,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加页脚,2018年1月16日,#,未雨绸缪，有备无患,灾备技术,未雨绸缪，有备无患灾备技术,1,灾备的目的,灾备，被誉为企业信息安全的最后一道防线，是新时代产业信息化,运营的,保障体系之一,。,它,的终极目标是确保组织单位的数据不丢，业务不停，,在规定,的时间内持续、稳定地对外提供服务。,灾备的目的灾备，被誉为企业信息安全的最后一道防线，是新时代产,2,灾备的,起源与发展,灾备是灾难,备份的,缩略语，而从更严格意义上说，信息系统的灾备应当是指信息系统的,灾难备份,与恢复，这它包含两层含义：灾难前的备份与灾难后的恢复。,1979,年，,SunGard,在美国费城建立了全世界第一个灾备,中心,后来，,IT,备份发展,到了,灾难恢复,规划,（,DRP,）,随着灾备业务的不断,更新,，灾备的外延也越来越广，不仅包括数据备份和系统备份，业务连续规划,、灾难,恢复规划、灾难恢复预案、业务恢复预案，还包括通信保障、危机公关,、紧急,事件响应、第三方合作机构和供应链危机管理等等。,灾备的起源与发展灾备是灾难备份的缩略语，而从更严格意义上说，,3,灾备的重要性,美国德克萨斯州,大学,:“,只有,6%,的,公司可以,在数据丢失后生存下来、,43%,的公司会彻底关门、,51%,的公司会在,两年,之内消失。,”,在灾难之后，,如果无法,在,14,天内恢复信息作业，有,75%,的公司业务会完全停顿，,20%,的,企业在,两年之内被迫宣告破产,。,美国明尼苏达大学,:“,在,遭遇灾难,的同时,又没有灾难恢复计划的企业中，将有超过,60%,在两到三年后退出市场,。,”,2016,年灾备行业的一份可用性报告显示：企业每年因应用停机所造成,的损失达到,1600,万美元，可用性差距进一步扩大。,灾备的重要性美国德克萨斯州大学:“只有 6%的公司可以在数,4,灾备行业,术语,:,数据备份,灾备行业术语:数据备份,5,灾备行业,术语,:,数据备份,灾备行业术语:数据备份,6,灾备行业,术语,:,数据备份,双机热备按工作中的切换方式分为,：主,-,备方式（,Active-Standby,方式）和双主机方式（,Active-Active,方式,）,主,-,备方式指的是一台服务器处于某种业务的激活状态（即,Active,状态）,另一台服务器处于该业务的备用状态（即,Standby,状态,),。,双主机方式即指,两种不同业务分别在两台服务器上互为主备状态（即,Active-Standby,和,Standby-Active,状态）。,灾备行业术语:数据备份双机热备按工作中的切换方式分为：主,7,灾备行业,术语,:,数据备份,本地容灾，一般指主机集群，当某台主机出现故障，不能正常工作时,，其他,的主机可以替代该主机，继续进行正常的工作。,异地容灾，是指在与生产机房有一定距离的异地建立与生产机房类似,的信息,平台（备份中心），并采用特定的技术将生产中心的数据传输到该,备份中心,，从而在生产中心发生较大的灾难如火灾或地质灾害时，仍能对生产,数据,进行保护的容灾系统。,灾备行业术语:数据备份本地容灾，一般指主机集群，当某台主机,8,灾备行业,术语,:,数据备份,备份与容灾的区别,：,备份,是为了应对灾难来临时造成的数据丢失,问题,;,容,灾是为了在遭遇灾害时能保证信息系统能正常运行，帮助企业实现业务,连续性,的目标。,灾备行业术语:数据备份备份与容灾的区别：,9,灾备行业,术语,:,业务连续性,业务连续性（,Business Continuity,）是指在中断事件发生后，组织在,预先确定,的可接受的水平上连续交付产品或提供服务的能力,。,业务连续性,（,BC,）针对的事件场景应包括三类：,一般故障（,Outage,）、紧急,事件（,Emergency,）和灾难事件（,Disaster,）,。