文章编号：24800 / 分类：互联网资讯 / 更新时间：2024-05-24 09:58:26 / 浏览：次

灾难恢复是企业业务连续性计划的关键组成部分。它涉及在灾难发生后恢复业务运营和数据的过程。灾难恢复解决方案旨在确保企业在发生灾难时能够快速恢复业务运营，最大限度地减少损失。

灾难恢复类型

有两种主要的灾难恢复类型：

• 热备份：热备份是企业在不同位置维护第二个完整的数据中心。在发生灾难时，企业可以快速切换到备份数据中心，从而实现业务连续性。

• 冷备份：冷备份是企业定期创建数据的备份，但不会维护第二个数据中心。在发生灾难时，企业需要将数据恢复到备份中，这个过程可能需要更长的时间。

灾难恢复计划

制定一个全面的灾难恢复计划对于确保企业在灾难发生后快速恢复运营至关重要。该计划应包括以下内容：

• 识别风险：识别可能影响业务的潜在风险，例如自然灾害、网络攻击和人为错误。
• 业务影响分析：评估风险对业务运营、收入和声誉的潜在影响。
• 恢复目标：确定在灾难发生后恢复业务运营所需的恢复时间和恢复点。
• 灾难恢复策略：选择合适的灾难恢复类型（热备份或冷备份）以及恢复数据的策略。
• 测试和维护：定期测试灾难恢复计划以确保其有效性，并定期更新和维护计划以反映业务变化。

