網(wǎng)絡(luò)數(shù)據(jù)的存儲與備份

網(wǎng)絡(luò)數(shù)據(jù)的存儲與備份第一頁，共三十六頁，編輯于2023年，星期三總目錄10.1數(shù)據(jù)存儲備份技術(shù)10.1.1存儲備份技術(shù)的基本概念1．備份的基本概念隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，無論是國外還是國內(nèi)，無論是政府部門還是軍事機(jī)構(gòu)，也無論是國家、單位還是個人，都已離不開計算機(jī)和網(wǎng)絡(luò)，可以說，人們已使用計算機(jī)及網(wǎng)絡(luò)在處理一切事務(wù)，包括國家計劃、軍事機(jī)密、日常事務(wù)處理和家庭開支。人們在使用計算機(jī)及網(wǎng)絡(luò)系統(tǒng)處理日常業(yè)務(wù)提高工作效率的同時，系統(tǒng)安全、數(shù)據(jù)安全的問題也越來越突出。一旦系統(tǒng)崩潰或數(shù)據(jù)丟失，企業(yè)就會陷入困境?？蛻糍Y料、技術(shù)文件、財務(wù)帳目等數(shù)據(jù)可能被破壞得面目全非，嚴(yán)重時會導(dǎo)致系統(tǒng)和數(shù)據(jù)無法恢復(fù)，其結(jié)果是不堪設(shè)想的。比如2001年美國的“9.11事件”，就給許多大型企業(yè)，包括一些金融機(jī)構(gòu)帶來了巨大的損失，其教訓(xùn)是深刻的。第二頁，共三十六頁，編輯于2023年，星期三總目錄解決上述問題的最佳方案就是進(jìn)行數(shù)據(jù)備份，備份的主要目的是一旦系統(tǒng)崩潰或數(shù)據(jù)丟失，就能用備份的系統(tǒng)和數(shù)據(jù)進(jìn)行及時的恢復(fù)，使損失減少到最小?，F(xiàn)代備份技術(shù)涉及的備份對象有操作系統(tǒng)、應(yīng)用軟件及其數(shù)據(jù)。對計算機(jī)系統(tǒng)進(jìn)行全面的備份，并不只是簡單地進(jìn)行文件拷貝。一個完整的系統(tǒng)備份方案，應(yīng)由備份硬件、備份軟件、日常備份制度和災(zāi)難恢復(fù)措施四個部份組成。選擇了備份硬件和軟件后，還需要根據(jù)本單位的具體情況制定日常備份制度和災(zāi)難恢復(fù)措施，并由系統(tǒng)管理人員切實(shí)執(zhí)行備份制度。第三頁，共三十六頁，編輯于2023年，星期三總目錄2.系統(tǒng)備份系統(tǒng)的設(shè)計目標(biāo)系統(tǒng)備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行，所以一份優(yōu)秀的網(wǎng)絡(luò)備份方案應(yīng)能夠備份系統(tǒng)所有數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時，能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)。從發(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)（含系統(tǒng)程序），理想的備份方案耗時不應(yīng)超過半個工作日。這樣，如果系統(tǒng)出現(xiàn)災(zāi)難性故障，我們就可以把損失降到最低。要做到災(zāi)難恢復(fù)，首先我們備份系統(tǒng)時要做到滿足系統(tǒng)容量不斷增加的需求，并且備份軟件必須能支持多平臺系統(tǒng)，當(dāng)網(wǎng)絡(luò)連接上其它的應(yīng)用服務(wù)器時，對于網(wǎng)絡(luò)存儲管理系統(tǒng)來說，只需安裝支持這種服務(wù)器的客戶端軟件即可將數(shù)據(jù)備份到磁帶庫或光盤庫中。其次，網(wǎng)絡(luò)數(shù)據(jù)存儲管理系統(tǒng)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，來對全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而能實(shí)現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)等功能。第四頁，共三十六頁，編輯于2023年，星期三總目錄3．備份技術(shù)的三個層次備份可以分為3個層次：硬件級、軟件級和人工級。(1)硬件級備份硬件級備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運(yùn)行。比如磁盤鏡像，雙機(jī)容錯等方式。如果主硬件損壞，后備硬件馬上能夠接替其工作，這種方式可以有效地防止硬件故障，但無法防止數(shù)據(jù)的邏輯損壞。當(dāng)邏輯損壞發(fā)生時，硬件備份只會將錯誤復(fù)制一遍，無法真正保護(hù)數(shù)據(jù)。硬件備份的作用實(shí)際上是保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運(yùn)行，硬件級備份又稱為硬件容錯。(2)軟件級備份軟件級備份是指將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)出現(xiàn)錯誤時可以將系統(tǒng)恢復(fù)到備份前的狀態(tài)。由于這種備份是由軟件來完成的，所以稱為軟件備份。當(dāng)然，用這種方法備份和恢復(fù)都要花費(fèi)一定時間。但這種方法可以完全防止邏輯損壞，因?yàn)閭浞萁橘|(zhì)和計算機(jī)系統(tǒng)是分開的，錯誤不會復(fù)制到介質(zhì)上，這就意味著只要保存足夠長的歷史數(shù)據(jù)，就能對系統(tǒng)數(shù)據(jù)進(jìn)行完整的恢復(fù)。(3)人工級備份人工級備份最為原始，也最簡單和有效。但如果要用手工方式從頭恢復(fù)所有數(shù)據(jù)，耗費(fèi)的時間恐怕會令人難以忍受。第五頁，共三十六頁，編輯于2023年，星期三總目錄目前采用的備份措施在硬件級備份有磁盤鏡像、磁盤陣列、雙機(jī)容錯等；在軟件一級有數(shù)據(jù)拷貝。這幾種措施的特點(diǎn)如下：l

