談信息系統(tǒng)備份體系建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談信息系統(tǒng)備份體系建設(shè)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：如何保證信息系統(tǒng)的安全穩(wěn)定運行，如何應(yīng)對信息系統(tǒng)在各類災(zāi)難情況下的風(fēng)險性影響，實現(xiàn)業(yè)務(wù)服務(wù)的連續(xù)性保障，是各企業(yè)發(fā)展必須優(yōu)先考慮的關(guān)鍵問題。從災(zāi)備和雙活技術(shù)的研究出發(fā)，以自建型數(shù)據(jù)中心為出發(fā)點，提出了建設(shè)同城應(yīng)用災(zāi)備雙活系統(tǒng)的思路、規(guī)劃和方案，以規(guī)范和指導(dǎo)各種規(guī)模情況下具體信息規(guī)劃和實施工作的開展。

關(guān)鍵詞：災(zāi)備；業(yè)務(wù)連續(xù)性；RPO指標；RTO指標

信息化已是當(dāng)前企業(yè)生存和發(fā)展的基石，大到集團公司、小到初創(chuàng)公司，都必須將信息化發(fā)展規(guī)劃作為公司戰(zhàn)略規(guī)劃的重要組成部分。在注重信息技術(shù)創(chuàng)新帶來的業(yè)務(wù)開拓和發(fā)展的同時，關(guān)注IT基礎(chǔ)設(shè)施安全性、可靠性以及穩(wěn)定性也決定著企業(yè)安全生產(chǎn)、運行效率和管理質(zhì)量。信息基礎(chǔ)設(shè)施故障帶來的嚴重后果可能遠遠超出人們的想像，其危害甚至是致命的。因此，如何保證IT設(shè)施的高可用性、核心數(shù)據(jù)的完整性，需要每一個企業(yè)的認真考慮和嚴肅對待。做好備份體系建設(shè)是企業(yè)信息化自主可控和可持續(xù)發(fā)展的必由之路。

1備份體系整體設(shè)計

備份體系建設(shè)是一項系統(tǒng)工程，必須結(jié)合企業(yè)現(xiàn)有信息化建設(shè)程度和進程，整理梳理建設(shè)需求，多維度、多層次地進行整體設(shè)計。

1.1本地備份

在信息系統(tǒng)生產(chǎn)中心同一本地區(qū)域?qū)嵤﹤浞荽胧?。本地備份包括基礎(chǔ)供電、空調(diào)、網(wǎng)絡(luò)、系統(tǒng)的冗余，以及數(shù)據(jù)的定期備份和恢復(fù)驗證。供電系統(tǒng)市電宜采用雙重電源供電、雙回路供電，并配置備用電源；UPS不間斷電源宜采用N+X以上容量；機房專用空調(diào)宜配置1臺以上冗余；網(wǎng)絡(luò)廣域網(wǎng)宜采用兩條以上不同電信運營商線路，關(guān)鍵路由設(shè)備、交換設(shè)備、防火墻、安全設(shè)備等宜采用雙機實現(xiàn)負載均衡和故障自動切換；關(guān)鍵信息系統(tǒng)宜配置冷備、溫備、熱備服務(wù)器設(shè)備，磁盤陣列宜采用鏡像或雙活保證數(shù)據(jù)冗余。針對重要系統(tǒng)的文件系統(tǒng)、數(shù)據(jù)庫等數(shù)據(jù)資源通過備份軟件保存至磁帶、磁盤、藍光等備份存儲介質(zhì)中，實現(xiàn)指定周期和保存期限的數(shù)據(jù)級本地備份。

1.2同城備份

建立同城備份中心是防范信息系統(tǒng)生產(chǎn)中心整體性故障的有效手段，以解決本地備份在整體抗災(zāi)性方面的不足。建立同城備份中心，應(yīng)以滿足《GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)能力等級第2級備用場地支持及以上為基本目標，其核心在于具備與本地生產(chǎn)中心物理位置獨立且位于同城區(qū)域范圍的物理場地、處理設(shè)備、通信線路、業(yè)務(wù)運行能力等。同城備份在整個備份體系中占有重要地位，在分階段建設(shè)過程中需要優(yōu)先進行考慮。同城備份中心的地位決定了在災(zāi)難發(fā)生時，它將是首先用于快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)服務(wù)的第一選擇，因此，在設(shè)計和實施同城備份中心時，應(yīng)盡量以企業(yè)自身的業(yè)務(wù)連續(xù)性保障基礎(chǔ)目標為起點、適當(dāng)提高保障水平和能力。

