《灾备技术的现在和未来》由会员分享,可在线阅读,更多相关《灾备技术的现在和未来(94页珍藏版)》请在金锄头文库上搜索。
1、灾备技术的现在和未来NEL-DBR主要内容l 引言 l 灾备技术的现在 l 灾备技术的未来 l 灾备技术国家工程实验室 NEL-DBR引言 l 为什么需要灾备? l 什么是灾备? NEL-DBRl 信息系统灾难案例l 信息系统灾难原因l 信息系统灾难后果需要灾备NEL-DBR需要灾备911事件发生中,世贸中心1200家企业的信息化系统 (其中不乏摩根士丹利这样的巨型跨国公司的信息中心 )全部损毁,本地数据全部丢失。-案例1NEL-DBR2002年7月23日,北京首都国际机场离港系统出现故 障停机1小时,60个航班和约6000名旅客被延迟。需要灾备-案例2NEL-DBR2003年7月1日,上海市
2、轨道交通4号线凌晨发生险情, 临江花苑大厦内的劳动保障局和市财税局的重要信息 系统被迫中断和搬迁。需要灾备-案例3NEL-DBR2008年11月8日,北京火车站售票系统死机瘫痪,不得已 采用手写无座票的售票方式进行应急处理,直到5小时后 系统才修复。需要灾备-案例4NEL-DBR需要灾备信息系统灾难就在我们身边并非遥不可及!NEL-DBR自然灾难-天灾-人祸-原因1-自然灾难会造成灾难区域被完全孤立隔离、信息设备损毁严重、 人员伤亡严重。 -自然灾难所产生的直接后果就是本地数据信息难以获取或保 全、本地系统难以在短时间内恢复或重建、灾难对信息系 统的影响和范围难以控制。 -自然灾难虽然很可怕,
3、但是据统计仅占灾难3%。需要灾备NEL-DBR人为灾难 偶然故障(人为失误、非授权操作等) Byzantine故障(恶意操作、病毒入侵等 )-原因2需要灾备u人为灾难发生机率大、危害具有潜伏性和突变性、表现形式多种 多样u人为灾难造成的直接后果包括丢失或泄漏重要数据信息、性 能降低乃至丧失系统服务功能、软件系统崩溃或者硬件设 备损坏u人为灾难中偶然故障约占32%,Byzantine故障约占7%NEL-DBR技术灾难 设备故障(硬件损坏、电 力中断等) 设计故障(软/硬件设计 故障等)-原因3需要灾备-设备灾难主要是以硬件器件的损伤为典 型特征;设计故障则主要来自人为的考 虑不周或逻辑错误,设计
4、错误是其典型 特征,采用相异性的冗余设计方法才有 可能从根本上解决这类问题。 -技术灾难会造成信息、数据的损害或丢 失。 -这一类故障数量占到灾难中的58%。NEL-DBR-原因需要灾备l客观原因 天灾无法控制 人祸不可避免 信息系统存在生存期l主观原因 信息系统技术本身存在 缺陷 信息系统缺乏灾难防护 能力NEL-DBR需要灾备信息系统周围潜伏了无数的灾 难,随时会损坏甚至摧毁信息 系统!信息系统灾难就在我们身边并非遥不可及!NEL-DBR-后果需要灾备NEL-DBR需要灾备信息系统一旦被灾难毁坏,会对 人民生活、国家政治和国 家经济造成无法估计的影响!信息系统周围潜伏了无数的灾 难,随时会
5、损坏甚至摧毁信息 系统!信息系统灾难就在我们身边并非遥不可及!NEL-DBRl 灾备的基本概念l 信息系统与灾备l 灾备的性能指标l 灾备的体系结构灾备NEL-DBRl灾难备份,简称灾备,就是指利用技术、管 理手段以及相关资源确保关键数据、关键数据 处理系统和关键业务在灾难发生后可以恢复的 过程l灾备的目的就是确保关键业务持续运行以及 减少非计划宕机时间灾备-概念NEL-DBRl灾备 狭义灾备:包括灾难备份系统(存储领域) 广义灾备:包括灾难备份和灾难恢复两层含义l容灾 与广义灾备等价(涵盖了容错领域、存储领域和信息安全领域)灾备-概念NEL-DBRl广义灾备从严格意义上说,灾备应该称为灾难备
