数据安全及备份方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

云南省广播电视厅办公大楼计算机网络数据安全及备份方案2一、前言从计算机诞生那一刻起,人们就不能忍受辛苦得来的数据在一瞬间消失无踪的痛苦,数据的存储和备份也就成为保护数据的一种必不可少的手段。如今几十个年头过去了,它不但没有随时光流逝而失色,反而越来越受到人们的广泛重视。七十年代曾是PC机的天下,使用软盘进行数据备份就可以满足基本的需要。进入八十年代,局域网的兴起使得分布式存储管理渐入佳境,磁带记录方式成为数据备份的首选。那时,小数据量的本地备份还没有对应用系统的性能造成明显影响。进入九十年代,光盘技术曾给人们带来无限遐想,但是,已经小型化的自动磁带库以其良好的性能价格比,始终占据着存储备份的绝大部分市场,与此同时,曾风光一时的分布式存储管理的弊端逐渐显现,集中式存储管理被提上议事日程。Internet的迅速崛起可以说是九十年代最为引人注目的事件,这使得数据的属性发生了质的变化,促进了数据存储和备份技术的变革与进步。Internet的发展带来了数据量的爆炸性增长。据IDG调查统计,至1998年底有1亿人在使用Internet,到2002年这个数字将会增长到3.2亿。如果平均每人拥有6MB的个人电子信箱,那么对新增存储容量的要求将会达到1320TB!快速增长的海量数据还包括资源和资料数据、电子商务数据、视频数字化数据和企业自动化管理数据。数据量爆炸性增长的后果不仅促进了存储设备的不断扩容,而且对数据存储的管理也提出了更高的要求。基于以上理论,有人提出:继CPU、网络之后,数据存储将是计算机领域的第三次浪潮。大约在两、三年前,出现了有关存储局域网(StorageAreaNetwork)的概念和实验。SAN以数据存储为中心,将计算机系统的存储设备集中管理,形成一个存储容量可以无缝扩充的虚拟的存储局域网络,系统中的任何主机都可以采用光通道直接连接的方式,共享虚拟存储局域网络内的数据文件,既提高了数据存储管理的效率,又减轻了应用系统的网络资源负担。SAN的最终目标是通过直接连接实现多平台、异结构的计算机系统对数据资源最大限度的共享。目前,各主要IT厂商都推出了基于光纤通道连接方式的主机和存储设备,但是光纤通道通信协议至今尚未形成一个统一的标准。此外,各种SAN管理软件还只是能够做到支持同平台主机的存储设备共享,每台主机的文件系统彼此独立,要进行文件系统属权的转移还必须依靠容错技术。预计明年,同平台的容错文件系统出台将极大有助于实现同平台容错系统的数据共享,同时,异构平台主机的存储设备共享的管理软件也有望投入实际使3用。我国计算机应用的许多领域基本与国际同步,但因过去在数据存储备份方面不甚重视,因此配置备份设备和软件的企业系统不超过10%,相比之下,国外(包括一些发展中国家)却在50%以上。令人欣慰的是,近年来国内数据存储备份系统的发展速度已经迎头赶了上来。相对而言,金融、电信、气象、物探等部门的这方面应用走在了前面。二、需求分析2.1存储备份必要性分析随着计算机管理技术和网络技术的发展,为了提高企业业务管理水平、增强企业市场竞争能力,越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来,从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时,由此引发的企业从数据膨胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧,进而在企业中引起新的数据安全恐慌,数据失效问题时有发生。数据失效原因百分率电力波动32.8%自然灾害39.1%软硬件设备故障16.6%爆炸、意外事故8.7%误操作2.0%人为破坏0.8%表1常见的数据失效原因数据失效主要分为两种:一种是被称为物理损坏(PhysicalDamage)的、造成数据无法使用的数据失效;一种是被称为逻辑损坏(LogicalDamage)的、数据仍可部分使用的、数据之间关系出错的数据失效。