灾备方案_“高分专项”灾备中心建设方案

? ? “高分专项”灾备中心建设方案 1.?? 研究需求与必要性分析 1.1. 项目需求 国家高分辨率对地观测系统重大专项（简称高分专项）是《国家中长期科学和技术发展规划纲要(2006—2020)》中16个重大科技专项之一。2013年4月26日，我国高分辨率对地观测系统首发星“高分一号”成功发射，开启了我国对地观测的新时代。2014年8月19日，中国使用长征四号乙运载火箭，成功发射高分二号卫星。高分二号卫星是中国民用遥感卫星技术与应用的重要里程碑，可以分辨率出地面小汽车大小的物体。它的成功发射和投入使用，标志着中国民用遥感卫星正式跨入亚米级高分辨率时代。高分数据有着重要的应用价值和商业价值，不仅为我国经济建设、生态文明建设、民生安全保障和推进国家治理能力现代化起到信息支撑作用，同时对于信息应用企业开展商业化信息增值服务、开拓国际市场、推动空间信息产业发展等方面也具有重要意义。

当前，随着信息技术向国民经济和社会各个领域的广泛渗透，以数字化、网络化、智能化为特征的信息化进程不断加快，全社会数字化信息量呈现爆炸性增长态势，信息安全形势日益严峻，对遥感数据而言的灾难主要包括：
1）硬件故障：计算机是一个机器，其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因，计算机的硬件可能被损坏而不能使用。例如，硬盘的磁道损坏、电源老化，服务器故障等。

2）软件故障：由于用户使用不当或者系统的可靠性不稳定等原因，计算机软件系统有可能瘫痪，造成数据错乱或者丢失，无法使用。

3）人为误操作：这是人为的事故，不可能完全避免。例如，在使用DELETE键的时候，不小心删除了有用的数据。

4）破坏性木马与病毒：病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展，各种病毒也随之泛滥。现在，病毒不仅仅能破坏软件系统，还可能破坏计算机的硬件系统。

5）自然灾害：例如大火、洪水、地震等不可抗因素造成的灾难。

以上这些因素几乎都是无法避免的，这将给高分遥感数据安全保障带来重大影响，也是容灾企业所面临的重要任务。因此，成立灾备中心将为高分数据的安全保障提供切实可行的解决方案。

1.2. 必要性分析 数据与灾备产业，是国家信息化发展战略的重要组成部分。加快发展数据与灾备产业，已成为保障国家战略安全、推动转变发展方式、实现经济社会协调发展的重要举措。

我国高度重视数据与灾备服务体系建设和产业发展，2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》，2004年国信办下发《关于加强国家重要信息系统灾难备份工作的意见》、2005年下发《关于印发重要信息系统灾难恢复指南的通知》，要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，鼓励社会力量参与数据与灾备设施建设和提供技术服务。2008年国家发改委、工信部组织实施的信息安全产业发展专项，对数据与灾备信息安全专业化服务项目给予了重点扶持。2010年国务院出台《关于加快培育和发展战略性新兴产业的决定》，把促进云计算产业发展和应用作为发展新一代信息技术的重要任务，标志着我国数据与灾备产业进入新的发展阶段。

随着重要信息系统数据处理与灾难恢复需求的日益增长，如果不能有效地引导建设和规范服务，造成建设的失控或服务的混乱，将会给数据安全带来新的隐患。

通过产业基地提供高端的集约化、产业化的数据处理、存储和灾备服务，将使政府及行业信息安全工作在技术平台上实现一次大的飞跃，为政府及行业信息系统的稳定可靠运行保驾护航，保护公众利益，维护社会稳定和安全。

2.?? 国内外现状和发展趋势 2.1. 现状和趋势 近年来，全球数据中心、灾备中心服务市场发展很快，世界信息产业强国和地区已把数据与灾备服务作为未来战略产业的重点，开始部署建设国家级数据与灾备中心基础设施。

美国从政府到企业都非常重视信息系统的连续性管理。“911”事件之后，美国的数据与灾备体系更加完善，联邦政府制定了相关的法律法规和一系列标准规范。采取了政府主导与市场运作并举的数据与灾备体系建设模式，第三方服务已经成为数据处理与灾难恢复服务的主要模式，并涌现出SunGard、IBM、HP、CSC等几个专业提供数据存储处理、灾难恢复和业务持续性服务的大型服务商。

