備份容災(zāi)備份的歷史源遠流長,大力發(fā)展則是在近代,隨著計算機和網(wǎng)絡(luò)技術(shù)的普及,容災(zāi)備份廠商和產(chǎn)品如雨后春筍般涌現(xiàn)。在我國,容災(zāi)備份建設(shè)雖起步較晚,但發(fā)展迅猛,其因能夠帶來數(shù)據(jù)的安全性與業(yè)務(wù)的連續(xù)性,正越來越被大家所重視。但是著名容災(zāi)備份解決方案提供商北京和力記易科技有限公司提醒業(yè)內(nèi)同行和客戶,在建設(shè)容災(zāi)備份系統(tǒng)的過程中往往存在一些誤區(qū),這些都是我們要避免的。
一、輕視容災(zāi)備份系統(tǒng)的建設(shè)
進入二十一世紀以來,各行各業(yè)信息系統(tǒng)大力發(fā)展,發(fā)展速度可謂日新月異,我們置身于一個信息爆炸的年代。信息數(shù)據(jù)逐年以幾何級數(shù)遞增,不僅數(shù)量激增,重要性也不可同日而語,尤其是金融、電信、保險、證券等行業(yè),信息數(shù)據(jù)資料更顯得彌足珍貴,所謂“黃金有價,數(shù)據(jù)無價”!
同時,在日常生活中,種種威脅數(shù)據(jù)安全的因素正越來越多,包括但不限于硬件故障、軟件損壞、黑客病毒、人為操作、斷電斷網(wǎng)、自然災(zāi)難等等,許多的因素都可能造成數(shù)據(jù)破壞丟失,而重要數(shù)據(jù)的破壞丟失可能造成業(yè)務(wù)停頓客戶流失,甚至給企業(yè)帶來滅頂之災(zāi)。如何防范技術(shù)風(fēng)險,確保數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性,已成為企業(yè)急需面對的課題。
由此可見,信息系統(tǒng)安全和容災(zāi)備份是客戶保持業(yè)務(wù)連續(xù)運作的需要,也是市場發(fā)展的必然,應(yīng)該引起社會和企業(yè)的高度重視!在我國,容災(zāi)備份災(zāi)難防范起步較晚,市場宣傳與品牌建設(shè)還未達到應(yīng)有的力度,許多企業(yè)對此知之甚少,仍舊抱著傳統(tǒng)思維,對容災(zāi)備份建設(shè)漠不關(guān)心,殊不知,一旦災(zāi)難發(fā)生,往往“覆水難收”,再也“無力回天”!
二、不切實際過分追求高大全
子曰:“過猶不及”,容災(zāi)備份建設(shè)也是如此。一些企業(yè)完全無視容災(zāi)備份的重要性,但另一些企業(yè)卻走入了另一個極端,認為容災(zāi)備份系統(tǒng)是萬能的,夸大容災(zāi)備份系統(tǒng)的作用,要做就要最全面的,功能選用最高級的,也不管是否適合自己,不管是否超出自身的承受能力,從而可能忽視了自身的關(guān)鍵需求,忽視了備份系統(tǒng)、高可用系統(tǒng)的建設(shè)。
同時,根據(jù)IBM公司SHARE78標準(國際標準),容災(zāi)備份技術(shù)可以分為7個層次,容災(zāi)備份從最簡單的本地磁盤備份,到應(yīng)用系統(tǒng)實時切換備份系統(tǒng),恢復(fù)時間從幾小時,幾分幾秒甚至數(shù)據(jù)零丟失。隨著級別升高,功能也逐級遞增,每一個級別,有自身的特點和適用范圍,有相應(yīng)的容災(zāi)備份方案。對企業(yè)而言,容災(zāi)備份建設(shè)并非越高級就越好,最合適的才是最好的,我們需要從自身真正需求出發(fā),同時考慮成本負擔(dān),從而確定自身合理的容災(zāi)備份級別。如果不切實際的追求最高級別,將會造成成本的無限上升,加重企業(yè)不必要的負擔(dān)。
