姚順東

摘要：本文通過(guò)分析數(shù)據(jù)備份概念、數(shù)據(jù)備份類(lèi)型、備份數(shù)據(jù)的策略，從數(shù)據(jù)保護(hù)技術(shù)的角度給出了相應(yīng)的路徑和策略。

關(guān)鍵詞：數(shù)據(jù)備份；存儲(chǔ)管理；災(zāi)難恢復(fù)

中圖分類(lèi)號(hào)：TP309.3 文獻(xiàn)標(biāo)志碼：A?搖 文章編號(hào)：1674-9324（2012）09-0195-03

1.數(shù)據(jù)備份概念

1.1數(shù)據(jù)備份。數(shù)據(jù)備份，就是將數(shù)據(jù)以副本的方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個(gè)過(guò)程。

1.2數(shù)據(jù)備份的目的。數(shù)據(jù)備份的根本目的，是重新利用，備份工作的核心是恢復(fù)。一個(gè)無(wú)法恢復(fù)的備份，對(duì)任何系統(tǒng)來(lái)說(shuō)都是毫無(wú)意義的。數(shù)據(jù)備份作為存儲(chǔ)領(lǐng)域的一個(gè)重要組成部分，其在存儲(chǔ)系統(tǒng)中的地位和作用都是不容忽視的。對(duì)一個(gè)完整的企業(yè)信息應(yīng)用系統(tǒng)而言，備份工作是其中必不可少的組成部分。其意義不僅在于防范意外事件的破壞，而且還是歷史數(shù)據(jù)保存歸檔的最佳方式。

2.數(shù)據(jù)備份類(lèi)型

2.1存檔屬性。文件系統(tǒng)給每個(gè)文件設(shè)立一個(gè)標(biāo)志，記錄文件是否需要備份（或者說(shuō)存檔），正規(guī)的備份程序都會(huì)使用這個(gè)屬性。一個(gè)文件被建立或修改時(shí)操作系統(tǒng)設(shè)置文件的存檔屬性，表明文件需要備份，備份程序備份過(guò)文件后清除存檔屬性（一般是普通備份和增量備份），表明文件已經(jīng)備份。

2.2備份類(lèi)型。按照每次備份的數(shù)據(jù)量來(lái)分，數(shù)據(jù)備份可分為完全備份、增量備份和差異備份等類(lèi)型。（1）完全備份。對(duì)服務(wù)器上的所有數(shù)據(jù)進(jìn)行完全備份，包括系統(tǒng)文件和數(shù)據(jù)文件。完全備份與文件的存檔屬性無(wú)關(guān)，備份后清除文件的存檔屬性。完全備份所需時(shí)間最長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便。當(dāng)系統(tǒng)中的數(shù)據(jù)量不大時(shí)，采用完全備份最可靠。（2）增量備份。只對(duì)上一次備份后增加的和修改過(guò)的數(shù)據(jù)進(jìn)行備份。增量備份過(guò)程中，只備份有標(biāo)記的選中的文件和文件夾，備份后清除存檔屬性。其優(yōu)點(diǎn)是沒(méi)有重復(fù)的備份數(shù)據(jù)，既節(jié)省磁盤(pán)空間，又縮短了備份時(shí)間。但是一旦發(fā)生災(zāi)難，恢復(fù)數(shù)據(jù)則比較麻煩，因而實(shí)際應(yīng)用中一般不采用這種方式。（3）差異備份。對(duì)上一次完全備之后新增加的和修改過(guò)的數(shù)據(jù)進(jìn)行備份。差異備份過(guò)程中，只備份有標(biāo)記的那些選中的文件和文件夾。備份后不帶標(biāo)記為已備份文件。降低增量備份存儲(chǔ)空間不足的可能性；在恢復(fù)數(shù)據(jù)時(shí)，需兩份數(shù)據(jù)，一份是上一次完全備份，另一份是最新的差異備份。

2.3單機(jī)備份和網(wǎng)絡(luò)備份。（1）單機(jī)備份。備份設(shè)備（如磁盤(pán)、磁帶和光盤(pán)庫(kù)等）直接連接到網(wǎng)絡(luò)服務(wù)器上，形成基于主機(jī)的備份結(jié)構(gòu)。這種備份系統(tǒng)較為簡(jiǎn)單，備份系統(tǒng)直接將服務(wù)器硬盤(pán)上的數(shù)據(jù)保存到備份設(shè)備。目前流行的操作系統(tǒng)自帶的備份系統(tǒng)大多基于此種結(jié)構(gòu)。單機(jī)備份配置簡(jiǎn)單，適合只有1～3臺(tái)服務(wù)器的網(wǎng)絡(luò)。（2）網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份支持基于網(wǎng)絡(luò)的數(shù)據(jù)備份和恢復(fù)功能。網(wǎng)絡(luò)備份為整個(gè)網(wǎng)絡(luò)建立一套備份體系，能滿(mǎn)足實(shí)時(shí)備份、遠(yuǎn)程數(shù)據(jù)保護(hù)及快速系統(tǒng)恢復(fù)等要求。網(wǎng)絡(luò)備份可進(jìn)一步分為局域網(wǎng)備份和廣域網(wǎng)備份。

