《信息安全管理第10讲数据备份与灾难恢复(2007年12月3日)》由会员分享,可在线阅读,更多相关《信息安全管理第10讲数据备份与灾难恢复(2007年12月3日)(69页珍藏版)》请在金锄头文库上搜索。
1、第10讲 数据备份与灾难恢复,冗余设备管理手段 缓解 信息系统的脆弱性,1 概述,1.1 数据存储与备份 1.2 系统备份与灾难恢复 1.3 信息系统容灾 1.4 灾难恢复的价值,1.1 数据存储与备份,数据存储: 数据备份的技术基础 技术产品主要有:磁盘阵列、磁带机(最为成熟、性价比好)与磁带库、光盘库等 数据故障: 原因:数据传输、数据存储和数据交换都可能会产生数据故障; 分类:系统故障、事务故障和介质故障; 后果:数据丢失、数据被修改、增加无用数据及系统瘫痪等,数据备份 概念:数据备份是为了达到数据恢复和重建目标所进行的一系列备份步骤和行为。数据备份往往与相应的数据恢复措施相对应 意义:
2、数据备份和数据恢复是保护数据的最后手段,也是防止“主动型信息攻击”的最后一道防线。,三种基本数据备份场景 数据库备份:主要应用场景,对象包括数据库结构及记录,范围可能涉及系统数据库和用户数据库 个人数据备份:面向个人单机,以防止数据丢失为主要目的,备份对象包括个人数据文件、邮件及常规应用软件 网络系统数据备份:有数据备份与服务器容错的区别,二者针对对象、方式及目的有差别 数据备份:是将网络服务器或工作站上的数据可调度性的备份到永久存贮设备上 服务器容错:俗称双机热备份,主要是实现对服务器硬件的保护,使部分服务器硬件在损坏的情况下仍然能够实现整个系统的不停机运行,1.2 系统备份与灾难恢复,灾难
3、恢复: 指在发生灾难性事故的时候,能利用已备份的数据或其它手段,及时对原系统进行恢复,以保证数据的安全性以及业务的连续性 灾难恢复一般步骤: (1)恢复硬件; (2)重新装入操作系统; (3)设置操作系统(驱动程序设置、系统、用户设置); (4)重新装入应用程序,进行系统设置; (5)用最新的备份恢复系统数据。,系统备份 在备份系统数据的基础上,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息 系统备份方案中必须包含灾难恢复措施,用灾难恢复措施能够迅速恢复系统而不必重装系统(可简化前述步骤),1.3 信息系统容灾,信息系统容灾 是指在灾难发生时,能够保证数据尽量少的丢失,系统能
4、够不间断地运行,或者尽量快地恢复正常运行 一般通过数据或者硬件的冗余来实现 信息系统容灾是一个工程问题(不是简单的技术问题),一般意义上的数据备份属于低级的信息系统容灾,1.4 灾难恢复的价值,1993年2月26日下午,纽约世界贸易中心的地下停车场爆发巨大气浪 整个大楼系统陷入瘫痪,靠近底层的公司几乎所有的办公设备都被摧毁,所有客户资料、财务账目等重要数据也因此被一扫而空 根据事后调查,在这次事件当中,凡是事前没有采取备份措施的公司,全部都因为数据丢失而遭受严重损失,而且有相当一部分甚至因此而倒闭。,美国的Grand Forks市的一场洪水(1999年7月) 使这个城市三分之二的企业遭到巨大损
5、失,大多数因此而一蹶不振,直至最终倒闭 其中一家名为Ecolab的公司却奇迹般地没有受到任何影响( 第2天上午7点钟准时开始营业),而且随着从前的竞争对手纷纷陷入困境获益 Ecolab公司每天都对自己的网络进行备份。在洪水发生的前一天,Ecolab按惯例对自己的网络数据进行了备份,并把备份磁带存放在安全的地方,美国911 摩根&斯坦利、JP摩根、瑞宝银行以及雷曼兄弟等公司之所以能够在周三(9月12日)恢复营业 这些企业在数英里之外新泽西州的蒂内克也保留着数据备份,2 数据备份与恢复,2.1 数据备份分类 2.2 数据备份策略 2.3 数据备份系统 2.4 数据备份技术,2.1 数据备份分类,依
