文章编号：24787 / 分类：互联网资讯 / 更新时间：2024-07-16 08:39:19 / 浏览：次

引言

在当今高度互联的商业环境中，关键业务系统对于企业的顺利运营至关重要。从自然灾害到网络攻击，各种威胁都可能对这些系统造成损害，导致严重的业务中断和经济损失。为了减轻这些风险，企业实施灾难恢复（DR）计划至关重要，而灾难恢复机柜出租是保障关键业务系统持续性的有效解决方案。

什么是灾难恢复机柜出租？

灾难恢复机柜出租是一种服务，可以让企业在发生灾难时租用配备齐全的数据中心机柜。这些机柜通常位于安全的异地数据中心，确保关键服务器和基础设施在灾难中得到保护。

灾难恢复机柜出租的优势

：数据中心的位置应异地且具有地理多样性，以降低因单一事件造成的风险。冗余和可用性：数据中心应具有冗余电源和冷却系统，以确保高可用性。安全措施：数据中心应采用严格的安全措施，例如访问控制和生物识别技术。成本：灾难恢复机柜出租服务的成本应在企业预算范围内，并符合其业务需求。

灾难恢复机柜出租的最佳实践

为了充分利用灾难恢复机柜出租服务，企业应遵循以下最佳实践：制定全面灾难恢复计划：制定详细的灾难恢复计划，概述关键业务系统、恢复步骤和时间表。定期测试和演练：定期测试和演练灾难恢复计划，以确保其有效性和效率。保持数据和配置备份：定期备份关键数据和系统配置，并将其存储在异地。了解服务提供商的能力：彻底了解服务提供商的能力，包括其冗余措施、安全协议和技术支持。持续监控和更新：持续监控灾难恢复机柜并对其进行更新，以满足不断变化的业务需求。

结论

灾难恢复机柜出租是为关键业务系统提供保障的有效解决方案。通过租用异地数据中心机柜，企业可以降低停机成本，改善系统恢复时间，并提高数据安全。通过仔细考虑因素、遵循最佳实践以及与信誉良好的服务提供商合作，企业可以建立可靠的灾难恢复机制，确保关键业务系统在灾难中持续运行，并最大限度地减少业务中断。

---

关于数据保护与容灾备份的常识

谈灾备，就会细谈数据保护与容灾备份。然而，相关的概念经常有人混淆。今天，我们搜集和参考公开资料进行初步梳理。

一、数据保护

在云与大数据时代，海量增长的数据容量，给数据的存储和保护带来新的挑战，从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代，使得数据保护的技术手段也要加速。

1、数据保护的重要性

数据是企业重要的生产资料，关键数据的丢失可能会给企业致命一击。比如在911事件中，Bank NewYork在数月后因数据的丢失被迫破产清盘。

为什么后果如此严重？因为数据是计算机系统存在的原因和基础，数据往往是不可再生的。一旦发生数据丢失，企业就会陷入困境：客户资料、技术文件、财务账目等客户、交易、生产数据可能被破坏得面目全非。

2、数据丢失的可能性

概括起来，数据丢失分三个层次。一是逻辑错误，包括软件bug、病毒攻击、数据块被破坏等；二是物理损坏，包括服务器、磁盘损坏等；三是自然灾害对数据中心的摧毁等。

数据的危害时刻都在发生，比如曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故，都是数据丢失方面最沉痛的教训。

3、数据复制技术

为了应对数据丢失造成的损失，必须对数据进行复制保护，并且企业信息化程度越高，相关的恢复措辞就越重要。一般数据从生产到存储，主要经过应用、中间件、数据库、操作系统、存储或者磁盘驱动、服务器硬件、网络、存储交换机到存储。在传统的数据备份恢复基础上，通过数据复制技术提供多数据副本，保证副本数据的可用性从而实现数据保护。

从技术角度看，分为中间件和应用层复制、数据库层复制、主机操作系统及存储层复制。

中间件和应用层的数据复制，是中间件或者应用层面的双写，根据业务需求，通过应用架构设计实现数据主本和副本的更新；根据需要进行强一致性、弱一致性、最终一致性设计，来保证主本和副本之间的一致性、完整性、时效性。