灾难恢复解决方案的好处

实施灾难恢复解决方案为企业提供了以下好处：

• 业务连续性：确保企业在灾难发生后

---

重要信息系统灾难恢复规划指南

《重要信息系统灾难恢复规划指南》灾难备份与灾难恢复，对于中国金融业，并非一个崭新的命题。 然而，当金融业越来越依赖于信息系统开展业务及落实管理时，面对随时都有可能发生的自然或人为的灾难，做好数据备份、系统恢复及业务连续性管理，也变得越来越紧迫和重要。 于是，灾难恢复已经不只是信息技术部门关心的事，而是上升到金融企业掌门人需要给予高度关注的事。 那么，究竟应当怎样对系统的灾难性故障进行迅速的响应和处置？如何制定适合自身实际的灾难恢复规划？ 5月26日，在广东南海召开的“首届中国灾难恢复行业高层论坛”，为上述问题给出了答案，被业界称为中国灾难恢复行业里程碑式的重要会议。 这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS公司协办，集合了来自政府、行业、厂商、专家等各方人士，他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法，展开了深入而切实的讨论。 同时，对于灾备建设中最重要的标准化问题，国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》，进行了宣讲和解释。 《指南》的来龙去脉 “为加强对信息系统安全的管理，规范对信息系统灾难性故障的响应和处置，需要制定相应的对灾难恢复具有指导意义的规范性文档。 信息系统灾难恢复规划作为一项周密的系统，需要按照科学的流程开展规划和实施。 ”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉，“考虑到灾备工作在我国刚开始起步，一些重要信息系统主管部门和运行单位感到缺乏经验，无从下手，迫切希望国家出台相应的工作指南。 2004年10月开始，国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。 起草组既参考了有关国际标准，又结合了我国信息安全保障的实际情况，经过几个月紧锣密鼓的调研，终于于4月份出台了《指南》”。 那么，《指南》的出台，对各个行业及业界厂商有怎样的指导作用？据国信办网络安全组负责灾备标准的熊四皓处长介绍，《指南》是以信息系统灾难恢复规划的方法论为基本依据，吸取国际上先进的信息安全标准的相关内容，根据我国当前信息系统安全的发展现状，制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。 适用于指导信息系统的使用和管理单位的灾难恢复规划工作，对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 也就是说，《指南》主要是为了给关键的行业用户做灾难恢复设计、建设、运维提供一个操作性强的参考思路。 但是，《指南》对提供灾难备份技术、产品和服务的厂商也具有重要的意义，这些厂商在做有关部门的灾备建设或服务时，从此有了一个可以遵循的国家标准，防止走不必要的弯路。 《指南》的几大亮点 在《指南》的主要起草人GDS公司首席灾备顾问汪琪看来，本《指南》有几个突出特点，值得人们给予关注。 首先，《指南》对有关灾难备份和灾难恢复的名词术语进行了规范和梳理，这有助于澄清人们对灾难恢复的模糊认识，更好地开展灾难恢复工作。 比如，何为灾难？《指南》定义为：“由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件，通常导致信息系统需要切换到备用场地运行。 ”由此可见，灾难不只指自然的原因，也包括人为的原因，对于信息系统的连续性运行来说，灾难的范围很宽泛。 还有，何为灾难恢复？何为灾难备份？二者有何不同？《指南》对前者的定义为：“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。 对后者的定义为：“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。 ”显而易见，灾难恢复比灾难备份的外延要大。 因此，汪琪提出，对国内惯用的“灾备”一词，今后要搞清其所指的确切涵义后再准确应用。 例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。 其次，《指南》还以规范性附录的形式对灾难恢复的等级划分进行了描述。 参照国际相关标准，并结合国内实际情况，将灾难恢复应具有的技术和管理支持分为6个等级，每个等级都包括数据备份系统、备用数据处理系统、备用网络系统、备用基础设施、技术支持、运行维护支持及灾难恢复预案等7个要素。 如要达到某个灾难恢复等级，应同时满足该等级中的7个要素的要求。 汪琪强调说,《指南》对灾难恢复等级的划分,融合了技术和管理,更具可操作性和对国情的适应性。 另外，《指南》的内容覆盖了灾难恢复工作的主要环节，以及每一个环节需要开展的各项具体工作。 包括灾难恢复的管理，需求的确定，策略的制订和实现，预案的制订、落实和管理，预案框架等。 之所以叫《指南》而不是标准，就是充分考虑了实际操作中可能遇到的复杂问题，能够为各有关部门和地方做好灾备工作提供参考。 金融业灾难恢复工作的进展 近年来，我国银行业灾难恢复工作进展的情况怎样呢？记者在大会上了解到，我国银行业务对数据的实时性要求高，对数据备份一直比较重视。 在“9.11”事件之后，各家银行进一步认识到实施灾难恢复的重要性，陆续开始考虑灾难恢复工作。 目前，各行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。 根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。 中国人民银行已在无锡自建了灾难应急备份中心，拟在上海建设支付系统数据备份中心。 国家开发银行营运中心副主任许成军告诉记者，开行已于去年年底在央行的无锡灾备中心，完成了自己的异地数据备份存放，准备在今年年内筹建北京的同城灾备中心。 中国农业发展银行信息技术部的吕建华处长也表示，在全行的数据大集中完成之际，农发行将加快灾备中心的筹建工作。 目前，此项工作正在调研和准备之中。 中国工商银行已建立了南北两大数据中心，南中心为数据中心，北中心为备份中心。 中国农业银行的数据集中尚未完成，部分省行的数据中心建立了同城异地的灾难备份中心。 中国银行的灾备中心正在建设之中。 中国建设银行的数据集中工作尚未结束，部分重要系统目前做到了同城异地的备份。 此外，中国光大银行信息科技部总经理李坚向记者表示，光大银行前两年已完成了同城灾备中心的建立，今年将准备在上海建立异地的灾备中心。 上海浦东发展银行信息科技部总经理奚力铭也表示，今年浦发也将建成自己的同城灾备中心。 据福建建兴业银行信息科技部高级经理陈鼎东介绍，基于对整个核心业务系统的数据备份和保护，以及为主机和外围网络等基础设施进行冗余备份的考虑，兴业银行2003年9月在上海启动了异地灾难备份中心。 深圳发展银行则采用“合作建设、租赁服务”方式，与GDS公司合作完成了灾难备份中心系统的建设。 城市商业银行和农信社的灾备进程稍慢，目前重点考虑同城备份措施。 中国人民银行科技司副司长李晓枫在大会上指出，总体上看，我国银行在灾难备份建设上进行了一些有益尝试，但灾难恢复体系基础仍很薄弱，存在一些亟待解决的问题和困难。 如对灾难恢复工作的重要性、紧迫性认识还不到位；许多重要应用系统甚至还没有建立基本的数据级灾难备份措施，不具备恢复能力；重要应用系统灾难备份建设的法规和标准不完善；银行灾难备份建设缺乏统一的规划和部署，存在盲目建设和发展的倾向等。 同时，已有灾难备份中心缺少切换演练，中小银行建立灾难备份中心存在资源、费用困难等。 因此，必须重视和加强灾难备份工作，积极研究相关对策与措施，切实加快我国银行业灾难恢复工作的步伐。 《指南》对金融业的指导意义 对于中国的金融业，《指南》的指导意义何在？金融业又当如何贯彻《指南》的精神呢？对此，结合《指南》，李晓枫谈了几点对未来金融业灾难恢复工作的建议。 明确目标，正确认识灾难恢复在保证银行业务持续运行中的地位和作用。 灾难恢复作为保证业务持续运作的关键环节，其含义是多方面的，灾难备份不等于灾难备份中心。 其应用是多层次的，既有数据级的灾难备份，也有系统级的灾难备份；其定位是多方位的，在某些情况下，仅依靠银行自身难以发挥灾难备份的作用。 因此，实施灾难恢复应从实际需求出发，明确目标，统筹规划，准确定位，突出重点，首先确保关键业务的灾难恢复。 应在对信息系统的脆弱性和面临的安全威胁分析评估的基础上，根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响、业务恢复的优先级与相关性等因素，综合平衡安全成本投入和效益，确定灾难备份建设等级，合理选择灾难备份方案，切忌脱离实际需求，一哄而上。 充分认识灾难恢复体系的特征，合理选择灾难备份策略。 首先，灾难备份资源是为高风险、小概率事件准备的，一般情况下处于闲置状态，高投入、低效益现象突出，因此，要在确保灾难备份和恢复功能的前提下，充分利用灾难备份资源，统筹安排，将日常运营和应急备份需求结合起来，使之发挥更大的效益。 其次，灾难备份系统具有建设容易、运行维护难的特点。 一次性建设投入高，运行维护成本可能更高，特别是长期维护一支高水平、灾难发生时能真正发挥作用的灾难恢复队伍更难。 因此，灾难备份设施建设要充分利用现有各种资源，提倡资源共享，降低成本。 银行业务的相似性，使得联合共建和共享社会化服务具有现实可能性。 提倡使用社会化灾难备份服务，走专业化服务道路。 客观认识灾难备份的社会化服务问题。 社会化服务包括灾难备份服务整体外包、投资参与灾难备份设施建设、租用第三方灾难备份设施、利用社会专业技术力量运营管理和应急支援等多种形式。 从我国银行的实际情况看，国有大型银行的技术与经济实力比较强，在灾难备份中心的建设上能够走自建自营的道路；对多数中小银行来说，完全靠自己的力量建设和运行维护灾难备份中心，无论从投资上、从应用上、从应用的效果上都是不适宜的。 在开展灾难备份工作的初期阶段，首先将部分业务进行外包，不失为一种有益尝试，可以在最短的时间内，利用别人最成熟的技术、管理经验，形成自己的竞争优势。 规范灾难恢复技术与管理标准。 目前，由于缺乏完善的行业相关技术与管理规范，灾难恢复的很多工作难以有序展开，甚至会在灾难备份工作中产生许多新的风险。 因此，应认真总结我国灾难备份工作中成功的经验，学习和借鉴国外的先进经验，抓紧开展金融业的灾难恢复技术和管理标准规范工作，做到标准先行。 实施灾难恢复行业监管。 从上世纪80年代起，一些西方发达国家针对灾难恢复和企业连续运作提出了监管要求，各行业监管部门和政府对灾难恢复制定了监管条例、指引和公告。 为进一步做好银行灾难备份监管工作，人民银行和银监会作为我国银行业的主管部门，将根据职责划分，按照国家有关部门有关通知的精神和《指南》的要求，从维护国家经济稳定运行的大局出发，积极开展工作，进一步加强对金融业灾难备份工作的监管、协调与支持。

