第07章 網(wǎng)絡可用性機制

復習什么是入侵檢測入侵檢測技術(shù)包含哪些功能？信息分析的三種分析策略是？對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性和可用性信息收集、信息分析、入侵響應模式匹配、統(tǒng)計分析、完整性分析第7章網(wǎng)絡可用性機制第7章網(wǎng)絡可用性機制7.1網(wǎng)絡安全中網(wǎng)絡可用性概述7.2造成網(wǎng)絡系統(tǒng)不可用的原因7.3網(wǎng)絡可用性機制的評價標準7.4提高網(wǎng)絡可用性機制與評價7.5網(wǎng)絡可用性的量化評估7.6操作系統(tǒng)內(nèi)置的網(wǎng)絡故障檢測的常用命令7.1網(wǎng)絡安全中網(wǎng)絡可用性概述人們對網(wǎng)絡可用性的要求越來越高在線程序設計大賽參加網(wǎng)絡會議國際公司越來越分散語音、視頻、在線游戲中斷是對網(wǎng)絡可用性的攻擊截獲是對網(wǎng)絡保密性的攻擊篡改是對網(wǎng)絡完整性的攻擊網(wǎng)絡可用性定義：網(wǎng)絡可用性是指網(wǎng)絡可以提供正確服務的能力，是為可修復系統(tǒng)提出的，是對系統(tǒng)服務正常和異常狀態(tài)交互變化過程的一種量化，是網(wǎng)絡可以被使用的概率。網(wǎng)絡可用性是指網(wǎng)絡提供的服務是可用的，可用性使合法用戶能訪問網(wǎng)絡系統(tǒng)，存取該系統(tǒng)上的信息，運行系統(tǒng)中各種應用程序。網(wǎng)絡可用性網(wǎng)絡的可用性是可靠性和可維護性的綜合描述，網(wǎng)絡的可靠性越高，可維護性越好則可用性越高。網(wǎng)絡系統(tǒng)的可用性是一種綜合管理信息，以反映支持業(yè)務的網(wǎng)絡是否具有業(yè)務所要求的可用性。網(wǎng)絡可用性網(wǎng)絡系統(tǒng)的可用性包括：鏈路的可用性交換節(jié)點的可用性(交換機、路由器等)主機系統(tǒng)的可用性網(wǎng)絡拓撲結(jié)構(gòu)的可用性電源的可用性配置的可用性網(wǎng)絡可用性與可靠性的區(qū)別可靠性：提供正確服務的連續(xù)性，它可以描述為系統(tǒng)在一個特定時間內(nèi)能夠持續(xù)執(zhí)行特定任務的概率。它側(cè)重分析服務正常運行的連續(xù)性?？捎眯裕簽榭尚迯拖到y(tǒng)提出的，是對系統(tǒng)服務正常和異常狀態(tài)交互變化的過程的一種量化，是可靠性和可維護性的綜合描述。網(wǎng)絡可用性與可靠性的區(qū)別故障----維修可用性：維修時間越短越好，但不代表可靠性高10天一故障，每次3分鐘，則可用性高，可靠性低一年一故障，一次一個月，則可靠性高，可用性低網(wǎng)絡可用性的計算公式MTBF：平均故障間隔時間---在規(guī)定的條件下和規(guī)定的時間內(nèi)，系統(tǒng)累計運行時間與故障次數(shù)之比；MTBF：——反應網(wǎng)絡系統(tǒng)的可靠性，取決于網(wǎng)絡設備硬件和軟件本身的質(zhì)量，在MTTR一定的情況下，MTBF越大網(wǎng)絡的可用性越大網(wǎng)絡可用性的計算公式MTTR：平均修復時間---在規(guī)定的條件下和規(guī)定的時間內(nèi)，產(chǎn)品在任一規(guī)定的維修級別上，修復性維修總時間與在該級別上被修復產(chǎn)品的故障總次數(shù)之比；MTTR——反應網(wǎng)絡系統(tǒng)的可維護性，在MTBF一定的情況下，MTTR越小網(wǎng)絡的可用性越大網(wǎng)絡可用性的計算公式從公式可以看出：提高系統(tǒng)可用性應從兩方面解決：增加MTBF---避錯、容錯減少MTTR---檢錯、排錯(恢復)可用性的表示廠家用“9”來表示網(wǎng)絡的可用性(如表7-1)9的個數(shù)與實現(xiàn)代價緊密相連，因此要在可用性和費用之間做好折中選擇。