灾备存储备份方案该怎么设计及执行？

狂霸酷拽

　　一、制定灾难备份方案

　　灾难备份方案分为多个等级。一个完整的灾难备份方案的设计基于灾难备份需求分析所得出的各业务系统灾难恢复目标，它可能涉及多个级别的应用，并且需要考虑技术手段、投资成本、管理方式等多方面因素，主要内容包括：

　　1.数据备份方案

　　根据灾难备份需求分析所确定的业务恢复时间和交易丢失程度确定对数据备份的要求。根据应用的重要级别、最大停顿时间、数据传输量、最大数据丢失度、数据相关性、应用相关性确定数据备份的方案。

　　2.备份处理系统

　　灾难备份应根据重要信息系统灾难备份需求配置相应的备份处理系统：

　　根据数据备份方案确定相应的数据备份所需的主机、存储、网络、系统、软件等。

　　根据灾难恢复应用对主机系统、磁盘系统、磁带备份、打印及外围设备的需求确定硬件配置;根据服务界面的范围、备份网络拓扑结构、网络传输速率需求、网络切换方式、网络恢复时间要求以及本地的网络通信状况确定网络配置。

　　3.灾难备份中心建设

　　灾难备份中心是配备了各种资源以在灾难发生时接替数据处理中心运行的计算机处理中心，重要信息系统可采用自行建设、联合建设和租用商业化灾难备份中心的模式。

　　4.规程与管理制度

　　重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度，同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功，这些规程和制度包括数据备份日常管理制度、备份数据保存制度、灾难备份切换流程、灾难备份系统变更管理规程以及人力资源规程等。

　　

二、实施灾难备份方案

　　实施灾难备份方案的主要目标是按照所制定的灾难备份方案，完成灾难备份工作。实施过程中，要严格按照灾难备份方案的要求和内容进行，要落实相应的规章制度，要应用灾难备份方案，建设并运行灾难备份中心。

　　三、制定灾难恢复计划

　　制定灾难恢复计划的主要目的是规范灾难恢复流程，使重要信息系统在灾难发生后能够快速地恢复数据处理系统运行和业务运作;同时重要信息系统可以根据灾难恢复计划对其数据处理中心的灾难恢复能力进行测试，并将灾难恢复计划作为相关人员的培训资料之一。

　　四、保持灾难恢复计划持续可用

　　在灾难恢复计划制订后，为保证计划的可用性和完整性，需要制订变更管理流程、定期审核制度和定期演练制度。

　　1.工作底稿

　　对重要信息系统现有的数据处理中心信息处理系统配置、恢复时间、恢复范围等进行确定以形成工作底稿，详细列明数据处理中心需要进行灾难备份的主机、附属设备、系统软件、数据库软件、应用软件、网络设备配置清单;同时列明数据处理中心服务对象的终端设备、网络及附属设备的硬件配置、系统版本和应用软件清单。

　　2.变更流程

　　重要信息系统应建立变更机制以控制数据处理中心和灾难备份中心的变更，所有的变更对灾难恢复计划的影响均应得到评估。这些变更包括：操作系统变化、新增应用软件、硬件配置更改、网络配置或路由更改等。因此，须要制订完善的变更管理流程，保证灾难恢复计划的修改与变更事项同步进行。

　　3.维护和评估

　　灾难恢复计划需要由各相关部门定期进行审核和更新以保证其完整和有效，(分内部审核、外部审计)灾难应变小组负责人负责组织审核工作，各相关部门参与。内部审核工作应至少每六个月进行一次，审核的结果应报主管领导，并对不足之处加以改善。

　　外部审计机构可以接受主管部门委托，对重要信息系统的内部控制状况进行审计，也可以接受聘请对重要信息系统的内部控制做出审计评价;外部审计机构发现重要信息系统内部控制的问题和缺陷，应当及时向主管部门报告。

　　4.测试和演练

　　灾难恢复计划常常因为错误的假设、疏忽或设备及人员的变更而不可用，因此需要经常的测试以保证其及时和有效。测试的另一目的是为了让灾难恢复队伍和有关的人员熟悉灾难恢复计划。

转自http://bbs.dbfen.com/thread-2337-1-1.html