毕业论文文档.doc

a 摘摘 要要 近年来，以计算机和网络为基础的信息产业获得了空前的发展,人们对数据的安全性越来越重视。 数据备份和灾难恢复逐渐成为了热点问题。由于各种客观原因，人们无法预测何时、何地会发生何种 程度的灾难，也不可能完全防止、控制其发生。但高性能的数据备份和灾难恢复方案能充分保护系统 中有价值的信息。保证灾难发生时系统仍然正常工作。 本文从企业数据丢失的原因、数据备份的必要性、方法与灾难恢复的手段等方面加以阐述、探讨,使 大家明白这一工作的重要性以及基本的工作机制和方法。介绍了容灾技术的原理。最后介绍了几家 主流供应商所提出的产品和解决方案，以便于更好的理解和应用容灾技术。 关键词关键词: 数据备份、灾难恢复、网络、RAID 数据备份与灾难恢复 ABSTRACT Based on computer and network technology, the information industry has been greatly developed in recent years, people are more and more thoughtful of the importance of data. The disaster recovery and data backup become one of the hottest problem gradually. Whereas, because of the kinds of objective reasons, people cant predict that whats extent disaster would take place in whatever time and place, and also impossible prevent, control its occurrence completely. But the high performances data backup and disaster recovery project can protect the system inside worthy information system inside adequately. Guarantee that when the disaster occurs, the system still normal work. The article explains the cause of data losing, the necessity of data backup, and its disaster recovery, and makes everybody understand the importance of the work mechanism and basic method. It is devoted to the concept and application of disaster recovery technology. In order to give the reader a better understanding, we also introduce an devaluate the product and solution of some main vendors in the market. Keywords: Data Backup、Disaster Recovery、Network、RAID 1 引引 言言 国内外的很多公司在 2000 年后，就放缓了一切关于灾难恢复的工作，他们以为“千年虫”没有 发作，就一切太平了。但就是这样的一念之差，却造成了结果的天壤之别。 -9 月 11 日纽约世贸中心惨剧发生之后，许多公司的商务资料瞬间被毁，但同样罹难的摩根银 行却在第二天就正常运转了。摩根斯坦利之所以可以迅速恢复运转，得益于公司的数据远程灾难 备份系统。在世贸大厦坍塌前，摩根就通过高速通信线路实时地从世贸中心的服务器和主机源源不 断地向位于新泽西州的公司电脑传输数据。灾难一旦发生，主要服务器被损毁，备份服务器里记录 的就是最新最完整的备份数据。-对于一个金融企业来说，这应该是不幸之中的万幸。仰仗这些灾 难备份手段，美国三大投资银行之一的摩根斯坦利得以继续生存。 -而早些年曾看到新华社的报道，中国银行某支行营业部主任在对银行电脑信息系统进行毁灭 性破坏后，携带部分账目及重要资料等潜逃，使全行数据全部丢失，业务陷入瘫痪。 -两相对照，令人很难想象的是，摩根斯坦利可以在废墟中迅速恢复业务，而我们的金融机 构却能被一人之力所彻底破坏。所以，不仅仅对金融行业，而且对各行各业来说，必要的灾难恢复 手段与其说是灾难的备份，不如说是生存的备份。 数据备份与灾难恢复 数据备份与灾难恢复数据备份与灾难恢复 史华史华 Junjun CHEN （学院学院 长沙长沙 410073） 第一章 绪论 1.11.1 研究背景研究背景 随着网络技术的发展，越来越多的企业使用计算机系统处理日常业务，以缓解日益加剧的市场 竞争和不断增长的业务需求带来的压力。