《信息安全原理与技术 教学课件 ppt 作者 蒋朝惠 武彤 王晓鹏 邓 第8章 数据备份与恢复》由会员分享,可在线阅读,更多相关《信息安全原理与技术 教学课件 ppt 作者 蒋朝惠 武彤 王晓鹏 邓 第8章 数据备份与恢复(113页珍藏版)》请在金锄头文库上搜索。
1、信息安全原理与技术 蒋朝惠 武彤 王晓鹏 邓少勋编著 中国铁道出版社 2009.5,8.1 数据备份概述 8.1.1 数据备份的作用与意义 8.1.2 数据备份定义 8.1.3 数据备份类型 8.1.4 重用备份设备 8.2 数据备份技术 8.2.1 直接附加存储(DAS) 8.2.2 网络附加存储(NAS) 8.2.3 存储区域网(SAN) 8.2.4 双机备份技术,第8章 数据备份与恢复,第8章 数据备份与恢复(续),8.2.5 其他备份技术 8.3 灾难恢复技术 8.3.1 灾难恢复的作用与意义 8.3.2 灾难恢复的定义 8.3.3 灾难恢复计划 8.3.4 灾难恢复技术 8.4 企业
2、级备份与恢复系统软件 8.4.1 Symantec备份与恢复系统 8.4.2 CA备份与恢复系统,数据备份的作用与意义,数据故障:系统故障、事务故障和介质故障三大 类 。,在信息的收集、处理、存储、传输和分发中 经常会存在一些新的问题,其中最值得我们关注 的就是系统失效、数据丢失或遭到破坏。,威胁数据的安全,造成系统失效的主要原因 有:,8.1 数据备份概述,硬盘驱动器损坏。由于一个系统或电器的物理损坏导致文 件、数据的丢失。 人为错误。人为删除一个文件或格式化一个磁盘。 黑客的攻击。黑客侵入计算机系统,破坏计算机系统。 病毒。使计算机系统感染,甚至损坏计算机系统。 自然灾害。火灾、洪水或地震
3、也会无情地毁灭计算机系统。 电源浪涌。一个瞬间过载电功率损害计算机驱动器上的文 件。 磁干扰。生活、工作中常见的磁场可以破坏磁盘中的文件。,作用与意义: 在数据发生故障时,有效的保护数据,使数据能够及时得到恢复,也可以防止“主动型信息攻击”,是保证信息安全的重要手段之一。,8.1 数据备份概述(续),数据备份定义,数据备份不仅仅是简单的文件复制,在多数情 况下是指数据库备份。所谓数据库备份是指制作数 据库结构和数据的复制,以便在数据库遭到破坏时 能够恢复数据库。备份的内容不但包括用户的数据 库内容,而且还包括系统的数据库内容。,大容量数据备份 数据备份还包括 个人数据备份,8.1 数据备份概述
4、(续),数据备份类型,按备份的数据量来分: 完全备份 、增量备份、差分备份、按需备份,按备份状态来分:物理备份、逻辑备份,按备份层次划分:硬件冗余和软件备份,按备份地域来划分:本地备份和异地备份,8.1 数据备份概述(续),注意区分数据备份与服务器容错的不同含义。,数据备份系统是将网络NT、NetWare、 Unix 服务器和Win95/98、NT WorkStation工作站上的 数据可调度性地备份到永久存储设备上,这样, 最大限度地实现了网络数据的备份。,服务器容错系统,俗称双机热备份,主要是 实现对服务器硬件的保护,使部分服务器硬件在 损坏的恶劣情况下仍然能够实现整个系统的不停 机运行。
5、,8.1 数据备份概述(续),常用备份设备,磁带设备,磁带设备主要指磁带机和磁带库产品。,磁带机(Tape Drive)一般指单驱动器产品, 通常由磁带驱动器和磁带构成,是一种经济、可靠、 容量大、速度快的备份设备。,磁带库是一种可将多台磁带机整合到一个封闭 机构中的箱式磁带备份设备,一般由数台磁带机、 机械手与十到数十盒磁带构成,并可由机械手臂自 动实现磁带拆卸和装填,存储容量可达到数百TB。,8.1 数据备份概述(续),磁盘阵列,磁盘阵列概述,磁盘阵列子系统:包括可将磁盘组织成阵列的控制 软件的磁盘子系统。,RAID:是由多个小容量、独立的磁盘组成的阵列, 而阵列综合的性能可以超过单一昂贵
