灾备技术系统的建设

　　灾备技术中，核心的内容包括：存储技术、灾备体系结构技术和信息安全技术。

　　存储技术是灾备系统的基础。存储技术是对海量数据进行备份的技术，它由存储设备和相应的软件存储技术组成，存储设备包括，磁带，磁盘，光盘等为存储介质的硬件设备，存储技术随着科技的发展，已经发展的日新月异，现在最主要使用的是网络存储技术，通过局域网甚至广域网将数据和存储介质结合。

　　灾备体系结构技术包括系统容错技术、数据恢复技术、系统恢复技术、业务连续性服务。

　　灾备信息安全技术主要用于保障数据在存储与传输过程中的安全性问题、网络系统的可靠和安全连接问题、计算机系统的安全性问题、使用用户的身份安全问题和系统操作的不可抵赖性问题等。其核心包括：数据安全性技术、网络安全技术、系统安全技术、身份安全技术、安全审计技术。

　　灾备系统建设应从以下几个方面着手：

　　1.建立负责灾难备份系统的专门机构

　　首先，要建立灾难备份系统的专门机构，由专门机构提出灾难备份方案并管理和实施这个系统。灾备系统方案应由董事会或高级管理层决策，并指定高层管理人员组织实施。由科技、业务、财务、后勤支持等灾难备份相关部门组成专门机构进行后续管理。

　　2.灾备系统需求分析

　　专门机构建立以后，就要分析灾备需求。重要的信息系统灾备需求包括：对数据处理中心的风险分析，对业务进行分析以及确定灾难恢复目标。

　　3.灾备系统方案确立

　　灾备方案主要分为7个等级，企业选择哪一级灾备方案，要根据其业务对IT依赖的程度，如什么样的数据必须在多长时间内恢复、哪种业务能承受多大的数据丢失等，要分析清楚各种业务的实际需求。

　　(1)等级零：无异地备份。

　　(2)等级一：备份介质异地存放。

　　(3)等级二：备份介质异地存放及备用场地。

　　(4)等级三：备份介质异地存放及备份中心。

　　(5)等级四：定时数据备份及备份中心。

　　(6)等级五：实时数据备份及备份中心。

　　(7)等级六：零数据丢失。

　　基于灾备需求分析，一个完整的灾备方案的设计将涉及各个灾备等级的使用，并且综合考虑技术手段、投资成本、管理方式等方面的因素，提出数据备份方案、建设备份处理系统，灾备中心、并制定相应规程和管理制度。

　　4.实施灾备方案

　　按照所制定的灾备方案，完成灾备工作。实施过程中，要严格灾备方案的要求和内容进行。落实相关的规章制度、应用灾备方案、建设和运行灾备中心。目前比较实用的的数据备份方式可分为：本地备份异地保存、远程磁带库与光盘库、远程关键数据%2B定期备份、远程数据库复制、网络数据镜像、远程镜像磁盘等六种。

　　(1)本地备份异地保存：是指按一定的时间间隔(如一天)将系统某一时刻的数据备份到磁带、磁盘、光盘等介质上，然后及时地传递到远离运行中心的、安全的地方保存起来。

　　(2)远程磁带库、光盘库：是指通过网络将数据传送到远离生产中心的磁带库或光盘库系统。本方式要求在生产系统与磁带库或光盘库系统之间建立通信线路。

　　(3)远程关键数据%2B定期备份：本方式定期备份全部数据，同时生产系统实时向备份系统传送数据库日志或应用系统交易流水等关键数据。

　　(4)远程数据库复制：在与生产系统相分离的备份系统上建立生产系统上重要数据库的一个镜像拷贝，通过通信线路将生产系统的数据库日志传送到备份系统，使备份系统的数据库与生产系统的数据库数据变化保持同步。

　　(5)网络数据镜像：是指对生产系统的数据库数据和重要的数据与目标文件进行监控与跟踪，并将对这些数据及目标文件的操作日志通过网络实时传送到备份系统，备份系统则根据操作日志对磁盘中数据进行更新，以保证生产系统与备份系统数据同步。

　　(6)远程镜像磁盘：利用高速光纤通信线路和特殊的磁盘控制技术将镜像磁盘安放到远离生产系统的地方，镜像磁盘的数据与主磁盘数据以实时同步或实时异步方式保持一致。磁盘镜像可备份所有类型的数据。

　　5.制定灾难恢复计划

　　其主要目的是规范灾难恢复流程，使重要的信息系统在灾难发生后就能够快速地恢复数据处理系统运行和业务运作，同时可以根据灾难恢复计划对其数据处理中心地灾难恢复能力进行测试，并将灾难恢复计划作为相关人员培训内容之一。

　　6.保持灾难恢复计划持续可用 在灾难恢复计划制定以后，为保证计划的可用性和完整性，需要制定变更管理流程，定期审核制度和定期演练制度。