保證數(shù)據(jù)安全至少要有兩方面技術(shù)手段及工具。一是系統(tǒng)防護(hù)技術(shù),指從桌面系統(tǒng)至網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)服務(wù)器的防病毒、防黑客人侵技術(shù),重點(diǎn)在于“防”;二是系統(tǒng)保護(hù)技術(shù),指數(shù)據(jù)備份、快速恢復(fù)、異地存放、遠(yuǎn)程控制、災(zāi)難恢復(fù)等技術(shù),重點(diǎn)在于“保”。目前,系統(tǒng)防護(hù)技術(shù)是網(wǎng)絡(luò)安全的課題,而系統(tǒng)保護(hù)技術(shù)主要是指數(shù)據(jù)備份及恢復(fù)技術(shù)。
一、數(shù)據(jù)的安全分類和備份要求
對(duì)數(shù)據(jù)進(jìn)行分類保護(hù)是計(jì)算機(jī)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的墓本原則。對(duì)不同類別的數(shù)據(jù),應(yīng)實(shí)雄不同的安全等級(jí)保護(hù),而對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行備份,要求也不能相同。要求如下:
一是公開數(shù)據(jù)。該類是公開發(fā)布的數(shù)據(jù),需要進(jìn)行完整性保護(hù),數(shù)據(jù)進(jìn)行常規(guī)備份。二是一般數(shù)據(jù)。該類數(shù)據(jù)具有一般使用價(jià)位,需要進(jìn)行一定保護(hù),數(shù)據(jù)進(jìn)行定時(shí)重點(diǎn)備份。三是重要數(shù)據(jù)。該類數(shù)據(jù)具有屯要價(jià)值或機(jī)密程度,需要進(jìn)行重點(diǎn)保護(hù),數(shù)據(jù)應(yīng)進(jìn)行冗余備份。四是關(guān)鍵數(shù)據(jù)。該類數(shù)據(jù)具有很高使用價(jià)值或機(jī)密程度,需要進(jìn)行特別保護(hù),數(shù)據(jù)應(yīng)進(jìn)行冗余備份并異地存放。五是核心數(shù)據(jù)。該類數(shù)據(jù)具有最高使用價(jià)值或機(jī)密程度,需要進(jìn)行絕對(duì)保護(hù),數(shù)據(jù)的備份按一式多份并異地存放的原則實(shí)施。
二、數(shù)據(jù)備份方式的選擇
數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將整個(gè)系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包,從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。
目前,數(shù)據(jù)備份大致可以分為三種方式,即個(gè)備份、增量備份和差分備份。全備份是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行完全備份,包括系統(tǒng)和數(shù)據(jù)。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí),將災(zāi)難發(fā)生之前的備份還原就可以恢復(fù)丟失的數(shù)據(jù);增量備份是對(duì)上一次備份后增加的和修改過的數(shù)據(jù)進(jìn)行備份;差分備份是對(duì)上一次標(biāo)準(zhǔn)備份之后新增加和修改過的數(shù)據(jù)進(jìn)行備份。
在實(shí)際應(yīng)用中,備份策略通常是以上3種的結(jié)合。例如,每星期一至星期六進(jìn)行一次增量備份或差分備份,每星期日進(jìn)行全備份,每月底進(jìn)行一次全備份,每年底進(jìn)行一次全備份。
三、數(shù)據(jù)備份系統(tǒng)的選擇
沿用至今的計(jì)算機(jī)備份技術(shù)有磁帶、磁盤鏡像、光盤、雙機(jī)熱備份、冗余陣列等。近年來,在數(shù)據(jù)地理分散化新需求的推動(dòng)下,又出現(xiàn)了網(wǎng)絡(luò)連接存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)存儲(chǔ)備份技術(shù)。
傳統(tǒng)的存儲(chǔ)模式是直接將存儲(chǔ)設(shè)備連接到服務(wù)器上,它的缺點(diǎn)是當(dāng)存儲(chǔ)容覽迅速增加時(shí),這種方式很難擴(kuò)展。另外,當(dāng)服務(wù)器出現(xiàn)異常時(shí),將會(huì)導(dǎo)致數(shù)據(jù)的丟失。為了提高數(shù)據(jù)備份的效率和可靠性,rr界又開發(fā)了雙機(jī)熱備份系統(tǒng),它的出現(xiàn)適應(yīng)了網(wǎng)絡(luò)化的發(fā)展,通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份已成為數(shù)據(jù)備份的主要手段。
