數據存儲備份

前言：本站為你精心整理了數據存儲備份范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]針對當前網絡環境下企業信息系統數據易感染病毒或遭受黑客攻擊，為確保企業信息系統數據的安全，應對企業數據進行備份，本文就企業數據的存儲備份及災難恢復技術進行了有益的探討。

[關鍵詞]數據備份災難恢復

網絡環境下的數據安全應分為兩個層面：數據的靜態安全和數據的動態安全。靜態安全是指防止存放在數據服務器存儲設備內的數據被盜竊、修改、刪除和破壞；而動態安全則指在數據傳輸交易過程中，防止被截獲或篡改。所以，保證數據安全至少要有兩方面技術手段及工具。一是系統防護技術，指從桌面系統至網絡環境到數據服務器的防病毒、防黑客入侵技術，重點在于“防”；二是系統保護技術，指數據備份、快速恢復、異地存放、遠程控制、災難恢復等技術，重點在于“保”。目前，系統防護技術是網絡安全的課題，而系統保護技術主要是指數據備份及恢復技術。本文重點探討數據備份和災難恢復技術。

一、數據的安全分類和備份要求

對數據進行分類保護是計算機信息系統實施安全等級保護的基本原則。按照數據的價值劃分類別，對不同類別的數據，應實施不同的安全等級保護，而對不同安全等級的數據進行備份，要求也不能相同。其數據分類和對應的安全等級備份要求如下：

一是公開數據。該類是公開的數據，需要進行完整性保護，應按第一級用戶自主保護級的要求進行安全設計，數據進行常規備份。二是一般數據。該類數據具有一般使用價值，需要進行一定保護。該類數據的破壞和泄露，將會帶來一定的損失，應按第二級，即指導保護級的要求進行安全設計，數據進行定時重點備份。三是重要數據。該類數據具有重要價值或機密程度，需要進行重點保護，應按照第三級，即監督保護級的要求進行安全設計，數據應進行冗余備份（一式兩份）。四是關鍵數據。該類數據具有很高使用價值或機密程度，需要進行特別保護，應按第四級，即強制保護級的要求進行安全設計，數據應進行冗余備份并異地存放。五是核心數據。該類數據具有最高使用價值或機密程度，需要進行絕對保護，應按專控保護級的要求進行設計，數據的備份按一式多份并異地存放的原則實施。

二、數據備份方式的選擇

數據備份的含義是：為防止系統出現操作失誤或系統故障導致數據丟失，而將整個系統數據或部分重要數據集合打包,從應用主機的硬盤或陣列中復制到其他的存儲介質的過程。目前,數據備份大致可以分為三種方式,即標準備份、增量備份和差分備份。標準備份是對整個計算機系統進行完全備份,包括系統和數據。當發生數據丟失的災難時,將災難發生之前的備份還原就可以恢復丟失的數據;增量備份是對上一次備份后增加的和修改過的數據進行備份;差分備份是對上一次標準備份之后新增加和修改過的數據進行備份。

目前，多數系統進行數據備份時均是在后臺進行，所以，備份時間的長短對應用系統的影響不大，我們應根據單位存儲介質的容量和系統的具體情況，來選擇合適的備份方式。

三、數據備份系統的選擇

沿用至今的計算機備份技術有磁帶、磁盤鏡像、光盤、雙機熱備份、冗余陣列等。近年來，在數據地理分散化新需求的推動下，又出現了網絡連接存儲和存儲區域網絡存儲備份技術。

傳統的存儲模式是直接將存儲設備連接到服務器上，它的缺點是當存儲容量迅速增加時，這種方式很難擴展。另外，當服務器出現異常時，將會導致數據的丟失。為了提高數據備份的效率和可靠性，IT界又開發了雙機熱備份系統，它的出現適應了網絡化的發展。當前，網絡操作系統正在成為主要的信息處理平臺，網絡上的海量信息造成存儲量的倍增，因此，通過網絡進行數據備份已成為數據備份的主要手段。

雙機熱備份系統工作原理是：數據備份由專門的數據備份軟件來實現，系統應用切換一般也由專門的軟件來控制。這種軟件使用遠程動態監測功能，通過專線監測系統主機運行狀況，實時或定時通過網絡進行數據信息備份。

企業信息系統可配置雙服務器系統，一臺為運行服務器（主），另一臺為備服務器，當主服務器提供的服務不作用時，備服務器將接替主服務器工作并重新啟動系統，當主服務器恢復時，可以采用手動或自動方式切換到主服務器工作。備份服務器不僅能承擔主服務器的工作，同時還可以執行其他應用程序工作。因此，一臺配備充分的主機可同時作為某一服務的主服務器和另一服務的備份服務器使用，即兩臺服務器互為備份。企業信息系統可采用雙機共享磁盤陣列技術（建議采用TOYOU的NetStor9000S系列磁盤陣列柜），在RAID5冗余技術基礎上，運行高可靠性軟件（建議采用Veritas陣列服務器管理軟件）構成高可用性數據庫雙機系統。雙機容錯軟件通過RAID盤、芯跳（heartbeat）網線對對方運行情況進行監控，確保服務器的正常運行。

