您好,欢迎来到中联云海官方网站!

联系电话:400-086-5566
成功案列
联系我们
地址:北京市海淀区上地十街1号院(辉煌国际中心)1号楼1309室
邮箱:service@achinabigdata.com
传真:86-10-59713792
电话:86-10-59713123
数据中心
中联云海安全宝箱数据灾备方案(1/3)
作者:管理员  发布于:2015-7-31 10:40:53

一、        业务需求

1.      BCP是IT治理的核心价值

随着IT设备的降价和网络技术的发展,客户机/服务器体系结构和浏览器/服务器体系结构这样的信息应用模式应运而生。这两种全新的信息应用模式,降低了用户进入计算机应用系统的门槛,推进了计算机应用在现代社会的全面普及,并产生了今天计算机应用分布式存在和数据存储分布式存在的局面。

信息技术发展和计算机管理信息系统的普遍应用,使得信息系统的复杂度与关键性也与日俱增;无论是电子政务还是企业信息化建设,追求更高的使用效果和更好的IT投资回报(ROI)也愈来愈在IT项目建设中凸显其重要性!IT投资回报的评估体现在购买与维护的投资与资源连续生产的时间内产生的价值比较,因此,IT系统规划在确保所建设的业务系统从硬件到软件能够满足业务管理的功能需求以外,确保系统的连续可用是IT项目建设必须面对的问题。

目前,在企业与政府信息化过程中的数据大集中已经成了一个热门的话题。鉴于信息资源对于企业的宝贵作用,我们不妨把它们比作一枚枚金蛋,而信息基础设施就是用来装这些金蛋的篮子。过去,不同的金蛋分布在不同地域的篮子里,而大集中所带来的信息基础设施整合则意味着我们将把越来越多的金蛋放进同一个篮子。此刻,一个不得不考虑的问题出现了:如果这个篮子翻了,怎么办?

连续运行(Business Continuity)是落实面向市场的变革管理的根本,而合理地规划人力、流程、职责,正确地选择资源、工具、方法是实现业务连续规划RPO的基石。灾难情境下的快速的数据恢复能力是IT治理工作的重要价值体现,良好的系统高可靠性(HA)管理工具、数据灾备工具及适应性的IT业务规划能够带来理想的RTO效果,同时,也为IT治理环节的RPO实现提供了切实的业务保障。


图1-1:高可用系统与容灾备份系统的差异比较

系统容灾备份包括两个方面内容即高可靠性(HA)及灾难备份(DR),容灾备份解决方案就是要为客户提供专业的BCP咨询服务及容灾备份软件的产品销售、实施服务。

当然,业务连续性(Business Continuity )不仅仅是 Disaster Recovery - "灾难"恢复。因为过去的"灾难"恢复计划并没有强调全局性及对整个市场的影响,而如何维持业务的连续运作将成为企业运营风险评估中至关重要的一环。

没有业务连续性支持就没有成功的信息化工程,信息化建设在业务连续性规划(BCP)、业务连续性管理(BCM)、业务连续性恢复(DRP)等方面必须做到方案有针对性,并且可实施;落实业务连续性工程建设,就是要建立一整套在规程、制度、人力、设备等诸方面全面确保IT业务环境。IT系统的灾备方案是这一工程建设的核心,如何选择一套最适合自已的灾备方式,让我们的核心IT系统稳定运行,并在出现意外的情况下,以最短的时间恢复业务运行,对业务的连续运行和获取更高的投资回报有着至关重要的意义。

灾难情境下的快速的数据恢复能力是IT治理工作的重要价值体现,良好的系统高可靠性(HA)管理工具、数据灾备(DR)管理工具及适应性的IT业务规划能够带来理想的RTO效果,同时,也为IT治理环节的RPO实现提供了切实的业务保障。

