灾难恢复操作方案2 一、模拟环境
中断主站点与备站点线路,模拟主存储完全损坏
二、灾备站点启用服务
移除slave存储上repl of test卷与master站点间的映射关系
修改repl of test卷名称(防止主备存储通讯正常后,删除远程复制关系时,系统自动对reple of test的操作)
将修改后的slave_test卷映射给slave数据库服务器。
重启slave数据库服务器,识别新分配的存储卷,并加载文件系统,启动数据库。
slave-site-db:~ # fdisk -l
Disk /dev/mapper/36000d0000000029: 10 GiB, bytes, 2 0971520 sectors Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 2097152 bytes / 2097152 bytes
Disklabel type: dos
Disk identifier: 0xcbb2660d
Device Boot Start End Sectors Size Id Type
/dev/mapper/36000d0000000029-part1 4096 20971519 20967424 10G 83 Linux
slave-site-db:~ # mount /dev/mapper/36000d0000000029-part1 /ttt
slave-site-db:~ # cd /ttt
slave-site-db:/ttt # ls
data data.tar lost+found
slave-site-db:/ttt # cp data.tar 1.tar
三、计划回切至主站点
3.1、停数据库
1)、停数据库
2)、umount 文件系统
cd /
umount /ttt
3.2、存储回切操作
1)、取消映射
2)、手工对slave_test创建快照
3)、恢复通讯链路(模拟主存储故障完全解决)
确认两台存储是否完全恢复连接
4)、删除原先远程复制关系
确认test到repl of test关系是否存在,是否存在故障
删除test卷的远程复制关系
5)、删除master存储上原来的test卷的映射和卷本身
6)、建立slave存储到master存储的远程复制关系
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
中国石油加油站管理系统试点项目 StorePoint 系统灾难恢复手册 中国石油加油站管理系统StorePoint系统灾难恢复手册 K2006-1 北京美飒格松柏科技发展有限公司
目录 目录 (1) 一、POS灾难恢复 (2) POS系统彻底崩溃,所有数据都丢失。 (2) POS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (3) 二、BOS灾难恢复 (4) BOS系统彻底崩溃,所有数据都丢失。 (4) 1.BOS的硬盘全部数据都丢失,也没有其它备份数据。 (4) 2.BOS的硬盘中全部数据都丢失,但在POS上有备份数据。 (4) 3.BOS的C盘数据丢失,但是Raid盘中数据没有丢失。 (4) BOS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (4) BOS系统不能使用,原因是Office.gdb或EJ.gdb已经损坏。 (5) 三、Fuel Server灾难恢复 (9) Fuel Server系统彻底崩溃,所有数据都丢失。 (9) 1.Fuel Server的硬盘数据全部丢失,只能重新安装系统了。 (9) Fuel Server系统不能使用,但是数据没有丢失,只需要重新安装系统。 (10)
一、POS灾难恢复 POS系统彻底崩溃,所有数据都丢失。 1.重新安装POS系统,按照安装配置手册配置好POS,做冷启动,登录pos系统, 不要开班(切记一定不用开班),然后退出POS程序。 2.到BOS系统中查看最后一笔交易的交易序号。例如:187(在Office的“交易 日志”中或者数据库的till表中),注意,不同POS的最大交易序号是不同的, 要看此表中的POS_ID。 3.到BOS系统中“POS交易控制器”中查看最后POS班次号。例如:21 4.在“POS交易控制器”中记录记录号8477
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
编订:__________________ 审核:__________________ 单位:__________________ 应急与灾难恢复的使命及 对策(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3175-75 应急与灾难恢复的使命及对策(正 式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 企业在突发灾难性事件之时,灾难恢复是企业保障业务连续性的最后一道防线。“灾备系统七要素”是根据我国国情所做的细化,具有更强的可操作性。 业务连续性现已成为企业生存和发展的生命线,也是企业创造利润、保障信誉、承担社会责任的一个前提。由于信息化的发展,它在促进企业发展的同时也给企业带来了一定的风险,因此探究信息系统的业务连续性保障问题成为一个重要课题。 在企业业务连续性保障中,涉及到对企业的生产、协作、管理、营销等各环节。业务持续管理(BCM)是从全局,体系化、系统化、规范化的一套管理思想。 而企业在突发灾难性事件之时,灾难恢复是企业保障业务连续性的最后一道防线。经历过“911”事件