其它发达国家也相继制订和部署数据与灾备发展战略。英国的“信息安全标准BS7799”是事实上的国际标准，把信息系统集中数据存储、灾难恢复和业务持续性预案作为信息安全的最后防线。日本政府制定了《充分发挥民间和市场力量的防灾战略基本提案》，其中包括数据处理、灾难恢复和业务持续性计划的指导方针和企业防灾能力评价等内容。新加坡出台了世界上第一个灾备服务业国家标准《业务持续灾难恢复服务标准》，规范了灾难恢复服务商的服务；
在产业发展和专业服务方面，IBM、Microsot、Google、Sun、Amazon等知名电子信息公司相继推出云计算产品和服务，Intel、Cisco等传统硬件厂商也纷纷向云计算服务商转型，IBM、EMC、HDS等企业占有大部分数据与灾备服务软硬件产品市场。

我国高度重视数据与灾备服务体系建设和产业发展，2003年中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》，2004年国信办下发《关于加强国家重要信息系统灾难备份工作的意见》、2005年下发《关于印发重要信息系统灾难恢复指南的通知》，要求各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，鼓励社会力量参与数据与灾备设施建设和提供技术服务。2008年 国家发改委、工信部组织实施的信息安全产业发展专项，对数据与灾备信息安全专业化服务项目给予了重点扶持。2010年国务院出台《关于加快培育和发展战略性新兴产业的决定》，把促进云计算产业发展和应用作为发展新一代信息技术的重要任务，标志着我国数据与灾备产业进入新的发展阶段。

目前，在数据处理方面，全国性数据中心主要集中在北京（总部级数据中心）、上海（金融类数据中心）和广东（大型企业数据中心）地区。同时，已经有北京、上海、**、**等20多个城市实施云计算产业基地建设计划。在数据灾备方面，四川**投资16亿元建设万国数据中心，西安投资6.5亿元建设数据安全与灾备服务基地，福建**投资38亿元建设国家级**数据灾备基地。据IDC预测，数据与灾备服务是未来5年国内IT服务市场中增长最快的产业；
数据与灾备服务市场将保持30%以增长率，其中数据与灾备外包市场将保持38.9%增长率；
金融行业包括银行、保险、证券等对数据与灾备中心建设需求最大，占市场容量42%。随着信息化的快速发展，数据与灾备产业呈现出新的发展趋势：
一是传统数据处理和灾备方式面临严重挑战。随着信息化建设的不断深入，金融、电信、能源、交通、电力、航空、铁路等重要信息系统规模不断扩大，业务和数据集中管理所产生的需求急剧增加。业务模式的不断变革和业务内涵的急剧扩展，网络视频信息等非结构化数据的急剧膨胀，以及对越来越高的信息安全和业务连续性要求所产生的数据处理与备份需求，要求相应的数据中心、灾备中心在规模、能耗、效率、绿色成长、快速响应、信息安全等方面提供支撑。

二是数据处理与灾备服务产业化成为必然趋势。由于数据中心与灾备中心建设运营具有“小概率、高投入、维护难”的特点，数据中心从分散走向集中，采用先进云计算存储技术，一体化数据备份、冗余和控制管理，形成更为便捷、经济、安全、规模化的服务，已经成为全球性趋势。目前，基于云计算、云存储技术提供的数据服务，其效益为单位自建数据与灾备中心的10倍以上，产业化优势明显。2010年8月，美国政府提出用5年左右时间，整合联邦政府1100个数据中心，到2015年将撤销800个数据中心，转移部分政府数据业务至第三方服务，表明数据与灾备服务产业化正在快速发展之中。

三是数据与灾备产业发展加速向北方转移。高能耗和高致热是全球数据中心面临的两大难题，两者皆与数据存储密度不断提高有关。全球数据中心的能耗大约占全球ICT能耗的1/4强；
而全球大多数的数据中心中，约63%的能耗与ICT设备的散热有关。因此，在能源丰富、气温较低的地区建设数据中心成为产业布局必须考虑的基本要素。目前全球最大的12家数据中心，在北纬35~45度的有6家，平均纬度为北纬38.6度。在具有特殊资源的北方地区，或水资源丰富、或气候寒冷、或清洁能源丰富且价格低廉，都成为大型数据与 灾备中心选址的优先考虑，目的就是节约巨额的散热成本。

