計算機網(wǎng)絡(luò)安全-12數(shù)據(jù)備份技術(shù)

第12章數(shù)據(jù)備份技術(shù)知識點：●數(shù)據(jù)完整性的概念及提高方法●容錯與網(wǎng)絡(luò)冗余的概念●網(wǎng)絡(luò)備份系統(tǒng)●數(shù)據(jù)庫的恢復(fù)難點：●容錯●網(wǎng)絡(luò)冗余要求熟練掌握以下內(nèi)容：●數(shù)據(jù)完整性的概念及提高方法●容錯與網(wǎng)絡(luò)冗余●數(shù)據(jù)庫備份類型了解以下內(nèi)容：網(wǎng)絡(luò)備份系統(tǒng)數(shù)據(jù)庫的恢復(fù)12.1數(shù)據(jù)完整性

數(shù)據(jù)庫中的數(shù)據(jù)是從外界輸入的，而數(shù)據(jù)的輸入由于種種原因，會發(fā)生輸入無效或錯誤信息。保證輸入的數(shù)據(jù)符合規(guī)定，成為了數(shù)據(jù)庫系統(tǒng)，尤其是多用戶的關(guān)系數(shù)據(jù)庫系統(tǒng)首要關(guān)注的問題。數(shù)據(jù)完整性（dataintegrity）泛指與損壞和丟失相對的數(shù)據(jù)的狀態(tài)，它通常表明數(shù)據(jù)的可靠性與準(zhǔn)確性是可以信賴的，同時也意味著數(shù)據(jù)有可能是無效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)的精確性、有效性和一致性。12.1.1數(shù)據(jù)完整性概述對數(shù)據(jù)完整性來說，危險常常來自一些簡單的計算不周、混淆、人為的錯誤判斷或設(shè)備出錯等導(dǎo)致的數(shù)據(jù)丟失、損壞或不當(dāng)?shù)母淖?。而?shù)據(jù)完整性的目的就是保證計算機系統(tǒng)，或計算機網(wǎng)絡(luò)系統(tǒng)上的信息處于一種完整和未受損壞的狀態(tài)。這意味著數(shù)據(jù)不會由于有意或無意的事件而被改變或丟失。數(shù)據(jù)完整性的喪失意味著發(fā)生了導(dǎo)致數(shù)據(jù)被丟失或被改變的事情。為此，首先將檢查導(dǎo)致數(shù)據(jù)完整性被破壞的常見的原因，以便采用適當(dāng)?shù)姆椒ㄒ杂杞鉀Q，從而提高數(shù)據(jù)完整性的程度。在分布式計算環(huán)境中，或在計算機網(wǎng)絡(luò)環(huán)境中，如果通過PC、工作站、服務(wù)器、中型機和主機系統(tǒng)來改善數(shù)據(jù)完整性已變得一天比一天困難。原因何在？許多機構(gòu)為了給它們的用戶提供盡可能好的服務(wù)都采用不同的平臺來組成系統(tǒng)，這仿佛擁有不同的硬件平臺一樣，使這些機構(gòu)一般都擁有使用不同文件系統(tǒng)和系統(tǒng)服務(wù)的機器。E-mail交換系統(tǒng)成了對協(xié)同工作的網(wǎng)絡(luò)系統(tǒng)的需求；協(xié)議的不同需要網(wǎng)關(guān)或協(xié)議的轉(zhuǎn)換；系統(tǒng)開發(fā)語言和編譯器的不同也產(chǎn)生了應(yīng)用上兼容性的問題，凡此種種，造成了系統(tǒng)之間通信上可能產(chǎn)生的問題。其結(jié)果使之處于一種充滿了潛在的不穩(wěn)定性和難于預(yù)測的情況之當(dāng)。一般地來說，影響數(shù)據(jù)完整性的因素主要的有5種：硬件故障、網(wǎng)絡(luò)故障、邏輯問題、意外的災(zāi)難性事件、人為的因素。1、硬件故障任何一種高性能的機器都不可能長久地運行下不發(fā)生任何故障，這也包括了計算機，常見的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障；I/O控制器故障；電源故障；存儲器故障；介質(zhì)、設(shè)備和其它備份的故障、芯片和主板故障。2、網(wǎng)絡(luò)故障在LAN上，數(shù)據(jù)在機器之間通過傳輸介質(zhì)高速傳遞，用來連接機器設(shè)備的線纜總是處在干擾和物理損傷在內(nèi)的多種威脅之中，使計算機之間難于通信或根本無法通信的事件，最終導(dǎo)致數(shù)據(jù)的損毀或丟失。網(wǎng)絡(luò)上的故障通常發(fā)生如下三個方面：網(wǎng)絡(luò)接口卡和驅(qū)動程序?qū)嶋H上是不可分割的。在大多數(shù)的情況下，網(wǎng)絡(luò)接口卡、驅(qū)動程序的故障并不損害數(shù)據(jù)，僅僅使使用者無法訪問數(shù)據(jù)。但是，當(dāng)網(wǎng)絡(luò)服務(wù)器上的網(wǎng)絡(luò)接口卡發(fā)生故障時，服務(wù)器一般會停止運行，這就很難保證被打開的那些文件是否被損壞。網(wǎng)絡(luò)中被傳輸?shù)臄?shù)據(jù)對網(wǎng)絡(luò)所造成的壓力往往是很大的。網(wǎng)絡(luò)設(shè)備，例如路由器和網(wǎng)橋中的緩沖區(qū)不夠大就會發(fā)生操作阻塞的現(xiàn)象，從而導(dǎo)致數(shù)據(jù)包的丟失。相反，如果路由器和網(wǎng)橋的緩沖容量太大，由于調(diào)度如此大量的信息流所造成的延時極有可能導(dǎo)致會話超時。此外，網(wǎng)絡(luò)布線設(shè)計上不正確性也可能網(wǎng)絡(luò)故障，影響到數(shù)據(jù)的完整性。輻射本身就具有電子移動的能力，所以，輻射會給數(shù)據(jù)造成損壞是會自然的?？刂戚椛涞霓k法，采用屏蔽雙絞線或光纖系統(tǒng)進(jìn)行網(wǎng)絡(luò)的布線。3、邏輯問題軟件也是威脅數(shù)據(jù)完整性的一個重要因素。由于軟件問題而影響數(shù)據(jù)完整性的有下列幾種途徑：軟件錯誤；文件損壞；數(shù)據(jù)交換錯誤；容量錯誤；不恰當(dāng)?shù)男枨?；操作系統(tǒng)錯誤。其中：軟件錯誤包括形式多樣的缺陷，通常與應(yīng)用程序的邏輯有關(guān)。文件損壞是由于一些物理的或網(wǎng)絡(luò)的問題導(dǎo)致文件被破壞。文件也可能由于系統(tǒng)控制或應(yīng)用邏輯中一些缺陷而造成損壞。頗為叫人煩惱的是如果被損壞的文件自己又被其它的過程調(diào)用而生成新的數(shù)據(jù)，這些新生成的數(shù)據(jù)是錯的，這是一類很難應(yīng)付的問題。當(dāng)文件轉(zhuǎn)換過程中生產(chǎn)的新的文件，如果不具有正確的格式時便產(chǎn)生數(shù)據(jù)交換錯誤。當(dāng)軟件在運行時，系統(tǒng)容量，如內(nèi)存等的不夠也是導(dǎo)致出錯的原因。所有的操作系統(tǒng)都有自己的錯誤，這是眾所周知的，無需大驚小怪。此外，系統(tǒng)的應(yīng)用程序接口（API）被第三方開發(fā)商用來為最終用戶提供服務(wù)，這第三方根據(jù)公開發(fā)布的API功能來編寫其軟件產(chǎn)品，如果這些API不像所說的那樣工作就會發(fā)生數(shù)據(jù)被破壞的事件。