军工企业建设数据备份及容灾系统分析

1 惨痛的教训，对军工企业的警醒

    “9．11”事件中世贸大厦的倒塌，使人们清楚地看到容灾是何等重要。在倒塌的废墟中，深埋着800多家公司和机构的重要数据。事故一年后，重返世贸大厦的企业由原先的350家变成150家，另外200家企业由于重要信息系统的破坏、关键数据的丢失而永远的关闭消失了。

    根据IDC的调查，美国在2000年以前的10年发生过数据灾难的公司中，55％当时倒闭，剩下的45％中，因为数据丢失29％在两年内倒闭，生存下来的仅占16％。在类似的调查报告中，Gartner的数据表明，2／5企业没有恢复运营，剩下的也有1／3在两年内破产。

    以上事例，让我们充分认识到数据对一个企业生存的重要。现代的军工企业，其各类技术数据、管理数据、质量数据、市场数据等，已成为其竞争力的核心部分，数据的丢失或损毁，不但将给企业带来灾难性的后果，也给国防安全带来不可估量的损失。

2 国家法律法规。对军工企业的要求

    我国在2005年4月出台了首代重要信息系统灾难恢复规划指南。指南是以信息系统灾难恢复规划的方法论为基本依据，吸取国际上先进的信息安全标准的相关内容，根据我国当前信息系统安全的发展现状，制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。

    事实上，早在2003年，中共中央办公厅、国务院办公厅就下发了<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发【2003】27号)。文件要求：各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份：加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。

    根据国家的法律法规，我国各行业在数据备份与容灾方面发展迅速。如北京市“十一五”期间重点建设项目“市政府应急信息异地容灾备份中心”、海关总署“H2000系统异地容灾中心”、国税总局“金税工程容灾系统”等，采用基于数据备份和远程复制的方式实现整个数据的远程容灾保护，当系统发生灾难或原备份介质失效时，可以使用容灾中心的数据副本进行数据恢复。

    军工企业的特殊性，更要求其做好数据的备份与容灾建设。与地方企业相比，军工企业不但面临着自然灾害的危险，也面临着敌方的军事打击、局部破坏或黑客的攻击，造成数据的丢失、损坏，从而造成不可估量的损失。因此，军工企业更应主动执行国家的法律法规要求，及时开展数据备份与容灾系统建设，保护各类数据的安全。

    笔者接触过一家私营企业，是国内防火墙主要研制生产单位之一，十五年前，他们开始每月将企业各主要数据用多种介质备份后，存入某银行的保险箱中，一直至今。其总经理非常自信地说：“有了这套数据，我可以两周内在。国内任何一座城市组建新的公司。”这家私营企业对数据备份与容灾的认识，对军工企业大有裨益。

3 国防安全。要求军工企业重视数据的备份及容灾

    鉴于军工行业的任务特点，各军工集团及科研生产单位应更加重视备份与容灾系统建设。目前，少数单位已经初步建成数据备份与容灾系统，部分单位也已步入到实质性的备份与容灾系统建设阶段。如中电科技集团，依托其科研联试网络已经稳定运行的优势，着眼全局需要和未来发展，按照国家标准、国家军用标准及相关规定，统一定义数据元、信息分类代码和数据交换接口格式，在数据采集、存储、交换等各环节，实现数据的规范化表示和规范化处理，有效保护和充分利用现行系统中的大量有用的数据资源，实现对区电科研项目中各类数据资源统一规划、集中管理、集中存储，提供全网范围全局化、集中化、安全可靠的数据共享服务及网上数据交换。在北京和成都两处建设了异地灾备系统，大大加强了中电科技集团重要科研数据的抗灾能力。

    军工企业的特殊性，决定了一旦发生灾难性事件，对整个国防安全都可能产生严重的影响。为保证数据的安全和可靠，避免在发生灾难性事件时数据损坏或丢失，应非常重视数据中心的数据安全。一般数据中心应在异地建立“灾难备份中心”，利用已建成的专网资源，在非工作时间(如零点至凌晨)完成两地间容灾数据的传输。

