数据库中的灾难恢复计划是什么？

引言

数据库管理系统 (DBMS) 中的 DRP 是一种有组织的风险缓解方法，通过为最坏的情况做计划来应对影响数据库可用性的风险。其中许多可能是自然的，而另一些可能是人为活动、网络犯罪或技术问题造成的。DRP 努力确保组织数据安全，并能在最短可行的时间内恢复，以支持业务连续性。在数据库管理系统的上下文中，它指的是一套协调的策略、工具和流程，旨在以最小的系统停机时间和数据发布来恢复数据库操作。

在数据库管理系统 (DBMS) 中，灾难恢复计划 (DRP) 的含义是什么？

众所周知，在当今的科技世界中，数据库管理系统 (DBMS) 中相应的灾难恢复计划 (DRP) 旨在确保我们的重要数据是安全的，并在发生意外事件时能够快速恢复，这些事件可能包括：网络攻击、自然灾害或系统故障。如今，数据几乎是所有业务的核心，而数据丢失或不可用哪怕很短的时间，其后果都可能非常严重。

现在，我们将灾难恢复视为一种备份计划，当最坏的情况发生时，它主要发挥作用。为了实现这一点，企业通常会将他们的数据和系统复制到离主办公地点很远的一个单独位置——一个不会受到同一灾难严重影响的地方。这种异地存储可能位于不同的建筑物、另一个城市的数据中心，甚至基于云的服务器。主要目标是即使在发生重大中断的情况下，也能保持一切顺利运行。这就是为什么员工仍然可以访问关键系统，客户可以继续与企业互动，并且业务不会停止。这不仅仅是拥有备份，而是拥有一套完善的计划，以便快速启动和运行一切。

尽管如此，相关研究表明数据丢失的严重影响。近四分之一遭受重大数据丢失的公司再也无法恢复——它们在两年内完全关闭。更令人惊讶的是，其中一半以上的公司甚至不再尝试在事件后重新开始。这就是为什么计划如此重要。

灾难恢复计划的目标

灾难恢复计划的关键目标包括：

最小化停机时间： 尽可能快地确保数据库恢复在线状态。

数据完整性和一致性： 防止数据损坏，并确保从备份中恢复的数据是一致的，且其质量充分满足要求的水平。

合规性和报告： 公司还必须满足数据保护、灾难恢复方面的法律和监管要求。

成本管理： 为了缓解这些风险并确保识别出最优的灾难恢复解决方案成本，需要权衡数据丢失、中断及其后续中断的成本与解决方案的成本。

DRaaS 的优势和用例

我们都知道，作为灾难恢复服务 (DRaaS) 是一种基于云的解决方案，主要帮助企业在意外中断期间保持系统运行。DRaaS 使用云中的数据和恢复工具，而不是使用昂贵的本地备份系统，从而使恢复更快、更经济。

DRaaS 的主要优势

1. 基于云的恢复： DRaaS 主要允许公司在公共云或混合云中高效运行其应用程序和服务，而不是依赖本地服务器。然而，这主要消除了维护单独物理恢复中心的需要。
2. 快速故障转移和自动化： 在灾难期间，系统会自动将包括数据库、应用程序和计算任务在内的工作负载转移到另一个云区域。这意味着恢复步骤可以更快地发生，而无需额外的软件或手动过程。
3. 高可用性： 云提供商设计 DRaaS 系统时具有高可用性，从而确保在主系统出现故障时，我们的备份区域已准备好并且功能正常。
4. 经济高效： 与传统的备份设置相比，DRaaS 的成本可能更低，特别是对于中小型企业。我们只需为我们通常使用的服务付费，从而减少了前期硬件和维护成本。
5. 法规遵从性： 然而，通过在特定云区域存储数据，公司可以有效地遵守 GDPR 等法律数据保护法规，这对于全球性企业至关重要。

