災備技術的現(xiàn)在和未來

災備技術 的 現(xiàn)在 和 未來 姚文斌 災備技術國家工程實驗室 北京郵電大學 National Engineering Laboratory for Disaster Backup and Recovery, Beijing University of Posts and Telecommunications (NEL-DBR) NEL-DBR 災備技術國家工程實驗室 主要內(nèi)容 引言 災備技術的現(xiàn)在 災備技術的未來 災備技術國家工程實驗室 NEL-DBR 災備技術國家工程實驗室 引言 為什么需要災備？ 什么是災備？ NEL-DBR 災備技術國家工程實驗室 信息系統(tǒng)災難案例 信息系統(tǒng)災難原因 信息系統(tǒng)災難后果 需要災備 NEL-DBR 災備技術國家工程實驗室 需要災備 911事件發(fā)生中，世貿(mào)中心 1200家企業(yè)的信息化系統(tǒng) （其中不乏摩根士丹利這樣的巨型跨國公司的信息中心）全部損毀，本地數(shù)據(jù)全部丟失。 -案例 1 NEL-DBR 災備技術國家工程實驗室 2002年 7月 23日，北京首都國際機場離港系統(tǒng)出現(xiàn)故障停機 1小時， 60個航班和約 6000名旅客被延遲。 需要災備 -案例 2 NEL-DBR 災備技術國家工程實驗室 2003年 7月 1日 ,上海市軌道交通 4號線凌晨發(fā)生險情，臨江花苑大廈內(nèi)的勞動保障局和市財稅局的重要信息系統(tǒng)被迫中斷和搬遷。 需要災備 -案例 3 NEL-DBR 災備技術國家工程實驗室 2008年 11月 8日，北京火車站售票系統(tǒng)死機癱瘓，不得已采用手寫無座票的售票方式進行應急處理，直到 5小時后系統(tǒng)才修復。 需要災備 -案例 4 NEL-DBR 災備技術國家工程實驗室 需要災備 信息系統(tǒng)災難 就在我們身邊 并非遙不可及！ NEL-DBR 災備技術國家工程實驗室 自然災難 -天災 -人禍 -原因 1 -自然災難會造成災難區(qū)域被完全孤立隔離、信息設備損毀嚴重、人員傷亡嚴重。 -自然災難所產(chǎn)生的直接后果就是 本地數(shù)據(jù)信息難以獲取或保全 、 本地系統(tǒng)難以在短時間內(nèi)恢復或重建 、 災難對信息系統(tǒng)的影響和范圍難以控制 。 -自然災難雖然很可怕，但是據(jù)統(tǒng)計僅占災難 3%。 需要災備 NEL-DBR 災備技術國家工程實驗室 人為災難 偶然故障（人為失誤、非授權操作等） Byzantine故障（惡意操作、病毒入侵等） -原因 2 需要災備 人為災難發(fā)生機率大、危害具有潛伏性和突變性、表現(xiàn)形式多種多樣 人為災難造成的直接后果包括 丟失或泄漏重要數(shù)據(jù)信息 、 性能降低乃至喪失系統(tǒng)服務功能 、 軟件系統(tǒng)崩潰或者硬件設備損壞 人為災難中偶然故障約占 32%， Byzantine故障約占 7% 機密資料機密資料機密資料機密資料NEL-DBR 災備技術國家工程實驗室 技術災難 設備故障（硬件損壞、電力中斷等） 設計故障（軟 /硬件設計故障等） -原因 3 需要災備 -設備災難主要是以硬件器件的損傷為典型特征；設計故障則主要來自人為的考慮不周或邏輯錯誤，設計錯誤是其典型特征，采用相異性的冗余設計方法才有可能從根本上解決這類問題。 -技術災難會造成信息、數(shù)據(jù)的損害或丟失。 -這一類故障數(shù)量占到災難中的 58%。 NEL-DBR 災備技術國家工程實驗室 -原因 需要災備 客觀原因 天災無法控制 人禍不可避免 信息系統(tǒng)存在生存期 主觀原因 信息系統(tǒng)技術本身存在缺陷 信息系統(tǒng)缺乏災難防護能力 NEL-DBR 災備技術國家工程實驗室 需要災備 信息系統(tǒng)周圍潛伏了 無數(shù)的災 難 ，隨時會 損壞 甚至 摧毀 信息 系統(tǒng)！ 信息系統(tǒng)災難 就在我們身邊 并非遙不可及！ NEL-DBR 災備技術國家工程實驗室 突發(fā)事件造成的行業(yè)服務損失情況數(shù)據(jù)來源： S t r a t e g i c R e se a r c h C o r p o r a t i o n1. 