摘要: 随着云计算、大数据、物联网、挪动互联网和工业管制信息系统等新兴技术的倒退,网络安全需要变得更加繁冗,因而,等保制度应势降级至 2.0 时代。
随着云计算、大数据、物联网、挪动互联网和工业管制信息系统等新兴技术的倒退,网络安全需要变得更加繁冗,因而,等保制度应势降级至 2.0 时代。等保次要为四级,本地的备份和复原是根底要求,一级到四级都须有。级数越高,对数据和业务的连续性要求越高;除备份外, 还须要有数据及业务零碎的异地容灾和本地高可用策略。
- 等保合规要求
==========
等保 2.0 的技术要求中对数据的备份与复原提出了明确的要求,从二级到四级的要求如下:
- 应答措施剖析
==========
同时在平安管理制度中也列出了备份与复原治理相干的运维治理要求,在此不做累述。从华为云用户的角度,应该采纳何种伎俩来构建数据备份恢复能力,满足合规要求,上面做一个简略剖析。
技术局部可概括为数据的高牢靠与零碎的高可用两个点,数据为配置数据和业务数据,存储容器为数据库和磁盘,前者应该是最多的场景。重要数据处理系统,在云上不须要负责网络设备的冗余,这是云服务商的范畴。那么只须要思考应用服务器和数据库服务器的热冗余。
上面依据级别的不同,别离梳理应答的措施:
2.1 二级零碎
- 应提供重要数据的本地数据备份与复原性能;
- 应提供异地数据备份性能,利用通信网络将重要数据定时批量传送至备用场地;
2.1.1 数据库备份
重要数据全副保留在数据库系统的,采纳华为云 RDS 能够轻松满足本地与异地的数据备份要求。华为云 RDS 实例默认开启主动备份策略,每天产生一份备份文件,备份保留天数、备份工夫、备份周期均可批改,这是本地备份。第一条要求满足。
对于异地数据备份要求,可启用 RDS 的灾备实例性能,在另外的区域创立灾备实例,实时同步主用实例的数据,满足并超出第二条的要求。具体操作能够参考: 创立跨区域的灾备实例
2.1.2 云服务器备份
如果重要数据保留在云硬盘中,倡议采纳华为云的云备份服务 CBR 满足。云备份分为云服务器备份和云硬盘备份,为避免只备份局部磁盘导致的数据不统一或利用启动问题,倡议抉择云服务器备份。
云备份反对两种策略:备份策略和复制策略,前者针对选定的云服务器在本地定期创立正本,可用于复原用户数据及疾速复原业务;后者则针对云服务器备份执行跨区域的数据复制,以应答大范畴的劫难(如火灾、地震等)。具体配置可参考:云备份用户指南
2.1.3 对象存储备份
对象存储 OBS,用于存储海量的非结构化数据,保留有对象的容器被称为桶。OBS 桶个别用于利用零碎或云服务存档数据,用户能够从 OBS 桶中下载数据到本地。
OBS 桶提供了跨区域复制能力,满足用户复制数据到异地存储的需要,复制形式为主动加异步。具体配置可参考:OBS 跨区域复制
2.2 三级零碎
- 应提供重要数据的本地数据备份与复原性能;
- 应提供异地实时备份性能,利用通信网络将重要数据实时备份至备份场地;
- 应提供重要数据处理系统的热冗余,保证系统的高可用性。
2.2.1 数据库备份与冗余
相比二级零碎的要求,异地的数据备份要求实时,同时减少了重要数据处理系统的热冗余。二级零碎波及到的 RDS 灾备实例,曾经能够满足异地实时备份的要求。对于 RDS 实例的热冗余,能够抉择 RDS 主备实例来满足,主实例和备实例分属于同一 Region 下的不同可用区,防止单点物理故障的影响。
2.2.2 云服务器备份与容灾
如果重要数据不仅仅存在于数据库中,而是存在云服务器的磁盘里,还须要其余伎俩来达成异地实时备份要求,可采纳华为云存储容灾服务 SDRS。SDRS 服务采纳存储层同步复制技术提供跨可用区的 RPO= 0 的弹性云服务器级容灾爱护。当生产站点故障时,通过简略的配置,即可在跨可用区容灾站点迅速复原业务。具体的配置领导能够参考:SDRS 配置跨可用区容灾。如果零碎可承受至多一个小时的 RPO,也可采纳二级零碎的 CBR 计划,这时危险不罢黜,但可酌情升高危险等级。
当把 CBR 和 SDRS 服务联结起来应用,能够组合出一个两地三核心容灾解决方案,响应小范畴的劫难和较大范畴的自然灾害,顾全业务数据不失落,保障业务的连续性。计划领导:两地三核心容灾最佳实际(SDRS+CBR)
不过须要留神,在等保的高风险判例中,对于异地的断定规范形容如下:
一般来说同城异地机房间接间隔不低于为 30 公里,跨省市异地机房直线间隔不低于 100 公里,如间隔上不达标,可酌情升高危险等级。
SDRS 所提供的容灾站点与生产站点在同一区域的不同可用区,机房间隔上可能无奈满足同城大于 30 公里的要求。对于容灾要求比拟高的三级零碎,存在危险。要取得更大的容灾间隔,须要从云市场寻找数据备份计划的单干厂商,例如英方、爱数等厂商的云灾备服务。具体计划须要征询他们。
对于重要数据处理系统的热冗余,合成为应用服务器的热冗余和数据库系统的热冗余。前者由利用零碎设计保障,通常会波及到 ELB 的应用。如零碎可承受 30 分钟的 RTO,也可间接采纳存储容灾服务。后者如 2.2.1 所述,抉择 RDS 主备实例。
2.3 四级零碎
- 应提供重要数据的本地数据备份与复原性能;
- 应提供异地实时备份性能,利用通信网络将重要数据实时备份至备份场地;
- 应提供重要数据处理系统的热冗余,保证系统的高可用性。
- 应建设异地劫难备份核心,提供业务利用的实时切换。
对于四级零碎,无论是数据还是利用,都须要具备异地容灾能力。华为云自有云服务可满足第一条和第三条。对于第二条,SDRS 所提供的跨可用区容灾计划在间隔上存在危险;对于第四条,SDRS 容灾计划在 RTO 上存在有余(小于 30 分钟,要求是实时)。综合判断,倡议抉择英方、爱数等业余灾备厂商的计划。
- 总结:
=======
点击关注,第一工夫理解华为云陈腐技术~