第17章-數(shù)據(jù)備份與災難恢復技術(shù)

第三篇網(wǎng)絡防護篇第11章安全掃描技術(shù)的原理與應用第12章操作系統(tǒng)安全防范第13章密碼及認證技術(shù)第14章防火墻的技術(shù)原理與應用第15章入侵檢測技術(shù)的原理與應用第16章蜜罐與蜜網(wǎng)技術(shù)第17章數(shù)據(jù)備份與災難恢復技術(shù)第18章網(wǎng)絡安全綜合防范平臺第17章數(shù)據(jù)備份與災難恢復技術(shù)

作為信息安全的一個重要內(nèi)容——數(shù)據(jù)備份的重要性卻往往被人們所忽視。如果沒有采取數(shù)據(jù)備份和災難恢復手段與措施，就會導致數(shù)據(jù)的丟失。有時造成的損失是無法彌補和無法估量的。第17章數(shù)據(jù)備份與災難恢復技術(shù)

計算機的應用越來越廣泛，但使用計算機系統(tǒng)處理日常業(yè)務在提高效率的同時，也產(chǎn)生了新的問題，即數(shù)據(jù)是失效問題。一旦發(fā)生數(shù)據(jù)失效，組織就會陷入困境：客戶資料，技術(shù)文件，財務帳務等數(shù)據(jù)可能被損壞的面目全非，而允許恢復時間可能只有短短幾天或更少。如果系統(tǒng)無法順利恢復，最終結(jié)局不堪設想。所以組織的信息化程度越高，備份和災難恢復措施就越重要。第17章數(shù)據(jù)備份與災難恢復技術(shù)17.1數(shù)據(jù)備份技術(shù)分析17.2災難恢復技術(shù)分析17.3數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復17.4網(wǎng)絡數(shù)據(jù)備份與災難恢復17.5實驗：備份和恢復17.1數(shù)據(jù)備份技術(shù)分析

數(shù)據(jù)，是計算機系統(tǒng)里最寶貴的資產(chǎn)。隨著業(yè)務的不斷深入，對數(shù)據(jù)庫服務器等重要業(yè)務系統(tǒng)若不能提供有效的備份手段，一旦因為計算機系統(tǒng)的意外損毀無法正常服務，數(shù)據(jù)丟失，將造成無法彌補的損失。17.1數(shù)據(jù)備份技術(shù)分析17.1.1數(shù)據(jù)備份的定義與作用17.1.2數(shù)據(jù)備份的類型17.1.3數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成17.1.4存儲介質(zhì)與硬件設備17.1.5備份管理軟件和工具17.1.6數(shù)據(jù)備份策略及其規(guī)劃

數(shù)據(jù)備份不僅僅是簡單的文件拷貝，在多數(shù)情況下是指數(shù)據(jù)庫備份。所謂數(shù)據(jù)庫備份是指制作數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)的拷貝，以便在數(shù)據(jù)庫遭到破壞時能夠恢復數(shù)據(jù)庫。備份的內(nèi)容不但包括用戶的數(shù)據(jù)庫內(nèi)容，而且還包括系統(tǒng)的數(shù)據(jù)庫內(nèi)容。17.1.1數(shù)據(jù)備份的定義與作用

需要注意的是，大容量的備份不等于簡單的文件拷貝，也不等于文件的永久性歸檔，它是要求一種高速、大容量的存儲介質(zhì)將所有的文件（網(wǎng)絡系統(tǒng)、應用軟件、用戶數(shù)據(jù)）進行全面的復制與管理。17.1.1數(shù)據(jù)備份的定義與作用

個人數(shù)據(jù)備份主要指對個人電腦硬盤中的數(shù)據(jù)進行備份，其特點是：對單機數(shù)據(jù)進行備份，數(shù)據(jù)量不大；無長期保存需求，備份僅僅是為了防止數(shù)據(jù)丟失；無專業(yè)數(shù)據(jù)庫應用；系統(tǒng)可隨時停機；手工恢復數(shù)據(jù)。17.1.1數(shù)據(jù)備份的定義與作用

數(shù)據(jù)故障的形式是多種多樣的。通常，數(shù)據(jù)故障可劃分為系統(tǒng)故障、事務故障和介質(zhì)故障三大類。威脅數(shù)據(jù)的安全，造成系統(tǒng)失效的主要原因有以下幾個方面：17.1.1數(shù)據(jù)備份的定義與作用硬盤驅(qū)動器損壞，由于一個系統(tǒng)或電器的物理損壞導致文件、數(shù)據(jù)的丟失；人為錯誤，人為刪除一個文件或格式化一個磁盤（占數(shù)據(jù)災難的80%）；黑客的攻擊，黑客侵入計算機系統(tǒng)，破壞計算機系統(tǒng)；17.1.1數(shù)據(jù)備份的定義與作用病毒，使計算機系統(tǒng)感染，甚至損壞計算機數(shù)據(jù)；自然災害，火災、洪水或地震也會無情地毀滅計算機系統(tǒng)；電源浪涌，一個瞬間過載電功率損害計算機驅(qū)動器上的文件；磁干擾，生活、工作中常見的磁場可以破壞磁盤中的文件。17.1.1數(shù)據(jù)備份的定義與作用

數(shù)據(jù)備份和數(shù)據(jù)恢復是保護數(shù)據(jù)的最后手段，也是防止“主動型信息攻擊”的最后一道防線。17.1.1數(shù)據(jù)備份的定義與作用

數(shù)據(jù)備份有多種方式，在不同的情況下，應該選擇最合適的方法。按備份的數(shù)據(jù)量來說，有完全備份、增量備份、差分備份與按需備份四種：17.1.2數(shù)據(jù)備份的類型完全備份：備份系統(tǒng)中的所有數(shù)據(jù)，特點是備份所需的時間最長，但恢復時間最短，操作最方便，也最可靠；增量備份：只備份上次備份以后有變化的數(shù)據(jù)，特點是備份時間較短，占用空間較少，但恢復時間較長；差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)，特點是備份時間較長，占用空間較多，但恢復時間較快；按需備份：根據(jù)臨時需要有選擇的進行數(shù)據(jù)備份。17.1.2數(shù)據(jù)備份的類型

按備份狀態(tài)來劃分，有物理備份和邏輯備份兩種。物理備份是指將實際物理數(shù)據(jù)庫文件從一處拷貝到另一處的備份，冷備份、熱備份都屬于物理備份。所謂冷備份，也稱脫機（offline）備份，是指以正常方式關(guān)閉數(shù)據(jù)庫，并對數(shù)據(jù)庫的所有文件進行備份。其缺點是需要一定的時間來完成，在備份期間，最終用戶無法訪問數(shù)據(jù)庫，而且這種方法不易做到實時的備份。17.1.2數(shù)據(jù)備份的類型

所謂熱備份，也稱聯(lián)機（online）備份，是指在數(shù)據(jù)庫打開和用戶對數(shù)據(jù)庫進行操作的情況下進行的備份；也指通過使用數(shù)據(jù)庫系統(tǒng)的復制服務器，連接正在運行的主數(shù)據(jù)庫服務器和熱備份服務器，當主數(shù)據(jù)庫的數(shù)據(jù)修改時，變化的數(shù)據(jù)通過復制服務器可以傳遞到備份數(shù)據(jù)庫服務器中，保證兩個服務器中的數(shù)據(jù)一致。這種熱備份方式實際上是一種實時備份，兩個數(shù)據(jù)庫分別運行在不同的機器上，并且每個數(shù)據(jù)庫都寫到不同的數(shù)據(jù)設備中17.1.2數(shù)據(jù)備份的類型

