目录
数据运维安全简介
数据安全的相关规范
数据安全的框架
传统数据系统的灾备系统
新兴分布式云数据系统的灾备
附录
数据运维安全简介
随着现代企业信息化进程的不断深人,一个现代化企业对各类企业信息系统的依赖性越来越强。在企业
必须依靠各类信息系统运转的今天,存储于各信息系统后台的结构化数据或非结构化数据,就成为企业最为重要的资产。信息与计算科学论文
然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻击、自然灾难等等诸多因素都有可能影响计算机中数据的安全,这些存储于磁盘上的重要数据一旦发生丢失或错误,又没有相应的备份或容灾数据可用,那对于企业的打击将是毁灭性的,其损失甚至无可估量。 因数据安全潜在问题,而产生的一系列解决方案的系统组合,即称之为数据运维的安全解决方案,也是数据运维工作中的重中之重。其中我们主要关心的可以分为两大组成部分:
1、事前预防
2、事后灾备
概括性的来说,所谓数据运维的安全,即是通过详细周密的事前预防措施,以防止数据安全出现问题而影响公司运行;若发生数据安全问题时,依靠数据灾备的多级解决方案,减少因数据安全问题而造成的损失。
金陵大报恩寺数据安全的正确概念
“知其然而知其所以然”,在了解数据运维的工作前,我们应先对数据安全的问题来源进行了解,正所谓“知己知彼百战不殆”,否则面对繁杂的数据安全问题,运维工作将难以开展。
这是一份权威数据安全机构的数据安全问题分类数据示意图,从如上数据可以看到,软件故障、人为错误、病毒影响等总计49%近一半儿的问题,均可归纳为直接人为因素,即只要在数据运维安全的基础工作中,做好预防工作,近一半儿的问题至少是可预防、处理的;
另外44%的硬件故障问题也属于不可避免的问题,但是只要通过双机热备、本地备份、CDP这些在线/
近线的基础数据灾备保护手段,即可轻松解决44%的问题,两者合计97%的数据安全问题,基本处于安全可控范畴,这也是平日中数据运维工作中相当重要的组成部分,而另外7%小概率安全问题事件,则需要其他更加完善的数据安全方案予以解决,我们将在后面逐步进行介绍;
整体的数据安全运维系统建设不是一个简单的技术方案,它是一项系统工程,而且是一个相当庞大的工程,这样一个健全的系统投入是非常昂贵的,而且需要一个逐步建设的过程,其中牵扯的不仅仅是数据团队,其他技术支持力量(如IT运维,开发人员),对应的系统服务供应商,乃至业务部门的使用流程、使用习惯等等,这一系列需要长期培养锻炼才能达到理想的数据安全层次。
或许会有人问,为什么需要这么多部门合力来完成听起来并不复杂的一项任务呢,其实在我们的工作与生活中,这样的问题许多许多,比如因为分配了不当权限,业务人员误删了历史数据;开发人员不注意或程序升级覆盖重写了数据库;乃至IT运维人员不满企业直接将服务器中的硬盘拆走……不胜枚举,任何一个小细节小错误都会对数据安全产生莫大的影响,因此请大家务必注意,这不是一个小小的技术解决方案,而是一项非常严谨的系统工程。
请注意这张示意图,它清楚的表明了在出现数据安全问题时,其对应的数据灾备等级(即数据的完整性、恢复的速度等等)与对应的费用是成正比的,如前一段所言,如果希望做到全面的数据安全性,其综合花费或是天文数字,因此如何更加合理的分配资源,使数据运维工作能够达到一个较为理想的数据安全层面,需要详尽的需求分析及方案设计。 综上所述,我们总结一下运维工作中数据安全的正确理念:
1、事前预防远远胜于事后灾备弥补;
2、事后灾备弥补所耗费资源巨大,必须进行详尽的需求分析及方案设计;
魏笑雨
3、数据安全并非是运维团队的工作,这是一项系统工程,需要全员参与;
数据安全的相关规范
事实上,有关数据安全的相应标准、规范,世界上已经有许多权威机构、标准企业给出了明确的信息,首先我们来了解一下,国际上Share组织发布的一个标准,我们通常称之为《Share78标准》,因其较为合理的等级区分,业界一直沿用至今:
Share 78 标准
在0级容灾方案中,数据仅在本地进行备份,没有异地备份数据,未制定灾难恢复计划。这种方式虽然是成本最低的灾难恢复解决方案,但不具备真正灾难恢复能力。
在这种容灾方案中,最常用的是备份管理软件加磁带机的方式,随着近几年磁盘技术的发展,此处可供选择的磁带机有物理磁带机和虚拟磁带机。它是所有容灾方案的基础,从个人用户到企业级用户都广泛采用了这种方案。其优点是用户投资较少,技术实现简单。缺点是一旦本地发生毁灭性灾难,将丢失全部的本地备份数据,业务无法恢复。
1级:本地备份异地保存
可持续发展的内涵
第1级容灾方案是将关键数据备份到本地磁带介质上,然后送往异地保存,但异地没有可用的备份中心、备份数据处理系统和备份网络通信系统,未制定灾难恢复计划。灾难发生后,使用新的主机,利用异地数据备份介质(磁带)将数据恢复起来。
这种方案成本较低,运用本地备份管理软件,可以在本地发生毁灭性灾难后,恢复从异地运送过来的备份数据到本地,进行业务恢复。但难以管理,即很难知道什么数据在什么地方,恢复时间长短依赖于何时硬件平台能够被提供和准备好。以前被许多进行关键业务生产的大企业所广泛采用,作为异地
