信息系统的灾难备份与恢复技术

1、信息安全技术教学课件 V2010.03 信息系统的灾难备份信息系统的灾难备份与恢复技术与恢复技术共共 2 20 0 页页第第 2 2 页页 / / 本章要点本章要点p信息系统的组成是多元的、复杂的，每一部分都可能因各种信息系统的组成是多元的、复杂的，每一部分都可能因各种原因发生故障。如何在灾难发生时，保持系统的持续运行，原因发生故障。如何在灾难发生时，保持系统的持续运行，将损失控制在最小范围内，是技术人员首先要考虑的。灾难将损失控制在最小范围内，是技术人员首先要考虑的。灾难备份与恢复技术就是为这一目的而部署的。备份与恢复技术就是为这一目的而部署的。 p为了保证发生硬件故障、突发事故等灾难时，系

2、统能正常地为了保证发生硬件故障、突发事故等灾难时，系统能正常地持续运行，将损失控制在最小范围内，持续运行，将损失控制在最小范围内，2005年国家信息化年国家信息化办公室制订了办公室制订了重要信息系统灾难恢复指南重要信息系统灾难恢复指南，2007年正年正式实施式实施信息系统灾难恢复规范信息系统灾难恢复规范（GBT 20988-2007），），针对针对GB17859-1999 计算机信息系统安全保护等级划分计算机信息系统安全保护等级划分准则的要求，准则的要求，为每一等级分别提出了灾难备份与恢复的技术、为每一等级分别提出了灾难备份与恢复的技术、部署和实施管理等要求部署和实施管理等要求。p意在意在“未

3、雨先绸缪未雨先绸缪”、“防患于未然防患于未然”。 共共 2 20 0 页页第第 3 3 页页 / / 一、一、灾难备份与灾难恢复灾难备份与灾难恢复p人类无法避免天灾人祸，而当信息系统日益成为国人类无法避免天灾人祸，而当信息系统日益成为国家的重要基础设施时，任何天灾人祸对家的重要基础设施时，任何天灾人祸对信息系统的信息系统的破坏都有可能影响到国家安全、人民利益、社会稳破坏都有可能影响到国家安全、人民利益、社会稳定，关系到每一个老百姓的切实生活定，关系到每一个老百姓的切实生活。p据美国的一项研究报告显示，在灾害之后，如果无据美国的一项研究报告显示，在灾害之后，如果无法在法在14天内恢复业务数据，天

4、内恢复业务数据，75%的公司业务会完的公司业务会完全停顿，全停顿，43%的公司再也无法重新开业，的公司再也无法重新开业，20%的的企业将在两年之内宣告破产。美国企业将在两年之内宣告破产。美国Minnesota大学大学的研究表明，遭遇灾难而又没有恢复计划的企业，的研究表明，遭遇灾难而又没有恢复计划的企业，60%以上将在两到三年后退出市场。在所有数据安以上将在两到三年后退出市场。在所有数据安全战略中，全战略中，数据备份是最基础的工作数据备份是最基础的工作。共共 2 20 0 页页第第 4 4 页页 / / 一、一、灾难备份与灾难恢复灾难备份与灾难恢复p1、系统防护与保护系统防护与保护p网络环境下的

5、数据安全网络环境下的数据安全应分为两个层面：数据的应分为两个层面：数据的静态安全静态安全和和数据的数据的动态安全动态安全。静态安全是指防止存放在数据服务器存储静态安全是指防止存放在数据服务器存储设备内的数据被盗窃、修改、删除和破坏设备内的数据被盗窃、修改、删除和破坏；而；而动态安全则指动态安全则指在数据传输交易过程中，防止被截获或篡改在数据传输交易过程中，防止被截获或篡改。p系统防护技术，指从桌面系统至网络环境到数据服务器的防系统防护技术，指从桌面系统至网络环境到数据服务器的防病毒、防黑客入侵技术，重点在于病毒、防黑客入侵技术，重点在于“防防”。p系统保护技术，指数据备份、快速恢复、异地存放、

6、远程控系统保护技术，指数据备份、快速恢复、异地存放、远程控制、灾难恢复等技术，重点在于制、灾难恢复等技术，重点在于“保保”。 p系统防护技术是网络安全的课题，而系统保护技术主要是指系统防护技术是网络安全的课题，而系统保护技术主要是指数据备份及恢复技术（本章）。数据备份及恢复技术（本章）。 共共 2 20 0 页页第第 5 5 页页 / / 一、一、灾难备份与灾难恢复灾难备份与灾难恢复p2、灾难备份、灾难备份p灾难灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突息

