括桌面演练、模拟演练、操作演练和演习等。，包括桌面演练、模拟演练、操作演练和演习等。l应急响应计划：指为了应对紧急事件，详细说明在灾难应急响应计划：指为了应对紧急事件，详细说明在灾难之前、之中和之后应当采取行动的路线图。之前、之中和之后应当采取行

19、动的路线图。相关概念相关概念NEL-DBR信息系统的核心结构图信息系统的核心结构图灾备灾备-信息系统与灾备信息系统与灾备2022-5-2726NEL-DBR信息数据信息数据信息系统信息系统社会社会依赖依赖信息化信息化数据丢失数据丢失业务中断业务中断损失损失灾难灾难 灾难备份与恢复是信息化社会灾难备份与恢复是信息化社会 一个一个不可缺少不可缺少的的基础安全设施。基础安全设施。 灾难备份与恢复是信息系统的灾难备份与恢复是信息系统的 基本要求。基本要求。灾备灾备-信息系统与灾备信息系统与灾备2022-5-2727NEL-DBR灾备系统结构简图灾备系统结构简图灾备灾备-体系结构体系结构 在信息领域，灾

20、备系统可以理解为是以在信息领域，灾备系统可以理解为是以存存储系统储系统作为基本支撑系统、以作为基本支撑系统、以网络网络作为作为基本传输手段、以基本传输手段、以容错软硬件技术容错软硬件技术为为直接技术手段、以直接技术手段、以管理技术管理技术为重要辅助为重要辅助手段的综合系统。手段的综合系统。 2022-5-2728NEL-DBR按生产中心和容灾中心的距离分类按生产中心和容灾中心的距离分类l本地容灾本地容灾生产中心与容灾中心在同一建筑物内生产中心与容灾中心在同一建筑物内可抵御软件故障、硬件故障等本地灾难可抵御软件故障、硬件故障等本地灾难l近距离容灾近距离容灾l相距相距10200km内内l可抵御火灾

21、、停电、建筑物倒塌等局部性灾难可抵御火灾、停电、建筑物倒塌等局部性灾难l跨地域远距离容灾跨地域远距离容灾l相距相距200km以外以外l可抵御地震、洪水、海啸等大范围灾难可抵御地震、洪水、海啸等大范围灾难容灾容灾-分类分类NEL-DBR按容灾系统的应用分类按容灾系统的应用分类l数据级容灾数据级容灾数据同步或异步复制到容灾中心数据同步或异步复制到容灾中心投资少投资少VS业务恢复时间长业务恢复时间长l系统级容灾系统级容灾保证业务数据、系统数据、网络通信系统保证业务数据、系统数据、网络通信系统业务恢复时间短业务恢复时间短l应用级容灾应用级容灾保护整个业务流程保护整个业务流程实现技术要求高，难度大，投资

22、多实现技术要求高，难度大，投资多容灾容灾-分类分类NEL-DBRl恢复时间目标恢复时间目标RTO(Recovery Time Object)RTO(Recovery Time Object)l恢复点目标恢复点目标RPO(Recovery Point Object)RPO(Recovery Point Object)l降级操作目标降级操作目标DOO(Degraded Operations Object)DOO(Degraded Operations Object)l网络恢复目标网络恢复目标NRO(Network Recovery Object)NRO(Network Recovery Objec

23、t) 该指标是容灾恢复的该指标是容灾恢复的时间指标时间指标： - -其含义从广义上来说，是从灾难发生造成其含义从广义上来说，是从灾难发生造成业务中业务中断断，直到使，直到使业务能够得以继续业务能够得以继续所需要的所需要的时间时间。 - -通常通常RTORTO越短意味着容灾能力越高。越短意味着容灾能力越高。恢复点：宕机后数据开始恢复的时间点。恢复点：宕机后数据开始恢复的时间点。恢复点指标恢复点指标RPORPO：指当灾难发生后，系统和数据：指当灾难发生后，系统和数据必必须恢复须恢复到的到的时间点时间点要求。要求。RPO RPO 对应着灾难造成的数据丢失。对应着灾难造成的数据丢失。 - -如果如果R

