《灾难备份技术及实践.doc》由会员分享,可在线阅读,更多相关《灾难备份技术及实践.doc(8页珍藏版)》请在金锄头文库上搜索。
1、灾难备份技术及实践一般来说,灾难的发生是不可避免的,只是机率有大有小,而灾难备份是一个持续性的工作,会伴随业务正常运行的整个生命周期,绝不可以因为建立了灾难备份系统或灾难备份中心就认为万事大吉了。 灾难备份的定义引起灾难的因素很多,目前,对灾难的定义众说纷纭,没有统一的认识,我们将灾难定义为部分或全部的计算机软硬件设备、附属设备、文档表格或机房环境损坏以至于严重影响数据处理中心正常运行的事件,它可能由于自然灾害、突发事件、设备故障及人为因素等造成。灾难备份是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。灾难备份的主要技术一个完整的灾难
2、备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划所组成。在灾难备份系统建设中,数据备份是关键,如何将数据(包含系统、应用和业务等数据)完整地实时复制到灾难备份中心,是我们企业灾难备份建设中需要重点考虑的事项。如今随着IT技术不断发展,灾难备份技术日趋成熟,有多种数据实时复制技术可供我们选择。目前有两种主要的方式,一是基于磁盘系统的硬件方式灾难备份技术,二是软件方式的灾难备份技术。1. 基于磁盘系统的灾难备份技术基于磁盘系统的远程数据备份技术是以磁盘系统为基础,利用磁盘控制器提供的功能,采用磁盘镜像技术在物理磁盘卷级上实现两地磁盘机之间数据的复制。这种方式独立于
3、主机和主机操作系统,不占用主机CPU、主机通道和网络资源,对应用透明,不需要对现有应用系统做任何改动和变化。为在保证数据的即时性、完整性和系统性能之间的平衡,基于磁盘系统的远程数据备份主要有两种工作方式:同步数据复制模式:来自处理器的更新数据在被写入本地连接的磁盘系统之前,通过磁盘镜像技术,将更新数据转发至异地的磁盘系统,只有更新数据在两个磁盘系统完好写操作后,本地磁盘系统才会向处理器返回一些写完成指令,从而确保了两地磁盘系统数据的一致性和完整性,无数据丢失。在同步数据复制模式下,应用系统会因等待写I/O操作完成而被延迟。异步数据复制模式:来自处理器的更新数据首先被写入本地连接的磁盘系统,并立
4、即向处理器返回一个I/O写完成指示,其后磁盘镜像系统在很短的时间内,将更新数据发送至异地的磁盘系统。异步数据复制模式对应用程序性能影响最小,但远程磁盘系统的数据和本地磁盘系统相比有一个延迟。磁盘镜像数据复制支持几乎所有的主机平台,如:IBM S/390、IBM RS/6000、HP、SUN、DEC等,能够有效地实现操作系统、程序、数据库和文件系统的复制功能。2. 基于软件方式的灾难备份技术软件方式的灾难备份技术是操作系统级的灾难备份解决方案,它与操作系统平台相关,但对应用程序透明。它通过通信网络,实现数据在两个不同地点之间的实时备份。下面,针对不同的系统平台分别介绍软件方式的灾难备份技术:S/
5、390平台的软件方式灾难备份技术: 对于IBM S/390平台,GDPS(异地并行耦合系统,全称为Geographically Dispersed Parallel Sysplex),是目前S/390平台较为完善的灾难备份技术。GDPS将IBM S/390的并行Sysplex技术与磁盘系统远程数据复制技术(PPRC或XRC)集成在一起,并通过多系统耦合技术,组成一个完整的灾难备份与恢复整体解决方案,从而使得客户的生产系统在灾难发生情况下能快速恢复。AS/400平台的软件方式灾难备份技术: 对于AS400平台的灾难备份技术,一般是利用AS400的数据库日志和目标日志,通过一定的数据备份技术,将更
