网络安全工程师必知的数据容灾备份知识

作为一名网络安全工程师，特别是数据安全领域的专业人员，对于数据容灾备份知识的深入了解至关重要。数据容灾备份是在面临意外数据丢失、系统崩溃、自然灾害或恶意攻击等风险时保障信息安全的重要手段之一。

首先，数据容灾备份是业务连续性和可用性的关键因素。在现代商业环境中，企业的运营依赖于大量的数字信息，一旦关键数据丢失，可能导致生产中断、服务不可用，甚至对企业的声誉和财务造成严重损害。通过建立有效的数据备份机制，可以在灾难发生时快速恢复业务，确保企业正常运营。

其次，数据容灾备份有助于满足合规性和法规要求。在不同的行业中，存在各种法规和合规性要求，要求组织采取适当的安全措施来保护客户和业务数据。定期备份数据并确保其可靠性是满足这些要求的基本要素之一。

总体而言，对数据容灾备份知识的了解使网络安全工程师能够建立扎实的安全基础，为企业提供可靠的数据保护措施，应对各种潜在的风险，确保信息系统的安全性和可用性。

一、容灾备份的定义

容灾备份简称灾备，灾备指的是用现有的科学技术手段和方法，提前建立起可靠的应急方式或相应补救措施，来应对突发事件的发生，事故发生后保护客户的业务不停、数据不丢。

二、容灾备份的概念

容灾指保障业务的连续性，指在本地或者异地，建立一套或多套具备生产主系统功能的IT系统，并实时或周期性同步生产数据。容灾系统和生产系统二者之间通过健康状态监测，在灾难发生时实现功能切换，以防止设备级故障、数据中心级故障或区域性灾难等造成的数据永久性丢失或IT系统业务中断。

备份指保障数据的安全性，指在数据中心内，将文件系统或数据库系统中全部或部分数据集合从应用主机的磁盘或存储阵列复制到其他存储介质的过程，目的在于防止因操作失误、病毒、人为破坏、软件缺陷、系统升级、软件故障等因素造成数据的永久性丢失。

三、容灾的分类

从对系统的保护程度来分，可以将容灾系统分为 ：数据容灾、应用容灾及业务容灾。

● 数据级容灾

是一种通过建立容灾中心来实现数据远程备份的数据容灾方式，它针对的是生产资料的容灾，其保护对象是生产系统的数据，其目的在于防止意外或灾难造成生产数据的永久性丢失。类似于数据远程备份，数据级容灾在灾难发生时，需要中断应用进行数据的恢复，无法保证业务的连续性。

● 应用级容灾

是在数据级容灾的基础之上，在备份站点同样构建一套相同的应用系统，通过同步或异步复制技术，这样可以保证关键应用在允许时间范围内恢复运行，尽可能减少灾难带来的损失，让用户基本感受不到灾难的发生。

● 业务级容灾

是针对生产环境、生产者和生产资料的全面容灾，其保护对象是整个生产系统及其运作的环境。业务级容灾是全业务的灾备，除了需要同步生产数据和备份应用程序，还需要构建一套具备全部基础设施和相关技术的完整IT系统，甚至需要备份一些与IT系统无关的设施。

四、容灾备份等级

容灾备份包括4个等级，具体如下：

● 第0级：本地备份、本地保存的冷备份

这一级实际上没有灾难恢复能力，它只在本地进行数据备份，并且被备份的数据只在本地保存。

● 第1级：本地备份、异地保存的冷备份

在本地将关键数据备份，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。

● 第2级：热备份站点备份

通过在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点，备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。

● 第3级：活动互援备份

通过在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。

四、容灾的指标

容灾的目的是为了生产系统在灾难发生后能够以最快速度恢复服务，尽可能保障业务的连续性。不同业务对连续性要求不尽相同，不同业务系统对容灾系统数据恢复能力要求也有所差异，因此，对设计指标也不同。常见的指标有RTO和RPO。

● 恢复时间目标RTO

指灾难发生后，信息系统或业务功能从停止运作至必须恢复运作的时间要求，反映的是业务恢复的及时性。RTO表示 业务从中断到恢复正常所需的时间，RTO值 越小表明业务中断时间越短。

● 恢复点目标RPO

指灾难发生后，信息系统和业务数据必须恢复到的时间点要求，反映的是恢复数据的完整性，RPO值越小表明丢失的数据越少。主要是业务数据库和容灾备份数据库的数据无法完全做到实时同步，RPO就是衡量的这个时间段内差异的数据量。

五、备份类型

● 全量备份

全量备份是最基本的备份方式之一。它涉及将整个数据集完整地复制到备份存储介质，例如磁带、硬盘或云存储。这确保了在发生数据丢失时，可以迅速还原系统到之前的状态。然而，定期全量备份的缺点是备份时间长，对存储空间的需求较高。

● 差量备份

差量备份是一种优化备份方式，只备份自上一次完整备份以来发生变化的数据。这减少了备份所需的存储空间和备份时间。差量备份的优势在于相对较小的备份文件，但在还原数据时需要依赖完整备份和最近一次差量备份，因此还原过程可能会比较复杂。

● 增量备份

与差量备份类似，增量备份也只备份自上一次备份以来新增的数据。不同之处在于，增量备份是基于最近一次备份的，而差量备份是基于上一次完整备份。这使得增量备份的备份文件相对更小，但还原时需要逐个应用增量备份，有时可能涉及更多的步骤。

在数据恢复速度上，全量备份最快,增量备份最慢,差量备份快于增量备份。

六、容灾的应用场景

● 本地高可用容灾

通常为近距离的同一个机房内，使用实时镜像和同步复制的方案，RPO=0。

● 主备容灾

建立容灾中心，当生产中心业务中断时，容灾中心接替生产中心进行工作，RPO≈0。

● 双活数据中心

同一机房或相近的两个机房之间建立两套生产中心（实际上是生产中心和灾备中心，实现业务同时分担）同时运行，可确保RTP=0，RPO≈0。

● 两地三中心

下图分别是级联架构和并联架构。

级联架构是建立同城容灾中心，在异地建立异地容灾中心，生产中心和同城容灾中心之间实现容灾备份，保证业务不中断、数据不丢失。同城容灾中心和异地容灾中心进行数据复制，不影响生产中心。这样在生产中心和同城容灾中心都出现灾难情况下，异地容灾中心在允许RTO和RPO值不为0的情况下，保证业务的连续性。

并联架构的区别就是生产中心和异地容灾中心直接实现数据异步复制，这样理论上并联RPO要小于级联架构的RPO。

以上只是简单介绍了一些灾备的知识，本文只做穿针引线作用，关于容灾备份的知识非常多，有兴趣的话可以专门查找资料进行学习，扩大自己的知识面，完善自己的知识体系和理论框架。

原文始发于微信公众号（兰花豆说网络安全）：网络安全工程师必知的数据容灾备份知识