24、PO=0RPO=0，相当于没有任何数据丢失，相当于没有任何数据丢失 - -否则，就需要进行否则，就需要进行业务恢复处理业务恢复处理，修复数据丢失，修复数据丢失 宕机恢复宕机恢复后到后到第二次故障第二次故障或灾难的或灾难的时间时间 网络恢复的时间网络恢复的时间灾备灾备-性能指标性能指标2022-5-2731NEL-DBR灾灾备备技技术术的的历历史史 灾灾备备技技术术的的衍衍生生 灾灾备备技技术术的的提提出出灾灾备备技技术术的的发发展展2022-5-2732NEL-DBR灾备技术的历史灾备技术的历史 灾备技术灾备技术从从容错计算容错计算中中衍生衍生- -衍生衍生l容错计算容错计算 容灾容灾是容错计

25、算中专门专注于对灾难事件处理的相关是容错计算中专门专注于对灾难事件处理的相关技术，是技术，是容错计算容错计算中一个重要的中一个重要的研究方向研究方向。 到目前为止，容灾所用到的相关技术仍然到目前为止，容灾所用到的相关技术仍然没有脱离没有脱离开开容错的基本技术和方法容错的基本技术和方法 容灾技术容灾技术就是目前耳熟能详的就是目前耳熟能详的广义灾备技术广义灾备技术。 2022-5-2733NEL-DBRl容错计算容错计算 容错容错是指在存在故障的情况下，计算机系统不失效，是指在存在故障的情况下，计算机系统不失效，仍然能够提供系统服务的特性仍然能够提供系统服务的特性容错技术在计算机系统中的应用可以追

26、溯到第一台计算容错技术在计算机系统中的应用可以追溯到第一台计算机系统机系统ENIAC 由于由于ENIACENIAC采用了采用了1880018800个真空管，而受工艺限制、硬件的个真空管，而受工艺限制、硬件的故障率是平均每故障率是平均每1515分钟就会烧掉一个真空管，因此，该系分钟就会烧掉一个真空管，因此，该系统中大量的采用了基于冗余的容错技术来保证系统的可用统中大量的采用了基于冗余的容错技术来保证系统的可用性性 因此，如果没有容错技术，也就不会有了第一台成功的现因此，如果没有容错技术，也就不会有了第一台成功的现代的电子计算机代的电子计算机国际上一直对容错计算比较重视：国际上一直对容错计算比较重

27、视：容错专委容错专委也是也是IEEEIEEE和和ACMACM协会中具有协会中具有最老资格专业技术委员会最老资格专业技术委员会之一之一 灾备技术的历史灾备技术的历史- -衍生衍生2022-5-2734NEL-DBR灾备技术的历史灾备技术的历史- -衍生衍生l容错技术是提高系统可靠性的有效手段，通过自动容错技术是提高系统可靠性的有效手段，通过自动监测、自动甄别监测、自动甄别- -隔离隔离- -排除等技术手段，保证系统排除等技术手段，保证系统完成预期的目标。一般来说，整个过程不需要用户完成预期的目标。一般来说，整个过程不需要用户干预，对用户透明干预，对用户透明l除功能子系统外，容错系统通常还包括除功

28、能子系统外，容错系统通常还包括 故障检测子系统故障检测子系统 备份子系统备份子系统 系统恢复与重构子系统系统恢复与重构子系统2022-5-2735NEL-DBR灾备技术的历史灾备技术的历史- -衍生衍生计算机系统故障分类计算机系统故障分类2022-5-2736NEL-DBR灾备技术的历史灾备技术的历史- -衍生衍生l 容错计算容错计算- -应用领域应用领域冗余技术：即在正常系统运行所需的基础上冗余技术：即在正常系统运行所需的基础上增加一定数量的信息、时间、备份系统或备增加一定数量的信息、时间、备份系统或备份软件的方法份软件的方法 硬件冗余：针对物理故障硬件冗余：针对物理故障 软件冗余：针对设计

29、故障和接口故障软件冗余：针对设计故障和接口故障 信息冗余：针对信息丢失和接口故障信息冗余：针对信息丢失和接口故障 时间冗余：避免系统服务中止时间冗余：避免系统服务中止2022-5-2737NEL-DBR灾备技术的历史灾备技术的历史- -衍生衍生l 容错计算容错计算- -技术实质技术实质高可信应用需求高可信应用需求 航空、航天、核电站等关键应用系统关键应用系统 银行、证券等其他关键系统其他关键系统 包括制造、物流、交通等有着“7天24小时”不间断运营需求的中小商业团体和政府容错计算系统多用于系统可靠度达到容错计算系统多用于系统可靠度达到99.999%99.999%以上的应用环境中即以上的应用环境

