談信息系統備份體系建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談信息系統備份體系建設范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：如何保證信息系統的安全穩定運行，如何應對信息系統在各類災難情況下的風險性影響，實現業務服務的連續性保障，是各企業發展必須優先考慮的關鍵問題。從災備和雙活技術的研究出發，以自建型數據中心為出發點，提出了建設同城應用災備雙活系統的思路、規劃和方案，以規范和指導各種規模情況下具體信息規劃和實施工作的開展。

關鍵詞：災備；業務連續性；RPO指標；RTO指標

信息化已是當前企業生存和發展的基石，大到集團公司、小到初創公司，都必須將信息化發展規劃作為公司戰略規劃的重要組成部分。在注重信息技術創新帶來的業務開拓和發展的同時，關注IT基礎設施安全性、可靠性以及穩定性也決定著企業安全生產、運行效率和管理質量。信息基礎設施故障帶來的嚴重后果可能遠遠超出人們的想像，其危害甚至是致命的。因此，如何保證IT設施的高可用性、核心數據的完整性，需要每一個企業的認真考慮和嚴肅對待。做好備份體系建設是企業信息化自主可控和可持續發展的必由之路。

1備份體系整體設計

備份體系建設是一項系統工程，必須結合企業現有信息化建設程度和進程，整理梳理建設需求，多維度、多層次地進行整體設計。

1.1本地備份

在信息系統生產中心同一本地區域實施備份措施。本地備份包括基礎供電、空調、網絡、系統的冗余，以及數據的定期備份和恢復驗證。供電系統市電宜采用雙重電源供電、雙回路供電，并配置備用電源；UPS不間斷電源宜采用N+X以上容量；機房專用空調宜配置1臺以上冗余；網絡廣域網宜采用兩條以上不同電信運營商線路，關鍵路由設備、交換設備、防火墻、安全設備等宜采用雙機實現負載均衡和故障自動切換；關鍵信息系統宜配置冷備、溫備、熱備服務器設備，磁盤陣列宜采用鏡像或雙活保證數據冗余。針對重要系統的文件系統、數據庫等數據資源通過備份軟件保存至磁帶、磁盤、藍光等備份存儲介質中，實現指定周期和保存期限的數據級本地備份。

1.2同城備份

建立同城備份中心是防范信息系統生產中心整體性故障的有效手段，以解決本地備份在整體抗災性方面的不足。建立同城備份中心，應以滿足《GB/T20988-2007信息安全技術信息系統災難恢復規范》災難恢復能力等級第2級備用場地支持及以上為基本目標，其核心在于具備與本地生產中心物理位置獨立且位于同城區域范圍的物理場地、處理設備、通信線路、業務運行能力等。同城備份在整個備份體系中占有重要地位，在分階段建設過程中需要優先進行考慮。同城備份中心的地位決定了在災難發生時，它將是首先用于快速恢復數據和業務服務的第一選擇，因此，在設計和實施同城備份中心時，應盡量以企業自身的業務連續性保障基礎目標為起點、適當提高保障水平和能力。

1.3異地備份

異地備份中心往往是作為整體備份體系中的最后一道屏障。異地備份中心要求與生產中心不在同一城市，一般要求物理距離在300公里以上。由于物理距離更遠，受到通信線路質量、帶寬等限制，一般難以做到存儲層、應用層數據的完全實時同步，跨區域的網絡訪問限制也會限制應用服務的無縫切換的實現。在進行中小型規模異地備份中心設計時，更多地將異地備份定位于數據級備份，多采取數據備份、異步數據傳輸的方式。

1.4雙活體系

雙活乃至多活體系，實際是在本地備份、同城備份、異地備份的基礎上，在應用和數據層面上形成雙中心或多中心的局面。在雙活體系下，業務應用是集群化、負載均衡、多中心節點同時對外服務的，是弱化了生產與備份的嚴格界限。雙活中心的意義在于一旦某中心的節點宕機，客戶端是無感的，可實現RTO、RPO趨近于0，達到災難恢復能力等級第6級要求。雙活體系建設并非完全是機房、備份系統的建設，更為核心的問題是應用系統本身的架構實現，需要應用層支持多節點集群、無狀態連接、反向等，需要數據層支持分布式云存儲、多主多從的分布式數據庫。

