(信息安全导论)第14章安全存储与数据恢复.ppt

安全存储与数据恢复,第十四章,1、存储技术简介 2、数据的安全存储 3、数据备份与容灾,讨论议题,第一节 存储技术简介,存储技术发展,单机存储时代 IDE、SCSI、SSA 信息孤岛，完全从属于计算节点 未形成独立技术领域（除了磁盘技术） 网络化存储时代 FC-SAN、NAS、IP-SAN、DAFS 趋于独立系统，部分脱离计算资源 架构及互联技术得以快速发展 后网络存储时代 存储管理、虚拟存储、数据安全其它？ 完全独立于计算资源，形成独立系统 丰富的高层应用级技术蓬勃发展,单机存储系统 1、存储器的类型,两类存储器：读写型的存储器 只读型的存储器 读写型的存储器 可把数据存入其中任一地址单元，并可在以后的任何时候把数据读出，或者重新存入新的数据的一种存储器 常被称为随机访问存储器（RAM：Random Access Memory） RAM主要用作存放随机存取的程序的数据,只读型的存储器: 只能从其中读取数据，但不能随意用普通方法写入数据（写入数据只能用特殊方法） 称为只读存储器（ROM：Read-Only Memory） 变型:PROM和EPROM PROM:一种可编程只读存储器，使用特殊PROM写入器写入数据 EPROM:用特殊的紫外线光照射此芯片，以“擦去”信息，恢复原来状态，然后使用特殊EPROM写入器写入数据 在微机中，一些常驻内存的模块以微程序形式固化在ROM中 如:PC BIOS和CBASIC解释程序被固化于ROM中,2、存储器的层次结构,存储系统设计三个问题： 容量、速度和成本 容量：需求无止境 速度：能匹配处理器的速度 成本问题：成本和其它部件相比应在合适范围之内,容量、速度和成本 三个目标不可能同时达到最优，要作权衡 存取速度快，每比特价格高 容量大，每比特价格越低，同时存取速度也越慢 解决方案：采用层次化的存储体系结构 当沿着层次下降时 每比特的价格将下降，容量将增大 速度将变慢，处理器的访问频率也将下降,层次化的存储体系结构,存储访问局部性原理,提高存储系统效能关键点：程序存储访问局部性原理 程序执行时，有很多的循环和子程序调用，一旦进入这样的程序段，就会重复存取相同的指令集合 对数据存取也有局部性，在较短的时间内，稳定地保持在一个存储器的局部区域 处理器主要和存储器的局部打交道 在经过一段时间以后，使用的代码和数据集合会改变,设计多级存储的体系结构,原则：级别较低存储器比率小于级别较高存储器比率 假设两级存储器： 第I级包含1KB，存取时间为0.1s 第II级包含1MB，存取时间为1s 存取I级中的内容，直接存取 存取II级，首先被转移到I级，然后再存取 假设确定内容所在位置时间可以忽略 若在I级存储器中发现存取对象的概率是95%，则平均访问时间为： 结果非常接近I级存储的存取时间,存储保护设施,对主存中的信息加以严格的保护，使操作系统及其它程序不被破坏，是其正确运行的基本条件之一 多用户,多任务操作系统： OS给每个运行进程分配一个存储区域 问题： 多个程序同时在同一台机器上运行 怎样才能互不侵犯？,保护的硬件支持：,为了保证软件程序只影响程序的内部 硬件可提供如下功能： 界地址寄存器（界限寄存器） 存储键 地址转换,界地址寄存器（界限寄存器）,界地址寄存器被广泛使用的一种存储保护技术 实现方法： 在CPU中设置一对下限寄存器和上限寄存器 存放用户作业在主存中的下限和上限地址 也可将一个寄存器作为基址寄存器，另一寄存器作为限长寄存器（指示存储区长度） 每当CPU要访问主存，硬件自动将被访问的主存地址与界限寄存器的内容进行比较，以判断是否越界 如果未越界，则按此地址访问主存，否则将产生程序中断越界中断（存储保护中断）,界地址寄存器 存储保护技术,存储键,每个存储块有一个由二进位组成的存储保护键 一用户作业被允许进入主存，OS分给它一个唯一的存储键号 并将分配给该作业各存储块存储键也置成同样键号 当OS挑选该作业运行时，OS将它的存储键号放入程序状态字PSW存储键（“钥匙”）域中 每当CPU访问主存时，都将该主存块的存储键与PSW中的“钥匙”进行比较 如果相匹配，则允许访问，否则，拒绝并报警,地址转换,同时有多个程序在内存 程序在内存的位置不是固定的而是随机的,CPU,Translation Box (MMU),虚拟地址,物理地址,物理空间,数据读或写 （不需转换）,现代体系结构中的地址转换,五、缓冲技术,缓冲区是硬件设备之间进行数据传输时，用来暂存数据的一个存储区域 