数据库层复制：不管是开放的数据库还是大机的数据库，都提供相关的数据复制软件，实现数据库数据的物理复制和逻辑复制。主要技术流派包括逻辑复制和物理复制两种。前者利用数据库的重做日志、归档日志，将主本所在站点的日志传输到副本所在站点，通过重做SQL的方式实现数据复制。逻辑复制只提供异步复制，主副本数据的最终一致性，无法保证实时一致性；后者通过Redo日志或者归档日志在副本站点的同步或者异步持久化写、Redo Apply来实现复制功能，同时副本站点的数据可以提供只读功能。

主机操作系统层、存储层复制：基于系统的IO、底层物理卷、数据块，通过存储硬件、备份恢复、存储虚拟化等技术实现数据复制，与上层的应用和逻辑无关。主要技术流派包括磁盘镜像技术、操作系统层基于卷管理的数据复制技术、存储层的存储虚拟化技术、优化的备份恢复技术及网络数据存储集中管理技术、英方特有的系统内核字节级数据复制技术等。

二、容灾备份

这实际上是两个独立的概念，备份不等于容灾，备份是保护数据，容灾是确保业务连续性。在灾备一体机出现后，这两个概念所代表的功能往往被包含在里面，所以也造成在一些用户在采购纯软件产品时，将备份与容灾产品混为一谈，以至于厂商不知道用户到底需要备份产品还是容灾产品，或者是备份+容灾的产品。

1、备份

备份，是预定义的数据集合的副本，是数据保护的根本方法，它反映了数据集合在某个时刻的静止状态，备份文件是所有数据保护架构的支柱，备份的目的在于恢复。

关于备份，存在两个误区：一是双机热备不属于备份；二是硬件备份≠数据备份。

在备份架构演进方面，有本机备份、网络备份、LAN-Free（SAN)备份、Server-Free (脱机)备份等四种架构。

本地备份：优点是备份速度快、结构简单；缺点是不适合多主机环境，多主机备份的管理复杂。

网络备份：优点是集中备份，集中管理，充分利用磁带库资源；缺点是占用网络资源，网络的瓶颈在大数据量备份时非常明显。

LAN-Free (SAN) 备份：优点是备份速度快，不存在传统网络所造成的备份瓶颈, 适合大数据量高速备份；缺点是价格比较高。

Server-Free (脱机)备份：优点是生产服务器中不会引起备份的额外开销，生产系统的性能不会有丝毫降低；缺点是必须具备特殊的设备。

在备份技术的演进路线方面，则遵从了定时备份——快照备份——实时备份的路线。

定时备份：优点是软硬件支持范围广，适合长期保存的备份；缺点是需要打开文件备份，文件夹内的文件发生变化，导致的不一致性问题，另外需要专门的备份时间窗口，RPO也非常大。

快照备份：为了解决打开文件、备份时文件发生变化的问题而生；缺点是快照备份的兼容性问题，快照备份时对生产系统性能影响较大，另外RPO也较大。

实时复制（如CDP）：为了解决了打开文件、备份时文件发生变化的问题、快照的兼容性受限问题而生；可以实现任意时间点恢复RPO≈0。英方基于字节级的实时数据保护CDP技术就是代表性产品之一。

2、容灾

备份是对数据进行保护，容灾是在备份的基础上，保障企业的业务连续性，从这个层面，一般将容灾划分为数据容灾和应用容灾。

数据容灾是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。

应用容灾是指在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统，在灾难发生时，备端系统迅速接管业务继续运行。

三、关键术语: RPO、RTO

RPO与RTO

RPO(Recovery Point Objective)是指灾难发生后，容灾系统能把数据恢复到灾难发生前时间点的数据，它是衡量企业在灾难发生后会丢失多少生产数据的指标。RPO可简单的描述为企业能容忍的最大数据丢失量。

RTO(Recovery Time Objective)则是指灾难发生后，从系统宕机导致业务停顿之刻开始，到系统恢复至可以支持业务部门运作，业务恢复运营之时，此两点之间的时间。RTO可简单的描述为企业能容忍的恢复时间。

四、GB/T —200

《信息安全技术信息系统灾难恢复规范》国家标准（GB／T-2007）是我国灾难备份与恢复行业的第一个国家标准。该标准由国务院信息化工作办公室领导编制的，并于2007年11月1日开始正式实施。该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准SHARE78的7个层级定义，确定了符合中国国情的6个灾备能力等级要求。下面，概括性地介绍各个层级的内容：

