华为容灾备份
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Huawei Confidential Page 8
5级
4级
电子传输和 3级 部分设备支持
2级 备用场地支持
1级 基本支持
HUAWEI TECHNOLOGIES CO., LTD.
容灾备份建设的行业法规
银行业 银行业金融机构信息系统风险管理指引》 《银行业金融机构信息系统风险管理指引》
制定部门:银监会 颁布时间:2006年11月1日 生效时间:2006年11月1日
商业银行操作风险管理指引》 《商业银行操作风险管理指引》
制定部门:银监会 颁布时间:2007年5月14日 生效时间:2007年5月14日
证券业 证券公司集中交易安全管理技术指引》 《证券公司集中交易安全管理技术指引》
制定部门:证监会 颁布时间:2006年8月2日 生效时间:2006年8月2日
保险业 保险业信息系统灾难恢复管理指引》 《保险业信息系统灾难恢复管理指引》
Page 5 32%
人为错误 操作失误或恶意破坏
灭火剂泄漏 化学物质溢出 人为失误 湿度 飓风 HVAC失效 硬件故障 冰风暴 害虫 地震 闪电 逻辑炸弹 数据丢失
病毒
7% 计算机 病毒 44%
14%
应用软件故障
重定位延迟 变压器着火
3%
场地灾害
系统软硬件故障
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
容灾和备份的区别及作用
容灾指的是利用镜像或复制等技术来实现数据的同步,其同步前后数据格式一致,容 灾数据可以直接不通过恢复进行使用;而备份采用的是备份软件技术来实现数据的备份, 备份前后数据格式不一致,数据经过压缩和格式转换,备份数据必须恢复后才可使用。 容灾的数据与生产数据实时或相差一定时间保持一致,即基本上容灾中心的数据同生 产数据基本上是一样;而备份是按照设定的策略,定时定期对数据进行备份,保存的是历 史生产数据。 容灾是为防止生产数据丢失或数据中心遭受毁灭性灾难,恢复速度快,数据基本上就 是发生事故那会的版本;备份一般是为了防止认为误操作或系统问题,保存的是历史数 据,恢复相对长。
Huawei Confidential
Page 3
业务连续性的重要性
不同行业每小时停机源自文库失 单位:万美元 700 600 500 400 300 200 100 0
券
650 260 15
业 业 业
50
8.9
业
2.8
业
卡
播
物
业
票
证
用
点
购
订
信
子
空
电
航
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
越来越多的灾难, 越来越多的灾难,越来越大的损失
来自国际权威机构瑞士再保险的统计数据
全球在2004年因自然灾害和人为事故造成的直接损失达到1230亿美元 全球2005年共发生约400起巨灾,损失超过2300亿美元 2006年,自然灾害和人为灾难造成的损失低于长期趋势,直接损失480亿美元 在世界范围内与20世纪60年代相比,到了20世纪90年代,世界上可统计的自然 灾害发生率增长了3倍,其经济损失增长了9倍
可用的备份中心
Tier 4 – 批量 在线数据库镜像或日志传输 批量/在线数据库镜像或日志传输 Tier 3 – 电子链接传输
时间点备份
15Min 1~4Hr 4~8Hr 8~12Hr 12~16hr 24Hr
Tier 2 – PTAM+热备站点 热备站点 Tier 1 – PTAM Days Weeks
制定部门:保监会 颁布时间:2007年11月10日 生效时间:2008年3月21日
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
银行业相关法规的相关条款
选自《商业银行操作风险管理指引》
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务 连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检 查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时 这些方案和机制的正常执行。 第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风 险事件: (二)造成商业银行重要数据、账册、重要空白凭证严重损毁、 丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3 小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上, 严重影响正常工作开展的事件; 第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进 行定期的检查评估。主要内容包括: (五)商业银行灾难恢复和业务连续方案的质量和全面性;
Huawei Confidential
容灾备份建设的标准
国际标准 SHARE 78 M028 国家标准 信息系统灾难恢复规范》 《信息系统灾难恢复规范》--GB/T 20988-2007
原国信办《重要信息系统灾难恢复指南》 (原国信办《重要信息系统灾难恢复指南》 2005年) 年
HUAWEI TECHNOLOGIES CO., LTD.
