CH06数据备份与恢复技术.ppt

计算机网络与信息安全技术教学课件 V08.08 1 数据备份与恢复技术 第 6 章 2 基本内容 u计算机系统经常会因各种原因不能正常工作，会损坏或丢失数据，甚至整 个系统崩溃。 u为了不影响工作，将损失减少到最低程度，我们一般通过备份技术保留用 户甚至整个系统数据，当系统不正常时可以通过该备份恢复工作环境。 u本章介绍数据备份与恢复的相关技术和典型产品。 3 6.1 数据备份技术 6.1.1 数据备份的概念 数据备份就是将数据以某种方式加以保留，以便在 系统遭受破坏或其他特定情况下，重新加以利用的一个 过程。 数据备份是存储领域的一个重要组成部分。 通过数据备份，一个存储系统乃至整个网络系统， 完全可以回到过去的某个时间状态，或者重新“克隆” 一个指定时间状态的系统，只要在这个时间点上，我们 有一个完整的系统数据备份。 4 6.1 数据备份技术 6.1.1 数据备份的概念(续) SAN: Storage Area Network（SAN存储区域网）是指独立于服务器网络系统之外 的高速光纤存储网络,这种网络采用高速光纤通道作为传输体, 以SCSI-3协 议作为存储访问协议.将存储系统网络化，实现真正的高速共享存储。 NAS: Network Attached Storage 网络附加存储设备(NAS)是一种专业的网络文 件存储及文件备份设备，或称为网络直联存储设备、网络磁盘阵列。一个 NAS里面包括核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器 用于数据的存储。 NAS 可以应用在任何的网络环境当中。主服务器和客户 端可以非常方便地在NAS上存取任意格式的文件，包括SMB格式（Windows） NFS格式(Unix, Linux)和CIFS格式等等。NAS 系统可以根据服务器或者客 户端计算机发出的指令完成对内在文件的管理。另外的特性包括：独立于 操作平台，不同类的文件共享，交叉协议用户安全性/许可性，浏览器界面 的操作/管理，和不会中断网络的增加和移除服务器。 主流存储技术 5 6.1 数据备份技术 6.1.2 常用的备份方式 1全备份 全备份（Full Backup）是指用一盘磁带对整个系统 进行包括系统和数据的完全备份。 2增量备备份 增量备备份（Incremental Backup）是指每次备备份的 数据只是相当于上一次备备份后增加的和修改过过的数据。 3差分备备份 差分备备份（Differential Backup）就是每次备备份 的数据是相对对于上一次全备备份之后新增加的和修改过过的 数据。 6 6.1 数据备份技术 6.1.3 主流备备份技术术 1LAN-free备备份 数据不经过经过 局域网直接进进行备备份，即用户户只需将磁 带带机或磁带库带库 等备备份设备连设备连 接到SAN中，各服务务器就可 以把需要备备份的数据直接发发送到共享的备备份设备设备 上，不 必再经过经过 局域网链链路。由于服务务器到共享存储设备储设备 的 大量数据传输传输 是通过过SAN网络进络进 行的，局域网只承担各 服务务器之间间的通信(而不是数据传输传输 )任务务。 特点：为为每台服务务器配备备光纤纤通道适配器和特定的 管理软软件。 缺点：服务务器参与了将备备份数据从一个存储设备转储设备转 移到另一个存储设备储设备 的过过程，在一定程度上占用了宝贵贵 的CPU处处理时间时间 和服务务器内存；恢复能力不好。 7 6.1 数据备份技术 6.1.3 主流备备份技术术(续) 2无服务务器备备份 无服务务器备备份（Serverless）是LAN-free的一种延 伸，可使数据能够够在SAN结结构中的两个存储设备储设备 之间间直 接传输传输 ，通常是在磁盘阵盘阵 列和磁带库带库 之间间。 备备份数据通过过数据移动动器从磁盘阵盘阵 列传输传输 到磁带带 库库上；使用NDMP网络络数据管理协协。 特点：服务务器不是主要的备备份数据通道，源设备设备 、 目的设备设备 以及SAN设备设备 是数据通道的主要部件。大大缩缩 短备备份及恢复所用的时间时间 。 缺点：仍需要备备份应应用软软件（以及其主机服务务器） 来控制备备份过过程。存在兼容性问题问题 。恢复功能有待更大 改进进。 8 6.1 数据备份技术 6.1.3 主流备备份技术术(续) 3存储与备份技术发展 随着将来IP存储储技术术在存储储网络络中占有的强劲优势劲优势 ， LAN-free和无服务务器备备份技术应术应 用的解决方案将会变变得更为为 普遍。 