2021安全保障体系.docx

安全保障体系 容灾备份系统 系统概述 容灾概念 容灾是一个范畴比较广泛的概念， 广义上可以把所有与业务连续 性相关的内容都纳入容灾。 容灾是一个系统工程， 它包括支持用户业 务的方方面面。而容灾对于 IT 环境而言，就是提供一个能防止用户 业务系统遭受各种灾难影响与破坏计算机系统和业务数据。 容灾还表 现为一种未雨绸缪的主动性，而不是在灾难发生后的“亡羊补牢”。 从狭义的角度，我们平常所谈论的容灾是指， 除了生产站点以外， 用户另外建立的冗余站点，当灾难发生，生产站点受到破坏时，冗余 站点可以接管用户正常的业务， 达到业务不间断的目的。 为了达到更 高的可用性，许多用户甚至建立多个冗余站点以保证业务系统的安全 性。 从技术上看， 衡量容灾系统主要有两个主要指标： RP(O Recovery Point Object )和 RTO( Recovery Time Object )，其中 RPO代表了 当灾难发生时允许丢失的数据量，而 RTO则代表了系统恢复的时间。 RPO与 RTO越小，系统的可用性就越高， 当然用户需要的投资也越大。 容灾与备份的关系 备份是指用户为应用系统产生的重要数据 （或者原有的重要数据 信息）制作一份或者多份拷贝，以增强数据的安全性。因此，备份与 容灾所关注的对象有所不同， 备份关心数据的安全， 容灾关心业务应 用的安全， 我们可以把备份称作是“数据保护”， 而容灾称作“业务 应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将 数据进行拷贝，也有用户使用磁盘、光盘作为存储介质；容灾则表现 为通过高可用方案将两个站点连接起来。 备份与容灾是存储领域两个极其重要的部分， 二者有着紧密的联 系。首先，在备份与容灾中都有数据保护工作，备份大多采用磁带方 式，性能低，成本低，数据通常被压缩后以独有的数据格式进行存储； 容灾采用磁盘作为存储介质作为数据载体的方式进行数据保护， 数据 随时在线，性能高，成本高。其次，备份是存储领域的一个基础，在 一个完整的容灾方案中必然包括备份的部分； 同时备份还是容灾方案 的有效补充， 因为容灾方案中的数据始终在线， 因此存储有完全被破 坏的可能， 而备份提供了额外的一条防线， 在线数据丢失的情况下还 可以从备份数据中恢复。 容灾的等级 大体上讲，容灾可以分为 3 个级别：数据级别、应用级别以及业 务级别。 数据级别容灾的关注点在于数据， 即灾难发生后可以确保用户原 有的数据不会丢失或者遭到破坏。数据级容灾较为基础。其中，较低 级别的数据容灾方案仅需利用磁带库和管理软件就能实现数据异地 备份，达到容灾的功效； 而较高级的数据容灾方案则是依靠数据复制 工具，例如卷复制软件，或者存储系统的硬件控制器，实现数据的远 程复制。数据级别容灾是保障数据可用的最后底线， 当数据丢失时能 够保证应用系统可以重新得到所有数据。 从这种意义上讲， 数据备份 属于该级别容灾， 用户把重要的数据存放在磁带上， 如果考虑到高级 别的安全性还可以把磁带运送到远距离的地方保存，当灾难发生后， 从磁带中获取数据。该级别灾难恢复时间较长，仍然存在风险，尽管 用户原有数据没有丢失，但是应用会被中断，用户业务也被迫停止。 因此虚拟磁带库的出现可以解决磁带备份速度慢和磁带保存困难的 问题，是取代磁带的最佳产品。 应用级容灾是在数据级容灾的基础上， 再把执行应用处理能力复 制一份，也就是说，在备份站点同样构建一套应用系统。应用级容灾 系统能提供不间断的应用服务， 让用户应用的服务请求能够透明地继 续运行，而感受不到灾难的发生，保证信息系统提供的服务完整、可 靠、安全。 数据级容灾和应用级容灾都是在 IT 范畴之内，然而对于正常业 务而言，仅 IT 系统的保障还是不够的。有些用户需要构建最高级别 的业务级别容灾。 业务级容灾的大部分内容是非 IT 系统，比如电话、 办公地点等。 当一场大的灾难发生时， 用户原有的办公场所都会受到 破坏，用户除了需要原有的数据、原有的应用系统，更需要工作人员 在一个备份的工作场所能够正常地开展业务。 建设必要性 随着 XX 工程数字化建设的不断深入，较为严重的信息系统故障 （主要是：服务器故障和网络故障两大类。 ）势必会影响到系统全局 的可用性和稳定性，而 XX 工程由于其覆盖面广、受众多，业务的高 可用性与连续性就显的尤为重要。 建立一套行之有效的容灾备份系统 十分必要。 同时，在整个 XX工程应用网络系统中，由于数据量大而复杂， 数据出错或丢失是在所难免的， 如果没有事先对数据进行备份， 要想 恢复数据不仅难度大而且很十分不可靠， 有时甚至根本不可能进行恢 复。如果定期对重要数据进行备份，那么在系统出现故障时，仍然能 保证重要数据准确无误。 另外，随着 XX 工程的逐步发展，新业务