3.備份數(shù)據(jù)的策略

數(shù)據(jù)的破壞是難以預(yù)測(cè)的，也是多種可能性的，因此要保證在隨時(shí)隨地都可以完成數(shù)據(jù)的完整恢復(fù)，必須要建立完善的備份策略，一般包括制定備份進(jìn)度、選擇適當(dāng)?shù)膫浞菰O(shè)備、挑選完善的備份軟件和制定嚴(yán)格的備份計(jì)劃。

3.1制定完善的備份進(jìn)度。在制定備份進(jìn)度時(shí)，需要考慮眾多因素。首先，需要考慮備份方式，即是選擇完全備份還是其他備份方式；其次，要確定備份頻率和時(shí)序。要注意對(duì)軟件的保管，一定要定時(shí)清潔和維護(hù)磁帶機(jī)或光盤(pán)，要把磁帶和光盤(pán)放在合適的地方，過(guò)熱和潮濕對(duì)磁帶和光盤(pán)時(shí)有害的。備份的磁帶和光盤(pán)最好只容許網(wǎng)絡(luò)管理員和系統(tǒng)管理員訪問(wèn)，要完整、清晰地做好備份磁帶和光盤(pán)的標(biāo)簽，避免與其他不重要的混在一起。

3.2選擇適當(dāng)?shù)膫浞菰O(shè)備。根據(jù)數(shù)據(jù)的規(guī)模的大小選擇備份設(shè)備，在小型企業(yè)網(wǎng)站中應(yīng)當(dāng)更注重價(jià)格和易用性，而在較大型的企業(yè)網(wǎng)站中則應(yīng)更關(guān)注性能和功能。目前流行的備份設(shè)備有磁帶機(jī)和光盤(pán)刻錄設(shè)備以及磁盤(pán)陣列，網(wǎng)上備份及一些其他的高級(jí)備份方法也正日益興起。

3.3挑選完善的備份軟件。一個(gè)好的備份軟件應(yīng)該具備這幾項(xiàng)基本功能：（1）自動(dòng)化備份與恢復(fù)：自動(dòng)化不需要人力去操作或更換磁帶媒體（使用自動(dòng)換帶機(jī)），可以降低人員的維護(hù)成本，而自動(dòng)化作業(yè)不需要人工操作的特性，也可以很好地避免了錯(cuò)誤操作的人為因素的發(fā)生，從而增加了備份的可靠性。（2）安全性與可靠性：備份數(shù)據(jù)前自動(dòng)對(duì)文件進(jìn)行病毒掃描，能夠確保所備份的數(shù)據(jù)并未遭受病毒感染，能確保所備份的數(shù)據(jù)的安全性，日后需要恢復(fù)數(shù)據(jù)的時(shí)候，就能保證數(shù)據(jù)的安全性。（3）多磁帶設(shè)備的管理功能：可以在最短的時(shí)間內(nèi)同時(shí)對(duì)大量的數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)可以同時(shí)寫(xiě)入多個(gè)磁帶，它提供了高速的備份能力。

3.4制定嚴(yán)格備份的計(jì)劃。為了長(zhǎng)期地保證數(shù)據(jù)安全，需要堅(jiān)持不懈地對(duì)數(shù)據(jù)進(jìn)行備份；為了及時(shí)確保數(shù)據(jù)安全，應(yīng)該在每次修改文件的內(nèi)容后都進(jìn)行數(shù)據(jù)備份，但是這樣做又會(huì)嚴(yán)重地降低工作效率。如何找到一個(gè)折衷的備份方案，我們可以制定一個(gè)數(shù)據(jù)備份計(jì)劃，定期地對(duì)數(shù)據(jù)進(jìn)行備份。

3.5備份和歸檔

備份與歸檔的區(qū)別，如表3-1所示：

備份的目的就是為了恢復(fù)，保證在出現(xiàn)意外情況時(shí)保證業(yè)務(wù)的連續(xù)進(jìn)展；或者使業(yè)務(wù)中斷時(shí)能夠以最短的時(shí)間得到恢復(fù)。特別是在線備份，對(duì)速度的要求相對(duì)較高，但對(duì)容量的要求則相對(duì)較小。