缓冲技术三种用途: 处理器与主存储器之间 处理器和其它外部设备之间 设备与设备之间的通信 目的：解决部件之间速度不匹配的问题,多缓冲区（Cache）技术,单缓冲区： 设备向缓冲区输入数据直到装满后 必须等待CPU将其取完，才能继续向其中输入数据 为了提高设备利用率，单缓冲区不够 多缓冲区（Cache）技术： Cache：离CPU最近，使CPU快速访问常使用的数据 CPU首先到一级Cache中找 如果没有，CPU到二级Cache中找 如果没有，CPU到系统内存中找,一级Cache，CPU先访问，性能对系统性能作用很大,Cache与主存储器,Cache“读”,外存储器概述,外存储器是CPU不能直接访问的存储器，它需要经过内存储器与CPU及I/O设备交换信息，用于长久地存放大量的包括暂不使用的程序和数据。外存储器有三种基本的存储类型： 磁存储器：Disk,包括硬盘、软盘、磁带、ZIP、Click以及Microdrive 光存储器：Disc，包括CD和DVD 闪存：广泛应用于各类数码设备，同时也可以作为PC系统中方便携带的外存储器。,外存储器概述,外存储器通过各种不同的接口和PC系统相连，通常磁存储器和光存储器使用IDE、SATA和SCSI等接口，也可以使用适配器设备来提供USB、IEEE-1394、并口、PCMCIA、eSATA等接口。例如，IDE/ATA接口的硬盘可以使用外置硬盘盒和系统的USB或IEEE-1394接口，甚至是并口相连。闪存盘通常采用USB接口；各种闪存卡一般都采用专用接口，需要通过适配器才能在PC机上使用。,概述,硬盘接口是硬盘与主机系统间的连接部件，作用是在硬盘缓存和主机内存之间传输数据。不同的硬盘接口决定着硬盘与计算机之间的连接速度，在整个系统中，硬盘接口的优劣直接影响着程序运行快慢和系统性能好坏。 从整体的角度上，硬盘接口分为： IDE：IDE接口硬盘多用于家用产品中，也部分应用于服务器。 SATA：一种新生的硬盘接口类型，还正处于市场普及阶段，在家用市场中有着广泛的前景。 SCSI： SCSI接口的硬盘则主要应用于服务器市场。 光纤通道：光纤通道只在高端服务器上，价格昂贵。,返回本节,例如,SATA驱动器连接器及线缆,SATA驱动器连接器及线缆,返回本节,硬盘的性能参数,. 单碟容量 转速 平均寻道时间 平均访问时间 缓存 数据传输率 连续无故障时间 硬盘表面温度,返回本节,CD、DVD及驱动器,1 DVD概述 DVD代表数字通用光盘（Digital Versatile Disc），简称高容量CD。 正确区分DVD-Video标准和DVD-ROM标准很重要。 DVD-Video只能存储视频程序，并使用DVD播放器连接到电视机或某种专用音频系统播放；DVD-ROM是一种数据存储媒体，可以通过PC机或其他类型的计算机访问。计算机DVD-ROM驱动器可以播放DVD-Video（以MPEG-2款/硬件编码），但DVD视频播放器却不能访问DVD-ROM上的数据。,CD、DVD及驱动器,CD-ROM技术 CD-ROM，又称为致密盘只读存储器，是一种只读的光存储介质。它是基于原本用于音频CD的CD-DA（Digital Audio）格式发展起来的。其他的格式，如CD-R和 CD-RW则通过使得光盘可以写入来扩展它的能力。,闪存,1闪存的基本概念 闪存的英文名称是flash memory，一般简称为flash。常见的使用闪存的外存储器设备有闪存盘和闪存卡。 2闪存盘 闪存盘通常又被称为U盘或优盘，是目前PC系统最主要的移动存储设备，一般采用USB接口与PC机连接。闪存盘的组成包括闪存芯片、USB I/O控制芯片及接口连接器三大部分。根据应用方面的特性可以分为很多种类，常见的有：无驱动型、启动型、加密型。,闪存,闪存的速度和容量 闪存的容量从早年的8MB、32MB、64MB发展至现今的1GB、2GB，而且还在朝着更大的方向飞速发展。闪存盘的接口通常是USB 1.1或USB 2.0，采用USB 2.0接口的速度达到了10MB/s左右。闪存卡的速度除了采用MB/s表示以外，还会像CD-ROM驱动器一样采用xx速来表示，其中基准速率也是150KB/s。达到40速（即6MB/s）的存储卡往往被称为高速卡。随着技术的发展，60x、80x乃至160x的记忆卡不断涌现，逐渐成为市场的主流。,闪存,适配器设备 用于将各种专有接口的闪存卡接连到PC机的适配器设备有很多种，它们提供的接口丰富多样，分别可以提供PCMCIA、IDE、USB接口。