等保2.0背景下高職院校容災(zāi)備份技術(shù)的探究和實(shí)踐

錢濤

隨著高校信息化建設(shè)的不斷推進(jìn)和深化，高校日常運(yùn)轉(zhuǎn)對各類IT系統(tǒng)及其所產(chǎn)生的數(shù)據(jù)的依賴程度越來越高，數(shù)據(jù)已經(jīng)成為一種重要核心資產(chǎn)，數(shù)據(jù)的有效保護(hù)已經(jīng)成為數(shù)據(jù)中心建設(shè)中最重要的環(huán)節(jié)之一。通常高校的各種學(xué)習(xí)平臺(tái)、教學(xué)、辦公、管理平臺(tái)都運(yùn)行在數(shù)據(jù)中心，一旦數(shù)據(jù)中心發(fā)生故障，將影響到全校信息化系統(tǒng)的正常運(yùn)轉(zhuǎn)。近年來企業(yè)發(fā)生數(shù)據(jù)中心故障的報(bào)道屢見不鮮，各大高校建設(shè)完備的數(shù)據(jù)安全保障系統(tǒng)刻不容緩。

2019年5月10日，《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》2.0國家標(biāo)準(zhǔn)發(fā)布，該標(biāo)準(zhǔn)的發(fā)布標(biāo)志著我國網(wǎng)絡(luò)安全等級(jí)保護(hù)工作正式進(jìn)入“2.0時(shí)代”。等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上，針對共性安全保護(hù)需求提出安全測評(píng)通用要求；針對云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全測評(píng)擴(kuò)展要求。等保2.0覆蓋基礎(chǔ)信息設(shè)施、信息系統(tǒng)以及云平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等各種新技術(shù)和應(yīng)用。

在數(shù)據(jù)安全要求領(lǐng)域 ，相較等保1.0，等保 2.0也對數(shù)據(jù)中心以及信息系統(tǒng)的災(zāi)備提出了新的要求，比如從異地定時(shí)備份變?yōu)楫惖貙?shí)時(shí)備份，從系統(tǒng)冗余（冷熱無要求）變成熱冗余，并要保證業(yè)務(wù)的高可用切換等。等保2.0由低到高被劃分為多個(gè)安全保護(hù)等級(jí)。 等級(jí)的不同對數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)完整性和業(yè)務(wù)連續(xù)性的要求出現(xiàn)明顯的差別。在基本要求里，須提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能。如表1所示。

在業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)方面，管理人員往往會(huì)考慮二個(gè)方面的目標(biāo)恢復(fù)能力：RTO與RPO。

RTO（Recovery TimeObjective）恢復(fù)時(shí)間目標(biāo)，這個(gè)指標(biāo)是指系統(tǒng)所能承受的最長業(yè)務(wù)中斷時(shí)間，也就是從災(zāi)難發(fā)生到業(yè)務(wù)系統(tǒng)恢復(fù)服務(wù)功能所需要的最短時(shí)間周期，而且RTO針對的是造成中斷的事件，并不一定是災(zāi)難事件。RTO值越小就意味著所要求的恢復(fù)能力越強(qiáng)。

RPO（Recovery PointObjective）恢復(fù)點(diǎn)目標(biāo)，指的是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量。如果RPO等于零，就意味著要求數(shù)據(jù)零丟失。否則為了恢復(fù)業(yè)務(wù)處理，就需要對丟失數(shù)據(jù)進(jìn)行修復(fù)或追補(bǔ)。

RTO針對的是服務(wù)丟失，RPO針對的是數(shù)據(jù)丟失，二者沒有必然的關(guān)聯(lián)性。RTO和RPO的確定必須在進(jìn)行風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析后根據(jù)不同的業(yè)務(wù)需求確定，對于不同企業(yè)的同一種業(yè)務(wù)，RTO和RPO的需求也會(huì)有所不同。

