嘉興市電信公司災備技術應用分析【畢業(yè)論文】

1、<p><b>　　本科畢業(yè)論文</b></p><p><b>　　（20_ _屆）</b></p><p>　　嘉興市電信公司災備技術應用分析</p><p>　　所在學院 </p><p>　　專業(yè)班級 信息管理與信息系

2、統(tǒng) </p><p>　　學生姓名 學號 </p><p>　　指導教師 職稱 </p><p>　　完成日期 年 月 </p><p><b>　　摘 要</b></p

3、><p>　　在當前信息時代，通常數(shù)據(jù)資源比計算機設備本身的價值要高得多。近年來隨著網(wǎng)絡技術的飛速發(fā)展，形成了數(shù)據(jù)在網(wǎng)絡環(huán)境中的高度集中存儲，在簡化數(shù)據(jù)管理，提高運行效率，降低投資成本的同時，也使數(shù)據(jù)的安全性經(jīng)受著更為嚴峻的考驗。面對系統(tǒng)數(shù)據(jù)安全要求和應用需求同時要得到滿足的情況，如何做到容災與應用兩不誤，如何在可以容忍的時間內(nèi)恢復業(yè)務支撐系統(tǒng)的正常運行，如何將企業(yè)因業(yè)務中斷而導致的損失降低到預定的程度是一個值得研究

4、的問題。</p><p>　　本文通過實地調(diào)研的形式，主要調(diào)研了嘉興市電信公司在災難備份技術方面的情況（主要包括現(xiàn)有的幾種數(shù)據(jù)恢復的方式和方法），初步了解了目前嘉興市電信公司現(xiàn)有的災難備份應急方案，根據(jù)應急方案設計了災難備份的演練方案。通過本演練方案實施，對災難恢復預案中的組織機構、相關人員、災難恢復的有關過程及操作，組織的協(xié)調(diào)能力、災難備份系統(tǒng)恢復和災難恢復計劃進行一次全面的檢查和驗證，提高災難發(fā)生時數(shù)據(jù)恢復的

5、效率。</p><p>　　關鍵詞：電信運營商；災難備份；演練方案</p><p><b>　　Abstract</b></p><p>　　In the information age，usually the value of data resources is much higher then computer equipment.In r

6、ecent years, with the rapid development of network technology，formed data in the environment of networks highly centralized storage，in the simplified data management, increase efficiency, reduce investment costs，also mak

7、e data security endured more severe tests.Facing the system data safety requirements and application requirements simultaneously must satisfy，how to achieve both disaster recover</p><p>　　Based on the field

8、investigation form, the main survey situation in Jiaxing telecom company disaster backup technologys aspects (mainly including some existing data recovery mode and method)，a preliminary understanding of the current exist

9、ing disaster Jiaxing telecom company, according to the plan of emergency backup plan devised disaster backup exercise scheme.Through this drill plan implementation of disaster recovery plan, the organization, related per

10、sonnel, disaster recovery, the relevant p</p><p>　　Keywords: Telecom operators；Fisaster recovery；Information system</p><p><b>　　目 錄</b></p><p>　　1 災難備份技術的概述1</p>

11、<p>　　1.1 災備技術的概念1</p><p>　　1.2 災備技術的發(fā)展階段2</p><p>　　1.3 災備系統(tǒng)的實現(xiàn)方式4</p><p>　　1.3.1 基于主機的容災4</p><p>　　1.3.2 基于存儲設備的容災4</p><p>　　1.3.3 基于網(wǎng)絡的容災4&l

12、t;/p><p>　　2 災備技術在國內(nèi)電信運營商中應用的情況5</p><p>　　2.1 電信運營商對災備技術的需求5</p><p>　　2.2 災備技術在國內(nèi)電信運營商中應用的基本情況5</p><p>　　3 災備技術在嘉興市電信公司中的應用分析7</p><p>　　3.1 嘉興市電信公司災備技術應用現(xiàn)

13、狀7</p><p>　　3.2 嘉興市電信公司現(xiàn)有的數(shù)據(jù)恢復方式7</p><p>　　3.2.1 文件的恢復方式7</p><p>　　3.2.2 數(shù)據(jù)庫的恢復方式8</p><p>　　3.2.3 操作系統(tǒng)的恢復方式8</p><p>　　3.3 嘉興市電信公司災備系統(tǒng)分析8</p>&

14、lt;p>　　3.4 嘉興市電信公司災備演練方案設計10</p><p>　　3.4.1 災備演練的預期目標10</p><p>　　3.4.2 災備演練的流程11</p><p>　　3.4.3 災備系統(tǒng)的實現(xiàn)方式12</p><p>　　3.4.4 災備系統(tǒng)數(shù)據(jù)恢復的實現(xiàn)方式13</p><p>　

15、　3.4.5 災備演練的操作步驟13</p><p>　　3.4.6 災備演練結果的評估16</p><p><b>　　結 論17</b></p><p><b>　　參考文獻18</b></p><p>　　眾所周知，備份環(huán)節(jié)在整個IT行業(yè)中有著不可替代的作用，數(shù)據(jù)的可靠性是所有企業(yè)

16、的生命，災備的意義不僅僅是在災難發(fā)生的時候幫企業(yè)把損失降低到最小，更是在建設的過程中發(fā)現(xiàn)企業(yè)的問題，發(fā)現(xiàn)哪些災難、危機是企業(yè)的致命傷，幫助企業(yè)去評估其面向風險時的相應的控制手段和措施，找出遺留的風險，防患于未然。還可以將企業(yè)面臨的風險進行優(yōu)先排序，在進行災備建設的時候節(jié)省成本，將有限預算花在刀刃上。</p><p>　　災難備份和恢復于20世紀70年代中期在美國起步，國外的災難恢復行業(yè)經(jīng)過二十多年的發(fā)展已相當成熟

