爭議 | 現代資訊化的資料備份和容災，是作為資訊化的安全保障，還是應成為獨立系統？

來自twt社群同行交流，歡迎更多同行參與交流

現代資訊化的資料備份和容災是作為資訊化的安全保障還是應該成為一個獨立的系統？

目前的備份更多的都是針對各個業務的資料備份，或者理解為分散式的備份。針對結構化資料常用的是備份一體機，大資料和非結構化資料常見的是分散式儲存，海量的資料歸檔一般採用磁帶庫。但是整個資訊化的發展是朝著集中整合的方向發展的，對於應用和資料的容災，備份，歸檔是否也應該考慮集中，將針對各個業務的原本分散的備份容災功能獨立出來，形成統一管理體系的“備份倉庫”，既實現對應用環境、資料的備份，又具備CDM一樣的功能提供備份副本。

問題來自社群會員@潘延晟 系統工程師，探討來自twt社群眾多同行的分享，歡迎大家參與交流，各抒己見。

* “爭議”欄目內容來自同行分享的一手體驗和觀察，僅代表個人觀點

@趙海  技術經理：

備份就是為了恢復，恢復就是為了業務的連續性，為了資訊系統的安全性。

備份系統在建設形式上可以成為一套獨立的體系存在，但是無論如何獨立都必須以業務系統資料為本源進行考慮。畢竟備份策略的基本出發點還是在於業務資料本身的屬性分析。但是從備份的平臺管理、備份的介質管理、備份架構等方面可以考慮集中化規劃設計。

@某基金 技術經理：

在以前資料備份和容災系統基本作為單獨的個體，隨著業務連續性和監管要求越來越嚴格，備份和容災在建設專案初期就要考慮到，所以作為一個整體來進行規劃。

@chinesezzqiang  資訊科技經理：

非常同意作者的觀點，目前備份已經不再是一個孤立存在的系統了。以我們公司為例，備份系統不再是簡單的資料或者關鍵配置的備份了，而是已經納入集團級的資訊保安平臺，併入資料安全板塊，進行集團級的平臺化管理和運維。主旨思想就是提供備份中臺的概念，任何分支想備份資料均要通過總部的平臺進行登記、下發策略、備份資料。但是為保障資料的安全性，我們實現了異地資料儲存，管理統一集權。實現了一個備份池的概念，任何系統有備份需求只需要安裝相關的備份終端即可，不用關心資料的儲存物理位置及空間等資訊。隨著資料安全法的落地，作為企業資料的最後一道生命線，備份系統至關重要，算是資訊保安中資料安全的模組。

@上善若水wjf 晉城商行：

備份作為業務連續性保障必不可少的一部分，伴隨強監管模式，已經趨同於日常業務系統，逐步被納入各家整體框架，並且作為突發故障的後備，已經融入安全保障體系。

@cpc1989 某保險公司 儲存工程師：

作為資料安全和業務連續性的重要保障，資料備份和容災方案肯定是需要統一規劃的，主要體現在兩方面的內容：

一是對業務系統和資料進行分類定級，不同業務系統和資料採用不同的技術架構，其容災備份需求也是差異化的，有的是重要的，有的是邊緣的，這就為分類定級提供了依據。

二是多種備份容災方案的配合，由於容災應急場景不同、建設成本以及備份容災的實現技術上的限制，很難採用一種方案去匹配容災備份需求。但不同重要性等級的容災備份需求是可以統一規劃，互相配合的。

在統一規劃資料備份容災方案基礎上，是隻採用一套管理理論體系，還是將整體方案納入到平臺做系統化，這就更多取決於自身的IT建設現狀了。

@zzy3620 北部灣銀行 系統環境管理：

備份系統應當作為獨立在容災系統之外的一個獨立系統建設，建備份系統的目的就是為了在兩地三中心架構下都不能完成資料的恢復時，備份系統就是保住資料的最後一道防線，甚至備份系統的存放地應當獨立於兩地三中心之外儲存多份，保證資料庫、應用資料、應用程式等資料均能通過備份系統完整的恢復出來，保證極端情況下，業務還能通過備份這最後一道防線持續下去。

@張文正 dcits 系統工程師：

首先備份的目的是為了恢復，是為了應對生產中心故障導致的業務中斷，資料備份和容災是根據生產中心設計而設計的，目的還是作為生產中心的保障！

@cft18 中國電信集團系統整合有限責任公司 資訊科技經理：

儘量不要獨立為一個系統：

1.安全保障：對系統和資料的保護都屬於運維保障範疇，要與運維體系中的ITSM系統和系統上線流程對接，併產生聯動。

2.企業管理：現在的資料分析業務中的資料提取，大多數使用的是備份或災備的技術。

綜上所述：備份和災備不能獨立為系統，它不僅是在日常執行管理中心起作用，並且還在經營管理和行政管理的分析中起關鍵的作用。

@lxk215313951 江西某銀行 系統工程師：

備份是資料被破壞或者不可用的時候，能夠找回資料的最後一根稻草，關鍵系統有時候可以容忍停止服務數分鐘或小時，但是資料是無價的。容災不單是資料的備份更是系統連續性的一種保護，都可以作為資訊保安保障的範疇，也可以作為單獨一個備份容災管理體系進行管理，對企業來講都非常重要。

@luckman_2008 人壽保險 系統運維工程師：

備份和容災作用是不同的，備份是將資料多版本儲存，而容災是實時的資料版本，所以，這兩個系統可以讓備份管理員去管，但是要了解到不同作用。

@chenmingfu 西部某城商銀行 基礎架構組長：

備份基於出現邏輯故障等特殊場景故障情況下恢復資料，或多個特殊時點關鍵資料長期備份儲存，以資料多副本完整儲存為目標；容災更多的基於快速恢復業務及資料完整性考慮，側重點為以最快的速度及最完整的資料迅速恢復業務，以業務連續為終極目標。隨著時代的發展，業務連續性已經成為金融業高質量持續發展的首要支撐保障基礎，故建立集中統一的備份容災平臺顯得非常重要且很有必要。

@潘延晟  系統工程師（本話題提出者）：

看著這麼多回答，也收益頗多。關於集中還是分散，突然想到了士兵突擊的一個橋段，曾經作為偵查尖刀的鋼七連解散，為的是提高整個部隊的偵查和電子戰能力，把原本鋼七連的智慧分散到每一個連隊。

資訊化的發展似乎也是在不斷的分分合合，從傳統豎井式架構時期，備份作為一個輔助系統，逐漸開始衍生出雙機熱備、叢集、雙活等各種冗餘保護技術，系統的規模越來越大，業務和資料越來越重要，為了便於管理冗餘和備份也開始集中形成獨立的備份冗餘體系。我想隨著系統的再擴大，集中的冗餘保護架構可能又會無法滿足整個系統的集中備份，又會把整個系統拆分成一個個大小適中的業務模組，產生與之配套的資料備份，業務冗餘的保護架構。

目前以我接觸的業務來看，因為規模適中，維護人員少，所以更傾向於集中的資料安全保護，儘可能的簡化資料備份，業務冗餘的維護。

但如果系統的規模龐大到一定程度。比如金融行業的兩地三中心，集中式的備份可能就不太適合。