數(shù)據(jù)備份與災(zāi)難恢復(fù)

內(nèi)容提綱數(shù)據(jù)安全問題相關(guān)技術(shù)最新進(jìn)展數(shù)據(jù)存儲數(shù)據(jù)備份災(zāi)難恢復(fù)與容災(zāi)規(guī)劃2/5/20231數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題人類社會對數(shù)據(jù)的高度依賴

隨著信息化建設(shè)的迅猛發(fā)展，各行各業(yè)的信息進(jìn)入到計(jì)算機(jī)系統(tǒng)中，包括：財(cái)務(wù)、客戶信息等重要數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)逐漸成為政府和各企事業(yè)單位的基礎(chǔ)設(shè)施。IDG公司對美國發(fā)生過災(zāi)難的公司進(jìn)行統(tǒng)計(jì)，55%的公司立即倒閉，29%的公司2年后倒閉。2/5/20232數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題“9.11”恐怖襲擊事件，由于入駐世貿(mào)中心的公司數(shù)據(jù)瞬間被毀，造成許多公司無法繼續(xù)運(yùn)營。一些建立了遠(yuǎn)程容災(zāi)備份系統(tǒng)的公司，能夠快速恢復(fù)數(shù)據(jù)并切換到備份系統(tǒng)，從而保障了公司業(yè)務(wù)的連續(xù)性。2003年，上海發(fā)生軌道工程工地坍塌，3座大樓安全受到嚴(yán)重威脅。為搶救樓內(nèi)的數(shù)據(jù)信息，人們冒著生命危險進(jìn)入即將倒塌的樓內(nèi)將存放重要數(shù)據(jù)的磁盤強(qiáng)出。2/5/20233數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)據(jù)的存儲、備份、恢復(fù)技術(shù)也發(fā)生了巨大的變化，主要體現(xiàn)在：存儲容量急劇膨脹。（數(shù)據(jù)存儲技術(shù)的發(fā)展和數(shù)據(jù)存儲量的增長也基本符合摩爾定律，200%/18個月）對數(shù)據(jù)訪問的時間和方式提出更高的要求。（7*24*365）數(shù)據(jù)結(jié)構(gòu)、格式的多樣性：圖形、影像、音頻、視頻；存儲設(shè)備的異構(gòu)性。互聯(lián)網(wǎng)的重要性已經(jīng)影響到社會生活的穩(wěn)定,甚至成為敵我雙方爭奪的目標(biāo).而互聯(lián)網(wǎng)中的核心資源是存儲在互聯(lián)網(wǎng)中的數(shù)據(jù)資源。2/5/20234數(shù)據(jù)備份與災(zāi)難恢復(fù)我國信息資源的一些數(shù)據(jù)截止到2005年12月31日，全國網(wǎng)頁字節(jié)數(shù)約為67,300GB.(1G=109)020000400006000080000100000(GB)2001年2002年2003年2004年2005年3159287860592053767300-100%0%+100%+200%+300%-8.9%110.6%238.9%227.7%2/5/20235數(shù)據(jù)備份與災(zāi)難恢復(fù)2/5/20236數(shù)據(jù)備份與災(zāi)難恢復(fù)我國各類網(wǎng)站數(shù)據(jù)備份狀況網(wǎng)站類型政府網(wǎng)站企業(yè)網(wǎng)站商業(yè)網(wǎng)站教育科研個人網(wǎng)站公益網(wǎng)站總計(jì)在線數(shù)據(jù)庫有備份37.0%13.1%22.2%10.5%5.3%25%13.8%上表說明大多數(shù)的數(shù)據(jù)庫沒有基本的備份，處于危險之中。政府部門的網(wǎng)站數(shù)據(jù)建設(shè)，相對健全。2/5/20237數(shù)據(jù)備份與災(zāi)難恢復(fù)我國各類網(wǎng)站數(shù)據(jù)備份狀況2/5/20238數(shù)據(jù)備份與災(zāi)難恢復(fù)24位2/5/20239數(shù)據(jù)備份與災(zāi)難恢復(fù)15位2/5/202310數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題信息化建設(shè)中需要思考的問題企業(yè)賴以生存和發(fā)展的數(shù)據(jù)信息是否安全？