论文部分内容阅读
摘 要:随着经济的飞速发展,各个领域对信息技术的依赖越来越强。相应地,信息系统数据的安全成为当前技术领域亟需研究和努力攻关的方向。本文对信息系统面对可能的灾害时该如何应对做了一些探讨。
关键词:容灾备份;系统;数据;磁盘
中图分类号:TP309文献标识码:A文章编号:1673-8454(2010)09-0022-03
一、引言
随着信息网络技术的日益发展,特别是信息化程度的深入,企业的数据以指数方式增长,越来越多企业的业务工作高度依赖于信息系统,大量的数据带给企业巨量财富,如果没有完善的数据安全管理机制,一旦出现因自然灾害、人为事故等引起的系统瘫痪、数据损毁,将给社会经济发展带来严重影响甚至是无法挽回的损失,因此容灾备份显现出其重要性。
虽然近年来数据容灾备份的必要性得到了很多企业管理者及IT管理者的认识,但由于国内信息化发展比国外慢,大部分企业,特别是中小企业对数据容灾备份还未 充分重视。由于不少企业并没有真正意识到容灾备份的重要性,对灾难性事件对企业的影响准备不足,当数据丢失的意外事件发生时后悔莫及。尽管在信息化程度较高的地区,部分公司内部的数据备份方案得到实施,然而这只是解决了公司数据安全的一部分问题,并没有解决其他的威胁,如:重大自然灾害、计算机被窃、发生意外火灾等导致公司本地的数据破坏。因此不管是否已经实施数据备份项目的公司,异地容灾备份都是保证数据安全的重要部分。
二、概念
1.计算机系统灾难定义
计算机系统灾难是指造成重要业务数据丢失,使业务中断了不可忍受的一段时间的计算机系统事故,造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。
可能出现的灾难有:软件故障、黑客、人为破坏、火灾、水灾、地震、战争、区域电力中断等。对信息系统的影响包括:重要信息丢失、服务中断、经济损失、客户流失等。
近年来,我国因为自然灾害和意外事故,在信息领域造成了重大的损失。在“5·12”四川大地震中,一些单位因为没有将其工艺装备的资料和客户档案进行灾备存储,损失巨大,恢复也有很大困难。类似的情形屡见不鲜。[1]做好数据信息的容灾备份工作已经刻不容缓。
2.容灾备份与灾难恢复基本概念
容灾备份是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。
狭义上来讲,容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
从技术上看,衡量容灾系统有两个主要指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量,而RTO则代表了系统恢复的时间。RPO与RTO越小,系统的可用性就越高,当然用户需要的投资也越大。[2]
灾难恢复是一个在发生信息系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复信息系统的过程。
三、容灾系统
1.容灾备份中心
容灾备份中心是一个拥有备份设备与场地,配备了技术人员,建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序,可以承担灾难恢复任务的部门。
容灾备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。
在正常生产和数据备份状态下,生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。备份中心与生产中心及终端用户的关系如图1所示。
灾难发生后,备份系统将接替生产系统继续运行,备份中心、生产中心及终端用户三者之间的关系如图2所示。此时重要营业终端用户将从生产主机切换到备份中心主机,继续对外工作。
2.数据备份方式简介
目前比较实用的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据 定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。
(1)本地备份异地保存
指按一定的时间间隔将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。
(2)远程磁带库、光盘库
是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。
(3)远程关键数据 定期备份
本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。
(4)远程数据库复制
在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。
(5)网络数据镜像
是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。
(6)远程镜像磁盘
利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。
3.后备运行系统的状态
按后备运行系统的准备程度,可将其分为冷备份、温备份和热备份三大类。
(1)冷备份:后备运行系统未安装或未配置成与生产系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。
其优点为:设备投资较少,节省通信费用,通信环境要求不高。缺点是:恢复时间较长,一般要数天至一周,数据完整性与一致性较差。