7、系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。包括地震、火灾、水灾等自然灾难，以及战争、恐怖袭击、网发事件。包括地震、火灾、水灾等自然灾难，以及战争、恐怖袭击、网络攻击、设备系统故障和人为破坏等。络攻击、设备系统故障和人为破坏等。p所谓所谓灾难备份灾难备份，是指利用技术、管理手段以及相关资源，确保已有的关，是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。过程。p灾难备份三要素灾难备份三要素：一是系统中的部件、数据都具有：一是系统中的部件、数据都

8、具有冗余冗余性，即一个系统性，即一个系统发生故障，另一个系统能够保持数据传送的顺畅；二是具有发生故障，另一个系统能够保持数据传送的顺畅；二是具有长距离长距离性，性，因为灾害总是在一定范围内发生，因而保持足够长的距离才能保证数据因为灾害总是在一定范围内发生，因而保持足够长的距离才能保证数据不会被同一个灾害全部破坏；三是灾难备份系统追求全方位的不会被同一个灾害全部破坏；三是灾难备份系统追求全方位的数据复制数据复制，上述三要素也称为上述三要素也称为“3R要素要素”（Redundance、Remote、Replication）。）。 备份备份=拷贝拷贝+管理管理 共共 2 20 0 页页第第 6 6

9、页页 / / 一、一、灾难备份与灾难恢复灾难备份与灾难恢复3、灾难恢复、灾难恢复p所谓所谓灾难恢复灾难恢复，是指将信息系统从灾难造成的故障，是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程。显而易见，灾难恢复比灾难备份态的活动和流程。显而易见，灾难恢复比灾难备份的外延要大。的外延要大。p实现实现灾难恢复的基础是有良好的灾难备份规划、实灾难恢复的基础是有良好的灾难备份规划、实施和日常管理措施施和日常管理措施。灾难恢复是一项既包

10、括。灾难恢复是一项既包括技术技术，也包括也包括业务业务、管理管理的周密的周密的系统工程的系统工程。共共 2 20 0 页页第第 7 7 页页 / / 数据容灾与数据备份的联系数据容灾与数据备份的联系 1 1数据备份是数据容灾的基础数据备份是数据容灾的基础 数据备份是数据高可用的最后一道防线，其目的是数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速地恢复数据。为了系统数据崩溃时能够快速地恢复数据。 2 2容灾不是简单备份容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统。

11、不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次。容灾按其容灾能力的高低可分为多个层次。3 3容灾不仅是技术容灾不仅是技术 容灾是一个工程，不仅包括容灾技术，还应有一整容灾是一个工程，不仅包括容灾技术，还应有一整套容灾流程、规范及其具体措施。套容灾流程、规范及其具体措施。 共共 2 20 0 页页第第 8 8 页页 / / 备份与容灾的功能联系备份与容灾的功能联系表表6-16-1项项 目目 数据备份技术数据备份技术容灾技术容灾技术防范意外事件防范意外事件 物理硬件故障物理硬件故障是是是是病毒发作病毒发作 是是 部分部分 人为误操作人为误操作 是是 部分部分

12、 人为恶意破坏人为恶意破坏 是是 否否 自然灾害自然灾害 否否 是是 保护对象保护对象 数据和文件数据和文件 是是 是是 应用和设置应用和设置 部分部分 是是 操作系统操作系统 部分部分 是是 网络系统网络系统 否否 是是 供电系统供电系统 否否 是是 系统恢复系统恢复 系统连续性系统连续性 不保证不保证 保证保证 数据损失数据损失 有少量损失有少量损失 完全不损失完全不损失 可恢复到时间点可恢复到时间点 多个多个 当前当前 其他方面其他方面 数据管理方式数据管理方式 搬移到离线搬移到离线 在线同步在线同步 适用系统规模适用系统规模 任何系统规模任何系统规模 大型系统大型系统 共共 2 20

13、0 页页第第 9 9 页页 / / 二、二、灾难恢复关键技术灾难恢复关键技术 1、灾难备份技术灾难备份技术 p一个完整的一个完整的灾难备份系统主要由数据备份系统、备灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善的灾难份数据处理系统、备份通信网络系统和完善的灾难恢复计划组成恢复计划组成。在灾难备份系统建设中，数据备份。在灾难备份系统建设中，数据备份是关键，如何将数据（包括系统、应用和业务等数是关键，如何将数据（包括系统、应用和业务等数据）完整、实时地复制到灾难备份中心，是灾难备据）完整、实时地复制到灾难备份中心，是灾难备份系统建设中首先要考虑的重点。份系统建设中首先要考

