2020/4/7第12章灾难备份与恢复技术•12.1灾难预防•12.2系统灾难响应•12.3灾难恢复委员会•12.4恢复进程•12.5使系统时刻处于准备之中•12.6灾难备份技术•12.7习题12.1灾难预防•定义–灾难预防就是通过采取一系列由控制策略组成的前置措施确保灾难不会发生。•作用–及时检测异常情况,使工作人员可以有时间应对即将到来的危机•智能监控设备在灾难预防中的应用–可以对由灾难事件引起的系统不常见变化做出迅速反应–监控过程中,如果有灾难发生的信号出现,就会马上触发行动模块。2020/4/712.2系统灾难响应•12.2.1快速响应的关键因素2020/4/712.2.1快速响应的关键因素•快速响应能减少系统损失,使系统迅速恢复正常工作•决定快速响应的关键因素–灾难发生后造成的风险种类–灾难发生的环境–可用资源的数量–采取响应行动的时间–对于执行策略的理解2020/4/7•制定灾难恢复计划的步骤–识别存在的灾难,并设定优先级;–识别系统的核心功能并设定优先级;–识别系统的核心资源并进行威胁分析;–制定告知计划;–制定伤害评估计划;–设定灾难恢复站点;–设定用于在灾难恢复站点进行核心功能恢复的计划。2020/4/712.3灾难恢复委员会•灾难恢复委员会主要负责制定并修改灾难恢复计划,委员会需要了解系统中每个部门的功能和核心的商业单元,防止在制定计划时遗漏系统的核心信息和资产。•委员会的所有成员都应进行有关灾难恢复的训练,每个成员都应被赋予识别各自部门关键行为的责任,委员会同样担任着对其他员工传输安全意识的责任。2020/4/712.4恢复进程•12.4.1识别灾难并设定优先级•12.4.2标记核心资源•12.4.3制定通告计划•12.4.4员工培训2020/4/712.4.1识别灾难并设定优先级•灾难造成的影响一般分为低,中,高三个层次–低级灾难:人为误操作;室内高温;服务出错。–中级灾难:病毒攻击;长时间的停电;服务器故障。–高级灾难:地震;海啸;大火;恐怖袭击。2020/4/712.4.2标记核心资源•核心资产的排名基于设备本身所要花费的与破坏后恢复所需花费的金钱总数量。这些核心资产包括:服务器,工作站和外设;应用程序和数据;电信连接;物理架构(电力,环境控制)。–低级资源:打印纸,打印墨盒,笔和桌子等。–中级资源:工作站,物理基础设施。–高级资源:服务器,磁盘阵列,工作站群,人力资源。2020/4/712.4.3制定通告计划•灾难发生时应及时向相关管理人员进行通报,不同级别的事件告知的形式是不一样的。2020/4/7低级别灾难中级别灾难高级别灾难低级别资产系统管理员系统管理员系统管理员,执法部门,企业管理员中级别资产系统管理员系统管理员企业管理员系统管理员,执法部门,企业管理员12.4.4员工培训•如果培训仅限于灾难恢复委员会范围中,则可以用研讨会的形式进行培训。•如果培训范围在所有员工之中,则需要指派专人进行一次具体的宣讲。2020/4/712.5使系统时刻处于准备之中•12.5.1时刻准备着应付灾难•12.5.2时刻备份介质数据•12.5.3风险评估•12.5.4制定灾难备份方案2020/4/712.5.1时刻准备着应付灾难•定期检测备份文件和恢复机制,确认能够从各种灾难中恢复需要的资料,确认所有的程序都被清晰定义,保证恢复机制能够有效率地执行•定期检阅系统日志和数据交换日志,保证在某些数据丢失时能有效地进行追溯。2020/4/712.5.2时刻备份介质数据•建立定期检测已备份文件时间表并严格执行;•进行文件的异地存储备份;•建立表格表明需要备份的数据种类,备份地点,以及备份时间2020/4/712.5.3风险评估•重要信息系统的灾难备份分析应包括对数据处理中心的风险分析、主要业务分析及确定灾难恢复的目标等数据处理中心风险分析:1.分析数据处理中心的风险;2.明确防范风险的技术与管理手段;3.确定需要采取灾难恢复的类型业务分析:1.分析各项业务停业将造成的损失;2.