1级：数据定时备份+异地存放。

2级：数据定时备份+异地设备冷备。

3级：数据定时备份+异地部分业务热备接管。

4级：数据定时备份+异地业务热备接管。

5级：数据实时备份+异地业务热备接管。

6级：零数据丢失+远程自动接管支持。

数据仓库必须保障可访问性和可用性

数据仓库必须保障可访问性和可用性大多数人都理解企业数据破坏造成的负面效果。 在解决数据仓库的安全性方面，有两个特别重要的问题。 第一是，数据仓库必须能够控制数据访问权限（数据权利）。 第二是，提供业务持续性和灾难恢复（数据可用性）。 在数据访问权限方面，系统需要给一些用户分配权限，同时拒绝其他用户访问。 在大型数据仓库中，有大量的数据需要保护，并且通常还有大量不同的用户组。 系统需要支持端到端作业方式--从分段表到运营数据存储、分析和报表结构。 此外，敏感数据也存在问题，如个人身份信息（PII）、HR数据和企业敏感信息。 相对于其他类型的信息而言，这些数据需要更严格的保护和更仔细的审核，并且会混合到数据仓库的数据结构中。 它可能需要进行加密，才能实现足够的保护要求。 将所有这些重要数据保存在一个位置是非常危险的，因为攻击者可以轻松收集到所有数据。 然而，安全性是不固定的活动目标。 人们可以来，也可以走。 他们会改变工作职责。 保持安全性一直是一个挑战。 要在多个系统上实现安全性难度就更大。 注：如果一个来源的信息都很难保证安全，那么想要保证多个来源的信息安全性，难度就更大了。 例如，用户可能能够查看人力报告系统的信息，但是无法查看HR系统记录的员工计时工资。 尽管如此，这些信息都存储在数据仓库中，所以可以对人力成本进行分析。 如果一个数据仓库系统能够管理整个数据链，那么它就能够提供最容易管理的数据安全性。 单个安全系统更容易维护和更新。 保存唯一真实数据的大型数据仓库可以实现最安全的配置。 PII可以进行加密或散列化，从而保护各个信息的保密性。 此外，数据也可以进行汇总，使任意个体的信息都保持隐藏，且可以在分析过程中使用。 数据可用性变得越来越重要，因为一旦数据仓库成为企业报表数据的主要来源，那么它就成为企业中不可或缺的组件。 这会对几个方面造成影响。 首先，它会影响数据备份和恢复。 大型数据仓库系统在为用户保证性能时，还必须同时运行备份过程。 虽然单个大型系统的备份难度要大于一组小型系统的备份，但是它在备份操作管理和数据保护方面更简单一些。 注：如果可用时间较短，那么执行大型数据集合的备份和恢复是很困难的。 在设计一个大型数据仓库系统时，这些操作所需要的时间必须仔细斟酌。 其次是可用性。 单独的内聚系统可能会成为单一故障点。 然而，在大多数情况中，系统可以设计消除这个故障点。 这是一个必须认真考虑的问题。 首先，数据仓库系统本身要具备应付内部故障的能力。 其次，如果远程位置灾难恢复机制适合这种数据仓库，那么系统必须支持远程站点操作。 远程站点数据的同步是一个严重的问题，它会随数据仓库的数据量增加而加剧。 为了支持大型数据仓库，必须认真对待这些问题。 再次强调，单一系统的优点在于简化管理。 如果一个系统设计良好，拥有清晰的可用性维护过程和流程，那么其24 × 7可用性保持难度会远远小于多个系统。 从IT角度看，维护一个系统的难度通常会小于多个小型系统的维护。

灾难恢复，业务连续性和数据备份三者的区别大有学问

灾难恢复是在企业经历过破坏性事件之后对业务进行恢复的过程。 通常这种破坏性事件会给企业带来相当大的经济损失。 如常见的地震等自然灾害、人为的恶性攻击或者一些设备故障导致的系统宕机等。 保障业务连续性是灾难恢复的目的，保障业务系统在经历灾难后能够不间断业务运行或者间断时间很短。 数据备份是指数据或系统的备份，它是容灾的基础，是指为防止系统出现操作失误或故障导致的数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程。