2備份技術

2.1基礎設施建設

在災備建設標準中，備用基礎設施主要涉及災備中心選址與建設、災備機房及工作輔助設施等內容。災備中心選址的基本條件是與生產中心之間具備一定的物理空間距離，以避免災備中心在同一時間遭受與生產中心同類型的災難侵襲。同時，災備中心與生產中心一樣，要綜合考慮自然地理環境、配套設施、周邊環境、成本因素、政策環境、高科技人才資源環境、社會經濟環境等7要素[1]。定位于災備中心的機房基礎設施，需比照生產中心機房建設標準進行建設。在保障核心業務目標的前提下，災備中心機房在建設面積、設備容納能力等方面可適度降低，但在電力供應、網絡備份線路和通信能力等方面需要與生產中心對等。如圖1所示。

2.2數據容災技術

數據級容災是建立災備系統的基礎要求，主要目標是完成生產中心與災備中心之間數據的同步或異步傳輸。按應用架構層次劃分，主流數據容災技術包括：數據庫層，指數據庫同步復制技術，如IBMDB2HADR、OracleDataGurd等，通常是對日志的監控、分析、復制，將生產數據庫的日志進行歸檔、快照后傳遞到備份數據庫并進行日志恢復或重做，從而保持兩端數據庫數據的一致；操作系統層，在同構操作系統的本地端和災備端主機上，利用操作系統本身提供的基于文件卷的同步復制功能，完成兩端文件卷的鏡像，實現數據容災，如IBMAIXGLVM；存儲層，在生產端存儲系統和災備端存儲系統之間完成數據同步復制，存儲層復制傳輸接近于硬件底層，是主流存儲硬件設備自身具備的功能，如IBMSVC、EMCRecoverPoint、HDSTrueCopy等；虛擬化層，對虛擬機的整體復制傳輸，在災備端可獲得與生產端完全一致的可運行虛擬機，通常采用虛擬機快照、虛擬機磁盤I/O增量同步等方式實現，如VMwarereplication/SRM、VeeamBackup&Replication、Zerto等。

2.3應用災備技術

應用災備旨在將應用服務快速恢復，降低RTO和RPO，以及應用雙活技術。（1）負載均衡，將數據流、服務流分散到不同的網絡鏈路、應用服務器中。這其中包括基礎的DNS負載均衡、地址轉換負載均衡、反向負載均衡。其目標都是屏蔽客戶端對服務的感知、均衡后臺服務能力、以及服務的無縫切換。（2）集群化服務節點的支撐能力。多個對等的應用服務節點響應前端負載均衡分發來的服務請求并做出回應、共享的全局緩存數據；多個數據庫集群節點的數據同步、分區分表、讀寫分離等，在保證數據強或弱一致性的同時，提高和平衡讀寫效率。（3）云架構下的在線遷移和熱備份。IaaS、PaaS、SaaS的應用，都極大提升應用服務環境的冗余度、連續性保障。

3備份體系建設實施路徑

備份體系的建設是一個長期的過程，貫穿著企業信息化的全生命周期過程中。因此，量體裁衣、合理規劃、持續建設、有效管理應當作為備份體系建設的前提。信息系統備份體系建設須從頂層設計，根據企業規模、信息化建設階段綜合考慮。中小型企業宜選擇規模適度、成本可控的解決方案；大型企業宜更多考慮架構完備、適度前瞻的解決方案；初創企業則應當從信息化建設一開始就同步開展備份體系建設。（1）需求分析。備份體系建設需求需要立足于信息化建設的現狀，信息系統的短中長期規劃，決定了備份系統建設的需求。如信息系統的技術架構是傳統集中式或分布式架構，是自建數據中心還是公有云，都將決定備份體系的方向，是采用本地備份、同城備份、兩地三中心、多中心架構等。在方向和需求明確的基礎上，可以推算出建設投資的規模。包括備份場地建設規模，網絡規模，計算資源規模，數據存儲資源規模等。（2）規劃與實施。備份體系的規劃作為企業IT戰略規劃的重要部分，要與信息系統的規劃設計同步開展。要充分考慮存量系統和新建系統的情況，對現有連續性保障不足的，要補足短板，對架構轉型的，要充分運用新技術開展規劃。（3）強化管理與持續建設。備份體系建設規劃作為一項長期工作必須堅持下來，同時建立健全配套的管理制度進行規范和約束，包括對崗位、指責、人員的確定、備份介質驗證措施、應急預案的制定、定期開展應急演練等。備份體系建設具有周期性、持續性，需要不斷的迭代和升級完善。

參考文獻

[1]《信息安全技術信息系統災難恢復規范》（GB/T20988-2007）.

作者：黃仲偉 單位：中國人民銀行長沙中心支行