數(shù)據(jù)容災(zāi)備份系統(tǒng)建設(shè)分析

吳燦星

（創(chuàng)發(fā)科技有限責(zé)任公司，長沙 410000）

1 引言

數(shù)據(jù)容災(zāi)備份屬于數(shù)據(jù)安全技術(shù)，其主要研究內(nèi)容是在信息系統(tǒng)遭遇災(zāi)難性事故時(shí)，及時(shí)、完整地將數(shù)據(jù)復(fù)制到災(zāi)備中心，從而保證數(shù)據(jù)的安全、可用以及業(yè)務(wù)的連續(xù)性。數(shù)據(jù)容災(zāi)備份系統(tǒng)能夠?yàn)椴煌N類的機(jī)構(gòu)提供可靠穩(wěn)定的信息安全服務(wù)保障，它是信息安全的最后一道屏障。

2 建設(shè)數(shù)據(jù)容災(zāi)備份系統(tǒng)的意義與發(fā)展現(xiàn)狀

在現(xiàn)代，信息資源的主要形式是數(shù)據(jù)，其可能遭受的風(fēng)險(xiǎn)種類繁多，如：（1）病毒、網(wǎng)絡(luò)犯罪、操作失誤等人為災(zāi)難；（2）火災(zāi)、地震等自然災(zāi)難；（3）電力失效、信號中斷等風(fēng)險(xiǎn)。在災(zāi)難發(fā)生時(shí)，數(shù)據(jù)容災(zāi)備份就是信息安全防護(hù)體系的最為關(guān)鍵的環(huán)節(jié)，所以，對數(shù)據(jù)容災(zāi)備份系統(tǒng)的建設(shè)對于信息化建設(shè)極為重要。

“9·11”事件發(fā)生后，容災(zāi)備份逐漸被各國重視起來，比如：美國已經(jīng)把容災(zāi)備份系統(tǒng)納入到了國家重要安全戰(zhàn)略中，而且還建立了國家預(yù)備軍事指揮中心，還建立了多個(gè)容災(zāi)備份系統(tǒng)；俄國也建立了網(wǎng)絡(luò)異地容災(zāi)備份系統(tǒng)，并通過頒布相關(guān)法律、組織演習(xí)等方式提高防災(zāi)能力。在我國，容災(zāi)備份系統(tǒng)的建設(shè)還處于較低水平，在應(yīng)對各種突發(fā)風(fēng)險(xiǎn)時(shí)還能力不足，近年來，我國也越來越重視對數(shù)據(jù)容災(zāi)備份系統(tǒng)的建設(shè)，相關(guān)部門出臺了多項(xiàng)法規(guī)來為其發(fā)展建設(shè)提供指南，在現(xiàn)代數(shù)據(jù)中心的建設(shè)中，如何建設(shè)高水平的多級容災(zāi)備份系統(tǒng)已經(jīng)成為了必須解決的問題。圖1中為一個(gè)基于軟硬件一體化的容災(zāi)備份方案。

3 三級數(shù)據(jù)容災(zāi)備份系統(tǒng)建設(shè)

如果要確保在各種突發(fā)狀況、災(zāi)難下，信息系統(tǒng)中數(shù)據(jù)都能夠足夠安全、業(yè)務(wù)都能持續(xù)運(yùn)行，必須在以下三個(gè)級別上進(jìn)行數(shù)據(jù)容災(zāi)備份系統(tǒng)的建設(shè)：

3.1 數(shù)據(jù)級容災(zāi)備份

數(shù)據(jù)級容災(zāi)備份的重點(diǎn)在于數(shù)據(jù)備份，它是容災(zāi)方案中的必備內(nèi)容，它能夠給應(yīng)用級容災(zāi)備份提供較為可靠的數(shù)據(jù)基礎(chǔ)，較低級別的數(shù)據(jù)備份實(shí)現(xiàn)一般是通過備份軟件利用光盤、磁盤等存儲介質(zhì)進(jìn)行數(shù)據(jù)備份和復(fù)制，較高級別的數(shù)據(jù)備份則是利用存儲系統(tǒng)的硬件控制器或卷復(fù)制軟件等數(shù)據(jù)復(fù)制工具進(jìn)行數(shù)據(jù)復(fù)制與遷移。

3.2 應(yīng)用級容災(zāi)備份

應(yīng)用級容災(zāi)備份是保障業(yè)務(wù)連續(xù)性的根本，其實(shí)現(xiàn)技術(shù)有：

（1）快照技術(shù)：在線容災(zāi)。在處理正常業(yè)務(wù)的同時(shí)用軟件快速掃描磁盤子系統(tǒng)，備份業(yè)務(wù)數(shù)據(jù)；