,实现,业务连续性所需的,IT,措施,包含,三个方面：业务状态数据的备份和复制、业务处理能力的冗余和切换、,外部接口,冗余和切换。,灾备行业术语:业务连续性业务连续性（Business Co,10,灾备行业,术语,:,业务连续性,业务连续性的技术手段通常包括以下两种,：,1.,高可用性（,High Availability,，简称,HA,）：群集系统,2.,灾难恢复（,Disaster Recovery,）：灾难恢复（,DR,）（国内通常简称为灾备或容灾）属于业务连续性的,技术,层面。在信息服务中断后，调动资源，在异地重建信息技术服务平台（,包括,基础架构、通信、系统、应用及数据），灾难恢复也包括本地的恢复与重建。,灾备行业术语:业务连续性业务连续性的技术手段通常包括以下两,11,灾备行业,术语,:,业务连续性,流行的灾备系统往往包括本地的,HA,集群和异地的,DR,数据中心。,从故障角度，,HA,主要处理单组件的故障导致负载在集群内的服务器之间的,切换，,DR,则是应对大规模的故障导致负载在数据中心之间做切换。,从网络角度，,LAN,尺度的任务是,HA,的范畴，,WAN,尺度的任务是,DR,的范围。,从云的角度，,HA,是一个云环境内保障业务连续性的机制，,DR,是多个云环境间保障业务连续性的机制。,从目标角度，,HA,主要是保证业务高可用，,DR,是保证数据可靠的基础上的业务可用。,灾备行业术语:业务连续性流行的灾备系统往往包括本地的 HA,12,灾备行业,术语,:,灾难恢复衡量指标,RTO,（,Recovery Time Objective,）恢复时间,目标,RPO,（,Recovery Point Objective,）恢复,点目标,DOO,（,Degraded Operations Objective,）降级运行,目标,NRO,（,Network Recovery Objective,）网络恢复,目标,APIT,（,Any Poit In Time,）任意时间点回退,灾备行业术语:灾难恢复衡量指标RTO（Recovery Ti,13,灾,备的三个等级,数据级灾,备 应用级灾备 业务,级灾备,灾备的三个等级数据级灾备 应用级灾备 业务级灾备,14,灾备行业国内外标准及认证,国际标准：,SHARE78,、,ISO,22301,、,BS 25999,灾备行业国内外标准及认证国际标准：SHARE78、ISO,15,灾备行业国内外标准及认证,国家标准：,GB/T20988-2007,：,信息安全技术信息系统灾难恢复规范,GB/T 30146-2013,：,公共安全业务连续性管理体系要求,GB/T 31595-2015,：,公共安全业务连续性管理体系指南,灾备行业国内外标准及认证国家标准：,16,灾,备关键技术,分类,灾备关键技术分类,17,数据复制技术,数据复制技术,18,切换技术,切换技术,19,重复数据删除技术,基于软件的重复数据,删除,基于硬件的重复数据,删除,重复数据删除技术基于软件的重复数据删除,20,数据加密与传输技术,源端,加密,传输加密,数据加密与传输技术源端加密,21,三种常见存储形态及对应架构,常见的存储方式主要包括,：,DAS(Direct,Attached Storage),直连附加,存储,SAN(Storage Area Network),存储区域,网络,NAS(Network,Attached Storage,),网络,附加,存储,OBS,（,Object-Based Storage,）对象,存储,三种常见存储形态及对应架构常见的存储方式主要包括：,22,三种常见存储形态及对应架构,三种常见存储形态及对应架构,23,直连附加存储（,DAS,）,DAS,这种存储方式与普通的,PC,存储架构一样，外部存储设备都是,直接挂,接在服务器内部总线上，数据存储设备是整个服务器结构的一部分。,直连附加存储（DAS）DAS 这种存储方式与普通的 PC 存,24,存储区域网络（,SAN,）,SAN,的支撑技术是光纤通道,(FC Fiber Channel),技术。