信息系統(tǒng)在現(xiàn)代企業(yè)中扮演越來越重要的角色,近年來云計算的快速發(fā)展促使企業(yè)的信息系統(tǒng)從過去相對離散走向融合,信息系統(tǒng)的整合可以有效避免信息孤島的存在,企業(yè)數(shù)據(jù)中心是企業(yè)信息系統(tǒng)整合的必然產(chǎn)物,企業(yè)所有的數(shù)據(jù)統(tǒng)一存放于數(shù)據(jù)中心,隨著企業(yè)的多年積累,數(shù)據(jù)的價值已遠遠超過硬件本身,對部份企業(yè)來說,數(shù)據(jù)已經(jīng)成為企業(yè)的核心競爭力所在,因此數(shù)據(jù)大集中在帶來巨大好處的同時,也帶來了風(fēng)險大集中,如何保障數(shù)據(jù)在各種災(zāi)難和意外下的安全,保障企業(yè)信息系統(tǒng)業(yè)務(wù)的連續(xù)性,是眾多企業(yè)面臨的難題。
1、企業(yè)數(shù)據(jù)中心容災(zāi)與備份的相關(guān)標準
企業(yè)數(shù)據(jù)中心容災(zāi)與備份主要涉及兩個標準,國際標準SHARE 78和我國的國家標準GB/T20988—2007。
SHARE 78將數(shù)據(jù)中心容災(zāi)與備份系統(tǒng)的安全等級分為七級,我國的國家標準則將數(shù)據(jù)中心容災(zāi)與備份系統(tǒng)的安全等級分為六級,他們的對應(yīng)關(guān)系如表1。
表一
2、企業(yè)數(shù)據(jù)中心容災(zāi)與備份系統(tǒng)建設(shè)模式
2.1數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)
根據(jù)容災(zāi)與備份的效果,容災(zāi)與備份系統(tǒng)分為數(shù)據(jù)級容災(zāi)和應(yīng)用級容災(zāi)數(shù)據(jù)級容災(zāi),是在異地建立一套數(shù)據(jù)的備份,這套備份數(shù)據(jù)一般會比本地的數(shù)據(jù)少數(shù)天的數(shù)據(jù),數(shù)據(jù)丟失的多少主要取決于數(shù)據(jù)備份的頻率,如果一天一備,丟失的數(shù)據(jù)就是一天以及正在傳輸中的數(shù)據(jù),而丟失的數(shù)據(jù)通?梢酝ㄟ^操作記錄或日志等手工補回。
應(yīng)用級容災(zāi),是在異地的備份中心建立一套基本相同或完全相同的應(yīng)用環(huán)境,主備中心同時向外提供服務(wù),可實現(xiàn)負載均衡,當(dāng)主系統(tǒng)發(fā)生災(zāi)難時,備份中心的系統(tǒng)可以繼續(xù)對外提供完全服務(wù),保障了業(yè)務(wù)的連續(xù)性
2.2備份系統(tǒng)的三種容災(zāi)模式
冷備模式(Cold Standby):只有備份數(shù)據(jù)而沒有備份系統(tǒng),備份中心沒有應(yīng)用系統(tǒng),不能讀取備份數(shù)據(jù),也不能使用備份數(shù)據(jù),這種模式下數(shù)據(jù)恢復(fù)時間最長,數(shù)據(jù)丟失量也最大,一般會丟失數(shù)天或更多的數(shù)據(jù),這種模式一般只用于企業(yè)建立數(shù)據(jù)容災(zāi)與備份系統(tǒng)初期,預(yù)算較少時采用。