在軟件開發(fā)過程中，需求分析，需求報告沒有正確地反映用戶要求做的工作，系統(tǒng)只能停在那里，生成一堆無用的數(shù)據(jù)。這種情況在數(shù)字位數(shù)已被固定而輸入的數(shù)字位數(shù)已被固定而輸入的數(shù)字位數(shù)超出了這個限制時是很典型的。如果出錯檢查程序未能發(fā)現(xiàn)這一情況，程序就會產(chǎn)生錯誤的數(shù)據(jù)。4、災(zāi)難性事件常見的災(zāi)難性事件有：水災(zāi)；火災(zāi)；風(fēng)暴——龍卷風(fēng)、臺風(fēng)、暴風(fēng)雪等；工業(yè)事故；蓄意破壞/恐怖活動。5、人為因素由于人類的活動數(shù)據(jù)完整性所造成的影響是多方面的。人類給數(shù)據(jù)完整性帶來的常見的威脅包括：意外事故；缺乏經(jīng)驗；壓力/恐慌；通信不暢；蓄意的包袱破壞和竊取。12.1.2提高數(shù)據(jù)完整性的辦法提高數(shù)據(jù)完整性的可行的解決辦法有二個方面的內(nèi)容：首先，采用預(yù)防性的技術(shù)防范危及數(shù)據(jù)完整性事件的發(fā)生，其次，一旦數(shù)據(jù)的完整性受到損壞時采取有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。下面所列出的是一些恢復(fù)數(shù)據(jù)完整性和防止數(shù)據(jù)完整性喪失的技術(shù)：備份；鏡像技術(shù)；歸檔；轉(zhuǎn)儲；分級存儲管理；奇偶檢驗；災(zāi)難恢復(fù)計劃；故障發(fā)生前的預(yù)前分析；電源調(diào)節(jié)系統(tǒng)；系統(tǒng)安全程序。備份是用來恢復(fù)出錯系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。通常所說的Backup是一種做備份的操作，它把正確的完整的數(shù)據(jù)拷貝到磁帶等介質(zhì)上，萬一系統(tǒng)的數(shù)據(jù)完整性受到了不同程度的損壞，可以用備份系統(tǒng)將最近一次的系統(tǒng)備份恢復(fù)到機器上去。作為一個網(wǎng)絡(luò)管理員或系統(tǒng)員沒有任何借口可以不做備份。鏡像技術(shù)是物理上的鏡像原理在計算機技術(shù)上的具體應(yīng)用，它所指的是將數(shù)據(jù)原樣從一臺計算機（或服務(wù)器）上拷貝到另一臺計算機（或服務(wù)器上）。鏡像技術(shù)在計算機系統(tǒng)中具體執(zhí)行時一般有二種方法：邏輯地將計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的文件系統(tǒng)按段拷貝到網(wǎng)絡(luò)中的另一臺計算機或服務(wù)器上嚴(yán)格地在物理層上進(jìn)行，例如建立磁盤驅(qū)動器、I/O驅(qū)動子系統(tǒng)和整個機器的鏡像。在計算機及其網(wǎng)絡(luò)系統(tǒng)中，歸檔有二層意思：其一，將文件從網(wǎng)絡(luò)系統(tǒng)的線存儲器上拷貝到磁帶或光學(xué)介質(zhì)上以便長期保存；其二，將文件從網(wǎng)絡(luò)的在線存儲器上拷貝的同時刪除舊文件，使網(wǎng)絡(luò)上的剩余存儲空間變大一些。通過歸檔，也可以把在線存儲器上刪除的文件轉(zhuǎn)入永久介質(zhì)上的措施加強對文件系統(tǒng)的保護(hù)。轉(zhuǎn)儲與備份有其相同之處，但也有不同的地方。轉(zhuǎn)儲是指那些用來恢復(fù)的磁帶是如何到別處去的。這是與備份的最大不同之處。分級存儲管理（hierarchicalstoragemanagement——HSM）與歸檔很相似，它是一種能將軟件從在線存儲器上歸檔到靠近在線存儲器上的自動系統(tǒng)，也可以進(jìn)行相反的過程。從實際使用的情況來看，它對數(shù)據(jù)完整性較使用歸檔方法具有更多的好處，但風(fēng)險也更大。奇偶校驗提供一種監(jiān)視的機制來保證不可預(yù)測的內(nèi)存錯誤不致于會引起服務(wù)器出錯以至造成數(shù)據(jù)完整性的喪失。災(zāi)難給計算機落系統(tǒng)帶來的破壞是巨大的，而災(zāi)難恢復(fù)計劃是在廢墟上如何重建系統(tǒng)的指導(dǎo)性文件。故障前預(yù)兆分析是根據(jù)部件的損壞或老化等情況并非一下子完全破壞的，而是有一過程，在這過程中，出錯的次數(shù)不斷增加，設(shè)備的動作也開始變得有點不可思議，根據(jù)分析，判斷問題的結(jié)癥，以便做好排除的準(zhǔn)備。電源調(diào)節(jié)中電源是指不間斷電源，它是一個完整的服務(wù)器系統(tǒng)的重要組成部分，當(dāng)系統(tǒng)失去電力供應(yīng)時，這種后援的系統(tǒng)開始運做，從而保證系統(tǒng)的正常工作。除了不間斷電源以外，電源調(diào)節(jié)還為網(wǎng)絡(luò)系統(tǒng)提供恒定平衡的電壓。因為，當(dāng)負(fù)載變化時，電網(wǎng)的電壓可能會有所波動，這樣可能影響到系統(tǒng)的正常運行，因此，這種電源調(diào)節(jié)的穩(wěn)壓設(shè)備是很有價值的。12.2容錯與網(wǎng)絡(luò)冗余12.2.1容錯容錯既是一種彩票專業(yè)術(shù)語又是計算機行業(yè)的專業(yè)術(shù)語。容錯在計算機中指系統(tǒng)恢復(fù)文件的錯誤，存儲在計算機中的文件或者在網(wǎng)絡(luò)中傳輸?shù)奈募锌赡芤驗楣收匣蛘吒蓴_信號等的影響而發(fā)生錯誤或者丟失，此時一般情況下系統(tǒng)能夠自動恢復(fù)文件，將這些損壞或丟失的文件和數(shù)據(jù)恢復(fù)到發(fā)生事故以前的狀態(tài)，使系統(tǒng)能夠連續(xù)正常運行的一種技術(shù)。但是文件錯誤嚴(yán)重時候必須認(rèn)為恢復(fù)或者文件徹底丟失。系統(tǒng)的恢復(fù)能力就是容錯能力簡稱容錯。容錯FT(FaultTolerant)技術(shù)一般利用冗余硬件交叉檢測操作結(jié)果。隨著處理器速度的加快和價格的下跌而越來越多地轉(zhuǎn)移到軟件中。未來容錯技術(shù)將完全在軟件環(huán)境下完成，那時它和高可用性技術(shù)之間的差別也就隨之消失了。局域網(wǎng)的核心設(shè)備是服務(wù)器。用戶不斷從文件服務(wù)器中大量存取數(shù)據(jù)，文件服務(wù)器集中管理系統(tǒng)共享資源。但是如果文件服務(wù)器或文件服務(wù)器的硬盤出現(xiàn)故障，數(shù)據(jù)就會丟失，所以，本教材在這里講解的容錯技術(shù)是針對服務(wù)器、服務(wù)器硬盤和供電系統(tǒng)的。