數(shù)據(jù)的存儲(chǔ)備份及災(zāi)難恢復(fù)技術(shù)

1、數(shù)據(jù)的存儲(chǔ)藏份及災(zāi)難恢復(fù)技術(shù)摘要針對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下企業(yè)信息系統(tǒng)數(shù)據(jù)易感染病毒或遭受黑客攻擊，為確保企業(yè)信息系統(tǒng)數(shù)據(jù)的平安，應(yīng)對(duì)企業(yè)數(shù)據(jù)進(jìn)展備份，本文就企業(yè)數(shù)據(jù)的存儲(chǔ)藏份及災(zāi)難恢復(fù)技術(shù)進(jìn)展了有益的討論。關(guān)鍵詞數(shù)據(jù)備份災(zāi)難恢復(fù)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)平安應(yīng)分為兩個(gè)層面：數(shù)據(jù)的靜態(tài)平安和數(shù)據(jù)的動(dòng)態(tài)平安。靜態(tài)平安是指防止存放在數(shù)據(jù)效勞器存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)被盜竊、修改、刪除和破壞；而動(dòng)態(tài)平安那么指在數(shù)據(jù)傳輸交易過(guò)程中，防止被截獲或篡改。所以，保證數(shù)據(jù)平安至少要有兩方面技術(shù)手段及工具。一是系統(tǒng)防護(hù)技術(shù)，指從桌面系統(tǒng)至網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)效勞器的防病毒、防黑客入侵技術(shù)，重點(diǎn)在于“防；二是系統(tǒng)保護(hù)技術(shù)，指數(shù)據(jù)備份、快速恢復(fù)、

2、異地存放、遠(yuǎn)程控制、災(zāi)難恢復(fù)等技術(shù)，重點(diǎn)在于“保。目前，系統(tǒng)防護(hù)技術(shù)是網(wǎng)絡(luò)平安的課題，而系統(tǒng)保護(hù)技術(shù)主要是指數(shù)據(jù)備份及恢復(fù)技術(shù)。本文重點(diǎn)討論數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。一、數(shù)據(jù)的平安分類和備份要求對(duì)數(shù)據(jù)進(jìn)展分類保護(hù)是計(jì)算機(jī)信息系統(tǒng)施行平安等級(jí)保護(hù)的根本原那么。按照數(shù)據(jù)的價(jià)值劃分類別，對(duì)不同類別的數(shù)據(jù)，應(yīng)施行不同的平安等級(jí)保護(hù)，而對(duì)不同平安等級(jí)的數(shù)據(jù)進(jìn)展備份，要求也不能一樣。其數(shù)據(jù)分類和對(duì)應(yīng)的平安等級(jí)備份要求如下：一是公開(kāi)數(shù)據(jù)。該類是公開(kāi)發(fā)布的數(shù)據(jù)，需要進(jìn)展完好性保護(hù)，應(yīng)按第一級(jí)用戶自主保護(hù)級(jí)的要求進(jìn)展平安設(shè)計(jì)，數(shù)據(jù)進(jìn)展常規(guī)備份。二是一般數(shù)據(jù)。該類數(shù)據(jù)具有一般使用價(jià)值，需要進(jìn)展一定保護(hù)。該類數(shù)據(jù)的破

3、壞和泄露，將會(huì)帶來(lái)一定的損失，應(yīng)按第二級(jí)，即指導(dǎo)保護(hù)級(jí)的要求進(jìn)展平安設(shè)計(jì)，數(shù)據(jù)進(jìn)展定時(shí)重點(diǎn)備份。三是重要數(shù)據(jù)。該類數(shù)據(jù)具有重要價(jià)值或機(jī)密程度，需要進(jìn)展重點(diǎn)保護(hù)，應(yīng)按照第三級(jí)，即監(jiān)視保護(hù)級(jí)的要求進(jìn)展平安設(shè)計(jì)，數(shù)據(jù)應(yīng)進(jìn)展冗余備份一式兩份。四是關(guān)鍵數(shù)據(jù)。該類數(shù)據(jù)具有很高使用價(jià)值或機(jī)密程度，需要進(jìn)展特別保護(hù)，應(yīng)按第四級(jí)，即強(qiáng)迫保護(hù)級(jí)的要求進(jìn)展平安設(shè)計(jì)，數(shù)據(jù)應(yīng)進(jìn)展冗余備份并異地存放。五是核心數(shù)據(jù)。該類數(shù)據(jù)具有最高使用價(jià)值或機(jī)密程度，需要進(jìn)展絕對(duì)保護(hù)，應(yīng)按?？乇Ｗo(hù)級(jí)的要求進(jìn)展設(shè)計(jì)，數(shù)據(jù)的備份按一式多份并異地存放的原那么施行。二、數(shù)據(jù)備份方式的選擇數(shù)據(jù)備份的含義是：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)喪