常见的容灾备份技术有哪些

容灾备份常见的的技术类型一般分成3类：1、应用级别。 跟据不同应用而设计的保护方式，能够对应用数据进行细致的保护，像是ORACLE中自带的DATA GUARD或是RMAN，但这种保护方式必须要有一定的技术水平，对应用也必须要有深入的了解，才能对关键数据进行保护及恢复，且系统及应用多半不能自行恢复2、系统级别。 依据系统的逻辑分区或是数据文件来进行保护，但无法针对应用内的数据变化进行保护，像是操作系统自带的系统备份，或是传统的冷备份及第三方保护工具，优点是不须对应用有很深的了解，但必须对系统有一定的技术水平，才能对关键应用或是系统数据进行保护及恢复3、存储级别。 使用存储的保护机制对磁盘分区进行保护，如快照或是镜像，优点是不须对系统或是应用有很深的了解，但在保护数据的完整性，可用性保证及校验方便性上较前二者差。

什么是容灾，容灾指标有哪些？有哪些常见容灾技术

容灾 （Disaster Tolerance）：就是灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。

容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。

指标：

1、RPO（Recovery Point Objective）：即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。

2、RTO（Recovery Time Objective）：即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。

技术：在建立容灾备份系统时会涉及到多种技术，如：SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。

扩展资料

按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。数据级容灾仅将生产中心的数据复制到容灾中心，在生产中心出现故障时，仅能实现存储系统的接管或是数据的恢复。

容灾中心的数据可以是本地生产数据的完全复制（一般在同城实现），也可以比生产数据略微落后，但必定是可用的（一般在异地实现）。

而差异的数据通常可以通过一些工具（如操作记录、日志等）可以手工补回。基于数据容灾实现业务恢复的速度较慢，通常情况下RTO超过24小时，但是这种级别的容灾系统运行维护成本较低。

应用级容灾是在数据级容灾的基础上，进一步实现应用可用性，确保业务的快速恢复。这就要求容灾系统的应用不能改变原有业务处理逻辑，是对生产中心系统的基本复制。

因此，容灾中心需要建立起一套和本地生产相当的备份环境，包括主机、网络、应用、IP等资源均有配套，当生产系统发生灾难时，异地系统可以提供完全可用的生产环境。应用级容灾的RTO通常在12个小时以内，技术复杂度较高，运行维护的成本也比较高。

业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式，能够确保业务持续可用。这种方式业务恢复过程的自动化程度高，RTO可以做到30分钟以内。

但是这种容灾级别的项目实施难度大，需要从应用层对系统进行改造，比较适合流程固定的简单业务系统。这种容灾系统的运行维护成本最高。

idc证有什么作用

idc证是idc服务商需要办理的从业资质，由工信部或者省市通管局颁发。分为全网idc证和省内idc证两种。

idc证的作用如下：

1、idc证是企业从业的必然要求；2、idc证是企业合作的必要准备；3、idc证是企业重要的信任背书；4、idc证是企业扩大经营的前提；5、idc证是企业加强合作的保证；6、idc证是企业拉取投资的前置。

容灾系统包含哪些关键技术

说到容灾，先要清楚“数据备份”的概念，因为，现在很多人把备份和容灾经常放在一起讲，但实际上是两个概念。 备份是为了应对灾难来临时造成的数据丢失问题。 容灾是为了在遭遇灾害时保证信息系统正常运行，帮助企业实现业务连续性的目标;因此事实上容灾系统与备份系统是独立的。 容灾备份产品的最终目标是帮助企业和政府应对人为误操作、软件错误、病毒入等“软”性灾害以及硬件故障、自然灾害等“硬”性灾害。 按照国际标准share78，容灾的方案可以分为以下7个层级：0级：无异地备份0级容灾方案意味着仅在本地进行数据备份，没有灾难恢复计划，一旦本地发生灾难，将丢失全部的本地备份数据，业务无法恢复。 1级：实现异地备份进行本地数据备份，然后将备份介质送往异地存放。 异地未建容灾备份中心，没有灾难恢复计划。 2级：热备份站点备份在满足1级的条件基础上，制定相应的灾难恢复计划，在异地有一个热备份站点。 灾难发生后按照既定计划快速进行业务恢复，数据恢复可能会有几天甚至几周的数据丢失。 3级：在线数据恢复通过网关将数据进行备份并存放至异地，制定灾难恢复计划，建立异地灾备中心，并配备部分数据处理系统及网络通信系统。 通过网络切换，实现数据恢复。 4级：定时数据备份在3级的基础上，利用备份软件自动定时备份至异地，并制定相应的灾难恢复计划。 一旦灾难发生，利用备份中心已有资源及异地备份数据恢复关键业务系统运行。 会丢失部分数据，业务恢复时间达到天或者小时级。 5级：实时数据备份这一等级的方案由于既能保证不影响当前交易的进行，又能实时复制交易产生的数据到异地，这一层次的方案是目前应用最广泛的一类。 6级：数据零丢失要求实现远程实时备份，数据零丢失；备份中心具备与生产中心一致的处理能力，可实现业务的实时无缝切换，即业务接管。 近几年，基于CDP持续数据保护技术的容灾备份方案深受关注业务连续和数据安全的医疗、商超等行业欢迎，真正的CDP技术供应商和力记易更是深受客户好评，感兴趣的话可以在网上了解下，成功接管业务、保障与连续和防范数据丢失的案例非常多。