6、新的日志实时传送到远程异地AS400上,不断更新异地AS400上的数据库和目标,从而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。*目前业界有两种主要的热备份产品,一是LakeView公司的MIMIX产品,二是VISION Suite公司的OMS/400产品。这两种产品不仅具有本地的双机实时热备份和灾难恢复功能,还被广泛地用来实现本地或异地的一对一、一对多的备份形式,实现多台AS400的相互数据镜像。其主要的技术特点有:i.备份数据的实时更新,保证数据及时、完整、可用;ii.满足不同距离的灾难备份要求;iii.迅速恢复业务处理系统,保证业务连续运作;iv.提供灵活快速的备份
7、通信网络系统。UNIX平台的软件方式灾难备份技术: UNIX平台的软件方式灾难备份技术,独立于硬件存储设备,利用软件的复制功能特性,提供逻辑卷级和文件系统级的远程数据复制能力。它可通过IP网络将数据及时地复制到异地灾难备份中心,确保用户备份数据的及时性和完整性。如同时结合相应的灾难恢复软件功能,一旦电脑中心发生灾难,则灾备中心的主机可自动(或手动)接管电脑中心主机的运行并提供服务,从而确保了业务连续性,把意外灾难造成的损失降至最低。UNIX平台的软件方式灾难备份技术的主要特点如下:(i) 支持数据在两个地点(site)之间实时镜像,两地点之间距离没有限制;(ii) 支持所有数据库和文件类型,对
8、应用程序明;(iii) 数据复制基于TCP/IP网络;(iv) 只复制实际发生变化的数据;有效地利用网络资源,并使数据复制通信量降至最低水平;(v) 无论是同步模式还是异步模式,都能确保备份数据的完整性;(vi) 灾难发生时,在备份地点可自动恢复应用。3. 其他灾难备份技术解决方案此外对于数据的远程复制,还有如下数据远程复制技术解决方案:通过磁带库技术实现数据远程备份解决方案ORACLE、Sybase公司的数据库镜像技术解决方案灾难备份的另外一个核心技术是数据的存储备份技术。其中,存储优化是提高灾难备份系统性能的重要指标之一。目前,比较通用的优化技术有DAS(Direct Attached S
9、torage直接连接存储)、NAS(Network Attached Storage,网络连接存储)、SAN(Storage Area Network,存储区域网络)。灾难备份建设的流程1. 建立灾难备份专门机构实施灾难备份应由董事会或高级管理层决策,指定高层管理人员组织实施。由科技、业务、财务、后勤支持等与灾难备份相关的部门组成专门机构,主要职责为:a.分析灾难备份需求,制定灾难备份方案;b.确定工程预算,监督工程实施;c.明确各部门的职责,协调各部门关系;d.对灾难恢复计划定期进行测试和评估;e.对测试和评估的结果进行审核和存档并做出相应的改进。2.分析灾难备份需求重要信息系统灾难备份需求
10、分析应包括对数据处理中心的风险分析和对重要信息系统的业务分析,以确定灾难恢复目标。数据处理中心风险分析a.分析数据处理中心的风险,如物理安全,数据安全,人为因素,已有的备份和恢复系统、基础设施脆弱点,数据处理中心位置,关键技术点等。b.明确防范风险的技术与管理手段。c.确定需要采取灾难恢复的类型,如灾备中心距离,数据备份方式和频率等。业务分析a.分析各项业务停业将造成的损失,须考虑流失客户、损失营业额、企业形象、法律纠纷、社会安定因素等。b.分析每项业务停顿的最大容忍时间。c.分析各项业务的恢复优先级。d.分析各项业务的相关性。e.分析可接受的交易丢失程度。确定灾难恢复目标a.确定恢复业务品种
11、范围及优先级。b.确定灾难备份中心及服务界面的恢复时限。c.确定需要恢复的服务网点和服务渠道。3.制定灾难备份方案灾难备份方案可以分为七个等级。一个完整的灾难备份方案的设计基于灾难备份需求分析所得出的各业务系统灾难恢复目标,它可能涉及多个级别的应用,并且需要考虑技术手段、投资成本、管理方式等多方面因素,主要内容包括:数据备份方案根据灾难备份需求分析所确定的业务恢复时间和交易丢失程度确定对数据备份的要求。根据应用的重要级别、最大停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性确定数据备份的方案。备份处理系统灾难备份应根据重要信息系统灾难备份需求配置相应的备份处理系统:a.根据数据备份
