论工控生产系统的数据备份及系统灾难恢复方法
论工控生产系统的数据备份及系统灾难恢复方法
目录
一、初识工控生产系统 (3)
1.应用架构与部署方式 (3)
2.硬件组成 (5)
3.操作系统 (8)
4.应用程序 (8)
二、工控机数据与系统保护分析 (9)
1.数据重要 VS 系统重要 (9)
2.硬件容易损坏 (9)
3.工控机应用程序复杂 (10)
4.昂贵的费用 (10)
三、对工控机的保护方案有哪些 (10)
1.冷备机 (10)
2.Ghost方案 (11)
3.磁盘克隆 (11)
四、理想的工控机保护方案 (12)
1.工控机需要备份什么 (12)
2.在线热备份 (12)
3.多种备份机制 (12)
4.灾难发生后的系统快速恢复 (13)
5.异机还原与系统迁移 (13)
五、Acronis到底能对工控干点啥 (13)
1.在线热备份,无停机时间 (17)
2.在线热备份,无停机时间生产快速恢复 (18)
3.更经济、更有效 (18)
一、初识工控生产系统
工控机(Industrial Personal Computer,IPC)即工业控制计算机,与传统的办公用计算机不同,工控机采用专用的硬件设备,使用特殊的制造工艺而成。在控制现场、路桥控制收费系统、医疗仪器、环境保护监测、通讯保障、智能交通管控系统、楼宇监控安防、语音呼叫中心、排队机、POS柜台收银机、数控机床、加油机、金融信息处理、石化数据采集处理、物探、野外便携作业、环保、军工、电力、铁路、高速公路、航天、地铁、智能楼宇、户外广告等诸多领域得到广泛的应用。我们将从多个方面来认识工控机,以下将进行基础知识的介绍。
1.应用架构与部署方式
工控机从应用架构与部署方式来分,可分为单节点工控设备、集中管控型工控系统、混合型工控系统。
单节点工控设备只负责对单个生产环节进行控制,不与其它生产设备产生必然的数据联系。例如,某机械生产机床设备配置一台工控机,并在前端配置LED按键式控制面板,生产工人通过前端LED面板的操作对生产设备进行参数的配置与调整,最后生产出预期的产品。如下图所示(本文中图片或来自网络,以达到读者对所讲述内容深入理解,仅供参考):
如上图所示,这类工控机主要体现为数控机床等单节点设备。
集中管控型工控系统由一个主控端和多个子生产系统组成,主控端对子端工控机达到完全控制的目的。由主控端下发指令到子端,子端严格按主控端下发的指令进行操作,操作完成后产生的数据再反馈到主控端以达成数据的收集等目标。参考以下实际生产环境和拓扑示意图:
如上图所示,有两条生产线。每条生产线都有一个主控端服务器对本产线的其它五个子节点进行完全控制。这类工控系统的应用非常广泛,例如生产型企业、气象采集与预报系统、银行ATM系统、交通调度系统等多节点联合工作的环境。
混合型工控系统既可以完全集中式管控,同时每个子节点又可以独立操作。
2.硬件组成
工控系统与日常办公系统的硬件组成几乎相同,但是制造工艺不同。工控机的制造在对温度、湿度、防辐射、防粉尘、散热、防震动、防腐蚀等方面有严格的生产规格和工艺。因此,工控机的使用寿命相对于日常办公计算机会更长,更适合在恶劣的环境中运行。下列图片所列出的工控机硬件实物图,仅供参考:
通常工控机的硬件组成包括:
主板:工控机的主板与普通的计算机的主板从基础技术概念来看,几乎是相同的。同样为了更稳定的运行,所采用的是工业级的标准来生产制造。所以在稳定性方面有着很高的标准,同时定制化程度高。
CPU:随着技术的发展与更新,目前大多数工控机采用的CPU与传统计算机的CPU的技术参数几乎相同。但是从工作环境来讲,工控机的CPU需要更好的散热,所以大部分的工控机会将常见的CPU散热风扇改成金属散热型设备。以占用更小的空间、更好的散热性、更稳定的运行。
内存:与常见的内存没有本质的区别,但是在物理硬件的尺寸上设计更小化。
外存设备:包括常见的模式硬盘、SSD硬盘、CF卡等。
输入、输出设备:新型的输入、输出接口都采用USB接口,可连接常见的鼠标、键盘、USB存储设备、打印机等。
网络接口卡:简称网卡,用于连接至网络。目前大部分的工控机
所配置的网卡还是RJ45接口的网卡,很少有配置光纤接口的网卡。工控机不需要大量的数据传输,一般只配置RJ45接口的网卡。
3.操作系统
工控机的操作系统从产品提供商来分,分为Linux、Windows、Unix等三大类,目前主流的操作系统是Windows。从类型来分,可分为常规嵌入式两类。两种类型的操作系统均有应用。从版本来分,又分为服务器类操作系统和工作站类操作系统。大概整理如下:Windows XP
Windows XP Embedded
Windows 7
Windows 7 Embedded
