信息安全技术_数据存储解决方案

信息安全技术第2章数据备份技术2.1优化WindowsXP磁盘子系统2.2数据存储解决方案数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，更新并加以重新利用的一个过程。数据备份的根本目的，是重新利用，也就是说，备份工作的核心是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的。一个成熟的备份系统能够安全、方便而又高效地恢复数据。2.2数据存储解决方案在系统正常工作的情况下，数据备份是系统的“额外负担”，会给正常业务系统带来一定的性能和功能上的影响。所以，数据备份系统应尽量减少这种“额外负担”，从而更充分地保证系统正常业务的高效运行，这是数据备份技术发展过程中要解决的一个重要问题。2.2数据存储解决方案对于一个相当规模的系统来说，完全自动化地进行备份工作是对备份系统的一个基本要求，此外，CPU占用、磁盘空间占用、网络带宽占用、单位数据量的备份时间等都是衡量备份系统性能的重要因素。一个好的备份系统，应该能够以很低的系统资源占用率和很少的网络带宽，来进行自动而高速度的数据备份。2.2数据存储解决方案作为存储系统的一个重要组成部分，数据备份在其中的地位和作用都是不容忽视的。对一个完整的IT系统而言，备份工作的意义不仅在于防范意外事件的破坏，而且还是历史数据保存归档的最佳方式。换言之，即便系统正常工作，没有任何数据丢失或破坏发生，备份工作仍然具有非常大的意义——为我们进行历史数据查询、统计和分析，以及重要信息归档保存提供了可能。2.2数据存储解决方案数据备份与服务器高可用集群技术以及远程容灾技术在本质上是有所区别的。虽然这些技术都是为了消除或减弱意外事件给系统带来的影响，但是，由于其侧重的方向不同，实现的手段和产生的效果也不尽相同。2.2数据存储解决方案集群和容灾技术的目的是为了保证系统的可用性。也就是说，当意外发生时，系统所提供的服务和功能不会因此而间断。对数据而言，集群和容灾技术是保护系统的在线状态，保证数据可以随时被访问。备份技术的目的，是将整个系统的数据或状态保存下来，这种方式不仅可以挽回硬件设备坏损带来的损失，也可以挽回逻辑错误和人为恶意破坏的损失。2.2数据存储解决方案但是，数据备份技术并不保证系统的实时可用性。也就是说，一旦意外发生，备份技术只保证数据可以恢复，但恢复过程需要一定的时间，在此期间，系统是不可用的。在具有一定规模的系统中，备份技术、集群技术和容灾技术互相不可替代，并且稳定和谐地配合工作，共同保证着系统的正常运转。2.2数据存储解决方案2.2.1常用的备份方式2.2.2服务器存储管理SAS2.2.3资源存储管理NAS2.2.4存储区域网络SAN2.2.5主流备份技术2.2.6备份的误区2.2.7实验与思考2.2数据存储解决方案常用的数据备份方式主要有3种：全备份(fullbackup)。增量备份(incrementalbackup)。差分备份(differentialbackup)。2.2.1常用的备份方式1)全备份。是指对整个系统进行包括系统和数据的完全备份。这种备份方式的好处是很直观，容易被人理解，而且当发生数据丢失的灾难时，只要用灾难发生前一天的备份，就可以恢复丢失的数据。但它也有不足之处：首先，由于每天都对系统进行完全备份，因此在备份数据中有大量内容是重复的，如操作系统与应用程序。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本；其次，由于需要备份的数据量相当大，因此备份所需时间较长。对于那些业务繁忙，备份时间有限的单位来说，选择这种备份策略无疑是不方便的。2.2.1常用的备份方式2)增量备份。是指每次备份的数据只是上一次备份后增加和修改过的数据。