17、，形成了較完善的方法論體系。國內(nèi)信息安全產(chǎn)業(yè)起步于1999-2000年左右，災難恢復則稍晚。2009年5月，國家發(fā)展和改革委員會正式發(fā)文《國家發(fā)展改革委辦公廳關于災備技術國家工程實驗室項目的復函》，批準由北京郵電大學作為法人單位，聯(lián)合清華大學、中科院計算所和中國郵政集團公司共同參與，建設中國唯一的專門從事災備相關標準制訂、關鍵技術研發(fā)、產(chǎn)業(yè)化服務和人才培養(yǎng)重任的“災備技術國家工程實驗室”，這標志著國家開始全面啟動災備產(chǎn)業(yè)發(fā)展戰(zhàn)略。目前北

18、京、上海、深圳、杭州、廈門等地已建成了災備中心，八大重點行業(yè)均已經(jīng)建成災備中心（張永生，2009）[1]。我國的災難備份體系建設也逐漸跨入了國際先進行列。</p><p>　　1 災難備份技術的概述</p><p>　　1.1 災備技術的概念</p><p>　　在國標《信息安全技術信息系統(tǒng)災難恢復規(guī)范》（GB/T 20988—2007）中，將災難定義為：由于人為或

19、自然的原因，造成信息系統(tǒng)運行嚴重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受、達到特定的時間的突發(fā)性事件。通常導致信息系統(tǒng)需要切換到災難備份中心運行。</p><p>　　典型的災難事件包括自然災害，如火災、洪水、地震、颶風、龍卷風、臺風等，還有技術風險和提供給業(yè)務運營所需服務的中斷，如設備故障、軟件錯誤、通訊網(wǎng)絡中斷和電力故障等等。此外，人為的因素往往也會釀成大禍，如操作員錯誤、植入有害代碼和恐怖

20、襲擊等等(康瀟文,2009)[2]。</p><p>　　備份是指用戶為應用系統(tǒng)的重要數(shù)據(jù)制作一份或者多份拷貝，以增強數(shù)據(jù)的安全性。因此，備份與容災所關注的對象有所不同，備份關系數(shù)據(jù)的安全，容災關心業(yè)務應用的安全，可以把備份稱作是“數(shù)據(jù)保護”而容災稱作“業(yè)務應用保護”。備份最多表現(xiàn)為通過備份軟件使用磁帶機或者磁帶庫將數(shù)據(jù)進行拷貝，也有用戶使用磁盤、光盤作為存儲介質；容災則表現(xiàn)為通過高可用方案將兩個站點連接起來。&

21、lt;/p><p>　　備份與容災是存儲領域兩個極其重要的部分，二者有著緊密的聯(lián)系。首先，在備份與容災中都有數(shù)據(jù)保護工作，備份大多采用磁帶方式、性能低、成本低，容災采用磁盤方式進行數(shù)據(jù)保護，數(shù)據(jù)隨時在線、性能高、成本高。其次，備份是存儲領域的一個基礎，在一個完整的容災方案中必然包括備份的部分，同時備份還是容災方案的有效補充，因為容災方案中的數(shù)據(jù)始終在線，因此存儲有完全被破壞的可能，而備份提供了額外的一條防線，即使在線

22、數(shù)據(jù)丟失也可以從備份數(shù)據(jù)中恢復(余磊；楊斌；李遙；謝海濤；高峰,2010)[3]。</p><p>　　災難備份系統(tǒng)也稱為災難恢復系統(tǒng)，簡稱DR系統(tǒng)，就是通過特定的容災機制確保在各種災難損害發(fā)生后，仍然能夠最大限度地保障提供正常應用服務的計算機信息系統(tǒng)。</p><p>　　數(shù)據(jù)備份是數(shù)據(jù)高利用的最后一道防線，其目的是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速的恢復數(shù)據(jù)。災難備份不是簡單備份，真正的數(shù)據(jù)備

23、份就是要避免傳統(tǒng)冷備份所具有先天不足，它能在災難發(fā)生時，全面、及時地恢復整個系統(tǒng)。災備不僅是技術，而且是一項系統(tǒng)工程（張存斌，2010）[4]。</p><p>　　1.2 災備技術的發(fā)展階段</p><p>　　災難備份行業(yè)于20世紀70年代在美國起步，以1979年在賓州費城建立的SunGard Recovery Service為標志，之后美國的災難備份行業(yè)經(jīng)歷了十年的迅猛發(fā)展，又經(jīng)歷了

24、十年的合并整合，到1999年有31個災難備份服務商活躍在美國市場，并以每年15%的速度增長。目前，比較知名的容災服務商有Symantec，IBM，HP等公司，其中Symantec公司的 Backup Exec系列產(chǎn)品由于技術上的成熟和先進性，在數(shù)據(jù)保護、系統(tǒng)恢復等方面均提供全面的產(chǎn)品支持，目前在全球數(shù)據(jù)災難備份市場的占有率很高，已成為業(yè)界事實上的標準。9.11事件后，災難備份調(diào)查公司 Globe Continuity Inc 對美國、英

25、國、澳大利亞及加拿大共565個公司使用容災備份中心的情況進行了調(diào)查，結果顯示71.2%的公司使用了災難備份中心。這些公司中，56%使用了商業(yè)化的災難備份服務，29%使用自有的災難備份中心，15%在商業(yè)化災難備份服務的基礎上同時擁有自己的災難備份設施（胡普斯，2010）[5]。</p><p>　　從我國災難恢復的發(fā)展來看，在國內(nèi)，各行業(yè)用戶對信息安全的建設越來越重視，其投入也呈現(xiàn)穩(wěn)定增長的態(tài)勢，但就單位信息化來說

26、，大部分單位還沒有有效的災難恢復策略，沒有建立統(tǒng)一的業(yè)務連續(xù)管理機制。</p><p>　　在我國，災難備份起步比較晚。90年代末期，一些單位開始關注對數(shù)據(jù)安全的保護，進行數(shù)據(jù)備份。我國企事業(yè)單位在實施容災工程方面尚處于初級階段，對容災技術的了解主要來自國外廠商的一些介紹。某些己經(jīng)建成并投入使用的容災系統(tǒng)，只能實現(xiàn)單一業(yè)務的數(shù)據(jù)容災，而且存在總體投入成本高、投資回報率低、容災數(shù)據(jù)的可恢復性難以驗證、需要販買廠商的

