楊 勤

中航工業(yè)航宇救生裝備有限公司，湖北襄陽 441003

容災(zāi)備份平臺建設(shè)的探討

楊 勤

中航工業(yè)航宇救生裝備有限公司，湖北襄陽 441003

為了有效的保護(hù)信息及資源安全，支持多個應(yīng)用、數(shù)據(jù)庫、操作系統(tǒng)的統(tǒng)一容災(zāi)備份，一個統(tǒng)一的平臺建設(shè)至關(guān)重要，需要其兼容各類信息資源，以確保集中管理、保護(hù)所有重要數(shù)據(jù)。

容災(zāi)備份；平臺；數(shù)據(jù)安全

1 面臨的問題

1）當(dāng)前數(shù)據(jù)保護(hù)面臨問題。數(shù)據(jù)保護(hù)級別較低，萬一發(fā)生災(zāi)難情況，丟失的數(shù)據(jù)和恢復(fù)系統(tǒng)的時間都是天級別的。沒有基于應(yīng)用環(huán)境和操作系統(tǒng)的數(shù)據(jù)備份和恢復(fù)，萬一操作系統(tǒng)發(fā)生故障，無法恢復(fù)整個應(yīng)用環(huán)境系統(tǒng)。沒有本地或者異地更高級別的數(shù)據(jù)保護(hù)來實現(xiàn)本地或者異地的災(zāi)備應(yīng)急。萬一本地發(fā)生災(zāi)難情況，沒有異地的冗余數(shù)據(jù)來恢復(fù)生產(chǎn)。沒有恢復(fù)演練的機(jī)制，有可能造成萬一發(fā)生災(zāi)難情況后，數(shù)據(jù)仍然無法正?；謴?fù)；2）數(shù)據(jù)系統(tǒng)有安全隱患。沒有將生產(chǎn)系統(tǒng)的數(shù)據(jù)恢復(fù)權(quán)限禁用，萬一將備份數(shù)據(jù)恢復(fù)到生產(chǎn)系統(tǒng)會造成更大的災(zāi)難事件。針對不同的生產(chǎn)系統(tǒng)，所有的操作管理人員都能訪問。這樣會造成額外的系統(tǒng)風(fēng)險。離線保存的數(shù)據(jù)沒有加密。任何人拿到備份數(shù)據(jù)，都能夠恢復(fù)。沒有異地災(zāi)備的系統(tǒng)，不符合現(xiàn)在提倡的數(shù)據(jù)災(zāi)備要求。無法確切了解數(shù)據(jù)保護(hù)的效果無法知道數(shù)據(jù)保護(hù)策略是否滿足的規(guī)范和要求。無法知道數(shù)據(jù)保護(hù)策略和作業(yè)能否正確執(zhí)行。無法知道恢復(fù)演練計劃能否正確執(zhí)行。無法知道操作人員，做過哪些關(guān)鍵操作。無法及時提醒管理人員一些失敗的數(shù)據(jù)保護(hù)和恢復(fù)操作。

2 建設(shè)實現(xiàn)目標(biāo)

