灾难备份与恢复模板.ppt

灾难备份与恢复 目录 什么是灾难 1 灾难预防 2 系统灾难响应 3 灾难备份中心 4 灾难备份与恢复技术 5 数据备份技术 6 备份与恢复策略 7 什么是灾难 一般来说， 灾难指能够对社会造成影响的突然的灾害， 其产生原因可能来自于人类自身也可能来自于自然。 灾难分为自然因素与人为因素两种， 其中自然因素主要包括台风、龙卷风、洪灾、冰雪天气、泥石流、干旱、地震、地磁风暴、雪灾、火灾等； 而人为因素主要包括暴力袭击、蓄意破坏、盗窃、病毒、蠕虫、恶意代码、战争、纵火、网络犯罪等。 灾难预防 所谓灾难预防就是通过采取一系列由控制策略组成的前置措施确保灾难不会发生。控制者有可能是一个人或一个机制， 甚至是一个数字传感器设备。 监控过程中， 如果有灾难发生的信号出现， 就会马上触发行动模块。具体采取的行动由系统管理员预先设定， 包含以下内容： （１） 运行本地或远端报警指示器， 如汽笛、铃铛、光信号或人工合成声音。 （２） 隔离受影响的资源， 将能量供给切断或保持低能量供给。供给线可能为电源、水源、燃料或其他一类东西。 （３） 给相关人员发送信号， 包括系统用户、管理员、安全人员、维护人员、通过认证的远程用户。 （４） 以上一个或多个操作完成后， 系统将会等待响应。 系统灾难响应 灾难响应是针对受影响的团体进行长期或短期的处理来降低影响程度的一系列策略。在处理灾难响应时， 策略的执行必须快速及时。通常来说， 大体上分为两个步骤： 快速响应和灾难恢复。 影响快速响应的关键因素： ①灾难发生后造成的风险种类： 如果事前遇到过相似问题， 响应的效率 会大幅提高； ②灾难发生的环境： 灾难发生的环境决定了需要作出何种响应， 要列出 清单， 标明房间内的物品种类及系统位置； ③可用资源的数量： 灾难响应的有效性取决于当场可用的资源数量， 这 些资源有助于提高响应的成功率； ④采取响应行动的时间： 灾难响应中， 时间决定了可以采取多少行动以 及可以在多大程度上控制灾难影响； ⑤对于执行策略的理解： 每种响应方案都应遵循组织的安全策略， 对策 略的正确理解可以有效提高灾难响应的有效性。 系统灾难响应 灾难恢复 一个优秀灾难恢复计划的价值在于其可快速作出反应并有效减小威胁。为实现这一目的， 有三个因素必不可少： 消息灵通的工作小组、资源提供商和确定的程序。当然计划不是写在纸上就束之高阁了， 还需要进行周期性的演练。例如， 在“９·１１” 恐怖袭击后， 美国的企业都认识到了离线备份数据的重要性。因此在袭击以后， 定期对离线存储设备中的数据进行检索就成为一种常态。 灾难备份中心 灾难备份中心是为了确保重要信息系统的数据安全和关键业务可以持续服务， 提高抵御灾难的能力， 减少灾难造成的损失而建立的数据备份系统。灾难备份系统是整个信息系统的有机组成部分， 而不是游离于生产系统之外的一个独立系统， 更不是一个可有可无的东西 灾备中心的应用：我国税务系统在南海建立了信息系统灾难备份中心。 目前灾难备份中心的建设模式有以下三种： （１） 自建灾难备份中心模式。 （２） 共建灾难备份中心模式。 （３） 服务外包模式。 灾难备份 真正的灾难备份必须满足以下三大要素： （１） 冗余性（Ｒｅｄｕｎｄａｎｃｙ）， 即系统中的部件、数据都应该具备冗余性，当某个系统发生故障时， 另一个系统能够确保数据传送的顺畅性。 （２） 长距离性（Ｒｅｍｏｔｅ）， 由于灾害总是发生在一定范围内， 因而保持足够长的距离才能保证数据不会被同一个灾害全部毁坏。 （３） 可复制性（Ｒｅｐｌｉｃａｔｉｏｎ）， 灾难备份系统追求全方位的数据复制。 灾难备份技术衡量标准：恢复点目标（Recovery Point Object,RPO） 和恢复时间目标（Recovery Time Object,RTO）,也就是出现灾难的时候多长时间可以让业务继续运作， 同时会丢失多长时间的数据。需要说明的是，追求这两个技术指标都是零的做法是不经济的， 也是不现实的， 任何事情都要考虑投入产出比和回报。 灾难备份系统 一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划构成。其中， 数据备份是整个系统的关键。 目前， 比较流行的数据实时复制技术主要有两种： 数据备份技术和数据存储备份技术。典型的灾难备份系统如图 所示。 数据备份技术 数据备份技术主要包括基于磁盘系统的灾难备份技术、基于软件方式的灾难备份技术和其他灾难备份技术等三类解决方案。 （１） 基于磁盘系统的灾难备份技术 基于磁盘系统的远程数据备份技术是以磁盘系统为基础， 采用硬件数据复制技术， 借助磁盘控制器提供的功能， 通过专线实现物理存储器之间