4、失，而將整個(gè)系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包,從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程。目前,數(shù)據(jù)備份大致可以分為三種方式,即標(biāo)準(zhǔn)備份、增量備份和差分備份。標(biāo)準(zhǔn)備份是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)展完全備份,包括系統(tǒng)和數(shù)據(jù)。當(dāng)發(fā)生數(shù)據(jù)喪失的災(zāi)難時(shí),將災(zāi)難發(fā)生之前的備份復(fù)原就可以恢復(fù)喪失的數(shù)據(jù);增量備份是對(duì)上一次備份后增加的和修改正的數(shù)據(jù)進(jìn)展備份;差分備份是對(duì)上一次標(biāo)準(zhǔn)備份之后新增加和修改正的數(shù)據(jù)進(jìn)展備份。目前，多數(shù)系統(tǒng)進(jìn)展數(shù)據(jù)備份時(shí)均是在后臺(tái)進(jìn)展，所以，備份時(shí)間的長(zhǎng)短對(duì)應(yīng)用系統(tǒng)的影響不大，我們應(yīng)根據(jù)單位存儲(chǔ)介質(zhì)的容量和系統(tǒng)的詳細(xì)情況，來(lái)選擇適宜的備份方式。三、數(shù)據(jù)備份系統(tǒng)的選擇沿用至今的計(jì)算機(jī)備份

5、技術(shù)有磁帶、磁盤鏡像、光盤、雙機(jī)熱備份、冗余陣列等。近年來(lái)，在數(shù)據(jù)地理分散化新需求的推動(dòng)下，又出現(xiàn)了網(wǎng)絡(luò)連接存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)存儲(chǔ)藏份技術(shù)。傳統(tǒng)的存儲(chǔ)形式是直接將存儲(chǔ)設(shè)備連接到效勞器上，它的缺點(diǎn)是當(dāng)存儲(chǔ)容量迅速增加時(shí)，這種方式很難擴(kuò)展。另外，當(dāng)效勞器出現(xiàn)異常時(shí)，將會(huì)導(dǎo)致數(shù)據(jù)的喪失。為了進(jìn)步數(shù)據(jù)備份的效率和可靠性，it界又開(kāi)發(fā)了雙機(jī)熱備份系統(tǒng)，它的出現(xiàn)適應(yīng)了網(wǎng)絡(luò)化的開(kāi)展。當(dāng)前，網(wǎng)絡(luò)操作系統(tǒng)正在成為主要的信息處理平臺(tái)，網(wǎng)絡(luò)上的海量信息造成存儲(chǔ)量的倍增，因此，通過(guò)網(wǎng)絡(luò)進(jìn)展數(shù)據(jù)備份已成為數(shù)據(jù)備份的主要手段。雙機(jī)熱備份系統(tǒng)工作原理是：數(shù)據(jù)備份由專門的數(shù)據(jù)備份軟件來(lái)實(shí)現(xiàn)，系統(tǒng)應(yīng)用切換一般也由專門的軟件來(lái)控

6、制。這種軟件使用遠(yuǎn)程動(dòng)態(tài)監(jiān)測(cè)功能，通過(guò)專線監(jiān)測(cè)系統(tǒng)主機(jī)運(yùn)行狀況，實(shí)時(shí)或定時(shí)通過(guò)網(wǎng)絡(luò)進(jìn)展數(shù)據(jù)信息備份。企業(yè)信息系統(tǒng)可配置雙效勞器系統(tǒng)，一臺(tái)為運(yùn)行效勞器主，另一臺(tái)為備效勞器，當(dāng)主效勞器提供的效勞不作用時(shí)，備效勞器將接替主效勞器工作并重新啟動(dòng)系統(tǒng)，當(dāng)主效勞器恢復(fù)時(shí)，可以采用手動(dòng)或自動(dòng)方式切換到主效勞器工作。備份效勞器不僅能承擔(dān)主效勞器的工作，同時(shí)還可以執(zhí)行其他應(yīng)用程序工作。因此，一臺(tái)裝備充分的主機(jī)可同時(shí)作為某一效勞的主效勞器和另一效勞的備份效勞器使用，即兩臺(tái)效勞器互為備份。企業(yè)信息系統(tǒng)可采用雙機(jī)共享磁盤陣列技術(shù)建議采用tyu的netstr9000s系列磁盤陣列柜，在raid5冗余技術(shù)根底上，運(yùn)行高可

