下载文档原格式
灾后信息系统恢复预案一、背景介绍灾害事件发生后,信息系统的正常运行通常会受到不同程度的影响,给各行业和机构造成严重损失。
为了保障信息系统的安全和功能恢复,必须制定一套有效的灾后信息系统恢复预案。
本文将从预案编制的必要性、制定原则和具体内容等方面进行论述。
二、灾后信息系统恢复预案的必要性(1)保障信息系统的安全性:灾前的信息系统可能会受到自然灾害、人为因素(如黑客攻击)等威胁,通过制定灾后信息系统恢复预案,能够及时应对各种可能的灾害,保障系统的安全性。
(2)确保信息系统的连续性:在灾害发生后,信息系统的中断可能导致重要数据的丢失和服务的中断,为了确保信息系统的连续性,制定灾后信息系统恢复预案至关重要。
(3)提高信息系统应急处置能力:经过灾后信息系统恢复预案的训练和演练,可以提高组织内部的应急处置能力,减少因灾害事件而导致的损失。
三、灾后信息系统恢复预案的制定原则(1)科学性原则:预案的制定应基于科学的方法和技术,充分考虑各种灾害事件的可能性和造成的影响,确保预案的可行性和有效性。
(2)全面性原则:预案应考虑各种可能的灾害场景和应对措施,包括灾前的备份措施、灾中的紧急处理方案以及灾后的恢复措施等,以应对不同类型和不同等级的灾害。
(3)时效性原则:预案应根据信息系统的发展和变化进行定期的检查和更新,确保预案的适应性和时效性,以应对新的灾害形势和需求。
四、灾后信息系统恢复预案的具体内容(1)灾前准备工作:包括对信息系统的风险评估和漏洞检测,建立数据备份和恢复机制,制定灾害发生时的应急联系人名单等。
(2)灾中紧急处理方案:当灾害发生后,需要立即启动紧急处理方案,包括及时通知相关人员、切换到备份系统、尽可能减少系统损失等。
(3)灾后信息系统恢复步骤:恢复步骤应根据信息系统的复杂程度和灾害情况的不同而有所调整,但通常包括灾后评估、业务功能逐步恢复、数据恢复和测试验证等。
五、预案执行与演练(1)领导团队:成立由高层领导担任的灾后信息系统恢复预案执行领导小组,负责预案的执行和协调。
互联网网络信息安全中的灾难恢复技术一、灾难恢复的定义灾难恢复( Disaster Recovery)就是将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
灾难恢复所需的时间是灾难恢复中最关键的性能指标。
灾难恢复系统是为了保障计算机系统和网络系统在发生灾难的情况下,能够迅速地得以恢复到原来状态而特意建立的一整套完整的系统,它包括备份运行系统、可重置路由的数据通信线路、电源以及数据备份等。
此外,灾难恢复系统的制定还应该包括对该系统的测试和对使厢人员的培训,这将有助于参与灾难恢复系统的人们能够更好地对灾难的发生作出合理的反应。
二、灾难恢复的种类按照数据恢复范围的大小,保护缓冲区免受缓通常可以分为三类:一类是个别文件恢复,另一类是全盘恢复,还有一类是重定向恢复。
个别文件恢复。
如果系统受到的破坏不是很严重,或者是攻击刚刚开始就被阻止,攻击造成的破坏仅仅是小部分范围,就可以实施个别文件恢复。
针对受损的个别文件,只需浏览备份数据库的目录,找到该文件,触发系统的恢复功能,恢复软件将可以自动恢复指定的文件。
全盘恢复。
全盘恢复一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况,也称为系统恢复。
重定向恢复。
重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去,而不是进行备份操作时它们当时所在的位置。
