災(zāi)備技術(shù)備課講稿課件

未雨綢繆，有備無患災(zāi)備技術(shù)未雨綢繆，有備無患災(zāi)備技術(shù)1災(zāi)備的目的災(zāi)備，被譽為企業(yè)信息安全的最后一道防線，是新時代產(chǎn)業(yè)信息化運營的保障體系之一。它的終極目標(biāo)是確保組織單位的數(shù)據(jù)不丟，業(yè)務(wù)不停，在規(guī)定的時間內(nèi)持續(xù)、穩(wěn)定地對外提供服務(wù)。災(zāi)備的目的災(zāi)備，被譽為企業(yè)信息安全的最后一道防線，是新時代產(chǎn)2災(zāi)備的起源與發(fā)展災(zāi)備是災(zāi)難備份的縮略語，而從更嚴(yán)格意義上說，信息系統(tǒng)的災(zāi)備應(yīng)當(dāng)是指信息系統(tǒng)的災(zāi)難備份與恢復(fù)，這它包含兩層含義：災(zāi)難前的備份與災(zāi)難后的恢復(fù)。1979年，SunGard在美國費城建立了全世界第一個災(zāi)備中心后來，IT備份發(fā)展到了災(zāi)難恢復(fù)規(guī)劃（DRP）隨著災(zāi)備業(yè)務(wù)的不斷更新，災(zāi)備的外延也越來越廣，不僅包括數(shù)據(jù)備份和系統(tǒng)備份，業(yè)務(wù)連續(xù)規(guī)劃、災(zāi)難恢復(fù)規(guī)劃、災(zāi)難恢復(fù)預(yù)案、業(yè)務(wù)恢復(fù)預(yù)案，還包括通信保障、危機公關(guān)、緊急事件響應(yīng)、第三方合作機構(gòu)和供應(yīng)鏈危機管理等等。災(zāi)備的起源與發(fā)展災(zāi)備是災(zāi)難備份的縮略語，而從更嚴(yán)格意義上說，3災(zāi)備的重要性美國德克薩斯州大學(xué):“只有6%的公司可以在數(shù)據(jù)丟失后生存下來、43%的公司會徹底關(guān)門、51%的公司會在兩年之內(nèi)消失。”在災(zāi)難之后，如果無法在14天內(nèi)恢復(fù)信息作業(yè)，有75%的公司業(yè)務(wù)會完全停頓，20%的企業(yè)在兩年之內(nèi)被迫宣告破產(chǎn)。美國明尼蘇達大學(xué):“在遭遇災(zāi)難的同時又沒有災(zāi)難恢復(fù)計劃的企業(yè)中，將有超過60%在兩到三年后退出市場。

”2016年災(zāi)備行業(yè)的一份可用性報告顯示：企業(yè)每年因應(yīng)用停機所造成的損失達到1600萬美元，可用性差距進一步擴大。災(zāi)備的重要性美國德克薩斯州大學(xué):“只有6%的公司可以在數(shù)4災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份5災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份6災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份雙機熱備按工作中的切換方式分為：主-備方式（Active-Standby方式）和雙主機方式（Active-Active方式）主-備方式指的是一臺服務(wù)器處于某種業(yè)務(wù)的激活狀態(tài)（即Active狀態(tài)）,另一臺服務(wù)器處于該業(yè)務(wù)的備用狀態(tài)（即Standby狀態(tài))。雙主機方式即指兩種不同業(yè)務(wù)分別在兩臺服務(wù)器上互為主備狀態(tài)（即Active-Standby和Standby-Active狀態(tài)）。災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份雙機熱備按工作中的切換方式分為：主7災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份本地容災(zāi)，一般指主機集群，當(dāng)某臺主機出現(xiàn)故障，不能正常工作時，其他的主機可以替代該主機，繼續(xù)進行正常的工作。異地容災(zāi)，是指在與生產(chǎn)機房有一定距離的異地建立與生產(chǎn)機房類似的信息平臺（備份中心），并采用特定的技術(shù)將生產(chǎn)中心的數(shù)據(jù)傳輸?shù)皆搨浞葜行?，從而在生產(chǎn)中心發(fā)生較大的災(zāi)難如火災(zāi)或地質(zhì)災(zāi)害時，仍能對生產(chǎn)數(shù)據(jù)進行保護的容災(zāi)系統(tǒng)。災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份本地容災(zāi)，一般指主機集群，當(dāng)某臺主機8災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份備份與容災(zāi)的區(qū)別：備份是為了應(yīng)對災(zāi)難來臨時造成的數(shù)據(jù)丟失問題;容災(zāi)是為了在遭遇災(zāi)害時能保證信息系統(tǒng)能正常運行，幫助企業(yè)實現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)。災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份備份與容災(zāi)的區(qū)別：9災(zāi)備行業(yè)術(shù)語:

業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性（BusinessContinuity）是指在中斷事件發(fā)生后，組織在預(yù)先確定的可接受的水平上連續(xù)交付產(chǎn)品或提供服務(wù)的能力。業(yè)務(wù)連續(xù)性（BC）針對的事件場景應(yīng)包括三類：一般故障（Outage）、緊急事件（Emergency）和災(zāi)難事件（Disaster）。實現(xiàn)業(yè)務(wù)連續(xù)性所需的IT措施包含三個方面：業(yè)務(wù)狀態(tài)數(shù)據(jù)的備份和復(fù)制、業(yè)務(wù)處理能力的冗余和切換、外部接口冗余和切換。災(zāi)備行業(yè)術(shù)語:業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性（BusinessCo10災(zāi)備行業(yè)術(shù)語:

