企业容灾备份方案规划与咨询解决方案
第1章 数据容灾的等级定级
数据容灾等级标准各地区不一,爱瑞古德参照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等级划分要求,结合用户现场深入调研分析,帮助企业进行业务系统容灾方案定级评估服务:
1.1 等级一:本地备份
(1)6.1.4安全计算环境——6.1.4.7数据备份恢复
a. 应提供重要数据的本地数据备份于恢复功能。
(2)6.1.8安全建设管理——6.1.8.7备份与恢复管理
a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等。
1.2 等级二:本地备份+异地定时备份
(1)7.1.8安全计算环境——7.1.4.8数据备份恢复
a. 应提供重要数据的本地数据备份与恢复功能;
b. 应提供异地数据备份功能,利用通信网络能将重要数据定时批量传送至备用场地。
(2)7.1.10安全建设管理——7.1.10.11备份与恢复管理
a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
1.3 等级三:本地备份+异地实时备份
(1)8.1.4安全计算环境——8.1.4.9数据备份恢复
a. 应提供重要数据的本地数据备份与恢复功能;
b. 应提供异地实时备份功能,利用通信网络能将重要数据实时备份至备份场地;
c. 应提供重要数据处理系统的热冗余,保证系统的高可用性。
(2)8.1.10安全建设管理——8.1.10.11备份与恢复管理
a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
1.4 等级四:本地备份+应用级灾备
(1)9.1.4安全计算环境——9.1.4.9数据备份恢复
a. 应提供重要数据的本地数据备份与恢复功能;
b. 应提供异地实时备份功能,利用通信网络能将重要数据实时备份至备份场地;
c. 应提供重要数据处理系统的热冗余,保证系统的高可用性;
d. 应建立异地灾备中心,提供业务应用的实时切换。
(2) 9.1.10安全建设管理——9.1.10.11备份与恢复管理
a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;
b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等;
c. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。
第2章 数据异地容灾系统的规划设计
对于企业采用何种容灾方式实现数据灾难系统的设计目标,爱瑞古德从以下方面进行深入分析,帮助用户做出正确的容灾系统方案规划设计。
2.1 具体数据类型与目标的灾难保护
从用户业务系统正常运作的角度分析各种关键业务数据,做出重要性与可恢复性要求的评估,并由此制定系统的数据灾难保护政策。
2.2 灾难发生后的可恢复业务分析
对用户各种业务与管理流程进行分析评估,并据此制定出用户核心业务系统的灾难备份/恢复策略。
2.3 灾难发生后的可恢复分析
对于突发性灾难这样的重大事件,有时受灾地区并不苟求所有业务系统都能够可持续运营,故可按实际需求和比例进行分析,并由此配置相应的容灾设备。
2.4 灾难发生后的业务可恢复时间指标
可以将灾难的发生分为两类,一类是可以预计具体时间的灾难,如损害性极大的台风等;另一类是不可预计具体时间的突发性的灾难,如地震、主机系统的非计划性宕机等。针对两种不同的灾难类型,要设定不同的业务恢复时间指标。一般来说,对第一类灾难的业务恢复时间要大大短于对第二类突发性灾难的业务恢复时间.
根据用户对系统容灾能力的不同要求以及投资方面的因素,以下提供多种容灾解决方案,各有侧重不同,我们会从不同的角度介绍容灾系统的实现方法,以及系统的典型配置。
第3章 数据容灾设计思路及模型
为了设计与实施数据容灾系统,爱瑞古德方案中心按照大型项目的管理方法和转业项目管理方面所积累的丰富经验,在这里将整体项目的设计与实施分为四个阶段:
灾难风险分析 | 方案实施 | 支持与维护 | ||
• 明确数据容灾计划的必要性; • 明确灾难备份计划的负责人和实施队伍; • 制定项目实施时间表。 | • 确定对业务至关重要的系统、网络和用户; • 确定由于自然或人为灾难对这些造成的威胁和损失,并尽可能准确为具体的损失; • 收集各种业务和用户对系统中断时间等的要求。 | 制定当灾难发生,原业务主机系统或网络系统不可用时,提供第二主机(灾备主机)或网络(灾备网络)的选择策略。 | 开始实施数据容灾难计划,如数据实时在线备份、应用系统切换、记录本地数据备份的磁带管理等。 | 由指定的人员、部门或公司提供容灾系统的日常支持与维护服务,保证灾难备份/恢复系统的可持续,高可用运行。 |
以下为容灾方案实施各阶段的框图:
对于其中的核心部分-第三项“制定恢复计划”,根据业务特点,这里分为以下几个步骤:
(1) 制定业务主机系统集群系统热备份计划:包括对服务器、操作系统、应用系统、数据库系统、重要数据等的热备份计划。
(2) 制定位于生产地的、与业务主机系统相关的前置服务器数据热备份计划:包括对其他机型的操作系统、数据库系统、应用系统、重要数据和通讯配置等的热备份计划。
(3) 制定网络通讯备份计划:对网络设备、网络协议、网络参数设定、故障切换的逻辑过程、通讯线路的备份计划等。
(4) 制定客户端备份计划:包括终端设备,终端用户的注册与权限管理的备份。
(5) 制定磁带备份计划:包括系统备份、非系统数据文件备份、业务数据库数据备份,及与备份系统相关的其他全量备份、增量备份等,以构成完整的系统保护措施。
(6) 制定数据容灾难指示系统:此系统用来提供清晰全面的灾难备份指南,可以在灾难发生时在最短时间内找到灾难备份流程,与相关负责人和供应商的联系方式,以及应当采取的应急措施等。
![微信客服 微信客服 扫码咨询](javascript:Site.hoverQrCode("//31172307.s21i.faiusr.com/2/ABUIABACGAAgutOkpAYonNfGkAQwsgg4sgg.jpg",this,{"tips":"请使用微信扫一扫"});){kind=link}