雙機熱備份系統基本工作機制如下圖所示：

網絡連接存儲設備一般由硬件、軟件及存儲設備等多個部分構成，獨立封裝在一個工控機殼內，連接到現有的網絡上，作為網絡共享盤提供數據和文件服務，通過網絡連接存儲管理軟件，存儲設備上的數據可以自動進行備份，而當存儲設備出現故障時，自動進行切換和恢復工作。

存儲區域網絡則是通過特定的互連方式連接若干存儲服務器組成一個單獨的數據網絡域，提供更便捷的數據存儲服務。該方式易于集成，并可擴充，能提高數據的可用性及網絡使用的性能。利用存儲區域網絡，不僅可以提供更大容量的存儲數據，而且地域上也可分散、緩解大量數據傳輸對網絡速度的要求與影響。

隨著信息技術尤其是存儲技術的發展，數據備份技術與設備也在不斷進步，采用虛擬存儲技術、數據遷移技術、LANfree技術、IP存儲技術的新產品漸漸浮出水面。因此，設計數據備份系統方案可供選擇的產品越來越多。企業應從實際需求出發，綜合考慮系統的性價比，設計出適合本企業的數據備份方案。此外，在數據備份方案的硬件系統設計時，應重點考慮以下性能：一是存儲介質的容量；二是存儲介質的費用；三是系統的備份速度；四是數據的易保管性；五是硬件的可維護性。

在選擇備份系統的管理軟件時，應重點考慮以下幾點：一是軟件界面的可操作性和易用性；二是軟件的備份管理策略；三是軟件的可靠性；四是軟件對系統性能的影響；五是軟件的可擴充性；六是軟件的費用和后續技術支持。

四、數據備份的管理策略

在信息安全領域，核心是人，其次是管理，第三是技術。組織者通過制度進行管理，管理內容則通過技術來實現，從而達到安全的要求。數據備份也是如此，有了先進的數據備份系統并不一定就能達到預期的目標，各企業還應制定詳細、明確的數據備份管理策略，如組織、人員、制度和法規等。制度中應包括以下五項內容：一是建立數據備份崗位責任制，定編定人；二是人員的培訓、教育；三是任務、責任的明確；四是備份數據核查；五是認真記錄備份日志。在備份系統運行后，應嚴格按照制度進行日常備份，并記入日志。

五、數據的災難恢復措施

災難恢復技術也稱業務連續性技術，是目前在發達國家十分流行的IT技術。它能夠為重要的計算機系統提供在斷電、火災等各種意外事故發生，甚至在如洪水、地震等嚴重自然災害發生時，保持持續運行的能力。企業信息系統是企業正常運行的重要保證，因此，對企業計算機系統必須采用災難恢復技術予以保護。

數據備份的最終目的就是災難恢復，一旦系統遭到攻擊或因自然因素導致數據的破壞或丟失，災難恢復可以最大程度恢復系統，保證系統的可用性。災難恢復最重要的是建立異地存儲備份中心，同時，在制定災難恢復策略時應考慮以下幾個因素：一是保護完整的系統配置文檔；二是根據業務需要決定數據異地存儲的頻率；三是保護關鍵業務的服務器。

災難恢復措施在整個數據備份策略中占有相當重要的地位，因為它關系到系統在經歷災難后能否迅速恢復。災難恢復措施包括：災難預防制度和災難演練制度。

災難預防制度：為了預防災難的發生，需要做災難恢復備份。企業信息系統在數據實現大集中的節點上，應采用網絡連接存儲或存儲區域網絡備份技術進行災難恢復備份系統建設，在緊急情況下，它會自動恢復系統的重要信息。

災難演練制度：要保證災難恢復的可靠性，只進行備份系統的建設是不夠的，還要進行災難恢復演練。各企業可以利用淘汰的計算機或多余的存儲介質進行災難模擬，以熟練災難恢復的操作過程，檢驗在用的存儲備份系統運行是否正常和備份的數據是否可靠。

災難恢復擁有完整的備份方案，并嚴格執行制定的備份策略，當企業信息系統遭遇突如其來的災難時，它可以應付自如。

數據正逐漸成為企業重要的信息資源和重要財富，加強數據備份和災難恢復系統建設，是確保企業信息系統持續正常進行的重要舉措，關系到企業能否在競爭激烈的商場中立于不敗之地的關鍵環節。因此，必須充分認識到企業數據和數據備份的重要性，做到未雨綢繆，積極建設企業數據備份系統，采用全方位、多層次的數據備份和災難恢復技術，保護企業信息系統數據的安全。只有這樣，才能保障企業信息系統安全可靠、不間斷的運行。