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
灾难恢复解决方案 灾难恢复的重要性 数据作为企业宝贵的资源,其重要性已经得到人们的充分认识。如果企业因为交易数据被误操作而损失,因为地震、火灾、海啸等原因而丢失数据,客户资料因为黑客的入侵而造成更改等等,这样的事故所带来的后果是什么?至少,这会使企业的业务造成混乱,甚至造成无法估量的财产损失。所以,如何保护企业的数据,如何使企业免遭数据灾难,已经成为企业所必须考虑的重要问题。 通常,企业采用定时备份技术。但这种备份技术的容灾能力非常有限,因为传统的备份主要是采用内置或外置的磁带机进行冷备份,备份磁带同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃和地震等灾难时,这些备份磁带也随之销毁,所存储的磁带备份也起不到任何容灾功能。 容灾的技术 容灾数据备份软件级解决方案:按照国际标准SHARE 78 定义的容灾系统有四个层次:本地备份并本地保存的冷备份、本地备份并异地保存的冷备份、热备份站点备份、活动互援备份。前两种方案属于冷备份,都是靠本地或异地的定期磁带备份进行容灾,但存在很大的局限性,譬如数据没有实时性,存在丢失备份窗口之间数据的可能性。后两种采用单向或双向在异地建立备份点,通过网络把本地的数据热备份到异地,具有实时性,不存在丢失备份窗口之间数据的可能性。 热备份决方案涉及到多种技术的应用,譬如SAN或NAS技术、远程复制技术、快照技术,恢复技术等。其中远程复制技术是容灾备份的核心技术,即实时地复制数据到异地,保持数据的冗余备份,当本地数据被损坏后,能够通过异地的备份很快地进行恢复。仅仅做到这点远远还不够,譬如当人为的误操作损坏了数据,而这些误操作同样会损坏异地数据。为此,我们可以采用快照技术和恢复技术,把误损坏的数据恢复回来。快照技术是定期在异地对冗余数据进行快照操作,并备份到磁带进行保存。如果企业想恢复以前的数据,可以从快照中进行恢复,但还是存在某些数据无法恢复的问题。恢复技术是利用在异地对冗余数据的每个I/O日志记录,进行数据恢复恢复的技术。它是连续不间断的,用户可以根据需要恢复以前的每个数据,很显然这是灾难恢复最好的解决方案。 Rose 两种级别解决方案 根据不同的环境,Rose公司以远程复制技术为基础提供了两种级别的解决方案:远程复制配合第三方备份软件的解决方案、远程复制配合恢复解决方案。 远程复制配合第三方备份软件的解决方案
灾难恢复计划 编制: 批准: 版本: 日期:2010年12月
版本历史记录............................................................. 错误!未定义书签。1.简介.................................................................. 错误!未定义书签。 计划的使用........................................................... 错误!未定义书签。 灾难定义............................................................. 错误!未定义书签。 概述................................................................ 错误!未定义书签。 原则................................................................ 错误!未定义书签。2.恢复策略.............................................................. 错误!未定义书签。 自然灾难(包括:火、地震等等)...................................... 错误!未定义书签。 硬件故障............................................................ 错误!未定义书签。 软件故障............................................................ 错误!未定义书签。 病毒................................................................ 错误!未定义书签。3.职责.................................................................. 错误!未定义书签。 灾难恢复小组成员.................................................... 错误!未定义书签。 公司员工在灾难恢复时的职责........................................... 