《信息安全技术 教学课件 ppt 作者 周苏 第2-2讲 数据存储解决方案》由会员分享,可在线阅读,更多相关《信息安全技术 教学课件 ppt 作者 周苏 第2-2讲 数据存储解决方案(57页珍藏版)》请在金锄头文库上搜索。
1、信息安全技术,周苏 教授 Z QQ: 81505050,第 2 章 数据备份技术,2.1 优化Windows XP磁盘子系统 2.2 数据存储解决方案,数据备份就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,更新并加以重新利用的一个过程。数据备份的根本目的,是重新利用,也就是说,备份工作的核心是恢复,一个无法恢复的备份,对任何系统来说都是毫无意义的。一个成熟的备份系统能够安全、方便而又高效地恢复数据。,2.2 数据存储解决方案,在系统正常工作的情况下,数据备份是系统的“额外负担”,会给正常业务系统带来一定的性能和功能上的影响。所以,数据备份系统应尽量减少这种“额外负担”,从而
2、更充分地保证系统正常业务的高效运行,这是数据备份技术发展过程中要解决的一个重要问题。,2.2 数据存储解决方案,对于一个相当规模的系统来说,完全自动化地进行备份工作是对备份系统的一个基本要求,此外,CPU占用、磁盘空间占用、网络带宽占用、单位数据量的备份时间等都是衡量备份系统性能的重要因素。一个好的备份系统,应该能够以很低的系统资源占用率和很少的网络带宽,来进行自动而高速度的数据备份。,2.2 数据存储解决方案,作为存储系统的一个重要组成部分,数据备份在其中的地位和作用都是不容忽视的。对一个完整的IT系统而言,备份工作的意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的最佳方式。换言之
3、,即便系统正常工作,没有任何数据丢失或破坏发生,备份工作仍然具有非常大的意义为我们进行历史数据查询、统计和分析,以及重要信息归档保存提供了可能。,2.2 数据存储解决方案,数据备份与服务器高可用集群技术以及远程容灾技术在本质上是有所区别的。虽然这些技术都是为了消除或减弱意外事件给系统带来的影响,但是,由于其侧重的方向不同,实现的手段和产生的效果也不尽相同。,2.2 数据存储解决方案,集群和容灾技术的目的是为了保证系统的可用性。也就是说,当意外发生时,系统所提供的服务和功能不会因此而间断。对数据而言,集群和容灾技术是保护系统的在线状态,保证数据可以随时被访问。 备份技术的目的,是将整个系统的数据
4、或状态保存下来,这种方式不仅可以挽回硬件设备坏损带来的损失,也可以挽回逻辑错误和人为恶意破坏的损失。,2.2 数据存储解决方案,但是,数据备份技术并不保证系统的实时可用性。也就是说,一旦意外发生,备份技术只保证数据可以恢复,但恢复过程需要一定的时间,在此期间,系统是不可用的。在具有一定规模的系统中,备份技术、集群技术和容灾技术互相不可替代,并且稳定和谐地配合工作,共同保证着系统的正常运转。,2.2 数据存储解决方案,2.2.1 常用的备份方式 2.2.2 服务器存储管理SAS 2.2.3 资源存储管理NAS 2.2.4 存储区域网络SAN 2.2.5 主流备份技术 2.2.6 备份的误区 2.