重定向恢复可以是对整个系统进行恢复,也可以是针对个别受损文件单独进行恢复。
三、灾难恢复的步骤1.切断入侵者的访问途径这个步骤的目的是要阻止入侵者继续入侵,避免入侵者对系统造成更严重的破坏。
如果在恢复过程中没有切断入侵者的访问途径,入侵者就可能干扰并破坏恢复工作,导致恢复操作失败。
2.复制一份被侵入的系统在进行入侵分析之前,先备份被入侵过的系统,保留一份原始的入侵数据和记录,以便作分析。
如果将来决定要对入侵行为进行法律诉讼,这些数据也将成为有力的证据。
计算机系统备份与灾难恢复计算机系统在工作过程中,难免会遇到各种问题,如硬件故障、病毒攻击、误操作等,这样就会导致数据丢失或系统无法正常运作。
为了应对这些问题,计算机系统备份与灾难恢复显得尤为重要。
本文将探讨计算机系统备份与灾难恢复的方法和技巧,以提高系统安全性和可靠性。
一、计算机系统备份的重要性计算机系统备份是指将计算机系统中的关键数据和配置信息复制到其他存储介质中,以防止数据丢失和系统崩溃。
备份的重要性在于:1. 数据保护:备份能够保护重要数据,避免因硬件故障、病毒攻击或误操作等原因导致数据丢失。
2. 系统恢复:备份可以帮助系统在崩溃或损坏后进行快速恢复,减少业务中断时间。
3. 容灾备份:备份可以在灾难事件发生时,提供备份数据进行灾难恢复,确保业务连续性。
二、计算机系统备份的方法1. 完全备份:完全备份是指将整个计算机系统的所有数据和配置信息复制到备份介质中。
这种备份方法适用于对数据完整性要求高的场景,但备份时间和存储空间需求较大。
2. 增量备份:增量备份是在每次完全备份后,只备份发生变化的数据和文件,以减少备份时间和存储空间的需求。
这种备份方法适用于频繁更新数据的场景。
3. 差异备份:差异备份是在每次完全备份后,只备份自上次备份以来发生变化的数据和文件。
与增量备份相比,差异备份的存储空间需求更小,恢复速度更快,但备份的时间会逐渐增长。
4. 定期备份:定期备份是指按照一定的时间周期进行备份,如每天、每周或每月进行一次全量备份。
这种备份方法可以保证备份的及时性和持续性。
三、计算机系统灾难恢复的方法1. 数据恢复:当计算机系统发生数据丢失或损坏时,可以通过使用备份数据进行恢复。
完整的备份数据可以快速恢复到系统中,保证数据的完整性和一致性。
2. 系统还原:当计算机系统遭受病毒攻击、误操作或其他原因导致系统无法正常运作时,可以通过系统还原来恢复系统的初始状态。
系统还原可以将系统恢复到备份时的状态,确保系统的可用性和稳定性。
基层应急物流子系统的修复与重建过程模型0 引言应急物流系统的基本结构遭到破坏,受损环节部分或完全丧失功能,物流难以流动,此时要求首先修复与重建应急物流系统。
应急物流是一项综合、复杂的系统工程,应急物流系统在应对突发事件时难以实现其功能,系统的脆弱性是一个关键因素,表现为当前物流活动仅在一组严格限定的条件下有效运行,当这些条件不满足时,系统性能迅速而出人意料地下降,即应急系统的结构遭受破坏时,应急物流处于失控状态。
因此,要大规模灾害事件发生,通讯交通受阻,外部应急救援不能进入,灾区第一线的应急力量能够有效开展自救和互救,即进行应急物流系统自恢复,并辅助打开外部救援通道。
1 基层应急物流子系统的自恢复自恢复是指遭破坏后的基层应急物流子系统修复重组。
自恢复主要依赖于平时的灾害应对准备,要求平时储备物资,进行应急资源普查,应急人员登记,以便灾时物资的征用和人员调集。
1.1 基层应急物流子系统的自恢复步骤自恢复有以下几个步骤:1)成立恢复小组。
