搜索
————————————————————————————刘书豪网技5班中文摘要数据恢复技术是一门新兴技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括:硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术数据恢复技术大全——硬盘分区,硬盘逻辑锁,硬盘坏道,FAT恢复,文件恢复,磁盘阵列(RAID)的数据恢复等数据安全与备份——加密数据目录和文件,彻底删除数据文件等损坏文件修复——Office文件,影音文件,压缩文件等典型数据恢复实例操作——病毒破坏,误删除,误格式化,断电恢复系统分析,实例讲解。原理与实践相结合,揭示数据恢复技术奥秘数据急救与恢复数据安全与备份硬盘典型故障修复文档修复与密码破解数据恢复技术是一门新兴技术,它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括:硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。本书作者戴士剑是军内知名数据恢复专家,有多年的数据恢复工作经验,为客户提供过上千次的数据恢复服务。本书是作者工作经验和技术理论的总结,适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参考资料或培训教材使用。目录第一篇灾难恢复技术概述第1章灾难恢复的作用1.1灾难措施分析1.2灾难恢复计划1.3灾难恢复计划的测试和维护1.3.1完善合理的灾难恢复测试计划1.3.2专业存储咨询的重要性第2章网络数据备份与灾难恢复技术2.1网络数据备份的需求分析2.2网络数据备份的实现2.2.1导致数据失效的原因分析2.2.2数据备份与恢复第3章数据备份与灾难恢复解决方案3.1数据备份需求分析3.2灾难恢复需求分析3.3数据备份解决方案3.3.1小型数据备份解决方案3.3.2中型数据备份解决方案3.3.3大型数据备份解决方案3.4灾难恢复解决方案第二篇金融行业大型数据中心灾难恢复方案第1章数据中心灾难恢复方案的预备工作1.1预备工作1.1.1建立计划团队/顾问服务1.1.2业务影响分析1.1.3制定高可用系统和备份设施的设计1.1.4测试计划/更新计划1.2业务影响分析1.1.1制定计划的第一步1.1.2计算业务中的代价1.1.3设定恢复时间的目标第2章数据中心备份的策略2.1磁带备份的是常用的方法2.2考虑实时并行备份2.3评估备份的时间和对交易系统的影响2.4远程备份工具第3章主备份数据中心互联设计3.1后台数据备份3.2主备中心相关网段连接3.3主机/应用系统备份监测3.4主备份中心之间的关系和切换策略第4章网点/营业部访问主备中心的设计4.1采用两个独立运营的线路4.2自动路由策略4.3智能化选择主机4.4不同应用系统结构有吧同的策略第5章网上银行/交易的沉余架构设计5.1采用两个独立运营的线路5.2远程镜像站点同步5.3双穴路由策略5.4智能选择最佳站点第6章应用层的灾难备份设计6.1应用层系统的层次划分6.2应用层系统的需求分析6.2.1传统的应用系统6.2.2新一代的IP的应用系统6.3应用层系统的灾难恢复机制6.3.1基于DNS路由6.3.2基于HTTP路由6.3.3迂回路由第7章故障的监测7.1监测应用及主机的方法7.2考虑的要点附录备份与灾难恢复相关术语参考文献附录A第一篇灾难恢复技术概述随着信息技术的发展,企业越来越依赖于数据处理来进行它的商业行为,因此数据处理的高可靠性和高可用性越来越成为关键第1章灾难恢复的作用1.1灾难措施分析灾备的目的是确保灾难发生后业务立即恢复,应用能够尽快投入使用,采用的各种技术不论是数据备份、数据复制还是灾备技术,无非都是围绕着业务连续来进行,这些技术是灾备的关键环节。