《数字信息保存》课件 第7章.pptx

1、第七章数字信息的容灾与抢救第七章 数字信息的容灾与抢救数字信息灾难的种类数字信息的容灾备份数字信息的灾难恢复数字信息灾备系统工程一、数字信息灾难的种类 数字信息灾难的种类主要有人为事故、蓄意破坏、设备失效和自然灾害等 数字信息的存储方式主要有磁盘存储、磁带存储和光盘存储三种方式 磁盘存储方式：不同操作系统下的文件存储方式不同；服务器的数据存储方式主要有RAID0RAID7等；网络中的存储方式主要有DAS、NAS和SAN等 磁带存储主要有两种:LTO(Linear Tape-Open,开放线磁带)、DLT(Digital Linear Tape,数码线磁带)光盘存储主要有CD-R、DVD-R和B

2、D等一、数字信息灾难的种类 我国信息系统灾难恢复规范的主要内容：灾难恢复行业相应的术语和定义 灾难恢复概述,包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案 灾难恢复需求的确定,包括风险分析、业务影响分析、确定灾难恢复目标 灾难恢复策略的制定,包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求 灾难恢复策略的实现,包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现等内容二、数字信息的容灾备份数字信息容灾技术主要有：快照技术 主机型远程容灾 存储系

3、统型异地容灾 虚拟化容灾技术 CDP容灾技术等二、数字信息的容灾备份目前比较实用的数据备份方式有：本地备份异地保存 远程磁带库与光盘库备份 远程关键数据备份加定期备份 远程数据库复制 网络数据镜像 远程镜像磁盘备份二、数字信息的容灾备份数字信息备份的类型有以下几种:完全备份 增量备份 差异备份 这三者的不同组合形式 完全备份和差异备份 完全备份和增量备份二、数字信息的容灾备份数字信息备份设备主要有：磁盘阵列 文件服务器 光盘塔 磁带机 NAS(网络附加存储)等三、数字信息的灾难恢复 真正的容灾必须满足三个要素:系统中的部件、数据都具有冗余性,即一个系统发生故障,另一个系统能够保持数据传送的顺畅

4、 具有长距离性,因为灾害总是在一定范围内发生,因而充分长的距离才能够保证数据不会被一个灾害全部破坏 容灾系统要追求全方位的数据复制,也称为容灾的“3R”(Redundance,Remote,Replication)国际标准SHARE78 对容灾系统的定义有以下几个层次:仅在本地进行磁带备份 将备份的磁带存储在异地 建立应用系统实时切换的异地备份系统 目前针对这几个层次,都有相应的容灾方案,为灾难恢复方案的几个层次提供了一个简单方法论三、数字信息的灾难恢复 0层:无异地备份数据(No Off-Site Data)1层:有数据备份,无备用系统(Data Backup with No Hot Sit

5、e)2层:有数据备份,有备用系统(Data Backup with Hot Site)3层:电子链接(Electronic Vaulting)4层:使用快照技术拷贝数据(Point-in-Time Copies)5层:交易的完整性(Transaction Integrity)6层:少量或无数据丢失(Zero or Little Data Loss)7层:解决方案与具体业务相结合,实现自主管理(Highly Automated,Bussiness Integrated Solution)三、数字信息的灾难恢复数据恢复的类型主要有：硬件恢复 软件恢复 服务器和数据库恢复等三、数字信息的灾难恢复数据

6、恢复可以分为三级流程 一级流程是软性数据恢复,采用的方式是使用专用数据恢复软件和人工方式进行恢复 二级流程是硬件外体的恢复,恢复方式是检修外电路 三级流程是硬件内体的恢复,修复方式是在超净实验室内打开盘腔进行修复四、数字信息灾备系统工程 建立容灾系统之前,首先要进行全面的系统分析,其中包括业务系统风险分析、容灾系统对业务系统的影响分析和投资效益分析 必须充分考虑业务系统所在地的自然环境,针对可能发生的灾难,准备相应的容灾对策 对于那些高负荷运行的业务系统必须认真进行负荷计算 需要购买必要的设备,考虑系统维护管理和通信线路的使用四、数字信息灾备系统工程 设计容灾系统,必须提出设计指标 RPO(R

7、ecovery Point Objectives,恢复点目标)RTO(Recovery Time Objectives,恢复时间目标)设计容灾系统还需要考虑选择容灾备份中心地点 需要对总体投入成本(TCO)和投资回报率(ROI)进行认真的分析和计算四、数字信息灾备系统工程1.制订容灾计划 实施容灾系统工程时,必须制订详细的容灾计划 制订容灾计划,可以帮助用户根据自己的业务模式来确定容灾系统的设计要求,根据系统分析决定容灾系统设计参数,根据业务系统的区域网络环境选择合适的容灾技术 容灾计划还应该包括规划灾难发生后的应急程序,建立启动容灾系统的管理机构和各方面的行动小组,并提前考虑一些非技术的因素

8、 进行容灾系统设计时,必须根据业务系统的使用情况,综合考虑地理环境、网络条件、投资规模、业务系统长远发展规划等各种因素,制定合理的可行的容灾系统设计指标四、数字信息灾备系统工程1.制订容灾计划容灾工程的系统分析包括：业务系统的风险分析 容灾系统对业务系统的影响分析 容灾系统的投入产出分析 容灾系统的设计指标 SHARE78 RPO RTO四、数字信息灾备系统工程2.灾难恢复的步骤 灾害与风险具有不可预测性,但通过以下七大步骤,可以大幅提高业务持续性与容灾恢复计划的效率,增加自身的抵抗力 步骤一:认识威胁的存在 步骤二:列出并分类可能面临的威胁 步骤三:规划BCDR技术基础架构 步骤四:盘点IT

