災備是指組織的災難備援。在信息化的IT系統(tǒng)中,災備是指在災難未發(fā)生前,利用IT技術(shù)對信息系統(tǒng)的數(shù)據(jù)和應用程序進行保護,包括本地及異地的數(shù)據(jù)備份、應用和場所的接管等,確保系統(tǒng)遭受災難時數(shù)據(jù)的安全,以及業(yè)務的快速恢復,為企業(yè)的正常運行供服務。災備起源于上世紀70年代的美國。1979年,IT公司SunGard在美國費城建立了全世界第一個災備中心。當時人們關注的重點是企業(yè)IT系統(tǒng)的數(shù)據(jù)備份和系統(tǒng)備份等。隨后IT備份發(fā)展到了災難恢復規(guī)劃(DRP),并在IT備份中加入了災難恢復預案、資源需求和災備中心的管理,形成了對生產(chǎn)運行中心的保障概念。
此后,人們進行災難恢復規(guī)劃時,將保護IT系統(tǒng)的災備范疇拓展到IT所支持的業(yè)務領域,并根據(jù)保護業(yè)務的要求衡量災備的目標——哪些業(yè)務最重要?哪些業(yè)務需要最先恢復?
美國“9·11恐怖襲擊事件”后,全球用戶升了對災備的重視程度,異地災備建設一時成為趨勢,并且從全面風險管控的角度出發(fā),以及IT技術(shù)的不斷更新,災備的范疇從傳統(tǒng)的數(shù)據(jù)和系統(tǒng)備份、恢復,業(yè)務連續(xù)性規(guī)劃、災難恢復規(guī)劃、災備演練、災備從業(yè)資質(zhì)認證、人才培養(yǎng)、法律法規(guī)制定等方面,拓展到了通信保障、危機公關、緊急事件響應、第三方合作機構(gòu)和供應鏈危機管理等。
二、某行災備架構(gòu)設計
1.存儲建設概況
我行生產(chǎn)類業(yè)務系統(tǒng)均部署于全冗余架構(gòu)的共享存儲中,存儲平臺使用陣列雙活架構(gòu),兩臺高端存儲同時通過FCSAN網(wǎng)絡向上層主機集群提供業(yè)務訪問,兩臺存儲之間進行實時數(shù)據(jù)同步。當出現(xiàn)設備、鏈路等因素導致其中一臺存儲不可被訪問,存儲底層進行故障切換而不會停止數(shù)據(jù)讀寫,主機上層對底層的故障切換無感知,業(yè)務不中斷,真正做到了RTO和RPO都為零的本地高可靠容災。
2.數(shù)據(jù)級備份系統(tǒng)建設情況
我行哈密主機房和烏魯木齊機房各部署一套備份一體機,同時管理后端物理帶庫或其他備份介質(zhì)數(shù)據(jù)備份采用D-D-T的介質(zhì)存儲策略,數(shù)據(jù)優(yōu)先備份到備份一體機,數(shù)據(jù)消重后,定期自動化轉(zhuǎn)儲到帶庫并進行自動出庫,提高數(shù)據(jù)的安全性。滿足數(shù)據(jù)快速備份和恢復的要求。對VMWARE虛擬化、oralce數(shù)據(jù)庫進行SANClient備份,主機系統(tǒng)進行LAN備份。備份系統(tǒng)靈活、擴展性強;管理簡單,自動化運行,減少人為干預;對“結(jié)構(gòu)化”和“非結(jié)構(gòu)化”數(shù)據(jù)進行重復數(shù)據(jù)刪除;對各系統(tǒng)的不同類別保護對象進行全方位保護,如:虛擬化、應用程序、配置、數(shù)據(jù)庫、操作系統(tǒng)等;將存儲的的快照和復制功能納入到管理平臺進行統(tǒng)一管理,備份軟件的RD功能進行應用感知,可以和存儲的管理軟件集成,無縫支持存儲的快照等功能,直接進行快照調(diào)用和管理。并且通過快照就可以直接實現(xiàn)細粒度的備份和恢復(比如虛擬機的單文件,數(shù)據(jù)庫單個表空間等),并保證一致性。整個過程都在備份軟件界面實現(xiàn),無需管理員配合。對備份數(shù)據(jù)進行有效的效驗和恢復測試,保證備份的有效性。
3.應用級備份系統(tǒng)建設情況
我行已經(jīng)建立了容災管理平臺,通過字節(jié)級數(shù)據(jù)復制技術(shù),將數(shù)據(jù)持續(xù)不斷地復制到本地或者任意距離的異地災備中心,實現(xiàn)數(shù)據(jù)的持續(xù)保護。
三、實踐總結(jié)
信息安全是國家安全的重要組成部分,已經(jīng)上升到與政治安全、經(jīng)濟安全、領土安全等并駕齊驅(qū)的戰(zhàn)略高度。《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》中明確指出要:強化信息安全保障,包括強化重要信息系統(tǒng)和數(shù)據(jù)資源保護,加強數(shù)據(jù)資源在采集、存儲、應用和開放等環(huán)節(jié)的安全保護,加強各類公共數(shù)據(jù)資源在公開共享等環(huán)節(jié)的安全評估與保護等。而對于信息安全、數(shù)據(jù)安全,災備是最基礎的技術(shù)需求,幾乎所有的信息資產(chǎn)都需要災備保護,以確保在任何意外故障情況下,信息系統(tǒng)的正常運轉(zhuǎn)。