Windows server 2003
Windows server 2008
Windows server Embedded
4.应用程序
各类工控机的不同,所研发和采用的应用程序也不尽相同。此处对应用程序不做过多的讲述。
二、工控机数据与系统保护分析
1.数据重要 VS系统重要
从这个角度来看,系统一定会比数据(此处所讲述的数据是指由操作系统或者应用程序所产生的数据,例如日志文件、生产过程中所产生的其它历史数据等)重要。因为从数据的组成来看,数据其实对工控机的影响很小,数据的丢失可能会影响到历史数据的二次使用等问题。但是如果操作系统或者应用程序出现问题导致生产受到影响,问题就非常严重了。试想,一个生产节点或者一条生产线,因为工控机的宕机而导致不能继续生产,那就会影响到整体公司或者项目的运营。例如生产型企业不能继续生产产品、银行ATM不能继续提供现金交易、监控系统不能及时获取影像资料、气象监控系统不能及时获取气象数据等。
2.硬件容易损坏
工控机的运行环境往往相对恶劣,对于硬件的损耗很严重。特别是对于外置存储设备,例如磁盘、FT卡等。如果这类存储设备损坏,将直接影响生产生活。例如磁盘损坏,生产系统宕机。需要产线维护工程师重新置换新的磁盘后,再部署操作系统、安装应用程序、配置应用程序等一系列复杂的操作。整个RTO周期非常长,严重影响生产生活。
3.工控机应用程序复杂
工控机所携带的应用程序往往由工控机的产品提供商提供,应用程序不常见,切极为复杂。一旦出现由软、硬件问题所引起的宕机出现后,用户方并不熟悉应用程序的再次部署。这将会导致生产中断。
4.昂贵的费用
首先是工控机,这类设备往往价格昂贵。用户大都不会置备一台冷备机作为灾难接管的策略。其次是产品提供方的上门服务费用,如果需要原厂技术人员上门提供技术支持服务,需要与厂商协调时间、协调人员等一系列流程,这一定对生产生活有严重的滞后,而且用户需要更多的时间成本和金钱成本。例如,需要某些产品提供商提供上门服务时,厂商的工程师从出家门的那一时刻起就会收取售后费用了。
三、对工控机的保护方案有哪些
1.冷备机
冷备机是最有效的解决方案之一,能够在线上工控机宕机后,快速更换后达到生产中断最小化的目标。但是此方案也有不足:首先是代价高,用户需要单独购买冷备机,这对于用户来说可能是一笔不小的投资。
其次是灵活性差,冷备机的应用程序的配置可能与宕机的工控机
参数不匹配。需要时间来调整工控机的工作参数以达到与生产相匹配。另外还有存在风险,例如参数配置错误导致生产的产品不合格。
2.Ghost方案
此方案在很多用户中得到应用,但是这种方案有先天的不足。
Ghost方案有产品的兼容列表,超出列表的操作系统是不支持的。换句话,不兼容的操作系统就没办法去做保护。
Ghost需要关机制作镜像,在制作操作系统镜像时,需要将目标工控机关机后操作,这会影响到生产。
Ghost在异构硬件平台,无法恢复镜像。
3.磁盘克隆
所谓磁盘克隆就是将现工控机的磁盘使用工具软件克隆到另一个磁盘上,当出现磁盘损坏时快速更换磁盘以达到将RTO时间尽量缩短的目标。
磁盘克隆虽然可减小RTO值,但是需要对源工控机关机才可以进行克隆,同样会影响生产。
同样,磁盘克隆技术不能异构环境中使用。例如将现在磁盘在其它硬件平台上使用。
四、理想的工控机保护方案
1.工控机需要备份什么
关于这个话题,理想的解决方案是所有的数据尽在备份中。如果一定要区分,那么一定是可用的系统优于实体数据。就像我们前面提到的,可用的系统才是工控机最重要的。
所以,在对工控机的备份方案中,要将整个磁盘都置于备份计划中。所谓整个磁盘,除我们日常所见的类似C盘、D盘等卷外,还应该包含系统的MBR。所以磁盘镜像技术是最适合工控机的备份方案。以下所有话题均在使用磁盘镜像备份的基础上进行。
2.在线热备份
为了保障生产不中断,所提供的备份方案应该使用在线备份方式,既不停机在线备份。这种备份方式最大化的降低工控机的停机时间,不影响现在生产任务。
3.多种备份机制
可提供热备份、冷备份两种备份机制,在不可预期的环境中,可备份所有的兼容或不兼容的所有业务系统。包含Windows、Linux、Unix等。
4.灾难发生后的系统快速恢复
当系统出现宕机事件后,需要快速的恢复系统到可工作状态,无论是操作系统、应用程序、或者是硬件所引起的宕机。
操作系统或者应用程序引起的宕机时,快速使用可引导媒体进入工控机,然后将已存在的备份存档恢复至当前工控机。这样的恢复可将业务连续性保持最高状态,有效降低RTO时间。
由硬件引发的宕机,分两种情况。一种情况是非存储设备,例如内存、主板等硬件损坏。这种情况下只需要更换新的硬件既可,但这需要用户的足够可用的备件。另一种情况是存储设备损坏,例如磁盘损坏。此类情况只需要更换新的磁盘后,使用可引导媒体将原备份存档恢复至新的磁盘。
