灾备技术的现在和未来

灾备技术 的 现在 和 未来 姚文斌 灾备技术国家工程实验室 北京邮电大学 National Engineering Laboratory for Disaster Backup and Recovery, Beijing University of Posts and Telecommunications (NEL-DBR) NEL-DBR 灾备技术国家工程实验室 主要内容 引言 灾备技术的现在 灾备技术的未来 灾备技术国家工程实验室 NEL-DBR 灾备技术国家工程实验室 引言 为什么需要灾备？ 什么是灾备？ NEL-DBR 灾备技术国家工程实验室 信息系统灾难案例 信息系统灾难原因 信息系统灾难后果 需要灾备 NEL-DBR 灾备技术国家工程实验室 需要灾备 911事件发生中，世贸中心 1200家企业的信息化系统 （其中不乏摩根士丹利这样的巨型跨国公司的信息中心）全部损毁，本地数据全部丢失。 -案例 1 NEL-DBR 灾备技术国家工程实验室 2002年 7月 23日，北京首都国际机场离港系统出现故障停机 1小时， 60个航班和约 6000名旅客被延迟。 需要灾备 -案例 2 NEL-DBR 灾备技术国家工程实验室 2003年 7月 1日 ,上海市轨道交通 4号线凌晨发生险情，临江花苑大厦内的劳动保障局和市财税局的重要信息系统被迫中断和搬迁。 需要灾备 -案例 3 NEL-DBR 灾备技术国家工程实验室 2008年 11月 8日，北京火车站售票系统死机瘫痪，不得已采用手写无座票的售票方式进行应急处理，直到 5小时后系统才修复。 需要灾备 -案例 4 NEL-DBR 灾备技术国家工程实验室 需要灾备 信息系统灾难 就在我们身边 并非遥不可及！ NEL-DBR 灾备技术国家工程实验室 自然灾难 -天灾 -人祸 -原因 1 -自然灾难会造成灾难区域被完全孤立隔离、信息设备损毁严重、人员伤亡严重。 -自然灾难所产生的直接后果就是 本地数据信息难以获取或保全 、 本地系统难以在短时间内恢复或重建 、 灾难对信息系统的影响和范围难以控制 。 -自然灾难虽然很可怕，但是据统计仅占灾难 3%。 需要灾备 NEL-DBR 灾备技术国家工程实验室 人为灾难 偶然故障（人为失误、非授权操作等） Byzantine故障（恶意操作、病毒入侵等） -原因 2 需要灾备 人为灾难发生机率大、危害具有潜伏性和突变性、表现形式多种多样 人为灾难造成的直接后果包括 丢失或泄漏重要数据信息 、 性能降低乃至丧失系统服务功能 、 软件系统崩溃或者硬件设备损坏 人为灾难中偶然故障约占 32%， Byzantine故障约占 7% 机密资料机密资料机密资料机密资料NEL-DBR 灾备技术国家工程实验室 技术灾难 设备故障（硬件损坏、电力中断等） 设计故障（软 /硬件设计故障等） -原因 3 需要灾备 -设备灾难主要是以硬件器件的损伤为典型特征；设计故障则主要来自人为的考虑不周或逻辑错误，设计错误是其典型特征，采用相异性的冗余设计方法才有可能从根本上解决这类问题。 -技术灾难会造成信息、数据的损害或丢失。 -这一类故障数量占到灾难中的 58%。 NEL-DBR 灾备技术国家工程实验室 -原因 需要灾备 客观原因 天灾无法控制 人祸不可避免 信息系统存在生存期 主观原因 信息系统技术本身存在缺陷 信息系统缺乏灾难防护能力 NEL-DBR 灾备技术国家工程实验室 需要灾备 信息系统周围潜伏了 无数的灾 难 ，随时会 损坏 甚至 摧毁 信息 系统！ 信息系统灾难 就在我们身边 并非遥不可及！ NEL-DBR 灾备技术国家工程实验室 突发事件造成的行业服务损失情况数据来源： S t r a t e g i c R e se a r c h C o r p o r a t i o n1. 5 万美元AT M 服务9 万美元航班预售260 万美元信用卡销售授权645 万美元证券经济类每小时停机损失业务突发事件造成的行业服务损失情况数据来源：万美元服务万美元航班预售万美元信用卡销售授权万美元证券经济类每小时停机损失-后果 需要灾备 NEL-DBR 灾备技术国家工程实验室 需要灾备 信息系统一旦被灾难毁坏，会对 人民生活 、 国家政治 和 国 家经济 造成无法估计的影响！ 信息系统周围潜伏了 无数的灾 难 ，随时会 损坏 甚至 摧毁 信息 系统！ 信息系统灾难 就在我们身边 并非遥不可及！ NEL-DBR 灾备技术国家工程实验室 灾备的基本概念 信息系统与灾备 灾备的性能指标 灾备的体系结构 灾备 NEL-DBR 灾备技术国家工程实验室 灾难备份，简称灾备，就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程 灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间 灾备 -概念 NEL-DBR 灾备技术国家工程实验室 灾备 狭义灾备：包括灾难备份系统（存储领域） 广义灾备：包括灾难备份和灾难恢复两层含义 容灾 与广义灾备等价（涵盖了容错领域、存储领域 和信息安全领域） 灾备 -概念 NEL-DBR 灾备技术国家工程实验室 广义灾备 从严格意义上说，灾备应该称为灾难备份与恢复 （ disaster backup and recovery） 灾难前的备份 不仅仅是数据信息的备份和日志，更重要的还包括信息系统 构建过程中容灾体系结构的设计、提前制定的灾难应急预案 与恢复计划等 灾难后的恢复 应急服务系统或者备份系统的业务接管、 数据 /系统 /服务迁移过程中的安全管理、 系统灾难损失评估等 灾备 -概念 NEL-DBR 灾备技术国家工程实验室 信息系统的核心结构图 灾备 -信息系统与灾备 NEL-DBR 灾备技术国家工程实验室 信息数据 信息系统 社会 依赖 数据丢失 业务中断 损失 灾难备份与恢复是信息化社会 一个 不可缺少 的 基础安全设施。 灾难备份与恢复是信息系统的 基本要求。 灾备 -信息系统与灾备 NEL-DBR 灾备技术国家工程实验室 恢复时间目标 RTO(Recovery Time Object) 恢复点目标 RPO(Recovery Point Object) 降级操作目标 DOO(Degraded Operations Object) 网络恢复目标 NRO(Network Recovery Object) 该指标是容灾恢复的 时间指标 ： -其含义从广义上来说，是从灾难发生造成 业务中断 ，直到使 业务能够得以继续 所需要的 时间 。 -通常 RTO越短意味着容灾能力越高。 恢复点：宕机后数据开始恢复的时间点。 恢复点指标 RPO：指当灾难发生后，系统和数据 必须 恢复 到的 时间点 要求。 RPO 对应着灾难造成的数据丢失。 -如果 RPO=0，相当于没有任何数据丢失 -否则，就需要进行业务回复处理，修复数据丢失 宕机恢复 后到 第二次故障 或灾难的 时间 网络恢复的时间 灾备 -性能指标 NEL-DBR 灾备技术国家工程实验室 灾备系统结构简图 灾备 -体系结构 在信息领域，灾备系统可以理解为是以 存储系统 作为基本支撑系统、以 网络 作为基本传输手段、以 容错软硬件技术 为直接技术手段、以 管理技术 为重要辅助手段的综合系统。 NEL-DBR 灾备技术国家工程实验室 灾 备 技 术 的 历 史 灾 备 技 术 的 衍 生 灾 备 技 术 的 提 出 灾 备 技 术 的 发 展 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 灾备技术 从 容错计算 中 衍生 -衍生 容错计算 容灾 是容错计算中专门专注于对灾难事件处理的相关技术，是 容错计算 中一个重要的 研究方向 。 到目前为止，容灾所用到的相关技术让然 没有脱离 开容错的基本技术和方法 容灾技术 就是目前耳熟能详的 广义灾备技术 。 NEL-DBR 灾备技术国家工程实验室 容错计算 容错 是指在存在故障的情况下，计算机系统不失效，仍然能够提供系统服务的特性 容错技术在计算机系统中的应用可以追溯到第一台计算机系统 ENIAC 由于 ENIAC采用了 18800个真空管，而受工艺限制、硬件的故障率是平均每 15分钟就会烧掉一个真空管，因此，该系统中大量的采用了基于冗余的容错技术来保证系统的可用性 因此，如果没有容错技术，也就不会有了第一台成功的现代的电子计算机 国际上一直对容错计算比较重视： 容错专委 也是 IEEE和ACM协会中具有 最老资格专业技术委员会 之一 灾备技术的历史 -衍生 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 -衍生 容错技术是提高系统可靠性的有效手段，通过自动监测、自动甄别 -隔离 -排除等技术手段，保证系统完成预期的目标。一般来说，整个过程不需要用户干预，对用户透明 除功能子系统外，容错系统通常还包括 故障检测子系统 备份子系统 系统恢复与重构子系统 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 -衍生 计算机系统故障分类 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 -衍生 容错计算 -技术实质 高可信应用需求 航空、航天、核电站等 关键应用系统 银行、证券等 其他关键系统 包括制造、物流、交通等有着“ 7天 24小时”不间断运营需求的中小商业团体和政府 容错计算系统多用于系统可靠度达到99.999%以上的应用环境中即 连续工作一年中系统故障时间为 5分钟 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 -提出 灾难备份在上世纪 50年代作为容错中的一种技术手段被提出 但是直到 70年代，灾备才作为独立的研究方向得到发展，其契机是美国建立联邦应急管理总署。该机构明确提出了建立灾难指挥系统，提出了信息系统的灾难安全保障。 