数据恢复与信息容灾

（一）数据恢复的类型

数据恢复是把遭受破坏或误损伤导致丢失的数据恢复出来。不仅可以对文件进行恢复，还可以恢复物理操作的磁盘数据，也可以恢复不同操作系统的数据。数据恢复的类型主要有：硬件恢复技术、软件恢复技术和数据库恢复技术等。

1.硬件恢复技术

硬件恢复技术，主要是硬件的固件损坏的修复，如硬盘的电路、磁头、盘片等出现故障。可以采用PC3000和相关的修复技术进行恢复。

2.软件恢复技术

对由于病毒的破坏和人为因素对各种操作系统的损坏、文件误删除、误格式化、误分区、文件丢失等造成的文件破坏进行恢复。主要采用相应的软件进行数据的恢复。如WINHEX、FINALDATA、RSTUDIO等数据恢复软件。

3.服务器和数据库恢复技术

主要采用专门的软件对服务器和数据库进行恢复。如服务器RAID1、RAID10、RAID5和ORACLE数据库等。服务器存储系统非常重要，硬盘作为服务器数据存储的主要设备，同时也是一种技术含量高、制造精密的设备。

（二）灾备系统工程

容灾是一项系统工程，在建立容灾系统之前，首先要进行全面的系统分析，实施系统风险分析、业务影响分析等，风险分析是检查那些可能造成数据损失或者系统瘫痪的外在和内在因素。灾备系统工程包括：

1.数字信息容灾计划

决策者在实施容灾系统工程时，必须制定详细的容灾计划。通过制定容灾计划，可以帮助用户根据自己的业务模式来确定容灾系统的设计要求，根据系统分析决定容灾系统设计参数，根据业务系统的区域网络环境选择合适的容灾技术。容灾计划还应该包括制定灾难发生后的应急程序，建立启动容灾系统的管理机构和各方面的行动小组，以及一些非技术因素。

进行容灾系统设计时，必须根据业务系统的使用情况，综合考虑地理环境、网络条件、投资规模、业务系统长远发展规划等各种因素，制定合理的、可行的容灾系统设计指标。

2.灾难恢复的步骤

灾害与风险的不可预测性，使得要准确掌控即将发生的威胁与危害是十分困难的。但是通过实施以下步骤，可以有效提高业务持续性与容灾恢复（BCDR）计划的效率，增强自身的抗灾防护能力。主要步骤是：①认识威胁的存在。②列出并分类可能面临的威胁。③规划BCDR技术基础架构。④盘点IT资产。⑤设置服务等级预期。⑥制定BCDR恢复计划。⑦测试BCDR恢复计划。其中BCDR基础架构由一座主数据中心、一个用于自制资源的远程站点和一条高速网络连接组成。

3.数据收集和关键需求分析

要确定关键性需求，每个部门都应该将本部门执行的功能文档化，经过一定的分析来确认部门内部和外部的主要职能。部门的日操作记录可以对确定关键性需求起到辅助作用。除此之外，还需要对以下信息进行文档化，主要有备份地址列表、关键电话号码记录、通信目录、分发记录、文档目录、设备目录、表格目录、保险政策目录、主要的计算机硬件目录、主要客户列表、主要供应商列表、计算机硬件和软件列表、通知列表、办公用品供应列表、异地存储地址列表、软件和数据文件备份和调度、电话目录等资料和文档等。

关键性需求可以通过问卷的方式来获得。问卷主要是将每个部门的关键性工作记录在案，并找出最小的必备资源，如人力、设备、供应商、文档等资源。

4.风险分析

计划小组负责准备风险管理的流程和影响的分析。它们包括一定范围内的自然、技术或人为等灾害。每一个职能领域都应当针对几种假定的灾难设想，分析和判断相应的潜在结果和影响，在风险分析阶段还应评估关键文档和重要记录的安全性。

在多样的中断过程中，IT系统更容易受到损害。作为风险管理的一部分，有些风险是可以通过技术、管理和损伤执行方案来避免的，但不可能避免所有的风险。这种风险分析手段主要通过风险管理过程、风险信息分析和建立可靠的预防系统来实现。

5.灾难恢复

灾难恢复主要是从业务持续和规划灾难备份技术两方面来进行。一是业务持续计划涵盖的阶段，主要有分析阶段、设计阶段、实施阶段等。二是规划灾难备份技术方案，主要有：关键业务应用灾难备份方案（热备份）、以存储为中心的灾难备份方案（温备份）、中等程度应用灾难备份方案（冷备份）和数据磁带远程传送灾难备份方案（无应用备份）。

6.维护与修改

灾难恢复计划应反映系统的需求、执行的流程和规则。因为随着应用需求、新技术的不断涌现以及新的内部和外部规则的变化，IT系统也会随之改变。所以，要确保灾难恢复计划的有效性，就必须定期地检查和修改计划。

一般来说，当每年或当计划涉及的内容有重大改变时，灾备计划需要作相应的检查，而有些内容更需要作频繁的检查，如人员的联系途径等。

7.测试与培训

灾备计划的测试是灾备方案准备过程中的一个关键要素。测试可以暴露灾难恢复计划的不足之处，也可以帮助我们评估计划执行人员的快速响应能力和效率，灾难恢复计划的每一个要素都必须测试，保证其恢复过程的准确性。

测试过程是让灾难恢复计划的关键人员重复执行灾难恢复计划，这样做可以不断更新文档，并修补可能的遗漏，以保证即使主要人员休假，灾难恢复计划也可以执行。培训是对测试过程的补充，主要目的是明确灾难恢复计划中各成员的责任。

8.具体实施程序

具体的实施程序主要有以下七个方面：①项目启动及项目组的选择。②数据收集和需求分析。③风险分析。④数据保护。⑤恢复计划。⑥培训与测试。⑦计划的维护与管理。

9.灾备中心建设

灾难备份中心的建设应当注重其策略性、风险性、科学性、适宜性及便捷性要求。在建设规划方面，灾备中心和普通数据中心相比，有许多额外的要求，比如：灾难备份中心必须有严格的安全监察措施；对于通信线路、设备和服务商的选择，灾难备份中心应该有更高的级别；应具备应急中心媒体发布室、通信室、会议室、工作座席，并准备办公设备；对于非恢复用的生活设施，在灾难备份中心也是有要求的。