开发安全铁三角
为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(七)
数据级容灾是针对数据进行保护。数据级容灾能够实现灾难发生后数据不会受到损坏。这种级别的容灾方案实施简单、资源投入和后期运维成本较低,但是系统恢复速度较慢,业务恢复速度难度高。
应用级容灾主要针对关键应用进行的容灾方案。应用级容灾是建立在数据级容灾的基础上,对应用系统进行实时复制,也就是灾备端再构建一套应用系统,可提供应用接管能力。应用级容灾实施难度高、资源投入和后期运维成本也不小,但是系统恢复速度较快,业务恢复速度难度较低。
不同的业务,需要不同级别的容灾计划。本文主要讲适用于数据级和应用级容灾计划的内容,对于业务级远远超过简单开发项目该考虑的内容。
全量备份:用存储介质对整个数据及系统进行完全备份。这种备份方式的好处是很直观,容易被人理解,易恢复;缺点是在备份数据中有大量重复数据,由于需要备份的数据量相当大,因此备份所需时间较长。
增量备份:每次备份的数据只是相当于上一次备份后增加和修改后的数据。这种备份的优点很明显:重复数据少,既节省存储空间,又缩短了备份时间。
差量备份:是拷贝所有新产生或更新的数据,这些数据都是最近一次全量备份后产生或更新的。
备份计划就是基于时间的全量、增量、差量的各种组合,以实现以较小的空间和时间,对数据进行充分的备份。
在以上组合中,既保证了数据实现每日备份,又保证历史数据有所备份(至少半年一个备份),又控制总的数据量。
最后,再加上灾备的培训与演练等内容,就构成完整的业务连续性方案。
桌面演习是由灾难恢复团队成员聚集在一间大会议厅中,不同的人扮演灾难发生时的不同角色,通常由主持人向团队成员描述具体情况,成员通过参考灾难恢复计划对特定灾难进行讨论。
模拟演习向灾难恢复团队成员呈现情景并要求他们做出适当的相应措施,其中某些响应措施随后会被实际测试,这种测试可能中断非关键的业务活动并使用某些操作人员。
并行测试涉及将实际人员重新部署到替换的恢复场所并实施场所启用过程。被重新部署到该场所的员工,以灾难实际发生时的方式履行他们的灾难恢复职责,但不会中断主要设施的运营,这个场所仍然处理组织的日常业务。
完全中断测试涉及实际关闭主场所的运营并将其转移至恢复场所。待测试完成后,在主站点执行恢复操作的反响过程。
1.业务连续性计划
1.1.业务连续性简介 //介绍业务联系性基本概念等
1.2.确定RPO和RTO
1.2.1.业务影响分析 //对业务停止的影响进行分析,确定业务的重要性,连续工作时间的要求等
1.2.2.RPO和RTO目标 //根据前节的业务分析,综合企业实际能力,行业监管要求等,确定RPO和RTO目标,分钟级,小时级,天级
1.3.高可用方案
1.3.1.电力 //详细描述电力的冗余情况,接入几路电, 本地发电机、UPS等配置情况,电路故障后的切换方案
1.3.2.网络链路 //描述外接的网络有几路,外接网络与内部网络的连接情况,一路网络故障后的切换方案
1.3.3.主机和应用 //主机的配置、冗余情况;应用的部署,应用的监控,故障后的切换。
1.3.4.数据复制方案 //数据复制时高可用的关键难题,主要是主备之间,不同数据冗余之间的数据复制,一般比较复杂,单列描述,也可以在上节描述
1.4.灾难恢复计划
1.4.1.灾备方案的级别 //业务级、应用级、数据级
1.4.2.数据备份计划和数据恢复方案 //描述数据如何备份,存储的地点和介质,安全控制、如何恢复等内容
1.4.3.应急计划
1.4.3.1.灾难(故障)假设 //详细描述本方案假设面临的灾难(故障)清单,及类别:硬件、软件、综合
1.4.3.2.附灾难恢复计划 //附上详细的灾难恢复计划,设计阶段可能没有,可以事后补上
1.4.4.灾难恢复培训及演练 //附上培训要求和演练计划
拓展阅读●●
国舜股份获“黔网使命2022”网络安全应急演练第二名&网络信息安全技术支撑单位
原文始发于微信公众号(国舜股份):专栏特辑 | 开发安全铁三角纵横谈(八)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论