14、虑的重点。 p通过数据备份，一个存储系统乃至整个网络系统，通过数据备份，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新完全可以回到过去的某个时间状态，或者重新“克克隆隆”一个指定时间状态的系统。一个指定时间状态的系统。共共 2 20 0 页页第第 1010 页页 / / 二、二、灾难恢复关键技术灾难恢复关键技术 1、灾难备份技术灾难备份技术 p服务器集群和容灾技术服务器集群和容灾技术是保护系统的在线状态，保是保护系统的在线状态，保证数据可以随时被访问。证数据可以随时被访问。p数据数据备份是指数据从在线状态剥离到离线状态备份是指数据从在线状态剥离到离线状态的过的过程程 。

15、备份技术的目的，是将整个系统的数据或状态。备份技术的目的，是将整个系统的数据或状态保存下来，这种方式不仅可以挽回硬件设备损坏带保存下来，这种方式不仅可以挽回硬件设备损坏带来的损失，也可以挽回逻辑错误和人为恶意破坏的来的损失，也可以挽回逻辑错误和人为恶意破坏的损失。但是，数据备份技术并不保证系统的实时可损失。但是，数据备份技术并不保证系统的实时可用性。用性。 p在具有一定规模的系统中，在具有一定规模的系统中，备份技术、集群技术和备份技术、集群技术和容灾技术互相不可替代容灾技术互相不可替代。共共 2 20 0 页页第第 1111 页页 / / 二、二、灾难恢复关键技术灾难恢复关键技术 p数据备份方

16、式数据备份方式（1）全备份）全备份n全备份（全备份（Full Backup）是指对整个系统进行包括系统）是指对整个系统进行包括系统和数据的完全备份。和数据的完全备份。 （2）增量备份）增量备份n增量备份（增量备份（Incremental Backup）是指每次备份的数）是指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。据只是相当于上一次备份后增加的和修改过的数据。 （3）差分备份）差分备份n差分备份（差分备份（Differential Backup）就是每次备份的数）就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。据是相对于上一次全备份之后新增加的和修改过的数据。

17、 共共 2 20 0 页页第第 1212 页页 / / 二、二、灾难恢复关键技术灾难恢复关键技术 p数据备份技术数据备份技术（1）基于磁盘系统的灾难备份技术）基于磁盘系统的灾难备份技术n分同步数据复制模式和异步数据复制模式两种。分同步数据复制模式和异步数据复制模式两种。 （2）基于软件方式的灾难备份技术）基于软件方式的灾难备份技术 n与操作系统平台相关，而对应用程序是透明的。与操作系统平台相关，而对应用程序是透明的。 （3）其它灾难备份技术的解决方案）其它灾难备份技术的解决方案n 通过磁带库技术实现数据远程备份解决方案。通过磁带库技术实现数据远程备份解决方案。n ORACLE、Sybase的数

18、据库镜像技术解决方案。的数据库镜像技术解决方案。共共 2 20 0 页页第第 1313 页页 / / 二、二、灾难恢复关键技术灾难恢复关键技术 2、数据的存储备份技术数据的存储备份技术 p数据的存储备份技术是灾难备份的另一关键技术。其中，存数据的存储备份技术是灾难备份的另一关键技术。其中，存储优化是提高灾难备份系统性能的重要指标之一。储优化是提高灾难备份系统性能的重要指标之一。p目前，常用的存储优化技术有：目前，常用的存储优化技术有：p直接连接存储直接连接存储DAS（Direct Attached Storage, DAS）：数据被存）：数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中。储在

19、各服务器的磁盘族或磁盘阵列等存储设备中。 p网络连接存储网络连接存储NAS（Network Attached Storage, NAS）：数据）：数据的存储（的存储（DAS）和处理（服务器）功能分离。）和处理（服务器）功能分离。p存储区域存储存储区域存储SAN（Storage Area Network, SAN）：）：SAN是用是用于连接服务器和存储装置（大容量磁盘阵列和备份磁带库）的专用网络。于连接服务器和存储装置（大容量磁盘阵列和备份磁带库）的专用网络。 p虚拟存储技术：虚拟存储虚拟存储技术：虚拟存储(Storage Virtualization)，就，就是把多个存储介质模块（如硬盘、是把

20、多个存储介质模块（如硬盘、RAID等）通过一定的手等）通过一定的手段集中管理起来，所有的存储模块在一个存储池中得到统一段集中管理起来，所有的存储模块在一个存储池中得到统一管理。调配灵活、使用合理，是目前的发展方向之一。管理。调配灵活、使用合理，是目前的发展方向之一。共共 2 20 0 页页第第 1414 页页 / / 三、三、灾难恢复的规划与实施灾难恢复的规划与实施1、灾难备份规划灾难备份规划 p容灾计划包括一系列应急计划：容灾计划包括一系列应急计划：n业务持续计划业务持续计划(BCP-Business Continuity Plan)n业务恢复计划业务恢复计划(ERP-Business Re