在實際的環(huán)境中，由于人員、環(huán)境、管理等因素的影響，實際的可用性并沒有那么高7.2造成網(wǎng)絡系統(tǒng)不可用的原因硬件故障軟件故障數(shù)據(jù)故障人為引起的配置不當故障網(wǎng)絡攻擊引起的拒絕服務故障網(wǎng)絡故障硬件故障傳輸介質(zhì)的故障對于一條端到端的電路，對可用性影響最大的是傳輸介質(zhì)傳輸介質(zhì)包括：光纖、光纖連接器、電纜、電纜連接器及其他傳輸線光纜由于人為施工、環(huán)境災害以及老化導致故障光纖連接器由于連接器松動、灰塵造成光纖連接失效硬件故障傳輸介質(zhì)的故障電纜和電纜連接起比光纖更差，受人為影響的可能性更大光纖的失效超過整個網(wǎng)絡失效的50%提高網(wǎng)絡可用性首要考慮提高傳輸介質(zhì)的基本可靠性。硬件故障服務器故障服務器無法啟動系統(tǒng)頻繁重啟服務器死機等硬件故障電源故障電源是網(wǎng)絡設備的能量源泉電源會影響網(wǎng)絡設備的正常工作，甚至損壞硬件在災難記錄中，27%是源于電源故障軟件故障造成系統(tǒng)不可用的根源是錯綜復雜的20%的軟件故障導致的停機是由操作系統(tǒng)故障造成的20%的由應用程序故障造成（數(shù)據(jù)庫系統(tǒng)故障、軟件系統(tǒng)崩潰等）網(wǎng)絡故障網(wǎng)絡故障可分為連通性問題軟件配置問題兼容性問題性能問題拒絕服務攻擊目的：使計算機或網(wǎng)絡無法提供正常的服務常見的DoS攻擊：計算機網(wǎng)絡帶寬攻擊：以極大地通信量沖擊網(wǎng)絡，使所有可用網(wǎng)絡資源都被消耗殆盡，最后導致合法用戶請求無法完成。連通性攻擊：大量的連接請求沖擊計算機，使所有可用的操作系統(tǒng)資源被消耗殆盡，最終計算機無法在處理合法用戶的請求人為錯誤不恰當?shù)呐渲煤筒徽_的系統(tǒng)操作7.3網(wǎng)絡可用性機制的評價標準網(wǎng)絡可用性機制的評價標準包括：所采取的機制對網(wǎng)絡可靠性和可維護性的提高程度在提高可用性時所付出的代價和對系統(tǒng)性能的影響對可用性的提高是否可以進行量化評估與分析網(wǎng)絡可用性機制的評價標準對可靠性的提高所采取的措施是否有利于提高平均故障間隔時間，即保證網(wǎng)絡在規(guī)定的時間內(nèi)不出故障或少出故障主要的措施是避錯和容錯網(wǎng)絡可用性機制的評價標準對維護性的提高所采取的措施是否有利于降低平均修復時間，即網(wǎng)絡出了故障能迅速修復主要的措施是快速檢錯和快速排錯網(wǎng)絡可用性機制的評價標準考慮付出的代價不同的可用性要求付出的代價可能差別很大，因此既要考慮可用性，又要以獲得較高的性價比為原則考慮機制的復雜性對系統(tǒng)性能的影響提高可用性，需要在網(wǎng)絡設備、軟件開發(fā)和管理上做復雜的設計制造工藝等，這些將影響網(wǎng)絡的性能。因此要折中考慮。