溫備模式(Warm Standbv):在異地的備份中心不僅有備份數(shù)據(jù),同時還有備份和恢復(fù)數(shù)據(jù)的主機及系統(tǒng),主備中心網(wǎng)絡(luò)處于聯(lián)通狀態(tài),備份中心會按計劃定期備份主應(yīng)用中心的數(shù)據(jù),一旦主應(yīng)用中心發(fā)生災(zāi)難,可通過網(wǎng)絡(luò)將備份中心的備份數(shù)據(jù)快速恢復(fù)數(shù)據(jù),對于丟失的數(shù)據(jù)可以通過手工根據(jù)操作日志等追補丟失的數(shù)據(jù),這種模式下數(shù)據(jù)恢復(fù)時間適中,數(shù)據(jù)丟失量也不是很大,一般會丟失一天左右的數(shù)據(jù)。這主要取決于數(shù)據(jù)備份的頻率,對一些資金不太充裕的企業(yè)來說,這是一個較合適的模式。
熱備模式(Hot Standby):主應(yīng)用中心與備份中心的信息系統(tǒng)數(shù)據(jù)保持實時同步,主備中心的信息系統(tǒng)同時對外提供服務(wù)。一旦發(fā)生災(zāi)難,備份中心的系統(tǒng)可以快速接替主應(yīng)用中心的系統(tǒng),保持信息業(yè)務(wù)的持續(xù)運行,這種模式下數(shù)據(jù)恢復(fù)時間最短。數(shù)據(jù)丟失量也最少,對于一些大企業(yè)或?qū)?shù)據(jù)安全較高的企業(yè)來說,這是一個較合適的模式。
2.3基于磁盤陣列的數(shù)據(jù)復(fù)制技術(shù)
目前,磁盤陣列被廣泛使用于企業(yè)的數(shù)據(jù)中心作為存儲設(shè)備,磁盤陣列具有容量大、速度快、容錯能力強等特點,磁盤陣列大多支持RAID0、RAID1、RAID5、RAID6等技術(shù)規(guī)范,不同RAID規(guī)范具有不同的速度和容錯能力,在實際應(yīng)用中,RAID5使用得最為廣泛,因為它同時兼顧了速度、成本和容錯能力。
數(shù)據(jù)復(fù)制是容災(zāi)與備份系統(tǒng)中的關(guān)鍵技術(shù),可以分同步復(fù)制和異步復(fù)制,同步復(fù)制的特點是數(shù)據(jù)同步更新,實時性強,數(shù)據(jù)丟失量少,弱點是由于等待數(shù)據(jù)的同步傳輸造成應(yīng)用系統(tǒng)的延遲。
異步復(fù)制的特點是數(shù)據(jù)復(fù)制是在后臺傳輸,不會造成系統(tǒng)速度變慢,弱點是數(shù)據(jù)傳輸會有一定的滯后,數(shù)據(jù)丟失量相對較大,對于信息業(yè)務(wù)系統(tǒng)速度要求較高的情況下,多采用異步復(fù)制的方式。
相對于其它數(shù)據(jù)復(fù)制方式來說,基于磁盤陣列的數(shù)據(jù)復(fù)制技術(shù)更適合大多數(shù)中小企業(yè)數(shù)據(jù)中心的容災(zāi)與備份,主要原因是磁盤陣列在企業(yè)存儲中占有較大份額,有利于保護現(xiàn)在投資,其次是基于磁盤陣列的數(shù)據(jù)復(fù)制技術(shù)不需要占用主機的資源,有較大的靈活性。
3 企業(yè)設(shè)計數(shù)據(jù)中心的容災(zāi)與備份方案的步驟
3.1確定數(shù)據(jù)中心的容災(zāi)與備份系統(tǒng)要到達的安全等級
企業(yè)在設(shè)計數(shù)據(jù)中心的容災(zāi)與備份方案時,要根據(jù)行業(yè)的標準、企業(yè)的規(guī)模、數(shù)據(jù)的重要性等來確定容災(zāi)與備份系統(tǒng)要達到的等級,對較大型的建筑設(shè)計企業(yè)來說,數(shù)據(jù)中心的容災(zāi)與備份系統(tǒng)應(yīng)該達到國標第五級的水平,可以考慮分期實施。
在衡量數(shù)據(jù)中心的容災(zāi)與備份系統(tǒng)的災(zāi)難恢復(fù)能力,需要用一些定量的指標來做衡量,主要的指標有:恢復(fù)時間目標(RTO),恢復(fù)點目標(RPO),網(wǎng)絡(luò)恢復(fù)時間目標(NRO)。
