大数据时代数据备份存储安全解析20140513.ppt

青海省卫生厅应用案例 国产备份容灾案例 国产备份容灾案例 同城共享容灾中心应用案例 1.??? 各单位所有服务器/PC的数据库、文件、操作系统的数据自动定时/实时备份到所属区域的前置设备，同时前置设备的备份数据定时/实时复制到芜湖市数据中心的后置设备。 2.??? 前置设备统一管理所有后置设备，并可为后置设备分配节点管理员，节点管理员对备份到后置设备上所有服务器/PC进行备份管理。 3.??? 数据可以从前置设备进行恢复，也可以从后置设备进行恢复。 4. 关键业务系统的应用级容灾，支持自动切换与手工切换。 国产备份容灾案例 方案亮点 THE END Http:// 400-611-2236 南京壹进制信息技术有限公司 CDP备份与恢复技术原理 数据安全保护技术 灾难恢复主要技术指标： RTO(Recovery Time Object):恢复时间目标，指信息系统从灾难状态恢复到可运行状态所需要的时间，用来衡量容灾系统的业务恢复能力。 RPO(Recovery Point Time):恢复点目标，指业务系统所允许的在灾难过程中的最大数据量丢失，用来衡量容灾系统的数据冗余备份能力。 阶段 灾备等级 RTO RPO 初期建设目标 第1级 2天以上 1天至7天 第2级 24小时以上 1天至7天 第3级 12小时以上 数小时至1天 中期 第4级 数小时至2天 数小时至1天 最终目标 第5级 数分钟至1天 0至30分钟 第6级 数分钟 0 数据安全保护技术 CDP容灾原理 磁盘系统 TCP/IP网络 应用 CDP引擎 磁盘系统 CDP引擎 文件系统 应用 文件系统 实时 记录IO 实时 恢复IO IO日志队列 故障接管 数据安全保护技术 基于CDP技术-恢复到任意时间点 传统备份：每 24 小时恢复一次 恢复间隔 结合快照的传统备份：每 3 小时恢复一次 恢复 间隔 恢复 间隔 恢复 间隔 UnaCDP：恢复到任意时间点 检查点 修补程序 修补程序后 缓存刷新 每季度 结束 热备份 检查点 修补程序前 无限的恢复点，应用程序书签 时间 采用数据底层同步实现数据备份：容易发生逻辑损坏 传统恢复方法 定时、快照、镜像映像 UnaCDP 恢复到任意时间点 可将映像装载到 SAN 中的任何主机 对映像有完全读/写访问权限且不会丧失对映像的保护 恢复的映像可用于多种用途 操作恢复 备份、测试或决策支持 报告 数据安全保护技术 基于CDP技术-即时可用、恢复 注意： 从快照恢复最新时间点所需的时间 恢复操作所需的时间（滚动日志、重启应用程序、登录客户端） 磁盘/虚拟磁带库 数秒/数分钟 数小时 恢复技术 UnaCDP 磁带库 数小时/数天 时间 恢复操作 UnaCDP 即时恢复可更快地将数据联机，使业务应用程序恢复得更快 数据安全保护技术 CDP 技术优势 支持异构存储，符合私有云和虚拟化架构； 在传统数据复制的基础上，增加了持续数据保护功能，优化了数据备份； 可回溯至任意一个时间点，防止逻辑错误； 无需恢复，备份数据即时可用； 不存在备份窗口，无窗口压力； 管理简单、清晰和易于操作； 数据安全保护技术 数据安全应对策略 数据安全应对策略 投入与风险的平衡点 安全资源的优化配置 科学划分信息 安全等级 重视顶层设计,做好信息安全技术体系与信息安全管理体系 强化信息安全的保障性 构建信息安全 保障体系 是信息安全建设的起点、也覆盖终生 提升信息安全的可信性 作好信息安全 风险评估 信息系统安全的全局对策 数据安全是信息安全的 核心和基础！ 选择安全产品仅仅只是数据安全工作的基础，特别是不能够过度依赖工具，而忽视人为因素，要定期检验核心数据安全状况。 一、用户自身需加强安全风险防范意识 二、选择性价比最合适的方案与服务 三、制定内部安全策略 确保执行 在用户下决心部署安全方案之前，最好做一个整体评估，分析一下本单位目前的核心数据资产是什么。 合理的做法是，通过极为有限的资金，最大程度保护本单位的核心数据资产，而非面面俱到。 数据安全应对策略 数据备份副本——数据安全的最后一道防线！ 重要数据，应有多份副本 关键数据，除了本地备份，还需异地灾备 核心生产数据，备份副本最好能接管访问 核心应用系统，做好本地高可用与异地容灾，确保业务连续 定期进行灾难恢复演练，以验证数据副本恢复的有效性 数据安全应对策略 传统备份容灾方案 传统的集成备份解决方案 （4S） 备份软件：Veritas，Commvault等 备份服务器：IBM，HP等 存储设备：EMC, IBM等 服务器操作系统：Windows Server 传统备份容灾方案 备份服务器 （Server） 操作系统 （OS） 存储设备 （Storage） 备份