信息系统的灾难备份与恢复技术

《信息安全技术》教学课件V2010.03信息系统的灾难备份与恢复技术第2页/本章要点信息系统的组成是多元的、复杂的，每一部分都可能因各种原因发生故障。如何在灾难发生时，保持系统的持续运行，将损失控制在最小范围内，是技术人员首先要考虑的。灾难备份与恢复技术就是为这一目的而部署的。为了保证发生硬件故障、突发事故等灾难时，系统能正常地持续运行，将损失控制在最小范围内，2005年国家信息化办公室制订了《重要信息系统灾难恢复指南》，2007年正式实施《信息系统灾难恢复规范》（GBT20988-2007），针对GB17859-1999计算机信息系统安全保护等级划分准则的要求，为每一等级分别提出了灾难备份与恢复的技术、部署和实施管理等要求。意在“未雨先绸缪”、“防患于未然”。共20页第3页/一、灾难备份与灾难恢复人类无法避免天灾人祸，而当信息系统日益成为国家的重要基础设施时，任何天灾人祸对信息系统的破坏都有可能影响到国家安全、人民利益、社会稳定，关系到每一个老百姓的切实生活。据美国的一项研究报告显示，在灾害之后，如果无法在14天内恢复业务数据，75%的公司业务会完全停顿，43%的公司再也无法重新开业，20%的企业将在两年之内宣告破产。美国Minnesota大学的研究表明，遭遇灾难而又没有恢复计划的企业，60%以上将在两到三年后退出市场。在所有数据安全战略中，数据备份是最基础的工作。共20页第4页/一、灾难备份与灾难恢复1、系统防护与保护网络环境下的数据安全应分为两个层面：数据的静态安全和数据的动态安全。静态安全是指防止存放在数据服务器存储设备内的数据被盗窃、修改、删除和破坏；而动态安全则指在数据传输交易过程中，防止被截获或篡改。系统防护技术，指从桌面系统至网络环境到数据服务器的防病毒、防黑客入侵技术，重点在于“防”。系统保护技术，指数据备份、快速恢复、异地存放、远程控制、灾难恢复等技术，重点在于“保”。系统防护技术是网络安全的课题，而系统保护技术主要是指数据备份及恢复技术（本章）。共20页第5页/一、灾难备份与灾难恢复2、灾难备份灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。包括地震、火灾、水灾等自然灾难，以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等。所谓灾难备份，是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。灾难备份三要素：一是系统中的部件、数据都具有冗余性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；二是具有长距离性，因为灾害总是在一定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏；三是灾难备份系统追求全方位的数据复制，上述三要素也称为“3R要素”（Redundance、Remote、Replication）。备份=拷贝+管理共20页第6页/一、灾难备份与灾难恢复3、灾难恢复所谓灾难恢复，是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程。显而易见，灾难恢复比灾难备份的外延要大。实现灾难恢复的基础是有良好的灾难备份规划、实施和日常管理措施。灾难恢复是一项既包括技术，也包括业务、管理的周密的系统工程。共20页第7页/数据容灾与数据备份的联系1．数据备份是数据容灾的基础数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速地恢复数据。2．容灾不是简单备份真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次。3．容灾不仅是技术容灾是一个工程，不仅包括容灾技术，还应有一整套容灾流程、规范及其具体措施。共20页第8页/备份与容灾的功能联系表6-1项目数据备份技术容灾技术防范意外事件物理硬件故障是是病毒发作是部分人为误操作是部分人为恶意破坏是否自然灾害否是保护对象数据和文件是是应用和设置部分是操作系统部分是网络系统否是供电系统否是系统恢复系统连续性不保证保证数据损失有少量损失完全不损失可恢复到时间点多个当前其他方面数据管理方式搬移到离线在线同步适用系统规模任何系统规模大型系统共20页第9页/二、灾难恢复关键技术1、灾难备份技术一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难恢复计划组成。在灾难备份系统建设中，数据备份是关键，如何将数据（包括系统、应用和业务等数据）完整、实时地复制到灾难备份中心，是灾难备份系统建设中首先要考虑的重点。通过数据备份，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新“克隆”一个指定时间状态的系统。共20页第10页/二、灾难恢复关键技术1、灾难备份技术服务器集群和容灾技术是保护系统的在线状态，保证数据可以随时被访问。数据备份是指数据从在线状态剥离到离线状态的过程。备份技术的目的，是将整个系统的数据或状态保存下来，这种方式不仅可以挽回硬件设备损坏带来的损失，也可以挽回逻辑错误和人为恶意破坏的损失。但是，数据备份技术并不保证系统的实时可用性。在具有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代。共20页第11页/二、灾难恢复关键技术数据备份方式（1）全备份全备份（FullBackup）是指对整个系统进行包括系统和数据的完全备份。（2）增量备份增量备份（IncrementalBackup）是指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。（3）差分备份差分备份（DifferentialBackup）就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。共20页第12页/二、灾难恢复关键技术数据备份技术（1）基于磁盘系统的灾难备份技术分同步数据复制模式和异步数据复制模式两种。（2）基于软件方式的灾难备份技术与操作系统平台相关，而对应用程序是透明的。