數(shù)據(jù)的存儲備份及災(zāi)難恢復(fù)技術(shù)

數(shù)據(jù)的存儲備份及災(zāi)難恢復(fù)技術(shù)

[摘要]針對當前網(wǎng)絡(luò)環(huán)境下企業(yè)信息系統(tǒng)數(shù)據(jù)易感染病毒或遭受黑客攻擊，為確保企業(yè)信息系統(tǒng)數(shù)據(jù)的安全，應(yīng)對企業(yè)數(shù)據(jù)進行備份，本文就企業(yè)數(shù)據(jù)的存儲備份及災(zāi)難恢復(fù)技術(shù)進行了有益的探討。

[關(guān)鍵詞]數(shù)據(jù)備份災(zāi)難恢復(fù)

網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全應(yīng)分為兩個層面：數(shù)據(jù)的靜態(tài)安全和數(shù)據(jù)的動態(tài)安全。靜態(tài)安全是指防止存放在數(shù)據(jù)服務(wù)器存儲設(shè)備內(nèi)的數(shù)據(jù)被盜竊、修改、刪除和破壞；而動態(tài)安全則指在數(shù)據(jù)傳輸交易過程中，防止被截獲或篡改。所以，保證數(shù)據(jù)安全至少要有兩方面技術(shù)手段及工具。一是系統(tǒng)防護技術(shù)，指從桌面系統(tǒng)至網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)服務(wù)器的防病毒、防黑客入侵技術(shù)，重點在于“防”；二是系統(tǒng)保護技術(shù)，指數(shù)據(jù)備份、快速恢復(fù)、異地存放、遠程控制、災(zāi)難恢復(fù)等技術(shù)，重點在于“?！?。目前，系統(tǒng)防護技術(shù)是網(wǎng)絡(luò)安全的課題，而系統(tǒng)保護技術(shù)主要是指數(shù)據(jù)備份及恢復(fù)技術(shù)。本文重點探討數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。

一、數(shù)據(jù)的安全分類和備份要求

對數(shù)據(jù)進行分類保護是計算機信息系統(tǒng)實施安全等級保護的基本原則。按照數(shù)據(jù)的價值劃分類別，對不同類別的數(shù)據(jù)，應(yīng)實施不同的安全等級保護，而對不同安全等級的數(shù)據(jù)進行備份，要求也不能相同。其數(shù)據(jù)分類和對應(yīng)的安全等級備份要求

一是公開數(shù)據(jù)。該類是公開發(fā)布的數(shù)據(jù)，需要進行完整性保護，應(yīng)按第一級用戶自主保護級的要求進行安全設(shè)計，數(shù)據(jù)進行常規(guī)備份。二是一般數(shù)據(jù)。該類數(shù)據(jù)具有一般使用價值，需要進行一定保護。該類數(shù)據(jù)的破壞和泄露，將會帶來一定的損失，應(yīng)按第二級，即指導(dǎo)保護級的要求進行安全設(shè)計，數(shù)據(jù)進行定時重點備份。三是重要數(shù)據(jù)。該類數(shù)據(jù)具有重要價值或機密程度，需要進行重點保護，應(yīng)按照第三級，即監(jiān)督保護級的要求進行安全設(shè)計，數(shù)據(jù)應(yīng)進行冗余備份。四是關(guān)鍵數(shù)據(jù)。該類數(shù)據(jù)具有很高使用價值或機密程度，需要進行特別保護，應(yīng)按第四級，即強制保護級的要求進行安全設(shè)計，數(shù)據(jù)應(yīng)進行冗余備份并異地存放。五是核心數(shù)據(jù)。該類數(shù)據(jù)具有最高使用價值或機密程度，需要進行絕對保護，應(yīng)按?？乇Ｗo級的要求進行設(shè)計，數(shù)據(jù)的備份按一式多份并異地存放的原則實施。

二、數(shù)據(jù)備份方式的選擇

數(shù)據(jù)備份的含義是：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將整個系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包,從應(yīng)用主機的硬盤或陣列中復(fù)制到其他的存儲介質(zhì)的過程。目前,數(shù)據(jù)備份大致可以分為三種方式,即標準備份、增量備份和差分備份。標準備份是對整個計算機系統(tǒng)進行完全備份,包括系統(tǒng)和數(shù)據(jù)。當發(fā)生數(shù)據(jù)丟失的災(zāi)難時,將災(zāi)難發(fā)生之前的備份還原就可以恢復(fù)丟失的數(shù)據(jù);增量備份是對上一次備份后增加的和修改過的數(shù)據(jù)進行備份;差分備份是對上一次標準備份之后新增加和修改過的數(shù)據(jù)進行備份。