分析每项业务停顿的最大容忍时间;3.分析各项业务的恢复优先级;4.分析各项业务的相关性;5.分析可接受的交易丢失程度。确定灾难恢复目标:1.确定恢复业务品种范围及优先级;2.确定灾难备份中心及服务界面的恢复时限。2020/4/712.5.4制定灾难备份方案2020/4/7级别特点适用场合0级:无异地备份仅在本地备份,没制定灾难恢复计划,不具备真正灾难恢复能力,成本最低。是所有容灾方案的基础,从个人用户到企业级用户都广泛采用。1级:实现异地备份将关键数据备份到本地,后送异地保存,但异地无可用的备份中心。作为异地容灾的手段,此方案在许多中小网站和中小企业中采用较多。2级:热备份站点备份备份关键数据并存放到异地,制定相应的灾难恢复计划,备份介质采用交通运输方法送往异地,在异地有热备份中心,但保存的数据是上次备份的数据。灾难发生后可能会有几天甚至几周有数据丢失,故不能用于关键数据的容灾。3级:在线数据恢复通过网络将关键数据备份并存放到外地,制定相应的灾难恢复计划,有热备份中心,备份站点要保持持续运行,对网络要求较高,成本有所增加。4级:定时数据备份在3级方案基础上,用备份管理软件自动通过网络将部分关键数据定时备份到异地,并制定相应的灾难恢复计划。对备份管理软件和网络要求较高,导致成本增加,尚不能满足关键行业对关键数据容灾的要求。5级:实时数据备份在前几级容灾方案的基础上使用硬件镜像技术和软件的数据复制技术,关键应用使用双重在线存储,减少了数据的丢失量,降低了业务的恢复时间。既能保证当前交易正常进行,又能实时复制交易的数据到异地,是目前应用最广泛的方案。6级:零数据丢失利用专用网络将关键数据同步镜像到备份中心,数据在本地和异地都要进行确认,恢复速度最快,实现零数据丢失。投资大,适合资金实力雄厚的大型企业和电信企业,适合交易较少或非实时交易的关键数据系统,目前采用此方案的用户不多。12.6灾难备份技术•12.6.1灾难备份中心•12.6.2灾难备份与恢复技术•12.6.3数据备份技术•12.6.4数据的存储技术•12.6.5CDP连续数据保护技术2020/4/712.6.1灾难备份中心•概念–灾难备份中心是为了确保重要信息系统的数据安全和关键业务可以持续服务,提高抵御灾难的能力,减少灾难造成的损失而建设的数据备份系统。•行业应用–政府、金融、电信、交通、能源、公共服务业及大型制造及零售业•建设模式–自建模式、共建灾难备份中心模式、服务外包模式。2020/4/712.6.2灾难备份与恢复技术•三大要素–冗余性(Redundance)、长距离性(Remote)、可复制性(Replication)•典型的灾难备份系统2020/4/7应用服务器3ULAN应用服务器应用服务器备份服务器磁带机客户端12.6.3数据备份技术•基于磁盘系统的灾难备份技术2020/4/7工作方式技术特点优缺点同步数据复制模式来自处理器的更新数据在写入本地连接的磁盘系统之前,通过磁盘镜像技术,将更新数据转发至异地的磁盘系统,只有更新数据在两个磁盘系统完成写操作后,本地磁盘系统才会向处理器返回写完成指令,从而保证了两地磁盘系统数据的一致性和完整性,即无数据丢失。优点:远端数据与本地数据的实时性强,灾难发生时远端数据与本地数据完全同步。缺点:本地的交易受网络的影响较大,应用系统将会因等待I/O写操作而被延迟,致使本地的I/O访问效率下降,另外,此模式的数据传输距离较短(一般专线距离在以内)。异步数据复制模式来自处理器的更新数据首先被写入本地连接的磁盘系统,并立即向处理器返回一个I/O写完成指令,之后磁盘镜像系统在很短的时间内,将更新数据发送至异地的磁盘系统。该模式在软件灾难备份技术中广泛使用,而硬件灾难备份技术一般不采用。优点:对应用程序的运行性能影响较小,不影响本地的交易,传输距离可长达以上,受远程网络的影响较小。缺点:远程磁盘系统的数据比本地磁盘系统的数据略有一个时间延迟,若远程网络带宽较小,网络阻塞较大。