（1）雙重文件分配表和目錄表技術(shù)硬盤上的文件分配表和目錄表存放著文件在硬盤上的位置和文件大小等信息，如果它們出現(xiàn)故障，數(shù)據(jù)就會丟失或誤存到其他文件中。通過提供兩份同樣的文件分配表和目錄表，把它們存放在不同的位置，一旦某份出現(xiàn)故障，系統(tǒng)將做出提示，從而達(dá)到容錯的目的。（2）快速磁盤檢修技術(shù)這種方法是在把數(shù)據(jù)寫入硬盤后，馬上從硬盤中把剛寫入的數(shù)據(jù)讀出來與內(nèi)存中的原始數(shù)據(jù)進(jìn)行比較。如果出現(xiàn)錯誤，則利用在硬盤內(nèi)開設(shè)的一個被稱為“熱定位重定區(qū)”的區(qū)，將硬盤壞區(qū)記錄下來，并將已確定的在壞區(qū)中的數(shù)據(jù)用原始數(shù)據(jù)寫入熱定位重定區(qū)上。（3）磁盤鏡像技術(shù)磁盤鏡像是在同一存儲通道上裝有成對的兩個磁盤驅(qū)動器，分別驅(qū)動原盤和副盤，兩個盤串行交替工作，當(dāng)原盤發(fā)生故障時，副盤仍舊正常工作，從而保證了數(shù)據(jù)的正確性。（4）雙工磁盤技術(shù)它是在網(wǎng)絡(luò)系統(tǒng)上建立起兩套同樣的且同步工作的文件服務(wù)器，如果其中一個出現(xiàn)故障，另一個將立即自動投入系統(tǒng)，接替發(fā)生故障的文件服務(wù)器的全部工作。（5）網(wǎng)絡(luò)操作系統(tǒng)具有完備的事務(wù)跟蹤系統(tǒng)這是針對數(shù)據(jù)庫和多用戶軟件的需要而設(shè)計的，用以保證數(shù)據(jù)庫和多用戶應(yīng)用軟件在全部處理工作還沒有結(jié)束時或工作站或服務(wù)器發(fā)生突然損壞的情況下，能夠保持?jǐn)?shù)據(jù)的一致。其工作方式是：對指定的事務(wù)（操作）要么一次完成，要么什么操作也不進(jìn)行。（6）UPS監(jiān)控系統(tǒng)UPS監(jiān)控系統(tǒng)用于監(jiān)控網(wǎng)絡(luò)設(shè)備的供電系統(tǒng)，以防止供電系統(tǒng)電壓波動或中斷。在實際工作中，選取的容錯技術(shù)應(yīng)根據(jù)實際情況而定（如資金，規(guī)模等）。12.2.2網(wǎng)絡(luò)冗余網(wǎng)絡(luò)主要是由全部的節(jié)點設(shè)備以及設(shè)備之間的連接組成的。因此,網(wǎng)絡(luò)中的故障也主要包括節(jié)點設(shè)備的故障與連接故障兩種。常見的節(jié)點設(shè)備的故障有硬件故障和軟件故障(如操作系統(tǒng)崩潰,內(nèi)存溢出,路由協(xié)議不收斂等).在很多行業(yè)和企業(yè)用戶里，對網(wǎng)絡(luò)都有實時性的要求，比如金融、證券、航空、鐵路、郵政以及一些企業(yè)用戶等，他們的網(wǎng)絡(luò)是不允許出現(xiàn)故障的，一旦出現(xiàn)故障，那將帶來非常巨大的經(jīng)濟(jì)損失；但網(wǎng)絡(luò)涉及到的環(huán)節(jié)非常多，比如說線路、基帶Modem、電信的設(shè)備等，這些都有可能出現(xiàn)問題，任何一個環(huán)節(jié)出現(xiàn)問題，都會導(dǎo)致整個網(wǎng)絡(luò)傳輸運行的停止。所以應(yīng)該給用戶提供冗余的網(wǎng)絡(luò)，作為重要的網(wǎng)絡(luò)設(shè)備――路由器，就是通過備份來實現(xiàn)網(wǎng)絡(luò)的冗余，確保網(wǎng)絡(luò)的暢通。在網(wǎng)絡(luò)系統(tǒng)中，作為傳輸數(shù)據(jù)介質(zhì)的線路和其它的網(wǎng)絡(luò)連接部件都必須有持續(xù)正常運行時間的備用途徑。本節(jié)將主要討論提高主干網(wǎng)、網(wǎng)絡(luò)互連設(shè)備的可靠性的途徑。（1）主干網(wǎng)的冗余主干網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)考慮容錯性。網(wǎng)狀的竹竿拓?fù)浣Y(jié)構(gòu)，雙核心交換機、冗余的配線間連接等，這些都是保證網(wǎng)絡(luò)中沒有單點故障的途徑。主干被用來連接服務(wù)器或網(wǎng)絡(luò)上其它服務(wù)設(shè)備。通常，這些主干都具有較高的網(wǎng)絡(luò)速度才能使服務(wù)器達(dá)到更好的性能。因此，當(dāng)為服務(wù)器提供網(wǎng)各服務(wù)時，如果它發(fā)生了故障，即使服務(wù)器仍能運行，但實際上已經(jīng)不能用了，因為對其訪問被切斷了。這就是使用雙主干網(wǎng)絡(luò)的原因所在。在使用雙主干網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)中，如果原網(wǎng)絡(luò)發(fā)生故障，輔助網(wǎng)絡(luò)就會承擔(dān)數(shù)據(jù)數(shù)據(jù)傳輸?shù)姆?wù)。雙主干的概念與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無關(guān)，它更有助于實現(xiàn)Token-Ring、Ethernet、FDDI。雙主干網(wǎng)在具體實施的時候，對于輔助網(wǎng)絡(luò)最好是沿著原網(wǎng)絡(luò)不同的線路鋪設(shè)。（2）開關(guān)控制設(shè)備在網(wǎng)絡(luò)系統(tǒng)中，集線器、集中器或開關(guān)設(shè)備。由開關(guān)控制的10Base-T和ATM網(wǎng)絡(luò)系統(tǒng)中，每一臺機器與網(wǎng)絡(luò)的連接都是通過一些開關(guān)設(shè)備實現(xiàn)的。在這些網(wǎng)絡(luò)中，可以通過在設(shè)備之間提供輔助的高速連接來建立網(wǎng)絡(luò)冗余。這種網(wǎng)絡(luò)設(shè)備能精確地檢測出發(fā)生故障的段的能力，以及可用輔助路徑來分擔(dān)數(shù)據(jù)流量。網(wǎng)絡(luò)開關(guān)控制技術(shù)是可以通過網(wǎng)絡(luò)管理程序予以管理的。這意味著網(wǎng)絡(luò)中部件故障發(fā)生時可以立即顯示在控制程序的界面上，并且很快地對其進(jìn)行響應(yīng)。此外，開關(guān)控制可以通過對數(shù)據(jù)流量或誤碼率的分析能提前發(fā)現(xiàn)故障的網(wǎng)段。一旦發(fā)現(xiàn)數(shù)據(jù)流量有異常的情況或誤碼率超過了某一數(shù)值的時候，馬上可以知道某一網(wǎng)段將發(fā)生的故障。通常，網(wǎng)絡(luò)開關(guān)控制設(shè)備都設(shè)計成模塊式的可熱可更換電路板插件，這種設(shè)計的優(yōu)點是當(dāng)發(fā)現(xiàn)設(shè)備中某個電路板上的芯片損壞了，可立即用新的電路板來代替它。