網(wǎng)絡可用性機制的評價標準可用性的量化評估與分析對于給定的各個部件的可用性，能定量計算出整個系統(tǒng)的可用性，并給出改進的建議通常要考慮兩種情況：設計時的考慮，對關鍵路徑可用性值的理論估算網(wǎng)絡維護時的考慮，從用戶的角度出發(fā)對實際服務可用性的測量。網(wǎng)絡可用性機制的評價標準對關鍵路徑可用值的理論估算采用從元件的可靠性到由元件組成的設備的可靠性，再到由設備組成的網(wǎng)絡系統(tǒng)的可用性的估算遞進過程。元件可用性包括元件的平均故障間隔時間和平均修復時間設備的可靠性包括元件的可靠性和設備構(gòu)成關系網(wǎng)絡可用性機制的評價標準設備的構(gòu)成關系是指元件組成設備的拓撲結(jié)構(gòu)(串聯(lián)、并聯(lián))網(wǎng)絡系統(tǒng)可用性包括設備可用性和系統(tǒng)的拓撲結(jié)構(gòu)關系，計算是從元件、設備到網(wǎng)絡系統(tǒng)逐層進行量化評估的。服務可用性的實際測量是指在實際網(wǎng)絡維護中從最終用戶的角度測量服務可用性，根據(jù)網(wǎng)絡提供的不同服務，建立不同的可用性模型，而實測的原始數(shù)據(jù)往往還需要根據(jù)故障發(fā)生時間、用戶是否得到通知等進行修正。對可用性的提高為了提高系統(tǒng)的可用性，對信息采取冗余的方法這樣降低了信息的有效率，因此要考慮提高可用性的信息冗余機制對信息有效率的影響，找折中方案。7.4提高網(wǎng)絡可用性機制與評價7.4.1基于避錯方法提高網(wǎng)絡可用性與評價避錯：通過改進硬件的制造工藝和設計，選擇技術(shù)成熟可靠的軟硬件等測量來防止網(wǎng)絡系統(tǒng)的錯誤產(chǎn)生，從而提高網(wǎng)絡的可靠性，并通過可靠性來提高網(wǎng)絡的可用性，追求網(wǎng)絡系統(tǒng)的完美性。避錯就是讓網(wǎng)絡出現(xiàn)故障的概率達到最低。避錯方法包括各種硬件、軟件和管理措施硬件避錯方法：通過改進硬件的制造工藝和設計，防止錯誤的發(fā)生，主要通過環(huán)境保護技術(shù)、質(zhì)量控制技術(shù)、元件集成度選擇等措施提高硬件的可靠性。硬件避錯技術(shù)包括：元器件控制、熱設計、耐環(huán)境設計等可靠性設計技術(shù)。軟件避錯方法：形式說明、過程管理、軟件測試和程序設計技術(shù)選擇等。影響軟件可靠性的因素：需求分析定義錯誤設計錯誤編碼錯誤測試錯誤文檔錯誤軟件避錯軟件避錯采取的措施：軟件過程管理：采用軟件過程能力成熟度模型軟件測試：軟件靜態(tài)測試軟件動態(tài)測試基于避錯方法提高網(wǎng)絡的可用性硬件方面的避錯網(wǎng)絡中電氣系統(tǒng)的避錯網(wǎng)絡設備的避錯服務器的避錯網(wǎng)絡中傳輸媒體的避錯基于避錯方法提高網(wǎng)絡的可用性軟件方面的避錯網(wǎng)絡應用系統(tǒng)的避錯成熟可靠的網(wǎng)絡操作系統(tǒng)的使用管理方面的避錯管理信息存儲的避錯網(wǎng)絡中網(wǎng)絡結(jié)構(gòu)選擇的避錯日常網(wǎng)絡管理的避錯措施評價避錯的方法要結(jié)合實際項目，運用標準化方法，不斷改進要根據(jù)客戶的實際需求確認具體的避錯需求要重點考慮單點失效以及最容易失效的部分（木桶原理）考慮實用性，以獲得較高的性價比各種避錯功能的設計工具為避錯技術(shù)提供了保證措施評價在避錯技術(shù)中熱設計越來越受重視提高網(wǎng)絡系統(tǒng)的可靠性，必須從軟硬件綜合系統(tǒng)的角度來認識問題盡量把錯誤消除在開發(fā)前期階段按照網(wǎng)絡結(jié)構(gòu)的不同層次進行避錯的設計在選擇網(wǎng)絡設備時盡量選擇技術(shù)成熟的設備、成熟的軟件、利用成熟的技術(shù)、采用先進的設計思想和先進的開發(fā)工具。