磁盤鏡像(Mirroring)：可以防止單個硬盤的物理損壞，但無法防止邏輯損壞。l

磁盤陣列(DiskArray)：磁盤陣列一般采用RAID5技術(shù)，可以防止多個硬盤的物理損壞，但無法防止邏輯損壞。l

雙機(jī)容錯：SFTIII、Standby、Cluster都屬于雙機(jī)容錯的范疇。雙機(jī)容錯可以防止單臺計算機(jī)的物理損壞，但無法防止邏輯損壞。l

數(shù)據(jù)拷貝：可以防止系統(tǒng)的物理損壞，可以在一定程度上防止邏輯損壞。可以看到，前三種措施都屬于硬件級備份，對火災(zāi)、水淹、線路故障造成的系統(tǒng)損壞和邏輯損壞則無能為力。只有第四種措施：數(shù)據(jù)拷貝可以防止任何物理故障；在有嚴(yán)格的備份方案和計劃的前提下，能夠在一定程度上防止邏輯故障。第六頁，共三十六頁，編輯于2023年，星期三總目錄10.1.2數(shù)據(jù)備份模式1.傳統(tǒng)存儲模式與現(xiàn)代存儲模式過去，數(shù)據(jù)信息存儲系統(tǒng)的災(zāi)難恢復(fù)被企業(yè)看作一種保險策略，其本身并不具備任何財務(wù)效益，但是又不得不做投資，而投入資金以后卻又收不到紅利?，F(xiàn)在，隨著企業(yè)業(yè)務(wù)數(shù)據(jù)量的急劇增加，隨著那些滿足全球化客戶需求的系統(tǒng)必須開展7×24×365連續(xù)運(yùn)營，越來越多的企業(yè)認(rèn)識到了加快、加強(qiáng)企業(yè)業(yè)務(wù)數(shù)據(jù)存儲備份和災(zāi)難恢復(fù)的必要性。據(jù)估計，全球有許多企業(yè)在近年中都曾經(jīng)遭遇過災(zāi)難性事件，對此切膚之痛，企業(yè)沒有理由不重視業(yè)務(wù)數(shù)據(jù)的存儲備份和災(zāi)難恢復(fù)。傳統(tǒng)的企業(yè)業(yè)務(wù)數(shù)據(jù)存儲備份和災(zāi)難恢復(fù)思想是每天將企業(yè)業(yè)務(wù)數(shù)據(jù)備份在磁帶庫中，以在發(fā)生緊急情況時實(shí)現(xiàn)保護(hù)和恢復(fù)。但是近年來，關(guān)鍵數(shù)據(jù)的范圍正在日益擴(kuò)大，處于常規(guī)生產(chǎn)系統(tǒng)之外的電子郵件、知識產(chǎn)權(quán)、客戶關(guān)系管理、企業(yè)計劃資源、電子業(yè)務(wù)、電子商務(wù)、供應(yīng)鏈和交易記錄已經(jīng)進(jìn)入其中，再加上“9.11”事件之后提出的數(shù)據(jù)安全存儲要求，這種傳統(tǒng)的基于磁帶的數(shù)據(jù)備份和災(zāi)難恢復(fù)模式已經(jīng)不能滿足新的客戶需求了。因此，采用最新技術(shù)信息基礎(chǔ)架構(gòu)或存儲網(wǎng)絡(luò)的新業(yè)務(wù)連續(xù)性計劃，從而將員工解放出來，轉(zhuǎn)而從事更富生產(chǎn)力的項(xiàng)目，提高人員和資源重新部署的效率，并縮短重新恢復(fù)關(guān)鍵性業(yè)務(wù)功能的時間成為了新的追求。第七頁，共三十六頁，編輯于2023年，星期三總目錄2.異地備份為了有效地進(jìn)行災(zāi)難恢復(fù)，重要的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的數(shù)據(jù)庫必須進(jìn)行異地備份，這里指的“異地”，指的是在兩個以上不同城市甚至是不同國家之間進(jìn)行熱備份。比如，中國人民銀行總行網(wǎng)絡(luò)系統(tǒng)的中心主機(jī)設(shè)在北京，可同時在上海和廣州設(shè)立實(shí)時熱備份的主機(jī)，即將銀行資料同時備份在三個城市的計算機(jī)上，如圖9-1所示。如果北京中心主機(jī)或主機(jī)房被破壞，則可及時地從上海和廣州的存儲介質(zhì)上恢復(fù)系統(tǒng)程序和數(shù)據(jù)，而且還可用廣州或上海的主機(jī)代替北京中心主機(jī)繼續(xù)進(jìn)行銀行交易活動。第八頁，共三十六頁，編輯于2023年，星期三總目錄北京總行網(wǎng)絡(luò)中心廣州分行局域網(wǎng)上海分行局域網(wǎng)存儲設(shè)備存儲設(shè)備圖9-1異地備份拓?fù)鋱D

