第七讲-灾难恢复与业务连续性

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

商学院屈维意博士讲师灾难恢复与业务连续性第七讲信息安全管理之1灾难恢复概述2数据备份3灾难恢复4业务连续性灾难恢复与业务连续性灾难恢复与业务连续性1灾难恢复概述灾难恢复与业务连续性灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。灾难恢复的概念灾难恢复与业务连续性为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程称为灾难备份。灾难备份是灾难恢复的基础。在灾难发生前通过建立灾难备份系统,对主系统进行备份并加强管理保证其完整性和可用性,在灾难发生后,利用备份数据,实现主系统的还原恢复。这是灾难恢复的有效手段。灾难恢复与灾难备份、数据备份备份是恢复的前提,恢复是备份的目的灾难恢复与业务连续性灾难恢复是在灾难发生时确保组织正常经营保持连续性的过程。为了维持业务连续性,应通过预防和灾难恢复控制措施相结合的模式将灾难和安全事件引起的业务中断和系统破坏减少到可以接受的程度,保护关键业务过程免受故障或灾难的影响。业务连续性管理是对单位的潜在风向加以评估分析,确定其可能造成的威胁,并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。灾难恢复与业务连续性灾难恢复与业务连续性2数据备份灾难恢复与业务连续性网络运行和维护过程中,经常会有一些难以预料的因素导致数据的丢失,如天灾人祸、硬件毁损、操作失误等,而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份,以便于在灾难发生后能迅速恢复数据。灾难恢复与业务连续性灾难恢复与业务连续性数据备份不仅仅是数据复制数据复制是指将重要的数据复制到其他存储介质,并保存在其他地方,当数据遭到意外损坏或者丢失时,再将保存的数据副本恢复到系统。完善的备份必须在数据复制的基础上,提供对数据复制的管理,彻底解决数据的备份与恢复问题。单纯的数据复制无法提供文件的历史记录,也无法备份系统状态等信息,不便于系统的完全恢复。灾难恢复与业务连续性数据存储硬件容错硬件容错是指用冗余的硬件来保证系统的连续运行。硬件容错的目的为了保证系统数据的可用性和不间断运行,即保护系统的在线状态,保证数据可信且可用。数据备份则是将整个系统的数据或状态保存下来,以便将来挽回因事故带来的数据损失,保存的数据副本处于离线状态。备份数据的恢复需要一定的时间,在此期间,系统往往是不可用的。灾难恢复与业务连续性备份软件专业的数据备份是软件级备份,即通过备份软件,将系统数据保存到其他介质上,当系统出错时可将系统恢复到备份时的状态。通常备份软件分为静态备份和动态备份两类静态备份:能够方便地选择备份内容,但不能定时自动备份,如果实现自动备份,还要自己编写脚本文件或使用操作系统的计划任务之类的功能。动态备份软件:能够实现选择备份时间,自动后台作业、定时完成操作等功能。灾难恢复与业务连续性备份系统的逻辑结构主要用于从特定的系统中提取备份数据。操作系统、数据库和备份任务都需要相应的备份源代理程序,获得备份数据。备份系统的逻辑结构包括以下三个部分:(1)备份源系统(2)备份管理器(3)备份目标系统用于管理和运行备份任务,提供备份用户管理、作业调度管理、备份数据库管理、备份跟踪和审计及数据迁移等功能。备份管理器与备份源系统进行通信,并将来自源系统的数据传送到目标系统。主要完成把备份数据保存到不同备份介质的工作,提供备份设备管理和介质管理等功能。灾难恢复与业务连续性备份设备影响备份设备选择的因素主要有两个:速度:工作站的空闲时间也就是备份时可以使用的时间,被称为备份“窗口”,备份操作员必须保证备份工作所用的时间小于备份窗口。容量:如果备份设备的容量太小,则可能会在备份过程中不得不更换备份磁盘。否则会导致数据丢失。