復習在各種攻擊中，中斷是對網(wǎng)絡____的攻擊，截獲是對網(wǎng)絡_____的攻擊，篡改是對網(wǎng)絡_____的攻擊。什么是網(wǎng)絡可用性？什么是避錯？避錯的方法包括哪些？7.4.2基于容錯方法提高網(wǎng)絡的可用性與評價容錯：如何保證在網(wǎng)絡系統(tǒng)出現(xiàn)錯誤的情況下，通過外加冗余資源消除單點故障的措施使系統(tǒng)仍然能夠正常工作。容錯方法主要通過冗余手段來實現(xiàn)，冗余就是采用多個設備同時工作，當其中一個設備失效時，其他設備能夠接替失效設備繼續(xù)工作的體系。冗余技術(shù)元件冗余網(wǎng)絡關鍵設備的冗余容錯性服務器集群技術(shù)鏈路冗余存儲設備的冗余冗余技術(shù)網(wǎng)狀拓撲結(jié)構(gòu)軟件冗余信息冗余網(wǎng)絡中關鍵服務雙重系統(tǒng)基于容錯方法提高網(wǎng)絡的可用性硬件方面的容錯部件冗余鏈路冗余網(wǎng)絡關鍵節(jié)點的冗余軟件方面的容錯網(wǎng)絡系統(tǒng)軟件和應用軟件的冗余網(wǎng)絡信息的冗余關鍵服務的冗余基于容錯方法提高網(wǎng)絡的可用性管理方面的容錯拓撲結(jié)構(gòu)的冗余容錯性服務器集群技術(shù)信息存儲的冗余措施評價容錯方法多用在容易單點失效的關鍵部件、關鍵鏈路、關鍵設備和關鍵服務商若無備用設備，可以設計成隔離開故障部件但系統(tǒng)能繼續(xù)使用的模式根據(jù)客戶的需求，采取相應的容錯措施考慮實用性，獲得較高的性價比按照網(wǎng)絡結(jié)構(gòu)的不同層次進行容錯的設計措施評價不是冗余越多越好避錯和容錯在網(wǎng)絡系統(tǒng)集成中的規(guī)劃設計階段和設備選型階段體現(xiàn)最為突出對于備用路徑，應該考慮備用路徑支持的容量和網(wǎng)絡啟用備用路徑需要多長時間兩個方面的問題。具體的協(xié)議、配置優(yōu)劣對可用性有著顯著的影響容錯的各種方法要結(jié)合實際項目不斷改進7.4.3基于快速檢錯方法提高網(wǎng)絡可用性與評價檢錯：在網(wǎng)絡出現(xiàn)故障時，故障管理系統(tǒng)能及時發(fā)現(xiàn)故障部位和原因故障管理功能以監(jiān)視網(wǎng)絡設備和網(wǎng)絡鏈路的工作狀況為基礎，包括對網(wǎng)絡設備狀態(tài)和報警數(shù)據(jù)的采集、存儲，可以實現(xiàn)報警信息通知、故障定位、信息過濾、報警顯示、報警統(tǒng)計等功能。構(gòu)建高可用性網(wǎng)絡的基礎是實現(xiàn)快速故障發(fā)現(xiàn)和快速故障恢復。實現(xiàn)快速故障發(fā)現(xiàn)包括故障檢測和故障診斷故障檢測的作用：確定故障是否存在故障診斷的作用：確定故障的位置?；诳焖贆z錯方法提高網(wǎng)絡可用性主要包括：信息的自動檢錯線路故障的快速檢錯路由器故障的快速檢測主機故障的快速檢測邏輯故障的快速檢測利用網(wǎng)絡分析工具進行快速檢錯如CRC，但是與糾錯碼不同，檢錯碼不具備自動糾錯能力信息的自動檢錯快速檢測線路是否損壞、接頭是否松動、線路是否受到嚴重電磁干擾等情況。