5、2.7 实验与思考,2.2 数据存储解决方案,常用的数据备份方式主要有3种: 全备份 (full backup) 。 增量备份 (incremental backup) 。 差分备份 (differential backup) 。,2.2.1 常用的备份方式,1) 全备份。 是指对整个系统进行包括系统和数据的完全备份。这种备份方式的好处是很直观,容易被人理解,而且当发生数据丢失的灾难时,只要用灾难发生前一天的备份,就可以恢复丢失的数据。但它也有不足之处:首先,由于每天都对系统进行完全备份,因此在备份数据中有大量内容是重复的,如操作系统与应用程序。这些重复的数据占用了大量的磁带空间,这对用户来说
6、就意味着增加成本;其次,由于需要备份的数据量相当大,因此备份所需时间较长。对于那些业务繁忙,备份时间有限的单位来说,选择这种备份策略无疑是不方便的。,2.2.1 常用的备份方式,2) 增量备份。 是指每次备份的数据只是上一次备份后增加和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省磁带空间,又缩短了备份时间。但它的缺点在于:当发生灾难时,恢复数据比较麻烦。例如,如果系统在星期四的早晨发生故障,那么就需要将系统恢复到星期三晚上的状态。这时,管理员需要找出星期一的完全备份磁带进行系统恢复,然后再恢复星期二的数据,最后再恢复星期三的数据:很明显,这比第一种策略要麻烦得多。另外,在这种备
7、份下,各磁带间的关系就像链子一样,一环套一环,其中任何一盘磁带出了问题,都会导致整条链子脱节。,2.2.1 常用的备份方式,3) 差分备份。 是指每次备份的数据是上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份;然后在接下来的几天里,再将当天所有与星期一不同的数据 (增加的或修改的) 备份到磁带上。差分备份无需每天都做系统完全备份,因此备份所需时间短,并节省磁带空间,它的灾难恢复也很方便,系统管理员只需两份磁带,即系统全备份的磁带与发生灾难前一天的备份磁带,就可以将系统完全恢复。,2.2.1 常用的备份方式,SAS (服务器连接存储) 是一种传统的网络连接结构,各种
8、计算机外部设备 (如硬盘、磁盘阵列、打印机、扫描仪等) 均挂接在通用服务器上,所有用户对信息资源的访问都必须要通过服务器进行。,2.2.2 服务器存储管理SAS,通常,在提供多种基本网络管理功能的同时,通用服务器还要运行各种应用软件来为用户提供应用服务。由于每一项服务都需要占用服务器CPU、内存和I/O总线等系统资源,因此,当访问信息资源的并发用户数量增多时,必然会造成对系统资源的掠夺,严重降低整个网络的数据传输速度,甚至会产生服务器因不堪重负而中断服务的现象。,2.2.2 服务器存储管理SAS,SAS模式的安全性和稳定性很差,一旦主服务器出现硬件故障、软件缺陷、操作失误或计算机病毒的危害等,
9、将会导致整个网络瘫痪,服务器中的信息资源也因此而丢失。,2.2.2 服务器存储管理SAS,SAS模式的扩展性较差,其扩充存储容量的方法就是给服务器增加硬盘。虽然硬盘本身的成本并不高,但是关掉服务器安装硬盘所造成的停工会中断所有网络服务。如果服务器上挂接太多的硬盘或外设,会严重影响服务器的性能。为了不降低整个网络的性能,只能在网络中再增加价格昂贵的服务器,但这给网络的管理和维护带来较多的困难。,2.2.2 服务器存储管理SAS,随着网络应用的飞速发展,许多信息资源每天都要接受大量用户的访问,传统的SAS网络架构已无法适应这种极高的访问频率和访问速度,从而出现了把资源存储及共享服务从网络主服务器上
10、分离出来的NAS (Network Attached Storage,网络连接存储) 模式,用户无需通过服务器就可直接访问NAS设备。,2.2.3 资源存储管理NAS,NAS技术不占用网络主服务器的系统资源,具有更快的响应速度和更高的数据带宽,即使主服务器发生崩溃,用户仍可访问NAS设备中的数据。,2.2.3 资源存储管理NAS,NAS系统主要由NAS光盘服务器、NAS硬盘服务器和NAS管理软件三部分组成。 NAS光盘服务器实现对光盘的存储共享;NAS硬盘服务器不仅可实现对各种格式文件的存储共享,还能对存储空间进行分区,通过网络进行在线存储扩容;NAS管理软件用于对网络中的多台NAS设备进行集