(2)温备份:有后备运行系统安装场地、后备运行主机和通讯设备,后备运行系统已安装配置成与生产系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据,或将终端用户通过通讯线路切换到备份系统,恢复业务运行。
其优点为:设备投资较少,通信环境要求不高。缺点是:恢复时间长,一般要十几小时至数天,数据完整性与一致性较差。
(3)热备份:后备运行系统处于联机状态,生产系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与生产系统数据的同步。也可定时在备份系统上恢复生产系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。
其优点为:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点是:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。
四、容灾备份技术的发展趋势
容灾备份技术的发展趋势主要有三个方面:
1.采用实时热备份技术
实时热备份技术具有一次性、投资昂贵、通讯费用高等缺点,但具有最好的数据完整性与业务连续性保证。随着商业银行的业务发展及竞争需要,银行的业务连续性要求将越来越高,采取实时热备份技术来实现灾难备份是未来的发展趋势。
2.外包方式
灾难恢复计划涉及业务风险分析、方案选择、实施、测试、培训、演习等内容,是一项既复杂又繁琐的工作。采用外包方式则可将灾难恢复计划交给专业计算机公司来完成,企业则可专心从事生产与经营。
3.开发灾难恢复计划辅助工具
灾难恢复计划是一项系统工程,开发灾难恢复计划的辅助工具与系统是非常必要的,它包括:备份策略决策系统,灾难恢复指引系统,自动运行管理系统等。
五、结束语
当前,数据安全已经成为信息安全领域关注的重点。由于容灾系统所承担的是用户最关键的核心业务,其重要作用勿庸置疑,容灾系统本身的复杂性也是十分明显的,这就决定了容灾成为一项系统工程。我们应该清楚地看到,我国信息系统灾备建设方面需要有更大的突破和攻关,这样才能满足各领域对信息安全凸现的需求。?筅
参考文献:
[1]宁家骏.数据安全:当前信息安全领域的关注重点[J].信息网络安全,2009(6).
[2]李涛,刘晓洁.信息系统之容灾抗毁原理与应用[M].北京:人民邮电出版社,2007.
[3]邹恒明.有备无患——信息系统之灾难应对[M].北京:机械工业出版社,2008.2.
(编辑:金冉)
关键词:容灾备份;系统;数据;磁盘
中图分类号:TP309文献标识码:A文章编号:1673-8454(2010)09-0022-03
一、引言
随着信息网络技术的日益发展,特别是信息化程度的深入,企业的数据以指数方式增长,越来越多企业的业务工作高度依赖于信息系统,大量的数据带给企业巨量财富,如果没有完善的数据安全管理机制,一旦出现因自然灾害、人为事故等引起的系统瘫痪、数据损毁,将给社会经济发展带来严重影响甚至是无法挽回的损失,因此容灾备份显现出其重要性。
虽然近年来数据容灾备份的必要性得到了很多企业管理者及IT管理者的认识,但由于国内信息化发展比国外慢,大部分企业,特别是中小企业对数据容灾备份还未 充分重视。由于不少企业并没有真正意识到容灾备份的重要性,对灾难性事件对企业的影响准备不足,当数据丢失的意外事件发生时后悔莫及。尽管在信息化程度较高的地区,部分公司内部的数据备份方案得到实施,然而这只是解决了公司数据安全的一部分问题,并没有解决其他的威胁,如:重大自然灾害、计算机被窃、发生意外火灾等导致公司本地的数据破坏。因此不管是否已经实施数据备份项目的公司,异地容灾备份都是保证数据安全的重要部分。
二、概念
1.计算机系统灾难定义
计算机系统灾难是指造成重要业务数据丢失,使业务中断了不可忍受的一段时间的计算机系统事故,造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。
可能出现的灾难有:软件故障、黑客、人为破坏、火灾、水灾、地震、战争、区域电力中断等。对信息系统的影响包括:重要信息丢失、服务中断、经济损失、客户流失等。
近年来,我国因为自然灾害和意外事故,在信息领域造成了重大的损失。在“5·12”四川大地震中,一些单位因为没有将其工艺装备的资料和客户档案进行灾备存储,损失巨大,恢复也有很大困难。类似的情形屡见不鲜。[1]做好数据信息的容灾备份工作已经刻不容缓。
2.容灾备份与灾难恢复基本概念
容灾备份是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。
狭义上来讲,容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。
从技术上看,衡量容灾系统有两个主要指标:RPO(Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量,而RTO则代表了系统恢复的时间。RPO与RTO越小,系统的可用性就越高,当然用户需要的投资也越大。[2]
灾难恢复是一个在发生信息系统灾难后,在远离灾难现场的地方重新组织系统运行和恢复信息系统的过程。
三、容灾系统
1.容灾备份中心
容灾备份中心是一个拥有备份设备与场地,配备了技术人员,建立并制定了一系列运行管理制度、数据备份策略和灾难恢复程序,可以承担灾难恢复任务的部门。