关于灾难恢复计划错误的说法是()。

关于灾难恢复计划错误的说法是建立框架性指导原则.不必关注于细节。

灾难恢复计划是指在自然灾害、人力灾难或意外事件发生后，旨在帮助社区、组织和机构恢复至预灾时期状态，并避免未来的破坏性影响的计划。其目的是最小化灾害造成的影响，减少生命财产损失。以下将从灾难恢复计划的概念、步骤、实施流程、监督机制等方面进行阐述。

1、灾难恢复计划的概念

灾难恢复计划，也称为灾难后恢复计划或业务连续性计划，是企事业单位或个人在面临灾难状况下，应急管理工作的一种方式。它包括一系列的措施、方法、流程以及实施步骤，可以有效地减轻灾难对生产生活的影响，帮助组织迅速重建。

2、灾难恢复计划的步骤

灾难恢复计划包括四个步骤：准备阶段、响应阶段、恢复阶段和重建阶段。在准备阶段中，需要发现和评估风险、制定组织架构、收集和分析数据等；在响应阶段中，需要确保人员安全、启动预先制定的计划、恢复生产活动；

在恢复阶段中，需要开展后续调查、检查和整改，以优化计划并准备好未来的灾害；在重建阶段中，需要结束紧急事件处理工作，并推进生产生活重建工作。

3、灾难恢复计划的实施流程

实施灾难恢复计划需要完成具体的步骤和措施。首先，需要组建事故指挥小组，明确责任分工。其次，收集组织和信息。再次，评估灾难，包括相关资源和影响范围。另外，根据灾难类型，跟进实施计划。最后，持续监督并通过不断改善提高计划质量。

4、灾难恢复计划的监督机制

为了确保灾难恢复计划能够及时有效地执行，需要建立有效的监督机制。监督机制应当包括记录和报告，以确保每个阶段都能够及时跟进到位。除此之外，应不断进行评估和改进计划，以保证其科学有效。

5、灾难恢复计划的重要性

灾难恢复计划是日常管理规划之外另一项非常重要的准备活动。它可以确保组织能够在发生自然灾害、人力灾难或意外事件时，及时作出反应，加快恢复和重建过程。通过制定和实施灾难恢复计划，也可以降低经济损失和提高组织运作韧性，最大程度的保障团队及员工的安全。