12、方案确定相应的数据备份所需的主机、存储、网络、系统、软件等。b.根据灾难恢复应用对主机系统、磁盘系统、磁带备份、打印及外围设备的需求确定硬件配置;根据服务界面的范围、备份网络拓扑结构、网络传输速率需求、网络切换方式、网络恢复时间要求以及本地的网络通信状况确定网络配置。灾难备份中心建设灾难备份中心是配备了各种资源以在灾难发生时接替数据处理中心运行的计算机处理中心,重要信息系统可采用自行建设、联合建设和租用商业化灾难备份中心的模式。规程与管理制度重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度,同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功,这些规程和制度包括数据备份日常
13、管理制度、备份数据保存制度、灾难备份切换流程、灾难备份系统变更管理规程以及人力资源规程等。4.实施灾难备份方案实施灾难备份方案的主要目标是按照所制定的灾难备份方案,完成灾难备份工作。实施过程中,要严格按照灾难备份方案的要求和内容进行,要落实相应的规章制度,要应用灾难备份方案,建设并运行灾难备份中心。5.制定灾难恢复计划制定灾难恢复计划的主要目的是规范灾难恢复流程,使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作;同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试,并将灾难恢复计划作为相关人员的培训资料之一。6.保持灾难恢复计划持续可用在灾难恢复计划制订
14、后,为保证计划的可用性和完整性,需要制订变更管理流程、定期审核制度和定期演练制度。工作底稿对重要信息系统现有的数据处理中心信息处理系统配置、恢复时间、恢复范围等进行确定以形成工作底稿,详细列明数据处理中心需要进行灾难备份的主机、附属设备、系统软件、数据库软件、应用软件、网络设备配置清单;同时列明数据处理中心服务对象的终端设备、网络及附属设备的硬件配置、系统版本和应用软件清单。变更流程重要信息系统应建立变更机制以控制数据处理中心和灾难备份中心的变更,所有的变更对灾难恢复计划的影响均应得到评估。这些变更包括:操作系统变化、新增应用软件、硬件配置更改、网络配置或路由更改等。因此,须要制订完善的变更管
15、理流程,保证灾难恢复计划的修改与变更事项同步进行。维护和评估灾难恢复计划需要由各相关部门定期进行审核和更新以保证其完整和有效,(分内部审核、外部审计)灾难应变小组负责人负责组织审核工作,各相关部门参与。内部审核工作应至少每六个月进行一次,审核的结果应报主管领导,并对不足之处加以改善。外部审计机构可以接受主管部门委托,对重要信息系统的内部控制状况进行审计,也可以接受聘请对重要信息系统的内部控制做出审计评价;外部审计机构发现重要信息系统内部控制的问题和缺陷,应当及时向主管部门报告。测试和演练灾难恢复计划常常因为错误的假设、疏忽或设备及人员的变更而不可用,因此需要经常的测试以保证其及时和有效。测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。灾难备份等级划分参照国际灾难备份行业的通行灾难备份等级划分原则,将灾难备份系统从低到高划分为如下七个等级:等级零:无异地备份等级零没有在异地保存备份数据,未制定灾难恢复计划,不具备灾难恢复能力。等级一:备份介质异地存放等级一是对关键数据进行备份并存放至异地,没有可用的备份中心及备份数据处理系统、备份网络通信系统,未制定灾难恢复计划。等级二:备份介质异地存放及备用场地等级二是对关键数据进行备份并存放至异地,并制定相应的灾难恢复计划。具备备用的办公及计算机场地,一旦灾难发生,需要重新调配数据处理系统及网络通信系统资源,利用异地备份数据恢