第九頁，共三十六頁，編輯于2023年，星期三總目錄10.1.3存儲設(shè)備的選擇1.磁盤磁盤存儲容量大，通常作為實(shí)時熱備份的理想的存儲設(shè)備，可采用雙硬盤備份技術(shù)或磁盤陣列技術(shù)進(jìn)行實(shí)時熱備份。也可將大容量硬盤作為非實(shí)時的系統(tǒng)備份之用。2.磁帶較之于其他存儲方法，磁帶具有成本低、便于從網(wǎng)絡(luò)數(shù)據(jù)存儲系統(tǒng)拆裝、防震且經(jīng)久耐用、格式可靠等諸多優(yōu)點(diǎn)。但備份和恢復(fù)時間長。3.磁鼓磁鼓的最大特點(diǎn)是存取速度快，可作為熱備份的存儲設(shè)備。4.光盤光盤也是一種常用的存儲備份設(shè)備，由于單張光盤的容量有限，若要用光盤作為備份介質(zhì)時，最理想的是使用光盤塔。第十頁，共三十六頁，編輯于2023年，星期三總目錄10.1.4幾種常用的備份技術(shù)（1）雙機(jī)熱備份技術(shù)雙機(jī)熱備份實(shí)現(xiàn)技術(shù)是在中心站點(diǎn)用兩臺相同配置和性能的計算機(jī)同時運(yùn)行同一套系統(tǒng)，其中一臺作為主機(jī)，另一臺作為備用主機(jī)，當(dāng)主機(jī)故障時，系統(tǒng)能自動切換到備用主機(jī)上運(yùn)行。保證了系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性和連續(xù)性。（2）磁盤陣列技術(shù)該技術(shù)支持在一臺計算機(jī)同時使用兩塊硬盤（一塊主硬盤，一塊備用硬盤），系統(tǒng)運(yùn)行時，兩塊硬盤進(jìn)行同步的實(shí)時熱備份。當(dāng)主硬盤故障時，系統(tǒng)能自動切換到備用硬盤上工作，保證了系統(tǒng)運(yùn)行的穩(wěn)定性和連續(xù)性。（3）磁盤境像技術(shù)將重要的系統(tǒng)及數(shù)據(jù)備份到本地和異地的多臺計算機(jī)中，其他用戶要訪問這些數(shù)據(jù)時，首先到最近的境像站點(diǎn)去查找，若該站點(diǎn)上無所需數(shù)據(jù)時，再到中心站點(diǎn)主機(jī)上查找。如圖9-2所示。（4）光盤塔一般的計算機(jī)支持的存儲設(shè)備是有限的，硬盤和光驅(qū)的個數(shù)不能超過4個。而光盤塔則支持多張光盤，即可同時往多張光盤上存儲數(shù)據(jù)。第十一頁，共三十六頁，編輯于2023年，星期三總目錄自動鏈接查詢結(jié)果查詢命令查詢結(jié)果主機(jī)境像主機(jī)用戶圖9-2磁盤境像訪問技術(shù)第十二頁，共三十六頁，編輯于2023年，星期三總目錄10.2網(wǎng)絡(luò)存儲備份方案10.2.1網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)的設(shè)計目標(biāo)為在整個網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動的數(shù)據(jù)存儲管理，備份服務(wù)器、備份管理軟件與智能存儲設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。網(wǎng)絡(luò)數(shù)據(jù)存儲管理系統(tǒng)的工作原理是在網(wǎng)絡(luò)上選擇一臺應(yīng)用服務(wù)器作為網(wǎng)絡(luò)數(shù)據(jù)存儲管理服務(wù)器，在其上安裝網(wǎng)絡(luò)數(shù)據(jù)存儲管理服務(wù)器端軟件，作為整個網(wǎng)絡(luò)的備份服務(wù)器。在備份服務(wù)器上連接一臺大容量存儲設(shè)備。在網(wǎng)絡(luò)中需要進(jìn)行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶端軟件，通過局域網(wǎng)將數(shù)據(jù)集中備份到與備份服務(wù)器連接的存儲設(shè)備上。網(wǎng)絡(luò)數(shù)據(jù)存儲管理系統(tǒng)的核心是備份管理軟件，通過備份軟件的規(guī)劃，可為整個企業(yè)建立一個完善的備份計劃及策略，并可借助備份時的呼叫功能，讓所有的服務(wù)器備份都能在同一時間進(jìn)行。備份軟件也提供完善的災(zāi)難恢復(fù)手段，能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來，使備份和災(zāi)難恢復(fù)時間大大縮短，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)備份的全自動智能化管理。第十三頁，共三十六頁，編輯于2023年，星期三總目錄10.2.2網(wǎng)絡(luò)數(shù)據(jù)備份策略網(wǎng)絡(luò)數(shù)據(jù)存儲管理系統(tǒng)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，對整個網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)等。1.全備份（FullBackup）所謂全備份就是用一盤磁帶對整個系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。這種備份方式的好處就是很直觀，容易被人理解。而且當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶（即災(zāi)難發(fā)生之前的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。然而它也有不足之處：首先由于每天都對系統(tǒng)進(jìn)行完全備份，因此在備份數(shù)據(jù)中有大量是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時間較長。對于那些業(yè)務(wù)繁忙，備份窗口小的用戶來說，選擇這種備份策略無疑是不明智的。第十四頁，共三十六頁，編輯于2023年，星期三總目錄2.增量備份（IncrementalBackup）每次備份的數(shù)據(jù)是相對于上一次備份后增加的和修改過的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯：沒有重復(fù)的備份數(shù)據(jù)，即節(jié)省磁帶空間，又縮短了備份時間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時，恢復(fù)數(shù)據(jù)比較麻煩。