聯(lián)通系統(tǒng)集成有限公司 北京 100032

1 數(shù)據(jù)保護(hù)技術(shù)現(xiàn)狀分析

1.1 數(shù)據(jù)保護(hù)的挑戰(zhàn)

隨著信息化建設(shè)的不斷推進(jìn)和深化，各行各業(yè)的生產(chǎn)和運(yùn)維對互聯(lián)網(wǎng)以及各類IT系統(tǒng)所產(chǎn)生數(shù)據(jù)的依賴程度越來越高，數(shù)據(jù)已經(jīng)成為企事業(yè)單位的重要核心資產(chǎn)，數(shù)據(jù)的有效保護(hù)已經(jīng)成為信息系統(tǒng)建設(shè)中最重要的環(huán)節(jié)。

當(dāng)前，國內(nèi)的信息系統(tǒng)建設(shè)情況表明，互聯(lián)網(wǎng)的角色正在發(fā)生變化，尤其是互聯(lián)網(wǎng)對于企業(yè)越來越重要的情況下，用戶更加渴望能夠?qū)崿F(xiàn)“互聯(lián)網(wǎng)+”服務(wù)，渴望通過互聯(lián)網(wǎng)達(dá)到提升效率的效果。而在“互聯(lián)網(wǎng)+”模式驅(qū)動下，隨著云計(jì)算和虛擬化的不斷落地，現(xiàn)代的信息系統(tǒng)由以往的傳統(tǒng)IT架構(gòu)環(huán)境邁向混合IT架構(gòu)模式，傳統(tǒng)的IT架構(gòu)環(huán)境與云化的IT架構(gòu)并存，企業(yè)私有云的部署和公有云的嘗試，讓企業(yè)在IT運(yùn)維過程中減少系統(tǒng)配置和上線過程的時間，降低企業(yè)IT建設(shè)成本，提高了IT利用率和管理效率，混合IT架構(gòu)已經(jīng)成為現(xiàn)代信息系統(tǒng)建設(shè)的新標(biāo)準(zhǔn)。

然而，混合IT架構(gòu)的模式給信息系統(tǒng)的數(shù)據(jù)保護(hù)工作帶來了新挑戰(zhàn)。傳統(tǒng)數(shù)據(jù)保護(hù)方案已經(jīng)不能滿足現(xiàn)代“互聯(lián)網(wǎng)+”業(yè)務(wù)的需求，現(xiàn)代信息系統(tǒng)更關(guān)注用戶對于數(shù)據(jù)保護(hù)在應(yīng)用環(huán)境、大數(shù)據(jù)、虛擬化平臺的保護(hù)等方面的需求。業(yè)務(wù)驅(qū)動和“互聯(lián)網(wǎng)+”實(shí)踐的深入給信息系統(tǒng)的數(shù)據(jù)保護(hù)帶來挑戰(zhàn)。

1)虛擬化平臺的保護(hù)。傳統(tǒng)數(shù)據(jù)保護(hù)解決方案更適用于純物理環(huán)境，如果應(yīng)用在虛擬化環(huán)境下會產(chǎn)生嚴(yán)重問題，如資源爭用嚴(yán)重影響用戶業(yè)務(wù)；無法精準(zhǔn)恢復(fù)數(shù)據(jù)，恢復(fù)效率低。

2)大數(shù)據(jù)的挑戰(zhàn)。傳統(tǒng)數(shù)據(jù)保護(hù)方案的性能提升速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量增長的速度，缺乏精細(xì)化的數(shù)據(jù)恢復(fù)。企業(yè)會為此付出更多的計(jì)算資源、網(wǎng)絡(luò)帶寬資源，以及更長的恢復(fù)時間，無法達(dá)到恢復(fù)時間目標(biāo)(RTO)，備份所需的存儲空間在成本方面也給企業(yè)帶來極大壓力。

