網(wǎng)絡(luò)安全應(yīng)用技術(shù) chapter2 備份與容災(zāi).ppt

1、第二章備份與災(zāi)難恢復(fù)本章概述：數(shù)據(jù)備份是指數(shù)據(jù)從在線狀態(tài)剝離到離線狀態(tài)的過程，而災(zāi)難恢復(fù)技術(shù)是為了保護系統(tǒng)的在線狀態(tài)。備份技術(shù)和災(zāi)難恢復(fù)技術(shù)是不可替代的，它們穩(wěn)定和諧地協(xié)同工作，保證了系統(tǒng)的正常運行。數(shù)據(jù)備份系統(tǒng)通過備份軟件和硬件設(shè)備實現(xiàn)數(shù)據(jù)備份方案，備份軟件和硬件設(shè)備應(yīng)根據(jù)需要定制。根據(jù)“人”選擇不同的解決方案。災(zāi)難恢復(fù)可分為本地災(zāi)難恢復(fù)和遠程災(zāi)難恢復(fù)，災(zāi)難恢復(fù)系統(tǒng)的建立將涉及多種技術(shù)。簡介：1993年，美國世貿(mào)中心大樓爆炸。爆炸發(fā)生前，大約有350家企業(yè)在大樓里工作。一年后，150家公司重返世貿(mào)中心，200家企業(yè)因無法訪問原始的重要信息系統(tǒng)而關(guān)閉。2003年，一家國內(nèi)電信運營商的計費存儲系

2、統(tǒng)出現(xiàn)了兩個小時的故障，造成了400多萬元的損失。這些不包括無形資產(chǎn)的損失。根據(jù)國際數(shù)據(jù)公司(IDC)的統(tǒng)計，在2000年之前的10年里，美國遭受災(zāi)難的公司中，當時有55家公司破產(chǎn)，而在剩下的45家公司中，有29家公司也在兩年內(nèi)因為數(shù)據(jù)丟失而破產(chǎn)，只有16家幸存下來。就個人用戶而言，他們也會面臨這種情況。當你的電腦崩潰，不能再進入操作系統(tǒng)時，你該怎么辦？你忍心丟棄儲存在電腦里的重要數(shù)據(jù)嗎？隨著我們的生活越來越依賴于電腦，越來越多的重要信息會因為我們的粗心而消失。如何避免這種結(jié)果？答案很簡單，做好備份，恢復(fù)數(shù)據(jù)，挽回損失！在信息系統(tǒng)的安全措施中，數(shù)據(jù)備份和恢復(fù)是最基本和最重要的手段。2.1數(shù)據(jù)備

3、份技術(shù)，2.1.1數(shù)據(jù)備份的相關(guān)概念顧名思義，數(shù)據(jù)備份是以某種方式保存數(shù)據(jù)的過程，以便在系統(tǒng)損壞或其他特定情況下重復(fù)使用。在我們的日常生活中，我們經(jīng)常需要為自己的門配更多的鑰匙，為我們的汽車準備一個備用輪胎，這是備份思想的體現(xiàn)。數(shù)據(jù)恢復(fù)是將由于硬件原因而無法訪問或無法使用，或者由于誤操作而丟失的損壞數(shù)據(jù)恢復(fù)到正常數(shù)據(jù)，即恢復(fù)到其原來的“面目”。數(shù)據(jù)備份的根本目的是重用，這意味著備份工作的核心是恢復(fù)，不可恢復(fù)的備份對任何系統(tǒng)都沒有意義。數(shù)據(jù)備份的范圍可以擴展到整個系統(tǒng)的備份。有兩種主要的系統(tǒng)備份方法。一種是類似于GHOST的全磁盤備份?；謴?fù)時，整個磁盤或某個磁盤分區(qū)可以恢復(fù)到備份狀態(tài)；另一種是類

