数据备份与灾难恢复

计算机科学与技术学院 数据备份与灾难恢复 介绍人：魏晓辉 计算机科学与技术学院 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 2 内容提纲 数据安全问题 相关技术最新进展 数据存储 数据备份 灾难恢复与容灾规划 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 3 数据安全问题 人类社会对数据的 高度依赖 随着信息化建设的迅猛发展，各行各业的 信息进入到计算机系统中，包括：财务、 客户信息等重要数据，计算机系统逐渐成 为政府和各企事业单位的基础设施。 IDG公司对美国发生过灾难的公司进行统 计， 55%的公司立即倒闭， 29%的公司 2 年后倒闭。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 4 数据安全问题 9.11恐怖袭击事件，由于入驻世贸中心的公 司数据瞬间被毁，造成许多公司无法继续运 营。一些建立了远程容灾备份系统的公司， 能够快速恢复数据并切换到备份系统，从而 保障了公司业务的连续性。 2003年，上海发生轨道工程工地坍塌， 3座 大楼安全受到严重威胁。为抢救楼内的数据 信息，人们冒着生命危险进入即将倒塌的楼 内将存放重要数据的磁盘强出。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 5 数据安全问题 随着互联网的高速发展，数据的存储、备份、恢 复技术也发生了巨大的变化，主要体现在： 存储容量急剧膨胀。（数据存储技术的发展和数据存 储量的增长也基本符合 摩尔 定律， 200% / 18个月） 对数据访问的时间和方式提出更高的要求。 （ 7*24*365） 数据结构、格式的多样性：图形、影像、音频、视频； 存储设备的异构性。 互联网的重要性已经影响到社会生活的稳定 ,甚至 成为敌我双方争夺的目标 .而互联网中的 核心 资源 是存储在互联网中的 数据 资源。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 6 我国信息资源的一些数据 截止到 2005年 12月 31日，全国网页字 节数约为 67,300GB. (1G = 109) 0 20000 40000 60000 80000 100000 (GB) 2001年 2002年 2003年 2004年 2005年 3159 2878 6059 20537 67300 -100% 0% +100% +200% +300% -8.9% 110.6% 238.9% 227.7% 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 7 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 8 我国各类网站数据备份状况 网站 类型 政府 网站 企业 网站 商业 网站 教育 科研 个人 网站 公益 网站 总计 在线数 据库有 备份 37.0% 13.1% 22.2% 10.5% 5.3% 25% 13.8% 上表说明大多数的数据库没有基本的备份，处于危险之中。政 府部门的网站数据建设，相对健全。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 9 我国各类网站数据备份状况 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 10 24位 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 11 15 位 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 12 数据安全问题 信息化建设中需要思考的问题 企业赖以生存和发展的数据信息是否安全？ 计算机硬件设备毁坏后可以再购买，软件系统毁 坏后可以重新安装，信息丢失了以后怎么处理？ （信息再生成本） 尽管灾难、战争是小概率事件，但是他们具有偶 然性和突然性，不可预判，难以避免。（四川地 震、南方的雪灾、 9.11） 信息的安全不仅仅是备份，还有 及时 销毁、转移 防止泄露的问题（电影中的地下党销毁文件） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 13 数据安全问题 随着人类社会信息化的深入发展，数据安全问题得到 了 政府部门高度重视 的重大问题 .特别是那些重要信 息系统的数据安全，更是关系国家安全、经济命脉和 社会稳定。 国家信息化领导小组 关于加强信息安全保障工作 的意见 ，要求重点保护基础信息网络和信息系统安 全，抓紧建立信息安全保护制度，制定信息安全等级 保护的管理办法和技术指南。（ 2003） 国务院信息化办公室 发布了 重要信息系统灾难恢 复指南 ，规定了对重要信息系统灾难恢复的规划和 准备工作的基本要求。（ 2005） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 14 数据安全问题 数据安全的威胁 主要来源于以下几个方面：计算机病毒、 黑客攻击、设备故障、人为操作失误、人 为破坏、各种自然灾害及其他不可预见损 害。