業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性的技術(shù)手段通常包括以下兩種：1.高可用性（HighAvailability，簡稱HA）：群集系統(tǒng)2.災(zāi)難恢復(fù)（DisasterRecovery）：災(zāi)難恢復(fù)（DR）（國內(nèi)通常簡稱為災(zāi)備或容災(zāi)）屬于業(yè)務(wù)連續(xù)性的技術(shù)層面。在信息服務(wù)中斷后，調(diào)動資源，在異地重建信息技術(shù)服務(wù)平臺（包括基礎(chǔ)架構(gòu)、通信、系統(tǒng)、應(yīng)用及數(shù)據(jù)），災(zāi)難恢復(fù)也包括本地的恢復(fù)與重建。災(zāi)備行業(yè)術(shù)語:業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性的技術(shù)手段通常包括以下兩11災(zāi)備行業(yè)術(shù)語:

業(yè)務(wù)連續(xù)性流行的災(zāi)備系統(tǒng)往往包括本地的HA集群和異地的DR數(shù)據(jù)中心。從故障角度，HA主要處理單組件的故障導(dǎo)致負載在集群內(nèi)的服務(wù)器之間的切換，DR則是應(yīng)對大規(guī)模的故障導(dǎo)致負載在數(shù)據(jù)中心之間做切換。從網(wǎng)絡(luò)角度，LAN尺度的任務(wù)是HA的范疇，WAN尺度的任務(wù)是DR的范圍。從云的角度，HA是一個云環(huán)境內(nèi)保障業(yè)務(wù)連續(xù)性的機制，DR是多個云環(huán)境間保障業(yè)務(wù)連續(xù)性的機制。從目標(biāo)角度，HA主要是保證業(yè)務(wù)高可用，DR是保證數(shù)據(jù)可靠的基礎(chǔ)上的業(yè)務(wù)可用。災(zāi)備行業(yè)術(shù)語:業(yè)務(wù)連續(xù)性流行的災(zāi)備系統(tǒng)往往包括本地的HA12災(zāi)備行業(yè)術(shù)語:災(zāi)難恢復(fù)衡量指標(biāo)RTO（RecoveryTimeObjective）恢復(fù)時間目標(biāo)RPO（RecoveryPointObjective）恢復(fù)點目標(biāo)DOO（DegradedOperationsObjective）降級運行目標(biāo)NRO（NetworkRecoveryObjective）網(wǎng)絡(luò)恢復(fù)目標(biāo)APIT（AnyPoitInTime）任意時間點回退災(zāi)備行業(yè)術(shù)語:災(zāi)難恢復(fù)衡量指標(biāo)RTO（RecoveryTi13災(zāi)備的三個等級數(shù)據(jù)級災(zāi)備應(yīng)用級災(zāi)備業(yè)務(wù)級災(zāi)備災(zāi)備的三個等級數(shù)據(jù)級災(zāi)備應(yīng)用級災(zāi)備業(yè)務(wù)級災(zāi)備14災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國際標(biāo)準(zhǔn)：SHARE78、ISO22301、BS25999災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國際標(biāo)準(zhǔn)：SHARE78、ISO15災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國家標(biāo)準(zhǔn)：

GB/T20988-2007：《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T30146-2013：《公共安全業(yè)務(wù)連續(xù)性管理體系要求》GB/T31595-2015：《公共安全業(yè)務(wù)連續(xù)性管理體系指南》災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國家標(biāo)準(zhǔn)：16災(zāi)備關(guān)鍵技術(shù)分類災(zāi)備關(guān)鍵技術(shù)分類17數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)復(fù)制技術(shù)18切換技術(shù)切換技術(shù)19重復(fù)數(shù)據(jù)刪除技術(shù)

基于軟件的重復(fù)數(shù)據(jù)刪除基于硬件的重復(fù)數(shù)據(jù)刪除重復(fù)數(shù)據(jù)刪除技術(shù)

基于軟件的重復(fù)數(shù)據(jù)刪除20數(shù)據(jù)加密與傳輸技術(shù)

源端加密傳輸加密數(shù)據(jù)加密與傳輸技術(shù)

