第一章-数据灾备技术概述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章数据备份与灾难恢复技术概述Page 2本课程主要内容通过学习本课程将可熟悉数据备份与灾难恢复技术的基本概念、国家标准、主要技术手段以及系统解决方案等内容。本课
程主要包括以下五部分内容–1)数据备份与灾难恢复技术概述主要讲解数据备份与灾难恢复技术的发展概况、基本术语、各国相关标准简介以及开展灾难恢复工作的意
义等内容建立深入学习本课程的基础。
–2)信息系统数据容灾技术主要讲解容灾的基本概念、数据容灾技术、系统容灾技术、分布式数据库容灾技术等内容使学生建立数据容灾的基本概念熟悉现有容灾技术手段。
–3)信息系统数据备份技术主要讲解数据备份方式、数据备份策略、
数据备份产品、数据恢复技术、数据取证技术以及数据备份技术的实例分析等内容使学生熟悉数据备份的主要技术了解数据备份的实现手段。Page 3本课程主要内容–4)信息系统灾难恢复技术主要讲解灾难恢复的技术手段、灾难恢复的组织管理、灾难恢复的建设、灾难恢复需求的确定、灾难恢复策略的
制定、灾备中心的选择方法、灾备技术的解决方案、灾难恢复预案的实
现以及灾难恢复的案例分析等内容是本课程的重点讲授内容。–5)信息系统灾难恢复技术的国家标准主要讲解国家标准信息安全技术 信息系统灾难恢复规范GB/T 20988—2007的内容包括国标的
主要内容以及灾难恢复能力等级划分、灾难恢复预案框架等内容使学
生了解国家相关标准便于日后在工作岗位中开展相关工作。Page 4信息系统灾难恢复的历史与现状信息系统灾难恢复有关术语信息系统灾难恢复工作的意义Page 5灾难的典型案例?2001-911事件1200家企业受灾400家企业启动了灾难恢复计划
摩根士丹利公司几天后在新泽西州恢复营业
其它无灾备能力的企业损失惨重? 美国8大知名网站系统瘫痪2000.2Yahoo、Amazon、CNN、Buy、eBay、
Etrade等
3天损失12亿美元? 东京国际机场航管失灵2001影响几百架飞机、几千人受阻红色病毒? 美国年均处理灾难性事件40宗Page 6国外灾难恢复的发展概况在美国起步于20世纪70年代–1979年在美国宾夕法尼亚州的费城(Philadelphia)建立了专业的商业化
灾难备份中心并对外提供服务–1979年至1989年拥有超过100家灾难备份服务商–后经过大规模合并和重组到1999年市场上剩下31家并以每年15%的速度增长
–1982年至1998年间美国成功完成了582宗灾难恢复2005年美国德勤公司针对273个机构覆盖政府、银行、保
险、制造、电力、通信等进行调查结果为机构
灾难恢复建设情况
2004年2005年
全部或部分关键业务建立了灾难恢复系统的机构
74.4% 83.6%
全部关键业务建立了灾难恢复系统的机构
21.7% 41.8%Page 7国外灾难恢复的发展概况0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%
确保业务运作的可用性
法律法规的要求
决策层对风险管理的责任
对股东利益的负责
业务中断的经历
运营管理层对风险管理的责任
公众形象或名誉
对国土安全的责任
其他
今后5年
以前
灾难恢复建设的驱动力Page 8国外灾难恢复的发展概况2006年IDC对40家企业的业务连续性和灾难备份情况进行抽样调查发现–其中自建占56.8%外包占43.2%–2006年外包的比例比2004年高出30.5%–自建的的成本是外包费用的3.28倍西方发达国家重要机构都在远离主数据中心的地方建有灾难恢
复系统对于信息系统依赖程度较高的公司往往需要拿出IT总
预算的7%-15%用于灾难恢复Page 9国内灾难恢复的发展概况20世纪90年代末期一些单位在信息化建设的同时也开始关注对数据的保护与备份
2000年“千年虫”事件引发了国内对于信息系统灾难的第一次集体关注2003年中办、国办下发了《国家信息化领导小组关于加强信
息安全与保障工作的意见》明确要求各基础信息网络和重
要信息系统建设要充分考虑抗毁性与灾难恢复制定和不断完
善信息安全应急处置预案。
2004年9月国务院信息化工作办公室下发了《关于做好重要
信息系统灾难备份工作的通知》强调了“统筹规划、资源共享、平战结合”的灾难备份工作原则。Page 10国内灾难恢复的发展概况2005年4月为进一步推进八个重点行业加快实施信息系统灾难恢复工作国务院信息化工作办公室下发了《重要信息系统
灾难恢复指南》指明了灾难恢复工作的流程、灾难备份中心
的等级划分及灾难恢复预案的制定。
2007年6月《重要信息系统灾难恢复指南》升级为国家标准
——《信息安全技术 信息系统灾难恢复规范》GB/T 20988-
2007并与2007年11月正式实施。