四是数据与灾备产业将保持快速发展的势头。2011年，我国IDC市场规模将超过48亿元人民币。随着国家关于鼓励服务外包政策的实施，社会对IDC增值服务认识的加深和服务的依赖，以及3G、国际企业数据节点建设力度加大等因素，中国IDC市场将迎来广阔的发展良机。预计到2013至2018年，专业数据中心市场将保持20-30%增长率；
到2015年，中国专业数据中心市场规模将达到118亿元，全球云计算产业的总规模将超过220亿美元。广阔的市场空间，为发展数据中心、灾备中心和云计算产业带来巨大机遇。

2.2. 研究基础 在国家标准层面上，灾难备份相关标准的制订情况如下：
(1) 2007年11月，灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》(GB/T20988-2007)正式发布。标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。具体说，《信息系统灾难恢复规范》对灾难恢复能力划分为6个等级：第1级基本支持，第2级备用场地支持，第3级电子传输和部分设备支持，第4级电子传输及完整设备支持，第5级实时数据传输及完整设备支持，第6级数据零丢失和远程集群支持。同时，规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求。《信息系统灾难恢复规范》对灾难恢复预案框架、对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求，各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。?? (2) 2009年9月，国家发展和改革委员会发文《国家发展改革委办公厅关于2009年信息安全标准专项项目的复函》(发改办高技[2009]1883号)，批准由灾备技术国家工程实验室牵头，负责“灾备标准体系建设”项目研究工作。该项目将灾备相关标准划分为基础类和应用类。项目1期分别从上述分类中选取12个当前急需制订的标准加以研究。到目前为止，项目进展顺利。

(3) 2010年3月，由灾备技术国家工程实验室申请的“网络存储设备安全技术规范”标准获得全国信息安全标准化技术委员会批准立项。

2.3. 存在问题 “十一五”以来，部分信息化程度较高的部门和行业，已把面向区域和行业服务的数据与灾备设施建设提上议事日程，陆续组织建设一批数据中心和灾备中心。但是，国内数据与灾备体系建设还存在一些问题，主要表现在以下三个方面。

一是数据与灾备体系建设缺乏统筹规划。目前，国内重要信息系统数据处理与灾备工作基本上还是按照建设单位各自出资建设的方式进行。很多数据中心建设缺乏规范，一些重要信息系统由于所属单位认识或能力不足，没有做到“应备皆备”，有的甚至没有建立基本的数据级灾难备份措施。随着重要信息系统数据处理与灾难恢复需求的日益增长，如果不能有效地引导建设和规范服务，造成建设的失控或服务的混乱，将会给重要信息系统数据安全带来新的隐患。

二是重复建设和资源浪费现象严重。由于数据与灾备体系建设具有“高风险、高投入、维护难”等特点，省内各部门、各单位仅根据自己的需求独立建设数据处理与灾难恢复系统，势必造成重复建设和资源的浪费。一些中小规模的数据中心、灾备中心由于技术、资金和人才等原因，普遍存在技术架构落后，资源调配能力低，管理与发展不协调等新问题，资源平均利用率仅为20%至30%。

三是传统的数据存储方式比较落后。重要信息系统多数采用传统的数据存储方式，很多数据备份与信息系统运行同处一地，没有采取“同城异地”数据备份措施；
有些数据中心缺乏必要的升级维护。由于数据灾备技术复杂、成本高昂、运维困难、需求增长迅速等原因，传统数据存储方式在规模、能耗、效率、资源整合、绿色成长、快速响应、信息安全等方面面临着极为严重的挑战。

3.?? 研究目标 在建设容灾系统时，除了要满足硬性的容灾要求外，同时还需要考虑容灾系统在建设过程中对目前生产系统的影响，因此，针对此次容灾系统的建设，我们所建立的容灾系统应达到如下目标：
1. 容灾系统确保生产数据的安全可靠，实现零数据的丢失，并且在灾难发生后可以在4个小时内启动系统；