計(jì)算機(jī)硬件設(shè)備毀壞后可以再購買，軟件系統(tǒng)毀壞后可以重新安裝，信息丟失了以后怎么處理？（信息再生成本）盡管災(zāi)難、戰(zhàn)爭是小概率事件，但是他們具有偶然性和突然性，不可預(yù)判，難以避免。（四川地震、南方的雪災(zāi)、9.11）信息的安全不僅僅是備份，還有及時銷毀、轉(zhuǎn)移防止泄露的問題（電影中的地下黨銷毀文件）2/5/202311數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題隨著人類社會信息化的深入發(fā)展，數(shù)據(jù)安全問題得到了政府部門高度重視的重大問題.特別是那些重要信息系統(tǒng)的數(shù)據(jù)安全，更是關(guān)系國家安全、經(jīng)濟(jì)命脈和社會穩(wěn)定?！秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，要求重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)安全，抓緊建立信息安全保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。（2003）國務(wù)院信息化辦公室發(fā)布了《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》，規(guī)定了對重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準(zhǔn)備工作的基本要求。（2005）2/5/202312數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全問題數(shù)據(jù)安全的威脅主要來源于以下幾個方面：計(jì)算機(jī)病毒、黑客攻擊、設(shè)備故障、人為操作失誤、人為破壞、各種自然災(zāi)害及其他不可預(yù)見損害。2/5/202313數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全數(shù)據(jù)安全的內(nèi)涵數(shù)據(jù)保護(hù)\業(yè)務(wù)連續(xù)性\災(zāi)難恢復(fù)災(zāi)難恢復(fù)業(yè)務(wù)連續(xù)性數(shù)據(jù)保護(hù)2/5/202314數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)安全常用的技術(shù)冗余技術(shù)（多花錢）如：數(shù)據(jù)備份需要冗余的設(shè)備、軟件、人員等隔離多樣性集群技術(shù)容錯技術(shù)（容侵技術(shù)）不僅僅是技術(shù)項(xiàng)目(規(guī)劃,制度,演練)2/5/202315數(shù)據(jù)備份與災(zāi)難恢復(fù)相關(guān)技術(shù)最新進(jìn)展集群\網(wǎng)格\云計(jì)算模式第三代信息安全技術(shù)2/5/202316數(shù)據(jù)備份與災(zāi)難恢復(fù)單處理器多處理器1No.ofProcessorsMultiprocessorUniprocessor2/5/202317數(shù)據(jù)備份與災(zāi)難恢復(fù)一個不很恰當(dāng)比喻Age51015202530354045

VerticalHorizontalAGE年齡Growth2/5/202318數(shù)據(jù)備份與災(zāi)難恢復(fù)單機(jī)->集群->網(wǎng)格計(jì)算(Grid)2/5/202319數(shù)據(jù)備份與災(zāi)難恢復(fù)Food-chain2/5/202320數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)格\云計(jì)算模式云計(jì)算模式(Cloudcomputing)是數(shù)據(jù)分布式存儲、分布式處理，也意味著應(yīng)用程序的分布式配置。例如：微軟office套件不是安裝在你自己的電腦上，而是在你需要的時候從遠(yuǎn)處服務(wù)器上調(diào)用這些程序。