4、似KV3000提供的關(guān)鍵系統(tǒng)數(shù)據(jù)備份功能，可以在恢復(fù)過程中將關(guān)鍵系統(tǒng)設(shè)置信息恢復(fù)到正常狀態(tài)。數(shù)據(jù)備份的意義不僅在于防止意外事件的破壞，也是保存和歸檔歷史數(shù)據(jù)的最佳方式。換句話說，即使系統(tǒng)工作正常，沒有數(shù)據(jù)丟失或破壞，備份工作仍然具有重要意義，這使得我們能夠查詢、統(tǒng)計和分析歷史數(shù)據(jù)，并將重要信息存檔。備份和災(zāi)難恢復(fù)的區(qū)別，數(shù)據(jù)備份更多的是指數(shù)據(jù)從在線狀態(tài)剝離到離線狀態(tài)的過程。災(zāi)難恢復(fù)技術(shù)的目的是確保系統(tǒng)的可用性，即當事故發(fā)生時，系統(tǒng)提供的服務(wù)和功能不會被中斷。在具有一定規(guī)模的系統(tǒng)中，備份技術(shù)和容災(zāi)技術(shù)是不可替代的，它們穩(wěn)定和諧地協(xié)同工作，保證了系統(tǒng)的正常運行。比較數(shù)據(jù)備份技術(shù)和災(zāi)難恢復(fù)技術(shù)，什么

5、是好的數(shù)據(jù)備份系統(tǒng)？一個好的備份系統(tǒng)應(yīng)該能夠以非常低的系統(tǒng)資源占用和非常小的網(wǎng)絡(luò)帶寬來執(zhí)行自動和高速的數(shù)據(jù)備份。2.1.2數(shù)據(jù)備份系統(tǒng)的組成，由備份軟件和硬件設(shè)備實現(xiàn)。2.2.2.1數(shù)據(jù)備份系統(tǒng)軟件技術(shù)2.2.2.2數(shù)據(jù)備份系統(tǒng)硬件設(shè)備，(1)備份系統(tǒng)軟件的功能，磁帶機管理，磁帶庫管理，備份數(shù)據(jù)管理，備份策略制定，工作流程，數(shù)據(jù)恢復(fù)控制，圖2-1增量備份，圖2-2差異備份，(2)備份軟件的選擇，在選擇備份軟件時應(yīng)考慮以下幾點：軟件質(zhì)量保證程度，軟件對系統(tǒng)性能的影響，軟件可擴展性。到目前為止，成熟的產(chǎn)品包括維爾軟件公司的Backup Exec和加州的ARC Serve。數(shù)據(jù)備份系統(tǒng)的硬件設(shè)備多種

6、多樣，主要分為磁帶機、自動加載器和磁帶庫。根據(jù)用戶需要備份的數(shù)據(jù)量、對備份速度的要求、對自動化程度的要求等?？梢赃x擇不同等級的設(shè)備。2.2.3數(shù)據(jù)備份系統(tǒng)的拓撲結(jié)構(gòu)，典型的數(shù)據(jù)備份系統(tǒng)拓撲結(jié)構(gòu)如圖2-3所示，可以實現(xiàn)局域網(wǎng)或異地的網(wǎng)絡(luò)數(shù)據(jù)備份(需要足夠的網(wǎng)絡(luò)帶寬)。備份軟件主模塊安裝在備份服務(wù)器上，將數(shù)據(jù)集中備份到本地磁帶機或其他備份設(shè)備；其他服務(wù)器安裝了相應(yīng)的代理來備份相應(yīng)的數(shù)據(jù)。2.2.4數(shù)據(jù)恢復(fù)，備份工作的核心是恢復(fù)。我們選擇任何備份軟件和硬件，并建立一個完善的網(wǎng)絡(luò)備份系統(tǒng)，所有的目的是恢復(fù)。目前，“數(shù)據(jù)恢復(fù)”業(yè)務(wù)越來越受到關(guān)注。數(shù)據(jù)恢復(fù)不僅可以恢復(fù)丟失的文件，還可以恢復(fù)物理損壞的磁盤數(shù)

7、據(jù)和不同操作系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)恢復(fù)是問題發(fā)生后的補救措施，而不是預(yù)防措施，因此在某些情況下，很難恢復(fù)數(shù)據(jù)，如數(shù)據(jù)被覆蓋、低級格式化被清除、磁盤嚴重損壞等。2.3數(shù)據(jù)備份方案設(shè)計(1)，零投資解決方案：單機備份；數(shù)據(jù)量很??；不需要長期保存，只是為了防止數(shù)據(jù)丟失；沒有專業(yè)的數(shù)據(jù)庫應(yīng)用程序；系統(tǒng)可以隨時停止；手動恢復(fù)數(shù)據(jù)。2.3數(shù)據(jù)備份方案設(shè)計(2)，投資12萬元，套單機備份解決方案；數(shù)據(jù)量是平均的；需要長時間保存數(shù)據(jù)；沒有專業(yè)的數(shù)據(jù)庫應(yīng)用程序；允許計劃內(nèi)停機。手動恢復(fù)數(shù)據(jù)。2.3數(shù)據(jù)備份方案設(shè)計(3)，投資35萬元解決：簡單網(wǎng)絡(luò)備份；Windows操作系統(tǒng)平臺；數(shù)據(jù)量是平均的；需要長時間保存數(shù)據(jù)；有