•基于软件方式的灾难备份技术–基于操作系统级的灾难备份解决方案–与操作系统平台相关,而对应用程序是透明的–通过通信网络,实现数据在两个不同地点之间的实时备份•其它灾难备份技术的解决方案–通过磁带库技术实现数据远程备份解决方案,Sybase、ORACLE的数据库镜像技术解决方案等。2020/4/712.6.4数据的存储技术DAS存储结构数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中缺点:单点错误问题;扩展困难2020/4/7服务器LAN用户存储设备服务器存储设备用户应用程序文件系统存储系统NAS存储结构NAS采用直接与网络介质相连的特殊设备实现数据存储的机制,它以数据为中心,将存储设备与服务器彻底分离优点:1.数据存储和数据处理功能分离,消除了网络的带宽并颈;2.不依赖于通用的操作系统,采用了瘦服务器(thinserver)技术,应用于高效的文件共享任务中;3.实现简单2020/4/7文件服务器LAN用户存储设备主服务器存储设备用户应用程序文件系统存储系统LANSAN存储结构SAN是一种专用高速网络或子网络,用于连接服务器和存储装置(大容量磁盘阵列和备份磁带库),提供在计算机与存储系统之间的数据传输。2020/4/7终端存储器服务器客户机应用程序文件系统存储系统FCLAN终端终端终端SANSAN的优点–具有更快的响应速度和更高的数据带宽。–高性能的FC交换机和FC网络的使用确保了设备连接的可靠性和高效率,提高了容错度。–利用多条FC链路建立冗余通道,保证了企业的数据完整性、可靠性和安全性要求–基于网络的存储虚拟化,将主机与存储的联系断开,可动态地从集中存储中分配存储量。–提供高效的故障恢复环境,大大提高了应用软件的可用性。–安装容易、快速,对服务器的要求降低,可大大降低服务器的成本,有利于高性能存储系统在更广的范围内普及及应用2020/4/7•SAN与DAS、NAS的比较2020/4/7存储系统应用程序文件系统存储系统应用程序文件系统存储系统应用程序文件系统NetworkFC/GbEDASNASSAN使用了DAS,NAS和SAN技术的混合解决方案2020/4/7客户端SAN服务器NASNFSCIFSNFSCIFSFCEthernetEthernet12.6.5CDP连续数据保护技术•什么是CDP连续数据保护技术–CDP为用户提供了新的数据保护手段,CDP系统会不断监测关键数据的变化,不断地自动实现数据的保护系统,管理员无须关注数据的备份过程,而是仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的快速恢复。–CDP技术可以捕捉到一切文件级或数据块级别的数据写改动,可以对备份对象进行更加细化的粒度的恢复,可以恢复到任意时间2020/4/7•CDP与传统备份技术的对比–CDP可以实现过去任意一个时间点的数据恢复,CDP系统可能基于块、文件或应用,并且为数量无限的可变恢复点提供精细的可恢复对象。•CDP的特点–数据的改变受到连续的捕获和跟踪;–所有的数据改变都存储在一个与主存储地点不同的独立地点中;–恢复点目标是任意的,而且不需要在实际恢复之前事先定义。2020/4/7•CDP技术分类–准CDP(NearCDP)技术是按照一定的时间频率,持续地记录并备份数据变化,每次备份有一定时间窗口,需要数据恢复时,可以恢复到过去备份的时间点,并不能形成完全意义上的持续保护。–真CDP(TrueCDP)技术是持续不间断地监控并备份数据变化,可以恢复到过去任意时间点(APIT,AnyPointInTime),是真正的实时备份。2020/4/72020/4/712.7习题一、选择题1.下列哪一项不属于发生在本地的中级别灾难?A.病毒攻击B.长时间的停电C.服务出错D.服务器故障2.以下哪一项不属于系统灾难恢复的准备工作?A.Internet信息服务B.风险评估C.备份介质数据D.应付灾难准备2020/4/7二、问答题1.简述制定灾难恢复计划的过程。2.制定通告计划