信息安全备份技术.ppt

备份技术 备份的概念 数据备份是指将计算机硬盘上的原始数据复制到可移动媒体上 如磁带 光盘等 在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复到硬盘上 从而保护计算机的系统数据和应用数据 备份的误区 1 用人工操作进行简单的数据备份代替专业备份工具的完整解决方案 2 忽视数据备份介质管理的统一通用性 3 用硬件冗余容错设备代替对系统的全面数据备份 4 忽视数据异地备份的重要性 5 用用户应用数据备份替代系统全备份 6 忽视制定完整的备份和恢复计划和维护计划并测试的重要性 7 忽视对负责系统备份恢复系统人员的理论培训 备份介质 磁带机 高容量硬盘 MO可擦写光盘机 双机热备份 灾难后备份恢复的一般步骤 恢复硬件重新装入操作系统设置操作系统 驱动程序设置 系统 用户设置等 重新装入应用程序 进行系统设置用最新的备份恢复系统数据 普通备份与系统备份区别 系统备份除备份系统中的数据外 还备份系统中安装的应用程序 数据库系统 用户设置 系统参数等信息 灾难恢复同普通数据恢复最大区别在于 在整个系统都失效时 用灾难恢复措施能够迅速恢复系统 硬盘备份 硬盘备份顾名思义就是用硬盘备份数据 就是把重要的数据备份到硬盘上 硬盘备份的主要方式 磁盘阵列磁盘镜像 形成磁盘阵列的两个基本技术 磁盘延伸多个磁盘形成一个阵列 array 而磁盘阵列的控制器 RAIDcontroller 是将此多个磁盘视为单一的磁盘 如DOS环境下的C 盘 磁盘或数据分段因为磁盘阵列是将同一阵列的多个磁盘视为单一的虚拟磁盘 virtualdisk 所以其数据是以分段 blockorsegment 的方式顺序存放在磁盘阵列中 RAID RedundantArrayofInexpensiveDisks廉价磁盘冗余阵列RedundantArrayofIndependentDisk独立冗余磁盘阵列 RAID0 Diskstriping也称为RAID0 RAID0使磁盘输入输出效率最高 原因 数据分段 可同时执行多个输入输出要求 阵列中各个磁盘独立动作 diskspanning定义了RAID的基本形式 RAID1至RAID5是在此基础上提供磁盘安全的方案 RAID1 使用磁盘镜像 diskmirroring 的技术 RAID1称为磁盘镜像 把一个磁盘的数据镜像到另一个磁盘上 在不影响性能情况下最大限度的保证系统的可靠性和可修复性上 具有很高的数据冗余能力 但磁盘利用率为50 故成本最高 多用在保存关键性的重要数据的场合 RAID1的磁盘是以磁盘延伸的方式形成阵列 而数据是以数据分段的方式作储存 因而在读取时 它几乎和RAID0有同样的性能 RAID1的容错及存取性能最好 RAID1有以下特点 1 每一个磁盘都具有一个对应的镜像盘 任何时候数据都同步镜像 系统可以从一组镜像盘中的任何一个磁盘读取数据 2 所能使用的空间只有磁盘容量总和的一半 系统成本高 3 只要系统中任何一对镜像盘中至少有一块磁盘可以使用 甚至可以在一半数量的硬盘出现问题时 系统都可以正常运行 4 出现硬盘故障的RAID系统不再可靠 应当及时的更换损坏的硬盘 否则剩余的镜像盘如果出现问题 则整个系统就会崩溃 5 更换新盘后原有数据会需要很长时间同步镜像 外界对数据的访问不会受到影响 只是这时整个系统的性能有所下降 6 RAID1磁盘控制器的负载相当大 用多个磁盘控制器可以提高数据的安全性和可用性 RAID2 RAID2是把数据分散为位或块 加入海明码 在磁盘阵列中作间隔写入到每个磁盘中 而且地址都一样 也就是在各个磁盘中 其数据都在相同的磁道及扇区中 共轴同步技术使RAID2具有最好的存取时间 适合大型文件存取 应用在需要连续且大量数据的电脑使用 RAID2的安全采用内存阵列的技术 使用多个额外的磁盘作单位错误校正及双位错误检测 RAID3 RAID3的数据储存及存取方式都和RAID2一样 但在安全方面以奇偶校验取代海明码做错误校正及检测 所以只需要一个额外的校验磁盘 奇偶校验值的计算是以各个磁盘的相对应位作逻辑异或的逻辑运算 然后将结果写入奇偶校验磁盘 任何数据的修改都要做奇偶校验计算 如果一个磁盘损坏 整个磁盘阵列需要重新计算才能恢复数据 若校验盘损坏 则需重新计算奇偶校验值 效率较低 RAID4RAID4是以扇区作数据分段 各磁盘相同位置的分段形成一个校验磁盘分段 放在校验磁盘 校验磁盘是性能的瓶颈 RAID5RAID5避免了RAID4的瓶颈 方法是不用校验磁盘而将校验数据以循环的方式放在每一个磁盘中 磁盘镜像 简单地讲 磁盘镜像就是一个原始的设备虚拟技术 原理是 系统产生的每个I O操作都在两个磁盘上执行 而这一对磁盘看起来就像一个磁盘一样 实现磁盘镜像的方式 软件镜像外部磁盘子系统中的镜像主机I O控制器镜像 软件镜像 大多数主流服务器操作系统和文件系统都提供基本的磁盘镜像功能 软件磁盘镜像既可以使用内部驱动器 也可以使用外部磁盘组机柜中的磁盘 软件镜像是一个系统的管理应用 它运行在主机系统上 并利用主机的处理器周期和内存资源 影响服务器的性能 软件镜像更容易集成到各种服务器和网络存储环境中 外部磁盘子系统中的镜像 位于外部RAID子系统 RAID包含着一个智能处理器 