衡量这些技术标准无非是RPO(RecoveryPointObject,恢复点目标)和RTO(RecoveryTimeObject,恢复时间目标),也就是出现灾难的时候多长时间可以让业务继续运作,同时会丢失多长时间的数据。具体采用哪项技术,完全要根据实际需求,再结合各种技术能够达到的RTO和RPO指标来决定,需要说明的是,追求两个技术指标都是零的做法是不经济的,也是不现实的,任何事情都要考虑投入产出比和回报1.2灾难恢复计划1.系统灾难恢复(BMR)系统灾难恢复,就是在系统出现崩溃的时候,能够用非常少的步骤,将系统重建,包括上面的系统补丁、应用软件和数据。这样可以提高恢复的准确性、缩短恢复时间、缩短业务中断时间。目前的主要灾备技术,在恢复的时候有这么几种方式:采用公用的一张光盘,所有的系统都采用这一张光盘。这个光盘可以启动系统,同时可以启动网络,然后备份服务器将备份在磁带库(或者虚拟带库)中的整个硬盘内容或者第一主分区内容恢复到灾难机。这样不论灾难机原来有多大容量数据,都可以存放在整个备份系统的备份设备中,统一进行管理,而且不需要经常刻光盘,也就是说光盘不需要经常更新。需要针对每台计算机单独刻光盘,恢复的时候需要利用针对性的光盘来恢复,每台机器都需要自己的光盘,而且需要定期不断更新。这种方式的最大不足是经常要刻光盘,否则灾难出现的时候如果没有光盘或者光盘太久了,都会影响恢复的速度和恢复后的状态。恢复时需要借助网络启动,也就是需要具备一台相同操作系统的主机作为引导机器,然后利用备份的内容进行恢复。操作系统自己提供的灾备工具。对于大多数Unix小型机,都提供系统备份工具。借助于系统自身提供的磁带机,利用一个简单的命令,HP-UX采用make_recovery就可以把整个root卷备份到服务器自带的4mm磁带上。在恢复的时候,这盘磁带可以自启动系统,采用一个命令就可以将整个root卷恢复到硬盘上。这种方式的好处是简单和经济,尤其对于Unix系统,这样的方式远比目前备份软件提供的BMR模块方便、安全和经济,因为备份软件提供的BMR模块往往需要相同平台的其他服务器来启动。2.数据远程复制将数据在另外的地方实时产生一份可用的副本,此副本的使用不需要做RAID数据恢复,可以将副本立即投入使用。数据复制的最大好处是副本数据立即可用,没有数据恢复时间,RTO非常好,同时因为是实时复制,RPO也非常好,几乎不会丢失数据。缺点是费用远比数据备份要高,不仅仅是数据复制系统价格高,还需要另外的硬盘存储空间和主机系统,甚至建立另外的远程机房,考虑网络布线,这些都将带来成本大大增加,所以数据复制的建设和维护费用远远大于数据备份。基于主机。基于主机的数据复制技术,可以不考虑存储系统的同构问题,只要保持主机是相同的操作系统即可,而目前也存在支持异构主机之间的数据复制软件,基于存储系统。利用存储系统提供的数据复制软件,复制的数据流通过存储系统之间传递,和主机无关。这种方式的优势是数据复制不占用主机资源,不足之处是需要灾备中心的存储系统和生产中心的存储系统有严格的兼容性要求,一般需要来自同一个厂家的存储系统,这样对用户的灾备中心的存储系统的选型带来了限制。基于光纤交换机。这项技术正在发展中,利用光纤交换机的新功能,或者利用管理软件控制光纤交换机,对存储系统进行虚拟化,然后管理软件对管理的虚拟存储池进行卷管理、卷复制、卷镜像等技术,来实现数据的远程复制。基于应用的数据复制。这项技术有一定局限性,都是针对具体的应用。主要利用数据库自身提供的复制模块来完成,1.3灾难恢复计划的测试和维护灾难恢复的目的就是为了企业在经历过各种意想不到的灾难后,通过灾难恢复计划,回复备份的业务数据,使得企业能够尽快恢复日常业务的运行。而备份数据可用性的高低又是企业灾难恢复的根本。试想,如果企业遭受灾难后,通过备份数据指望恢复到日常业务的运行时却发现备份数据不可用,恍如经历了一场从大悲到大喜再到大悲的历程,这其中心酸恐怕是任何企业都不想遇见的吧。。1.3.1完善合理的灾难恢复测试计划完善合理的灾难恢复测试计划能够尽可能的降低风险,达到高效维护企业业务连续性的目的。测试灾难恢复计划主要有以下几点好处:一、发现备份漏洞。最简单的就是通过测试灾难恢复计划发现哪里的数据没有按计划备份;备份数据出现错误;备份流程需要修改等等问题。二、培养灾难恢复团队的最佳方式。从某种意义上来说,测试灾难恢复计划对于培养企业的数据管理团队是一个最好的办法。通过测试灾难恢复,企业数据管理者可以更加容易的了解企业灾难恢复计划;学会如何使企业在灾难中恢复;灾难恢复团队更好的配合协调工作等等。1.3.2专业存储咨询的重要性从国内用户的情况来看,专业的存储咨询似乎并不是香饽饽,很多国内似乎还是倾向于通过购买厂商产品来获得相关的服务,对于专业的存储咨询似乎并不看重。但是笔者还是认为企业寻求专业的存储咨询将是企业的一条必经之路。就拿灾难恢复来说吧,对于那些没有经验的企业来说,没有一个专业的、有经验的指导,即使企业上了灾难恢复项目,真正遇到各种突发事件时,企业不能有效的执行这个计划,那么也是徒劳。“无之,则有之;有之,则练之”----灾难恢复貌似不是一项一劳永逸的活儿,合理的测试演练才能更为全面的防范于未来!但愿“备份数据不可用”这种悲剧越少越好!第2章网络数据备份与灾难恢复技术2.1网络数据备份的需求分析网络备份服务的第一个需求是尽快将故障系统恢复到正常状态的能力。恢复的时间和用户的满意度的关系是成反比的,恢复所需要的时间越长,用户就会很不满意,快速的恢复服务能够给予用户信心。因此,许多站点每天夜间对完整的的文件系统进行增量备份,而每周进行一次“完全备份”的快照,用于从一盘磁带或者一块磁盘中恢复整个系统。备份服务的第二个需求是数据完整性,仅仅恢复一部分数据,希望恢复的数据与最初的数据足够接近是不够的。所有恢复的数据能够被应用程序实际应用,就象没发生过服务中断一样,才是备份的根本目的。这对于数据库应用程序尤为重要,数据库应用程序有许多种文件与之关联。如果希望数据库正常工作,表的索引、数据文件及回滚数据段都必须同步,用户数据必须与内部结构和表的所有者权限相一致。如果在数据库打开的时候,简单的将文件备份到磁盘,尽管这些备份的文件可以被恢复,但数据库可能无法使用他们理解系统中所有关键应用程序的数据恢复和数据完整性需求,以及了解了数据损坏对服务提供过程造成的威胁是非常重要的。因此,完整的备份恢复计划应当包括提供数据库到文件系统的有规律的冷热备份,文件系统也要有规律的进行备份对备份和恢复服务的第三个要求是灵活性,数据应当被记录和压缩在能够在不同主机,不同操作系统下读取的存储介质中。另外同时使用其他介质进行备份可以有效确保备份的可用性,从而可以防止其中一种备份设备发生硬件故障造成的数据丢失2.2网络数据备份的实现随着信息时代的发展,公司和企业的运作越来越依赖于计算机系统。大量有关企业生产、销售的数据维系着企业的生存,是企业珍贵的无形资产。这些数据一旦因为存储系统遭受到失窃、断电或不可避免的自然灾害,造成大量丢失,将会给企业带来重大的经济损失。有关调查显示,有1/3的企业经历过因为计算机系统失效导致大量数据丢失的情况,所以,在灾前备份数据,灾后及时、准确地恢复系统的正常运行对企业至关重要。SAN(StorageAreaNetwork)是一种将计算机存储设备进行集中管理的存储体系结构,是目前世界上流行的存储解决方案。SAN包含存储和备份两方面,这里强调其备份的功能。按照存储备份方式分类,我们可以将SAN方案分为单机备份、局域网备份、广域网备份和电话拨号备份。对于大容量的存储设备,单机备份、局域网备份和电话拨号备份由于地域或通信带宽上的限制都无法真正起到冗灾备份的效果,只有广域网备份(建立一个冗灾中心,在主数据中心和冗灾中心之间通过光纤通道实时备份数据)才是一种真正的实时异地