1. 政府部门的重视
2010年10月,工业和信息化部安全协调司对外发布信息,我国将制定强制性灾备建设规范,完善灾备标准体系并及时出台灾难恢复服务资质管理办法,以促进政府相关部门、行业用户、企业灾难恢复保障体系的发展。
玉树地震、南方旱灾洪灾等自然灾难的频频发作以及近期银行、证券企业系统瘫痪事件的发生,使我国政府、企业的灾难恢复意识越来越强烈。第五届中国灾难恢复行业高层论坛传递出我国全面启动灾难恢复体系建设的强烈信号,中国银行、证券、保险、铁道、民航、电力、广电、电信、石油、制造业等重要行业的代表均表示,已经开始积极有序进行应急管理、灾难恢复体系的建设。
当前,我国重要信息系统的灾难恢复大都采用自建自用的方式,一方面由于认识或能力不足,无法实现“应备皆备”,另一方面也导致灾难恢复中心过于集中在珠江三角和华东等经济发达地区,地域分布不合理。此外,我国国已建立的灾难恢复系统,存在着监控分析、故障诊断、自动化程度不高等问题。
发改委高技术产业司有关负责人表示,发改委将会同相关政府主管部门继续培育信息安全专业服务,支持数据恢复、容灾备份、安全检测、安全认证、等级保护、安全托管等领域信息安全服务能力建设。
在国家灾难恢复标准基础上,进一步完善相关体系和制度,引导产业积极健康发展。同时,继续推进灾备系统公共服务平台建设,推动灾备外包市场发展。此外,我国还将推进新一代绿色数据中心基础设施建设,提高灾备基础设施的抗风险能力并提升政府、企业的社会责任。
2011年以来,我国各业务垂直部门、各省地市都将IT治理的业务重点放在容灾备份方面,相继出台了大量的规范、制度,建立数据灾备中心,落实支持政策,并在业务推进、落实、考核方面给与重视,以促进具体业务的落实。
2. 行业的技术发展
灾备技术是系统高可靠性解决方案的核心技术,数据的合理安全备份是确保IT运行环境高度保障性的重要因素,数据的备份方式包括建立数据中心和异地灾备中心两种。业务数据的备份与存储技术包括基于存储设备、基于系统、基于软件以及磁带冷备。
p 基于存储。目前主流的存储设备厂商在其存储产品上均有基于存储设备的灾备解决方案,如EMC的SRDF, IBM的PPRC。这种解决方案是一种数据存储的物理镜像,它将数据在物理层面上,在两套存储设备中通过SAN制作或生成两套数据镜像。这两套存储设备可以是本地的,也可以是远程的。当本地的生产系统发生故障时,备份系统主机可以连接上备份存储系统,开启业务。
p 基于操作系统。有些操作系统如AIX他本身就具有数据跨存储设备的镜像功能。与本机硬盘单镜像设置的不同,这种灾备方式可以由操作系统通过SAN发起在两个存储设备间保存两份相同的数据。当本地的生产系统发生故障时,备份系统主机可以连接上备份存储系统,开启业务。
p 基于应用软件。大多数系统或者数据库均有基于应用层的软件灾备解决方案。在AS/400上有UNIBOX、MIMIX、OMS,在AIX上有HAGEO, 在WINDOWS平台上有Data UniSwitch,Veritas等。这种解决方案一般通过日志功能,将数据的更新动作通过网络如实地复制到本地或者远程的备份系统。当本地的生产系统发生故障时,备份系统主机无须重新启动,直接可以开启业务。
p 磁带冷备份。将生产系统的每日备份磁带定期送到安全的地方或者远程的备份机房。当本地的生产系统发生故障时,备份系统主机恢复磁带,然后开启业务。
除了详尽的容灾计划,实际上还需要合理的IT系统架构来确保企业的容灾计划得以实现。对于IT系统而言,在技术层面上,容灾需要考虑数据版本保护(建立容灾的多版本保护底线(Bottom Line)),实时数据保护 ( 数据复制,近乎0的数据丢失,数据一致性), 应用系统恢复 ( 恢复时间(包括数据库恢复))、应用版本的一致性(PTF)、网络系统恢复 ( 数据访问点变化、建立新网络路径、动态路由(收敛时间/稳定性))、容灾切换决策(及时发现灾难(容灾系统管理)、容灾切换的损失和补救办法)、容灾切换过程(变更管理)。
3. 合理的方案选择
无论任何时候,备份都是非常重要的,并要定期测试备份的可靠性。一种技术只能减少或防止某些类型的灾难的影响。除了简单或一成不变的应用,在没有特别要求的情况下,尽量不采用操作系统层面以上的数据复制技术。而没有文档化的流程就相当于没有流程,没有流程的系统能够在要求时间内恢复完全靠运气(通常不能)。另外,在通常情况下,IT系统相关的灾难备份方案设计都必须考虑以下五大因素:
1) 灾难类型:需要考虑哪些灾难?怎样的灾难?会使业务中断多久?
2) 恢复速度:灾难发生后需要多久来启动及运行系统?能否承受数天或数分钟的等待?
3) 恢复程度:需要恢复每条记录和交易吗?可以使用上星期或昨天的数据吗?需要恢复一切吗?有不相关的文件吗?什么是合法隐含的要求?有少数的一组人输入交易吗?他们可以重新输入灾难期间丢失的交易吗?这些交易十分重要而不容许丢失吗?
1) 可用的技术:必须结合考虑所选技术在本地区的适用性、实现条件以及在实施时是否受某些现有条件的制约?
2) 方案总体成本:实现灾难备份需要多少投资?不实现灾难备份会损失多少钱?
基于不同方式、介质的灾备技术各有其优势,客户可以根据自身的业务需求,综合成本因素,合理规划应用不同的方案。
对大部分企业、政府机构来说,建立可靠的系统高可靠性管理环境是确保业务连续保障的重要的组成部分,尤其是对实时数据要求高、业务处于7X24运行状态下的用户,针对整体IT环境建立可信赖的HA方案势在必行。
核心业务服务器,尤其是数据库服务器作为业务运营的核心支撑平台是整体HA解决方案的基础部分,是HA规划的首要解决的问题。
图2-1:合理的容灾备份方案取决于业务特征、RTO/RPO目标及成本的均衡选择
合理的数据灾备方案应该是“冷”与“热”兼备的,在脱离数据备份“冷兵器”时代的今天,应该是选择的以数据的实时热备为主,以定期的数据冷被为辅的策略,其确保最高程度的数据使用安全保障。