随着计算机的能力不断提高，数据量也在不断膨胀。一切 的发展似乎已经陷入了一个可怕的循环：数据膨胀-提高计算机性能-导致新一轮的数据膨胀。 越来越多的迹象表明，使用计算机系统处理日常业务在提高效率的同时，有一个问题越来越不 容忽视，即数据失效问题。一旦发生数据失效，企业就会陷入困境：客户资料、技术文件、财务账 目等数据可能被破坏得面目全非，而允许恢复系统的时间可能只有短短几天几小时甚至是瞬间！如 果系统无法顺利恢复，最终结局将不堪设想。所以企业信息化程度越高，数据备份和灾难恢复措施 就越重要。 灾难恢复措施的重要性有这样的统计：在我国，只有不到 10 的系统采用备份措施，这意味 着还有 90 多的系统中的数据面临覆灭的危险。而在我国也有很多重要的信息系统，例如银行业 正在如火如荼地进行的数据大集中造就了为数众多的数据中心，而这些数据中心存储了大量关键金 融数据。那么，这些信息系统的数据存储部分是否可靠呢？要知道，即使没有遇到世贸大楼爆炸， “9.11”等这种恶性事件，断电、火灾、系统故障、人为操作不当都有可能造成关键数据丢失。采 用先进的数据存储备份和灾难恢复系统，正成为各类企业不得不面对的问题。 与此同时，防患数据危险给 IT 界提供了巨大的商业机会，根据 Gastner 在 2001 年 4 月和 2001 年 8 月公布的数据，企业为数据外部存储和保护所花费的硬件投资已经达到 177.8 亿美元，软件投 资已经达到 53 亿美元。目前，存储设备正在从服务器体系中独立出来，存储市场正在经历一个高 速增长的过程。据 IDC 统计数据，企业对 IT 方面每 100 美元投资中有 50 美元花费在数据存储和备 份上，这个数字到 2003 年会提高到 75 美元。 据统计，2001 年全球新增的数字化信息容量为 60 亿 GB，预计 2002 年为 120 亿 GB，2003 年 则达到 240 亿 GB。在此背景之下,存储市场得到空前的发展。1997 年以来，存储行业市场增长率保 持在 20%以上，远远超过 IT 业的平均增长率。2003 年，企业对存储市场的总需求将会达到 400 亿 美元。 （插入图 1 加说明） （插入图 2 加说明） 出于以上这些应用上的需求和极具发展力的前景，我们需要专门来研究讨论数据备份和灾难恢 复的各种方法和原理，以期为以后的应用，产品以及灾备策略做一个有益的探讨。 数据备份与灾难恢复 1.2 研究和市场现状 1.2.11.2.1 研究现状研究现状 在日常工作中，人为操作错误、系统软件或应用软件缺陷、硬件损毁、电脑病毒、黑客攻击、 突然断电、意外宕机、自然灾害等诸多因素都有可能造成计算机中数据的丢失，给企业造成无法估 量的损失。数据的丢失极有可能演变成一场灭顶之灾。因此，数据备份与恢复对企业来说显得格外 重要。 数据备份，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集 合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用数据内置或 外置的磁带机进行冷备份。早在 1990 年，VERITAS 就开始采用这种方式为用户提供数据解决方案。 其实一般来说，各种操作系统所都附带了备份程序。但是随着数据的不断增加和系统要求的不断提 高，附带的备份程序根本无法满足日益增长的需求。要想对数据进行可靠的备份，必须选择专门的 备份软、硬件，并制定相应的备份及恢复方案。 目前比较常见的备份方式有：1.定期磁带备份数据。2.远程磁带库、光盘库备份。即将数据传 送到远程备份中心制作完整的备份磁带或光盘。3.远程关键数据磁带备份。采用磁带备份数据， 生产机实时向备份机发送关键数据。4.远程数据库备份。就是在与主数据库所在生产机相分离的备 份机上建立主数据库的一个拷贝。5.网络数据镜像。这种方式是对生产系统的数据库数据和所需跟 踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统 则根据日志对磁盘进行更新。6.远程镜像磁盘。通过高速光纤通道线路和磁盘控制技术将镜像磁盘 延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。 备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速的恢复数据。那么 就必须保证备份数据和源数据的一致性和完整性，消除系统使用者的后顾之忧。其关键是在于保障 系统的高可用性，即操作失误或系统故障发生后，能够保障系统的正常运行。如果没有了数据，一 切的恢复都是不可能实现的，因此备份是一切灾难恢复的基石。从这个意义上说，任何灾难恢复系 统实际上都是建立在备份基础上的。 目前在大型计算机主机系统方面的灾难备份技术主要有 IBM 公司提出的基于主机软件的灾难 备份技术和 EMC 公司提出的基于硬盘控制器的技术。IBM 公司同步数据复制方式的灾备技术为 PPRC 端到端数据复制、异步数据复制方式的灾备技术为 XRC 异步数据复制，并根据异地远程灾 难备份的需要提出了 GDPS 灾难技术。