灾难备份是信息系统安全的关键基础设施. 重要信息系统必须构建灾难备份和恢复系统, 以防范和抵御灾难所带来的毁灭性打击.
前 言
随着计算机存储信息量的不断增长, 数据备份和灾难恢复就成为炙手可热的话题. 灾难备份是信息系统安全的关键基础设施. 重要信息系统必须构建灾难备份和恢复系统, 以防范和抵御灾难所带来的毁灭性打击. 数据是极为宝贵的财富, 要保证信息系统持续的运作和成功, 就要保护基于计算机的信息. 人为的错误, 硬盘的损毁, 电脑病毒, 自然灾害等都有可能造成数据的丢失, 造成无可估量的损失. 系统数据丢失会导致系统文件, 交易资料, 用户资料, 技术文件, 财务账目的丢失, 业务将难以正常进行.
数据备份是容灾的基础, 是指为防止系统出现操作失误或系统故障导致数据丢失, 而将全部或部分数据从应用主机的硬盘或阵列复制到其他存储介质的过程.
数据备份和灾难恢复是不可分割的, 数据备份的目的就是为了防止发生数据灾难, 以及发生灾难时及时有效地进行灾难恢复. 那么什么是灾难恢复呢? 首先看灾难是什么, 对于和 IT 领域相关的业务中断来说, 由数据丢失所造成的后果是最具破坏性的. 不管数据的丢失是因为无意或有意的删除, 或者存储介质的数据损坏等一切能够引起系统非正常停止的事件, 我们都可以把它称之为灾难.
灾难恢复是指由于自然或人为灾害后, 重新启用信息系统的数据, 硬件及软件设备, 恢复正常商业运作的过程.
但很多人分不清灾难恢复 (disaster recovery) 与数据恢复 (data recovery) 的区别, 以为数据恢复就是灾难恢复, 其实不然.
灾难恢复 (disaster recovery) 介绍
当灾难发生时, 留给系统管理员的恢复时间往往相当短. 但现有的备份措施没有任何一种能够使系统从大的灾难中迅速恢复过来. 通常系统管理想要恢复系统至少需要下列几个步骤:
恢复硬件.
重新装入操作系统.
设置操作系统(驱动程序设备, 系统, 用户设置).
重新装入应用程序, 进行系统设置.
用最新的备份恢复系统数据.
即使一切顺利, 这一过程至少需要 2-3 天时间, 这么漫长的恢复时间对现代企业来说几乎是不可忍受的, 同时也会严重损害企业信誉. 但如果系统管理员采用系统备份措施, 灾难恢复将变得相当简单和迅速.
系统备份与普通数据备份的不同在于, 它不仅仅备份系统中的数据, 还备份系统中安装的应用程序, 数据库系统, 用户设置, 系统参数等信息, 以便需要时迅速恢复整个系统. 与系统备份对应的概念是灾难恢复. 灾难恢复与普通数据恢复的最大区别在于, 在整个系统都失效时, 用灾难恢复措施能够迅速恢复系统. 而普通数据恢复则不行, 如果系统也发生了失效, 在开始数据恢复之前, 必须重新装入系统. 也就是说, 数据恢复只能处理狭义的数据失效, 而灾难恢复则可以处理广义的数据失效.
对系统数据进行安全有效的备份, 具有非常重要的意义. 但是在对系统备份的理解方面仍然存在以下几个误区:
复制 = 系统备份
备份不仅只是数据的保护, 其最终目的是为了在系统遇到人为或自然灾难时, 能够通过备份内容对系统进行有效的灾难恢复. 所以, 在考虑备份选择时, 应该不仅只是消除传统输入指令的复杂程序或手动备份的麻烦, 更要能实现自动化及跨平台的备份, 满足用户的全面需要. 因此可以说, 备份不等于单纯的复制, 管理也是备份重要的组成部分. 管理包括备份的可计划性, 磁带机的自动化操作, 历史记录的保存, 以及日志记录等. 正是有了这些先进的管理功能, 在恢复数据时我们才能掌握系统信息和历史记录, 使备份真正实现轻松和可靠. 因此, 备份应该是 "复制 + 管理".
用双机, 磁盘阵列, 镜像等系统冗余替代系统备份
双机, 镜像等可实现 Server 的高可靠性和最大限度的保障业务连贯. 但是双机热备绝对不等同于备份, 因为普通的双机热备无法解决下面的几个问题:
1) 用户误操作, 软件故障导致写入错误数据, 病毒攻击, 人为删除破坏数据.
2) Server 或存储设备丢失, 各种灾害性破坏.
数据库自带备份系统可以满足严格的系统备份需求
数据库系统自带的备份系统基本可以实现数据库的本地和异地备份, 但是目的都是通过预设时间点或备份间隔等方式实现数据备份. 其不能解决的问题有:
1) 不能实现实时数据备份, 备份间隔数据处在非保护状态.
2) 备份时由于是一段时间内的数据集中复制, 对 Server, 网络, CPU 等压力极大, 大多在备份时需要停止对外服务.