1）數(shù)據(jù)保護(hù)級別的定義。根據(jù)目前行業(yè)通用的國標(biāo)7層數(shù)據(jù)保護(hù)定義，結(jié)合現(xiàn)在的實際情況。我們將數(shù)據(jù)保護(hù)定義為三個層次：業(yè)務(wù)級別災(zāi)備、應(yīng)用級別災(zāi)備、數(shù)據(jù)級別災(zāi)備。業(yè)務(wù)級別災(zāi)備的定義是：在本地和異地實現(xiàn)對等的數(shù)據(jù)中心部署，當(dāng)數(shù)據(jù)中心發(fā)生災(zāi)難性故障，能夠?qū)?yīng)用切換到另外數(shù)據(jù)中心。同時，客戶端業(yè)務(wù)訪問不必做大的更改，業(yè)務(wù)訪問不受網(wǎng)絡(luò)和性能影響。應(yīng)用級別災(zāi)備的定義是：新增服務(wù)器實現(xiàn)相關(guān)應(yīng)用的主機(jī)和存儲的部署，可以是降級部署。當(dāng)本地數(shù)據(jù)中心的存儲或者主機(jī)發(fā)生故障無法提供訪問的時候。能夠?qū)?yīng)用切換到新增的服務(wù)器上?？赡芸蛻舳说臉I(yè)務(wù)訪問會受到網(wǎng)絡(luò)和性能的影響。數(shù)據(jù)級別災(zāi)備的定義是：在實現(xiàn)相關(guān)備份數(shù)據(jù)的轉(zhuǎn)存。確保在異地有1份可供恢復(fù)的數(shù)據(jù)。當(dāng)發(fā)生故障的時候，只有在硬件不受影響或者能夠重新部署完畢的情況下，恢復(fù)數(shù)據(jù)，才能提供業(yè)務(wù)訪問；2） 實現(xiàn)目標(biāo)。結(jié)合企業(yè)實際，考慮到現(xiàn)階段和未來擴(kuò)展，現(xiàn)有實現(xiàn)目標(biāo)不能定的過于高但必須滿足應(yīng)用系統(tǒng)連續(xù)性工作需求。數(shù)據(jù)保護(hù)的目標(biāo)：實現(xiàn)重要系統(tǒng)的應(yīng)用級別災(zāi)備，確保數(shù)據(jù)丟失量小于15min；實現(xiàn)重要應(yīng)用的數(shù)據(jù)級別的災(zāi)備和保護(hù)，確?；謴?fù)時間小于60min；實現(xiàn)備份數(shù)據(jù)的日常演練機(jī)制，確?？苫謴?fù)性。數(shù)據(jù)安全的目標(biāo)：隔絕在主機(jī)界面上進(jìn)行數(shù)據(jù)保護(hù)操作，屏蔽生產(chǎn)主機(jī)的恢復(fù)權(quán)限，避免誤操作。

3 容災(zāi)備份平臺建設(shè)目標(biāo)

要解決未來幾年數(shù)據(jù)安全管理和保護(hù)的核心問題，需要制定以下目標(biāo)：從傳統(tǒng)管理方式到現(xiàn)代化管理方式轉(zhuǎn)變；實現(xiàn)物理環(huán)境和虛擬環(huán)境數(shù)據(jù)管理的跨越，逐步進(jìn)入更可用、更可靠、更靈活地的云存儲平臺。階段一：升級現(xiàn)有的系統(tǒng)，進(jìn)一步完善災(zāi)難備份機(jī)制。按計劃對各類型系統(tǒng)的備份/恢復(fù)情況進(jìn)行監(jiān)管，實現(xiàn)數(shù)據(jù)中心間的設(shè)備資源共享，并滿足能備份、可恢復(fù)的基本需求，保證此平臺穩(wěn)定、可靠、有效地運(yùn)營；階段二：進(jìn)行全方位的數(shù)據(jù)分析，優(yōu)化數(shù)據(jù)中心存儲架構(gòu)。所有數(shù)據(jù)管理域進(jìn)行集中監(jiān)控，進(jìn)行在線數(shù)據(jù)存儲資源管理，離線數(shù)據(jù)操作報告，全局成本分析，根據(jù)分析結(jié)果優(yōu)化數(shù)據(jù)中心存儲架構(gòu)；階段三：適應(yīng)未來數(shù)據(jù)中心發(fā)展趨勢，將平臺整合為兩大類。利用已成熟的新技術(shù)優(yōu)化數(shù)據(jù)保護(hù)方式，解決海量數(shù)據(jù)管理的難題；通過對虛擬機(jī)的保護(hù)，提高單機(jī)系統(tǒng)的可靠性，徹底解決老系統(tǒng)備份保護(hù)問題。

4 公司容災(zāi)備份平臺建設(shè)