EMC 公司提出的灾备技术为 SRDF。在开放式平台方面， 有 IBM、EMC、HP 等多个厂家的技术。 1.2.21.2.2 市场现状市场现状 但其实国内的存储市场在前两年已经逐渐启动，特别是“911”事件后，国内的数据存储市场更 是迅速升温。目前，国内存储市场是一种不平衡的发展现状，初级企业开始配备直连存储设备，先 进企业开始采用 NAS、SAN 等先进的存储技术以求得到更好的可扩展性、投资回报、共享性和速 度及安全性能。但我国数据存储市场总体水平还很低，大部分客户没有和服务器直连的存储外设， 如磁带机，磁带库等。很多客户缺乏备份的管理意识，对这部分用户还需要加强宣传。 （插入图 3 加文字说明） （插入图 4 加文字说明） 目前，市场上已有很多厂商都提供容灾备份解决方案，它们或是偏重于硬件，或是纯软件解决 数据备份与灾难恢复 方案。一年以前很多企业认为投入大量资金购买存储设备，便是建成了所谓的容灾备份中心。但在 实际运作中用户发现还要投入大量的管理费用包括人员来管理这些硬件设备。另外还有企业的系统 进行扩展时所要面临的设备选择问题，因为像惠普、IBM 这类综合厂商虽然向企业提供了全套的软、 硬件容灾备份解决方案，但由于彼此不兼容其他厂商的产品，用户也因此丧失了选择更好的性价比 组合方案的权力。而象一些硬件存储厂商，用户选择他们的产品之后，还需要另外考虑采购相应的 配套设备和套件，不仅手续更繁琐兼容性问题也同样突出。因此单纯采购硬件容灾备份解决方案的 方式已逐渐被企业用户所抛弃，转而寻求兼容性、可管理性更加的软件类解决方案。 可以说，任何网络设计方案中如果没有相应的数据存储备份解决方案，就不算是完整的网络系 统方案。计算机系统不是永远可靠的。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制 等功能均不能称为完整的数据存储备份系统，它们解决的只是系统可用性的问题，而计算机网络系 统的可靠性问题需要完整的数据存储管理系统来解决。因此，对原网络增加数据存储备份管理系统 和在新建网络方案中列入数据存储备份管理系统就显得相当重要了。 近几年来，国内网络系统的规划和设计不断推陈出新，在众多网络方案中，通常对数据的存储 和备份管理的重要性重视不够，至少在方案中提及不多，甚至忽略。当网络建成运行后，缺乏可靠 的数据保护措施，等到出现事故后才来弥补。总之，不论是规划设计还是运行维护阶段，都缺乏对 整个系统数据存储管理和备份应采取的专业而系统的考虑，往往陷于盲目之中。 1.3 课题简介 本课题就是主要对目前发展中的数据备份和灾难恢复做了一定的介绍，从原因，必要性，方法， 机制分，手段等方面来阐述。使大家认识到以前对这个方面很多的误解，从而更加清晰得认识到灾 难备份，容灾技术的重要性。 1.4 论文的安排和内容 本文共分五章，内容安排如下： 本章介绍课题研究的背景、技术现状、课题目标和主要研究工作。 第二章介绍了灾难恢复和数据备份的基本概念。首先就是针对平时大家模糊不清，容易混淆几 个概念进行了详细分析解释，使之不再成为误区。然后逐个解释了本文中将会运用的若干概念，使 大家对这些术语不再感到陌生。 第三章分析了数据备份的基本要求、目标、结构和特点；并且介绍了数据备份设备的选择，并 且介绍了备份的一些方式和策略。 第四章重点研究了灾难恢复的基本问题，容灾的级别，恢复中心的建立，以及要求和策略；最 后还介绍了一下容灾系统的产品和解决方案。 第五章则综合前面几章的内容，对一个大型公司的办公自动化系统的数据备份和灾难恢复做了 一个实际的案例分析并且提供了可行的方案。 4 第二章第二章 灾难恢复和数据备份的概念简介灾难恢复和数据备份的概念简介 2.1 澄清几个认识上的误区 天堂和地狱永远只有一墙之隔。在全球经济逐渐一体化的今天，信息化已经深入到了我们生活 的各个层面。当企业因为信息化带来快捷的服务决策和方便管理时，也必须面对着数据丢失的危险。 数据的丢失会中断企业正常的商务运行，造成巨大的经济损失。对电信、金融等特殊行业来说，数 据的安全尤其重要，其数据不仅是企业发展的资源，而且也是为用户服务的关键依据。如何保证重 要业务数据的安全已经成为了政府机关、企事业单位的首要问题。数据存储安全系统得到了前所未 有的广泛应用，其技术也在迅速提高，这在很大程度上为广大中下企业建立数据容灾系统降低了技 术的门槛。但是乱花渐入迷人眼，企业究竟如何配备自己的备份容灾系统呢？但是我们却发现很多 人对备份、存储和容灾还存在认识上的误区。 2.1.12.1.1 灾难备份认识误区的概述灾难备份认识误区的概述 国内的各个机构以及企业的灾难备份基本上都在投入和计划投入阶段。一个合理的规划对系统 建设的成功、周期，以及资金的利用率都是非常重要的。绕过以往的误区应该对后来者规划的制定 有一定的帮助。 1. 误区之一：设备准备好了就可以高枕无忧 做灾难备份其实有很多设备之外的因素，往往提供专业灾难备份服务的机构会有比较全面的考 虑，比如人员、机房、环境（温度、湿度的控制） 、电源等等。但很多企业没有考虑这些，计算成 本的时候也没有考虑进去，因而造成灾备系统建设的失败，很长时间建不起来；或者即使系统起来 了，业务还是做不起来。