数据及操作系统的备份与恢复

安全员培训讲义数据及操作系统的备份与恢复解放军理工大学安全员培训讲义2主要内容1数据备份基本概念2硬盘基础知识3Windows文件系统基础知识4常用备份软件介绍5RAID磁盘冗余阵列6容灾技术安全员培训讲义31数据备份基本概念数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份是存储领域的一个重要组成部分。通过数据备份，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新“克隆”一个指定时间状态的系统，只要在这个时间点上，我们有一个完整的系统数据备份。安全员培训讲义41数据备份基本概念常用的备份方式：1．全备份全备份（FullBackup）是指用一盘磁带对整个系统进行包括系统和数据的完全备份。2．增量备份增量备份（IncrementalBackup）是指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。3．差分备份差分备份（DifferentialBackup）就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。安全员培训讲义51数据备份基本概念正确认识备份：1．将硬件备份等同于数据备份备份的一大误区是将磁盘阵列、双机热备份或磁盘镜像当成备份。因为从导致数据失效的因素可以看出，大部分造成整个硬件系统瘫痪的原因，硬件备份是无能为力的。2．将拷贝等同于备份备份不能仅仅通过拷贝完成，因为拷贝不能留下系统的注册表等信息；也不能留下历史记录保存下来，以做追踪；当数据量很大时，手工的拷贝工作又是非常麻烦的。备份=拷贝+管理安全员培训讲义6常见的硬盘类型PATA（IDE）SATASCSI2硬盘基础知识安全员培训讲义72硬盘基础知识硬盘内部结构硬盘内部结构由固定面板、控制电路和板、磁头、盘片、主轴、电机、接口及其它附件组成其中磁头盘片组件是构成硬盘的核心，它封装在盘的净化腔体内，包括有浮动磁头组件、磁头驱动机构、盘片、主轴驱动装置及前置读写控制电路这几个部份。如下图：安全员培训讲义82硬盘基础知识细看硬盘内部结构安全员培训讲义92硬盘基础知识硬盘的逻辑结构：盘片磁道柱面扇区柱面扇区磁道安全员培训讲义102硬盘基础知识盘片盘片是硬盘中承载数据存储的介质，硬盘是由多个盘片叠加在一起，互相之间由垫圈隔开。硬盘盘片是以坚固耐用的材料为盘基，其上在附着磁性物质，表面被加工的相当平滑。因为盘片在硬盘内部高速旋转（有5400转、7200转、10000转，甚至15000转），因此制作盘片的材料硬度和耐磨性要求很高，所以一般采用合金材料，多数为铝合金。安全员培训讲义112硬盘基础知识磁道磁盘在格式化时被分成许多同心圆，这些同心圆轨迹叫做磁道（track)。磁道从外向内自0开始顺序编号。硬盘的每一个盘面有300~1024个磁道，新式大容量硬盘每面的磁道数就更多了。这些磁道用肉眼是根本看不到的，因为它们仅是盘面上以特殊方式磁化了的一些磁化区，磁盘上的信息便是沿着这样的轨道存放的。安全员培训讲义122硬盘基础知识柱面所有盘面上的同一磁道构成一个圆柱，通常称作柱面。每个圆柱上的磁头，由上而下从“0”开始编号。数据的读写是按柱面进行的。即磁头在读写数据时首先在同一柱面内从“0”磁头开始进行操作，依次向下在同一柱面的不同盘面即磁头上进行操作。只在同一柱面所有的磁头全部读写完毕后才移动磁头转移到下一柱面。安全员培训讲义132硬盘基础知识扇区操作系统是以扇区（sector）形式将信息存储在硬盘上。每个扇区包括512字节的数据和一些其他信息。一个扇区有两个主要部分：存储数据地点的标识符存储数据的数据段安全员培训讲义142硬盘基础知识硬盘的接口总类IDESerialATASCSIFibreChannelIEEE1394USB安全员培训讲义152硬盘基础知识IDEIDE的英文全称为“IntegratedDriveElectronics”，即“电子集成驱动器”，它的本意是指把“硬盘控制器”与“盘体”集成在一起的硬盘驱动器。