容灾的手用户中采用较多。对于要求快速进行业务恢复和海量数据恢复的用户,这种方案是不能够被接受的。
2级:热备份站点备份
第2级容灾方案是将关键数据进行备份并存放到异地,制定相应灾难恢复计划,一旦发生灾难,利用热备份主机系统将数据恢复。它与1级容灾方案的区别在于异地有一个热备份站点,该站点有主机系统,平时利用异地的备份管理软件将运送到异地的数据备份介质(磁带)上的数据备份到主机系统。当灾难发生时可以快速接管应用,恢复生产。
由于有了热备中心,用户投资会增加,相应的管理人员也要增加。技术实现简单,利用异地的热备份系统,可以在本地发生毁灭性灾难后,快速地进行业务恢复。但这种容灾方案由于备份介质是采用交通运输方式送往异地,异地热备中心保存的数据是上一次备份的数据,可能会有几天甚至几周的数据丢失。这对于关键数据的容灾是不能容忍的。
3级:在线数据恢复
第3级容灾方案是通过网络将关键数据进行备份并存放至异地,制定相应灾难恢复计划,有备份中心,并配备部分数据处理系统及网络通信系统。该等级方案特点是用电子数据传输取代交通工具传输
备份数据,从而提高了灾难恢复的速度。利用异地的备份管理软件将通过网络传送到异地的数据备份到主机系统。一旦灾难发生,需要的关键数据通过网络可迅速恢复,通过网络切换,关键应用恢复时间可降低到一天或小时级。这一等级方案由于备份站点要保证持续运行,对网络的要求较高,因此成本相应有所增加。
4级:定时数据备份
第4级容灾方案是在第3级容灾方案的基础上,利用备份管理软件自动通过通信网络将部分关键数据定时备份至异地,并制定相应的灾难恢复计划。一旦灾难发生,利用备份中已有资源及异地备份数据恢复关键业务的系统运行。
这一等级方案的特点是备份数据采用自动化的备份管理软件备份到异地,异地热备中心保存的数据是定时备份的数据,根据备份策略的不同,数据的丢失与恢复时间达到天或小时级。由于对备份管理软件设备和网络设备的要求较高,因此投人成本也会增加。但由于该级别备份的特点,业务恢复时间和数据的丢失量还不能满足关键行业对关键数据容灾的要求。
5级:实时数据备份
第5级容灾方案在前面几个级别的基础上使用了硬件的镜像技术和软件的数据复制技术,也就是说,
可以实现在应用站点与备份站点的数据都被更新。数据在两个站点之间相互镜像,由远程异步提交来实现同步,因为关键应用使用了双重在线存储,所以在灾难发生时,仅仅
很小部分的数据被丢失,恢复的时间被降低到了分钟级或秒级。由于对存储系统和数据复制软件的要求较高,所需成本也大大增加。
这一等级的方案由于既能保证不影响当前交易的进行,又能实时复制交易产生的数据到异地,所以这一层次的方案是目前应用最广泛的一类,正因为如此,许多厂商都有基于自己产品的容灾解决方案。如存储厂商EMC等推出的基于智能存储服务器的数据远程拷贝;系统复制软件提供商VERITAS等提供的基于系统软件的数据远程复制;数据库厂商Oracle和Sybas。提供的数据库复制方案等。
乌凯6级:零数据丢失
第6级容灾方案是灾难恢复中最昂贵的方式,也是速度最快的恢复方式,它是灾难恢复的最高级别,利用专用的存储网络将关键数据同步镜像至备份中心,数据不仅在本地进行确认,而且需要在异地(备份)进行确认。因为,数据是镜像地写到两个站点,所以灾难发生时异地容灾系统保留了全部的数据,实现了零数据丢失。
这一方案在本地和远程的所有数据被更新的同时,利用了双重在线存储和完全的网络切换能力,不仅
保证了数据的完全一致性,而且存储和网络等环境具备了应用的自动切换能力。一旦发生灾难,备份站点不仅有全部的数据,而且应用可以自动接管,实现零数据丢失的备份。通常在这两个系统中的光纤设备连接中还提供冗余通道,以备工作通道出现故障时能及时接替工作,当然由于对存储系统和存储系统专用网络的要求很高,用户的投资巨大。但在实际应用过程中,由于完全同步的方式对生产系统的运行效率会产生很大影响,所以适用于生产交易较少或非实时交易的关键数据系统,目前采用该级别容灾方案的用户还很少。
冲走小老鼠
标准中给出了7个对应的数据灾备等级描述,随着级别的提升,数据安全的可靠性逐级提升,大家可以对此作为基础参考,看看自家的数据灾备规范达到了几级的安全程度;
除去国外的相关机构,国内的标准组织也有相应的数据安全/灾备标准,如:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会联合发布的中华人民共和国国家标准《GB/T 20988—2007 信息安全技术信息系统灾难恢复规范》,因数据安全中有关灾备等级等相应内容与上述标准相近,我们不再过多讨论,下面一起来看一下该规范中数据安全的灾备资源恢复七要素:
一、备用基础设施
1、灾难备份中心选址与建设
2、备用的机房及工作辅助设施和生活设施
二、数据备份系统
1、数据备份范围与RPO
2、数据备份技术
3、数据备份线路
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议