華為云等級保護之?dāng)?shù)據(jù)備份恢復(fù)（完整版）

1.等保合規(guī)要求

等保2.0的技術(shù)要求中對數(shù)據(jù)的備份與恢復(fù)提出了明確的要求，從二級到四級的要求如下：

2.應(yīng)對措施分析

同時在安全管理制度中也列出了備份與恢復(fù)管理相關(guān)的運維管理要求，在此不做累述。從華為云用戶的角度，應(yīng)該采用何種手段來構(gòu)建數(shù)據(jù)備份恢復(fù)能力，滿足合規(guī)要求，下面做一個簡單分析。

技術(shù)部分可概括為數(shù)據(jù)的高可靠與系統(tǒng)的高可用兩個點，數(shù)據(jù)為配置數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，存儲容器為數(shù)據(jù)庫和磁盤，前者應(yīng)該是最多的場景。重要數(shù)據(jù)處理系統(tǒng)，在云上不需要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的冗余，這是云服務(wù)商的范圍。那么只需要考慮應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的熱冗余。

下面根據(jù)級別的不同，分別梳理應(yīng)對的措施：

2.1二級系統(tǒng)

應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；

應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量傳送至備用場地；

2.1.1數(shù)據(jù)庫備份

重要數(shù)據(jù)全部保存在數(shù)據(jù)庫系統(tǒng)的，采用華為云RDS可以輕松滿足本地與異地的數(shù)據(jù)備份要求。華為云RDS實例默認(rèn)開啟自動備份策略，每天產(chǎn)生一份備份文件，備份保留天數(shù)、備份時間、備份周期均可修改，這是本地備份。第一條要求滿足。

對于異地數(shù)據(jù)備份要求，可啟用RDS的災(zāi)備實例功能，在另外的區(qū)域創(chuàng)建災(zāi)備實例，實時同步主用實例的數(shù)據(jù)，滿足并超出第二條的要求。詳細操作可以參考：創(chuàng)建跨區(qū)域的災(zāi)備實例

2.1.2云服務(wù)器備份

如果重要數(shù)據(jù)保存在云硬盤中，建議采用華為云的云備份服務(wù)CBR滿足。云備份分為云服務(wù)器備份和云硬盤備份，為防止只備份部分磁盤導(dǎo)致的數(shù)據(jù)不一致或應(yīng)用啟動問題，建議選擇云服務(wù)器備份。

云備份支持兩種策略：備份策略和復(fù)制策略，前者針對選定的云服務(wù)器在本地定期創(chuàng)建副本，可用于恢復(fù)用戶數(shù)據(jù)及快速恢復(fù)業(yè)務(wù)；后者則針對云服務(wù)器備份執(zhí)行跨區(qū)域的數(shù)據(jù)復(fù)制，以應(yīng)對大范圍的災(zāi)難（如火災(zāi)、地震等）。詳細配置可參考：云備份用戶指南

2.1.3對象存儲備份

對象存儲OBS，用于存儲海量的非結(jié)構(gòu)化數(shù)據(jù)，保存有對象的容器被稱為桶。OBS桶一般用于應(yīng)用系統(tǒng)或云服務(wù)存檔數(shù)據(jù)，用戶可以從OBS桶中下載數(shù)據(jù)到本地。

OBS桶提供了跨區(qū)域復(fù)制能力，滿足用戶復(fù)制數(shù)據(jù)到異地存儲的需求，復(fù)制方式為自動加異步。詳細配置可參考：OBS跨區(qū)域復(fù)制跨區(qū)

2.2三級系統(tǒng)

應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；

應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；

應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

2.2.1數(shù)據(jù)庫備份與冗余

相比二級系統(tǒng)的要求，異地的數(shù)據(jù)備份要求實時，同時增加了重要數(shù)據(jù)處理系統(tǒng)的熱冗余。二級系統(tǒng)涉及到的RDS災(zāi)備實例，已經(jīng)可以滿足異地實時備份的要求。對于RDS實例的熱冗余，可以選擇RDS主備實例來滿足，主實例和備實例分屬于同一Region下的不同可用區(qū)，避免單點物理故障的影響。

2.2.2云服務(wù)器備份與容災(zāi)

如果重要數(shù)據(jù)不僅僅存在于數(shù)據(jù)庫中，而是存在云服務(wù)器的磁盤里，還需要其他手段來達成異地實時備份要求，可采用華為云存儲容災(zāi)服務(wù)SDRS。SDRS服務(wù)采用存儲層同步復(fù)制技術(shù)提供跨可用區(qū)的RPO=0的彈性云服務(wù)器級容災(zāi)保護。當(dāng)生產(chǎn)站點故障時，通過簡單的配置，即可在跨可用區(qū)容災(zāi)站點迅速恢復(fù)業(yè)務(wù)。具體的配置指導(dǎo)可以參考：SDRS配置跨可用區(qū)容災(zāi)。如果系統(tǒng)可接受至少一個小時的RPO，也可采用二級系統(tǒng)的CBR方案，這時風(fēng)險不免除，但可酌情降低風(fēng)險等級。

當(dāng)把CBR和SDRS服務(wù)聯(lián)合起來使用，可以組合出一個兩地三中心容災(zāi)解決方案，響應(yīng)小范圍的災(zāi)難和較大范圍的自然災(zāi)害，保全業(yè)務(wù)數(shù)據(jù)不丟失，保障業(yè)務(wù)的連續(xù)性。方案指導(dǎo)：

兩地三中心容災(zāi)最佳實踐（SDRS+CBR）

不過需要注意，在等保的高風(fēng)險判例中，對于異地的判定標(biāo)準(zhǔn)描述如下：

一般來說同城異地機房直接距離不低于為30公里，跨省市異地機房直線距離不低于100公里，如距離上不達標(biāo)，可酌情降低風(fēng)險等級。

SDRS所提供的容災(zāi)站點與生產(chǎn)站點在同一區(qū)域的不同可用區(qū)，機房距離上可能無法滿足同城大于30公里的要求。對于容災(zāi)要求比較高的三級系統(tǒng)，存在風(fēng)險。要獲得更大的容災(zāi)距離，需要從云市場尋找數(shù)據(jù)備份方案的合作廠商，例如英方、愛數(shù)等廠商的云災(zāi)備服務(wù)。具體方案需要咨詢他們。

對于重要數(shù)據(jù)處理系統(tǒng)的熱冗余，分解為應(yīng)用服務(wù)器的熱冗余和數(shù)據(jù)庫系統(tǒng)的熱冗余。前者由應(yīng)用系統(tǒng)設(shè)計保證，通常會涉及到ELB的使用。如系統(tǒng)可接受30分鐘的RTO，也可直接采用存儲容災(zāi)服務(wù)。后者如2.2.1所述，選擇RDS主備實例。

2.3四級系統(tǒng)

應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能；

應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地；

應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余，保證系統(tǒng)的高可用性。

應(yīng)建立異地災(zāi)難備份中心，提供業(yè)務(wù)應(yīng)用的實時切換。

對于四級系統(tǒng)，無論是數(shù)據(jù)還是應(yīng)用，都需要具備異地容災(zāi)能力。華為云自有云服務(wù)可滿足第一條和第三條。對于第二條，SDRS所提供的跨可用區(qū)容災(zāi)方案在距離上存在風(fēng)險；對于第四條，SDRS容災(zāi)方案在RTO上存在不足（小于30分鐘，要求是實時）。綜合判斷，建議選擇英方、愛數(shù)等專業(yè)災(zāi)備廠商的方案。

3.總結(jié)：