YD/T 2915-2015
基本信息
标准号:
YD/T 2915-2015
中文名称:集中式远程数据备份技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:2629873
相关标签:
集中式
远程
技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2915-2015.Technical requirements for centralized remote data backup.
1范围
YD/T 2915规定了集中式远程数据备份技术中运维管理、用户行为检测、异构环境、优化技术、介质控制、数据安全、数据去重和数据压缩等要求。
YD/T 2915适用于集中式远程数据备份系统或产品。
2术语和定义
下列术语和定义适用于本文件。
2.1
信息系统 Information System
由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机- -体化系统。
2.2
结构化数据 Structured Data
可以用二维表结构来逻辑表达实现的数据。所有关系型数据库中的数据全部为结构化数据。
2.3
非结构化数据 Unstructured Data
无法或者不方便用二维表来逻辑表达实现的数据。
2.4
半结构化数据 Semi-Structured Data
介于以上结构化数据(2.2)和非结构化数据(2.3) 之间的数据。如果将它作为结构化数据,由于它的结构变化很大,不方便将它用二维表逻辑表达。
2.5
远程介质 Remote Media
通过存储网与集中式数据备份服务器相连的存储介质。其中存储网包括IP网络或光纤网络等。
3总体要求
集中式远程数据备份系统的组成如图1所示。
具体各部分要求如下:
a)运维管理。集中式远程备份应支持企事业单位多分支机构的多级分布式信息系统, 上下级管理、权限划分、审计范围等功能:支持总部对分支机构远程备份任务分发的功能。
b)用户行为检测。集中式远程备份应该支持对异常或违规操作识别,比如黑客入侵、病毒入侵、内部用户异常操作等。
标准内容
ICS35.220
中华人民共和国通信行业标准
YD/T2915-2015
集中式远程数据备份技术要求
Technical reguirements for centralized remote data backup2015-07-14发布
2015-10-01实施
中华人民共和国工业和信息化部发布前言·
1范围
2术语和定义·
3总体要求··
4运维管理
5用户行为检测
6异构环境…·
介质控制·
8优化技术…
数据安全·
数据去重
数据压缩·
YD/T2915-2015
YD/T2915-2015
本标准是灾备技术系列标准之一,该系列标准预计发布如下:《集中式远程数据备份技术要求》:《集中式远程数据备份测试要求》:《共享灾备中心数据安全保护技术要求》:《基于存储复制技术的数据灾备技术要求》一《基于存储复制技术的数据灾备测试要求》一《灾难备份中心选址要求》;《灾难备份专业服务能力要求》:一《信息系统灾难恢复能力要求》。本标准按照GB/T1.1一2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位:北京安码科技有限公司、北京邮电大学、北京同有飞骥科技股份有限公司。本标准主要起草人:徐勤、郭晶晶、辛阳、朱洪亮、王一颖、李正文、李浩、马立珂、孙斌、张恒、张毕涛。
1范围
集中式远程数据备份技术要求
YD/T2915-2015
本标准规定了集中式远程数据备份技术中运维管理、用户行为检测、异构环境、优化技术,介质控制、数据安全、数据去重和数据压缩等要求。本标准适用于集中式远程数据备份系统或产品。2术语和定义
下列术语和定义适用于本文件。2.1
信息系统InformationSystem
由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
Structured Data
结构化数据
可以用二维表结构来逻辑表达实现的数据。所有关系型数据库中的数据全部为结构化数据。2.3
非结构化数据UnstructuredData无法或者不方便用二维表来逻辑表送实现的数据。2.4
半结构化数据Semi-StructuredData介于以上结构化数据(2.2)和非结构化数据(2.3)之间的数据。如果将它作为结构化数据,由于它的结构变化很大,不方便将它用二维表逻辑表达。2.5
远程介质RemoteMedia
通过存储网与集中式数据备份服务器相连的存储介质。其中存储网包括IP网络或光纤网络等。3总体要求
集中式远程数据备份系统的组成如图1所示。具体各部分要求如下:
a)运维管理。集中式远程备份应支持企事业单位多分支机构的多级分布式信息系统,上下级管理、权限划分、审计范围等功能:支持总部对分支机构远程备份任务分发的功能。b)用户行为检测。集中式远程备份应该支持对异常或违规操作识别,比如黑客入侵、病毒入侵、内部用户异常操作等。
c)异构环境。集中式远程备份应该与平台无关,能够同等支持如Windows、Linux、Unix等操作系1
YD/T2915-2015
统:应该是数据集中的,能够统一管理文件、数据库、操作系统和虚拟化数据的集中备份。d)介质控制。介质容量可控,比如按时间或空间设定空间回收机制;能够对多种介质进行管理;支持远程介质的使用。
e)优化技术。集中式远程备份应该支持断点续传,即能够在传输中断处继续传输:应该支持宽带、窄带之间的传输瓶颈消除。
f)数据安全。在数据传输过程中,需要对数据进行加密保护,保证数据即使在中间被截获,也能从中恢复出备份数据;保证备份数据一致性;通过身份认证,保证只有合法用户才能使用系统。g)数据去重。利用源端去重、目标端去重等技术达到节约网络资源和存储介质资源的目的。h)数据压缩。按照一定的算法对数据进行重新组织、编码,减少数据的存储空间。管理
4运维管理
运维管理
异构环境
数据安全
用户行为检测
介质控制
数据去重
优化技术
数据压缩
图1集中式远程数据备份系统的组成集中式远程数据备份的运维管理应该能够满足对不断发展的信息系统的全面保护和完善管理,对备份系统本身也能进行运行维护管理。集中式远程数据备份中运维管理技术的要求如下:a)支持用户管理,包括创建、修改、删除用户:b)支持用户授权,不同种类的用户其操作权限不同;心)支持信息系统多级管理,上级能够管理,查看下级单位的备份操作,下级能够向上级发送报告或请求;
d)支持备份系统自身的备份,管理员能够对备份系统的状态和日志进行备份,以实现在灾难中恢复备份系统:
e)应设置独立的权限,对设备状态,恶意代码、补开级,安全审计等安全相关事项进行集中管理,能够将监测和报警记录进行分析、评审,形成分析报告:f)应实现系统管理功能,包括对运行日志、网络监控记录的日常维护和报警信息分析的支持;对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警并形成记录:读取该记录的管理员应该拥有足够的权限。5用户行为检测
在进行集中数据远程备份时,内部用户异常操作引起的违反安全策略的行为会对系统安全运行构成极大的威胁,因此对用户行为进行检测。集中式远程数据备份技术对用户行为检测的要求如下:a)支持用户异常操作检测,比如非权限访问、错误操作检测等;2bzxz.net
b)备份操作应有审计日志功能:c)备份过程中,有适当报警提示功能d)对用户操作事件要求可检测并能进行审计跟踪管理。6异构环境
YD/T2915-2015
针对大型信息系统中包含的文件、数据库、操作系统等各类需要备份的数据,集中式远程数据备份应适应结构变化大、种类多的信息系统环境。集中式远程数据备份的异构环境支持要求如下:a)支持多数据结构的统一备份,包括非结构化数据、结构化数据和半结构化数据。b)支持多种操作系统平台的统一备份,包括支持不同的操作系统类型,如Windows、Linux、Unix等:支持同类型操作系统的不同发行版,如RedHatEnterpriseLinux4.x/5.x/6.x、OracleEnterpriseLinux4.x/5.x、RedFlagLinuxDC5和RedFlagAsianux3、Ubuntu9.10/10.04;支持特殊操作系统,如小型机的操作系统HP-UX等。
c)支持多种数据库的统一备份,包括不同应用环境中的数据库支持,如Oracle、SQLServer、MySQL、DB2、Sybase等:相同数据库发行商的不同版本的统一支持,如Oracle(32/64):8i,9i,10g,11g,SQLServer(32/64):2000,2005,2008,2012,MySQL(32/64):4,5等。7介质控制
备份介质是安全数据的载体,如果不能很好地管理备份介质,那么在备份过程中或者进行灾难恢复时,都将引起严重后果。
集中式远程数据备份中介质控制技术应该满足以下要求。a)容量控制技术:在自动化的集中备份过程中,备份介质的可用容量是处在不断变化当中的,为确保数据能够准确并且安全地存储到备份介质中,需要备份系统提供符合业内标准的容量控制功能。当介质中的数据存放超过某个阐值的时候,应当有相应的数据压缩或删除技术,保证介质能够顺利接收并妥善保存下一份备份数据。例如,基于时间的策略,当备份数据存放超过某个时间长度时,即可认为该数据对灾难恢复是不需要的;基于空间的策略,当备份数据增长超过某个大小时,即可认为该数据是可以进行数据压缩或者删除的,或者转储的。b)多介质管理技术:在集中式备份中,单独的介质容易造成单点故障。集中式备份应当支持多备份介质并且能够提供统一的管理。c)远程介质的使用:远程集中备份,应当支持远程备份介质的使用,并且支持多种协议,例如FTP、CIFS、IP等协议。
