掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
【摘 要】作為IT環(huán)境下組織的數(shù)據(jù)安全手段——備份制度,已經(jīng)發(fā)展了若干年,由于企業(yè)在數(shù)據(jù)災(zāi)難預(yù)警體制上的欠缺,導(dǎo)致在備份手段、技術(shù)及重視程度上均處于較弱階段。本文論述了數(shù)據(jù)備份工作的重要性,并對(duì)各種數(shù)據(jù)備份手段與技術(shù)進(jìn)行了探討,以幫助企業(yè)提高數(shù)據(jù)備份水平及成功率和數(shù)據(jù)災(zāi)難的恢復(fù)能力。
【關(guān)鍵詞】數(shù)據(jù)安全;數(shù)據(jù)災(zāi)難;備份
隨著中國(guó)信息化的發(fā)展,組織越來(lái)越依賴信息技術(shù),而數(shù)據(jù)以指數(shù)方式增長(zhǎng),同時(shí)由分散存儲(chǔ)逐漸轉(zhuǎn)向集中存儲(chǔ),大量的數(shù)據(jù)在帶給組織(企業(yè))財(cái)富的同時(shí),數(shù)據(jù)的安全問(wèn)題已成為關(guān)注的重點(diǎn),特別是2008年中國(guó)大陸地區(qū)發(fā)生的大面積雪災(zāi),造成南方的一些省市大面積停電;四川汶川地震不僅僅大面積停電,而且很多重要的信息數(shù)據(jù)資料及設(shè)備也嚴(yán)重丟失,造成了巨大的損失,給災(zāi)后的恢復(fù)帶來(lái)了較大的困難,容災(zāi)備份問(wèn)題不得不引起組織的高度重視。
一、災(zāi)難及容災(zāi)備份
所謂“災(zāi)難”,一般可分為下面幾個(gè)類型:自然災(zāi)難(洪水、颶風(fēng)、地震)、外在事件(電力或通訊中斷)、技術(shù)失靈(電腦宕機(jī)或網(wǎng)絡(luò)受損)及設(shè)備受損(火災(zāi))等。從廣義上講,任何恢復(fù)系統(tǒng)可用性的努力,都可稱之為容災(zāi)(或容災(zāi)備份)。在企業(yè)信息化應(yīng)用日益廣泛的今天,如何在這些災(zāi)難發(fā)生后能保證數(shù)據(jù)的可用性,并能及時(shí)恢復(fù)企業(yè)信息處理的正常性成為企業(yè)不得不考慮的一個(gè)問(wèn)題。
容災(zāi)備份(disaster recovery,DR)是指在各種災(zāi)難損害發(fā)生后通過(guò)特定的容災(zāi)機(jī)制,仍然能夠最大限度地保障提供正常應(yīng)用服務(wù)的信息系統(tǒng)。它又可分為本地容災(zāi)備份和遠(yuǎn)程容災(zāi)備份。評(píng)價(jià)衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo):RPO(Recovery Point Object)和RTO(Recovery Time Object)。其中RPO代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量,而RTO則代表了系統(tǒng)恢復(fù)的時(shí)間。RPO與RTO越小,系統(tǒng)的可用性就越高,當(dāng)然用戶需要的投資也越大。對(duì)于小型的以批處理方式為主的信息系統(tǒng),本地容災(zāi)備份一般采用脫機(jī)多份備份的方法,以便在災(zāi)難發(fā)生時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù);而對(duì)于大型實(shí)時(shí)化信息系統(tǒng),本地容災(zāi)備份一般采用主機(jī)集群(cluster),即當(dāng)某臺(tái)主機(jī)出現(xiàn)故障不能正常工作時(shí),其他的主機(jī)可以替代該主機(jī),繼續(xù)進(jìn)行正常的工作。遠(yuǎn)程容災(zāi)備份是指在相隔較遠(yuǎn)的異地,建立二套或多套功能相同的IT系統(tǒng),互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換。當(dāng)一處系統(tǒng)因?yàn)?zāi)難而停止工作時(shí),整個(gè)應(yīng)用系統(tǒng)可以切換到另一處,使得該系統(tǒng)可以繼續(xù)正常工作,遠(yuǎn)程容災(zāi)備份由于成本較高,技術(shù)手段較為復(fù)雜,一般不適用于小型的信息系統(tǒng)。通??蓪⑷轂?zāi)備份分為四個(gè)等級(jí)。見(jiàn)表1。