6、份与恢复 (disaster backup and recovery) 灾难前的备份不仅仅是数据信息的备份和日志,更重要的还包 括信息系统构建过程中容灾体系结构的设计、提前制定的灾 难应急预案与恢复计划等 灾难后的恢复应急服务系统或者备份系统的业务接管、数据/系统/服务迁移过程中的安全管理、系统灾难损失评估等灾备-概念NEL-DBR信息系统的核心结构图灾备-信息系统与灾备NEL-DBR信息数据 信息系统社会依赖信息化数据丢失 业务中断损失灾难灾难备份与恢复是信息化社会一个不可缺少的基础安全设施 。灾难备份与恢复是信息系统的基本要求。灾备-信息系统与灾备NEL-DBRl恢复时间目标RTO(Rec
7、overy Time Object)l恢复点目标RPO(Recovery Point Object)l降级操作目标DOO(Degraded Operations Object)l网络恢复目标NRO(Network Recovery Object)该指标是容灾恢复的时间指标:-其含义从广义上来说,是从灾难发生造成业务中 断,直到使业务能够得以继续所需要的时间。-通常RTO越短意味着容灾能力越高。恢复点:宕机后数据开始恢复的时间点。恢复点指标RPO:指当灾难发生后,系统和数据必 须 恢复到的时间点要求。RPO 对应着灾难造成的数据丢失。-如果RPO=0,相当于没有任何数据丢失-否则,就需要进行业务
8、回复处理,修复数据丢失宕机恢复后到第二次故障或灾难的时间网络恢复的时间灾备-性能指标NEL-DBR灾备系统结构简图灾备-体系结构在信息领域,灾备系统可以理解为是以 存储系统作为基本支撑系统、以网络作 为基本传输手段、以容错软硬件技术 为直接技术手段、以管理技术为重要辅 助手段的综合系统。 NEL-DBR灾 备 技 术 的 历 史 灾 备 技 术 的 衍 生 灾 备 技 术 的 提 出灾 备 技 术 的 发 展NEL-DBR灾备技术的历史灾备技术从容错计算中衍生-衍生l容错计算 容灾是容错计算中专门专注于对灾难事件处理 的相关技术,是容错计算中一个重要的研究方向。 到目前为止,容灾所用到的相关技
9、术让然没有 脱离开容错的基本技术和方法 容灾技术就是目前耳熟能详的广义灾备技术。NEL-DBRl容错计算 容错是指在存在故障的情况下,计算机系统不 失效,仍然能够提供系统服务的特性容错技术在计算机系统中的应用可以追溯到第一 台计算机系统ENIAC 由于ENIAC采用了18800个真空管,而受工艺限制 、硬件的故障率是平均每15分钟就会烧掉一个真空管,因 此,该系统中大量的采用了基于冗余的容错技术来保证系 统的可用性 因此,如果没有容错技术,也就不会有了第一台 成功的现代的电子计算机国际上一直对容错计算比较重视:容错专委也是 IEEE和ACM协会中具有最老资格专业技术委员会之一 灾备技术的历史-
10、衍生NEL-DBR灾备技术的历史-衍生l容错技术是提高系统可靠性的有效手段,通过自 动监测、自动甄别-隔离-排除等技术手段,保证系 统完成预期的目标。一般来说,整个过程不需要用 户干预,对用户透明l除功能子系统外,容错系统通常还包括 故障检测子系统 备份子系统 系统恢复与重构子系统NEL-DBR灾备技术的历史-衍生计算机系统故障分类NEL-DBR灾备技术的历史-衍生l 容错计算-技术实质高可信应用需求 航空、航天、核电站等关键应用系统 银行、证券等其他关键系统 包括制造、物流、交通等有着“7天24 小时”不间断运营需求的中小商业团体和政府容错计算系统多用于系统可靠度达到 99.999%以上的应
11、用环境中即连续工作 一年中系统故障时间为5分钟NEL-DBR灾备技术的历史-提出l灾难备份在上世纪50年代作为容错中的一种技 术手段被提出l但是直到70年代,灾备才作为独立的研究方向 得到发展,其契机是美国建立联邦应急管理总署 。该机构明确提出了建立灾难指挥系统,提出了 信息系统的灾难安全保障。l1979年,SunGuard公司建立了世界上第一个灾 备中心,从而开创了专业从事信息系统灾备的产 业NEL-DBR灾备技术的历史-发展l最初,灾备集中在企业信息化方面,专注于 数据备份和系统备份l随后,随着信息系统规模扩大,提出了灾难 恢复计划(DRP),即在灾备中加入了灾难恢复 预案、资源需求和灾备
