DRP(Disaster Recovery Plan)灾难恢复预案是IT的关注点,负责灾难发生时IT系统的恢复。BCP业务连续性计划关注灾难后企业业务的持续运作,如银行网点在银行信息系统灾难后的恢复正常营业。业务连续管理的内容还包括供应链管理,安全管理,突发事件管理。本文要介绍的是灾难恢复计划(DRP)的相关内容。
灾备中心的设计有几个很重要的灾难恢复业务参数:RTO(Recovery Time Objective)时间恢复目标;RPO(Recovery Point Objective)恢复点目标;NRO(Network Recovery Objective)网络恢复目标;RAO(Recovery Access Objective)访问恢复目标。
RTO 时间恢复目标是指发生灾难后恢复物理系统环境的时间,例如服务器重启、数据库重启、数据恢复、应用回归正常运行。
RPO 恢复点目标,指灾难发生前最后一次备份的时间即数据丢失量标准,灾备中心和数据中心的距离会影响RPO值,同城时应为零,异地距离较远时则应控制在分钟级水平。
NRO 网络恢复目标是灾难发生后的网络恢复时间,即用户在灾难后可以连接到灾备中心的时间。
RAO 访问恢复目标指验证业务能正常运行的时间,如以银行为例,在向客户和最终用户发布灾难恢复环境以恢复服务/运作之前,银行服务员应可以像用户那样登陆和正确执行交易。
数据分类
风险评估是通过风险分析的方法对系统的安全风险进行评估。根据上述数据安全保护是信息安全的中心内容的观点,系统的安全风险实际上可以归结为系统中数据的风险。按照信息分类保护的思想,从国家安全考虑,将系统中所存储、传输和处理的数据信息分为以下五类,并将每一类数据信息对应于一个确定的安全保护等级。
第一类:公开数据信息,指单位或部门需要对外发布的数据信息,需要进行一定的完整性和可用性保护。该类信息在遭到攻击和破坏时,对国家安全、社会稳定、国民经济建设、社会发展基本不会产生影响。对该类信息应按一级安全保护要求设计安全保护。
第二类:内部数据信息,指单位或部门使用的具有一般价值信息,需要进行一定的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时,对国家安全、社会稳定、国民经济建设、社会发展会带来一定的损失。该类数据应进行二级安全保护。
第三类:重要数据信息,指单位或部门使用的具有较重要价值的信息。需要进行较严格的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时,对国家安全、社会稳定、国民经济建设、社会发展会带来较大的损失。该类数据应进行三级安全保护。
第四类:关键数据信息,指单位或部门使用的具有重要价值的信息。需要进行严格的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时,对国家安全、社会稳定、国民经济建设、社会发展会带来重大的损失。对该类数据应进行四级安全保护。
第五类:核心数据信息,指单位或部门使用的具有最重要价值的信息。需要进行最严格的保密性、完整性、可用性保护。该类数据在遭到攻击和破坏时,对国家安全、社会稳定、国民经济建设、社会发展会带来灾难性损失。该类信息应进行五级安全保护。
~~~~~~~~~~~~~~
通常可将容灾备份方式分为四个等级。
第0级:没有备援中心
这一级容灾备份方式,实际上没有灾难恢复能力,它只在本地进行数据备份,并且被备份的数据只在本地保存,没有送往异地。
第1级:本地磁带备份,异地保存
在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时,存在存储介质难管理的问题,并且当灾难发生时存在大量数据难以及时恢复的问题。为了解决此问题,灾难发生时,先恢复关键数据,后恢复非关键数据。
第2级:热备份站点容灾备份方式
在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点,备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。
第3级:活动备援中心
在相隔较远的地方分别建立两个数据中心,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少,又可分为两种:①两个数据中心之间只限于关键数据的相互备份;②两个数据中心之间互为镜像,即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式,它要求不管什么灾难发生,系统都能保证数据的安全。所以,它需要配置复杂的管理软件和专用的硬件设备,需要投资相对而言是最大的,但恢复速度也是最快的。