災備是指組織的災難備援。在信息化的IT系統中,災備是指在災難未發生前,利用IT技術對信息系統的數據和應用程序進行保護,包括本地及異地的數據備份、應用和場所的接管等,確保系統遭受災難時數據的安全,以及業務的快速恢復,為企業的正常運行供服務。災備起源于上世紀70年代的美國。1979年,IT公司SunGard在美國費城建立了全世界第一個災備中心。當時人們關注的重點是企業IT系統的數據備份和系統備份等。隨后IT備份發展到了災難恢復規劃(DRP),并在IT備份中加入了災難恢復預案、資源需求和災備中心的管理,形成了對生產運行中心的保障概念。
此后,人們進行災難恢復規劃時,將保護IT系統的災備范疇拓展到IT所支持的業務領域,并根據保護業務的要求衡量災備的目標——哪些業務最重要?哪些業務需要最先恢復?
美國“9·11恐怖襲擊事件”后,全球用戶升了對災備的重視程度,異地災備建設一時成為趨勢,并且從全面風險管控的角度出發,以及IT技術的不斷更新,災備的范疇從傳統的數據和系統備份、恢復,業務連續性規劃、災難恢復規劃、災備演練、災備從業資質認證、人才培養、法律法規制定等方面,拓展到了通信保障、危機公關、緊急事件響應、第三方合作機構和供應鏈危機管理等。
二、某行災備架構設計
1.存儲建設概況
我行生產類業務系統均部署于全冗余架構的共享存儲中,存儲平臺使用陣列雙活架構,兩臺高端存儲同時通過FCSAN網絡向上層主機集群提供業務訪問,兩臺存儲之間進行實時數據同步。當出現設備、鏈路等因素導致其中一臺存儲不可被訪問,存儲底層進行故障切換而不會停止數據讀寫,主機上層對底層的故障切換無感知,業務不中斷,真正做到了RTO和RPO都為零的本地高可靠容災。
2.數據級備份系統建設情況
我行哈密主機房和烏魯木齊機房各部署一套備份一體機,同時管理后端物理帶庫或其他備份介質數據備份采用D-D-T的介質存儲策略,數據優先備份到備份一體機,數據消重后,定期自動化轉儲到帶庫并進行自動出庫,提高數據的安全性。滿足數據快速備份和恢復的要求。對VMWARE虛擬化、oralce數據庫進行SANClient備份,主機系統進行LAN備份。備份系統靈活、擴展性強;管理簡單,自動化運行,減少人為干預;對“結構化”和“非結構化”數據進行重復數據刪除;對各系統的不同類別保護對象進行全方位保護,如:虛擬化、應用程序、配置、數據庫、操作系統等;將存儲的的快照和復制功能納入到管理平臺進行統一管理,備份軟件的RD功能進行應用感知,可以和存儲的管理軟件集成,無縫支持存儲的快照等功能,直接進行快照調用和管理。并且通過快照就可以直接實現細粒度的備份和恢復(比如虛擬機的單文件,數據庫單個表空間等),并保證一致性。整個過程都在備份軟件界面實現,無需管理員配合。對備份數據進行有效的效驗和恢復測試,保證備份的有效性。
3.應用級備份系統建設情況
我行已經建立了容災管理平臺,通過字節級數據復制技術,將數據持續不斷地復制到本地或者任意距離的異地災備中心,實現數據的持續保護。
三、實踐總結
信息安全是國家安全的重要組成部分,已經上升到與政治安全、經濟安全、領土安全等并駕齊驅的戰略高度。《中華人民共和國國民經濟和社會發展第十三個五年規劃綱要》中明確指出要:強化信息安全保障,包括強化重要信息系統和數據資源保護,加強數據資源在采集、存儲、應用和開放等環節的安全保護,加強各類公共數據資源在公開共享等環節的安全評估與保護等。而對于信息安全、數據安全,災備是最基礎的技術需求,幾乎所有的信息資產都需要災備保護,以確保在任何意外故障情況下,信息系統的正常運轉。