3)存儲系統(tǒng)的保護(hù)。企業(yè)信息系統(tǒng)的持續(xù)建設(shè)以及“互聯(lián)網(wǎng)+”業(yè)務(wù)的不斷實(shí)踐，傳統(tǒng)存儲系統(tǒng)與新型的軟件定義存儲系統(tǒng)不斷充斥著數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，隨著存儲系統(tǒng)的容量和性能越來越高，傳統(tǒng)的數(shù)據(jù)保護(hù)方案無法在既定的備份窗口完成越來越大的數(shù)據(jù)量的有效保護(hù)。

4)可管理性的挑戰(zhàn)。虛擬化的演進(jìn)使得更多的用戶信息系統(tǒng)環(huán)境成為物理和虛擬的混雜環(huán)境，傳統(tǒng)數(shù)據(jù)保護(hù)方式不能很好地解決虛擬化環(huán)境下的數(shù)據(jù)保護(hù)難題，專門的虛擬化保護(hù)方案又無法兼顧物理環(huán)境下的數(shù)據(jù)保護(hù)，而多套保護(hù)方案的模式不僅成本高，且管理復(fù)雜，維護(hù)困難，這種變化使得數(shù)據(jù)保護(hù)變得更加具有挑戰(zhàn)性。

1.2 “互聯(lián)網(wǎng)+”數(shù)據(jù)保護(hù)設(shè)計(jì)原則

在目前常見的大型信息系統(tǒng)核心環(huán)境中，通常運(yùn)行著小型機(jī)、操作系統(tǒng)、數(shù)據(jù)庫，后端連接多個品牌、型號的存儲，并存有大量結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)。特點(diǎn)是數(shù)據(jù)總量大，動輒幾十、幾百TB，并且每年增長速度為幾十TB，業(yè)務(wù)系統(tǒng)復(fù)雜，數(shù)據(jù)量不斷激增，因此在數(shù)據(jù)保護(hù)方面需要能夠靈活進(jìn)行數(shù)據(jù)備份和恢復(fù)，并可實(shí)現(xiàn)異地容災(zāi)的解決方案。

方案應(yīng)根據(jù)用戶的需求和業(yè)務(wù)特點(diǎn)進(jìn)行數(shù)據(jù)備份與災(zāi)難恢復(fù)管理的設(shè)計(jì)，為保證整個方案的針對性和合理性通常將以下幾點(diǎn)作為方案設(shè)計(jì)的原則。

1)符合行業(yè)技術(shù)潮流和發(fā)展方向。軟件產(chǎn)品應(yīng)符合主流的技術(shù)和發(fā)展方向，符合大數(shù)據(jù)管理的要求和虛擬化應(yīng)用的擴(kuò)展，具有較長的技術(shù)壽命。

2)盡量減少對正常業(yè)務(wù)系統(tǒng)的影響。在資源爭用環(huán)境下盡量不占用虛擬化環(huán)境的資源，設(shè)計(jì)上應(yīng)滿足節(jié)約資源合理分配的要求。

3)支持快速恢復(fù)和精細(xì)化恢復(fù)。通過技術(shù)提供有效的恢復(fù)方式，降低應(yīng)用的停頓時間，數(shù)據(jù)恢復(fù)粒度變小，減少大數(shù)據(jù)量的恢復(fù)時間。

4)全面性。方案要能夠管理現(xiàn)有的所有環(huán)境，從異構(gòu)環(huán)境、異構(gòu)平臺到異構(gòu)應(yīng)用都能提供一體化的恢復(fù)和管理模式；從物理服務(wù)器環(huán)境到虛擬化環(huán)境，從操作系統(tǒng)、應(yīng)用數(shù)據(jù)庫到文件數(shù)據(jù)，都能夠支持主流的虛擬化平臺及保護(hù)技術(shù)，提供統(tǒng)一管理，與現(xiàn)有設(shè)備兼容，并能兼容多個主流廠商的存儲設(shè)備與方案。提供備份和系統(tǒng)瞬間掛載多樣保護(hù)能力。這種全面性往往直接決定了方案的可行性。

