动态
当前位置:首页 > 动态
加快推进有效的容灾备份系统建设
发布时间:2020-01-18 23:33:22

 1b16cce9da383ca7c40235db30eebbf2.jpg

 信息时代人们的生活和工作越来越依赖于信息系统,对信息系统的不间断运行能力及面对突发事件时的数据安全性提出了更高要求。一旦发生安全事故,造成关键数据泄露丢失或者信息系统故障瘫痪,不仅会使正常的业务服务无法进行,还可能造成巨大的经济损失,甚至导致社会秩序混乱引发突发灾难事件,后果不堪设想。因此,保护信息安全和提高信息的持续可用性,保证零数据丢失,是信息社会永远追求的最高目标。尤其在今天这个复杂的信息环境中,要保障信息系统的不间断运行,有效提升应急响应水平和快速恢复能力,以及建立和应用有效的容灾备份系统,显得尤为重x要。

  容灾备份系统的起源可追溯到上世纪七十年代,其最终目的就是在灾难发生时,能够及时、有效地恢复正常业务的开展。当前,建立一个有效的容灾备份系统,是落实BCP/DRP(业务连续计划/灾难恢复计划)的具体部署,已成为做实做强国家应急响应工作的重要抓手。衡量一个容灾备份系统的有效性,主要有RPO(数据恢复点目标)和RTO(恢复时间目标)两项技术指标,同时还与备份/恢复数据量的大小,应用数据中心、备援中心之间的距离、数据传输方式的选择,灾难发生时所要求的恢复速度,备援中心的管理以及资金的投入等因素息息相关。事实上,如果不对相关数据和业务进行分析划分优先等级,没有根据其优先等级来选择不同的RPO和RTO指标,而是在发生灾难时,将所有数据和业务都使用同等RPO和RTO指标进行恢复,势必会降低整个系统恢复正常业务运行的速度,从而导致数据和服务丢失。因此,务须高度重视容灾备份系统的建设,必须总体规划、科学评估,更须统筹兼顾、综合施策,科学建立一套有效的容灾备份系统乃大势所趋。

  增强态势感知和加强流程监控

  过程管理和质量控制是业务正常和连续运行的保障,也是开展应急响应工作的基础。虽然不同应用数据中心有各自不同的业务流程,但是所有流程必定会有一个主次关系,所有数据也分关键和非关键类别。因此,要切实增强基于环境的、动态、整体地态势感知,实时监控业务流程并对相关数据进行筛选甄别,判断哪些业务流程或数据容易发生灾难事件,从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。timg.jpg

开展数据分析和进行风险评估

  以业务数据为基础,以安全数据为样本,通过定性与定量相结合等方法,分析不同灾难、不同阶段对不同信息资产的破坏程度,以及运营质效、运行时效和经济实效的敏感度、异常度,精确评测灾难事件给系统、数据和应用等带来的风险和危害,全面评估给人们生活、生命和财产等造成的影响和损失,科学判定危害程度和风险隐患的四色级别(红橙黄蓝),准确划分关键业务和核心数据的优先级,并及时列出清单的明细和排序。

制定系统标准和落实工作指标

  根据风险分析得出的优先级,遵照《信息系统灾难恢复规范》,选择相适应的系统恢复标准RPO、RTO和不同级别标准的系统灾难恢复能力。一般而言,一些非常重要的业务流程和数据要求恢复能力非常严格,可以选择相对高的等级;少数一般的关键业务流程和数据要求的RPO和RTO标准不高,则选择相对低的等级;剩余的大部分比较重要的业务流程和数据,只需在响应时效范围内完成恢复即可(一两天之内)。rBgICV1bXUWAAqUnAADZbdIZRwo154.jpg

优化组织架构和调配合理资源

  通过对应用数据中心的流程管理、数据分析和风险评估以及标准确立,进而优化完善组织架构,理顺人员关系及其技术支持和运行管理能力,厘清业务数据及其数据处理、通信网络等基础设施架构。同时统筹调配合理资源(3R:Redundance,Remote,Replication),选择冗余设备及其软硬件技术,明晰容灾备份的种类(数据级备份、应用级备份)以及容灾备份系统的等级(四个等级),追求全方位的响应服务,从而保证数据完整性和业务连续性。

明确解决方案和贯彻具体举措

  在综合分析、等级划分、标准引领和资源整合基础上,进一步明确建设方案及其实施细则,做到仔仔细细的设计和勤勤恳恳的执行(Duecare&Duediligence)。甚至包括根据对应用数据中心周围环境以及灾难的分析,确定备援中心的具体位置;通过TCO(总体投入成本)和ROI(投资回报率)的分析,从整体业务系统发展的角度考虑容灾系统投资建设的规模和进度;以及在确保相关业务数据安全的基础上,可依托社会第三方专业机构和力量,合作共建/租用灾备系统。

  总之,作为承载业务的重要IT基础设施,容灾备份系统承担着稳定运行和业务创新的重要任务,是利用科学的技术手段和方法,提前建立系统化的业务和数据应急方式,以应对灾难的发生。所以,建设容灾备份系统涉及事件处置预案、业务连续规划、灾难恢复计划、公共危机公关和供应链危机管理等业务范畴,是国家应急响应体系建设题中应有之义,也是国家网信强国战略部署的具体内容,应一以贯之加以推进。

 

 


返回顶部