雙電源和電池后備如使用了開關(guān)控制設(shè)備，能夠起到延長網(wǎng)絡(luò)的非故障時間。（3）路由器路由器是網(wǎng)絡(luò)系統(tǒng)中最為靈活的網(wǎng)絡(luò)連接設(shè)備之一。它為網(wǎng)絡(luò)中數(shù)據(jù)的流向指明方向。目前，在網(wǎng)絡(luò)系統(tǒng)中極大多數(shù)采用交換式路由器，這種路由器的性能是普通路由器的10～100倍，而價格只有后者的十分之一左右。交換式路由器VRRP（虛擬冗余路由器）和OSPF協(xié)議，前者用于2個交換式路由器互為備份，后者用于旁路出故障的連接。此外，交換式路由器通過復(fù)雜的隊列管理機制來保證對時間敏感的應(yīng)用（其數(shù)據(jù)流一般也是高優(yōu)先級別的）優(yōu)先被轉(zhuǎn)發(fā)出目的端口。好的隊列管理機制也可以進(jìn)行流量控制和流量整形，以保證數(shù)據(jù)流不會擁塞交換機，以及獲得平穩(wěn)的數(shù)據(jù)流輸出。交換式路由器的另一個功能是透過RSVP（資源保留協(xié)議）可以動態(tài)地為特定的應(yīng)用保留所需的帶寬和對應(yīng)用層信息流進(jìn)行控制，可以分辨出不同的信息流并為它們提供服務(wù)質(zhì)量保證。在網(wǎng)絡(luò)系統(tǒng)中，如果服務(wù)器發(fā)生了故障需要啟動備用房間里的服務(wù)器或備份中心的服務(wù)器，此時，用戶們?nèi)绾卧L問更換了地點的服務(wù)器呢？這種在用戶設(shè)備和服務(wù)器之間沒有直接的網(wǎng)絡(luò)連接的情況下，可以通過改變路由器的設(shè)置，就可以用已有的線路建立連接這些處于新位置的服務(wù)器。在極端的情況下，也可以移動用戶設(shè)備，在電話和網(wǎng)絡(luò)服務(wù)供應(yīng)商的幫助下，在新站點增加路由器以建立一個承擔(dān)用戶和服務(wù)器之間的數(shù)據(jù)流量的臨時網(wǎng)絡(luò)。（4）Pipes軟件前面所介紹的網(wǎng)絡(luò)冗余都是通過硬設(shè)備來實現(xiàn)的。利用軟件實現(xiàn)網(wǎng)絡(luò)冗余雖說不常用，但不失是一種選擇。美國Peerlogic公司生產(chǎn)的Pipes軟件可以繞過網(wǎng)絡(luò)中發(fā)生故障的線路，通過其它的網(wǎng)絡(luò)連接為用戶傳輸數(shù)據(jù)。Pipes網(wǎng)絡(luò)共享一個目錄服務(wù)機制，能夠識別出網(wǎng)絡(luò)中所有運行Pipes的機器之間所有可能的路由。該軟件具有智能出錯控制功能，使Pipes能動態(tài)并透明地在原始路由發(fā)生問題時使用其它的路由維持網(wǎng)絡(luò)通信。這樣的路由包括使用不同的通信協(xié)議的路徑。需要說明的是Pipes并不是被設(shè)計用來安裝在網(wǎng)絡(luò)上的每臺機器上的，它一般用來在能提供冗余和容錯服務(wù)的中件開發(fā)平臺上開發(fā)分布式應(yīng)用程序。因此，如果使用Pipes這類產(chǎn)品，需要一些計劃和開發(fā)工具。12.3網(wǎng)絡(luò)備份系統(tǒng)當(dāng)前網(wǎng)絡(luò)建設(shè)的重要任務(wù)是如何保護(hù)關(guān)鍵的數(shù)據(jù)安全，如何建立完善的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案以達(dá)到數(shù)據(jù)安全的目的成為使用數(shù)據(jù)庫應(yīng)重視的地方?！皵?shù)據(jù)”是財富這一點在當(dāng)今信息社會中大家是有共識的。數(shù)據(jù)庫的失效往往導(dǎo)致一個機構(gòu)的癱瘓。然而，不幸的是任何一個數(shù)據(jù)庫系統(tǒng)總不可能不發(fā)生故障。數(shù)據(jù)庫系統(tǒng)對付故障有二種辦法：其一是盡可能提高系統(tǒng)的可靠性；另一種辦法是在系統(tǒng)發(fā)出故障后，把數(shù)據(jù)庫恢復(fù)至原來的狀態(tài)。僅僅有第一點是遠(yuǎn)遠(yuǎn)不夠的，必須有第二種辦法，即必須有數(shù)據(jù)庫發(fā)生故障后的恢復(fù)原狀態(tài)的技術(shù)。12.3.1網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案需求分析1．計算機和通信技術(shù)在信息的收集、處理、存儲、傳輸和分發(fā)中扮演著極其重要的角色，也大大提高了工作效率，但是，隨之也帶來了一些新的問題，如系統(tǒng)失效，數(shù)據(jù)丟失或遭到破壞。威脅數(shù)據(jù)的安全等，造成系統(tǒng)失效的主要原因有以下幾個方面。硬盤驅(qū)動器損壞，由于一個系統(tǒng)或電器的物理損壞導(dǎo)致文件、數(shù)據(jù)的丟失。人為錯誤，人為刪除一個文件或格式化一個磁盤(占數(shù)據(jù)災(zāi)難的80%)。黑客的攻擊，黑客侵入計算機系統(tǒng)，破壞計算機系統(tǒng)。病毒，使計算機系統(tǒng)感染，甚至損壞計算機數(shù)據(jù)。自然災(zāi)害，火災(zāi)、洪水或地震也會無情地毀滅計算機系統(tǒng)。電源浪涌，一個瞬間過載電功率損害計算機驅(qū)動器上的文件。磁干擾，生活、工作中常見的磁場可以破壞磁碟中的文件因此，建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容。2．網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案備份設(shè)備的選擇所謂數(shù)據(jù)備份，就是使用較低廉的存儲介質(zhì)，定期將系統(tǒng)業(yè)務(wù)數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時能盡快恢復(fù)，將用戶的損失降到最低點。常用的存儲介質(zhì)類型有：磁盤、磁帶、光盤和MO(磁光盤)等，其中，磁帶和光盤的費效比較高，在大容量的數(shù)據(jù)存儲方面比較常用。3．網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案四種磁帶技術(shù)的比較目前，磁帶技術(shù)與產(chǎn)品主要分DAT、DLT、LTO和8mm四種。DAT和8mm均采用螺旋掃描技術(shù)，但磁帶寬度不同，DAT磁帶寬度約4mm。最新的DAT磁帶采用了和DLT類似的高強金屬帶，可靠性增加，容量也增加為20GB(非壓縮)。DAT技術(shù)多用于單個磁帶機設(shè)備，它的數(shù)據(jù)讀寫速率低于最新的DLT和8mm產(chǎn)品。8mm是Exabyte公司的獨立技術(shù)，為增加磁帶強度以提高讀寫速度和可靠性，最新的AME磁帶產(chǎn)品具有一定的競爭性，但由于技術(shù)不開放，使得產(chǎn)品的市場占有率較低。