,离线存储介质,光盘、光盘库 适于随机读取 性能较低 磁带、磁带库 适于长期存放 不适于反复读取 光盘塔 过渡产品 廉价磁盘 新兴的离线或近线存储技术,网络存储技术,网络存储技术回顾及现状 SAN、NAS及其他 虚拟存储 存储系统的管理与实现 存储网络协议框架 评价存储产品及系统,网络存储技术目标,近期目标 保护数据安全 灵活高效利用系统存储资源 提高工作性能 提供数据共享 丰富工作模式 广泛支持各类系统和前端应用 远期目标存储资源设施化,目标实现情况,集中存储和保护数据 永远的话题 数据共享 采用NAS方式，SAN架构下实现复杂 应用相关严重，需要研发介入 支持跨平台系统接入 管理依然分散 存储设备性能和利用效率得以提高 仍然有改进的空间 实现新功能和新应用 数据快照、服务器无关备份等,内容提要,网络存储技术回顾及现状 SAN、NAS及其他 虚拟存储 存储系统的管理与实现 存储网络协议框架 评价存储产品及系统,SAN: Storage Area Network（SAN存储区域网）是指独立于服务器网络系统之外的高速光纤存储网络,这种网络采用高速光纤通道作为传输体, 以SCSI-3协议作为存储访问协议.将存储系统网络化，实现真正的高速共享存储。,NAS: Network Attached Storage 网络附加存储设备(NAS)是一种专业的网络文件存储及文件备份设备，或称为网络直联存储设备、网络磁盘阵列。一个NAS里面包括核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器用于数据的存储。 NAS 可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件，包括SMB格式（Windows）NFS格式(Unix, Linux)和CIFS格式等等。NAS 系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。另外的特性包括：独立于操作平台，不同类的文件共享，交叉协议用户安全性/许可性，浏览器界面的操作/管理，和不会中断网络的增加和移除服务器。,经典的SAN和NAS,SAN与NAS比较,两种新的网络存储技术,IP存储技术,iSCSIInternet Small Computer Interface 基于TCP/IP协议传输SCSI-3指令，在支持iSCSI协议的主机和存储设备之间提供链接 FCIPFibre Channel over TCP/IP 基于TCP/IP协议的隧道协议，通过TCP/IP网络，提供分布式FC-SAN间的链接 iFCPInternet Fibre Channel Protocol 基于TCP/IP协议传输Fibre Channel协议帧，在FC-SAN与TCP/IP网络之间提供协议转换和链接,iSCSI、FCIP和iFCP协议栈,应用程序,操作系统,标准SCSI指令集,串行SCSI,TCP,IP,FCP FC-4,FC底层协议,TCP,IP,FCP FC-4,TCP,IP,iSCSI,iFCP,FCIP,DAFS技术,曾经被反复引用的图示,虚拟存储技术,复杂而难以定义的一类技术 硬件特殊性的屏蔽 硬件使用方式的转化 虚拟存储分类 虚拟存储与SAN、NAS等技术的关系,按虚拟位置分类,带内虚拟和带外虚拟,种类繁多的虚拟存储,内容提要,网络存储技术回顾及现状 SAN、NAS及其他 虚拟存储 存储系统的管理与实现 存储网络协议框架 评价存储产品及系统,存储系统管理挑战,复杂的操作模式 多重管理界面 兼容性 开放性 互操作性 牵一发而动全身的系统 繁多的不透明层次 缺乏统一的故障查找和排除机制,内容提要,网络存储技术回顾及现状 SAN、NAS及其他 虚拟存储 离线存储技术及备份 存储系统的管理与实现 存储网络协议框架 评价存储产品及系统,存储网络中的“OSI”Share Storage Module,IV 应用层 操作系统 上层应用 III 文件/记录层 数据库 文件系统 II 块组织层 IIc 主机端组织 IIb 网络组织 IIa 设备端组织 I 存储设备层,DAS、 SAN和NAS,虚拟存储,存储管理,内容提要,网络存储技术回顾及现状 SAN、NAS及其他 虚拟存储 离线存储技术及备份 存储系统的管理与实现 存储网络协议框架 评价存储产品及系统,选择磁盘阵列产品,性能 带宽性能 I/O处理能力 安全性和稳定性 冗余度 链路保护机制 扩展能力和灵活性 附加功能 数据快照 卷隔离,我们面对,需求 容量需求 性能需求 安全性和稳定性 其他需求 产品 磁盘阵列、磁带库、光纤交换机、备份软件、光纤适配器 解决方案 SAN、NAS、IP存储、虚拟存储,其他产品的选择,光纤交换机 Fabric支持能力 LIP隔离或RSCN管理 冗余及安全设计 光纤适配器 FC服务类型支持 磁带设备 容量及性能 格式开放性,存储系统评价,兼容性和互操作性 总体性能 系统冗余性和可用性 系统扩展升级能力 系统灵活性 系统负载平衡,62,第二节 安全存储,63,安全存储,信息的存储已经成为了人们日常生活与工作中必须要做的一项任务。