你可以選擇下載并安裝在自己機(jī)器的硬盤上；也完全可以選擇沒有硬盤的機(jī)器，每次從遠(yuǎn)程調(diào)用自己需要的應(yīng)用程序。數(shù)據(jù)和運(yùn)算都發(fā)生在遠(yuǎn)處的“云端”。數(shù)據(jù)和計(jì)算資源在“云”里統(tǒng)一管理，并提供各種所需的服務(wù)。用戶需要購買所需的服務(wù),但不在需要自己購買、維護(hù)和管理各種計(jì)算設(shè)備。（這也與IBM較早提出的按需計(jì)算–OnDemandComputing的商業(yè)模式相吻合）2/5/202321數(shù)據(jù)備份與災(zāi)難恢復(fù)微軟及其“桌面計(jì)算”模式微軟是當(dāng)前影響力最大的軟件公司，但是她現(xiàn)在的以“桌面計(jì)算”為基礎(chǔ)的商務(wù)模式肯定是不能適應(yīng)“云計(jì)算”開創(chuàng)的新興商務(wù)模式了，這就是所謂SaaS模式，就是SoftwareAsAService——“軟件作為一種服務(wù)”的商務(wù)模式。這種模式通俗地說就是，軟件是免費(fèi)的，而服務(wù)收費(fèi)。SaaS模式具有經(jīng)濟(jì)學(xué)上的合理性。適者生存，目前最大的不一定最適合生存（恐龍），人類社會和科學(xué)技術(shù)的發(fā)展就是不斷的推陳出新。Bill非常大度和明智，當(dāng)他第一個女兒出生時，人們向他們夫妻道喜說微軟有了繼承人，他說到她長大的時候微軟就不存在了。云計(jì)算模式是構(gòu)造“信息社會”的更合理模式。我們的社會越來越以信息為核心,數(shù)據(jù)安全性,個人隱私保護(hù)也更加重要.2/5/202322數(shù)據(jù)備份與災(zāi)難恢復(fù)安全技術(shù)發(fā)展–信息保障(IA)美國國防部(DoD)為抵御越來越嚴(yán)重的面向國防信息的攻擊和侵入(黑客、病毒等)威脅，國防高級研究計(jì)劃局(DARPA)啟動了一個大型的研究計(jì)劃——“第三代安全技術(shù)”《“ThirdGenerationSecurity(3GS)”》具體項(xiàng)目的名稱叫，“有機(jī)保障和存活的信息系統(tǒng)”（OrganicallyAssuredandSurvivableInformationSystems(OASIS)）。包含30多個研究容侵關(guān)鍵技術(shù)（容忍攻擊和侵入）的子課題。OASIS的技術(shù)報(bào)告中（2003），將計(jì)算機(jī)安全技術(shù)劃分為4個階段。2/5/202323數(shù)據(jù)備份與災(zāi)難恢復(fù)計(jì)算機(jī)安全技術(shù)發(fā)展階段第一代信息安全系統(tǒng)的設(shè)計(jì)理念，是借助于密碼技術(shù)、可信計(jì)算基、認(rèn)證技術(shù)和訪問控制技術(shù)等，來遏止惡意入侵的發(fā)生。第二代信息安全系統(tǒng)的設(shè)計(jì)，融入了防火墻、“入侵檢測”技術(shù)，預(yù)將入侵者“御之國門之外”。前兩代技術(shù)是希望建造“金剛不壞，百毒不侵”的信息系統(tǒng)。存在的問題：無論花費(fèi)多大的代價，完美系統(tǒng)是構(gòu)造不出來的。對來自“內(nèi)部”的攻擊，缺乏防御能力對新的（未知）攻擊的方法和方式，缺乏防御能力所以外部攻擊或侵入也時常成功,惡意事件時常發(fā)生2/5/202324數(shù)據(jù)備份與災(zāi)難恢復(fù)計(jì)算機(jī)安全技術(shù)發(fā)展階段報(bào)告指出我們必須面對現(xiàn)實(shí)，即使運(yùn)用了所有的可行技術(shù),一些攻擊還是無法避免.所以，我們的重要信息系統(tǒng)必須能夠容忍系統(tǒng)故障或入侵的發(fā)生，并且能夠繼續(xù)工作。這就是第三代信息安全技術(shù)，“容侵”。容侵把系統(tǒng)受到入侵和攻擊后的不正確行為,也當(dāng)作一種系統(tǒng)故障.利用容錯技術(shù),來保證系統(tǒng)的正確執(zhí)行.這實(shí)質(zhì)上,是著重于運(yùn)行結(jié)果,而不糾纏于錯誤原因.依賴于冗余技術(shù)和一些分布式系統(tǒng)的復(fù)雜協(xié)議.