RTO是指從主應(yīng)用系統(tǒng)發(fā)生災(zāi)難開始一直到應(yīng)用系統(tǒng)恢復(fù)到正常運行的時間,主要衡量的是容災(zāi)與備份系統(tǒng)的業(yè)務(wù)恢復(fù)能力。
RPO是指主應(yīng)用系統(tǒng)在發(fā)生災(zāi)難時可能丟失數(shù)據(jù)的最大數(shù)量,主要用來衡量容災(zāi)與備份系統(tǒng)的數(shù)據(jù)保護能力。
NRO是指主應(yīng)用系統(tǒng)發(fā)生災(zāi)難后通訊網(wǎng)絡(luò)切換到備分中心的時間,網(wǎng)絡(luò)恢復(fù)一般要比應(yīng)用系統(tǒng)恢復(fù)早對較大型的建筑設(shè)計企業(yè)來說,RTO設(shè)計要達到2小時以內(nèi),RPO設(shè)計要達到1小時以內(nèi),NRO設(shè)計要達到1小時以內(nèi)。
3.2規(guī)劃備份中心場地及容災(zāi)與備份相關(guān)網(wǎng)絡(luò)和存儲設(shè)備
備份中心和主應(yīng)用中心不能處于同一個建筑物內(nèi),在主備中心采用同一品牌的磁盤陣列,采用異步復(fù)制方式,每30分鐘備份一次。主備中心采用光纖連接,備份中心配置有與主應(yīng)用中心相似的主機環(huán)境,配備UPS后備電源。
3.3制定災(zāi)難恢復(fù)計劃及預(yù)案
制定一個嚴謹?shù)臑?zāi)難恢復(fù)計劃和預(yù)案對企業(yè)數(shù)據(jù)中心的數(shù)據(jù)安全來說是至關(guān)重要的,在制定計劃和預(yù)案時,要充分考慮到盡可能多的意外以及對各種意外的應(yīng)對措施,主要意外有:長時間停電、硬盤物理損壞及其它硬件的損壞、人為故意或無意的數(shù)據(jù)刪除、病毒、雷擊及火災(zāi)等。
制定計劃和預(yù)案時還要考慮災(zāi)難告警的及時性,制定有完善的值班與巡檢制度,包括值班表、災(zāi)難恢復(fù)系統(tǒng)主管電話號碼,災(zāi)難切換流程等。
3.4定期檢驗容災(zāi)與備份系統(tǒng)的可用性
制定有完善的災(zāi)難恢復(fù)計劃及預(yù)案還遠不夠,為了確保容災(zāi)與備份系統(tǒng)正常工作,要對災(zāi)難恢復(fù)計劃與預(yù)案進行定期演練,定期反復(fù)的演練能夠發(fā)現(xiàn)災(zāi)難恢復(fù)計劃及預(yù)案的不足,可以進一步完善災(zāi)難恢復(fù)計劃及預(yù)案,同時通過演練,可以使災(zāi)難恢復(fù)團隊熟悉災(zāi)難恢復(fù)流程,有利于災(zāi)難發(fā)生時災(zāi)備系統(tǒng)能及時按預(yù)期保持信息系統(tǒng)業(yè)務(wù)的連續(xù)性。
4、總結(jié)
數(shù)據(jù)的價值越來越高,對企業(yè)的重要性越來越大,數(shù)據(jù)容災(zāi)與備份系統(tǒng)的部署是一項緊迫而復(fù)雜的工程,企業(yè)應(yīng)根據(jù)自身的規(guī)模及信息業(yè)務(wù)系統(tǒng)依賴程度選擇一個適合本企業(yè)數(shù)據(jù)中心的災(zāi)備方案并及時部署,以確保企業(yè)信息業(yè)務(wù)系統(tǒng)的連續(xù)性及降低數(shù)據(jù)丟失的風(fēng)險。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)數(shù)據(jù)中心的容災(zāi)與備份
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083963998.html