CH05灾难备份与恢复技术

1、灾难备份与恢复技术第 5 章本章要点信息系统的组成是多元的、复杂的，每一部分都可能因各种原因发生故障。如何在灾难发生时，保持系统的持续运行，将损失控制在最小范围内，是技术人员首先要考虑的。灾难备份与恢复技术就是为这一目的而部署的。 为了保证发生硬件故障、突发事故等灾难时，系统能正常地持续运行，将损失控制在最小范围内，2005年国家信息化办公室制订了重要信息系统灾难恢复指南，2007年正式实施信息系统灾难恢复规范（GBT 20988-2007），针对GB17859-1999 计算机信息系统安全保护等级划分准则的要求，为每一等级分别提出了灾难备份与恢复的技术、部署和实施管理等要求。意在“未雨先绸缪

2、”、“防患于未然”。 2一、灾难备份与灾难恢复人类无法避免天灾人祸，而当信息系统日益成为国家的重要基础设施时，任何天灾人祸对信息系统的破坏都有可能影响到国家安全、人民利益、社会稳定，关系到每一个老百姓的切实生活。据美国的一项研究报告显示，在灾害之后，如果无法在14天内恢复业务数据，75%的公司业务会完全停顿，43%的公司再也无法重新开业，20%的企业将在两年之内宣告破产。美国Minnesota大学的研究表明，遭遇灾难而又没有恢复计划的企业，60%以上将在两到三年后退出市场。在所有数据安全战略中，数据备份是最基础的工作。3一、灾难备份与灾难恢复1、系统防护与保护网络环境下的数据安全应分为两个层面

3、：数据的静态安全和数据的动态安全。静态安全是指防止存放在数据服务器存储设备内的数据被盗窃、修改、删除和破坏；而动态安全则指在数据传输交易过程中，防止被截获或篡改。系统防护技术，指从桌面系统至网络环境到数据服务器的防病毒、防黑客入侵技术，重点在于“防”。系统保护技术，指数据备份、快速恢复、异地存放、远程控制、灾难恢复等技术，重点在于“保”。 系统防护技术是网络安全的课题，而系统保护技术主要是指数据备份及恢复技术（本章）。 4一、灾难备份与灾难恢复2、灾难备份灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。包括地震

4、、火灾、水灾等自然灾难，以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等。所谓灾难备份，是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。灾难备份三要素：一是系统中的部件、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；二是具有长距离性，因为灾害总是在一定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏；三是灾难备份系统追求全方位的数据复制，上述三要素也称为“3R要素”（Redundance、Remote、Replication）。 备份=拷贝+管理 5一、灾难备份与灾难恢复3、

5、灾难恢复所谓灾难恢复，是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程。显而易见，灾难恢复比灾难备份的外延要大。实现灾难恢复的基础是有良好的灾难备份规划、实施和日常管理措施。灾难恢复是一项既包括技术，也包括业务、管理的周密的系统工程。6 数据容灾与数据备份的联系 1数据备份是数据容灾的基础 数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速地恢复数据。 2容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分

6、为多个层次。3容灾不仅是技术 容灾是一个工程，不仅包括容灾技术，还应有一整套容灾流程、规范及其具体措施。 7备份与容灾的功能联系表6-1项 目 数据备份技术容灾技术防范意外事件 物理硬件故障是是病毒发作 是 部分 人为误操作 是 部分 人为恶意破坏 是 否 自然灾害 否 是 保护对象 数据和文件 是 是 应用和设置 部分 是 操作系统 部分 是 网络系统 否 是 供电系统 否 是 系统恢复 系统连续性 不保证 保证 数据损失 有少量损失 完全不损失 可恢复到时间点 多个 当前 其他方面 数据管理方式 搬移到离线 在线同步 适用系统规模 任何系统规模 大型系统 8二、灾难恢复关键技术 1、灾难备

7、份技术 一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划组成。在灾难备份系统建设中，数据备份是关键，如何将数据（包括系统、应用和业务等数据）完整、实时地复制到灾难备份中心，是灾难备份系统建设中首先要考虑的重点。 通过数据备份，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新“克隆”一个指定时间状态的系统。9二、灾难恢复关键技术 1、灾难备份技术 服务器集群和容灾技术是保护系统的在线状态，保证数据可以随时被访问。数据备份是指数据从在线状态剥离到离线状态的过程 。备份技术的目的，是将整个系统的数据或状态保存下来，这种方式不仅可以