5)數(shù)據(jù)恢復(fù)的可靠性。備份的數(shù)據(jù)系統(tǒng)具有可靠的恢復(fù)能力，快照瞬間掛載特性可隨時驗(yàn)證切換演習(xí)，具有完善的數(shù)據(jù)監(jiān)控和可恢復(fù)驗(yàn)證體系。

6)系統(tǒng)的安全性。備份系統(tǒng)能夠提供全面的安全體系，生產(chǎn)數(shù)據(jù)、備份數(shù)據(jù)和備份系統(tǒng)的管理都應(yīng)該具有高可靠的安全保障體系，保證數(shù)據(jù)的安全。

2 數(shù)據(jù)保護(hù)方案設(shè)計(jì)

2.1 方案基本思路

針對“互聯(lián)網(wǎng)+”業(yè)務(wù)的復(fù)雜性、多樣性以及高可用性的特點(diǎn)，應(yīng)采用新一代集中備份方案，對現(xiàn)代信息系統(tǒng)環(huán)境下的數(shù)據(jù)庫、操作系統(tǒng)、文件系統(tǒng)進(jìn)行安全的備份和保護(hù)，對重要應(yīng)用實(shí)現(xiàn)短時間接管的能力。同時，還應(yīng)綜合考慮具體的混合模式下統(tǒng)一管理、虛擬化、大數(shù)據(jù)的處理能力。

方案設(shè)計(jì)應(yīng)針對核心、非核心業(yè)務(wù)系統(tǒng)采用不同保護(hù)方式，達(dá)成不同的SLA服務(wù)目標(biāo)。1)針對核心業(yè)務(wù)系統(tǒng)，需要實(shí)現(xiàn)數(shù)據(jù)定時保護(hù)，并實(shí)現(xiàn)同城雙活以及異地?cái)?shù)據(jù)級容災(zāi)。2)針對非核心業(yè)務(wù)系統(tǒng)，需要實(shí)現(xiàn)本地?cái)?shù)據(jù)保護(hù)，可有選擇地實(shí)現(xiàn)異地?cái)?shù)據(jù)級容災(zāi)。

2.2 主要技術(shù)

數(shù)據(jù)保護(hù)方案設(shè)計(jì)采用的技術(shù)通常分為以下幾個部分。

1)本地?cái)?shù)據(jù)集中備份(定時)：通過完全備份與增量備份結(jié)合的手段，配合重復(fù)數(shù)據(jù)刪除、壓縮、加密等技術(shù)，實(shí)現(xiàn)從系統(tǒng)到數(shù)據(jù)庫到應(yīng)用平臺及文件的全面保護(hù)，解決邏輯錯誤問題，避免數(shù)據(jù)丟失。此設(shè)計(jì)建議采用專門的備份產(chǎn)品，通過LAN以及SAN方式接入網(wǎng)絡(luò)(如本地服務(wù)器壓力或者網(wǎng)絡(luò)流量較大時，建議選用SAN方式，可確保系統(tǒng)整體的高效性)，根據(jù)數(shù)據(jù)量及保留時間設(shè)計(jì)產(chǎn)品規(guī)格，并可橫向擴(kuò)展為備份集群，提升存儲空間及并發(fā)備份性能。

2)通過CDP(連續(xù)數(shù)據(jù)保護(hù))容災(zāi)功能，將原生產(chǎn)環(huán)境進(jìn)行P2V(物理機(jī)到虛擬機(jī))保護(hù)，轉(zhuǎn)換的虛擬機(jī)存放在容災(zāi)服務(wù)器中。當(dāng)原主機(jī)故障時，可5分鐘內(nèi)在容災(zāi)服務(wù)器中啟動虛擬機(jī)(尤其是單機(jī)系統(tǒng))，實(shí)現(xiàn)應(yīng)用接管，保障業(yè)務(wù)連續(xù)性。