为什么要使用异地灾难恢复解决方案？

异地解决方案的主要好处是一切都可以远程处理，异地灾难恢复解决方案的另一个优点是它们还可以用作远程备份系统。 企业可以在此处保留业务数据的副本，并根据需要对其进行处理。 或者，可以在多个位置对相同数据进行多个备份。 异地IT灾难恢复解决方案可以基于云，由于整个系统是基于云的，企业可以从任何地方访问该内容。 与先前的基础设施相比，私有云计算可以更容易地扩展以支持更大的工作负载和更大体量的用户。 当之前的基础设施需要多个物理服务器、网络、软件许可证时，通过埃科锐的私有云迁移，企业将享受同样的可扩展性。 你也可以网络一下。

遇到数据灾难，怎样做才是灾难数据恢复的根本？

看待数据中心的一种方式便是IT弹性的基本定义：你的数据中心从某个问题故障或灾难事件中恢复的速度有多快。虽然你可能对于某些自然灾害有紧急预案，如飓风和暴风雪天气灾害，但真正的灾害真的随时随地可能发生。

而由于人为错误或恶意行为造成的灾害，不会有任何的事先警告。而这些人为错误很可能一个简单的错误，诸如雇员堵在一个空间加热器，最终导致你的数据中心的消亡。

通过确定你最重要的IT服务，然后实现数据保护和灾难恢复解决方案来解决这个问题，这可能听起来很简单，但当今复杂的数据中心基础设施真正排查起来并不很容易。 混合环境中的物理和虚拟服务器，基于云计算的应用程序和不同的网络连接对于处理过程都有影响。

这个紧急预案是一份保险策略，保持将IT停机时间降到最低。有报告显示，平均而言，企业可以应付四小时或更少的非计划停机时间。但非计划停机时间不仅影响企业的整体生产力，同时还损害其声誉，使得企业蒙受财务损失，所有问题企业一定要积极避免。