还有最麻烦的是，假如灾难发生了，灾备中心也把生产系统接过来了，一 个月以后，主业务系统重新安装好，可以倒回去了，但是怎么把系统倒回去却没有考虑。很多企业 在很多方面思考得不够成熟，就比较盲目地买了一些设备，这样的效果往往不会好。 2. 误区二：最新、最好的技术就是最适合的 数据容灾有各种手段和技术来完成。选择不同的容灾体系必须根据数据的重要程度来决定。中 国各个行业历来有一个喜好，那就是喜欢新的技术和设备，可是应用往往跟不上去。在国外恰恰相 反，国外有些企业还在用几年以前的主机，但是他们的应用开发做得很好，真正把 IT 作为工具， 来服务于自己的业务。在技术上他们不追求最新的，而是追求最稳定的，这样既能保证系统的可靠 性，也能避免过度投资和重复投资。 这个经验在灾备系统建设上也有共通之处。建立相应的数据容灾体系，必须首先对数据重要性 进行评估。灾备的程度，包括业务备份的程度可以从一定程度上依靠评估来做决定。评估应包括灾 难直接造成的花费（如损失生产力）和间接影响（如与客户，供应商，商业伙伴的关系） ，从而决 定为此支出的大小。并非每一个行业都需要远程的快速的数据恢复。一些数据量非常大的机构要做 远程的系统切换，无疑是一个天文数字的投入。还是那句老话：一个盈利的企业才是好企业，而不 是一个 IT 系统建设最先进的企业是好企业。 3. 误区三：意志决定一切 现在国内各个企业的灾难备份比较随意，完全凭领导层的意志来决定投资多少、投入多少人力、 要把这件事做到什么程度。国内在灾备方面没有一个行政的法规，这是一个欠缺。 国外企业做灾难备份的程度远远高于国内企业，这和监管有很大的关系，因为对此事的重视程 度不取决于自己的认识程度，而取决于企业机构监管部门和法律对于他的要求。比如美联储就要求 商业银行如果有一个系统要投入使用，就必须在异地投入一个同样的系统作为备份。如果这家银行 没有做，美联储每年的检查会把该银行这个方面的评分降低，评分降低到一定程度，这个银行就有 数据备份与灾难恢复 可能被关门。 2.1.22.1.2 系统备份的认识误区系统备份的认识误区 一提起备份，大家想当然的就联想到数据备份，有的人甚至以为备份指就的是数据备份。这其 实是一个很大的误区。当然，我们不是说数据备份就不重要。但其实，在实际应用中，有一种比普 通的数据备份更重要的的备份-系统备份。 系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程 序、数据库系统、用户设置、系统参数等信息，以便迅速恢复整个系统。 与系统备份对应的概念才是灾难恢复。灾难恢复同普通数据恢复的最大区别在于，在整个系统 都失效时，用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行，如果系统也发生了失效， 在开始数据恢复之前，必须重新装入系统。也就是说，数据恢复只能处理狭义的数据失效，而灾难 恢复则可以处理广义的数据失效。 （插入表 2-1加文字说明） 对系统数据进行安全有效的备份，具有非常重要的意义。但是许多人在对系统备份的理解方面 仍然存在误区，因此有必要澄清系统备份的真正意义。 1. 拷贝 系统备份 备份不等于单纯的拷贝，因为系统的重要信息无法用拷贝的方式备份下来，而且管理也是备份 的重要组成部分。管理包括自动备份计划、历史记录保存、日志管理、报表生成等，没有管理功能 的备份，不能算是真正意义上的备份，因为单纯的拷贝并不能减轻繁重的备份任务。 2. 硬件备份 系统备份 硬件备份属于系统备份的一个层次，可以有效地防止物理故障。但对于那些由于人为错误或故 意破坏而引起的数据丢失，硬件备份则无能为力。因此，硬件备份不能完全保证系统数据的安全， 只有系统备份才能为我们提供真正的数据保护。 3. 数据文件备份 系统备份 有很多人认为备份只是对数据文件的备份，系统文件与应用程序无需进行备份，因为它们可以 通过安装盘重新进行安装。实际上这是对备份的误解。在网络环境中，系统和应用程序安装起来并 不是那么简单：我们必须找出所有的安装盘和原来的安装记录进行安装，然后重新设置各种参数、 用户信息、权限等等，这个过程可能要持续好几天。因此，最有效的方法是对整个网络系统进行备 份。这样，无论系统遇到多大的灾难，都能够应付自如。 2.1.32.1.3 数据存储备份的认识误区数据存储备份的认识误区 人们对数据存储备份一词并不陌生，然而对备份的真正内涵并不完全了解。在一般人脑海里， 往往把备份和拷贝等同起来，把备份单纯看作是更换磁带、为磁带编号等一个完全程式化的、单调 的操作过程。其实不然，因为除了拷贝外，还包括更重要的内容即管理。备份管理包括备份的可计 划性，磁带机的自动化操作、历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概 念，它不仅包含制度的制定和磁带的管理，而且还能决定引进备份技术，如备份技术的选择、备份 设备的选择、介质的选择乃至软件技术的挑选等。 