30、中即连续工作一年中系连续工作一年中系统故障时间为统故障时间为5 5分钟分钟99.9999%99.9999%为每年系统故障时间为为每年系统故障时间为3 3秒秒2022-5-2738NEL-DBR灾备技术的历史灾备技术的历史- -提出提出l灾难备份在上世纪灾难备份在上世纪5050年代作为容错中的一种技术年代作为容错中的一种技术手段被提出手段被提出l但是直到但是直到7070年代，灾备才作为独立的研究方向得年代，灾备才作为独立的研究方向得到发展，其契机是美国建立联邦应急管理总署。到发展，其契机是美国建立联邦应急管理总署。该机构明确提出了建立灾难指挥系统，提出了信该机构明确提出了建立灾难指挥系统，提出了

31、信息系统的灾难安全保障。息系统的灾难安全保障。l19791979年，年，SunGuardSunGuard公司建立了世界上第一个灾备公司建立了世界上第一个灾备中心，从而开创了专业从事信息系统灾备的产业中心，从而开创了专业从事信息系统灾备的产业2022-5-2739NEL-DBR灾备技术的历史灾备技术的历史- -发展发展l最初，灾备集中在企业信息化方面，专注于最初，灾备集中在企业信息化方面，专注于数据备份和系统备份数据备份和系统备份l随后，随着信息系统规模扩大，提出了灾难随后，随着信息系统规模扩大，提出了灾难恢复计划恢复计划(DRP)(DRP)，即在灾备中加入了灾难恢复，即在灾备中加入了灾难恢复预

32、案、资源需求和灾备中心管理，形成了生预案、资源需求和灾备中心管理，形成了生产中心的保障概念产中心的保障概念l之后，把灾难恢复从专注于系统转向了业务之后，把灾难恢复从专注于系统转向了业务的角度，提出了用业务衡量灾备目标的角度，提出了用业务衡量灾备目标2022-5-2740NEL-DBR灾备技术的历史灾备技术的历史- -发展发展l 除了信息化系统外，还增加了信息化辅助与除了信息化系统外，还增加了信息化辅助与决策的支持决策的支持l“911911”事件后，灾备又将引入了管理方面的事件后，灾备又将引入了管理方面的支持，包括支持，包括 紧急事件响应紧急事件响应 危机公关和供应链危机管理等集中在企业危机公关

33、和供应链危机管理等集中在企业信息化方面，专注于数据备份和系统备份信息化方面，专注于数据备份和系统备份n 业务影响分析n 业务恢复预案n 策略制定n 人员架构n 通信保障n 第三方合作机构2022-5-2741NEL-DBR灾备技术的灾备技术的现在现在 政策引导政策引导 市场情况市场情况 技术现状技术现状2022-5-2742NEL-DBR灾备技术的现在灾备技术的现在 发达国家发达国家70%70%公司开始启动容灾机制公司开始启动容灾机制- -政策引导政策引导l 国外国外美国发布了强化金融容灾能力白皮书美国发布了强化金融容灾能力白皮书v限定了容灾能力到位的时间表美国政府制定了美国政府制定了COOP

34、计划计划v确定政府容灾能力下限v保护重要信息资产：启动恢复小于12小时，维持能力大于30天其他国家重新评估银行容灾能力，提出监管要求其他国家重新评估银行容灾能力，提出监管要求v英国的FSA、德国的HKMA、新加坡的MAS2022-5-2743NEL-DBR20042004年年9 9月月国办国办关于做好重关于做好重要信息系统灾要信息系统灾难备份工作的难备份工作的通知通知20072007年年7 7月月中办、国办中办、国办 20062020 年国家年国家信息化发展战信息化发展战略略灾备技术的现在灾备技术的现在- -政策引导政策引导l 国内国内2022-5-27442003年年8月月国家信息化国家信息