3)針對核心業(yè)務(wù)系統(tǒng)，一般要求RTO(恢復(fù)時間目標(biāo))、RPO(恢復(fù)點(diǎn)目標(biāo))趨于0，應(yīng)當(dāng)實(shí)現(xiàn)架構(gòu)上的冗余，自動切換與回切，可利用存儲虛擬化技術(shù)，實(shí)現(xiàn)存儲雙活保護(hù)。任意一臺存儲出現(xiàn)故障時，都可保證業(yè)務(wù)不中斷，數(shù)據(jù)不丟失。

4)無論是備份系統(tǒng)，還是存儲虛擬化網(wǎng)關(guān)，后續(xù)均可平滑擴(kuò)展，在不改變現(xiàn)有組網(wǎng)的情況下實(shí)現(xiàn)異地容災(zāi)。

2.3 備份與恢復(fù)策略

2.3.1 備份策略

備份策略的選擇與傳統(tǒng)的數(shù)據(jù)保護(hù)技術(shù)并無太大區(qū)別，周一到周六每天做增量備份，形成共計(jì)6天的增量數(shù)據(jù)，周末系統(tǒng)訪問量較小，建議在每周日進(jìn)行全備份。同時，還應(yīng)綜合考慮用戶現(xiàn)在的定時備份數(shù)據(jù)總量、未來數(shù)據(jù)增長量以及數(shù)據(jù)重刪、保留副本數(shù)，設(shè)計(jì)備份策略時通常是將定時備份數(shù)據(jù)保留1個月以上。

2.3.2 數(shù)據(jù)備份方案

數(shù)據(jù)備份方案中應(yīng)規(guī)劃使用專用備份設(shè)備和備份軟件，并一定要兼顧諸多系統(tǒng)的整體保護(hù)，無論是操作系統(tǒng)、數(shù)據(jù)庫還是文件系統(tǒng)，均可納入到保護(hù)范圍內(nèi)，避免數(shù)據(jù)丟失或發(fā)生邏輯錯誤，導(dǎo)致數(shù)據(jù)恢復(fù)不可逆。

將備份系統(tǒng)部署到生產(chǎn)網(wǎng)絡(luò)中，應(yīng)不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，并與需保護(hù)的服務(wù)器或虛擬機(jī)網(wǎng)絡(luò)連通，通過在多個層面分別創(chuàng)建各個系統(tǒng)相應(yīng)備份任務(wù)與計(jì)劃，即可實(shí)現(xiàn)自動化數(shù)據(jù)保護(hù)。

1)操作系統(tǒng)保護(hù)。應(yīng)將操作系統(tǒng)整體備份，做到信息全部保護(hù)，存放到備份設(shè)備中。當(dāng)系統(tǒng)發(fā)生故障時，可通過光盤引導(dǎo)、USB引導(dǎo)、網(wǎng)絡(luò)引導(dǎo)等多種方式完成系統(tǒng)快速恢復(fù)，且支持原機(jī)恢復(fù)、異機(jī)恢復(fù)、裸機(jī)恢復(fù)等。

2)數(shù)據(jù)庫保護(hù)。數(shù)據(jù)庫的備份與恢復(fù)應(yīng)覆蓋應(yīng)用系統(tǒng)數(shù)據(jù)以及數(shù)據(jù)庫事務(wù)日志數(shù)據(jù)。數(shù)據(jù)庫的備份方法主要有完整備份、差異備份、事務(wù)日志備份等。根據(jù)數(shù)據(jù)安全性的要求，推薦的備份方式為每周一次完整備份，每天一次差異備份，每半個小時一次事務(wù)日志備份。

3)文件系統(tǒng)保護(hù)。支持對當(dāng)前操作系統(tǒng)環(huán)境下的重要應(yīng)用、文件、目錄進(jìn)行整體保護(hù)，并支持整體恢復(fù)及單文件恢復(fù)，有效解決重要文檔的保護(hù)難題。