恢复工作小组的任务是使系统从突发事件的不良影响中恢复过来,使系统得以生存,并保持可持续发展。
2)确定恢复目标。
恢复小组成立后,要调查危害程度和危机相关信息,以确定恢复目标,恢复工作的目的是恢复突发事件造成的损失以维持系统的生存和可持续发展。
突发事件往往会打断系统的正常运作,人员伤亡、设备损坏,都会影响系统的功能。
所以,需要对其系统的各组件进行重组,维持系统组织机构的完整性,恢复受损功能,使系统能够正常运作。
3)制定恢复计划。
要确定需要恢复的对象,并决定恢复对象的重要性排序。
恢复计划的具体内容包括选择恢复对象,重要性排序;恢复对象的资源分配,资源提供、调动,;恢复对象的人员配置;危机恢复的预算;恢复工作中个人与团队之间的协调和沟通政策。
从根本上解决应急的困难需要系统提高稳定性和自我恢复能力,可以从以下方面着手:提高系统的可靠度加和强通信基础建设,通信是应急反应的最重要因素,在第一时间保证抢险救灾的需要;开发适合灾后应急反应的辅助决策系统。
互联网网络信息安全中的灾难恢复技术一、灾难恢复的定义灾难恢复( Disaster Recovery)就是将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
灾难恢复所需的时间是灾难恢复中最关键的性能指标。
灾难恢复系统是为了保障计算机系统和网络系统在发生灾难的情况下,能够迅速地得以恢复到原来状态而特意建立的一整套完整的系统,它包括备份运行系统、可重置路由的数据通信线路、电源以及数据备份等。
此外,灾难恢复系统的制定还应该包括对该系统的测试和对使厢人员的培训,这将有助于参与灾难恢复系统的人们能够更好地对灾难的发生作出合理的反应。
二、灾难恢复的种类按照数据恢复范围的大小,保护缓冲区免受缓通常可以分为三类:一类是个别文件恢复,另一类是全盘恢复,还有一类是重定向恢复。
个别文件恢复。
如果系统受到的破坏不是很严重,或者是攻击刚刚开始就被阻止,攻击造成的破坏仅仅是小部分范围,就可以实施个别文件恢复。
针对受损的个别文件,只需浏览备份数据库的目录,找到该文件,触发系统的恢复功能,恢复软件将可以自动恢复指定的文件。
全盘恢复。
全盘恢复一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况,也称为系统恢复。
重定向恢复。
重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去,而不是进行备份操作时它们当时所在的位置。
重定向恢复可以是对整个系统进行恢复,也可以是针对个别受损文件单独进行恢复。
三、灾难恢复的步骤1.切断入侵者的访问途径这个步骤的目的是要阻止入侵者继续入侵,避免入侵者对系统造成更严重的破坏。
如果在恢复过程中没有切断入侵者的访问途径,入侵者就可能干扰并破坏恢复工作,导致恢复操作失败。
2.复制一份被侵入的系统在进行入侵分析之前,先备份被入侵过的系统,保留一份原始的入侵数据和记录,以便作分析。
如果将来决定要对入侵行为进行法律诉讼,这些数据也将成为有力的证据。
信息系统灾难恢复准则信息技术的迅速发展使得信息系统在我们的日常生活和工作中扮演着越来越重要的角色。
然而,信息系统也面临着各种各样的风险,例如自然灾害、人为错误、黑客攻击等,这些风险可能导致系统的瘫痪或数据的丢失。
因此,建立信息系统灾难恢复准则是至关重要的。
本文将介绍一些重要的准则和步骤,以帮助组织在灾难发生后迅速恢复信息系统。
1.风险评估和减轻在建立信息系统灾难恢复准则之前,组织应该进行全面的风险评估。