(如:拜占庭協(xié)議-軍事問題)OASIS所倡導(dǎo)的容侵技術(shù)可能需要一段時間(10年),才能夠廣泛融入到現(xiàn)有的系統(tǒng)中.DARPA將繼續(xù)扶植這一領(lǐng)域的研究.問題：當(dāng)系統(tǒng)故障或惡意攻擊不斷發(fā)生，耗盡了系統(tǒng)冗余資源時，如何使系統(tǒng)繼續(xù)工作？2/5/202325數(shù)據(jù)備份與災(zāi)難恢復(fù)計(jì)算機(jī)安全技術(shù)發(fā)展階段第四代技術(shù):自恢復(fù)系統(tǒng)（Self-RegenerativeSystems）信息系統(tǒng)能夠在受到攻擊的情況下，能夠自動的重新組織，自我恢復(fù)系統(tǒng)的健壯性。這樣的系統(tǒng)必須具有自我診斷，自我修復(fù)，主動感知和適應(yīng)外部運(yùn)行環(huán)境（自動重新配置運(yùn)行參數(shù)）等功能。并將自治性、智能學(xué)習(xí)等功能嵌入到“容侵”系統(tǒng)中，使其能抵御未知的攻擊類型。第三代和未來第四代的安全技術(shù)的理念是使系統(tǒng)“帶病工作、自我恢復(fù)”實(shí)際上，歐洲的MAFTIA項(xiàng)目（2000-2003）也啟動了對惡意攻擊和故障的容忍技術(shù)研究。2/5/202326數(shù)據(jù)備份與災(zāi)難恢復(fù)2/5/202327數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)存貯方式磁盤磁盤陣列(RAID-廉價磁盤冗余陣列,RAID0,…,RAID5)例如:RAID0+1的特點(diǎn)使其特別適用于既有大量數(shù)據(jù)需要存取，同時又對數(shù)據(jù)安全性要求嚴(yán)格的領(lǐng)域，如銀行、金融、商業(yè)超市、倉儲庫房、各種檔案管理等。2/5/202328數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)存貯方式磁帶好處:離線存儲,安全;存儲量大;價格低;(也可以使用RAID技術(shù))缺點(diǎn):讀寫速度慢2/5/202329數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)存貯方式光盤:光盤庫、光盤塔、光盤鏡像服務(wù)器2/5/202330數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)DAS-DirectAttachedStorage，“直接外置存儲”DAS存儲相對比較傳統(tǒng)，采用這種DAS技術(shù)的存儲服務(wù)器，其物理結(jié)構(gòu)跟PC機(jī)類似。把外部磁盤陣列、磁帶機(jī)等設(shè)備直接連到服務(wù)器總線上，外部存儲設(shè)備相當(dāng)于服務(wù)器整機(jī)的一部分。2/5/202331數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)NAS-NetworkAttachedStorage，“網(wǎng)絡(luò)附加存儲”NAS在以往的存儲方式上做了很大改進(jìn)，其獨(dú)立于服務(wù)器，是第一個為網(wǎng)絡(luò)數(shù)據(jù)存儲專門設(shè)計(jì)開發(fā)的一種文件存儲系統(tǒng)。2/5/202332數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)SAN-StorageAreaNetwork，“區(qū)域網(wǎng)絡(luò)存儲”。將網(wǎng)絡(luò)內(nèi)的存儲設(shè)備通過光纖通路(FC通路協(xié)議支持)單獨(dú)連接，再通過光纖交換機(jī)與企業(yè)網(wǎng)絡(luò)進(jìn)行連通.用光纖保障存儲設(shè)備之間、存儲設(shè)備與企業(yè)網(wǎng)絡(luò)之間的快速連通，同時具有擴(kuò)展性能。2/5/202333數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)SAN+NAS(組合使用)2/5/202334數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)分級存儲根據(jù)數(shù)據(jù)的活躍程度，分別存儲在不同的設(shè)備上。