談信息系統(tǒng)備份體系建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談信息系統(tǒng)備份體系建設(shè)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：如何保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行，如何應(yīng)對(duì)信息系統(tǒng)在各類災(zāi)難情況下的風(fēng)險(xiǎn)性影響，實(shí)現(xiàn)業(yè)務(wù)服務(wù)的連續(xù)性保障，是各企業(yè)發(fā)展必須優(yōu)先考慮的關(guān)鍵問(wèn)題。從災(zāi)備和雙活技術(shù)的研究出發(fā)，以自建型數(shù)據(jù)中心為出發(fā)點(diǎn)，提出了建設(shè)同城應(yīng)用災(zāi)備雙活系統(tǒng)的思路、規(guī)劃和方案，以規(guī)范和指導(dǎo)各種規(guī)模情況下具體信息規(guī)劃和實(shí)施工作的開(kāi)展。

關(guān)鍵詞：災(zāi)備；業(yè)務(wù)連續(xù)性；RPO指標(biāo)；RTO指標(biāo)

信息化已是當(dāng)前企業(yè)生存和發(fā)展的基石，大到集團(tuán)公司、小到初創(chuàng)公司，都必須將信息化發(fā)展規(guī)劃作為公司戰(zhàn)略規(guī)劃的重要組成部分。在注重信息技術(shù)創(chuàng)新帶來(lái)的業(yè)務(wù)開(kāi)拓和發(fā)展的同時(shí)，關(guān)注IT基礎(chǔ)設(shè)施安全性、可靠性以及穩(wěn)定性也決定著企業(yè)安全生產(chǎn)、運(yùn)行效率和管理質(zhì)量。信息基礎(chǔ)設(shè)施故障帶來(lái)的嚴(yán)重后果可能遠(yuǎn)遠(yuǎn)超出人們的想像，其危害甚至是致命的。因此，如何保證IT設(shè)施的高可用性、核心數(shù)據(jù)的完整性，需要每一個(gè)企業(yè)的認(rèn)真考慮和嚴(yán)肅對(duì)待。做好備份體系建設(shè)是企業(yè)信息化自主可控和可持續(xù)發(fā)展的必由之路。

1備份體系整體設(shè)計(jì)

備份體系建設(shè)是一項(xiàng)系統(tǒng)工程，必須結(jié)合企業(yè)現(xiàn)有信息化建設(shè)程度和進(jìn)程，整理梳理建設(shè)需求，多維度、多層次地進(jìn)行整體設(shè)計(jì)。

1.1本地備份

在信息系統(tǒng)生產(chǎn)中心同一本地區(qū)域?qū)嵤﹤浞荽胧?。本地備份包括基礎(chǔ)供電、空調(diào)、網(wǎng)絡(luò)、系統(tǒng)的冗余，以及數(shù)據(jù)的定期備份和恢復(fù)驗(yàn)證。供電系統(tǒng)市電宜采用雙重電源供電、雙回路供電，并配置備用電源；UPS不間斷電源宜采用N+X以上容量；機(jī)房專用空調(diào)宜配置1臺(tái)以上冗余；網(wǎng)絡(luò)廣域網(wǎng)宜采用兩條以上不同電信運(yùn)營(yíng)商線路，關(guān)鍵路由設(shè)備、交換設(shè)備、防火墻、安全設(shè)備等宜采用雙機(jī)實(shí)現(xiàn)負(fù)載均衡和故障自動(dòng)切換；關(guān)鍵信息系統(tǒng)宜配置冷備、溫備、熱備服務(wù)器設(shè)備，磁盤陣列宜采用鏡像或雙活保證數(shù)據(jù)冗余。針對(duì)重要系統(tǒng)的文件系統(tǒng)、數(shù)據(jù)庫(kù)等數(shù)據(jù)資源通過(guò)備份軟件保存至磁帶、磁盤、藍(lán)光等備份存儲(chǔ)介質(zhì)中，實(shí)現(xiàn)指定周期和保存期限的數(shù)據(jù)級(jí)本地備份。

