《计算机信息安全技术 第2章备份与容灾课件》由会员分享,可在线阅读,更多相关《计算机信息安全技术 第2章备份与容灾课件(71页珍藏版)》请在金锄头文库上搜索。
1、第8章 备份、容灾,本章要点: 数据备份与容灾的概念 数据备份通过各种软件与硬件设备共同实现 数据备份方案的选择 容灾系统涉及的各种技术,本章的教学目标,了解数据备份与容灾的基本知识 了解常用的备份与容灾产品 掌握备份与容灾的设计方法 学会A、 软件的使用,9.11 数据的灾难,350,150,你遇到数据丢失的情况吗?,文件被误删 计算机中病毒 文件被恶意破坏 计算机硬盘损坏 黑客攻击,怎么办?,做好备份 恢复数据 挽回损失,2.1 数据备份技术,所谓数据备份,将数据以某种方式加以保留,以便在系统受到破坏或其他特定情况下, 重新加以利用的过程. 数据恢复:把受到破坏或由硬件导致不可访问或不可获
2、得,或由于误操作等各种原因导致的数据还原成正常的数据.,容灾,广义上容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。 从狭义的角度,是指除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的。为了达到更高的可用性,许多用户甚至建立多个冗余站点。,思考,对于关键业务系统,在发生水灾、火灾、地震、爆炸等自然灾害或恐怖事件时,必须保证系统不会因之而瘫痪,我们称之为系统的容灾能力
3、。 系统容灾能力和系统备份与恢复之间的差别?,?,备份与容灾的异同,备份与容灾所关注的对象有所不同,备份关系数据的安全,容灾关心业务应用的安全,我们可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。 备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝,也有用户使用磁盘、光盘作为存储介质;容灾则表现为通过高可用方案将两个站点连接起来。,都是为消除和减弱意外给系统带来的影响,容灾技术为保证系统的可用性; 备份技术是将整个系统的数据或状态保存,好数据备份的标准,应该能够以很低的系统资源占用率和很少的网络带宽,进行自动而高速的数据备份.,如果出现系统崩溃的灾难,数据库就必须进行恢复,
4、恢复是否成功取决于两个因素,精确性和及时性。能够进行什么样的恢复依赖于有什么样的备份。作为DBA,有责任从以下三个方面维护数据库的可恢复性: (1)使数据库的失效次数减到最少,从而使数据库保持最大的可用性。 (2)当数据库失效后,使恢复时间减到最少,从而使恢复的效益达到最高。 (3)当数据库失效后,确保尽量少的数据丢失或根本不丢失,从而使数据具有最大的可恢复性,2.1.2数据备份系统的组成,1.软件技术的功能 磁带机与备份软件要协调工作 磁带库的管理 备份数据的管理 备份策略制定 控制工作过程 恢复数据,备份策略制定,完全备份(Full Backup) 完全备份是指对整个服务器系统进行备份,包
5、括服务器操作系统和应用程序生成的数据。 优点:备份的数据最全面、最完整。恢复快,当发生数据丢失的灾难时,只要用一盘磁带就可以恢复全部的数据。 缺点:数据量非常大,占用备份的磁带设备比较多,备份时间比较长。,增量备份 (Incremental Backup),增量备份指每次备份的数据只是相当于上一次备份后增加和修改过的数据。 优点:备份速度快,没有重复的备份数据,节省磁带空间,又缩短了备份时间。 缺点:恢复时间长。如果系统在星期四的早晨发生故障,管理员需要找出从星期一到星期三的备份磁带进行系统恢复。各磁带间的关系就像链子一样,一环套一环,其中任何一盘磁带出了问题,都会导致整条链子脱节。,差量备份