（2）鏡像技術(shù)：同步容災(zāi)。在本地或遠(yuǎn)程的多個(gè)磁盤或磁盤子系統(tǒng)中進(jìn)行相同數(shù)據(jù)的鏡像視圖信息儲存，保持遠(yuǎn)程數(shù)據(jù)同步。

（3）持續(xù)數(shù)據(jù)保護(hù)（CDP）技術(shù)。持續(xù)數(shù)據(jù)保護(hù)。CDP技術(shù)可將數(shù)據(jù)變化獨(dú)立存放于容災(zāi)備份中心，在數(shù)據(jù)恢復(fù)時(shí)為其提供無限多的恢復(fù)時(shí)間點(diǎn)，保證業(yè)務(wù)數(shù)據(jù)恢復(fù)具有足夠的細(xì)粒度。

（4）集群系統(tǒng)：服務(wù)器備份。部署多個(gè)備用服務(wù)器系統(tǒng)，在某臺服務(wù)器故障時(shí)，備份服務(wù)器自動(dòng)快速切換、接替工作，不需重新啟動(dòng)系統(tǒng)，能夠保障業(yè)務(wù)連續(xù)性；

（5）網(wǎng)絡(luò)技術(shù)：數(shù)據(jù)傳輸。利用廣域網(wǎng)、城域網(wǎng)、存儲區(qū)域網(wǎng)絡(luò)等多種遠(yuǎn)程傳輸技術(shù)實(shí)現(xiàn)多層次的廣域網(wǎng)絡(luò)故障切換機(jī)制的建立，實(shí)現(xiàn)數(shù)據(jù)的安全傳輸與一致。

3.3 業(yè)務(wù)級容災(zāi)備份

以上兩級容災(zāi)都屬于IT系統(tǒng)，業(yè)務(wù)級容災(zāi)備份屬于非IT系統(tǒng)，其是指在容災(zāi)備份中心內(nèi)為相關(guān)工作人員提供具有原數(shù)據(jù)、應(yīng)用系統(tǒng)的備份工作場所，在災(zāi)難發(fā)生、辦公場所遭到損壞的情況下，工作人員仍能夠正常開展工作。

4 數(shù)據(jù)容災(zāi)備份系統(tǒng)建設(shè)方案

4.1 流程標(biāo)準(zhǔn)化

為了在發(fā)生災(zāi)難時(shí)盡可能地減少損失，應(yīng)提前制定應(yīng)對措施、恢復(fù)步驟與方法以及隔離措施等，還要科學(xué)地制定容災(zāi)備份測試、實(shí)施計(jì)劃并定期進(jìn)行演練、檢查，確保容災(zāi)備份系統(tǒng)的可用性與安全性。

4.2 加強(qiáng)人員業(yè)務(wù)水平

工作人員水平?jīng)Q定著災(zāi)難恢復(fù)的水平，應(yīng)當(dāng)在平時(shí)加強(qiáng)對工作小組人員的培訓(xùn)，確保每個(gè)人都可以熟練技能、明確職責(zé)，在災(zāi)難狀況中保持冷靜、有序投入救災(zāi)工作。

4.3 提高各部門協(xié)調(diào)性

各部門的數(shù)據(jù)庫、系統(tǒng)版本、程序版本都應(yīng)當(dāng)保持一致，日常記錄各生產(chǎn)中心各類參數(shù)，并注意容災(zāi)備份系統(tǒng)中會變化的因素，比如：硬件、軟件升級，人員調(diào)整等，注重提高各部門的協(xié)調(diào)與配合。

5 結(jié)束語

建立數(shù)據(jù)容災(zāi)系統(tǒng)對于災(zāi)難發(fā)生時(shí)系統(tǒng)的安全性、可恢復(fù)性非常重要，這是一項(xiàng)比較復(fù)雜達(dá)到工作，需要融合多種新興技術(shù)，目前，國內(nèi)在這方面已經(jīng)有了一定的發(fā)展，但還處于初級階段，一方面，我們應(yīng)當(dāng)重視對數(shù)據(jù)容災(zāi)系統(tǒng)的建設(shè)、測試、評估維護(hù)，在日常運(yùn)作中定期演練，不能麻痹疏忽，另一方面，應(yīng)當(dāng)加大容災(zāi)備份系統(tǒng)建設(shè)的研究，向多點(diǎn)容災(zāi)努力，發(fā)現(xiàn)更多新的思路。