1. 威客安全首页
  2. 默认分类

徐云峰:加快推进有效的容灾备份系统建设

编者按

秦安战略是秦安老师关于经略网络空间的观察思考,其中也包含老师选摘自网络的精彩文章,主要涉及网络空间安全的重点、热点、难点问题,已相继推出了《网络空间战略研究》、《网络战争》、《商密知识》、《美网军动态及战略威胁情报》、《网信视界》、《秦安观点》等栏目,其目的是依聚合智慧,看网络风云,做独立智库,出战略谋划,接产业地气,演万变网域,练百战精兵,为经略网络空间奉献智慧力量。欢迎大家留言指导。


徐云峰:加快推进有效的容灾备份系统建设

来源:光明日报系《中华读书报》 2019年10月9日 17版


徐云峰:加快推进有效的容灾备份系统建设


信息时代人们的生活和工作越来越依赖于信息系统,对信息系统的不间断运行能力及面对突发事件时的数据安全性提出了更高要求。一旦发生安全事故,造成关键数据泄露丢失或者信息系统故障瘫痪,不仅会使正常的业务服务无法进行,还可能造成巨大的经济损失,甚至导致社会秩序混乱引发突发灾难事件,后果不堪设想。因此,保护信息安全和提高信息的持续可用性,保证零数据丢失,是信息社会永远追求的最高目标。尤其在今天这个复杂的信息环境中,要保障信息系统的不间断运行,有效提升应急响应水平和快速恢复能力,以及建立和应用有效的容灾备份系统,显得尤为重要。
容灾备份系统的起源可追溯到上世纪七十年代,其最终目的就是在灾难发生时,能够及时、有效地恢复正常业务的开展。众所周知,衡量一个容灾备份系统的有效性,主要有RPO(数据恢复点目标)和RTO(恢复时间目标)两项技术指标,同时还与备份/恢复数据量的大小,应用数据中心、备援中心之间的距离、数据传输方式的选择,灾难发生时所要求的恢复速度,备援中心的管理以及资金的投入等因素息息相关。事实上,如果不对相关数据和业务进行分析划分优先等级,没有根据其优先等级来选择不同的RPO和RTO指标,而是在发生灾难时,将所有数据和业务都使用同等RPO和RTO指标进行恢复,势必会降低整个系统恢复正常业务运行的速度,从而导致数据和服务丢失。因此,务须高度重视容灾备份系统的建设,这是落实BCP/DRP(业务连续计划/灾难恢复计划)的具体部署,已成为做实做强国家应急响应工作的重要抓手,必须总体规划、科学评估,更须统筹兼顾、综合施策,科学建立一套有效的容灾备份系统乃大势所趋。


一、 增强态势感知和加强流程监控

徐云峰:加快推进有效的容灾备份系统建设


过程管理和质量控制是业务正常和连续运行的保障,也是开展应急响应工作的基础。虽然不同应用数据中心有各自不同的业务流程 ,但是所有流程必定会有一个主次关系,所有数据也分关键和非关键类别。因此,要切实增强基于环境的、动态、整体地态势感知,实时监控业务流程并对相关数据进行筛选甄别,判断哪些业务流程或数据容易发生灾难事件,从全局视角提升对安全威胁的发现识别、理解分析和响应处置能力。


二、 开展数据分析和进行风险评估

徐云峰:加快推进有效的容灾备份系统建设


以业务数据为基础,以安全数据为样本,通过定性与定量相结合等方法,分析不同灾难、不同阶段对不同信息资产的破坏程度,以及运营质效、运行时效和经济实效的敏感度、异常度,精确评测灾难事件给系统、数据和应用等带来的风险和危害,全面评估给人们生活、生命和财产等造成的影响和损失,科学判定危害程度和风险隐患的四色级别(红橙黄蓝),准确划分关键业务和核心数据的优先级,并及时列出清单的明细及其排序。


三、 制定系统标准和落实工作指标

徐云峰:加快推进有效的容灾备份系统建设


根据风险分析得出的优先级,遵照《信息系统灾难恢复规范》,选择相适应的系统恢复标准RPO、RTO和不同级别标准的系统灾难恢复能力。一般而言,一些非常重要的业务流程和数据要求恢复能力非常严格,可以选择相对高的等级;少数一般的关键业务流程和数据要求的RPO和RTO标准不高,则选择相对低的等级;剩余的大部分比较重要的业务流程和数据,只需在响应时效范围内完成恢复即可(一两天之内)。


四、 优化组织架构和调配合理资源

徐云峰:加快推进有效的容灾备份系统建设


通过对应用数据中心的流程管理、数据分析和风险评估以及标准确立,进而优化完善组织架构,理顺人员关系及其技术支持和运行管理能力,厘清业务数据及其数据处理、通信网络等基础设施架构。同时统筹调配合理资源(3R:Redundance,Remote,Replication),选择冗余设备及其软硬件技术,明晰容灾备份的种类(数据级备份、应用级备份)以及容灾备份系统的等级(四个等级),追求全方位的响应服务,从而保证数据完整性和业务连续性。


五、 明确解决方案和贯彻具体举措

徐云峰:加快推进有效的容灾备份系统建设


在综合分析、等级划分、标准引领和资源整合基础上,进一步明确建设方案及其实施细则和操作指南,做到仔仔细细的设计和勤勤恳恳的执行(Due care & Due diligence)。甚至包括根据对应用数据中心周围环境以及灾难的分析,确定备援中心的具体位置;通过TCO (总体投入成本)和ROI (投资回报率)的分析,从整体业务系统发展的角度考虑容灾系统投资建设的规模和进度;以及在确保相关业务数据安全的基础上,可依托社会第三方专业机构和力量,合作共建/租用灾备系统。

总之,作为承载业务的重要IT基础设施,容灾备份系统承担着稳定运行和业务创新的重要任务,是利用科学的技术手段和方法,提前建立系统化的业务和数据应急方式,以应对灾难的发生和善后。所以,建设容灾备份系统涉及事件处置预案、业务连续规划、灾难恢复计划、公共危机公关和供应链危机管理等业务范畴,是国家应急响应体系建设题中应有之义,也是国家网信强国战略部署的具体内容,应一以贯之加以推进。

(本文作者:徐云峰 全国首席科学传播专家;中国法学会法治研究基地首席专家;中国指挥与控制学会认知与行为专委会副主任委员,中国计算机学会高级会员、中国计算机学会安全专委会常务委员;十一届、十二届全国青联委员;中国互联网协会首批特聘专家;伏羲智库研究员)

1

【推荐书籍】

1


徐云峰:加快推进有效的容灾备份系统建设


原文始发于微信公众号(秦安战略):徐云峰:加快推进有效的容灾备份系统建设

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论