目前，多數(shù)系統(tǒng)進行數(shù)據(jù)備份時均是在后臺進行，所以，備份時間的長短對應(yīng)用系統(tǒng)的影響不大，我們應(yīng)根據(jù)單位存儲介質(zhì)的容量和系統(tǒng)的具體情況，來選擇合適的備份方式。

三、數(shù)據(jù)備份系統(tǒng)的選擇

沿用至今的計算機備份技術(shù)有磁帶、磁盤鏡像、光盤、雙機熱備份、冗余陣列等。近年來，在數(shù)據(jù)地理分散化新需求的推動下，又出現(xiàn)了網(wǎng)絡(luò)連接存儲和存儲區(qū)域網(wǎng)絡(luò)存儲備份技術(shù)。

傳統(tǒng)的存儲模式是直接將存儲設(shè)備連接到服務(wù)器上，它的缺點是當存儲容量迅速增加時，這種方式很難擴展。另外，當服務(wù)器出現(xiàn)異常時，將會導(dǎo)致數(shù)據(jù)的丟失。為了提高數(shù)據(jù)備份的效率和可靠性，IT界又開發(fā)了雙機熱備份系統(tǒng)，它的出現(xiàn)適應(yīng)了網(wǎng)絡(luò)化的發(fā)展。當前，網(wǎng)絡(luò)操作系統(tǒng)正在成為主要的信息處理平臺，網(wǎng)絡(luò)上的海量信息造成存儲量的倍增，因此，通過網(wǎng)絡(luò)進行數(shù)據(jù)備份已成為數(shù)據(jù)備份的主要手段。

雙機熱備份系統(tǒng)工作原理是：數(shù)據(jù)備份由專門的數(shù)據(jù)備份軟件來實現(xiàn)，系統(tǒng)應(yīng)用切換一般也由專門的軟件來控制。這種軟件使用遠程動態(tài)監(jiān)測功能，通過專線監(jiān)測系統(tǒng)主機運行狀況，實時或定時通過網(wǎng)絡(luò)進行數(shù)據(jù)信息備份。

企業(yè)信息系統(tǒng)可配置雙服務(wù)器系統(tǒng)，一臺為運行服務(wù)器，另一臺為備服務(wù)器，當主服務(wù)器提供的服務(wù)不作用時，備服務(wù)器將接替主服務(wù)器工作并重新啟動系統(tǒng)，當主服務(wù)器恢復(fù)時，可以采用手動或自動方式切換到主服務(wù)器工作。備份服務(wù)器不僅能承擔(dān)主服務(wù)器的工作，同時還可以執(zhí)行其他應(yīng)用程序工作。因此，一臺配備充分的主機可同時作為某一服務(wù)的主服務(wù)器和另一服務(wù)的備份服務(wù)器使用，即兩臺服務(wù)器互為備份。企業(yè)信息系統(tǒng)可采用雙機共享磁盤陣列技術(shù)，在RAID5冗余技術(shù)基礎(chǔ)上，運行高可靠性軟件構(gòu)成高可用性數(shù)據(jù)庫雙機系統(tǒng)。雙機容錯軟件通過RAID盤、芯跳網(wǎng)線對對方運行情況進行監(jiān)控，確保服務(wù)器的正常運行。

雙機熱備份系統(tǒng)基本工作機制如下圖所示：

網(wǎng)絡(luò)連接存儲設(shè)備一般由硬件、軟件及存儲設(shè)備等多個部分構(gòu)成，獨立封裝在一個工控機殼內(nèi)，連接到現(xiàn)有的網(wǎng)絡(luò)上，作為網(wǎng)絡(luò)共享盤提供數(shù)據(jù)和文件服務(wù)，通過網(wǎng)絡(luò)連接存儲管理軟件，存儲設(shè)備上的數(shù)據(jù)可以自動進行備份，而當存儲設(shè)備出現(xiàn)故障時，自動進行切換和恢復(fù)工作。

存儲區(qū)域網(wǎng)絡(luò)則是通過特定的互連方式連接若干存儲服務(wù)器組成一個單獨的數(shù)據(jù)網(wǎng)絡(luò)域，提供更便捷的數(shù)據(jù)存儲服務(wù)。該方式易于集成，并可擴充，能提高數(shù)據(jù)的可用性及網(wǎng)絡(luò)使用的性能。利用存儲區(qū)域網(wǎng)絡(luò)，不僅可以提供更大容量的存儲數(shù)據(jù)，而且地域上也可分散、緩解大量數(shù)據(jù)傳輸對網(wǎng)絡(luò)速度的要求與影響。

