数据备份及灾难恢复技术综述
2012-04-29姚顺东
姚顺东
摘要:本文通过分析数据备份概念、数据备份类型、备份数据的策略,从数据保护技术的角度给出了相应的路径和策略。
关键词:数据备份;存储管理;灾难恢复
中图分类号:TP309.3 文献标志码:A?摇 文章编号:1674-9324(2012)09-0195-03
1.数据备份概念
1.1数据备份。数据备份,就是将数据以副本的方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。
1.2数据备份的目的。数据备份的根本目的,是重新利用,备份工作的核心是恢复。一个无法恢复的备份,对任何系统来说都是毫无意义的。数据备份作为存储领域的一个重要组成部分,其在存储系统中的地位和作用都是不容忽视的。对一个完整的企业信息应用系统而言,备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的最佳方式。
2.数据备份类型
2.1存档属性。文件系统给每个文件设立一个标志,记录文件是否需要备份(或者说存档),正规的备份程序都会使用这个属性。一个文件被建立或修改时操作系统设置文件的存档属性,表明文件需要备份,备份程序备份过文件后清除存档属性(一般是普通备份和增量备份),表明文件已经备份。
2.2备份类型。按照每次备份的数据量来分,数据备份可分为完全备份、增量备份和差异备份等类型。(1)完全备份。对服务器上的所有数据进行完全备份,包括系统文件和数据文件。完全备份与文件的存档属性无关,备份后清除文件的存档属性。完全备份所需时间最长,但恢复时间最短,操作最方便。当系统中的数据量不大时,采用完全备份最可靠。(2)增量备份。只对上一次备份后增加的和修改过的数据进行备份。增量备份过程中,只备份有标记的选中的文件和文件夹,备份后清除存档属性。其优点是没有重复的备份数据,既节省磁盘空间,又缩短了备份时间。但是一旦发生灾难,恢复数据则比较麻烦,因而实际应用中一般不采用这种方式。(3)差异备份。对上一次完全备之后新增加的和修改过的数据进行备份。差异备份过程中,只备份有标记的那些选中的文件和文件夹。备份后不带标记为已备份文件。降低增量备份存储空间不足的可能性;在恢复数据时,需两份数据,一份是上一次完全备份,另一份是最新的差异备份。
2.3单机备份和网络备份。(1)单机备份。备份设备(如磁盘、磁带和光盘库等)直接连接到网络服务器上,形成基于主机的备份结构。这种备份系统较为简单,备份系统直接将服务器硬盘上的数据保存到备份设备。目前流行的操作系统自带的备份系统大多基于此种结构。单机备份配置简单,适合只有1~3台服务器的网络。(2)网络备份。网络备份支持基于网络的数据备份和恢复功能。网络备份为整个网络建立一套备份体系,能满足实时备份、远程数据保护及快速系统恢复等要求。网络备份可进一步分为局域网备份和广域网备份。
3.备份数据的策略
数据的破坏是难以预测的,也是多种可能性的,因此要保证在随时随地都可以完成数据的完整恢复,必须要建立完善的备份策略,一般包括制定备份进度、选择适当的备份设备、挑选完善的备份软件和制定严格的备份计划。
3.1制定完善的备份进度。在制定备份进度时,需要考虑众多因素。首先,需要考虑备份方式,即是选择完全备份还是其他备份方式;其次,要确定备份频率和时序。要注意对软件的保管,一定要定时清洁和维护磁带机或光盘,要把磁带和光盘放在合适的地方,过热和潮湿对磁带和光盘时有害的。备份的磁带和光盘最好只容许网络管理员和系统管理员访问,要完整、清晰地做好备份磁带和光盘的标签,避免与其他不重要的混在一起。
3.2选择适当的备份设备。根据数据的规模的大小选择备份设备,在小型企业网站中应当更注重价格和易用性,而在较大型的企业网站中则应更关注性能和功能。目前流行的备份设备有磁带机和光盘刻录设备以及磁盘阵列,网上备份及一些其他的高级备份方法也正日益兴起。
3.3挑选完善的备份软件。一个好的备份软件应该具备这几项基本功能:(1)自动化备份与恢复:自动化不需要人力去操作或更换磁带媒体(使用自动换带机),可以降低人员的维护成本,而自动化作业不需要人工操作的特性,也可以很好地避免了错误操作的人为因素的发生,从而增加了备份的可靠性。(2)安全性与可靠性:备份数据前自动对文件进行病毒扫描,能够确保所备份的数据并未遭受病毒感染,能确保所备份的数据的安全性,日后需要恢复数据的时候,就能保证数据的安全性。(3)多磁带设备的管理功能:可以在最短的时间内同时对大量的数据进行备份,数据可以同时写入多个磁带,它提供了高速的备份能力。
3.4制定严格备份的计划。为了长期地保证数据安全,需要坚持不懈地对数据进行备份;为了及时确保数据安全,应该在每次修改文件的内容后都进行数据备份,但是这样做又会严重地降低工作效率。如何找到一个折衷的备份方案,我们可以制定一个数据备份计划,定期地对数据进行备份。
3.5备份和归档
备份与归档的区别,如表3-1所示:
备份的目的就是为了恢复,保证在出现意外情况时保证业务的连续进展;或者使业务中断时能够以最短的时间得到恢复。特别是在线备份,对速度的要求相对较高,但对容量的要求则相对较小。
归档的目的与备份完全不同。对于企业来说,每天产生的大量数据,其实是有60%-80%今后永远或者很少使用的;但出于服务质量要求、法规遵从或者其他原因,这些数据必须保留以备查询。归档的目的是实现历史数据和信息被系统、科学、长期地保存,以被公司决策管理、上级或第三方机构监管等用途。
4.灾难恢复概念
数据恢复就是将数据恢复到事故之前的状态。数据恢复总是与备份相对应,实际上可以看成备份操作的逆过程。备份是恢复的前提,恢复是备份的目的,无法恢复的备份是没有意义的。
4.1灾难恢复技术。灾难恢复技术也称业务连续性技术。它能够为重要的计算机系统提供在断电、火灾等各种意外事故发生,甚至在如洪水、地震等严重自然灾害发生时,保持持续运行的能力。企业信息系统是企业正常运行的重要保证,因此,对企业计算机系统必须采用灾难恢复技术予以保护。
4.2灾难恢复的作用。数据备份的最终目的就是灾难恢复,一旦系统遭到攻击或因自然因素导致数据的破坏或丢失,灾难恢复可以最大程度恢复系统,保证系统的可用性。
5.数据灾难恢复的措施
灾难恢复措施在整个数据备份策略中占有相当重要的地位,因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括:灾难预防制度和灾难演练制度。
5.1灾难预防制度。为了预防灾难的发生,需要做灾难恢复备份。企业信息系统在数据实现大集中的节点上,应采用网络连接存储或存储区域网络备份技术进行灾难恢复备份系统建设,在紧急情况下,它会自动恢复系统的重要信息。
5.2灾难演练制度。要保证灾难恢复的可靠性,只进行备份系统的建设是不够的,还要进行灾难恢复演练。各企业可以利用淘汰的计算机或多余的存储介质进行灾难模拟,以熟练灾难恢复的操作过程,检验在用的存储备份系统运行是否正常和备份的数据是否可靠。
6.数据灾难恢复的策略与优化
6.1灾难恢复数据的策略。对数据进行分类保护是计算机信息系统实施安全等级保护的基本原则。按照数据的价值划分类别,对不同类别的数据,应实施不同的安全等级保护,而对不同安全等级的数据进行备份,要求也不能相同。其数据分类和对应的安全等级备份要求如下:(1)公开数据。该类是公开发布的数据,需要进行完整性保护,应按第一级用户自主保护级的要求进行安全设计,数据进行常规备份。(2)一般数据。该类数据具有一般使用价值,需要进行一定保护。该类数据的破坏和泄露,将会带来一定的损失,应按第二级,即指导保护级的要求进行安全设计,数据进行定时重点备份。(3)重要数据。该类数据具有重要价值或机密程度,需要进行重点保护,应按照第三级,即监督保护级的要求进行安全设计,数据应进行冗余备份。(4)关键数据。该类数据具有很高使用价值或机密程度,需要进行特别保护,应按第四级,即强制保护级的要求进行安全设计,数据应进行冗余备份并异地存放。(5)核心数据。该类数据具有最高使用价值或机密程度,需要进行绝对保护,应按专控保护级的要求进行设计,数据的备份按一式多份并异地存放的原则实施。
6.2数据灾难恢复的优化。定期实施备份。为保证备份数据的无误,必须定时定期、准确地备份,为避免进度混乱,应清楚记录所有步骤,并且,必须为实施备份的所有人员提供此类信息,以免在发生问题时束手无策。原则上数据备份应至少保留两份,一份是最近的,一份是在它之前的,而至少要有三个以上备份,才可以把早期的删掉。鉴定需保护的系统,存储重要数据的系统都需要全面保护,但也要分出主次,最重要的数据要经常备份。
使用一种统一的和易理解的备份文件命名机制。选择采用数据名和日期构成备份文件名会为你实施数据恢复带来很大的方便。
适时地进行数据恢复和故障演习。如果企业发生灾难,数据丢失,应确保可从备份介质中快速、完整地恢复所有数据,要定期地演习恢复过程,确保在真正需要的时候不会出现差错或意外故障。
数据备份技术并不保证系统的实时可用性。也就是说,一旦意外发生,备份技术只保证数据可以恢复,但是恢复过程需要一定的时间,在此期间,系统是不可以用的。在具有一定规模的系统中,备份技术、集群技术和容错技术互相不可替代,共同来保证系统的正常运行。
7.结语
数据正逐渐成为企业重要的信息资源和重要财富,加强数据备份和灾难恢复系统建设,是确保企业信息系统持续正常进行的重要举措。因此,必须充分认识到企业数据和数据备份的重要性,做到未雨绸缪,积极建设企业数据备份系统,采用全方位、多层次的数据备份和灾难恢复技术,保护企业信息系统数据的安全。只有这样,才能保障企业信息系统安全可靠、不间断的运行。
参考文献:
[1]杨明.benet3.0 Exchange邮件与windows安全[M].北京:科学技术文献出版社,2009.
[2]杨明.benet2.0 Windows系统服务[M].北京:科学技术文献出版社,2009.