1.3異地備份

異地備份中心往往是作為整體備份體系中的最后一道屏障。異地備份中心要求與生產(chǎn)中心不在同一城市，一般要求物理距離在300公里以上。由于物理距離更遠，受到通信線路質(zhì)量、帶寬等限制，一般難以做到存儲層、應(yīng)用層數(shù)據(jù)的完全實時同步，跨區(qū)域的網(wǎng)絡(luò)訪問限制也會限制應(yīng)用服務(wù)的無縫切換的實現(xiàn)。在進行中小型規(guī)模異地備份中心設(shè)計時，更多地將異地備份定位于數(shù)據(jù)級備份，多采取數(shù)據(jù)備份、異步數(shù)據(jù)傳輸?shù)姆绞健?/p>

1.4雙活體系

雙活乃至多活體系，實際是在本地備份、同城備份、異地備份的基礎(chǔ)上，在應(yīng)用和數(shù)據(jù)層面上形成雙中心或多中心的局面。在雙活體系下，業(yè)務(wù)應(yīng)用是集群化、負載均衡、多中心節(jié)點同時對外服務(wù)的，是弱化了生產(chǎn)與備份的嚴格界限。雙活中心的意義在于一旦某中心的節(jié)點宕機，客戶端是無感的，可實現(xiàn)RTO、RPO趨近于0，達到災(zāi)難恢復(fù)能力等級第6級要求。雙活體系建設(shè)并非完全是機房、備份系統(tǒng)的建設(shè)，更為核心的問題是應(yīng)用系統(tǒng)本身的架構(gòu)實現(xiàn)，需要應(yīng)用層支持多節(jié)點集群、無狀態(tài)連接、反向等，需要數(shù)據(jù)層支持分布式云存儲、多主多從的分布式數(shù)據(jù)庫。

2備份技術(shù)

2.1基礎(chǔ)設(shè)施建設(shè)

在災(zāi)備建設(shè)標準中，備用基礎(chǔ)設(shè)施主要涉及災(zāi)備中心選址與建設(shè)、災(zāi)備機房及工作輔助設(shè)施等內(nèi)容。災(zāi)備中心選址的基本條件是與生產(chǎn)中心之間具備一定的物理空間距離，以避免災(zāi)備中心在同一時間遭受與生產(chǎn)中心同類型的災(zāi)難侵襲。同時，災(zāi)備中心與生產(chǎn)中心一樣，要綜合考慮自然地理環(huán)境、配套設(shè)施、周邊環(huán)境、成本因素、政策環(huán)境、高科技人才資源環(huán)境、社會經(jīng)濟環(huán)境等7要素[1]。定位于災(zāi)備中心的機房基礎(chǔ)設(shè)施，需比照生產(chǎn)中心機房建設(shè)標準進行建設(shè)。在保障核心業(yè)務(wù)目標的前提下，災(zāi)備中心機房在建設(shè)面積、設(shè)備容納能力等方面可適度降低，但在電力供應(yīng)、網(wǎng)絡(luò)備份線路和通信能力等方面需要與生產(chǎn)中心對等。如圖1所示。

2.2數(shù)據(jù)容災(zāi)技術(shù)

數(shù)據(jù)級容災(zāi)是建立災(zāi)備系統(tǒng)的基礎(chǔ)要求，主要目標是完成生產(chǎn)中心與災(zāi)備中心之間數(shù)據(jù)的同步或異步傳輸。按應(yīng)用架構(gòu)層次劃分，主流數(shù)據(jù)容災(zāi)技術(shù)包括：數(shù)據(jù)庫層，指數(shù)據(jù)庫同步復(fù)制技術(shù)，如IBMDB2HADR、OracleDataGurd等，通常是對日志的監(jiān)控、分析、復(fù)制，將生產(chǎn)數(shù)據(jù)庫的日志進行歸檔、快照后傳遞到備份數(shù)據(jù)庫并進行日志恢復(fù)或重做，從而保持兩端數(shù)據(jù)庫數(shù)據(jù)的一致；操作系統(tǒng)層，在同構(gòu)操作系統(tǒng)的本地端和災(zāi)備端主機上，利用操作系統(tǒng)本身提供的基于文件卷的同步復(fù)制功能，完成兩端文件卷的鏡像，實現(xiàn)數(shù)據(jù)容災(zāi)，如IBMAIXGLVM；存儲層，在生產(chǎn)端存儲系統(tǒng)和災(zāi)備端存儲系統(tǒng)之間完成數(shù)據(jù)同步復(fù)制，存儲層復(fù)制傳輸接近于硬件底層，是主流存儲硬件設(shè)備自身具備的功能，如IBMSVC、EMCRecoverPoint、HDSTrueCopy等；虛擬化層，對虛擬機的整體復(fù)制傳輸，在災(zāi)備端可獲得與生產(chǎn)端完全一致的可運行虛擬機，通常采用虛擬機快照、虛擬機磁盤I/O增量同步等方式實現(xiàn)，如VMwarereplication/SRM、VeeamBackup&Replication、Zerto等。