错误!未定义书签。4.信息系统详细内容及设备列表............................................ 错误!未定义书签。 网关、防火墙服务器................................................... 错误!未定义书签。 域服务系统........................................................... 错误!未定义书签。 文件服务器系统....................................................... 错误!未定义书签。 4.邮件、防病毒系统................................................... 错误!未定义书签。 5. QAD linux 系统.................................................... 错误!未定义书签。 6 QAD windows 系统................................................... 错误!未定义书签。 7备份系统........................................................... 错误!未定义书签。 网络服务设备列表..................................................... 错误!未定义书签。5.备份.................................................................. 错误!未定义书签。 系统配置备份......................................................... 错误!未定义书签。 数据资料备份......................................................... 错误!未定义书签。 备份步骤............................................................. 错误!未定义书签。6.灾难恢复内容及顺序.................................................... 错误!未定义书签。 主要恢复内容......................................................... 错误!未定义书签。 主要软件及系统恢复步骤.............................................. 错误!未定义书签。 恢复备份数据的条件:................................................. 错误!未定义书签。 恢复时间及顺序....................................................... 错误!未定义书签。7.主要硬件及软件供应商联系方式.......................................... 错误!未定义书签。8.风险分析.............................................................. 错误!未定义书签。 风险等级:........................................................... 错误!未定义书签。 风险分析列表:....................................................... 错误!未定义书签。 风险评价............................................................. 错误!未定义书签。 降低风险的发生....................................................... 错误!未定义书签。9.培训.................................................................. 错误!未定义书签。
应急与灾难恢复的使命及对策参考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
应急与灾难恢复的使命及对策参考文本使用指引:此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 企业在突发灾难性事件之时,灾难恢复是企业保障业 务连续性的最后一道防线。“灾备系统七要素”是根据我 国国情所做的细化,具有更强的可操作性。 业务连续性现已成为企业生存和发展的生命线,也是 企业创造利润、保障信誉、承担社会责任的一个前提。由 于信息化的发展,它在促进企业发展的同时也给企业带来 了一定的风险,因此探究信息系统的业务连续性保障问题 成为一个重要课题。 在企业业务连续性保障中,涉及到对企业的生产、协 作、管理、营销等各环节。业务持续管理(BCM)是从全 局,体系化、系统化、规范化的一套管理思想。 而企业在突发灾难性事件之时,灾难恢复是企业保障
