數據容災備份系統建設分析

吳燦星

（創發科技有限責任公司，長沙 410000）

1 引言

數據容災備份屬于數據安全技術，其主要研究內容是在信息系統遭遇災難性事故時，及時、完整地將數據復制到災備中心，從而保證數據的安全、可用以及業務的連續性。數據容災備份系統能夠為不同種類的機構提供可靠穩定的信息安全服務保障，它是信息安全的最后一道屏障。

2 建設數據容災備份系統的意義與發展現狀

在現代，信息資源的主要形式是數據，其可能遭受的風險種類繁多，如：（1）病毒、網絡犯罪、操作失誤等人為災難；（2）火災、地震等自然災難；（3）電力失效、信號中斷等風險。在災難發生時，數據容災備份就是信息安全防護體系的最為關鍵的環節，所以，對數據容災備份系統的建設對于信息化建設極為重要。

“9·11”事件發生后，容災備份逐漸被各國重視起來，比如：美國已經把容災備份系統納入到了國家重要安全戰略中，而且還建立了國家預備軍事指揮中心，還建立了多個容災備份系統；俄國也建立了網絡異地容災備份系統，并通過頒布相關法律、組織演習等方式提高防災能力。在我國，容災備份系統的建設還處于較低水平，在應對各種突發風險時還能力不足，近年來，我國也越來越重視對數據容災備份系統的建設，相關部門出臺了多項法規來為其發展建設提供指南，在現代數據中心的建設中，如何建設高水平的多級容災備份系統已經成為了必須解決的問題。圖1中為一個基于軟硬件一體化的容災備份方案。

3 三級數據容災備份系統建設

如果要確保在各種突發狀況、災難下，信息系統中數據都能夠足夠安全、業務都能持續運行，必須在以下三個級別上進行數據容災備份系統的建設：

3.1 數據級容災備份

數據級容災備份的重點在于數據備份，它是容災方案中的必備內容，它能夠給應用級容災備份提供較為可靠的數據基礎，較低級別的數據備份實現一般是通過備份軟件利用光盤、磁盤等存儲介質進行數據備份和復制，較高級別的數據備份則是利用存儲系統的硬件控制器或卷復制軟件等數據復制工具進行數據復制與遷移。

3.2 應用級容災備份

應用級容災備份是保障業務連續性的根本，其實現技術有：

（1）快照技術：在線容災。在處理正常業務的同時用軟件快速掃描磁盤子系統，備份業務數據；

（2）鏡像技術：同步容災。在本地或遠程的多個磁盤或磁盤子系統中進行相同數據的鏡像視圖信息儲存，保持遠程數據同步。

（3）持續數據保護（CDP）技術。持續數據保護。CDP技術可將數據變化獨立存放于容災備份中心，在數據恢復時為其提供無限多的恢復時間點，保證業務數據恢復具有足夠的細粒度。

（4）集群系統：服務器備份。部署多個備用服務器系統，在某臺服務器故障時，備份服務器自動快速切換、接替工作，不需重新啟動系統，能夠保障業務連續性；

（5）網絡技術：數據傳輸。利用廣域網、城域網、存儲區域網絡等多種遠程傳輸技術實現多層次的廣域網絡故障切換機制的建立，實現數據的安全傳輸與一致。

3.3 業務級容災備份

以上兩級容災都屬于IT系統，業務級容災備份屬于非IT系統，其是指在容災備份中心內為相關工作人員提供具有原數據、應用系統的備份工作場所，在災難發生、辦公場所遭到損壞的情況下，工作人員仍能夠正常開展工作。

4 數據容災備份系統建設方案

4.1 流程標準化

為了在發生災難時盡可能地減少損失，應提前制定應對措施、恢復步驟與方法以及隔離措施等，還要科學地制定容災備份測試、實施計劃并定期進行演練、檢查，確保容災備份系統的可用性與安全性。

4.2 加強人員業務水平

工作人員水平決定著災難恢復的水平，應當在平時加強對工作小組人員的培訓，確保每個人都可以熟練技能、明確職責，在災難狀況中保持冷靜、有序投入救災工作。

4.3 提高各部門協調性

各部門的數據庫、系統版本、程序版本都應當保持一致，日常記錄各生產中心各類參數，并注意容災備份系統中會變化的因素，比如：硬件、軟件升級，人員調整等，注重提高各部門的協調與配合。

5 結束語

建立數據容災系統對于災難發生時系統的安全性、可恢復性非常重要，這是一項比較復雜達到工作，需要融合多種新興技術，目前，國內在這方面已經有了一定的發展，但還處于初級階段，一方面，我們應當重視對數據容災系統的建設、測試、評估維護，在日常運作中定期演練，不能麻痹疏忽，另一方面，應當加大容災備份系統建設的研究，向多點容災努力，發現更多新的思路。