6、据备份的数据量分类 完全备份(full backup) 增量备份(incremental backup) 差分备份(differential backup) 综合型完全备份(Synthetic Full Backup),依据备份形式分类 物理备份:是指将实际物理数据库文件从一处拷贝到另一处的备份,冷备份、热备份都属于物理备份 逻辑备份:是指将某个数据库的记录读出并将其写入到一个文件中,这是经常使用的一种备份方式。MSSQL和Oracle等都提供Export/Import工具来用于数据库的逻辑备份,冷备份和热备份 冷备份(脱机备份): 是指以正常方式关闭数据库,并对数据库的所有文件进行备份。 缺
7、点是中断应用系统相关服务,不易做到实时备份。 热备份(联机备份) 是指在数据库打开和用户对数据库进行操作的情况下进行的备份 比如:通过使用数据库系统的复制服务器,连接正在运行的主数据库服务器和热备份服务器,当主数据库的数据修改时,变化的数据通过复制服务器可以传递到备份数据库服务器中,保证两个服务器中的数据一致。 热备份方式是一种实时备份,依据备份实现的层次分类 硬件冗余 硬件冗余技术有双机容错、磁盘双工、磁盘阵列(RAID)与磁盘镜像等多种形式 硬件冗余技术使系统据有充分的容错能力,对于提高系统的可靠性非常有效 硬件冗余的不足在于: 不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾难
8、如果错误数据也写入备份磁盘,硬件冗余也会无能为力 软件备份: 利用各种软件措施实施数据和系统备份 理想的备份系统应是硬件容错加软件备份,依据备份地点分类 本地备份:备份的数据、文件存放在本地,其缺点是不能防范地震、火灾等重大灾害 异地备份:备份的数据、文件异地存放,因而具有更高的安全性,但成本较高,2.2 数据备份策略,数据备份策略 是指确定需要备份的内容、备份时间以及备份方式。 常用的备份策略(备份方式)有完全备份、增量备份、差分备份以及这三种备份策略的组合。 采用磁带进行备份的情况还包括磁带轮换策略,备份方式的时间因素 备份窗口:完成一次给定备份所需的时间,由需要备份数据的总量和处理数据的
9、网络构架的速度来决定 恢复窗口:恢复整个系统所需的时间,恢复窗口的长短取决于网络的负载和磁带库的性能及速度,完全备份 备份时间周期分为大小两类,一般为周和天(以下其他策略描述直接引用) 完全备份是指每天都对系统进行完整意义的备份 优点:一个备份就可以恢复数据 缺点:数据冗余太多,备份时间开销大,增量备份 增量备份策略是指每周作一次完全备份,每天只对当天新的或被修改过的数据进行备份。 优点:节省了磁带空间、缩短了备份时间 缺点:数据恢复相对复杂(需要一个完整的备份链支持),差分备份 是指每周对系统作一次完全备份(比如在周日),然后在接下来每天中,只再将当天所有与星期日不同的数据(新的或修改过的)
10、备份到磁带上 优点: 克服上述两种策略的缺点 恢复相对简单(周日备份前一天备份),综合型完全备份 是指通过完全备份、差分备份和增量备份的信息创建一个新的完全备份(离线) 综合型完全备份一般是在当备份时间较短时进行,磁带轮换策略 三带轮换策略:每星期都用一盘磁带对整个网络系统进行完全备份,期间配合其他临时设备完成增量备份工作 六带轮换策略:使用六盘磁带,从星期一至星期四的每天都分别使用一盘磁带进行增量备份,然后星期五使用第五盘磁带进行完全备份。第二个星期的星期一到星期四重复使用第一个的四盘磁带,到了第二个星期五使用第六盘磁带进行完全备份。,祖-父-子轮换策略(GFS): 使用三组磁带介质,分别对
11、应于每天、每星期和每月的磁带 每月首先对所有目标进行一次完全备份 每天使用第一组介质执行增量或差异类型的后续作业,每星期重复使用它们(在所有参加轮换的磁带中保持“最年轻”) 备份时间满一星期后,再执行一次全备份,所用磁带属于第二组介质 每月最后一次周备份写到第三组介质 定制轮换策略:参照上述情况,结合实际资源和需求情况,自行制定轮换策略,制定备份策略应考虑的问题 存储系统容量和性能要合适 可靠性、高性能和可用性 保护已有投资 不能“重硬轻软” 数据的最终归宿问题(数据销毁与归档机制) 管理方法,数据库备份策略规划举例 选择合适的备份频率(如经常做,有规律做,做了结构上的修改应及时做等)。尽量采