35、化领导小组关于领导小组关于加强信息安全加强信息安全保障工作的意保障工作的意见见中办、国办中办、国办20052005年年4 4月月重要信息系重要信息系统灾难恢复指统灾难恢复指南南国办国办NEL-DBR2006年年5月月信息产业部信息产业部 信息产业科信息产业科技发展技发展“十一十一五五”规划和规划和2020 年中长期年中长期规划规划( 纲要纲要) 20082008年年3 3月月国家发改委国家发改委国家发展改革国家发展改革委办公厅关于请委办公厅关于请组织申报组织申报2008 年第一批国家工年第一批国家工程研究中心及国程研究中心及国家工程实验室项家工程实验室项目的通知目的通知20082008年年10

36、10月月国家发改委国家发改委国家发展改国家发展改革委办公厅关革委办公厅关于组织实施于组织实施2009 年信息安年信息安全专项有关事全专项有关事项的通知项的通知20092009年年5 5月月国家发改委国家发改委国家发展改国家发展改革委办公厅关革委办公厅关于灾备技术国于灾备技术国家工程实验室家工程实验室项目的复函项目的复函灾备技术的现在灾备技术的现在- -政策引导政策引导l 国内国内2022-5-2745NEL-DBR2006年年5月月信息产业部信息产业部 信息产业科信息产业科技发展技发展“十一十一五五”规划和规划和2020 年中长期年中长期规划规划( 纲要纲要) 20082008年年3 3月月国

37、家发改委国家发改委国家发展改革国家发展改革委办公厅关于请委办公厅关于请组织申报组织申报2008 年第一批国家工年第一批国家工程研究中心及国程研究中心及国家工程实验室项家工程实验室项目的通知目的通知20082008年年1010月月国家发改委国家发改委国家发展改国家发展改革委办公厅关革委办公厅关于组织实施于组织实施2009 年信息安年信息安全专项有关事全专项有关事项的通知项的通知20092009年年5 5月月国家发改委国家发改委国家发展改国家发展改革委办公厅关革委办公厅关于灾备技术国于灾备技术国家工程实验室家工程实验室项目的复函项目的复函灾备技术的现在灾备技术的现在- -政策引导政策引导l 国内国

38、内我国政府高度重视灾备恢复工作我国政府高度重视灾备恢复工作2022-5-2746NEL-DBR灾备技术的现在灾备技术的现在- -市场市场l国际上：到国际上：到20092009年，全球年，全球ITIT外包规模会外包规模会达到达到21032103亿美元，其中，数据外包的市亿美元，其中，数据外包的市场规模将达场规模将达991991亿美元亿美元l国际灾备市场一直保持着国际灾备市场一直保持着15%15%左右的年增左右的年增长率，热灾长率，热灾 难备份中心服务年平均增长难备份中心服务年平均增长幅度约幅度约30%30%l据赛迪市场调查结果，据赛迪市场调查结果，20052005年中国灾备年中国灾备市场规模仅仅

39、约市场规模仅仅约31.931.9亿元，亿元，20072007年灾备年灾备市场规模达到了市场规模达到了73.773.7亿元，亿元，20082008年市场年市场规模预计将达到规模预计将达到100100亿元亿元2022-5-2747NEL-DBR灾备技术的现在灾备技术的现在- -市场市场l从从19821982年至年至19981998年间，遍布全美的年间，遍布全美的2525间灾难备份间灾难备份中心成功完成了中心成功完成了582582宗灾难恢复，平均每年宗灾难恢复，平均每年4040宗宗l国外的灾难备份业务，国外的灾难备份业务，60%60%以上集中在金融领域以上集中在金融领域l国际最大的灾难备份服务提供商

40、国际最大的灾难备份服务提供商SunGardSunGard对美国对美国等等565565个公司调查发现，个公司调查发现，71.2%71.2%使用灾难备份中心使用灾难备份中心。其中，。其中，56%56%使用了商业化的灾难备份服务，使用了商业化的灾难备份服务，29%29%使用自有的灾难备份中心，使用自有的灾难备份中心，15%15%在商业化灾难备在商业化灾难备份服务基础上同时拥有自己的备份设施份服务基础上同时拥有自己的备份设施. .2022-5-2748NEL-DBR灾备技术的现在灾备技术的现在- -市场市场l在宏观指导政策中我国对在在宏观指导政策中我国对在8 8大行业关键系统中建立大行业关键系统中建立

