信息安全备份技术课件

1、备份技术备份技术 备份的概念备份的概念 数据备份是指将计算机硬盘上的原始数据复数据备份是指将计算机硬盘上的原始数据复制到可移动媒体上，如磁带、光盘等。在出现数制到可移动媒体上，如磁带、光盘等。在出现数据丢失或系统灾难时将复制在可移动媒体上的数据丢失或系统灾难时将复制在可移动媒体上的数据恢复到硬盘上，从而保护计算机的系统数据和据恢复到硬盘上，从而保护计算机的系统数据和应用数据。应用数据。 备份的误区备份的误区 （1 1）用人工操作进行简单的数据备份代替专业备份工）用人工操作进行简单的数据备份代替专业备份工具的完整解决方案具的完整解决方案 （2 2）忽视数据备份介质管理的统一通用性）忽视数据备份介

2、质管理的统一通用性 （3 3）用硬件冗余容错设备代替对系统的全面数据备份）用硬件冗余容错设备代替对系统的全面数据备份 （4 4）忽视数据异地备份的重要性）忽视数据异地备份的重要性 （5 5）用用户应用数据备份替代系统全备份）用用户应用数据备份替代系统全备份 （6）忽视制定完整的备份和恢复计划和维护计划并测试的重要性（7）忽视对负责系统备份恢复系统人员的理论培训 备份介质备份介质磁带机、高容量硬盘、磁带机、高容量硬盘、MO可擦写光盘机、双机热备份可擦写光盘机、双机热备份灾难后备份恢复的一般步骤：灾难后备份恢复的一般步骤： 恢复硬件恢复硬件 重新装入操作系统重新装入操作系统 设置操作系统设置操作系

3、统 （驱动程序设置、系统、用户设置等）（驱动程序设置、系统、用户设置等） 重新装入应用程序，进行系统设置重新装入应用程序，进行系统设置1. 1. 用最新的备份恢复系统数据用最新的备份恢复系统数据普通备份与系统备份区别：普通备份与系统备份区别：系统备份除备份系统中的数据外，还系统备份除备份系统中的数据外，还备份系统中安装的应用程序、数据库系统、备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息。用户设置、系统参数等信息。灾难恢复同普通数据恢复灾难恢复同普通数据恢复 最大区别在于，在整个系统都失效时，最大区别在于，在整个系统都失效时，用灾难恢复措施能够迅速恢复系统。用灾难恢复措施能够迅

4、速恢复系统。硬盘备份硬盘备份 硬盘备份顾名思义就是用硬盘备份数硬盘备份顾名思义就是用硬盘备份数据，就是把重要的数据备份到硬盘上。据，就是把重要的数据备份到硬盘上。 硬盘备份的主要方式：硬盘备份的主要方式： 磁盘阵列磁盘阵列 磁盘镜像磁盘镜像 形成磁盘阵列的两个基本技术形成磁盘阵列的两个基本技术磁盘延伸磁盘延伸 多个磁盘形成一个阵列（多个磁盘形成一个阵列（arrayarray），），而磁盘阵列的控而磁盘阵列的控制器（制器（RAID controllerRAID controller）是将此多个磁盘视为单一的磁是将此多个磁盘视为单一的磁盘，如盘，如DOSDOS环境下的环境下的C:C:盘。盘。 磁盘

5、或数据分段磁盘或数据分段 因为磁盘阵列是将同一阵列的多个磁盘视为单一的因为磁盘阵列是将同一阵列的多个磁盘视为单一的虚拟磁盘（虚拟磁盘（virtual diskvirtual disk），），所以其数据是以分段（所以其数据是以分段（block block or segmentor segment）的方式顺序存放在磁盘阵列中。的方式顺序存放在磁盘阵列中。 磁盘阵列控制器磁盘1磁盘2磁盘3磁盘4RAIDRedundant Array of Inexpensive Disks廉价廉价磁盘冗余阵列磁盘冗余阵列 Redundant Array of Independent Disk 独立冗余磁盘阵列独立冗

6、余磁盘阵列RAID 0 Disk stripingDisk striping也称为也称为RAID 0RAID 0，RAID 0 RAID 0 使使磁磁盘输入输出效率最高盘输入输出效率最高，原因，原因: :数据分段，可同数据分段，可同时执行多个输入输出要求（阵列中各个磁盘独时执行多个输入输出要求（阵列中各个磁盘独立动作）。立动作）。 disk spanning disk spanning定义了定义了RAIDRAID的基本形式，的基本形式，RAID 1RAID 1至至RAID 5RAID 5是在此基础上提供磁盘安全是在此基础上提供磁盘安全的方案。的方案。 RAID 1 使用磁盘镜像（使用磁盘镜像（

7、disk mirroringdisk mirroring）的技术。的技术。 RAID 1 RAID 1称为磁盘镜像：把一个磁盘的数据镜称为磁盘镜像：把一个磁盘的数据镜像到另一个磁盘上，在不影响性能情况下最大限像到另一个磁盘上，在不影响性能情况下最大限度的保证系统的可靠性和可修复性上，具有很高度的保证系统的可靠性和可修复性上，具有很高的数据冗余能力，但磁盘利用率为的数据冗余能力，但磁盘利用率为50%50%，故成本，故成本最高，多用在保存关键性的重要数据的场合。最高，多用在保存关键性的重要数据的场合。 RAID 1 RAID 1的磁盘是以磁盘延伸的方式形成阵列，的磁盘是以磁盘延伸的方式形成阵列，而

8、数据是以数据分段的方式作储存，因而在读取而数据是以数据分段的方式作储存，因而在读取时，它几乎和时，它几乎和RAID 0RAID 0有同样的性能。有同样的性能。 RAID 1 RAID 1 的容错及存取性能最好。的容错及存取性能最好。RAID 1有以下特点：有以下特点：（1）、每一个磁盘都具有一个对应的镜像盘，任何时候数据都同）、每一个磁盘都具有一个对应的镜像盘，任何时候数据都同步镜像，系统可以从一组镜像盘中的任何一个磁盘读取数据。步镜像，系统可以从一组镜像盘中的任何一个磁盘读取数据。（2）、所能使用的空间只有磁盘容量总和的一半，系统成本高。）、所能使用的空间只有磁盘容量总和的一半，系统成本高。

9、（3）、只要系统中任何一对镜像盘中至少有一块磁盘可以使用，）、只要系统中任何一对镜像盘中至少有一块磁盘可以使用，甚至可以在一半数量的硬盘出现问题时，系统都可以正常运行。甚至可以在一半数量的硬盘出现问题时，系统都可以正常运行。 （4）、出现硬盘故障的）、出现硬盘故障的RAID系统不再可靠，应当及时的更换损坏系统不再可靠，应当及时的更换损坏的硬盘，否则剩余的镜像盘如果出现问题，则整个系统就会崩溃。的硬盘，否则剩余的镜像盘如果出现问题，则整个系统就会崩溃。（5）、更换新盘后原有数据会需要很长时间同步镜像，外界对数）、更换新盘后原有数据会需要很长时间同步镜像，外界对数据的访问不会受到影响，只是这时整个

10、系统的性能有所下降。据的访问不会受到影响，只是这时整个系统的性能有所下降。（6）、）、RAID 1磁盘控制器的负载相当大，用多个磁盘控制器可以磁盘控制器的负载相当大，用多个磁盘控制器可以提高数据的安全性和可用性。提高数据的安全性和可用性。RAID 2 RAID 2 RAID 2是把数据分散为位或块，加入海明码是把数据分散为位或块，加入海明码，在磁盘阵列中作间隔写入到每个磁盘中，而且地在磁盘阵列中作间隔写入到每个磁盘中，而且地址都一样，也就是在各个磁盘中，其数据都址都一样，也就是在各个磁盘中，其数据都 在在相同的磁道及扇区中。相同的磁道及扇区中。 共轴同步技术使共轴同步技术使RAID2具有最好的

11、存取时具有最好的存取时间，适合大型文件存取，应用在需要连续且大量间，适合大型文件存取，应用在需要连续且大量数据的电脑使用。数据的电脑使用。 RAID 2 RAID 2的安全采用内存阵列的技术，使用多的安全采用内存阵列的技术，使用多个额外的磁盘作单位错误校正及双位错误检测。个额外的磁盘作单位错误校正及双位错误检测。 RAID 3 RAID 3 RAID 3的数据储存及存取方式都和的数据储存及存取方式都和RAID 2RAID 2一样，但在安全方面以奇偶校验取代海明码做错一样，但在安全方面以奇偶校验取代海明码做错误校正及检测，所以只需要一个额外的校验磁盘。误校正及检测，所以只需要一个额外的校验磁盘。

12、奇偶校验值的计算是以各个磁盘的相对应位作逻奇偶校验值的计算是以各个磁盘的相对应位作逻辑异或的逻辑运算，然后将结果写入奇偶校验磁辑异或的逻辑运算，然后将结果写入奇偶校验磁盘，任何数据的修改都要做奇偶校验计算。盘，任何数据的修改都要做奇偶校验计算。 如果一个磁盘损坏，整个磁盘阵列需要重如果一个磁盘损坏，整个磁盘阵列需要重新计算才能恢复数据，若校验盘损坏，则需重新新计算才能恢复数据，若校验盘损坏，则需重新计算奇偶校验值，效率较低。计算奇偶校验值，效率较低。RAID 4 RAID 4 RAID 4是以扇区作数据分段，各磁盘相是以扇区作数据分段，各磁盘相同位置的分段形成一个校验磁盘分段同位置的分段形成一

13、个校验磁盘分段, ,放在校放在校验磁盘。校验磁盘是性能的瓶颈。验磁盘。校验磁盘是性能的瓶颈。 RAID 5 RAID 5 RAID 5避免了避免了RAID 4RAID 4的瓶颈，方法是不的瓶颈，方法是不用校验磁盘而将校验数据以循环的方式放在用校验磁盘而将校验数据以循环的方式放在每一个磁盘中。每一个磁盘中。 磁盘镜像磁盘镜像 简单地讲，磁盘镜像就是一个原始的设备虚拟简单地讲，磁盘镜像就是一个原始的设备虚拟技术。技术。 原理是：系统产生的每个原理是：系统产生的每个I/OI/O操作都在两个磁操作都在两个磁盘上执行，而这一对磁盘看起来就像一个磁盘一样。盘上执行，而这一对磁盘看起来就像一个磁盘一样。 实

14、现磁盘镜像的方式实现磁盘镜像的方式: :软件镜像 外部磁盘子系统中的镜像 主机I/O控制器镜像软件镜像软件镜像 大多数主流服务器操作系统和文件系统都提大多数主流服务器操作系统和文件系统都提供基本的磁盘镜像功能；供基本的磁盘镜像功能； 软件磁盘镜像既可以使用内部驱动器，也可软件磁盘镜像既可以使用内部驱动器，也可以使用外部磁盘组机柜中的磁盘；以使用外部磁盘组机柜中的磁盘； 软件镜像是一个系统的管理应用，它运行在软件镜像是一个系统的管理应用，它运行在主机系统上，并利用主机的处理器周期和内存资主机系统上，并利用主机的处理器周期和内存资源，影响服务器的性能；源，影响服务器的性能； 软件镜像更容易集成到各

15、种服务器和网络存软件镜像更容易集成到各种服务器和网络存储环境中。储环境中。外部磁盘子系统中的镜像外部磁盘子系统中的镜像 位于外部位于外部RAIDRAID子系统，子系统，RAIDRAID包含着一个智能包含着一个智能处理器，处理器，能够提供高级的磁盘操作和管理能够提供高级的磁盘操作和管理，有较，有较好的好的性能性能； 管理方面却有待于进一步完善，难于提供基管理方面却有待于进一步完善，难于提供基于服务器的配置和错误报告的管理方案，这类系于服务器的配置和错误报告的管理方案，这类系统很难集成到现存的管理系统中；统很难集成到现存的管理系统中； 置换磁盘驱动器的方便性与性能的优势是外置换磁盘驱动器的方便性与

16、性能的优势是外部磁盘子系统真正吸引人之处。部磁盘子系统真正吸引人之处。主机主机I/O控制器镜像控制器镜像 实现位于主机实现位于主机I/OI/O控制器中，通过主机中的控制器中，通过主机中的RAIDRAID卡来实现磁盘镜像；卡来实现磁盘镜像； 集中了软件镜像和外部子系统镜像的许多优集中了软件镜像和外部子系统镜像的许多优点，提供了较好的性能。点，提供了较好的性能。 双机备份双机备份 纯软件方案纯软件方案 灾难备份方案灾难备份方案 共享磁盘阵列方案共享磁盘阵列方案 双机单柜方案双机单柜方案 双机双柜方案双机双柜方案 纯软件方案纯软件方案 不使用任何附加硬件不使用任何附加硬件 数据通过镜像专用网络将数据

17、实时备份到备机数据通过镜像专用网络将数据实时备份到备机 无公共的存储设备（通常是磁盘阵列）无公共的存储设备（通常是磁盘阵列） 灾难备份方案灾难备份方案 一种异地容灾方案一种异地容灾方案 采用异步传输的方式同时镜像到其它镜像站点采用异步传输的方式同时镜像到其它镜像站点 自动的定时同步保证各站点间数据变化过程中自动的定时同步保证各站点间数据变化过程中的一致性。的一致性。 共享磁盘阵列方案共享磁盘阵列方案 由两台服务器和共享磁盘阵列柜构成高可用系统；由两台服务器和共享磁盘阵列柜构成高可用系统； 双机通过共享独立的存储子系统来保证故障切换后数双机通过共享独立的存储子系统来保证故障切换后数据的一致性；据

18、的一致性； 在两台服务器中安装所有的服务模块；在两台服务器中安装所有的服务模块； 服务监测模块通过网络和串口来定时监测对方状态及服务监测模块通过网络和串口来定时监测对方状态及服务。服务。 双机单柜方案双机单柜方案 磁盘阵列子系统单独连接到主机；磁盘阵列子系统单独连接到主机； 磁盘阵列中的数据只给主机专用；磁盘阵列中的数据只给主机专用； 数据通过专用的数据网完整并且实时备份到备机上；数据通过专用的数据网完整并且实时备份到备机上； 风险完全分散到双机上。风险完全分散到双机上。 双机双柜方案双机双柜方案 主备机各连接一台磁盘阵列子系统；主备机各连接一台磁盘阵列子系统； 其上的数据通过镜像专用网实时镜

19、像到备机；其上的数据通过镜像专用网实时镜像到备机； 备用机和主机有完全相同的系统和数据环境。备用机和主机有完全相同的系统和数据环境。 网站镜像技术（网络备份技术）网站镜像技术（网络备份技术）网络备份系统的工作原理：网络备份系统的工作原理： 在网络上选择一台应用服务器（当然也可以在网络上选择一台应用服务器（当然也可以在网络中另配一台服务器作为专用的备份服务器）在网络中另配一台服务器作为专用的备份服务器）作为网络数据存储管理服务器，安装网络数据存作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络的备份服务储管理服务器端软件，作为整个网络的备份服务器。在备份服务器上连接一台大

20、容量存储设备器。在备份服务器上连接一台大容量存储设备（磁带库、光盘库）。在网络中其他需要进行数（磁带库、光盘库）。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通据备份管理的服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连过局域网将数据集中备份管理到与备份服务器连接的存储设备上。接的存储设备上。 网络备份系统的核心是备份管理软件，通过网络备份系统的核心是备份管理软件，通过备份软件的计划功能，可为整个企业建立一个完备份软件的计划功能，可为整个企业建立一个完善的备份计划及策略，并可借助备份时的呼叫功善的备份计划及策略，并可借助备份时的呼叫功能，让所有的服务器

21、备份都能在同一时间进行。能，让所有的服务器备份都能在同一时间进行。 同时也应该提供完善的灾难恢复手段。同时也应该提供完善的灾难恢复手段。数据备份数据备份 广义上的数据备份包括整个系统的备份和系广义上的数据备份包括整个系统的备份和系统中重要数据（特别是数据库）的备份，狭义的统中重要数据（特别是数据库）的备份，狭义的数据备份主要是指系统中重要数据的备份。数据备份主要是指系统中重要数据的备份。 通常数据备份的核心是数据库的备份。通常数据备份的核心是数据库的备份。 目前流行的备份软件有多种，如目前流行的备份软件有多种，如Legato NetWorker、CA ARCserver、HP OpenView

22、 OmnibackII、IBM ADSM及及Veritas公司的公司的NetBackup等。等。 数据备份策略数据备份策略 备份策略指确定需备份的内容、备份时间及备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。定不同的备份策略。 按照备份的数据量分类按照备份的数据量分类按照备份状态分类按照备份状态分类按照备份的层次分类按照备份的层次分类按照备份的地点分类按照备份的地点分类按照备份的数据量分类按照备份的数据量分类完全备份完全备份增量备份增量备份差分备份差分备份按需备份按需备份完全备份完全备份 整个系统全面

23、完整的备份，包括所有的应用、整个系统全面完整的备份，包括所有的应用、操作系统组件和数据。操作系统组件和数据。优点：优点： 恢复时间最短 操作最方便最可靠缺点：缺点： 冗余度大，成本高。 需要备份的数据量很大，备份过程很耗时。增量备份增量备份只备份上次备份以后有变化的数据。只备份上次备份以后有变化的数据。优点：优点：备份时间较短占用空间较少缺点：缺点：恢复操作麻烦。差分备份差分备份对所有上次对所有上次完全备份后完全备份后已被修改或添加的已被修改或添加的文件的存储。文件的存储。优点：优点：恢复时间较快缺点：缺点：备份时间较长占用空间较多每此次差异备份都要比上次的备份大，速度慢。按需备份按需备份：根

24、据临时需要有选择地进行数据备份。按照备份状态分类按照备份状态分类 物理备份物理备份：将实际物理数据库文件从一处复制到另一处的备份。冷备份（脱机备份）：以正常方式关闭数据库，并冷备份（脱机备份）：以正常方式关闭数据库，并对数据库的所有文件进行备份。对数据库的所有文件进行备份。热备份（联机备份）：在数据库打开和用户对数据热备份（联机备份）：在数据库打开和用户对数据库进行操作的情况下进行的备份。库进行操作的情况下进行的备份。 逻辑备份逻辑备份：将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。按照备份的层次按照备份的层次硬件冗余硬件冗余：目前的硬件冗余技术有双机容错、磁：目前

25、的硬件冗余技术有双机容错、磁盘双工、廉价冗余磁盘阵列（盘双工、廉价冗余磁盘阵列（RAID）与磁盘镜像等）与磁盘镜像等多种形式。多种形式。理想的备份系统应使用硬件容错和理想的备份系统应使用硬件容错和软件备份软件备份相结合的方式相结合的方式按照备份地点分类按照备份地点分类本地备份：本地备份：通过磁带机、外置硬盘、光盘等设通过磁带机、外置硬盘、光盘等设备在本地进行数据备份。备在本地进行数据备份。异地备份：异地备份：将数据备份至企业生产中心以外的将数据备份至企业生产中心以外的地点。地点。重要数据备份一般要求一份数据至少应有重要数据备份一般要求一份数据至少应有两个拷贝，一份拷贝放在本地，以保证数据的正两个拷贝，一份拷贝放在本地，以保证数据的正常恢复；另一份则要异地保存，以保证在本地应常恢