LAN-free和无服务务器备备份并非适合所有应应用。 WAFS（Wide Area File Service，广域网文件服务）主 要面向拥有众多分支机构的大型存储用户提供服务，有人也 把它称为NAS（网络附件存储）远程互联解决方案。这一技术 的不断成熟，将为数据的远程备份开辟美好的未来。 连续数据保护（CDP）产品采用一种连续捕获和保存数据 变化，并将变化后的数据独立于初始数据进行保存的方法， 而且该方法可以实现过去任意一个时间点的数据恢复。总体 成本和复杂性都要低，目前已经出现相关产品。 9 6.1 数据备份技术 6.1.4 正确认识备份 1将硬件备份等同于数据备份 备备份的一大误误区是将磁盘阵盘阵 列、双机热备热备 份或磁 盘镜盘镜 像当成备备份。因为为从导导致数据失效的因素可以看出 ，大部分造成整个硬件系统瘫痪统瘫痪 的原因，硬件备备份是无 能为为力的。 2将拷贝等同于备份 备备份不能仅仅仅仅 通过过拷贝贝完成，因为为拷贝贝不能留下 系统统的注册表等信息；也不能留下历历史记录记录 保存下来， 以做追踪；当数据量很大时时，手工的拷贝贝工作又是非常 麻烦烦的。 备备份=拷贝贝+管理 10 6.2 数据容灾技术 6.2.1 数据容灾概述 容灾计计划包括一系列应应急计计划，具体有： 业务业务 持续计续计 划(BCP-Business Continuity Plan) 业务业务 恢复计计划(ERP-Business Recovery Plan) 运行连续连续 性计计划(COOP-Continuity of Operations Plan) 事件响应计应计 划(IRP-Incident Response Plan) 场场所紧紧急计计划(OEP-Occupant Emergency Plan) 危机通信计计划(CCP-Crisis Communication Plan) 灾难难恢复计计划(DRP-Disaster Recovery Plan) 11 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 1、业务业务 持续计续计 划(BCP-Business Continuity Plan) 业务业务 持续计续计 划(BCP)是一套用来降低组织组织 的重要 营营运功能遭受未料的中断风险风险 的作业业程序，它可能是 人工的或系统统自动动的。业务业务 持续计续计 划的目的是使一个 组织组织 及其信息系统统在灾难难事件发发生时时仍可以继续继续 运作 。 12 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 2、业务业务 恢复计计划(ERP-Business Recovery Plan) 业务业务 恢复计计划(BRP)也叫业务继续计业务继续计 划，涉及紧紧 急事件后对业务处对业务处 理的恢复，但与BCP不同，它在整 个紧紧急事件或中断过过程中缺乏确保关键处键处 理的连续连续 性 的规规程。BRP的制定应该应该 与灾难难恢复计计划及BCP进进行协协 调调。BRP应该应该 附加在BCP之后。 13 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 3、运行连续连续 性计计划(COOP-Continuity of Operations Plan) 操作连续连续 性计计划(COOP)关注位于机构（通常是总总部单单位 ）备备用站点的关键键功能以及这这些功能在恢复到正常操作状态态 之前最多30天的运行。 14 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 4、事件响应计应计 划(IRP-Incident Response Plan) 事件响应计应计 划(IRP)建立了处处理针对针对 机构的IT系统统 攻击击的规规程。这这些规规程用来协协助安全人员对员对 有害的计计 算机事件进进行识别识别 、消减并进进行恢复。 15 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 5、场场所紧紧急计计划(OEP-Occupant Emergency Plan) 场场所紧紧急计计划(OEP)在可能对对人员员的安全健康、 环环境或财产财产 构成威胁胁的事件发发生时时，为设为设 施中的人 员员提供反应规应规 程。 OEP在设设施级别进级别进 行制定，与特定 的地理位置和建筑结结构有关。 