11、中管理,网络管理员可对NAS设备进行远程设置、升级及管理。,2.2.3 资源存储管理NAS,SAN (存储区域网络) 是指独立于服务器网络系统之外的高速光纤存储网络,这种网络采用高速光纤通道作为传输体,以SCSI-3协议作为存储访问协议,将存储系统网络化,实现真正的高速共享存储。在SAN集中化管理的调整存储网络中,可以包含来自多个厂商的存储服务器,存储管理软件、应用服务器和网络硬件设备。,2.2.4 存储区域网络SAN,SAN的技术优势在于: 基于千兆位的存储带宽,更适合大容量数据高速处理的要求。 完善的存储网络管理机制,对所有存储设备,如磁盘阵列,磁带库等进行灵活管理及在线监测。 将存储设备
12、与主机的点对点简单附属关系上升为全局多主机动态共享的模式。 实现LANfree,数据的传输,复制,迁移,备份等在SAN网内高速进行,无需占用网络资源。 灵活、平滑的扩容能力。 兼容以前的各种SCSI存储设备。,2.2.4 存储区域网络SAN,SAN突破了传统存储技术的局限性,将网络管理的概念引入到存储管理中,将存储技术带入了一片全新的天地。SAN技术面向大容量数据多服务器的高速处理,包括高速访问、安全存储、数据共享、数据备份、数据迁移、容灾恢复等各个层面,对电信、视频、因特网ICP/ISP、石油、测绘、金融、气象、图书资料管理、军事、电台等行业应用有重要的实用价值。,2.2.4 存储区域网络S
13、AN,SAN与NAS是完全不同架构的存储方案,前者支持Block协议,后者支持File协议;SAN的精髓在于分享存储配备,而NAS在于分享数据。NAS与SAN因为架构及应用领域的不同,所以不会相互取代,而会共存于企业存储网络之中。,2.2.4 存储区域网络SAN,在传统的备份模式下,每台主机都配备专用的存储磁盘或磁带系统,主机中的数据必须备份到位于本地的专用磁带设备或磁盘阵列中。这样,即使一台磁带机 (或磁带库) 处于空闲状态,另一台主机也不能使用它进行备份工作,磁带资源利用率较低。另外,不同的操作系统平台使用的备份恢复程序一般也不相同,这使得备份工作和对资源的总体管理变得更加复杂。,2.2.
14、5 主流备份技术,后来就产生了一种克服专用磁带系统利用率低的改进办法:磁带资源由一个主备份/恢复服务器控制,而备份和恢复进程由一些管理软件来控制。主备份服务器接收其他服务器通过局域网或广域网发来的数据,并将其存入公用磁盘或磁带系统中。这种集中存储的方式极大地提高了磁带资源的利用效率。但它也存在一个致命的不足:网络带宽将成为备份和恢复进程中的潜在瓶颈。,2.2.5 主流备份技术,目前的主流数据备份技术是: LAN-free备份 无服务器备份,2.2.5 主流备份技术,(1) LAN-free备份 数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可以把需
15、要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信 (而不是数据传输) 任务。,2.2.5 主流备份技术,LAN-free备份的两种常见实施手段是: 用户为每台服务器配备光纤通道适配器,适配器负责把这些服务器连接到与一台或多台磁带机 (或磁带库) 相连的SAN上。同时,还需要为服务器配备特定的管理软件,通过它,系统能够把块格式的数据从服务器内存,经SAN传输到磁带机或磁带库中。 主备份服务器上的管理软件可以启动其他服务器的数据备份操作。块格式的数据从磁盘阵列通过SAN传输到临时存储数据的备份
16、服务器的内存中,之后,再经SAN传输到磁带机或磁带库中。,2.2.5 主流备份技术,LAN-free备份的不足之处是: LAN-free备份仍旧让服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程,在一定程度上占用了宝贵的CPU处理时间和服务器内存。还有一个问题是,LAN-free备份技术的恢复能力差强人意,它非常依赖用户的应用。许多产品并不支持文件级或目录级恢复,映像级恢复就变得较常见。映像级恢复就是把整个映像从磁带拷回到磁盘中。如果需要快速恢复某一个文件,将变得非常麻烦。,2.2.5 主流备份技术,不同厂商实施的LAN-free备份机制各不相同,这还会导致备份过程所需的系统之间出现兼容性问题。 LAN-free备份的实施比较复杂,而且往往需要大笔软、硬件采购费。,2.2.5 主流备份技术,(2) 无服务器备份 无服务器 (Serverless) 备份是LAN-free备份的一种延伸,使数据能够在SAN结构中的两个存储设备之间直接传输,通常是在磁盘阵列和磁带库之间。这种方案的主要优点之是不需要在服务器中缓存数据,显著减少对主机CPU的占