6、(Differential Backup),差量备份就是每次备份的数据是相对于上一次全备份之后新增加和修改过的数据。管理员先在星期一进行一次系统完全备份,然后在接下来的几天里,将当天所有与星期一不同的数据备份到磁带上。,不同备份类型组合的示例,完全备份和差量备份(实际工作中用得较多) 在星期一进行完全备份,在星期二至星期五进行差量备份。如果在星期五数据被破坏了,则你只需要还原星期一完全的备份和星期四的差异备份。 这种策略备份数据需要较多的时间,但还原数据使用较少的时间。 完全备份和增量备份在星期一进行完全备份,在星期二至星期五进行增量备份。如果在星期五数据被破坏了,则你需要还原星期一正常的备份
7、和从星期二至星期五的所有增量备份。 这种策略备份数据需要较少的时间,但还原数据使用较多的时间。,文件数据恢复的软件,FinalData EasyRecovery DataExplore,Veritas Back exec:备份、远程数据备份 CA公司的ARC SERVE : 即支持高端数据备份也支持低端的数据备份, 特别其完全的内核中文化,从使用以及介质管理 都非常的方便。 国产品牌腾龙备份大师 国外备份霸主Norton Ghost 10.0 国外知名品牌Acronis True Image 9.0,系统备份和恢复软件,2 数据备份的硬件和设备,磁盘阵列 磁盘阵列又叫RAID(廉价磁盘冗余阵列
8、),是指将多个类型、容量、接口,甚至品牌一致的专用硬磁盘或普通硬磁盘连成一个阵列,使其能并以某种快速、准确和安全的方式来读写磁盘数据,从而达到提高数据读取速度和安全性的一种手段。 磁盘阵列读写方式的基本要求是,在尽可能提高磁盘数据读写速度的前提下,必须确保在一张或多张磁盘失效时,阵列能够有效地防止数据丢失。在磁盘阵列硬件中,除了有由多个硬磁盘组成的磁盘组外,还有一个在主机和磁盘组之间可提供接口的磁盘控制器和SCSI接口控制器或IDE接口控制器或光纤通道接口控制器等。 常用的等级有1、3、5、6级 校园网中用6级 样式有三种 : 一是外接式磁盘阵列柜、二是内接式磁盘阵列卡,三是利用软件来仿真。,
9、RAID Level 0是Data Striping(数据分割)技术的实现,它将所有硬盘构成一个磁盘阵列,可以同时对多个硬盘做读写动作,但是不具备备份及容错能力,它价格便宜,硬盘使用效率最佳,但是可靠度是最差的。 RAID Level 1使用的是Disk Mirror(磁盘映射)技术,就是把一个硬盘的内容同步备份复制到另一个硬盘里,所以具备了备份和容错能力,这样做的使用效率不高,但是可靠性高。 RAID Level 3采用Byteinterleaving(数据交错存储)技术,硬盘在SCSI控制卡下同时动作,并将用于奇偶校验的数据储存到特定硬盘机中,它具备了容错能力,硬盘的使用效率是安装几个就减
10、掉一个,它的可靠度较佳。 RAID Level 5使用的是Disk Striping(硬盘分割)技术,与Level 3的不同之处在于它把奇偶校验数据存放到各个硬盘里,各个硬盘在SCSI控制卡的控制下平行动作,有容错能力,跟Level 3一样,它的使用效率也是安装几个再减掉一个。,磁带机,通常由磁带驱动器和磁带构成,是一种经济、可靠、容量大、速度快的备份设备。分内置和外置。,HP Rackmount Ultrium 215(350544-B21) 主要性能,磁带自动加载机,磁带自动加载机通常由一个驱动器(磁带机)和多盒磁带组成,可以备份100GB200GB或者更多的数据。配合相关备份管理软件,磁
11、带自动加载机还可实现从单台磁带机到可以管理多台磁带机和几百盒磁带连接在网络中的磁带库,对于小规模的机构,磁带自动加载机更是理想的备份工具。由于磁带自动加载机上的机械臂系统可提供对盒带随机或顺序访问,因而可以有效地提高数据管理性和数据备份速率,且使用更加方便。磁带自动加载机,还能减少网络管理成本、具有未来扩充能力、保护用户前期投资。 磁带自动加载机应由一个磁带驱动器、一个机械手和一个存储磁带柜所组成,其结构要比磁带库复杂,而体积和重量却要小得多。 由于机械手每次更换磁带时要影响数据读写,所以数据读写速度也比磁带库慢。,Quantum DAT 磁带自动加载机,是面向中小型企业 (SMB) 的一种价