舉例來說，如果系統(tǒng)在星期四的早晨發(fā)生故障，丟失大批數(shù)據(jù)，那么現(xiàn)在就需要將系統(tǒng)恢復(fù)到星期三晚上的狀態(tài)。這時管理員需要首先找出星期一的那盤完全備份磁帶進(jìn)行系統(tǒng)恢復(fù)，然后再找出星期二的磁帶來恢復(fù)星期二的數(shù)據(jù)，然后在找出星期三的磁帶來恢復(fù)星期三的數(shù)據(jù)。很明顯這比第一種策略要麻煩得多。另外這種備份可靠性也差。在這種備份下，各磁帶間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會導(dǎo)致整條鏈子脫節(jié)。第十五頁，共三十六頁，編輯于2023年，星期三總目錄3.差分備份（DifferentialBackup）差分備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。管理員先在星期一進(jìn)行一次系統(tǒng)完全備份；然后在接下來的幾天里，管理員再將當(dāng)天所有與星期一不同的數(shù)據(jù)（新的或經(jīng)改動的）備份到磁帶上。舉例來說，在星期一，網(wǎng)絡(luò)管理員按慣例進(jìn)行系統(tǒng)完全備份；在星期二，假設(shè)系統(tǒng)內(nèi)只多了一個資產(chǎn)清單，于是管理員只需將這份資產(chǎn)清單備份下來即可；在星期三，系統(tǒng)內(nèi)又多了一份產(chǎn)品目錄，于是管理員不僅要將這份目錄，還要連同星期二的那份資產(chǎn)清單一并備份下來。如果在星期四系統(tǒng)內(nèi)又多了一張工資表，那么星期四需要備份的內(nèi)容就是：工資表+產(chǎn)品目錄+資產(chǎn)清單。如圖9-3所示。第十六頁，共三十六頁，編輯于2023年，星期三總目錄系統(tǒng)及數(shù)據(jù)資產(chǎn)清單產(chǎn)品目錄工資表系統(tǒng)及數(shù)據(jù)資產(chǎn)清單資產(chǎn)清單產(chǎn)品目錄資產(chǎn)清單產(chǎn)品目錄工資表圖9-3差分備份技術(shù)星期一星期二星期三星期四第十七頁，共三十六頁，編輯于2023年，星期三總目錄4.數(shù)據(jù)備份方式●自動備份進(jìn)程由備份服務(wù)器承擔(dān)。每天晚上，自動按照事先制訂的時間表所要求內(nèi)容，進(jìn)行增量或全量的備份。●批前及批后備份。在主機(jī)端，由批處理人員鍵入觸發(fā)備份命令，自動按要求備份數(shù)據(jù)庫有關(guān)內(nèi)容?！衿渌募淖杂蓚浞?。進(jìn)入軟件交互菜單，選擇要求備份的文件后備份?！裨诰€跟蹤備份。配合數(shù)據(jù)存儲管理軟件的數(shù)據(jù)庫在線備份功能，可定義實(shí)時或定時將日志備份。●災(zāi)難備份異地存放介質(zhì)的克隆。自動復(fù)制每日完成后的數(shù)據(jù)，并進(jìn)行異地備份以作災(zāi)難恢復(fù)。第十八頁，共三十六頁，編輯于2023年，星期三總目錄6.虛擬存儲技術(shù)使用虛擬存儲技術(shù)的最主要目的就是為了集中存儲資源，以便更好地對大容量數(shù)據(jù)進(jìn)行管理存儲。簡單地說，虛擬存儲技術(shù)就是對應(yīng)該技術(shù)的產(chǎn)品或者架構(gòu)被仿真設(shè)計為一個普通的類似數(shù)據(jù)存儲磁帶機(jī)的一種物理存儲設(shè)備，虛擬存儲技術(shù)在對數(shù)據(jù)存儲時，通過對“軟”技術(shù)的管理控制，間接達(dá)到對“硬”存儲設(shè)備的管理和控制。換句話說，人們對虛擬存儲技術(shù)進(jìn)行的各種性能操作都會被鏡像到另一個物理存儲設(shè)備上，比方說是一個磁盤或磁盤子系統(tǒng)，而邏輯設(shè)備和虛擬設(shè)備的特性可以完全不同，應(yīng)用系統(tǒng)操作的是虛擬設(shè)備，而不必關(guān)心真正的物理設(shè)備是什么。第十九頁，共三十六頁，編輯于2023年，星期三總目錄10.3系統(tǒng)恢復(fù)技術(shù)與容災(zāi)技術(shù)災(zāi)難恢復(fù)是指當(dāng)信息系統(tǒng)受到非常大的損害時，如地震、火災(zāi)、非正常人為破壞等造成的系統(tǒng)或數(shù)據(jù)大范圍損壞或丟失，應(yīng)用預(yù)先制訂好的應(yīng)急處理策略，進(jìn)行盡可能復(fù)原的修復(fù)或彌補(bǔ)。事故處理及緊急的技術(shù)事件響應(yīng)策略應(yīng)用于處理非正常發(fā)生的事件或事故對信息系統(tǒng)帶來的損害，或避免這些非正常事件給信息系統(tǒng)帶來損害。事故處理及緊急響應(yīng)策略可能真正應(yīng)用的次數(shù)非常少，特別是當(dāng)安全策略建立得非常全面后，已經(jīng)避免了大多數(shù)意外事件的發(fā)生，而災(zāi)難恢復(fù)有可能永遠(yuǎn)得不到應(yīng)用，但這種策略無疑是整個安全策略體系中最重要的核心策略。災(zāi)難恢復(fù)策略關(guān)注的是事故對公司造成什么影響，而相應(yīng)建立起一個響應(yīng)這些災(zāi)難的方案。災(zāi)難恢復(fù)策略也包括怎么樣減少這些潛在的事故發(fā)生機(jī)會，并且為關(guān)鍵設(shè)施的快速響應(yīng)做準(zhǔn)備。策略中也定義了哪些是關(guān)鍵的服務(wù)，它們需要多快的時間來恢復(fù)正常應(yīng)用。所有企業(yè)的信息系統(tǒng)都應(yīng)該有一定等級的災(zāi)難恢復(fù)策略。災(zāi)難恢復(fù)策略的制定者必須考慮在企業(yè)內(nèi)部任何一個地方是否會有一些災(zāi)難性事故發(fā)生的潛在因素，以及事故發(fā)生后將如何恢復(fù)正常。其中最重要的就是電子數(shù)據(jù)方面的災(zāi)難恢復(fù)。要建立起一套災(zāi)難恢復(fù)策略，也涉及到要清楚企業(yè)所面臨的風(fēng)險和公司的法律與金融信用責(zé)任。從這個基礎(chǔ)出發(fā)，就可以開始著手為企業(yè)建立一個災(zāi)難恢復(fù)策略，具體將要做以下幾方面的工作。第二十頁，共三十六頁，編輯于2023年，星期三總目錄10.3.1基礎(chǔ)知識