如：活躍數(shù)據(jù)（在線存儲），近期歷史數(shù)據(jù)（近線存儲），存檔數(shù)據(jù)（離線存儲）。2/5/202335數(shù)據(jù)備份與災(zāi)難恢復(fù)網(wǎng)絡(luò)存儲系統(tǒng)虛擬存儲虛擬存儲技術(shù)將底層存儲設(shè)備進(jìn)行抽象化統(tǒng)一治理，向服務(wù)器層屏蔽存儲設(shè)備硬件的差異（異構(gòu)性），提供統(tǒng)一的邏輯特性，從而實(shí)現(xiàn)了存儲系統(tǒng)集中、統(tǒng)一而又方便的治理。2/5/202336數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份引發(fā)數(shù)據(jù)故障的原因硬件設(shè)備故障人為操作失誤敵方、第三方的信息攻擊（黑客、病毒、電子戰(zhàn)）自然災(zāi)害（火災(zāi)、洪水、地震）電源浪涌（瞬間大電流）磁干擾（生活中的磁場可能破壞磁盤中的文件）表現(xiàn)形式數(shù)據(jù)丟失數(shù)據(jù)被非法篡改系統(tǒng)癱瘓2/5/202337數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份對抗策略被動策略（數(shù)據(jù)備份）平時進(jìn)行數(shù)據(jù)備份當(dāng)故障發(fā)生后，利用數(shù)據(jù)備份恢復(fù)系統(tǒng)主動策略（容侵、容錯、集群）利用容錯、容侵和集群等技術(shù)主動對抗系統(tǒng)故障。當(dāng)故障和攻擊發(fā)生時，利用冗余設(shè)備保障系統(tǒng)能夠繼續(xù)提供正確的服務(wù)。2/5/202338數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份定義數(shù)據(jù)備份就是將數(shù)據(jù)加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用進(jìn)行系統(tǒng)恢復(fù)的一個過程。意義數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段，也是防止信息攻擊的最后一道防線。數(shù)據(jù)備份的根本目的是重新利用，備份工作的核心是恢復(fù)。一個無法恢復(fù)的備份，對任何系統(tǒng)來說都是毫無意義的。另外，數(shù)據(jù)備份的意義不僅在于防范意外事件的破壞，而且還是歷史數(shù)據(jù)保存歸檔的最佳方式。2/5/202339數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份與容災(zāi)或集群技術(shù)的區(qū)別集群和容災(zāi)技術(shù)的目的是為了保證系統(tǒng)的可用性。對數(shù)據(jù)而言，集群和容災(zāi)技術(shù)是保護(hù)系統(tǒng)的在線狀態(tài)，保證當(dāng)意外發(fā)生時數(shù)據(jù)可以被隨時訪問，系統(tǒng)所提供的服務(wù)和功能不會因此而間斷。而備份技術(shù)的目的是將整個系統(tǒng)的數(shù)據(jù)或狀態(tài)保存下來，通常采用離線保存的方式（與當(dāng)前系統(tǒng)隔離開）。一般來說，備份技術(shù)并不保證系統(tǒng)的實(shí)時可用性。在恢復(fù)過程中，系統(tǒng)是不可用的。因此，在運(yùn)行關(guān)鍵任務(wù)的系統(tǒng)中，備份技術(shù)、集群技術(shù)和容災(zāi)技術(shù)互相不可替代。2/5/202340數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份構(gòu)建數(shù)據(jù)備份系統(tǒng)的原則備份系統(tǒng)的可靠性（自身工作要穩(wěn)定可靠）全面性（支持各種操作系統(tǒng)、不同的數(shù)據(jù)庫和典型應(yīng)用）自動化（自動備份、自動更換磁帶、自動報(bào)警）高性能（盡量提高數(shù)據(jù)傳送速度，在休息時間完成數(shù)據(jù)備份）不干擾應(yīng)用系統(tǒng)的運(yùn)行（一些關(guān)鍵系統(tǒng)要求24小時運(yùn)行，備份工作應(yīng)不間斷系統(tǒng)的運(yùn)行，切盡量不影響系統(tǒng)的工作性能。）