Page 7
RTO
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
灾备系统建设的国内标准
数据零丢失和 6级 远程集群支持 实时数据传输 及完整设备支持 电子传输及 完整设备支持 实现远程数据实时备份,实现零丢失 应用软件可以实现实时无缝切换 远程集群系统的实时监控和自动切换能力 实现远程数据复制技术 备用网络也具备自动或集中切换能力 配置所需要的全部数据和通讯线路及网络设备,并处于就绪状态 7*24 运行;更高的技术支持和运维管理 配置部分数据,通信线路和网络设备 每天实现多次的数据电子传输 备用场地配置专职的运行管理人员 预定时间调配数据,通信线路和网络设备 备用场地管理制度 设备及网络紧急供货协议 每周至少做一次完全数据备份 制定介质存取、验证和转储的管理制度 完整测试和演练的灾难恢复计划
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
Huawei Confidential
Page 6
灾备系统建设的国际标准
根据SHARE 78国际组织提出的标准 根据SHARE 78国际组织提出的标准,可以将系统容灾的级别划 国际组织提出的标准, 分为如下7 分为如下7级。
费 用 远程灾备中心
Tier 7 – 接近 或0数据丢失,远程数据镜像,且业务环境可高自动化系统接管 接近0或 数据丢失 远程数据镜像, 数据丢失, Tier 6 – 接近 或0数据丢失,远程数据镜像保证数据的完整性和一致性 接近0或 数据丢失 数据丢失, Tier 5 – 软件级,两地间两阶段提交(交易完整性) 软件级,两地间两阶段提交(交易完整性)
中国近年灾难的影响
2007年8月国务院办公厅印发的《国家综合减灾“十一五”规划》中指出,据 估计我国近年来各类灾情综合直接损失已高达8%的GDP(大多数发达国家只 是千分之几) 自然灾害的种类是多种多样的,洪涝、台风、干旱等每年给国家带来2000亿元 左右的经济损失 --国家减灾委
HUAWEI TECHNOLOGIES CO., LTD.
2010-9-28
Security Level:
容灾备份建设的必要性
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
数据的重要性
IDC统计:美国在2000年以前的十年间发生过灾难的公司中,有55% 当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭, 生存下来的仅占16%; Gartner Group:在经历大型灾难而导致系统停运的公司中有2/5再也没 有恢复运营,剩下的公司中也有1/3在两年内破产; 美国明尼苏达大学:如果在发生数据丢失灾难后的两个星期内,无法 恢复公司的业务系统,75%的公司业务将会完全停顿,43%的公司将再 也无法开业 ; 成都大地震导致金融界的经济损失50-100亿,利润下滑7%。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
银行业相关法规的相关条款
选自《银行业金融机构信息系统风险管理指引》 第二十九条 银行业金融机构应制定信息系统应急预案,并 定期演练、评审和修订。省域以下数据中心至少实现数据备 份异地保存,省域数据中心至少实现异地数据实时备份,全 国性数据中心实现异地灾备。
Huawei Confidential
包
Page 4
裹
运
输
灾难来自何方
电源失效 酸泄漏 石棉 炸弹危险 炸弹爆炸 断电 爆裂的导管 线缆切断 CO 失效 水蒸气 建筑原因 冷却剂泄漏 冷却塔泄漏 被破坏的数据 柴油发电机 流行病 短路 疏散 爆炸 火灾 洪水 诈骗 冻坏的导管 黑客 冰雹 低电压 信号衰减 网络失效 洒水器泄漏 静电 罢工 PCB板污染 软件错误 飞机坠毁 软件敲诈 电力损耗 电线刺穿 电涌 程序错误 污水 啮齿动物 顶板下陷 阴谋破坏 冲击波 碎片数据 烟雾 故障建筑 暴风雪 恐怖主义 偷窃 洗手间漏水 龙卷风 火车出轨 海啸 UPS失效 故意破坏 车辆撞击 病毒 水 (Various) 暴风 火山
5级
4级
电子传输和 3级 部分设备支持
2级 备用场地支持
1级 基本支持
HUAWEI TECHNOLOGIES CO., LTD.