5.异机还原与系统迁移
工控机的软、硬件也是有生命周期的,在生命周期结束后有能力将现有工控机的系统整体迁移至新的硬件平台。降低迁移的时间、资金成本。同时,对于损坏的工控机,有能力将现有系统通过异机还原能力,迁移至新的硬件平台,保障业务连续性最大化,RTO参数最小化。
五、Acronis到底能对工控干点啥
一看标题是不是有点蒙圈?Acronis不是个备份软件嘛,能做备
份,能恢复。这点事地球人都知道,难道还能整出啥花样来不成。让我想想,Acronis可以把损坏的硬盘给还原成新的?不对,不对。。Acronis是个软件,不是大师兄,没这个法力;难道是硬盘数据修复?也不对啊,老五天天唠叨说工控机最重要的是系统呀,把文件抢救回来也是然并卵啊&……%¥#@太伤神了,这么专业的事还是问问老五吧。
老五说,Acronis可以将工控系统的RTO时间缩短至2分钟以内!怎么做到的呢?这要归功于Acronis 的Anydata引擎,这个东西老厉害了,就像一个超级无敌的变形金刚。
看到老五前面的文档的同学可能还记得,Acronis最厉害的就是磁盘镜像,而且目前在业界还没有哪家的技术可以与之比拟。啥叫磁盘镜像,说简单点就是整个磁盘的所有的所有全部打包成一个文件。注意这个所有也包含了MBR这个计算机引导信息在里面。在工控领域具体怎么玩呢,咱们接着往下看,下面全是干货。
让RTO等于0
这种方式对于RTO时间的要求非常严格的用户非常适用。说到RTO为0 ,其实只是理论说法。也就是从Acronis的角度来考虑的。从用户的角度来看,这个时间基本可以控制在2分钟以内。流程如下示意图:
这种方式的流程如下:
1、备份:采用热备份方式,先将整个工控的磁盘镜像出来。
注意在备份的时候,一定是工控机运行正常的时候。这叫积谷防饥。
2、恢复:这里所说的恢复,并不是恢复到原机上,而是恢复
到一块新的备用硬盘上。恢复完成后,作为备件存放。在这里可能有人会有疑问,恢复到新的硬盘上,这个怎么操作呢。其实很简单了。操作如下:
a)在一台空闲的计算机上安装Acronis的代理程序,并将备
份存档存放在此计算机上。
b)计算机外接一个USB转换SATA、IDE的转换器
c)将新的可用硬盘外接至此转换器上
d)运行Acronis的恢复操作,将备份恢复至新的硬盘上。
3、灾难快速处理:当工控机硬盘损坏时,关机更换步骤2中
的备份硬盘,更换完成后开机进入工作模式。
Over,大家可以算一下这样的一个灾难接管时间大概是多
长时间。基本上两分钟内可以搞定吧,一分钟更换硬盘,
一分钟开机时间。
让RTO时间等于网络传输速度和磁盘性能
这种系统灾难拯救方式是通过网络方式,而非本地方式恢复。当工控硬盘损坏,更换新的硬盘后从网络引导,然后从网络存储位置将原备份存档恢复至本地新硬盘上。恢复完成后,重启工控机进入正常
工产模式。架构示意如下图:
这种方式的系统灾难恢复,需要考虑网络带宽和磁盘性能。因为这两个参数决定了系统恢复的速度,也就是RTO时间。
不知道以上两种方案是否能满足了大部分工控用户的需求,如果你有更好的方案也可以@老五,让大家有更多的玩法可以快速解决问题。
再看以上介绍的Acronis方案有啥优、缺点。
先说优点吧,我觉得是几方面了
1.在线热备份,无停机时间
Acronis的磁盘镜像备份,使用在线备份方式,既热备份方式。也就是说,工控机该生产生产,该干嘛干嘛。Acronis在后台就把系统给备份了。方案相比Ghost、磁盘克隆等方式,节省了不必要的停机时间。
2.在线热备份,无停机时间生产快速恢复
除了冷备机、Raid方案后,在软件解决方案方面还没有听说或遇到过比Acronis的这种系统恢复方式更快的。恕老五孤陋了,求原谅。。。2分钟的RTO时间非常适合广大的制造生产型用户群体。这部分用户中,大部分都接受的宕机时间半小时左右。而Acronis的2分钟方案绝对称得上飞一般的速度了。有人会问了,能不能将RTO时间降到0?可以,只要你能把换硬盘的时间降到0,Acronis就可以!
3.更经济、更有效
所谓经济性更好,大家可以算一笔账就清楚了。例如:停机1小时不能生产,对生产的影响折合现金是多少;停止生产所造成的间接成本是多少,包括人力成本、资源占用等方方面面;恢复系统需要花费的成本等。这其实是一笔非常可观的成本额。而采购Acronis软件许可所需要的投资与上述加减法,很容易的得到了成本方面的投资占比。所以老五说,Acronis的方案更具经济性,且安全有效。
本期的工控方案的话题,就聊到这了。有更多问题想和老五沟通,请扫下面的码,加微信接着聊!