因此,前期的需求分析是重中之重。容災(zāi)備份方案級別太低,滿足不了自身需要,達不到預(yù)定的目標,級別太高則大材小用,大幅度提升企業(yè)成本,浪費企業(yè)資源。合理有效的方案選擇需要從多方面來考慮,包括功能需要、成本負擔(dān)、可維護、易擴展、易升級等等(后文還會有具體闡述)。
小知識 什么是IBM SHARE78國際標準
這是由IBM提出來的數(shù)據(jù)災(zāi)難恢復(fù)解決方案的國際標準,共有7級標準(0-6級),即從低到高有7種不同層次的災(zāi)難恢復(fù)解決方案。其中0級為最低標準,即沒有異地數(shù)據(jù)備份(No off-site Data),第6級為最高標準,即在本地和遠程的所有數(shù)據(jù)被更新的同時,利用了雙重在線存儲和完全的網(wǎng)絡(luò)切換能力,當發(fā)生災(zāi)難時,能夠提供跨站點動態(tài)負載平衡和自動系統(tǒng)故障切換功能。
三、混淆數(shù)據(jù)容災(zāi)備份與應(yīng)用容災(zāi)備份
1、數(shù)據(jù)備份是基礎(chǔ)
數(shù)據(jù)備份,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全系統(tǒng)或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其他的存儲介質(zhì)的過程。備份可表現(xiàn)為通過備份軟件使用磁帶機或者磁帶庫將數(shù)據(jù)進行拷貝,也可以使用磁盤、光盤作為存儲介質(zhì)。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是抵御災(zāi)難的保障,關(guān)系數(shù)據(jù)的安全。巧婦難為無米之炊,如果沒有數(shù)據(jù)的備份,任何的恢復(fù)都是不可能實現(xiàn)的,一切容災(zāi)備份系統(tǒng)建設(shè)都是建立在數(shù)據(jù)備份基礎(chǔ)上的。
進行容災(zāi)備份建設(shè)要分步驟分階段的,可先進行數(shù)據(jù)備份系統(tǒng)的建設(shè),建立起數(shù)據(jù)安全的底線,然后再考慮容災(zāi)備份系統(tǒng)建設(shè)。
2、應(yīng)用容災(zāi)是更高層次
應(yīng)用容災(zāi)是在數(shù)據(jù)備份的基礎(chǔ)上,再建立一套完整的與本地生產(chǎn)系統(tǒng)相當?shù)膫浞輵?yīng)用系統(tǒng)(最好是異地或本地異地同時建設(shè),可以互為備份),在災(zāi)難情況下,備份應(yīng)用系統(tǒng)迅速接管業(yè)務(wù)運行。和數(shù)據(jù)備份關(guān)心數(shù)據(jù)安全不同,應(yīng)用容災(zāi)更關(guān)心業(yè)務(wù)應(yīng)用的安全,通常表現(xiàn)為通過高可用方案將兩個系統(tǒng)連接起來。可以說應(yīng)用容災(zāi)不僅把數(shù)據(jù)復(fù)制了一份,而且把應(yīng)用處理能力也復(fù)制了一份,從而使企業(yè)的多種應(yīng)用在災(zāi)難發(fā)生時進行快速切換,確保業(yè)務(wù)的連續(xù)性。
對某些對數(shù)據(jù)安全性、精確性和業(yè)務(wù)連續(xù)性要求高的企業(yè),比如金融、證券、電信、通信等行業(yè),僅有數(shù)據(jù)容災(zāi)是不夠的,應(yīng)用容災(zāi)是必須的。因為他們往往要求數(shù)據(jù)實時備份,要求任意點回退,要求高級別的RPO/RTO,要求業(yè)務(wù)連續(xù)性管理,要求本地容災(zāi)備份和異地容災(zāi)備份,要求自動預(yù)警……這些要求,只有高級別的應(yīng)用容災(zāi)備份方案才能夠滿足。
數(shù)據(jù)備份是基石,是抗御災(zāi)難的保障,而應(yīng)用容災(zāi)則是容災(zāi)備份系統(tǒng)建設(shè)的目標,二者既相區(qū)別又相輔相成。沒有數(shù)據(jù)備份就想容災(zāi)備份是妄想著建立空中樓閣,而僅僅只靠數(shù)據(jù)備份就以為萬事大吉了也不切實際。
四、多種容災(zāi)備份技術(shù)的選用不合理
容災(zāi)備份技術(shù)多種多樣,有其各自的特點與適用范圍,選擇因素包括但不限于:
1、所防范的災(zāi)難范圍:現(xiàn)代的計算機系統(tǒng)所要承受的災(zāi)難類型多種多樣,傳統(tǒng)的容災(zāi)備份主要用于防范火災(zāi)地震等大型的自然災(zāi)難,而軟件或人為錯誤等漸進性災(zāi)難更多的依賴于備份軟件系統(tǒng)的建設(shè)。不同的企業(yè)類型和業(yè)務(wù)要求,甚至是不同區(qū)域,防范災(zāi)難的重點是不同的。新興CDP技術(shù)將各種災(zāi)難都納入了容災(zāi)備份保障范圍,技術(shù)上也日趨成熟完善。
2、RTO:它指的是意外一旦發(fā)生,用戶對于業(yè)務(wù)停頓的最大容忍時間。容災(zāi)備份方案的級別不同,RTO也不同,當然相應(yīng)付出的成本也有較大差異。對于不同的企業(yè),應(yīng)根據(jù)自身的實際狀況和需要,選用不同的方案。
3、RPO:災(zāi)難發(fā)生時,是否要求恢復(fù)全部數(shù)據(jù),實現(xiàn)實時同步,以保證業(yè)務(wù)連續(xù)性和數(shù)據(jù)一致性。這個指標反映了容災(zāi)備份方案的規(guī)模和復(fù)雜程度,也反映了數(shù)據(jù)的保護程度。
4、可維護性與易管理性:一旦發(fā)生故障,技術(shù)能在多大程度上實現(xiàn)快速響應(yīng)與處理,是否能實現(xiàn)管理的簡易性與界面友好性,同時提高本地自行維護的能力,減少維護成本。
5、可擴展和可升級:現(xiàn)實的容災(zāi)備份技術(shù)應(yīng)該未雨綢繆,考慮到未來新技術(shù)發(fā)展的長遠目標,形成長期收益的良好框架,最大程度上降低未來改造的成本,CDP技術(shù)已經(jīng)能很好的滿足這一點。
五、后期管理與執(zhí)行不力
整個容災(zāi)備份過程的建設(shè)是個整體的工程,不要以為完成前期的建設(shè)過程就大功告成高枕無憂了,后期的管理與執(zhí)行其實更重要,后期演習(xí)與循環(huán)強化才是安全的保障。
1、培訓(xùn)與演習(xí)當前期的需求分析完成之后,下一步就是制定培訓(xùn)及演習(xí)方案。有幾點需要注意:
(1)成立專門的運營小組:在人員方面,開發(fā)人員和運營維護人員最好分開培訓(xùn)。
(2)流程規(guī)范化:在流程方面,根據(jù)國內(nèi)外同類公司的經(jīng)驗,結(jié)合本公司的實際,可分為事故管理、問題管理、配置管理、變更管理和發(fā)布管理等幾個大的方面進行培訓(xùn)。并以全部員工都能聽懂的語言,從標準化管理、權(quán)限身份管理、通訊管理、遷移管理、預(yù)警管理等多個方面做部署。
(3)以季度為單位進行不同災(zāi)難級別的日常演習(xí)。
(4)以上事項制度化。
2、后期的循環(huán)與強化管理
容災(zāi)備份不能一勞永逸,沒有后期保障的容災(zāi)備份系統(tǒng)形同虛設(shè),它需要流程制度化,需要后期的有序管理。容災(zāi)備份成功的保障在于不斷循環(huán),在公司一定要形成制度,不斷強化,并根據(jù)新情況不斷演進和更新,只有這樣它才能更好地為企業(yè)服務(wù)。