近年来银行业已基本建立了专门的灾难恢复组织机构。保险
、证券、税务、电力、民航、电信、石化和钢铁正在开展和规
划灾难恢复系统的建设。Page 11信息系统灾难恢复的历史与现状信息系统灾难恢复有关术语信息系统灾难恢复工作的意义Page 12灾难的定义《信息安全技术 信息系统灾难恢复规范》GB/T 20988-2007将灾难定义为由于人为或自然的原因造成信息系统严重
故障或瘫痪使信息系统支持的业务功能停顿或服务水平不可
接受、达到特定的时
间的突发性事件。
典型的灾难事件包括–自然灾害如水灾、洪水、地震、飓风、龙卷风和台风等
–技术风险如设备故障、软件错误、通信网络中断和电力故障等
–人物因素如操作员错误、植入有害代码和恐怖袭击等Page 13灾难分布Source: Contingency Planning Research, Inc 1999 (U.S. 1982~1997, 6000 Samples)Page 14灾难恢复的含义和目标灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。
灾难恢复规划为了减少灾难带来的损失和实现灾难恢复所做的事前计划和安全。信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心
的日常运作还包括灾难发生后的应急响应、关键业务功能在
灾难备份中心的恢复和重续运作以及生产系统的灾后重建和
回退故障。
灾难恢复规划包含以下几个阶段–灾难恢复需求的确定–灾难恢复策略的制定
–灾难恢复策略的实现
–灾难恢复预案的制定、落实和管理Page 15灾难恢复与灾难备份、数据备份灾难备份为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。
灾难备份是灾难恢复的基础灾难恢复不仅包含灾难备份更注重的是业务能力的恢复。数据备份通常包括文件复制、数据库备份应主要关注备份数
据和源数据的一致性和完整性。Page 16灾难恢复与业务连续规划、业务连续管理信息系统灾难恢复工作中需要对信息系统进行风险分析与业务影响分析以确定信息系统面对灾难事故时的预防和恢复策
略开发并制定相应的系统恢复计划、管理和流程。业务连续规划Business Continuity Planning, BCP是灾难事件的预防和反应机制是一系列事先制定的策略和规划确保单位在面临突发的灾难事件时关键业务功能能持续运
作、有效地发挥作用以保证业务的正常和连续。
业务连续管理Business Continuity ManagementBCM
是对单位的潜在风险加以评估分析确定其可能造成的威胁
并建立一个完善的管理机制来防止或减少灾难事件给单位带来的损失。业务连续规划是实现业务连续管理的基础环节和重要保障。Page 17灾难恢复与业务连续规划、业务连续管理业务连续管理BCM
危机管理 应急管理 业务连续规划BCP
关
联
组
织
危
机
管
理
危
机
通
信
及
危
机
公
关
紧
急
事
件
应
急
响
应
处
置
灾
难
事
件
应
急
响
应
处
置
风
险
分
析
和
业
务
影
响
分
析
恢
复
策
略
和
方
案
信
息
系
统
恢
复
预
案
业
务
恢
复
预
案
重
建
和
回
退
计
划Page 18主中心与灾难备份中心主中心也称主站点或生产中心是指主系统所在的数据中心。灾难备份中心也称备用站点是指用于灾难发生后接替主系统
进行数据处理和支持关键业务功能运作的场所可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力次场所内或周边可提供备用的生活设施。Page 19主系统与灾难备份系统主系统也称生产系统是指正常情况下支持组织日常运作的信息系统包括主数据、主数据处理系统和主网络。
灾难备份系统是指用于灾难恢复目的由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。Page 20恢复时间目标与恢复点目标恢复时间目标Recovery Time Objective, RTO是指灾难发生后信息系统或业务功能从停顿到必须恢复的时间要求。
恢复点目标Recovery Point Objective, RPO 是指灾难发生后系统和数据必须恢复到的时间点要求。Page 21信息系统灾难恢复的历史与现状信息系统灾难恢复有关术语信息系统灾难恢复工作的意义Page 22信息系统灾难恢复的意义实施数据大集中建立数据中心在消除信息孤岛、实现资源共享的同时也为信息安全造成了极大的风险。
信息系统灾难恢复的重要性–保持业务连续运作的需要长期可持续发展的要求–加强风险管理提高市场竞争力的重要手段
–行业监管的需要–保证国家安全、人民利益、社会稳定和经济发展的需要