容灾备份建设的行业法规
银行业 银行业金融机构信息系统风险管理指引》 《银行业金融机构信息系统风险管理指引》
制定部门:银监会 颁布时间:2006年11月1日 生效时间:2006年11月1日
商业银行操作风险管理指引》 《商业银行操作风险管理指引》
制定部门:银监会 颁布时间:2007年5月14日 生效时间:2007年5月14日
证券业 证券公司集中交易安全管理技术指引》 《证券公司集中交易安全管理技术指引》
制定部门:证监会 颁布时间:2006年8月2日 生效时间:2006年8月2日
保险业 保险业信息系统灾难恢复管理指引》 《保险业信息系统灾难恢复管理指引》
Page 5 32%
人为错误 操作失误或恶意破坏
灭火剂泄漏 化学物质溢出 人为失误 湿度 飓风 HVAC失效 硬件故障 冰风暴 害虫 地震 闪电 逻辑炸弹 数据丢失
病毒
7% 计算机 病毒 44%
14%
应用软件故障
重定位延迟 变压器着火
3%
场地灾害
系统软硬件故障
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
容灾和备份的区别及作用
容灾指的是利用镜像或复制等技术来实现数据的同步,其同步前后数据格式一致,容 灾数据可以直接不通过恢复进行使用;而备份采用的是备份软件技术来实现数据的备份, 备份前后数据格式不一致,数据经过压缩和格式转换,备份数据必须恢复后才可使用。 容灾的数据与生产数据实时或相差一定时间保持一致,即基本上容灾中心的数据同生 产数据基本上是一样;而备份是按照设定的策略,定时定期对数据进行备份,保存的是历 史生产数据。 容灾是为防止生产数据丢失或数据中心遭受毁灭性灾难,恢复速度快,数据基本上就 是发生事故那会的版本;备份一般是为了防止认为误操作或系统问题,保存的是历史数 据,恢复相对长。
Huawei Confidential
Page 3
业务连续性的重要性
不同行业每小时停机源自文库失 单位:万美元 700 600 500 400 300 200 100 0
券
650 260 15
业 业 业
50
8.9
业
2.8
业
卡
播
物
业
票
证
用
点
购
订
信
子
空
电
航
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
越来越多的灾难, 越来越多的灾难,越来越大的损失
来自国际权威机构瑞士再保险的统计数据
全球在2004年因自然灾害和人为事故造成的直接损失达到1230亿美元 全球2005年共发生约400起巨灾,损失超过2300亿美元 2006年,自然灾害和人为灾难造成的损失低于长期趋势,直接损失480亿美元 在世界范围内与20世纪60年代相比,到了20世纪90年代,世界上可统计的自然 灾害发生率增长了3倍,其经济损失增长了9倍
可用的备份中心
Tier 4 – 批量 在线数据库镜像或日志传输 批量/在线数据库镜像或日志传输 Tier 3 – 电子链接传输
时间点备份
15Min 1~4Hr 4~8Hr 8~12Hr 12~16hr 24Hr
Tier 2 – PTAM+热备站点 热备站点 Tier 1 – PTAM Days Weeks
制定部门:保监会 颁布时间:2007年11月10日 生效时间:2008年3月21日
HUAWEI TECHNOLOGIES CO., LTD. Huawei Confidential Page 9
银行业相关法规的相关条款
选自《商业银行操作风险管理指引》
第十九条 商业银行应当制定与其业务规模和复杂性相适应的应急和业务 连续方案,建立恢复服务和保证业务连续运行的备用机制,并应当定期检 查、测试其灾难恢复和业务连续机制,确保在出现灾难和业务严重中断时 这些方案和机制的正常执行。 第二十四条 商业银行应及时向银监会或其派出机构报告下列重大操作风 险事件: (二)造成商业银行重要数据、账册、重要空白凭证严重损毁、 丢失,造成在涉及两个或两个以上省(自治区、直辖市)范围内中断业务3 小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上, 严重影响正常工作开展的事件; 第二十五条 银监会对商业银行有关操作风险管理的政策、程序和做法进 行定期的检查评估。主要内容包括: (五)商业银行灾难恢复和业务连续方案的质量和全面性;
Huawei Confidential
容灾备份建设的标准
国际标准 SHARE 78 M028 国家标准 信息系统灾难恢复规范》 《信息系统灾难恢复规范》--GB/T 20988-2007
原国信办《重要信息系统灾难恢复指南》 (原国信办《重要信息系统灾难恢复指南》 2005年) 年
HUAWEI TECHNOLOGIES CO., LTD.