1.關(guān)于事故一個事故可以是一起災(zāi)難性的事件，例如會引起整個企業(yè)或區(qū)域大量的停電或造成設(shè)備的停止運(yùn)行的事件。

2.風(fēng)險評估建立災(zāi)難恢復(fù)策略的第一步是需要進(jìn)行風(fēng)險評估。風(fēng)險緩解預(yù)算計算方法如下：風(fēng)險緩解預(yù)算=災(zāi)難可能造成的損失×災(zāi)難發(fā)生的可能性

3.法律義務(wù)企業(yè)在制定災(zāi)難恢復(fù)策略時，除了對基本的費(fèi)用考慮之外，還要考慮一些其他方面的因素。例如，一個商業(yè)公司有對他們的廠家、顧客和股東履行合同的義務(wù)；上市公司應(yīng)該遵守所在股市的規(guī)矩；學(xué)生與他們的學(xué)校有一些約定的義務(wù)。當(dāng)然，也應(yīng)該建立法規(guī)和相應(yīng)的工作安全守則，而這些內(nèi)容可以不在策略中說明。第二十一頁，共三十六頁，編輯于2023年，星期三總目錄4.損害限制損害限制是關(guān)于減少災(zāi)難的付出代價的。通過提前計劃和完善的處理步驟，進(jìn)行一些損害限制可以減少企業(yè)的成本。大部分的損害限制確實(shí)會給企業(yè)帶來額外的花費(fèi)，這也是風(fēng)險評估者進(jìn)行投資/受益分析的一部分。限制主要災(zāi)難形式所導(dǎo)致?lián)p失是策略要達(dá)到的目標(biāo)，通過災(zāi)難專業(yè)研究人士的評估，策略的可執(zhí)行性與有效性會有很大提高。在數(shù)據(jù)中心的設(shè)備投入運(yùn)行之前，考慮建立一個防火系統(tǒng)來限制損害是非常重要的。策略在具體制定時可以說明普通滅火系統(tǒng)的配置，它有一個預(yù)警機(jī)制，允許操作人員在防火系統(tǒng)激活之前檢測并解決遇到的問題，比如一個硬盤或電源著火的情況。在加高的數(shù)據(jù)中心地板下或是很少有人光顧的不間斷電源、發(fā)電機(jī)機(jī)房中設(shè)置濕度檢測系統(tǒng)，這也是非常重要的災(zāi)難限制機(jī)制。第二十二頁，共三十六頁，編輯于2023年，星期三總目錄5.準(zhǔn)備工作即使安裝了合理數(shù)量的災(zāi)難控制設(shè)施，企業(yè)仍然可能遭遇災(zāi)難。策略中對災(zāi)難預(yù)防進(jìn)行描述必須會為這種不測事件做準(zhǔn)備。為一個災(zāi)難做準(zhǔn)備意味著可以及時恢復(fù)必要的系統(tǒng)，這也是策略的重要任務(wù)。災(zāi)難后恢復(fù)服務(wù)包括在舊機(jī)器損壞的情況下，在新機(jī)器上重建必要的數(shù)據(jù)和服務(wù)。

重建數(shù)據(jù)和服務(wù)典型的過程包括先安裝各類應(yīng)用系統(tǒng)，使它能夠恢復(fù)數(shù)據(jù)，然后就可以進(jìn)行數(shù)據(jù)的恢復(fù)。這要用到放在另外一個地方的存有備份數(shù)據(jù)的存儲器和需要的恢復(fù)服務(wù)。企業(yè)應(yīng)該在安裝完基礎(chǔ)設(shè)施后，進(jìn)行這部分的準(zhǔn)備工作。在制定災(zāi)難恢復(fù)過程中要同時做一件事，就是測試從別處拿到備份存儲器需要多久，這個時間要從徹底系統(tǒng)恢復(fù)到工作狀態(tài)所需的全部時間中扣除，如果時間過長，一般不可能按時完成重建計劃。第二十三頁，共三十六頁，編輯于2023年，星期三總目錄6.數(shù)據(jù)完整性數(shù)據(jù)完整性的含義是保證數(shù)據(jù)不被外界更改。有些病毒或個人可以惡意地破壞數(shù)據(jù)完整性。個人程序中的錯誤和未發(fā)現(xiàn)的硬件故障也可以造成數(shù)據(jù)的破壞。對于重要的數(shù)據(jù)，應(yīng)該把確保數(shù)據(jù)完整性作為一項(xiàng)日常工作，并且要把重要數(shù)據(jù)進(jìn)行備份或歸檔。同時，應(yīng)該安裝病毒掃描程序，而且要經(jīng)常升級，保持最新的版本。災(zāi)難恢復(fù)策略也包括創(chuàng)建一個備份，記錄完整、正確的公司數(shù)據(jù)，以便恢復(fù)系統(tǒng)。對于災(zāi)難研究，必須取一個最新的、一致的，并且和所有數(shù)據(jù)庫同步的數(shù)據(jù)拷貝。確保用戶能夠按照策略設(shè)計者推薦的方式來用好數(shù)據(jù)完整性機(jī)制是很重要的。等到事故發(fā)生后才認(rèn)識到這些策略的價值，就已經(jīng)太晚了。第二十四頁，共三十六頁，編輯于2023年，星期三總目錄10.3.2災(zāi)難恢復(fù)的基本技術(shù)據(jù)不完全統(tǒng)計，即使在歐美一些發(fā)達(dá)國家中，支持企業(yè)關(guān)鍵業(yè)務(wù)的應(yīng)用系統(tǒng)也有一半左右以局域網(wǎng)方式運(yùn)行。因此，災(zāi)難恢復(fù)的重點(diǎn)也應(yīng)當(dāng)在此。局域網(wǎng)環(huán)境下的系統(tǒng)恢復(fù)，絕非備份數(shù)據(jù)和故障后恢復(fù)那么簡單。一個完備的局域網(wǎng)災(zāi)難恢復(fù)策略，應(yīng)當(dāng)對影響局域網(wǎng)正常運(yùn)轉(zhuǎn)的所有事件有相應(yīng)的策略。從根本上說，這種恢復(fù)策略應(yīng)當(dāng)包括三個重要部分：即數(shù)據(jù)保護(hù)、災(zāi)難防備、事后恢復(fù)。第二十五頁，共三十六頁，編輯于2023年，星期三總目錄1.備份軟件