DLT原為Quantum(昆騰)公司的專利技術(shù)，現(xiàn)以O(shè)EM方式向多廠家開放，在大容量磁帶存儲市場上DLT技術(shù)占據(jù)了主導(dǎo)地位。目前市場上使用的DLT8000磁帶機是技術(shù)最成熟的磁帶設(shè)備，它的讀寫速率壓縮后可達(dá)12M/S。最新由HP，Seagate及IBM等廠商推出的敖群(ultrium)磁帶機采用LTO(LineTapeOpen)技術(shù)，這是一項開放的標(biāo)準(zhǔn)磁帶技術(shù)，可確保來自不同廠商的ultrium磁帶機實現(xiàn)數(shù)據(jù)的互換性。開放性的標(biāo)準(zhǔn)及多廠商使用戶可從創(chuàng)新、選擇、服務(wù)、價值與靈活性中大獲裨益。該磁帶機可在兩小時之內(nèi)，將200GB壓縮數(shù)據(jù)備份到單盤磁帶上，從而將網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案性能提升到新高，令其成為數(shù)據(jù)量龐大、備份窗口較小的公司的理想選擇。高達(dá)30MB每秒的傳輸速率可實現(xiàn)更快速的數(shù)據(jù)備份和恢復(fù)。容量可達(dá)本機100GB，硬件數(shù)據(jù)壓縮后的典型值為200GB，由于目前只有HP，IBM等廠商推出LTO技術(shù)的磁帶庫，其市場占有率不是很高，但是隨著時間的推移，其市場占有率會越來越高。因此，在選擇大容量磁帶備份設(shè)備時，DLT及LTO磁帶庫應(yīng)該是首選產(chǎn)品。4．網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案的容量計算用戶要求準(zhǔn)確地計算出備份設(shè)備的容量，可以通過以下因素選取采用多大容量的備份設(shè)備：網(wǎng)絡(luò)中的總數(shù)據(jù)量，Q1數(shù)據(jù)備份時間表(即增量備份的天數(shù))，假設(shè)用戶每天作一個增量備份，周末作一個全備份，d=6天*每日數(shù)據(jù)改變量，即Q2期望無人干涉的時間，假定為3個月，m=3數(shù)據(jù)增長量的估計，假定每年以20%遞增，i=20%考慮壞帶，不可預(yù)見因素，一般為30%，假定u=30%通過以上各因素考慮，可以較準(zhǔn)確地推算出備份設(shè)備的大概容量為：C=[(Q1+Q2*d)*4*m*(1+I)]*(1+u)DLT磁帶單盒容量為40G，LTO磁帶單盒容量為100G，用戶根據(jù)推算的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案容量，再考慮一定的冗余，即可選擇需要多少槽位的磁帶庫。如果需要提高網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案速度，可考慮增加磁帶庫的驅(qū)動器。對于一般的網(wǎng)絡(luò)環(huán)境，如果通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份，采用DLT9槽位的磁帶庫已能夠滿足要求。對于需要進(jìn)行更大規(guī)模的數(shù)據(jù)備份，建議選擇目前較流行的SAN(光纖通道為基礎(chǔ)的區(qū)域存儲網(wǎng)絡(luò))數(shù)據(jù)備份方案。5．分析網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案應(yīng)用環(huán)境，選擇網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案通常數(shù)據(jù)備份的核心是數(shù)據(jù)庫的備份，知道目前市場流行數(shù)據(jù)庫如Oracle，Sybase，MS-SQL等均有自己的數(shù)據(jù)庫備份工具，但它們既不能實現(xiàn)自動備份，而且只能將數(shù)據(jù)備份到磁帶機或硬盤上，不能驅(qū)動磁帶庫等自動加載設(shè)備。顯然利用數(shù)據(jù)庫本身的備份工具遠(yuǎn)遠(yuǎn)達(dá)不到客戶的要求，必須采用具有自動加載功能的磁帶庫硬件產(chǎn)品與數(shù)據(jù)庫在線備份功能的自動備份軟件。目前流行的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案有多種，如LegatoNetWorker、CAARCserve、HPOpenViewOmnibackII、IBMADSM及Veritas公司的NetBackup等。各家軟件在備份管理方式上各有千秋。它們都具有自動定時備份管理、備份介質(zhì)自動管理，數(shù)據(jù)庫在線備份管理等功能。其中，Legato，Veritas和CA是獨立軟件開發(fā)商，注重于對各種操作系統(tǒng)和數(shù)據(jù)庫平臺的支持，而惠普和IBM等更注重于對本公司軟/硬件產(chǎn)品的支持。6．網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案的存儲備份策略選擇了存儲備份軟件、存儲備份技術(shù)(包括存儲備份硬件及存儲備份介質(zhì))后，首先需要確定數(shù)據(jù)備份的策略。備份策略指確定需備份的內(nèi)容、備份時間及備份方式。各個單位要根據(jù)自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有以下完全備份，增量備份，和差分備份。7．網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案實施過程應(yīng)注意的問題（1）統(tǒng)計備份客戶機信息在實施備份方案之前，必須詳細(xì)了解各臺備份主機的系統(tǒng)配置、備份數(shù)據(jù)量、備份方式(文件、數(shù)據(jù)庫在線)、允許的備份時間窗口，每日數(shù)據(jù)增量等信息。同時確定各機器的網(wǎng)絡(luò)配置信息，如IP地址，主機名，域名等。（2）做好培訓(xùn)工作在網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案實施過程中，必須做好對系統(tǒng)管理員的培訓(xùn)工作。培訓(xùn)需準(zhǔn)備好各種操作系統(tǒng)的計算機主機、磁帶庫設(shè)備和投影儀等。培訓(xùn)內(nèi)容一般包括備份軟件的基本結(jié)構(gòu)，備份管理程序的安裝使用，數(shù)據(jù)庫在線備份模塊的安裝與使用，數(shù)據(jù)備份與恢復(fù)方法，系統(tǒng)災(zāi)難備份方法，日常維護(hù)等。（3）制定備份策略制定備份日程表分析各備份客戶機的數(shù)據(jù)量、數(shù)據(jù)增量、備份窗口等因素，制定可行的備份日程表。制定備份客戶機分組方案每組客戶機有相同的備份啟動時間，可以使用具有屬于本組的備份介質(zhì)。