《灾难恢复与业务连续性课件》由会员分享,可在线阅读,更多相关《灾难恢复与业务连续性课件(36页珍藏版)》请在金锄头文库上搜索。
1、信息安全师高级上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心操作系统安全课程操作系统安全课程上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 操作系统安全操作系统安全灾难恢复与业务连续性灾难恢复与业务连续性主讲人:张俊贤上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 信息安全师培训简介信息安全师培训简介信息安全师认证简介信息安全师认证简介信息安全师(高级)属于国家职业资格体系。经上海市劳动和社会保障局批准,获公安部第三研究所授权,目前,上海海盾信息网络安全技术培训中心是上海市唯一取得信息安全师职业培训资质的机构。培训中心简介培训中心简介国家反
2、计算机入侵和防病毒研究中心信息安全培训中心、上海海盾信息网络安全技术培训中心,成立于2005年10月份,是公安部第三研究所所属独立部门。培训就业目标培训就业目标培训毕业学员可在电信企业、银行、保险公司、证券、国内外大中型ISP网络服务提供商、网络系统集成公司、网络安全服务公司、政府部门及其它中小企业等单位担任网络安全服务工程师、网络管理员、网站管理员、信息技术人员、网络安全工程师、网络安全产品售前工程师、网络安全售后工程师、安全产品测试工程师等工作。师资力量师资力量培训师资来自公安部第三研究所、国家反计算机入侵与防病毒研究中心、复旦大学、上海交通大学、信息安全科研机构和著名网络信息安全企业。讲
3、师具有丰富的工程技术经验,长期从事信息安全教学、科研和技术开发工作,是国内知名的反入侵、防病毒专家。联系人:陈老师、邓老师联系电话:021-64740243网址:邮箱:上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 学习内容大纲学习内容大纲操作系统安全,将重点介绍以下知识主机安全机制安全主机管理方法主机攻防及安全加固等相关技术学员将学习认证机制、权限管理、安全策略、加密技术、端口保护技术、口令破解、系统漏洞入侵及防御等知识,并熟练掌握安全加固方法目录目录什么是备份制定备份策略考虑的因素备份技术业务连续性上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 什么是备
4、份什么是备份备份(Backup)数据的收集并储存在不同的介质上(也可以是本地介质的不同地方),备份的目的是用来恢复不稳定的或丢失的数据。恢复(Restore)恢复是指使用原先备份的数据来还原先前一个程序或环境运作状态。归档(Archive)是指较长时间地保存数据,根据法规或历史查询的要求对数据进行完整保存。上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份的演变备份的演变备份是容灾和业务连续的基础1stGenerationPunchpaper/TapeCards/Magnetic/DiskTape2ndGenerationFloppyDisks/HardDisks3rdGe
5、nerationFloppyDisks/MiniDisks/ZipDrives/IDEandSCSIHardDisks/TapeDrive/CDRCDCDRW4thGenerationDVD/MO/DiskArrays(SCSIandFC)/RAID/MicroDisks/FlashMemory上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份的必要性备份的必要性上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份的必要性(续)备份的必要性(续)业务需求法律法规、审计工作的要求意外的文件误删除、文件恢复的需要数据失效恢复系统先前状态的需要上海海盾信息网络安
6、全技术培训中心上海海盾信息网络安全技术培训中心 备份的必要性(续)备份的必要性(续)计划宕机系统维护软硬件升级系统整合、迁移数据库的备份上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份的对象备份的对象系统应用应用的数据日志文件上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 当前备份存在的问题当前备份存在的问题介质与业务问题备份窗口恢复的SLA可信赖(100%可恢复?)日常管理总体价格恢复时间无法恢复备份工作占用工作时间无法远程备份上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 当前备份存在的问题(续)当前备份存在的问题(续)安全问题永久
7、保存数据故障问题自动获得上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 当前备份存在的问题(续)当前备份存在的问题(续)公司规定问题对客户资料的误操作丢失离线数据的备份数据的日益增长上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份的种类备份的种类全备份-所有文件的备份、无论他们是否改变基于存储的备份方式1.克隆、BCV(BusinessContinuanceVolume)-物理上独立、存于不同的磁盘上形成RAID组2.快照-非全备份,是原始数据快照那个时刻的逻辑状态。快照很短暂的时间(若干秒)就可以完成,如果不需要了,很快就可以舍弃(若干秒)渐进式备份方
8、式-对硬盘各逻辑卷或文件夹在备份前做个快照,列出那个时间点的所有文件和文件夹,只对变化的新的文件或改变的文件进行备份增量备份-备份自上一次备份之后改变的数据差异备份-备份自上一次全备份之后改变的数据上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份与归档的区别备份与归档的区别备份备份归档归档数据的一个二级拷贝信息结构改变的某个时间点的拷贝备份常常是上G或者更大(1对1备份)通常是保持较短时间(1个星期、1个月)不是用来需符合法规所有文件的备份、无论他们是否改变数据的全拷贝暂时不用的本机中数据移除通常占用空间较小MB或者更小通常作较长时间保存(若干个月、若干年、几十年)用来符
