第四章数据灾难恢复技术

1、第四章：信息系统灾难恢复技术,Page,2,提纲,灾难恢复技术概述,灾难恢复需求与策略的制定,灾难备份中心选择和建设,灾难恢复预案的实现,Page,3,2020/3/11,灾难恢复技术概述,3,灾难恢复的定义,1,概念,在发生灾难性事故的时候，能利用已备份的数据或其他,手段，及时对原系统进行恢复，以保证数据的安全性以,及业务的连续性,灾难定义,自然灾害,意外事故,网络故障、机器故障、软件故障、病毒等系统问题,人为误操作、甚至是机房漏水等,Page,4,2020/3/11,灾难恢复技术概述,4,灾难恢复的定义,3,通常情况下，恢复系统的步骤,恢复硬件,重新装入操作系统,设置操作系统,重新装入应用

2、程序，进行系统设置,用最新的备份恢复系统数据,Page,5,2020/3/11,灾难恢复技术概述,5,灾难恢复的定义,4,系统备份,备份系统的数据、安装的应用数据、数据库系统、用户设置、系统参,数等信息,系统备份方案,指定灾难恢复措施,系统失效，不需要重装而恢复系统,管理备份,自动备份计划、历史记录保存、日志管理、报表生成等,网络系统备份,Page,6,2020/3/11,灾难恢复技术概述,6,灾难恢,复管理,与实施,流程图,审核,管理层支持,事先调研,评估和审核,制定恢复策略,考虑优先级,制定计划,管理层认可,实现,周期性报告与审核,验证,Page,7,2020/3/11,灾难恢复技术概述,

3、7,灾难恢复策略,1,数据备份与灾难恢复,数据备份是灾难恢复的前提和基础,灾难恢复是在此基础上的具体应用,灾难恢复的目标与计划决定了所需要采取的数据备份策略,数据备份策略与灾难恢复关系密切,Page,8,2020/3/11,灾难恢复技术概述,8,灾难恢复策略,2,数据备份策略,考虑确保能涉及所要保存的所有类型和地域的数据,灾难恢复策略,考虑如何使数据和拥有数据的系统能够及时恢复,Page,9,2020/3/11,灾难恢复技术概述,9,灾前措施,1,为了保证将灾难的影响降低到最小，必须采取灾前措施,灾难恢复之前需要进行如下准备工作,第一步、成本考虑,灾难造成的损失,灾难恢复计划的耗资,找到风险与

4、保障间的平衡点,Page,10,2020/3/11,灾难恢复技术概述,10,灾前措施,2,第二步、制订恢复计划,风险恢复计划的核心是物理隔离,恢复中心,热站,冷站,通过其它离站存储设备,合作备份,选择合适的方案、制定策略、运行规划,与员工、经理人、合作者密切交流,Page,11,2020/3/11,灾难恢复技术概述,11,灾前措施,3,第三步、评估风险,复杂性和主观性,一个企业的,IT,风险划分为两大部分,计算机系统,环境问题,列出每一个风险列出涉及到的计算和通信设备清单，设置设备对应的,风险因子和恢复优先级,对软件和数据资料同样处理,Page,12,2020/3/11,灾难恢复技术概述,12

5、,灾前措施,4,第四步、决定是自购还是托管,拥有自己的恢复中心,利用第三方服务恢复中心托管,ASP,服务价格和水平不同,公司运作的安全方式各不相同,总体，公司自己的要求需要自建,Page,13,2020/3/11,灾难恢复技术概述,13,灾前措施,5,第五步、执行和维护计划,与,IT,有关的服务器、数据和通信设施的物理保护、测试，及,时更新和制定应急程序,出现情况，技术人员能够正确反应,整个企业的各个级别员工都需要进行培训，清楚了解各自在,灾难恢复计划中的职责,Page,14,2020/3/11,灾难恢复技术概述,14,灾难恢复计划,1,灾难恢复策略的大纲,对风险的评估,寻求解决方案,执行计划

6、,维护计划,制定计划的关键,企业能允许多少宕机时间,Page,15,2020/3/11,灾难恢复技术概述,15,灾难恢复计划,2,制订有效灾难恢复计划,可参考的十个步骤,获得管理层的支持,管理高层决定了资金的投入,可以提供关键性的精神支持,管理层最先获知灾难发生信息,需要选择一个负责人,获得其他管理者们的支持,Page,16,2020/3/11,灾难恢复技术概述,16,灾难恢复计划,3,选定负责人,负责人是整个灾难恢复过程中最重要的人,有很多关键性的作用,潜在人选,业务主管,数据中心主管,基础设施管理人员,Page,17,2020/3/11,灾难恢复技术概述,17,灾难恢复计划,4,组成一个跨