其最大特性是将网络和,设备的,通信协议与传输物理介质隔离开，这样多种协议可在同一个物理连接上,同时,传送,。,SAN,由以下三,个部分,组成,：,存储和备份设备,包括磁带、磁盘和光盘库等。,光纤通道网络连接部件,包括主机总线适配卡、驱动程序、光缆、,集线器,、交换机、光纤通道和,SCSI,间的桥接器。,应用和管理软件,包括备份软件、存储资源管理软件和存储设备,管理软件,。,存储区域网络（SAN）SAN 的支撑技术是光纤通道(FC,25,网络附加存储,(NAS),NAS,采用单独,为网络数据存储而开发的一种文件服务器来连接所,存储设备,，自形成一个网络。这样数据存储就不再是服务器的附属，而是作为,独立,网络节点存在于网络之中，可由所有的网络用户共享,。,网络附加存储(NAS)NAS采用单独为网络数据存储而开发的,26,对象存储系统（,Object-Based Storage System,）是综合了,NAS,和,SAN,的优点,，同时具有,SAN,的高速直接访问和,NAS,的数据共享等优势，在一个持久稳固且高度可用的系统中存储任意的,对象,，且独立于虚拟机实例之外。应用和用户可以在对象存储中使用简单,的,API,访问,数据。,对象存储系统,对象存储系统（Object-Based Storage Sy,27,软件定义存储,Ceph,RBD,Mirror,：,原理其实和,MySQL,的主从同步原理非常类似，简单地说,就是,利用日志进行回放,(replay),：通过在存储系统中增加,Mirror,组件，采用,异步,复制的方式，实现异地备份。,灾备,技术创新：软件定义存储,(SDS),软件定义存储 Ceph灾备技术创新：软件定义存储(SDS),28,Docker,OpenStack,：云计算基础架构的事实,标准,让灾备建设与运维更加简单、系统开放可兼容及利旧，以及让灾备,资源能够,以服务的方式自动完成分配和发放，成为当前灾备建设的新趋势和诉求。,灾备,技术创新：容器,Docker灾备技术创新：容器,29,超融合基础架构（,Hyper-Converged Infrastructure,，或简称“,HCI”,）也,被称为超融合架构，是指在同一套单元设备中不仅仅具备计算、网络、,存储,和服务器虚拟化等资源和技术，而且还包括缓存加速、重复数据删除、,在线,数据压缩、备份软件、快照技术等元素，而多节点可以通过网络聚合起来,，实现,模块化的无缝横向扩展（,scale-out,），形成统一的资源池。所以，这个,“超”字,，同样可理解为“大”。,灾备,技术创新：超融合,超融合基础架构（Hyper-Converged Infra,30,对灾备技术发展趋势的要求是能够满足,不同云,计算平台、长距离、大数据量的数据复制、传输和业务从本地到云端、,云端,到云端的快速接管的需求。,灾备,技术创新：云计算,对灾备技术发展趋势的要求是能够满足不同云计算平台、长距离、大,31,借助边缘计算，可以将海量数据灾备至周边任,一物,联网终端，同时，通过数据的分块技术，对源端数据在本地进行切分，,切分,后的数据块在本地完成加密再传输至不同的“边缘”，保证了数据灾,备至“边缘”,的安全性,。,灾备,技术创新：边缘计算,借助边缘计算，可以将海量数据灾备至周边任一物联网终端，同时，,32,云灾备,云灾备,33,云灾备是指灾备业务的云端实现形式，主要包括云备份与云容,灾。,云,备份与云容灾是一个有机的统一体。其中云备份是指备份技术将生产,存储数据,直接备份到公有云上，进而实现数据备份与恢复功能,；,云,容灾则是指,通过,数据,/,系统的云端迁移、高可用等方式实现业务的快速接管，保证业务,连续性,。,云灾,备的概念与分类,云灾备是指灾备业务的云端实现形式，主要包括云备份与云容灾。云,34,基础设施,减少,降低,IT,成本,按需付,费,高度,机动性,高度,灵活性,快速,恢复,安全,备份,