41、信息系统灾难备份与应急机制是十分明确的，但在执信息系统灾难备份与应急机制是十分明确的，但在执行和微观操作方面进展较为缓慢行和微观操作方面进展较为缓慢l从九十年代末开始，工行、建行等都纷纷启动了数据从九十年代末开始，工行、建行等都纷纷启动了数据大集中工程，并相应地启动了其灾备系统建设大集中工程，并相应地启动了其灾备系统建设l20042004年，国务院信息化办公室组织有关专家对中国的年，国务院信息化办公室组织有关专家对中国的灾难备份进行大量的调查研究工作，得出的结论是：灾难备份进行大量的调查研究工作，得出的结论是：除我国一些金融机构灾难备份系统已经启动建设外，除我国一些金融机构灾难备份系统已经启动

42、建设外，其他行业的灾难体系基础还非常薄弱，目前其他行业的灾难体系基础还非常薄弱，目前中国的中国的灾备行业还处于起步阶段灾备行业还处于起步阶段2022-5-2749NEL-DBR灾备技术的现在灾备技术的现在- -技术现状技术现状灾备研究领域灾备研究领域 灾备核心技术灾备核心技术 灾备实现方案灾备实现方案灾备标准灾备标准2022-5-2750NEL-DBRl容错系统结构容错系统结构l数据恢复技术数据恢复技术l系统恢复技术系统恢复技术l业务连续性服务业务连续性服务l数据安全数据安全l网络安全网络安全l系统安全系统安全l安全审计安全审计l数据信息管理数据信息管理l系统恢复管理系统恢复管理l灾难应急管理

43、灾难应急管理l灾难影响评估灾难影响评估历史上的灾备主要是容错计算的一个研究方向，历史上的灾备主要是容错计算的一个研究方向，现在的灾备则是现在的灾备则是容错计算容错计算、信息安全信息安全和和系统管理系统管理三个研究领域的三个研究领域的综合综合灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2751NEL-DBR灾备其他相关领域支持技术l研究领域研究领域 应急救援与指挥应急救援与指挥无线连接(无线传感器网络、移动通信连接)人机接口(穿戴机技术、RFID技术)决策支持(WebGIS技术、决策辅助支持技术) 其他相关技术领域其他相关技术领域异构海量数据信息处理(数据融合技术)分布式协同

44、计算(协同计算技术) )灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2752NEL-DBR灾备其他相关领域支持技术l核心技术核心技术 数据存储技术数据存储技术 体系结构技术体系结构技术 信息安全技术信息安全技术 系统管理技术系统管理技术灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2753NEL-DBR灾备其他相关领域支持技术l数据存储技术数据存储技术 虚拟化存储技术虚拟化存储技术 将物理空间虚拟化为一个大的数据缓冲池，实现集中式统一管理 多存储版本的管理多存储版本的管理 数据中心和多个备份中心之间的数据版本一致性管理 删除重复数据技术删除重复数据技术 容

45、量优化技术。数据量缩减到正常的1/10-1/20 集群并行存储技术集群并行存储技术 多个存储设备或文件系统一起构建成的单个存储系统 高效能存储技术高效能存储技术 存储性能高、设备利用率高、能耗和运营成本低灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2754NEL-DBR灾备其他相关领域支持技术l体系结构技术体系结构技术 容错系统结构容错系统结构 多级冗余设计、故障诊断与评估、系统动态重构技术 数据恢复技术数据恢复技术 数据完整性校验、部分遗失数据恢复技术 系统恢复技术系统恢复技术 系统应急恢复、系统平台重建 业务连续性服务业务连续性服务 将上述技术综合，避免服务中断，提供连

46、续性服务灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2755NEL-DBR灾备其他相关领域支持技术l信息安全技术信息安全技术 网络安全技术网络安全技术 系统安全技术系统安全技术 身份安全技术身份安全技术 安全审计技术安全审计技术灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2756NEL-DBR灾备其他相关领域支持技术l信息系统管理技术信息系统管理技术 数据信息管理数据信息管理 灾难应急管理灾难应急管理 系统恢复管理系统恢复管理 灾难评估与决策支持灾难评估与决策支持 灾难预防能力评估 灾难恢复能力评估 灾难防御能力评估灾备技术的现在灾备技术的现在- -技术