相比起来,后者所引起的数据混乱往往要比前者产生的后果更为严重。这是因为逻辑损坏不易被用户发现、且潜伏期长,一旦发现数据有错时,系统可能已经无法挽回了。当然,物理损坏也并非儿戏,其后果虽然是局部的,但必竟会引起系统混乱,直接导致局部瘫痪。4目前,数据失效已成为企业计算机管理的一大隐患。一旦出现数据失效,客户资料、技术文件、财务帐目甚至企业管理的核心内容将会面目全非,而允许系统恢复数据的时间往往又非常短暂。所以,企业管理专家和IT专家一致认为:企业信息化程度越高,其数据存储备份和灾难恢复的安全措施就越重要,它们直接决定了企业的成败。现代企业管理非常重视总体拥有成本(TCO)。所谓TCO,实际上是由实际成本、使用成本和风险成本三项组成。实际成本和使用成本在企业的建设与生产中往往容易引起人们重视,因而考虑得非常周到。而风险成本不仅是企业看不见、摸不着的东西,也是企业运作时很难预料和把握的内容。在使用计算机系统的企业中,风险成本包含用于管理关系到企业生命的各项数据与信息的安全、正常、可靠的高速运行的所需费用。所以,为将风险成本降至最低,同时使企业长期处于最佳状态,对企业业务和计算机管理与控制系统数据进行全面存储备份是一项绝对值得的、也是必要的投资。2.1数据存储备份分类及相关技术存储备份可能是简单得不能再简单的在DOS环境下敲入COPY命令的操作,也可能是一家具有6000个节点的跨国公司的复杂系统的数据备份;备份软件可能是Windows自带的Backup系统工具,也可能是耗资上百万美元的特大型企业备份系统的存储管理软件。按照存储备份内容,可以分为文件备份、数据库备份和系统备份。文件备份是备份软件的基本功能,数据库备份与恢复需要较高的技术,在此提醒用户要特别留意所选软件是否支持自己系统的数据库版本。系统备份与恢复是有条件的,某些计算机的单键恢复功能目前还只适用于WindowsNT平台。按照存储备份方式,可以分为单机备份、局域网备份、广域网备份和电话拨号备份。不少服务器已经把小型磁带机作为必须配置的附件,能够实现单机数据备份。局域网备份目前应用最多,由一台备份服务器对局域网内不同主机的数据和数据库以及LotusNotes、MicrosoftExchange等数据群,通过网络进行备份。广域网备份是指利用广域网进行数据远程异地备份,建立容灾中心。电话拨号备份是Internet的产物,安装TeleBackup软件的单机和移动设备可以通过通信线路与数据备份中心进行备份与恢复的数据交换。5按照存储备份规模,可以分为个人数据备份、部门级数据备份和企业级数据备份。判断是否为企业级备份不仅要看备份数据量的大小,更取决于数据备份系统的复杂性。通常,多平台异结构的网络系统以及包含容灾中心的备份系统,都属于企业级备份。目前,企业存储备份系统所采取的主要技术和措施包括磁盘镜像、磁盘阵列、双机容错、数据拷贝、远程存储、移动存储、在线备份、灾难恢复等。磁盘镜像:可有效防止单个硬盘的物理损坏,但无法防止逻辑损坏;磁盘阵列:可有效防止多个硬盘的物理损坏,但无法防止逻辑损坏;双机容错:可有效防止单台计算机的物理损坏,但无法防止逻辑损坏;数据拷贝:可有效防止系统的物理损坏,也可以在一定程度防止逻辑损坏;远程存储:通过网络来建立备份磁带系统,消除了必须制作磁带并运输到远程站点所需要的费用。利用低成本、高速度的光纤连接以及中断器和路由器,企业可在远离主站点100公里之外的地方建立备份数据库。移动存储:与远程存储有些相似,数据都是通过网络从源站点复制到远程站点。但在移动存储中的源站点是移动计算机,例如销售代理所用的计算机,而远程站点是数据中心的某台服务器。通过在笔记本电脑中安装存储备份软件,用户只要连接到网络,系统就会自动将信息备份到中心的站点上。在线存储:特别适用于当今业务环境连轴转这一特性。8小时、10小时和12小时这类宽松的夜间备份时限已被缩短为极其微小的时段,甚至被完全取消了。在线备份的诀窍在于使用镜像技术,系统数据被不断更新,直至要进行备份时为止。备份时先使镜像系统离线,然后将数据备份到磁带上。