1.2同城備份

建立同城備份中心是防范信息系統(tǒng)生產(chǎn)中心整體性故障的有效手段，以解決本地備份在整體抗災(zāi)性方面的不足。建立同城備份中心，應(yīng)以滿足《GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)能力等級(jí)第2級(jí)備用場(chǎng)地支持及以上為基本目標(biāo)，其核心在于具備與本地生產(chǎn)中心物理位置獨(dú)立且位于同城區(qū)域范圍的物理場(chǎng)地、處理設(shè)備、通信線路、業(yè)務(wù)運(yùn)行能力等。同城備份在整個(gè)備份體系中占有重要地位，在分階段建設(shè)過(guò)程中需要優(yōu)先進(jìn)行考慮。同城備份中心的地位決定了在災(zāi)難發(fā)生時(shí)，它將是首先用于快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)服務(wù)的第一選擇，因此，在設(shè)計(jì)和實(shí)施同城備份中心時(shí)，應(yīng)盡量以企業(yè)自身的業(yè)務(wù)連續(xù)性保障基礎(chǔ)目標(biāo)為起點(diǎn)、適當(dāng)提高保障水平和能力。

1.3異地備份

異地備份中心往往是作為整體備份體系中的最后一道屏障。異地備份中心要求與生產(chǎn)中心不在同一城市，一般要求物理距離在300公里以上。由于物理距離更遠(yuǎn)，受到通信線路質(zhì)量、帶寬等限制，一般難以做到存儲(chǔ)層、應(yīng)用層數(shù)據(jù)的完全實(shí)時(shí)同步，跨區(qū)域的網(wǎng)絡(luò)訪問(wèn)限制也會(huì)限制應(yīng)用服務(wù)的無(wú)縫切換的實(shí)現(xiàn)。在進(jìn)行中小型規(guī)模異地備份中心設(shè)計(jì)時(shí)，更多地將異地備份定位于數(shù)據(jù)級(jí)備份，多采取數(shù)據(jù)備份、異步數(shù)據(jù)傳輸?shù)姆绞健?/p>

1.4雙活體系

雙活乃至多活體系，實(shí)際是在本地備份、同城備份、異地備份的基礎(chǔ)上，在應(yīng)用和數(shù)據(jù)層面上形成雙中心或多中心的局面。在雙活體系下，業(yè)務(wù)應(yīng)用是集群化、負(fù)載均衡、多中心節(jié)點(diǎn)同時(shí)對(duì)外服務(wù)的，是弱化了生產(chǎn)與備份的嚴(yán)格界限。雙活中心的意義在于一旦某中心的節(jié)點(diǎn)宕機(jī)，客戶端是無(wú)感的，可實(shí)現(xiàn)RTO、RPO趨近于0，達(dá)到災(zāi)難恢復(fù)能力等級(jí)第6級(jí)要求。雙活體系建設(shè)并非完全是機(jī)房、備份系統(tǒng)的建設(shè)，更為核心的問(wèn)題是應(yīng)用系統(tǒng)本身的架構(gòu)實(shí)現(xiàn)，需要應(yīng)用層支持多節(jié)點(diǎn)集群、無(wú)狀態(tài)連接、反向等，需要數(shù)據(jù)層支持分布式云存儲(chǔ)、多主多從的分布式數(shù)據(jù)庫(kù)。

2備份技術(shù)

2.1基礎(chǔ)設(shè)施建設(shè)

