陳建逢

（廣州市公安局荔灣區(qū)分局，廣東 廣州510030）

淺談數(shù)據(jù)安全及數(shù)據(jù)容災(zāi)

陳建逢

（廣州市公安局荔灣區(qū)分局，廣東 廣州510030）

隨著信息化的發(fā)展，信息安全面臨的形勢(shì)也越來(lái)越嚴(yán)峻，而作為信息化的核心，數(shù)據(jù)的安全及容災(zāi)備份也越來(lái)越受矚目。本文介紹了數(shù)據(jù)災(zāi)難的各種因素及所占比例，淺談兩種數(shù)據(jù)保護(hù)形式及災(zāi)難備份的三個(gè)級(jí)別，分析如何建設(shè)災(zāi)備系統(tǒng)。

數(shù)據(jù)災(zāi)難災(zāi)備容災(zāi)

2000年以來(lái)，國(guó)內(nèi)信息化的建設(shè)主要以網(wǎng)絡(luò)建設(shè)為中心，政府信息化建設(shè)也主要圍繞基礎(chǔ)IT設(shè)施。隨著信息化的不斷發(fā)展以及人們對(duì)信息化的理解不斷加深，2010年以來(lái)越來(lái)越多信息化建設(shè)的重心已經(jīng)開(kāi)始由傳統(tǒng)的網(wǎng)絡(luò)建設(shè)逐步轉(zhuǎn)移到數(shù)據(jù)中心建設(shè)上來(lái)，回顧近幾年信息化建設(shè)的熱點(diǎn)話題如：云計(jì)算、大數(shù)據(jù)、虛擬化等，可看出以數(shù)據(jù)為信息化核心的時(shí)代已經(jīng)到來(lái)。

數(shù)據(jù)是各行各業(yè)正常運(yùn)營(yíng)的保證，同時(shí)是其發(fā)展的關(guān)鍵手段，數(shù)據(jù)的重要性不言而喻。一旦發(fā)生數(shù)據(jù)的丟失對(duì)各行業(yè)的影響都是深遠(yuǎn)的，不僅僅是經(jīng)濟(jì)上的損失，甚至?xí)a(chǎn)生社會(huì)影響，容災(zāi)建設(shè)也就成為當(dāng)下建設(shè)的重點(diǎn)和熱點(diǎn)。特別是利用計(jì)算機(jī)與公安網(wǎng)絡(luò)對(duì)各種公安信息進(jìn)行處理的公安信息系統(tǒng)，公安災(zāi)備系統(tǒng)的實(shí)現(xiàn)對(duì)信息系統(tǒng)的正常運(yùn)作和日常工作的持續(xù)開(kāi)展有著不可忽視的重大意義。

1　造成數(shù)據(jù)災(zāi)難的各種因素及比例

災(zāi)難的范疇很廣，可能導(dǎo)致數(shù)據(jù)遭到破壞的計(jì)劃外事件都屬于災(zāi)難的范疇，其中包括自然災(zāi)害、硬件故障、軟件故障、業(yè)務(wù)運(yùn)行所依賴的服務(wù)的中斷、IT系統(tǒng)故障、人員錯(cuò)誤操作、惡意攻擊以及恐怖襲擊等。如圖1所示。

圖1　對(duì)災(zāi)難的分類(lèi)示意圖

2　兩種數(shù)據(jù)保護(hù)形式以及災(zāi)難備份的三個(gè)級(jí)別

目前數(shù)據(jù)的保護(hù)形式有本地?cái)?shù)據(jù)中心保護(hù)及遠(yuǎn)程災(zāi)備保護(hù)。如圖1所示，無(wú)論是面對(duì)占據(jù)災(zāi)難比重44%的硬件故障，還是占據(jù)49%比重的軟件、人為、病毒故障，都通過(guò)本地的數(shù)據(jù)保護(hù)來(lái)解決；而剩下的7%的自然災(zāi)難和社會(huì)災(zāi)難，需要異地遠(yuǎn)程災(zāi)備進(jìn)行數(shù)據(jù)保護(hù)。災(zāi)備保護(hù)對(duì)數(shù)據(jù)系統(tǒng)的安全有著重要的作用，四川汶川地震在很多人心中可能還留有揮不去的陰影，它無(wú)時(shí)無(wú)刻不在提醒我們：為了保障公安信息系統(tǒng)的安全性和可用性，不僅要做好完善的本地備份工作，還要有的放矢地部署異地災(zāi)備系統(tǒng)，讓公安信息系統(tǒng)固若金湯。