备份按照用途可以划分为热备份和数据备份，热备份主要解决系统的可用性问题，数据备份则 用于防止数据丢失、系统灾难和历史数据保存和查询等用途。数据存储管理中的备份概念，主要是 数据备份与灾难恢复 指数据备份。热备份和数据备份是两个容易混淆的概念。 热备份其实是计算机容错技术的一个概念，是实现计算机系统高可用性的主要方式，避免因系 统单点故障（如硬盘损伤）导致整个计算机系统无法运行，从而实现计算机系统的高可用性。最典 型的实现方式是双机热备份，即双机容错。该项技术的最新发展是采用多机热备份，即 Cluster 的 概念，多机相互镜像，负载均衡，并能自动诊断系统故障，失效切换，使一些对实时性要求很高的 业务得以保障。然而，热备份方式并不能解决像操作人员误删除造成数据丢失这样的问题，因为热 备份系统为保证数据的一致性，会同时将这个文件的镜像文件删除。因此，为了有效防止数据丢失， 实行数据存储管理必不可少，数据存储管理的核心则是数据备份。 数据备份是数据存储管理的基础，但数据存储管理不应被简单地理解为数据备份工作。因为随 着计算机应用的普及，数据已经成为数据拥有者最重要的财富。当今的数据存储管理工作已经超出 早期的数据备份工作的范畴，包括了数据备份、数据恢复、备份索引、备份设备及媒体和灾难恢复 等与数据备份相关的所有管理，成为系统管理的一个重要组成部分。 因此，用户特别是网络用户理想的数据存储备份就是用一种容量大、具有先进自动管理功能、 价格又相对便宜的设备对整个系统，特别是对整个网络系统的数据进行备份，这个才是人们所希望 的数据存储备份。 2.2 灾难恢复和数据备份的概念简介 2.2.12.2.1 计算机系统灾难定义计算机系统灾难定义 计算机系统灾难是指造成重要业务数据丢失，使业务中断了不可忍受的一段时间的计算机系统 事故，这些事故导致银行丧失了全部或部分业务处理能力，引起企业营业收入下降、信誉降低和形 象受损，甚至威胁其生存。 造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各 种人为因素等。 2.2.22.2.2 灾难恢复和数据备份的基本概念灾难恢复和数据备份的基本概念 1.灾难备份 灾难备份是指为了减少灾难发生的概率，以及减少灾难发生时或发生后造成的损失而采取的各 种防范措施。 2.灾难恢复 灾难恢复是一个在发生计算机系统灾难后，在远离灾难现场的地方重新组织系统运行和恢复营 业的过程。 3.灾难恢复的目标 灾难恢复的目标一是保护数据的完整性，使业务数据损失最少甚至没有业务数据损失。二是快 速恢复营业，使业务停顿时间最短甚至不中断业务。 4.灾难备份中心 灾难备份中心是一个拥有备份系统与场地，配备了专职人员，建立并制定了一系列运行管理制 度、数据备份策略和灾难恢复程序，可以承担灾难恢复任务的机构。 5.灾难应急方案 灾难应急方案是指在发生计算机系统灾难事件时，为了尽可能减少损失，而对计算机应用系统 采取的抢救措施、故障隔离措施、恢复过程以及工作人员救护和撤离计划等。 6. .灾难恢复方案 灾难恢复方案是一套为保证在计算机系统发生灾难后恢复业务运行而预先制定的一套技术措施、 数据备份与灾难恢复 管理方法和处理步骤。它是在充分考虑经济、技术、管理和社会条件的可行性的基础之上，提出的 最佳灾难恢复策略。 7.数据备份 数据备份是将计算机硬盘上的原始数据复制到可移动媒体上，如磁带、光盘、可移动硬盘等， 在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复到硬盘上，从而保护计算机的系统 数据和应用数据。 8.数据恢复 数据恢复是数据备份的逆过程，即将备份的数据恢复到硬盘上的操作 2.2.32.2.3 其它的相关基本概念其它的相关基本概念 1.数据存储管理 数据存储管理是指对与计算机系统数据存储相关的一系列操作（如备份，归档，恢复，建立存 储索引等）进行统一的管理，是计算机系统管理的一个主要组成部分。对于一个完备的计算机系统 来说，数据存储管理必不可少的。 2. 热备份 热备份其实是计算机容错技术的一个概念，是实现计算机系统高可用性的主要方式，热备份采 用磁盘镜像技术将运行着的计算机系统数据和应用数据同时保存在不同的硬盘上，镜像在不同硬盘 上的数据在发生变化时同时刷新，从而保证数据一致性，当系统中的一个硬盘发生故障时，计算机 可以使用镜像数据，避免因系统单点故障（如硬盘故障）导致整个计算机系统无法运行，从而实现 计算机系统的高可用性。 现在的计算机系统在系统建设时都普遍采用了热备份方式，最典型的实现方式是双机热备份， 即双机容错系统。双机容错系统在建设时选用两台服务器，运行相同的操作系统，应用软件（如数 据库软件） ，两台服务器共享一个磁盘阵列，采用磁盘镜像，将应用数据建立在磁盘阵列上，实现 双机容错。使运行着的业务不至于因为系统的单点故障中断，实现系统的高可用性。 3. 数据归档 数据归档是将硬盘数据复制到可移动媒体上，与数据备份不同的是数据归档在完成复制工作后 将原始数据从硬盘上删除，释放硬盘空间。数据归档一般是对与年度或某一项目相关的数据进行操 作，在一年结束或某一项目完成时将其相关数据存到可移动媒体上，以备日后查询和统计。