这包括评估可能导致系统灾难的各种风险,并确定其对系统的影响程度。
基于风险评估的结果,组织可以采取相应的措施来减轻风险。
例如,可以选择在安全防护方面投入更多的资源,建立灾难应对预案等。
2.制定灾难恢复计划灾难恢复计划是一个指导组织在灾难发生后迅速恢复信息系统的蓝图。
该计划应包括以下几个基本要素:(1) 灾难恢复团队的组建:确定一个专门的团队负责灾难恢复工作,并明确其职责和权限;(2) 确定关键业务功能:识别组织最重要的业务功能,并确定其在灾难发生后的恢复优先级;(3) 建立备份和恢复策略:制定定期备份关键数据和系统的策略,并确保备份数据的完整性和可靠性;(4) 确定灾难恢复场所:选择一个备用的物理场所作为临时办公场所,在系统灾难发生后迅速恢复工作;(5) 制定通信和协调机制:建立有效的内部和外部沟通渠道,确保团队成员和相关利益相关者之间的有效协调和信息交流。
3.定期演练和测试制定了灾难恢复计划后,组织应定期进行演练和测试,以确保计划的有效性和可行性。
演练可以帮助团队成员熟悉其在灾难发生后的角色和责任,并使其能够快速、高效地响应灾难。
测试可以验证备份数据的完整性和可靠性,以及灾难恢复计划中的各项措施是否有效。
同时,通过演练和测试,还可以发现和解决潜在的问题,提高整个灾难恢复过程的效率和效果。
4.建立监控和预警机制监控和预警机制可以帮助组织及时发现和响应系统灾难。
组织应该建立监控系统,实时监测关键系统和数据的状态,一旦发现异常情况,立即采取相应的措施。
信息系统灾难恢复计划一、引言信息系统的稳定运行对于现代企业的正常运转至关重要。
然而,灾难随时可能发生,如自然灾害、人为破坏、硬件故障等,这些灾难都有可能导致信息系统的中断,给企业带来重大损失。
为了确保信息系统的连续性运行,企业需要建立一个完善的信息系统灾难恢复计划(Disaster Recovery Plan, DRP),以应对各种突发情况。
二、目标和原则1.目标:确保信息系统在灾难发生后能够快速、有效地恢复运行,最小化业务中断时间和损失。
2.原则:a.及时性:对灾难的应对措施要快速启动,减少业务中断时间;b.完整性:恢复后的信息系统要保证功能完整,数据准确;c.灵活性:应对各种不同类型的灾难情况,采取相应的措施;d.系统化:全面覆盖信息系统各个方面,包括硬件、软件、数据、人员等;e.可展示性:计划要经过测试验证,确保可行性,同时要定期修订和更新。
三、组织机构1.灾难恢复团队:由跨职能部门的成员组成,包括技术人员、管理人员等;3.备份和恢复团队:负责定期备份数据和恢复数据的技术人员。
四、灾难类型和风险评估1.灾难类型:包括自然灾害(地震、火灾、水灾等)、人为破坏(黑客攻击、恶意破坏等)、硬件故障(服务器故障、存储设备故障等)等;2.风险评估:对各类灾难进行评估,确定其对信息系统的影响程度和可能带来的损失。
五、恢复策略1.数据备份:定期对关键数据进行备份,并将备份数据存储在远离灾害区域的地方,确保数据可以快速恢复;2.硬件备份:备份关键硬件设备,如服务器、交换机等,以备灾难发生时使用;3.灾难恢复设施:建立备用数据中心或恢复站点,用于灾难发生后的信息系统恢复;4.人员可替代性:确保信息系统的关键人员具备备份,并培养和训练新的技术人员,以保证业务的连续性;5.灾难演练:定期进行灾难演练,测试灾难恢复计划的有效性。
六、恢复流程1.灾难发生后立即启动灾难恢复计划;2.确定灾难类型和影响范围,评估影响程度;3.启动恢复设施,恢复关键硬件设备,优先保证系统运行;4.恢复数据备份,并确保数据的安全性和完整性;5.恢复应用和系统功能,确保业务能够正常运行;6.持续监控系统运行情况,确保恢复后的系统稳定。