通過(guò)兩種數(shù)據(jù)保護(hù)形式來(lái)應(yīng)對(duì)災(zāi)難的發(fā)生，根據(jù)不同的需求及要達(dá)到的效果，國(guó)家也出臺(tái)了對(duì)應(yīng)的規(guī)范來(lái)定義容災(zāi)保護(hù)。國(guó)家標(biāo)準(zhǔn)GB/T 20988－2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，適用于信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃、審批、實(shí)施和運(yùn)維，并將災(zāi)難恢復(fù)能力劃分為6級(jí)，分別定義了達(dá)到的容災(zāi)效果，對(duì)應(yīng)災(zāi)難恢復(fù)能力等級(jí)越高，對(duì)于信息系統(tǒng)的保護(hù)效果越好。災(zāi)難備份從保障的程度上有直接通俗的定義，一般分為三個(gè)級(jí)別：備份級(jí)、數(shù)據(jù)級(jí)、應(yīng)用級(jí)，更便于人們理解。

各等級(jí)如何區(qū)分？業(yè)內(nèi)是通過(guò)容災(zāi)達(dá)到的目標(biāo)來(lái)定義，主要有RPO（Recovery Point Ob?ject，是指災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)到系統(tǒng)恢復(fù)，此段時(shí)間數(shù)據(jù)的丟失量）和RTO（Recov?ery Time Object，是指災(zāi)難發(fā)生后，從IT系統(tǒng)宕機(jī)到系統(tǒng)恢復(fù)，此兩點(diǎn)之間的時(shí)間段）兩個(gè)目標(biāo)，通過(guò)兩個(gè)目標(biāo)來(lái)定義災(zāi)備達(dá)到的效果。

其中備份級(jí)災(zāi)備要求對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行災(zāi)備，對(duì)業(yè)務(wù)連續(xù)性沒(méi)有太多要求，是入門(mén)級(jí)的容災(zāi)保護(hù)要求。RPO：天級(jí)數(shù)據(jù)備份窗口；RTO：1～2天以上。

數(shù)據(jù)級(jí)災(zāi)備的關(guān)注點(diǎn)在于數(shù)據(jù)，即災(zāi)難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會(huì)丟失或者遭到破壞。較低等級(jí)的數(shù)據(jù)級(jí)災(zāi)備可通過(guò)備份的數(shù)據(jù)人工方式保存到異地實(shí)現(xiàn)，比如將備份的磁帶定時(shí)運(yùn)送到異地保存就是方法之一。而較高級(jí)的數(shù)據(jù)災(zāi)備方案則依靠基于網(wǎng)絡(luò)的數(shù)據(jù)復(fù)制工具，實(shí)現(xiàn)生產(chǎn)中心和災(zāi)備中心之間的異步/同步的數(shù)據(jù)傳輸，比如采用基于磁盤(pán)陣列的數(shù)據(jù)復(fù)制功能。RPO：小時(shí)級(jí)數(shù)據(jù)復(fù)制延遲；RTO：數(shù)分鐘～2天。

應(yīng)用級(jí)災(zāi)備是在數(shù)據(jù)級(jí)災(zāi)備的基礎(chǔ)上，把應(yīng)用處理能力再?gòu)?fù)制一份，也就是在異地災(zāi)備中心再構(gòu)建一套支撐系統(tǒng)。支撐系統(tǒng)包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)、備用網(wǎng)絡(luò)系統(tǒng)等部分。應(yīng)用級(jí)災(zāi)備能提供應(yīng)用接管能力，即在生產(chǎn)中心發(fā)生故障的情況下，能夠在災(zāi)備中心接管應(yīng)用，從而盡量減少系統(tǒng)停機(jī)時(shí)間，提高業(yè)務(wù)連續(xù)性。RPO：0；RTO：數(shù)分鐘內(nèi)。

數(shù)據(jù)級(jí)災(zāi)備關(guān)注于數(shù)據(jù)的備份和恢復(fù)，數(shù)據(jù)級(jí)災(zāi)備是應(yīng)用級(jí)災(zāi)備的基礎(chǔ)；應(yīng)用級(jí)災(zāi)備提供比數(shù)據(jù)級(jí)災(zāi)備更高級(jí)別的業(yè)務(wù)恢復(fù)能力，需要考慮的因素更多，包括技術(shù)、決策、建設(shè)成本等多方面。用戶需要根據(jù)自身的需求選擇合適的災(zāi)備等級(jí)，建設(shè)適合自己的災(zāi)備系統(tǒng)。

3　災(zāi)備系統(tǒng)的建設(shè)

當(dāng)制定好目標(biāo)后需要的是災(zāi)備的具體實(shí)施，災(zāi)備系統(tǒng)建設(shè)是一項(xiàng)復(fù)雜而龐大的系統(tǒng)工程，如何建設(shè)災(zāi)備系統(tǒng)是一個(gè)需要詳細(xì)規(guī)劃和考慮的難題。大致分為三個(gè)步驟：新建災(zāi)備中心（建筑、機(jī)房環(huán)境等基礎(chǔ)設(shè)施），數(shù)據(jù)中心和災(zāi)備中心的數(shù)據(jù)同步，運(yùn)維體系及決策機(jī)制；其中第一步和第三步已經(jīng)較成熟，有章可循、有規(guī)可依，而第二步是災(zāi)備建設(shè)的重點(diǎn)和難點(diǎn)，也是IT廠商間技術(shù)實(shí)力的重要體現(xiàn)。

