论文部分内容阅读
【摘 要】 灾难备份技术研究与实际应用是当今一个企业发展的重要因素,是企业面临重大灾难时的应急系统,对灾难备份技术的研究将大大降低企业或一个系统在本行业的最大损失,研究其实际应用有着重大意义,本文对灾难备份技术进行了详细的论述。
【关键词】 灾难备份技术;研究;实际应用
新形势下等级保护技术的发展,涉及信息安全预警与突发事件应急处置技术是信息安全等级保护技术的重要部分,对于信息安全的预警以及对灾难备份技术中灾难备份技术、回复和跟踪技术是信息安全预警和突发事件处置中研究课题之一,是属于信息安全等级保护技术的范畴。本文重点是对灾难备份技术、恢复和跟踪技术进行了详细的论证,从其概念定义上入手,全面解释了灾难备份技术的应用,以及对灾难备份实施方法进行了分析,在风险分析上,可恢复性评估、灾难恢复策略制定和恢复方案设计上对灾难备份技术进行了全面的阐述和论证。通过信息安全等级保护技术大会的与会专家学者的深入研究,将会全面推动灾难备份技术向更深层次更广程度上发展。
1.灾难备份的相关概述
1.1灾难备份的必要性。灾难备份技术是指在风险面前做出正确的认识,对灾难风险面前进行合理的评估,并对风险分析,做出相应的应对措施,如果对风险无法避免,则准备相应的预案或者减灾措施,最大程度的减轻灾害的概率或者是带来的冲击。信息系统已几乎成为每个企业不可缺失的重要部分,信息系统中核心数据安全的重要性也越来越受到重视。威胁到信息系统的不仅有雪灾、地震、水灾等可廷料但不可预防或控制的风险,还包括一些可预料可预防的风险,如:不良的安全控制、人为的误操作、病毒入侵等。只有能持续提供产品和服务的信息系统,不能为信息系统的营运方提供持续的盈利能力。一旦风险发生,可能会导致信息系统的损坏、数据的丢失、信息服务中断等后果,难免会为营运方造成直接的经济损失。在经济利益方面考虑和信息系统安全方面考虑,灾难备份的必要性大大增加。
1.2国内有关灾难备份的发展情况。灾难备份是为了实现灾难,恢复,而对数据、数据处理系统、基础设施、网络系统、技术支持及运行管理能力进行的备份。灾难备份是灾难恢复的基础,但灾难恢复不仅是灾难备份,而更关注与关键业务的恢复。一般意义上,灾备即包含了灾难备份和灾难恢复,指在灾难发生时,能利用己备份的数据或其他手段,及时对原系统进行恢复,以保证数据的安全性和业务的连续性。在我国,灾难备份的发展经历过较长时间的完善,在各个方面都具有较大的发展,在灾难备份中,数据备份是非常关键的一部分。数据通常包括应用文件、数据库等,所以数据备份通常包含文件的备份、数据库的备份。在灾备场所确保存在完整有效的数据备份,是灾难恢复的过程中,业务能够恢复,关键数据不丢失的根本性保证。对于數据备份的需求与RPO直接相关,理论上为了实现尽可能小的RPO,希望能在灾难备份中心保留与生产系统最接近的数据,如能做到完全一致的数据,就能实现为0的RPO,即数据不丢失。但是,为了确保业务能持续,不得不考虑数据的一致性,所以实际上,更关注于如何在灾难备份中心获得一份与当前生产环境最接近的,且满足一致性和完整性的数据,而不只是追求数据的无丢失。
2.灾难备份的基本原理
2.1灾难备份的定义。灾难备份主要是包括灾难等级备份的六个级别,本文主要从灾难备份等级的最初级别进行论述,灾难的数据备份系统要求,灾难备份的完全数据备份至少每周一次,备份介质场外存放。备用数据处理系统,配备灾难恢复所需的部分数据处理设备,或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地。备用网络系统是指配备部分通信线路和相应的网络设备,或灾难发生后能在预定时间内调配所需的通信线路和网络设铺设到各到备用场地。
2.2灾难备份的建设模式。灾难备份等级一般有六个等级,在不同的等级中,其具备的要素是一定的,其中包括,数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力和灾难恢复预案,在不同等级内,其对内在的因素所达到的标准是不一样的。其中其建设模式分为三种模式,分别是最大保护模式,最高可用模式、最高性能模式,最大保护模式。最大保护模式是为主数据库提供了最高水平的数据保护,从而确保零数据丢失。在最大保护模式下运行时,重做记录由日志写入进程从主数据库同步传输到备用数据数据库,并且直到确认事务数据至少在一个备用服务器上的磁盘上可用时,才在主数据库上提交事务。这种模式必须至少配置两个备用数据库,从而提供双重故障保护。最高可用性模式是指最高可用性模式拥有仅次于最大保护模式的主数据库可用性,并提供零数据丢失和防止单组件故障。如同最大保护模式,重做数据由日志写入进程从主数据库同步地传输到备用数据库,直到确认事务数据在备用服务器上可用时,事务才在主数据库上完成;最高性能模式是指最高性能模式是默认的保护模式。与其他模式相比,提供了稍低的主数据库数据保护,但提供了更高的性能。在这种模式下,主数据库处理事务时,重做数据由日志写入器异步传输到备用数据库上,也可以配置归档器进程传输重做数据。任何情况下,事务将在主数据库上先完成,主数据库的事务提交不需等待任何备用数据库确认接收。