8、挽回硬件设备损坏带来的损失，也可以挽回逻辑错误和人为恶意破坏的损失。但是，数据备份技术并不保证系统的实时可用性。 在具有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代。10二、灾难恢复关键技术 数据备份方式（1）全备份全备份（Full Backup）是指对整个系统进行包括系统和数据的完全备份。 （2）增量备份增量备份（Incremental Backup）是指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。 （3）差分备份差分备份（Differential Backup）就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。 11二、灾难恢复关键技术 数据备份

9、技术（1）基于磁盘系统的灾难备份技术分同步数据复制模式和异步数据复制模式两种。 （2）基于软件方式的灾难备份技术 与操作系统平台相关，而对应用程序是透明的。 （3）其它灾难备份技术的解决方案 通过磁带库技术实现数据远程备份解决方案。 ORACLE、Sybase的数据库镜像技术解决方案。12二、灾难恢复关键技术 2、数据的存储备份技术 数据的存储备份技术是灾难备份的另一关键技术。其中，存储优化是提高灾难备份系统性能的重要指标之一。目前，常用的存储优化技术有：直接连接存储DAS（Direct Attached Storage, DAS）：数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中。 网络连

10、接存储NAS（Network Attached Storage, NAS）：数据的存储（DAS）和处理（服务器）功能分离。存储区域存储SAN（Storage Area Network, SAN）：SAN是用于连接服务器和存储装置（大容量磁盘阵列和备份磁带库）的专用网络。 虚拟存储技术：虚拟存储(Storage Virtualization)，就是把多个存储介质模块（如硬盘、RAID等）通过一定的手段集中管理起来，所有的存储模块在一个存储池中得到统一管理。调配灵活、使用合理，是目前的发展方向之一。13三、灾难恢复的规划与实施1、灾难备份规划 容灾计划包括一系列应急计划：业务持续计划(BCP-Bu

11、siness Continuity Plan)业务恢复计划(ERP-Business Recovery Plan)运行连续性计划(COOP-Continuity of Operations Plan)事件响应计划(IRP-Incident Response Plan)场所紧急计划(OEP-Occupant Emergency Plan)危机通信计划(CCP-Crisis Communication Plan)灾难恢复计划(DRP-Disaster Recovery Plan)等141、业务持续计划(BCP-Business Continuity Plan) 是一套用来降低组织的重要营运功能遭受

12、未料的中断风险的作业程序，它可能是人工的或系统自动的。业务持续计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。 152、业务恢复计划(ERP-Business Recovery Plan) 业务恢复计划(BRP)也叫业务继续计划，涉及紧急事件后对业务处理的恢复。BRP的制定应该与灾难恢复计划及BCP进行协调。BRP应该附加在BCP之后。 163、运行连续性计划(COOP-Continuity of Operations Plan) 操作连续性计划(COOP)关注位于机构（通常是总部单位）备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。 174、事件响应

13、计划(IRP-Incident Response Plan) 事件响应计划(IRP)建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。185、场所紧急计划(OEP-Occupant Emergency Plan) 场所紧急计划(OEP)在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。 OEP在设施级别进行制定，与特定的地理位置和建筑结构有关。 196、危机通信计划(CCP-Crisis Communication Plan) 机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划(CCP)

14、通常由负责公共联络的机构制定。危机通信计划规程应该和所有其他计划协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在BCP中。 207、灾难恢复计划(DRP-Disaster Recovery Plan) 灾难恢复计划(DRP)应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT计划。 21四、灾难备份的等级划分灾难备份方案可分为七个等级。分别是（详见表5-1）：0级无异地备份1级实现异地备份2级热备份站点备份3级在线数据恢复4级定时数据备份5级实时数据备份6级零数据丢失 一个完整的灾难备份

15、方案应基于灾难备份需求分析所得出的各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。22三、灾难恢复的规划与实施2、灾难备份建设流程 建立灾难备份的专门机构分析灾难备份需求 制定灾难备份方案 实施灾难备份方案 制定灾难恢复计划 保持灾难恢复计划持续可用 23五、灾难恢复典型产品 IBM公司的跨地域并行耦合系统EMC SRDF远程数据备份系统(Symmetrix RemoteData Facility,SRDF) Veritas异地备份容灾方案 24典型应用方案25六、客户端运行环境保护与恢复灾难恢复公司Comdisco在纽约市发生911事件之后发表了一篇关于灾难恢复的报告中指出：“恢复工作的效果绝大部分体现在业务终端用户身上即计算的终端。通常这些业务终端用户环境并不享有像数据中心那样的连