（3）其它灾难备份技术的解决方案①通过磁带库技术实现数据远程备份解决方案。②ORACLE、Sybase的数据库镜像技术解决方案。共20页第13页/二、灾难恢复关键技术2、数据的存储备份技术数据的存储备份技术是灾难备份的另一关键技术。其中，存储优化是提高灾难备份系统性能的重要指标之一。目前，常用的存储优化技术有：直接连接存储DAS（DirectAttachedStorage,DAS）：数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中。网络连接存储NAS（NetworkAttachedStorage,NAS）：数据的存储（DAS）和处理（服务器）功能分离。存储区域存储SAN（StorageAreaNetwork,SAN）：SAN是用于连接服务器和存储装置（大容量磁盘阵列和备份磁带库）的专用网络。虚拟存储技术：虚拟存储(StorageVirtualization)，就是把多个存储介质模块（如硬盘、RAID等）通过一定的手段集中管理起来，所有的存储模块在一个存储池中得到统一管理。调配灵活、使用合理，是目前的发展方向之一。共20页第14页/三、灾难恢复的规划与实施1、灾难备份规划容灾计划包括一系列应急计划：业务持续计划(BCP-BusinessContinuityPlan)业务恢复计划(ERP-BusinessRecoveryPlan)运行连续性计划(COOP-ContinuityofOperationsPlan)事件响应计划(IRP-IncidentResponsePlan)场所紧急计划(OEP-OccupantEmergencyPlan)危机通信计划(CCP-CrisisCommunicationPlan)灾难恢复计划(DRP-DisasterRecoveryPlan)等共20页第15页/1、业务持续计划(BCP-BusinessContinuityPlan)是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序，它可能是人工的或系统自动的。业务持续计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。共20页第16页/2、业务恢复计划(ERP-BusinessRecoveryPlan)业务恢复计划(BRP)也叫业务继续计划，涉及紧急事件后对业务处理的恢复。BRP的制定应该与灾难恢复计划及BCP进行协调。BRP应该附加在BCP之后。共20页第17页/3、运行连续性计划(COOP-ContinuityofOperationsPlan)操作连续性计划(COOP)关注位于机构（通常是总部单位）备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。共20页第18页/4、事件响应计划(IRP-IncidentResponsePlan)事件响应计划(IRP)建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。共20页第19页/5、场所紧急计划(OEP-OccupantEmergencyPlan)场所紧急计划(OEP)在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。OEP在设施级别进行制定，与特定的地理位置和建筑结构有关。共20页第20页/6、危机通信计划(CCP-CrisisCommunicationPlan)机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划(CCP)通常由负责公共联络的机构制定。危机通信计划规程应该和所有其他计划协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在BCP中。共20页第21页/7、灾难恢复计划(DRP-DisasterRecoveryPlan)灾难恢复计划(DRP)应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常，DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT计划。共20页第22页/四、灾难备份的等级划分灾难备份方案可分为七个等级。分别是（详见表5-1）：0级——无异地备份1级——实现异地备份2级——热备份站点备份3级——在线数据恢复4级——定时数据备份5级——实时数据备份6级——零数据丢失一个完整的灾难备份方案应基于灾难备份需求分析所得出的各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。共20页第23页/三、灾难恢复的规划与实施2、灾难备份建设流程建立灾难备份的专门机构分析灾难备份需求制定灾难备份方案实施灾难备份方案制定灾难恢复计划保持灾难恢复计划持续可用共20页第24页/五、灾难恢复典型产品IBM公司的跨地域并行耦合系统EMCSRDF远程数据备份系统(SymmetrixRemoteDataFacility,SRDF)Veritas异地备份容灾方案共20页第25页/典型应用方案X445-1IP：172.31.1.11X445-2IP：172.31.1.12ESSNet：172.31.1.XX外网：10.1.1.XXDVDDVDDVDDVD远程备份中心本地生产中心Console：172.31.1.2002109F162109F16ESS1c2：172.31.1.2ESS1c1：172.31.1.1ESS1c4：172.31.1.4ESS1c3：172.31.1.3IBMIBM共20页第26页/六、客户端运行环境保护与恢复灾难恢复公司Comdisco在纽约市发生911事件之后发表了一篇关于灾难恢复的报告中指出：“恢复工作的效果绝大部分体现在业务终端用户身上──即计算的终端。通常这些业务终端用户环境并不享有像数据中心那样的连续性规划。”用Ghost软件进行系统的环境备份用“还原产品”备份系统的正常工作环境，需要时恢复（各种“还原卡”、一键还原/冰点等还原软件、Windows系统的“系统还原”功能。。。）共20页第27页/本章小结