常见用例

1. 从各种自然灾害中恢复，例如洪水或火灾。
2. 网络攻击，例如勒索软件，锁定了对本地网络的访问。
3. 为 IT 人员或基础设施有限的企业制定备份计划。

DBMS 中的灾难类型

自然灾害

业务连续性是组织必须优先考虑的关键因素，尤其是在面临自然灾害时，例如；地震、洪水、飓风、火灾等，这些都会导致包括数据中心在内的有形资产损失。此类事件总是不可预测的，因此可能导致宝贵信息的巨大损失，如果灾难恢复措施很少或没有到位，就会导致业务中断。

人为灾难

人为灾难的例子包括恐怖袭击、黑客攻击和因疏忽导致的数据丢失。例如勒索软件可能导致的访问丢失，意味着数据恢复仍然是主要目标。人为错误，例如无意中删除关键数据或更改设置也属于此类，并且非常危险。

技术故障

常见技术故障包括设备和硬件故障、软件故障以及网络中断。如果没有其他备份系统，这可能导致数据损坏、不可用和丢失。数据中心和通信网络中的停电和冷却系统故障存在许多风险。

灾难恢复计划的关键组成部分

风险评估和管理

风险分析包括识别各种威胁如何影响 DBMS，以及它们可能产生的潜在影响。它有助于管理风险并设定优先级，以期规划它们的管理。因此，风险管理被视为利用旨在预防事件发生和减轻影响的措施。

业务影响分析

业务影响分析 (BIA) 确定了灾难可能对业务产生的后果。它帮助您发现数据库中存在的重要功能及其关系。它识别最需要 BIA 交互的社区，并为恢复和进一步运行设定优先级。

恢复目标 (RTO 和 RPO)

恢复时间目标 (RTO)：在发生灾难时恢复数据库的最大可容忍停机时间（以天为单位）。

恢复点目标 (RPO)：以时间值为量化的最大可容忍数据丢失，反映了数据访问的价值足以值得保护的程度。它们规定了需要从备份环境中恢复的文件周期，以恢复正常的业务运行。

数据备份策略

灾难恢复需要备份，因此备份策略非常重要。这包括更频繁和自动化的备份过程，在内部和外部存储备份，并确保备份安全且可在需要时检索。

DBMS 中的灾难恢复技术

备份和恢复

第一个也是最简单的方法是复制数据库的备份，并在发生灾难时使用它。备份是一个重要的步骤，因为您可以确保始终拥有数据的最新副本。业务连续性策略还可以分为完全备份、增量备份和差异备份程序。

数据库复制

复制是从一个或多个数据库服务器将数据实时或近实时地提供给另一个数据库服务器的过程。它有助于创建数据库的备份副本，并将此副本保存在另一个服务器上，以便在第一个服务器出现问题时立即继续服务。

日志传送

日志传送是从主数据库服务器提取的事务日志被复制到辅助服务器的过程。这些日志在辅助服务器上用于镜像主服务器的数据库，等待在需要时联机。

如何组建灾难恢复计划团队

创建一个有效且高效的灾难恢复团队意味着根据专业知识分配明确的角色

• 业务连续性负责人： 此角色主要确保恢复计划符合各种业务需求，从而利用影响评估的各种见解。
• IT 应用程序协调员：在恢复过程中管理所有与应用程序相关的任务。
• 基础设施与恢复团队：负责处理服务器、存储、数据库和网络的恢复技术。
• 危机经理：领导响应，激活恢复计划，管理沟通，并解决延迟或问题。

注意：每个角色对于快速、有条理和成功的恢复都至关重要。

常见问题解答

问题 1：为什么灾难恢复是企业的重要工具，意外的 IT 中断会带来哪些潜在成本？

答案：众所周知，灾难恢复至关重要，因为意外的系统故障，例如网络攻击、硬件问题或自然灾害，都会导致业务中断。然而，所有这些中断不仅会损害生产力，而且成本极高。

问题 2：列出有效灾难恢复计划应包含的关键组成部分。

答案：一个好的灾难恢复计划主要包括以下内容：

• 一种用于创建备份站点或云服务以快速恢复运营的策略。
• 一份明确的关键任务应用程序列表，按重要性排序。
• 系统依赖性地图，用于避免恢复互连服务时的延迟。
• 指导团队在恢复期间执行的分步程序。