8、一定的數(shù)據(jù)庫應(yīng)用；允許計劃內(nèi)停機。自動化數(shù)據(jù)恢復(fù)。2.3數(shù)據(jù)備份方案設(shè)計(4)，投資410萬元解決：中型網(wǎng)絡(luò)備份；Windows操作系統(tǒng)平臺；數(shù)據(jù)量很大；需要長時間保存數(shù)據(jù)；典型的數(shù)據(jù)庫應(yīng)用；郵件系統(tǒng)和其他專業(yè)數(shù)據(jù)；基本無停機備份；智能恢復(fù)數(shù)據(jù)。2.3數(shù)據(jù)備份方案設(shè)計(5)，投資30萬元以上的：個大型網(wǎng)絡(luò)備份解決方案；Unix或多操作系統(tǒng)平臺；數(shù)據(jù)量達到TB級；需要長時間保存數(shù)據(jù)；大型數(shù)據(jù)庫應(yīng)用程序；郵件系統(tǒng)和其他專業(yè)數(shù)據(jù)；完整的無停機備份；數(shù)據(jù)的靈活恢復(fù)；并且不占用網(wǎng)絡(luò)帶寬資源。2.3數(shù)據(jù)備份方案設(shè)計(6)，數(shù)據(jù)中心級網(wǎng)絡(luò)備份，解決方案100萬元以上；Unix或多操作系統(tǒng)平臺；數(shù)據(jù)量達到數(shù)十

9、TB；需要長時間保存數(shù)據(jù)；大型數(shù)據(jù)庫應(yīng)用程序；郵件系統(tǒng)和其他專業(yè)數(shù)據(jù)；完整的無停機備份；數(shù)據(jù)的靈活恢復(fù)；不占用網(wǎng)絡(luò)帶寬資源；配合遠程災(zāi)難恢復(fù)系統(tǒng)；實現(xiàn)數(shù)據(jù)歸檔功能。2.4容災(zāi)廣義而言，任何提高系統(tǒng)可用性的努力都可以稱為容災(zāi)(或容災(zāi)備份)。從狹義上講，容災(zāi)就是在不同的地方建立和維護一個備份存儲系統(tǒng)，并通過地理上的隔離來保證系統(tǒng)和數(shù)據(jù)抵御災(zāi)難性事件的能力。本地容災(zāi)是一個主機集群。當一臺主機出現(xiàn)故障無法正常工作時，其他主機可以替換該主機，繼續(xù)正常工作。例如，兩臺計算機的熱備份是一種本地容災(zāi)。遠程容災(zāi)是指在遠程地點建立兩個或兩個以上功能相同的信息技術(shù)系統(tǒng)，能夠監(jiān)控健康狀況并在它們之間切換功能。當一個系

10、統(tǒng)因災(zāi)難而停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一個系統(tǒng)，使系統(tǒng)能夠繼續(xù)正常工作。2.4.2容災(zāi)技術(shù)，包括本地容災(zāi)和遠程容災(zāi)。災(zāi)難恢復(fù)系統(tǒng)的建立涉及到很多技術(shù)，如雙機熱備份技術(shù)、服務(wù)器集群技術(shù)、存儲區(qū)域網(wǎng)絡(luò)或網(wǎng)絡(luò)連接存儲技術(shù)、遠程鏡像技術(shù)、基于知識產(chǎn)權(quán)的存儲區(qū)域網(wǎng)絡(luò)互聯(lián)技術(shù)、快照技術(shù)等。2.4.2.1雙機熱備份技術(shù)是一種軟硬件結(jié)合的本地容災(zāi)應(yīng)用方案。該方案由兩臺服務(wù)器系統(tǒng)、一個外部共享磁盤陣列柜(每臺服務(wù)器采用磁盤陣列卡代替外部共享磁盤陣列柜)和兩臺計算機相應(yīng)的熱備份軟件組成。2.4.2.2遠程鏡像技術(shù)，用于主數(shù)據(jù)中心和備份中心之間的數(shù)據(jù)備份。鏡像是一種信息存儲過程，它在兩個或多個磁盤或磁盤子系