一旦完成备份,系统又被置回在线状态,并和其镜像系统重新同步化。6灾难恢复:现在有一种单键灾难恢复技术,可使过去需要专业人员几天才能搞定的工作(如安装操作系统、数据库及相关应用程序),现在只需按一个键并打开服务器电源就能顺利完成,不仅方便了IT管理人员,就连非专业人员也可轻松操作。在单键灾难恢复中,每次进行备份时,构成操作系统和网络操作系统紧急恢复启动用的最新文件将被自动装载到磁带中。2.2.数据存储备份设备2.2.1磁带存储设备2.2.1.1磁带存储产品介绍磁带存储系统是一种安全、可靠、易用和成本低廉的数据备份系统,其中的磁带如同录音带和录像带,可从驱动器中取出,实现非现场方式保存。磁带存储系统采用的是一种离线硬拷贝存储方式,除了具有纸张存储和备份的优点之外,还具有存储多媒体内容的功能。磁带备份设备可靠性高(实践证明,一盒磁带上的数据可以保存30年以上),容量极大(现在的磁带存储技术完全可以使一盒磁带压缩后的存储容量达到70GB,有些甚至高达200GB,而磁带库则可扩充到几十到几百个TB),能够做到在无人值守时完成数据备份和磁带管理。磁带是磁带存储系统的重要部件,也是单位存储成本最低、容量最大、标准化程度最高的存储介质之一。它互换性好且易于保存,近年来由于采用了具有高纠错能力的编码技术和即写即读的通道技术,更是大大提高了其可靠性和读写速度。目前常用的磁带主要有:QIC(QuarterInchCartridge)磁带:也称1/4英寸磁带。它有两种规格,即DC6000和DC2000。前者采用5.25英寸驱动器,目前已经淘汰;后者的驱动器只有3.5英寸,价格较低,标准化程度高,生产厂家较多且产品相互兼容。一盒DC2000磁带的存储容量一般为400MB,是目前应用较多的磁带之一。DAT(DigitalAudioTape)磁带:又称4mm磁带,带宽为0.15英寸。DAT磁带盒体积较小,但由于采用了螺旋扫描技术,使得该磁带具有很高的存储容量,目前一盒DAT磁带可达到12GB的容量。而且DAT磁带系统一般都引进了即写即读和压缩技术,提高了系统的7可靠性和数据传输率。DAT磁带和驱动器的生产厂商较多,用户的选择余地较大。8mm磁带:是一种由安百特公司开发、适合于大、中型网络和多用户系统的大容量磁带。8mm磁带及其驱动器也采用了螺旋扫描技术,而且磁带较宽,因而存储容量极高,一盒磁带的最高容量可达14GB。1/2英寸磁带:该类磁带又分为DLT(DigitalLinearTape)磁带和IBM3480/3490/3590系列磁带两类。其中DLT磁带由原DEC公司和昆腾公司共同推出,现已成为网络备份磁带机和磁带库系统的重要标准,又因为容量大(每盒磁带容量高达35GB)、速度高,使其能够在中、高端存储备份市场独占鳌头。IBM3480/3490/3590系列磁带的存储容量为10GB,所对应的驱动系统实际上是一个磁带库,可以存放多盒磁带,并由机械手自动选择和加载磁带。众所周知,由于性价比的原因,磁带技术一直在存储备份领域中占据着重要地位,而且正在朝着更大容量和更高数据传输速率方向发展。比如主流磁带标准DDS技术在1999年已进入第四代,DDS-4规范确认了单盘20GB的非压缩容量(典型压缩为40GB),较DDS-3的12GB提高了75%,同时其最高数据传速率范围在1.5Mbps至3Mbps之间,是DDS-3的720Kbps至1.5Mbps的一倍。为此,DDS-4规范将磁道间距定为6.8μm,磁带介质延长至150m,磁带厚度减小到大约5.6μm,同时采取多形带和激光技术以及相应的质量改进措施。据悉,未来的DDS-5磁带的单盘非压缩容量将有望达到40GB,最高数据传输速率则可提升到6Mbps。而由IBM、惠普、希捷等共同开发的新磁带技术——线性磁带开放标准LTO(LinearTapeOpen)将线性多通道、双向格式的优点与增强的服务器、数据压缩、磁迹布局及纠错代码相结合,其单盘磁带非压缩容量将可能达到100GB,最高数

1 / 30
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功