如何规划灾难恢复策略

每家公司都会遭受各种各样的灾难，这些灾难可能源于自然灾害、恐怖袭击、员工的错误（或恶意）行为或硬件故障。 各种规模的公司都在重新审查他们的容灾计划能否应对灾难。 丢失数据的后果相当严重。 目前，越来越多的公司以电子的形式记录信息。 公司越来越依赖这些记录，越来越依赖用于处理和存储数据的工具。 人们从来不会打印电子邮件、事务处理等大多数电子记录。 电子记录一旦丢失，就不可能重新创建。 而大部分公司都不允许丢失数据。 目前，公司应该遵从法规需求，即使在面临灾难时也要保留和查询电子信息。 因此，公司必须采用一定的技术和政策，保证数据安全存储、随时可用；同时也要保证灾难发生后能及时恢复数据。 要实施灾难恢复战略，首先应进行合理的规划和设计。 提高灾难恢复能力　灾难恢复计划必须包括如下三点：　必须保护备份数据。 例如，在当地磁带驱动器中设置一个备份磁带，用以存储数据，这种方法在整个数据中心着火的时候就不实用了。 你需要在其它地点另外设置备份复本。 必须能通过备份使公司恢复运作。 如果某个站点被洪水冲走，就必须保证某个受保护的站点拥有足够的数据，使公司能继续正常运作。 对大多数公司而言，数据虽然不代表整个公司，但是却支撑着整个公司的运转。 恢复进程必须在公司需求描述的时间框架内正确地运行。 如果你不能使公司再次运作——或者需要花费几周时间才能修复磁带数据，那么只是简单地实行远程备份毫无意义。 明白了这几点对公司恢复需求的重要性后，你就可以开始制定灾难恢复战略了。 战略和公司需求　制定灾难恢复战略（有时也称业务连续性计划或BCP）有许多种方法，保护公司运作也不止一种正确的方法。 一家公司制定的战略和程序可能对另一家公司就不适用。 但是，实现灾难恢复计划有一些常见的方法。 异地磁带备份是最传统的方法，即数据中心或远程办公室中会定期备份数据。 然后，复制备份磁带，将其转移到一个安全的站点，其中Iron Mountain公司的网络管理产品就是这么工作的。 可以根据循环周期定期召回磁带，或者需要恢复时也可以召回磁带。 近些年，备份过程开始使用DVD等光学介质。 光学介质的价格通常高于磁带，但是其性能更佳、可靠度更高。 不过，由于容量有限，人们慢慢地不再倾心于光学介质。 远程磁盘复制越来越流行，数据中心的资源定期复制到远程站点相同的存储资源中。 银行可能会通过WAN链接将EMC Centera的内容复制到远程站点的Centera中。 这样，就具有双倍的资源，恢复速度也大于磁带；如果实施得当，还能在主站点失效时，接管主存储站点。 制定灾难计划/战略时，通常要考虑成本因素。 这种形式与保险相似：你在花钱避免更大的经济损失。 数据保护模式非常复杂，具有一定的成本，而你在努力降低潜在损失，最终目标是要将两者协调。 所以，一家小型医疗公司也需要每周进行异地磁带备份，因为可能无力支付更贵的恢复需求；一家全天候工作的全球互联网供应商需要复制一个数据中心，因为宕机时期的损失远高于灾难恢复战略的成本。 请牢记上文所提必需条件的第三条：恢复必须在时间框架内完成，与公司的恢复需求或ROI保持一致。 要想在紧张的恢复时间目标（RTO）内获取大量数据，必须精心制定恢复战略。 工具和产品　你选择的数据保护解决方案应该体现你的恢复战略，应根据公司的恢复需求而定。 如果选用磁带作为备份和恢复介质，你可以选择与磁带驱动器平台兼容的备份/恢复软件。 通常可以在Symantec (Veritas) NetBackup、EMC NetWorker和IBM Tivoli Storage Manager等大型数据中心找到这些产品，。 许多灾难恢复战略要求在存储阵列之间进行复制，可以由阵列生产商提供的软件来完成这项工作。 EMC公司的Symmetrix远程数据设备可以在Symmetrix系统之间复制数据。 IBM公司采用点对点远程复本在IBM阵列之间实现复制。 Hitachi数据系统公司采用TrueCopy在HDS阵列之间实现复制。 但是，你也不是非得采用硬件式复制软件，FalconStor Software、 NSI Software和Kashya (现属于EMC)等公司提供的工具可以在不同的存储阵列之间实现复制。 公司如果缺少资源管理灾难恢复站点，可以将灾难恢复任务外包给第三方服务供应商，按月支付费用即可。 此类灾难恢复供应商有E-Vault、IBM 全球服务事业部和EMC公司，EMC最近收购了Mozy (Berkeley数据系统公司)。 灾难恢复战略并不能“以一应十”。 实施分层灾难恢复战略意义重大，这样就可以联合使用磁带备份、磁盘备份和数据复制。 并非所有的商业流程对公司的生存都具有同等重要的作用，因此，不同流程支持的系统和数据具有不同的恢复优先权。 文档灾难就意味着危机，在这场危机中，你没有时间查找各种磁带，没有时间规划如何重建备份环境。 灾难恢复专家都强调，必须具有全面、及时更新的文档。 这些文档应该包括：系统准备工作的说明书、恢复步骤、正常运作恢复之前对数据中心进行后期恢复测试/确认。 文档还应该包括联系信息（如管理员电话、服务部门联系方式等）或访问密码。 文档应属于灾难恢复计划的一部分。 恢复计划应有多份复本，每分复本由专职IT人员或管理人员保管。 请注意：严格控制恢复计划的版本，保证人员只能获得最新版本。