9、资产 步骤五:设置服务等级预期,定义恢复策略 步骤六:制订BCDR恢复计划 步骤七:测试BCDR恢复计划四、数字信息灾备系统工程3.数据收集和关键需求分析 要确定关键性需求,每个部门应该将本部门执行的功能文档化,经过一定的分析来确认部门内部和外部的主要职能 部门的日操作记录可以起到辅助作用 需要对备份地址列表、关键电话号码记录、通讯目录、分发记录、文档目录、设备目录、表格目录、保险政策目录、主要的计算机硬件目录、主要客户列表、主要供应商列表、计算机硬件和软件列表、通知列表、办公用品供应列表、异地存储地址列表、软件和数据文件备份和调度、电话目录等资料和文档等信息进行文档化四、数字信息灾备系统工程

10、3.数据收集和关键需求分析 关键性需求可以通过问卷的方式来获得,问卷主要是将每个部门的关键性工作记录在案,并找出最小的必备资源,如人力、设备、供应商、文档等资源 确定了各部门的关键性需求并将其文档化以后,管理层就可以为各部门在整个企业的灾难恢复过程中设置优先级别 可按不同标准划分不同操作为：基本操作(必需)、推荐操作(关键)、其他操作(非关键)四、数字信息灾备系统工程4.风险分析 风险管理过程包括确定、控制和减轻IT系统的潜在风险 风险管理的两个主要功能：通过减少或消除风险,进而避免或减少破坏性的事件 降低或限制灾难对系统造成的后果 风险分析的过程主要有:确定关键资源 确定中断的影响及允许的停

11、机时间 设计恢复的优先级四、数字信息灾备系统工程4.风险分析 恢复计划的目的是保证员工和设备在灾难发生过程中的安全 风险分析的主要目的之一是确定在任何时候应采取的正确防范措施 对灾难的防范和准备工作应从企业的最高管理层开始,管理层的支持体现在对先进的安全和风险防范技术的选择,以及对未知风险的准备等方面 灾难预防技术包括两个方面:流程方面的预防和物理方面的预防四、数字信息灾备系统工程5.灾难恢复 灾难恢复主要从业务持续和规划灾难备份技术两个方面来进行四、数字信息灾备系统工程5.灾难恢复 业务持续计划涵盖的主要阶段：第一阶段,分析阶段 第二阶段,设计阶段 第三阶段,实施阶段四、数字信息灾备系统工程

12、5.灾难恢复 规划灾难备份技术方案可分为四个类别：关键业务应用灾难备份方案(热备份)存储为中心的灾难备份方案(温备份)中等程度应用灾难备份方案(冷备份)数据磁带远程传送灾难备份方案(无应用备份)四、数字信息灾备系统工程5.灾难恢复 关键业务应用灾难备份方案(热备份)适用环境:RPO0,没有或基本没有数据丢失 RTO1小时,应用恢复时间在12个小时内 技术方案:专用的,活动的灾备中心 最高级别的业务连续性 端到端的灾备服务,包括应用和流程 自动监测应用运行状态 自动完成应用和业务切换四、数字信息灾备系统工程5.灾难恢复 存储为中心的灾难备份方案(温备份)适用环境:RPO0,对于非常重要的数据,没

13、有或基本没有数据丢失 RTO24小时,应用恢复时间在1天以上。技术方案:不需要自己建立灾备中心;把数据的备份介质运输到保存地;发生灾难时,采用数据中心外包或使用第三方机房恢复数据和应用四、数字信息灾备系统工程5.灾难恢复 设计恢复计划时,应考虑下面的情况:系统恢复 网络恢复 启动各灾难恢复小组 最终用户恢复四、数字信息灾备系统工程6.维护和修改 要确保灾难恢复计划的有效性,就必须定期检查和修改计划 当每年或当计划涉及的内容有重大改变时,灾备计划需要作相应的检查 至少需要定期检查的几个方面:运行环境要求 安全要求 技术程序 硬件、软件和其他的设备 各项目组的成员名称及联系方法 关键信息记录(电子

14、或书面文档)四、数字信息灾备系统工程7.测试和培训 测试包含以下几个方面:从备份磁带恢复系统 执行恢复计划的各项目组之间的协调 内部和外部的互联 使用备份设备时的系统性能 正常业务操作的恢复四、数字信息灾备系统工程7.测试和培训 培训内容包括:计划的目的 跨项目组的协调和沟通 汇报制度的流程 安全要求 项目组特有的流程 成员的责任四、数字信息灾备系统工程8.具体实施程序 具体的实施过程主要有以下几个方面:项目启动及项目组的选择 数据收集和需求分析 风险分析 数据保护 恢复计划 培训和测试 计划的维护管理四、数字信息灾备系统工程8.具体实施程序 项目启动和项目组选择的阶段可细分为以下几个主要组成部分:最高管理层的承诺 建立计划制订委员会 范围 假定 项目组及其责任四、数字信息灾备系统工程9.灾备中心建设 对灾备中心建设应该着重考虑以下几个方面的要求：策略性 风险性 科学性 适合性 便捷性章节回顾 数字信息灾难的种类有哪些？数字信息的容灾备份技术有哪些？备份类型有哪些？数字信息的灾难恢复的流程是怎样的？需要注意什么？数字信息灾备系统工程需要从哪些角度考虑？