21、covery Plan)n运行连续性计划运行连续性计划(COOP-Continuity of Operations Plan)n事件响应计划事件响应计划(IRP-Incident Response Plan)n场所紧急计划场所紧急计划(OEP-Occupant Emergency Plan)n危机通信计划危机通信计划(CCP-Crisis Communication Plan)n灾难恢复计划灾难恢复计划(DRP-Disaster Recovery Plan)等等共共 2 20 0 页页第第 1515 页页 / / 1、业务持续计划、业务持续计划(BCP-Business Continuity

22、Plan) 是一套用来降低组织的重要营运功能遭受未料的是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序，它可能是人工的或系统自中断风险的作业程序，它可能是人工的或系统自动的。业务持续计划的目的是使一个组织及其信动的。业务持续计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。息系统在灾难事件发生时仍可以继续运作。 共共 2 20 0 页页第第 1616 页页 / / 2、业务恢复计划、业务恢复计划(ERP-Business Recovery Plan) 业务恢复计划业务恢复计划(BRP)也叫业务继续计划，涉及紧也叫业务继续计划，涉及紧急事件后对业务处理的恢复。急事件后

23、对业务处理的恢复。BRP的制定应该与的制定应该与灾难恢复计划及灾难恢复计划及BCP进行协调。进行协调。BRP应该附加在应该附加在BCP之后。之后。 共共 2 20 0 页页第第 1717 页页 / / 3、运行连续性计划、运行连续性计划(COOP-Continuity of Operations Plan) 操作连续性计划操作连续性计划(COOP)关注位于机构（通常是关注位于机构（通常是总部单位）备用站点的关键功能以及这些功能在总部单位）备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多恢复到正常操作状态之前最多30天的运行。天的运行。 共共 2 20 0 页页第第 1818 页页 /

24、 / 4、事件响应计划、事件响应计划(IRP-Incident Response Plan) 事件响应计划事件响应计划(IRP)建立了处理针对机构的建立了处理针对机构的IT系系统攻击的规程。这些规程用来协助安全人员对有统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。害的计算机事件进行识别、消减并进行恢复。共共 2 20 0 页页第第 1919 页页 / / 5、场所紧急计划、场所紧急计划(OEP-Occupant Emergency Plan) 场所紧急计划场所紧急计划(OEP)在可能对人员的安全健康、在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为

25、设施中的环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。人员提供反应规程。 OEP在设施级别进行制定，在设施级别进行制定，与特定的地理位置和建筑结构有关。与特定的地理位置和建筑结构有关。 共共 2 20 0 页页第第 2020 页页 / / 6、危机通信计划、危机通信计划(CCP-Crisis Communication Plan) 机构应该在灾难之前做好其内部和外部通信规程机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划的准备工作。危机通信计划(CCP)通常由负责公通常由负责公共联络的机构制定。危机通信计划规程应该和所共联络的机构制定。危机通信计划规程应该和所有

26、其他计划协调，以确保只有受到批准的内容公有其他计划协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在之于众，它应该作为附录包含在BCP中。中。 共共 2 20 0 页页第第 2121 页页 / / 7、灾难恢复计划、灾难恢复计划(DRP-Disaster Recovery Plan) 灾难恢复计划灾难恢复计划(DRP)应用于重大的、通常是灾难应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事性的、造成长时间无法对正常设施进行访问的事件。通常，件。通常，DRP指用于紧急事件后在备用站点恢指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的复目标系统、应用或计算

27、机设施运行的IT计划。计划。 共共 2 20 0 页页第第 2222 页页 / / 四、四、灾难备份的等级划分灾难备份的等级划分灾难备份方案可分为七个等级。分别是（详见表灾难备份方案可分为七个等级。分别是（详见表5-1）：）：p0级级无异地备份无异地备份p1级级实现异地备份实现异地备份p2级级热备份站点备份热备份站点备份p3级级在线数据恢复在线数据恢复p4级级定时数据备份定时数据备份p5级级实时数据备份实时数据备份p6级级零数据丢失零数据丢失 一个完整的灾难备份方案应基于灾难备份需求分析所得出一个完整的灾难备份方案应基于灾难备份需求分析所得出的各业务系统灾难恢复目标，主要包括数据备份方案、备份的各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。处理系统、灾难备份中心建设、规程与管理制度。共共 2 20 0 页页第第 2323 页页 / / 三、三、灾难恢复的规划与实施灾难恢复的规划与实施2、灾难备份建设流程灾难备份建设流程 p建立灾难备份的专门机构建立灾难备份的专门机构p分析灾难备份需求分析灾难备份需求 p制定灾难备份方案制定灾难备份方案 p实施灾难备份方案实施灾难备份方案 p制定灾难恢复计划制定灾难恢复计划 p保持灾难恢复计