47、现状技术现状2022-5-2757NEL-DBR灾备其他相关领域支持技术l灾难防御能力评估（流程）灾难防御能力评估（流程） 包括六个阶段：确定评估等级、评估对象分析、确定包括六个阶段：确定评估等级、评估对象分析、确定指标体系、生成调查问卷、能力评估算法生成、评估指标体系、生成调查问卷、能力评估算法生成、评估报告报告灾备技术的现在灾备技术的现在- -技术现状技术现状2022-5-2758NEL-DBR灾备实现方案灾备实现方案- -方法论方法论灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2759NEL-DBR灾备实现方案灾备实现方案- -恢复计划流程恢复计划流程灾备技术的现在灾

48、备技术的现在- -实现技术实现技术2022-5-2760NEL-DBR灾备实现方案灾备实现方案- -恢复计划流程恢复计划流程灾备技术的现在灾备技术的现在- -实现技术实现技术下面介绍十种不同形式的灾备实现技术，下面介绍十种不同形式的灾备实现技术，分别从简单到复杂，大家通过这些不同的分别从简单到复杂，大家通过这些不同的实现技术可以看出灾备系统具有非常高的实现技术可以看出灾备系统具有非常高的灵活性和可扩展性！灵活性和可扩展性！2022-5-2761NEL-DBR灾备实现方案灾备实现方案-1-1灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2762NEL-DBR灾备实现方案灾备实现

49、方案-2-2灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2763NEL-DBR灾备实现方案灾备实现方案-3-3灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2764NEL-DBR灾备实现方案灾备实现方案-4-4灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2765NEL-DBR灾备实现方案灾备实现方案-5-5灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2766NEL-DBR灾备实现方案灾备实现方案-6-6灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2767NEL-DBR灾备实现方案灾备实现方案-7-

50、7灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2768NEL-DBR灾备实现方案灾备实现方案-8-8灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2769NEL-DBR灾备实现方案灾备实现方案-9-9灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2770NEL-DBR灾备实现方案灾备实现方案-10-10灾备技术的现在灾备技术的现在- -实现技术实现技术2022-5-2771NEL-DBRl目前灾备技术方面，相关的国际和国内标准数量都相对较少，并且多停留在指导意见方面，缺乏灾备系统具体的操作细节和实现细节的指导和评估标准！u国际标准SHAR

51、E 78u国家标准信息系统灾难恢复规范u行业法规灾备技术的现在灾备技术的现在- -标准标准2022-5-2772NEL-DBRl国际标准国际标准SHARE 78SHARE 78 国际标准国际标准SHARE 78SHARE 78将灾难恢复分成将灾难恢复分成八个层次八个层次其中异地灾备的定义分七个级别：其中异地灾备的定义分七个级别： 存储结构：存储结构：从最简单的本地磁带备份，到将备份的磁带存储在异地，再到建立应用系统实时切换的异地备份系统 恢复时间：恢复时间：几天级-小时级-分钟级-秒级-实时（零数据丢失）灾备技术的现在灾备技术的现在- -标准标准2022-5-2773NEL-DBRl国际标准国

52、际标准SHARE 78SHARE 78 第第0 0级容灾方案：数据仅在本地进行备份，没级容灾方案：数据仅在本地进行备份，没有在异地备份，未制定灾难恢复计划有在异地备份，未制定灾难恢复计划 第第1 1级容灾方案：将关键数据备份到本地磁带级容灾方案：将关键数据备份到本地磁带介质上，然后送往异地保存介质上，然后送往异地保存 第第2 2级容灾方案：相当于在第级容灾方案基级容灾方案：相当于在第级容灾方案基础上增加了热备中心础上增加了热备中心 说明：上述三种方式目前在大中型企事业等说明：上述三种方式目前在大中型企事业等单位中的使用已经趋于淘汰，单位中的使用已经趋于淘汰，3 3级以上的容级以上的容灾技术是目

53、前使用较为广泛的技术灾技术是目前使用较为广泛的技术灾备技术的现在灾备技术的现在- -标准标准2022-5-2774NEL-DBRl国际标准国际标准SHARE 78SHARE 78 第第3 3级：通过网络将关键数据进行备份、并存级：通过网络将关键数据进行备份、并存放至异地，制定有相应灾难恢复计划，有备份放至异地，制定有相应灾难恢复计划，有备份中心，并配备部分数据处理系统及网络通信系中心，并配备部分数据处理系统及网络通信系统统 第第4 4级容灾方案：增加备份管理软件自动通过级容灾方案：增加备份管理软件自动通过通信网络将部分关键数据定时备份至异地，并通信网络将部分关键数据定时备份至异地，并制定相应的