在災(zāi)備建設(shè)標(biāo)準(zhǔn)中，備用基礎(chǔ)設(shè)施主要涉及災(zāi)備中心選址與建設(shè)、災(zāi)備機(jī)房及工作輔助設(shè)施等內(nèi)容。災(zāi)備中心選址的基本條件是與生產(chǎn)中心之間具備一定的物理空間距離，以避免災(zāi)備中心在同一時(shí)間遭受與生產(chǎn)中心同類型的災(zāi)難侵襲。同時(shí)，災(zāi)備中心與生產(chǎn)中心一樣，要綜合考慮自然地理環(huán)境、配套設(shè)施、周邊環(huán)境、成本因素、政策環(huán)境、高科技人才資源環(huán)境、社會(huì)經(jīng)濟(jì)環(huán)境等7要素[1]。定位于災(zāi)備中心的機(jī)房基礎(chǔ)設(shè)施，需比照生產(chǎn)中心機(jī)房建設(shè)標(biāo)準(zhǔn)進(jìn)行建設(shè)。在保障核心業(yè)務(wù)目標(biāo)的前提下，災(zāi)備中心機(jī)房在建設(shè)面積、設(shè)備容納能力等方面可適度降低，但在電力供應(yīng)、網(wǎng)絡(luò)備份線路和通信能力等方面需要與生產(chǎn)中心對(duì)等。如圖1所示。

2.2數(shù)據(jù)容災(zāi)技術(shù)

數(shù)據(jù)級(jí)容災(zāi)是建立災(zāi)備系統(tǒng)的基礎(chǔ)要求，主要目標(biāo)是完成生產(chǎn)中心與災(zāi)備中心之間數(shù)據(jù)的同步或異步傳輸。按應(yīng)用架構(gòu)層次劃分，主流數(shù)據(jù)容災(zāi)技術(shù)包括：數(shù)據(jù)庫(kù)層，指數(shù)據(jù)庫(kù)同步復(fù)制技術(shù)，如IBMDB2HADR、OracleDataGurd等，通常是對(duì)日志的監(jiān)控、分析、復(fù)制，將生產(chǎn)數(shù)據(jù)庫(kù)的日志進(jìn)行歸檔、快照后傳遞到備份數(shù)據(jù)庫(kù)并進(jìn)行日志恢復(fù)或重做，從而保持兩端數(shù)據(jù)庫(kù)數(shù)據(jù)的一致；操作系統(tǒng)層，在同構(gòu)操作系統(tǒng)的本地端和災(zāi)備端主機(jī)上，利用操作系統(tǒng)本身提供的基于文件卷的同步復(fù)制功能，完成兩端文件卷的鏡像，實(shí)現(xiàn)數(shù)據(jù)容災(zāi)，如IBMAIXGLVM；存儲(chǔ)層，在生產(chǎn)端存儲(chǔ)系統(tǒng)和災(zāi)備端存儲(chǔ)系統(tǒng)之間完成數(shù)據(jù)同步復(fù)制，存儲(chǔ)層復(fù)制傳輸接近于硬件底層，是主流存儲(chǔ)硬件設(shè)備自身具備的功能，如IBMSVC、EMCRecoverPoint、HDSTrueCopy等；虛擬化層，對(duì)虛擬機(jī)的整體復(fù)制傳輸，在災(zāi)備端可獲得與生產(chǎn)端完全一致的可運(yùn)行虛擬機(jī)，通常采用虛擬機(jī)快照、虛擬機(jī)磁盤I/O增量同步等方式實(shí)現(xiàn)，如VMwarereplication/SRM、VeeamBackup&Replication、Zerto等。

2.3應(yīng)用災(zāi)備技術(shù)