随着人们对数据的依赖程度越来越严重，逐渐的开始对数据存储安全重视起来。 信息的安全存储指的是确保存储在计算机系统中的信息、数据不受意外的或者恶意的破坏、更改、泄露。,数据丢失威胁增大,磁盘损坏：由于磁盘老化或质量问题会导致扇区不可读写，这种损坏破坏性极强。 软件损坏：操作系统或软件Bug会导致数据意外丢失，这种情况非常普遍，不能预防。 人为误操作：人为误删除数据或文档情况也很普遍，恢复困难。 病毒木马破坏：木马无限制的任意修改，导致数据数据完整性可靠性被破坏。 黑客攻击：黑客除了盗窃数据外，还会恶意的删除用户数据，破坏系统运行。,65,数据安全存储的目标,防止数据的非法访问，实现访问控制。 防止信息泄露，保护数据的机密性。 防止数据被破坏或丢失，确保数据的完整性、可用性和可靠性。,66,可靠性 Reliability：系统不出问题的概率 达到高的可靠性非常困难 可用性 Availability：系统能对外提供服务的概率 通过使用一些技术，使得系统的部分工作异常时，对外提供的服务仍然是正常的，达到较高的可用性,67,防止数据被破坏或丢失的方法,采用预防性的技术，防范危及数据完整性和可用性事件的发生。 一旦数据的完整性和可用性受到损坏时，采取有效的恢复手段，恢复被损坏的数据。,68,容错技术的产生及发展,为了提高系统的高可靠性，总结了两种方法： 一种叫做避错，试图构造一个不包含故障的“完美”的系统，其手段是采用正确的设计和质量控制尽量避免把故障引进系统。 第二种方法叫容错，所谓容错是指当系统出现某些指定的硬件或软件的错误时，系统仍能执行规定的一组程序。,69,容错系统的实现方法,空闲备件 “空闲备件”，其字面上的意思是系统中配置一个处于空闲状态的备用部件。 如磁盘阵列中，会设置1到2个spare磁盘，平时不工作，当某个正在工作的硬盘故障时，自动替代该硬盘工作,70,容错系统的实现方法,负载平衡 负载平衡是另一种提供容错的途径，在具体的实现时使用两个部件共同承担一项任务，一旦其中的一个部件出现故障，另一个部件立即将原来有两个部件负担的任务全部承担下来 。,71,容错系统的实现方法,镜像 在镜像技术中，两个部件执行完全相同的工作，如果其中的一个出现故障，另一个系统则继续工作。 在镜像技术中，要求两个系统完全相同，而且二个系统都完成一个任务。当故障发生时，系统将其识别出来并切换到单个系统操作状态。 10多年前Novell公司的SFT III技术，完全相同的2台服务器同时工作，一台有硬件故障时，另一台立刻接管，用户端完全感觉不到切换。,72,容错系统的实现方法,复现 复现又称延迟镜像，它是镜像技术的一种变种。在复现技术中，需要有两个系统：辅助系统和原系统，而且，辅助系统从原系统中接收数据，这种数据的接收存在一定的延时。当原系统出现故障时，辅助系统就接替原系统的工作。,73,容错系统的实现方法,冗余系统配件 在系统中重复配置一些关键的部件可以增强故障的容错性。被重复配置的部件通常有如下几种：主处理器、电源和I/O设备和通道。,74,存储系统的冗余,存储子系统是网络系统中最易发生故障的部分。实现存储系统冗余的最为流行的几种方法是：磁盘镜像、磁盘双联和RAID。 磁盘镜像 磁盘镜像时两个磁盘的格式需相同，即主磁盘和辅助磁盘的分区大小应当是一样的 磁盘双联 在镜像磁盘对中增加一个I/O控制器便称为磁盘双联。它由于对I/O总线争用次数的减少而提供了系统的性能。,75,RAID,RAID（冗余磁盘阵列）是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统，它是保证磁盘子系统非故障时间的一条途径。 RAID的另一个优点是在其上面传输数据的速度远远高于单独一个磁盘上传输数据时的速度。即数据能够从RAID上较快地读出来。