数据容灾方案

数据容灾方案

-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

容灾方案大纲

一、容灾究竟是什么

容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。容灾技术是系统的高可用性技术的一个组成部分，容灾系统更加强调处理外界环境对系统的影响，特别是灾难性事件对整个IT节点的影响，提供节点级别的系统恢复功能。

容灾是在灾难发生时，能够保证数据尽量少的丢失，系统能够不间断地运行，或者尽量快的恢复正常运行。

容灾备份是通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。

1、容灾的分类

根据容灾系统对灾难的抵抗程度，可分为数据级容灾、应用级容灾和业务级容灾：

数据级容灾是指通过建立异地容灾中心，做数据的远程备份，在灾难发生之后要确保原有的数据不会丢失或者遭到破坏，但在数据级容灾这个级别，发生灾难时应用是会中断的。在数据级容灾方式下，所建立的异地容灾中心可以简单地把它理解成一个远程的数据备份中心。数据级容灾的恢复时间比较长，但是相比其他容灾级别来讲它的费用比较低，而且构建实施也相对简单。

应用级容灾是在数据级容灾的基础之上，在备份站点同样构建一套相同的应用系统，通过同步或异步复制技术，这样可以保证关键应用在允许的时间范

围内恢复运行，尽可能减少灾难带来的损失，让用户基本感受不到灾难的发生，这样就使系统所提供的服务是完整的、可靠的和安全的。应用级容灾生产中心和异地灾备中心之间的数据传输是采用异类的广域网传输方式；同时应用级容灾系统需要通过更多的软件来实现，可以使多种应用在灾难发生时可以进行快速切换，确保业务的连续性。

业务级容灾是全业务的灾备，除了必要的IT相关技术，还要求具备全部的基础设施。其大部分内容是非IT系统（如电话、办公地点等），当大灾难发生后，原有的办公场所都会受到破坏，除了数据和应用的恢复，更需要一个备份的工作场所能够正常的开展业务。

2、容灾的级别

根据对各种需求进行总结，把容灾级别分成了七级，如下表所示：

级别内容说明

二、为什么需要进行容灾

1、容灾的实质是确保永久不停顿的业务运营

如何确保企业业务的连续运营以及数据的安全呢严格的说，业务持续计划的建立和实施过程，实际上是进行一个涉及企业运营的项目，因此也涉及到项目管理的方方面面。标准的业务持续计划项目应按如下流程进行：

1、项目启动和管理

确定业务持续计划（BCP）实施过程的相关需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制要求。

2、风险评估和控制

确定可能造成机构及其设施中断的灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施，提供成本效益分析以调整控制措施方面的投资，达到消减风险的目的。同时，由于风险会随着系统的发展而变化，所以风险管理过程也必须是动态的。

3、业务影响分析

确定由于中断和预期灾难可能对机构造成的影响，以及用来定量和定性分析这种影响的技术。确定关键功能、恢复优先顺序和相关性以便确定恢复时间。

4、制定业务连续性策略

确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技术，并维持机构的关键功能。

5、应急响应和运作

制定和实施用于事件响应以及对事件所引起状况进行稳定的规程，包括建立和管理紧急事件运作中心，该中心用于在紧急事件中发布命令。

6、制定和实施业务连续性计划

设计、制定和实施业务连续性计划，以便在恢复时间目标范围内完成恢复。

7、意识培养和培训项目

准备建立对机构人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、实施、维护和执行。

8、维护和演练业务连续性计划

对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和 BCP 文档更新状态的方法，使其与机构的策略方向保持一致。通过与适当标准的比较来验证 BCP 的效率，并使用简明的语言报告验证的结果。

9、公共关系和危机通信

制定、协调、评价和演练在危机情况下与媒体交流的计划，制定、协调、评价和演练与制定、协调、评价和演练在危机情况下与媒体交流的计划，制定、协调、评价和演练与情况下提供心理辅导的计划确保所有利益群体能够得到所需的信息。

10、与公共当局的协调

建立适用的规程和策略，用于同地方当局协调响应、连续性和恢复活动，以确保符合现行的法令和法规。

当然，实际应用中，如果受时间、成本等因素的限制，加之灾难恢复目标有限，企业不需要承担应由政府负责的国计民生之重任，我们可以简化并适当改变上述标准流程。事实上，随着 IT 系统在企业内部应用的深入，IT系统更容易受到各种灾难的伤害而导致中断，特

别是在许多情况下，关键资源可能属于不可控范围，如电力和电信。对于倚仗 IT 系统的企业来说，从确保业务连续能力的角度出发，可以依据下列灾难恢复规划步骤

i. 灾难类型分析

ii. 业务冲击分析

iii. 当前业务环境及恢复能力分析

iv. 灾难恢复策略制订

v. 灾难恢复方案设计

vi. 业务连续性流程设计

vii. 业务连续性流程及灾难恢复方案管理和测试

每一个步骤的相关职责一般会落“计划协调人”或“应急计划制订人”的身上，他们通常是职能或资源部门的经理。协调人在其他相关系统或业务处理部门的职能经理和资源经理的协助下制定应急策略，应急计划协调人通常管理应急计划的制定和执行。

2、容灾—数据备份是基础

数据备份是数据使用过程中的最后一道防线，其目的是为了在系统崩溃时能快速地恢复数据。虽然它也算一种容灾方案，但其容灾能力非常有限。因为传统的备份主要是采用数据内置或外置的磁带机进行的冷备份，备份磁带同时也在机房中统一管理，一旦整个机房陷入灾难，如火灾、盗窃和地震等灾难，这些备份磁道也随之销毁，所存储的磁带备份也起不到任何作用。

3、容灾不是简单的备份

真正的数据容灾就是要弥补传统冷备份所具有的先天不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次，例如，国际标准SHARE78定义的容灾系统有7个层次：从最简单的仅在本地进行磁带备份，到将备份的磁带存储在异地，再建立应用系统实时切换的异地备份系统，恢复时间也可以从几天到小时级，再到分钟级、秒级或0数据丢失等。

三、容灾的行业标准

1、国家GB20988-2007-T标准

2007年6月份国家正式出台了针对信息系统数据备份及容灾的国家标准，即《GB20988-2007-T 信息安全技术信息系统灾难恢复规范》，在国标中，明确了灾备系统的定义、组织保障、审计与备案、风险分析、恢复资源要求等，其中对于容灾备份系统的技术实现、技术支持能力以及维护管理等技术产品提出明确的标准和要求。

容灾备份是一项系统工程。在建立容灾备份系统之前，首先要进行全面的系统分析，其中包括业务系统风险分析、容灾系统对业务系统的影响分析和投资效益分析，风险分析是检查那些可能造成数据损失或者系统瘫痪的外在和内在因素。既然是容灾，必须充分考虑业务系统所在地的自然环境，针对可能发