作為企業(yè)信息化早期的會(huì)計(jì)電算化階段,財(cái)政部在相關(guān)文件中早已對(duì)日常備份及強(qiáng)制備份做出了相關(guān)規(guī)定,但由于企業(yè)發(fā)生各種自然災(zāi)難的幾率較小,包括技術(shù)性故障及設(shè)備受損的幾率也很小,使得企業(yè)漸漸地對(duì)數(shù)據(jù)的備份工作失去了信心。備份對(duì)有些企業(yè)而言,從來(lái)沒(méi)有發(fā)生過(guò)很大的作用,變得可有可無(wú),使得這些企業(yè)對(duì)災(zāi)難發(fā)生的寬容度大大降低。但是災(zāi)難不發(fā)生則已,一旦發(fā)生,則會(huì)對(duì)企業(yè)信息系統(tǒng)造成致命打擊。大型公司、組織或政府部門(mén)經(jīng)常需要面對(duì)的一個(gè)課題是如何避免在各種自然災(zāi)害和人為破壞的情況下保障其系統(tǒng)的安全有效。傳統(tǒng)的離線備份、備份介質(zhì)異地保存的方法可以在一定的程度上解決上述課題。但隨著業(yè)務(wù)對(duì)系統(tǒng)可用性、實(shí)時(shí)性要求的提高,遠(yuǎn)程容災(zāi)成為保障用戶需求的唯一選擇。
二、容災(zāi)備份的現(xiàn)狀
任何信息系統(tǒng)在構(gòu)建之時(shí),必然會(huì)考慮到備份這一重要的保證性措施,小型的信息系統(tǒng)可能只是使用軟件自帶的備份功能,而大型企業(yè)和數(shù)據(jù)中心不僅通過(guò)快照、遠(yuǎn)程數(shù)據(jù)復(fù)制等技術(shù)將數(shù)據(jù)實(shí)時(shí)傳輸?shù)疆惖貍浞荩⒃诋惖亟醾浞菡军c(diǎn),在災(zāi)難發(fā)生時(shí)能夠自動(dòng)切換系統(tǒng),從而擔(dān)負(fù)起關(guān)鍵作用。然而,由于不少企業(yè)并沒(méi)有真正意識(shí)到容災(zāi)備份的重要性,對(duì)災(zāi)難性事件可能引起的影響準(zhǔn)備不足,數(shù)據(jù)安全與完善的容災(zāi)備份還有很大的距離。
由于認(rèn)識(shí)到了容災(zāi)備份的重要性,不少企業(yè)提出了365天24×7不間斷服務(wù)的需求,至少是24×5的不間斷服務(wù)的需求,于是,提供容災(zāi)備份服務(wù)的企業(yè)應(yīng)運(yùn)而生。小型企業(yè)如果通過(guò)提供容災(zāi)服務(wù)的企業(yè)實(shí)現(xiàn)數(shù)據(jù)備份,就可以在較短的時(shí)間恢復(fù)企業(yè)的正常運(yùn)行而不必投資建立熱備份站點(diǎn)。中型企業(yè)則更加趨向于實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)備份來(lái)保障關(guān)鍵應(yīng)用。數(shù)據(jù)中心和大型企業(yè)則會(huì)提出更高的要求,最典型的是一些金融企業(yè)及證券行業(yè),則會(huì)要求任何時(shí)刻的應(yīng)用和服務(wù)都不會(huì)中斷。
在西方發(fā)達(dá)的國(guó)家,企業(yè)對(duì)容災(zāi)備份的投入在不斷地逐年升高。據(jù)國(guó)外權(quán)威機(jī)構(gòu)調(diào)查,2002年,全球2 000家大型企業(yè)用于容災(zāi)備份的資金占企業(yè)IT支出的2%~4%。而2002年關(guān)于容災(zāi)備份的支出則是2000年的3倍。
隨著國(guó)內(nèi)經(jīng)濟(jì)的不斷發(fā)展,信息化利用程度的不斷升高,越來(lái)越多的企業(yè)已經(jīng)意識(shí)到數(shù)據(jù)安全的重要性。在這些企業(yè),信息存儲(chǔ)正處于從數(shù)據(jù)分散存儲(chǔ)向集中存儲(chǔ)轉(zhuǎn)變的過(guò)程,并開(kāi)始投資構(gòu)建專業(yè)的存儲(chǔ)系統(tǒng),但是,由于災(zāi)難發(fā)生的概率較小,許多企業(yè)還沒(méi)有意識(shí)到容災(zāi)備份是信息存儲(chǔ)的一個(gè)重要環(huán)節(jié)。