2. 在灾难未发生时，当出现容灾链路或设备故障后不会对生产系统造成影响，确保生产系统可以正常运行；

3. 在容灾系统实施过程中，具有很好的项目可实施性；

4. 容灾系统建立后，可以方便地对备份系统进行准确性验证和容灾演练；

5. 考虑到用户投资及容灾出现的概率较低，对于容灾系统的设备尽量精简，确保系统可以做到相对有效支持；

6. 容灾系统建设后，具备方便的数据回迁及系统回切机制；

7. 容灾系统的建设具备较好的系统扩展性，便于其他业务系统的加入；

8. 当灾难发生，备份系统启用后，同样确保今后数据安全可靠地备份。

4.?? 研究内容 “高分专项”灾备中心建设主要包括以下几方面的内容：
灾备需求分析。全面详尽的需求分析是数据中心灾备体系设计的基础，包括风险分析及业务影响分析，需要根据灾难发生的可能性、灾难发生后的损失预计等因素，计算对应的风险值，进行风险分级，为后续分析工作提供参考。

灾备技术体系建设。包括基础设施建设、灾备系统建设及运维体系建设等。首先确定灾备系统的组成、等级、恢复模式等，选择灾备中心的建设地址，继而开展灾备中心数据备份、网络备份、环境备份设计及基础设施等建设工作。

灾备管理制度建设。遵循国家《重要信息系统灾难恢复指南》，制定《灾难备份中心建设管理规范》、《信息系统灾难恢复服务规范》等，为灾备体系的建设、运维和灾难恢复等提供指导。

灾备应急恢复演练与预案建设。提供专业化运维管理和预案演练指导，建立专业化、系统化的运行维护管理制度、程序文件、操作手册，制定灾难恢复应急预案，组织灾难恢复应急演练，提高数据灾备维护水平和效率。

5.?? 研究方案 5.1. 总体研究方案 5.1.1.?? 灾备技术体系建设 5.1.1.1.??????????? 容灾备份系统的组成 灾备中心容灾备份系统由可接替生产系统运行的后备运行系统、数据备份系统、终端用户切换到备份系统的备用通信线路等部分组成。在正常生产和数据备份状态下，生产系统通过人工或网络传输方法向备份系统传送需备份的各种数据。灾难发生后，备份系统将接替生产系统继续运行，此时终端用户将从生产主机切换到备份中心主机，继续对外生产。

5.1.1.2.??????????? 容灾备份系统的等级 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾，业务级容灾的大部分内容是非IT系统。

数据级容灾系统只保证数据的完整性、可靠性和安全性，但提供实时服务的请求在灾难中会中断。应用级容灾系统是在数据级容灾的基础上，再把执行应用处理能力复制一份，也就是说，在备份站点同样构建一套应用系统。当本地工作系统出现不可恢复的物理故障时，容灾系统提供可用的数据和应用系统，能够提供不间断的应用服务，让服务请求能够透明(在灾难发生时毫无觉察)地继续运行，保证数据中心提供的服务完整、可靠、安全。

为了保证高分数据的多种应用在灾难发生时进行快速切换，确保业务的连续性，灾备中心选择建立应用级容灾系统，保证实时服务不间断运行，为用户提供更好的服务。

5.1.1.3.??????????? 灾难恢复系统的模式 由于高分数据灾备中心对数据保护的实时性高，对业务连续性要求高，需要采用在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接，数据通过网络实时或定时从工作系统传输到灾难备份系统。

5.1.1.4.??????????? 灾备中心基础环境建设 1. 选址 保存备份的异地选择很重要，异地备份的对**市应选择地理特征不同、城市间距离较远的城市进行，这样，才能确保备份数据的安全。

根据有关专家对城市综合因素进行的评估，选择**市作为灾备中心建设地点，其优势如下。

地理优势。地质情况稳定，历史上没有大的地震和洪涝灾害，远离地震、台风、海啸、泥石流等自然灾害易发地区，与北京、上海、**等大城市地理距离相当，交通便利，远离国家重大军事目标，适合建立大型数据与灾备中心所要求的稳定地理环境和地质条件。

气候优势。灾备中心是需要全年制冷的场所，在冬季及过渡季节充分利用室外自然冷源，部分开启冷水机组甚至全部关闭冷水机组，可以大幅降低数据中心全年制冷能耗。室外环境湿度温度直接决定了利用自然冷却的时间。**市所处纬度较高，气候以温带大陆性季风气候为主。总的特点是夏季短促，降水集中，冬季漫长严寒，多寒潮天气。气候适宜，日照充足，光能资源非常丰富，气候凉爽，利于设备的散热和运维。灾备中心将有7-8个月不需要空调系统，有利于大规模减少灾备中心的制冷能耗，降低运营成本。