27、技術支持、管理成本居高不下等問題（陳改，2008）[6]。</p><p>　　2003年，中共中央辦公廳、國務院辦公廳下發(fā)了《國家信息化領導小組關于加強信息安全保障工作的意見》，文件要求要高度重視災難備份工作。為貫徹落實中央的指示，國務院信息化工作辦公室于2004年9月份下發(fā)了《關于做好重要信息系統(tǒng)災難備份工作的通知》，文件強調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合”的災備工作原則。為進一步推動八個重點行業(yè)加快實施災

28、難恢復工作，國務院信息化工作辦公室于2005年4月份下發(fā)了《重要信息系統(tǒng)災難恢復指南》，文件指明了災難恢復工作的流程、災備中心的等級劃分及災難恢復預案的制定，使得數(shù)據(jù)備份與容災的建設邁上了一個新的臺階。國家質量監(jiān)督檢驗檢疫總局于2007年6月正式以國標的形式發(fā)布了《信息安全技術信息系統(tǒng)災難恢復規(guī)范》（呂俊杰，2010）[7]。</p><p>　　2009年5月，國家發(fā)展和改革委員會正式發(fā)文《國家發(fā)展改革委辦公廳

29、關于災備技術國家工程實驗室項目的復函》，批準由北京郵電大學作為法人單位，聯(lián)合清華大學、中科院計算所和中國郵政集團公司共同參與，建設中國唯一的專門從事災備相關標準制訂、關鍵技術研發(fā)、產(chǎn)業(yè)化服務和人才培養(yǎng)重任的“災備技術國家工程實驗室”，這標志著國家開始全面啟動災備產(chǎn)業(yè)發(fā)展戰(zhàn)略（徐亞鳳，2010）[8]。</p><p>　　中國的信息化正逐步進入應用時代，數(shù)據(jù)量也迅速增長，存儲數(shù)據(jù)的備份與災難恢復的建設將成為信息化

30、的核心，災難恢復市場將進入加速發(fā)展期，賽迪顧問預測，到2006年年底，八大行業(yè)的災難備份建設將陸續(xù)啟動，2006年達到了130％的增長率，在以后的幾年中市場規(guī)模依舊保持著持續(xù)的高速增長。來自 IDC 的最近調(diào)查結果也表明了這一現(xiàn)狀，在2006-2010年中，中國的災難恢復業(yè)務發(fā)展很快，其綜合年增長率達到46%（余磊；楊斌；李遙；謝海濤；高峰，2010）[3]。</p><p>　　目前北京、上海、深圳、杭州、廈門

31、等地已建成了災備中心，八大重點行業(yè)均已經(jīng)建成災備中心（陳小佳；張君瑞，2009）[9]。</p><p>　　目前，中國電信已經(jīng)為銀行、證券、基金、信托和保險等金融企業(yè)提供了整體應用級災備外包服務。通過中國電信的災難備份服務。使這些金融企業(yè)得到了更專業(yè)的服務，對于抵御災難、化解風險、實現(xiàn)業(yè)務持續(xù)運行，有效降低了運營成本起到了重要作用。</p><p>　　1.3 災備系統(tǒng)的實現(xiàn)方式<

32、/p><p>　　1.3.1 基于主機的容災</p><p>　　通過在主機上安裝軟件實現(xiàn)數(shù)據(jù)在服務器之間的復制。這種方式對存儲系統(tǒng)沒有限制，支持異構存儲系統(tǒng)，不需要增加硬件。同時可以在服務器層增加應用遠程切換功能軟件，從而構成完整的應用級災備方案。但這種方式對軟件要求高。生產(chǎn)中心和災備中心的每一臺應用服務器上都需要安裝專門的軟件，隨著服務器數(shù)目的增加，成本也線性增加（林其友；高振華；陳嘉庚；

33、趙武；張愛萍；陳星鶯，2009）[10]。同時存儲目標數(shù)據(jù)的邏輯卷不能被業(yè)務系統(tǒng)直接使用。由于需要在服務器上運行軟件，對服務器兼容性和性能也會有所影響。</p><p>　　1.3.2 基于存儲設備的容災</p><p>　　通過存儲控制器實現(xiàn)的設備級數(shù)據(jù)遠程鏡像或復制，是傳統(tǒng)災備中最高效最可靠的方式。基于存儲設備的容災與服務器平臺無關，遠程復制由生產(chǎn)中心和災備中心的存儲系統(tǒng)完成，對應用服

34、務器完全透明。設備往往采用的是一些專用的設備和通信方式(安葳鵬, 劉沛騫,2010)[11]。安裝維護都比較復雜。由于兩個中心之間必須有專用的網(wǎng)絡連接作為數(shù)據(jù)通道，使得該系統(tǒng)對通信線路的要求較高，初期成本非常昂貴。</p><p>　　1.3.3 基于網(wǎng)絡的容災</p><p>　　主要是指基于虛擬化存儲技術的災備。這種方式無需在應用服務器上安裝任何軟件。遠程復制過程不會對應用服務器產(chǎn)生影

35、響。存儲設備可以完全異構，不同廠商不同接口的陣列可以混合使用，而且完全不用考慮現(xiàn)有的存儲設備是否支持遠程數(shù)據(jù)災備（翁盛鑫；黃影；莊嚴，2010）[12]。大大降低了方案復雜程度和實施難度。但是數(shù)據(jù)的寫入必須由虛擬化數(shù)據(jù)管理產(chǎn)品進行轉發(fā)。</p><p>　　2 災備技術在國內(nèi)電信運營商中應用的情況</p><p>　　2.1 電信運營商對災備技術的需求</p><p&g