歸檔的目的與備份完全不同。對(duì)于企業(yè)來(lái)說(shuō)，每天產(chǎn)生的大量數(shù)據(jù)，其實(shí)是有60%-80%今后永遠(yuǎn)或者很少使用的；但出于服務(wù)質(zhì)量要求、法規(guī)遵從或者其他原因，這些數(shù)據(jù)必須保留以備查詢(xún)。歸檔的目的是實(shí)現(xiàn)歷史數(shù)據(jù)和信息被系統(tǒng)、科學(xué)、長(zhǎng)期地保存，以被公司決策管理、上級(jí)或第三方機(jī)構(gòu)監(jiān)管等用途。

4.災(zāi)難恢復(fù)概念

數(shù)據(jù)恢復(fù)就是將數(shù)據(jù)恢復(fù)到事故之前的狀態(tài)。數(shù)據(jù)恢復(fù)總是與備份相對(duì)應(yīng)，實(shí)際上可以看成備份操作的逆過(guò)程。備份是恢復(fù)的前提，恢復(fù)是備份的目的，無(wú)法恢復(fù)的備份是沒(méi)有意義的。

4.1災(zāi)難恢復(fù)技術(shù)。災(zāi)難恢復(fù)技術(shù)也稱(chēng)業(yè)務(wù)連續(xù)性技術(shù)。它能夠?yàn)橹匾挠?jì)算機(jī)系統(tǒng)提供在斷電、火災(zāi)等各種意外事故發(fā)生，甚至在如洪水、地震等嚴(yán)重自然災(zāi)害發(fā)生時(shí)，保持持續(xù)運(yùn)行的能力。企業(yè)信息系統(tǒng)是企業(yè)正常運(yùn)行的重要保證，因此，對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)必須采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。

4.2災(zāi)難恢復(fù)的作用。數(shù)據(jù)備份的最終目的就是災(zāi)難恢復(fù)，一旦系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或丟失，災(zāi)難恢復(fù)可以最大程度恢復(fù)系統(tǒng)，保證系統(tǒng)的可用性。

5.數(shù)據(jù)災(zāi)難恢復(fù)的措施

災(zāi)難恢復(fù)措施在整個(gè)數(shù)據(jù)備份策略中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度和災(zāi)難演練制度。

5.1災(zāi)難預(yù)防制度。為了預(yù)防災(zāi)難的發(fā)生，需要做災(zāi)難恢復(fù)備份。企業(yè)信息系統(tǒng)在數(shù)據(jù)實(shí)現(xiàn)大集中的節(jié)點(diǎn)上，應(yīng)采用網(wǎng)絡(luò)連接存儲(chǔ)或存儲(chǔ)區(qū)域網(wǎng)絡(luò)備份技術(shù)進(jìn)行災(zāi)難恢復(fù)備份系統(tǒng)建設(shè)，在緊急情況下，它會(huì)自動(dòng)恢復(fù)系統(tǒng)的重要信息。

5.2災(zāi)難演練制度。要保證災(zāi)難恢復(fù)的可靠性，只進(jìn)行備份系統(tǒng)的建設(shè)是不夠的，還要進(jìn)行災(zāi)難恢復(fù)演練。各企業(yè)可以利用淘汰的計(jì)算機(jī)或多余的存儲(chǔ)介質(zhì)進(jìn)行災(zāi)難模擬，以熟練災(zāi)難恢復(fù)的操作過(guò)程，檢驗(yàn)在用的存儲(chǔ)備份系統(tǒng)運(yùn)行是否正常和備份的數(shù)據(jù)是否可靠。