能源优势。**市是国家宽带网络中心节点之一，是华中地区的数据中心，能够提供畅通、稳定、高速的数据传输环境，保证灾备中心对区域内通信的安全性、实时性及稳定性。同时，能够提供24小时不间断电源，确保灾备系统的正常运行。

人才优势。湖北省在人才及人才培养、科技研究等方面有明显优势。一是以**大学为重点的世界一流人才培养基地，每年培养测绘、导航、地理空间信息及相关专业人才5000余人。二是科研机构、科技创新平台达30多个，是全国少有的省份。其中国家级和省级的重点实验室18个，国家和部级工程技术研究中心7个。三是在全国率先建成北斗地基系统，为北斗卫星导航应用产业化奠定基础。

产业基础。湖北省依托测绘地理信息领域拥有的人才和技术优势，形成了以**为中心的高精度定位服务和地理信息采集处理、分析等为主的产业格局，是全国北京、西安、上海、**等五大区域中同时拥有人才优势、技术优势、产业优势的重要区域，2012年实现产值约190亿元。湖北省在基础建设、产业园区及平台建设等方面具有相对优势，拥有以数字湖北为基础的全省地理空间数据和各类专题数据资源，是对导航定位、各类数据获取、加工处理、分析与应用进行科学研究和技术创新实力较强的省份之一，已建成了“一基地三园区”（国家地球空间信息产业基地、**大学科技园区、光谷软件园区、未来城科技园区）。

2. 基础条件 机房环境要求与主中心相同，各项建筑基础环境(如防雷、防火、防静电、承重、分区隔离等)、供配电环境、温湿度空调环境、消防和监控安全环境等，都应参照生产数据中心机房环境设计，至少达到生产数据中心机房环境所属等级要求。考虑到灾备恢复情况下额外的外部技术支援，灾备中心在工作人员容纳方面应作适当考虑，以保证有足够空间容纳一定数量的技术人员集中协同办公。

5.1.1.5.??????????? 数据备份技术设计 1. 备份介质 拟选择磁盘阵列作为数据备份介质。磁盘阵列是以普通硬盘读写的方式，对数据进行备份的备份介质。磁盘阵列一般由具备高性能磁盘所组成，并通过高容量缓存与I／O负载均衡技术提高数据读写效率，适用于RTO性能要求较高(恢复能力等级为3以上)的数据备份环境。

2. 备份传输 数据的复制和同步通过存储备份软件实现，系统的灵活性很强，完全不依赖主机系统和存储系统，也不影响本地应用的响应速度。

5.1.1.6.??????????? 网络备份体系设计 拟在数据中心与灾备中心间建立网络热备份体系，当数据生产中心无法正常工作时，业务数据流可自动切换到灾备中心，保证灾备中心的备份业务系统顺利接管业务数据。目前网络热备份技术已经比较成熟，可利用多种动态路由协议(如OSPF，BGP等)实现。网络备份设计要点如下。

1．建立核心网络热备体系。数据中心是面向某个区域的庞大数据处理节点，必须在核心网络层面(如广域网、核心服务器运行的局域网)实现热备，才能保证灾备中心对区域内通信的可靠性。

2．灾备中心网络容量设计。灾备中心网络容量应与生产中心网络容量基本一致，网络应采用一致的技术标准。灾备中心与数据中心同步传输的链路，其带宽必须大于数据中心的峰值数据变化量。

3．灾备网络应与数据中心网络采用不同运营商物理线路。灾备中心对外的通信线路应采用与数据中心不同的运营商，降低风险关联。而数据中心与灾备中心之间同样需要建立两条不同运营商通信线路，以捆绑技术建立两地路由器互联，从而提高两地之间通信的可靠性，确保热备功能的有效性。

5.1.1.7.??????????? 应用环境备份设计 应用环境备份的目的是确保灾备中心能够快速重建数据中心应用系统环境，并实现备份业务系统对生产系统的有效替代。对应用环境备份的设计要点包括：
1．通过配置同步技术，实现数据中心应用环境的一致性。灾备中心的应用环境在技术路线、设备部署方面应尽量保证与数据中心应用环境一致。这样有利于提高灾备应用环境与生产应用环境之间手工切换的效率，也有利于日常检验灾备应用环境的可用性。可通过灾备应用环境定期向生产应用环境读取配置文件、参数等方式，实现两者配置的同步。

