没有容灾备份，就没有数据安全

　　要加快构建高速、移动、安全、泛在的新一代信息基础设施、统筹规划政务数据资源和社会数据资源，完善基础信息资源和重要领域信息资源建设，形成万物互联、人机交互、天地一体的网络空间。
　　—2017年12月8日，习近平在十九届中央政治局第二次集体学习时的讲话

　　2022年9月16日下午，位于湖南长沙市区内的中国电信大楼发生火灾，现场浓烟滚滚，数十层楼体燃烧剧烈。消防救援人员赶到现场后很快将火势控制，目前大楼明火已被扑灭。虽然发生大火，但由于数据容灾技术的推广应用，并未因此造成通信的中断。

　　灾难造成的财产的损失是数以万计的，但不仅限于是财产，还有设备上数据的丢失。随着储存和传输设施在灾害过程中受到物理上的损坏，数据的安全也将受到极大的挑战。而数据的丢失却是无法用数字来衡量的，因为数据直接联系着各产业的信息档案，对于国家生产、建设以及未来几十年的发展，都有无法替代的作用。在灾难面前，若不提前加强预警和防范，居安思危，做好数据的容灾管理，就很难对灾后重新投入生产、保障行业信息数据有所参考有个清晰的规划和认识。

一、灾难与数据安全

　　在云与大数据时代，海量增长的数据容量，给数据的存储和保护带来新的挑战，从传统熟悉的 IT 架构到以云架构、虚拟化、超融合为代表的技术升级迭代，使得数据保护的技术手段也要加速。因此对于容灾和备份而言，既是一个契机，也是挑战。

二、容灾与备份

1. 定义

　　备份是预定义的数据集合的副本，是数据保护的根本方法，它反映了数据集合在某个时刻的静止状态，备份文件是所有数据保护架构的支柱，备份的目的在于恢复。

　　容灾是在备份的基础上，保障企业的业务连续性，从这个层面，一般将容灾划分为数据容灾和应用容灾。

　　数据容灾是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。

　　应用容灾是指在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统，在灾难发生时，备端系统迅速接管业务继续运行。

2. 联系

　　容灾和备份都是数据保护的两种方式，特别是在灾备一体机出现后，这两个概念所代表的功能往往被包含在里面，彼此相辅相成，这也可以看得出来两者之间功能上的相关性。

3. 作用上的区别

　　“容灾”与“备份”不是同一个概念，“容灾”是目的，而“备份”只是实现容灾的其中一种手段，不是唯一；“备份”只是将数据 COPY 一份，在其他介质保存，当数据丢失了，有“备份”可以用于恢复，无论手动还是自动，而有副本就相当于完成“备份”了，至于恢复不恢复，恢复完了没有，与“备份”是没有关系的，那属于“容灾”的范畴了。

　　我们日常将东西考到 U 盘，光盘，移动硬盘也就是备份了。而“容灾”是为了通过一些技术手段的部署，达到出现“意外”的时候，业务不会中断或者中断后会自动恢复（注意要自动，而且恢复时间很短）。例如服务器、网络、存储哪一点出现问题，都会中断服务，所以这个时候每个点都需通过技术手段做保护，这就是容灾要考虑的事情。

　　与“备份”不同的是，例如你的硬盘挂了，买一个新硬盘，你再将移动硬盘的数据拷过来就 OK，但是这个过程中是要停止服务的，恢复过程是需要时间的。而“容灾”是要不中断服务的，例如说你有 2 台电脑，然后两边数据是实时同步的，忽然一台的硬盘坏了，不要紧，直接到另外一台办公好了，因为实时同步，坏了的那台的数据这边没坏的这台也有，这种就相当于容灾了。

三、等保测评与容灾备份

　　《信息安全技术信息系统灾难恢复规范》国家标准（GB／T20988-2007）是我国灾难备份与恢复行业的第一个国家标准。该标准由国务院信息化工作办公室领导编制的，该标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理，并参照国际标准 SHARE78 的 7 个层级定义，确定了符合中国国情的 6 个灾备能力等级要求。下面，概括性地介绍各个层级的内容：
1 级：数据定时备份+异地存放。
2 级：数据定时备份+异地设备冷备。
3 级：数据定时备份+异地部分业务热备接管。
4 级：数据定时备份+异地业务热备接管。
5 级：数据实时备份+异地业务热备接管。
6 级：零数据丢失+远程自动接管支持。