邏輯備份就是將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中，這是經(jīng)常使用的一種備份方式。MS－SQL和Oracle等都提供Export/Import工具來用于數(shù)據(jù)庫的邏輯備份。17.1.2數(shù)據(jù)備份的類型

從備份的層次上劃分，可分為硬件冗余和軟件備份。目前的硬件冗余技術(shù)有雙機容錯、磁盤雙工、磁盤陣列（RAID）與磁盤鏡像等多種形式。硬件冗余也有它的不足，一是不能解決因病毒或人為誤操作引起的數(shù)據(jù)丟失以及系統(tǒng)癱瘓等災難；其次是如果錯誤數(shù)據(jù)也寫入備份磁盤，硬件冗余也會無能為力。理想的備份系統(tǒng)應使用硬件容錯來防止硬件障礙，使用軟件備份和硬件容錯相結(jié)合的方式來解決軟件故障或人為誤操作造成的數(shù)據(jù)丟失。17.1.2數(shù)據(jù)備份的類型

從備份的地點來劃分還可分為本地備份和異地備份。此外，在計算機網(wǎng)絡系統(tǒng)中，還要注意區(qū)分數(shù)據(jù)備份與服務器容錯的不同含義。17.1.2數(shù)據(jù)備份的類型

數(shù)據(jù)備份系統(tǒng)是將網(wǎng)絡NT、NetWare、Unix服務器和Win95/98、NTWorkStation工作站上的數(shù)據(jù)可調(diào)度性地備份到永久存貯設備――如磁帶機上，這樣，最大限度的實現(xiàn)了網(wǎng)絡數(shù)據(jù)的備份。而服務器容錯系統(tǒng)，俗稱雙機熱備份，主要是實現(xiàn)對服務器硬件的保護，使部分服務器硬件在損壞的情況下仍然能夠?qū)崿F(xiàn)整個系統(tǒng)的不停機運行。17.1.2數(shù)據(jù)備份的類型

數(shù)據(jù)備份主要是對網(wǎng)絡上所有數(shù)據(jù)的保護，如病毒發(fā)作、人為誤操作（如誤刪除文件）、文件系統(tǒng)損壞等其他不可預計因素造成的數(shù)據(jù)丟失等，而對于服務器硬件的損壞則無法進行實時的保護；反過來，對于容錯系統(tǒng)，也只是保證系統(tǒng)的不停機，但無法保護數(shù)據(jù)丟失。所以，一個真正安全的系統(tǒng)應該由容錯系統(tǒng)和數(shù)據(jù)備份系統(tǒng)相輔相成，這樣，一個網(wǎng)絡系統(tǒng)才能夠得到真正的保護。17.1.2數(shù)據(jù)備份的類型

一個理想的網(wǎng)絡數(shù)據(jù)備份是在軟件數(shù)據(jù)備份的基礎(chǔ)上再加上硬件級物理容錯系統(tǒng)，并且能夠自動地跨越整個網(wǎng)絡系統(tǒng)平臺。因此，網(wǎng)絡數(shù)據(jù)備份實際上包含了整個網(wǎng)絡系統(tǒng)的一套備份體系。17.1.3數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成

一個好的數(shù)據(jù)備份系統(tǒng)應該具備保護性、可管理性和可擴展性，因此，建立完善的網(wǎng)絡數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容：計算機網(wǎng)絡數(shù)據(jù)備份的自動化，以減少系統(tǒng)管理員的工作量。使數(shù)據(jù)備份工作制度化，科學化。17.1.3數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成對介質(zhì)管理的有效化，防止讀寫操作的錯誤。對數(shù)據(jù)形成分門別類的介質(zhì)存儲，使數(shù)據(jù)的保存更細致、科學。自動介質(zhì)的清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命。以備份服務器形成備份中心，對各種平臺的應用系統(tǒng)及其他信息數(shù)據(jù)進行集中的備份，系統(tǒng)管理員可以在任意一臺工作站上管理、監(jiān)控、配置備份系統(tǒng)，實現(xiàn)分布處理，集中管理的特點。17.1.3數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成維護人員可以容易地恢復損壞的整個文件系統(tǒng)和各類數(shù)據(jù)。備份系統(tǒng)還應考慮網(wǎng)絡帶寬對備份性能的影響，備份服務器的平臺選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴展性等因素。17.1.3數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成

按照設備所用存儲介質(zhì)的不同，主要分為三種形式：硬盤介質(zhì)存儲、光學介質(zhì)備份和磁帶存儲技術(shù)。此外，網(wǎng)絡維護人員還要準確地計算出備份設備的容量?？梢曰谝韵聨讉€因素來確定采用多大容量的備份設備：17.1.4存儲介質(zhì)與硬件設備網(wǎng)絡中的總數(shù)據(jù)量，q1；數(shù)據(jù)備份時間表（即增量備份的天數(shù)），假設用戶每天作一個增量備份，周末作一個全備份，d=6天；每日數(shù)據(jù)改變量，即q2，q2=4；期望無人干涉的時間，假定為3個月，m=3；數(shù)據(jù)增長量的估計，假定每年以20%遞增，i=20%；考慮壞帶，這是不可預見因素，一般為30%，假定u=30%。通過以上各因素考慮，可以較準確地推算出備份設備的大概容量為：c=[（q1+q2*d）*4*m*（1+i）]*（1+u）17.1.4存儲介質(zhì)與硬件設備

備份軟件關(guān)系到是否能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來，在軟件選擇上更是非常的重要。通常，數(shù)據(jù)備份的核心是數(shù)據(jù)庫的備份，目前市場流行數(shù)據(jù)庫如Oracle，Sybase，MS-SQL等均有自己的數(shù)據(jù)庫備份工具，但它們不能實現(xiàn)自動備份，而且只能將數(shù)據(jù)備份到磁帶機或硬盤上，不能驅(qū)動磁帶庫等自動加載設備。顯然利用數(shù)據(jù)庫本身的備份工具遠遠達不到客戶的要求，必須采用具有自動加載功能的磁帶庫硬件產(chǎn)品與數(shù)據(jù)庫在線備份功能的自動備份軟件。17.1.5備份管理軟件和工具Ghost是經(jīng)常使用的一套備份軟件，它的特點是能夠?qū)⒂脖P中包括分區(qū)在內(nèi)的所有信息完整的保存起來，即便是原來的分區(qū)信息已經(jīng)改變，它也能全部恢復。如果原來的硬盤壞了，只要新?lián)Q上的硬盤的容量能容納原先硬盤上文件內(nèi)容，它也能進行恢復。而備份的前提是要將原來的硬盤備份文件存儲在另一塊硬盤上或刻錄在光盤上。17.1.5備份管理軟件和工具DriveImage是一款與NortonGhost齊名的硬盤克隆工具，其獨特的SmartSector磁盤鏡像文件創(chuàng)建功能，可以讓用戶快速創(chuàng)建整個硬盤或者是硬盤分區(qū)的鏡像文件。它支持FAT、FAT32、NTFS和HPFS文件系統(tǒng)，支持通過網(wǎng)絡為其他計算機的硬盤制作鏡像文件，或是通過網(wǎng)絡將鏡像文件恢復到本地硬盤中。17.1.5備份管理軟件和工具