数据备份与灾难恢复实训报告
苏州市职业大学实习(实训)报告名称数据备份与灾难恢复实训 2013年1 月7 日至2013 年1 月8日共2 天 院系计算机工程系 班级10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师高小惠、肖长水
项目一、Windows基本硬盘管理 一、实训要求: 通过实训掌握windows2003中增加主分区、扩展分区的操作,掌握在扩展分区中增加逻辑分区的操作,学会使用Winhex软件分析硬盘分区表结构 二、实训步骤: 1.在windows2003中增加主分区、扩展分区 (1)首先关闭虚拟机系统,然后选择VMware Workstation菜单栏“VM”|“Settings”或快捷键Ctrl+D,在弹出的“Virtual Machine Settings”窗体中,单击“Add”按钮,选择要添加的硬件类型(Hardware types:)为“Hard Disk”,然后单击“Next”按钮,选中“Create a new virtual disk”,然后单击“Next”按钮,选择磁盘类型(Virtual disk type)为“SCSI”,然后点击“Next”按钮,设置磁盘大小(Disk size)为1G,然后单击“Next”直到完成。如图1-1所示: 图1-1:添加一个1G的硬盘 (2)重启Windows系统环境。依次单击“开始”|“程序”|“管理工具”|“计算机管理”,打开“计算机管理”工具。 (3)在左侧控制台中依次展开“存储”|“磁盘管理”选项,此时弹出“磁盘初始化和转换向导” 页签,默认单击“下一步”直至完成,以显示计算机中安装的所有磁盘。如图1-2所示: 图1-2:完成磁盘初始化向导 (2)右击磁盘1未指派空间,选择“新建磁盘分区”,点击“下一步”,选择“主磁盘分区”,点击“下一步”,分区大小选择“500MB”,点击“下一步”,指派驱动器号F,然后选择格式化磁盘分区文件系统为NTFS,点击“下一步”直至完成新建向导,如图1-3、1-4所示: 图1-3:新建主磁盘分区
信息系统灾难恢复方案
信息系统灾难恢复方案(总6 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章灾难恢复项目小组的制定和职能 1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。
《数据备份与灾难恢复》复习题
一、单选题 ●基本硬盘最多可以划分多少个主分区() A.1个 B.2个 C.3个 D.4个 ●磁盘在格式化时被划分成许多同心圆,这些同心圆轨迹叫做()。 A、磁道 B、磁头 C、柱面 D、扇区 ●IDE是Integrated Device Electronics的简称,是一种硬盘的传输接口,它有另一个名称叫做() A、FireWire B、iLink C、ATA D、DMA ●哪一个文件系统支持加密文件系统EFS(Encrypting File System),可以阻止没有授权的用户访问文件?() A、FAT B、EFS C、NTFS D、CDFS ●()的优势在于支持多种设备,独立的总线使得它对CPU的占用率很低,传输速率比ATA接口快得多。 A、IEEE1394 B、SCSI C、Serial ATA D、USB ●下列各项中不属于信息存储技术按其存储原理分类的是() A、电存储技术 B、磁存储技术 C、逻辑存储技术 D、光存储技术 ●若要求某服务器系统年停机时间小于等于45分钟,则该系统的可用性至少达到() A.99.9% B.99.99% C.99.999% D.99.9999% ●()一般表现为通电后,磁头动作发出的声音明显不正常,硬盘无法被系统BIOS检测到;无法分区格式化等。 A、系统信息错乱 B、磁头组件缺陷 C、电子线路缺陷 D、综合性能缺陷 ●在以下RAID技术中,磁盘容量利用率最高的是()、 A.RAID0 B.RAID1 C.RAID5 D.RAID6
●克隆工具GHOST软件在使用中,不可以实现的功能是() A.分区→镜像 B.磁盘→分区 C.磁盘→磁盘 D.镜像→磁盘 ●()按其字面上的理解即为主引导记录区,位于整个硬盘的0磁道0柱面1扇区,这个整体构成了硬盘的主引导扇 区。 A、DIR区 B、DBR区 C、FAT区 D、MBR区 ●硬盘内部结构中,()是构成硬盘的核心。 A、固定面板 B、控制电路板 C、磁头盘片组件 D、主轴电机 ●下列哪项不属于SCSI硬盘接口具有的优点:() A、配置扩展灵活 B、高性能 C、应用广泛 D、安装简单 ●常用的数据备份方式包括完全备份、增量备份、差异备份。这3种方式在数据恢复速度方面由快到慢的顺序是() A.完全备份、增量备份、差异备份 B.完全备份、差异备份、增量备份 C.增量备份、差异备份、完全备份 D.差异备份、增量备份、完全备份 ●在对文件进行备份时,要备份的文件在哪模式下会造成数据的失败() A.加密 B.设为共享 C.打开 D.关闭 ●刀片服务器中某块“刀片”擅入了4块500GB的SAS硬盘。若使用RAID5组建磁盘系统,则系统的磁盘利用率为() A.25% B.50% C.75% D.100% ●在对文件进行备份前,应把要备份的文件() A. 加密 B. 设为共享 C.打开 D. 关闭 ●各种服务器角色对于服务器硬件需求的优先级并不相同。在各种配件合理搭配的前提下,以下错误的描述是() A. 动态产生WEB页的服务器对硬件需求的优先级为网络系统、内存、磁盘子系统和CPU B.E-mail服务器对于硬件需求的优先级为内存、磁盘、网络系统、处理器
XX财产保险股份有限公司信息系统灾难恢复预案
XX财产保险股份有限公司信息系统灾难恢复预案 2014-11
目录 1目标与范围 (2) 1.1灾难的定义............................................................................ 错误!未定义书签。 1.2容灾目标 (4) 1.3容灾范围 (5) 1.4灾难恢复演习执行周期 (5) 1.5灾难恢复计划启动决策流程 (5) 1.6灾难声明的内容 (5) 1.7灾难恢复指挥中心和异地灾备中心 (5) 2组织与职责 (6) 2.1团队组织图 (6) 2.2灾难恢复团队 (6) 2.3全部成员通讯录 (17) 3紧急响应流程 (17) 3.1灾难预警 (17) 3.2人员疏散 (17) 3.3损害评估 (17) 3.4研判和灾难宣告 (17) 4恢复及重续运行流程 (18) 4.1恢复 (18) 4.2重续运行 (18) 5灾后重建和回退 (19) 5.1生产系统的重建工作流程 (19) 5.2专业技术保障........................................................................ 错误!未定义书签。 5.3通信保障................................................................................ 错误!未定义书签。