線路檢測工具有：線纜測試儀：快速故障定位和排錯的線纜測試專用儀器，最常用的故障診斷工具時間域反射計：用于查找和識別所有類型的電纜故障，包括電纜的開路、短路、開裂和接地故障等。線路故障的快速檢錯：線路故障的快速檢錯路由器故障的快速檢測快速檢測路由器故障需要利用網(wǎng)絡管理MIB(信息管理庫)變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)，利用網(wǎng)絡管理系統(tǒng)專門的管理進程不斷地檢測路由器的關鍵數(shù)據(jù)，并及時給出報警。主機故障的快速檢測常見現(xiàn)象：主機的配置不當安全故障一般可以通過工具監(jiān)視主機的流量或掃描主機端口和服務來防止可能的漏洞邏輯故障的快速檢測常見的情況是：配置錯誤（由于網(wǎng)絡設備的配置原因而導致的網(wǎng)絡異?；蚬收希┙鉀Q方法：網(wǎng)絡測試儀（進行邏輯故障檢測的工具，可以自動定位網(wǎng)絡故障源，找出故障點，顯示其相關信息）利用網(wǎng)絡分析工具進行快速檢錯協(xié)議分析程序是基于軟件的應用程序，用于監(jiān)視和分析已經(jīng)連接的網(wǎng)絡如：SnifferPingtracert基于快速檢錯方法提高網(wǎng)絡可用性信息的自動檢錯線路故障的快速檢錯路由器故障的快速檢測主機故障的快速檢測邏輯故障的快速檢測利用網(wǎng)絡分析工具進行快速檢錯措施評價分析網(wǎng)絡故障時，首先要清楚故障現(xiàn)象，應該詳細說明故障的癥狀和潛在的原因規(guī)范故障檢錯流程，提高檢錯效率把專家系統(tǒng)和人工智能技術(shù)引進網(wǎng)絡故障管理中來平時定期收集故障診斷的現(xiàn)象、原因和解決的方法，做好故障管理日志的記錄，在故障出現(xiàn)時，對網(wǎng)絡的快速診斷有很大的參考價值要多借助網(wǎng)絡故障診斷工具來加快網(wǎng)絡診斷的速度7.4.4基于快速排錯方法提高網(wǎng)絡可用性與評價排錯：在網(wǎng)絡出現(xiàn)故障時，逐一排除故障，恢復系統(tǒng)的可用性。網(wǎng)絡系統(tǒng)故障的排錯方法分層故障排錯法分塊故障排錯法分段故障排錯法替換法分層故障排錯法根據(jù)網(wǎng)絡分層的概念進行逐步分析的方法分為四層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、高層物理層：關注電纜、連接頭、信號電平、編碼和時鐘等問題。數(shù)據(jù)鏈路層：關注協(xié)議封裝的一致性和端口的狀態(tài)等問題網(wǎng)絡層：與分段打包和重組及差錯報告有關，關注地址和子網(wǎng)掩碼是否正確，路由協(xié)議配置是否正確高層：負責端到端的數(shù)據(jù)，關注網(wǎng)絡終端的高層協(xié)議以及終端設備軟硬件運行是否良好等分塊故障排錯法從設備的故障文件入手，將配置文件分為以下幾部分，逐一檢查排錯管理部分：對網(wǎng)絡設備的命名及口令是否正確端口部分：檢查端口所在網(wǎng)絡設備的位置，是否與物理真實位置相符；封裝協(xié)議是否正確以及所使用的認證等路由協(xié)議部分：靜態(tài)路由、RIP、OSPF、BGP和路由引入配置是否正確分塊故障排錯法從設備的故障文件入手，將配置文件分為以下幾部分，逐一檢查排錯策略部分：包括路由策略和安全配置等接入部分：主控制臺、Telnet登錄或啞終端和撥號等其他應用部分：語言配置、VPN配置和QoS配置等。分段故障排錯法把網(wǎng)絡分段，逐段排除故障。