灾难恢复能力评估评估灾难恢复小组的能力的基本指标包括:知识,可以通过取得的专业证书或者参加的教育计划获得记录;经验,可以根据以前的工作职责或者参与实际的灾难来判断;积极性,可以根据参与专业机构、出席并且/或者在大型会议上演讲以及发表的文章来判断。
每一项都可以被轻松地定义并制订成基准,而且可以作为评估和增加灾难恢复小组成员的技巧和技能的一个有效的出发点。
灾难恢复能力的发展IT专家们看到对于灾难恢复(DR)的需求,并且很多人因为这个原因而使用OpenStack 私有云。
但是灾难恢复投资回报(ROI)的模糊不清使得把这个推售到企业的业务部门成为很艰难的任务。
上周在亚特兰大举行的OpenStack峰会上的一次会议中,小组专家成员讨论结果表明Swift存储应用程序接口或者API,对于为灾难恢复营造更好的环境尤为关键。
老化的基础架构和过期的灾难恢复计划,与此同时还要迁移到24小时不间断的运营模式,促使了,一家位于新泽西州Somerset的移动和存储公司搭建了一个基于Swift的对象存储环境。
1.1 灾难恢复系统1.1.1 灾难恢复系统的层次数据级容灾层:数据容灾指建立一个异地或本地的数据系统, 作为生产系统关键业务数据的一个备份。
数据级容灾系统需要保证业务数据的完整性、可靠性和安全性, 而对于提供实时服务的信息系统, 用户的服务请求在灾难中会中断。
数据级容灾只是对业务数据备份, 不对系统数据与应用程序进行备份, 需要通过安装盘重新安装来进行系统的恢复。
系统级容灾层:不但进行业务数据的备份, 而且要对信息系统的系统数据、运行场景、用户设置、系统参数、应用程序和数据库系统等信息进行备份, 以便迅速恢复整个系统。
系统级容灾系统需要同时保证业务数据和系统数据的完整性、可靠性和安全性。
在网络环境中, 系统和应用程序安装起来并不是那么简单:必须找出所有的安装盘和原来的安装记录进行安装, 然后重新设置各种参数、用户信息、权限等等, 这个过程可能要持续好几天。
因此, 最有效的方法是对整个系统进行备份。
这样, 无论系统遇到多大的灾难, 都能够应付自如。
系统级容灾同数据级容灾的最大区别在于:在整个系统都失效时, 用灾难恢复措施能够迅速恢复系统。
而数据级容灾则不行, 如果系统发生了失效, 在开始数据恢复之前, 必须重新装入系统。
数据级容灾只能处理狭义的数据失效, 而系统级容灾则可以处理广义的数据失效。
应用级容灾层:应用级容灾系统提供不间断的应用服务。
在灾难发生时, 让用户的服务请求能够透明(用户对灾难的发生毫无觉察)地继续运行, 保证信息系统所提供服务的完整性、可靠性和安全性。
应用级容灾要同时进行业务数据和业务应用的异地备份。
当某地方的一个应用节点突然停掉的话, 容灾系统能够在另外一个地方启动相同的应用。
这就需要建立一个同生产系统功能完全一致(包括数据与应用的一致)的备份系统。
在未发生灾难的情况下, 生产系统提供信息服务, 备份系统则实时跟踪生产系统的处理, 备份生产系统的相关信息, 保证在灾难发生时, 能将信息服务功能切换到备份系统, 承担生产系统的职责, 抵御灾难, 而且服务对于用户完全透明, 没有任何损失和影响。
应用级容灾是在数据级容灾和系统级容灾的基础上, 增加对整个应用的实时备份, 使得实现的难度大、费用高, 因此一般用于对业务连续性要求很高的系统(如银行业务系统)中。
目前国际上对于灾难恢复系统的研究已经由数据的备份及恢复转向系统的连续可用性。
1.1.2 灾难恢复等级灾难恢复等级是整个体系结构合理、协调工作的核心。