隨著教育信息化的不斷拓展，云計(jì)算、大數(shù)據(jù)及虛擬化的不斷發(fā)展，應(yīng)用系統(tǒng)開始慢慢地集成和融合，應(yīng)用數(shù)據(jù)也呈現(xiàn)爆發(fā)式的增長，而教育方式的互聯(lián)網(wǎng)化，打破了教學(xué)模式對時(shí)間和地點(diǎn)的限制。在這種背景下，高校等教育機(jī)構(gòu)對教學(xué)系統(tǒng)的容災(zāi)備份系統(tǒng)的 RPO、RTO 提出了更高的要求。

在充分考慮當(dāng)前信息系統(tǒng)的現(xiàn)狀，并借鑒目前網(wǎng)絡(luò)安全法、等保 2.0 等政策法規(guī)對高校信息系統(tǒng)安全的要求，建設(shè)業(yè)務(wù)系統(tǒng)容災(zāi)備份保護(hù)需要達(dá)到以下目標(biāo)：

？ 規(guī)劃好系統(tǒng)的等級(jí)保護(hù)和分級(jí)保護(hù)；

？ 數(shù)據(jù)損壞、丟失能以最小顆粒度恢復(fù)；

？ 實(shí)現(xiàn)應(yīng)用系統(tǒng)容災(zāi)，故障快速接管恢復(fù)；

？ 無需更改架構(gòu)，對系統(tǒng)性能的開銷影響小。

綜上，數(shù)據(jù)中心的容災(zāi)備份，已成為災(zāi)難發(fā)生時(shí)確保業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性的重要手段。需要建設(shè)一套實(shí)時(shí)性更強(qiáng)的容災(zāi)備份系統(tǒng)，以實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)實(shí)時(shí)備份保護(hù)及應(yīng)用級(jí)業(yè)務(wù)接管，逐步實(shí)現(xiàn)數(shù)據(jù)級(jí)向應(yīng)用級(jí)容災(zāi)備份的趨勢。

目前浙江農(nóng)業(yè)商貿(mào)職業(yè)學(xué)院數(shù)據(jù)中心包含物理服務(wù)器50臺(tái)，其中通過8臺(tái)物理服務(wù)器搭建的VMware集群，用于承擔(dān)整個(gè)學(xué)院的核心業(yè)務(wù)系統(tǒng)。vSphere版本為5.0，vCenter部署在虛擬機(jī)中。物理服務(wù)器配置由6臺(tái) Dell R910、2臺(tái)Dell R920組成，后端搭載EMC存儲(chǔ)，并通過光纖交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)。在數(shù)據(jù)中心中搭建集群環(huán)境中共計(jì)運(yùn)行約80臺(tái)虛擬服務(wù)器。除核心虛擬化服務(wù)外，一卡通等少數(shù)業(yè)務(wù)系統(tǒng)運(yùn)行在物理環(huán)境中。

面向整個(gè)核心數(shù)據(jù)中心的數(shù)據(jù)備份容災(zāi)解決方案，我們采用混合架構(gòu)環(huán)境下的集中備份方案（如圖2所示），通過采用某廠商的備份存儲(chǔ)柜作為備份服務(wù)器，對用戶的傳統(tǒng)模式和虛擬化模式下的數(shù)據(jù)進(jìn)行保護(hù)，針對VMware平臺(tái)和Oracle、SQL Server、MySQL、文件等多種數(shù)據(jù)類型進(jìn)行統(tǒng)一數(shù)據(jù)保護(hù)。

（一）數(shù)據(jù)庫集群容災(zāi)

數(shù)據(jù)庫是容災(zāi)建設(shè)的關(guān)鍵，數(shù)據(jù)的一致性是實(shí)現(xiàn)同步雙活災(zāi)備需要首先考慮的問題，這需要通過在主備數(shù)據(jù)中心之間建立數(shù)據(jù)的同步機(jī)制來保障。維護(hù)數(shù)據(jù)一致性通常采用同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制相結(jié)合的方式。災(zāi)備系統(tǒng)通過實(shí)時(shí)解析數(shù)據(jù)庫在線事務(wù)日志，實(shí)時(shí)傳輸?shù)絺涠耍趥涠藞?zhí)行解析到的事務(wù)日志中的指令，進(jìn)行裝載，保證主備兩端的數(shù)據(jù)一致。此外，災(zāi)備系統(tǒng)具有反向數(shù)據(jù)恢復(fù)功能，反向數(shù)據(jù)恢復(fù)必須經(jīng)過人為配置、啟動(dòng)、發(fā)起數(shù)據(jù)同步命令，才能進(jìn)行反向數(shù)據(jù)同步，不會(huì)自動(dòng)執(zhí)行。在業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)發(fā)生災(zāi)難的情況下，此時(shí)可使用災(zāi)備數(shù)據(jù)庫首先接管業(yè)務(wù)，然后進(jìn)行數(shù)據(jù)的反向復(fù)制恢復(fù)。