合格的備份軟件應(yīng)當(dāng)具有以下功能：l

保證備份數(shù)據(jù)的完整性，并具有對備份介質(zhì)(比如磁帶)的管理能力。l

支持多種備份方式，可以定時自動備份。除了支持常規(guī)備份方式以外，還可以設(shè)置備份自動啟動和停止的日期，記錄系統(tǒng)配置以供重用等。

l具有相應(yīng)的功能或工具，進(jìn)行設(shè)備管理、介質(zhì)管理。l支持多種校驗(yàn)手段，以保證備份的正確性。備份軟件至少應(yīng)當(dāng)提供字節(jié)校驗(yàn)、CRC(循環(huán)冗余校驗(yàn))校驗(yàn)和快速磁帶掃描等手段。還應(yīng)該提供磁帶到磁帶的復(fù)制和比較功能，并對寫入磁帶的數(shù)據(jù)提供保護(hù)。

l

提供聯(lián)機(jī)數(shù)據(jù)備份功能。除了以上功能外，更完善的備份軟件還支持RAE容錯技術(shù)和圖像備份功能。前者保證個別磁帶遭到破壞時，整個備份仍然可用。后者使用戶可以繞開系統(tǒng)，對圖像快速備份。第二十六頁，共三十六頁，編輯于2023年，星期三總目錄2.恢復(fù)的選擇和實(shí)施數(shù)據(jù)備份只是系統(tǒng)成功恢復(fù)的前提之一?；謴?fù)數(shù)據(jù)還需要備份軟件提供各種靈活的恢復(fù)選擇，如按介質(zhì)、目錄樹、磁帶作業(yè)或查詢子集等不同方式做數(shù)據(jù)恢復(fù)。此外，還要認(rèn)真完成一些管理工作：定期檢查，確保備份的正確性；將備份磁帶保存在異地一個安全的地方(如專門的磁帶庫或銀行保險箱)，按照數(shù)據(jù)增加和更新速度選擇恰當(dāng)?shù)膫浞葜芷凇Ｒ话愣?，部分備份周期不?yīng)該超過一個月。服務(wù)器的保護(hù)對客戶機(jī)/服務(wù)器環(huán)境而言，傳統(tǒng)的針對大型主機(jī)的恢復(fù)策略是不適用的?？蛻魴C(jī)/服務(wù)器環(huán)境恢復(fù)的關(guān)鍵是保護(hù)好服務(wù)器管理的數(shù)據(jù)。而服務(wù)器磁盤的安全有效又是保護(hù)數(shù)據(jù)的關(guān)鍵。因此，配備高性能、具有容錯能力的磁盤存儲器，是保護(hù)服務(wù)器的有力措施之一。