6、大容量硬盘的 性能。,RAID特点:1)提高了数据的输入/输出速率; 2)通过冗余磁盘来确保数据安全; 3)在小数据量传输时,反而增大了传 输时间。,8.1 数据备份概述(续),一般来说,磁盘阵列子系统中磁盘数(主要是 串数)愈多,性能提高幅度愈大,而可靠性愈低。,在一组硬盘中,数据按照不同的算法分别存储 于每块硬盘上从而达到不同的效果这样就形成了不 同的RAID级别。,按照RAID级别划分,常见的有RAID0,RAID1, RAID3,RAID5,RAID10(0+1),RAID50(0+5)还 有不常用的RAID2,RAID4,RAID6,RAID7。 不同RAID级别代表着不同的存储性能
7、、数据安 全性和存储成本。常见的RAID级别技术指标比较如 表8-1所示。,8.1 数据备份概述(续),常见的RAID级别技术指标比较,常用RAID的工作原理,RAID 0:,RAID 0提高存储性能的原理是把连续的数据 分散到多个磁盘上存取,这样,系统有数据请求 就可以被多个磁盘并行的执行,每个磁盘执行属 于它自己的那部分数据请求。这种数据上的并行 操作可以充分利用总线的带宽,显着提高磁盘整 体存取性能。,8.1 数据备份概述(续),如图8-1所示:,RAID 0特别 适用于对性 能要求较高, 而对数据安 全不太在乎 的领域,RAID 0的缺 点是数据安 全性差,一 旦用户数据 损坏,损坏
8、的数据将无 法得到恢复。,图8-1 RAID0配置图,8.1 数据备份概述(续),需要注意的是:,这种RAID级别不具有容错性能,如果阵列中的任何一 块磁盘出现故障,整个阵列中的数据都将会受到破坏,无 法继续使用。从上面这个例子来说,此时使用RAID 0方式 的安全性仅相当于单独使用一块硬盘的1/3。,在创建带区集时,合理的选择带区的大小非常重要。 如果带区过大,可能一块磁盘上的带区空间就可以满足大 部分的I/O操作, 使数据的读写仍然只局限在少数的一、 两块硬盘上,不能充分的发挥出并行操作的优势。另一方 面 ,如果带区过小,任何I/O指令都可能引发大量的读写 操作,占用过多的控制器总线带宽。
9、,8.1 数据备份概述(续),RAID 1:,RAID 1磁盘镜像(Mirror或Mirroring), 由 两个以上偶数个硬盘组成,每一个磁盘都具有一个 对应的镜像盘,对写入任何一个磁盘的数据都会被 复制镜像盘中,同时系统可以从这一组镜像盘中的 任何一个磁盘读取数据又称为(镜像),它的宗旨 是最大限度的保证用户数据的可用性和可修复性。,8.1 数据备份概述(续),如图8-2 所示:,由于对存储的数 据进行百分之百的备 份,在所有RAID级别 中,RAID 1提供最高 的数据安全保障。同 样,由于数据的百分 之百备份,备份数据 占了总存储空间的一 半,因而镜像的磁盘 空间利用率低,存储 成本高
10、。,图8-2 RAID 1配置图,8.1 数据备份概述(续),RAID 0+1:,单独使用RAID 1也会出现在同一时间内只能 向一块磁盘写入数据,不能充分利用所有的资源。 为了解决这一问题,我们可以在磁盘镜像中建立 带区集。因为这种配置方式综合了带区集和镜像 的优势,所以被称为RAID 0+1,也称为RAID 10。 正如其名字一样RAID 0+1是RAID 0和RAID 1的组 合形式。,8.1 数据备份概述(续),如图8-3所示:,RAID 0+1是存储 性能和数据安全兼顾 的方案。它在提供与 RAID 1一样的数据安 全保障的同时,也提 供了与RAID 0近似的 存储性能。 由于RA-
11、 ID 0+1也通过数据的 100%备份功能提供数 据安全保障,因此R- AID 0+1 的磁盘空间 利用率与RAID 1相同, 存储成本高。,8.1 数据备份概述(续),RAID 3:,热插拔:就是允许用户在不关闭系统,不切断电 源的情况下取出和更换损害的硬盘。,校验:简单的说,我们可以把校验想象为一种二 进制的校验和,一个可以告诉用户其它所 有字位是否正确的特殊位。,RAID系统也采用了相似的校验方法,可以在 磁盘系统中创建校验块,校验块中的每一位都用 来对其它关联块中的所有对应位进行校验。,8.1 数据备份概述(续),RAID3至少由三块以上硬盘组成,以其中一块 特定的硬盘来存放数据的奇