誠(chéng)然,我國(guó)一些中小規(guī)模的企業(yè)由于沒(méi)有充足的資金和人員,一般無(wú)力構(gòu)建關(guān)鍵數(shù)據(jù)的容災(zāi)中心。同時(shí),已建成容災(zāi)備份中心的企業(yè),在實(shí)際運(yùn)作過(guò)程中發(fā)現(xiàn)除先期的硬件及軟件投入外,日常運(yùn)作中還要投入大量的資金和人員來(lái)管理這些硬件設(shè)備,也有不堪重負(fù)之感。只有大型銀行或企業(yè)有足夠的人力、物力構(gòu)建容災(zāi)備份中心,并使其正常運(yùn)作。而專門(mén)提供容災(zāi)服務(wù)的備份中心還處于起步階段,目前國(guó)內(nèi)雖然也有一些由電信企業(yè)提供的容災(zāi)備份中心,但由于大部分企業(yè)對(duì)容災(zāi)備份中心及其提供的服務(wù)并不了解,因而利用率并不高。
目前容災(zāi)備份的技術(shù)和市場(chǎng)正處于一個(gè)快速發(fā)展的階段。據(jù)權(quán)威機(jī)構(gòu)研究表明,亞太地區(qū)(不包括日本)容災(zāi)備份市場(chǎng)每年增幅有20%,2006年達(dá)到了13億美元,而中國(guó)市場(chǎng)每年的增幅將達(dá)到46%,是一個(gè)巨大的尚待開(kāi)發(fā)的市場(chǎng)。
國(guó)家也認(rèn)識(shí)到容災(zāi)備份的重要性,將容災(zāi)備份作為今后信息發(fā)展規(guī)劃中的一個(gè)重點(diǎn),各地方和行業(yè)準(zhǔn)備或已建立起一些容災(zāi)備份中心,不僅可以為大型企業(yè)和部門(mén)提供容災(zāi)服務(wù),也可以為大量的中小企業(yè)提供不同需求的容災(zāi)服務(wù)。國(guó)內(nèi)金融行業(yè)已經(jīng)具備了災(zāi)難備份的意識(shí)并進(jìn)行了一些相應(yīng)的軟硬件投資,人民銀行總行在2002年8月30日下發(fā)的《中國(guó)人民銀行關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見(jiàn)》中明確規(guī)定:“為保障銀行業(yè)務(wù)的連續(xù)性,確保銀行穩(wěn)健運(yùn)行,實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心。”
但是,對(duì)于國(guó)內(nèi)一般企業(yè)而言,容災(zāi)備份中心離他們還很遠(yuǎn),雖然這些企業(yè)在信息化系統(tǒng)構(gòu)建之初即已引入了相應(yīng)的備份軟件和備份手段,但在容災(zāi)中心還未適用的情況下,如何利用好現(xiàn)有的設(shè)備完成數(shù)據(jù)備份成為當(dāng)務(wù)之急。
三、完成數(shù)據(jù)備份的要點(diǎn)
?。ㄒ唬﹤浞菪枰獪y(cè)試
由于備份介質(zhì)有發(fā)生損壞的可能性,定期對(duì)備份介質(zhì)做測(cè)試顯得極其重要。經(jīng)過(guò)測(cè)試,才能夠確認(rèn)備份媒體是否處于可用的狀態(tài)。在每個(gè)基本周期內(nèi)(比如每月一次)測(cè)試你備份到的每個(gè)磁帶或磁盤(pán)。這樣只需花費(fèi)幾分鐘,但是這個(gè)任務(wù)可能是極其重要的。記錄下測(cè)試你的備份這個(gè)步驟,在你外出時(shí),或者你需要計(jì)算出在災(zāi)難恢復(fù)情況下你恢復(fù)數(shù)據(jù)會(huì)花費(fèi)多少時(shí),這些信息就會(huì)垂手可及。
?。ǘ┹啌Q你的備份媒體
這有兩個(gè)非常重要的原因。第一,你可以根據(jù)你的輪換時(shí)間表在一天、一周或者一個(gè)月后再重新獲得原有數(shù)據(jù)。至少要有磁帶、鏡像、數(shù)字化視頻光盤(pán)(DVD)或者其他一些媒體形式在一周內(nèi)的每天輪換??紤]用四個(gè)不同的“星期五”磁帶,這樣你就可以在需要的時(shí)候在整整一個(gè)月后重新獲取原有數(shù)據(jù)。第二,備份媒體,特別是磁帶,會(huì)隨著時(shí)間的流逝而損壞。如果你每天都用同樣的磁帶,它會(huì)增加你失去好的備份的可能性。