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 15 数据安全 数据安全的内涵 数据保护 业务连续性 灾难恢复 灾难恢复 业务连续性 数据保护 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 16 数据安全 常用的技术 冗余技术 （多花钱） 如：数据备份 需要冗余的设备、软件、人员等 隔离 多样性 集群技术 容错技术（容侵技术） 不仅仅是技术项目 (规划 ,制度 ,演练 ) 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 17 相关技术最新进展 集群 网格 云计算模式 第三代信息安全技术 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 18 单处理器 多 处理器 1 No. of Processors Multiprocessor Uniprocessor 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 19 一个不很恰当比喻 Age 5 10 15 20 25 30 35 40 45 Vertical Horizontal AGE 年龄 Grow th 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 20 单机 -集群 -网格计算 (Grid) 2100 2100 2100 2100 2100 2100 2100 2100 2100 D e s k t o p ( S in g le P r o c e s s o r ? ) S M P s o r S up e rC o m pu t e r s Lo c a l C l u s t e r G l o ba l C l u s t e r/ G ri d P E R F O R M A N C E C o mp u ti n g Pl atfo r ms E vo l u ti o nC o mp u ti n g Pl atfo r ms E vo l u ti o n Br e a k in g A d m in is t r a t iv e Ba r r ie r sBr e a k in g A d m in is t r a t iv e Ba r r ie r s I nt e r P l a n e t C l u s t e r/ G ri d ? In d iv i d u a l G r o u p Dep a r t m e n t Cam p u s S t a t e Nat io n a l G lo b e In t e r P la n e t Un iv e r s e A d m i n i s tr a t i v e Ba r r i e r s E nt e rpr i s e C l u s t e r/ G ri d ? Food-chain M ai n f r am e V ec t o r S u p er co m p u t er M in i C o m p u t er W o r ks t at io n PC 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 22 网格 云计算模式 云计算 模式 (Cloud computing)是数据分布式存储、 分布式处理，也意味着应用程序的分布式配置。例如： 微软 office套件不是安装在你自己的电脑上，而是在 你需要的时候从远处服务器上调用这些程序。你可以 选择下载并安装在自己机器的硬盘上；也完全可以选 择没有硬盘的机器，每次从远程调用自己需要的应用 程序。 数据和运算都发生在远处的 “ 云端 ” 。 数据 和 计算 资源在 “ 云 ” 里统一管理，并提供各种所需的 服务 。 用户需要购买所需的服务 , 但不在需要自己购买、维 护和管理各种计算设备。（这也与 IBM较早提出的按 需计算 On Demand Computing的 商业模式 相吻合） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 23 微软及其 “ 桌面计算 ” 模式 微软 是当前影响力最大的软件公司，但是她现在的以 “ 桌面计算 ” 为基础的商务模式肯定是不能适应 “ 云 计算 ” 开创的新兴商务模式了，这就是所谓 SaaS模式， 就是 Software As A Service软件作为一种服务 ” 的商务模式。这种模式通俗地说就是，软件是免费的， 而服务收费。 SaaS模式具有经济学上的合理性。适者生存，目前最 大的不一定最适合生存（恐龙），人类社会和科学技 术的发展就是不断的推陈出新。 Bill非常大度和明智， 当他第一个女儿出生时，人们向他们夫妻道喜说微软 有了继承人，他说到她长大的时候微软就不存在了。 云计算 模式是构造 “ 信息社会 ” 的更合理模式。我们 的社会越来越以 信息 为核心 ,数据安全性 ,个人隐私保护 也更加重要 . 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 24 安全技术发展 信息保障 (IA) 美国国防部 (DoD)为抵御越来越严重的面向国 防信息的攻击和侵入 (黑客、病毒等 )威胁， 国防高级研究计划局 (DARPA)启动了一个大 型的研究计划 第三代安全技术 ” Third Generation Security (3GS) 具体项目的名称叫， “ 有机保障和存活的信 息系统 ” （ Organically Assured and Survivable Information Systems (OASIS) ）。 包含 30多个研究 容侵 关键技术（容忍攻击和 侵入）的子课题。 OASIS的技术报告中 （ 2003），将计算机安全技术划分为 4个阶段。