同組機器也可以有相同的備份時間(日程)表。制定備份卷分組方案根據(jù)備份數(shù)據(jù)分類存儲需求，建立不同的卷標(biāo)格式和卷池(Pool)。并對備份介質(zhì)做格式化。配置各客戶機選項設(shè)定數(shù)據(jù)源、選擇時間表、選擇組別、設(shè)定與數(shù)據(jù)庫備份有關(guān)的特殊選項、設(shè)定遠(yuǎn)程訪問權(quán)限。其它選項配置包括管理員設(shè)置，數(shù)據(jù)遠(yuǎn)程恢復(fù)權(quán)限設(shè)置，設(shè)備并行流設(shè)置，設(shè)備自動管理選項，數(shù)據(jù)壓縮選項等。（4）日常維護(hù)有關(guān)問題網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案安裝調(diào)試成功結(jié)束后，日常維護(hù)包含兩方面工作，即硬件維護(hù)和軟件維護(hù)。如果硬件設(shè)備具有很好的可靠性，系統(tǒng)正常運行后基本不需要經(jīng)常維護(hù)。一般來說，磁帶庫的易損部件是磁帶驅(qū)動器，當(dāng)出現(xiàn)備份讀寫錯誤時應(yīng)首先檢查驅(qū)動器的工作狀態(tài)。如果發(fā)生意外斷電等情況，系統(tǒng)重新啟動運行后，應(yīng)檢查設(shè)備與軟件的聯(lián)接是否正常。磁頭自動清洗操作一般可以由備份軟件自動管理，一盤DLT清洗帶可以使用20次，一般一個月清洗一次磁頭。軟件系統(tǒng)工作過程檢測到的軟硬件錯誤和警告信息都有明顯提示和日志，可以通過電子郵件發(fā)送給管理員。管理員也可以利用遠(yuǎn)程管理的功能，全面監(jiān)控備份系統(tǒng)的運行情況。網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案的建成，對保障系統(tǒng)的安全運行，保障各種系統(tǒng)故障的及時排除和數(shù)據(jù)庫系統(tǒng)的及時恢復(fù)起到關(guān)鍵作用。通過自動化帶庫及集中的運行管理，保證數(shù)據(jù)備份的質(zhì)量，加強數(shù)據(jù)備份的安全管理。同時，近線磁帶庫技術(shù)的引進(jìn)，無疑對數(shù)據(jù)的恢復(fù)和利用提供了更加方便的手段。希望更多的單位能夠更快地引進(jìn)這些技術(shù)，讓系統(tǒng)管理員做到數(shù)據(jù)無憂。12.3.2數(shù)據(jù)庫備份的評估數(shù)據(jù)庫如果發(fā)生故障可能會導(dǎo)致數(shù)據(jù)的丟失，要恢復(fù)丟失的數(shù)據(jù)，必須對數(shù)據(jù)庫系統(tǒng)作備份。在此之前，對數(shù)據(jù)庫的備份作一個全面的評估是很有必要的。1．?dāng)?shù)據(jù)庫的特性網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)庫不同于網(wǎng)絡(luò)上其它的應(yīng)用程序。下面對數(shù)據(jù)庫的一些特性作簡單的介紹，以利于對數(shù)據(jù)庫的備份。（1）多用戶網(wǎng)絡(luò)系統(tǒng)中服務(wù)器是用來共享資源的，不過，存儲在服務(wù)器中的大多數(shù)文件是用來給單用戶訪問的。但是，網(wǎng)絡(luò)系統(tǒng)上的數(shù)據(jù)庫卻又是提供給多個用戶訪問的。這意味著對數(shù)據(jù)庫的任何管理操作，其中包括備份，都會影響到用戶的工作效率，而且不僅是一個用戶而是多個用戶的工作效率。（2）高可靠性網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫有一個特性是高可靠性。因為，多用戶的數(shù)據(jù)庫要求具有較長的被訪問和更新時間，以完成批任務(wù)處理或為其它時區(qū)的用戶提供訪問。在數(shù)據(jù)庫備份中提到的所謂“備份窗口”指的是在二個工作時間段之間用于備份的那一段時間，在這段時間內(nèi)數(shù)據(jù)庫可被備份，而在其余的時間段內(nèi)，數(shù)據(jù)庫不能被備份。通?？紤]將這段時間安排在LAN處于“安靜”狀態(tài)的時候，此時，LAN不做任何工作，并且所以的文件被關(guān)閉，因此，可以在不干擾用戶的情況下進(jìn)行備份。（3）頻繁的更新數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的不斷更新是數(shù)據(jù)庫又一特性。一般而言，文件服務(wù)器沒有太多的磁盤寫入操作。但數(shù)據(jù)庫系統(tǒng)由于是多用戶的，對其操作的頻率以每秒計遠(yuǎn)遠(yuǎn)大于文件服務(wù)器。（4）文件大數(shù)據(jù)庫一般較文件有更多需要備份的數(shù)據(jù)和更短的用于備份的時間。另外，如果備份操作超過了備份窗口還會導(dǎo)致用戶訪問和系統(tǒng)性能方面的更多的問題，因為這時數(shù)據(jù)庫要對更多的請求進(jìn)行響應(yīng)。2．備份方案的評估對數(shù)據(jù)庫備份方案的評估主要指的是在制定數(shù)據(jù)庫備份方案之前必須對下列問題進(jìn)行分析，在分析的基礎(chǔ)上作出評估：對數(shù)據(jù)庫保護(hù)的內(nèi)容；對數(shù)據(jù)被丟失必須作出其損失的評估；備份所需的費用的評估；備份所需的費用的評估。雖然說“數(shù)據(jù)”是一種財富，數(shù)據(jù)庫的運行對一個機構(gòu)會帶來極大的幫助和好處，但對數(shù)據(jù)庫作備份時必須權(quán)衡不同的備份保護(hù)等級的費用。如果數(shù)據(jù)花10000元就可以重新得到，并且可能三年才會丟失一次數(shù)據(jù)，那么，如果每年需花5000元去保護(hù)這些數(shù)據(jù)，就沒有意義了。在作數(shù)據(jù)庫備份之前，需要考慮如下的幾個費用與風(fēng)險問題：費用能負(fù)擔(dān)得起嗎？如果負(fù)擔(dān)不起，需采用其它能負(fù)擔(dān)得起的方式。所采用的措施能改善現(xiàn)狀嗎？在所采用的措施實施過程中會產(chǎn)生其它的問題嗎？這其中包括所采用的方法在有用戶使用系統(tǒng)時進(jìn)行會受到什么影響？以及是否導(dǎo)致工作效率的降低？等等。該措施有所值嗎？最壞的情況下會損失什么？技術(shù)評估數(shù)據(jù)庫備份通常是一種要么全有要么全無的事情——如果不備份整個數(shù)據(jù)庫，就不能將它恢復(fù)到系統(tǒng)上之后使用它。對極大多數(shù)數(shù)據(jù)庫系統(tǒng)來說，數(shù)據(jù)庫的任何更改都需要對整個數(shù)據(jù)庫做完全備份。因此，在數(shù)據(jù)庫備份前需要在備份的技術(shù)上必須作出評估。在對數(shù)據(jù)庫做備份時最大的問題是備份打開的文件，因為這樣做可能導(dǎo)致其備份拷貝失去數(shù)據(jù)完整性。