异地灾备体系建设方案.docx

异地灾备体系建设方案 目录 TOC \o 1-3 \h \z \u 1 灾备体系总体架构 1 2 数据备份系统设计方案 23 3 应用容灾设计方案 47 4 备用数据处理系统设计方案 55 5 信息安全体系设计方案 82 6 异地灾备管理体系设计 142 7 异地灾备运维体系设计 167  灾备体系总体架构 设计目标 对灾备份服务的建设规划将依据灾备评价指标和灾难恢复等级的建设要求与原则进行分析。 图 STYLEREF 1 \s 5 SEQ 图 \* ARABIC \s 1 1 灾备评价指标示意图 如上图所示，评价灾备系统主要有两个指标： 1、RPO（Recovery Point Objective），即数据恢复点目标，简单的说就是生产中能接受的最大数据损失量。 2、RTO（Recovery Time Objective），即恢复时间目标，指生产中心能接受的最长停机时间。在这个时间范围内，生产中心必须恢复生产，否则会造成无法容忍的损失。 不同应用中对RTO的指标需求是不同的，客户端访问频繁的核心数据需要足够小的RTO，如果RTO没有达到指标，就会造成巨大损失，而大多数业务系统对RTO的要求没有如此严格，如果业务运行的间隙发生数据灾难，则几乎影响不到客户访问的连续性。 根据XXX信息系统的重要性，XXX系统的大部分业务系统将RPO定为1小时，RTO定为4~8小时。异地灾备中心的恢复能力将至少满足《信息系统灾难恢复规范》中定义的第4级要求。对于XXX的核心/关键的业务系统将RPO定为30分钟，RTO定为4小时以内，满足《信息系统灾难恢复规范》中定义的第5级要求。 灾备恢复标准设计 为保障本服务项目的服务质量和服务水平，本次灾备系统的建设将至少符合按照《信息系统灾难恢复规范》（GB/T 20988-2007）的4级标准规定和《关于信息安全等级保护工作的实施意见》要求对灾备系统进行设计。 目前关于灾备恢复的标准主要有《SHARE 78国际容灾恢复标准》与《信息系统灾难恢复规范》（GB/T 20988-2007）。 SHARE 78国际容灾恢复标准 据国际标准SHARE 78，M028的定义，灾难备份解决方案可根据以下列出的主要考虑方面所达到的程度而分为七级，从低到高有七种不同层次的对应的灾难备份解决方案： 1、Tier 0 - 无异地数据备份(No off-site Data) Tier 0 被定义为没有信息存储的需求，没有建立备份硬件平台的需求，也没有发展应急计划的需求，数据仅在本地进行备份恢复，没有数据送往异地。这种方式是最为低成本的灾难备份解决方案，但事实上这种灾难备份并没有真正灾难备份的能力，因为它的数据并没有被送往远离本地的地方，而数据的恢复也仅是利用本地的记录。 2、Tier 1- PTAM车辆转送方式( Pickup Truck Access Method) 作为 Tier 1 的灾难备份方案需要设计一个应急方案，能够备份所需要的信息并将它存储在异地，然后根据灾难备份的具体需求，有选择地建立备份平台， 但事先并不提供数据处理的硬件平台。 PTAM是一种用于许多中心备份的标准方式，数据在完成写操作之后，将会被送到远离本地的地方，同时具备有数据恢复的程序。在灾难发生后，一整套系统和应用安装动作需要在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难备份方案相对来说成本较低(仅仅需要传输工具的消耗以及存储设备的消耗)。 但同时有难于管理的问题，即很难知道什么样的数据在什么样的地方。一旦系统可以工作，标准的做法是首先恢复关键应用，其余的应用根据需要恢复。这样的情况下，恢复是可能的，但需要一定的时间，同时依赖于什么时候硬件平台能够被提供准备好。 3、Tier 2 - PTAM卡车转送方式+热备份中心 (PTAM + Hot Site) Tier 2相当于是Tier 1再加上具有热备份能力中心的灾难备份。热备份中心拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的同时，必须在异地有正运行着的硬件平台提供支持。这种灾难备份的方式依赖于用PTAM的方法去将日常数据放在异地存储，当灾难发生的时候，数据再被移动到一个热备份的中心。虽然移动数据到一个热备份中心增加了成本，但却明显降低了灾难备份的时间。 4、Tier 3 - 电子传送(Electronic Vaulting) Tier 3 是在Tier 2的基础上用电子链路取代了车辆进行数据传送的灾难备份。接收方的硬件平台必须与生产中心物理地相分离，在灾难发生后，存储的数据用于灾难备份。由于热备份中心要保持持续运行，因此增加了成本。但确实是消除了运送工具的需要，提高了灾难备份的速度。 5