在当今快速变化的商业格局中,业务中断的风险不断增加。从自然灾害到网络攻击,各种事件都可能给组织造成严重的损失。为了缓解这些风险,制定全面的灾备 (DR)战略至关重要。
灾备战略的关键要素
一个全面的灾备战略应包括以下关键要素:
- 识别业务关键流程和数据:确定对业务运营至关重要的流程和数据,并优先考虑它们的恢复。
- 制定恢复时间目标 (RTO) 和恢复点目标 (RPO):设置可接受的业务中断时间和数据丢失量,这将指导灾备计划的开发。
- 选择灾
什么是容灾,容灾指标有哪些?有哪些常见容灾技术
容灾 (Disaster Tolerance):就是灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。
容灾系统是指在相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。
指标:
1、RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。
2、RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。
技术:在建立容灾备份系统时会涉及到多种技术,如:SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。
扩展资料
按照容灾系统对应用系统的保护程度可以分为数据级容灾、应用级容灾和业务级容灾。数据级容灾仅将生产中心的数据复制到容灾中心,在生产中心出现故障时,仅能实现存储系统的接管或是数据的恢复。
容灾中心的数据可以是本地生产数据的完全复制(一般在同城实现),也可以比生产数据略微落后,但必定是可用的(一般在异地实现)。
而差异的数据通常可以通过一些工具(如操作记录、日志等)可以手工补回。基于数据容灾实现业务恢复的速度较慢,通常情况下RTO超过24小时,但是这种级别的容灾系统运行维护成本较低。
应用级容灾是在数据级容灾的基础上,进一步实现应用可用性,确保业务的快速恢复。这就要求容灾系统的应用不能改变原有业务处理逻辑,是对生产中心系统的基本复制。
因此,容灾中心需要建立起一套和本地生产相当的备份环境,包括主机、网络、应用、IP等资源均有配套,当生产系统发生灾难时,异地系统可以提供完全可用的生产环境。应用级容灾的RTO通常在12个小时以内,技术复杂度较高,运行维护的成本也比较高。
业务级容灾是生产中心与容灾中心对业务请求同时进行处理的容灾方式,能够确保业务持续可用。这种方式业务恢复过程的自动化程度高,RTO可以做到30分钟以内。
但是这种容灾级别的项目实施难度大,需要从应用层对系统进行改造,比较适合流程固定的简单业务系统。这种容灾系统的运行维护成本最高。
如何保护企业业务的关键数据?企业预防数据灾难的12种方法
当不可预估的灾难降临时,如何保护企业业务的关键数据?对于这个问题没有一个万能的办法,但是我们可以采取一些措施来保护重要的文件和应用程序。虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据,但大连航远科技发展有限公司一致认为,企业应对数据灾难的预防应该组织采取一些必要的步骤。那么,在重要文件和应用程序发生灾难时,企业应该采取哪些必要的预防措施呢?这里盘点了十二个由数据存储、数据管理和灾难恢复专家们提出的意见。
1. 进行数据评估
进行数据评估,可以帮助你了解企业中的高价值数据资产--你的客户信息和其他敏感数据,哪些文件被大量使用,以及谁在使用它们,与哪个部门有关。使用情报和数据分类,你可以更好地考虑哪些数据需要优先进行灾后恢复,以及哪些用户需要进行访问。
根据80/20准则,并不是所有的数据都同样重要。坦白地说,如果要确保每一条数据保持可用,可能会付出昂贵的代价。事实上,其中大部分数据不涉及关键的业务功能。通过应用80/20规则,一个公司可以将关键数据和应用程序分层级,并决定哪些20%需要获得至关重要的保护。
2. 与可信的伙伴合作,对数据/系统防灾
拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复(DR)解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性,使用远程管理备份服务以减少运营影响和风险,根据已有设置和云恢复选项考虑内部网站和DR供应商。
3. 定义可接受的恢复时间,选择合适的存储介质想想你需要以多块的速度恢复数据.最便宜的方法是离线,使用磁带和重复删除。你需要等待几天的时间来恢复数据。理解等待数据恢复时间的临界值,从而确定使用哪种存储介质--磁盘或是磁带?云还是本地?--找到适合你公司的方式。
大连航远科技发展有限公司等许多公司认为一个合理的恢复点目标(RPO,主要是指业务系统所能容忍的数据丢失量)是24小时。如果业务真的失去了这些时间/数据量,产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。找到一个解决方案,该方案能够提供连续数据保护与以秒为单位的RPO以及以分钟为单位的恢复时间目标(RTO)。