2.3應(yīng)用災(zāi)備技術(shù)

應(yīng)用災(zāi)備旨在將應(yīng)用服務(wù)快速恢復(fù)，降低RTO和RPO，以及應(yīng)用雙活技術(shù)。（1）負載均衡，將數(shù)據(jù)流、服務(wù)流分散到不同的網(wǎng)絡(luò)鏈路、應(yīng)用服務(wù)器中。這其中包括基礎(chǔ)的DNS負載均衡、地址轉(zhuǎn)換負載均衡、反向負載均衡。其目標都是屏蔽客戶端對服務(wù)的感知、均衡后臺服務(wù)能力、以及服務(wù)的無縫切換。（2）集群化服務(wù)節(jié)點的支撐能力。多個對等的應(yīng)用服務(wù)節(jié)點響應(yīng)前端負載均衡分發(fā)來的服務(wù)請求并做出回應(yīng)、共享的全局緩存數(shù)據(jù)；多個數(shù)據(jù)庫集群節(jié)點的數(shù)據(jù)同步、分區(qū)分表、讀寫分離等，在保證數(shù)據(jù)強或弱一致性的同時，提高和平衡讀寫效率。（3）云架構(gòu)下的在線遷移和熱備份。IaaS、PaaS、SaaS的應(yīng)用，都極大提升應(yīng)用服務(wù)環(huán)境的冗余度、連續(xù)性保障。

3備份體系建設(shè)實施路徑

備份體系的建設(shè)是一個長期的過程，貫穿著企業(yè)信息化的全生命周期過程中。因此，量體裁衣、合理規(guī)劃、持續(xù)建設(shè)、有效管理應(yīng)當(dāng)作為備份體系建設(shè)的前提。信息系統(tǒng)備份體系建設(shè)須從頂層設(shè)計，根據(jù)企業(yè)規(guī)模、信息化建設(shè)階段綜合考慮。中小型企業(yè)宜選擇規(guī)模適度、成本可控的解決方案；大型企業(yè)宜更多考慮架構(gòu)完備、適度前瞻的解決方案；初創(chuàng)企業(yè)則應(yīng)當(dāng)從信息化建設(shè)一開始就同步開展備份體系建設(shè)。（1）需求分析。備份體系建設(shè)需求需要立足于信息化建設(shè)的現(xiàn)狀，信息系統(tǒng)的短中長期規(guī)劃，決定了備份系統(tǒng)建設(shè)的需求。如信息系統(tǒng)的技術(shù)架構(gòu)是傳統(tǒng)集中式或分布式架構(gòu)，是自建數(shù)據(jù)中心還是公有云，都將決定備份體系的方向，是采用本地備份、同城備份、兩地三中心、多中心架構(gòu)等。在方向和需求明確的基礎(chǔ)上，可以推算出建設(shè)投資的規(guī)模。包括備份場地建設(shè)規(guī)模，網(wǎng)絡(luò)規(guī)模，計算資源規(guī)模，數(shù)據(jù)存儲資源規(guī)模等。（2）規(guī)劃與實施。備份體系的規(guī)劃作為企業(yè)IT戰(zhàn)略規(guī)劃的重要部分，要與信息系統(tǒng)的規(guī)劃設(shè)計同步開展。要充分考慮存量系統(tǒng)和新建系統(tǒng)的情況，對現(xiàn)有連續(xù)性保障不足的，要補足短板，對架構(gòu)轉(zhuǎn)型的，要充分運用新技術(shù)開展規(guī)劃。（3）強化管理與持續(xù)建設(shè)。備份體系建設(shè)規(guī)劃作為一項長期工作必須堅持下來，同時建立健全配套的管理制度進行規(guī)范和約束，包括對崗位、指責(zé)、人員的確定、備份介質(zhì)驗證措施、應(yīng)急預(yù)案的制定、定期開展應(yīng)急演練等。備份體系建設(shè)具有周期性、持續(xù)性，需要不斷的迭代和升級完善。

參考文獻

[1]《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）.

作者：黃仲偉 單位：中國人民銀行長沙中心支行