在線數(shù)據(jù)庫的主要特性中，有二個特性是頻繁的更新和在用戶需要時的可訪問性。為了提高這些特性的功能，要求數(shù)據(jù)庫系統(tǒng)在運行時使其數(shù)據(jù)庫文件保持被打開的狀態(tài)。這就意味著在數(shù)據(jù)庫備份的過程中可能發(fā)生數(shù)據(jù)庫文件的被更新。數(shù)據(jù)庫備份過程中的更新有如下幾種情況：（1）更新發(fā)生的文件已被拷貝的區(qū)域在備份過程中，文件的A處有一次數(shù)據(jù)庫的更新，該更新發(fā)生在備份進(jìn)程已經(jīng)拷貝了該信息后，即更新發(fā)生在文件已被拷貝的那個區(qū)域中，對文件任何其他的部分沒有影響，備份文件仍是完整的，一旦系統(tǒng)需要恢復(fù)，該文件仍能被恢復(fù)到它原始狀態(tài)。重新輸入在備份開始后所發(fā)生的更新將數(shù)據(jù)庫恢復(fù)到出故障前一時刻的狀態(tài)。（2）更新發(fā)生在文件未被備份區(qū)域這類更新也不會成問題。如果數(shù)據(jù)庫需要恢復(fù)，該數(shù)據(jù)庫文件就會恢復(fù)到一個包括B點的更新的完整狀態(tài)。如將數(shù)據(jù)庫恢復(fù)到故障的前一時刻的狀態(tài)需要輸入在備份結(jié)束后發(fā)生的那些更新。（3）二種不同狀態(tài)處文件的更新因為文件的備份拷貝包括了A點處信息未改變的狀態(tài)和B點處信息已被改變的狀態(tài)。數(shù)據(jù)庫文件的備芬拷貝現(xiàn)在失去了完整性。當(dāng)這種情況發(fā)生時，相關(guān)數(shù)據(jù)可能變得沒有意義，甚至還會導(dǎo)致數(shù)據(jù)庫系統(tǒng)的崩潰。（4）冷備份所謂冷備份就是脫線備份。盡管在前面討論過的更新不可能被寫到數(shù)據(jù)庫文件中時對數(shù)據(jù)庫進(jìn)行備份仍是有意義的，但畢竟不是好的辦法。為了防止更新發(fā)生的最好辦法是在開始對其進(jìn)行備份之前將數(shù)據(jù)庫關(guān)閉，即進(jìn)行冷備份。冷備份通常在系統(tǒng)無人使用的時候進(jìn)行。冷備份的最好辦法是建立一個批處理文件，該文件在指定的時間先關(guān)閉數(shù)據(jù)庫，然后對數(shù)據(jù)庫文件進(jìn)行備份，最后再啟動數(shù)據(jù)庫。12.3.3數(shù)據(jù)庫備份的類型常用的數(shù)據(jù)庫備份的方法如下三種：冷備份、熱備份、邏輯備份。1.冷備份冷備份的思想是關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何擁護(hù)對它進(jìn)行訪問的情況下備份。這種方法在保持?jǐn)?shù)據(jù)的完整性方面是最好的一種。但是，如果數(shù)據(jù)庫太大，無法在備份窗口中完成對它的備份，此時，應(yīng)該考慮采用其它的適用的方法。2．熱備份當(dāng)數(shù)據(jù)庫正在運行，更新也可能正在寫入數(shù)據(jù)庫所進(jìn)行的備份稱為熱備份。數(shù)據(jù)庫的熱備份依賴于系統(tǒng)的日志文件。在備份進(jìn)行時，日志文件將需要作更新或更改的指令“堆起來”，并不是真正將任何數(shù)據(jù)寫入數(shù)據(jù)庫記錄。當(dāng)這些被更新的業(yè)務(wù)被堆起來時，數(shù)據(jù)庫實際上并未被更新，因此，數(shù)據(jù)庫能被完整地備份。熱備份方法的一個致命的缺點是具有很大的風(fēng)險性。其原因有三個：第一，如果系統(tǒng)在進(jìn)行備份時崩潰，那么，堆在日志文件中的所有業(yè)務(wù)都會被丟失，即造成數(shù)據(jù)的丟失。第二，在進(jìn)行熱備份時，要求數(shù)據(jù)庫管理員（DBA）仔細(xì)地監(jiān)視系統(tǒng)資源，確保存儲空間不會被日志文件占用完而造成不能接受業(yè)務(wù)的局面。最后，日志文件在某種程度上也需要做備份以便重建數(shù)據(jù)，這樣需要考慮其它的文件并使其與數(shù)據(jù)庫文件協(xié)調(diào)起來為備份增加了復(fù)雜性。3．邏輯備份所謂的邏輯備份是使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)并將結(jié)構(gòu)寫入一個輸出文件。該輸出文件不是一個數(shù)據(jù)庫表，而是表中的所有數(shù)據(jù)的一個映象。在大多數(shù)客戶/服務(wù)器結(jié)構(gòu)模式的數(shù)據(jù)庫中，結(jié)構(gòu)化查詢語言（SQL）就是用來建立輸出文件的。該過程較慢，對大型數(shù)據(jù)庫的全盤備份不太實用。但是，這種方法適合用于增量備份，即備份那么上次備份之后改變了的數(shù)據(jù)，不失為一種好的選擇。使用邏輯備份進(jìn)行恢復(fù)數(shù)據(jù)必須生成逆SOL語句。盡管這個過程非常耗時，時間開銷較大，但工作卻非常另人滿意！12.3.4數(shù)據(jù)庫備份的性能數(shù)據(jù)庫備份的性能可以用兩個參數(shù)來說明其好壞，即被拷貝到磁帶上的數(shù)據(jù)量和進(jìn)行該項工作所花的時間。數(shù)據(jù)量和時間開銷之間是一種很難解決的矛盾。如果在備份窗口中所有的數(shù)據(jù)都被傳輸?shù)酱艓?，就不存在什么問題。如果備份窗口中不能備份所有的數(shù)據(jù)，就會面臨一個十分嚴(yán)重的問題。通常，提高數(shù)據(jù)庫備份性能的辦法有如下幾種：升級數(shù)據(jù)庫管理系統(tǒng)；使用更快的備份設(shè)備。備份到磁盤上。磁盤可以是處于同一系統(tǒng)上的，也可以是LAN的另一個系統(tǒng)上的。如能指定一個完整的容量或服務(wù)器作為備份磁盤之用的話，這種方法的效果最好。使用本地備份設(shè)備。使用此方法時應(yīng)保證連接的SCSI接口適配卡能承擔(dān)高速擴展數(shù)據(jù)傳輸。另外，應(yīng)將備份設(shè)備接在單獨的SCSI接口上使用原始磁盤分區(qū)備份。直接從磁盤分區(qū)讀取數(shù)據(jù)，而不是使用危機系統(tǒng)API調(diào)用，可加快備份的執(zhí)行12.3.5系統(tǒng)和網(wǎng)絡(luò)完整性保護(hù)數(shù)據(jù)庫的完整性，除了前面已經(jīng)討論過的提高性能的技術(shù)之外，也可以通過系統(tǒng)和網(wǎng)絡(luò)的高可靠性得以實現(xiàn)。1.服務(wù)器保護(hù)服務(wù)器是LAN上的主要機器，如果保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫的完整性，必須作好對服務(wù)器的保護(hù)。