3.灾难备份实施方法
3.1灾难备份技术中的风险分析。风险分析分析是指可能对金融业信息系统及业务的安全性造成威胁的各种风险因素并提出相应对策和改进方案。因此风险分析工作不仅仅是提出补救措施,还将定义对于风险的预防措施。其目标是:对面临的主要威胁性风险进行质与量的评估;按照各风险严重性,分别定义其所处的风险层次和级别;根据各风险发生的可能性,分别定义其所风险的风险级别;定义风险矩阵图;提出对风险的应对建议。风险的分析对象通常为基础设施与技术、人为因素、不可抗力三个层面,同寸还区分内部原因还是外部原因。
3.2系统灾难备份中灾难恢复策略制定。恢复策略制定即依据前述各项分析和评估的结果和发现,定义消减当前恢复能力与恢复能力目标之间差距的高层次计划。恢复策略制定的基础是业务影响性分析和可恢复性评估等阶段生成的信息。通过这些信息,产生一个全面的业务持续策略,并提出为业务持续所需要进行的改变以及各种相关的建议,配合目前可用的信息技术,提出最适当的灾难恢复策略。通过恢复策略的制定,目标是制定消除当前恢复能力与目标恢复能力之间差距的高层次计划;评估解决方案的投资成本;建立短期、中期、长期策略,提出对组织与运行的建议。
参考文献:
[1]喻平,陈展,曾凡仔.企业级数据库灾难防护技术研究与应用[J].电脑与信息技术.2009(03),57-59.
[2]汪琪.灾难恢复发展趋势与变革[J].信息网络安全.2009(06),50-52.
[3]乔海曙,贺凌华.中国银行业应急管理问题与对策[J].金融论坛.2008(11),33-38.
[4]赵晓南,李战怀,曾雷杰.保证多volume数据一致性的远程复制机制[J].计算机应用研究.2008(10),42-46.
[5]潘立江,包永堂.Oracle Data Guard在异地容灾中的分析与应用[J].电脑知识与技术.2008(28),50-52.
【关键词】 灾难备份技术;研究;实际应用
新形势下等级保护技术的发展,涉及信息安全预警与突发事件应急处置技术是信息安全等级保护技术的重要部分,对于信息安全的预警以及对灾难备份技术中灾难备份技术、回复和跟踪技术是信息安全预警和突发事件处置中研究课题之一,是属于信息安全等级保护技术的范畴。本文重点是对灾难备份技术、恢复和跟踪技术进行了详细的论证,从其概念定义上入手,全面解释了灾难备份技术的应用,以及对灾难备份实施方法进行了分析,在风险分析上,可恢复性评估、灾难恢复策略制定和恢复方案设计上对灾难备份技术进行了全面的阐述和论证。通过信息安全等级保护技术大会的与会专家学者的深入研究,将会全面推动灾难备份技术向更深层次更广程度上发展。
1.灾难备份的相关概述
1.1灾难备份的必要性。灾难备份技术是指在风险面前做出正确的认识,对灾难风险面前进行合理的评估,并对风险分析,做出相应的应对措施,如果对风险无法避免,则准备相应的预案或者减灾措施,最大程度的减轻灾害的概率或者是带来的冲击。信息系统已几乎成为每个企业不可缺失的重要部分,信息系统中核心数据安全的重要性也越来越受到重视。威胁到信息系统的不仅有雪灾、地震、水灾等可廷料但不可预防或控制的风险,还包括一些可预料可预防的风险,如:不良的安全控制、人为的误操作、病毒入侵等。只有能持续提供产品和服务的信息系统,不能为信息系统的营运方提供持续的盈利能力。一旦风险发生,可能会导致信息系统的损坏、数据的丢失、信息服务中断等后果,难免会为营运方造成直接的经济损失。在经济利益方面考虑和信息系统安全方面考虑,灾难备份的必要性大大增加。