灾难恢复的虚拟化灾难恢复

通过允许虚拟机在物理服务器之间进行无缝迁移，虚拟化提供了革命性的灾难恢复计划。 在构建一个远程VMware灾难恢复站点之前，有许多问题需要考虑。 清查现有的基础设施。 在彻底理清一个主要数据中心的资产之前，不能对其进行复制。 了解应用程序和它们的依存关系。 明确哪些应用程序需要抵抗灾难的能力。 要考虑到（主站点和备份站点）存储和网络架构之间任何潜在的差异，确保程序即使在不同的环境下，也能够按照预期实现把故障转移到备份站点。 建立恢复点目标（RPO）和恢复时间目标(RTO)。 如果数据每小时复制到第二数据中心，当灾难发生时，有可能最多丢失之间59分59秒的数据。 如果这样是可接受的，不会严重地影响业务，那么PTO可以设定为一个小时。 为用户服务。 终端用户也许不能够访问运行维护的所有的服务器和应用程序。 要考虑怎样替换用户们的桌面和应用程序，明确他们怎样进行远程访问。 选取数据中心地址。 一条可承担到主数据中心的高速连接是选择灾难恢复中心需要考虑的关键的几个因素之一。 获取、安装和准备硬件。 安装和配置vSphere。 选择工具。 实施复制。 初始化数据的复制将是最大规模的数据传输，随后的对发生改变的块进行复制将会小很多，但是复制数据的大小会依据应用程序中数据量改变的大小而定。 复制的数据的大小也会依据复制的间隔（由RPO决定）而变化。 硬件独立：基于物理系统的灾难恢复解决方案都需要将相同的硬件保留到恢复站点，或必须经过很多复杂耗时的步骤在新的或不同的硬件上重建服务器操作系统。 有时候碰巧恢复服务器就是同一个硬件模型，但是包含了最新硬盘控制器固件，会导致服务器镜像延迟。 虚拟化使硬件从操作系统中抽象化，而且使操作系统中使用的设备驱动器统一化，不管是何种底层硬件模型，所有虚拟机都使用一个共同的驱动集。 这样，在新服务器上安装服务器镜像时就省了很多设备驱动对应的麻烦，大大减少了恢复时间和配置错误的风险。 虚拟机磁盘格式文件：虚拟机将其子操作系统、应用、存储和配置（如IP地址）存放在一个文件里。 这个文件——虚拟机磁盘格式（VMDK）或虚拟硬盘（VHD）文件，包含了整个操作系统环境以便能进行简单的虚拟机装载和保存。 这个文件不仅包含了操作系统镜像和应用编码，还描述了虚拟机所需的配置，其中包括虚拟处理器、内存和设备。 这个简单的可移动文件包含了组成服务器所需的一切信息、服务器环境描述、实际码和数据。 从虚拟机磁盘文件启动虚拟机时系统会自动迅速设置所有参数。 在灾难恢复站点进行恢复会变得很简单，只需启动VMHD或VHD。 物理工具到虚拟工具：虚拟机解决方案需要利用管理工具来创建、启动、停止和保存虚拟机镜像。 为了方便创建虚拟机，有很多工具可以帮助分析物理服务器和从服务器创建VMDK或VHD。 从物理系统创建的VMDK或VHD文件可以很快地部署到恢复站点。 硬件再利用：恢复站点的虚拟机硬件不必闲置在那里等着灾难发生，它也可以用作开发、测试或其它用途。 当发生灾难时，关闭用于测试或开发的虚拟机，然后启动生产虚拟机，这个过程只需几秒钟即可完成。 由于用户对于服务器虚拟化技术接受程度不断提高，业界有一种对于所谓的“万能的高可用策略”的需求。 虽然这种做法可以在一定程度上通过集群故障迁移技术实现简化数据保护的步骤，但并不是所有的数据保护都支持这种做法。 首先，即使当前关于服务器虚拟化部署最乐观的预测成为现实，到2016年也仍然有21%的X86平台的关键业务（产生收入的高性能事务处理程序）运行在高达75%的没有使用任何虚拟化技术的物理服务器上。 所以，针对虚拟化和非虚拟化的不同服务器采用不同的策略是很有必要的。 在采用了 x86 虚拟化技术的工作负载中，一些虚拟机（VMs）和它们对应的数据盘（表现为VMDK 和 VHD 文件）相比其他虚机和数据盘次要一些。 在没有使用虚拟化技术的环境中存在很多不同的虚拟程序，但并不是所有的应用程序都是关键业务相关。 传统的服务器环境中，一些应用程序和虚拟机被频繁使用，也有一些使用的不是那么频繁，这些现实情况都影响着数据备份和数据复制的频率和策略。