36、t;　　對于電信運營商來說，企業(yè)IT系統(tǒng)的應用直接關乎管理、服務、成本、效率等各個重要環(huán)節(jié)，并最終全面影響電信運營商的競爭力。目前，國內(nèi)電信行業(yè)的IT系統(tǒng)的建設普遍采用集中化建設，集中化建設具有降低維護成本、適應靈活的接入手段等優(yōu)點，但業(yè)務和數(shù)據(jù)的集中也造成了風險的集中。隨著競爭的不斷加劇，電信運營商對數(shù)據(jù)的依賴性將逐漸增強，任何單點的故障都有可能導致整個系統(tǒng)的癱瘓以及大量數(shù)據(jù)的丟失。由于災難的發(fā)生所造成的數(shù)據(jù)丟失不但將給企業(yè)帶來巨大的

37、經(jīng)濟損失，而且還會影響企業(yè)的聲譽、降低企業(yè)的競爭力，導致企業(yè)的市場份額、收入和市值的流失。為了在災難發(fā)生后，能夠保證數(shù)據(jù)的不丟失、系統(tǒng)盡量快的恢復運行，就需要通過災難備份技術加強對系統(tǒng)數(shù)據(jù)和應用的保護(李國鳳；盧正添；趙奎；李曉燕；黃承基；康亮,2009)[13]。</p><p>　　電信網(wǎng)由交換系統(tǒng)、傳輸系統(tǒng)、終端設備以及實現(xiàn)互連互通的信令協(xié)議等要素構成。電信網(wǎng)中災難造成的后果是對構成要素的破壞、引起電信系統(tǒng)

38、中斷，其中物理通道斷開和數(shù)據(jù)丟失所造成的后果是最具破壞性的，數(shù)據(jù)丟失的原因可能是維護人員無意或有意的刪除，或者是存儲數(shù)據(jù)的介質損壞，在實際中，由于數(shù)據(jù)丟失導致的電信業(yè)務流程中斷是最常見，也是最難克服的，所以，基礎電信網(wǎng)容災系統(tǒng)的建設必須要做到安全可靠、萬無一失地保護所有數(shù)據(jù)，實現(xiàn)聯(lián)機存儲數(shù)據(jù)，當各種災難發(fā)生時，準確、快速地恢復電信業(yè)務。</p><p>　　電信容災備份系統(tǒng)的功能要求首先是要有具有數(shù)據(jù)保護功能，數(shù)

39、據(jù)保護是容災備份系統(tǒng)最基本的功能之一，容災備份系統(tǒng)在建設中要對生產(chǎn)數(shù)據(jù)進行保護，業(yè)務狀態(tài)數(shù)據(jù)的完整是實現(xiàn)業(yè)務連續(xù)的基本保證。</p><p>　　其次是要有業(yè)務保護功能。目前，業(yè)務支撐系統(tǒng)是按照子系統(tǒng)進行相關業(yè)務功能的建設，而一個業(yè)務的實際開展可能會涉及到幾個業(yè)務子系統(tǒng)。容災備份系統(tǒng)業(yè)務保護功能主要實現(xiàn)對整個業(yè)務流程的保護（翁盛鑫；黃影；莊嚴，2010）[12]。</p><p>　　2.

40、2 災備技術在國內(nèi)電信運營商中應用的基本情況</p><p>　　中國網(wǎng)通(集團)有限公司北京市分公司(以下簡稱“北京網(wǎng)通”)業(yè)務模式要求信息系統(tǒng)具有高可用性和高可靠性，以保證北京網(wǎng)通為用戶提供的服務質量。這就對北京網(wǎng)通的容災系統(tǒng)的設計和運行管理模式提出了很高的要求。從業(yè)務發(fā)展的角度來看，IT系統(tǒng)成為北京網(wǎng)通業(yè)務系統(tǒng)的關鍵因素。因此，如何通過管理和技術提供系統(tǒng)7×24小時的高可用性，增強系統(tǒng)抗風險能力，

41、保障業(yè)務的持續(xù)運作，已經(jīng)成為北京網(wǎng)通IT系統(tǒng)建設中必須實現(xiàn)的任務。針對上述情況，北京網(wǎng)通決定實施運營支撐系統(tǒng)在線數(shù)據(jù)保護工程（楊洋，2007）[14]。</p><p>　　業(yè)務運營支撐系統(tǒng)是黑龍江聯(lián)通公司對全省的客戶服務系統(tǒng)和計費帳務系統(tǒng)進行集中改造后的業(yè)務系統(tǒng)。像黑龍江聯(lián)通公司這樣采用大集中模式建設核心業(yè)務系統(tǒng)的行業(yè)，系統(tǒng)越集中。災難中的損失越巨大，構筑“準”安全防線也就最有必要。由于黑龍江聯(lián)通業(yè)務運營支撐系

42、統(tǒng)的應用壓力最大，為保證生產(chǎn)系統(tǒng)的性能不受到較大影響，通過異步數(shù)據(jù)方式構建容災系統(tǒng)是比較合適的選擇（夏勇峰，2007）[15]。</p><p>　　杭州電信在國內(nèi)率先搭建起了全外包式的政府共享災備中心，幫助杭州市</p><p>　　政府多個委辦局實現(xiàn)數(shù)據(jù)集中備份，開創(chuàng)了運營商提供共享式數(shù)據(jù)保護外包服務的先河。杭州電信除了在轉塘建有第一災備中心之外，在淳安設置了第二災備中心，通過VPN方

43、式將數(shù)據(jù)同時備份到H3C的IXl000磁盤陣列中，給電子政務應用數(shù)據(jù)上了一份“雙保險”（魯義軒，2009）[16]。</p><p>　　四川聯(lián)通業(yè)務支撐系統(tǒng)己建立了較完善的IT系統(tǒng)平臺，包括主機系統(tǒng)，高可用性群集系統(tǒng)及整合的網(wǎng)絡存儲系統(tǒng)，也建設了較完善的本地數(shù)據(jù)備份和恢復機制。通過考察國內(nèi)外主要運營商的支撐系統(tǒng)IT平臺的發(fā)展情況，結合四川聯(lián)通業(yè)務和技術的發(fā)展實際及未來規(guī)劃，在建立整合的數(shù)據(jù)支撐中心后，建設了完善