4 军工企业数据备份与容灾解决方案分析

    目前国内的IT界往往存在一种认识的误区，好像一提到灾备系统就要基于高档磁盘阵列、远程光纤连接的两个站点进行实时的数据传输系统等，需要很高的投资和大量的维护费用。实际上这是一个误区，对于不同的公司、不同的业务系统，所需要的恢复时间目标(RTO)和恢复点目标(RPO)也是不一样的。对这两个目标的要求不同，所对应的解决方案也有所差别，用户相应的投资也会随之改变。到目前，容灾技术已经发展到了非常成熟的地步，根据share 78国际标；隹关于灾备系统的分级，我们认为，军工企业应针对企业的类型、数据的重要程度、数据的容量以及应用模式的特点选择不同的方式来建设自己的备份与容灾系统，这样既可以保证业务系统数据的安全，又可以减少盲目的不必要的投资和开销。

    目前国内几种常用的灾备系统的功能、实现的方式和费用估算见下表:

    从上表可看出，Tier级别越高的灾备系统，在发生灾难时损失的数据越少，业务系统恢复的速度越快。但是，Tier级别越高的系统，不论是灾备系统的建设的资金和实施难度，还是灾备系统线路的维护费用和设备、整套系统的管理难度都大大高于低级别的系统。因此作为军工企业，并不是选择越高级别的备份与容灾系统就说明建设的好，而是需要选择合适的才是最好的。

    鉴于军工企业数据的重要性，同时参照目前国内外总部级单位灾备系统建设经验，有以下建议：

    4．1 军工集团类的企业采用异地备份与容灾方式

    军工集团的数据中心将各总体设计单位和项目参与单位的许多应用系统的业务数据集中起来，为这些应用系统提供了集中的、跨平台的、大容量的、大吞吐量的存储环境和备份与容灾环境，能够有效的提高应用系统的性能，并且能够维护数据的正确和安全。依据军工集团内数据资源的重要性和时效性分析，其数据资源的安全性、完整性远远高于其时效要求，从而我们推荐选择列表中Tier2或Tier3级别的灾备系统，降低异地灾难备份中心的管理成本。

    备份与容灾系统的专用线路可以与用户业务系统网络的线路共享。利用已建成的专网资源，在非工作时间(零点至凌展)完成两地间容灾数据的传输。按照专网2MB／s带宽计算，作为灾备系统数据传输通道时，推算实际的数据传输速率应不少于200KB／s，灾难备份数据量按照2—3GB／天计算，每天备份数据量3000MB／(200KB／s x3600)=4．3小时，可以在基本没有业务活动的夜间(半夜12点到早6点)完成传输。

    4．2中小企业或研究所采用数据中心备份与容灾方式

    中小企业或研究所的数据存储模式，有的采用传统的基于服务器一磁盘的直连存储(DAS)模式。基于DAS模式已不能适应目前的海量数据管理，在数据访问速度和存储系统的扩展上，也无法形成大规模群集存储的能力，并且缺乏一种有效的统一数据管理模式，势必会影响数据的安全性，降低信息数据存储和共享的效率。为了提升中小企业或研究所的存储模式和管理方式，实现集中式存储、存储空间和文件共享，需要建设强健的SAN存储平台。

    在本地端建设IP—SAN或FC—SAN数据存储备份系统，进行统一集中数据在线存储。定期将存储数据复制到本端NAS，实现数据的本地备份。同时，利用NAS的远程数据备份功能，通过专线或专网M／AN或VPN等)，将NAS上的数据传输到异地备份，保证数据异地容灾备份。         

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：军工企业建设数据备份及容灾系统分析

本文网址：http://www.toberp.com/html/consultation/1083953293.html