7、部门的小组,负责人会集各个部门的代表组成,代表需要来自公司基本上所有部门，关键部门可选取多个代,表,小组负责,进行业务影响分析、选择外部供应商、设计全面的恢复流,程、明确优先次序、进行灾难恢复计划的测试、编写计划,文档,Page,18,2020/3/11,灾难恢复技术概述,18,灾难恢复计划,5,进行业务影响分析,通过分析选出关键的业务过程,分析过程需要重要的客户协同工作,将分析的结果进行整理和分级,对业务进行分级,指明相关的业务,Page,19,2020/3/11,灾难恢复技术概述,19,灾难恢复计划,6,明确优先次序,跨部门小组的首要活动，明确对每一恢复过程的明确要求,业务要求为灾难定义特

8、定的界限，决定恢复的时间,技术要求何种类型的平台适合用作恢复设备,后勤要求宣布灾难以及发生地点及恢复站点安排传输所允许的时间,Page,20,2020/3/11,灾难恢复技术概述,20,灾难恢复计划,7,评估可能的业务连续性战略,基于业务影响分析和优先级要求,由跨部门小组建议和评估,评估内容包括,公司内部可替换的远程站点,外部供应商提供的热站,Page,21,2020/3/11,灾难恢复技术概述,21,灾难恢复计划,8,为灾难恢复小组选择成员并明确分工,由跨部门小组负责,与跨部门小组有相似但不完全相同,需要加入重要的客户代表、外部供应商代表,需要严格的界定、记录每一个成员的作用和责任，并及时交

9、流,Page,22,2020/3/11,灾难恢复技术概述,22,制定灾难恢复文档,跨部门小组的最后一项正式活动,灾难恢复小组负责维护其精确性、易接近性和分布性,包括恢复涉及到的硬件、软件和网络组件的最新配置图,灾难恢复计划,9,Page,23,2020/3/11,灾难恢复技术概述,23,灾难恢复计划,10,经常对计划测试,至少每年测试一次,测试期间使用维护清单来进行记录,内容包括,每一个任务的安排和持续时间,并和计划任务列表对比,Page,24,2020/3/11,灾难恢复技术概述,24,灾难恢复计划,11,每次测试之后进行经验总结,目的是确切的回顾测试如何进行,验证哪些部分正常运行，哪些需要

10、改进,将需要增强和改善的部分加入改善计划,Page,25,2020/3/11,灾难恢复技术概述,25,灾难恢复计划的测试和维护,测试和维护都是计划的重要部分,恢复计划需要持续升级和维护,每年进行升级和模拟训练,借助第三方的公司需要定期根据系统变化进行测试，更新灾难,恢复计划,与进行灾难恢复处理的合作伙伴沟通，提出新的需求,Page,26,2020/3/11,灾难恢复技术概述,26,灾难恢复计划的测试方案,隔离测试：将灾难恢复系统同网络的其他部分隔离,开来，然后为测试而安装一些新的客户机,用测试数据进行真实测试：在没有生产交易发生的,时候，真的让灾难恢复系统进行故障转移操作。然,后，处理测试交易

11、。最后，在测试结束之后用来自,真实系统的生产数据覆盖掉灾难恢复系统（里的测,试数据,用真实数据进行真实测试：这是测试程序中最棘手,的。把你的整个企业都故障转移到灾难恢复系统上,在生产期间内进行一段时间的真实交易处理,Page,27,提纲,灾难恢复技术概述,灾难恢复需求与策略的制定,灾难备份中心选择和建设,灾难恢复预案的实现,Page,28,投入和收益的平衡,Cost of Outage,Over time,Cost of Solution,VS Time to Recover,Time,Cost,Cost/Time,Windows,Page,29,风险分析,根据单位现状和业务特点，全面识别并分

12、析影响信息系统正常,运行的风险因素，分析这些因素发生的可能性,风险来源,自然灾害,人为破坏,硬件、网络故障,应用系统错误,风险对业务的影响,经营场所及设备完全破坏,经营场所及设备部分破坏,经营场所及设备完好，但人员不能进入,Page,30,风险分析方法,基于知识的分析方法,问卷调查,会议讨论,人员访谈,基于模型的分析方法,定性分析方法,定量分析方法,资产价值,暴露因数,单一损失期望,年度发生率,年度损失期望,ALE,单一损失期望,年度发生率,年度投资回报,控制前的,ALE,控制后的,ALE,年控制成本,Page,31,风险分析的过程,风险分析的路线图,Page,32,风险分析的过程,确定风险范