44、的容災備份系統(tǒng)（王銳，2007）[17]。</p><p>　　大連電信綜合業(yè)務系統(tǒng)中的存儲備份、災難恢復系統(tǒng)配置包括hp uNIx服務器以及其它相關服務器，為實現(xiàn)實時災難備份功能，需要利用用戶現(xiàn)有的兩個數(shù)據(jù)中心，分別設置為主中心和備份中心。正常情況下，大連電信綜合業(yè)務系統(tǒng)運行在主中心服務器上，數(shù)據(jù)存儲在主中心存儲磁盤，同時在備份中心配置存儲磁盤。備份服務器直接連接到存儲磁盤，控制系統(tǒng)的備份，可以做到實時在線的備

45、份數(shù)據(jù)（岳晨，2008）[18]。</p><p>　　3 災備技術在嘉興市電信公司中的應用分析</p><p>　　3.1 嘉興市電信公司災備技術應用現(xiàn)狀</p><p>　　2009年嘉興市數(shù)據(jù)異地集中容災備份中心建設項目各接入單位布署實施已經(jīng)完成。該項目主要完成20個接入單位數(shù)據(jù)級遠程加密備份任務。即各接入單位需進行容災備份的數(shù)據(jù)在本地進行加密后傳輸?shù)诫娦湃轂?/p>

46、機房災備中心存儲介質，實現(xiàn)了容災備份。</p><p>　　容災備份的目的是當本地數(shù)據(jù)生產(chǎn)中心發(fā)生災難時，能及時通過容災中心的備份把數(shù)據(jù)及時恢復到生產(chǎn)系統(tǒng)中，保證生產(chǎn)中心數(shù)據(jù)資產(chǎn)不被破壞?，F(xiàn)在各接入單位遠程加密備份部署工作已經(jīng)基本完成。實現(xiàn)了各接入單位本地數(shù)據(jù)到容災中心的加密備份。為了達到建立容災備份中心的目的，保證備份數(shù)據(jù)恢復的有效性和完整性，需定期對容災中心的備份數(shù)據(jù)進行恢復演練。</p>&l

47、t;p>　　現(xiàn)階段容災備份主要是數(shù)據(jù)級加密容災備份方式。各接入單位的備份數(shù)據(jù)在本地進行加密后傳輸?shù)饺轂闹行?，容災中心存放著的是各接入單位加密后的備份?shù)據(jù)。如需恢復需在各接入單位本地加密服務器上先進行解密，再把解密后的數(shù)據(jù)恢復到生產(chǎn)系統(tǒng)中。</p><p>　　因為是數(shù)據(jù)級備份，而且目前采用的是文件方式的加密異地備份，故現(xiàn)階段的災難恢復演練可以在不影響生產(chǎn)系統(tǒng)正常運行的情況下完成。受備份方式和加密的限制，災難

48、恢復需各接入單位相關系統(tǒng)管理人員配合完成。</p><p>　　3.2 嘉興市電信公司現(xiàn)有的數(shù)據(jù)恢復方式</p><p>　　嘉興市電信公司采取了華賽S2600作為備份存儲，采用BESR8.5（Backup Exec System Recovery）為各服務器做系統(tǒng)備份，采用NBU(Netbackup server enterprise) 6.5對重要數(shù)據(jù)庫做數(shù)據(jù)庫的備份，并采用了VMwa

49、re虛擬化技術搭架了虛擬化環(huán)境，實現(xiàn)了服務器級的容災，并通過電信的市政府集中災備項目實現(xiàn)了對數(shù)據(jù)和系統(tǒng)的二次保護。</p><p>　　嘉興市電信公司數(shù)據(jù)恢復方式主要分三種恢復方式：文件、數(shù)據(jù)庫、操作系統(tǒng)。</p><p>　　3.2.1 文件的恢復方式</p><p>　　嘉興市電信公司采取了華賽S2600作為備份存儲的工具。當計算機內(nèi)的文件被有意無意的刪除時，想

50、恢復這些已丟失的文件，均可使用本軟件。實際上，操作系統(tǒng)在刪除文件時，只是將被刪除文件打上了“刪除標記”，并將文件數(shù)據(jù)占用的磁盤空間標記為“空閑”。文件數(shù)據(jù)并沒有被清除，還靜靜地“躺”在磁盤上。只要刪除文件后沒有建立新的文件，操作系統(tǒng)沒有寫入新的數(shù)據(jù)，這些被刪除的文件數(shù)據(jù)就不會被破壞，就有機會通過一定的技術手段將它們恢復出來。</p><p>　　3.2.2 數(shù)據(jù)庫的恢復方式</p><p>

51、;　　嘉興市電信公司是采用NBU(Netbackup server enterprise) 6.5對重要數(shù)據(jù)庫做數(shù)據(jù)庫的備份。當數(shù)據(jù)庫出現(xiàn)損傷或由于人員的誤操作造成的數(shù)據(jù)看不見、無法讀取、丟失等情況時便可以采用NBU(Netbackup server enterprise) 6.5進行數(shù)據(jù)庫恢復。數(shù)據(jù)庫恢復實際上就是利用特定的代碼將一些不可見或不可正常運行的數(shù)據(jù)文件恢復成正常運行的過程。</p><p>　　3.