第二十七頁，共三十六頁，編輯于2023年，星期三總目錄3.災(zāi)難恢復(fù)●全盤恢復(fù)：全盤恢復(fù)又稱系統(tǒng)恢復(fù)，一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難時導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰，或是有計劃的系統(tǒng)升級、系統(tǒng)重組等。●個別文件恢復(fù)：個別文件恢復(fù)要比全盤恢復(fù)常見得多。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，我們很容易恢復(fù)受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸發(fā)恢復(fù)功能即可?！裰囟ㄏ蚧謴?fù)：重定向恢復(fù)是將備份的文件恢復(fù)到另一個不同的位置或系統(tǒng)上去。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)，也可以是個別文件恢復(fù)。重定向恢復(fù)時需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。第二十八頁，共三十六頁，編輯于2023年，星期三總目錄4.自啟動恢復(fù)系統(tǒng)災(zāi)難通常會使企業(yè)丟失數(shù)據(jù)或者無法使用數(shù)據(jù)。利用備份軟件可以恢復(fù)丟失的數(shù)據(jù)，但是，重新使用數(shù)據(jù)并非易事。很顯然，要想重新使用數(shù)據(jù)并恢復(fù)整個系統(tǒng)，首先必須將服務(wù)器恢復(fù)到正常運(yùn)行狀態(tài)。為了提高恢復(fù)效率、減少服務(wù)停止時間，應(yīng)當(dāng)使用“自啟動恢復(fù)”軟件工具。通過執(zhí)行一些必要的恢復(fù)功能，自啟動恢復(fù)軟件可以確定服務(wù)器需要的配置和驅(qū)動。因此，無需重新人工安裝、配置操作系統(tǒng)，也不需要重新安裝、配置磁帶恢復(fù)軟件及應(yīng)用程序。此外，自啟動恢復(fù)軟件還可以生成備用服務(wù)器的數(shù)據(jù)集和配置信息，以簡化備用服務(wù)器的維護(hù)。第二十九頁，共三十六頁，編輯于2023年，星期三總目錄5.病毒防護(hù)如果系統(tǒng)中潛伏著病毒，那么即使數(shù)據(jù)和系統(tǒng)配置沒有丟失，服務(wù)器中的數(shù)據(jù)也毫無價值。因此，病毒防護(hù)也是災(zāi)難恢復(fù)的重要內(nèi)容。在數(shù)據(jù)和程序進(jìn)入網(wǎng)絡(luò)之前，要作病毒的檢驗(yàn)和清除處理。更為重要的是，要對整個網(wǎng)絡(luò)自動監(jiān)控，防止新病毒出現(xiàn)和傳播。這些功能只有在強(qiáng)大的防病毒軟件支持下才能實(shí)現(xiàn)。防病毒軟件應(yīng)該與其他防災(zāi)方案密切配合，同時互相透明。總而言之，一個完整的災(zāi)難恢復(fù)方案必須包括很強(qiáng)的病毒防護(hù)策略和技術(shù)手段。第三十頁，共三十六頁，編輯于2023年，星期三總目錄10.3.3異地容災(zāi)技術(shù)異地容災(zāi)技術(shù)的核心就在于在不同的地方將災(zāi)難化解，在實(shí)踐中主要表現(xiàn)為兩個方面：一是保證企業(yè)數(shù)據(jù)的安全；二是保證業(yè)務(wù)的連續(xù)性。由于工作站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)運(yùn)行同樣的系統(tǒng)，包括操作系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫和應(yīng)用軟件，并通過數(shù)據(jù)復(fù)制管理器完成在線和實(shí)時的本地復(fù)制，或者通過光纖通道的遠(yuǎn)程數(shù)據(jù)復(fù)制。