文档介绍:数据安全是业务系统持续运行的前提和保障。虽然通过端点安全、网络安全、应用安全、存储区域网络的防护,可以从多个层面予以数据的安全防护,但是,数据丢失或损坏的情况在现实中还是经常发生。如今频繁发生的各种自然灾难(火灾、水灾、地震等)、IT系统故障(IT设备硬件、软件故障等)和人为灾难(误删除、误操作等),都对数据安全带来了巨大冲击。这些故障和灾难给我们的启迪是:作为信息支撑系统的重要组成部分,灾难备份系统将始终伴随着数据中心的建设,它是数据中心数据安全的最终防护线。在这种背景下,各个行业都在灾难的“震撼”中开始战略性研究灾难的预防和恢复措施,希望把生产中心在本地或者远程“克隆”一份,一旦发生灾难,能够快速地从灾备系统恢复数据,保障业务安全。2007年7月,有关灾备系统建设的国家标准GB/T20988-2007《信息系统灾难恢复规范》(以下简称《规范》)出台,成为各行业灾备系统建设的重要参考性文件(详见本刊“解读《信息系统灾难恢复规范》”一文)。该规范的发布,意味着作为当今信息系统建设热点之一的灾备技术及管理规范,已经被标准化。《规范》按照不同的RTO(恢复时间目标)和RPO(恢复点目标)要求,将系统灾难恢复能力分为六大等级,各行业可以根据自身行业特点和信息技术的应用情况制定相应的数据安全保护方案。虽然《规范》对灾难等级进行了明确的定义和划分,但是,对于达到这些灾备等级所需要的技术手段,《规范》中却没有进行描述。那么,如何建设灾备系统?应该选用怎样的技术方案?本文从灾难的分类及应对原则、本地数据保护策略、远程灾备建设等方面入手,尝试对这些问题做以回答。灾难的分类和应对原则灾难的范畴很广,可能导致数据遭到破坏的计划外事件都属于灾难的范畴,其中包括自然灾害、业务运行所依赖的服务的中断、IT系统故障、人员错误操作、恶意攻击以及恐怖袭击等。下图是业界权威机构对灾难的分类:                        图:灾难的分类及应对原则从图中可以看出,无论是占据灾难比重44%的硬件故障,还是占据49%比重的软件、人为、病毒故障,需要的都不是远程的灾备保护,本地的数据保护即可;而剩下的7%的自然灾难和社会灾难,才真正需要异地远程灾备。因此,在灾备建设中,首先需要考虑的是数据中心的本地保护,如采用备份、快照、CDP等技术,然后再做远程的异地灾备。相比远程灾备,本地数据保护系统的建设能够节省大量的成本,同时提供更好的RPO和RTO。远程灾备的目标是应对7%的小概率灾难,就更需要强调灾备的投入产出比,需要根据实际情况选择合适的灾备等级和技术,尽可能的降低远程灾备的成本。以下将从本地数据保护和远程灾备两方面来探讨灾备系统的建设。本地数据保护本地数据保护的技术手段非常多,备份、快照等技术都可用于本地数据保护,但CDP(ContinuousDataProtect,连续数据保护)无疑是其中最优秀的。          备份技术传统的数据保护方式是备份,其起源可以追溯到1952年IBM发布了第一款磁带机。虽然备份方式的历史非常悠久,但其备份与恢复的时间长、备份数据颗粒度粗等不足一直都没有得到解决。在备份系统中,常见的策略是每天做一次备份,也就是说数据的丢失量是以“天”来计算,无法实现“小时级”、“分钟级”等更细的数据保护粒度。而且,备份数据的格式是专用的压缩格式,并非应用数