52、2.3 操作系統(tǒng)的恢復方式</p><p>　　嘉興市電信公司采取了BESR8.5（Backup Exec System Recovery）為各服務器做系統(tǒng)的備份。操作系統(tǒng)的恢復一般是指恢復被誤刪的操作系統(tǒng)分區(qū)。BESR 8.5可以將系統(tǒng)恢復至不同的硬件或虛擬環(huán)境，擁有靈活的異地防護和改進的恢復功能?？梢栽趲追昼妰?nèi)恢復系統(tǒng)，甚至可以裸機恢復，并且在恢復的過程中無需中斷用戶工作或應用程序的使用，消除了備份的時間，從

53、而輕松滿足嚴格的恢復時間目標要求。</p><p>　　3.3 嘉興市電信公司災備系統(tǒng)分析</p><p>　　嘉興市電信公司現(xiàn)階段文件恢復的方式主要是依靠華賽S2600設備。華賽S2600是一款性價比很高的存儲產(chǎn)品，具有豐富的主機端口，便于組網(wǎng)；使用維護簡便，較好的數(shù)據(jù)保護方案；多種功能軟件的支持和綠色節(jié)能的設計。給用戶帶來更好的數(shù)據(jù)安全保障。其中它的文件恢復方式存在著許多優(yōu)點如：可恢復

54、到任意時間點版本；當人為因素造成檔案誤刪除或損毀時，通過搜索恢復單個文件功能或批量恢復文件功能可快速實現(xiàn)數(shù)據(jù)修復。但是同時也存在著一些缺點。當文件被誤格式化后，或出現(xiàn)整個分區(qū)已經(jīng)丟失的情況時，可能會使文件的恢復成功率下降，甚至無法恢復。所以可以采取安裝新的軟件來解決這個問題。</p><p>　　DiskGenius是一款新的數(shù)據(jù)恢復軟件。它擁有強大的分區(qū)恢復功能，可以快速找回各種原因丟失的分區(qū)?；謴瓦^程中，可即

55、時顯示搜索到的分區(qū)參數(shù)及分區(qū)內(nèi)的文件。搜索完成后，可在不保存分區(qū)表的情況下恢復已丟失分區(qū)內(nèi)的已丟失文件。并且對于誤格式化后丟失的文件，直接刪除的文件(未移動到回收站)，恢復成功率甚至可以接近或達到100％。</p><p>　　嘉興市電信公司現(xiàn)階段是采用NBU(Netbackup server enterprise) 6.5對重要數(shù)據(jù)庫做數(shù)據(jù)庫的備份。NBU6.5主要是針對企業(yè)級復雜異構環(huán)境下的數(shù)據(jù)備份，提供來自

56、同一備份的數(shù)據(jù)庫和文件級恢復，免除了多重備份同一系統(tǒng)的需求。 并且擁有即時恢復功能，幫助管理員從基于磁盤的快照進行恢復，實現(xiàn)快速恢復并最小化系統(tǒng)干擾。但是SQL Server數(shù)據(jù)庫碎片只能通過手工重組，這在一定程度上增加了工作量，并且影響了數(shù)據(jù)恢復的效率。</p><p>　　應對這個問題可以采用安裝新的數(shù)據(jù)庫備份技術AUTOMDF。AUTOMDF數(shù)據(jù)庫恢復工具可以說是現(xiàn)在唯一款可以通過自動匹配的方法將數(shù)據(jù)庫恢復

57、出來，通過其特有的數(shù)據(jù)庫重組功能，完美的組合數(shù)據(jù)庫，達到直接可以附加的狀態(tài)，打破了只能依靠手工重組的尷尬。這在一定程度上提高了數(shù)據(jù)恢復的效率。</p><p>　　嘉興市電信公司現(xiàn)階段的災難備份方式主要是數(shù)據(jù)級加密容災備份方式。按照行業(yè)通俗的說法，災難備份從保障的程度上一般分為三個級別：數(shù)據(jù)級、應用級和業(yè)務級。其中數(shù)據(jù)級、應用級都是在IT系統(tǒng)的范疇之內(nèi)而言，業(yè)務級則考慮到IT系統(tǒng)之外的業(yè)務因素，包括備用辦公場所、

58、辦公人員等。</p><p>　　數(shù)據(jù)級災備的關注點在于數(shù)據(jù)，即災難發(fā)生后可以確保用戶原有的數(shù)據(jù)不會丟失或者遭到破壞。較低等級的數(shù)據(jù)級災備可通過備份的數(shù)據(jù)人工方式保存到異地實現(xiàn)，比如將備份的磁帶定時運送到異地保存就是方法之一。而較高級的數(shù)據(jù)容災方案則是依靠數(shù)據(jù)復制工具，例如卷復制軟件，或者存儲系統(tǒng)的硬件控制器，實現(xiàn)數(shù)據(jù)的遠程復制。目前嘉興市電信公司已經(jīng)建立了災備中心。依靠災備中心可以做到實時聯(lián)機存儲數(shù)據(jù)，當各種災

59、難發(fā)生數(shù)據(jù)丟失時，可以依靠網(wǎng)絡實現(xiàn)同步的數(shù)據(jù)傳輸，恢復丟失的數(shù)據(jù)。這已經(jīng)屬于較高級較完善的數(shù)據(jù)級災備系統(tǒng)。</p><p>　　數(shù)據(jù)級災備系統(tǒng)是一個采用同步數(shù)據(jù)復制技術的容災解決方案，但它也存在的一些不足之處。如果容災備份中心與業(yè)務中心距離超過100 km以上，需要考慮數(shù)據(jù)傳輸時延對業(yè)務系統(tǒng)性能造成的影響，距離越遠，業(yè)務系統(tǒng)性能下降速度越快。數(shù)據(jù)級災備系統(tǒng)還包括傳輸數(shù)據(jù)的網(wǎng)絡，當發(fā)生災難時可能會產(chǎn)生網(wǎng)絡傳輸擁堵甚