12、偶校验位( 由真实数 据通过一定的算法得出 ),真实数据则分段存储 于其余硬盘中。具体配置如图8-4所示。,8.1 数据备份概述(续),RAID 3的优点: 有数据冗余,且硬盘利用率高。,RAID 3的缺点: 1)读写性能差; 2)校验盘很容易成为整个系统的瓶颈。,RAID 3虽然具有容错能力,当一块硬盘出现 故障时,RAID系统在降级模式下的运行情况。该 磁盘上的所有数据块必须使用校验信息重新建立。,8.1 数据备份概述(续),RAID 5:,RAID 5是在RAID 3的基础上进行了一些改进, 同样也是由三块以上的硬盘组成,也是以数据的 校验位来保证数据的安全,但它不是以特定硬盘 来存放数
13、据的校验位,而是将数据段的校验位交 互存放于各个硬盘上。具体配置如图8-5所示:,8.1 数据备份概述(续),RAID 5的优势就是克服RAID3校验盘性能问题, 有冗余,硬盘利用率高。,8.1 数据备份概述(续),RAID技术应用,当前市场上存在的三大主流磁盘阵列子系统:,1)DAS RAID(服务器连接磁盘阵列); 2)SAN RAID(存储网络连接磁盘阵列/光纤通道 磁盘阵列); 3)NAS RAID(以太网络连接磁盘阵列)。,8.1 数据备份概述(续),光盘库,光盘库是一种带有自动换盘机构(机械手) 的光盘网络共享设备。,组成:光盘架、自动换盘机构和驱动器 。,原理:光盘库通过高速SC
14、SI端口与网络服务 器相连,光盘驱动器通过自身接口与主机交换数 据。用户访问光盘库时,自动换盘机构首先将驱 动器中的光盘取出并放置到盘架上的指定位置, 然后再从盘架中取出所需的光盘并送入驱动器中。 自动换盘机构的换盘时间通常在秒级。,8.1 数据备份概述(续),典型的光盘库技术指标,8.1 数据备份概述(续),光盘库与磁带比较:可以从任意位置存取数据。 加载和卸载时间小于磁带。,光盘库和磁盘阵列比较: 1)并发响应能力不如磁盘阵列; 2)较磁盘容量大,价格低,安全性高。,光盘库一般用于存储备份和检索要求高的 应用场合。,8.1 数据备份概述(续),8.2 数据备份技术,8.2.1 直接附加存储
15、(DAS),DASDirect Attached Storage。,DAS的适用环境为: 服务器在地理分布上很分散,通过SAN或NAS在 它们之间进行互连非常困难时; 存储系统必须被直接连接到应用服务器上时; 包括许多数据库应用和应用服务器在内的应用, 它们需要直接连接到存储器上,群件应用和一 些邮件服务也包括在内。,典型DAS结构如图8-6所示:,8.2 数据备份技术(续),DAS存储方式存在的问题:,可扩展性差。服务器内部广泛使用的SCSI通道的 个数和可连接的硬盘数、连接的距离以及连接的 可靠性都是有限的;,网络负载大,系统的性能低。采用DAS ,重要业 务数据的备份需要在局域网上传输,
16、会造成较大 的网络负载,并且传送的性能也很差,还需要占 用服务器的CPU资源,对业务会有很大的影响;,存储分散,也会导致可管理性差,管理成本高。,8.2 数据备份技术(续),8.2.2 网络附加存储(NAS),NASNetwork Attached Storage,NAS的概念与原理,NAS 是一种将分布、独立的数据整合为大型、 集中化管理的数据中心,以便于对不同主机和应 用服务器进行访问的技术。按字面简单说就是连 接在网络上, 具备资料存储功能的装置,因此也 称为“网络存储器”或者“网络磁盘阵列”。,8.2 数据备份技术(续),NAS结构图如图8-7所示:,图8-7 NAS结构,8.2 数据备份技术(续),原理:NAS是一种专业的网络文件存储及文件备份 设备,它是基于LAN(局域网)的,按照TCP/IP协 议进行通信,以文件的 I/O(输入/输出)方式进 行数据传输。在LAN环境下,NAS 已经完全可以实 现异构平台之间的数据级共享。,8.2 数据备份技术(续),NAS的技术特点,NAS 为那些访问和共享大量文件系统数据的企业环 境提供了一个高效、性能价格