4)虛擬化備份與恢復(fù)?！盎ヂ?lián)網(wǎng)+”業(yè)務(wù)的推廣也推動了虛擬化技術(shù)的廣泛使用，資源的合理利用也成為備份恢復(fù)技術(shù)新的關(guān)注點(diǎn)，在進(jìn)行信息系統(tǒng)建設(shè)時應(yīng)從以下幾個要點(diǎn)規(guī)劃虛擬化備份方案。①虛擬化無代理備份方式已經(jīng)實(shí)現(xiàn)，無需在虛擬化平臺或者各個虛擬機(jī)上安裝客戶端代理，只需通過代理客戶端連接虛擬化平臺即可。無代理備份方式可有效避免虛擬機(jī)資源爭用。②重復(fù)數(shù)據(jù)通常是備份技術(shù)的難點(diǎn)，處理不當(dāng)會導(dǎo)致存儲資源的浪費(fèi)，因此，虛擬化備份必須與重復(fù)數(shù)據(jù)刪除技術(shù)相結(jié)合，可大幅減少備份數(shù)據(jù)所占用的存儲空間。③建議采用CBT(變化快追蹤)備份技術(shù)，只對新增的或變化的數(shù)據(jù)塊進(jìn)行備份，提升增量備份效率。④應(yīng)全面采用多種備份模式，以滿足復(fù)雜應(yīng)用環(huán)境下多種虛擬機(jī)環(huán)境的備份需求。同時，還應(yīng)支持高級備份方式，從而滿足虛擬機(jī)級別掛載恢復(fù)和文件級恢復(fù)。⑤虛擬機(jī)備份應(yīng)支持掛載恢復(fù)，即使是TB級別的虛擬機(jī)，也可在幾分鐘內(nèi)完成掛載恢復(fù)。通過掛載恢復(fù)，能夠在災(zāi)難發(fā)生時，大幅減少虛擬機(jī)業(yè)務(wù)停頓時間，降低生產(chǎn)損失。⑥應(yīng)支持細(xì)粒度恢復(fù)，可精準(zhǔn)恢復(fù)虛擬機(jī)中的單個文件或文件夾等，提升恢復(fù)效率。

3 “互聯(lián)網(wǎng)+”數(shù)據(jù)保護(hù)方案的要點(diǎn)

本方案不僅對所有物理服務(wù)器和虛擬化平臺提供全面集中的備份，而且還能使數(shù)據(jù)、應(yīng)用、系統(tǒng)得到統(tǒng)一保護(hù)，以保證在數(shù)據(jù)丟失、系統(tǒng)損壞時高可靠的恢復(fù)性。

3.1 混合IT環(huán)境的全面數(shù)據(jù)保護(hù)

應(yīng)全面支持物理服務(wù)器環(huán)境和虛擬化平臺下的數(shù)據(jù)保護(hù)，降低因混合IT環(huán)境而需要多套數(shù)據(jù)保護(hù)方案帶來的成本壓力和管理復(fù)雜性；同時，支持各種主流平臺下的系統(tǒng)、數(shù)據(jù)庫及文件數(shù)據(jù)的保護(hù)，也支持主流的虛擬化平臺的保護(hù)，并可對物理服務(wù)器及虛擬化平臺下的備份數(shù)據(jù)進(jìn)行瞬間掛載恢復(fù)，提供業(yè)務(wù)應(yīng)急的能力和數(shù)據(jù)快速恢復(fù)能力。

3.2 全局重復(fù)數(shù)據(jù)刪除

采用可變長數(shù)據(jù)塊檢查的全局重復(fù)數(shù)據(jù)刪除技術(shù)，可以將用戶環(huán)境中的不同操作系統(tǒng)平臺上的各類數(shù)據(jù)庫應(yīng)用及非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行全局去重，而先進(jìn)的可變長數(shù)據(jù)塊檢查技術(shù)能夠使將分割的數(shù)據(jù)塊獲得更高的重復(fù)率，最大限度地節(jié)省存儲空間，即便是首次備份也能獲得相當(dāng)高的去重率。而基于源端的去重，可使網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量大幅下降，從而節(jié)省帶寬資源。