4. 创建一个灾难恢复计划,并进行测试
制定一个书面的灾难恢复计划。很明显,面对复杂的旧有的复制和灾难恢复方法,人们很容易忘记灾难恢复中最重要的方面。因此,请制定一个书面的灾难恢复计划。
在理想世界里,人们可以从一个单一的管理界面管理各种测试,从复制、管理、保护组、故障恢复到故障转移。为复制制定专门的服务水平协议,创建虚拟保护组,选择需要保护的虚拟机等等。
从人为错误到组件失败再到自然灾害,考虑最有可能威胁到你的业务的风险。考虑具有成本创造性的方式来保护你的数据在地理上远离这些存在威胁的地方。可能需要访问第二个数据中心或基于云计算的策略,同时一定要顾及到基础设施中的所有服务器(如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX)。你的解决方案必须具备非现场保护功能保护所有服务器类型。
然后多次测试这个计划,以确保它是成功的。测试能检测所有的差异。它将帮助CIO们发现工作计划中的任何缺陷,并确保他们在数据发生泄露或发生灾难时做好了准备。
5. 确保正确地加密敏感数据
有效的数据防灾所需的是要将加密数据执行备份。
对动态或静态的加密数据进行全面的备份,可以防止未授权用户访问和有效减少数据的曝光。对于注重安全的组织,必须遵循规章制度来维护敏感数据的安全。通过加密,可以预防安全漏洞,消除媒体热议引起的名誉和利润损失。如果你使用一个基于云的解决方案,确保该过程已经经过审查并且确保加密密钥牢固。
6. 定期备份快照数据
如果你还没有设置自动备份,任何策略都无法有效工作。不管是你的企业数据中心,还是DR站点或者云,一定要确保所有的关键数据按照计划进行备份。这可以防止业务由于停机而发生灾难。
进行真正的快照备份,而不只是RAID镜像或数据库副本。如果某人或某事有意或无意发出命令覆盖或删除数据,你的RAID控制器或数据库复制将彻底删除数据。移动介质(磁带)的优点是,它不会发生意外事件,除非有人物理操作。
7. 确保关键应用程序也可以访问
如果你想保证业务在停机时间继续运行,只保护数据是不够的。确保关键应用程序可以在云里进行虚拟化,这样你的员工能够保持生产力。
8. 不要忽视笔记本电脑
大多数灾难恢复计划的重点是保护数据中心,虽然数据中心的安全至关重要,根据Gartner,几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑,弹性远不如数据中心的服务器和磁盘阵列,而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。
9. 遵循3-2-1规则
如果一个企业想要真正具备数据抗灾害能力,需要遵循3-2-1规则:三份数据备份,存储在两种不同的媒体中,其中一个异地存储。
依据3-2-1规则,IT可以消除任何单点故障。例如,如果企业依赖SAN快照(非常适合经常备份),IT需要为这些快照创建备份,由此获得多个备份,其中至少有一个放在异地。
10. 进行异地备份,并存放在安全位置
到底有多异地取决于你对风险的估量和担心。如果你的数据中心是在San Jose,大地震将摧毁你所有的基础设施。因此最好在San Jose以外的地方储备备份。所以,要考虑当地存在的潜在威胁并适当地做出计划。大连航远科技发展有限公司可提供重要文件定期备份等服务:对于客户电脑内比较重要的资料, 如:合同文档、资料等,我们提供多种备份方式,例如使用移动硬盘、磁带机、CD-R、备份服务器。使备份数据完全与本机分离,实现真正意义的异地备份功能(存储备份、容灾),真正保证了数据资料的绝对安全性; 操作系统备份:运用多种方式,将办公用机的操作系统以及基本系统数据进行安全备份,例如Ghost备份、影子系统等,即使电脑出现故障,也能快速将电脑内的各种数据完好的恢复。
11. 在安全的云中存储数据
当前环境中,保护企业数据最安全的一种方法就是将数据到托管到云环境中。实际上就是把你的网络放到托管的云环境,然后按需交付。你的供应商会提供安全、更新、冗余、故障转移和业务连续性的责任和义务。
现在云存储提供商提供安全、高可用性服务以及成熟的云网关。公司可以通过多个云存储提供商提高服务和地理冗余的备灾。云存储通过避免使用过时的磁带和异地存储方法,改善了备份成本,提升了性能和显着降低了恢复点目标(RPO)。
12. 测试恢复,并再次测试
如果你不能恢复到测试阶段,世界上所有的备份都不能拯救你。所以,测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。保证总是可以恢复你的数据。
如何规划灾难恢复策略