1目标与范围 1.1灾难恢复预案中的相关术语 1)灾难备份中心backup center for disaster recovery 用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所,可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力,此场所内或周边可提供备用的生活设施。 2)灾难备份系统backup system for disaster recovery 用于灾难恢复目的,由数据备份系统、备用数据处理系统和备用的网络系统组成的信息系统。 3)业务连续管理business continuity management 为保护组织的利益、声誉、品牌和价值创造活动,找出对组织有潜在影响的威胁,提供建设组织有效反应恢复能力的框架的整体管理过程。包括组织在面临灾难时对恢复或连续性的管理,以及为保证业务连续计划或灾难恢复预案的有效性的培训、演练和检查的全部过程。 4)业务影响分析business impact analysis 分析业务功能及其相关信息系统资源、评估特定灾难对各种业务功能的影响的过程。 5)关键业务功能critical business functions 如果中断一定时间,将显著影响组织运作的服务或职能。 6)数据备份策略data backup strategy 为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式,以保证达到恢复时间目标(3.17)和恢复点目标(3.18)。 7)灾难disaster 由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。通常导致信息系统需要切换到灾难备份中心运行。
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
工业控制系统信息安全管理制度(修订版)
工业控制系统信息安全管理制度 1 适用范围 为了规范公司工业控制系统的使用和操作,防止发生人为或意外损坏系统事故以及误操作引起的设备停运,保证工控系统的稳定运行,特制定本制度。 本制度适用于DCS及DEH系统以及辅控网DCS。 2 计算机使用管理 2.1 工程师站严格按照权限进行操作,无关人员不准使用。 2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能,工程师站用户的权限可以实施逻辑修改和系统管理工作;操作员站用户权限,查看运行状态画面,实施监控。 2.3 每三个月更改一次口令,同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》,妥善保管。 2.4 计算机在使用过程中发生异常情况,立即停止当前操作,通知集控室负责人和相关维修人员。如服务器发生故障,按各《信息系统故障应急预案》操作,维修人员记录《软件故障处理和修改记录》。 2.5 使用工程师站计算机后,需详细填写《工程师站出入及机器使用记录》后方可离开。 3 软件保护 3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要,严禁在计算机控制系统中使用U盘、光盘等。 3.2 禁止向DCS网络中连接系统外接计算机、手机。
3.3 在连接到DCS中的计算机上进行操作时,使用的可读写存储介质必须是固定的一个设备,并且在每次使用前对其进行格式化处理,然后才可以接入以上计算机。 4 软件的修改、保存及维护 4.1 更新、升级计算机系统软件、应用软件或下载数据,其存储介质须是本计算机控制系统专用存储介质,不允许与其他计算机系统交换使用。 4.2进行计算机软件、系统组态、设定值等修改工作,必须严格执行相关审批手续后方可工作,同时填写《组态及参数修改记录》,并及时做好修改后的数据备份工作。 5 软件和数据库备份 5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份,完全备份间隔三个月一次,系统备份必须使用专用的U盘备份,并且由系统管理员进行相关操作。 5.2 对系统软件(包括操作系统和应用软件)的任何修改,包括版本升级和安装补丁,都应及时进行备份。 5.3备份结束后,在备份件上正确标明备份内容、对象,并做好记录,填写《DCS系统备份记录》。 5.4 DCS中各系统的备份必须由系统管理员定期手动进行,具体要求同上。 有限公司 2017年1月 1日
计算机系统灾难恢复计划
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
应用系统灾难恢复设计方案(SSR)
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
计算机控制系统复习笔记
选择填空: 1 计算机控制系统由工业控制计算机主体(包括硬件、软件与网络结构)及其输入输出通道和被控对象(工业生产对象(被控对象、工业自动化仪表))。两大部分组成。自动控制系统的基本功能是信号的传递、处理和比较,分为开环控制系统和闭环控制系统两种。 2 计算机控制系统的分类:数据采集系统(DAS)、直接数字控制系统(DDC)、监督控制系统(SCC)、集散控制系统(DCS)、现场总线控制系统(FCS)、工业过程计算机集成制造系统(流程CIMS)、网络控制系统(NCS)。 1内部总线:(1)STD总线(2)PCI总线:(3)PC104总线 2 外部总线: IEEE-488总线 3无论是RS-232还是RS-485,均可采用串行异步收发数据格式。 连接握手:是指发送者在发送一个数据块之前使用一个特定的握手信号来引起接收者的注意,表明要发送数据,接收者则通过握手信号回应发送者,说明它已经做好了接收数据的准备。连接握手可以通 5 LED显示器的驱动方式:静态驱动和时分割驱动;LED显示器的扫描方式:动态和静态。 6 采样定理:由采样信号完全无失真地恢复原信号的条件是采样速度要满足: ,其中:,为采样角速度;T为采样周期;为原信号频谱中最高角频率;为的各种信号分量中最小的时间常数。 7 模拟开关 (1)CD4051为单端8通道低价格模拟开关,引脚如图4-10所示。 (2)CD4052:低成本差动4通道模拟开关,引脚如图4-12所示,真值表如表4-3所示。 其中X、Y分别为X组和Y组的公共端。 (3)32通道模拟量输入电路设计实例:8 模拟量输入通道