已有备份软件, 恢复数据没有问题
数据备份的根本目的是恢复, 一个无法恢复的备份, 对任何系统来说都是毫无意义的. 作为最终用户, 一定需要清醒的认识到, 能够安全, 方便而又高效的恢复数据, 才是备份系统的真正生命所在.
很多人会以为, 既然备份软件已经把需要的数据备份下来了, 恢复应该不成什么问题. 事实上, 无论是在金融电信行业的数据中心, 还是在普通的桌面级系统中, 备份数据无法恢复, 从而导致数据丢失的例子时有发生. 因此仅仅备份数据是不行的, 还必须备份支持数据运行的环境, 包括操作系统与应用程序.
灾难恢复的方案选择
对数据进行备份是为了保证数据的一致和完整性, 消除系统使用者和操作者的后顾之忧. 不同的应用环境要求不同的解决方案来适应. 一般来说, 一个完善的备份系统, 对于备份软件和硬件都有较高的要求. 在选择备份系统之前, 我们首先要把握备份的三个主要特点:
备份最大的忌讳是在备份过程中因介质容量不足而更换介质, 因为这会降低备份数据的可靠性. 因此, 存储介质的容量在备份选择中是最重要的.
备份的目的是防备万一发生的意外事故, 如自然灾害, 病毒侵入, 人为破坏等. 这些意外发生的频率不是很高, 从这个意义上来讲, 在满足备份窗口需要的的基础上, 备份数据的存取速度并不是一个很重要的因素.
可管理性是备份中一个很重要的因素, 因为可管理性与备份的可靠性密切相关. 最佳的可管理性是指能自动化备份的方案.
我们在选择备份系统时, 既要做到满足系统容量不断增加和需求, 又需要所用的备份软件能够支持多平台系统. 要做到这些, 就要充分使用网络数据存储管理系统, 它是在分布式网络环境下, 通过专业的数据存储管理软件, 结合相应的硬件和存储设备, 对网络的数据备份进行集中管理, 从而实现自动化的备份, 文件归档, 数据分级存储及灾难恢复等.
一个完整的备份方案, 应包括:
备份软件
在任何系统中, 软件的功能和作用都是核心所在, 备份系统也不例外. 磁带设备等硬件提供了备份系统的基础, 而具体的备份策略的制定, 备份介质的管理, 以及一些扩展功能的实现, 则都是由备份软件来最终完成的.
一般备份软件主要分两大类: 一是各个操作系统厂商在软件内附带的, 如 NETWARE 操作系统的 BACKUP 功能, NT 操作系统的 NTBACKUP 等; 二是各个专业厂商提供的全面的专业备份软件, 如......(略)
对于备份软件的选择, 不仅要注重使用方便, 自动化程度高, 还要有好的扩展性和灵活性. 同时, 跨平台的网络数据备份软件能满足用户在数据保护, 系统恢复和病毒防护方面的支持. 一个专业的备份软件配合高性能的备份设备, 能够使损坏的系统迅速起死回生.
1, 灾难恢复系统对软件的要求
1) 对于备份恢复软件来讲, 安装方便, 界面友好, 使用灵活是必不可少的条件.
2) 备份软件的主要作用是为系统提供一个数据保护的方法, 其本身的稳定性和可靠性就变成了最重要的一个方面. 首先, 备份软件一定要与操作系统 100% 兼容, 其次, 当事故发生时, 能够快速有效地恢复系统及数据.
3) 在复杂的计算机网络环境中, 可能会包括了各种操作平台, 如各种厂家 LINUX,WINDOWS,VMS 等, 并安装了各种应用程序, 如 ERP, 数据库, OA, 群件系统等. 选用的备份软件, 要支持各种操作系统, 数据库和典型应用.
4) 备份软件应提供集中管理方式, 用户在一台计算机上就可以备份从服务器到工作站整个网络数据.
5) 支持快速的灾难恢复. 备份软件应提供一种机制, 可以使用户在灾难发生后在非常短的时间内恢复服务器和整个网络上的系统软件和数据.
6) 支持异机恢复. 在大多数情况下, 我们很难确保在同一台机器或同一型号的机器上进行系统和数据恢复, 因此备份软件应能支持将备份的数据和系统恢复到不同的硬件平台, 虚拟化平台上.
7) 能够保证备份数据的完整性. 对某些大型数据库系统, 数据文件是彼此相关联的, 如果只备份其中的一个, 所备份的数据很可能无法使用. 保证备份数据的完整性, 备份才具有意义.
8) 全面保护操作系统内核数据. 对操作系统的备份不仅仅是数据的备份, 还有系统内核数据, 如 NETWARE 中的 NDS 信息, WINDOWSNT 中的注册表信息等. 这些数据不能以普通文件方式备份. 如果备份软件不能备份这些数据, 那么对系统的迅速恢复就无法实现.
9) 支持在文件和数据库正被使用时的实时备份. 对于许多 7X24 系统, 可能在备份期间仍有文件和数据库被打开使用, 系统应该能够备份这些文件和数据库, 否则会导致数据不完整.