6.數(shù)據(jù)災(zāi)難恢復(fù)的策略與優(yōu)化

6.1災(zāi)難恢復(fù)數(shù)據(jù)的策略。對(duì)數(shù)據(jù)進(jìn)行分類(lèi)保護(hù)是計(jì)算機(jī)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的基本原則。按照數(shù)據(jù)的價(jià)值劃分類(lèi)別，對(duì)不同類(lèi)別的數(shù)據(jù)，應(yīng)實(shí)施不同的安全等級(jí)保護(hù)，而對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行備份，要求也不能相同。其數(shù)據(jù)分類(lèi)和對(duì)應(yīng)的安全等級(jí)備份要求如下：（1）公開(kāi)數(shù)據(jù)。該類(lèi)是公開(kāi)發(fā)布的數(shù)據(jù)，需要進(jìn)行完整性保護(hù)，應(yīng)按第一級(jí)用戶(hù)自主保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)進(jìn)行常規(guī)備份。（2）一般數(shù)據(jù)。該類(lèi)數(shù)據(jù)具有一般使用價(jià)值，需要進(jìn)行一定保護(hù)。該類(lèi)數(shù)據(jù)的破壞和泄露，將會(huì)帶來(lái)一定的損失，應(yīng)按第二級(jí)，即指導(dǎo)保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)進(jìn)行定時(shí)重點(diǎn)備份。（3）重要數(shù)據(jù)。該類(lèi)數(shù)據(jù)具有重要價(jià)值或機(jī)密程度，需要進(jìn)行重點(diǎn)保護(hù)，應(yīng)按照第三級(jí)，即監(jiān)督保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)應(yīng)進(jìn)行冗余備份。（4）關(guān)鍵數(shù)據(jù)。該類(lèi)數(shù)據(jù)具有很高使用價(jià)值或機(jī)密程度，需要進(jìn)行特別保護(hù)，應(yīng)按第四級(jí)，即強(qiáng)制保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)應(yīng)進(jìn)行冗余備份并異地存放。（5）核心數(shù)據(jù)。該類(lèi)數(shù)據(jù)具有最高使用價(jià)值或機(jī)密程度，需要進(jìn)行絕對(duì)保護(hù)，應(yīng)按專(zhuān)控保護(hù)級(jí)的要求進(jìn)行設(shè)計(jì)，數(shù)據(jù)的備份按一式多份并異地存放的原則實(shí)施。

6.2數(shù)據(jù)災(zāi)難恢復(fù)的優(yōu)化。定期實(shí)施備份。為保證備份數(shù)據(jù)的無(wú)誤，必須定時(shí)定期、準(zhǔn)確地備份，為避免進(jìn)度混亂，應(yīng)清楚記錄所有步驟，并且，必須為實(shí)施備份的所有人員提供此類(lèi)信息，以免在發(fā)生問(wèn)題時(shí)束手無(wú)策。原則上數(shù)據(jù)備份應(yīng)至少保留兩份，一份是最近的，一份是在它之前的，而至少要有三個(gè)以上備份，才可以把早期的刪掉。鑒定需保護(hù)的系統(tǒng)，存儲(chǔ)重要數(shù)據(jù)的系統(tǒng)都需要全面保護(hù)，但也要分出主次，最重要的數(shù)據(jù)要經(jīng)常備份。

使用一種統(tǒng)一的和易理解的備份文件命名機(jī)制。選擇采用數(shù)據(jù)名和日期構(gòu)成備份文件名會(huì)為你實(shí)施數(shù)據(jù)恢復(fù)帶來(lái)很大的方便。

適時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)和故障演習(xí)。如果企業(yè)發(fā)生災(zāi)難，數(shù)據(jù)丟失，應(yīng)確?？蓮膫浞萁橘|(zhì)中快速、完整地恢復(fù)所有數(shù)據(jù)，要定期地演習(xí)恢復(fù)過(guò)程，確保在真正需要的時(shí)候不會(huì)出現(xiàn)差錯(cuò)或意外故障。

數(shù)據(jù)備份技術(shù)并不保證系統(tǒng)的實(shí)時(shí)可用性。也就是說(shuō)，一旦意外發(fā)生，備份技術(shù)只保證數(shù)據(jù)可以恢復(fù)，但是恢復(fù)過(guò)程需要一定的時(shí)間，在此期間，系統(tǒng)是不可以用的。在具有一定規(guī)模的系統(tǒng)中，備份技術(shù)、集群技術(shù)和容錯(cuò)技術(shù)互相不可替代，共同來(lái)保證系統(tǒng)的正常運(yùn)行。

7.結(jié)語(yǔ)

數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源和重要財(cái)富，加強(qiáng)數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)建設(shè)，是確保企業(yè)信息系統(tǒng)持續(xù)正常進(jìn)行的重要舉措。因此，必須充分認(rèn)識(shí)到企業(yè)數(shù)據(jù)和數(shù)據(jù)備份的重要性，做到未雨綢繆，積極建設(shè)企業(yè)數(shù)據(jù)備份系統(tǒng)，采用全方位、多層次的數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)，保護(hù)企業(yè)信息系統(tǒng)數(shù)據(jù)的安全。只有這樣，才能保障企業(yè)信息系統(tǒng)安全可靠、不間斷的運(yùn)行。

參考文獻(xiàn)：

[1]楊明.benet3.0 Exchange郵件與windows安全[M].北京：科學(xué)技術(shù)文獻(xiàn)出版社，2009.

[2]楊明.benet2.0 Windows系統(tǒng)服務(wù)[M].北京：科學(xué)技術(shù)文獻(xiàn)出版社，2009.