业务连续性的最后一道防线。经历过“911”事件之后,双塔楼中的1200家公司中,有灾难恢复的企业400家基本上能存活下来,而没有灾难恢复计划(DRP)则面临灭顶之灾。这说明了灾难恢复保障的重要性。根据某战略公司的研究,国际重要信息系统停机可以造成每小时2.8-650万元的损失,国际上知名的网上书店“亚马逊”若停机一小时,就将损失56万美元。 我国在20xx年,由国家信息化领导小组发布了《关于加强信息安全保障工作的意见》。 20xx年发布的《关于做好国家重要信息系统灾难备份的通知》等重要文件都进一步将有关战略进行了细化,并明确了金融、电信、证券、保险、民航、铁路、税收、海关等八大部门和广电网、电信网、互联网三大信息基础设施等,都要做好灾难恢复的需求分析工作和加速推进灾难恢复基础设施的建立。
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
V e e a m备份和灾难恢 复解决方案 集团标准化工作小组 [Q8QX9QT-X8QQB8Q8-NQ8QJ8-M8QMN]
Veeam 备份和灾难恢复解决方案
目录
第1章摘要 1.1前言 随着虚拟化技术的广泛应用,对运用在虚拟化平台上的虚拟机的备份方式也在悄然发生改变,虚拟数据中心的备份方法可以沿袭物理机上的做法,在每个客机OS上安装一个备份软件,它能够把数据、分区甚至整个虚拟硬盘拷贝到其他地方去。这种方法在物理机上并无瑕疵,然而转到虚拟环境下却难掩问题。由于主机OS中的每个虚拟机是共用同一个I/O通道,因此当它们备份工具的同时运行,即是不可避免地遭遇I/O瓶颈的开始。 关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,类似于磁带机备份存在较大的缺点. 通常数据采用磁带离线备份,当数据量较大或突发灾难发生时,备份磁带无法真正及时快速恢复数据及业务。 自然灾害频发,灾难已经给人们留下了巨大的伤痛,但这远远没有结束,当重建工作遭遇数据灾难恢复难题时,数据丢失带来的二次灾难正在上演。据统计,“”事故一年后,重返世贸大厦的企业由原先的350家变成150家,另外200家企业由于重要信息系统的破坏,关键数据的丢失而永远的消失了。再来看看国外一些数据灾难恢复研究机构的统计吧:金融业在灾难停机两天内所受损失为日营业额的50%;如果在两星期内无法进行数据灾难恢复方案,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施数据灾难恢复方案的公司60%将在灾难后2-3年间破产。由此可见,数据灾难恢复方案对灾难后社会的正常运行起到了非常关键的作用。
XXX集团NCERP数据备份与灾难恢复策略 一、备份原则及策略 任何ERP系统改变前所作的系统备份数据应保留至下一次系统改变前所作的系统备份成功后。 备份设备为连接在数据库服务器上的磁盘阵列。 根据以上的备份原则,我们制定以下的备份策略: 每周一至周日每天凌晨0:00开始执行数据库在线备份,使用MS SQLServer2008的数据库备份工具备份持续约1小时(随着数据量增长,备份持续时间将延长)。 二、备份制度 1、每日早晨巡检备份设备运行状况。 2、检查ERP系统中备份日志,分析备份运行状况。 3、根据检查结果完成系统备份的工作记录。(在巡检制度中体现) 三、灾难恢复计划 发生灾难时,应采取的总体计划: 1、进行故障诊断 2、收集备份介质 3、收集安装介质 4、通知联系所有的支持人员 5、通知用户启动应急方案 6、宣布系统灾难恢复开始 7、执行灾难恢复 8、测试并由用户验收 9、补充录入灾难期间数据 以下是三种可能发生的灾难场景,包括恢复过程所需时间及大致的恢复步骤: 场景一: 数据库损坏 ?数据库损坏可能由以下原因引起: -将错误的数据导入ERP数据库系统。 -将错误的程序或数据结构传输到ERP数据库系统造成系统故障。 -损坏的系统文件,全部数据库系统文件,联机日志文件和数据文件。 ?此种场景需要进行ERP数据库和相关系统文件的恢复: -使用ERP数据库恢复工具 UFIDA.UBF.SystemManage.DataManageTool.exe执行数据库恢复?估计的恢复时间约为1小时。 场景二: 硬件故障 ?以下硬件可能会出现故障: -磁盘控制器,即RAID控制卡 -磁盘阵列中的多块磁盘。使得磁盘阵列产生故障
Veeam 备份和灾难恢复解决方案 佳杰科技(中国)有限公司 2012年10月
目录 第1章摘要 (4) 1.1前言 (4) 1.2需求与挑战 (5) 1.3我们如何满足您的要求 (5) 1.4V EEAM B ACKUP &R EPLICATION解决方案综述 (6) 第2章VEEAM 备份和灾难恢复解决方案 (8) 2.1客户系统分析 (8) 2.2量身定制虚拟化平台备份容灾解决方案 (8) 2.2.1硬件部分方案介绍 (9) 2.2.2软件部分方案介绍 (9) S URE B ACKUP:100%可靠性(正在申请专利) (10) I NSTANT R ESTORE?:最快速的数据恢复 (11) 即时虚拟机恢复(Instant VM Recovery,正在申请专利)。 (11) U-AIR(通用应用项恢复,正在申请专利)。 (11) 即时文件级恢复(Instant File-Level Recovery,正在申请专利)。 (11) S MART CDP?:接近连续的数据保护 (12) 二合一:备份和复制 (12) 2.3V EEAM 备份和灾难恢复解决方案方案价值 (12) 第3章方案优势 (14)