同时释 放宝贵的硬盘空间。 4. 归档恢复 数据归档是数据归档的逆操作，将归档数据写回到硬盘上。 5. 在线备份 在线备份是对正在运行的数据库或应用进行备份，通常对打开的数据库和应用是禁止备份操作 的，然而现在的有些计算机应用系统要求 24 小时运转（如银行的 ATM 业务） ，因此要求数据存储管 理软件能够对在线的数据库和应用进行备份。 6. 离线备份 离线备份在数据库 SHUTDOWN 或应用关闭后对其数据进行备份。离线备份通常采用全备份。 7. 全备份 全备份是备份策略的一种。执行数据全部备份操作。 8. 增量备份 增量备份相对全备份而言，是备份策略的一种，只备份上一次备份后数据的改变量。 9. 差量备份 数据备份与灾难恢复 差量备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。 10. 数据克隆 数据克隆是实现灾难恢复的一种重要手段，通过将原始数据同时备份到两份可移动媒体上，将 其中一份备份数据转移到地理位置不同的办公室存放，在计算机系统发生重大灾难，如火灾系统连 接的备份设备和备份数据都被损坏的情况下，将重要数据在另一套系统上恢复，保障业务的正常运 行。所有数据存储管理软件都提供克隆功能。 11. 并行技术 并行技术是将不同的数据源同时备份/恢复到同一个备份设备/硬盘上。并行技术是考察数据存 储管理软件性能的一个重要参数，有些厂商的软件只能支持并行备份，而有的厂商则可以实现并行 地备份和恢复；并且，真正有效的并行技术将可以充分利用备份设备的备份速度（带宽） ，实现大 数据量的限时备份。 12. 备份工具 备份工具为操作系统或数据库提供的简单备份软件模块，如 UNIX 系统的 tar, dump, NetWare 的 Sbackup, Oracle 的 Export/import 等，在传统的备份方式下配合单个磁带机能够完成基本的备 份工作，但对于像企业级分布 Client/Server 网络的数据存储管理来讲，备份工具不能实现网络的、 跨平台的、自动的、高效率和高可靠性的存储管理，这部分工作最好是由专门的系统数据存储管理 软件完成。 13. SCSI SCSI(Small Computer System Interface)小型计算机系统接口,它是一种计算机接口一般用于 与外设通讯(如:硬盘,光驱等)它的优点是传速率快占用 CPU 资源少。 14. IDE IDE(Integration Drive Electron)集成电子驱动器，是一种用于计算机主机与外设通讯的数 据传输接口。 15. SAN SAN(Storage Area Network)存储区域网，是应用于存储的一种网络方案，专门组成一个子网 与应用网络相连用来备份整个网络的资源，它的优点是可以减少网络负担，平衡网络负载。 16. NAS NAS(Network Attached Storage)网络连接存储，通过网线直接连接到应用网络上，成为网络 的一个结点，来进行备份网络的数据，它的缺点是占用网络的带宽。 17. DAS DAS(Direct Attached Storage)直接连接存储，它是直接把备份的介质与服务器相连来存储服 务器上的资源。 18. 磁盘阵列 磁盘阵列是将多个类型、容量、接口甚至品牌一致的专用硬磁盘或普通硬磁盘连成一个阵列， 使其能以某种快速、准确和安全的方式来读写磁盘数据。 19. 磁带库 磁带库是一种可将多台磁带机整合到一个封闭机构中的箱式磁带备份设备，一般由数台磁带机、 机械手和 10 到数十盒磁带构成，并可由机械手手臂自动实现磁带拆卸和装填，存储容量可达到数 百 BP。 20. 近线： 近线，是指使用分级存储层次。典型的是计算机-磁带库两极模式，也有采用计算机硬盘-光盘 库-磁带库三级模式，第一个存储级别访问速度快，容量相对较小，单位容量成本高，每向下一个 级别速度减慢，容量增大，单位容量成本降低。近线采用策略驱动机制，当计算机的硬盘数据量超 数据备份与灾难恢复 过预先制定的策略时，将硬盘上的数据自动地迁移到下一个存储媒体上，从而保证计算机系统不会 因为硬盘溢出而崩溃；而当上一级媒体容量达到预制的下限时，分级存储自动将数据迁移回上一级 媒体。近线为计算机用户提供了一个诱人的无限空间，用户可以认为自己的硬盘是无限的。但是近 线仍存在一些局限性，如对数据库的迁移和因策略制定不完善造成的抖动（数据频繁迁移）问题。 2.3 灾难备份系统的有关技术指标 灾难备份需要通过技术和管理的手段，确保在灾难发生后，能够在短时间内恢复计算机系统的 关键数据以及业务应用系统，保证在一个计算机场地发生灾难，导致数据的丢失和应用的中断后， 能够在指定的时间内在另一场地恢复计算机数据，重新建立业务处理系统。灾难备份系统不仅包括 数据备份，还包括计算机场地的实时切换、短时间业务恢复等重要内容。因而，它有自己衡量的 若干标准。 2.3.12.3.1 远程灾难备份系统的衡量指标远程灾难备份系统的衡量指标 目前衡量灾难备份的主要技术指标为恢复点目标 RPO（Recovery Point Object）和恢复时间 目标 RTO(Recovery Time Object)。