信息安全技术教程_第3章.pptVIP

第三章 容灾与数据备份 本章学习目的 了解容灾的含义与数据备份的关系 掌握信息安全容灾等级、容灾技术 掌握数据备份存储介质、策略、技术 第一节 容灾 一、容灾概述 企业可以采取措施来提高从灾难中恢复的可能性。如果企业为可能的灾难制订计划、实施措施，避免可以预见的灾难事件，当灾难事件不可避免时，实施恢复关键业务流程的策略，通常就可以从灾难中幸存下来。 （一）容灾的目的 容灾，顾名思义，是指对灾难的容忍，在灾难发生后能恢复灾难前的业务。 实例证明有没有良好的容灾计划将会成为一个企业在灾难面前能否继续生存的关键。做好容灾计划，未雨绸缪，才能在灾难发生的时候沉着应对，将损失降到最低。 （二）容灾的含义 容灾，就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。 为了在面对灾难时仍然能保持业务的持续性，容灾有很多方面的工作要做。 对于信息系统的容灾方案，通常应考虑以下几个要点：灾难的类型、恢复时间、恢复程度、实用技术、成本。 从技术上看，衡量容灾系统有几个主要目标：恢复点目标、恢复时间目标、网络恢复目标和服务降级目标。 容灾是一项工程，它涉及到管理、流程、规范等方方面面，而不仅仅是技术。 （三）容灾与灾难恢复、数据容灾等的关系 在讲到容灾的时候，还经常有一些相关的词语出现，如灾难恢复、数据容灾、容灾备份等。这里灾难恢复和容灾是同一个意思，都是指在灾难发生时保持系统的业务持续性。 而数据容灾的侧重点在于数据，因为容灾不光指简单的数据备份和恢复，还包括系统的或者业务应用上的恢复，而数据容灾仅仅是其中一个重要的组成部分。 （四）容灾与数据备份的关系 容灾与数据备份之间是密切联系、不可分割的。没有了数据备份，容灾也就无从下手；而仅仅备份了数据，没有考虑周密的容灾方案，也难以发挥数据备份的作用，无法保证系统业务的连续性。 1.数据备份是容灾的基础。 2.容灾是一个系统工程。 二、容灾等级 由于容灾系统的保护程度是和成本紧密关联的。 在进行容灾的风险分析时，会分析如果灾难发生、系统破坏将会带来多大的损失，而灾难发生又有多大的概率，从而计算出其中的风险成本。 不同重要性的信息系统应该制定不同层次的保护策略，所以，对容灾进行分级就十分必要了。最好的容灾解决方案是综合考虑不同层次的解决方案，以最少的投资换取最大的收益。只使用一种方法、一种技术是不可能满足企业中所有应用的需要的。 容灾等级与数据重要性关系 目前，关于容灾等级通用的国际标准是SHARE组织于1992年在Anaheim 提出的SHARE78。 SHARE78将容灾系统定义成七个层次，这七个层次对应的容灾方案在功能、适用范围等方面都有所不同，所以，用户选型应分清层次。 （1）第0级——本地冗余备份。 （2）第1级——数据介质转移。 （3）第2级——应用系统冷备。 （4）第3级——数据电子传送。 （5）第4级——应用系统温备。 （6）第5级——应用系统热备。 （7）第6级——数据零丢失。 这七个不同层次的容灾等级，代表了不同的应用对容灾的需求，容灾级别越高，数据损失越少，恢复时间越短，当然所需要的成本也越高。下图是这七个层次的恢复时间和投资之间的曲线关系： 三、容灾技术 容灾是一个覆盖面很广的内容，具体实施中涉及到很多方面的技术，具体到每一种技术都有很多技术细节可以研究。但是总的来说，这些技术可以分成三大类：应用恢复、网络恢复、数据恢复。 第二节 数据备份 一、数据备份的概念　　 顾名思义，备份就是将某种物质以某种方式加以保留，以便在系统遭到破坏或其他特定情况下，重新加以利用的一个过程。 数据备份，是指为了防止出现因自然灾害、硬件故障、软件错误、人为误操作等造成的数据丢失，而将全部或部分原数据集合复制到其他的存储介质中的过程。当数据丢失或被破坏时，结合其他恢复工具，原数据可以从备份数据中恢复出来。 二、数据备份类型 分类往往是和分类标准紧密结合在一起的，同一个事情从不同的角度来看会得到不同的效果，分类标准的不同也会得到不同的分类。对于数据备份也可按照不同的标准来分类。 （一）按数据类型划分 系统数据备份和用户数据备份。 （二）按数据备份系统结构划分 1.基于主机备份；2.基于局域网备份；3.基于存储局域网备份；4.无服务器备份；5.零影响备份；6.基于广域网备份；7.SAN和NAS结合备份 三、数据备份存储介质 数据存在于一定的介质之上的，数据备份也就是把数据从一个介质传递到另一个介质上的过程。而不同的存储介质在容量、存取速度、价格上也各不相同。这里介绍几种主要的存储介质： （一）软磁盘 （二）磁带 （三）磁盘 （四）光盘 内容相对较老，关于其他先进存储介质各学员可以在网络上自行