转换器工作原理: 量化:是用有限字长的一组数码和二进制数码去整量化或逼近时间离散幅值连续的采样信号。 对n位字长的A/D转换器,若满度(满量程)输入的模拟量值表示为FSR,则量化单位q由下式确定q=FSR/。假设满度输入电压为5V,现用12位的A/D转换器进行转换,有:q=5V/=5V/4096≈1.22mV 显然,对同一个FSR的值,A/D转换器的位数越多,q所代表的量值就越小。 编码:(1)单极性编码 最常用的单极性编码形式是二进制数码。在这种编码中,数字量是用加权和来表示的: 式中是0或是1取决于相应数位的值是0或是1; (2 ①符号-数值码②偏移二进制码③补码表示法 A/D转换器的技术指标 1.分辨率 如8位、10 映。所以,n 分辨率 2 1.0~200μs。 0.05%/%ΔUs时,其含义是电源电压 Us的1%时,相当于引入0.05%的模拟输入值的变化。 9模拟量输出通道 组成: 两种基本结构形式:一个通道设置一片D/A转换器,多个通道共用一片D/A转换器 技术指标: 1.分辨率:含义与A/D转换器相同。 2.稳定时间:指D/A转换器中代码有满度值的变化时,其输出达到稳定(一般稳定到与±1/2最低位值相当的模拟量范围内)所需的时间。一般为几十毫秒到几微秒。 3.输出电平:不同型号的D/A转换器的输出电平相差较大,一般为5~10V,也有一些高压输出型的为24~30V。还有一些电流输出型,低的为20mA,高的可达3A。 4.输入编码:如二进制、BCD码、双极性时的符号-数值码、补码、偏移二进制码等。必要时可在D/A转换前用计算机进行代码转换。 10 电流/电压转换:变送器的输出信号为电流信号时,要转化成可被单片机系统处理的电压信号用。 11 干扰的类型按其产生的原因、噪声传导模式和噪声波形的性质的不同进行划分。
论工控生产系统的数据备份及系统灾难恢复方法
论工控生产系统的数据备份及系统灾难恢复方法
目录 一、初识工控生产系统 (3) 1.应用架构与部署方式 (3) 2.硬件组成 (5) 3.操作系统 (8) 4.应用程序 (8) 二、工控机数据与系统保护分析 (9) 1.数据重要 VS 系统重要 (9) 2.硬件容易损坏 (9) 3.工控机应用程序复杂 (10) 4.昂贵的费用 (10) 三、对工控机的保护方案有哪些 (10) 1.冷备机 (10) 2.Ghost方案 (11) 3.磁盘克隆 (11) 四、理想的工控机保护方案 (12) 1.工控机需要备份什么 (12) 2.在线热备份 (12) 3.多种备份机制 (12) 4.灾难发生后的系统快速恢复 (13) 5.异机还原与系统迁移 (13) 五、Acronis到底能对工控干点啥 (13) 1.在线热备份,无停机时间 (17) 2.在线热备份,无停机时间生产快速恢复 (18) 3.更经济、更有效 (18)
一、初识工控生产系统 工控机(Industrial Personal Computer,IPC)即工业控制计算机,与传统的办公用计算机不同,工控机采用专用的硬件设备,使用特殊的制造工艺而成。在控制现场、路桥控制收费系统、医疗仪器、环境保护监测、通讯保障、智能交通管控系统、楼宇监控安防、语音呼叫中心、排队机、POS柜台收银机、数控机床、加油机、金融信息处理、石化数据采集处理、物探、野外便携作业、环保、军工、电力、铁路、高速公路、航天、地铁、智能楼宇、户外广告等诸多领域得到广泛的应用。我们将从多个方面来认识工控机,以下将进行基础知识的介绍。 1.应用架构与部署方式 工控机从应用架构与部署方式来分,可分为单节点工控设备、集中管控型工控系统、混合型工控系统。 单节点工控设备只负责对单个生产环节进行控制,不与其它生产设备产生必然的数据联系。例如,某机械生产机床设备配置一台工控机,并在前端配置LED按键式控制面板,生产工人通过前端LED面板的操作对生产设备进行参数的配置与调整,最后生产出预期的产品。如下图所示(本文中图片或来自网络,以达到读者对所讲述内容深入理解,仅供参考):
数据备份与灾难恢复制度
数据备份与灾难恢复管理制度 1.0 目的 为了规范公司重要数据备份清单的建立、备份的职责、备份的检查、以及系统受到破坏后的恢复工作,合理防范计算机及信息系统使用过程中的风险,特制定本制度。 2.0 适用范围 本制度适用于深圳市泰丰科技有限公司。 3.0 定义 灾难恢复,指自然或人为灾害后,重新启用信息系统的数据、硬件及软件设备,恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范,特别是对关键性业务数据、流程予以及时记录、备份、保护。 数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。 4.0 关键控制点 4.1 在与重要硬件设备或软件系统供应商签订的采购
合同中,应有相关备份与灾害恢复的技术支持条 款。 4.2 各部门应建立相应的重要信息备份清单,在此基 础上形成公司重要信息备份清单,并定期更新。 5.0 规范和要求 5.1 职责 5.1.1电脑部是公司信息备份的归口管理部门,负责公 司所有重要信息备份的管理和协调。 5.1.2 各部门负责人是确定本部门重要备份数据的责任人,部门负责人应定期向电脑部提供本部门重要数据的备份或最新的备份数据清单。 5.2 备份清单建立和维护 5.2.1 各部门人员将需要备份的数据清单填到《部门 数据备份清单》中,然后提交到电脑部,并确保 每天下班前存放到电脑部指定的网络存储位置。 电脑部汇总各部门上报的《部门数据备份清单》, 并核对网络上的存储数据,形成《公司数据备份 清单》。 5.2.2 下列数据应包含在《公司数据备份清单》中: 信息系统(包括:ERP系统、工资系统、考勤 系统、安保系统、饭卡系统等);
服务器灾难恢复(doc 15页)
服务器灾难恢复(doc 15页)
第六章服务器灾难恢复 〖教学目标〗 了解服务器灾难的含义及灾难恢复的要求;理解备份的概念和作用;掌握几种备份类型的含义和用途;掌握常见备份策略的含义和使用场合;熟练掌握利用备份工具进行备份和还原的操作方法;了解什么是操作系统的计划任务;掌握利用安全模式和故障恢复控制台启动服务器的方法;了解一些常见软件故障的处理方法。 〖教学重点〗 备份类型;备份策略;备份工具的使用。 〖教学难点〗 备份策略;故障恢复控制台。 〖教学内容〗
