|
一�、災(zāi)備定義與演進(jìn)
此后,人們進(jìn)行災(zāi)難恢復(fù)規(guī)劃時�����,將保護(hù)IT系統(tǒng)的災(zāi)備范疇拓展到 IT 所支 持的業(yè)務(wù)領(lǐng)域����,并根據(jù)保護(hù)業(yè)務(wù)的要求衡量災(zāi)備的目標(biāo)——哪些業(yè)務(wù)最重要���?哪些業(yè)務(wù)需要最先恢復(fù)? 美國“9·11 恐怖襲擊事件”后��,全球用戶升了對災(zāi)備的重視程度��,異地災(zāi)備建設(shè)一時成為趨勢�,并且從全面風(fēng)險管控的角度出發(fā),以及IT技術(shù)的不斷更新����,災(zāi)備的范疇從傳統(tǒng)的數(shù)據(jù)和系統(tǒng)備份�����、 恢復(fù)���,業(yè)務(wù)連續(xù)性規(guī)劃����、災(zāi)難恢復(fù)規(guī)劃�、災(zāi)備演練、災(zāi)備從業(yè)資質(zhì)認(rèn)證��、人才培養(yǎng)、法律法規(guī)制定等方面��,拓展到了通信保障�����、危機(jī)公關(guān)��、緊急事件 響應(yīng)���、第三方合作機(jī)構(gòu)和供應(yīng)鏈危機(jī)管理等�。 二����、某行災(zāi)備架構(gòu)設(shè)計 1.存儲建設(shè)概況 我行生產(chǎn)類業(yè)務(wù)系統(tǒng)均部署于全冗余架構(gòu)的共享存儲中,存儲平臺使用陣列雙活架構(gòu)�,兩臺高端存儲同時通過FC SAN網(wǎng)絡(luò)向上層主機(jī)集群提供業(yè)務(wù)訪問,兩臺存儲之間進(jìn)行實時數(shù)據(jù)同步���。當(dāng)出現(xiàn)設(shè)備���、鏈路等因素導(dǎo)致其中一臺存儲不可被訪問,存儲底層進(jìn)行故障切換而不會停止數(shù)據(jù)讀寫���,主機(jī)上層對底層的故障切換無感知����,業(yè)務(wù)不中斷,真正做到了RTO和RPO都為零的本地高可靠容災(zāi)��。 
2.數(shù)據(jù)級備份系統(tǒng)建設(shè)情況 我行哈密主機(jī)房和烏魯木齊機(jī)房各部署一套備份一體機(jī)�,同時管理后端物理帶庫或其他備份介質(zhì)數(shù)據(jù)備份采用D-D-T的介質(zhì)存儲策略,數(shù)據(jù)優(yōu)先備份到備份一體機(jī)�����,數(shù)據(jù)消重后����,定期自動化轉(zhuǎn)儲到帶庫并進(jìn)行自動出庫�,提高數(shù)據(jù)的安全性。滿足數(shù)據(jù)快速備份和恢復(fù)的要求����。對VMWARE虛擬化、oralce數(shù)據(jù)庫進(jìn)行SANClient備份�,主機(jī)系統(tǒng)進(jìn)行LAN備份。備份系統(tǒng)靈活��、擴(kuò)展性強(qiáng);管理簡單�����,自動化運行���,減少人為干預(yù)���;對“結(jié)構(gòu)化”和“非結(jié)構(gòu)化”數(shù)據(jù)進(jìn)行重復(fù)數(shù)據(jù)刪除;對各系統(tǒng)的不同類別保護(hù)對象進(jìn)行全方位保護(hù)�����,如:虛擬化��、應(yīng)用程序�����、配置����、數(shù)據(jù)庫、操作系統(tǒng)等����;將存儲的的快照和復(fù)制功能納入到管理平臺進(jìn)行統(tǒng)一管理�����,備份軟件的RD功能進(jìn)行應(yīng)用感知�����,可以和存儲的管理軟件集成�����,無縫支持存儲的快照等功能����,直接進(jìn)行快照調(diào)用和管理�����。并且通過快照就可以直接實現(xiàn)細(xì)粒度的備份和恢復(fù)(比如虛擬機(jī)的單文件��,數(shù)據(jù)庫單個表空間等)����,并保證一致性。整個過程都在備份軟件界面實現(xiàn)�����,無需管理員配合��。對備份數(shù)據(jù)進(jìn)行有效的效驗和恢復(fù)測試����,保證備份的有效性。 
3.應(yīng)用級備份系統(tǒng)建設(shè)情況 我行已經(jīng)建立了容災(zāi)管理平臺���,通過字節(jié)級數(shù)據(jù)復(fù)制技術(shù)�,將數(shù)據(jù)持續(xù)不斷地復(fù)制到本地或者任意距離的異地災(zāi)備中心�����,實現(xiàn)數(shù)據(jù)的持續(xù)保護(hù)�����。 
三�����、實踐總結(jié) 信息安全是國家安全的重要組成部分,已經(jīng)上升到與政治安全�、經(jīng)濟(jì)安全、領(lǐng)土安全等并駕齊驅(qū)的戰(zhàn)略高度��?��!吨腥A人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要》中明確指出要:強(qiáng)化信息安全保障���,包括強(qiáng)化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù),加強(qiáng)數(shù)據(jù)資源在采集����、存儲、應(yīng)用和開放等環(huán)節(jié)的安全保護(hù)��,加強(qiáng)各類公共數(shù)據(jù)資源在公開共享等環(huán)節(jié)的安全評估與保護(hù)等����。而對于信息安全、數(shù)據(jù)安全�����,災(zāi)備是最基礎(chǔ)的技術(shù)需求�����,幾乎所有的信息資產(chǎn)都需要災(zāi)備保護(hù)�,以確保在任何意外故障情況下,信息系統(tǒng)的正常運轉(zhuǎn)���。
|