源端加密21三種常見存儲形態(tài)及對應(yīng)架構(gòu)常見的存儲方式主要包括：DAS(DirectAttachedStorage)直連附加存儲SAN(StorageAreaNetwork)存儲區(qū)域網(wǎng)絡(luò)NAS(NetworkAttachedStorage)網(wǎng)絡(luò)附加存儲OBS（Object-BasedStorage）對象存儲三種常見存儲形態(tài)及對應(yīng)架構(gòu)常見的存儲方式主要包括：22三種常見存儲形態(tài)及對應(yīng)架構(gòu)三種常見存儲形態(tài)及對應(yīng)架構(gòu)23直連附加存儲（DAS）DAS這種存儲方式與普通的PC存儲架構(gòu)一樣，外部存儲設(shè)備都是直接掛接在服務(wù)器內(nèi)部總線上，數(shù)據(jù)存儲設(shè)備是整個服務(wù)器結(jié)構(gòu)的一部分。直連附加存儲（DAS）DAS這種存儲方式與普通的PC存24存儲區(qū)域網(wǎng)絡(luò)（SAN）SAN的支撐技術(shù)是光纖通道(FCFiberChannel)技術(shù)。其最大特性是將網(wǎng)絡(luò)和設(shè)備的通信協(xié)議與傳輸物理介質(zhì)隔離開，這樣多種協(xié)議可在同一個物理連接上同時傳送。SAN由以下三個部分組成：存儲和備份設(shè)備——包括磁帶、磁盤和光盤庫等。光纖通道網(wǎng)絡(luò)連接部件——包括主機總線適配卡、驅(qū)動程序、光纜、集線器、交換機、光纖通道和SCSI間的橋接器。應(yīng)用和管理軟件——包括備份軟件、存儲資源管理軟件和存儲設(shè)備管理軟件。存儲區(qū)域網(wǎng)絡(luò)（SAN）SAN的支撐技術(shù)是光纖通道(FC25網(wǎng)絡(luò)附加存儲(NAS)NAS采用單獨為網(wǎng)絡(luò)數(shù)據(jù)存儲而開發(fā)的一種文件服務(wù)器來連接所存儲設(shè)備，自形成一個網(wǎng)絡(luò)。這樣數(shù)據(jù)存儲就不再是服務(wù)器的附屬，而是作為獨立網(wǎng)絡(luò)節(jié)點存在于網(wǎng)絡(luò)之中，可由所有的網(wǎng)絡(luò)用戶共享。網(wǎng)絡(luò)附加存儲(NAS)NAS采用單獨為網(wǎng)絡(luò)數(shù)據(jù)存儲而開發(fā)的26對象存儲系統(tǒng)（Object-BasedStorageSystem）是綜合了NAS和SAN的優(yōu)點，同時具有SAN的高速直接訪問和NAS的數(shù)據(jù)共享等優(yōu)勢，在一個持久穩(wěn)固且高度可用的系統(tǒng)中存儲任意的對象，且獨立于虛擬機實例之外。應(yīng)用和用戶可以在對象存儲中使用簡單的API訪問數(shù)據(jù)。對象存儲系統(tǒng)對象存儲系統(tǒng)（Object-BasedStorageSy27軟件定義存儲CephRBDMirror：