分段方法：主機到路由器LAN接口路由器到CSU/DSU界面CSU/DSU到電信部門WAN電路CSU/DSU本身問題路由器本身問題替換法檢查硬件問題最常用的辦法當懷疑是某設備有問題時，更換一確定沒問題的設備以驗證是否問題出在此處。網(wǎng)絡故障的排錯步驟故障現(xiàn)象觀察故障相關信息收集經(jīng)驗判斷和理論分析各種可能原因列表對每一原因?qū)嵤┡佩e方案恢復實施方案前的網(wǎng)絡狀態(tài)故障排除過程文檔化故障排除？循環(huán)1循環(huán)2YN系統(tǒng)排錯中的數(shù)據(jù)備份與恢復備份是防止數(shù)據(jù)丟失的最后一道防線，是最簡單的可用性服務。保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂數(shù)據(jù)備份定義：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全系統(tǒng)或部分數(shù)據(jù)集合從應用主機的硬盤或陣列中復制到其他存儲介質(zhì)上的過程。數(shù)據(jù)備份的類型：冷備份（脫機備份）熱備份邏輯備份冷備份思想：關閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對它進行訪問的情況下備份。它是保持數(shù)據(jù)的完整性方面最好的一種。方法：建立一個批處理文件，該文件在制定的時間先關閉數(shù)據(jù)庫，然后對數(shù)據(jù)庫文件進行備份，最后再啟動數(shù)據(jù)庫。備份窗口：在兩個工作段之間可用于備份的一段時間，在這段時間內(nèi)數(shù)據(jù)庫是可以備份的，其余時間數(shù)據(jù)庫不能備份。熱備份數(shù)據(jù)庫正在運行時所進行的備份稱為熱備份，數(shù)據(jù)庫的熱備份依賴與系統(tǒng)的日志文件。在備份進行時，日志文件將需要更新或更改的指令“堆起來”，并不是真正將數(shù)據(jù)寫入數(shù)據(jù)庫中，當這些被更新的業(yè)務被堆起來時，數(shù)據(jù)庫實際上并未被更新，因此，數(shù)據(jù)庫能被完整地備份。邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個輸出文件，該文件不是數(shù)據(jù)庫表，而是表中所有數(shù)據(jù)的一個映像邏輯備份文件只能用來對數(shù)據(jù)庫進行邏輯恢復，而不能按數(shù)據(jù)庫原來的存儲特征進行物理恢復。衡量數(shù)據(jù)庫系統(tǒng)備份性能的好壞的指標：被復制到磁盤介質(zhì)上的數(shù)據(jù)量和復制所用的時間。數(shù)據(jù)備份主要考慮的因素備份周期的確定備份類型的確定備份方式的確定備份介質(zhì)的選擇備份方法的確定每月、每周、每日冷備份還是熱備份增量備份還是全部備份使用光盤、磁盤還是磁帶備份手動備份？自動備份以及備份介質(zhì)的安全存放備份方式完全備份增量備份差別備份按需備份完全備份定義：按備份周期對整個系統(tǒng)所有的文件進行備份。優(yōu)點：所備份信息清楚明了，恢復系統(tǒng)方便缺點：每天對系統(tǒng)進行完全備份，大量內(nèi)容重復，增加成本增量備份定義：每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的內(nèi)容，即備份的內(nèi)容都是已經(jīng)更新過的數(shù)據(jù)。