本章主要内容是学习通过Windows Server 2003的备份工具进行服务器数据的备份和还原操作,以便在服务器发生灾难后能够迅速有效的恢复。首先介绍了服务器灾难的定义和灾难恢复的要求,接着引出数据备份的概念。介绍了几种备份的类型和定义,以及在实际操作中经常采用的备份策略有哪些,演示了利用备份工具进行备份和还原操作的方法。同时还介绍了利用安全模式和故障恢复控制台来启动服务器,解决服务器软件故障的方法。 6.1 概述 随着网络的发展,人们的工作越来越离不开计算机网络,大量的重要数据存储在网络服务器中。但是网络服务器并不像我们通常想象的那样安全可靠,相反由于病毒攻击、人为破坏、自然灾害等原因,服务器有时会发生灾难性的数据丢失问题。 1.服务器灾难 服务器灾难是指服务器由于硬件或存储媒体软件的突发故障而导致发生灾难性的数据丢失。 →操作系统无法启动。 →用户数据文件丢失或已被破坏; →在安装新的应用程序之后,系统不稳定或应用程序运行不正常。 →在更新硬件设备驱动程序之后,用户虽然可以登录,但系统不稳定。 →在安装新的硬件设备之后,系统不稳定。 2.灾难恢复过程包括 →执行书面的灾难恢复计划 →更换任何损坏的硬件。 →恢复数据。 →恢复运行前,测试全部硬件和软件。 3.准备灾难恢复的指导方针 →创建灾难恢复计划以执行定期备份操作。 →测试您的备份文件和备份计划。 →保留两个备份集:一个在现场,易于访问,一个在异地,保证安全。 →创建一个系统状态数据的冗余副本。
信息系统灾难恢复方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
《保险业信息系统灾难恢复管理指引》
《保险业信息系统灾难恢复管理指引》 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。 本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。 本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。 本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。 本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。 本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。 第五条中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。 第六条《信息安全技术信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。 第二章总体工作要求 第七条保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。 保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立
数据备份与灾难恢复策略
XXX集团NCERP数据备份与灾难恢复策略 一、备份原则及策略 任何ERP系统改变前所作的系统备份数据应保留至下一次系统改变前所作的系统备份成功后。 备份设备为连接在数据库服务器上的磁盘阵列。 根据以上的备份原则,我们制定以下的备份策略: 每周一至周日每天凌晨0:00开始执行数据库在线备份,使用MS SQLServer2008的数据库备份工具备份持续约1小时(随着数据量增长,备份持续时间将延长)。 二、备份制度 1、每日早晨巡检备份设备运行状况。 2、检查ERP系统中备份日志,分析备份运行状况。 3、根据检查结果完成系统备份的工作记录。(在巡检制度中体现) 三、灾难恢复计划 发生灾难时,应采取的总体计划: 1、进行故障诊断 2、收集备份介质 3、收集安装介质 4、通知联系所有的支持人员 5、通知用户启动应急方案 6、宣布系统灾难恢复开始 7、执行灾难恢复 8、测试并由用户验收 9、补充录入灾难期间数据 以下是三种可能发生的灾难场景,包括恢复过程所需时间及大致的恢复步骤: 场景一: 数据库损坏 ?数据库损坏可能由以下原因引起: -将错误的数据导入ERP数据库系统。 -将错误的程序或数据结构传输到ERP数据库系统造成系统故障。 -损坏的系统文件,全部数据库系统文件,联机日志文件和数据文件。 ?此种场景需要进行ERP数据库和相关系统文件的恢复: -使用ERP数据库恢复工具 UFIDA.UBF.SystemManage.DataManageTool.exe执行数据库恢复?估计的恢复时间约为1小时。 场景二: 硬件故障 ?以下硬件可能会出现故障: -磁盘控制器,即RAID控制卡 -磁盘阵列中的多块磁盘。使得磁盘阵列产生故障
System-Recovery-2020系统灾难恢复
生产故障恢复修订日期
第1 部分灾难恢复 (3) 1.1 灾难描述 (3) 1.2 灾难恢复 (3) 1.3 域名映射 (4) 第2 部分单点故障恢复 (5) 2.1 单点故障描述 (5) 2.2 单点故障恢复 (5) 第3 部分数据库单点故障恢复 (6) 3.1 数据库单点故障描述 (6) 3.2 数据库单点故障恢复 (6)
第 1 部分灾难恢复 1.1 灾难描述 当整个区域因重大自然灾难或大规模服务中断而发生中断时的真实灾难恢复方 案。这些情况极少发生,当然为了交易安全/数据安全/交易稳定性,如果整个区域的服务中断,但须对这种可能性做出准备。如果整个VM区域的网络中断,会暂时无法交易,数据的安全也无法保障。如果启用了异地复制,则会在其他区域额外存储的交易数据/业务重新上线并实现灾难恢复。 1.2 灾难恢复 为VM 配置Azure Site Recovery,从而只需单击一下便可在几分钟内恢复应用程序。可复制到所选的VM 区域(并不局限于配对区域)。通过创建恢复计划,以便自动进行应用程序的整个故障转移过程。可事先测试故障转移从而避免影响生产应用程序或正在进行的复制。若主要区域发生中断,只需启动故障转移并将应用程序带到目标区域。因此次展示为生产环境,只能通过截图展示恢复的可能性。如下 图: 可以通过CLI一键转移所有VM到指定区域,如下图所示:
1.3 域名映射 使用Azure DNS区域,针对内部API接口地址进行统一管理和调用,执行灾难恢复后无须修改程序配置中心地址,通过Azure DNS区域进行统一修改管理,能够快速恢复生产系统业务的运行。如下图展示为Azure区域API接口地址的管理: 以上灾难恢复,均为生产测试通过。
校园网数据备份与灾难恢复 课程设计
《网络安全》课程设计档案 题目:校园网数据备份与灾难恢复 学院:信息学院 专业:网络工程 姓名:左琴 学号: 1101010160 班级:信息A1111班