3.3 細(xì)粒度恢復(fù)

當(dāng)災(zāi)難發(fā)生需要進(jìn)行恢復(fù)時，恢復(fù)時間目標(biāo)十分重要。傳統(tǒng)的恢復(fù)方案必須將整個備份集恢復(fù)出來，這就使海量數(shù)據(jù)的備份恢復(fù)變得極其困難。而很多情況下，用戶只需要恢復(fù)備份集中的部分?jǐn)?shù)據(jù)，進(jìn)行更細(xì)粒度恢復(fù)的需求就變得更加迫切，因此方案應(yīng)采取虛擬機(jī)級別和文件級別恢復(fù)、數(shù)據(jù)庫單表級別恢復(fù)、單郵件級別恢復(fù)、操作系統(tǒng)備份文件級的恢復(fù)方式，將恢復(fù)時間大大縮短，使“互聯(lián)網(wǎng)+”復(fù)雜環(huán)境下的數(shù)據(jù)保護(hù)變得更加有效。

過度追求數(shù)據(jù)恢復(fù)顆粒度的細(xì)化，必然會導(dǎo)致硬件投資和維護(hù)管理成本的大大增加，因此，應(yīng)依據(jù)需求區(qū)分對待。對于用戶關(guān)注的數(shù)據(jù)，如核心業(yè)務(wù)數(shù)據(jù)、郵件等，采取單表級別、單郵件級別恢復(fù)方式，針對其它數(shù)據(jù)則可根據(jù)實(shí)際情況采取虛擬機(jī)級別、操作系統(tǒng)級別等備份恢復(fù)方式。

3.4 數(shù)據(jù)保護(hù)統(tǒng)一管理

應(yīng)采用基于統(tǒng)一的管理控制平臺，對物理環(huán)境、虛擬化平臺環(huán)境以及傳統(tǒng)存儲平臺和新型的軟件定義存儲平臺提供統(tǒng)一的數(shù)據(jù)保護(hù)管理，對本地及異地災(zāi)備系統(tǒng)提供統(tǒng)一的災(zāi)備業(yè)務(wù)和數(shù)據(jù)管理，對多個備份站點(diǎn)提供統(tǒng)一的遠(yuǎn)程監(jiān)管平臺進(jìn)行統(tǒng)一運(yùn)維管理?；诮y(tǒng)一的備份容災(zāi)管理平臺，將能較好地支撐“互聯(lián)網(wǎng)+”業(yè)務(wù)需求，大大降低混合IT環(huán)境下數(shù)據(jù)保護(hù)的復(fù)雜度，降低方案本身部署、運(yùn)維管理的復(fù)雜度，也會間接降低用戶的投資成本。

4 “互聯(lián)網(wǎng)+”數(shù)據(jù)保護(hù)方案選擇

基于前文的設(shè)計(jì)原則和要點(diǎn)，在“互聯(lián)網(wǎng)+”業(yè)務(wù)中實(shí)現(xiàn)全面的數(shù)據(jù)保護(hù)，可根據(jù)用戶需求以及成本酌情選擇不同組合，分步實(shí)現(xiàn)，通常有三種方案可以進(jìn)行選擇。

4.1 本地?cái)?shù)據(jù)集中備份與異地?cái)?shù)據(jù)級容災(zāi)

本方案中實(shí)現(xiàn)了主數(shù)據(jù)中心的全面數(shù)據(jù)保護(hù)，通過定時備份、實(shí)時備份等手段，將關(guān)系型數(shù)據(jù)庫以及應(yīng)用產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)等保護(hù)起來，并異步傳輸?shù)疆惖貫?zāi)備中心，可滿足24小時內(nèi)數(shù)據(jù)不丟失的要求以及本地發(fā)生災(zāi)難時，在異地仍有一份數(shù)據(jù)可以恢復(fù)的要求。

