網(wǎng)絡(luò)安全工程師必知的數(shù)據(jù)容災(zāi)備份知識(shí)
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
作為一名網(wǎng)絡(luò)安全工程師,特別是數(shù)據(jù)安全領(lǐng)域的專業(yè)人員,對(duì)于數(shù)據(jù)容災(zāi)備份知識(shí)的深入了解至關(guān)重要。數(shù)據(jù)容災(zāi)備份是在面臨意外數(shù)據(jù)丟失、系統(tǒng)崩潰、自然災(zāi)害或惡意攻擊等風(fēng)險(xiǎn)時(shí)保障信息安全的重要手段之一。 首先,數(shù)據(jù)容災(zāi)備份是業(yè)務(wù)連續(xù)性和可用性的關(guān)鍵因素。在現(xiàn)代商業(yè)環(huán)境中,企業(yè)的運(yùn)營(yíng)依賴于大量的數(shù)字信息,一旦關(guān)鍵數(shù)據(jù)丟失,可能導(dǎo)致生產(chǎn)中斷、服務(wù)不可用,甚至對(duì)企業(yè)的聲譽(yù)和財(cái)務(wù)造成嚴(yán)重?fù)p害。通過(guò)建立有效的數(shù)據(jù)備份機(jī)制,可以在災(zāi)難發(fā)生時(shí)快速恢復(fù)業(yè)務(wù),確保企業(yè)正常運(yùn)營(yíng)。 其次,數(shù)據(jù)容災(zāi)備份有助于滿足合規(guī)性和法規(guī)要求。在不同的行業(yè)中,存在各種法規(guī)和合規(guī)性要求,要求組織采取適當(dāng)?shù)陌踩胧﹣?lái)保護(hù)客戶和業(yè)務(wù)數(shù)據(jù)。定期備份數(shù)據(jù)并確保其可靠性是滿足這些要求的基本要素之一。 備份指保障數(shù)據(jù)的安全性,指在數(shù)據(jù)中心內(nèi),將文件系統(tǒng)或數(shù)據(jù)庫(kù)系統(tǒng)中全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的磁盤(pán)或存儲(chǔ)陣列復(fù)制到其他存儲(chǔ)介質(zhì)的過(guò)程,目的在于防止因操作失誤、病毒、人為破壞、軟件缺陷、系統(tǒng)升級(jí)、軟件故障等因素造成數(shù)據(jù)的永久性丟失。 從對(duì)系統(tǒng)的保護(hù)程度來(lái)分,可以將容災(zāi)系統(tǒng)分為 :數(shù)據(jù)容災(zāi)、應(yīng)用容災(zāi)及業(yè)務(wù)容災(zāi)。 ● 數(shù)據(jù)級(jí)容災(zāi) 是一種通過(guò)建立容災(zāi)中心來(lái)實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程備份的數(shù)據(jù)容災(zāi)方式,它針對(duì)的是生產(chǎn)資料的容災(zāi),其保護(hù)對(duì)象是生產(chǎn)系統(tǒng)的數(shù)據(jù),其目的在于防止意外或?yàn)?zāi)難造成生產(chǎn)數(shù)據(jù)的永久性丟失。類似于數(shù)據(jù)遠(yuǎn)程備份,數(shù)據(jù)級(jí)容災(zāi)在災(zāi)難發(fā)生時(shí),需要中斷應(yīng)用進(jìn)行數(shù)據(jù)的恢復(fù),無(wú)法保證業(yè)務(wù)的連續(xù)性。 ● 應(yīng)用級(jí)容災(zāi) 是在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)之上,在備份站點(diǎn)同樣構(gòu)建一套相同的應(yīng)用系統(tǒng),通過(guò)同步或異步復(fù)制技術(shù),這樣可以保證關(guān)鍵應(yīng)用在允許時(shí)間范圍內(nèi)恢復(fù)運(yùn)行,盡可能減少災(zāi)難帶來(lái)的損失,讓用戶基本感受不到災(zāi)難的發(fā)生。 ● 業(yè)務(wù)級(jí)容災(zāi) 容災(zāi)備份包括4個(gè)等級(jí),具體如下: ● 第0級(jí):本地備份、本地保存的冷備份 這一級(jí)實(shí)際上沒(méi)有災(zāi)難恢復(fù)能力,它只在本地進(jìn)行數(shù)據(jù)備份,并且被備份的數(shù)據(jù)只在本地保存。 ● 第1級(jí):本地備份、異地保存的冷備份 在本地將關(guān)鍵數(shù)據(jù)備份,然后送到異地保存。災(zāi)難發(fā)生后,按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案成本低、易于配置。 ● 第2級(jí):熱備份站點(diǎn)備份 通過(guò)在異地建立一個(gè)熱備份點(diǎn),通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過(guò)網(wǎng)絡(luò)以同步或異步方式,把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn),備份站點(diǎn)一般只備份數(shù)據(jù),不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時(shí),備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù),從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。 ● 第3級(jí):活動(dòng)互援備份 容災(zāi)的目的是為了生產(chǎn)系統(tǒng)在災(zāi)難發(fā)生后能夠以最快速度恢復(fù)服務(wù),盡可能保障業(yè)務(wù)的連續(xù)性。不同業(yè)務(wù)對(duì)連續(xù)性要求不盡相同,不同業(yè)務(wù)系統(tǒng)對(duì)容災(zāi)系統(tǒng)數(shù)據(jù)恢復(fù)能力要求也有所差異,因此,對(duì)設(shè)計(jì)指標(biāo)也不同。常見(jiàn)的指標(biāo)有RTO和RPO。 ● 恢復(fù)時(shí)間目標(biāo)RTO 指災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停止運(yùn)作至必須恢復(fù)運(yùn)作的時(shí)間要求,反映的是業(yè)務(wù)恢復(fù)的及時(shí)性。RTO表示 業(yè)務(wù)從中斷到恢復(fù)正常所需的時(shí)間,RTO值 越小表明業(yè)務(wù)中斷時(shí)間越短。 ● 恢復(fù)點(diǎn)目標(biāo)RPO ● 全量備份 全量備份是最基本的備份方式之一。它涉及將整個(gè)數(shù)據(jù)集完整地復(fù)制到備份存儲(chǔ)介質(zhì),例如磁帶、硬盤(pán)或云存儲(chǔ)。這確保了在發(fā)生數(shù)據(jù)丟失時(shí),可以迅速還原系統(tǒng)到之前的狀態(tài)。然而,定期全量備份的缺點(diǎn)是備份時(shí)間長(zhǎng),對(duì)存儲(chǔ)空間的需求較高。 ● 差量備份 差量備份是一種優(yōu)化備份方式,只備份自上一次完整備份以來(lái)發(fā)生變化的數(shù)據(jù)。這減少了備份所需的存儲(chǔ)空間和備份時(shí)間。差量備份的優(yōu)勢(shì)在于相對(duì)較小的備份文件,但在還原數(shù)據(jù)時(shí)需要依賴完整備份和最近一次差量備份,因此還原過(guò)程可能會(huì)比較復(fù)雜。 ● 增量備份 與差量備份類似,增量備份也只備份自上一次備份以來(lái)新增的數(shù)據(jù)。不同之處在于,增量備份是基于最近一次備份的,而差量備份是基于上一次完整備份。這使得增量備份的備份文件相對(duì)更小,但還原時(shí)需要逐個(gè)應(yīng)用增量備份,有時(shí)可能涉及更多的步驟。 ● 本地高可用容災(zāi) 通常為近距離的同一個(gè)機(jī)房?jī)?nèi),使用實(shí)時(shí)鏡像和同步復(fù)制的方案,RPO=0。 ● 主備容災(zāi) 建立容災(zāi)中心,當(dāng)生產(chǎn)中心業(yè)務(wù)中斷時(shí),容災(zāi)中心接替生產(chǎn)中心進(jìn)行工作,RPO≈0。 ● 雙活數(shù)據(jù)中心 同一機(jī)房或相近的兩個(gè)機(jī)房之間建立兩套生產(chǎn)中心(實(shí)際上是生產(chǎn)中心和災(zāi)備中心,實(shí)現(xiàn)業(yè)務(wù)同時(shí)分擔(dān))同時(shí)運(yùn)行,可確保RTP=0,RPO≈0。 ● 兩地三中心 下圖分別是級(jí)聯(lián)架構(gòu)和并聯(lián)架構(gòu)。
級(jí)聯(lián)架構(gòu)是建立同城容災(zāi)中心,在異地建立異地容災(zāi)中心,生產(chǎn)中心和同城容災(zāi)中心之間實(shí)現(xiàn)容災(zāi)備份,保證業(yè)務(wù)不中斷、數(shù)據(jù)不丟失。同城容災(zāi)中心和異地容災(zāi)中心進(jìn)行數(shù)據(jù)復(fù)制,不影響生產(chǎn)中心。這樣在生產(chǎn)中心和同城容災(zāi)中心都出現(xiàn)災(zāi)難情況下,異地容災(zāi)中心在允許RTO和RPO值不為0的情況下,保證業(yè)務(wù)的連續(xù)性。
并聯(lián)架構(gòu)的區(qū)別就是生產(chǎn)中心和異地容災(zāi)中心直接實(shí)現(xiàn)數(shù)據(jù)異步復(fù)制,這樣理論上并聯(lián)RPO要小于級(jí)聯(lián)架構(gòu)的RPO。 以上只是簡(jiǎn)單介紹了一些災(zāi)備的知識(shí),本文只做穿針引線作用,關(guān)于容災(zāi)備份的知識(shí)非常多,有興趣的話可以專門(mén)查找資料進(jìn)行學(xué)習(xí),擴(kuò)大自己的知識(shí)面,完善自己的知識(shí)體系和理論框架。 該文章在 2023/11/28 11:53:30 編輯過(guò) |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
