教学课件 数字信息保存--张美芳.ppt

四、数字信息灾备系统工程 3.数据收集和关键需求分析 要确定关键性需求,每个部门应该将本部门执行的功能文档化,经过一定的分析来确认部门内部和外部的主要职能 部门的日操作记录可以起到辅助作用 需要对备份地址列表、关键电话号码记录、通讯目录、分发记录、文档目录、设备目录、表格目录、保险政策目录、主要的计算机硬件目录、主要客户列表、主要供应商列表、计算机硬件和软件列表、通知列表、办公用品供应列表、异地存储地址列表、软件和数据文件备份和调度、电话目录等资料和文档等信息进行文档化 四、数字信息灾备系统工程 3.数据收集和关键需求分析 关键性需求可以通过问卷的方式来获得,问卷主要是将每个部门的关键性工作记录在案,并找出最小的必备资源,如人力、设备、供应商、文档等资源 确定了各部门的关键性需求并将其文档化以后,管理层就可以为各部门在整个企业的灾难恢复过程中设置优先级别 可按不同标准划分不同操作为：基本操作(必需)、推荐操作(关键)、其他操作(非关键) 四、数字信息灾备系统工程 4.风险分析 风险管理过程包括确定、控制和减轻IT系统的潜在风险 风险管理的两个主要功能： 通过减少或消除风险,进而避免或减少破坏性的事件 降低或限制灾难对系统造成的后果 风险分析的过程主要有: 确定关键资源 确定中断的影响及允许的停机时间 设计恢复的优先级 四、数字信息灾备系统工程 4.风险分析 恢复计划的目的是保证员工和设备在灾难发生过程中的安全 风险分析的主要目的之一是确定在任何时候应采取的正确防范措施 对灾难的防范和准备工作应从企业的最高管理层开始,管理层的支持体现在对先进的安全和风险防范技术的选择,以及对未知风险的准备等方面 灾难预防技术包括两个方面:流程方面的预防和物理方面的预防 四、数字信息灾备系统工程 5.灾难恢复 灾难恢复主要从业务持续和规划灾难备份技术两个方面来进行 四、数字信息灾备系统工程 5.灾难恢复 业务持续计划涵盖的主要阶段： 第一阶段,分析阶段 第二阶段,设计阶段 第三阶段,实施阶段 四、数字信息灾备系统工程 5.灾难恢复 规划灾难备份技术方案可分为四个类别： 关键业务应用灾难备份方案(热备份) 存储为中心的灾难备份方案(温备份) 中等程度应用灾难备份方案(冷备份) 数据磁带远程传送灾难备份方案(无应用备份) 四、数字信息灾备系统工程 5.灾难恢复 关键业务应用灾难备份方案(热备份) 适用环境: RPO≈0,没有或基本没有数据丢失 RTO1小时,应用恢复时间在1~2个小时内 技术方案: 专用的,活动的灾备中心 最高级别的业务连续性 端到端的灾备服务,包括应用和流程 自动监测应用运行状态 自动完成应用和业务切换 四、数字信息灾备系统工程 5.灾难恢复 存储为中心的灾难备份方案(温备份) 适用环境: RPO≈0 ,对于非常重要的数据,没有或基本没有数据丢失 RTO4小时,应用恢复时间在几个小时内 技术方案: 专用的灾备中心 数据的最高级别保护,没有或基本没有数据丢失 采用同步(同城近距离)或异步(不受限制远距离)磁盘镜像技术,与应用无关 灾难时根据预先定义的流程,手工恢复 四、数字信息灾备系统工程 5.灾难恢复 中等程度应用灾难备份方案(冷备份) 适用环境: RPO≤24小时, 对于比较重要的数据,允许的数据丢失量在1天以内 RTO≤24小时,应用恢复时间在1天以内 技术方案: 建立灾备中心 重要数据一天内进行多次备份,备份数据通过网络异步传输到备份中心 制定备份策略,利用数据备份软件和工具进行备份 灾难时根据预先定义的流程,手工恢复 四、数字信息灾备系统工程 5.灾难恢复 数据磁带远程传送灾难备份方案(无应用备份) 适用环境: RPO≥24小时,允许的数据丢失量在1天; RTO24小时,应用恢复时间在1天以上。 技术方案: 不需要自己建立灾备中心; 把数据的备份介质运输到保存地; 发生灾难时,采用数据中心外包或使用第三方机房恢复数据和应用 四、数字信息灾备系统工程 5.灾难恢复 设计恢复计划时,应考虑下面的情况: 系统恢复 网络恢复 启动各灾难恢复小组 最终用户恢复 四、数字信息灾备系统工程 6.维护和修改 要确保灾难恢复计划的有效性,就必须定期检查和修改计划 当每年或当计划涉及的内容有重大改变时,灾备计划需要作相应的检查 至少需要定期检查的几个方面: 运行环境要求 安全要求 技术程序 硬件、软件和其他的设备 各项目组的成员名称及联系方法 关键信息记录(电子或书面文档) 四、数字信息灾备系统工程 7.测试和培训 测试包含以下几个方面: 从备份磁带恢复系统 执行恢复计划的各项目组之间的协调 内部和外部的互联 使用备份设备时的系统性能 正常业务操作的恢复 四、数字信息灾备系统工程 7.测试和培训 培训内容包括: 计划的目的 跨项目组的协调