因?yàn)閭浞菔侨轂?zāi)的基礎(chǔ)，所以若要實(shí)現(xiàn)上述效果，需要通過兩套備份系統(tǒng)予以實(shí)現(xiàn)，第一套用于主數(shù)據(jù)中心，實(shí)現(xiàn)數(shù)據(jù)備份及數(shù)據(jù)容災(zāi)，第二套用于災(zāi)備中心，實(shí)現(xiàn)數(shù)據(jù)容災(zāi)。

4.2 本地雙活/同城雙活

本方案中實(shí)現(xiàn)了本地?cái)?shù)據(jù)中心內(nèi)的存儲雙活，或升級為同城雙活數(shù)據(jù)中心，達(dá)到在本地?cái)?shù)據(jù)中心或同城兩個中心核心業(yè)務(wù)不中斷、核心數(shù)據(jù)不丟失的目標(biāo)。

由于用戶環(huán)境的多樣性、復(fù)雜性，為實(shí)現(xiàn)雙活建議配置存儲虛擬化網(wǎng)關(guān)，分別部署在同城兩個機(jī)房，并在兩機(jī)房至少各設(shè)計(jì)兩臺SAN交換機(jī)，配置級聯(lián)授權(quán)。為保障核心數(shù)據(jù)復(fù)制的及時性、準(zhǔn)確性，應(yīng)在同城的網(wǎng)關(guān)之間和SAN交換機(jī)之間均通過單模裸光纖連接。兩機(jī)房間業(yè)務(wù)網(wǎng)絡(luò)也需打通，并配置網(wǎng)絡(luò)負(fù)載均衡。

如只建設(shè)本地雙活，則不需要單模裸光纖和級聯(lián)授權(quán)，只需將設(shè)備都放在本地，通過多模光纖連接即可。

4.3 異地應(yīng)用級容災(zāi)

異地應(yīng)用級容災(zāi)是在同城雙活基礎(chǔ)上實(shí)現(xiàn)異地短時間內(nèi)的核心業(yè)務(wù)接管，按照業(yè)內(nèi)常規(guī)的設(shè)計(jì)指標(biāo)以及用戶的心理預(yù)期，應(yīng)用級容災(zāi)至少應(yīng)達(dá)到在異地RPO低于2小時、RTO低于8小時，這兩項(xiàng)指標(biāo)越低越好，但投資成本也會倍增。

應(yīng)用級容災(zāi)設(shè)計(jì)指標(biāo)主要與容災(zāi)系統(tǒng)的數(shù)據(jù)恢復(fù)能力有關(guān)，最常見的設(shè)計(jì)指標(biāo)就是RPO和RTO。RPO是指可以把數(shù)據(jù)恢復(fù)到過去的某個時間點(diǎn)，而RTO則是指在出現(xiàn)問題后多長時間可以恢復(fù)數(shù)據(jù)。

直觀地講，RPO其實(shí)就是企業(yè)所能容忍的最大數(shù)據(jù)丟失量。傳統(tǒng)數(shù)據(jù)備份方式，通常都是在晚上進(jìn)行一天一次的備份工作。如果第二天出現(xiàn)錯誤，那從備份完成后到錯誤出現(xiàn)時所寫入的數(shù)據(jù)將都無法挽回，這期間沒有備份，數(shù)據(jù)就會全部丟失！如果錯誤出現(xiàn)在一天結(jié)束時，那一天的數(shù)據(jù)都將丟失，這種情況下，RPO就是24小時。為改進(jìn)RPO，數(shù)據(jù)保護(hù)必須更頻繁地進(jìn)行。大多數(shù)情況下，增加備份的頻率不現(xiàn)實(shí)。一是因?yàn)閼?yīng)用的高峰時段無法進(jìn)行備份操作；二是因?yàn)閭浞輸?shù)據(jù)所花時間太長。為改進(jìn)RPO，應(yīng)采用恢復(fù)管理策略，用連續(xù)復(fù)制和快照技術(shù)有效地改進(jìn)RPO。