这种备份的优点很明显：没有重复的备份数据，节省磁带空间，又缩短了备份时间。但它的缺点在于：当发生灾难时，恢复数据比较麻烦。例如，如果系统在星期四的早晨发生故障，那么就需要将系统恢复到星期三晚上的状态。这时，管理员需要找出星期一的完全备份磁带进行系统恢复，然后再恢复星期二的数据，最后再恢复星期三的数据：很明显，这比第一种策略要麻烦得多。另外，在这种备份下，各磁带间的关系就像链子一样，一环套一环，其中任何一盘磁带出了问题，都会导致整条链子脱节。2.2.1常用的备份方式3)差分备份。是指每次备份的数据是上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份；然后在接下来的几天里，再将当天所有与星期一不同的数据(增加的或修改的)备份到磁带上。差分备份无需每天都做系统完全备份，因此备份所需时间短，并节省磁带空间，它的灾难恢复也很方便，系统管理员只需两份磁带，即系统全备份的磁带与发生灾难前一天的备份磁带，就可以将系统完全恢复。2.2.1常用的备份方式在计算机系统中，最重要的不是软件，更不是硬件，而是存储在其中的数据。虽然这种观念已被人们所广泛认同，但如何保护存储在网络系统中的数据，普遍存在一些误区。2.2.6备份的误区(1)将硬件备份等同于数据备份备份的一大误区是将磁盘阵列、双机热备份或磁盘镜像当成备份。从导致数据失效的因素可以看出，大部分造成整个硬件系统瘫痪原因，硬件备份是无能为力的，而硬件的备份是受其技术设计前提所约束的。2.2.6备份的误区硬盘驱动器。硬盘驱动器是计算机中损坏率比较高的设备，这是由硬盘本身的工作原理所决定的。硬盘驱动器利用磁头与盘面间的相对运动来读写，磁头与磁盘间利用空气轴承原理保持一定的间隙。随着存储密度的增加，间隙越来越小、极易因振动或冲击而造成头盘相撞，或因密封失效，使灰尘进入盘腔而引起盘片划伤，并且划伤类损坏是无法修复的，通常会造成数据丢失的严重后果。硬盘的损坏通常是突发性、没有先兆。2.2.6备份的误区磁盘阵列。RAID是采用若干个硬磁盘驱动器按一定要求组成一个整体。其中有一个热备份盘，其余是数据盘和校验盘。整个阵列由阵列控制器管理，使用上与一个硬磁盘一样。2.2.6备份的误区磁盘阵列有许多优点。首先是提高了存储容量。单台硬磁盘的容量是有限的，组成阵列后形成的“一台”硬磁盘容量将是单台的几倍或几十倍。现在用于服务器的磁盘阵列容量已达TB数量级。其次，多台硬磁盘驱动器并行工作，提高了数据传输率。第三，由于有校验技术，提高了可靠性。如果阵列中有一台硬磁盘损坏，利用其他盘可以重组出损坏盘上原来的数据，不影响系统正常工作，并且可以在带电状态下更换坏的硬磁盘，阵列控制器自动把重组的数据写入新盘，或写入热备份盘而使用新盘作热备份。2.2.6备份的误区磁盘阵列不会使还没有来得及写备份的数据因盘损坏而丢失。磁盘阵列的可靠性很高，但不等于不需要备份。理由之一是，磁盘总会损坏，一台坏了可以重组，两台同时坏了则无法重组。这种情况的概率并不等于零。因此，为了以防万一，重要的数据要及时做备份。理由之二是，磁盘阵列容量虽然大但也有限，而且每兆字节成本高，在阵列上长期保存不用的数据，既影响工作效率，同时也是浪费。2.2.6备份的误区双机热备份。在国外，一般称为高可用系统，它的基本原理是指同一个计算机应用软件系统，采用两个或两个以上的主机/服务器硬件系统来支持。当主要的主机/服务器发生故障时，通过相应的技术，由另外的主机/服务器来承担应用软件运行所需的环境。因此，它主要解决的问题是保持计算机应用软件系统的连续运作。对于一些柜台业务系统、大数据量连续处理系统来说，这种数据管理是必不可少的。2.2.6备份的误区但对于天灾人祸来说，双机备份也是无能为力的，根据统计数字，在所有造成系统失效的原因当中，人为的错误是第一位的，对于人为的误操作，如错误地覆盖系统文件，则会同样发生在热备份的机器上。