IDE代表着硬盘的一种类型，但在实际的应用中，人们也习惯用IDE来称呼最早出现IDE类型硬盘ATA-1，这种类型的接口随着接口技术的发展已经被淘汰了，而其后发展分支出更多类型的硬盘接口，比如ATA、UltraATA、DMA、UltraDMA等接口都属于IDE硬盘。安全员培训讲义162硬盘基础知识SerialATA使用SATA（SerialATA）口的硬盘又叫串口硬盘，是未来PC机硬盘的趋势。2001年，由Intel、APT、Dell、IBM、希捷、迈拓这几大厂商组成的SerialATA委员会正式确立了SerialATA1.0规范，2002年，确立了SerialATA2.0规范。SerialATA采用串行连接方式，串行ATA总线使用嵌入式时钟信号，具备了更强的纠错能力和更快地数据传输速度。串行接口还具有结构简单、支持热插拔的优点。安全员培训讲义172硬盘基础知识SCSISCSI的英文全称为“SmallComputerSystemInterface”（小型计算机系统接口），是同IDE（ATA）完全不同的接口，IDE接口是普通PC的标准接口，而SCSI并不是专门为硬盘设计的接口，是一种广泛应用于小型机上的高速数据传输技术。SCSI接口具有应用范围广、多任务、带宽大、CPU占用率低，以及热插拔等优点，但较高的价格使得它很难如IDE硬盘般普及，因此SCSI硬盘主要应用于中、高端服务器和高档工作站中。安全员培训讲义182硬盘基础知识FibreChannel光纤通道的英文拼写是FibreChannel，和SCIS接口一样光纤通道是专门为网络系统设计的，但随着存储系统对速度的需求，才逐渐应用到硬盘系统中。光纤通道的主要特性有：热插拔性、高速带宽、远程连接、连接设备数量大等。光纤通道是为在像服务器这样的多硬盘系统环境而设计，能满足高端工作站、服务器、海量存储子网络、外设间通过集线器、交换机和点对点连接进行双向、串行数据通讯等系统对高数据传输率的要求。安全员培训讲义193Windows文件系统基础知识FAT文件系统基础知识NTFS文件系统基础知识安全员培训讲义20基于FAT文件系统的硬盘数据存储区域包括5个部分：MBR区DBR区FAT区DIR区DATA区MBR（63）DBR（32）FAT1FAT2DIR（32）DATA这5个区域在硬盘逻辑分区上的排列如下：FAT文件系统的硬盘存储结构安全员培训讲义21MBR(masterbootrecord)扇区MBR(masterbootrecord),即主引导记录，有时也称主引导扇区。位于整个硬盘的0柱面0磁头1扇区(可以看作是硬盘的第一个扇区)，bios在执行自己固有的程序以后就会jump到mbr中的第一条指令。将系统的控制权交由mbr来执行。在总共512byte的主引导记录中，MBR的引导程序占了其中的前446个字节(偏移0H~偏移1BDH)，随后的64个字节(偏移1BEH~偏移1FDH)为DPT(DiskPartitionTable，硬盘分区表)，最后的两个字节“55AA”(偏移1FEH~偏移1FFH)是分区有效结束标志。安全员培训讲义22DBR区DBR（DOSBootRecord），操作系统引导记录区。通常位于硬盘0柱1面1扇区，是操作系统可以直接访问的第一个扇区。它包括一个引导程序和一个被称为BPB（BIOSParameterBlock）的本分区参数记录表。引导程序的主要任务是，当MBR将系统控制权交给它时，判断本分区根目录前两个文件是不是操作系统的引导文件。以DOS为例，即是IO.SYS和MSDOS.SYS。低版本的DOS要求这两个文件必须是前两个文件，即位于根目录的起始处，占用最初的两个目录项，高版本的已没有这个限制。另外，Windows与DOS是一个家族，所以，Windows也沿用这种管理方式，只是文件名不一样。如果确定存在，就把IO.SYS读入内存，并把控制权交给IO.SYS。