Page 7
RTO
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
灾备系统建设的国内标准
数据零丢失和 6级 远程集群支持 实时数据传输 及完整设备支持 电子传输及 完整设备支持 实现远程数据实时备份,实现零丢失 应用软件可以实现实时无缝切换 远程集群系统的实时监控和自动切换能力 实现远程数据复制技术 备用网络也具备自动或集中切换能力 配置所需要的全部数据和通讯线路及网络设备,并处于就绪状态 7*24 运行;更高的技术支持和运维管理 配置部分数据,通信线路和网络设备 每天实现多次的数据电子传输 备用场地配置专职的运行管理人员 预定时间调配数据,通信线路和网络设备 备用场地管理制度 设备及网络紧急供货协议 每周至少做一次完全数据备份 制定介质存取、验证和转储的管理制度 完整测试和演练的灾难恢复计划
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 12
Huawei Confidential
Page 6
灾备系统建设的国际标准
根据SHARE 78国际组织提出的标准 根据SHARE 78国际组织提出的标准,可以将系统容灾的级别划 国际组织提出的标准, 分为如下7 分为如下7级。
费 用 远程灾备中心
Tier 7 – 接近 或0数据丢失,远程数据镜像,且业务环境可高自动化系统接管 接近0或 数据丢失 远程数据镜像, 数据丢失, Tier 6 – 接近 或0数据丢失,远程数据镜像保证数据的完整性和一致性 接近0或 数据丢失 数据丢失, Tier 5 – 软件级,两地间两阶段提交(交易完整性) 软件级,两地间两阶段提交(交易完整性)
中国近年灾难的影响
2007年8月国务院办公厅印发的《国家综合减灾“十一五”规划》中指出,据 估计我国近年来各类灾情综合直接损失已高达8%的GDP(大多数发达国家只 是千分之几) 自然灾害的种类是多种多样的,洪涝、台风、干旱等每年给国家带来2000亿元 左右的经济损失 --国家减灾委
HUAWEI TECHNOLOGIES CO., LTD.
2010-9-28
Security Level:
容灾备份建设的必要性
www.huawei.com
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
数据的重要性
IDC统计:美国在2000年以前的十年间发生过灾难的公司中,有55% 当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭, 生存下来的仅占16%; Gartner Group:在经历大型灾难而导致系统停运的公司中有2/5再也没 有恢复运营,剩下的公司中也有1/3在两年内破产; 美国明尼苏达大学:如果在发生数据丢失灾难后的两个星期内,无法 恢复公司的业务系统,75%的公司业务将会完全停顿,43%的公司将再 也无法开业 ; 成都大地震导致金融界的经济损失50-100亿,利润下滑7%。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 10
银行业相关法规的相关条款
选自《银行业金融机构信息系统风险管理指引》 第二十九条 银行业金融机构应制定信息系统应急预案,并 定期演练、评审和修订。省域以下数据中心至少实现数据备 份异地保存,省域数据中心至少实现异地数据实时备份,全 国性数据中心实现异地灾备。
Huawei Confidential
包
Page 4
裹
运
输
灾难来自何方
电源失效 酸泄漏 石棉 炸弹危险 炸弹爆炸 断电 爆裂的导管 线缆切断 CO 失效 水蒸气 建筑原因 冷却剂泄漏 冷却塔泄漏 被破坏的数据 柴油发电机 流行病 短路 疏散 爆炸 火灾 洪水 诈骗 冻坏的导管 黑客 冰雹 低电压 信号衰减 网络失效 洒水器泄漏 静电 罢工 PCB板污染 软件错误 飞机坠毁 软件敲诈 电力损耗 电线刺穿 电涌 程序错误 污水 啮齿动物 顶板下陷 阴谋破坏 冲击波 碎片数据 烟雾 故障建筑 暴风雪 恐怖主义 偷窃 洗手间漏水 龙卷风 火车出轨 海啸 UPS失效 故意破坏 车辆撞击 病毒 水 (Various) 暴风 火山