文档介绍:容灾方案大纲
一、容灾究竟是什么
容灾系统是指在相隔较远的异地,建立两套或多套功能相同的 IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统 因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另 一处,使得该系统功能可以继续正常工作。容灾技术是系统的高可用 性技术的一个组成部分,容灾系统更加强调处理外界环境对系统的影 响,特别是灾难,性事件对整个IT节点的影响,提供节点级别的系统 恢复功能。
威胁描述
备注 |
T2-2,
水患和火灾等灾害
b 3
高温、、湿度异窟
门a
电压波动
F2 5
供电系跣故瞪
O工
好电和外界电磁干就
12 7,
通信线路因线缆老化等原因导致损好或传输质量下降
17
重要业务信息的介质老化或质量问题警导致不可用
门-欤
句题等导致硬件
T2 10
n-ii.
、CPU等系统资源
T2TL
系统软件、
T2-12.
应用软件、系统软件缺陷导致数据丢失或系统运行中断
12-13.
设施、通信线路、设备或存储介质因使用、维护或保养不当等原 因导致故障
T2-14.
T2-15.
授权用户对系跳错溟配蓄量于胃
T2-16,
攻击者利用非法手段进入机房内部盗窃、破坏等
T247.
攻击者非法物理访问系统设备、网络设备或存储介质等
T2-18.
攻击者采用在通信线缆上搭接或切断等导致线路不可用
T2-19.
攻击者利用分布式拒绝服务攻击警拒堵服务攻击工具,罂意地消 耗网络,操作系统和应用系统资源,导致拒绝服笛
T2-20.
攻击者前J用网络t办设、,越权访问文件 钺据或其他密调
T2-2L
攻击者利用通过恶意代码或木马程序,对网络、操作系统或应用 系统讲行攻击
T2-22>
攻击者利用网络结构设计缺陷旁路安全策略r未授权访问网络
,― 人为故P. M
应鬻1c
系统软件故障/ S-i
131
演件故障 15%
3
数据库械潼
[28%
□数据库故厚
/ ■网络故障
\ □陵作故障
」 口系比软件故障
r ■施用放障
、 □人为故障
\ ■「然灾害一战争等
、网结故瓯
19%
中J.
攻击皆利用^
攻击者利用伪造客户揣进入业务系统,进行非法访问
廿二5
、破蜂介质的信息蝴余信息,进行5减信息的窃取
p-26
收主鲁侵获「翻上 破解口信法阜中的傅♦.
由于网络慢各..
廿一邛
敢房在传输和存诸过程中 雌谡修改或丢失
攻击者利用通用安全协必・法/软件峥缺陷, 性
方上者在双楼一二分柜•二:《卢 底青善「: L门电疗今后,•二
T"1
攻击者知内部人身否认日R的混作行为
攻三者坦内用入曷利M网堵犷骷旃击
T2-J3.
内部人员下蛇拷臭软件或文怦,打开可娘邮件驼引入麻壬
p-5 J
硒人员未我投戋N附阳二St Sginte met)
T?-^5
性部人曷利用技术或■
,
容灾是在灾难发生时,能够保证数据尽量少的丢失,系统能够不 间断地运行,或者尽量快的恢复正常运行。
容灾备份是通过在异地建立和维护一个备份存储系统,利用地理 上的分离来保证系统和数据对灾难性事件的抵御能力。
1、容灾的分类
根据容灾系统对灾难的抵抗程度, 可分为数据级容灾、应用级容 灾和业务级容灾:
数据级容灾是指通过建立异地容灾中心, 做数据的远程备份,在 灾难发生之后要确保原有的数据不会丢失或者遭到破坏,但在数据级 容灾这个级别,发生灾难时应用是会中断的。在数据级容灾方式下, 所建立的异地容灾中心可以简单地把它理解成一个远程的数据备份 中心。数据级容灾的恢复时间比较长,但是相比其他容灾级别来讲它 的费用比较低,而且构建实施也相对简单。
应用级容灾是在数据级容灾的基础之上, 在备份站点同样构建一 套