7、靠性軟件建議采用veritas陣列效勞器管理軟件構(gòu)成高可用性數(shù)據(jù)庫(kù)雙機(jī)系統(tǒng)。雙機(jī)容錯(cuò)軟件通過(guò)raid盤、芯跳heartbeat網(wǎng)線對(duì)對(duì)方運(yùn)行情況進(jìn)展監(jiān)控，確保效勞器的正常運(yùn)行。雙機(jī)熱備份系統(tǒng)根本工作機(jī)制如以下圖所示：網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備一般由硬件、軟件及存儲(chǔ)設(shè)備等多個(gè)部分構(gòu)成，獨(dú)立封裝在一個(gè)工控機(jī)殼內(nèi)，連接到現(xiàn)有的網(wǎng)絡(luò)上，作為網(wǎng)絡(luò)共享盤提供數(shù)據(jù)和文件效勞，通過(guò)網(wǎng)絡(luò)連接存儲(chǔ)管理軟件，存儲(chǔ)設(shè)備上的數(shù)據(jù)可以自動(dòng)進(jìn)展備份，而當(dāng)存儲(chǔ)設(shè)備出現(xiàn)故障時(shí)，自動(dòng)進(jìn)展切換和恢復(fù)工作。存儲(chǔ)區(qū)域網(wǎng)絡(luò)那么是通過(guò)特定的互連方式連接假設(shè)干存儲(chǔ)效勞器組成一個(gè)單獨(dú)的數(shù)據(jù)網(wǎng)絡(luò)域，提供更便捷的數(shù)據(jù)存儲(chǔ)效勞。該方式易于集成，并可擴(kuò)大，能進(jìn)

8、步數(shù)據(jù)的可用性及網(wǎng)絡(luò)使用的性能。利用存儲(chǔ)區(qū)域網(wǎng)絡(luò)，不僅可以提供更大容量的存儲(chǔ)數(shù)據(jù)，而且地域上也可分散、緩解大量數(shù)據(jù)傳輸對(duì)網(wǎng)絡(luò)速度的要求與影響。隨著信息技術(shù)尤其是存儲(chǔ)技術(shù)的開(kāi)展，數(shù)據(jù)備份技術(shù)與設(shè)備也在不斷進(jìn)步，采用虛擬存儲(chǔ)技術(shù)、數(shù)據(jù)遷移技術(shù)、lanfree技術(shù)、ip存儲(chǔ)技術(shù)的新產(chǎn)品漸漸浮出水面。因此，設(shè)計(jì)數(shù)據(jù)備份系統(tǒng)方案可供選擇的產(chǎn)品越來(lái)越多。企業(yè)應(yīng)從實(shí)際需求出發(fā)，綜合考慮系統(tǒng)的性價(jià)比，設(shè)計(jì)出適宜本企業(yè)的數(shù)據(jù)備份方案。此外，在數(shù)據(jù)備份方案的硬件系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)重點(diǎn)考慮以下性能：一是存儲(chǔ)介質(zhì)的容量；二是存儲(chǔ)介質(zhì)的費(fèi)用；三是系統(tǒng)的備份速度；四是數(shù)據(jù)的易保管性；五是硬件的可維護(hù)性。在選擇備份系統(tǒng)的管理軟