原理其實和MySQL的主從同步原理非常類似，簡單地說就是利用日志進行回放(replay)：通過在存儲系統(tǒng)中增加Mirror組件，采用異步復(fù)制的方式，實現(xiàn)異地備份。災(zāi)備技術(shù)創(chuàng)新：軟件定義存儲(SDS)軟件定義存儲Ceph災(zāi)備技術(shù)創(chuàng)新：軟件定義存儲(SDS)28DockerOpenStack：云計算基礎(chǔ)架構(gòu)的事實標(biāo)準(zhǔn)讓災(zāi)備建設(shè)與運維更加簡單、系統(tǒng)開放可兼容及利舊，以及讓災(zāi)備資源能夠以服務(wù)的方式自動完成分配和發(fā)放，成為當(dāng)前災(zāi)備建設(shè)的新趨勢和訴求。災(zāi)備技術(shù)創(chuàng)新：容器Docker災(zāi)備技術(shù)創(chuàng)新：容器29超融合基礎(chǔ)架構(gòu)（Hyper-ConvergedInfrastructure，或簡稱“HCI”）也被稱為超融合架構(gòu)，是指在同一套單元設(shè)備中不僅僅具備計算、網(wǎng)絡(luò)、存儲和服務(wù)器虛擬化等資源和技術(shù)，而且還包括緩存加速、重復(fù)數(shù)據(jù)刪除、在線數(shù)據(jù)壓縮、備份軟件、快照技術(shù)等元素，而多節(jié)點可以通過網(wǎng)絡(luò)聚合起來，實現(xiàn)模塊化的無縫橫向擴展（scale-out），形成統(tǒng)一的資源池。所以，這個“超”字，同樣可理解為“大”。災(zāi)備技術(shù)創(chuàng)新：超融合超融合基礎(chǔ)架構(gòu)（Hyper-ConvergedInfra30對災(zāi)備技術(shù)發(fā)展趨勢的要求是能夠滿足不同云計算平臺、長距離、大數(shù)據(jù)量的數(shù)據(jù)復(fù)制、傳輸和業(yè)務(wù)從本地到云端、云端到云端的快速接管的需求。災(zāi)備技術(shù)創(chuàng)新：云計算對災(zāi)備技術(shù)發(fā)展趨勢的要求是能夠滿足不同云計算平臺、長距離、大31借助邊緣計算，可以將海量數(shù)據(jù)災(zāi)備至周邊任一物聯(lián)網(wǎng)終端，同時，通過數(shù)據(jù)的分塊技術(shù)，對源端數(shù)據(jù)在本地進行切分，切分后的數(shù)據(jù)塊在本地完成加密再傳輸至不同的“邊緣”，保證了數(shù)據(jù)災(zāi)備至“邊緣”的安全性。災(zāi)備技術(shù)創(chuàng)新：邊緣計算借助邊緣計算，可以將海量數(shù)據(jù)災(zāi)備至周邊任一物聯(lián)網(wǎng)終端，同時，32云災(zāi)備云災(zāi)備33云災(zāi)備是指災(zāi)備業(yè)務(wù)的云端實現(xiàn)形式，主要包括云備份與云容災(zāi)。云備份與云容災(zāi)是一個有機的統(tǒng)一體。其中云備份是指備份技術(shù)將生產(chǎn)存儲數(shù)據(jù)直接備份到公有云上，進而實現(xiàn)數(shù)據(jù)備份與恢復(fù)功能；云容災(zāi)則是指通過數(shù)據(jù)/系統(tǒng)的云端遷移、高可用等方式實現(xiàn)業(yè)務(wù)的快速接管，保證業(yè)務(wù)連續(xù)性。云災(zāi)備的概念與分類云災(zāi)備是指災(zāi)備業(yè)務(wù)的云端實現(xiàn)形式，主要包括云備份與云容災(zāi)。云34基礎(chǔ)設(shè)施減少降低IT成本按需付費高度機動性高度靈活性快速恢復(fù)安全備份服務(wù)導(dǎo)向云災(zāi)備的特點基礎(chǔ)設(shè)施減少云災(zāi)備的特點35云環(huán)境下災(zāi)備技術(shù)架構(gòu)的核心在于所有資源的“池”化，即通過實現(xiàn)服務(wù)器、存儲、網(wǎng)絡(luò)、安全組件以及機房等其他輔助設(shè)施的資源“池”化，構(gòu)建一個標(biāo)準(zhǔn)化、可彈性伸縮的資源平臺，再借助高效的云調(diào)度和管理平臺實現(xiàn)各類資源在不同應(yīng)用間的動態(tài)調(diào)配。虛擬化管理平臺可實現(xiàn)對多達上萬個虛擬機的高效管理和集中控制，可針對CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬的閾值及業(yè)務(wù)需求優(yōu)先級進行預(yù)定義，虛擬化平臺的擴展功能也十分強大。同時，虛擬化平臺還具備高可用的功能，通過對虛擬機采用的故障切換解決方案保持較高的可用性。云災(zāi)備與虛擬化云環(huán)境下災(zāi)備技術(shù)架構(gòu)的核心在于所有資源的“池”化，即通過實現(xiàn)36SaaS（Software-as-a-Service軟件即服務(wù)）：本質(zhì)依然是軟件。通過SaaS這種模式，用戶只要接上網(wǎng)絡(luò)，通過瀏覽器就能直接使用在云端上運行的應(yīng)用，并由供應(yīng)商負責(zé)維護和管理云中的軟硬件設(shè)施，同時以免費或者按需使用的方式向服務(wù)商支付費用；PaaS（Platform-as-a-Service平臺即服務(wù)）：通過云將IaaS層資源動態(tài)管理和分配，用有限的資源提供身份認證管理、應(yīng)用資源管理、工作流控制管理、服務(wù)總線管理、基礎(chǔ)資源調(diào)度等服務(wù)。PaaS本身就是一種平臺化的服務(wù)模式，因此在PaaS層的災(zāi)備主要是通過對用戶服務(wù)器進行多機房部署和異地容災(zāi)，進而在基礎(chǔ)設(shè)施上保障了高可用性。IaaS（Infrastructure-as-a-Service基礎(chǔ)設(shè)施即服務(wù)）：云計算的最底層，也可以理解為OSI（OpenSystemInterconnection）的物理層及數(shù)據(jù)鏈路層。別墅式的云災(zāi)備系統(tǒng)就需要更多的借助OpenStack等開源代碼平臺進行搭建。云災(zāi)備的業(yè)務(wù)模式SaaS（Software-as-a-Service軟件即37云災(zāi)備的服務(wù)模式云災(zāi)備的服務(wù)模式38云災(zāi)備的主要產(chǎn)品形態(tài)：云遷移云遷移不只是從本地到云的轉(zhuǎn)變，還有可能是從一個云到另一個云的遷移，比如從公有云遷移到另一個公有云、從私有云遷移到公有云等等。云災(zāi)備的主要產(chǎn)品形態(tài)：云遷移云遷移不只是從本地到云的轉(zhuǎn)變，還39云災(zāi)備的主要產(chǎn)品形態(tài)：云備份與恢復(fù)公有云備份和恢復(fù)可選擇私有云+公有云平臺+三大運營商云平臺的方案。私有云備份和恢復(fù)可與企業(yè)現(xiàn)有的私有存儲對接，或二次開發(fā)整合到企業(yè)現(xiàn)有IT資源中?；旌显苽浞莺突謴?fù)：災(zāi)難恢復(fù)一般采用主從架構(gòu)。一些用戶（通常是行業(yè)用戶）會把核心應(yīng)用放到私有云上，然后將非核心應(yīng)用或者創(chuàng)新應(yīng)用部署在公有云；另外一些用戶出于安全等因素的考慮，將業(yè)務(wù)數(shù)據(jù)放在私有云，而將應(yīng)用運行在公有云上。場景適合已有公有云和私有云業(yè)務(wù)或未來計劃上云的企業(yè)用戶。云災(zāi)備的主要產(chǎn)品形態(tài)：云備份與恢復(fù)公有云備份和恢復(fù)可選擇私有40云災(zāi)備的主要產(chǎn)品形態(tài)：云高可用本地到云端高可用場景特點是IT系統(tǒng)本地運行，實時數(shù)據(jù)云災(zāi)備，圖形化監(jiān)控，異常告警，一旦本地出現(xiàn)故障，用戶可以進行一鍵切換或者自動切換，實現(xiàn)云平臺與本地實現(xiàn)無縫的業(yè)務(wù)連續(xù)性接管。云端到云端高可用場景特點是在按需分配的基礎(chǔ)上，通過云端與云端的災(zāi)備，既可大大節(jié)省建立多個專有災(zāi)備中心的費用，又可享受海量存儲和高性能云計算的服務(wù)。云災(zāi)備的主要產(chǎn)品形態(tài)：云高可用本地到云端高可用場景特點是I41災(zāi)備技術(shù)及行業(yè)未來發(fā)展趨勢災(zāi)備技術(shù)及行業(yè)未來發(fā)展趨勢42云災(zāi)備將成為主要形勢之一在Gartner最新發(fā)布的魔力象限表明，當(dāng)前的數(shù)據(jù)備份及恢復(fù)應(yīng)用呈現(xiàn)出可以針對數(shù)據(jù)中心的各類負載的備份及恢復(fù)工作趨勢；備份及恢復(fù)服務(wù)供應(yīng)商對云環(huán)境的親和性、對于云環(huán)境的適應(yīng)能力以及在滿足數(shù)據(jù)中心工作的可擴展性等方面都成為未來該領(lǐng)域的競爭熱點。云災(zāi)備將成為主要形勢之一在Gartner最新發(fā)布的魔力象43智能化成為災(zāi)備的下一個趨勢災(zāi)備帶寬智能化：用戶可以根據(jù)需要自動調(diào)節(jié)帶寬的多少；災(zāi)備計算智能化：智能化災(zāi)備可以快速對CPU的數(shù)據(jù)進行增減，以匹配生產(chǎn)端的業(yè)務(wù)應(yīng)用；業(yè)務(wù)切換的智能化：智能災(zāi)備可以監(jiān)測到業(yè)務(wù)的停止需不需要切換，讓切換更加智能，并且在災(zāi)備演練和客戶真實發(fā)生故障時，都能夠達到秒級高可用切換。智能化成為災(zāi)備的下一個趨勢災(zāi)備帶寬智能化：用戶可以根據(jù)需要自44政府信息化云災(zāi)備案例首先在本地服務(wù)中心與本地災(zāi)備數(shù)據(jù)中心之間建立應(yīng)用高可用保護，數(shù)據(jù)通過實時同步傳輸至本地災(zāi)備數(shù)據(jù)中心，然后在本地災(zāi)備數(shù)據(jù)中心與云平臺建立云災(zāi)備保護，通過在云平臺上部署的虛擬機建立對本地災(zāi)備數(shù)據(jù)中心災(zāi)備服務(wù)器的一對一式的保護，當(dāng)本地災(zāi)備數(shù)據(jù)中心出現(xiàn)服務(wù)器故障或者數(shù)據(jù)丟失時，可快速從云平臺將數(shù)據(jù)恢復(fù)，同時云平臺也可將數(shù)據(jù)恢復(fù)至本地服務(wù)中心。云災(zāi)備建立“兩地三中心”模式：應(yīng)用級高可用災(zāi)備系統(tǒng)實現(xiàn)應(yīng)用級與實時數(shù)據(jù)級的雙重保護。政府信息化云災(zāi)備案例首先在本地服務(wù)中心與本地災(zāi)備數(shù)據(jù)中心之間45未雨綢繆，有備無患災(zāi)備技術(shù)未雨綢繆，有備無患災(zāi)備技術(shù)46災(zāi)備的目的災(zāi)備，被譽為企業(yè)信息安全的最后一道防線，是新時代產(chǎn)業(yè)信息化運營的保障體系之一。它的終極目標(biāo)是確保組織單位的數(shù)據(jù)不丟，業(yè)務(wù)不停，在規(guī)定的時間內(nèi)持續(xù)、穩(wěn)定地對外提供服務(wù)。災(zāi)備的目的災(zāi)備，被譽為企業(yè)信息安全的最后一道防線，是新時代產(chǎn)47災(zāi)備的起源與發(fā)展災(zāi)備是災(zāi)難備份的縮略語，而從更嚴(yán)格意義上說，信息系統(tǒng)的災(zāi)備應(yīng)當(dāng)是指信息系統(tǒng)的災(zāi)難備份與恢復(fù)，這它包含兩層含義：災(zāi)難前的備份與災(zāi)難后的恢復(fù)。1979年，SunGard在美國費城建立了全世界第一個災(zāi)備中心后來，IT備份發(fā)展到了災(zāi)難恢復(fù)規(guī)劃（DRP）隨著災(zāi)備業(yè)務(wù)的不斷更新，災(zāi)備的外延也越來越廣，不僅包括數(shù)據(jù)備份和系統(tǒng)備份，業(yè)務(wù)連續(xù)規(guī)劃、災(zāi)難恢復(fù)規(guī)劃、災(zāi)難恢復(fù)預(yù)案、業(yè)務(wù)恢復(fù)預(yù)案，還包括通信保障、危機公關(guān)、緊急事件響應(yīng)、第三方合作機構(gòu)和供應(yīng)鏈危機管理等等。災(zāi)備的起源與發(fā)展災(zāi)備是災(zāi)難備份的縮略語，而從更嚴(yán)格意義上說，48災(zāi)備的重要性美國德克薩斯州大學(xué):“只有6%的公司可以在數(shù)據(jù)丟失后生存下來、43%的公司會徹底關(guān)門、51%的公司會在兩年之內(nèi)消失。”在災(zāi)難之后，如果無法在14天內(nèi)恢復(fù)信息作業(yè)，有75%的公司業(yè)務(wù)會完全停頓，20%的企業(yè)在兩年之內(nèi)被迫宣告破產(chǎn)。美國明尼蘇達大學(xué):“在遭遇災(zāi)難的同時又沒有災(zāi)難恢復(fù)計劃的企業(yè)中，將有超過60%在兩到三年后退出市場。