5 萬美元AT M 服務9 萬美元航班預售260 萬美元信用卡銷售授權645 萬美元證券經(jīng)濟類每小時停機損失業(yè)務突發(fā)事件造成的行業(yè)服務損失情況數(shù)據(jù)來源：萬美元服務萬美元航班預售萬美元信用卡銷售授權萬美元證券經(jīng)濟類每小時停機損失-后果 需要災備 NEL-DBR 災備技術國家工程實驗室 需要災備 信息系統(tǒng)一旦被災難毀壞，會對 人民生活 、 國家政治 和 國 家經(jīng)濟 造成無法估計的影響！ 信息系統(tǒng)周圍潛伏了 無數(shù)的災 難 ，隨時會 損壞 甚至 摧毀 信息 系統(tǒng)！ 信息系統(tǒng)災難 就在我們身邊 并非遙不可及！ NEL-DBR 災備技術國家工程實驗室 災備的基本概念 信息系統(tǒng)與災備 災備的性能指標 災備的體系結構 災備 NEL-DBR 災備技術國家工程實驗室 災難備份，簡稱災備，就是指利用技術、管理手段以及相關資源確保關鍵數(shù)據(jù)、關鍵數(shù)據(jù)處理系統(tǒng)和關鍵業(yè)務在災難發(fā)生后可以恢復的過程 災備的目的就是確保關鍵業(yè)務持續(xù)運行以及減少非計劃宕機時間 災備 -概念 NEL-DBR 災備技術國家工程實驗室 災備 狹義災備：包括災難備份系統(tǒng)（存儲領域） 廣義災備：包括災難備份和災難恢復兩層含義 容災 與廣義災備等價（涵蓋了容錯領域、存儲領域 和信息安全領域） 災備 -概念 NEL-DBR 災備技術國家工程實驗室 廣義災備 從嚴格意義上說，災備應該稱為災難備份與恢復 （ disaster backup and recovery） 災難前的備份 不僅僅是數(shù)據(jù)信息的備份和日志，更重要的還包括信息系統(tǒng) 構建過程中容災體系結構的設計、提前制定的災難應急預案 與恢復計劃等 災難后的恢復 應急服務系統(tǒng)或者備份系統(tǒng)的業(yè)務接管、 數(shù)據(jù) /系統(tǒng) /服務遷移過程中的安全管理、 系統(tǒng)災難損失評估等 災備 -概念 NEL-DBR 災備技術國家工程實驗室 信息系統(tǒng)的核心結構圖 災備 -信息系統(tǒng)與災備 NEL-DBR 災備技術國家工程實驗室 信息數(shù)據(jù) 信息系統(tǒng) 社會 依賴 數(shù)據(jù)丟失 業(yè)務中斷 損失 災難備份與恢復是信息化社會 一個 不可缺少 的 基礎安全設施。 災難備份與恢復是信息系統(tǒng)的 基本要求。 災備 -信息系統(tǒng)與災備 NEL-DBR 災備技術國家工程實驗室 恢復時間目標 RTO(Recovery Time Object) 恢復點目標 RPO(Recovery Point Object) 降級操作目標 DOO(Degraded Operations Object) 網(wǎng)絡恢復目標 NRO(Network Recovery Object) 該指標是容災恢復的 時間指標 ： -其含義從廣義上來說，是從災難發(fā)生造成 業(yè)務中斷 ，直到使 業(yè)務能夠得以繼續(xù) 所需要的 時間 。 -通常 RTO越短意味著容災能力越高。 恢復點：宕機后數(shù)據(jù)開始恢復的時間點。 恢復點指標 RPO：指當災難發(fā)生后，系統(tǒng)和數(shù)據(jù) 必須 恢復 到的 時間點 要求。 RPO 對應著災難造成的數(shù)據(jù)丟失。 -如果 RPO=0，相當于沒有任何數(shù)據(jù)丟失 -否則，就需要進行業(yè)務回復處理，修復數(shù)據(jù)丟失 宕機恢復 后到 第二次故障 或災難的 時間 網(wǎng)絡恢復的時間 災備 -性能指標 NEL-DBR 災備技術國家工程實驗室 災備系統(tǒng)結構簡圖 災備 -體系結構 在信息領域，災備系統(tǒng)可以理解為是以 存儲系統(tǒng) 作為基本支撐系統(tǒng)、以 網(wǎng)絡 作為基本傳輸手段、以 容錯軟硬件技術 為直接技術手段、以 管理技術 為重要輔助手段的綜合系統(tǒng)。 NEL-DBR 災備技術國家工程實驗室 災 備 技 術 的 歷 史 災 備 技 術 的 衍 生 災 備 技 術 的 提 出 災 備 技 術 的 發(fā) 展 NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 災備技術 從 容錯計算 中 衍生 -衍生 容錯計算 容災 是容錯計算中專門專注于對災難事件處理的相關技術，是 容錯計算 中一個重要的 研究方向 。 