,76,数据安全存储的实现方法,备份、镜像技术、归档、转储、分级存储管理、奇偶检验、灾难恢复计划、故障发生前的预前分析和电源调节系统。 备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。,77,镜像技术,将数据原样从一台计算机（或服务器）上拷贝到另一台计算机（或服务器）上。镜像技术在计算机系统中具体执行时一般有两种方法： 逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上； 严格地在物理层上进行，例如建立磁盘驱动器、IO驱动子系统和整个机器的镜像。,78,归档,有两层意思 把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存 在文件复制的同时删除旧文件，使网络上的剩余存储空间变大一些。,79,其他,转储是指将那些用来恢复的磁带中地数据转存到其它地方的。 分级存储管理与归档很相似，它是一种能将软件从在线存储器上归档到靠近在线存储上的自动系统，也可以进行相反的过程。 奇偶校验提供一种监视的机制来保证不可预测的内存错误，防止服务器出错以至造成数据完整性的丧失。 灾难给计算机网络系统带来的破坏是巨大的，而灾难恢复计划是在废墟上如何重建系统的指导性文件。,80,其他,故障前预兆分析是根据部件的老化或不断出错所进行的分析。因为部件的老化或损坏需要有一个过程。因此，通过分析可判断问题的结症，以便作好排除的准备。 使用电源调节系统(UPS)。当系统失去电力供应时，这种后援的系统开始运作，从而保证系统的正常工作。电源调节还为网络系统提供恒定平衡的电压。,第三节 数据备份与容灾,数据备份的定义,数据恢复技术主要讨论出现灾难后的补救措施，而不是讨论信息保护，所以前面关于数据保护和数据安全都只是简单介绍。 但是对于重要数据，还是应该防患于未然，就是做好数据备份。 数据备份简单说。就是创建数据的副本。如果原是数据被删除、覆盖或由于故障无法访问，可以使用副本恢复丢失或损坏的数据。,83,为什么要备份 :,电器的物理损坏，尤其是硬盘驱动器的毁坏，使数据丢失； 人为的错误偶然地删除文件或重新格式化硬盘； 黑客通过远程侵入计算机网络系统并造成关键数据的丢失； 硬盘驱动器或硬盘被病毒感染； 盗窃； 自然灾害对网络系统造成的破坏； 电源浪涌可以损害硬盘驱动上的数据； 电磁干扰使文件被清除等。,备份的两个层次,一是重要系统数据的备份，用以保证系统正常运行。 二是用户数据的备份，用以保护用户各种类型的数据，防止数据丢失或破坏。,数据备份基本概念,本地备份：在本机的特定存储介质上进行的各份称为本地备份。包括存储在本地计算机硬盘的特定区域或直接相连的可移动础介质上。 异地备份；通过网络格文件备份到与本地计算机物理上相分离的存储介质上。包括网络硬盘或通过网络上其他的系统，存储在可移动介质上。 可更新备份；备份到可读写的存储介质上。如软盘、硬盘、移动存储器等，可以进行读写操作，因而可以随时更新。 不可更新备份：各份到只读存储介质上。如cDR，只可一次性写入，不能再进行更新。 动态备份：利用工具软件的功能，定时自动备份指定文件，或者文件内容变化后随时自动备份。目前各种同步备份软件一般都能做到动态备份。 静态备份：一般为手工备份。如使用资源管理器单纯的将文件拷贝至某处进行保存等。,数据备份的两大方式,自动备份 手工备份,传统的备份概念和方法,备份、容灾备份及恢复、灾难恢复 备份/恢复的方式方法 手动备份、定时备份、实时备份 全备份、增量备份、差异备份 快照、影像、RAID 热备（双机、集群）、冷备 接管 。,88,备份分类,全盘备份 将所有的文件写入备份介质。 增量备份 只备份那些上次备份之后已经作过更改的文件，即备份已更新的文件。 差别备份 对上次全盘备份之后更新过的所有文件的进行备份的一种方法。 差别备份的主要优点是全部系统只需两组磁带就可以恢复最后一次全盘备份的磁带和最后一次差别备份的磁带。,89,备份分类,按需备份 在正常的备份安排之外额外进行的备份操作。按需备份也可以弥补冗余管理或长期转储的日常备份的不足。 排除 不是一种备份的方法，它只是把不想备份的文件排除在需备份文件之外的一类方法。,90,恢复操作,恢复操作通常可以分成如下三类：全盘恢复、个别文件恢复和重定向恢复。 全盘恢复 全盘恢复通常用在灾难事件发生之后或进行系统升级和系统重组及合并时。 个别文件恢复 通常，用户恢复文件的最后一个版本。对于大多数的备份产品来说，这是一种相对简单的操作，它们只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可达到恢复的目的。,91,恢复操作,重定向恢复 所谓的重定向恢复指的是将备份文件恢复到另一个不同位置或不同系统上去。重定向恢复可以是全盘恢复或个别文件恢复。 一般来说，恢复操作较备份操作容易出问题。备份操作只是将信息从磁盘上复制出来，而恢复操作需要在目标系统上建立文件，在建立文件时，往往有许多别的东西可能会出错，其中包括容量限制、权限问题和文件被覆盖等错误。,LAN-free备份 数据不经过局域网直接进行备份，即用户只需将磁带机或磁带库等备份设备连接到SAN中，各服务器就可以把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的，局域网只承担各服务器之间的通信(而不是数据传输)任务。 特点：为每台服务器配备光纤通道适配器和特定的管理软件。 缺点：服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程，在一定程度上占用了宝贵的CPU处理时间和服务器内存；恢复能力不好。,无服务器备份 无服务器备份（Serverless）是LAN-free的一种延伸，可使数据能够在SAN结构中的两个存储设备之间直接传输，通常是在磁盘阵列和磁带库之间。 备份数据通过数据移动器从磁盘阵列传输到磁带库上；使用NDMP网络数据管理协议。 特点：服务器不是主要的备份数据通道，源设备、目的设备以及SAN设备是数据通道的主要部件。大大缩短备份及恢复所用的时间。 缺点：仍需要备份应用软件（以及其主机服务器）来控制备份过程。存在兼容性问题。恢复功能有待更大改进。,3存储与备份技术发展 随着将来IP存储技术在存储网络中占有的强劲优势，LAN-free和无服务器备份技术应用的解决方案将会变得更为普遍。 LAN-free和无服务器备份并非适合所有应用。 WAFS（Wide Area File Service，广域网文件服务）主要面向拥有众多分支机构的大型存储用户提供服务，有人也把它称为NAS（网络附件存储）远程互联解决方案。这一技术的不断成熟，将为数据的远程备份开辟美好的未来。 连续数据保护（CDP）产品采用一种连续捕获和保存数据变化，并将变化后的数据独立于初始数据进行保存的方法，而且该方法可以实现过去任意一个时间点的数据恢复。总体成本和复杂性都要低，目前已经出现相关产品。,数据备份方案比较,备份文件是为了在发生意外时能够及时进行恢复。如果各份文件存放不好，所有努力工作的成果都可能前功尽弃。要避免出现此类情况，最好的办法就是采用异地备份，给数据以双重保险。即将文件备份到与电脑分离的存储介质，如软盘、ZIP磁盘、光盘以及存储卡等介质上。,下面介绍几种最实用的异地备份方法,使用大容量磁存储设备把数据备份到如移动硬盘、ZIP、MO及另一台计算机上等。可以通过格本地数据复制到异地的方法进行备份，它适合所有数据的备份工作，而管理和更新则通过本地完成，更新完毕后再复制到异地。 使用软盘备份数据。软盘不仅容量小，而且容易损坏，因此要注意备份的数据保存。,使用E-mail或网络硬盘、个人主页空间等备份数据。利用E-mail空间存储数据的方法是使用两个邮箱，或者通过一个邮箱，将数据以附件的方式发送到另一个邮箱，或者是发送给自己进行保存，即可达到转存数据的目的。 利用网络硬盘或个人主页空间存储数据的方法是使用web或FTP方式将数据上传到供应商的服务器中，即达到了转存数据的目的。显然这并不是理想的备份方式，很容易被别有用心的人窃取而泄密。,刻录光盘备份数据。刻录光盘可以说是目前常用的保存数据最好的方法之一。可以将不再更改的资料文件、文档类文件备份到CD-R中，而将经常更改的系统备份文件、文档类文件备份到CD-RW中。,系统数据的备份方法,使用Ghost全盘备份 使用“系统还原”功能 使用系统还原卡 使用主板BIOS内置工具进行硬盘备份 杀毒软件的备份功能 操作系统的备份功能,用户数据的备份方法,指定个人文件存放位置 将个人数据与操作系统分离存储在不同的存储器上，是我们应该养成的一个习惯。而操作系统和应用程序的默认状态是不能满足这个要求的，所以，在安装完系统和应用程序后，就需要手工指定用户数据的存放位置。,数据备份注意事项,(1)本地备份 这类数据的备份，采用同步软件无疑是最佳选择。 至于备份时间，建议采用每天备份的形式。让同步软件自动执行备份，不仅保证了这些备份数据的最新性，而且可以让用户从繁杂的备份上作中解脱出来。,(2)异地备份 异地备份最好的介质莫过于刻录光盘和移动硬盘了,在备份开始之前还要注意以下几个问题,(1)本地备份要领 系统备份。 保证系统完整，各项配置正确； 保证系统没有病毒； 进行磁盘碎片整理； 系统配置有重大变动时(包括硬件、软件要重新制作系统备份。,资料及文档备份。 保证备份不带病毒： 给备份设置专门空间，或有明显提示，保证备份不被误删除。 及时维护和更新。,(2)异地备份要领,在进行异地备份前，要重点进行查毒杀毒工作，避免让备份带上病毒。 对于软盘，要保证盘片质量，定期检查软盘是否损坏。 对于CD-RW光盘，由于其兼容性不是很好，所以最好是由哪台刻录机刻录的盘片，就在哪台刻录机上续刻、改写或读取。 对于移动硬盘，要做磁盘检查，保证其良好。,备份后的数据恢复问题,(1)正常恢复 使用备份软件进行的数据备份，可以直接利用软件提供的恢复功能进行恢复 对于没有提供恢复功能，可以通过复制手段进行覆盖恢复； 对于使用复制方法进行的备份，恢复时使用复制手段覆盖即可。,(2)非正常恢复 操作系统崩馈使用Ghost备份或“系统还原”功能进行恢复。 磁盘损坏的恢复。 软盘损坏：可用工具软件将软盘中的文件导出，然后重新复制到正常软盘上。 硬盘引导信息损坏：使用备份有硬盘分区、主引导记录等的软盘，利用杀毒软件进行恢复。,108,备份的误区,备份的误区主要存在于下列三个方面：拷贝、磁盘阵列和利用系统提供的备份命令。 拷贝 拷贝是实现数据备份的一个手段，但它不是备份的全部。 拷贝不能保存档案的历史记录； 备份可保存目录服务记录及重要的系统信息。,109,备份的误区,磁盘阵列（RAID） RAID主要是针对数据安全的，不能作为备份。 RAID的主要用途是保证在线，（即时资料）； RAID并没有保留第二份或更多份的历史资料； 两个磁盘同时毁坏了怎么办？ RAID的投资与磁带机的投资比较，当容量越大时成本就越大。,110,备份的误区,系统备份命令 系统所提供的备份命令与备份是有所不同的。 不具备容错的功能； 不具备开放性； 对异构网络无法进行备份； 对大型、超大型数据库无能为力。,111,网络备份系统,备份系统的组成 物理主机系统； 逻辑主机系统； I/O总线； 外围设备； 设备驱动软件； 备份存储介质； 备份计划； 操作执行； 物理目标系统； 逻辑目标系统； 网络连接； 网络协议； 系统日志； 系统监控； 系统管理。 上述这些备份的组成部分必须在一起工作才能组成一个可靠的系统。,112,网络备份系统,备份计划 备份计划是决定每天备份时需要做什么，对什么数据进行备份？ 操作执行者 操作执行者又称为备份工具，它是一组备份操作的代码，即在备份操作中负责大部分工作的程序，它的好坏直接影响着操作的效率，甚至影响到恢复操作。 物理目标系统 物理目标系统是指将数据从其上备份走的机器。同备份主机系统的硬件平台一样，目标机器的硬件平台也能影响备份的性能。,113,网络备份系统,逻辑目标系统 逻辑目标系统又称代理，在上面运行操作系统和应用软件。对备份而言，目标的逻辑含义是对操作执行者的要求作出一个响应的代理。该代理的主要任务是将文件和其它的系统数据通过某种方法提供给备份工具。,114,网络备份系统,系统日志 系统日志可以理解为一个数据库文件，它记录了哪些文件被备份到哪个设备上去了，它们是什么时候被备份的，这些文件的系统属性是什么，以及备份工具开发者认为重要的任何信息的详细记录。,115,网络备份系统,系统监控 系统监控是一种管理员界面。在备份工作进行时，由于监控程序需要在网络上传送数据从而增加了网络额外负载，导致备份系统性能的降低。因此，如果不需要对备份工作进行监控的话，最好把备份系统的监控界面关闭。 系统管理 随着网络系统规模的扩大，要求在网络上观察其备份系统的状态变得越来越重要。因此，能完成这种功能网络管理成了一种需求，以便能观察到备份设备运行的情况，提供备份的详细信息。此外，也可以通过简单网络管理协议SNMP来发现任何警告或其它问题。,116,网络备份系统,压缩 有内置压缩芯片的设备能够提高备份的性能。这些设备在往介质上写数据时首先对数据进行压缩。对于PC LAN上的大多数数据来说，压缩率可达到2:1，这就是说，设备的流速在压缩数据时是不压缩时两倍。 也可以通过网络自身的性能来提高备份的性能。在大型的备份系统中可采用SCSI控制器提高SCSI设备的运行效率，但在SCSI主机适配器上安装过多的设备反而影响其性能，通常所接的设备数不超过三个为妥。,117,网络备份系统设计,对网络备份系统的要求主要有： 备份的数据需要保留的时间； 对数据库的备份是否要求在线备份； 对不同操作平台服务器要求以低成本实现备份； 是否需要一套自动恢复的机制； 对恢复时间的要求； 对系统监控程序运行的要求； 对备份系统自动化程度的要求； 对网络前台工作站信息备件要求； 说明现已采用的备份措施等。,118,网络备份系统设计,备份方案的设计 备份软件 备份软件的选择对一个网络备份系统来说是至关重要的，它的选择必须满足用户的全部需求。 备份介质 常见的备份介质首选是磁带，当然，根据实际情况也可以考虑其它的介质，如磁光盘、可读CD等。 日常备份制度 如果决定采用磁带作为备份的介质，那么，可以根据“磁带轮换”中所介绍的几种模式，选择其中的一种或几种模式作为日常备份制度。,119,网络备份系统设计,备份方案的实现 安装。包括应用系统，备份软件以及磁带机的安装； 制定日常备份策略； 文件备份； 数据库备份； 网络操作系统备份； 工作站内容的备份。,当前数据备份存在很多问题,管理安全风险：所有数据明文方式集中存储在某个服务器，该服务器的管理员可以查看或获得所有的这些数据，管理安全风险巨大。 原始的人工备份：现有的一些机制采用人员直接拷贝数据或较低自动化备份的方式，管理方式复杂，对某些经常变化的数据需要长期拷贝，容易遗漏。 重复备份问题：人工备份或一些早期的简单备份机制不能区别备份内容的重复性，导致集中存储中的数据有效性不高，严重浪费存储空间。 备份效率问题：人工备份或简单备份要占用较长的时间，影响用户工作效率。 备份遗漏：当备份的复杂性不能降低，且用户对自己的备份数据的保密安全性持怀疑态度后，用户有时会忘记或有意放弃备份，这种情况导致备份失效，当发生灾难或破坏时无法恢复。 缺少完整性检测：用户备份到服务器上的数据是否完整，是否没有被破坏，这些检测在大多数备份产品中是没有的。,数据容灾技术,数据容灾概述,容灾计划包括一系列应急计划，具体有： 业务持续计划(BCP-Business Continuity Plan) 业务恢复计划(ERP-Business Recovery Plan) 运行连续性计划(COOP-Continuity of Operations Plan) 事件响应计划(IRP-Incident Response Plan) 场所紧急计划(OEP-Occupant Emergency Plan) 危机通信计划(CCP-Crisis Communication Plan) 灾难恢复计划(DRP-Disaster Recovery Plan),数据容灾概述(续),1、业务持续计划(BCP-Business Continuity Plan),业务持续计划(BCP)是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序，它可能是人工的或系统自动的。业务持续计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。,数据容灾概述(续),2、业务恢复计划(ERP-Business Recovery Plan),业务恢复计划(BRP)也叫业务继续计划，涉及紧急事件后对业务处理的恢复，但与BCP不同，它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP的制定应该与灾难恢复计划及BCP进行协调。BRP应该附加在BCP之后。,数据容灾概述(续),3、运行连续性计划(COOP-Continuity of Operations Plan),操作连续性计划(COOP)关注位于机构（通常是总部单位）备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多30天的运行。,数据容灾概述(续),4、事件响应计划(IRP-Incident Response Plan),事件响应计划(IRP)建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。,数据容灾概述(续),5、场所紧急计划(OEP-Occupant Emergency Plan),场所紧急计划(OEP)在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。 OEP在设施级别进行制定，与特定的地理位置和建筑结构有关。,数据