（二）核心數(shù)據(jù)的實(shí)時(shí)備份保護(hù)

災(zāi)備系統(tǒng)中數(shù)據(jù)實(shí)時(shí)備份一般通過兩種模式：第一種針對結(jié)構(gòu)化數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，可以根據(jù)需要將數(shù)據(jù)恢復(fù)到之前的任意時(shí)間點(diǎn)，防止核心數(shù)據(jù)或數(shù)據(jù)庫數(shù)據(jù)的邏輯錯(cuò)誤、誤刪除等問題，實(shí)現(xiàn)對數(shù)據(jù)的可追溯性。第二種針對非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，始終保持主、備兩端數(shù)據(jù)一致，備份數(shù)據(jù)為原格式備份，備端數(shù)據(jù)可直接使用，無需恢復(fù)。通過實(shí)時(shí)備份保護(hù)，可以保證 RPO≈0，避免數(shù)據(jù)丟失。

（三）基于虛擬化平臺(tái)容災(zāi)備份

災(zāi)備系統(tǒng)可以對虛擬化平臺(tái)服務(wù)器執(zhí)行操作系統(tǒng)級(jí)備份，以普通文件或虛擬磁盤格式保存在備份服務(wù)器上。當(dāng)生產(chǎn)服務(wù)器故障時(shí)，可將備份系統(tǒng)還原到任意平臺(tái)上，實(shí)現(xiàn)業(yè)務(wù)恢復(fù)或回滾。 除此之外，災(zāi)備系統(tǒng)應(yīng)采用取無代理的虛擬化備份方案，無需在虛擬機(jī)操作系統(tǒng)安裝任何代理程序，確保虛擬化平臺(tái)的虛擬機(jī)備份、恢復(fù)，以及虛擬化平臺(tái)之間的虛機(jī)遷移和復(fù)制，備份過程中不影響生產(chǎn)系統(tǒng)的正常運(yùn)行。以最簡單的方式，幫助學(xué)校完成操作系統(tǒng)、文件、數(shù)據(jù)庫和應(yīng)用等所有數(shù)據(jù)的整體保護(hù)和驗(yàn)證。

針對我院信息中心應(yīng)用平臺(tái)種類多、數(shù)據(jù)分布分散、虛擬化程度高、備份數(shù)據(jù)大的特點(diǎn)，信息中心通過部署愛數(shù)備份一體機(jī)，制定全方位數(shù)據(jù)災(zāi)備保護(hù)解決方案。針對學(xué)校數(shù)據(jù)庫服務(wù)器，配置實(shí)時(shí)備份策略，實(shí)現(xiàn)RPO趨于零的數(shù)據(jù)保護(hù)，針對教學(xué)資源課件、文檔等文件服務(wù)器，配置小時(shí)級(jí)定時(shí)備份策略，實(shí)現(xiàn)小時(shí)、分鐘級(jí)數(shù)據(jù)保護(hù)，提供虛擬化平臺(tái)的虛擬機(jī)備份、恢復(fù)，以及虛擬化平臺(tái)之間的虛機(jī)遷移和復(fù)制。

作者單位：浙江農(nóng)業(yè)商貿(mào)職業(yè)學(xué)院

基金項(xiàng)目：浙江農(nóng)業(yè)商貿(mào)職業(yè)學(xué)院院級(jí)課題《等級(jí)保護(hù)2.0背景下高職院校校園網(wǎng)絡(luò)信息安全建設(shè)探究和改進(jìn)》（KY202020）