重要信息系统灾难恢复规划指南

《重要信息系统灾难恢复规划指南》灾难备份与灾难恢复，对于中国金融业，并非一个崭新的命题。 然而，当金融业越来越依赖于信息系统开展业务及落实管理时，面对随时都有可能发生的自然或人为的灾难，做好数据备份、系统恢复及业务连续性管理，也变得越来越紧迫和重要。 于是，灾难恢复已经不只是信息技术部门关心的事，而是上升到金融企业掌门人需要给予高度关注的事。 那么，究竟应当怎样对系统的灾难性故障进行迅速的响应和处置？如何制定适合自身实际的灾难恢复规划？ 5月26日，在广东南海召开的“首届中国灾难恢复行业高层论坛”，为上述问题给出了答案，被业界称为中国灾难恢复行业里程碑式的重要会议。 这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办，集合了来自政府、行业、厂商、专家等各方人士，他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法，展开了深入而切实的讨论。 同时，对于灾备建设中最重要的标准化问题，国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》，进行了宣讲和解释。 《指南》的来龙去脉 “为加强对信息系统安全的管理，规范对信息系统灾难性故障的响应和处置，需要制定相应的对灾难恢复具有指导意义的规范性文档。 信息系统灾难恢复规划作为一项周密的系统，需要按照科学的流程开展规划和实施。 ”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉，“考虑到灾备工作在我国刚开始起步，一些重要信息系统主管部门和运行单位感到缺乏经验，无从下手，迫切希望国家出台相应的工作指南。 2004年10月开始，国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。 起草组既参考了有关国际标准，又结合了我国信息安全保障的实际情况，经过几个月紧锣密鼓的调研，终于于4月份出台了《指南》”。 那么，《指南》的出台，对各个行业及业界厂商有怎样的指导作用？据国信办网络安全组负责灾备标准的熊四皓处长介绍，《指南》是以信息系统灾难恢复规划的方法论为基本依据，吸取国际上先进的信息安全标准的相关内容，根据我国当前信息系统安全的发展现状，制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。 适用于指导信息系统的使用和管理单位的灾难恢复规划工作，对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 也就是说，《指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维提供一个操作性强的参考思路。 但是，《指南》对提供灾难备份技术、产品和服务的厂商也具有重要的意义，这些厂商在做有关部门的灾备建设或服务时，从此有了一个可以遵循的国家标准，防止走不必要的弯路。 《指南》的几大亮点 在《指南》的主要起草人GDS公司首席灾备顾问汪琪看来，本《指南》有几个突出特点，值得人们给予关注。 首先，《指南》对有关灾难备份和灾难恢复的名词术语进行了规范和梳理，这有助于澄清人们对灾难恢复的模糊认识，更好地开展灾难恢复工作。 比如，何为灾难？《指南》定义为：“由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 ”由此可见，灾难不只指自然的原因，也包括人为的原因，对于信息系统的连续性运行来说，灾难的范围很宽泛。 还有，何为灾难恢复？何为灾难备份？二者有何不同？《指南》对前者的定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。 对后者的定义为：“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 ”显而易见，灾难恢复比灾难备份的外延要大。 因此，汪琪提出，对国内惯用的“灾备”一词，今后要搞清其所指的确切涵义后再准确应用。 例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。 其次，《指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。 参照国际相关标准，并结合国内实际情况，将灾难恢复应具有的技术和管理支持分为6个等级，每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。 如要达到某个灾难恢复等级，应同时满足该等级中的7个要素的要求。 汪琪强调说,《指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。 另外，《指南》的内容覆盖了灾难恢复工作的主要环节，以及每一个环节需要开展的各项具体工作。 包括灾难恢复的管理，需求的确定，策略的制订和实现，预案的制订、落实和管理，预案框架等。 之所以叫《指南》而不是标准，就是充分考虑了实际操作中可能遇到的复杂问题，能够为各有关部门和地方做好灾备工作提供参考。 金融业灾难恢复工作的进展 近年来，我国银行业灾难恢复工作进展的情况怎样呢？记者在大会上了解到，我国银行业务对数据的实时性要求高，对数据备份一直比较重视。 在“9.11”事件之后，各家银行进一步认识到实施灾难恢复的重要性，陆续开始考虑灾难恢复工作。 目前，各行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。 