灾难恢复与业务连续性磁带磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式,在绝大多数系统下都可以使用,也允许用户在无人干涉的情况下进行备份与管理。灾难恢复与业务连续性2020/4/7数据备份与灾难恢复16光盘:光盘库、光盘塔、光盘镜像服务器灾难恢复与业务连续性数据备份与灾难恢复DAS-DirectAttachedStorage,“直接外置存储”DAS存储相对比较传统,采用这种DAS技术的存储服务器,其物理结构跟PC机类似。把外部磁盘阵列、磁带机等设备直接连到服务器总线上,外部存储设备相当于服务器整机的一部分。灾难恢复与业务连续性数据备份与灾难恢复NAS-NetworkAttachedStorage,“网络附加存储”NAS在以往的存储方式上做了很大改进,其独立于服务器,是第一个为网络数据存储专门设计开发的一种文件存储系统。灾难恢复与业务连续性SAN-StorageAreaNetwork,“区域网络存储”。将网络内的存储设备通过光纤通路(FC通路协议支持)单独连接,再通过光纤交换机与企业网络进行连通.用光纤保障存储设备之间、存储设备与企业网络之间的快速连通,同时具有扩展性能。灾难恢复与业务连续性灾难恢复与业务连续性SAN+NAS(组合使用)灾难恢复与业务连续性2020/4/7数据备份与灾难恢复22分级存储根据数据的活跃程度,分别存储在不同的设备上。如:活跃数据(在线存储),近期历史数据(近线存储),存档数据(离线存储)。灾难恢复与业务连续性数据备份的类型1.数据备份分类数据备份,一般可以划分为以下类别:(1)根据备份设备与系统的相对位置可分为本地备份和远程(异地)备份。(2)根据备份介质的不同可分为磁带备份、磁盘备份和光盘备份等。(3)根据备份时间的不同,可分为即时备份(立刻进行备份)和定时备份。灾难恢复与业务连续性(4)根据备份的自动化程度,可分为手工备份和自动备份。自动备份包括按照备份时间计划的定时自动备份和满足备份条件的自动备份。(5)按照备份数据的在线状态和备份的实时性,可分为冷备份(离线备份、非实时备份)和热备份(在线备份、实时备份)。(6)根据备份对象,可分为文件备份和映像备份。(7)根据数据备份的网络实现方式,可分为单机备份和网络备份。灾难恢复与业务连续性备份(存档)属性文件系统给每个文件设立一个标志记录文件是否需要备份(或者说存档),正规的备份程序都会使用这个属性。一个文件被建立或修改时操作系统设置文件的存档属性,表明文件需要备份,备份程序备份过文件后清除存档属性(一般是普通备份和增量备份),表明文件已经备份。这个属性用户是可以操作的,不过最好还是留给备份程序去处理。灾难恢复与业务连续性完全备份:对服务器上的所有数据进行完全备份,包括系统文件和数据文件。并不依赖文件的存档属性来确定备份那些文件。(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。完全备份所需时间最长,但恢复时间最短,操作最方便。当系统中的数据量不大时,采用完全备份最可靠。2.完全备份、增量备份和差异备份灾难恢复与业务连续性增量备份:只对上一次备份后增加的和修改过的数据进行备份。增量备份过程中,只备份有标记的选中的文件和文件夹,备份后,它清除标记,既:备份后清除存档属性。其优点很明显,由于没有重复的备份数据,既节省磁盘空间,又缩短了备份时间。但是一旦发生灾难,恢复数据则比较麻烦,因而实际应用中一般不采用这种方式。灾难恢复与业务连续性灾难恢复与业务连续性差异备份:对上一次完全备份(而不是上次备份)之后新增加的和修改过的数据进行备份。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,既:备份后不标记为已备份文件,换言之,不清除存档属性)。降低增量备份存储空间不足的可能性;在恢复数据时,需两份数据,一份是上一次完全备份,另一份是最新的差异备份灾难恢复与业务连续性灾难恢复与业务连续性3.单机备份和网络备份单机备份:备份设备(如磁盘、磁带和光盘库等)直接连接到网络服务器上,形成基于主机的备份结构。这种备份系统较为简单,备份系统直接将服务器硬盘上的数据保存到备份设备。