102 根据企业确定的灾难恢复等级目标 , 可选取体系结构中的相应技术和规划措施来统筹考虑, 将其集成起来, 统一、协调地工作, 从而为信息系统提供整体的灾难恢复解决方案。
本文参考 SHA RE 78 标准所给出的 7 个等级, 根据容灾层次, 重新合理地定义了 9 个灾难恢复等级, 对各个等级给出了详细的规定和说明, 并用灾难恢复指标对灾难恢复等级进行了定量的分析。
第 0 级无异地备份数据:数据仅在本地进行备份和恢复, 不需要将其送往异地, 不需要建立备援硬件平台, 未制定灾难恢复计划, 因而不具备灾难恢复的能力。
第 1 级备份介质异地存放:要求设计一个数据备份方案, 根据该方案在平时备份所需要的信息, 并通过 PTAM 方式将数据拷贝(一般是磁带拷贝)运送到异地保存。
没有可用的能恢复数据的系统, 未制定灾难恢复计划。
灾难发生时, 将根据需要有选择地建立备援的硬件平台并在其上恢复数据, 但事先并不提供处理数据的硬件平台。
这种灾难恢复方式相对来说成本较低, 但由于在灾难发生时需要临时建立系统和应用平台, 恢复的时间长, 且数据不够新。
第 2级备份介质异地存放, 有备用系统:第 1 级再加上具有热备份能力的备用系统, 并制定了相应的灾难恢复计划。
备用系统拥有足够的硬件和网络设备, 来维持关键应用的安装需求。
这种灾难恢复的方式依赖于 PTAM 方式, 将日常数据放在异地存储。
当灾难发生的时候, 再将数据恢复到备用系统上。
灾难备份的时间没有减少, 但却明显减少了灾难恢复的时间, 系统可在几天内得以恢复。
第 3级电子链接:在第 2 级的基础上, 采用电子链接来传输关键数据。
电子链接将磁带备份后更改的数据进行记录, 并传到备份中心, 使用此种方法会比使用传统的磁带备份更快地得到新数据。
所以, 当灾难发生后, 只有少量的数据需要重新恢复, 恢复时间会缩短。
由于备份中心要保持持续运行, 与生产中心间的通讯线路要保证畅通, 增加了运营成本。
但消除了对运输工具的依赖, 提高了灾难恢复速度。
第 4 级定时数据备份及活动状态的备份中心:第 4 级对数据的实时性和快速恢复性要求更高些。
1 ~ 3 级方案通常使用磁带备份, 第 4 级开始使用基于磁盘的解决方案。
此时仍然会出现几个小时的数据丢失 , 但同基于磁带的解决方案相比, 通过加快备份频率, 使用最近时间点的快照拷贝 , 恢复数据会更快。
系统可在一天内恢复。
第 4 级灾难恢复可有两个中心同时处于活动状态并管理彼此的备份数据, 允许备份行动在任何一个方向发生。
工作负载可在两个中心之间分享, 中心 1 成为中心 2 的备份, 反之亦然。
在两个中心之间, 彼此的部分关键数据通过通信网络定时批量地相互传送着。
在灾难发生时, 需要的关键数据通过网络可迅速恢复, 但是该系统会丢失最近一次数据复制以来的业务数据, 其它非关键业务数据也将需要手工恢复。
第 5 级实时系统备份及活动状态的备份中心:在第 4 级的基础上对业务数据、系统数据、运行场景、用户设置、系统参数等信息进行实时备份。
采用异步的磁盘、软件、数据库镜像或异步的卷、文件系统、数据库复制技术将数据实时备份至备份中心, 可在备份中心利用实时备份数据和通过网络的切换, 快速恢复整个系统, 业务的恢复时间降低到了小时级。
第 6 级业务完整性:生产中心和备份中心由高速的宽带连接, 数据在两个中心之间相互映像。
采用同步镜像或复制技术, 同时更新本地和远程的数据。
只有当两地的数据都完成更新后, 才认为此次业务处理成功, 要求保证生产中心与备份中心的数据的一致性。