其中 RPO 代表了灾难发生时允许丢失的数据量，而 RTO 则代表 了系统恢复的时间。根据这两个衡量指标，灾难备份可分为不同的级别。RPO 主要代表数据容灾的 指标，为尽可能减少数据丢失，需要建立一个远程的数据存储系统，并与生产系统进行数据的镜像 备份。RTO 是衡量应用容灾的指标，即在数据容灾的基础上，在灾备中心建立一套完整的与生产系 统匹配的备份应用系统。在灾难发生时，灾难备份中心可以迅速接管业务运行，不仅最大限度地降 低数据丢失，还最大限度的减少系统恢复时间，保证系统不间断地运行。 2.3.22.3.2 灾难备份的级别灾难备份的级别 按照国际标准，数据中心的灾难备份划分为七个等级(等级划分的详细情况将会在第四章有详 细的介绍)，如表 2-2 所示。各等级标准在技术方案、对通信条件的要求、灾备响应时间、所需投 资、管理的复杂性等方面有较大差别。 （插入表 2-2加文字说明） 从表 2-2 可以看出，目前大多数数据中心只达到级备份，即在每天数据处理完成后，将 数据磁带传输到异地保存，同时建立冷备份方式的数据中心。对于国家机关、金融部门等重要企业， 数据中心的备份级别要求必须达到 4 级以上，一些特别重要的应用需要在灾难发生时，保持业务的 连续性运作，要求达到 6 级的标准。即建立无数据丢失，灾难发生时能够自动切换的数据中心。 数据备份与灾难恢复 第三章第三章 数据备份数据备份 3.1 系统失效的技术因素以及对策 造成企业 IT 系统中断运行，主要有自然灾难和慢性灾难两种形式。自然灾难包括：飓风、龙 卷风、地震、洪水、火灾等。慢性灾难是指人们在平时可能意识不到的灾难，它潜伏在人们的日常 工作过程中，是对 IT 架构及其相关组件操作、运行过程中积累下来的灾难，它包括计算机/网络犯 罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误。 计算机和通信技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色，也大大 提高了工作效率，但是，随之也带来了一些新的问题，其中最值得我们关注的就是系统失效，数据 丢失或遭到破坏。威胁数据的安全，造成系统失效的主要原因有以下几个方面： 硬盘驱动器损坏，由于一个系统或电器的物理损坏导致文件、数据的丢失 人为错误，人为删除一个文件或格式化一个磁盘 黑客的攻击，黑客侵入计算机系统，破坏计算机系统 病毒，使计算机系统感染，甚至损坏计算机数据 自然灾害，火灾、洪水或地震也会无情地毁灭计算机系统 电源浪涌，一个瞬间过载电功率损害计算机驱动器上的文件 磁干扰，生活、工作中常见的磁场可以破坏磁碟中的文件 因此，建立完整的网络数据备份系统必须考虑以下内容： 计算机网络数据备份的自动化，以减少系统管理员的工作量。 使数据备份工作制度化,科学化。 对介质管理的有效化，防止读写操作的错误。 对数据形成分门别类的介质存储,使数据的保存更细致、科学。 自动介质的清洗轮转,提高介质的安全性和使用寿命。 以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系 统管理员可以在任意一台工作站上管理、监控、配置备份系统，实现分布处理，集中管理的特点。 维护人员可以容易地恢复损坏的整个文件系统和各类数据。 备份系统还应考虑网络带宽对备份性能的影响，备份服务器的平台选择及安全性，备份系 统容量的适度冗余，备份系统良好的扩展性等因素。 3.2 数据备份的基本要求 在我国，大多数企业的关键业务在局域网上运行，因此，灾难恢复的重要性也就不言而喻。一 个全面的数据备份及灾难恢复计划，应对影响网络正常运行的所有事件具有相应的对策。要成功地 实施备份计划，对备份软件和硬件都有较高的要求。 3.2.13.2.1 对软件的要求对软件的要求 对于备份软件来讲，安装方便、界面友好、使用灵活是必不可少的条件。 备份软件应提供集中管理方式，用户在一台机器上就可以备份从服务器到工作站整个网络数 据。 支持快速的灾难恢复。备份软件应提供一种机制，可以使用户在灾难发生后，在非常短的时 间内恢复服务器和整个网络上的系统软件和数据。 能够保证备份数据的完整性。对某些大型数据库系统，数据文件是彼此相关联的，如果只备 数据备份与灾难恢复 份其中的一个，所备份的数据很可能无法使用。保证备份数据的完整性，备份才具有意义。 全面保护操作系统内核数据。对操作系统的备份不仅仅是数据的备份，还有系统的内核数据， 如 Netware 中的 NDS 信息，Windows NT 中的注册表信息等。这些数据不能以普通文件方式备份。 如果备份软件不能备份这些数据，那么对系统的迅速恢复就无法实现。 支持多种文件系统如 FAT、NTFS、HPFS 等。 支持在文件和数据库正被使用时的备份。对于许多 247 系统，可能在备份期间仍然有文件 和数据库被打开使用，系统应该能够备份这些文件和数据库，否则会导致数据不完整。 支持多种备份方式，可以定时自动备份。除了支持常规备份方式（完全备份，增量备份、差 分备份）以外，备份软件还可以设置备份启动日期和备份停止日期，且记录系统情况，实现无人值 守的备份。 