还原系统在机房管理中的应用
2012-10-26彭薇
彭 薇
(太原大学 计算中心,山西 太原 030032)
计算机机房作为每个高校在校学生学习计算机相关技能的实验室,每天都有大量的流动学生在使用。学生没有固定的计算机机房,也没有固定的计算机,每次上课都是随机选用一台计算机来进行操作。这样的流动性和不确定性造成了机房的很多不安全隐患,不利于学生的数据资料安全,也增加了机房维护人员的负担。如果产生大面积的系统问题,就会产生严重的后果。本文通过各种还原系统的特性,对机房实用性和安全性方面进行研究,使机房计算机更加地安全。
1.计算机机房面临的安全隐患
计算机机房面临的安全隐患主要产生于几个方面。
流动性:学生在机房上机的过程中,每一次使用的计算机都是随便挑选,没有统一的管理和限制。这样造成了学生不可能像爱护自己的计算机一样来妥善使用公共机房的计算机,缺少爱护。
专业性:学生在使用计算机之初,由于专业技能差异性,导致不同的人使用计算机会产生不同的问题,尤其是初学者由于专业技能差,导致很多操作对计算机会产生严重影响,甚至影响其他人的使用。
病毒攻击:在计算机机房进行实训,学生们早已习惯用移动设备来保存自己的功课作业。各种各样的移动设备在使用中,极有可能发生病毒的传播,不仅对自己的资料数据造成损失,还影响了他人的使用。
维护周期:机房维护人员有限,不可能在每次机房使用完后进行有效维护管理,维护周期都很长。如果有计算机发生了问题,得不到快速的解决,导致再次开放机房的时候,这些安全隐患就会转嫁到其他计算机上,时间一长,整个计算机机房系统都会面临崩溃的危险。
计算机分为软件系统和硬件系统,用户在使用过程中,实际上绝大部分操作面对的是软件系统。而硬件系统承载着软件系统的运行和存储,在安全问题上也不容忽视。面对种种的安全隐患,可以从软件系统和硬件系统方面来着手考虑解决办法。
2.软件还原系统的原理
采用软件的方式还原系统,需要使该软件获得硬盘引导扇区(MBR)的控制权。如图1所示,还原系统的程序代码接管了硬盘的引导扇区后,如果我们对硬盘进行写操作,这些写入的数据就被分配到硬盘的数据区域(提前制定的一段连续的空白磁盘空间),并没有真正意义上修改硬盘中的文件分配表FAT。所有对硬盘进行的操作都要通过还原软件来处理。
这样的还原系统通常适用于每次重启计算机之后立即还原,所有位于“数据区域”中的内容都不再存在。
Ghost技术随着操作的日趋方便,使用的频率也逐渐提高。利用系统设置的还原点来记录某个时间点系统的状态,当系统出现问题需要恢复到以前的状态时,利用还原点以前的状态来覆盖当前的状态,能够达到系统还原的目的。
图1 硬盘引导扇区MBR
Ghost还原的原理也是以硬盘的扇区为单位,将一个硬盘上的物理信息进行完整复制,而不是仅复制数据;Ghost能克隆系统中所有的信息,包括声音动画和图像,甚至包括磁盘的碎片。Ghost能够将某个分区或硬盘直接备份到扩展名为.gho的文件里,称为镜像文件。在还原的时候,也是以某个分区的全部恢复为目标来进行。
3.硬件还原系统的原理
硬件还原主要的应用是硬盘保护卡,如图2所示。主要应用于教育、科研、网吧等环境中。硬盘保护卡的作用是能够让电脑的硬盘在重启以后,恢复到备份前的样子。硬盘保护卡能够在开机的时候实现瞬间还原,具备强大的数据保护和还原功能。
图2 14硬盘保护卡示意图
硬盘保护卡的工作原理和软件还原系统类似,通过硬件芯片和硬盘引导扇区(MBR)系统工作。它将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,再将硬盘的FAT信息保存到临时储存单元中,用来处理对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。硬盘保护卡不仅能够保护硬盘数据,还可以保护我们启动计算机时的每一个环节,如CMOS信息等,对于系统还原而言更加的稳定。
硬盘保护卡不仅具有还原功能,还可以将一台计算机的硬盘分为多个分区,每个分区上都能够安装独立的操作系统,每个操作系统之间单独运行相互隔离,并且通过硬盘保护卡进行保护和还原。这个功能使得机房具有了不同系统用于不同用途的功能,更好地满足了机房的多样性需求。硬盘还原卡属于硬件保护系统,采用插槽式接口和计算机主板相连接,现在最先进的硬盘保护卡能够集成到主板里,更加的稳定安全。随着机房环境的多样化,功能要求越来越高,使得硬盘保护卡具有了一些额外的功能。
网络复制功能就是其中最重要的应用之一。在局域网中,使用其中一台电脑(已经安装有系统软件以及应用软件)当做发射端,利用硬盘保护卡的网络复制功能,能够利用网络将其部分或者全部的数据复制到局域网中的任何一台电脑上,使得大批量的网络克隆成为可能,极大地方便了整个机房在系统配置方面的工作。
4.机房还原系统的综合设计
在计算机机房的建设中,要综合考虑机房的性质和作用,按照需要的功能进行配置。在计算机实验室里,由于使用计算机的人多为专业人士,他们对计算机的基础配置以及硬件配置不会产生太大的破坏。相反,他们对计算机的数据存储有着一定的要求,所以在这种环境下使用的还原系统应该保留一定的还原时间,或者统一设置还原点,需要的时候再进行还原,否则保留现有系统。
在公共机房里,使用的人群不同,操作不同,计算机水平也参差不齐,甚至需要多个环境来进行不同科目的训练。这样的情况不仅对操作系统的各种软件设置进行不同程度的破坏,还可能影响到硬件设置,整个计算机都有一定的风险。这种环境下,不仅需要还原系统能够保护现有的各种操作系统和软件,更要保护好硬件的基本设置不被随意改变。
不论是软件类的还原系统还是硬件类的还原系统,在了解各自的原理以及工作方式和功能后,需要我们合理地利用它们来对计算机机房进行还原保护。一方面减轻了机房维护人员的工作强度,另一方面能够对机房系统进行有效的保护。现在随着计算机技术的普及和发展,很多厂商针对机房生产的计算机本身不仅集成了硬盘保护系统,更加集成了网络复制、同一账号管理以及软件分发的功能。还原保护系统在计算机机房的管理和维护中起着越来越重要的作用。