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 25 计算机安全技术发展阶段 第一代 信息安全系统的设计理念，是借助于密码技术、 可信计算基、认证技术和访问控制技术等，来遏止恶 意入侵的发生。 第二代 信息安全系统的设计，融入了防火墙、 “ 入侵 检测 ” 技术，预将入侵者 “ 御之国门之外 ” 。 前两代技术是希望建造 “ 金刚不坏，百毒不侵 ” 的 信息系统。 存在的问题： 无论花费多大的代价，完美系统是构造不出来的。 对来自 “ 内部 ” 的攻击，缺乏防御能力 对新的（未知）攻击的方法和方式，缺乏防御能力 所以外部攻击或侵入也时常成功 , 恶意事件时常发生 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 26 计算机安全技术发展阶段 报告指出我们必须面对现实， 即使运用了所有的可 行技术 ,一些攻击还是无法避免 . 所以，我们的重要信 息系统必须能够容忍系统故障或入侵的发生，并且能 够继续工作。这就是 第三代 信息安全技术， “ 容 侵 ” 。 容侵把系统受到入侵和攻击后的不正确行为 ,也当作一种系 统故障 . 利用容错技术 ,来保证系统的正确执行 . 这实质上 ,是 着重于运行结果 ,而不纠缠于错误原因 . 依赖于冗余技术和一些分布式系统的复杂协议 . (如 :拜占庭 协议 -军事问题 ) OASIS所倡导的容侵技术可能需要一段时间 (10年 ),才能够广 泛融入到现有的系统中 . DARPA将继续扶植这一领域的研究 . 问题： 当系统故障或恶意攻击不断发生，耗尽了系统冗余资源时， 如何使系统继续工作？ 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 27 计算机安全技术发展阶段 第四代 技术 : 自恢复系统（ Self-Regenerative Systems） 信息系统能够在受到攻击的情况下，能够自动的重新组织， 自我恢复系统的健壮性。这样的系统必须具有自我诊断，自 我修复，主动感知和适应外部运行环境（自动重新配置运行 参数）等功能。 并将自治性、智能学习等功能嵌入到 “ 容侵 ” 系统中，使其 能抵御未知的攻击类型。 第三代和未来第四代的安全技术的理念是使系统 “ 带 病工作、自我恢复 ” 实际上，欧洲的 MAFTIA 项目（ 2000-2003）也启 动了对恶意攻击和故障的容忍技术研究。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 28 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 29 数据存贮方式 磁盘 磁盘阵列 (RAID-廉价磁盘冗余阵列 , RAID0, , RAID5) 例如 : RAID 0+1的特点使其特别适用于既有大量数据需要存取， 同时又对数据安全性要求严格的领域，如银行、金融、商业超市、 仓储库房、各种档案管理等。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 30 数据存贮方式 磁带 好处 : 离线 存储 ,安全 ; 存储量大 ; 价格低 ; (也 可以使用 RAID技术 ) 缺点 : 读写 速度慢 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 31 数据存贮方式 光盘 : 光盘库、光盘塔、光盘镜像服务器 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 32 网络存储系统 DAS-Direct Attached Storage， “ 直接外置存储 ” DAS存储相对比较传统，采用这种 DAS技术的存储服务器， 其物理结构跟 PC机类似。把外部磁盘阵列、磁带机等设备 直接连到服务器总线上，外部存储设备相当于服务器整机 的一部分。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 33 网络存储系统 NAS - Network Attached Storage， “ 网络附加存储 ” NAS在以往的存储方式上做了很大改进，其独立于服务器，是 第一个为网络数据存储专门设计开发的一种文件存储系统。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 34 网络存储系统 SAN - Storage Area Network， “ 区域网络存储 ” 。 将网络内的存储设备通过光纤通路 (FC通路协议支持 )单独连接， 再通过光纤交换机与企业网络进行连通 . 用光纤保障存储设备 之间、存储设备与企业网络之间的快速连通，同时具有扩展 性能。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 35 网络存储系统 SAN + NAS (组合使用 ) 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 36 网络存储系统 分级存储 根据数据的活跃程度，分别存储在不同的设备上。如：活 跃数据（在线存储），近期历史数据（近线存储），存档 数据（离线存储）。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 37 网络存储系统 虚拟存储 虚拟存储技术将底层存储设备进行抽象化统一治理，向服务 器层屏蔽存储设备硬件的差异（异构性），提供统一的逻辑 特性，从而实现了存储系统集中、统一而又方便的治理。