60、至中斷等情況，可能會造成等待傳輸?shù)臄?shù)據(jù)溢出數(shù)據(jù)災備中心的緩沖區(qū)時，有可能造成數(shù)據(jù)的丟失，或者數(shù)據(jù)傳輸次序的混亂等情況。這將會破壞數(shù)據(jù)庫的一致性，甚至可能會造成數(shù)據(jù)庫的不可恢復。</p><p>　　應用級災備是在數(shù)據(jù)級災備的基礎上，把應用處理能力再復制一份，也就是在異地災備中心再構建一套支撐系統(tǒng)。優(yōu)秀的應用級災備系統(tǒng)具有數(shù)據(jù)零丟失，應用自動切換的功能。即災難發(fā)生時，備份系統(tǒng)可快速接替業(yè)務系統(tǒng)運行，提供不間斷的應用

61、服務，讓用戶應用的服務請求能夠繼續(xù)運行，而感受不到災難的發(fā)生，保證信息系統(tǒng)提供的服務完整、可靠、安全。</p><p>　　電信容災備份系統(tǒng)的功能要求是要具有業(yè)務保護功能。勿庸置疑應用級災備提供比數(shù)據(jù)級災備更高級別的業(yè)務保護能力，具有更好的業(yè)務連續(xù)性。數(shù)據(jù)級災備關注于數(shù)據(jù)的備份和恢復，數(shù)據(jù)級災備是應用級災備的基礎，嘉興市電信公司已經(jīng)擁有了較高級較完善的數(shù)據(jù)級災備系統(tǒng)作為基礎，可以選擇建設異地應用級災備系統(tǒng)來提高災

62、難恢復能力。 </p><p>　　無論數(shù)據(jù)級還是應用級，都只是災備建設的技術手段。災備建設作為一項系統(tǒng)工程，遠遠超出了這個技術范疇。要想災備系統(tǒng)在關鍵時刻能發(fā)揮應有的作用，完善的災備應急預案、定期的災備演練、強大的技術支持和保障機構等等都必不可少。但據(jù)實地調(diào)查發(fā)現(xiàn)，嘉興市電信公司只有災備應急預案，并沒有定期的災備演練方案。故設計一套災備演練方案，希望能對嘉興市電信公司災備建設起到一定的幫助。</p&

63、gt;<p>　　用戶構建了數(shù)據(jù)級容災和應用級容災都是在IT范疇之內(nèi)，然而對于電信運營商的正常業(yè)務而言，僅IT系統(tǒng)的保障還是不夠的。電信運營商也需要構建最高級別的業(yè)務級別容災。</p><p>　　業(yè)務容災備份級別的大部分內(nèi)容是非IT系統(tǒng)，比如電話、辦公地點等。因為當一場大的災難發(fā)生時用戶原有的辦公場所都會受到破壞，用戶除了需要原有的數(shù)據(jù)、原有的應用系統(tǒng)，更需要工作人員在一個備份的工作場所能夠正常的

64、開展業(yè)務。</p><p>　　3.4 嘉興市電信公司災備演練方案設計</p><p>　　3.4.1 災備演練的預期目標</p><p>　　災難備份系統(tǒng)建設完成后，災難備份系統(tǒng)的恢復演練是證明系統(tǒng)可用性、數(shù)據(jù)備份情況、備份網(wǎng)絡系統(tǒng)的可用性、運營管理情況的最有效手段。災難恢復演練服務通過模擬災難發(fā)生時的環(huán)境，對災難恢復預案中的組織機構、相關人員、災難恢復的有關過程

65、及操作，組織的協(xié)調(diào)能力、災難備份系統(tǒng)恢復和災難恢復計劃進行一次全面的檢查和驗證。 </p><p>　　首先必須確認災難備份的組織機構、人員、設備、設施是否滿足災難復的需求；然后需要檢查災備中心備份數(shù)據(jù)的有效性；檢查災備中心備份網(wǎng)絡系統(tǒng)的可用性；再者要使業(yè)務網(wǎng)點和有關人員更加熟悉災難恢復的有關過程及操作驗證和回顧本年度在災備中心的備份系統(tǒng)中所進行的各類配置更新；其次是確認參與災難恢復演練的網(wǎng)點可成功辦理約定的全部

66、業(yè)務品種；驗證災難備份服務中各種文檔、操作流程和操作規(guī)程有效性；驗證災難恢復切換的時間是否在規(guī)定的時間之內(nèi)；最后檢查災備中心是否按合同約定的范圍為數(shù)據(jù)中心提供災難備份服務的能力。</p><p>　　3.4.2 災備演練的流程</p><p>　　提供的災難恢復演練服務的流程如下（見圖1）：</p><p>　　圖1 災難恢復演練服務流程圖</p>

67、<p>　　3.4.3 災備系統(tǒng)的實現(xiàn)方式</p><p><b>　　圖2 系統(tǒng)拓樸圖</b></p><p>　　資料來源：嘉興市電信公司</p><p>　　系統(tǒng)的組成與實現(xiàn)：在容災中心配置大容量存儲設備，通過IP網(wǎng)絡為接入單位提供備份存儲空間。在容災中心機房配置一臺加密服務器，加密服務器通過IP網(wǎng)絡識別容災中心存儲空間成為本地

68、磁盤。并把加密后的加密數(shù)據(jù)存放到容災中心存儲設備。本地服務器上安裝FTP軟件，定時把需容災備份的數(shù)據(jù)通過外網(wǎng)備份到加密服務器的容災盤。加密服務器在FTP上傳的過程中調(diào)用加密程序對由備份服務器備份過來的數(shù)據(jù)進行加密，加密后的數(shù)據(jù)存放到容災中心磁盤陣列。</p><p>　　嘉興市電信公司目前現(xiàn)有外網(wǎng)數(shù)據(jù)均備份在網(wǎng)站系統(tǒng)服務器本地硬盤上，在該服務器上安裝FTP軟件，然后通過FTP定時將需要進行災備的數(shù)據(jù)復制到加密服務

69、器的容災加密硬盤上，上傳過程中加密服務器會自動進行加密。這樣所有需要災備的數(shù)據(jù)實際加密保存在電信容災機房側中心存儲上。</p><p>　　3.4.4 災備系統(tǒng)數(shù)據(jù)恢復的實現(xiàn)方式</p><p>　　參考本地備份的實現(xiàn)方式，嘉興市電信公司災難恢復過程為數(shù)據(jù)加密備份的逆向操作過程。恢復步驟如下：</p><p>　　第一；恢復加密服務器。</p><

