華為云等級保護之數據備份恢復（精簡版）

01

等保合規要求

等保2.0的技術要求中對數據的備份與恢復提出了明確的要求，從二級到四級的要求如下：

01

等保合規要求

等保2.0的技術要求中對數據的備份與恢復提出了明確的要求，從二級到四級的要求如下：

同時在安全管理制度中也列出了備份與恢復管理相關的運維管理要求，在此不做累述。從華為云用戶的角度，應該采用何種手段來構建數據備份恢復能力，滿足合規要求，下面做一個簡單分析。

02

應對措施分析

技術部分可概括為數據的高可靠與系統的高可用兩個點，數據為配置數據和業務數據，存儲容器為數據庫和磁盤，前者應該是最多的場景。重要數據處理系統，在云上不需要負責網絡設備的冗余，這是云服務商的范圍。那么只需要考慮應用服務器和數據庫服務器的熱冗余。

下面根據級別的不同，分別梳理應對的措施：

01

二級系統

應提供重要數據的本地數據備份與恢復功能；

應提供異地數據備份功能，利用通信網絡將重要數據定時批量傳送至備用場地；

2.1.1 數據庫備份

重要數據全部保存在數據庫系統的，采用華為云RDS可以輕松滿足本地與異地的數據備份要求。華為云RDS實例默認開啟自動備份策略，每天產生一份備份文件，備份保留天數、備份時間、備份周期均可修改，這是本地備份。第一條要求滿足。

對于異地數據備份要求，可啟用RDS的災備實例功能，在另外的區域創建災備實例，實時同步主用實例的數據，滿足并超出第二條的要求。詳細操作可以參考：創建跨區域的災備實例

2.1.2 云服務器備份

如果重要數據保存在云硬盤中，建議采用華為云的云備份服務CBR滿足。云備份分為云服務器備份和云硬盤備份，為防止只備份部分磁盤導致的數據不一致或應用啟動問題，建議選擇云服務器備份。

云備份支持兩種策略：備份策略和復制策略，前者針對選定的云服務器在本地定期創建副本，可用于恢復用戶數據及快速恢復業務；后者則針對云服務器備份執行跨區域的數據復制，以應對大范圍的災難（如火災、地震等）。詳細配置可參考：云備份用戶指南

2.1.3 對象存儲備份

對象存儲OBS，用于存儲海量的非結構化數據，保存有對象的容器被稱為桶。OBS桶一般用于應用系統或云服務存檔數據，用戶可以從OBS桶中下載數據到本地。

OBS桶提供了跨區域復制能力，滿足用戶復制數據到異地存儲的需求，復制方式為自動加異步。詳細配置可參考：OBS跨區域復制

02

三級系統

應提供重要數據的本地數據備份與恢復功能；應提供異地實時備份功能，利用通信網絡將重要數據實時備份至備份場地；應提供重要數據處理系統的熱冗余，保證系統的高可用性。

2.2.1 數據庫備份與冗余

相比二級系統的要求，異地的數據備份要求實時，同時增加了重要數據處理系統的熱冗余。二級系統涉及到的RDS災備實例，已經可以滿足異地實時備份的要求。

對于RDS實例的熱冗余，可以選擇RDS主備實例來滿足，主實例和備實例分屬于同一Region下的不同可用區，避免單點物理故障的影響。

2.2.2 云服務器備份與容災

如果重要數據不僅僅存在于數據庫中，而是存在云服務器的磁盤里，還需要其他手段來達成異地實時備份要求，可采用華為云存儲容災服務SDRS。SDRS服務采用存儲層同步復制技術提供跨可用區的RPO=0的彈性云服務器級容災保護。當生產站點故障時，通過簡單的配置，即可在跨可用區容災站點迅速恢復業務。具體的配置指導可以參考：SDRS配置跨可用區容災。如果系統可接受至少一個小時的RPO，也可采用二級系統的CBR方案，這時風險不免除，但可酌情降低風險等級。

當把CBR和SDRS服務聯合起來使用，可以組合出一個兩地三中心容災解決方案，響應小范圍的災難和較大范圍的自然災害，保全業務數據不丟失，保障業務的連續性。方案指導：兩地三中心容災最佳實踐（SDRS+CBR）

不過需要注意，在等保的高風險判例中，對于異地的判定標準描述如下：

一般來說同城異地機房直接距離不低于為30公里，跨省市異地機房直線距離不低于100公里，如距離上不達標，可酌情降低風險等級。

SDRS所提供的容災站點與生產站點在同一區域的不同可用區，機房距離上可能無法滿足同城大于30公里的要求。對于容災要求比較高的三級系統，存在風險。要獲得更大的容災距離，需要從云市場尋找數據備份方案的合作廠商，例如英方、愛數等廠商的云災備服務。具體方案需要咨詢他們。

對于重要數據處理系統的熱冗余，分解為應用服務器的熱冗余和數據庫系統的熱冗余。前者由應用系統設計保證，通常會涉及到ELB的使用。如系統可接受30分鐘的RTO，也可直接采用存儲容災服務。后者如2.2.1所述，選擇RDS主備實例。

03

四級系統

應提供重要數據的本地數據備份與恢復功能；應提供異地實時備份功能,利用通信網絡將重要數據實時備份至備份場地；應提供重要數據處理系統的熱冗余，保證系統的高可用性。應建立異地災難備份中心，提供業務應用的實時切換。

對于四級系統，無論是數據還是應用，都需要具備異地容災能力。華為云自有云服務可滿足第一條和第三條。對于第二條，SDRS所提供的跨可用區容災方案在距離上存在風險；對于第四條，SDRS容災方案在RTO上存在不足（小于30分鐘，要求是實時）。綜合判斷，建議選擇英方、愛數等專業災備廠商的方案。

總結

存儲 數據庫

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。