容災(zāi)考慮（是否需要建立異地容災(zāi)備份管理，根據(jù)自身業(yè)務(wù)需要）2/5/202341數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份數(shù)據(jù)備份的策略全備份，即備份系統(tǒng)中的所有數(shù)據(jù)。優(yōu)點(diǎn)：恢復(fù)時間短，最可靠，操作方便缺點(diǎn)：數(shù)據(jù)量大，備份時間長，空間消耗大增量備份，備份上一次備份以后更新的所有數(shù)據(jù)。優(yōu)點(diǎn)：數(shù)據(jù)量大，備份時間短，空間消耗小缺點(diǎn)：恢復(fù)操作復(fù)雜，需要一個全備份，以及其后的所有增量備份差分備份，備份上一次全備份以后更新的所有數(shù)據(jù)?；謴?fù)時需要上一次全備份以及最近一次差分備份。優(yōu)缺點(diǎn)介于上兩者之間。2/5/202342數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份數(shù)據(jù)備份的策略選擇規(guī)則對于操作系統(tǒng)和應(yīng)用程序代碼，可在每次系統(tǒng)更新或安裝新軟件時做一次全備份。對于日常更新量很大，但總體數(shù)據(jù)量不是很大的關(guān)鍵應(yīng)用數(shù)據(jù)庫，可在每天用戶使用量較小的時段安排做全備份。對于總體數(shù)據(jù)量很大，但日常更新量相對較小的關(guān)鍵應(yīng)用數(shù)據(jù)庫，可每隔一周或更長時間做一次全備份，而每隔一個較短的時間（如：每天）做一次增量備份。2/5/202343數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份常用的架構(gòu)LAN-Free（數(shù)據(jù)備份不占用網(wǎng)絡(luò)帶寬）2/5/202344數(shù)據(jù)備份與災(zāi)難恢復(fù)數(shù)據(jù)備份常用的架構(gòu)Server-less（即不占用網(wǎng)絡(luò)帶寬，也不占用服務(wù)器額外時間）2/5/202345數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃定義災(zāi)難恢復(fù)是指發(fā)生災(zāi)難性事故的時候，利用系統(tǒng)恢復(fù)、數(shù)據(jù)備份等措施，及時對原系統(tǒng)進(jìn)行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。災(zāi)難指，自然災(zāi)害（洪水、臺風(fēng)、地震、雷擊等），意外事故（火災(zāi)、塌方、供電故障），惡意攻擊，人為失誤等導(dǎo)致系統(tǒng)被破壞。與備份的區(qū)別災(zāi)難恢復(fù)包括系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)和應(yīng)用恢復(fù)全過程。災(zāi)難恢復(fù)目標(biāo)之一是保證業(yè)務(wù)的連續(xù)性。系統(tǒng)備份與數(shù)據(jù)備份不同，他需要備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等。不是單純的數(shù)據(jù)復(fù)制。容災(zāi)要求有異地?cái)?shù)據(jù)備份，甚至系統(tǒng)應(yīng)用的異地備份。2/5/202346數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃關(guān)鍵術(shù)語恢復(fù)點(diǎn)目標(biāo)–RPORPO是指災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時間點(diǎn)（時刻值）要求。RPO用來描述企業(yè)可以容忍的最大數(shù)據(jù)丟失量。如果數(shù)據(jù)備份周期是1天，那么最大數(shù)據(jù)丟失量就是最近24小時的數(shù)據(jù)?；謴?fù)時間目標(biāo)–RTORTO是災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到恢復(fù)使用的時間要求。