(三)保持你的備份軟件的更新
軟件廠商常常發(fā)布軟件的更新(如軟件的安全補(bǔ)?。?,用以解決關(guān)于備份日程安排程序、數(shù)據(jù)完整性安全性等的某種問(wèn)題,因此要確保你的軟件是最新的。
(四)不要把備份放在靠近監(jiān)控器或者不能被中斷的電源
計(jì)算機(jī)監(jiān)控器、不能被中斷的電源(UPS)甚至還有打印機(jī)中發(fā)出的電磁場(chǎng)能夠損壞備份磁帶中的數(shù)據(jù)或者把它完全消磁。
(五)把你的備份媒體儲(chǔ)存在一個(gè)防火的媒體保險(xiǎn)箱中
你是可以離開(kāi)你的備份磁帶、磁盤(pán)或者其它備份媒體所在的現(xiàn)場(chǎng)的,如果你能夠把它們儲(chǔ)存在一個(gè)防火的媒體保險(xiǎn)箱中的話。備份媒體能夠在比紙張和其它附件更低的溫度下被融化或燒傷,你應(yīng)該將它們儲(chǔ)存在合格的防火保險(xiǎn)箱中。仔細(xì)選擇專門(mén)為媒體制作的保險(xiǎn)箱。它們有專門(mén)的設(shè)計(jì)比標(biāo)準(zhǔn)的防火保險(xiǎn)箱能夠保持內(nèi)部的安全低溫更長(zhǎng)的時(shí)間。
?。┌涯愕膫浞蒈浖4嬖谝粋€(gè)安全的地方
如果你的軟件允許這樣做(必須這樣做)的話,你會(huì)制作一個(gè)你的備份軟件的拷貝并且將它保存到防火保險(xiǎn)箱中,或者會(huì)把它放錯(cuò)地方或是在災(zāi)難中失去它。這份拷貝是你需要恢復(fù)你的備份時(shí)要做的第一件事。
?。ㄆ撸┯妹艽a保護(hù)你的備份媒體
這樣能夠保護(hù)數(shù)據(jù)在遇到偷盜事件時(shí)不被未經(jīng)授權(quán)的人讀取。一些備份軟件甚至支持編寫(xiě)密碼,因此可以認(rèn)為,為備份花費(fèi)越多的時(shí)間備份就會(huì)越安全。這個(gè)方法很適用。
?。ò耍┣鍧嵞愕拇艓?qū)動(dòng)器
如果你是用磁帶驅(qū)動(dòng)器來(lái)備份的話,那么必須每個(gè)月或者按照驅(qū)動(dòng)器制造商介紹的頻率在驅(qū)動(dòng)器中運(yùn)行清潔帶。這樣能夠延長(zhǎng)磁帶驅(qū)動(dòng)器和磁帶的使用壽命并且還能提高寫(xiě)入磁帶的數(shù)據(jù)的完整性;如果磁頭變臟的話,能夠被寫(xiě)入磁帶的數(shù)據(jù)或許根本就是被損壞的。
?。ň牛┳詣?dòng)進(jìn)行你的備份
不幸的是,我們很忙而且很容易忘記進(jìn)行備份。如果你的軟件能夠支持,那么就自動(dòng)進(jìn)行你的備份,這樣你就不用每天擔(dān)心忘記備份。
(十)不要忽略開(kāi)著的文檔
如果文檔停留在程序能夠讀取它們的開(kāi)放狀態(tài),他們通常就不能被備份或者不能被正確地備份。無(wú)論是關(guān)閉所有可能上載數(shù)據(jù)到文檔的程序還是使用能夠支持為開(kāi)放文檔備份的備份軟件,都會(huì)是這樣。
(十一)備份保留數(shù)據(jù)庫(kù)日志文件
監(jiān)控你的備份記錄,如果你不了解某個(gè)錯(cuò)誤信息具體是什么,以及是什么導(dǎo)致了它,那么你絕對(duì)不可以就此忽略它。通常,如果你這么做了,那就會(huì)養(yǎng)成你忽略錯(cuò)誤信息的習(xí)慣。理想情況下,你應(yīng)當(dāng)盡可能地去解決這些錯(cuò)誤信息所報(bào)告的問(wèn)題。
(十二)檢查備份時(shí)間
你的備份是否準(zhǔn)時(shí)開(kāi)始和結(jié)束?全部花費(fèi)的時(shí)間是否和你預(yù)期的時(shí)間長(zhǎng)度大致相同?如果和通常相比,這次備份的數(shù)據(jù)明顯偏多或者明顯偏少,那么你可以從消耗的時(shí)間中發(fā)現(xiàn)某些端倪。另外,它也可以給你一個(gè)提示,那就是可能發(fā)生了某些性能方面的問(wèn)題,需要你去解決。
安卓版本:8.7.50 蘋(píng)果版本:8.7.50
開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號(hào)
微信掃一掃
官方視頻號(hào)
微信掃一掃
官方抖音號(hào)
抖音掃一掃
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)