70、;p>　　第二：在嘉興市電信公司登陸加密服務器，檢查容災備份磁盤目錄下的數(shù)據(jù)文件，選擇需要進行恢復的備份文件。</p><p>　　第三：通過FTP讀取需恢復的文件至本地硬盤。</p><p>　　第四：FTP讀取數(shù)據(jù)過程中加密服務器會自動對數(shù)據(jù)做解密。</p><p>　　第五：使用備份時的工具對解密后的數(shù)據(jù)文件進行恢復。</p><p&

71、gt;　　第六：把恢復回來的數(shù)據(jù)和原始數(shù)據(jù)進行對比，驗證數(shù)據(jù)有效性和完整性。</p><p><b>　　圖3 系統(tǒng)拓樸圖</b></p><p>　　資料來源：嘉興市電信公司</p><p>　　按照上面拓撲圖（見圖3）所示，通過FTP軟件從加密服務器上解密讀取存儲在電信容災盤上的災備數(shù)據(jù)，然后由客戶備份工程師對比檢查。 </p>

72、<p>　　3.4.5 災備演練的操作步驟</p><p>　　災備演練操作步驟如下（見表1）：</p><p>　　表1災備演練操作步驟 </p><p>　　3.4.6 災備演練結果的評估</p><p>　　演練結束后需對演練結果進行評估，包括演練的每一操作是否達到的預期的效果，演練的場景是否設置合理、是否需要根據(jù)演

73、練的實際情況修改恢復預案和切換方案等。填寫演練評估報告單（見表2）交領導小組。</p><p>　　表2 演練評估報告單</p><p><b>　　結 論</b></p><p>　　隨著信息化的迅速發(fā)展，電信網(wǎng)絡的安全問題已經(jīng)越來越突出。災備技術已基本成熟，災備方案已得到許多行業(yè)的關注和實施。IT企業(yè)特別是電信企業(yè)對災備方案的考慮一方面

74、將對增強系統(tǒng)的可用性，提高服務質量，增加業(yè)務量，提高市場競爭力有重要的作用，另一方面必將間接帶來可觀的經(jīng)濟效益和很好的社會效益。</p><p>　　本文詳細闡述了災備的原理，并且重點描述了嘉興電信分公司災備技術的發(fā)展情況，嘉興市電信分公司數(shù)據(jù)恢復所采用的方法，以及災備的演練方案的設計。</p><p>　　本文的不足之處是未將研究成果進行實踐案例分析，并且對于不同規(guī)模的電信運營商未作進一

75、步研究，有待于進一步完善。</p><p><b>　　參考文獻 </b></p><p>　　[1] 張永生.檔案信息系統(tǒng)災難恢復研究[D].蘇州：蘇州大學碩士學位論文，2009.</p><p>　　[2] 康瀟文.基于虛擬存儲的容災數(shù)據(jù)備份關鍵技術研究[D].鄭州：解放軍信息工程大學電子技術學院碩士學位論文，2009.</p&

76、gt;<p>　　[3] 余磊，楊斌，李遙，謝海濤，高峰.信息安全戰(zhàn)——企業(yè)信息安全建設之道[M].北京：東方出版社，2010.</p><p>　　[4] 張存斌.輕松安全做容災[J].高科技與產(chǎn)業(yè)化，2010（6）.</p><p>　　[5] 胡普斯.虛擬安全[M].北京：科學出版社，2010.</p><p>　　[6] 陳改.廣深鐵路公交化系

77、統(tǒng)容災備份系統(tǒng)研究[D].成都：西南交通大學碩士學位論文，2008.</p><p>　　[7] 呂俊杰.信息安全風險管理方法及應用[M].北京：知識產(chǎn)權出版社，2010.</p><p>　　[8] 徐亞鳳.數(shù)據(jù)遠程容災與備份技術研究[J].管理觀察，2010（2）.</p><p>　　[9] 陳小佳，張君瑞.容災備份系統(tǒng)研究[J].電腦知識與技術，2009（4

78、）.</p><p>　　[10] 林其友，高振華，陳嘉庚，趙武，張愛萍，陳星鶯.調(diào)度自動化系統(tǒng)緊急容災備份方案[J].電力自動化設備，2009（12）.</p><p>　　[11] 安葳鵬, 劉沛騫.網(wǎng)絡信息安全[M].北京：清華大學出版社，2010.</p><p>　　[12] 翁盛鑫，黃影，莊嚴.信息系統(tǒng)容災技術的應用設計與比較[J].醫(yī)療衛(wèi)生裝備，201

79、0（4）.</p><p>　　[13] 李國鳳，盧正添，趙奎，李曉燕，黃承基，康師亮.一種異地災備系統(tǒng)的失效檢測方法[J].四川大學學報(自然科學版)，2009（3）.</p><p>　　[14] 楊洋.電信網(wǎng)絡災難備份及恢復研究[J].電信科學，2007(2) .</p><p>　　[15] 夏勇峰.不要為了災備而建災備上馬災備三思后行[J].信息系統(tǒng)工程，

80、2007（9）.</p><p>　　[16] 魯義軒.杭州電信首創(chuàng)共享災備外包服務地方政府先受益[J].通信世界B，2009(12) .</p><p>　　[17] 王銳.四川聯(lián)通遠程容災備份系統(tǒng)的規(guī)劃與建設[D].成都：電子科技大學碩士學位論文，2007.</p><p>　　[18] 岳晨. 電信網(wǎng)絡應對災后突發(fā)高話務沖擊的探討[J].電信技術，2008(1

81、1) .</p><p>　　[19] Jacob A.Wagner.Multimedia Explorations inUrban Policy and Planning[M].Netherland：Springer Netherland，2010.</p><p>　　[20] Daniel Berg，Norman G. Einspruch.The service role of go