優(yōu)點：節(jié)省了磁帶空間，縮短了備份時間缺點：對于多磁帶方式，若一盤磁帶出現(xiàn)問題將導致備份系統(tǒng)的不可用差別備份定義：在完全備份后將增加或修改過的數(shù)據(jù)進行備份與增量備份的區(qū)別是：每次備份都把上一次完全備份后更新過的數(shù)據(jù)進行備份。按需備份定義：除正常備份外，額外進行的備份操作。對隨時所需數(shù)據(jù)進行備份方式進行數(shù)據(jù)備份數(shù)據(jù)恢復定義：將備份到存儲介質(zhì)上的數(shù)據(jù)再恢復到計算機系統(tǒng)中，與數(shù)據(jù)備份是一個相反的過程。分類：全盤恢復個別文件恢復重定向恢復全盤恢復：將備份到介質(zhì)上的信息全部轉(zhuǎn)儲到它們原來的地方。用在服務器發(fā)生災難時導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰等，也被稱為系統(tǒng)恢復。個別文件恢復：將個別已備份的最新版文件恢復到原來的地方。重定向恢復：將備份的文件恢復到另一個不同的位置或系統(tǒng)上去，而不是做備份操作系統(tǒng)時他所在的位置?？梢允钦麄€系統(tǒng)恢復也可以是個別文件恢復?；诳焖倥佩e方法提高網(wǎng)絡可用性冗余鏈路的自動切換使用具有熱交換功能的冗余部件利用備用部件替換故障部件無備用部件的隔離與降級服務器集群服務的快速恢復服務器的故障轉(zhuǎn)移復制技術(shù)冗余鏈路的自動切換通常備用路徑要比主路徑容量小當主路徑出現(xiàn)故障要切換到備用路徑時，若需要手動重新配置某些組件，用戶會感覺到有中斷，對于關鍵人物應用程序來說，中斷可能是不能接受的，因此從主路徑到備用路徑的自動切換就很必要。使用具有熱交換功能的冗余部件冗余部件要支持熱插拔，如果網(wǎng)絡部件可以在不關閉的情況下將失效部件換成新部件，則支持熱插拔（熱交換）熱交換沒有影響系統(tǒng)的正常運行，有利于提高系統(tǒng)的可用性。利用備用部件替換故障部件提前準備好備用部件，當檢測出一個不可恢復故障后，可用備用部件替換故障部件，稱為后援備份。無備用部件的隔離與降級若沒有備用部件，可通過重組，隔離掉故障部件，從而實現(xiàn)系統(tǒng)降級使用，稱為緩慢降級。服務器集群服務的快速恢復服務器集群的自動切換，需要服務器支持熱交換功能，同時服務器集群滿足一下要求：兩臺服務器通過網(wǎng)絡互連允許每臺服務器訪問對方的磁盤數(shù)據(jù)配有專用的集群軟件，服務器通過軟件監(jiān)控CPU或應用程序，并互相不斷地發(fā)出信號，一旦發(fā)現(xiàn)出錯就能自動切換到正常工作的服務器。雙機集群的工作模式有：主從模式和雙工模式服務器的故障轉(zhuǎn)移服務器集群價格昂貴，通常采用兩個或者多個常規(guī)服務器，利用控制軟件將這些服務器連接起來，當一個服務器出現(xiàn)故障的時候，另一個服務器可以自動接管故障服務器的工作，這種將服務從一臺服務器轉(zhuǎn)移到另一臺服務器的方式成為故障轉(zhuǎn)移。復制技術(shù)復制是將存儲在某一系統(tǒng)及磁盤上的數(shù)據(jù)復制到另一個系統(tǒng)及其完全獨立冗余磁盤的過程，復制技術(shù)可以提高網(wǎng)絡的可用性。評價措施對備用路徑要提前測試容侵：容忍入侵，當一個網(wǎng)絡系統(tǒng)遭受入侵而一些安全技術(shù)都失效或者不能完全排除入侵所造成的影響時，容侵可以