e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

信息系统灾备技术综论

2011/3/14    来源:万方数据    作者:杨义先  姚文斌  陈钊      
关键字:灾备  海量存储  虚拟化  重复数据删除  
介绍了衡量灾备系统的系统指标,总结了数据容灾、系统容灾和应用容灾的关键技术和实现方法。提出了灾备技术将按照服务模型从数据存储为中心向应用服务为中心转变、体系架构从集中式结构向分布式和虚拟化相结合的共享并发模式转变、应用模式从孤立专用系统向综合服务系统转变这3个方向发展的思路。

1灾难备份背景

    发生在美国的“9·11”事件使国际社会认识到灾难防范保护的重要性。据国际调研机构Gartner公司研究报告显示,相对于2001年只有不到25%的大型企业实行业务连续性计划,到2005年将有70%的大型企业开始引入业务连续性计划。对企业而言,灾难恢复已经成为关系到企业的生存与可持续发展的重要保障。

    自2003年起,党中央和国务院办公厅陆续下发了《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于做好重要信息系统灾难备份工作的通知》、《国家信息安全战略报告》、《国家信息安全“十一五”规划》等文件,特别是汶川大地震后,企业更是加快了信息系统灾备建设的步伐。

    2008年国家成立的灾备技术国家工程实验室。专门进行灾备行业相关的法律和法规的制定,着手建立适合我国信息化系统的灾备标准体系,提供国家级灾备系统服务和相关技术体系支撑,培养灾备专业人才梯队工作,已经成为保障国家信息化系统安全保障建设的重要力量。

2灾备系统指标

    根据信息系统灾难恢复规范与重要信息系统灾难恢复指南中的定义心剖:灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件。典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等)。因此,信息系统灾难已经涉及信息系统运行的诸多方面,容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标,其内容包括以下4个指标:

    1)恢复点目标(RPO,recovery point objeet),指出现灾难之时到可以让业务继续运作的时间;

    2)恢复时间目标(RTO,recovery time 0bject),指从IT系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营的时间;

    3)降级操作目标(DOO,degraded operations ob—ject),主要考虑宕机恢复以后到第2次故障的灾难以后的时间;

    4)网络恢复目标(NRO,network recovery ob—ject),即用户在灾难后可以连接到灾备中心的时间,4个指标之间的时序关系如图1所示。

RPO、RTO和NRO时间参数

    图1 RPO、RTO和NRO时间参数

    国家对银行、电力、证券、保险等重点行业信息系统的灾备等级和RTO/RPO指标进行了严格的规定,但对非金融机构以及非单一系统的灾备等级和RTO/RPO指标的制定,则是一件十分困难的事情,需考虑各方面的因素,包括:是否具备应急手段、人工补录的时间和成本、技术可行性、投资成本、内/外部影响、法律法规、运营/生产效率等方面进行定性的评估。

灾难成本与灾难持续时间的关系

    图2 灾难成本与灾难持续时间的关系

    RTO/RPO指标由业务需求、技术实现、业务依赖关系、投资和影响等四大方面决定,是管理层、业务部门、IT部门3方面相互妥协的结果,如图2所示,当前也有人已经开始针对RPO和RTO建立策略模型。试图通过这种方法来更加直观和科学地制定灾备策略。

3传统灾备技术

    在灾备系统建设中,需要关注数据容灾、系统容灾和应用容灾,其中,数据容灾是前提,只有保证数据能及时、完整地复制到灾备中心,才能在灾难发生时及时恢复受灾业务;系统容灾是实现灾难恢复的基础,要求信息系统本身具有容灾抗毁能力;应用容灾是实现信息系统保持业务连续性、不间断服务的关键。

    3.1数据容灾

    3.1.1快照技术

    数据快照(snapshot)是指对指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像,快照技术具有备份和恢复窗口短、性能损失小、容量利用率高等优点,适合保护人为失误等软故障造成的数据损失,但快照技术无法实现实时数据备份,现在的主流快照技术包括以镜像分裂快照技术、按需备份快照技术、指针重映射快照技术、增量快照技术等。

    3.1.2数据复制技术

    数据复制技术即数据镜像技术,主要分为基于磁盘系统、基于虚拟存储、基于主机、基于存储区域网络、基于数据库和基于应用的数据复制技术,其中除了基于数据库的数据复制以外,其他的数据复制方式都具有同步和异步2种复制方式。在灾备中心的建设过程中,根据不同的数据复制技术可以进行不同策略的灾难备份。

责任编辑:赵蔓
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