能够提供高级的磁盘操作和管理 有较好的性能 管理方面却有待于进一步完善 难于提供基于服务器的配置和错误报告的管理方案 这类系统很难集成到现存的管理系统中 置换磁盘驱动器的方便性与性能的优势是外部磁盘子系统真正吸引人之处 主机I O控制器镜像 实现位于主机I O控制器中 通过主机中的RAID卡来实现磁盘镜像 集中了软件镜像和外部子系统镜像的许多优点 提供了较好的性能 双机备份 纯软件方案灾难备份方案共享磁盘阵列方案双机单柜方案双机双柜方案 纯软件方案 不使用任何附加硬件数据通过镜像专用网络将数据实时备份到备机无公共的存储设备 通常是磁盘阵列 灾难备份方案 一种异地容灾方案采用异步传输的方式同时镜像到其它镜像站点自动的定时同步保证各站点间数据变化过程中的一致性 共享磁盘阵列方案 由两台服务器和共享磁盘阵列柜构成高可用系统 双机通过共享独立的存储子系统来保证故障切换后数据的一致性 在两台服务器中安装所有的服务模块 服务监测模块通过网络和串口来定时监测对方状态及服务 双机单柜方案 磁盘阵列子系统单独连接到主机 磁盘阵列中的数据只给主机专用 数据通过专用的数据网完整并且实时备份到备机上 风险完全分散到双机上 双机双柜方案 主备机各连接一台磁盘阵列子系统 其上的数据通过镜像专用网实时镜像到备机 备用机和主机有完全相同的系统和数据环境 网站镜像技术 网络备份技术 网络备份系统的工作原理 在网络上选择一台应用服务器 当然也可以在网络中另配一台服务器作为专用的备份服务器 作为网络数据存储管理服务器 安装网络数据存储管理服务器端软件 作为整个网络的备份服务器 在备份服务器上连接一台大容量存储设备 磁带库 光盘库 在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件 通过局域网将数据集中备份管理到与备份服务器连接的存储设备上 网络备份系统的核心是备份管理软件 通过备份软件的计划功能 可为整个企业建立一个完善的备份计划及策略 并可借助备份时的呼叫功能 让所有的服务器备份都能在同一时间进行 同时也应该提供完善的灾难恢复手段 数据备份 广义上的数据备份包括整个系统的备份和系统中重要数据 特别是数据库 的备份 狭义的数据备份主要是指系统中重要数据的备份 通常数据备份的核心是数据库的备份 目前流行的备份软件有多种 如LegatoNetWorker CAARCserver HPOpenViewOmnibackII IBMADSM及Veritas公司的NetBackup等 数据备份策略 备份策略指确定需备份的内容 备份时间及备份方式 各个单位要根据自己的实际情况来制定不同的备份策略 按照备份的数据量分类按照备份状态分类按照备份的层次分类按照备份的地点分类 按照备份的数据量分类 完全备份增量备份差分备份按需备份 完全备份 整个系统全面完整的备份 包括所有的应用 操作系统组件和数据 优点 恢复时间最短 操作最方便 最可靠 缺点 冗余度大 成本高 需要备份的数据量很大 备份过程很耗时 增量备份 只备份上次备份以后有变化的数据 优点 备份时间较短 占用空间较少缺点 恢复操作麻烦 差分备份 对所有上次完全备份后已被修改或添加的文件的存储 优点 恢复时间较快缺点 备份时间较长 占用空间较多 每此次差异备份都要比上次的备份大 速度慢 按需备份 根据临时需要有选择地进行数据备份 按照备份状态分类 物理备份 将实际物理数据库文件从一处复制到另一处的备份 冷备份 脱机备份 以正常方式关闭数据库 并对数据库的所有文件进行备份 热备份 联机备份 在数据库打开和用户对数据库进行操作的情况下进行的备份 逻辑备份 将某个数据库的记录读出并将其写入到一个文件中 这是经常使用的一种备份方式 按照备份的层次 硬件冗余 目前的硬件冗余技术有双机容错 磁盘双工 廉价冗余磁盘阵列 RAID 与磁盘镜像等多种形式 理想的备份系统应使用硬件容错和软件备份相结合的方式 按照备份地点分类 本地备份 通过磁带机 外置硬盘 光盘等设备在本地进行数据备份 异地备份 将数据备份至企业生产中心以外的地点 重要数据备份一般要求一份数据至少应有两个拷贝 一份拷贝放在本地 以保证数据的正常恢复 另一份则要异地保存 以保证在本地应用出现灾难后的数据恢复 灾难恢复策略 数据备份的最终目的是灾难恢复 灾难恢复操作通常可以分为两类 1 全盘恢复 2 个别文件恢复 3 重定向恢复 非关键领域备份 恢复软件 NortonGhost SecondCopy FinalData Windows系统备份工具 AcronisTrueImage NortonGhost NortonGhost是系统快速备份及恢复工具 对现有的操作系统都有良好的支持 包括FAT16 FAT32 NTFS HPFS UNIX NOVELL Linux等文件存储格式 目前个人计算机领域最流行的备份恢复工具 Ghost有系统备份 系统克隆 系统恢复等功能 SecondCopy2000 SecondCopy2000是一个文件夹同步备份工具软件 该工具的特点是能够根据设定的备份策略比较并同步源文件夹和目标文件夹 使目标文件夹和源文件夹高度一致 软件具有自动后台备份功能 完全不用用户干涉 而且程序提供了良好的管理备份策略文件功能 SecondCopy2000的启动主界面 硬盘还原卡