1、数据的存储备份和灾难恢复策略针对当前网络环境下数据易感染病毒或遭受黑客攻击,为确保数据的安全,应对数据进行备份本文就数据的存储备份及灾难恢复技术进行了有益的探讨。保证数据安全至少要有两方面技术手段及工具。一是系统防护技术,指从桌面系统至网络环境到数据服务器的防病毒、防黑客人侵技术,重点在于“防”;二是系统保护技术,指数据备份、快速恢复、异地存放、远程控制、灾难恢复等技术,重点在于“保” 。目前,系统防护技术是网络安全的课题,而系统保护技术主要是指数据备份及恢复技术。一、数据的安全分类和备份要求对数据进行分类保护是计算机信息系统实施安全等级保护的墓本原则。对不同类别的数据,应实雄不同的安全等级保
2、护,而对不同安全等级的数据进行备份,要求也不能相同。要求如下:一是公开数据。该类是公开发布的数据,需要进行完整性保护,数据进行常规备份。二是一般数据。该类数据具有一般使用价位,需要进行一定保护,数据进行定时重点备份。三是重要数据。该类数据具有屯要价值或机密程度,需要进行重点保护,数据应进行冗余备份。四是关键数据。该类数据具有很高使用价值或机密程度,需要进行特别保护,数据应进行冗余备份并异地存放。五是核心数据。该类数据具有最高使用价值或机密程度,需要进行绝对保护,数据的备份按一式多份并异地存放的原则实施。二、数据备份方式的选择数据备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将整个系统
3、数据或部分重要数据集合打包,从应用主机的硬盘或阵列中复制到其他的存储介质的过程。目前,数据备份大致可以分为三种方式,即个备份、增量备份和差分备份。全备份是对整个计算机系统进行完全备份,包括系统和数据。当发生数据丢失的灾难时,将灾难发生之前的备份还原就可以恢复丢失的数据;增量备份是对上一次备份后增加的和修改过的数据进行备份;差分备份是对上一次标准备份之后新增加和修改过的数据进行备份。在实际应用中,备份策略通常是以上3种的结合。例如,每星期一至星期六进行一次增量备份或差分备份,每星期日进行全备份,每月底进行一次全备份,每年底进行一次全备份。三、数据备份系统的选择沿用至今的计算机备份技术有磁带、磁盘
4、镜像、光盘、双机热备份、冗余阵列等。近年来,在数据地理分散化新需求的推动下,又出现了网络连接存储和存储区域网络存储备份技术。传统的存储模式是直接将存储设备连接到服务器上,它的缺点是当存储容览迅速增加时,这种方式很难扩展。另外,当服务器出现异常时,将会导致数据的丢失。为了提高数据备份的效率和可靠性,rr 界又开发了双机热备份系统,它的出现适应了网络化的发展,通过网络进行数据备份已成为数据备份的主要手段。网络连接存储设备一般由硬件、软件及存储设备等多个部分构成,独立封装在一个工控机壳内,连接到现有的网络上,作为网络共享盘提供数据和文件服务,通过网络连接存储管理软件,存储设备上的数据可以自动进行备份
5、,而当存储设备出现故障时,自动进行切换和恢复工作。存储区域网络则是通过特定的互连方式连接若干存储服务器组成一个单独的数据网络域,提供更便捷的数据存储服务。该方式易于集成,并可扩充,能提高数据的可用性及网络使用的性能。在选择备份系统的管理软件时,应重点考虑;软件界面的可操作性和易用性;软件的备份管理策略;软件的可靠性;软件对系统性能的影响;软件的可扩充性;软件的费用和后续技术支持。四、数据备份的保护设计(1)磁盘阵列技术磁盘阵列技术也称为 RAID,该技术可以在定程度上改善硬盘系统的可靠性与可用性。简单的磁盘阵列可以采用在服务器中加装 RAID 卡和多个硬盘来实现,更好的方法是采用专用的磁盘阵列
6、柜。(2)双机容错和集群双机容错技术是国内对于双机容错相关技术的俗称。在国外,一般称为高可用系统。它的基本原理是在同一个计算机应用软件系统上采用两个或两个以上的主机/服务器硬件系统来支持。这样,当主要的主机/服务器发生故障时,就通过相应的技术,由另外的主机/服务器自动接管故障机器所承担的任务。(3)磁盘镜像磁盘镜像是指在一个磁盘控制器卜挂接两个同样的物理硬盘,一个为主盘,另一个为镜像盘,数据可同时写到两个硬盘中。两个硬盘在工作中完全保持相同的状态,这样,在一个硬盘发生故障时,另一个就能保证系统正常工作,但是,这种方法在磁盘控制器发生故障时,系统仍无法止常工作。五、数据的灾难恢复数据备份的最终目
7、的就是灾难恢复,从 系统遭到攻击或因自然因素导致数据的破坏或丢失,灾难恢复可以最大程度恢复系统,保证系统的可用性。灾难恢复的前提是制定备份策略和恢复计划。灾难恢复操作通常可以分为3类:全盘恢复、个别文件恢复、重定向恢复。(二)个别文件恢复由于操作人员的水平不高,个别文件恢复可能要比全盘恢复常见得多,利用网络备份系统的恢复功能,我们很容易恢复受损的个别文件。只需浏览备份数据库或目录,找到该文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。(三)重定向恢复重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去,而不是进行备份操作时它们当时所在的位置。重定向恢复可以是整个系统恢复,也可以是个别文件恢复。重定向恢复时需要慎重考虑,要确保系统或文件恢复后的可用性。数据正逐渐成为企业重要的信息资源和重要财富,为了防备数据丢失,我们需要做好详细的灾难恢复计划,同时还要定期进行灾难演练。每过一段时间,应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟,以熟练灾难恢复的操作过程,并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。