云计算灾备体系基础篇

云计算中的灾备是什么意思？下面Vecloud小编就来讲一讲

1、灾备是“网络安全的最后一公里”

灾难恢复(DR)，在信息IT系统中，是指容灾和备份相结合，利用IT技术对企业数据、业务高可用进行保护，保证系统遭受灾难时数据安全和业务的快速恢复。作为“网络安全的最后一公里”，它是网络安全体系的重要组成部分，是网络和系统基础设施持续有效运行的基本保障，是国家信息化战略的重要支撑。

对于各行各业来说，数据是核心和最重要的财富，但火灾、地震、黑客攻击和人为误操作等自然灾害总是威胁着数据和信息系统的稳定运行。

2、灾备关键技术指标

进行灾备解决方案设计时，需关注灾备的两个关键技术指标：

RTO：Recovery Time Objective，恢复时间目标

指灾难发生后，从IT系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。RTO是反映业务恢复及时性的指标，体现了企业能容忍的IT系统最长恢复时间。

RPO：Recovery Point Objective，恢复点目标

指灾难发生后，容灾系统进行数据恢复，恢复得来的数据所对应的时间点称为RPO。RPO是反映数据丢失量的指标，体现了企业能容忍的最大数据 丢失量的指标。RPO值越小，代表企业数据丢失越少，企业损失越小。

3、灾备行业相关法规

2017年6月1日《网络安全法》正式实施,三十四条规定"对重要系统和数据库进行容灾备份"，从法律角度对信息系统的备份进行了强制要求。

2019年12月1日《信息安全技术网络安全等级保护基本要求》2.0正式实施,在新的标准中,对于数据备份和灾难恢复做出更高要求：除了备份之外,还要有数据和业务系统的本地高可用和异地容灾手段。

4、灾备行业相关标准

2007年中国灾难备份与恢复行业的第一个国家标准《信息系统灾难恢复规范》（GB/T209882007)开始正式实施。

2013年《公共安全业务连续性管理体系要求》国家标准（GB/T 301462013）正式发布。

2018年12月28日，由中国信息安全测评中心牵头编制的国家标准《信息安全技术灾难恢复能力评估准则》（GB/T370462018）正式发布，2019年7月1日正式实施。