假如工作站點(diǎn)發(fā)生災(zāi)難，不能再繼續(xù)工作，這時容災(zāi)中心會將業(yè)務(wù)數(shù)據(jù)及時恢復(fù)到備用服務(wù)器上，并自動將業(yè)務(wù)切換到備用服務(wù)器，然后實(shí)現(xiàn)業(yè)務(wù)的遠(yuǎn)程切換，恢復(fù)系統(tǒng)不間斷的運(yùn)行，在容災(zāi)中心實(shí)現(xiàn)應(yīng)用的異地容災(zāi)，這個過程只需要幾秒或者幾分鐘的時間。第三十一頁，共三十六頁，編輯于2023年，星期三總目錄1.容災(zāi)技術(shù)由于異地容災(zāi)的核心就是在工作站點(diǎn)以外的地方將災(zāi)難化解，所以異地容災(zāi)解決方案的基本原理就是在工作站點(diǎn)一定距離之外設(shè)立災(zāi)難恢復(fù)站點(diǎn)，然后通過網(wǎng)絡(luò)設(shè)備將生產(chǎn)站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)連接起來，以實(shí)現(xiàn)實(shí)時的數(shù)據(jù)同步。異地容災(zāi)解決方案以存儲區(qū)域網(wǎng)絡(luò)為基礎(chǔ)，在存儲區(qū)域網(wǎng)絡(luò)與網(wǎng)絡(luò)之間采用光纖通道交換機(jī)來實(shí)現(xiàn)連接。異地容災(zāi)系統(tǒng)的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)技術(shù)、存儲技術(shù)及解決方案。從網(wǎng)絡(luò)層面而言，無論是ATM網(wǎng)絡(luò)還是光纖網(wǎng)絡(luò)，都已經(jīng)在世界各地得到了廣泛的應(yīng)用；在存儲技術(shù)方面，RAID、磁盤等基礎(chǔ)技術(shù)已經(jīng)成熟，磁盤陣列的應(yīng)用已經(jīng)遍布全球每一個角落；存儲區(qū)域網(wǎng)絡(luò)在世界各地也得到了全面的認(rèn)同。第三十二頁，共三十六頁，編輯于2023年，星期三總目錄異地容災(zāi)的技術(shù)分為兩種：(1)基于主機(jī)系統(tǒng)的數(shù)據(jù)恢復(fù)是通過軟件形式來實(shí)現(xiàn)，目前各大數(shù)據(jù)庫廠商都是通過這種方法實(shí)現(xiàn)對數(shù)據(jù)庫中數(shù)據(jù)的備份。有關(guān)數(shù)據(jù)安全性方面的公司，比如像IBM、VERITAS都推出了一系列的跨平臺存儲管理軟件的解決方案?；谥鳈C(jī)系統(tǒng)的數(shù)據(jù)復(fù)制能夠把數(shù)據(jù)定期、在線地復(fù)制到目的地的機(jī)器上去。對用戶來說，這種復(fù)制方式的優(yōu)點(diǎn)是能夠較好地保證數(shù)據(jù)的一致性，但它將消耗大量的主機(jī)資源，這種方式要求做任何一筆交易，都要實(shí)時地將結(jié)果發(fā)送到遠(yuǎn)程的站點(diǎn)中，等待遠(yuǎn)程操作結(jié)束后，再執(zhí)行下一筆交易。在實(shí)際操作中，很難做到這一點(diǎn)，只能做異步的數(shù)據(jù)復(fù)制。(2)基于智能存儲系統(tǒng)的遠(yuǎn)程鏡像。這種方法是基于控制器的遠(yuǎn)程拷貝，它有在主副存儲子系統(tǒng)之間同步數(shù)據(jù)鏡像的能力，對主機(jī)的資源占用很小，能保證業(yè)務(wù)正常運(yùn)行下的I/0響應(yīng)。但缺點(diǎn)是會受通信鏈路的通信條件的影響。當(dāng)帶寬不夠的時候，只能做遠(yuǎn)程的異步復(fù)制。第三十三頁，共三十六頁，編輯于2023年，星期三總目錄2.用戶需要做的準(zhǔn)備工作