容灾备份系统一般由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通讯线路等部分组成。
在正常生产和数据备份状态下,生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。备份中心与生产中心及终端用户的关系如图1所示。
灾难发生后,备份系统将接替生产系统继续运行,备份中心、生产中心及终端用户三者之间的关系如图2所示。此时重要营业终端用户将从生产主机切换到备份中心主机,继续对外工作。
2.数据备份方式简介
目前比较实用的数据备份方式可分为本地备份异地保存、远程磁带库与光盘库、远程关键数据 定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。
(1)本地备份异地保存
指按一定的时间间隔将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上,然后及时地传递到远离运行中心的、安全的地方保存起来。
(2)远程磁带库、光盘库
是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。
(3)远程关键数据 定期备份
本方式定期备份全部数据,同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。
(4)远程数据库复制
在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝,通过通信线路将生产系统的数据库日志传送到备份系统,使备份系统的数据库与生产系统的数据库数据变化保持同步。
(5)网络数据镜像
是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪,并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统,备份系统则根据操作日志对磁盘中数据进行更新,以保证生产系统与备份系统数据同步。
(6)远程镜像磁盘
利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方,镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。
3.后备运行系统的状态
按后备运行系统的准备程度,可将其分为冷备份、温备份和热备份三大类。
(1)冷备份:后备运行系统未安装或未配置成与生产系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,将终端用户通过通讯线路切换到备份系统,恢复业务运行。
其优点为:设备投资较少,节省通信费用,通信环境要求不高。缺点是:恢复时间较长,一般要数天至一周,数据完整性与一致性较差。
(2)温备份:有后备运行系统安装场地、后备运行主机和通讯设备,后备运行系统已安装配置成与生产系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据,或将终端用户通过通讯线路切换到备份系统,恢复业务运行。
其优点为:设备投资较少,通信环境要求不高。缺点是:恢复时间长,一般要十几小时至数天,数据完整性与一致性较差。
(3)热备份:后备运行系统处于联机状态,生产系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与生产系统数据的同步。也可定时在备份系统上恢复生产系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。
其优点为:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丢失可能性最小。缺点是:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。
四、容灾备份技术的发展趋势
容灾备份技术的发展趋势主要有三个方面:
1.采用实时热备份技术
实时热备份技术具有一次性、投资昂贵、通讯费用高等缺点,但具有最好的数据完整性与业务连续性保证。随着商业银行的业务发展及竞争需要,银行的业务连续性要求将越来越高,采取实时热备份技术来实现灾难备份是未来的发展趋势。
2.外包方式
灾难恢复计划涉及业务风险分析、方案选择、实施、测试、培训、演习等内容,是一项既复杂又繁琐的工作。采用外包方式则可将灾难恢复计划交给专业计算机公司来完成,企业则可专心从事生产与经营。
3.开发灾难恢复计划辅助工具
灾难恢复计划是一项系统工程,开发灾难恢复计划的辅助工具与系统是非常必要的,它包括:备份策略决策系统,灾难恢复指引系统,自动运行管理系统等。
五、结束语
当前,数据安全已经成为信息安全领域关注的重点。由于容灾系统所承担的是用户最关键的核心业务,其重要作用勿庸置疑,容灾系统本身的复杂性也是十分明显的,这就决定了容灾成为一项系统工程。我们应该清楚地看到,我国信息系统灾备建设方面需要有更大的突破和攻关,这样才能满足各领域对信息安全凸现的需求。?筅
参考文献:
[1]宁家骏.数据安全:当前信息安全领域的关注重点[J].信息网络安全,2009(6).
[2]李涛,刘晓洁.信息系统之容灾抗毁原理与应用[M].北京:人民邮电出版社,2007.
[3]邹恒明.有备无患——信息系统之灾难应对[M].北京:机械工业出版社,2008.2.
(编辑:金冉)