RTO則可簡單地描述為企業(yè)能容忍的恢復(fù)時間。在傳統(tǒng)的數(shù)據(jù)保護(hù)中，備份數(shù)據(jù)不能立即使用，必須先恢復(fù)。對象級別的恢復(fù)功能可以有效恢復(fù)單個目標(biāo)，如一個文件或一封郵件，甚至是許多文件和郵件的集合。然而，恢復(fù)整個數(shù)據(jù)庫和海量數(shù)據(jù)時仍需要時間。要解決這個問題，應(yīng)該對生產(chǎn)數(shù)據(jù)創(chuàng)建鏡像快照或連續(xù)復(fù)制，或兩者都做。因?yàn)閺?fù)制是在線的，能立即投入使用，整個數(shù)據(jù)庫或海量數(shù)據(jù)的RTO也許只有幾分鐘甚至更短。

作為應(yīng)用級容災(zāi)方案，除了采取上述恢復(fù)手段，還應(yīng)在異地災(zāi)備中心增加與核心業(yè)務(wù)系統(tǒng)對應(yīng)的主機(jī)，用于出現(xiàn)問題時快速接管業(yè)務(wù)。

5 結(jié)語

“互聯(lián)網(wǎng)+”思路正在快速推動各行各業(yè)進(jìn)行產(chǎn)業(yè)升級，各級政府、企事業(yè)單位都已加速業(yè)務(wù)戰(zhàn)略升級轉(zhuǎn)型，紛紛開始整合分散的業(yè)務(wù)和產(chǎn)業(yè)鏈，逐步形成更具平臺性質(zhì)的業(yè)務(wù)系統(tǒng)，這也必然導(dǎo)致數(shù)據(jù)呈爆炸式增長。但目前大部分信息系統(tǒng)的數(shù)據(jù)保護(hù)架構(gòu)仍然是傳統(tǒng)的技術(shù)架構(gòu)，和“互聯(lián)網(wǎng)+”范疇內(nèi)的云端、虛擬化及大數(shù)據(jù)技術(shù)架構(gòu)難以融合。其直接影響是隨著企業(yè)數(shù)據(jù)規(guī)模越大，數(shù)據(jù)管理成本也越大，管理系統(tǒng)和設(shè)備也越來越臃腫，多個管理設(shè)備之間無法統(tǒng)一管理?？梢哉f數(shù)據(jù)保護(hù)技術(shù)的優(yōu)劣已經(jīng)成為影響政府、企事業(yè)單位“互聯(lián)網(wǎng)+”戰(zhàn)略實(shí)施的重要因素，非常有必要引入新的技術(shù)理念，形成更多也更加完善的數(shù)據(jù)保護(hù)解決方案，為整個社會的“互聯(lián)網(wǎng)+”變革添磚加瓦。

參考文獻(xiàn)

[1]GB-T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范[S]

[2]張唯維.云計(jì)算用戶數(shù)據(jù)傳輸與存儲安全方案研究[D].北京：北京郵電大學(xué),2011

[3]陳科有.混合云計(jì)算數(shù)據(jù)安全與隱私保護(hù)問題研究[D].南昌：江西師范大學(xué),2013

[4]呂琴.云計(jì)算環(huán)境下數(shù)據(jù)存儲安全的關(guān)鍵技術(shù)研究[D].貴陽：貴州大學(xué),2015

[5]段春樂.云計(jì)算的安全性及數(shù)據(jù)安全傳輸?shù)难芯縖D].成都：成都理工大學(xué),2012

[6]劉婷婷.面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D].鄭州：解放軍信息工程大學(xué),2013

[7]代煒琦.云計(jì)算執(zhí)行環(huán)境可信構(gòu)建關(guān)鍵技術(shù)研究 [D].武漢：華中科技大學(xué),2015

[8]胡光永.基于云計(jì)算的數(shù)據(jù)安全存儲策略研究[J].計(jì)算機(jī)測量與控制,2011(10)：2539-2541

[9]張璟.云計(jì)算模式下數(shù)據(jù)安全的關(guān)鍵技術(shù)與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(21)：50-51