即，所能容忍的業(yè)務(wù)中斷的最長時間。采用應(yīng)用級異地容災(zāi)技術(shù)，可將RTO縮短到幾分鐘；而采用傳統(tǒng)的磁帶備份，可能需要數(shù)日、甚至數(shù)月的時間。降級運(yùn)行時間–DIO指備份系統(tǒng)開始運(yùn)行，到高可靠系統(tǒng)恢復(fù)正常運(yùn)行的時間。短DIO時間，可以避免在高可靠系統(tǒng)恢復(fù)正常前系統(tǒng)再次發(fā)生事故，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失和業(yè)務(wù)中斷。2/5/202347數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃災(zāi)難恢復(fù)等級《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》（國信辦）將支持災(zāi)難恢復(fù)各個等級所需的資源分為7個要素：1)數(shù)據(jù)備份系統(tǒng)2)備用數(shù)據(jù)處理系統(tǒng)3)備用網(wǎng)絡(luò)系統(tǒng)4)備用基礎(chǔ)設(shè)施5)技術(shù)支持能力6)運(yùn)行維護(hù)管理能力7)災(zāi)難恢復(fù)預(yù)案2/5/202348數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃共劃分了6個等級第１級基本支持第２級備用場地支持第３級電子傳輸和部分設(shè)備支持第４級電子傳輸及完整設(shè)備支持第５級實(shí)時數(shù)據(jù)傳輸及完整設(shè)備支持第６級數(shù)據(jù)零丟失和遠(yuǎn)程集群支持2/5/202349數(shù)據(jù)備份與災(zāi)難恢復(fù)第1級基本支持2/5/202350數(shù)據(jù)備份與災(zāi)難恢復(fù)第2級備用場地支持2/5/202351數(shù)據(jù)備份與災(zāi)難恢復(fù)2/5/202352數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃集群技術(shù)應(yīng)用雙機(jī)容錯系統(tǒng)（本地互為熱備份）2/5/202353數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃集群技術(shù)應(yīng)用雙機(jī)容錯系統(tǒng)（遠(yuǎn)程異地容災(zāi)）遠(yuǎn)程備份INTERNET2/5/202354數(shù)據(jù)備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)與容災(zāi)規(guī)劃集群技術(shù)應(yīng)用多機(jī)容錯系統(tǒng)保證業(yè)務(wù)連續(xù)性提供并法訪問2/5/202355數(shù)據(jù)備份與災(zāi)難恢復(fù)容災(zāi)建設(shè)與規(guī)劃充分認(rèn)識數(shù)據(jù)安全對于國計(jì)民生的重要性，下列部門應(yīng)進(jìn)行容災(zāi)建設(shè)銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)等行業(yè)和部門電子政務(wù)系統(tǒng)等容災(zāi)系統(tǒng)成本效益的平衡涉及國家安全的部門，不計(jì)代價而對于企業(yè)要充分評估“玩具廠商”？大災(zāi)之后即使能夠快速恢復(fù)生產(chǎn)，又有多少客戶，不劃算“藥品廠商”？“大災(zāi)之后必有大疫”，藥品緊缺，可能更合理一些。2/5/202356數(shù)據(jù)備份與災(zāi)難恢復(fù)容災(zāi)建設(shè)與規(guī)劃數(shù)據(jù)集中與災(zāi)難恢復(fù)數(shù)據(jù)的分散不利于資源共享，存儲系統(tǒng)和應(yīng)用系統(tǒng)容易形成孤島，管理困難，增加運(yùn)營成本。20世紀(jì)90年代末，國內(nèi)金融、電信、稅務(wù)、海關(guān)等開始進(jìn)行行業(yè)數(shù)據(jù)整合。（中國工商行率先發(fā)起）數(shù)