第4章为什么选择VEEAM (15)
第1章摘要 1.1前言 随着虚拟化技术的广泛应用,对运用在虚拟化平台上的虚拟机的备份方式也在悄然发生改变,虚拟数据中心的备份方法可以沿袭物理机上的做法,在每个客机OS上安装一个备份软件,它能够把数据、分区甚至整个虚拟硬盘拷贝到其他地方去。这种方法在物理机上并无瑕疵,然而转到虚拟环境下却难掩问题。由于主机OS中的每个虚拟机是共用同一个I/O 通道,因此当它们备份工具的同时运行,即是不可避免地遭遇I/O瓶颈的开始。 关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,类似于磁带机备份存在较大的缺点. 通常数据采用磁带离线备份,当数据量较大或突发灾难发生时,备份磁带无法真正及时快速恢复数据及业务。 自然灾害频发,灾难已经给人们留下了巨大的伤痛,但这远远没有结束,当重建工作遭遇数据灾难恢复难题时,数据丢失带来的二次灾难正在上演。据统计,“9.11”事故一年后,重返世贸大厦的企业由原先的350家变成150家,另外200家企业由于重要信息系统的破坏,关键数据的丢失而永远的消失了。再来看看国外一些数据灾难恢复研究机构的统计吧:金融业在灾难停机两天内所受损失为日营业额的50%;如果在两星期内无法进行数据灾难恢复方案,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施数据灾难恢复方案的公司60%将在灾难后2-3年间破产。
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
生产故障恢复修订日期
第1 部分灾难恢复 (3) 1.1 灾难描述 (3) 1.2 灾难恢复 (3) 1.3 域名映射 (4) 第2 部分单点故障恢复 (5) 2.1 单点故障描述 (5) 2.2 单点故障恢复 (5) 第3 部分数据库单点故障恢复 (6) 3.1 数据库单点故障描述 (6) 3.2 数据库单点故障恢复 (6)
第 1 部分灾难恢复 1.1 灾难描述 当整个区域因重大自然灾难或大规模服务中断而发生中断时的真实灾难恢复方 案。这些情况极少发生,当然为了交易安全/数据安全/交易稳定性,如果整个区域的服务中断,但须对这种可能性做出准备。如果整个VM区域的网络中断,会暂时无法交易,数据的安全也无法保障。如果启用了异地复制,则会在其他区域额外存储的交易数据/业务重新上线并实现灾难恢复。 1.2 灾难恢复 为VM 配置Azure Site Recovery,从而只需单击一下便可在几分钟内恢复应用程序。可复制到所选的VM 区域(并不局限于配对区域)。通过创建恢复计划,以便自动进行应用程序的整个故障转移过程。可事先测试故障转移从而避免影响生产应用程序或正在进行的复制。若主要区域发生中断,只需启动故障转移并将应用程序带到目标区域。因此次展示为生产环境,只能通过截图展示恢复的可能性。如下 图: 可以通过CLI一键转移所有VM到指定区域,如下图所示:
1.3 域名映射 使用Azure DNS区域,针对内部API接口地址进行统一管理和调用,执行灾难恢复后无须修改程序配置中心地址,通过Azure DNS区域进行统一修改管理,能够快速恢复生产系统业务的运行。如下图展示为Azure区域API接口地址的管理: 以上灾难恢复,均为生产测试通过。
两地三中心灾备解 决方案
现,可实现生产与灾备服务器之间数据的实时复制和应用的快速切换。异地灾备中心由于其与生产中心不在同一机房,灾备端与生产端连接的网络线路带宽和质量存在一定的限制,应用系统的切换也需要一定的时间,因此异地灾备中心能够实现在业务限定的时间内进行恢复和可容忍丢失范围内的数据恢复。 1. “双活”+异地容错的技术方案 1.1 备端在线两地三中心灾备方案网络设计 本地容灾是指在本地机房建立容灾系统,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,本地双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点;异地灾备中心是指在异地建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心能够用备份数据进行业务的恢复。针对两地三中心灾备建设的需求,我们结合我们自主研发的软件的优势,设计了典型的建设方案。本地机房安装我们镜像系统,主备端同时在线,真正实现“双活”,是可见,可验证,可靠的容灾;异地机房安装实时备份,既能实现数据的实时复制,确保数据不丢失,又能任意时间点手动恢复,实现容错,而且无需主备硬件配置一致,还能降低成本。网络拓扑和部署如下:
2.2 备端在线容灾系统设计 在生产服务器上部署A镜像系统代理软件,在容灾服务器上安装A镜像系统服务器端软件,设置A镜像代理的检测路径为主存储路径,设置A镜像服务器路径为备用存储路径。经过Web管理界面配置镜像对象、全量和增量策略等。 1)当生产服务器处于正常工作状态时,把生产服务器的浪擎代理软件连接至服务器。当代理检测到主存储数据变化后,将捕获变化的数据实时的复制到备用存储上,实现了实时的复制。具体部署如下图: