信息安全管理 第10讲 数据备份与灾难恢复(2007年12月3日).ppt

《信息安全管理 第10讲 数据备份与灾难恢复(2007年12月3日).ppt》由会员分享，可在线阅读，更多相关《信息安全管理 第10讲 数据备份与灾难恢复(2007年12月3日).ppt（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面第10讲 数据备份与灾难恢复冗余设备管理手段冗余设备管理手段缓解缓解信息系统的脆弱性信息系统的脆弱性走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面1 概述1.1 数据存储与备份1.2 系统备份与灾难恢复1.3 信息系统容灾1.4 灾难恢复的价值走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面1.1 数据存储与备份数据存储：数据存储：数据备份的技术基础数据备份的技术基础 技术产品主要有：磁盘阵列、磁带机（最为成熟、性技术产品主要有：磁

2、盘阵列、磁带机（最为成熟、性价比好）与磁带库、光盘库等价比好）与磁带库、光盘库等数据故障：数据故障：原因：数据传输、数据存储和数据交换都可能会产生原因：数据传输、数据存储和数据交换都可能会产生数据故障；数据故障；分类：系统故障、事务故障和介质故障；分类：系统故障、事务故障和介质故障；后果：数据丢失、数据被修改、增加无用数据及系统后果：数据丢失、数据被修改、增加无用数据及系统瘫痪等瘫痪等走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面数据备份概念：数据备份是为了达到数据恢复和重建目概念：数据备份是为了达到数据恢复和重建目标所进行的一系列备份步骤和行为。数据备

3、份标所进行的一系列备份步骤和行为。数据备份往往与相应的数据恢复措施相对应往往与相应的数据恢复措施相对应意义：数据备份和数据恢复是保护数据的最后意义：数据备份和数据恢复是保护数据的最后手段，也是防止手段，也是防止“主动型信息攻击主动型信息攻击”的最后一的最后一道防线。道防线。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面三种基本数据备份场景三种基本数据备份场景 数据库备份：主要应用场景，对象包括数据库结构及数据库备份：主要应用场景，对象包括数据库结构及记录，范围可能涉及系统数据库和用户数据库记录，范围可能涉及系统数据库和用户数据库 个人数据备份：面向个人单

4、机，以防止数据丢失为主个人数据备份：面向个人单机，以防止数据丢失为主要目的，备份对象包括个人数据文件、邮件及常规应要目的，备份对象包括个人数据文件、邮件及常规应用软件用软件 网络系统数据备份：有数据备份与服务器容错的区别，网络系统数据备份：有数据备份与服务器容错的区别，二者针对对象、方式及目的有差别二者针对对象、方式及目的有差别 数据备份：是将网络服务器或工作站上的数据可调度性的备份数据备份：是将网络服务器或工作站上的数据可调度性的备份到永久存贮设备上到永久存贮设备上 服务器容错：俗称双机热备份，主要是实现对服务器硬件的保服务器容错：俗称双机热备份，主要是实现对服务器硬件的保护，使部分服务器硬

5、件在损坏的情况下仍然能够实现整个系统护，使部分服务器硬件在损坏的情况下仍然能够实现整个系统的不停机运行的不停机运行走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面1.2 系统备份与灾难恢复灾难恢复：灾难恢复：指在发生灾难性事故的时候，能利用已备份的数据或指在发生灾难性事故的时候，能利用已备份的数据或其它手段，及时对原系统进行恢复，以保证数据的安其它手段，及时对原系统进行恢复，以保证数据的安全性以及业务的连续性全性以及业务的连续性 灾难恢复一般步骤：灾难恢复一般步骤：（1 1）恢复硬件；）恢复硬件；（2 2）重新装入操作系统；）重新装入操作系统；（3 3）设

6、置操作系统（驱动程序设置、系统、用户设置）；）设置操作系统（驱动程序设置、系统、用户设置）；（4 4）重新装入应用程序，进行系统设置；）重新装入应用程序，进行系统设置；（5 5）用最新的备份恢复系统数据。）用最新的备份恢复系统数据。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面系统备份在备份系统数据的基础上，还备份系统中安装在备份系统数据的基础上，还备份系统中安装的应用程序、数据库系统、用户设置、系统参的应用程序、数据库系统、用户设置、系统参数等信息数等信息系统备份方案中必须包含灾难恢复措施，用灾系统备份方案中必须包含灾难恢复措施，用灾难恢复措施能够迅速

7、恢复系统而不必重装系统难恢复措施能够迅速恢复系统而不必重装系统（可简化前述步骤）（可简化前述步骤）走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面1.3 信息系统容灾信息系统容灾是指在灾难发生时，能够保证数据尽量少的丢是指在灾难发生时，能够保证数据尽量少的丢失，系统能够不间断地运行，或者尽量快地恢失，系统能够不间断地运行，或者尽量快地恢复正常运行复正常运行一般通过数据或者硬件的冗余来实现一般通过数据或者硬件的冗余来实现信息系统容灾是一个工程问题（不是简单的技信息系统容灾是一个工程问题（不是简单的技术问题），一般意义上的数据备份属于低级的术问题），一般意义上

8、的数据备份属于低级的信息系统容灾信息系统容灾走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面1.4 灾难恢复的价值1993年2月26日下午，纽约世界贸易中心的地下停车场爆发巨大气浪整个大楼系统陷入瘫痪，靠近底层的公司几乎整个大楼系统陷入瘫痪，靠近底层的公司几乎所有的办公设备都被摧毁，所有客户资料、财所有的办公设备都被摧毁，所有客户资料、财务账目等重要数据也因此被一扫而空务账目等重要数据也因此被一扫而空根据事后调查，在这次事件当中，凡是事前没根据事后调查，在这次事件当中，凡是事前没有采取备份措施的公司，全部都因为数据丢失有采取备份措施的公司，全部都因为数据丢

9、失而遭受严重损失，而且有相当一部分甚至因此而遭受严重损失，而且有相当一部分甚至因此而倒闭。而倒闭。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面美国的美国的Grand ForksGrand Forks市的一场洪水（市的一场洪水（19991999年年7 7月）月）使这个城市三分之二的企业遭到巨大损失，大多数因使这个城市三分之二的企业遭到巨大损失，大多数因此而一蹶不振，直至最终倒闭此而一蹶不振，直至最终倒闭 其中一家名为其中一家名为EcolabEcolab的公司却奇迹般地没有受到任何影的公司却奇迹般地没有受到任何影响（响（第第2 2天上午天上午7 7点钟准时

10、开始营业），而且随着从前点钟准时开始营业），而且随着从前的竞争对手纷纷陷入困境获益的竞争对手纷纷陷入困境获益 EcolabEcolab公司每天都对自己的网络进行备份。在洪水发生公司每天都对自己的网络进行备份。在洪水发生的前一天，的前一天，EcolabEcolab按惯例对自己的网络数据进行了备份，按惯例对自己的网络数据进行了备份，并把备份磁带存放在安全的地方并把备份磁带存放在安全的地方走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面美国911摩根摩根&斯坦利、斯坦利、JPJP摩根、瑞宝银行以及雷曼兄弟摩根、瑞宝银行以及雷曼兄弟等公司之所以能够在周三（等公司之

11、所以能够在周三（9 9月月1212日）恢复营日）恢复营业业这些企业在数英里之外新泽西州的蒂内克也保这些企业在数英里之外新泽西州的蒂内克也保留着数据备份留着数据备份走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面2 数据备份与恢复2.1 数据备份分类2.2 数据备份策略2.3 数据备份系统2.4 数据备份技术走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面2.1 数据备份分类依据备份的数据量分类依据备份的数据量分类完全备份完全备份(full backup)(full backup)增量备份增量备份增量备份增量备份(inc

12、remental backup)(incremental backup)差分备份差分备份差分备份差分备份(differential backup)(differential backup)综合型完全备份（综合型完全备份（综合型完全备份（综合型完全备份（Synthetic Full BackupSynthetic Full Backup）走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面依据备份形式分类物理备份：是指将实际物理数据库文件从一处物理备份：是指将实际物理数据库文件从一处拷贝到另一处的备份，冷备份、热备份都属于拷贝到另一处的备份，冷备份、热备份都属于

13、物理备份物理备份 逻辑备份：是指将某个数据库的记录读出并将逻辑备份：是指将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备其写入到一个文件中，这是经常使用的一种备份方式。份方式。MSMSSQLSQL和和OracleOracle等都提供等都提供Export/ImportExport/Import工具来用于数据库的逻辑备份工具来用于数据库的逻辑备份走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面冷备份和热备份冷备份和热备份 冷备份（脱机备份）：冷备份（脱机备份）：是指以正常方式关闭数据库，并对数据库的所有文件进行备份。是指以正常方式关闭数据库，

14、并对数据库的所有文件进行备份。缺点是中断应用系统相关服务，不易做到实时备份。缺点是中断应用系统相关服务，不易做到实时备份。热备份（联机备份）热备份（联机备份）是指在数据库打开和用户对数据库进行操作的情况下进行的备是指在数据库打开和用户对数据库进行操作的情况下进行的备份份 比如：通过使用数据库系统的复制服务器，连接正在运行的主比如：通过使用数据库系统的复制服务器，连接正在运行的主数据库服务器和热备份服务器，当主数据库的数据修改时，变数据库服务器和热备份服务器，当主数据库的数据修改时，变化的数据通过复制服务器可以传递到备份数据库服务器中，保化的数据通过复制服务器可以传递到备份数据库服务器中，保证两

15、个服务器中的数据一致。证两个服务器中的数据一致。热备份方式是一种实时备份热备份方式是一种实时备份走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面依据备份实现的层次分类依据备份实现的层次分类依据备份实现的层次分类依据备份实现的层次分类 硬件冗余硬件冗余 硬件冗余技术有双机容错、磁盘双工、磁盘阵列（硬件冗余技术有双机容错、磁盘双工、磁盘阵列（RAIDRAID）与）与磁盘镜像等多种形式磁盘镜像等多种形式 硬件冗余技术使系统据有充分的容错能力，对于提高系统的可硬件冗余技术使系统据有充分的容错能力，对于提高系统的可靠性非常有效靠性非常有效 硬件冗余的不足在于：硬件冗

16、余的不足在于：不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾难难 如果错误数据也写入备份磁盘，硬件冗余也会无能为力如果错误数据也写入备份磁盘，硬件冗余也会无能为力 软件备份：软件备份：利用各种软件措施实施数据和系统备份利用各种软件措施实施数据和系统备份 理想的备份系统应是硬件容错加软件备份理想的备份系统应是硬件容错加软件备份走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面依据备份地点分类依据备份地点分类本地备份：备份的数据、文件存放在本地，其本地备份：备份的数据、文件存放在本地，其缺点是不能

17、防范地震、火灾等重大灾害缺点是不能防范地震、火灾等重大灾害异地备份：备份的数据、文件异地存放，因而异地备份：备份的数据、文件异地存放，因而具有更高的安全性，但成本较高具有更高的安全性，但成本较高走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面2.2 数据备份策略数据备份策略是指确定需要备份的内容、备份时间以及备是指确定需要备份的内容、备份时间以及备份方式。份方式。常用的备份策略（备份方式）有完全备份、常用的备份策略（备份方式）有完全备份、增量备份、差分备份以及这三种备份策略的增量备份、差分备份以及这三种备份策略的组合。组合。采用磁带进行备份的情况还包括磁带

18、轮换策采用磁带进行备份的情况还包括磁带轮换策略略走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面备份方式的时间因素备份窗口：完成一次给定备份所需的时间，由备份窗口：完成一次给定备份所需的时间，由需要备份数据的总量和处理数据的网络构架的需要备份数据的总量和处理数据的网络构架的速度来决定速度来决定恢复窗口：恢复整个系统所需的时间，恢复窗恢复窗口：恢复整个系统所需的时间，恢复窗口的长短取决于网络的负载和磁带库的性能及口的长短取决于网络的负载和磁带库的性能及速度速度 走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面完全备份备份

19、时间周期分为大小两类，一般为周和天备份时间周期分为大小两类，一般为周和天（以下其他策略描述直接引用）（以下其他策略描述直接引用）完全备份是指每天都对系统进行完整意义的备完全备份是指每天都对系统进行完整意义的备份份优点：一个备份就可以恢复数据优点：一个备份就可以恢复数据缺点：数据冗余太多，备份时间开销大缺点：数据冗余太多，备份时间开销大 走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面增量备份增量备份策略是指每周作一次完全备份，每天增量备份策略是指每周作一次完全备份，每天只对当天新的或被修改过的数据进行备份。只对当天新的或被修改过的数据进行备份。优点：节省了

20、磁带空间、缩短了备份时间优点：节省了磁带空间、缩短了备份时间缺点：数据恢复相对复杂（需要一个完整的备缺点：数据恢复相对复杂（需要一个完整的备份链支持）份链支持）走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面差分备份是指每周对系统作一次完全备份（比如在周日）是指每周对系统作一次完全备份（比如在周日），然后在接下来每天中，然后在接下来每天中，只再将当天所有与星只再将当天所有与星只再将当天所有与星只再将当天所有与星期日不同的数据（新的或修改过的）期日不同的数据（新的或修改过的）期日不同的数据（新的或修改过的）期日不同的数据（新的或修改过的）备份到磁备份到磁带上

21、带上优点：优点：克服上述两种策略的缺点克服上述两种策略的缺点恢复相对简单（周日备份前一天备份）恢复相对简单（周日备份前一天备份）走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面综合型完全备份综合型完全备份是指通过完全备份、差分备份和增量备份的信是指通过完全备份、差分备份和增量备份的信息创建一个新的完全备份（离线）息创建一个新的完全备份（离线）综合型完全备份一般是在当备份时间较短时进综合型完全备份一般是在当备份时间较短时进行行走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面磁带轮换策略磁带轮换策略磁带轮换策略磁带轮换策略

22、 三带轮换策略：每星期都用一盘磁带对整个网络系统三带轮换策略：每星期都用一盘磁带对整个网络系统进行完全备份，期间配合其他临时设备完成增量备份进行完全备份，期间配合其他临时设备完成增量备份工作工作 六带轮换策略：使用六盘磁带，从星期一至星期四的六带轮换策略：使用六盘磁带，从星期一至星期四的每天都分别使用一盘磁带进行增量备份，然后星期五每天都分别使用一盘磁带进行增量备份，然后星期五使用第五盘磁带进行完全备份。第二个星期的星期一使用第五盘磁带进行完全备份。第二个星期的星期一到星期四重复使用第一个的四盘磁带，到了第二个星到星期四重复使用第一个的四盘磁带，到了第二个星期五使用第六盘磁带进行完全备份。期五

23、使用第六盘磁带进行完全备份。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面祖祖-父父-子轮换策略（子轮换策略（GFSGFS）：）：使用三组磁带介质，分别对应于每天、每星期和使用三组磁带介质，分别对应于每天、每星期和每月的磁带每月的磁带 每月首先对所有目标进行一次完全备份每月首先对所有目标进行一次完全备份 每天使用第一组介质执行增量或差异类型的后续作业，每天使用第一组介质执行增量或差异类型的后续作业，每星期重复使用它们（在所有参加轮换的磁带中保持每星期重复使用它们（在所有参加轮换的磁带中保持“最年轻最年轻”）备份时间满一星期后，再执行一次全备份，所用磁带备

24、份时间满一星期后，再执行一次全备份，所用磁带属于第二组介质属于第二组介质 每月最后一次周备份写到第三组介质每月最后一次周备份写到第三组介质定制轮换策略：参照上述情况，结合实际资定制轮换策略：参照上述情况，结合实际资源和需求情况，自行制定轮换策略源和需求情况，自行制定轮换策略走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面制定备份策略应考虑的问题制定备份策略应考虑的问题存储系统容量和性能要合适存储系统容量和性能要合适 可靠性、高性能和可用性可靠性、高性能和可用性 保护已有投资保护已有投资不能不能“重硬轻软重硬轻软”数据的最终归宿问题（数据销毁与归档机制）数据

25、的最终归宿问题（数据销毁与归档机制）管理方法管理方法走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面数据库备份策略规划举例数据库备份策略规划举例 选择合适的备份频率选择合适的备份频率(如经常做，有规律做，做了结构上的修如经常做，有规律做，做了结构上的修改应及时做等改应及时做等)。尽量采用定时器、批处理等由计算机自动完。尽量采用定时器、批处理等由计算机自动完成的方式。成的方式。根据数据的重要性可选择一种或几种备份交叉的形式制定备根据数据的重要性可选择一种或几种备份交叉的形式制定备份策略。份策略。当数据库比较小、实时性不强时，备份介质可采用磁盘或光盘，当数据库

26、比较小、实时性不强时，备份介质可采用磁盘或光盘，备份策略可采用每天一次数据库增量备份、每周进行一次完全备备份策略可采用每天一次数据库增量备份、每周进行一次完全备份，备份数据保存在一星期以上。份，备份数据保存在一星期以上。当数据库的实时性要求较强、或数据的变化较多而数据需要长期当数据库的实时性要求较强、或数据的变化较多而数据需要长期保存时，则备份介质可采用磁盘或磁带。在备份策略上可选择每保存时，则备份介质可采用磁盘或磁带。在备份策略上可选择每天天2 2次，甚至每小时一次的数据库热完全备份或事务日志备份。次，甚至每小时一次的数据库热完全备份或事务日志备份。备份数据应保存一个月以上，同时每季度或每半

27、年可以考虑再做备份数据应保存一个月以上，同时每季度或每半年可以考虑再做一次光盘备份。另外每当数据库的结构发生变化，或进行批量数一次光盘备份。另外每当数据库的结构发生变化，或进行批量数据处理前应做一次数据库的完全备份，且这个备份数据要长期保据处理前应做一次数据库的完全备份，且这个备份数据要长期保存。存。注重备份数据的保管和记录注重备份数据的保管和记录走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面2.3 数据备份系统数据备份系统组成包括软件数据备份系统软件数据备份系统硬件级物理容错系统硬件级物理容错系统自动地跨越整个网络系统平台自动地跨越整个网络系统平台存储

28、介质的选择和存储容量需求的计算是其中的关键问题走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面功能、性能规格功能、性能规格 稳定性：稳定有效运行稳定性：稳定有效运行 兼容性：兼容各种操作系统、应用系统和网络结构兼容性：兼容各种操作系统、应用系统和网络结构 实时性：支持实时在线备份实时性：支持实时在线备份 容错性：备份数据可靠性的体现容错性：备份数据可靠性的体现 可管理性：可管理性与备份的可靠性紧密相关。最佳可管理性：可管理性与备份的可靠性紧密相关。最佳的可管理性当然就是自动化备份方案的可管理性当然就是自动化备份方案 可扩展性：容量适合业务发展需求可扩展性：

29、容量适合业务发展需求 高性能：主要体现为数据备份速度高性能：主要体现为数据备份速度 操作简单操作简单走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面存储介质的选择存储介质的选择 光学介质：可持久存储、便于携带；相对经济；存取光学介质：可持久存储、便于携带；相对经济；存取速度较慢、容量较小。适合于数据的永久性归档和小速度较慢、容量较小。适合于数据的永久性归档和小容量数据的备份，不是大容量数据备份好选容量数据的备份，不是大容量数据备份好选 磁带存储技术：安全、可靠、易使用和相对投资较小，磁带存储技术：安全、可靠、易使用和相对投资较小，单体容量是光碟千倍左右；存

30、取速度不如光盘和硬盘单体容量是光碟千倍左右；存取速度不如光盘和硬盘快，但能符合一般业务需求；一般都有磁带备份系统快，但能符合一般业务需求；一般都有磁带备份系统配合，便于大量后台非实时数据处理配合，便于大量后台非实时数据处理走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面备份设备的容量计算备份设备的容量计算 网络中的总数据量，网络中的总数据量，q1q1；数据备份时间表（即增量备份的天数），假设用户每数据备份时间表（即增量备份的天数），假设用户每天作一个增量备份，周末作一个全备份，天作一个增量备份，周末作一个全备份，d=6d=6天；天；每日数据改变量，即每日数

31、据改变量，即q2q2；期望无人干涉的时间，假定为期望无人干涉的时间，假定为3 3个月，个月，m=3m=3；数据增长量的估计，假定每年以数据增长量的估计，假定每年以20%20%递增，递增，i=20%i=20%；考虑坏带，这是不可预见因素，一般为考虑坏带，这是不可预见因素，一般为30%30%，假定，假定u=30%u=30%。通过以上各因素考虑，可以较准确地推算出备份设备通过以上各因素考虑，可以较准确地推算出备份设备的大概容量为：的大概容量为：c=c=（q1+q2*dq1+q2*d）*4*m*4*m*（1+i1+i）*（1+u1+u）走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书

32、本书的本书的封面封面2.4 数据备份技术数据备份的技术体现：数据存储数据存储数据备份策略数据备份策略数据备份软件数据备份软件走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面典型存储技术直典型存储技术直接连接存储接连接存储（DASDAS）：）：将存储设备通过将存储设备通过SCSI SCSI 接口或光纤接口或光纤通道直接连接到一通道直接连接到一台计算机上。适合台计算机上。适合情况：服务器在地情况：服务器在地理分布上很分散理分布上很分散 、难于建立网络连、难于建立网络连接或某些应用服务接或某些应用服务器的要求器的要求走信息路走信息路走信息路走信息路 读北邮书读北

33、邮书读北邮书读北邮书本书的本书的封面封面 典型存储技术网络附加存储典型存储技术网络附加存储（NASNAS）：）：NASNAS存储系统不再通过存储系统不再通过I/OI/O总总线附属于某个特定的服务器或线附属于某个特定的服务器或客户机，而是直接通过网络接客户机，而是直接通过网络接口与网络直接相连，由用户通口与网络直接相连，由用户通过网络来访问。过网络来访问。实际上是一个带有瘦服务的存实际上是一个带有瘦服务的存储设备，储设备，NASNAS中的存储信息都中的存储信息都是采用是采用RAIDRAID方式进行管理的，方式进行管理的，从而有效的保护了数据。从而有效的保护了数据。在访问资源方面也非常方便，在访问

34、资源方面也非常方便，用户访问用户访问NASNAS同访问一台普通同访问一台普通计算机的硬盘资源一样简单，计算机的硬盘资源一样简单，甚至可以通过设置甚至可以通过设置NASNAS设备为设备为一台一台FTPFTP服务器。服务器。NASNAS是将目光集中在应用、用是将目光集中在应用、用户和文件以及它们共享的数据户和文件以及它们共享的数据上。上。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面 典型存储技术存储区域网络典型存储技术存储区域网络（SANSAN）：）：一种高速网络或子网络，提供一种高速网络或子网络，提供在计算机与存储系统之间的数在计算机与存储系统之间的数据

35、传输。据传输。存储设备是指一张或多张用以存储设备是指一张或多张用以存储计算机数据的磁盘设备。存储计算机数据的磁盘设备。一个一个 SAN SAN 网络由负责网络连网络由负责网络连接的通信结构、负责组织连接接的通信结构、负责组织连接的管理层、存储部件以及计算的管理层、存储部件以及计算机系统构成，从而保证数据传机系统构成，从而保证数据传输的安全性和力度。输的安全性和力度。SANSAN是将目光集中在磁盘、是将目光集中在磁盘、磁磁带带以及联接它们的可靠的基础以及联接它们的可靠的基础结构结构 走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面操作系统文件备份技术操作系统

36、文件备份技术操作系统文件备份技术操作系统文件备份技术 UnixUnix的文件系统快照（的文件系统快照（File System SnapshotsFile System Snapshots），快照提供了许），快照提供了许多重要的特性，包括了：多重要的特性，包括了：可以在一天中的几个时间点进行备份而不需要大量的额外存储空间。可以在一天中的几个时间点进行备份而不需要大量的额外存储空间。可以对在运行中和变化中的文件系统上进行完整性检查，并且找回损可以对在运行中和变化中的文件系统上进行完整性检查，并且找回损失了的块。失了的块。Windows Server 2003Windows Server 2003中

37、的卷映射复制技术（中的卷映射复制技术（Volume Shadow Volume Shadow Copy TechnologyCopy Technology），），VSCTVSCT的基本功能有三个方面：的基本功能有三个方面：应用程序在备份期间可以继续往卷里写数据；应用程序在备份期间可以继续往卷里写数据；在备份期间打开的文件将不再被忽略；在备份期间打开的文件将不再被忽略；备份可以在任何时间进行，不用阻止用户访问，也不用担心备份所需备份可以在任何时间进行，不用阻止用户访问，也不用担心备份所需的时间。的时间。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面Ghos

38、t硬盘复制备份工具，提供硬盘分区、硬盘备份、硬盘复制备份工具，提供硬盘分区、硬盘备份、系统安装、网络安装、升级系统等功能系统安装、网络安装、升级系统等功能 GhostGhost所支持的进行本地克隆的文件系统包括：所支持的进行本地克隆的文件系统包括：FAT8FAT8、FAT12FAT12、FAT16FAT16、FAT32FAT32、FAT64FAT64和和NTFSNTFS。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面3 信息安全灾难恢复3.1 数据备份与灾难恢复3.2 灾难恢复前措施3.3 灾难恢复计划3.4 灾难恢复的两个技术指标3.5 灾难恢复工具走

39、信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面3.1 数据备份与灾难恢复数据备份与灾难恢复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复是在此基础之上的具体应用。灾难恢复的目标与计划决定了所需要采取的数据备份策略。而灾难恢复策略也应该依据数据备份的情况来制定，如备份所采用的存储介质，软硬件产品都是恢复时需要考虑的因素。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面3.2 灾难恢复前措施成本考虑成本考虑风险与保障间寻找一个平衡点风险与保障间寻找一个平衡点走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读

40、北邮书本书的本书的封面封面制订恢复计划：核心是恢复中心的建设，有以下类制订恢复计划：核心是恢复中心的建设，有以下类制订恢复计划：核心是恢复中心的建设，有以下类制订恢复计划：核心是恢复中心的建设，有以下类别别别别 热站（热站（热站（热站（Hot SiteHot Site）：数据与应用程序与主服务器随时同步）：数据与应用程序与主服务器随时同步）：数据与应用程序与主服务器随时同步）：数据与应用程序与主服务器随时同步（镜象）运行，这样灾难恢复是过程极其快速，几乎难以（镜象）运行，这样灾难恢复是过程极其快速，几乎难以（镜象）运行，这样灾难恢复是过程极其快速，几乎难以（镜象）运行，这样灾难恢复是过程极其快

41、速，几乎难以被觉查。但由于这种方案意味着软硬件的重复投资，因此被觉查。但由于这种方案意味着软硬件的重复投资，因此被觉查。但由于这种方案意味着软硬件的重复投资，因此被觉查。但由于这种方案意味着软硬件的重复投资，因此这种方案一般投资高昂。这种方案一般投资高昂。这种方案一般投资高昂。这种方案一般投资高昂。冷站（冷站（冷站（冷站（Cold SiteCold Site）：数据、应用程序及服务器是平时处于）：数据、应用程序及服务器是平时处于）：数据、应用程序及服务器是平时处于）：数据、应用程序及服务器是平时处于准备就绪状态，并以一定的频率更新与主站保持同步。当准备就绪状态，并以一定的频率更新与主站保持同步

42、。当准备就绪状态，并以一定的频率更新与主站保持同步。当准备就绪状态，并以一定的频率更新与主站保持同步。当灾难恢复时这些系统要经过一段时间调试才能投入使用，灾难恢复时这些系统要经过一段时间调试才能投入使用，灾难恢复时这些系统要经过一段时间调试才能投入使用，灾难恢复时这些系统要经过一段时间调试才能投入使用，因此故障恢复时间是以小时甚至天数来衡量的，这个方案因此故障恢复时间是以小时甚至天数来衡量的，这个方案因此故障恢复时间是以小时甚至天数来衡量的，这个方案因此故障恢复时间是以小时甚至天数来衡量的，这个方案相对比较昂贵（取决于所需的设备），当然，它比热站方相对比较昂贵（取决于所需的设备），当然，它比热

43、站方相对比较昂贵（取决于所需的设备），当然，它比热站方相对比较昂贵（取决于所需的设备），当然，它比热站方式要便宜些。式要便宜些。式要便宜些。式要便宜些。通过其它离站存储设备：这样不涉及设备的重复投资因而通过其它离站存储设备：这样不涉及设备的重复投资因而通过其它离站存储设备：这样不涉及设备的重复投资因而通过其它离站存储设备：这样不涉及设备的重复投资因而价格经济，但恢复意味着整个硬件环境的重建，需要相当价格经济，但恢复意味着整个硬件环境的重建，需要相当价格经济，但恢复意味着整个硬件环境的重建，需要相当价格经济，但恢复意味着整个硬件环境的重建，需要相当的恢复时间。的恢复时间。的恢复时间。的恢复时间。

44、合作备份（合作备份（合作备份（合作备份（Reciprocal SiteReciprocal Site）：通过合同或契约的形式与）：通过合同或契约的形式与）：通过合同或契约的形式与）：通过合同或契约的形式与友好的企业共享服务器与备份数据，这个方案可以节省大友好的企业共享服务器与备份数据，这个方案可以节省大友好的企业共享服务器与备份数据，这个方案可以节省大友好的企业共享服务器与备份数据，这个方案可以节省大量的费用，但同时带来了大量的安全隐患。量的费用，但同时带来了大量的安全隐患。量的费用，但同时带来了大量的安全隐患。量的费用，但同时带来了大量的安全隐患。走信息路走信息路走信息路走信息路 读北邮书读

45、北邮书读北邮书读北邮书本书的本书的封面封面评估风险，侧重以下两个方面，并据此作评估风险，侧重以下两个方面，并据此作为恢复级别的依据为恢复级别的依据计算机系统（包括网络通讯故障），如断网，计算机系统（包括网络通讯故障），如断网，黑客破坏和一些意外故障。黑客破坏和一些意外故障。环境问题，如洪水，火灾，恐怖袭击等。它环境问题，如洪水，火灾，恐怖袭击等。它们带来的往往不仅仅是一场们带来的往往不仅仅是一场ITIT灾难。灾难。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面决定是自购还是托管决定是自购还是托管由于恢复计划中重建软硬件环境的投资非常昂由于恢复计划中重建软

46、硬件环境的投资非常昂贵，很多企业都在衡量是拥有自己的恢复中心贵，很多企业都在衡量是拥有自己的恢复中心与利用第三方的服务与利用第三方的服务将恢复中心托管两种将恢复中心托管两种形式的利弊。形式的利弊。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面执行和维护计划执行和维护计划执行和维护计划执行和维护计划 一定不要假设那些放在缠满各种线的盒子里的设备可一定不要假设那些放在缠满各种线的盒子里的设备可以几个月甚至几年都正常工作，除了对计划中涉及到以几个月甚至几年都正常工作，除了对计划中涉及到的各种硬件设备要进行定期的测试，对于各种应急程的各种硬件设备要进行定期的测试

47、，对于各种应急程序以及假设的紧急事件也要进行定期的更新。序以及假设的紧急事件也要进行定期的更新。对于服务器及相关设备的灾难恢复措施与日常的对于服务器及相关设备的灾难恢复措施与日常的ITIT操作操作规程都应作为整个计划的一部分，制订这样一个计划规程都应作为整个计划的一部分，制订这样一个计划可能是一项浩大的工程，但却肯定物有所值。可能是一项浩大的工程，但却肯定物有所值。走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面3.3 灾难恢复计划灾难恢复计划要点对风险的评估；对风险的评估；寻求解决方案；寻求解决方案；执行计划；执行计划；维护计划。维护计划。走信息路走信息

48、路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面制定灾难恢复计划的参考过程制定灾难恢复计划的参考过程 获得管理层的支持获得管理层的支持获得管理层的支持获得管理层的支持 选定负责人选定负责人选定负责人选定负责人 组成一个跨部门的小组组成一个跨部门的小组组成一个跨部门的小组组成一个跨部门的小组 进行业务影响分析进行业务影响分析进行业务影响分析进行业务影响分析 明确优先次序明确优先次序明确优先次序明确优先次序 评估可能的业务连续性战略评估可能的业务连续性战略评估可能的业务连续性战略评估可能的业务连续性战略 为灾难恢复小组选择成员并明确分工为灾难恢复小组选择成员并明确分工为灾难

49、恢复小组选择成员并明确分工为灾难恢复小组选择成员并明确分工 制定灾难恢复文档制定灾难恢复文档制定灾难恢复文档制定灾难恢复文档 经常对计划测试经常对计划测试经常对计划测试经常对计划测试 每次测试每次测试每次测试每次测试之后进行经验总结之后进行经验总结之后进行经验总结之后进行经验总结 走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面3.4 灾难恢复的两个技术指标灾难恢复两个技术指标RPORPO（Recovery Point ObjectiveRecovery Point Objective）：即数据）：即数据恢复点目标，主要指的是业务系统所能容忍恢复点目标，主

50、要指的是业务系统所能容忍的数据丢失量的数据丢失量 RTORTO（Recovery Time ObjectiveRecovery Time Objective）：即恢复）：即恢复时间目标，主要指的是所能容忍的业务停止时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期系统恢复服务功能所需要的最短时间周期此外：COST参数建立及维护一套容灾方案所需的费用走信息路走信息路走信息路走信息路 读北邮书读北邮书读北邮书读北邮书本书的本书的封面封面3.5 灾难恢复工具FinalDataFinalData Fin