此外，备份除了制作第二份拷贝的这一层含义，还有一层历史资料的，双机热备份也是无法做到的。可见，无论是磁盘阵列，还是双机热备份，着重点是增强了系统连续运行时的性能与可靠性，这些硬件备份与真正的备份概念还相差很多。2.2.6备份的误区(2)将拷贝等同于备份备份不能仅仅通过拷贝完成，因为拷贝不能留下系统的注册表等信息；也不能将历史记录保存下来，以做追踪；当数据量很大时，手工的拷贝工作又是非常麻烦的。事实上，备份=拷贝+管理，而管理包括备份的可计划性、磁带机的自动化操作、历史记录的保存以及日志记录等。2.2.6备份的误区本节实验与思考的目的是：1)熟悉数据备份的基本概念，了解数据备份技术的基本内容。2)通过案例分析，深入领会备份的真正含义及其意义，了解备份技术的学习和获取途径。3)通过因特网搜索与浏览，了解网络环境中主流的数据备份与存储技术网站以及主流的存储管理方案供应商，掌握通过专业网站不断丰富数据备份和存储管理技术最新知识的学习方法，尝试通过专业网站的辅助与支持来开展数据备份技术应用实践。2.2.7实验与思考9.11事件中的摩根斯坦利证券公司2001年9月11日，一个晴朗的日子。和往常一样，当9点的钟声响过之后，美国纽约恢复了昼间特有的繁华。姊妹般的世贸大厦迎接着忙碌的人们，熙熙攘攘的人群在大楼中穿梭往来。在大厦的97层，是美国一家颇有实力的著名财经咨询公司——摩根斯坦利证券公司。这个公司的3500名员工大都在大厦中办公。案例分析就在人们专心致志地做着他们的工作时，一件惊心动魄的足以让全世界目瞪口呆的事情发生了！这就是著名的“9.11”飞机撞击事件。在一声无以伦比的巨大响声中，世贸大楼像打了一个惊天的寒颤，所有在场的人员都被这撕心裂肺的声音和山摇地动的震撼惊呆了。继而，许多人像无头苍蝇似的乱窜起来。大火、浓烟、鲜血、惊叫，充斥着大楼的上部。案例分析图2.102001年9月11日在一片慌乱中，摩根斯坦利公司却表现得格外冷静，该公司虽然距撞机的楼上只有十几米，但他们的人员却在公司总裁的指挥下，有条不紊地按紧急避险方案从各个应急通道迅速向楼下疏散。不到半个小时，3500人除6人外都撤到了安全地点。后来知道，摩根斯坦利公司在“9.11”事件中共有6人丧生，其中3个是公司的安全人员，他们一直在楼内协助本公司外的其他人员撤离，同时在寻找公司其他3人。另外3人丧生情况不明。如果没有良好的组织，逃难的人即便是挤、踩，也会造成重大的死伤。案例分析据了解，摩根公司是大公司中损失最小的。当然，公司人员没有来得及带走他们的办公资料，在人员离开后不久，世贸大厦全部倒塌，公司所有的文案资料随着双塔的倒塌飞灰烟灭，不复存在。然而，仅仅过了两天，又一个奇迹在摩根斯坦利公司出现，他们在新泽西州的新办公地点准确无误地全面恢复了营业！撞机事件仿佛对他们丝毫没有影响。案例分析原来，危急时刻公司的远程数据防灾系统忠实地工作到大楼倒塌前的最后一秒钟，他们在新泽西州设有第二套全部股票证券商业文档资料数据和计算机服务器，这使得他们避免了重大的业务损失。是什么原因使摩根斯坦利公司遇险不惊，迅速恢复营业，避免了巨大的经济和人员损失呢？事后人们了解到，摩根斯坦利公司制定了一个科学、细致的风险管理方案，并且，他们还居安思危，一丝不苟地执行着这个方案。案例分析如今，作为“9.11”事件本身已经成为过去，但如何应付此类突发事件，使企业在各种危难面前把损失减小到最低限度，却是一个永久的话题。据美国的一项研究报告显示，在灾害之后，如果无法在14天内恢复业务数据，75%的公司业务会完全停顿，43％的公司再也无法重新开业，20％的企业将在两年之内宣告破产。美国Minnesota大学的研究表明，遭遇灾难而又没有恢复计划的企业，60%以上将在两、三年后退出市场。而在所有数据安全战略中，数据备份是其中最基础的工作之一。案例分析