如何制定信息系统灾难恢复计划

您好，很高兴能帮助您，据国际标准SHARE78的定义，灾难恢复解决方案可根据以下主要方面所达到的程度分为七级，即从低到高有七种不同层次的灾难恢复解决方案。 可以根据企业数据的重要性以及您需要恢复的速度和程度，来设计选择并实现您的灾难恢复计划。 这取决于下列要求：? 备份/恢复的范围? 灾难恢复计划的状态? 在应用中心与备份中心之间的距离? 应用中心与备份中心之间是如何相互连接的? 数据是怎样在两个中心之间传送的? 有多少数据被丢失? 怎样保证更新的数据在备份中心被更新? 备份中心可以开始备份工作的能力现已证明，为实现有效的灾难恢复，无需人工介入的自动站点故障切换功能是一个必须被纳入考虑范围的重要事项。 目前通用的异地远程恢复标准采用的是1992年Anaheim的SHARE78，M028会议的报告中所阐述的七个层次：0层- 没有异地数据(No off-site Data) Tier0即没有任何异地备份或应急计划。 数据仅在本地进行备份恢复，没有数据送往异地。 事实上这一层并不具备真正灾难恢复的能力。 1层- PTAM卡车运送访问方式 (Pickup Truck Access Method)Tier1的灾难恢复方案必须设计一个应急方案，能够备份所需要的信息并将它存储在异地。 PTAM指将本地备份的数据用交通工具送到远方。 这种方案相对来说成本较低，但难于管理。 2层- PTAM卡车运送访问方式+热备份中心 (PTAM + Hot Site)Tier2相当于Tier1再加上热备份中心能力的进一步的灾难恢复。 热备份中心拥有足够的硬件和网络设备去支持关键应用。 相比于Tier1，明显降低了灾难恢复时间。 3层- 电子链接 (Electronic Vaulting)Tier3是在Tier2的基础上用电子链路取代了卡车进行数据的传送的进一步的灾难恢复。 由于热备份中心要保持持续运行，增加了成本，但提高了灾难恢复速度。 4层- 活动状态的备份中心 (Active Secondary Center)Tier4指两个中心同时处于活动状态并同时互相备份，在这种情况下，工作负载可能在两个中心之间分享。 在灾难发生时，关键应用的恢复也可降低到小时级或分钟级。 5层- 两个活动的数据中心，确保数据一致性的两阶段传输承诺（Two-Site Two-Phase Commit）Tier5则提供了更好的数据完整性和一致性。 也就是说，Tier5需要两中心与中心的数据都被同时更新。 在灾难发生时，仅是传送中的数据被丢失，恢复时间被降低到分钟级。 6层- 0数据丢失 (Zero Data Loss)，自动系统故障切换Tier6可以实现0数据丢失率，被认为是灾难恢复的最高级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力，当发生灾难时，能够提供跨站点动态负载平衡和自动系统故障切换功能。 你的采纳是我前进的动力，还有不懂的地方，请你继续“追问”！如你还有别的问题，可另外向我求助；答题不易，互相理解，互相帮助！

什么是灾难恢复

灾难恢复是组织预测和解决技术相关灾难的过程。

由于停电、自然事件或安全问题等不可预见的状况，任何公司的IT系统都可能出现意外停机。灾难恢复涵盖公司从此类事件中快速恢复正常运转的程序和政策。灾难恢复是组织预测和解决技术相关灾难的过程。

完善的灾难恢复（DR）策略可帮助公司从自然、意外或恶意来源的紧急情况中恢复。通过确保公司能够在危机时期快速恢复IT运营，灾难恢复有助于防止收入损失、客户不满意和品牌受损。灾难恢复计划应该不断发展。每当您添加新设备或扩展工具堆栈时，通过更新文档来确保响应策略保持有效和准确。