”2016年災(zāi)備行業(yè)的一份可用性報告顯示：企業(yè)每年因應(yīng)用停機所造成的損失達到1600萬美元，可用性差距進一步擴大。災(zāi)備的重要性美國德克薩斯州大學(xué):“只有6%的公司可以在數(shù)49災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份50災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份51災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份雙機熱備按工作中的切換方式分為：主-備方式（Active-Standby方式）和雙主機方式（Active-Active方式）主-備方式指的是一臺服務(wù)器處于某種業(yè)務(wù)的激活狀態(tài)（即Active狀態(tài)）,另一臺服務(wù)器處于該業(yè)務(wù)的備用狀態(tài)（即Standby狀態(tài))。雙主機方式即指兩種不同業(yè)務(wù)分別在兩臺服務(wù)器上互為主備狀態(tài)（即Active-Standby和Standby-Active狀態(tài)）。災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份雙機熱備按工作中的切換方式分為：主52災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份本地容災(zāi)，一般指主機集群，當(dāng)某臺主機出現(xiàn)故障，不能正常工作時，其他的主機可以替代該主機，繼續(xù)進行正常的工作。異地容災(zāi)，是指在與生產(chǎn)機房有一定距離的異地建立與生產(chǎn)機房類似的信息平臺（備份中心），并采用特定的技術(shù)將生產(chǎn)中心的數(shù)據(jù)傳輸?shù)皆搨浞葜行?，從而在生產(chǎn)中心發(fā)生較大的災(zāi)難如火災(zāi)或地質(zhì)災(zāi)害時，仍能對生產(chǎn)數(shù)據(jù)進行保護的容災(zāi)系統(tǒng)。災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份本地容災(zāi)，一般指主機集群，當(dāng)某臺主機53災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份備份與容災(zāi)的區(qū)別：備份是為了應(yīng)對災(zāi)難來臨時造成的數(shù)據(jù)丟失問題;容災(zāi)是為了在遭遇災(zāi)害時能保證信息系統(tǒng)能正常運行，幫助企業(yè)實現(xiàn)業(yè)務(wù)連續(xù)性的目標(biāo)。災(zāi)備行業(yè)術(shù)語:數(shù)據(jù)備份備份與容災(zāi)的區(qū)別：54災(zāi)備行業(yè)術(shù)語:

業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性（BusinessContinuity）是指在中斷事件發(fā)生后，組織在預(yù)先確定的可接受的水平上連續(xù)交付產(chǎn)品或提供服務(wù)的能力。業(yè)務(wù)連續(xù)性（BC）針對的事件場景應(yīng)包括三類：一般故障（Outage）、緊急事件（Emergency）和災(zāi)難事件（Disaster）。實現(xiàn)業(yè)務(wù)連續(xù)性所需的IT措施包含三個方面：業(yè)務(wù)狀態(tài)數(shù)據(jù)的備份和復(fù)制、業(yè)務(wù)處理能力的冗余和切換、外部接口冗余和切換。災(zāi)備行業(yè)術(shù)語:業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性（BusinessCo55災(zāi)備行業(yè)術(shù)語:

業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性的技術(shù)手段通常包括以下兩種：1.高可用性（HighAvailability，簡稱HA）：群集系統(tǒng)2.災(zāi)難恢復(fù)（DisasterRecovery）：災(zāi)難恢復(fù)（DR）（國內(nèi)通常簡稱為災(zāi)備或容災(zāi)）屬于業(yè)務(wù)連續(xù)性的技術(shù)層面。在信息服務(wù)中斷后，調(diào)動資源，在異地重建信息技術(shù)服務(wù)平臺（包括基礎(chǔ)架構(gòu)、通信、系統(tǒng)、應(yīng)用及數(shù)據(jù)），災(zāi)難恢復(fù)也包括本地的恢復(fù)與重建。災(zāi)備行業(yè)術(shù)語:業(yè)務(wù)連續(xù)性業(yè)務(wù)連續(xù)性的技術(shù)手段通常包括以下兩56災(zāi)備行業(yè)術(shù)語:

業(yè)務(wù)連續(xù)性流行的災(zāi)備系統(tǒng)往往包括本地的HA集群和異地的DR數(shù)據(jù)中心。從故障角度，HA主要處理單組件的故障導(dǎo)致負載在集群內(nèi)的服務(wù)器之間的切換，DR則是應(yīng)對大規(guī)模的故障導(dǎo)致負載在數(shù)據(jù)中心之間做切換。從網(wǎng)絡(luò)角度，LAN尺度的任務(wù)是HA的范疇，WAN尺度的任務(wù)是DR的范圍。從云的角度，HA是一個云環(huán)境內(nèi)保障業(yè)務(wù)連續(xù)性的機制，DR是多個云環(huán)境間保障業(yè)務(wù)連續(xù)性的機制。從目標(biāo)角度，HA主要是保證業(yè)務(wù)高可用，DR是保證數(shù)據(jù)可靠的基礎(chǔ)上的業(yè)務(wù)可用。災(zāi)備行業(yè)術(shù)語:業(yè)務(wù)連續(xù)性流行的災(zāi)備系統(tǒng)往往包括本地的HA57災(zāi)備行業(yè)術(shù)語:災(zāi)難恢復(fù)衡量指標(biāo)RTO（RecoveryTimeObjective）恢復(fù)時間目標(biāo)RPO（RecoveryPointObjective）恢復(fù)點目標(biāo)DOO（DegradedOperationsObjective）降級運行目標(biāo)NRO（NetworkRecoveryObjective）網(wǎng)絡(luò)恢復(fù)目標(biāo)APIT（AnyPoitInTime）任意時間點回退災(zāi)備行業(yè)術(shù)語:災(zāi)難恢復(fù)衡量指標(biāo)RTO（RecoveryTi58災(zāi)備的三個等級數(shù)據(jù)級災(zāi)備應(yīng)用級災(zāi)備業(yè)務(wù)級災(zāi)備災(zāi)備的三個等級數(shù)據(jù)級災(zāi)備應(yīng)用級災(zāi)備業(yè)務(wù)級災(zāi)備59災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國際標(biāo)準(zhǔn)：SHARE78、ISO22301、BS25999災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國際標(biāo)準(zhǔn)：SHARE78、ISO60災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國家標(biāo)準(zhǔn)：