9、件時(shí)，應(yīng)重點(diǎn)考慮以下幾點(diǎn)：一是軟件界面的可操作性和易用性；二是軟件的備份管理策略；三是軟件的可靠性；四是軟件對(duì)系統(tǒng)性能的影響；五是軟件的可擴(kuò)大性；六是軟件的費(fèi)用和后續(xù)技術(shù)支持。四、數(shù)據(jù)備份的管理策略在信息平安領(lǐng)域，核心是人，其次是管理，第三是技術(shù)。組織者通過(guò)制度進(jìn)展管理，管理內(nèi)容那么通過(guò)技術(shù)來(lái)實(shí)現(xiàn)，從而到達(dá)平安的要求。數(shù)據(jù)備份也是如此，有了先進(jìn)的數(shù)據(jù)備份系統(tǒng)并不一定就能到達(dá)預(yù)期的目的，各企業(yè)還應(yīng)制定詳細(xì)、明確的數(shù)據(jù)備份管理策略，如組織、人員、制度和法規(guī)等。制度中應(yīng)包括以下五項(xiàng)內(nèi)容：一是建立數(shù)據(jù)備份崗位責(zé)任制，定編定人；二是人員的培訓(xùn)、教育；三是任務(wù)、責(zé)任的明確；四是備份數(shù)據(jù)核查；五是認(rèn)真記錄備

10、份日志。在備份系統(tǒng)運(yùn)行后，應(yīng)嚴(yán)格按照制度進(jìn)展日常備份，并記入日志。五、數(shù)據(jù)的災(zāi)難恢復(fù)措施災(zāi)難恢復(fù)技術(shù)也稱業(yè)務(wù)連續(xù)性技術(shù)，是目前在興隆國(guó)家非常流行的it技術(shù)。它可以為重要的計(jì)算機(jī)系統(tǒng)提供在斷電、火災(zāi)等各種意外事故發(fā)生，甚至在如洪水、地震等嚴(yán)重自然災(zāi)害發(fā)生時(shí)，保持持續(xù)運(yùn)行的才能。企業(yè)信息系統(tǒng)是企業(yè)正常運(yùn)行的重要保證，因此，對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)必須采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。數(shù)據(jù)備份的最終目的就是災(zāi)難恢復(fù)，一旦系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或喪失，災(zāi)難恢復(fù)可以最大程度恢復(fù)系統(tǒng)，保證系統(tǒng)的可用性。災(zāi)難恢復(fù)最重要的是建立異地存儲(chǔ)藏份中心，同時(shí)，在制定災(zāi)難恢復(fù)策略時(shí)應(yīng)考慮以下幾個(gè)因素：一是保護(hù)完好的系統(tǒng)

11、配置文檔；二是根據(jù)業(yè)務(wù)需要決定數(shù)據(jù)異地存儲(chǔ)的頻率；三是保護(hù)關(guān)鍵業(yè)務(wù)的效勞器。災(zāi)難恢復(fù)措施在整個(gè)數(shù)據(jù)備份策略中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度和災(zāi)難演練制度。災(zāi)難預(yù)防制度：為了預(yù)防災(zāi)難的發(fā)生，需要做災(zāi)難恢復(fù)備份。企業(yè)信息系統(tǒng)在數(shù)據(jù)實(shí)現(xiàn)大集中的節(jié)點(diǎn)上，應(yīng)采用網(wǎng)絡(luò)連接存儲(chǔ)或存儲(chǔ)區(qū)域網(wǎng)絡(luò)備份技術(shù)進(jìn)展災(zāi)難恢復(fù)備份系統(tǒng)建立，在緊急情況下，它會(huì)自動(dòng)恢復(fù)系統(tǒng)的重要信息。災(zāi)難演練制度：要保證災(zāi)難恢復(fù)的可靠性，只進(jìn)展備份系統(tǒng)的建立是不夠的，還要進(jìn)展災(zāi)難恢復(fù)演練。各企業(yè)可以利用淘汰的計(jì)算機(jī)或多余的存儲(chǔ)介質(zhì)進(jìn)展災(zāi)難模擬，以純熟災(zāi)難恢復(fù)的操作過(guò)程，檢驗(yàn)在用的存儲(chǔ)藏份系統(tǒng)運(yùn)行是否正常和備份的數(shù)據(jù)是否可靠。災(zāi)難恢復(fù)擁有完好的備份方案，并嚴(yán)格執(zhí)行制定的備份策略，當(dāng)企業(yè)信息系統(tǒng)遭遇突如其來(lái)的災(zāi)難時(shí)，它可以應(yīng)付自如。數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源