災(zāi)備是指組織的災(zāi)難備援。在信息化的IT系統(tǒng)中，災(zāi)備是指在災(zāi)難未發(fā)生前，利用IT技術(shù)對(duì)信息系統(tǒng)的數(shù)據(jù)和應(yīng)用程序進(jìn)行保護(hù)，包括本地及異地的數(shù)據(jù)備份、應(yīng)用和場(chǎng)所的接管等，確保系統(tǒng)遭受災(zāi)難時(shí)數(shù)據(jù)的安全，以及業(yè)務(wù)的快速恢復(fù)，為企業(yè)的正常運(yùn)行供服務(wù)。災(zāi)備起源于上世紀(jì)70年代的美國。1979年，IT公司SunGard在美國費(fèi)城建立了全世界第一個(gè)災(zāi)備中心。當(dāng)時(shí)人們關(guān)注的重點(diǎn)是企業(yè)IT系統(tǒng)的數(shù)據(jù)備份和系統(tǒng)備份等。隨后IT備份發(fā)展到了災(zāi)難恢復(fù)規(guī)劃（DRP），并在IT備份中加入了災(zāi)難恢復(fù)預(yù)案、資源需求和災(zāi)備中心的管理，形成了對(duì)生產(chǎn)運(yùn)行中心的保障概念。

 

　　此后，人們進(jìn)行災(zāi)難恢復(fù)規(guī)劃時(shí)，將保護(hù)IT系統(tǒng)的災(zāi)備范疇拓展到IT所支持的業(yè)務(wù)領(lǐng)域，并根據(jù)保護(hù)業(yè)務(wù)的要求衡量災(zāi)備的目標(biāo)——哪些業(yè)務(wù)最重要？哪些業(yè)務(wù)需要最先恢復(fù)？

 

　　美國“9·11恐怖襲擊事件”后，全球用戶升了對(duì)災(zāi)備的重視程度，異地災(zāi)備建設(shè)一時(shí)成為趨勢(shì)，并且從全面風(fēng)險(xiǎn)管控的角度出發(fā)，以及IT技術(shù)的不斷更新，災(zāi)備的范疇從傳統(tǒng)的數(shù)據(jù)和系統(tǒng)備份、恢復(fù)，業(yè)務(wù)連續(xù)性規(guī)劃、災(zāi)難恢復(fù)規(guī)劃、災(zāi)備演練、災(zāi)備從業(yè)資質(zhì)認(rèn)證、人才培養(yǎng)、法律法規(guī)制定等方面，拓展到了通信保障、危機(jī)公關(guān)、緊急事件響應(yīng)、第三方合作機(jī)構(gòu)和供應(yīng)鏈危機(jī)管理等。

 

　　二、某行災(zāi)備架構(gòu)設(shè)計(jì)

 

 

　　我行生產(chǎn)類業(yè)務(wù)系統(tǒng)均部署于全冗余架構(gòu)的共享存儲(chǔ)中，存儲(chǔ)平臺(tái)使用陣列雙活架構(gòu)，兩臺(tái)高端存儲(chǔ)同時(shí)通過FCSAN網(wǎng)絡(luò)向上層主機(jī)集群提供業(yè)務(wù)訪問，兩臺(tái)存儲(chǔ)之間進(jìn)行實(shí)時(shí)數(shù)據(jù)同步。當(dāng)出現(xiàn)設(shè)備、鏈路等因素導(dǎo)致其中一臺(tái)存儲(chǔ)不可被訪問，存儲(chǔ)底層進(jìn)行故障切換而不會(huì)停止數(shù)據(jù)讀寫，主機(jī)上層對(duì)底層的故障切換無感知，業(yè)務(wù)不中斷，真正做到了RTO和RPO都為零的本地高可靠容災(zāi)。

 

 

　　我行哈密主機(jī)房和烏魯木齊機(jī)房各部署一套備份一體機(jī)，同時(shí)管理后端物理帶庫或其他備份介質(zhì)數(shù)據(jù)備份采用D-D-T的介質(zhì)存儲(chǔ)策略，數(shù)據(jù)優(yōu)先備份到備份一體機(jī)，數(shù)據(jù)消重后，定期自動(dòng)化轉(zhuǎn)儲(chǔ)到帶庫并進(jìn)行自動(dòng)出庫，提高數(shù)據(jù)的安全性。滿足數(shù)據(jù)快速備份和恢復(fù)的要求。對(duì)VMWARE虛擬化、oralce數(shù)據(jù)庫進(jìn)行SANClient備份，主機(jī)系統(tǒng)進(jìn)行LAN備份。備份系統(tǒng)靈活、擴(kuò)展性強(qiáng)；管理簡(jiǎn)單，自動(dòng)化運(yùn)行，減少人為干預(yù)；對(duì)“結(jié)構(gòu)化”和“非結(jié)構(gòu)化”數(shù)據(jù)進(jìn)行重復(fù)數(shù)據(jù)刪除；對(duì)各系統(tǒng)的不同類別保護(hù)對(duì)象進(jìn)行全方位保護(hù)，如：虛擬化、應(yīng)用程序、配置、數(shù)據(jù)庫、操作系統(tǒng)等；將存儲(chǔ)的的快照和復(fù)制功能納入到管理平臺(tái)進(jìn)行統(tǒng)一管理，備份軟件的RD功能進(jìn)行應(yīng)用感知，可以和存儲(chǔ)的管理軟件集成，無縫支持存儲(chǔ)的快照等功能，直接進(jìn)行快照調(diào)用和管理。并且通過快照就可以直接實(shí)現(xiàn)細(xì)粒度的備份和恢復(fù)（比如虛擬機(jī)的單文件，數(shù)據(jù)庫單個(gè)表空間等），并保證一致性。整個(gè)過程都在備份軟件界面實(shí)現(xiàn)，無需管理員配合。對(duì)備份數(shù)據(jù)進(jìn)行有效的效驗(yàn)和恢復(fù)測(cè)試，保證備份的有效性。

 

 

　　我行已經(jīng)建立了容災(zāi)管理平臺(tái)，通過字節(jié)級(jí)數(shù)據(jù)復(fù)制技術(shù)，將數(shù)據(jù)持續(xù)不斷地復(fù)制到本地或者任意距離的異地災(zāi)備中心，實(shí)現(xiàn)數(shù)據(jù)的持續(xù)保護(hù)。

 

 

　　信息安全是國家安全的重要組成部分，已經(jīng)上升到與政治安全、經(jīng)濟(jì)安全、領(lǐng)土安全等并駕齊驅(qū)的戰(zhàn)略高度。《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》中明確指出要：強(qiáng)化信息安全保障，包括強(qiáng)化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，加強(qiáng)數(shù)據(jù)資源在采集、存儲(chǔ)、應(yīng)用和開放等環(huán)節(jié)的安全保護(hù)，加強(qiáng)各類公共數(shù)據(jù)資源在公開共享等環(huán)節(jié)的安全評(píng)估與保護(hù)等。而對(duì)于信息安全、數(shù)據(jù)安全，災(zāi)備是最基礎(chǔ)的技術(shù)需求，幾乎所有的信息資產(chǎn)都需要災(zāi)備保護(hù)，以確保在任何意外故障情況下，信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。