2.      BCP就是安全生产,就是风险管理 
愈来愈多的企业、事业单位意识到建立应对意外事故的快速响应机制或者应急预案以确保其业务连续运行(Business Continuity)是落实面向市场的变革管理的根本,而合理地规划人力、流程、职责,正确地选择资源、工具、方法是实现业务连续规划RPO的基石。    2001年9月11日,美国世贸中心双子大厦遭受了谁也无法预料的恐怖打击。灾难发生前,约有350家企业在世贸大厦中工作。事故发生一年后,重返世贸大厦的企业变成了150家,有200家企业由于重要信息系统的破坏,关键数据的丢失而永远的关闭、消失了。其中的一家公司称,自己要恢复到灾难前的状态需要50年的时间。灾难的发生或许是偶然而难以预料的,但是,对灾难的预防却绝对不应该是一个偶然的话题。

据IDC的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭。剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%。国际调查机构Gartner Group的数据表明,在由于经历大型灾难而导致系统停运的公司中,有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。一份针对这一课题的研究报告显示:在灾难之后,如果无法在14天内恢复信息作业,有75%的公司业务会完全停顿,43%的公司再也无法重新开业,20%的企业在两年之内被迫宣告破产。

灾难的发生对企业的打击往往是致命的。但是,同样是令人恐怖的“9.11”,世贸大厦倒塌后,在世贸大厦租有25层的金融界巨头摩根斯坦利公司最为世人所关注。事发几个小时后,该公司宣布:全球营业部可以在第二天照常工作。这都是因为该公司建立的数据备份和远程容灾系统,不仅象一般公司那样在内部进行数据备份,而且在数英里外的数据备份中心也保留着数据备份,这些备份都是通过数据备份软件和数据复制软件进行的。采取了这种措施后,一旦工作现场发生意外,企业就可以立即使用另一套数据。它们保护了公司的重要数据,在关键时刻挽救了摩根斯坦利。


图1-2:今天,IT系统愈来愈多的潜在运行风险

因此,预防灾难的发生,充分考虑灾难发生后的快速恢复运营业务的手段,即确保业务运营的连续性成为现代企业的一门必修课。风险管理是现代管理的核心内容,没有完善的风险管理体系,就无法保证风险来临时的有效应对,就无法避免风险以外的双重损失。

“预防、控制、恢复”是无数灾难留给我们最宝贵的经验!愈来愈多的用户意识到建立应对意外事故的快速响应机制或者应急预案以确保其业务连续运行(Business Continuity)是落实面向市场的变革管理的根本,而合理地规划人力、流程、职责,正确地选择资源、工具、方法是实现业务连续规划RPO的基石。建立一套有效的安全保障体系,建立可信赖的灾难备份系统是信息系统建设的不二选择!因而完善的BCP解决方案是安全生产的真正保障!

3.      容灾备份数据为本
美国9.11的苦痛、中国5.20的震撼、日本3.11的洗礼……人类在努力工作、积极创造的同时,还要时刻防范那些潜伏在我们周围的人为的、自然的种种灾难,它们总是如影随形,给我们的工作、生活、生命带来无比巨大的损失。建设、破坏、拯救,人类在惶恐中艰难前行,也在惶恐中寻觅维系和平、安全的永久之法。

信息系统作为信息时代的社会基础建设体系,它已渗透到我们生活的方方面面,家庭、办公、社区、经营、国防等等,它承载着我们的工作、学习、生活的一切,在给我们带来高效的业务、完美的生活、创新的快乐的同时,也给我们带来更多的风险,我们不得不面对这样的问题:如果这个体系出了问题你将怎么办?灾难过后留给我们的不仅仅是失去生命、财产的痛苦,还有我们如何继续以往美丽的生活,或者开拓更加美好的未来?