灾难恢复是如何工作的

1、预防

为了降低技术相关灾难的可能性，企业需要一个计划来确保所有关键系统尽可能可靠和安全。因为人类无法控制自然灾害，所以预防只适用于网络问题、安全风险和人为失误。您必须设置正确的工具和技术来防止灾难。例如，在应用所有新的配置文件之前自动检查它们的系统测试软件可以防止配置错误和故障。

2、预测

预测包括预测未来可能发生的灾难、了解后果以及规划适当的灾难恢复程序。预测会发生什么是一项挑战，但是您可以根据以前的情况和分析得出灾难恢复解决方案。例如，将所有关键业务数据备份到云中，以应对未来本地设备的硬件故障，这是一种实用的数据管理方法。

3、缓解

缓解是企业在灾难发生后的应对方式。缓解策略旨在减少对正常业务流程的负面影响。所有关键利益相关者都知道在发生灾难时应该做什么。

异地容灾备份解决方案

什么是异地容灾备份 首先说下容灾备份其实是两个不同的概念，容灾是指企业为了保证业务系统在遭受意外原因的情况下能保证原有的业务系统正常运转而在异地部署了一套与现有的业务系统一样的生产环境，保证业务的正常运转。 随着企业规模的扩展，用户原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。 更重要的是备份的数据往往会因为各种因素而遭到毁坏，如地震、火灾、丢失等。 异地容灾解决方案的出现则可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。 UCACHE企业级灾备云服务是面向企业和组织机构团体的，利用云的特性来解决信息化异地备份/恢复、灾备、灾难恢复的云端服务，可提供面向云端、虚拟和物理环境下的数据、平台、应用备份/恢复的云服务平台，满足企业当前和未来的数据管理需要。 在我们的未来，互联网、移动互联网、物联网、工业互联网行业将迎来迅猛发展，作为数据安全最后一道防线，灾备技术具有巨大的应用前景。 当前，企业的每一个业务系统所关心的最主要问题就是业务如何连续运转的问题，这其中，既有业务模式方面的，也有系统支撑方面的，每一个用户或服务商都需要考虑数据的重要级别，成本投入，系统兼容等方面的问题，企业必须做出尝试，在数据灾备/恢复上做出投入！ UCACHE云灾备免费使用100G（实际700G）——帮助企业用户实时高效低成本的增加业务容灾能力，一切为企业快速发展兜底！（数据压缩、重删比例：可达到7：1，实际700G的数据。 意思是经过加密切块压缩，及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G）。 云灾备的特点： 基础设施单位个体投入减小，TCO更低 按需扩容、按使用计费 具有高度的灵活性 快速迭代的复制与恢复技术 企业迁移成本低 企业级云灾备安全特性 帮助企业管理规范化运营 时实高效、操作简单北京微网聚力网络 科技有限公司拥有全国分布式IDC资源，拥有电信运营商国家级主干机房资源，并在数据中心服务、互联网接入服务、网络安全服务、数据中心增值服务等方面有着实际的合作案例，根据用户业务实际发展需要，为用户提供配套的，可行的互联网基础服务。 结合主机托管、整机租用、数据中心增值业务等服务，帮助客户获取更适合自身业务发展的网络和硬件资源。

什么是IT灾难恢复？

IT灾难恢复主要关注支持关键业务功能的系统，例如电子商务网站的计划外中断。 因此，灾难恢复，包括基于云的灾难恢复，可以而且必须被视为业务连续性规划的一个子类别。 此外，它假定主站点不可恢复；因此，灾难恢复专家必须在灾难恢复计划中包含一组步骤，这些步骤代表将数据、软件和服务恢复到辅助服务器（或虚拟位置）的过程⌄ 有不同类型的灾难恢复选项，包括由Accrets International等组织提供的 DRaaS（灾难恢复即服务）。