保護(hù)服務(wù)器的辦法包括：電力調(diào)節(jié)，以保證能使服務(wù)器運行足夠長的時間以完成數(shù)據(jù)庫的備份環(huán)境管理，應(yīng)將服務(wù)器置于有空調(diào)的房間，通風(fēng)口和管理應(yīng)保持干凈，并定期檢查和清理服務(wù)器所在房間應(yīng)加強安全管理,作好服務(wù)器中硬件的更換工作，從而提高服務(wù)器中硬件的可靠性,盡量使用輔助服務(wù)器以提供實時故障的跨越功能.通過映象技術(shù)或其它任何形式進(jìn)行復(fù)制以便提供某種程度的容錯。接收復(fù)制數(shù)據(jù)的系統(tǒng)應(yīng)具有原系統(tǒng)的故障后能代替它在線工作的能力。這種類型的方案可以減少在系統(tǒng)故障之后網(wǎng)絡(luò)數(shù)據(jù)庫的損失。但這種方案不適用于原系統(tǒng)一次更新進(jìn)行時中間發(fā)生的故障。2.客戶機的保護(hù)對數(shù)據(jù)庫的完整性而言，作好對客戶機或工作站的保護(hù)如同服務(wù)器一樣重要。對客戶機的保護(hù)可以從如下幾個方面進(jìn)行：電力調(diào)節(jié)，保證客戶機正常運行所需的電力供應(yīng)；配置電池后備，確保電力供應(yīng)中斷之后客戶機能持續(xù)運行直至文件被保存和完成業(yè)務(wù)；定期更換客戶機或工作站的硬件。3．網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接是處于服務(wù)器與工作站或客戶機之間的線纜、集線器、路由器或其它類似的設(shè)備。為此，線纜的安裝應(yīng)具有專業(yè)水平，且用的配件應(yīng)保證質(zhì)量，還需配有網(wǎng)絡(luò)管理工具監(jiān)測通過網(wǎng)絡(luò)連接的數(shù)據(jù)傳輸。此外，包括電池后備在內(nèi)的電力調(diào)節(jié)設(shè)備也應(yīng)該用于所有的網(wǎng)絡(luò)連接部件。如果可能的話，應(yīng)該為網(wǎng)絡(luò)設(shè)計一條輔助的網(wǎng)絡(luò)連接路徑，即網(wǎng)絡(luò)冗余路徑，如雙主干方案，或用開關(guān)控制連接，以便能快速地對網(wǎng)絡(luò)連接故障作出反應(yīng)并為用戶重新建立連接。12.3.6數(shù)據(jù)庫的恢復(fù)數(shù)據(jù)庫系統(tǒng)對付故障無非采用如下二種措施：盡可能地提高系統(tǒng)的可靠性；在系統(tǒng)發(fā)生故障后，把數(shù)據(jù)庫恢復(fù)到原來的狀態(tài)。僅僅提高系統(tǒng)的可靠性是遠(yuǎn)遠(yuǎn)不夠的。因為任何一個系統(tǒng)，無論其可靠性有多高，故障的發(fā)生總是難免的。在系統(tǒng)故障發(fā)生后，把數(shù)據(jù)庫恢復(fù)到原來狀態(tài)的技術(shù)，即恢復(fù)技術(shù)。1．恢復(fù)技術(shù)的種類恢復(fù)技術(shù)大致可以分為如下三種：單純以備份為基礎(chǔ)的恢復(fù)技術(shù)；以備份和運行日志為基礎(chǔ)的恢復(fù)技術(shù)；基于多備份的恢復(fù)技術(shù)。（1）單純以備份為基礎(chǔ)的恢復(fù)技術(shù)單純以備份為基礎(chǔ)的恢復(fù)技術(shù)由文件系統(tǒng)恢復(fù)技術(shù)演變過來的，即周期性地把磁盤上的數(shù)據(jù)拷貝或轉(zhuǎn)儲到磁帶上。由于磁帶是脫機存放的，系統(tǒng)對它沒有任何影響。當(dāng)數(shù)據(jù)庫失效時，可取最近一次從磁盤拷貝到磁帶上的數(shù)據(jù)庫備份來恢復(fù)數(shù)據(jù)庫，即把備份磁帶上的數(shù)據(jù)庫拷貝到磁盤的原數(shù)據(jù)庫所在的位置上。利用這種方法，數(shù)據(jù)庫只能恢復(fù)到最近備份的一次狀態(tài)，從最近備份到故障發(fā)生期間的所有數(shù)據(jù)庫的更新將會丟失。這意味著備份的周期越長，丟失的更新數(shù)據(jù)也就越多。數(shù)據(jù)庫中的數(shù)據(jù)一般只部分更新，很少全部更新。如果只轉(zhuǎn)儲其更新的物理塊，則轉(zhuǎn)儲的數(shù)據(jù)量會明顯減少，也不必用過多的時間去轉(zhuǎn)儲。如果增加轉(zhuǎn)儲的頻率，則可以減少發(fā)生故障時已被更新過的數(shù)據(jù)的丟失。這種轉(zhuǎn)儲稱為增量轉(zhuǎn)儲（incrementaldumping，簡稱ID）。利用增量轉(zhuǎn)儲作備份的恢復(fù)技術(shù)實現(xiàn)起來頗為簡單，也不增加數(shù)據(jù)庫正常運行的開銷，其最大的缺點是不能恢復(fù)到數(shù)據(jù)庫的最近一致狀態(tài)。這種恢復(fù)技術(shù)只適用于小型的和不太重要的數(shù)據(jù)庫系統(tǒng)。（2）以備份和日志為基礎(chǔ)的恢復(fù)技術(shù)系統(tǒng)運行日志用于記錄數(shù)據(jù)庫運行的情況，一般包括三個內(nèi)容：前象（beforeimage，簡稱BI）；后象（afterimage，簡稱AI）；事務(wù)狀態(tài)。所謂的前象是指數(shù)據(jù)庫被一個事務(wù)更新時，所涉及的物理塊更新后的映象，它以物理塊為單位。前象在恢復(fù)中所起的作用是幫助數(shù)據(jù)庫恢復(fù)更新前的狀態(tài)，即撤消更新，這種操作成為撤消（undo）。后象恰好與前象相反，它是當(dāng)數(shù)據(jù)庫被某一事務(wù)更新時，所涉及的物理塊更新前的映象，其單位和前象一樣以物理塊為單位。后象的作用幫助數(shù)據(jù)庫恢復(fù)到更新后的狀態(tài)，相當(dāng)于重做一次更新。這種操作在恢復(fù)技術(shù)中稱為重做（Redo）。運行日志的事務(wù)狀態(tài)記錄每個事務(wù)的狀態(tài)以便在數(shù)據(jù)庫恢復(fù)時作不同處理。事務(wù)提高而結(jié)束，這說明事務(wù)已成功執(zhí)行，事務(wù)對數(shù)據(jù)庫的更新能被其他事務(wù)訪問事務(wù)失敗，需要消除事務(wù)對數(shù)據(jù)庫的影響，對這種事務(wù)的處理稱為卷回（rollback）基于備份和日志為基礎(chǔ)的這種恢復(fù)技術(shù)，當(dāng)數(shù)據(jù)庫失效時，可取出最近備份，然后根據(jù)日志的記錄，對未提交的事務(wù)用前象卷回，這稱后恢復(fù)（backwardrecovery）；對已提交的事務(wù)，必要時用后象重做，稱向前恢復(fù)（forwardrecovery）。這種恢復(fù)技術(shù)的缺點是，由于需要保持一個運行的記錄，既花費較大的存儲空間，又影響到數(shù)據(jù)庫正常工作的性能。它的優(yōu)點可使數(shù)據(jù)庫恢復(fù)到最近的一致狀態(tài)。大多數(shù)數(shù)據(jù)庫管理系統(tǒng)也都支持這種恢復(fù)技術(shù)。（3