根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。 中国人民银行已在无锡自建了灾难应急备份中心，拟在上海建设支付系统数据备份中心。 国家开发银行营运中心副主任许成军告诉记者，开行已于去年年底在央行的无锡灾备中心，完成了自己的异地数据备份存放，准备在今年年内筹建北京的同城灾备中心。 中国农业发展银行信息技术部的吕建华处长也表示，在全行的数据大集中完成之际，农发行将加快灾备中心的筹建工作。 目前，此项工作正在调研和准备之中。 中国工商银行已建立了南北两大数据中心，南中心为数据中心，北中心为备份中心。 中国农业银行的数据集中尚未完成，部分省行的数据中心建立了同城异地的灾难备份中心。 中国银行的灾备中心正在建设之中。 中国建设银行的数据集中工作尚未结束，部分重要系统目前做到了同城异地的备份。 此外，中国光大银行信息科技部总经理李坚向记者表示，光大银行前两年已完成了同城灾备中心的建立，今年将准备在上海建立异地的灾备中心。 上海浦东发展银行信息科技部总经理奚力铭也表示，今年浦发也将建成自己的同城灾备中心。 据福建建兴业银行信息科技部高级经理陈鼎东介绍，基于对整个核心业务系统的数据备份和保护，以及为主机和外围网络等基础设施进行冗余备份的考虑，兴业银行2003年9月在上海启动了异地灾难备份中心。 深圳发展银行则采用“合作建设、租赁服务”方式，与GDS公司合作完成了灾难备份中心系统的建设。 城市商业银行和农信社的灾备进程稍慢，目前重点考虑同城备份措施。 中国人民银行科技司副司长李晓枫在大会上指出，总体上看，我国银行在灾难备份建设上进行了一些有益尝试，但灾难恢复体系基础仍很薄弱，存在一些亟待解决的问题和困难。 如对灾难恢复工作的重要性、紧迫性认识还不到位；许多重要应用系统甚至还没有建立基本的数据级灾难备份措施，不具备恢复能力；重要应用系统灾难备份建设的法规和标准不完善；银行灾难备份建设缺乏统一的规划和部署，存在盲目建设和发展的倾向等。 同时，已有灾难备份中心缺少切换演练，中小银行建立灾难备份中心存在资源、费用困难等。 因此，必须重视和加强灾难备份工作，积极研究相关对策与措施，切实加快我国银行业灾难恢复工作的步伐。 《指南》对金融业的指导意义 对于中国的金融业，《指南》的指导意义何在？金融业又当如何贯彻《指南》的精神呢？对此，结合《指南》，李晓枫谈了几点对未来金融业灾难恢复工作的建议。 明确目标，正确认识灾难恢复在保证银行业务持续运行中的地位和作用。 灾难恢复作为保证业务持续运作的关键环节，其含义是多方面的，灾难备份不等于灾难备份中心。 其应用是多层次的，既有数据级的灾难备份，也有系统级的灾难备份；其定位是多方位的，在某些情况下，仅依靠银行自身难以发挥灾难备份的作用。 因此，实施灾难恢复应从实际需求出发，明确目标，统筹规划，准确定位，突出重点，首先确保关键业务的灾难恢复。 应在对信息系统的脆弱性和面临的安全威胁分析评估的基础上，根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响、业务恢复的优先级与相关性等因素，综合平衡安全成本投入和效益，确定灾难备份建设等级，合理选择灾难备份方案，切忌脱离实际需求，一哄而上。 充分认识灾难恢复体系的特征，合理选择灾难备份策略。 首先，灾难备份资源是为高风险、小概率事件准备的，一般情况下处于闲置状态，高投入、低效益现象突出，因此，要在确保灾难备份和恢复功能的前提下，充分利用灾难备份资源，统筹安排，将日常运营和应急备份需求结合起来，使之发挥更大的效益。 其次，灾难备份系统具有建设容易、运行维护难的特点。 一次性建设投入高，运行维护成本可能更高，特别是长期维护一支高水平、灾难发生时能真正发挥作用的灾难恢复队伍更难。 因此，灾难备份设施建设要充分利用现有各种资源，提倡资源共享，降低成本。 银行业务的相似性，使得联合共建和共享社会化服务具有现实可能性。 提倡使用社会化灾难备份服务，走专业化服务道路。 客观认识灾难备份的社会化服务问题。 社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。 从我国银行的实际情况看，国有大型银行的技术与经济实力比较强，在灾难备份中心的建设上能够走自建自营的道路；对多数中小银行来说，完全靠自己的力量建设和运行维护灾难备份中心，无论从投资上、从应用上、从应用的效果上都是不适宜的。 在开展灾难备份工作的初期阶段，首先将部分业务进行外包，不失为一种有益尝试，可以在最短的时间内，利用别人最成熟的技术、管理经验，形成自己的竞争优势。 规范灾难恢复技术与管理标准。 目前，由于缺乏完善的行业相关技术与管理规范，灾难恢复的很多工作难以有序展开，甚至会在灾难备份工作中产生许多新的风险。 因此，应认真总结我国灾难备份工作中成功的经验，学习和借鉴国外的先进经验，抓紧开展金融业的灾难恢复技术和管理标准规范工作，做到标准先行。 实施灾难恢复行业监管。 从上世纪80年代起，一些西方发达国家针对灾难恢复和企业连续运作提出了监管要求，各行业监管部门和政府对灾难恢复制定了监管条例、指引和公告。 为进一步做好银行灾难备份监管工作，人民银行和银监会作为我国银行业的主管部门，将根据职责划分，按照国家有关部门有关通知的精神和《指南》的要求，从维护国家经济稳定运行的大局出发，积极开展工作，进一步加强对金融业灾难备份工作的监管、协调与支持。

相关标签： 灾难恢复机柜出租、 为关键业务系统提供保障、 灾难恢复机制、

本文地址：http://www.hyyidc.com/article/24787.html

上一篇：云连接机柜出租增强您的连接性和灵活性连接...
下一篇：托管机柜出租享受完全管理和安全的服务器存...