12、格适中的自动备份、恢复和存档解决方案。具备反读/写兼容性以保护投资 支持DDS-4 或 DAT 72磁带机格式,磁带库,磁带库作为集中式网络数据备份的主要设备,磁带库是一种可将多台磁带机整合到一个封闭机构中的箱式磁带备份设备。一般由数台磁带机、机械手和十到数十盒磁带构成,并可由机械手臂自动实现磁带拆卸和装填,存储容量可达到数百PB(1PB=100万GB),可以实现连续备份、自动搜索磁带,也可以在驱动管理软件控制下实现智能恢复、实时监控和统计,整个数据存储备份过程完全摆脱了人工干涉。所以,磁带库实际上就象一个将磁带塞到磁带机中的机器人,因而可以达到高速度、高效率、高存储容量的要求,且系统的扩展能
13、力也很强,对存储备份作业的安全性可提供极高的保障。 大到国防、气象,小到办公室均有磁带库应用。磁带库所占空间普遍较大,可应用于大中型数据中心。磁带库不仅数据存储量大得多,而且备份效率和人工占用方面拥有无可比拟的优势。在网络系统中,磁带库通过SAN(Storage Area Network)系统可形成网络存储系统,可为企业存储提供有力保障,很容易完成远程数据访问、数据备份,或通过磁带镜像技术实现多磁带库备份,无疑是数据仓库、ERP(企业资源计划)等大型网络应用的良好存储设备。 B KB MB GB TB PB,HP StorageWorks MSL6052磁带库,最大存储容量(GB):15600
14、压缩后存储容量(GB):31200 参考报价:285836元,备份介质,2.1.3 数据备份系统的拓扑及数据恢复,2.2 数据备份方案的设计,1.零投入方案 单机备份,数据量小,为防止数据丢失,无长期保存需求,无专业数据库应用,系统可随时停机,手工恢复数据. 适用:个人.,2.2 数据备份方案的设计,2.12万元投入方案 单机备份,数据长期保存,无专业数据库应用,允许计划停机,手工恢复数据. 适用:个人网站、小系统.,2.2 数据备份方案的设计,3.35万元投入方案 简单网络备份,数据长期保存,有专业数据库应用,允许计划停机,自动恢复数据. 适用:小型专业网站、小规模校园网.,2.2 数据备份
15、方案的设计,4.510万元投入方案 中型网络备份,数据量较大,长期保存,数据库应用,无停机,智能化恢复数据. 适用:政府机关办公,中小学校园网、中型企业网络、电子商务网站.,2.2 数据备份方案的设计,5.30万元投入方案 大型网络备份,数据量达TB级,长期保存,大型数据库应用,完全无停机. 适用: 大型企业中心数据系统、科研院所信息系统.,光纤,2.2 数据备份方案的设计,6.100万元投入方案 数据中心级备份,数据量达几十个TB,长期保存,大型数据库应用,完全无停机,实现数据归档. 适用: 国家气象中心的气象数据存储系统、电信计费中心等,光纤,选择合适的存储备份模式?,DAS: NAS:
16、SAN:,DAS(直接连接存储),是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。 DAS的适用于: (1)在服务器的地理分布非常分散,通过NAS或SAN在他们之间进行互连比较困难的情况下,如商店或银行的分支就是非常好的典例。(2)当存储系统必须被直接连接到应用服务器时,Microsoft Cluster Server或某些数据库使用的“原始分区”就是这样的一种使用情况。(3)包括许多数据库应用和应用服务器在内的应用,而且他们需要直接连接到存储器上,群件应用和一些邮件服务也包括在内。,NAS(网络附加存储),是一种专用网络数据存储备份设备。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放网络带宽、提高性能、降低总拥有成本),将硬盘连起组成阵列,就是一个小型磁盘阵列柜,NAS本身内含CPU、内存、主板(与普通PC、服务器不同,中高端的NAS采用工业级标准的部件作为其硬件构成,自带操作系统 . NAS是部件级的存储方法,他主要是满足工作组或部门级机构解决迅速增加存储容量的需求,如需要共享大型CAD文件的工程小组就是个典型的应用例子。