11、統(tǒng)上生成相同數(shù)據(jù)的鏡像視圖。一個稱為主鏡像系統(tǒng)，另一個稱為從鏡像系統(tǒng)。根據(jù)主從鏡像存儲系統(tǒng)的位置，可以分為本地鏡像和遠程鏡像。2.4.2.3快照技術(shù)和遠程鏡像技術(shù)經(jīng)常與快照技術(shù)相結(jié)合實現(xiàn)遠程備份，即通過鏡像將數(shù)據(jù)備份到遠程存儲系統(tǒng)，然后通過快照技術(shù)將遠程存儲系統(tǒng)中的信息備份到遠程磁帶庫和光盤庫?？煺帐峭ㄟ^軟件快速掃描要備份的磁盤子系統(tǒng)的數(shù)據(jù)，并為要備份的數(shù)據(jù)建立快照邏輯單元號LUN和快照緩存。2.4.2.4互聯(lián)技術(shù)、基于IP SAN的遠程數(shù)據(jù)容災(zāi)備份技術(shù)。他們使用基于IP的存儲區(qū)域網(wǎng)絡(luò)的互連協(xié)議，通過現(xiàn)有的TCP/IP網(wǎng)絡(luò)將主數(shù)據(jù)中心存儲區(qū)域網(wǎng)絡(luò)中的信息遠程復(fù)制到備份中心存儲區(qū)域網(wǎng)絡(luò)。2.4.

12、3容災(zāi)技術(shù)指標恢復(fù)點目標(RPO):即數(shù)據(jù)恢復(fù)點目標，主要指業(yè)務(wù)系統(tǒng)能夠承受的數(shù)據(jù)丟失量。恢復(fù)時間目標(RTO):即恢復(fù)時間目標，主要指業(yè)務(wù)停止服務(wù)所能容忍的最長時間，即從災(zāi)難到業(yè)務(wù)系統(tǒng)服務(wù)功能恢復(fù)的最短時間?；謴?fù)點目標是針對數(shù)據(jù)丟失，而恢復(fù)點目標是針對服務(wù)丟失，這兩者不一定相關(guān)。在風(fēng)險分析和業(yè)務(wù)影響分析之后，必須根據(jù)不同的業(yè)務(wù)需求確定恢復(fù)時間目標和恢復(fù)點目標。對于不同企業(yè)的相同業(yè)務(wù)，對恢復(fù)時間目標和恢復(fù)點目標的要求會有所不同。2.5主要產(chǎn)品和應(yīng)用示例，備份軟件產(chǎn)品，備份硬件產(chǎn)品，2.5.1備份軟件產(chǎn)品，2.5.1.1維爾軟件產(chǎn)品，2.5.1.2 Legato產(chǎn)品，2.5.1產(chǎn)品，2.5.1產(chǎn)品，2.5.2備份硬件產(chǎn)品，磁帶驅(qū)動器產(chǎn)品3360主流驅(qū)動器技術(shù)的磁帶驅(qū)動器制造商包括Quantum、Exabyte和Sony。目前，磁帶庫產(chǎn)品：的主流磁帶庫制造商主要包括STK、量子、中間件云服務(wù)器和IBM。2.5.3對于大型信息技術(shù)企業(yè)災(zāi)難恢復(fù)系統(tǒng)的應(yīng)用實例，一般的企業(yè)應(yīng)用可以通過采用本地備份解決方案來滿足需求。然而，對于企業(yè)的一些關(guān)鍵應(yīng)用，如電信和銀行數(shù)據(jù)中心，本地數(shù)據(jù)備份遠遠不夠。這些關(guān)鍵業(yè)務(wù)要求極高的數(shù)據(jù)可用性，數(shù)據(jù)的丟失或損壞會造成不可挽回的損失；當數(shù)據(jù)中心受到火災(zāi)、地震、爆炸等意外因素的破壞時，需要在遠程位