4.1 數(shù)據(jù)保護(hù)的工作原理及流程

目前容災(zāi)備份平臺通過建設(shè)已初具規(guī)模，現(xiàn)已滿足服務(wù)器集中存儲和備份的要求，采用集成存儲介質(zhì)和設(shè)備的方式，將LANFREE虛擬SAN網(wǎng)絡(luò)和IPSAN網(wǎng)絡(luò)結(jié)合，統(tǒng)一集成到一個平臺上：1）把生產(chǎn)服務(wù)器上變化的數(shù)據(jù)復(fù)制到備份服務(wù)器。在連續(xù)復(fù)制模式下，生產(chǎn)機(jī)上的數(shù)據(jù)一旦發(fā)生變化，就立即被復(fù)制到備份服務(wù)器上，在這種模式下，實現(xiàn)了數(shù)據(jù)分、秒級的保護(hù)，數(shù)據(jù)幾乎沒有丟失，可用于關(guān)鍵應(yīng)用系統(tǒng)的保護(hù)。在定時復(fù)制模式下，可設(shè)定數(shù)據(jù)復(fù)制的時間，如每天做一次或兩次數(shù)據(jù)復(fù)制，所復(fù)制的數(shù)據(jù)只是變化的數(shù)據(jù)，所以復(fù)制的數(shù)據(jù)量很小，占用資源少，性能很高，可用于文件系統(tǒng)的保護(hù)；2）對服務(wù)器上的復(fù)制數(shù)據(jù)進(jìn)行快照保護(hù)。當(dāng)數(shù)據(jù)復(fù)制到備份服務(wù)器磁盤中后，能得到進(jìn)一步保護(hù)，可以選擇每1小時～4小時進(jìn)行一次快照保護(hù)，數(shù)據(jù)的快照保護(hù)能有效防止數(shù)據(jù)的邏輯錯誤，當(dāng)數(shù)據(jù)意外刪除時，就能從快照中恢復(fù)被刪除的數(shù)據(jù)，快照保護(hù)還能確保數(shù)據(jù)庫的一致性；3）對數(shù)據(jù)進(jìn)行磁盤備份保護(hù)。每天晚上對快照保護(hù)數(shù)據(jù)再進(jìn)行一次磁盤備份，磁盤備份采用重復(fù)數(shù)據(jù)刪除技術(shù)，極大提高了磁盤的利用率，這樣能對數(shù)據(jù)進(jìn)行較長時間的保護(hù)；4）對備份數(shù)據(jù)進(jìn)行離場保護(hù)。選配了磁帶設(shè)備定期再進(jìn)行一次磁帶備份，可把備份磁帶取出，做異地保存，這樣就能防止火災(zāi)這樣的意外災(zāi)難。

4.2 災(zāi)難恢復(fù)演練

恢復(fù)演練基于如下假設(shè)：企業(yè)信息系統(tǒng)的服務(wù)器發(fā)生災(zāi)難性破壞，只剩下備份的磁帶，可提供物理服務(wù)器，操作系統(tǒng)及可用盤陣。按照預(yù)定方案就能很快對業(yè)務(wù)進(jìn)行恢復(fù)，實現(xiàn)了數(shù)據(jù)的少丟失甚至是零丟失?；謴?fù)目標(biāo)：在24小時內(nèi)將主要應(yīng)用系統(tǒng)及數(shù)據(jù)恢復(fù)至可用狀態(tài)。定期執(zhí)行災(zāi)難恢復(fù)演練可以有效的確保容災(zāi)備份平臺建設(shè)的有效性，是平臺建設(shè)的有利支撐。

根據(jù)發(fā)展的需求，企業(yè)需要建立數(shù)據(jù)中心、災(zāi)備中心、恢復(fù)演練中心，構(gòu)建災(zāi)備系統(tǒng)整體規(guī)劃，數(shù)據(jù)中心和災(zāi)備中心的數(shù)據(jù)相互熱備，同時建立恢復(fù)演練，定期做恢復(fù)演練測試，保證備份數(shù)據(jù)可恢復(fù)。最終實現(xiàn)業(yè)務(wù)級災(zāi)備的要求。

[1]林星.業(yè)務(wù)支撐系統(tǒng)的容災(zāi)解決方案[J].廣西輕工業(yè)，2008(11).

[2]羅維榮.容災(zāi)備份技術(shù)架構(gòu)淺析[J].信息網(wǎng)絡(luò)安全，2006(8).

V244

A

1674-6708（2011）51-0151-01

楊勤，工程師，研究方向：信息安全