54、灾难恢复计划制定相应的灾难恢复计划 第第5 5级容灾方案：增加硬件的镜像技术和软件级容灾方案：增加硬件的镜像技术和软件的数据复制技术，即可以实现在应用站点与备的数据复制技术，即可以实现在应用站点与备份站点的数据都被更新份站点的数据都被更新 灾备技术的现在灾备技术的现在- -标准标准2022-5-2775NEL-DBRl国际标准国际标准SHARE 78SHARE 78 第第6 6级容灾方案：利用专用的存储网络将关键级容灾方案：利用专用的存储网络将关键数据同步镜像至备援中心，数据不仅在本地进数据同步镜像至备援中心，数据不仅在本地进行确认，而且需要在异地行确认，而且需要在异地( (备援中心备援中心)

55、 )进行确认进行确认，实现零数据丢失。，实现零数据丢失。 第第7 7级容灾方案：当一个工作中心发生灾难时级容灾方案：当一个工作中心发生灾难时，能够提供一定程度的跨站点动态负载平衡和，能够提供一定程度的跨站点动态负载平衡和自动系统故障切换功能。自动系统故障切换功能。灾备技术的现在灾备技术的现在- -标准标准2022-5-2776NEL-DBRl国际标准国际标准SHARE 78SHARE 78灾备技术的现在灾备技术的现在- -标准标准2022-5-2777NEL-DBRl国家标准国家标准 信息系统灾难恢复规范信息系统灾难恢复规范 -GB/T 20988-2007 -GB/T 20988-2007

56、（原（原重要信息系统灾难恢复指南重要信息系统灾难恢复指南）灾备技术的现在灾备技术的现在- -标准标准2022-5-2778NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准2022-5-2779NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准 第一级：基本支持第一级：基本支持2022-5-2780NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准第二级：备用场地支持第二级：备用场

57、地支持2022-5-2781NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准第三级：电子传输和部分设备支持第三级：电子传输和部分设备支持2022-5-2782NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准第四级：电子传输和完整设备支持第四级：电子传输和完整设备支持2022-5-2783NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准第五级：实时数据传输和完整设备支持第五级：

58、实时数据传输和完整设备支持2022-5-2784NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准第六级：数据零丢失和远程集群支持第六级：数据零丢失和远程集群支持2022-5-2785NEL-DBR15Min.1 4 Hr.4 8 Hr.8 12 Hr.12 15 Hr.24 Hr.Days01234562022-5-2786NEL-DBRl国家标准国家标准- -信息系统灾难恢复规范信息系统灾难恢复规范 灾备技术的现在灾备技术的现在- -标准标准2022-5-2787NEL-DBR容灾方案的容灾方案的7 7层次提供了一个简

59、单方法论层次提供了一个简单方法论如何定义当前如何定义当前的服务水平、风险以及期望的服务水平和环境的服务水平、风险以及期望的服务水平和环境2022年5月27日4时24分88NEL-DBRl行业法规行业法规 银行业银行业v银行业金融机构信息系统风险管理指引银行业金融机构信息系统风险管理指引制定部门：银监会颁布时间：2006年11月1日生效时间：2006年11月1日v商业银行操作风险管理指引商业银行操作风险管理指引制定部门：银监会颁布时间：2007年5月14日生效时间：2007年5月14日灾备技术的现在灾备技术的现在- -标准标准NEL-DBRl行业法规行业法规 证券业证券业v证券公司集中交易安全管

60、理技术指引证券公司集中交易安全管理技术指引 制定部门：证监会颁布时间：2006年8月2日生效时间：2006年8月2日 保险业保险业v保险业信息系统灾难恢复管理指引保险业信息系统灾难恢复管理指引制定部门：保监会颁布时间：2007年11月10日生效时间：2008年3月21日灾备技术的现在灾备技术的现在- -标准标准NEL-DBRl行业法规行业法规 银行业相关法规相关条款银行业相关法规相关条款选自商业银行操作风险商业银行操作风险管理指引管理指引 第十九条商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机