1979年， SunGuard公司建立了世界上第一个灾备中心，从而开创了专业从事信息系统灾备的产业 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 -发展 最初，灾备集中在企业信息化方面，专注于数据备份和系统备份 随后，随着信息系统规模扩大，提出了灾难恢复计划 (DRP)，即在灾备中加入了灾难恢复预案、资源需求和灾备中心管理，形成了生产中心的保障概念 之后，把灾难恢复从专注于系统转向了业务的角度，提出了用业务衡量灾备目标 NEL-DBR 灾备技术国家工程实验室 灾备技术的历史 -发展 除了信息化系统外，还增加了信息化辅助与决策的支持 “ 911”事件后，灾备又将引入了管理方面的支持，包括 紧急事件响应 危机公关和供应链危机管理等集中在企业信息化方面，专注于数据备份和系统备份 业务影响分析 业务恢复预案 策略制定 人员架构 通信保障 第三方合作机构 NEL-DBR 灾备技术国家工程实验室 灾备技术的现在 政策引导 市场情况 技术现状 NEL-DBR 灾备技术国家工程实验室 灾备技术的现在 发达国家 70%公司开始启动容灾机制 -政策引导 国外 美国发布了强化金融容灾能力白皮书 限定了容灾能力到位的时间表 美国政府制定了 COOP计划 确定政府容灾能力下限 保护重要信息资产：启动恢复小于 12小时，维持能力大于 30天 其他国家重新评估银行容灾能力，提出监管要求 英国的 FSA、德国的 HKMA、新加坡的 MAS NEL-DBR 灾备技术国家工程实验室 2003年 8月 中共中央办公厅 国务院办公厅 国家信息化领导小组关于加强信息安全保障工作的意见 2004年 9月 国务院信息 化办公室 关于做好重 要信息系统灾 难备份工作的 通知 2005年 4月 国务院信息 化办公室 重要信息系统灾难恢复指南 2007年 7月 国务院信息 化办公室 信息系统灾难恢复规范 灾备技术的现在 -政策引导 国内 NEL-DBR 灾备技术国家工程实验室 我国政府高度重视灾备恢复工作 2004年 9月 2005年 4月 2003年 8月 中共中央办公厅 国务院办公厅 国务院信息 化办公室 国家信息化领导小组关于加强信息安全保障工作的意见 关于做好重 要信息系统灾 难备份工作的 通知 国务院信息 化办公室 重要信息系统灾难恢复指南 2007年 7月 国务院信息 化办公室 信息系统灾难恢复规范 灾备技术的现在 -政策引导 国内 NEL-DBR 灾备技术国家工程实验室 灾备技术的现在 -市场 国际上：到 2009年，全球 IT外包规模会达到 2103亿美元，其中，数据外包的市场规模将达 991亿美元 国际灾备市场一直保持着 15%左右的年增长率，灾难备份中心服务年平均增长幅度约 30% 据赛迪市场调查结果， 2005年中国灾备市场规模仅仅约 31.9亿元， 2007年灾备市场规模达到了 73.7亿元， 2008年市场规模将达到 100亿元 NEL-DBR 灾备技术国家工程实验室 灾备技术的现在 -市场 从 1982年至 1998年间，遍布全美的 25间灾难备份中心成功完成了 582宗灾难恢复，平均每年 40宗 国外的灾难备份业务， 60%以上集中在金融领域 国际最大的灾难备份服务提供商 SunGard对美国等 565个公司调查发现， 71.2%使用灾难备份中心。其中， 56%使用了商业化的灾难备份服务， 29%使用自有的灾难备份中心， 15%在商业化灾难备份服务基础上同时拥有自己的备份设施 . NEL-DBR 灾备技术国家工程实验室 灾备技术的现在 -市场 在宏观指导政策中我国对在 8大行业关键系统中建立信息系统灾难备份与应急机制是十分明确的，但在执行和微观操作方面进展较为缓慢 从九十年代末开始，工行、建行等都纷纷启动了数据大集中工程，并相应地启动了其灾备系统建设 2004年，国务院信息化办公室组织有关专家对中国的灾难备份进行大量的调查研究工作，得出的结论是：除我国一些金融机构灾难备份系统已经启动建设外，其他行业的灾难体系基础还非常薄弱，目前 中国的灾备行业还处于起步阶段 NEL-DBR 灾备技术国家工程实验室 灾备技术的现在 -技术现状 灾备研究领域 灾备核心技术 灾备实现方案 灾备标准 NEL-DBR 灾备技术国家工程实验室 容错系统结构 数据恢复技术 系统恢复技术 业务连续性服务 数据安全 网络安全 系统安全 安全审计 数据信息管理 系统恢复管理 灾难应急管理 灾难影响评估 历史上的灾备主要是容错计算的一个研究方向，现在的灾备则是 容错计算 、 信息安全 和系统管理 三个研究领域的 综合 灾备技术的现在 -技术现状 NEL-DBR 灾备技术国家工程实验室 灾备其他相关领域支持技术 核心技术 数据存储技术 体系结构技术 信息安全技术 系统管理技术 灾备技术的现在 -技术现状 NEL-DBR 灾备技术国家工程实验室 灾备其他相关领域支持技术 数据存储技术 虚拟化存储技术 将物理空间虚拟化为一个大的数据缓冲池，实现集中式统一管理 多存储版本的管理 数据中心和多个备份中心之间的数据版本一致性管理 删除重复数据技术 容量优化技术。数据量缩减到正常的