到目前為止，容災所用到的相關技術讓然 沒有脫離 開容錯的基本技術和方法 容災技術 就是目前耳熟能詳?shù)?廣義災備技術 。 NEL-DBR 災備技術國家工程實驗室 容錯計算 容錯 是指在存在故障的情況下，計算機系統(tǒng)不失效，仍然能夠提供系統(tǒng)服務的特性 容錯技術在計算機系統(tǒng)中的應用可以追溯到第一臺計算機系統(tǒng) ENIAC 由于 ENIAC采用了 18800個真空管，而受工藝限制、硬件的故障率是平均每 15分鐘就會燒掉一個真空管，因此，該系統(tǒng)中大量的采用了基于冗余的容錯技術來保證系統(tǒng)的可用性 因此，如果沒有容錯技術，也就不會有了第一臺成功的現(xiàn)代的電子計算機 國際上一直對容錯計算比較重視： 容錯專委 也是 IEEE和ACM協(xié)會中具有 最老資格專業(yè)技術委員會 之一 災備技術的歷史 -衍生 NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 -衍生 容錯技術是提高系統(tǒng)可靠性的有效手段，通過自動監(jiān)測、自動甄別 -隔離 -排除等技術手段，保證系統(tǒng)完成預期的目標。一般來說，整個過程不需要用戶干預，對用戶透明 除功能子系統(tǒng)外，容錯系統(tǒng)通常還包括 故障檢測子系統(tǒng) 備份子系統(tǒng) 系統(tǒng)恢復與重構子系統(tǒng) NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 -衍生 計算機系統(tǒng)故障分類 NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 -衍生 容錯計算 -技術實質(zhì) 高可信應用需求 航空、航天、核電站等 關鍵應用系統(tǒng) 銀行、證券等 其他關鍵系統(tǒng) 包括制造、物流、交通等有著“ 7天 24小時”不間斷運營需求的中小商業(yè)團體和政府 容錯計算系統(tǒng)多用于系統(tǒng)可靠度達到99.999%以上的應用環(huán)境中即 連續(xù)工作一年中系統(tǒng)故障時間為 5分鐘 NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 -提出 災難備份在上世紀 50年代作為容錯中的一種技術手段被提出 但是直到 70年代，災備才作為獨立的研究方向得到發(fā)展，其契機是美國建立聯(lián)邦應急管理總署。該機構明確提出了建立災難指揮系統(tǒng)，提出了信息系統(tǒng)的災難安全保障。 1979年， SunGuard公司建立了世界上第一個災備中心，從而開創(chuàng)了專業(yè)從事信息系統(tǒng)災備的產(chǎn)業(yè) NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 -發(fā)展 最初，災備集中在企業(yè)信息化方面，專注于數(shù)據(jù)備份和系統(tǒng)備份 隨后，隨著信息系統(tǒng)規(guī)模擴大，提出了災難恢復計劃 (DRP)，即在災備中加入了災難恢復預案、資源需求和災備中心管理，形成了生產(chǎn)中心的保障概念 之后，把災難恢復從專注于系統(tǒng)轉向了業(yè)務的角度，提出了用業(yè)務衡量災備目標 NEL-DBR 災備技術國家工程實驗室 災備技術的歷史 -發(fā)展 除了信息化系統(tǒng)外，還增加了信息化輔助與決策的支持 “ 911”事件后，災備又將引入了管理方面的支持，包括 緊急事件響應 危機公關和供應鏈危機管理等集中在企業(yè)信息化方面，專注于數(shù)據(jù)備份和系統(tǒng)備份 業(yè)務影響分析 業(yè)務恢復預案 策略制定 人員架構 通信保障 第三方合作機構 NEL-DBR 災備技術國家工程實驗室 災備技術的現(xiàn)在 政策引導 市場情況 技術現(xiàn)狀 NEL-DBR 災備技術國家工程實驗室 災備技術的現(xiàn)在 發(fā)達國家 70%公司開始啟動容災機制 -政策引導 國外 美國發(fā)布了強化金融容災能力白皮書 限定了容災能力到位的時間表 美國政府制定了 COOP計劃 確定政府容災能力下限 保護重要信息資產(chǎn)：啟動恢復小于 12小時，維持能力大于 30天 其他國家重新評估銀行容災能力，提出監(jiān)管要求 英國的 FSA、德國的 HKMA、新加坡的 MAS NEL-DBR 災備技術國家工程實驗室 