數(shù)據(jù)同步是要討論的重點(diǎn)，先看一下整個(gè)數(shù)據(jù)中心的基礎(chǔ)設(shè)施，一般系統(tǒng)由四部分組成：業(yè)務(wù)網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)網(wǎng)絡(luò)、存儲(chǔ)陣列。生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng)作為兩個(gè)獨(dú)立的IT系統(tǒng)，災(zāi)備數(shù)據(jù)同步可以是兩個(gè)系統(tǒng)的主機(jī)與主機(jī)之間、存儲(chǔ)網(wǎng)絡(luò)之間、或者存儲(chǔ)陣列之間，這就構(gòu)成了災(zāi)備技術(shù)的三個(gè)基本實(shí)現(xiàn)層次：主機(jī)級(jí)、存儲(chǔ)網(wǎng)絡(luò)級(jí)、存儲(chǔ)陣列級(jí)。進(jìn)一步，按照主機(jī)數(shù)據(jù)處理視圖，主機(jī)級(jí)的災(zāi)備技術(shù)實(shí)現(xiàn)層次，可大致細(xì)分為數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)級(jí)、邏輯卷或文件系統(tǒng)級(jí)兩個(gè)層次。

三個(gè)層次的數(shù)據(jù)同步均有優(yōu)缺點(diǎn)，針對(duì)不同的應(yīng)用場(chǎng)景、容災(zāi)等級(jí)要求、成本控制等多方面考慮選擇最適合自己的才是最好的。但對(duì)于數(shù)據(jù)容災(zāi)最安全、最可靠的、最易實(shí)現(xiàn)的還是基于存儲(chǔ)陣列間的數(shù)據(jù)同步，因?yàn)閿?shù)據(jù)的同步只需要在存儲(chǔ)陣列上安裝數(shù)據(jù)同步軟件，建立網(wǎng)絡(luò)連接即可實(shí)現(xiàn)，與具體的應(yīng)用系統(tǒng)無(wú)太多關(guān)聯(lián)，所以基于陣列的數(shù)據(jù)同步也是應(yīng)用最廣泛的。

在遇到相關(guān)產(chǎn)品時(shí)，可參考下表予以考察：

三個(gè)層次的數(shù)據(jù)同步都是基于各種技術(shù)實(shí)現(xiàn)，業(yè)內(nèi)常見(jiàn)的容災(zāi)技術(shù)有備份技術(shù)、復(fù)制技術(shù)、鏡像技術(shù)、快照技術(shù)、存儲(chǔ)虛擬化技術(shù)等，通用的技術(shù)各大主流廠家都有，可是具體實(shí)現(xiàn)的細(xì)節(jié)上會(huì)有所差異。如：復(fù)制技術(shù)中是否有數(shù)據(jù)壓縮、重刪、掃描等特性，是否有針對(duì)大型容災(zāi)的共享災(zāi)備解決方案，快照技術(shù)中單個(gè)邏輯卷支持的快照點(diǎn)數(shù)，鏡像方案中是否有鏡像存儲(chǔ)自動(dòng)接管能力等等的技術(shù)細(xì)節(jié)，通過(guò)技術(shù)間的搭配也就形成了對(duì)應(yīng)的解決方案；如：CDP、雙活存儲(chǔ)、雙活數(shù)據(jù)中心、兩地三中心、多對(duì)一共享容災(zāi)等等的方案適用于各種容災(zāi)建設(shè)需求。

公安信息系統(tǒng)，涉及人員物品案件等數(shù)據(jù)，警隊(duì)建設(shè)已從傳統(tǒng)的模式轉(zhuǎn)換為信息化作戰(zhàn)模式，各種警務(wù)信息數(shù)據(jù)量大，種類(lèi)繁多，而且要保持每天24h不間斷工作，一旦數(shù)據(jù)破壞或者丟失，將給公安工作造成不可估量的損失。公安信息系統(tǒng)災(zāi)備的規(guī)劃建設(shè)，事關(guān)我們能否迅速?gòu)耐话l(fā)事件中扭轉(zhuǎn)困局，關(guān)系到治安防控、社會(huì)影響。因此，災(zāi)備對(duì)于公安的信息化建設(shè)來(lái)說(shuō)，是機(jī)會(huì)與責(zé)任并重。

［1］付增輝.高速公路結(jié)算中心異地災(zāi)備系統(tǒng)建設(shè)方案［J］.中國(guó)交通信息化，2011，08.