GB/T20988-2007：《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T30146-2013：《公共安全業(yè)務(wù)連續(xù)性管理體系要求》GB/T31595-2015：《公共安全業(yè)務(wù)連續(xù)性管理體系指南》災(zāi)備行業(yè)國內(nèi)外標(biāo)準(zhǔn)及認證國家標(biāo)準(zhǔn)：61災(zāi)備關(guān)鍵技術(shù)分類災(zāi)備關(guān)鍵技術(shù)分類62數(shù)據(jù)復(fù)制技術(shù)數(shù)據(jù)復(fù)制技術(shù)63切換技術(shù)切換技術(shù)64重復(fù)數(shù)據(jù)刪除技術(shù)

基于軟件的重復(fù)數(shù)據(jù)刪除基于硬件的重復(fù)數(shù)據(jù)刪除重復(fù)數(shù)據(jù)刪除技術(shù)

基于軟件的重復(fù)數(shù)據(jù)刪除65數(shù)據(jù)加密與傳輸技術(shù)

源端加密傳輸加密數(shù)據(jù)加密與傳輸技術(shù)

源端加密66三種常見存儲形態(tài)及對應(yīng)架構(gòu)常見的存儲方式主要包括：DAS(DirectAttachedStorage)直連附加存儲SAN(StorageAreaNetwork)存儲區(qū)域網(wǎng)絡(luò)NAS(NetworkAttachedStorage)網(wǎng)絡(luò)附加存儲OBS（Object-BasedStorage）對象存儲三種常見存儲形態(tài)及對應(yīng)架構(gòu)常見的存儲方式主要包括：67三種常見存儲形態(tài)及對應(yīng)架構(gòu)三種常見存儲形態(tài)及對應(yīng)架構(gòu)68直連附加存儲（DAS）DAS這種存儲方式與普通的PC存儲架構(gòu)一樣，外部存儲設(shè)備都是直接掛接在服務(wù)器內(nèi)部總線上，數(shù)據(jù)存儲設(shè)備是整個服務(wù)器結(jié)構(gòu)的一部分。直連附加存儲（DAS）DAS這種存儲方式與普通的PC存69存儲區(qū)域網(wǎng)絡(luò)（SAN）SAN的支撐技術(shù)是光纖通道(FCFiberChannel)技術(shù)。其最大特性是將網(wǎng)絡(luò)和設(shè)備的通信協(xié)議與傳輸物理介質(zhì)隔離開，這樣多種協(xié)議可在同一個物理連接上同時傳送。SAN由以下三個部分組成：存儲和備份設(shè)備——包括磁帶、磁盤和光盤庫等。光纖通道網(wǎng)絡(luò)連接部件——包括主機總線適配卡、驅(qū)動程序、光纜、集線器、交換機、光纖通道和SCSI間的橋接器。應(yīng)用和管理軟件——包括備份軟件、存儲資源管理軟件和存儲設(shè)備管理軟件。存儲區(qū)域網(wǎng)絡(luò)（SAN）SAN的支撐技術(shù)是光纖通道(FC70網(wǎng)絡(luò)附加存儲(NAS)NAS采用單獨為網(wǎng)絡(luò)數(shù)據(jù)存儲而開發(fā)的一種文件服務(wù)器來連接所存儲設(shè)備，自形成一個網(wǎng)絡(luò)。這樣數(shù)據(jù)存儲就不再是服務(wù)器的附屬，而是作為獨立網(wǎng)絡(luò)節(jié)點存在于網(wǎng)絡(luò)之中，可由所有的網(wǎng)絡(luò)用戶共享。網(wǎng)絡(luò)附加存儲(NAS)NAS采用單獨為網(wǎng)絡(luò)數(shù)據(jù)存儲而開發(fā)的71對象存儲系統(tǒng)（Object-BasedStorageSystem）是綜合了NAS和SAN的優(yōu)點，同時具有SAN的高速直接訪問和NAS的數(shù)據(jù)共享等優(yōu)勢，在一個持久穩(wěn)固且高度可用的系統(tǒng)中存儲任意的對象，且獨立于虛擬機實例之外。應(yīng)用和用戶可以在對象存儲中使用簡單的API訪問數(shù)據(jù)。對象存儲系統(tǒng)對象存儲系統(tǒng)（Object-BasedStorageSy72軟件定義存儲CephRBDMirror：