2003年 8月 中共中央辦公廳 國務院辦公廳 國家信息化領導小組關于加強信息安全保障工作的意見 2004年 9月 國務院信息 化辦公室 關于做好重 要信息系統(tǒng)災 難備份工作的 通知 2005年 4月 國務院信息 化辦公室 重要信息系統(tǒng)災難恢復指南 2007年 7月 國務院信息 化辦公室 信息系統(tǒng)災難恢復規(guī)范 災備技術的現(xiàn)在 -政策引導 國內(nèi) NEL-DBR 災備技術國家工程實驗室 我國政府高度重視災備恢復工作 2004年 9月 2005年 4月 2003年 8月 中共中央辦公廳 國務院辦公廳 國務院信息 化辦公室 國家信息化領導小組關于加強信息安全保障工作的意見 關于做好重 要信息系統(tǒng)災 難備份工作的 通知 國務院信息 化辦公室 重要信息系統(tǒng)災難恢復指南 2007年 7月 國務院信息 化辦公室 信息系統(tǒng)災難恢復規(guī)范 災備技術的現(xiàn)在 -政策引導 國內(nèi) NEL-DBR 災備技術國家工程實驗室 災備技術的現(xiàn)在 -市場 國際上：到 2009年，全球 IT外包規(guī)模會達到 2103億美元，其中，數(shù)據(jù)外包的市場規(guī)模將達 991億美元 國際災備市場一直保持著 15%左右的年增長率，災難備份中心服務年平均增長幅度約 30% 據(jù)賽迪市場調(diào)查結果， 2005年中國災備市場規(guī)模僅僅約 31.9億元， 2007年災備市場規(guī)模達到了 73.7億元， 2008年市場規(guī)模將達到 100億元 NEL-DBR 災備技術國家工程實驗室 災備技術的現(xiàn)在 -市場 從 1982年至 1998年間，遍布全美的 25間災難備份中心成功完成了 582宗災難恢復，平均每年 40宗 國外的災難備份業(yè)務， 60%以上集中在金融領域 國際最大的災難備份服務提供商 SunGard對美國等 565個公司調(diào)查發(fā)現(xiàn)， 71.2%使用災難備份中心。其中， 56%使用了商業(yè)化的災難備份服務， 29%使用自有的災難備份中心， 15%在商業(yè)化災難備份服務基礎上同時擁有自己的備份設施 . NEL-DBR 災備技術國家工程實驗室 災備技術的現(xiàn)在 -市場 在宏觀指導政策中我國對在 8大行業(yè)關鍵系統(tǒng)中建立信息系統(tǒng)災難備份與應急機制是十分明確的，但在執(zhí)行和微觀操作方面進展較為緩慢 從九十年代末開始，工行、建行等都紛紛啟動了數(shù)據(jù)大集中工程，并相應地啟動了其災備系統(tǒng)建設 2004年，國務院信息化辦公室組織有關專家對中國的災難備份進行大量的調(diào)查研究工作，得出的結論是：除我國一些金融機構災難備份系統(tǒng)已經(jīng)啟動建設外，其他行業(yè)的災難體系基礎還非常薄弱，目前 中國的災備行業(yè)還處于起步階段 NEL-DBR 災備技術國家工程實驗室 災備技術的現(xiàn)在 -技術現(xiàn)狀 災備研究領域 災備核心技術 災備實現(xiàn)方案 災備標準 NEL-DBR 災備技術國家工程實驗室 容錯系統(tǒng)結構 數(shù)據(jù)恢復技術 系統(tǒng)恢復技術 業(yè)務連續(xù)性服務 數(shù)據(jù)安全 網(wǎng)絡安全 系統(tǒng)安全 安全審計 數(shù)據(jù)信息管理 系統(tǒng)恢復管理 災難應急管理 災難影響評估 歷史上的災備主要是容錯計算的一個研究方向，現(xiàn)在的災備則是 容錯計算 、 信息安全 和系統(tǒng)管理 三個研究領域的 綜合 災備技術的現(xiàn)在 -技術現(xiàn)狀 NEL-DBR 災備技術國家工程實驗室 災備其他相關領域支持技術 核心技術 數(shù)據(jù)存儲技術 體系結構技術 信息安全技術 系統(tǒng)管理技術 災備技術的現(xiàn)在 -技術現(xiàn)狀 NEL-DBR 災備技術國家工程實驗室 災備其他相關領域支持技術 數(shù)據(jù)存儲技術 虛擬化存儲技術 將物理空間虛擬化為一個大的數(shù)據(jù)緩沖池，實現(xiàn)集中式統(tǒng)一管理 多存儲版本的管理 數(shù)據(jù)中心和多個備份中心之間的數(shù)據(jù)版本一致性管理 刪除重復數(shù)據(jù)技術 容量優(yōu)化技術。數(shù)據(jù)量縮減到正常的