13、围,确定风险分析的目标,确定风险分析团队,确定风险分析方法,获取用户高层的支持,资产分析,数据中心,服务器,应用软件,数据及文档,合同、协议等书面文件,单位名誉和形象等,Page,33,风险分析的过程,威胁识别,脆弱性识别,已有安全措施的确认,风险计算,风险值,R(A,T,V)=R(L(T,V),F(I,a,V,a,A,资产,T,威胁,V,脆弱性,I,a,安全事件所作用的资产重要程度,V,a,脆弱性严重程度,L,威胁利用资产的脆弱性导致安全事件发生的可,能性,F,安全事件发生后产生的损失,残余风险的确认,风险分析文件记录,Page,34,风险分析的结论要求,风险分析报告,确定用户资产可能面对的

14、危险,评估各种危险发生的可能性,评估危险真正发生时所造成的损失,分析用户所存在的风险,评估风险及控制措施,对可采用的风险控制措施提出建议,Page,35,业务影响分析,采用与风险分析类似的方法，即采用问卷调查、人员访谈、会,议讨论等方式，收集单位业务系统如下要素,资产,人员,职责,工作流程,数据流,从以下两个方面收集相关信息,业务系统情况,业务中断影响,损失,Page,36,业务影响分析的内容,业务功能可接受的中断时间分析,业务系统敏感性分析,确定关键的业务功能，确定各业务系统功能间的依赖关系,确定各个业务系统的恢复时间目标,业务功能恢复优先顺序及恢复要求,IT,应用系统恢复优先顺序及恢复要求

15、,灾难恢复资源分析,灾难恢复需求和灾难恢复方案的建议等,Page,37,业务影响分析的要素,业务功能,业务影响分析指标设置,财务影响,非财务影响,业务系统的恢复优先级,损失可接受程度和衡量,经济损失,非经济损失,确定所需的最小恢复资源,Page,38,业务影响分析的结论要求,业务功能影响分析,哪种业务功能对于用户的整体战略而言是生死攸关的,该功能在多长时间内失效不会造成影响和损失,由于该功能的失效，用户的其他业务功能会受到何种影响等,业务功能的恢复条件,要使该功能连续，需要哪些资源和数据记录,最小的资源需求是什么等,业务功能分类,关键功能,基础功能,必要功能,有利功能,Page,39,需求分析

16、的结论,灾难恢复范围,灾难恢复时间范围,灾难恢复顺序要求,灾难恢复系统建设规划,Page,40,灾难恢复策略的制定,成本效益分析,将投资中可能发生的成本与效益归纳起来，利用定量或定性分析方法,计算成本和效益的比值，从而判断该投资项目是否可行,成本,直接的、有形的成本,间接地、无形的成本,效益,直接的、有形的效益,间接地、无形的效益,Page,41,成本效益分析的方法,项目效益,收益,成本,项目效益,收益,成本,风险系数（成功概率,成本效益分析方法,传统财务方法,定性方法（启发式方法,概率方法,在,IT,投资和单位盈利之间建立直接的关联,灾难恢复成本,恢复速度,恢复的完整性,防范风险的范围和等,

17、级,灾难恢复成本效益合理区间,Page,42,成本效益分析的内容,直接成本,硬件与软件,运营,管理,间接成本,宕机时间,终端用户运营,Page,43,灾难恢复项目的成本,备用基础设施建设,数据备份系统,备份数据处理系统,备用网络系统,技术支持能力,运行维护管理,灾难恢复预案的制定,Page,44,效益,效益,成本的减少,收益的增加,在灾难恢复项目中，效益分析比较困难,收益的增加部分是难以度量的预期值,成本减少效果不明显,Page,45,风险,认知风险,技术风险,操作风险,外部风险,Page,46,灾难恢复资源,数据备份系统,备用数据处理系统,备用网络系统,备用基础设施,专业技术支持能力,运行维

18、护管理能力,灾难恢复预案,Page,47,灾难恢复等级,第,1,级：基本支持,第,2,级：备用场地支持,第,3,级：电子传输和部分设备支持,第,4,级：电子传输及完整设备支持,第,5,级：实时数据传输及完整设备支持,第,6,级：数据零丢失和远程集群支持,Page,48,同城和异地,同城,异地,含义,灾备中心与生产中心,处于同一区域性风险,威胁的地点，但又有,一定距离的地点,灾备中心不会同时遭,受与生产中心同一区,域性风险威胁的地点,优点,技术上可以支持同步,的数据实时备份方,法，运营管理和灾难,演练比较方便,对地震、地区停电,战争等大规模灾难防,范能力较强,缺点,抵御灾难能力方面有,局限性,技术上只能支持异步,的数据实时备份方,式，运营管理