灾难恢复的灾难恢复计划

制定灾难恢复计划和构建基础架构是一件让IT经理烦恼的事。 云服务提供更低的成本和更大的灵活性,但并不是没有风险的。 灾难恢复即服务意味着更多的部署和灵活性测试,但也意味着更多的不确定性。 灾难恢复(DR)会导致大量令人棘手的问题;灾难恢复系统价格昂贵, 灾难恢复配置难度较高,而且大多数灾难恢复只能在非业务时间进行故障恢复测试，灾难恢复模拟故障的内容很容易就过时了。 灾难恢复服务(DRaaS)是一种云端容灾的方法,成本更低,更容易部署,有定期提供测试计划的能力,能与企业的变化保持同步。 值得注意的是,云端的灾难恢复选件可能在毁灭性的灾难之后不可用。 这意味着滞留IT资源和数据,使企业瘫痪。 数据中心工作人员和业务相关人员花了很多时间和精力在到制定和测试灾难恢复脚本上。 首先,预测潜在的数据中心灾难：灾害性天气,停电,供应商系统脱机,内部人员的破坏或外部攻击都是有可能的。 确定公司的灾难恢复应用程序要立即在线。 审核清单和优先考虑日常运作的重点程序。 接下来, 原始资料和安装冗余数据中心基础设施——服务器、软件、网络连接、支持应用程序的载体,。 灾难恢复计划无法避免成本考虑;一个离线数据中心是昂贵的。 通常, 灾难恢复计划要求复制每个应用程序的基础设施组件。 此外, 灾难恢复需要和主备份站点网络连接，给备份系统当前的软件信息。 适当的工作人员需要了解如何调用备份进程。 他将决定哪些系统使用和哪些员工应该更换系统备份。 灾难恢复的职责包括通知他们的网络和系统提供商更改的数据和确保员工知道如何恢复系统。 理想情况下,业务用户只是略有影响。 IT团队需要在灾难恢复数据期间提供最新的备份资料程序给工作人员。 IT部门经常花很多时间在设计和分析物理灾难恢复计算环境上,而不是把时间用在编码和测试中增加价值。 测试一个灾难恢复计划,数据中心团队要和相关的操作系统和所有最新的补丁一起测试需要,接收、框架、堆叠和安装硬件。 他们创建灾难恢复用户帐户,部署框架或应用程序服务器环境和安装测试工具。 程序员可以花一半的时间在普通的灾难恢复基础设施问题上,而不是把时间用在实际的测试程序。 因为灾难恢复过程复杂,企业通常一年一次或两次进行测试偶发性的灾难恢复计划。 公司越大,对灾难恢复计划证明过程越复杂。 一旦灾难恢复程序进入计划,他们很快变成过时。 应用不断变化,因此团队必须在经常审查和更新灾难恢复程序。 大公司在计划的每个细节上花费员工众多的时间和高达7位数以上的金钱($1,000,000+)。 灾难恢复花费更多以确保计划仍然是可行的。 许多企业只是口头上承认灾难恢复。 在IT投资上，花大量的时间来缓解这1%,甚至更低的灾难恢复风险似乎并不是个好的投资。 IT经理有一份又长又不断增长的日常优先清单,而当灾难发生时，灾难恢复是唯一重要的事。 云服务在共享基础设施上不断省钱。 云的虚拟化和自动化的进步使之有更大的灵活性。 企业根据需要使用云资源,虽然只是在关键的应用上。 暂时的案例中灾难恢复测试发生容易增加。 基于云端的灾难恢复,程序员不用在比特和字节上苦干;他们在硬件和操作系统界面上工作。 因此更多的IT自动化的任务,生产力的提高和灾难恢复测试时间的减少。 数据中心的工作人员可以做为优先程序更经常, 分配更多的资源测试整个灾难恢复服务功能。 云端灾难恢复服务的价格正在上升: 根据咨询公司预测，从2013年的640,800,000美元涨到2018年的5,800,000,000美元,复合年增长率为55.2%。 灾难恢复服务有其局限性。 “云端灾难恢复供应商无法完备份系统冗余,“剑桥公司的灾难恢复分析师Rachel Dines说。 灾难恢复供应商不能证明以模仿每个客户的基础设施设置建设的数据中心成本, 所以他们走捷径。 灾难恢复服务提供商将构建系统处理数量有限的故障。 理论上讲,如果遇到灾难恢复特定场地的问题，比如数据中心的电力中断，企业将灾难恢复他们的系统,。 然而,如果发生重大自然或人为灾害,可能没有足够的空间在灾难恢复站点运行每个灾难恢复服务客户的应用程序。 当发现当灾难发生时， IT组织在危难关头唯一能做的是找到它并解决,因为灾难恢复服务比传统的灾难恢复构建有更大程度的风险。 云端的灾难恢复也增加了企业网络带宽的需求。 在供应商的云端灾难恢复服务放置应用程序副本和虚拟机(VM)镜像。 那些应用程序和虚拟机镜像不断更新,来自企业生产站点与灾难恢复服务供应商的数据中心的数据传输。 这种加载应变可用带宽。 灾难恢复服务能够很好地处理简单的应用程序,但可能降低网络性能的进程密集型系统,如客户关系管理、企业资源规划应用程序。

相关标签： 提供灾难恢复解决方案、 提供灾难恢复的句子、

本文地址：http://www.hyyidc.com/article/24800.html

上一篇：揭秘碳足迹数据中心一次减少环境影响的变革...
下一篇：托管电子商务商店托管电子商务的特点...