12、中心管理,形成了生产 中心的保障概念l之后,把灾难恢复从专注于系统转向了业务 的角度,提出了用业务衡量灾备目标NEL-DBR灾备技术的历史-发展l 除了信息化系统外,还增加了信息化辅助 与决策的支持l “911”事件后,灾备又将引入了管理方 面的支持,包括 紧急事件响应 危机公关和供应链危机管理等集中 在企业信息化方面,专注于数据备份和系 统备份n 业务影响分析n 业务恢复预案n 策略制定n 人员架构n 通信保障n 第三方合作机构NEL-DBR灾备技术的现在 政策引导 市场情况 技术现状NEL-DBR灾备技术的现在发达国家70%公司开始启动容灾机制-政策引导l 国外美国发布了强化金融容灾能力白
13、皮书v限定了容灾能力到位的时间表 美国政府制定了COOP计划v确定政府容灾能力下限v保护重要信息资产:启动恢复小于12小时, 维持能力大于30天 其他国家重新评估银行容灾能力,提出监管要求v英国的FSA、德国的HKMA、新加坡的MASNEL-DBR2003年8 月中共中央办公厅 国务院办公厅国家信息化领 导小组关于加强 信息安全保障工 作的意见2004年9月 国务院信息 化办公室关于做好重 要信息系统灾 难备份工作的 通知2005年4月国务院信息 化办公室重要信息系 统灾难恢复指 南2007年7月国务院信息 化办公室信息系统灾 难恢复规范 灾备技术的现在-政策引导l 国内NEL-DBR我国政府
14、高度重视灾备恢复工作2004年9月2005年4月2003年8 月中共中央办公厅 国务院办公厅国务院信息 化办公室国家信息化领 导小组关于加强 信息安全保障工 作的意见关于做好重 要信息系统灾 难备份工作的 通知国务院信息 化办公室重要信息系 统灾难恢复指 南2007年7月国务院信息 化办公室信息系统灾 难恢复规范 灾备技术的现在-政策引导l 国内NEL-DBR灾备技术的现在-市场l国际上:到2009年,全球IT外包规模会 达到2103亿美元,其中,数据外包的市 场规模将达991亿美元l国际灾备市场一直保持着15%左右的年 增长率,灾难备份中心服务年平均增长 幅度约30%l据赛迪市场调查结果,2
15、005年中国灾备 市场规模仅仅约31.9亿元,2007年灾备 市场规模达到了73.7亿元,2008年市场 规模将达到100亿元NEL-DBR灾备技术的现在-市场l从1982年至1998年间,遍布全美的25间灾难备 份中心成功完成了582宗灾难恢复,平均每年40 宗l国外的灾难备份业务,60%以上集中在金融领域l国际最大的灾难备份服务提供商SunGard对美国 等565个公司调查发现,71.2%使用灾难备份中心 。其中,56%使用了商业化的灾难备份服务,29% 使用自有的灾难备份中心,15%在商业化灾难备 份服务基础上同时拥有自己的备份设施.NEL-DBR灾备技术的现在-市场l在宏观指导政策中我
16、国对在8大行业关键系统中建立 信息系统灾难备份与应急机制是十分明确的,但在执 行和微观操作方面进展较为缓慢l从九十年代末开始,工行、建行等都纷纷启动了数 据大集中工程,并相应地启动了其灾备系统建设l2004年,国务院信息化办公室组织有关专家对中国 的灾难备份进行大量的调查研究工作,得出的结论是 :除我国一些金融机构灾难备份系统已经启动建设外 ,其他行业的灾难体系基础还非常薄弱,目前中国 的灾备行业还处于起步阶段NEL-DBR灾备技术的现在-技术现状灾备研究领域 灾备核心技术 灾备实现方案灾备标准NEL-DBRl容错系统结构l数据恢复技术l系统恢复技术l业务连续服务l数据安全l网络安全l系统安全l安全审计l数据信息管理l系统恢复管理l灾难应急管理l灾难影响评估历史上的灾备主要是容错计算的一个研究方向 ,现在的灾备则是容错计算、信息安全和系统管理三