当灾难发生时, 仅仅丢失传送中尚未完成提交的数据, 由于恢复数据的减少, 恢复时间也大大缩短。
恢复的时间降低到了小时级或分钟级。
第 7 级应用可用性:灾难发生时, 几乎不丢失数据并能将应用切换到备份中心。
这一级采用集群技术和远程动态监测, 生产中心和备份中心都必须能够运行相同的应用和访问相同的数据。
中心之间除了网络连接, 还需要专线做心跳监测。
远程动态监测通过心跳线实时监测主机及其应用的状态。
当主机或应用发生故障时, 会马上监测到并将故障情况向管理员报警, 然后手工快速地将应用切换到远程的主机上。
当生产中心发生故障时, 除了很短的响应延迟外, 客户一般不会有什么影响。
第 8 级零数据丢失和业务连续可用性:在第 7 级的基础上, 集成了自动应用切换的功能。
在保证数据一致性的同时, 增加了应用的自动切换功能, 使得系统和应用恢复的速度更快、更可靠。
第 8 级在本地和远程的所有数据被更新的同时, 采用了双重在线存储和完全的网络切换技术, 可以实现零数据丢失和业务连续可用性, 是灾难恢复的最高的级别, 最昂贵也是速度最快的恢复方式。
第 4 级到第 8 级采用的存储网络和互联技术是灾难恢复系统中数据访问的基础设施和提供完整、可靠、安全服务的保障, 它使用不同的介质(如 100Ba se-T 以太网、千兆以太网、 ATM 、FDDI 、光纤信道和 InfiniBand)和协议(如SCSI 、ESCON 、FICON 、VI 、TCP /IP 和 iSCSI)把生产系统与备份系统连接起来并构成存储网络。
目前, 生产系统与备份系统之间的连接主要有两种方式:一种方式为光纤通道连接, 可以提供很高的性能, 但是成本较高;另一种方式是近期发展的基于 IP 的互联技术, 包括 FCIP、iFCP、iSCSI 等, 可以跨越LAN、 M AN 和 WAN , 成本低, 可扩展性好, 具有广阔的发展前景。
灾难恢复的衡量指标选择信息系统的灾难恢复解决方案, 主要以灾难恢复等级为中心。
我们用灾难恢复指标对灾难恢复等级进行定量分析, 不同等级具有不同的指标要求, 图 2 给出了灾难恢复等级与指标的对应情况和当前各个等级在企业中的应用比率。
衡量灾难恢复的主要技术指标有恢复点目标 RPO(Recove ry Point Object)和恢复时间目标 RTO(Recove ry Time Object)。
RPO 是指灾难发生时刻与最近一次数据备份时刻的时间间隔, 即尚来不及对数据进行备份(导致数据丢失) 的时间, 代表了丢失的数据量;RTO 是指系统从灾难发生到重新启动的时间, 代表了系统恢复的能力。
RPO 与 RTO 二者没有必然的关联性。
RPO 与 RTO 的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。
对于不同企业的同一种业务, RTO 和 RPO 的需求也会有所不同。
此外, 网络恢复目标 NRO(Netw ork Recover y Object)和降级运作目标DOO(Deg rade Opera tion Object)对灾难恢复来说也是至关重要的。
NRO 代表灾难发生后网络切换需要的时间。
DOO 是恢复完成以后到防止第二次故障或灾难的所有保护恢复以前的时间间隔, 反映了系统发生故障后降级运行的能力。
例如, 如果某个镜像磁盘发生故障, 而恢复点目标为即时———冗余磁盘会立即处理所有服务请求。
但 DOO 为故障磁盘被替换, 并且数据拷贝到冗余磁盘为止的时间。