BPB参数块记录着本分区的起始扇区、结束扇区、文件存储格式、硬盘介质描述符、根目录大小和FAT个数，分配单元的大小等重要参数。安全员培训讲义23FAT区在DBR之后就是FAT（FileAllocationTable，文件分配表）区。同一个文件的数据并不一定完整地存放在磁盘的一个连续的区域内，往往会分成若干段，像一条链子一样存放。这种存储方式称为文件的链式存储。由于硬盘上保存着段与段之间的连接信息（即FAT），操作系统在读取文件时，总是能够准确地找到各段的位置并正确读出。FAT有一个备份，即在原FAT的后面再建一个同样的FAT，因此FAT区包含两个FAT1和FAT2。安全员培训讲义24DIR区DIR（Directory，也称文件目录表FDT，FileDirectoryTable），是根目录区，紧接着第二FAT表（即备份的FAT表）之后，记录着根目录下每个文件（目录）的起始单元，文件的属性等。定位文件位置时，操作系统根据DIR中的起始单元，结合FAT表就可确定文件在硬盘中的具体位置和大小。安全员培训讲义25NTFS文件系统硬盘存储结构基于NTFS文件系统的硬盘数据存储区域包括6个部分：MBR区，与FAT文件系统相同DBR区，与FAT文件系统相同MFT元数据文件区MFT记录区，一条记录(1KB字节)对应一个文件文件存储区，大于1KB文件的数据存放区域MFT前16个元数据文件备份安全员培训讲义26NTFS文件系统中MFT的元数据文件安全员培训讲义27小文件的NTFS存储形式小于1KB字节的文件，直接存放在MFT记录中，其存储形式如下图所示。安全员培训讲义28大文件的NTFS存储形式大于1KB字节的文件，文件名和文件特征存放在MFT记录中，文件内容数据存放在文件数据区，文件数据内容的索引信息如VCN和LCN及其映射关系等存放在MFT记录中。安全员培训讲义29NTFS磁盘根目录组织与索引在NTFS系统中，文件目录仅仅是文件名的一个索引。NTFS使用了一种特殊的方式把文件名组织起来，以便于快速访问刚。当创建一个目录时，NTFS必须对目录中的文件名属性进行索引，磁盘根目录是磁头创建的第一个文件目录区。安全员培训讲义30NTFS文件属性中“标准信息”的内容安全员培训讲义31NTFS文件属性中“标准信息”的内容安全员培训讲义32NTFS文件系统的优点1.NTFS是一个可恢复的文件系统2.NTFS支持对分区、文件夹和文件的压缩3.NTFS采用了更小的簇，可以更有效率地管理磁盘空间4.在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限5.在Windows2000以后的NTFS文件系统下可以进行磁盘配额管理6.基于独立文件保护的加密文件系统（EFS）7.安全性上优于FAT文件系统，可恢复方面基于日志机制可高效恢复安全员培训讲义334常用备份和还原介绍Windows内置备份工具ntbackupGhost硬盘备份软件安全员培训讲义34基于NTBACKUP的数据备份Windows备份工具ntbackup备份目的和对象：以防以下情况下造成数据的损缺或丢失偶尔的误操作计算机病毒的破坏系统或应用软件的出错硬盘本身的故障以及其他各种意外使用计算机过程中逐渐积累的历史数据虽然不再经常使用，但又不能轻易废弃，却要占据越来越多的硬盘存储空间，因此进行备份安全员培训讲义351．普通备份复制所有选择的文件，并且备份后标记每个文件即清除源文件的存档属性只需要最近备份的文件来还原所有文件2．副本备份复制所有选择的文件，但不标记为已经备份即不清除源文件的存档属性3．增量备份只备份上一次普通或增量备份后，创建或改变的文件。备份后标记文件，即清除源文件的存档属性。需要有上一次普通备份集和所有增量备份集，以便还原数据。NTbackup的备份类型安全员培训讲义364．差异备份备份从上次普通或增量备份后，创建或改变的本文件。备份后不标记为已备份文件，即不清除源文件的存档属性。需要上一次普通备份集和最新的差异备份集5．每日备份每日备份复制执行每日