應(yīng)用災(zāi)備旨在將應(yīng)用服務(wù)快速恢復(fù)，降低RTO和RPO，以及應(yīng)用雙活技術(shù)。（1）負(fù)載均衡，將數(shù)據(jù)流、服務(wù)流分散到不同的網(wǎng)絡(luò)鏈路、應(yīng)用服務(wù)器中。這其中包括基礎(chǔ)的DNS負(fù)載均衡、地址轉(zhuǎn)換負(fù)載均衡、反向負(fù)載均衡。其目標(biāo)都是屏蔽客戶端對(duì)服務(wù)的感知、均衡后臺(tái)服務(wù)能力、以及服務(wù)的無(wú)縫切換。（2）集群化服務(wù)節(jié)點(diǎn)的支撐能力。多個(gè)對(duì)等的應(yīng)用服務(wù)節(jié)點(diǎn)響應(yīng)前端負(fù)載均衡分發(fā)來(lái)的服務(wù)請(qǐng)求并做出回應(yīng)、共享的全局緩存數(shù)據(jù)；多個(gè)數(shù)據(jù)庫(kù)集群節(jié)點(diǎn)的數(shù)據(jù)同步、分區(qū)分表、讀寫分離等，在保證數(shù)據(jù)強(qiáng)或弱一致性的同時(shí)，提高和平衡讀寫效率。（3）云架構(gòu)下的在線遷移和熱備份。IaaS、PaaS、SaaS的應(yīng)用，都極大提升應(yīng)用服務(wù)環(huán)境的冗余度、連續(xù)性保障。

3備份體系建設(shè)實(shí)施路徑

備份體系的建設(shè)是一個(gè)長(zhǎng)期的過(guò)程，貫穿著企業(yè)信息化的全生命周期過(guò)程中。因此，量體裁衣、合理規(guī)劃、持續(xù)建設(shè)、有效管理應(yīng)當(dāng)作為備份體系建設(shè)的前提。信息系統(tǒng)備份體系建設(shè)須從頂層設(shè)計(jì)，根據(jù)企業(yè)規(guī)模、信息化建設(shè)階段綜合考慮。中小型企業(yè)宜選擇規(guī)模適度、成本可控的解決方案；大型企業(yè)宜更多考慮架構(gòu)完備、適度前瞻的解決方案；初創(chuàng)企業(yè)則應(yīng)當(dāng)從信息化建設(shè)一開(kāi)始就同步開(kāi)展備份體系建設(shè)。（1）需求分析。備份體系建設(shè)需求需要立足于信息化建設(shè)的現(xiàn)狀，信息系統(tǒng)的短中長(zhǎng)期規(guī)劃，決定了備份系統(tǒng)建設(shè)的需求。如信息系統(tǒng)的技術(shù)架構(gòu)是傳統(tǒng)集中式或分布式架構(gòu)，是自建數(shù)據(jù)中心還是公有云，都將決定備份體系的方向，是采用本地備份、同城備份、兩地三中心、多中心架構(gòu)等。在方向和需求明確的基礎(chǔ)上，可以推算出建設(shè)投資的規(guī)模。包括備份場(chǎng)地建設(shè)規(guī)模，網(wǎng)絡(luò)規(guī)模，計(jì)算資源規(guī)模，數(shù)據(jù)存儲(chǔ)資源規(guī)模等。（2）規(guī)劃與實(shí)施。備份體系的規(guī)劃作為企業(yè)IT戰(zhàn)略規(guī)劃的重要部分，要與信息系統(tǒng)的規(guī)劃設(shè)計(jì)同步開(kāi)展。要充分考慮存量系統(tǒng)和新建系統(tǒng)的情況，對(duì)現(xiàn)有連續(xù)性保障不足的，要補(bǔ)足短板，對(duì)架構(gòu)轉(zhuǎn)型的，要充分運(yùn)用新技術(shù)開(kāi)展規(guī)劃。（3）強(qiáng)化管理與持續(xù)建設(shè)。備份體系建設(shè)規(guī)劃作為一項(xiàng)長(zhǎng)期工作必須堅(jiān)持下來(lái)，同時(shí)建立健全配套的管理制度進(jìn)行規(guī)范和約束，包括對(duì)崗位、指責(zé)、人員的確定、備份介質(zhì)驗(yàn)證措施、應(yīng)急預(yù)案的制定、定期開(kāi)展應(yīng)急演練等。備份體系建設(shè)具有周期性、持續(xù)性，需要不斷的迭代和升級(jí)完善。

參考文獻(xiàn)

[1]《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）.

作者：黃仲偉 單位：中國(guó)人民銀行長(zhǎng)沙中心支行