目前市場上常見的數(shù)據(jù)備份軟件產(chǎn)品，既包括對企業(yè)數(shù)據(jù)備份的軟件，又包括個人數(shù)據(jù)備份的軟件產(chǎn)品。主要有：VERITAS公司產(chǎn)品、LegatoNetWorker、CAARCserve2000、SymantecGhost、PowerQuestDriveImage和其它數(shù)據(jù)備份軟件。17.1.5備份管理軟件和工具

備份策略就是確定備份內(nèi)容、備份時間與備份方式等。在我們確定了存儲備份技術(shù)，選擇了存儲備份軟件后，就需要確定數(shù)據(jù)備份的策略。備份策略主要包括三點，分別是備份的內(nèi)容、備份時間以及備份方式。17.1.6數(shù)據(jù)備份策略及其規(guī)劃

個人往往需要對重要的硬盤數(shù)據(jù)進行備份，如操作系統(tǒng)、應用軟件或重要文檔等。對操作系統(tǒng)進行備份，可以在安裝完操作系統(tǒng)與應用軟件后，將操作系統(tǒng)所在的分區(qū)映射為一個鏡像文件，保存在另一塊硬盤或另一個邏輯分區(qū)上，這樣在數(shù)據(jù)恢復時就可以直接由鏡像文件恢復成為操作系統(tǒng)。而對各類文檔，最好每天都進行備份。例如，可以每月對文檔進行一次完全備份，每天只進行增量備份。這樣任何情況下重要的數(shù)據(jù)很快就會恢復原狀。17.1.6數(shù)據(jù)備份策略及其規(guī)劃

一般情況下，用戶常常把操作系統(tǒng)安裝在C驅(qū)動器（C盤），因而C驅(qū)也常常被稱作系統(tǒng)盤。而安裝的應用軟件往往會默認安裝在系統(tǒng)盤的ProgramFiles文件夾下，該文件夾常常會放在系統(tǒng)盤根目錄下?？梢园严到y(tǒng)盤的所有文件（主要是操作系統(tǒng)與應用軟件）備份到另外的分區(qū)或硬盤上，這樣操作系統(tǒng)發(fā)生數(shù)據(jù)故障后，就會很快恢復成為系統(tǒng)盤，無需重新安裝操作系統(tǒng)與所有的軟件。17.1.6數(shù)據(jù)備份策略及其規(guī)劃

其它常用的數(shù)據(jù)還有MicrosoftOffice文檔，往往存放在“我的文檔”里或“桌面”上。這些文檔包括Word（.doc），PowerPoint（.ppt或.pps），Excel（.xls），Visio（.vsd）文檔。對這些文檔需要經(jīng)常整理，然后定期備份。17.1.6數(shù)據(jù)備份策略及其規(guī)劃

其它重要數(shù)據(jù)還有Outlook或Foxmail里的郵件與地址簿。Outlook里的郵件可以通過其“導出”工具來把Outlook里存放的地址信息導出為.wab文件，將郵件導出為文件，只需將這兩個文件備份到別的分區(qū)就可以。在Foxmail的安裝目錄下的mail文件夾存放著所有用戶的郵件，Address目錄下存放著地址信息，只需將其復制到其它介質(zhì)上就可以完成備份。17.1.6數(shù)據(jù)備份策略及其規(guī)劃

常用的備份策略有完全備份、增量備份、差分備份以及這3種備份策略的組合。如果考慮采用磁帶進行備份，則磁帶又具有磁帶輪換策略又可以。這是根據(jù)不同的使用情況來劃分的，可以根據(jù)一般原則和實際需要來確定備份策略。17.1.6數(shù)據(jù)備份策略及其規(guī)劃1.常用備份策略數(shù)據(jù)備份可以分為完全備份、增量備份、差分備份與按需備份四種。此外，決定采用何種備份方式還取決于兩個重要因素：備份窗口：就是完成一次給定備份所需的時間。這個備份窗口由需要備份數(shù)據(jù)的總量和處理數(shù)據(jù)的網(wǎng)絡構(gòu)架的速度來決定?；謴痛翱冢壕褪腔謴驼麄€系統(tǒng)所需的時間?；謴痛翱诘拈L短取決于網(wǎng)絡的負載和磁帶庫的性能及速度。17.1.6數(shù)據(jù)備份策略及其規(guī)劃

在實際應用中，必須根據(jù)備份窗口和恢復窗口的大小，以及整個數(shù)據(jù)量，決定采用何種備份方式。一般來說，差分備份避免了完全備份與增量備份的缺陷又具有它們的優(yōu)點，差分備份無須每天都做系統(tǒng)完全備份，并且災難恢復也很方便，只需上一次全備份磁帶和災難發(fā)生前一天磁帶，因此采用完全備份結(jié)合差分備份的方式較為適宜。17.1.6數(shù)據(jù)備份策略及其規(guī)劃2.磁帶輪換策略磁帶輪換策略可以有效地解決采用磁帶的備份方案中存在的一些問題：如何靈活使用備份方案，有效分配磁帶，用較少的磁帶有效地備份長期數(shù)據(jù)。磁帶輪換策略為每天的備份數(shù)據(jù)分配備份介質(zhì)、制定備份方法，因而恰當?shù)厥褂幂啌Q策略可以最有效地利用備份介質(zhì)。常見的磁帶輪換策略有以下4種：3帶輪換策略；6帶輪換策略；祖-父-子輪換策略（Grandfather-Father-Son,GFS）；定制輪換策略。17.1.6數(shù)據(jù)備份策略及其規(guī)劃3.備份策略的規(guī)劃對于企業(yè)的計算機網(wǎng)絡數(shù)據(jù)系統(tǒng)，應當在盡可能保障關(guān)鍵應用服務器數(shù)據(jù)安全，不影響用戶使用的前提下，對數(shù)據(jù)進行適當?shù)膫浞?。在制定或?guī)劃備份策略時需要考慮的因素有：17.1.6數(shù)據(jù)備份策略及其規(guī)劃1）選擇合適的備份頻率（如經(jīng)常備份，有規(guī)律備份，做了結(jié)構(gòu)上的修改應及時備份等）盡量采用定時器、批處理等由計算機自動完成的方式，以減少備份過程中的手工干預，防止操作人員漏操作或誤操作。2）根據(jù)數(shù)據(jù)的重要性可選擇一種或幾種備份交叉的形式制定備份策略。17.1.6數(shù)據(jù)備份策略及其規(guī)劃3）當數(shù)據(jù)量較小，或者當數(shù)據(jù)實時性不強或者是只讀的，則備份的介質(zhì)可采用磁盤或光盤。4）就一般策略來說，當數(shù)據(jù)的實時性要求較強，或數(shù)據(jù)的變化較多而數(shù)據(jù)需要長期保存時，則備份介質(zhì)可采用磁盤或磁帶。17.1.6數(shù)據(jù)備份策略及其規(guī)劃5）當實現(xiàn)數(shù)據(jù)庫文件或者文件組備份策略時，應時常備份事務日志。當巨大的數(shù)據(jù)庫分布在多個文件上時，必須使用這種策略。6）備份數(shù)據(jù)的保管和記錄是防止數(shù)據(jù)丟失的另一個重要因素。這將避免數(shù)據(jù)備份進度的混亂，應清楚記錄所有步驟，并為實施備份的所有人員提供此類信息，以避免發(fā)生問題時束手無策。17.1.6數(shù)據(jù)備份策略及其規(guī)劃17.2災難恢復技術(shù)分析17.2.1災難恢復的定義與作用17.2.2災難恢復策略及規(guī)劃17.2.3災前準備工作17.2.4災難恢復計劃17.2.5災難恢復計劃的測試和維護17.2.6常用災難恢復工具介紹17.2.1災難恢復的定義與作用

災難恢復指的是在發(fā)生災難性事故的時候，利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進行恢復，以保證數(shù)據(jù)安全性以及業(yè)務的連續(xù)性。

根據(jù)統(tǒng)計：硬件故障原因占44%，主要是硬件故障時磁盤（包括其適配卡，接線）和電源（包括電纜，插座），如果是安裝系統(tǒng)的磁盤故障，則還必須重建系統(tǒng)。 人為錯誤原因占32%，最容易忽略的故障原因，如對一些關(guān)鍵系統(tǒng)配置文件的不當操作，會導致系統(tǒng)不能正常啟動。17.2.1災難恢復的定義與作用軟件故障原因占14%，最為復雜和多樣化的故障原因，如系統(tǒng)參數(shù)設置不當；或由于應用程序沒有優(yōu)化，造成運行時系統(tǒng)資源不合理分配；或數(shù)據(jù)庫參數(shù)設置不當?shù)?，都有可能導致系統(tǒng)性能下降，甚至停機。病毒影響原因占7%，目前國內(nèi)Unix系統(tǒng)受病毒影響的情況并不多見，但隨著Internet應用的普及和推廣，需要及早預防病毒的攻擊。 自然災害原因占3%，雖然總的來說，自然災害的發(fā)生機率很低，但也要將他估計在內(nèi)。17.2.1災難恢復的定義與作用

一般災難發(fā)生時，留給系統(tǒng)管理員的恢復時間往往相當短。但現(xiàn)有的備份措施沒有任何一種能夠使系統(tǒng)從大的災難中迅速恢復過來。通常情況下，系統(tǒng)管理員想要恢復系統(tǒng)至少需要下列幾個步驟：17.2.1災難恢復的定義與作用1）恢復硬件2）重新裝入操作系統(tǒng)3）設置操作系統(tǒng)（驅(qū)動程序設置，系統(tǒng)，用戶設置）4）重新裝入應用程序，進行系統(tǒng)設置5）用最新的備份恢復系統(tǒng)設置17.2.1災難恢復的定義與作用

系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便需要時迅速恢復整個系統(tǒng)。

17.2.1災難恢復的定義與作用

管理包括自動備份計劃、歷史記錄保存、日志管理、報表生成等，沒有管理功能的備份，不能算是真正意義上的備份，因為單純的拷貝并不能減輕繁重的備份任務。

17.2.1災難恢復的定義與作用

數(shù)據(jù)備份與災難恢復密不可分，數(shù)據(jù)備份是災難恢復的前提和基礎(chǔ)，而災難恢復時在此基礎(chǔ)之上的具體應用。災難恢復的目標與計劃決定了所需要采取的數(shù)據(jù)備份策略。而與數(shù)據(jù)備份策略有緊密的聯(lián)系。17.2.2災難恢復策略及規(guī)劃

在數(shù)據(jù)備份中，災難恢復策略在整個備份制度中占有相當重要的地位。因為它關(guān)系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復。而災難恢復策略也應該依據(jù)數(shù)據(jù)備份的情況來制定，如備份所采用的存儲介質(zhì)，軟硬件產(chǎn)品都是恢復時需要考慮的因素。17.2.2災難恢復策略及規(guī)劃（一）主機的災難恢復策略由于災難的出現(xiàn)往往是突然的、預先不可知的。所以應有一套應付各種災難恢復解決措施，以備不時之需。以下列出通常情況下主機可能會出現(xiàn)的幾種災難情況，并提出了相應的解決措施：17.2.2災難恢復策略及規(guī)劃1）情況一：主機數(shù)據(jù)磁盤故障（非系統(tǒng)盤）若數(shù)據(jù)盤使用了RAID1，RAID5等技術(shù)，則應該可直接替換硬盤；若數(shù)據(jù)盤亦不能訪問，則須先修好物理盤，然后從備份介質(zhì)恢復數(shù)據(jù)。2）情況二：主機物理損壞（不在數(shù)據(jù)備份范圍內(nèi)）將主機數(shù)據(jù)磁盤取出，防止在維修過程中被損壞。將數(shù)據(jù)磁盤放到其他的主機上進行備份，并對主機進行維修。17.2.2災難恢復策略及規(guī)劃3）情況三：系統(tǒng)盤物理損壞替換系統(tǒng)盤，通過備份系統(tǒng)的災難恢復功能恢復操作系統(tǒng)。4）情況四：操作系統(tǒng)不能啟動直接通過備份系統(tǒng)的災難恢復功能恢復操作系統(tǒng)。例如，利用備份系統(tǒng)的鏡像文件恢復出主機系統(tǒng)盤5）情況五：磁盤上數(shù)據(jù)損壞（如由于人為失誤、病毒或黑客攻擊）通過備份介質(zhì)上的備份數(shù)據(jù)來恢復數(shù)據(jù)，或利用數(shù)據(jù)恢復技術(shù)來找回數(shù)據(jù)。17.2.2災難恢復策略及規(guī)劃6)情況六：數(shù)據(jù)中心災難所謂數(shù)據(jù)中心災難，是指一些特殊情況發(fā)生時，數(shù)據(jù)中心的主機系統(tǒng)存放在磁盤上的數(shù)據(jù)，以及備份磁帶庫中備份介質(zhì)上的數(shù)據(jù)均遭損壞。此時，若沒有很好的災難解決方法，就可能導致嚴重的后果。這種情況下，可以利用數(shù)據(jù)備份軟件的遠程存儲功能來解決此問題。備份軟件生成一個備份內(nèi)容的多個備份介質(zhì)復制品，在數(shù)據(jù)中心保留一份備份介質(zhì)的同時，將同樣內(nèi)容的其他備份介質(zhì)送到遠程的保險庫中保留起來。這樣，一旦災難發(fā)生，即使磁帶庫中的備份介質(zhì)損壞，還可用保險庫中的備份介質(zhì)通過本地或遠程進行恢復。17.2.2災難恢復策略及規(guī)劃（二）企業(yè)數(shù)據(jù)的災難恢復策略在為企業(yè)制定數(shù)據(jù)恢復策略時，要充分考慮到災難發(fā)生之后的影響數(shù)據(jù)恢復的幾個因素。在制定恢復策略時應該考慮以下幾個要素：17.2.2災難恢復策略及規(guī)劃（1）文檔化并歸檔系統(tǒng)配置完整的系統(tǒng)配置記錄文檔，包括隨著時間的推延，系統(tǒng)配置被改變的日志記錄。一旦這些文檔被創(chuàng)建，至少要有一個副本必須被存放在異地，以防本地的文檔及其副本被損壞或毀壞。（2）文檔化并歸檔災難恢復的程序為了確保業(yè)務的成功恢復，必須建立一個簡捷有效的災難恢復程序，以及嚴格按照既定的程序去建立文檔，并與業(yè)務關(guān)鍵數(shù)據(jù)一起安全地異地保存。這樣可以避免“摸著石頭過河”的反復的恢復測試。17.2.2災難恢復策略及規(guī)劃（3）安全措施、文檔及磁帶介質(zhì)跟蹤如果沒有記錄磁帶內(nèi)容的文檔，在恢復時就要花大量的時間來索引和閱讀這些磁帶，以尋找隱藏于其中的重要數(shù)據(jù)。這樣會大大地延誤系統(tǒng)和數(shù)據(jù)的恢復。（4）判別和保護所有業(yè)務關(guān)鍵的服務器（5）在線數(shù)據(jù)保護更利于恢復企業(yè)還可以建立災難恢復中心來及時地恢復所有的數(shù)據(jù)。17.2.2災難恢復策略及規(guī)劃

災難恢復中心，有非實時和實時兩種模式。非實時模式，就是利用磁帶備份技術(shù)，計算機中心人員每天定時備份生產(chǎn)機中心數(shù)據(jù)，并及時送往災難恢復中心，盡量保證災難恢復中心擁有生產(chǎn)中心的最新數(shù)據(jù)，一旦災難發(fā)生，災難恢復中心可將業(yè)務在較短的時間內(nèi)恢復運作。這模式的特點是在數(shù)據(jù)備份問題上技術(shù)難度不大，但很難保證生產(chǎn)中心與備份中心間數(shù)據(jù)的實時性一致。17.2.2災難恢復策略及規(guī)劃實時模式，就是在生產(chǎn)中心和災難恢復中心之間通過通信線路，利用數(shù)據(jù)實時備份，將生產(chǎn)中心主機的數(shù)據(jù)實時送往災難恢復中心，保證生產(chǎn)中心與備份中心間數(shù)據(jù)一致。當災難發(fā)生，生產(chǎn)中心陷于癱瘓時，災難恢復中心在最短的時間內(nèi)，接管所有或部分業(yè)務，恢復系統(tǒng)正常運作。17.2.2災難恢復策略及規(guī)劃

一般情況下，在災難恢復之前需要進行的準備工作有：1.成本考慮災難造成的損失當然是巨大的，然而對風險及其造成的影響進行評估的一個常見問題是災難恢復計劃將耗資多少。如果災難風險較小而計劃的費用太高，計劃的預算將被削減。2.制訂恢復計劃大多數(shù)服務器風險恢復計劃的核心是物理隔離。數(shù)據(jù)（常常包括服務器）一般是異地保存的，與公司的日常辦公地點相隔離，這樣，一些內(nèi)容的災難事故就不會損壞他們。17.2.3災前準備工作3.評估風險通常，一個企業(yè)的IT風險被劃分為兩大部分：計算機系統(tǒng)（包括網(wǎng)絡通訊故障），如斷網(wǎng)，黑客破壞和一些意外故障。環(huán)境問題，如洪水，火災，恐怖襲擊等。它們帶來的往往不僅僅是一場IT災難。17.2.3災前準備工作4.決定是自購還是托管由于恢復計劃中重建軟硬件環(huán)境的投資非常昂貴，很多企業(yè)都在衡量是擁有自己的恢復中心與利用第三方的服務——將恢復中心托管兩種形式的利弊。5.執(zhí)行和維護計劃下一節(jié)將敘述如何制定一個切實可行的災難恢復計劃。17.2.3災前準備工作

如果企業(yè)的關(guān)鍵服務器或網(wǎng)絡資源受到破壞，企業(yè)賴以動作的關(guān)鍵信息如訂單、制造，財務信息不可再用，盡管這種情況較少出現(xiàn)，但事實表明，有50%的公司沒能從此類的災難中恢復過來。因此，制訂一個災難恢復計劃極為重要。一個災難恢復計劃的大綱非常簡單，可以有以下這些要點：17.2.4災難恢復計劃1）對風險的評估。2）尋求解決方案。 3）執(zhí)行計劃。4）維護計劃。當然，實際操作起來不會這么簡單。大型企業(yè)在不同的業(yè)務范圍會有不同的IT基礎(chǔ)設施，與小型相比會有不同的災難恢復計劃。17.2.4災難恢復計劃

除了對計劃中涉及到的各種硬件設備要進行定期的測試外，對于各種應急程序、數(shù)據(jù)以及假設的緊急事件也要進行定期的更新維護，這一點也是很重要的。一個公司或組織，無論其災難恢復計劃需要一個合作伙伴來支持，還是自己單獨能夠進行，恢復計劃應該進行持續(xù)升級和維護。一個災難恢復計劃每年至少應進行一次升級，同樣每年也應該至少進行一次災難恢復模擬訓練。17.2.5災難恢復計劃的測試和維護

企業(yè)的設備可能能夠正常工作，但是如果沒有保持一直升級，那么可能會變得不正常。企業(yè)可以每年做一個全面的災難恢復測試，其中包括嚴格的業(yè)務系統(tǒng)和電纜網(wǎng)絡結(jié)構(gòu)。例如，在晚上關(guān)閉系統(tǒng)進行數(shù)據(jù)備份，將通信線路切換到災難恢復模式，然后確認所有原件是否均工作在正常的狀態(tài)。17.2.5災難恢復計劃的測試和維護

那些與災難數(shù)據(jù)備份中心合作的公司需要定期進行一些由于系統(tǒng)的變化而必須的測試，例如，軟件升級更新和災難恢復計劃的變更等。如果軟件能夠用來備份公司的系統(tǒng)變化，那就必須更新災難恢復計劃；同樣如果磁帶驅(qū)動器的類型發(fā)生變化，也必須改變?yōu)碾y恢復計劃；如果公司以一個更新的系統(tǒng)替換舊的系統(tǒng)，也必須考慮包括新的介質(zhì)在內(nèi)的新計劃，將此通報給為公司進行災難恢復處理的合作伙伴，告訴他們一些新的要求。17.2.5災難恢復計劃的測試和維護（1）FinalData：全球領(lǐng)先的災難數(shù)據(jù)恢復工具FinalData以其強大、快速的恢復功能和簡便易用的操作界面成為IT專業(yè)人士的首選工具。FinalData具有強大的數(shù)據(jù)恢復功能。高版本的FinalData軟件可以通過TCP/IP網(wǎng)絡協(xié)議對網(wǎng)絡上的其他計算機上丟失的文件進行恢復，從而為整個網(wǎng)絡上的數(shù)據(jù)文件提供保護。17.2.6常用災難恢復工具介紹（2）EasyRecovery：硬盤是重要的存儲介質(zhì)，由于盤符交錯或其他一些原因造成被誤格式化、分區(qū)損壞，或者誤刪除了有用的文件（完全刪除），還是能夠恢復的。雖然數(shù)據(jù)恢復軟件有很多，但EasyRecoveryProfessional是最常用的。（3）Goback：硬盤恢復工具Goback，它能恢復幾分鐘幾個小時甚至是幾天前的硬盤數(shù)據(jù)，還能恢復從回收站刪除的文件。它居然不占硬盤空間，而且非常簡單易用。（4）其它恢復工具：Excel數(shù)據(jù)的恢復ExcelRecovery。軟盤數(shù)據(jù)的恢復：當存有文件的軟盤無法打開時，最簡單有效的工具是HD-COPY。當然也可以配合使用NDD、SCANDISK等工具。17.2.6常用災難恢復工具介紹17.3數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復

下面以三類大型數(shù)據(jù)庫系統(tǒng)為例，來簡要闡述數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復過程。17.3數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復17.3.1MSSQLServer數(shù)據(jù)庫17.3.2Oracle數(shù)據(jù)庫的備份與恢復17.2.3Informix數(shù)據(jù)庫17.3.1MSSQLServer數(shù)據(jù)庫MSSQLServer是Microsoft公司出品的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，包括SQLSERVER2000企業(yè)版、SQLSERVER2000標準版和SQLSERVER2000個人版三個版本。（一）數(shù)據(jù)備份數(shù)據(jù)庫恢復模型數(shù)據(jù)庫有三種恢復模型：簡單恢復，完全恢復，大容量日志記錄恢復。為了滿足企業(yè)和數(shù)據(jù)庫活動的各種需要，SQLServer數(shù)據(jù)庫提供四種備份方法：（1）庫備份：數(shù)據(jù)庫的完整備份，這種方式將拷貝所有用戶定義的對象、系統(tǒng)表和數(shù)據(jù)。（2）增量備份：增量備份方式備份從上一次完全數(shù)據(jù)庫備份之后的、已經(jīng)改變的數(shù)據(jù)庫部分，和備份在執(zhí)行增量備份過程中發(fā)生的任何活動以及事務日志中任何未提交的事務。（3）事務日志備份：一種特殊的增量備份，備份的目標是面向各種事務日志。（4）文件/文件組備份：當數(shù)據(jù)庫非常巨大時可以執(zhí)行數(shù)據(jù)庫文件或文件組備份。17.3數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復SQLServer可以實現(xiàn)備份整個數(shù)據(jù)庫、事務日志，或者備份一個或多個文件或文件組。當備份發(fā)生異常中斷時，使用中斷恢復語句重新開始被中斷的數(shù)據(jù)庫備份操作。17.3數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復（二）數(shù)據(jù)恢復

SQLServer數(shù)據(jù)庫恢復語句的實現(xiàn)。SQLServer數(shù)據(jù)庫恢復使用一定要使用利用BACKUP命令所做的備份，恢復過程也可以實現(xiàn)恢復整個數(shù)據(jù)庫、恢復數(shù)據(jù)庫的部分內(nèi)容、恢復事務日志，恢復特定文件或是文件組。當還原發(fā)生異常中斷時，使用中斷恢復語句可以重新開始被中斷的數(shù)據(jù)庫還原操作。17.3數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份與災難恢復ORACLE數(shù)據(jù)庫有三種標準的備份方法，它們分別為導出/導入（EXPORT/IMPORT）備份、冷備份、熱備份。導出備份是一種邏輯備份，冷備份和熱備份是物理備份。ORACLE數(shù)據(jù)庫的備份除復制用戶數(shù)據(jù)外，還要復制重要的數(shù)據(jù)庫組件，比如控制文件、數(shù)據(jù)文件等。導出/導入（Export/Import）：導出備份是一種邏輯備份，利用Export命令可將數(shù)據(jù)從數(shù)據(jù)庫中提取出來，利用Import則可將提取出來的數(shù)據(jù)送回Oracle數(shù)據(jù)庫中去。17.3.2Oracle數(shù)據(jù)庫的備份與恢復冷備份：Oracle數(shù)據(jù)庫的冷備份發(fā)生在數(shù)據(jù)庫已經(jīng)正常關(guān)閉的情況下，當正常關(guān)閉時會提供給我們一個完整的數(shù)據(jù)庫。冷備份是將關(guān)鍵性文件拷貝到另外位置的一種說法。對于備份Oracle信息而言，冷備份是最快和最安全的方法。熱備份：Oracle數(shù)據(jù)庫的熱備份是指在數(shù)據(jù)庫運行的情況下，采用archivelogmode方式備份數(shù)據(jù)的方法。17.3.2Oracle數(shù)據(jù)庫的備份與恢復

當進行數(shù)據(jù)恢復時，對數(shù)據(jù)庫的某個一致狀態(tài)建立副本，并儲存在介質(zhì)上脫機保存，這是數(shù)據(jù)庫恢復的前提和基礎(chǔ)。脫機冷備份是在關(guān)閉數(shù)據(jù)庫的情況下，將數(shù)據(jù)庫的控制文件、日志文件、數(shù)據(jù)文件和初始化參數(shù)文件利用操作系統(tǒng)的復制功能轉(zhuǎn)存在其它存儲設備上。聯(lián)機熱恢復有三種類型：17.3.2Oracle數(shù)據(jù)庫的備份與恢復（1）數(shù)據(jù)庫：恢復整個數(shù)據(jù)庫,將恢復屬于該數(shù)據(jù)庫的所有數(shù)據(jù)庫文件。（2）表空間：僅恢復數(shù)據(jù)庫一個子集。（3）數(shù)據(jù)文件：一次只恢復單個數(shù)據(jù)文件。17.3.2Oracle數(shù)據(jù)庫的備份與恢復Infromix是一個關(guān)系數(shù)據(jù)庫管理系統(tǒng)，可用于開發(fā)功能強大的應用程序，它可在多個平臺上運行，

Informix數(shù)據(jù)備份使用三種命令：（1）Ontape命令：該命令可以在線進行數(shù)據(jù)備份，提供0、1、2級三種不同級別的備份方式（2）Dbexport命令：該命令是對數(shù)據(jù)庫的完整備份（包括數(shù)據(jù)結(jié)構(gòu)）。（3）Unload命令：該命令對數(shù)據(jù)庫中的一張表進行備份。17.2.3Informix數(shù)據(jù)庫Informix數(shù)據(jù)庫的數(shù)據(jù)恢復可分為在線恢復和離線恢復。在線恢復是指當rootdbspase和其他的帶有邏輯日志的dbspace為可用時采用的方式，此時系統(tǒng)必須是在線狀態(tài)。離線恢復是指當rootdbspase或具有日志的dbspase為不可用時采用的方式，此時系統(tǒng)必須是離線狀態(tài)。17.2.3Informix數(shù)據(jù)庫17.4網(wǎng)絡數(shù)據(jù)備份與災難恢復

數(shù)據(jù)故障的形式是多種多樣的。通常，數(shù)據(jù)故障可劃分為系統(tǒng)故障、事務故障和介質(zhì)故障三大類。從信息安全的角度出發(fā)，實際上由于第三方或敵方的“信息攻擊”，也會產(chǎn)生不同種類的數(shù)據(jù)故障。

防止網(wǎng)絡數(shù)據(jù)丟失或是損壞，通常采取的措施包括：1）安裝防火墻，防止“黑客”入侵。2）安裝防病毒軟件，采取存取控制措施。3）選用高可靠性的軟件產(chǎn)品。4）增強計算機網(wǎng)絡的安全性。17.4網(wǎng)絡數(shù)據(jù)備份與災難恢復17.4網(wǎng)絡數(shù)據(jù)備份與災難恢復17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標17.4.2網(wǎng)絡數(shù)據(jù)備份的實現(xiàn)17.4.3遠程數(shù)據(jù)備份

在數(shù)據(jù)庫的發(fā)展上，甚于互聯(lián)網(wǎng)平臺，傳統(tǒng)數(shù)據(jù)庫技術(shù)與Client/Server技術(shù)甚至于Browser/Server技術(shù)相結(jié)合，產(chǎn)生了一種新型的數(shù)據(jù)庫——網(wǎng)絡數(shù)據(jù)庫。目前互聯(lián)網(wǎng)發(fā)展的主要趨勢是在線網(wǎng)絡數(shù)據(jù)庫。一個完善的網(wǎng)絡數(shù)據(jù)安全應包括硬件級物理容錯和軟件級數(shù)據(jù)備份，并且能夠自動地跨越整個系統(tǒng)網(wǎng)絡平臺，其主要包括以下幾個方面：17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標1)構(gòu)造交易服務器的雙機容錯系統(tǒng)為了保證網(wǎng)絡系統(tǒng)連續(xù)運行，必須采用交易服務器雙機熱備份容錯技術(shù)，以解決硬件的故障。物理上應該保證軟件運行所需的環(huán)境，但這種硬件的物理備份并不能消除網(wǎng)絡的邏輯錯誤，當人為的邏輯錯誤發(fā)生時，雙機熱備份只會將錯誤重復一遍。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標2)多平臺系統(tǒng)文件備份一個理想的網(wǎng)絡備份方案，能夠在一個臺機器上自動地跨平臺地實現(xiàn)整個網(wǎng)絡的系統(tǒng)文件備份，包括各平臺的系統(tǒng)配置、存儲分配和設備表。因為網(wǎng)絡備份通常使用專用設備，不可能為每個系統(tǒng)平臺或關(guān)鍵的計算機都配置專用備份設備，所以用網(wǎng)絡進行高速備份是網(wǎng)絡備份方案所必須考慮的功能。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標3)各類數(shù)據(jù)庫的備份單純使用備份文件的簡單方式來備份數(shù)據(jù)庫已不再適用，能否將所需要的數(shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進行備份，是網(wǎng)絡備份的重要一環(huán)。4)網(wǎng)絡故障和災難恢復網(wǎng)絡備份的最終目的是保障網(wǎng)絡系統(tǒng)安全運行，當網(wǎng)絡系統(tǒng)出現(xiàn)邏輯錯誤時，網(wǎng)絡備份系統(tǒng)能夠根據(jù)備份的系統(tǒng)文件和各類數(shù)據(jù)庫文件在最短的時間內(nèi)迅速恢復網(wǎng)絡系統(tǒng)。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標5)備份任務管理對于網(wǎng)絡管理員來說，備份是一項繁重的任務，需要完成大量的手工操作，費時費力。因此，網(wǎng)絡備份應具備實現(xiàn)定時和實時自動備份，從而減輕網(wǎng)管員的負擔并消除手工操作帶來的失誤。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標

在實際中，備份系統(tǒng)的實現(xiàn)是較為困難的。一般意義而言，理想的備份系統(tǒng)應該是全方位、多層次的。首先，要通過使用硬件備份設備來防止硬件故障。如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，可以通過使用網(wǎng)絡存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標

在網(wǎng)絡系統(tǒng)安全建設中必不可少的一個環(huán)節(jié)是對數(shù)據(jù)的常規(guī)備份和歷史保存。一般在本地備份的目的主要有兩個：一是系統(tǒng)的數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時在本地實現(xiàn)數(shù)據(jù)的恢復；另一個目的是在發(fā)生地域性災難（地震、火災、機器毀壞等）時，可及時在本地或異地實現(xiàn)數(shù)據(jù)及整個系統(tǒng)的災難恢復。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標

考慮到本地環(huán)境安全性原因，常規(guī)數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應有兩份副本，一份在生產(chǎn)中心以保證數(shù)據(jù)的正?；謴秃蛿?shù)據(jù)查詢恢復，另一份則要移到異地保存，以保證在本地出現(xiàn)災難后的數(shù)據(jù)恢復。此外，尚需建立歷史歸檔數(shù)據(jù)的異地存放制度，從而確保對歷史業(yè)務數(shù)據(jù)的可靠恢復的實現(xiàn)。17.4.1網(wǎng)絡數(shù)據(jù)備份的意義與目標

網(wǎng)絡數(shù)據(jù)存儲的備份策略比以前講述的備份策略要更復雜一些，這是因為要考慮異地數(shù)據(jù)、系統(tǒng)兼容性、網(wǎng)絡傳輸安全等因素。1.備份策略的采用選擇了存儲備份軟件、存儲備份技術(shù)（包括存儲備份硬件及存儲備份介質(zhì)）后，首先需要確定數(shù)據(jù)備份的策略。備份策略指確定需備份的內(nèi)容、備份時間及備份方式。要根據(jù)自己的實際情況來制訂不同的備份策略。17.4.2網(wǎng)絡數(shù)據(jù)備份的實現(xiàn)2.制定備份策略1）制定備份日程表分析各備份客戶機的數(shù)據(jù)量、數(shù)據(jù)增量、備份窗口等因素，制定可行的備份日程表。制定備份客戶機分組方案，每組客戶機有相同的備份啟動時間，可以使用具有屬于本組的備份介質(zhì)，同組機器也可以有相同的備份時間（日程）表。2）制定備份卷分組方案。根據(jù)備份數(shù)據(jù)分類存儲需求，建立不同的卷標格式，并對備份介質(zhì)做格式化。配置各客戶機選項設定數(shù)據(jù)源、選擇時間表、選擇分組、設定與數(shù)據(jù)庫備份有關(guān)的特殊選項、設定遠程訪問權(quán)限，設置管理員權(quán)限和管理策略、數(shù)據(jù)遠程恢復權(quán)限、設備并行流量、設備自動管理選項、數(shù)據(jù)壓縮選項等。17.4.2網(wǎng)絡數(shù)據(jù)備份的實現(xiàn)3.備份恢復日常維護的相關(guān)問題1）備份系統(tǒng)安裝調(diào)試成功后，日常維護包含兩方面工作，即硬件維護和軟件維護。2）如果硬件設備具有很好的可靠性，系統(tǒng)正常運行后基本不需要經(jīng)常維護。一般來說，磁帶庫的易損部件是磁帶驅(qū)動器，當出現(xiàn)備份讀寫錯誤時應首先檢查驅(qū)動器的工作狀態(tài)。如果發(fā)生意外斷電等情況，系統(tǒng)重新啟動運行后，應檢查設備與軟件的連接是否正常。磁頭自動清洗操作一般可以由備份軟件自動管理，一般一個月清洗一次磁頭。3）軟件系統(tǒng)工作過程檢測到的軟硬件錯誤和警告信息都有明顯提示和日志，可以通過電子郵件發(fā)送給管理員。管理員也可以利用遠程管理的功能，全面監(jiān)控備份系統(tǒng)的運行情況。17.4.2網(wǎng)絡數(shù)據(jù)備份的實現(xiàn)1.數(shù)據(jù)庫備份和恢復如果數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的，當然可以用備份文件的方法備份數(shù)據(jù)庫。但發(fā)展至今，數(shù)據(jù)庫系統(tǒng)已經(jīng)相當復雜和龐大，再用文件的備份方式來備份數(shù)據(jù)庫已不適用。是否能夠?qū)⑿枰臄?shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進行備份，是網(wǎng)絡備份系統(tǒng)是否先進的標志之一。1）在線式的索引。備份系統(tǒng)應為每天的備份在服務器中建立在線式的索引，當用戶需要恢復時，只需點擊在線式索引中需要恢復的文件或數(shù)據(jù)，該系統(tǒng)就會自動進行文件的恢復。17.4.3遠程數(shù)據(jù)備份2）歸檔管理。用戶可以按項目、時間定期對所有數(shù)據(jù)進行有效的歸檔處理。提供統(tǒng)一的OpenTapeFormat數(shù)據(jù)存儲格式從而保證所有的應用數(shù)據(jù)由一個統(tǒng)一的數(shù)據(jù)格式來作永久的保存，保證數(shù)據(jù)的永久可利用性。3）有效的媒體管理。備份系統(tǒng)對每一個用于做備份的磁帶自動加入一個電子標簽，同時在軟件中提供了識別標簽的功能，如果磁帶外面的標簽脫落，只需執(zhí)行這一功能，就會迅速知道該磁帶的內(nèi)容。17.4.3遠程數(shù)據(jù)備份4）HSM分級存儲管理。對出版業(yè)、制造業(yè)等易產(chǎn)生大量資料數(shù)據(jù)的行業(yè)而言，資料多屬極占空間的圖形影像，且每張設計底稿及文件資料又常需隨時保持在線狀態(tài)?；诠芾砑俺杀镜目紤]，HSM(HierarchicalStorageManagement,分級存儲管理)系統(tǒng)是一個合適的在線備份解決方案，其利用硬盤、可擦寫磁光盤、磁帶進行三層式存儲管理。所謂分級存儲管理系統(tǒng)是一套自動化的網(wǎng)絡存儲管理設備，會自動判斷硬盤中資料的使用頻率，自動將不常用的資料移至速度較慢的光盤，而最不常用的資料則移到磁帶中，這些都由系統(tǒng)管理員自行設定。在線的資料經(jīng)過一段時間的搬移后，即可最佳化。17.4.3遠程數(shù)據(jù)備份5）系統(tǒng)災難恢復。網(wǎng)絡備份的最終目的是保障網(wǎng)絡系統(tǒng)的順利運行。所以優(yōu)秀的網(wǎng)絡備份方案應能夠：備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡出現(xiàn)故障甚至損壞時，能夠迅速地恢復網(wǎng)絡系統(tǒng)。從發(fā)現(xiàn)故障到完全恢復系統(tǒng)，理想的備份方案耗時不應超過半個工作日。滿足系統(tǒng)不斷增加的需求。備份軟件必須能支持多平臺系統(tǒng)，當網(wǎng)絡上連接其他的應用服務器時，對于網(wǎng)絡存儲管理系統(tǒng)來說，只需在其上安裝支持這種服務器的客戶端軟件即可將數(shù)據(jù)備份到磁帶庫或光盤中。17.4.3遠程數(shù)據(jù)備份6）網(wǎng)絡備份存儲管理系統(tǒng)。網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)是指在分布式網(wǎng)絡環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應的硬件和存儲設備，來對全網(wǎng)絡的數(shù)據(jù)備份進行集中管理，從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲以及災難恢復等。17.4.3遠程數(shù)據(jù)備份

為在整個網(wǎng)絡系統(tǒng)內(nèi)實現(xiàn)全自動的數(shù)據(jù)存儲管理，備份服務器、備份管理軟件與智能存儲設備的有機結(jié)合是這一目標實現(xiàn)的基礎(chǔ)。網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)的工作原理是在網(wǎng)絡上選擇一臺應用服務器（當然也可以在網(wǎng)絡中另配一臺服務器作為專用的備份服務器）作為網(wǎng)絡數(shù)據(jù)存儲管理服務器，安裝網(wǎng)絡數(shù)據(jù)存儲管理服務器端軟件，作為整個網(wǎng)絡的備份服務器。在備份服務器上連接一臺大容量存儲設備（磁帶庫，光盤）。在網(wǎng)絡中其他需要進行數(shù)據(jù)備份管理的服務器上安裝備份客戶端軟件，通過局域網(wǎng)將數(shù)據(jù)集中備份管理到與備份服務器連接的存儲設備上。17.4.3遠程數(shù)據(jù)備份

網(wǎng)絡數(shù)據(jù)存儲管理系統(tǒng)的核心是備份管理軟件，通過備份軟件的計劃功能，可為整個企業(yè)建立一個完善的備份計劃及策略，并可借助備份時的呼叫功能，讓所有的服務器備份都能在同一時間進行。備份軟件也提供完善的災難恢復手段，能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來，使備份和災難恢復時間大大縮短，實現(xiàn)網(wǎng)絡數(shù)據(jù)備份的全自動智能化管理。目前在數(shù)據(jù)存儲領(lǐng)域可以完成網(wǎng)絡數(shù)據(jù)備份管理的軟件產(chǎn)品主要有LegatoNetWorker、IBMADSM、VeritasNetBackup等。17.4.3遠程數(shù)據(jù)備份2.備份策略及恢復計劃日常備份制度描述了每天的備份以什么方式、使用什么備份介質(zhì)進行，是系統(tǒng)備份方案的具體實施細則。在制定完畢后，應嚴格按照制度進行日常備份，否則將無法達到備份方案的目標。17.4.3遠程數(shù)據(jù)備份

完全備份所需時間最長，但恢復時間最短，操作最方便，當系統(tǒng)中數(shù)據(jù)量不大時，采用完全備份最可靠；但是隨著數(shù)據(jù)量的不斷增大，將無法實現(xiàn)每天都做完全備份，而只能在周末進行完全備份，其他時間采用所用時間更少的增量備份或采用介于兩者之間的差分備份。各種備份的數(shù)據(jù)量不同：全備份>差分備份>增量備份。在備份時要根據(jù)他們的特點靈活使用。17.4.3遠程數(shù)據(jù)備份a.備份恢復策略的制定通常，數(shù)據(jù)存儲基本策略的設定按照以下方式進行：17.4.3遠程數(shù)據(jù)備份1）數(shù)據(jù)庫全備份。選擇在周五（或周六）自動進行。2）數(shù)據(jù)庫增量備份。每晚在休閑時段，對成批處理后的數(shù)據(jù)由UNIX或其他主機系統(tǒng)執(zhí)行，做增量備份，批處理可以有操作管理員觸發(fā)實現(xiàn)或由系統(tǒng)自動執(zhí)行。3）文件全備份。將主機系統(tǒng)和其他服務器的數(shù)據(jù)作全備份，選擇在周日自動進行。4）文件增量備份。在周一到周四（或周五）之間備份文件的增量。5）系統(tǒng)完全備份。在月初的周日備份系統(tǒng)及數(shù)據(jù)庫的全量。6）系統(tǒng)增量。在其余的時間僅備份系統(tǒng)及數(shù)據(jù)庫的增量。7）跟蹤備份。實時備份系統(tǒng)增量（事務日志備份）。17.4.3遠程數(shù)據(jù)備份

結(jié)合上面闡述的備份策略，從利于管理備份和恢復的角度考慮，制訂數(shù)據(jù)分組和存儲介質(zhì)對應策略，將數(shù)據(jù)分門別類放在不同編號的磁帶組（或是其他使用的存儲介質(zhì)）上，并建立不同的存取權(quán)限。建議建立的介質(zhì)包括：1）數(shù)據(jù)庫介質(zhì)。專門放置數(shù)據(jù)庫信息。2）文件介質(zhì)。除數(shù)據(jù)庫以外的文件。3）數(shù)據(jù)庫日志和系統(tǒng)日志介質(zhì)。安全稽核和系統(tǒng)恢復的重要數(shù)據(jù)記錄，必須確保其能有較長時間的保存，建議由安全管理官員在系統(tǒng)管理一側(cè)建立管理（比如NT系統(tǒng)，Server系統(tǒng)），形成與主機系統(tǒng)管理人員分離的運行數(shù)據(jù)記錄。4）系統(tǒng)介質(zhì)。備份系統(tǒng)和系統(tǒng)配置等的變化，做到快速恢復系統(tǒng)。17.4.3遠程數(shù)據(jù)備份b.數(shù)據(jù)備份的工作過程1）自動備份進程由備份服務