8优化技术
在集中式远程备份过程中,数据源端、目标端的处理能力、网络传输的带宽情况等环境因素对备份的性能和效果都有极大的影响。在外部环境较差的情况下,容易由短板造成备份性能下降,集中式远程备份应该能够根据环境的不同而进行优化。集中式远程数据备份优化技术的要求如下。a)带宽控制与优化技术:在网络带宽充足且空闲的时候,备份系统能够通过带宽控制技术,提高备3
YD/T2915-2015
份系统对网络带宽的占用率,以实现高效率的集中备份:在网络带宽不足或者繁忙的时候,备份系统能够通过带宽优化技术,通过备份系统的数据处理技术,减少对网络带宽的占用率,以保障业务流畅和必要的数据保护
b)传输控制与优化技术:集中式远程数据备份过程中,当外部环境不稳定造成数据传输中断时,如果备份过程只能终止或者重新开始,必然造成资源浪费。如果备份系统能够根据外部环境在数据传输中断的地方继续完成数据的传输,就可以认为这是较好的传输控制策略。当外部环境非常不稳定时,经常需要采用上述的传输控制,也会浪费大量的资源,或者造成外部环境的进一步恶化,因此,传输控制技术还要求能够设定尝试继续传输的次数,以优化远程传输。9数据安全
在进行商业或保密性质的集中远程备份时,由于备份数据的集中,更需要对数据安全做进一步的保障。需要对数据进行加密保护,并且应当保障数据是一致的。集中式远程数据备份数据安全技术应该满足以下要求。a)数据一致性:数据一致性指的是本地服务器的源数据和远程服务器的备份数据足否处在一致的状态。通过对备份数据和源数据进行差异性检测就能判断其是否一致。如果在同一时刻两边数据不一致,就意味着备份数据不可用于恢复,那么整个备份变得毫无意义。为保证数据的一致性,可采用基于时间戳(TimeStamp)、基于磁盘I/O序号、写一致I/O检验等方法。b)传输安全:备份数据如果在传输过程中被截获,或者备份介质丢失或失窃,从而造成有商业价值的数据被恶意使用,将造成十分严重的商业损失。因此,备份介质应该提供数据加密技术,保证数据在传输至备份介质之前是安全的,保存至备份介质之后也是安全的。例如,基于传输协议的加密策略,当数据在数据源和备份介质之间传送时,应当对数据加密,并对传输过程或者传输通道进行保护;基于分片存储的数据安全技术,数据在备份介质中是分片存放的,并且分片数据也是加密的。c)身份认证管理:身份认证是确定系统和网络的访问者是否是合法用户。主要采用登录密码、代表用户身份的物品(如智能卡、IC卡等)或反映用户生理特征的标识鉴别访问者的身份。10数据去重
集中式远程数据备份应能对信息系统中大量数据实现良好的远程备份,数据去重技术通常用于基于磁盘的备份系统,通过在某个时间周期内查找不同文件中不同位置的重复可变大小数据块,是减少存储系统中使用的存储容量,在集中远程备份中减少网络带宽投资和存储介质投资的有效方法。重复数据删除技术可以充许用户在不同站点之间进行高效、经济的备份数据复制。集中式远程数据备份的数据去重技术的要求如下:a)支持与当前环境整合。应该对当前IT环境的影响/中断越小越好,支持系统可扩展。b)支持对存储库提供实时保护。包括可以在本地存储故障发生时提供保护的镜像功能,具备复制功能以在灾难时提供保护,出现节点故障时具备故障切换能力。11数据压缩
集中式远程数据备份应支持数据压缩技术对数据进行压缩。数据压缩技术对备份数据进行实时读取,压缩及传送,提高带宽利用率,减少对生产系统的资源占用。数据压缩传输过程如图2所示。4
COMPRESS
图2数据压缩传输流程
NETWORK
W'RITE
YD/T2915-2015
当进行远程数据备份操作时,备份客户端首先读取数据,然后对数据进行压缩。客户端通过网络传输到服务端。客户端应可根据指定的长度来确定每次读入的备份数据大小,数据压缩后先存在一个缓冲区中,其长度应可设定。
中华人民共和国
通信行业标准
集中式远程数据备份技术要求
YD/T2915-2015
人民邮电出版社出版发行
北京市丰台区成寿寺路1号邮电出版大厦邮政编码:100164
北京康利胶印厂印刷
版权所有
不得翻印
开本:880×12301/16
印张:0.75
字数:16千字
2015年12月第1版
2015年12月北京第1次印刷
15115834
定价:10元
本书如有印装质量问题,请与本社联系电话:(010)81055492
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。