10)很多系统由于工作性质, 对何时备份, 用多长时间备份都有一定的限制. 在下班时间系统负荷轻, 适于备份. 可是这会增加系统管理员的负担, 由于精神状态等原因, 还会给备份安全带来潜在的隐患. 因此, 备份方案应能支持多种备份方式, 可以定时自动备份, 并利用磁带库等技术进行自动换带. 除了支持常规备份方式 (完全备份, 增量备份, 差异备份) 以外, 备份软件还可以设置备份启动日期和备份停止日期, 且记录系统情况, 实现无人值守的备份.
11)支持多种备份介质, 如: 磁带, MO 光盘等.
12) 具有相应的功能进行设备管理. 包括对磁带机, 磁带库, 磁带阵列等的管理, 并能够保存设备活动情况记录, 如首次格式化日期和格式化次数等. 还应能够提供对重要备份介质的保护, 防止误删除, 误格式化.
13) 对数据量大的备份, 应支持高速备份及超高速备份, 如网络负载自动检测, 磁盘映像备份, 支持磁带库备份等.
14) 支持备份的安全性, 在备份时应能够设置备份的密码以防止未授权的恢复.
备份软件的功能和作用
1, 磁带驱动器的管理
一般磁带驱动器的厂商并不提供设备的驱动程序, 对磁带驱动器和管理和控制工作, 完全是备份软件的任务. 磁带的卷动, 吞吐磁带等机械动作, 都要靠备份软件的控制来完成. 所以备份软件和磁带机之间存在一个兼容性的问题, 这两者之间必须互相支持, 备份系统才能得以正常工作.
2, 磁带库的管理
与磁带驱动器一样, 磁带库的厂商也不提供任何驱动程序, 机械动作的管理和控制也全权交由备份软件负责. 与磁带驱动器相区别的是, 磁带库具有更复杂的内部结构, 备份软件的管理相应也就更复杂. 例如机械手的动作和位置, 磁带库的槽位等. 这些管理工作的复杂程序比单一磁带驱动器要高出许多, 所以几乎所有的备份软件都是免费的支持单一磁带机的管理, 而对磁带库的管理则要收取一定的费用.
3, 备份数据的管理
作为全自动的系统, 备份软件必须对备份下来的数据进行统一管理和维护. 在简单的情况下, 备份软件只需要记住数据存放的位置就可以了, 这一般是依靠建立一个索引来完成的, 然而随着技术的进步, 备份系统的数据保存方式也越来越复杂多变, 例如, 一些备份软件允许多个文件同时写入一盘磁带, 这时备份数据的管理就不再像传统方式下那么简单了, 往往需要建立多重索引才能定位数据.
4, 数据格式也是一个需要关心的问题.
就像磁盘有不同的文件系统格式一样, 磁带的组织也有不同的格式. 一般备份软件会支持若干种磁带格式, 以保证自己的开放性和兼容性, 但是使用通用的磁带格式也会损失一部分性能. 所以大型备份软件一般还是偏爱某种特殊的格式. 这些专用的格式一般都具有高容量, 高备份性能的优势, 但是需要注意的是, 特殊格式对恢复工作来说, 是一个小小的隐患.
5, 备份策略制定是一个重要部分.
我们知道需要备份的数据都存在一个 2/8 原则, 即 20% 的数据被更新的概率是 80%. 这个原则告诉我们, 每次备份都完整的复制甩有数据是一种非常不合理的做法. 事实上, 真实环境中的备份工作往往是基于一次完整备份之后的增量或差量备份. 那么完整备份与增量备份和差量备份之间如何组合, 才能最有效的实现备份保护, 这正是备份策略所关心的问题. 还有工作过程控制. 根据预前制定的规则和策略, 备份工作何时启动, 对哪些数据进行备份, 以及工作过程中意外情况的处理, 这些都是备份软件不可推卸的责任. 这其中包括了与数据应用的配合接口, 也包括了一些备份软件自身的特殊功能. 例如很多情况下需要对打开的文件进行备份, 这就需要备份软件能够在保证数据完整性的情况下, 对打开的文件进行操作. 另外, 由于备份工作一般都是在无人看管的环境下进行, 一旦出现意外, 正常工作无法继续时, 备份软件必须能够具有一定的意外处理能力.
6, 数据恢复工作
数据备份的目的是为了恢复, 所以这部分功能自然也是备份软件的重要部分. 很多备份软件都对数据恢复过程进行了强大的技术支持和保证. 一些高端的备份恢复软件在恢复时, 支持多种恢复机制, 用户可以灵活的选择恢复程度和恢复方式, 极大地方便了用户. 需要说明的是, 一些备份软件宣称的灾难恢复仅支持在本机或者在同型号的机器上进行恢复, 而在实际情况中往往很难保证要恢复的机器配置与原机器一模一样. 因此, 专业的灾难恢复软件在恢复时应能支持不同的硬件平台, 可以异机还原到不同的硬件平台或者不同的虚拟化平台.
来源: http://stor.51cto.com/art/201806/577392.htm