網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備一般由硬件、軟件及存儲(chǔ)設(shè)備等多個(gè)部分構(gòu)成,獨(dú)立封裝在一個(gè)工控機(jī)殼內(nèi),連接到現(xiàn)有的網(wǎng)絡(luò)上,作為網(wǎng)絡(luò)共享盤提供數(shù)據(jù)和文件服務(wù),通過網(wǎng)絡(luò)連接存儲(chǔ)管理軟件,存儲(chǔ)設(shè)備上的數(shù)據(jù)可以自動(dòng)進(jìn)行備份,而當(dāng)存儲(chǔ)設(shè)備出現(xiàn)故障時(shí),自動(dòng)進(jìn)行切換和恢復(fù)工作。
存儲(chǔ)區(qū)域網(wǎng)絡(luò)則是通過特定的互連方式連接若干存儲(chǔ)服務(wù)器組成一個(gè)單獨(dú)的數(shù)據(jù)網(wǎng)絡(luò)域,提供更便捷的數(shù)據(jù)存儲(chǔ)服務(wù)。該方式易于集成,并可擴(kuò)充,能提高數(shù)據(jù)的可用性及網(wǎng)絡(luò)使用的性能。
在選擇備份系統(tǒng)的管理軟件時(shí),應(yīng)重點(diǎn)考慮;軟件界面的可操作性和易用性;軟件的備份管理策略;軟件的可靠性;軟件對(duì)系統(tǒng)性能的影響;軟件的可擴(kuò)充性;軟件的費(fèi)用和后續(xù)技術(shù)支持。
四、數(shù)據(jù)備份的保護(hù)設(shè)計(jì)
(1)磁盤陣列技術(shù)
磁盤陣列技術(shù)也稱為RAID,該技術(shù)可以在定程度上改善硬盤系統(tǒng)的可靠性與可用性。簡單的磁盤陣列可以采用在服務(wù)器中加裝RAID卡和多個(gè)硬盤來實(shí)現(xiàn),更好的方法是采用專用的磁盤陣列柜。
(2)雙機(jī)容錯(cuò)和集群
雙機(jī)容錯(cuò)技術(shù)是國內(nèi)對(duì)于雙機(jī)容錯(cuò)相關(guān)技術(shù)的俗稱。在國外,一般稱為高可用系統(tǒng)。它的基本原理是在同一個(gè)計(jì)算機(jī)應(yīng)用軟件系統(tǒng)上采用兩個(gè)或兩個(gè)以上的主機(jī)/服務(wù)器硬件系統(tǒng)來支持。這樣,當(dāng)主要的主機(jī)/服務(wù)器發(fā)生故障時(shí),就通過相應(yīng)的技術(shù),由另外的主機(jī)/服務(wù)器自動(dòng)接管故障機(jī)器所承擔(dān)的任務(wù)。
(3)磁盤鏡像
磁盤鏡像是指在一個(gè)磁盤控制器卜掛接兩個(gè)同樣的物理硬盤,一個(gè)為主盤,另一個(gè)為鏡像盤,數(shù)據(jù)可同時(shí)寫到兩個(gè)硬盤中。兩個(gè)硬盤在工作中完全保持相同的狀態(tài),這樣,在一個(gè)硬盤發(fā)生故障時(shí),另一個(gè)就能保證系統(tǒng)正常工作,但是,這種方法在磁盤控制器發(fā)生故障時(shí),系統(tǒng)仍無法止常工作。
五、數(shù)據(jù)的災(zāi)難恢復(fù)
數(shù)據(jù)備份的最終目的就是災(zāi)難恢復(fù),從系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或丟失,災(zāi)難恢復(fù)可以最大程度恢復(fù)系統(tǒng),保證系統(tǒng)的可用性。災(zāi)難恢復(fù)的前提是制定備份策略和恢復(fù)計(jì)劃。災(zāi)難恢復(fù)操作通?梢苑譃3類:全盤恢復(fù)、個(gè)別文件恢復(fù)、重定向恢復(fù)。
(二)個(gè)別文件恢復(fù)
由于操作人員的水平不高,個(gè)別文件恢復(fù)可能要比全盤恢復(fù)常見得多,利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能,我們很容易恢復(fù)受損的個(gè)別文件。只需瀏覽備份數(shù)據(jù)庫或目錄,找到該文件,觸動(dòng)恢復(fù)功能,軟件將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備,加載相應(yīng)的存儲(chǔ)媒體,然后恢復(fù)指定文件。
(三)重定向恢復(fù)
重定向恢復(fù)是將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去,而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù),也可以是個(gè)別文件恢復(fù)。重定向恢復(fù)時(shí)需要慎重考慮,要確保系統(tǒng)或文件恢復(fù)后的可用性。
數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源和重要財(cái)富,為了防備數(shù)據(jù)丟失,我們需要做好詳細(xì)的災(zāi)難恢復(fù)計(jì)劃,同時(shí)還要定期進(jìn)行災(zāi)難演練。每過一段時(shí)間,應(yīng)進(jìn)行一次災(zāi)難演習(xí)。可以利用淘汰的機(jī)器或多余的硬盤進(jìn)行災(zāi)難模擬,以熟練災(zāi)難恢復(fù)的操作過程,并檢驗(yàn)所生成的災(zāi)難恢復(fù)軟盤和災(zāi)難恢復(fù)備份是否可靠。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:數(shù)據(jù)的存儲(chǔ)備份和災(zāi)難恢復(fù)策略
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112153513.html