9、合法律法规上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份的方式备份的方式上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 分散备份分散备份分散备份-通常使用超过一个备份应用-各部门之间自动运作-系统中添加新产品-系统失效后损失大-高管理维护费用上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 集中备份集中备份集中备份-使用集中备份的服务器-不同平台的系统-自动充电管理上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 磁带库备份磁带库备份磁带库备份-恢复时间很长-可获得性差(备份窗口大)-增加系统危险性:无法确保备份100%
10、可用以及立刻恢复-难于管理:管理维护工作大,费用高上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 基于基于SANSAN的备份的备份基于SAN的备份-备份速度很快-对LAN没有影响-备份单元使用指定的存储结点-通常磁带库连接到网络中某个服务器上-方便管理维护-价格十分昂贵上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 远程备份远程备份同步模式(有限距离)1.I/O从服务器读取写入Source阵列中2.I/O传输到Target阵列中3.数据收到信号由Target阵列接受到,返回接受信息到Source阵列4.确认信息反馈给服务器上海海盾信息网络安全技术培训中心上海
11、海盾信息网络安全技术培训中心 远程备份(续)远程备份(续)异步操作(较远距离)1.在初始化全拷贝到Target阵列后,I/O从服务器读取写入第一台存储中2.确认信息输出给服务器3.比较计算差异数据4.同步前完成快照,创建黄金备份(GoldCopy)数据5.同步差异数据,删除黄金备份(GoldCopy)上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 各种备份方式比较各种备份方式比较上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份恢复指标备份恢复指标上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 备份恢复指标(续)备份恢复指标(续)影响因素
12、可用性:确保数据100%可用可获得性:备份时对生产系统无影响备份组件:确保所有组件都全面备份管理维护:方便进行日常备份、演练、恢复工作价格:预算范围内合理投资上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 如何制定恢复策略如何制定恢复策略根据不同的RTO和RPO制定不同的备份恢复策略RTO-RecoveryTimeObjectiveRPO-RecoveryPointObjective上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 容灾和业务连续容灾和业务连续容灾:在灾难来临时恢复IT的基础架构,恢复运营重建基础架构恢复数据恢复网络恢复时间(几个小时至几天,取
13、决于灾难破坏程度)包括其他非IT因素的重建工作(培训,重建站点等)业务连续灾难来临,业务持续运行一边提供业务一边恢复通常都有一个热备或温备中心上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 容灾和业务连续需要考虑的因素容灾和业务连续需要考虑的因素网络性能及目标需求?恢复业务要多久?RTO?恢复出来的数据是多久前的?RPO?备份频率?备份方式?软件和硬件容量及配置?存储介质?容灾中心的地点?上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 业务连续性业务连续性什么是RAIDRedundantArrayofIndependentDisks是一种把多块独立的物理硬盘
14、按不同的方式组合,形成一个硬盘组(逻辑硬盘)磁盘阵列软阵列硬阵列级别0、1、2、3、4、5等等。上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 RAID 0RAID 0无容错设计的条带磁盘阵列(StripedDiskArraywithoutFaultTolerance)特点把多个磁盘合并成一个大的磁盘,并行I/O,速度最快。在进行读写操作时,将数据按磁盘数量进行分段,然后同时写入这些磁盘中。缺点单张磁盘的速度影响整个读写过程。没有数据冗余,出现错误或某个磁盘损坏,数据无法恢复。不支持磁盘热插拔。上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 RAID 1RA
15、ID 1镜像(Mirroring&Duplexing)特点在写入时将数据同时写入两个磁盘,互做镜像。某一块损坏则另一个块将代替并继续工作。安全性是所有RAID中最高的。支持热插拔。缺点磁盘利用率低:为50%,CPU占用率是所有阵列中最高的。在软阵列中性能严重下降。不支持软阵列热插拔。上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 RAID 3RAID 3带奇偶校验的并行传输(ParallelTransferwithParity)特点最少需要3块磁盘一块作为奇偶校验磁盘,两块做数据磁盘。数据写入时会以RAID0的方式并行传输数据。如果某一块磁盘损坏,只需将损坏的磁盘换掉,RAI
16、D控制系统会根据校验盘上的奇偶校验位在新盘中恢复数据。支持热插拔缺点校验盘的工作负荷大,而其他数据盘的负荷相对较小,导致纠错效率低下。上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 RAID 5RAID 5是在RAID3基础上的改进。特点将奇偶校验分布式的存放在阵列的各个磁盘上。任何一个磁盘损坏都可以根据其他磁盘的奇偶校验恢复数据上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 演示演示Windows下备份工具动态磁盘实现软RAID上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心 谢谢!上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心