通常,影响您业务连续性规划解决方案因素包括如下几个方面的因素:

l)   是否为关键业务,即当此类业务发生意外中断时,对整体业务损失的影响程度;

2)  你能够忍受的业务中断时间及根据资源状况可以规划的有效业务恢复时间要求;

3)  业务中断的恢复成本,选择的手段与成本投入必须全面综合衡量;

4)  业务连续的控制级别,比如网络、服务器及存储、操作系统、应用、数据库及数据,不同级别管理难度及成本投入存在明显差异;

5)  管理人员及技术人员的业务能力要求及业务团队构成,要根据各自的业务特征,能力特征,合理规划BCP的团队、流程、措施等等,形成完善的系统容灾备份策略。

 由于正常的生产环境下,其网络、硬件、操作系统的环境、应用环境都是不变的,因此,对大部分业务来说,业务数据的容灾备份是DR方案的根本所在。

业务数据的备份分为冷备份与热备份两种,不同的备份模式决定了系统安全运行的级别,图1-1,是国际标准Share 78的远程容灾(HA&DR)体系的7个保障级别描述。

容灾备份的核心或者根本的目标就是实现业务数据的备份,最高业务目标是:

1)          业务数据的实时备份

2)          实现自动的故障切换

3)          快速的主机业务恢复

实践证明,只有对数据存储备份制定完备、持续且可执行的容灾计划,特别是业务连续计划,才能为人们提供万无一失的数据安全保护。

         
图1-3:远程容灾(HA&DR)体系的7个保障级别

二、        行业背景
1.      政府部门的重视
2010年10月,工业和信息化部安全协调司对外发布信息,我国将制定强制性灾备建设规范,完善灾备标准体系并及时出台灾难恢复服务资质管理办法,以促进政府相关部门、行业用户、企业灾难恢复保障体系的发展。

  玉树地震、南方旱灾洪灾等自然灾难的频频发作以及近期银行、证券企业系统瘫痪事件的发生,使我国政府、企业的灾难恢复意识越来越强烈。第五届中国灾难恢复行业高层论坛传递出我国全面启动灾难恢复体系建设的强烈信号,中国银行、证券、保险、铁道、民航、电力、广电、电信、石油、制造业等重要行业的代表均表示,已经开始积极有序进行应急管理、灾难恢复体系的建设。

当前,我国重要信息系统的灾难恢复大都采用自建自用的方式,一方面由于认识或能力不足,无法实现“应备皆备”,另一方面也导致灾难恢复中心过于集中在珠江三角和华东等经济发达地区,地域分布不合理。此外,我国国已建立的灾难恢复系统,存在着监控分析、故障诊断、自动化程度不高等问题。

发改委高技术产业司有关负责人表示,发改委将会同相关政府主管部门继续培育信息安全专业服务,支持数据恢复、容灾备份、安全检测、安全认证、等级保护、安全托管等领域信息安全服务能力建设。

在国家灾难恢复标准基础上,进一步完善相关体系和制度,引导产业积极健康发展。同时,继续推进灾备系统公共服务平台建设,推动灾备外包市场发展。此外,我国还将推进新一代绿色数据中心基础设施建设,提高灾备基础设施的抗风险能力并提升政府、企业的社会责任。

2011年以来,我国各业务垂直部门、各省地市都将IT治理的业务重点放在容灾备份方面,相继出台了大量的规范、制度,建立数据灾备中心,落实支持政策,并在业务推进、落实、考核方面给与重视,以促进具体业务的落实。

2.      行业的技术发展
 

    灾备技术是系统高可靠性解决方案的核心技术,数据的合理安全备份是确保IT运行环境高度保障性的重要因素,数据的备份方式包括建立数据中心和异地灾备中心两种。业务数据的备份与存储技术包括基于存储设备、基于系统、基于软件以及磁带冷备。

p  基于存储。目前主流的存储设备厂商在其存储产品上均有基于存储设备的灾备解决方案,如EMC的SRDF, IBM的PPRC。这种解决方案是一种数据存储的物理镜像,它将数据在物理层面上,在两套存储设备中通过SAN制作或生成两套数据镜像。这两套存储设备可以是本地的,也可以是远程的。当本地的生产系统发生故障时,备份系统主机可以连接上备份存储系统,开启业务。