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 38 数据备份 引发数据故障的原因 硬件设备故障 人为操作失误 敌方、第三方的信息攻击（黑客、病毒、电子战） 自然灾害（火灾、洪水、地震） 电源浪涌（瞬间大电流） 磁干扰（生活中的磁场可能破坏磁盘中的文件） 表现形式 数据丢失 数据被非法篡改 系统瘫痪 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 39 数据备份 对抗策略 被动策略（ 数据备份 ） 平时进行数据备份 当故障发生后，利用数据备份恢复系统 主动策略（容侵、容错、集群） 利用容错、容侵和集群等技术主动对抗系统故 障。当故障和攻击发生时，利用冗余设备保障 系统能够 继续 提供正确的服务。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 40 数据备份 定义 数据备份就是将数据加以 保留 ，以便在系统遭受 破坏或其他特定情况下，重新加以利用进行 系统 恢复 的一个过程。 意义 数据备份与数据恢复是保护数据的 最后手段 ，也 是防止信息攻击的 最后一道防线。 数据备份的根本目的是重新利用，备份工作的 核 心是恢复 。一个无法恢复的备份，对任何系统来 说都是毫无意义的。 另外，数据备份的意义不仅在于防范意外事件的 破坏，而且还是 历史数据保存 归档的最佳方式。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 41 数据备份 与容灾或集群技术的区别 集群和容灾技术的目的是为了保证系统的 可用性 。 对数据而言，集群和容灾技术是保护系统的 在线 状态 ，保证当意外发生时数据可以被随时访问， 系统所提供的服务和功能不会因此而间断。 而备份技术的目的是将整个系统的数据或状态保 存下来，通常采用 离线保存 的方式（与当前系统 隔离开）。一般来说，备份技术并不保证系统的 实时可用性。在恢复过程中，系统是不可用的。 因此，在运行关键任务的系统中，备份技术、集 群技术和容灾技术 互相不可替代 。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 42 数据备份 构建数据备份系统的原则 备份系统的可靠性（自身工作要稳定可靠） 全面性（支持各种操作系统、不同的数据库和典 型应用） 自动化（自动备份、自动更换磁带、自动报警） 高性能（尽量提高数据传送速度，在休息时间完 成数据备份） 不干扰应用系统的运行（一些关键系统要求 24小 时运行，备份工作应不间断系统的运行，切尽量 不影响系统的工作性能。） 容灾考虑（是否需要建立异地容灾备份管理，根 据自身业务需要） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 43 数据备份 数据备份的策略 全备份，即备份系统中的所有数据。 优点：恢复时间短，最可靠，操作方便 缺点：数据量大，备份时间长，空间消耗大 增量备份，备份上一次备份以后更新的所有数据。 优点：数据量大，备份时间短，空间消耗小 缺点：恢复操作复杂，需要一个全备份，以及其后的所 有增量备份 差分备份，备份上一次 全备份 以后更新的所有数据。 恢复时需要上一次 全备份 以及最近 一次 差分备份。 优缺点介于上两者之间。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 44 数据备份 数据备份的策略选择规则 对于操作系统和应用程序代码，可在每次 系统更 新 或 安装新软件 时做一次全备份。 对于日常 更新量 很大，但 总体数据量 不是很大的 关键应用数据库，可在每天用户使用量较小的时 段安排做全备份。 对于 总体数据量 很大，但日常 更新量 相对较小的 关键应用数据库，可每隔一周或更长时间做一次 全备份，而每隔一个较短的时间（如：每天）做 一次增量备份。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 45 数据备份 常用的架构 LAN-Free （数据备份不占用网络带宽） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 46 数据备份 常用的架构 Server-less （即不占用网络带宽，也不占用服务器额外时间） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 47 灾难恢复与容灾规划 定义 灾难恢复 是指发生灾难性事故的时候，利用系统恢复、 数据备份等措施，及时对原系统进行恢复，以保证数 据的安全性以及业务的连续性。 灾难 指，自然灾害（洪水、台风、地震、雷击等）， 意外事故（火灾、塌方、供电故障），恶意攻击，人 为失误等导致系统被破坏。 与备份的区别 灾难恢复包括系统恢复、数据恢复和应用恢复全过程。 灾难恢复目标之一是保证业务的连续性。 系统备份与数据备份不同，他需要备份系统中安装的 应用程序、数据库系统、用户设置、系统参数等。不 是单纯的数据复制。 容灾要求有异地数据备份，甚至系统应用的异地备份。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 48 灾难恢复与容灾规划 关键术语 恢复点目标 RPO RPO是指灾难发生后，系统和数据必须恢复到的时间点（时刻 值）要求。 RPO用来描述企业可以容忍的最大数据丢失量。如果数据备份 周期是 1天，那么最大数据丢失量就是最近 24小时的数据。 恢复时间目标 RTO RTO是灾难发生后，信息系统或业务功能从停顿到恢复使用的 时间要求。 即，所能容忍的业务中断的最长时间。采用应用级异地容灾技 术，可将 RTO缩短到几分钟；而采用传统的磁带备份，可能需 要数日、甚至数月的时间。 降级运行时间 DIO 指备份系统开始运行，到高可靠系统恢复正常运行的时间。 