每家公司都会遭受各种各样的灾难,这些灾难可能源于自然灾害、恐怖袭击、员工的错误(或恶意)行为或硬件故障。 各种规模的公司都在重新审查他们的容灾计划能否应对灾难。 丢失数据的后果相当严重。 目前,越来越多的公司以电子的形式记录信息。 公司越来越依赖这些记录,越来越依赖用于处理和存储数据的工具。 人们从来不会打印电子邮件、事务处理等大多数电子记录。 电子记录一旦丢失,就不可能重新创建。 而大部分公司都不允许丢失数据。 目前,公司应该遵从法规需求,即使在面临灾难时也要保留和查询电子信息。 因此,公司必须采用一定的技术和政策,保证数据安全存储、随时可用;同时也要保证灾难发生后能及时恢复数据。 要实施灾难恢复战略,首先应进行合理的规划和设计。 提高灾难恢复能力 灾难恢复计划必须包括如下三点: 必须保护备份数据。 例如,在当地磁带驱动器中设置一个备份磁带,用以存储数据,这种方法在整个数据中心着火的时候就不实用了。 你需要在其它地点另外设置备份复本。 必须能通过备份使公司恢复运作。 如果某个站点被洪水冲走,就必须保证某个受保护的站点拥有足够的数据,使公司能继续正常运作。 对大多数公司而言,数据虽然不代表整个公司,但是却支撑着整个公司的运转。 恢复进程必须在公司需求描述的时间框架内正确地运行。 如果你不能使公司再次运作——或者需要花费几周时间才能修复磁带数据,那么只是简单地实行远程备份毫无意义。 明白了这几点对公司恢复需求的重要性后,你就可以开始制定灾难恢复战略了。 战略和公司需求 制定灾难恢复战略(有时也称业务连续性计划或BCP)有许多种方法,保护公司运作也不止一种正确的方法。 一家公司制定的战略和程序可能对另一家公司就不适用。 但是,实现灾难恢复计划有一些常见的方法。 异地磁带备份是最传统的方法,即数据中心或远程办公室中会定期备份数据。 然后,复制备份磁带,将其转移到一个安全的站点,其中Iron Mountain公司的网络管理产品就是这么工作的。 可以根据循环周期定期召回磁带,或者需要恢复时也可以召回磁带。 近些年,备份过程开始使用DVD等光学介质。 光学介质的价格通常高于磁带,但是其性能更佳、可靠度更高。 不过,由于容量有限,人们慢慢地不再倾心于光学介质。 远程磁盘复制越来越流行,数据中心的资源定期复制到远程站点相同的存储资源中。 银行可能会通过WAN链接将EMC Centera的内容复制到远程站点的Centera中。 这样,就具有双倍的资源,恢复速度也大于磁带;如果实施得当,还能在主站点失效时,接管主存储站点。 制定灾难计划/战略时,通常要考虑成本因素。 这种形式与保险相似:你在花钱避免更大的经济损失。 数据保护模式非常复杂,具有一定的成本,而你在努力降低潜在损失,最终目标是要将两者协调。 所以,一家小型医疗公司也需要每周进行异地磁带备份,因为可能无力支付更贵的恢复需求;一家全天候工作的全球互联网供应商需要复制一个数据中心,因为宕机时期的损失远高于灾难恢复战略的成本。 请牢记上文所提必需条件的第三条:恢复必须在时间框架内完成,与公司的恢复需求或ROI保持一致。 要想在紧张的恢复时间目标(RTO)内获取大量数据,必须精心制定恢复战略。 工具和产品 你选择的数据保护解决方案应该体现你的恢复战略,应根据公司的恢复需求而定。 如果选用磁带作为备份和恢复介质,你可以选择与磁带驱动器平台兼容的备份/恢复软件。 通常可以在Symantec (Veritas) NetBackup、EMC NetWorker和IBM Tivoli Storage Manager等大型数据中心找到这些产品,。 许多灾难恢复战略要求在存储阵列之间进行复制,可以由阵列生产商提供的软件来完成这项工作。 EMC公司的Symmetrix远程数据设备可以在Symmetrix系统之间复制数据。 IBM公司采用点对点远程复本在IBM阵列之间实现复制。 Hitachi数据系统公司采用TrueCopy在HDS阵列之间实现复制。 但是,你也不是非得采用硬件式复制软件,FalconStor Software、 NSI Software和Kashya (现属于EMC)等公司提供的工具可以在不同的存储阵列之间实现复制。 公司如果缺少资源管理灾难恢复站点,可以将灾难恢复任务外包给第三方服务供应商,按月支付费用即可。 此类灾难恢复供应商有E-Vault、IBM 全球服务事业部和EMC公司,EMC最近收购了Mozy (Berkeley数据系统公司)。 灾难恢复战略并不能“以一应十”。 实施分层灾难恢复战略意义重大,这样就可以联合使用磁带备份、磁盘备份和数据复制。 并非所有的商业流程对公司的生存都具有同等重要的作用,因此,不同流程支持的系统和数据具有不同的恢复优先权。 文档灾难就意味着危机,在这场危机中,你没有时间查找各种磁带,没有时间规划如何重建备份环境。 灾难恢复专家都强调,必须具有全面、及时更新的文档。 这些文档应该包括:系统准备工作的说明书、恢复步骤、正常运作恢复之前对数据中心进行后期恢复测试/确认。 文档还应该包括联系信息(如管理员电话、服务部门联系方式等)或访问密码。 文档应属于灾难恢复计划的一部分。 恢复计划应有多份复本,每分复本由专职IT人员或管理人员保管。 请注意:严格控制恢复计划的版本,保证人员只能获得最新版本。
若对本页面资源感兴趣,请点击下方或右方图片,注册登录后
搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词,即可找到您想要的资源
如有其他疑问,请咨询右下角【在线客服】,谢谢支持!
发表评论