16 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 6、危机通信计计划(CCP-Crisis Communication Plan) 机构应该应该 在灾难难之前做好其内部和外部通信规规程的 准备备工作。危机通信计计划(CCP)通常由负责负责 公共联络联络 的 机构制定。危机通信计计划规规程应该应该 和所有其他计计划协调协调 ，以确保只有受到批准的内容公之于众，它应该应该 作为为附 录录包含在BCP中。 17 6.2 数据容灾技术 6.2.1 数据容灾概述(续) 7、灾难难恢复计计划(DRP-Disaster Recovery Plan) 灾难难恢复计计划(DRP)应应用于重大的、通常是灾难难性 的、造成长时间长时间 无法对对正常设设施进进行访问访问 的事件。通常 ，DRP指用于紧紧急事件后在备备用站点恢复目标标系统统、应应 用或计计算机设设施运行的IT计计划。 18 6.2 数据容灾技术 6.2.2 数据容灾与数据备备份的联联系 1数据备备份是数据容灾的基础础 数据备备份是数据高可用的最后一道防线线，其目的是 为为了系统统数据崩溃时溃时 能够够快速地恢复数据。 2容灾不是简单备简单备 份 真正的数据容灾就是要避免传统传统 冷备备份所具有先天 不足，它能在灾难发难发 生时时，全面、及时时地恢复整个系统统 。容灾按其容灾能力的高低可分为为多个层层次。 3容灾不仅仅是技术术 容灾是一个工程，不仅仅包括容灾技术术，还应还应 有一整 套容灾流程、规规范及其具体措施。 19 6.2 数据容灾技术 表6-1 数据备份技术与容灾技术的功能联系 项 目 数据备份技术容灾技术 防范意外事件 物理硬件故障是是 病毒发作 是 部分 人为误 操作 是 部分 人为恶 意破坏 是 否 自然灾害 否 是 保护对 象 数据和文件 是 是 应用和设置 部分 是 操作系统 部分 是 网络系统 否 是 供电系统 否 是 系统恢复 系统连续 性 不保证 保证 数据损失 有少量损失 完全不损失 可恢复到时间 点 多个 当前 其他方面 数据管理方式 搬移到离线 在线同步 适用系统规 模 任何系统规 模 大型系统 20 6.2 数据容灾技术 6.2.3 数据容灾等级级 将容灾等级划分为以下四个等级： 第0级：本地备份、本地保存的冷备份。这一级容灾备份，实际上就是 上面所指的数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份， 并且被备份的数据磁带只在本地保存，没有送往异地。 第1级级：本地备备份、异地保存的冷备备份。在本地将关键键数据备备份，然后 送到异地保存，如交由银银行保管。灾难发难发 生后，按预预定数据恢复程序恢复 系统统和数据。 第2级级：热备热备 份站点备备份。在异地建立一个热备热备 份点，通过过网络进络进 行 数据备备份。也就是通过过网络络以同步或异步方式，把主站点的数据备备份到备备 份站点。备备份站点一般只备备份数据，不承担业务业务 。当出现现灾难时难时 ，备备份站 点接替主站点的业务业务 ，从而维护业务维护业务 运行的连续连续 性。 第3级级：活动动互援备备份。主、从系统统不再是固定的，而是互为对为对 方的 备备份系统统。这这两个数据中心系统统分别别在相隔较远较远 的地方建立，它们们都处处于 工作状态态，并进进行相互数据备备份。当某个数据中心发发生灾难时难时 ，另一个数 据中心接替其工作任务务。 21 6.2.4 容灾技术术 6.2 数据容灾技术 在建立容灾备份系统时会涉及多种技术，如SAN或 NAS技术、远程镜像技术、虚拟存储、基于IP的SAN的互 连技术、快照技术等。 1远程镜像技术 2快照技术 3互连连技术术 4虚拟拟存储储 CDP（连续数据保护） 新技术： WAFS（Wide Area File Service，广域网文件服务） 22 6.3 典型应用方案 典型的基于磁盘系统的PPRC数据级灾难备份解 决方案应用环境拓扑图 23 6.4 常用备份工具 在一般单位或个人用户中，通常使用Ghost软件来进 行系统的环境备份，当系统出现运行故障时可通过备份 的镜像文件方便地进行恢复。这一方法在机房管理或机 器安装时也经常使用。 我们还可借助于“还原产品”备份系统的正常工作 环境，需要时进行恢复。常用产品包括各种“还原卡” 、一键还原软件，Windows系统的“系统还原”功能，很 多品牌PC机都整合了一键还原的功能，如