目前流行的操作系统自带的备份系统大多基于此种结构。如图所示,单机备份配置简单,适合只有1~3台服务器的网络。灾难恢复与业务连续性单机备份和网络备份网络备份。网络备份支持基于网络的数据备份和恢复功能。如图所示,对于有多台服务器的网络,部署专用的备份服务器,在其他服务器上部署备份代理软件,使用专用的备份管理软件将网络上任一服务器的数据通过网络集中备份到备份服务器上。灾难恢复与业务连续性网络备份为整个网络建立一套备份体系,能满足实时备份、远程数据保护及快速系统恢复等要求。网络备份可进一步分为局域网备份和广域网备份。局域网备份需要配置备份服务器和专业备份软件,存储设备和介质的管理维护负担重,需专业技术人员,投资较大。广域网备份提供远程异地备份,备份数据远离本地网络现场,可降低安全风险,提高容灾能力。灾难恢复与业务连续性备份技术1.数据复制技术数据复制,顾名思义就是将一个位置的数据拷贝到另外一个不同的位置上的过程。数据复制技术是当前数据备份的主要方式。(1)数据复制的方式数据复制的方式有同步方式和异步方式。同步方式数据复制就是通过将本地生产数据以完全同步的方式复制到异地,每一本地I/O交易均需等待远程复制的完成方予以释放。异步方式数据复制指将本地生产数据以后台同步的方式复制到异地,每一本地I/O交易均正常释放,无需等待远程复制的完成。灾难恢复与业务连续性备份技术(2)数据复制的形式根据数据复制的对象,数据复制的形式有三种:卷、文件、数据库。卷:卷是一种逻辑概念,属于磁盘的属性,但很少被应用程序直接访问,通常被文件系统和数据库管理员访问。如果卷被复制,分配在其上面的数据库或文件也会自动复制。文件:就是以文件为单位的复制,以文件方式进行复制是复制的常用方式,文件的复制再生了文件及其目录。数据库:一般分为程序复制和数据库更新复制两种。程序复制将引起数据库更新的应用程序的拷贝发送到目的地,由程序来完成数据库的更新。灾难恢复与业务连续性备份技术(3)数据复制的层次根据复制数据的层次,可以分为以下四种类型:硬件级的数据复制操作系统级的复制数据库级的复制业务数据流级复制灾难恢复与业务连续性备份技术2.冗余技术冗余技术是通过硬件设备冗余来实现备份,通过配备与主系统相同的硬件设备,来保证系统和数据的安全性,目前的硬件冗余技术有双机容错、磁盘双工、磁盘阵列(RAID)与磁盘镜像等多种形式。3.磁盘镜像技术镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程。它用设备虚拟化的形式使两个以上的磁盘看起来就像一个磁盘,接受完全相同的数据。使用磁盘镜像的优点主要表现在,当一个磁盘失效时,由于其他磁盘依然能够正常工作,因而系统还能保持数据的可访问能力。灾难恢复与业务连续性数据恢复工具1.FinalData全球领先的灾难数据恢复工具FinalData以其强大、快速的恢复功能和简便易用的操作界面成为IT专业人士的恢复工具选择之一。(1)FinalData具有强大的数据恢复功能(2)FinalData的操作简便易用(3)网络恢复功能(4)齐全的版本支持2.EasyRecovery硬盘是重要的存储介质,由于盘符交错或其他一些原因造成被误格式化、分区损坏,或者误删除了有用的文件(完全删除),EasyRecoveryProfessional是专为硬盘恢复准备的数据恢复工具。3.ExcelRecovery突然断电可能造成你的Excel文件数据丢失;由于病毒的侵蚀,也可能使得用户无法打开一个保存着重要资料的Excel文件;ExcelRecovery是一个专门修复Excel电子表格数据的文件,功能非常强大。灾难恢复与业务连续性•恢复点目标(RPO)•恢复时间目标(RTO)Time最小化恢复时间和最少的数据丢失恢复点可恢复的最近一个时间点恢复时间系统恢复到可用状态的时间点RPO:决定有多少数据丢失?RTO:决定业务要中断多少时间?何谓好的容灾备份方案?灾难恢复与业务连续性网络备份解决方案1备份需求分析某

1 / 134
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功