摘要 随着计算机网络应用的深入,教育也步入信息化。很多高校有属于自己的网络系统。并且随着信息发布平台,邮件系统,协同办公,校园一卡通等服务的深入应用,越来越多有价值的信息转化为海量数据,数据的价值也越来越高,任何数据的丢失都会给学校带来极大的损失。 为保证高校教学、科研、管理等相关活动的正常运转,对相应信息系统进行客灾建设非常重要。从技术实现上来看,容灾系统建设一般分为基于主机(包括应用程序和数据库操作日记)和基于存(储磁盘阵列对磁盘阵列)两种方案这两种方案各有自己的优缺点。在分析各种相关容灾备份技术的基础上,提出了一种较为合理的实施方案并对未来容灾备份的前景作出了展望。 【关键词】容灾备份数据级容灾应用级客灾同步异步
Abstract With the application of computer network, education has stepped into the information. Many colleges and universities have their own network system. And as the information release platform, the mail system, collaborative office, in-depth application of campus card services, information is getting more and more valuable into massive data, the value of data is more and more high, any data loss will bring great loss to the school. In order to ensure the teaching, scientific research, management and other related activities of normal operation, is very important to the corresponding information system disaster recovery construction. From the technology point of view, the establishment of a disaster recovery system is generally divided into based on host (including applications and database operation Diary) and based on storage (storage disk array of disk array) two kinds of schemes have their own advantages and disadvantages. Based on the analysis of various disaster recovery technology, puts forward a reasonable plan and prospects the future of the disaster backup. 【Keywords】disaster recovery data backup disaster recovery application level disaster recovery synchronous asynchronous
数据备份与灾难恢复认识上的几个误区
数据备份与灾难恢复认识上的几个误区 王镇西 (湖南城建职业技术学院信息工程系,湖南湘潭411100) 摘 要:数据的安全性越来越重要。数据备份和灾难恢复逐渐成为了热点问题,但在概念上存在一些模糊的认识。对数据备份、容灾技术进行了介绍,从而走出认识误区。关键词:数据备份;灾难恢复;数据安全;网络 中图分类号:TP 309.3 文献标识码:B 文章编号:100820198(2005)0320032203 收稿日期:2005203231 0 引 言 当企业因为信息化带来快捷的服务决策和管理上的方便时,也必须面对着数据丢失的危险。数据的丢失会中断企业正常的商务运行,造成巨大的经济损失。数据不仅是企业发展的资源,而且也是为用户服务的关键依据。但是目前,人们在建立数据备份和容灾体系上出现了一些偏差,这种认识上的偏差应当予以纠正,应更加清晰地认识到灾难备份(下称“灾备”)、容灾技术的重要。 1 灾难备份认识误区 1.1 设备就绪即可高枕无忧 做灾难备份其实有很多设备之外的因素,往往提供专业灾备服务的机构会有比较全面的考虑,如人员、机房、环境(温度、湿度的控制)、电源等。但很多企业没有考虑这些,计算成本的时候也没有考虑进去,因而造成灾备系统建设的失败,很长时间建不起来;或者即使系统建起来了,业务还是做不起来。更为糟糕的是,一旦灾难发生,灾备中心也就把生产系统接过来了,一个月以后,主业务系统重新安装好,可以倒回去了,但是怎么把系统倒回去却没有考虑。很多企业考虑不够成熟时,就盲目地购买设备,这样效果往往不好。1.2 最新、最好的技术就是最适合的 数据容灾由各种手段和技术来完成。选择不同的容灾体系必须根据数据的重要程度来决定。国外有些企业技术上不追求最新的,而是追求最稳定的,这样既能保证系统的可靠性,也能避免过度投资和重复投资。 建立相应的数据容灾体系,必须首先对数据重 要性进行评估。灾备的程度,包括业务备份的程度可以从一定程度上依靠评估来做决定。评估应包括灾难直接造成的花费(如损失生产力)和间接影响(如与客户、供应商、商业伙伴的关系),从而决定为此支出的大小。并非每一个行业都需要远程的快速的数据恢复。一些数据量非常大的机构要做远程的系统切换,无疑是一个天文数字的投入。1.3 做好备份就等于建好了容灾体系 一套完整的容灾方案应该包括本地容灾和异地容灾2套系统。另外,容灾系统必须考虑到系统恢复的问题。现在不少企业也意识到了这一点,采取了系统定期检测与维护、双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施一般能够进行数据备份,并且在系统发生故障后能够进行系统恢复。但是这种一般的措施只能处理计算机单点故障,对区域性、毁灭性灾难则束手无策,也不具备灾难恢复能力。因此,仅有这些措施还不够,其关键业务必须实施远程容灾保护。远程容灾系统具备应付各种灾难特别是区域性与毁灭性灾难的能力,具备较为完善的数据保护与灾难恢复功能,保证灾难降临时数据的完整性及业务的连续性,并在最短时间内恢复业务系统的正常运行,将损失降到最小。1.4 领导层意志决定一切 现在国内各个企业的灾难备份比较随意,完全凭领导层的意志来决定投入多少,在灾备方面也没有一个行政法规,这是一个欠缺。国外企业做灾难备份的程度远远高于国内企业,这和监管有很大的关系,因为对此事的重视程度并不取决于自身的认 安全与综合湖 南 电 力第25卷 2005年第3期