p  基于操作系统。有些操作系统如AIX他本身就具有数据跨存储设备的镜像功能。与本机硬盘单镜像设置的不同,这种灾备方式可以由操作系统通过SAN发起在两个存储设备间保存两份相同的数据。当本地的生产系统发生故障时,备份系统主机可以连接上备份存储系统,开启业务。

p  基于应用软件。大多数系统或者数据库均有基于应用层的软件灾备解决方案。在AS/400上有UNIBOX、MIMIX、OMS,在AIX上有HAGEO, 在WINDOWS平台上有Data UniSwitch,Veritas等。这种解决方案一般通过日志功能,将数据的更新动作通过网络如实地复制到本地或者远程的备份系统。当本地的生产系统发生故障时,备份系统主机无须重新启动,直接可以开启业务。

p  磁带冷备份。将生产系统的每日备份磁带定期送到安全的地方或者远程的备份机房。当本地的生产系统发生故障时,备份系统主机恢复磁带,然后开启业务。

    除了详尽的容灾计划,实际上还需要合理的IT系统架构来确保企业的容灾计划得以实现。对于IT系统而言,在技术层面上,容灾需要考虑数据版本保护(建立容灾的多版本保护底线(Bottom Line)),实时数据保护 ( 数据复制,近乎0的数据丢失,数据一致性), 应用系统恢复 ( 恢复时间(包括数据库恢复))、应用版本的一致性(PTF)、网络系统恢复 ( 数据访问点变化、建立新网络路径、动态路由(收敛时间/稳定性))、容灾切换决策(及时发现灾难(容灾系统管理)、容灾切换的损失和补救办法)、容灾切换过程(变更管理)。

3.      合理的方案选择
      无论任何时候,备份都是非常重要的,并要定期测试备份的可靠性。一种技术只能减少或防止某些类型的灾难的影响。除了简单或一成不变的应用,在没有特别要求的情况下,尽量不采用操作系统层面以上的数据复制技术。而没有文档化的流程就相当于没有流程,没有流程的系统能够在要求时间内恢复完全靠运气(通常不能)。另外,在通常情况下,IT系统相关的灾难备份方案设计都必须考虑以下五大因素:

1)  灾难类型:需要考虑哪些灾难?怎样的灾难?会使业务中断多久?

2) 恢复速度:灾难发生后需要多久来启动及运行系统?能否承受数天或数分钟的等待?

3) 恢复程度:需要恢复每条记录和交易吗?可以使用上星期或昨天的数据吗?需要恢复一切吗?有不相关的文件吗?什么是合法隐含的要求?有少数的一组人输入交易吗?他们可以重新输入灾难期间丢失的交易吗?这些交易十分重要而不容许丢失吗?

1) 可用的技术:必须结合考虑所选技术在本地区的适用性、实现条件以及在实施时是否受某些现有条件的制约?

2)  方案总体成本:实现灾难备份需要多少投资?不实现灾难备份会损失多少钱?

 

         基于不同方式、介质的灾备技术各有其优势,客户可以根据自身的业务需求,综合成本因素,合理规划应用不同的方案。

对大部分企业、政府机构来说,建立可靠的系统高可靠性管理环境是确保业务连续保障的重要的组成部分,尤其是对实时数据要求高、业务处于7X24运行状态下的用户,针对整体IT环境建立可信赖的HA方案势在必行。

核心业务服务器,尤其是数据库服务器作为业务运营的核心支撑平台是整体HA解决方案的基础部分,是HA规划的首要解决的问题。

图2-1:合理的容灾备份方案取决于业务特征、RTO/RPO目标及成本的均衡选择

合理的数据灾备方案应该是“冷”与“热”兼备的,在脱离数据备份“冷兵器”时代的今天,应该是选择的以数据的实时热备为主,以定期的数据冷被为辅的策略,其确保最高程度的数据使用安全保障。


注册地址:北京市海淀区羊坊店博望园裙房3层3023  电话:86-10-59713123

版权所有:中联云海(北京)数据科技股份有限公司  京ICP备CP00089

首页  |  关于我们  |  支持与下载  |  新闻动态  |  我要留言
微信公众号