金融其它数据安全
容灾建设对医院行业数据安全的意义
随着信息化的推广普及和不断深入,大量的数据产生。数据是企业的财富,数据的安全关系到企业数据的生存与发展问题,如何保证数据的安全、可靠保存,保证企业信息系统的连续运行,需要制定高效的、灵活的、可靠的数据备份计划。
但是长期以来,一部分企业根本没有建立备份系统,而一部分企业建立备份系统也只是增加心理的安慰,而实际上并没有真正解决了数据安全问题。前者根本就是在过独木桥,只要数据库出现问题,根本没有任何办法,必然导致非常严重的后果。而后者的企业没有真正审视这些技术是否满足业务需求,企业信息部门很少能够预知其系统出现故障后多长时间内能够恢复,很少知道备份系统的数据可用性到底有多少,很少知道其备份系统的维护投入了多少力量。在这众多的未知因素中,企业更无从保证数据的安全和业务运行的连续性。
备份是数据库安全的保护神,它可以在存储故障、逻辑错误、人为错误、恶意删除、灾难发生后对系统进行恢复。
数据库备份的方法:(以oracle数据库为例)
什么是容灾系统?
有了备份系统还需要容灾系统吗?这些问题有很多的客户都提到,而且振振有辞的声明,我们有备份系统可以容灾了!其实,容灾不单单是备份那么简单!容灾是指当灾难发生时,IT系统可以在最短时间内、最少的损失下恢复业务的运行。讨论容灾正是我们建设医院业务连续性的重要部分,因为容灾系统的建立可以最大限度的减少系统下线时间。
数据备份是数据容灾的基础
数据备份是业务连续性中的数据安全的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案,但这种容灾能力非常有限,因为传统的备份主要是采用数据内置或外置的磁带机进行冷备份,备份磁带同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃和地震等灾难时,这些备份磁带也随之销毁,所存储的磁带备份也起不到任何容灾功能。
容灾不是简单备份
真正的数据容灾就是要避免传统冷备份所具有先天不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次,例如国际标准SHARE 78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或0数据丢失等。
无论是采用哪种容灾方案,数据备份还是最基础的,没有备份的数据,任何容灾方案都没有现实意义。但光有备份是不够的,容灾也必不可少。容灾对于IT而言,就是提供一个能防止各种灾难的计算机信息系统。从技术上看,衡量容灾系统有两个主要指标:RPO (Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。
容灾不仅是技术
容灾是一个工程,而不仅仅是技术。目前很多客户还停留在对容灾技术的关注上,而对容灾的流程、规范及其具体措施还不太清楚。也从不对容灾方案的可行性进行评估,认为只要建立了容灾方案即可高枕无忧,其实这具有很大风险。特别一些中小企业认为自己的企业为了数据备份和容灾,整年花费了大量的人力和财力,而结果几年下来根本就没有发生任何大的灾难,于是放松了警惕。可一旦发生了灾难时,后悔晚矣!这一点国外的跨国公司就做得非常好,尽管几年下来的确未出现大的灾难,备份了那么磁带,几乎没有派上任何用场,但仍一如既往、非常认真地做好每一步,并且基本上每月都有对现行容灾方案的可行性进行评估,进行实地演练。
目前,容灾正在如火如荼的进行,2005年4月,国务院信息化工作办公室发布《重要信息系统灾难恢复指南》,指南中定义了容灾系统的概念:由于人为或者自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或者服务水平不可接受、达到特定的时间的突发事件,需要将信息系统从灾难造成的故障或者瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。
在这里,我们只讨论实现容灾系统的技术,对于国际标准SHARE 78 定义的容灾系统最高级别中其他部分:灾难恢复演练、管理制度、基础设施等不作具体阐述。
按照实现方式不同,容灾方式分为非数据库级和数据库级容灾。当然,按照不同的分法还有很多种,按照距离远近分为远程容灾和本地容灾,按照不同的需求,远程容灾可以为一个医院的两个不同工作地点创建一个容灾系统,当灾难发生时,两地可以互为备份,及时接管和恢复源系统。
但是长期以来,一部分企业根本没有建立备份系统,而一部分企业建立备份系统也只是增加心理的安慰,而实际上并没有真正解决了数据安全问题。前者根本就是在过独木桥,只要数据库出现问题,根本没有任何办法,必然导致非常严重的后果。而后者的企业没有真正审视这些技术是否满足业务需求,企业信息部门很少能够预知其系统出现故障后多长时间内能够恢复,很少知道备份系统的数据可用性到底有多少,很少知道其备份系统的维护投入了多少力量。在这众多的未知因素中,企业更无从保证数据的安全和业务运行的连续性。
备份是数据库安全的保护神,它可以在存储故障、逻辑错误、人为错误、恶意删除、灾难发生后对系统进行恢复。
数据库备份的方法:(以oracle数据库为例)
什么是容灾系统?