隨著信息技術(shù)尤其是存儲技術(shù)的發(fā)展，數(shù)據(jù)備份技術(shù)與設(shè)備也在不斷進步，采用虛擬存儲技術(shù)、數(shù)據(jù)遷移技術(shù)、LANfree技術(shù)、IP存儲技術(shù)的新產(chǎn)品漸漸浮出水面。因此，設(shè)計數(shù)據(jù)備份系統(tǒng)方案可供選擇的產(chǎn)品越來越多。企業(yè)應(yīng)從實際需求出發(fā)，綜合考慮系統(tǒng)的性價比，設(shè)計出適合本企業(yè)的數(shù)據(jù)備份方案。此外，在數(shù)據(jù)備份方案的硬件系統(tǒng)設(shè)計時，應(yīng)重點考慮以下性能：一是存儲介質(zhì)的容量；二是存儲介質(zhì)的費用；三是系統(tǒng)的備份速度；四是數(shù)據(jù)的易保管性；五是硬件的可維護性。

在選擇備份系統(tǒng)的管理軟件時，應(yīng)重點考慮以下幾點：一是軟件界面的可操作性和易用性；二是軟件的備份管理策略；三是軟件的可靠性；四是軟件對系統(tǒng)性能的影響；五是軟件的可擴充性；六是軟件的費用和后續(xù)技術(shù)支持。

四、數(shù)據(jù)備份的管理策略

在信息安全領(lǐng)域，核心是人，其次是管理，第三是技術(shù)。組織者通過制度進行管理，管理內(nèi)容則通過技術(shù)來實現(xiàn)，從而達到安全的要求。數(shù)據(jù)備份也是如此，有了先進的數(shù)據(jù)備份系統(tǒng)并不一定就能達到預(yù)期的目標，各企業(yè)還應(yīng)制定詳細、明確的數(shù)據(jù)備份管理策略，如組織、人員、制度和法規(guī)等。制度中應(yīng)包括以下五項內(nèi)容：一是建立數(shù)據(jù)備份崗位責(zé)任制，定編定人；二是人員的培訓(xùn)、教育；三是任務(wù)、責(zé)任的明確；四是備份數(shù)據(jù)核查；五是認真記錄備份日志。在備份系統(tǒng)運行后，應(yīng)嚴格按照制度進行日常備份，并記入日志。

五、數(shù)據(jù)的災(zāi)難恢復(fù)措施

災(zāi)難恢復(fù)技術(shù)也稱業(yè)務(wù)連續(xù)性技術(shù)，是目前在發(fā)達國家十分流行的IT技術(shù)。它能夠為重要的計算機系統(tǒng)提供在斷電、火災(zāi)等各種意外事故發(fā)生，甚至在如洪水、地震等嚴重自然災(zāi)害發(fā)生時，保持持續(xù)運行的能力。企業(yè)信息系統(tǒng)是企業(yè)正常運行的重要保證，因此，對企業(yè)計算機系統(tǒng)必須采用災(zāi)難恢復(fù)技術(shù)予以保護。

數(shù)據(jù)備份的最終目的就是災(zāi)難恢復(fù)，一旦系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或丟失，災(zāi)難恢復(fù)可以最大程度恢復(fù)系統(tǒng)，保證系統(tǒng)的可用性。災(zāi)難恢復(fù)最重要的是建立異地存儲備份中心，同時，在制定災(zāi)難恢復(fù)策略時應(yīng)考慮以下幾個因素：一是保護完整的系統(tǒng)配置文檔；二是根據(jù)業(yè)務(wù)需要決定數(shù)據(jù)異地存儲的頻率；三是保護關(guān)鍵業(yè)務(wù)的服務(wù)器。

災(zāi)難恢復(fù)措施在整個數(shù)據(jù)備份策略中占有相當重要的地位，因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度和災(zāi)難演練制度。

災(zāi)難預(yù)防制度：為了預(yù)防災(zāi)難的發(fā)生，需要做災(zāi)難恢復(fù)備份。企業(yè)信息系統(tǒng)在數(shù)據(jù)實現(xiàn)大集中的節(jié)點上，應(yīng)采用網(wǎng)絡(luò)連接存儲或存儲區(qū)域網(wǎng)絡(luò)備份技術(shù)進行災(zāi)難恢復(fù)備份系統(tǒng)建設(shè)，在緊急情況下，它會自動恢復(fù)系統(tǒng)的重要信息。

災(zāi)難演練制度：要保證災(zāi)難恢復(fù)的可靠性，只進行備份系統(tǒng)的建設(shè)是不夠的，還要進行災(zāi)難恢復(fù)演練。各企業(yè)可以利用淘汰的計算機或多余的存儲介質(zhì)進行災(zāi)難模擬，以熟練災(zāi)難恢復(fù)的操作過程，檢驗在用的存儲備份系統(tǒng)運行是否正常和備份的數(shù)據(jù)是否可靠。

災(zāi)難恢復(fù)擁有完整的備份方案，并嚴格執(zhí)行制定的備份策略，當企業(yè)信息系統(tǒng)遭遇突如其來的災(zāi)難時，它可以應(yīng)付自如。

數(shù)據(jù)正逐漸成為企業(yè)重要的信息資