12、用定时器、批处理等由计算机自动完成的方式。 根据数据的重要性可选择一种或几种备份交叉的形式制定备份策略。 当数据库比较小、实时性不强时,备份介质可采用磁盘或光盘,备份策略可采用每天一次数据库增量备份、每周进行一次完全备份,备份数据保存在一星期以上。 当数据库的实时性要求较强、或数据的变化较多而数据需要长期保存时,则备份介质可采用磁盘或磁带。在备份策略上可选择每天2次,甚至每小时一次的数据库热完全备份或事务日志备份。备份数据应保存一个月以上,同时每季度或每半年可以考虑再做一次光盘备份。另外每当数据库的结构发生变化,或进行批量数据处理前应做一次数据库的完全备份,且这个备份数据要长期保存。 注重备份
13、数据的保管和记录,2.3 数据备份系统,数据备份系统组成包括 软件数据备份系统 硬件级物理容错系统 自动地跨越整个网络系统平台 存储介质的选择和存储容量需求的计算是其中的关键问题,功能、性能规格 稳定性:稳定有效运行 兼容性:兼容各种操作系统、应用系统和网络结构 实时性:支持实时在线备份 容错性:备份数据可靠性的体现 可管理性:可管理性与备份的可靠性紧密相关。最佳的可管理性当然就是自动化备份方案 可扩展性:容量适合业务发展需求 高性能:主要体现为数据备份速度 操作简单,存储介质的选择 光学介质:可持久存储、便于携带;相对经济;存取速度较慢、容量较小。适合于数据的永久性归档和小容量数据的备份,不
14、是大容量数据备份好选 磁带存储技术:安全、可靠、易使用和相对投资较小,单体容量是光碟千倍左右;存取速度不如光盘和硬盘快,但能符合一般业务需求;一般都有磁带备份系统配合,便于大量后台非实时数据处理,备份设备的容量计算 网络中的总数据量,q1; 数据备份时间表(即增量备份的天数),假设用户每天作一个增量备份,周末作一个全备份,d=6天; 每日数据改变量,即q2; 期望无人干涉的时间,假定为3个月,m=3; 数据增长量的估计,假定每年以20%递增,i=20%; 考虑坏带,这是不可预见因素,一般为30%,假定u=30%。 通过以上各因素考虑,可以较准确地推算出备份设备的大概容量为:c=(q1+q2*d
15、)*4*m*(1+i)*(1+u),2.4 数据备份技术,数据备份的技术体现: 数据存储 数据备份策略 数据备份软件 ,典型存储技术直接连接存储(DAS): 将存储设备通过SCSI 接口或光纤通道直接连接到一台计算机上。适合情况:服务器在地理分布上很分散 、难于建立网络连接或某些应用服务器的要求,典型存储技术网络附加存储(NAS): NAS存储系统不再通过I/O总线附属于某个特定的服务器或客户机,而是直接通过网络接口与网络直接相连,由用户通过网络来访问。 实际上是一个带有瘦服务的存储设备,NAS中的存储信息都是采用RAID方式进行管理的,从而有效的保护了数据。 在访问资源方面也非常方便,用户访
16、问NAS同访问一台普通计算机的硬盘资源一样简单,甚至可以通过设置NAS设备为一台FTP服务器。 NAS是将目光集中在应用、用户和文件以及它们共享的数据上。,典型存储技术存储区域网络(SAN): 一种高速网络或子网络,提供在计算机与存储系统之间的数据传输。 存储设备是指一张或多张用以存储计算机数据的磁盘设备。 一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。 SAN是将目光集中在磁盘、磁带以及联接它们的可靠的基础结构,操作系统文件备份技术 Unix的文件系统快照(File System Snapshots),快照提供了许多重要的特性,包括了: 可以在一天中的几个时间点进行备份而不需要大量的额外存储空间。 可以对在运行中和变化中的文件系统上进行完整性检查,并且找回损失了的块。 Windows Server 2003中的卷映射复制技术(Volume Shadow Copy Technology),VSCT的基本功能有三个方面: 应用程序在备份期间可