2．灾备中心关键型业务系统实现集群间自动切换，其余业务系统则采用手工切换模式。数据中心应用服务器一般通过HA等技术建立高可用性集群，保证 本地应用服务的高可靠性。同样，只要建立数据中心与灾备中心之间的高可用性网络监控技术，灾备中心备份应用服务器集群可实现与数据中心生产服务器集群之间的高可用性自动切换。为节约成本投入，只对关键性业务系统采用此方式，以满足RTO一小时以内的灾备恢复需求。对于其余业务系统，只要如前所述，保证应用环境一致性，通过手工方式进行切换即可。

3．采用虚拟化技术对备份环境进行整合。灾备中心应用环境备份资源毕竟有限，充分利用备份应用资源对数据中心应用环境保护十分重要。虚拟化技术可实现一台物理应用服务器对多台逻辑服务器的虚拟。这样在数据中心里，大量性能要求不苛刻、RTO要求在数小时以上的应用系统灾备环境就可以集中部署在少数的硬件服务器资源中，有利于灾备中心尽可能提高对数据中心应用系统的灾备范围。

5.1.2.?? 灾备管理制度建设 确保灾备系统的正常运行，日常巡检维护是十分必要的。日常维护管理制度：定期现场巡检服务；
定期份/还原测试；
定期检查各系统运行状况，包括备份系统、存储、服务器等，检查完毕编制维护报告；
巡检过程中发现的异常状况以书面或电子邮件报告相关人员。

5.1.3.?? 灾备应急恢复演练与预案建设 灾备的演练计划和手段用来验证生产中心和灾备中心的数据一致性，测试灾备中心是否具有业务接管的必要条件。因此，制定灾备系统的演练和测试计划是非常必要的。定时测试或演练计划：制定全面的测试用例和恢复计划；
逐个模块测试，逐个应用进行接管验证。突发性演练：制定了全面的恢复计划和演练后，需要进行突发性的测试。演练对于提高灾备管理团队的恢复经验和协作能力以及确保灾难恢复计划的可行性是至关重要的。所有的演练结果都要进行评估、记录、并且生成到容灾 流程里。

5.2. 风险分析和防范措施 作为风险防范系统，灾备系统建设本身在前期规划、方案选择和投产实施后的管理运行，以及真正面对灾难时的切换操作等方面也存在着潜在的风险。

灾备系统建设中所涉及的潜在风险大致可分为技术风险、管理风险和投资风险，其中尤以技术选择风险最大，而这三者也存在内在的相互关联。灾备系统建设在不同阶段存在的可能风险及防范措施如下。

总体规划阶段。在灾难备份的世界里，是有等级观念的，级别不同，灾备系统所采用的技术和达到的功能是不同的，在系统建设资金投入方面的差距也很巨大。所以，明确灾备系统建设的总体规划十分必要。需要根据其计算机处理系统中数据的重要性，以及需要恢复的速度和程度，来进行灾备系统建设的整体考虑和不同灾难对业务冲击的分析，并最终确定灾备系统建设的总体规划。

方案选择阶段。当灾备系统建设的总体规划确定后，就可以以此为标准来衡量、对比各种灾备技术方案的优略，进行评估分析。从而选择切实可行的技术方案。在这一阶段，主要面临的风险当然是技术风险。

技术风险包括功能、性能以及技术的领先性与成熟性的关系等方面。

从功能的角度分析，主要看具体技术是否满足现在和未来一段时间内的灾备需求和是否适应未来计算机系统的扩充和变更。从性能的角度分析，目前各个具体数据备份技术各不相同，究竟孰优孰劣，应结合具体的应用系统环境进行分别测试，以得出客观结论。此外，除了关心数据备份技术本身，还应该考察该技术所使用的切换和维护等操作方法。选择自动化程度高，成熟、可靠、维护简便，同时具有一定的灵活性的技术方案。

操作演练阶段。数据的备份是灾备系统建设的基础和重要组成部分，但信息系统在遇到灾难后的恢复却应该是灾备系统建设的最终目的和归宿。如何保持灾备系统的有效性和灾难发生后的及时接管能力，在随后而来的系统日常运行、监控、操作、维护和演练等环节面临的挑战还有很多。这时灾备系统面对的主要风险是在管理方面 ，有以下几点需要特别关注：（1）建立和实施一套有效的日常流程；
（2）建立和实施一套切实可行、组织严密的定期演练管理方案；
（3）建立和保持一支技术熟练、成员稳定的灾备管理和操作队伍。

本文来自https://www.zaidian.com/