有了备份系统还需要容灾系统吗?这些问题有很多的客户都提到,而且振振有辞的声明,我们有备份系统可以容灾了!其实,容灾不单单是备份那么简单!容灾是指当灾难发生时,IT系统可以在最短时间内、最少的损失下恢复业务的运行。讨论容灾正是我们建设医院业务连续性的重要部分,因为容灾系统的建立可以最大限度的减少系统下线时间。
数据备份是数据容灾的基础
数据备份是业务连续性中的数据安全的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复数据。虽然它也算一种容灾方案,但这种容灾能力非常有限,因为传统的备份主要是采用数据内置或外置的磁带机进行冷备份,备份磁带同时也在机房中统一管理,一旦整个机房出现了灾难,如火灾、盗窃和地震等灾难时,这些备份磁带也随之销毁,所存储的磁带备份也起不到任何容灾功能。
容灾不是简单备份
真正的数据容灾就是要避免传统冷备份所具有先天不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次,例如国际标准SHARE 78 定义的容灾系统有七个层次:从最简单的仅在本地进行磁带备份,到将备份的磁带存储在异地,再到建立应用系统实时切换的异地备份系统,恢复时间也可以从几天到小时级到分钟级、秒级或0数据丢失等。
无论是采用哪种容灾方案,数据备份还是最基础的,没有备份的数据,任何容灾方案都没有现实意义。但光有备份是不够的,容灾也必不可少。容灾对于IT而言,就是提供一个能防止各种灾难的计算机信息系统。从技术上看,衡量容灾系统有两个主要指标:RPO (Recovery Point Object)和RTO(Recovery Time Object),其中RPO代表了当灾难发生时允许丢失的数据量;而RTO则代表了系统恢复的时间。
容灾不仅是技术
容灾是一个工程,而不仅仅是技术。目前很多客户还停留在对容灾技术的关注上,而对容灾的流程、规范及其具体措施还不太清楚。也从不对容灾方案的可行性进行评估,认为只要建立了容灾方案即可高枕无忧,其实这具有很大风险。特别一些中小企业认为自己的企业为了数据备份和容灾,整年花费了大量的人力和财力,而结果几年下来根本就没有发生任何大的灾难,于是放松了警惕。可一旦发生了灾难时,后悔晚矣!这一点国外的跨国公司就做得非常好,尽管几年下来的确未出现大的灾难,备份了那么磁带,几乎没有派上任何用场,但仍一如既往、非常认真地做好每一步,并且基本上每月都有对现行容灾方案的可行性进行评估,进行实地演练。
目前,容灾正在如火如荼的进行,2005年4月,国务院信息化工作办公室发布《重要信息系统灾难恢复指南》,指南中定义了容灾系统的概念:由于人为或者自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或者服务水平不可接受、达到特定的时间的突发事件,需要将信息系统从灾难造成的故障或者瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。
在这里,我们只讨论实现容灾系统的技术,对于国际标准SHARE 78 定义的容灾系统最高级别中其他部分:灾难恢复演练、管理制度、基础设施等不作具体阐述。
按照实现方式不同,容灾方式分为非数据库级和数据库级容灾。当然,按照不同的分法还有很多种,按照距离远近分为远程容灾和本地容灾,按照不同的需求,远程容灾可以为一个医院的两个不同工作地点创建一个容灾系统,当灾难发生时,两地可以互为备份,及时接管和恢复源系统。