1.2国内有关灾难备份的发展情况。灾难备份是为了实现灾难,恢复,而对数据、数据处理系统、基础设施、网络系统、技术支持及运行管理能力进行的备份。灾难备份是灾难恢复的基础,但灾难恢复不仅是灾难备份,而更关注与关键业务的恢复。一般意义上,灾备即包含了灾难备份和灾难恢复,指在灾难发生时,能利用己备份的数据或其他手段,及时对原系统进行恢复,以保证数据的安全性和业务的连续性。在我国,灾难备份的发展经历过较长时间的完善,在各个方面都具有较大的发展,在灾难备份中,数据备份是非常关键的一部分。数据通常包括应用文件、数据库等,所以数据备份通常包含文件的备份、数据库的备份。在灾备场所确保存在完整有效的数据备份,是灾难恢复的过程中,业务能够恢复,关键数据不丢失的根本性保证。对于數据备份的需求与RPO直接相关,理论上为了实现尽可能小的RPO,希望能在灾难备份中心保留与生产系统最接近的数据,如能做到完全一致的数据,就能实现为0的RPO,即数据不丢失。但是,为了确保业务能持续,不得不考虑数据的一致性,所以实际上,更关注于如何在灾难备份中心获得一份与当前生产环境最接近的,且满足一致性和完整性的数据,而不只是追求数据的无丢失。
2.灾难备份的基本原理
2.1灾难备份的定义。灾难备份主要是包括灾难等级备份的六个级别,本文主要从灾难备份等级的最初级别进行论述,灾难的数据备份系统要求,灾难备份的完全数据备份至少每周一次,备份介质场外存放。备用数据处理系统,配备灾难恢复所需的部分数据处理设备,或灾难发生后能在预定时间内调配所需的数据处理设备到备用场地。备用网络系统是指配备部分通信线路和相应的网络设备,或灾难发生后能在预定时间内调配所需的通信线路和网络设铺设到各到备用场地。
2.2灾难备份的建设模式。灾难备份等级一般有六个等级,在不同的等级中,其具备的要素是一定的,其中包括,数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、专业技术支持能力、运行维护管理能力和灾难恢复预案,在不同等级内,其对内在的因素所达到的标准是不一样的。其中其建设模式分为三种模式,分别是最大保护模式,最高可用模式、最高性能模式,最大保护模式。最大保护模式是为主数据库提供了最高水平的数据保护,从而确保零数据丢失。在最大保护模式下运行时,重做记录由日志写入进程从主数据库同步传输到备用数据数据库,并且直到确认事务数据至少在一个备用服务器上的磁盘上可用时,才在主数据库上提交事务。这种模式必须至少配置两个备用数据库,从而提供双重故障保护。最高可用性模式是指最高可用性模式拥有仅次于最大保护模式的主数据库可用性,并提供零数据丢失和防止单组件故障。如同最大保护模式,重做数据由日志写入进程从主数据库同步地传输到备用数据库,直到确认事务数据在备用服务器上可用时,事务才在主数据库上完成;最高性能模式是指最高性能模式是默认的保护模式。与其他模式相比,提供了稍低的主数据库数据保护,但提供了更高的性能。在这种模式下,主数据库处理事务时,重做数据由日志写入器异步传输到备用数据库上,也可以配置归档器进程传输重做数据。任何情况下,事务将在主数据库上先完成,主数据库的事务提交不需等待任何备用数据库确认接收。
3.灾难备份实施方法
3.1灾难备份技术中的风险分析。风险分析分析是指可能对金融业信息系统及业务的安全性造成威胁的各种风险因素并提出相应对策和改进方案。因此风险分析工作不仅仅是提出补救措施,还将定义对于风险的预防措施。其目标是:对面临的主要威胁性风险进行质与量的评估;按照各风险严重性,分别定义其所处的风险层次和级别;根据各风险发生的可能性,分别定义其所风险的风险级别;定义风险矩阵图;提出对风险的应对建议。风险的分析对象通常为基础设施与技术、人为因素、不可抗力三个层面,同寸还区分内部原因还是外部原因。
3.2系统灾难备份中灾难恢复策略制定。恢复策略制定即依据前述各项分析和评估的结果和发现,定义消减当前恢复能力与恢复能力目标之间差距的高层次计划。恢复策略制定的基础是业务影响性分析和可恢复性评估等阶段生成的信息。通过这些信息,产生一个全面的业务持续策略,并提出为业务持续所需要进行的改变以及各种相关的建议,配合目前可用的信息技术,提出最适当的灾难恢复策略。通过恢复策略的制定,目标是制定消除当前恢复能力与目标恢复能力之间差距的高层次计划;评估解决方案的投资成本;建立短期、中期、长期策略,提出对组织与运行的建议。
参考文献:
[1]喻平,陈展,曾凡仔.企业级数据库灾难防护技术研究与应用[J].电脑与信息技术.2009(03),57-59.
[2]汪琪.灾难恢复发展趋势与变革[J].信息网络安全.2009(06),50-52.
[3]乔海曙,贺凌华.中国银行业应急管理问题与对策[J].金融论坛.2008(11),33-38.
[4]赵晓南,李战怀,曾雷杰.保证多volume数据一致性的远程复制机制[J].计算机应用研究.2008(10),42-46.
[5]潘立江,包永堂.Oracle Data Guard在异地容灾中的分析与应用[J].电脑知识与技术.2008(28),50-52.