原理其實和MySQL的主從同步原理非常類似，簡單地說就是利用日志進行回放(replay)：通過在存儲系統(tǒng)中增加Mirror組件，采用異步復(fù)制的方式，實現(xiàn)異地備份。災(zāi)備技術(shù)創(chuàng)新：軟件定義存儲(SDS)軟件定義存儲Ceph災(zāi)備技術(shù)創(chuàng)新：軟件定義存儲(SDS)73DockerOpenStack：云計算基礎(chǔ)架構(gòu)的事實標(biāo)準(zhǔn)讓災(zāi)備建設(shè)與運維更加簡單、系統(tǒng)開放可兼容及利舊，以及讓災(zāi)備資源能夠以服務(wù)的方式自動完成分配和發(fā)放，成為當(dāng)前災(zāi)備建設(shè)的新趨勢和訴求。災(zāi)備技術(shù)創(chuàng)新：容器Docker災(zāi)備技術(shù)創(chuàng)新：容器74超融合基礎(chǔ)架構(gòu)（Hyper-ConvergedInfrastructure，或簡稱“HCI”）也被稱為超融合架構(gòu)，是指在同一套單元設(shè)備中不僅僅具備計算、網(wǎng)絡(luò)、存儲和服務(wù)器虛擬化等資源和技術(shù)，而且還包括緩存加速、重復(fù)數(shù)據(jù)刪除、在線數(shù)據(jù)壓縮、備份軟件、快照技術(shù)等元素，而多節(jié)點可以通過網(wǎng)絡(luò)聚合起來，實現(xiàn)模塊化的無縫橫向擴展（scale-out），形成統(tǒng)一的資源池。所以，這個“超”字，同樣可理解為“大”。災(zāi)備技術(shù)創(chuàng)新：超融合超融合基礎(chǔ)架構(gòu)（Hyper-ConvergedInfra75對災(zāi)備技術(shù)發(fā)展趨勢的要求是能夠滿足不同云計算平臺、長距離、大數(shù)據(jù)量的數(shù)據(jù)復(fù)制、傳輸和業(yè)務(wù)從本地到云端、云端到云端的快速接管的需求。災(zāi)備技術(shù)創(chuàng)新：云計算對災(zāi)備技術(shù)發(fā)展趨勢的要求是能夠滿足不同云計算平臺、長距離、大76借助邊緣計算，可以將海量數(shù)據(jù)災(zāi)備至周邊任一物聯(lián)網(wǎng)終端，同時，通過數(shù)據(jù)的分塊技術(shù)，對源端數(shù)據(jù)在本地進行切分，切分后的數(shù)據(jù)塊在本地完成加密再傳輸至不同的“邊緣”，保證了數(shù)據(jù)災(zāi)備至“邊緣”的安全性。災(zāi)備技術(shù)創(chuàng)新：邊緣計算借助邊緣計算，可以將海量數(shù)據(jù)災(zāi)備至周邊任一物聯(lián)網(wǎng)終端，同時，77云災(zāi)備云災(zāi)備78云災(zāi)備是指災(zāi)備業(yè)務(wù)的云端實現(xiàn)形式，主要包括云備份與云容災(zāi)。云備份與云容災(zāi)是一個有機的統(tǒng)一體。其中云備份是指備份技術(shù)將生產(chǎn)存儲數(shù)據(jù)直接備份到公有云上，進而實現(xiàn)數(shù)據(jù)備份與恢復(fù)功能；云容災(zāi)則是指通過數(shù)據(jù)/系統(tǒng)的云端遷移、高可用等方式實現(xiàn)業(yè)務(wù)的快速接管，保證業(yè)務(wù)連續(xù)性。云災(zāi)備的概念與分類云災(zāi)備是指災(zāi)備業(yè)務(wù)的云端實現(xiàn)形式，主要包括云備份與云容災(zāi)。云79基礎(chǔ)設(shè)施減少降低IT成本按需付費高度機動性高度靈活性快速恢復(fù)安全備份服務(wù)導(dǎo)向云災(zāi)備的特點基礎(chǔ)設(shè)施減少云災(zāi)備的特點80云環(huán)境下災(zāi)備技術(shù)架構(gòu)的核心在于所有資源的“池”化，即通過實現(xiàn)服務(wù)器、存儲、網(wǎng)絡(luò)、安全組件以及機房等其他輔助設(shè)施的資源“池”化，構(gòu)建一個標(biāo)準(zhǔn)化、可彈性伸縮的資源平臺，再借助高效的云調(diào)度和管理平臺實現(xiàn)各類資源在不同應(yīng)用間的動態(tài)調(diào)配。虛擬化管理平臺可實現(xiàn)對多達上萬個虛擬機的高效管理和集中控制，可針對CPU、內(nèi)存、磁盤和網(wǎng)絡(luò)帶寬的閾值及業(yè)務(wù)需求優(yōu)先級進行預(yù)定義，虛擬化平臺的擴展功能也十分強大。同時，虛擬化平臺還具備高可用的功能，通過對虛擬機采用的故障切換解決方案保持較高的可用性。云災(zāi)備與虛擬化云環(huán)境下災(zāi)備技術(shù)架構(gòu)的核心在于所有資源的“池”化，即通過實現(xiàn)81SaaS（Software-as-a-Service軟件即服務(wù)）：本質(zhì)依然是軟件。通過SaaS這種模式，用戶只要接上網(wǎng)絡(luò)，通過瀏覽器就能直接使用在云端上運行的應(yīng)用，并由供應(yīng)商負責(zé)維護和管理云中的軟硬件設(shè)施，同時以免費或者按需使用的方式向服務(wù)商支付費用；PaaS（Platform-as-a-Service平臺即服務(wù)）：通過云將IaaS層資源動態(tài)管理和分配，用有限的資源提供身份認證管理、應(yīng)用資源管理、工作流控制管理、服務(wù)總線管理、基礎(chǔ)資源調(diào)度等服務(wù)。PaaS本身就是一種平臺化的服務(wù)模式，因此在PaaS層的災(zāi)備主要是通過對用戶服務(wù)器進行多機房部署和異地容災(zāi)，進而在基礎(chǔ)設(shè)施上保障了高可用性。IaaS（Infrastructure-as-a-Service基礎(chǔ)設(shè)施即服務(wù)）：云計算的最底層，也可以理解為OSI（Ope