短 DIO时间，可以避免在高可靠系统恢复正常前系统再次发生 事故，导致系统数据丢失和业务中断。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 49 灾难恢复与容灾规划 灾难恢复等级 重要信息系统灾难恢复指南 （国信办）将支持灾难 恢复各个等级所需的 资源 分为 7 个要素： 1) 数据备份系统 2) 备用数据处理系统 3) 备用网络系统 4) 备用基础设施 5) 技术支持能力 6) 运行维护管理能力 7) 灾难恢复预案 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 50 灾难恢复与容灾规划 共划分了 6个等级 第级 基本支持 第级 备用场地支持 第级 电子传输和部分设备支持 第级 电子传输及完整设备支持 第级 实时数据传输及完整设备支持 第级 数据零丢失和远程集群支持 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 51 第 1 级 基本支持 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 52 第 2 级 备用场地支持 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 53 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 54 灾难恢复与容灾规划 集群技术应用 双机容错系统（本地互为热备份） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 55 灾难恢复与容灾规划 集群技术应用 双机容错系统（远程异地容灾） 远程 备份 INTERNE T 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 56 灾难恢复与容灾规划 集群技术应用 多机容错系统 保证业务连续 性 提供并法访问 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 57 容灾建设与规划 充分认识数据安全对于国计民生的重要性，下列部 门应进行容灾建设 银行、电力、铁路、民航、证券、保险、海关、税务等行 业和部门 电子政务系统等 容灾系统成本效益的平衡 涉及国家安全的部门，不计代价 而对于企业要充分评估 “ 玩具厂商 ” ？大灾之后即使能够快速恢复生产，又有多少客户， 不划算 “ 药品厂商 ” ？ “ 大灾之后必有大疫 ” ，药品紧缺，可能更合理 一些。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 58 容灾建设与规划 数据集中与灾难恢复 数据的分散不利于资源共享，存储系统和应用系统 容易形成孤岛，管理困难，增加运营成本。 20世纪 90年代末，国内金融、电信、税务、海关等 开始进行行业数据整合。（中国工商行率先发起） 数据大集中，带来了管理和运营上的方便，但同时 也给数据安全带来了更大的风险。因此，进行灾难 备份和恢复建设是必须考虑的问题。 数据集中存放的趋势也促进了灾难备份系统的发展： 一是，数据集中存放对数据安全性提出了更紧迫的 要求；二是，数据集中存放，使灾难备份系统部署 反而更为简单和有效。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 59 容灾建设与规划 灾难建设的一些基本原则 统筹规划，合理布局。 资源共享，互为备份。 分级管理，合理选择方案，避免 “ 过保护 ” 和 “ 欠保护 ” 。 不要忽视 “ 日常灾害 ” ，只片面强调 “ 大灾难 ” 平灾结合 灾难恢复是为小概率事件服务的，平常可能是闲置状态。 在不影响其容灾功能的前提下，加强这些设备在平时的 使用效率，物尽其用。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 60 同城容灾和异地容灾 同城容灾 同城容灾是在相近区域建立两个数据中心：一个为生 产中心，负责日常生产运行；一个为灾难备份中心。 同城容灾由于距离近，带宽大，经常采用同步镜像。 可以防范火灾，建筑物倒塌等灾害； 异地容灾 生产中心与灾难备份中心至少相距 100Km以上 经常采用同步镜像 可以防范地震、水灾和战争等 同城容灾和异地容灾各有所长，建议银行等特殊 企业，可以考虑同时构建同城容灾和异地容灾。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 61 灾难恢复与容灾规划 同城容灾 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 62 灾难恢复与容灾规划 中国国际电子商务中心（ 2005年开始建设的容灾方 案）：同城 (同步 )+异地（异步） 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 63 容灾中心的建设模式 自己建设 行业组建 为减少容灾中心建设的高额成本 ,以容 灾为目的的服务公司正在兴起 .以服务 社会为目的的灾难悲愤中心通过资源共 享的方式，减少了灾难备份中心的建设 成本 ,灾难备份中心的运行模式还在探 索之中 . 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 64 灾难恢复与容灾规划 灾难恢复预案、演练与培训 灾难恢复不是技术项目，而是从制度管理 到具体实施的一个系统工程。 计算机科学与技术学院 计算机科学与技术学院 2021/4/11 数据备份与灾难恢复 65 谢谢各位！