支持多种备份介质，如：磁带、MO 光盘等。 具有相应的功能进行设备管理。包括对磁带机、磁带库、磁带阵列等的管理，并且能够保存 设备活动情况记录，如首次格式化日期和格式化次数等。还应能够提供对重要备份介质的保护，防 止误删除，误格式化。 对数据量大的备份，应支持高速备份及超高速备份，如网络负载自动检测、磁盘映像备份、 支持磁带库备份等。 支持多种校验手段和数据容错，以保证备份数据的正确性，如 CRC 校验、磁带与全部数据或 部分数据的比较，RAID 容错等。 支持备份的安全性，在备份时应能够设置备份的密码以防止未授权的恢复。 3.2.23.2.2 对硬件的要求对硬件的要求 备份介质应便于移动。每天对于备份的数据最好能由专人保存在安全的地方。 备份介质应可以重复使用。这一点是不言自明的。 备份介质的容量应不小于现有系统的平均数据量。现在的系统数据备份均采用 GB 级的介质。 备份介质应便宜。由于逻辑故障潜伏期长，对数据的备份应长期保留。这就需要大量备份介 质，选用昂贵的备份介质会使备份成本过高，不宜选用。 备份介质应可靠。不成熟的技术最好不要采用，应采用经得起实践检验的备份介质，采用新 型的备份介质要小心谨慎。 应使用高速度的备份设备。备份设备应支持实时数据压缩，以进一步提高备份速度。 对整个系统进行全面的保护，并不仅仅是拷贝文件那么简单。完整的备份方案对备份软、硬件 的要求是相当高的。在选择时，一定要仔细考察是否能够达到这些要求。 3.3 现有备份方式的不足和目标 3.3.13.3.1 现有数据备份方式的不足现有数据备份方式的不足 几年前我们主要采用主机内置或外置的磁带机对数据进行冷备份，这种方式在数据量不大，操 作系统种类单一，服务器数量有限的情况下，不失为一种既经济又简明的备份手段。但随着企业计 算机规模的扩大，数据量几何级的增长以及分布式网络环境的兴起，企业将越来越多的业务分布在 不同的机器、不同的操作平台上，这种单机的人工冷备份方式越来越不适应当今分布式网络环境， 存在以下种种弊端： 1. 数据管理工作难以形成制度化，数据丢失现象难以避免； 由于系统数据量大，如果由工人来进行数据的备份工作将给系统管理带来很大的工作量。工作 数据备份与灾难恢复 人员的情绪化，每天备份内容的变化，误操作等都可能造成数据备份的可靠性得不到保障，难以形 成制度化。一旦备份人员外出、生病等，都可能导致备份工作中断。因此，用户希望通过软件实现 自动得数据备份，结合目前的大容量存储设备，以实现全自动的数据管理。 2. 数据分散在不同的机器、不同的应用上，管理分散，安全性得不到保障； 对于分布式的计算机系统结构，各种数据分布在不同的服务器或不同的应用软件、数据库上， 分散的数据在安全性上得不到保障，可能产生人为破坏和误操作。 3. 难以实现数据库数据的高效在线备份； 在当前的计算机环境下，一些支撑企业运作的计算机应用系统数据库已经无法关闭，而需要 24 小时工作，因此如何在数据库开启状态下进行高效的在线备份是计算机数据管理的一个难点。 4. 运行着的系统使得维护人员寸步难离，业务人员工作效率下降； 由于业务人员往往只懂得应用软件的操作，一旦发生数据的丢失，损坏等就不得不由系统维护 人员来帮助，使得系统维护人员忙于应付这些日常工作，难以有更多的精力来学习更多有利于系统 维护的技术。当数据发生损坏时，如果系统维护人员不在现场，就会使业务停顿下来，或者业务人 员不得不重新生成文件或录入数据，导致业务人员工作效率下降，影响企业的服务信誉。 5. 存储媒体管理困难； 随着计算机系统的运行，用来存储数据的介质越来越多，各种不同系统下存储产生的软盘、磁 带、光盘将给管理带来很大的麻烦。如果介质中没有电子标签，一旦外部标签脱落，要想知到介质 上的内容就会很难。这时，用户可能不得不将磁带一盒一盒地放到磁带机去辨认，并且，这种辨认 的结果还不一定可靠，因为如果在 UNIX 上读不到文件的话，并不能表示这是一个空盘，相反，它 可能存在着 WINDOWS NT 服务器的重要的统计数据。 6. 历史数据保留比较困难； 电子数据越来越成为企业历史数据保留的重要形式，而历史数据的保存有其安全性、可靠性方 面的特殊考虑。比如财务数据，最好将一年的财务的全部数据，如帐务、报表、统计、汇总以及各 项制度、规则文件等等进行归并然后保存到一盒磁带上，并对媒体进行加密，设置口令或进行压缩。 7. 来自非计算机系统因素的隐患,如火灾、地震等灾难后的系统重建和业务数据运作。 3.3.23.3.2 数据备份方式的目标数据备份方式的目标 理想的备份系统应该是全方位、多层次的。 首先,要使用硬件备份来防止硬件故障；如果由于软件故障或人为误操作造成了数据的逻辑损 坏，则使用网络存储备份系统和硬件容错相结合的方式。这种结合方式构成了对系统的多级防护， 不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。 在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存。一般在生产本地 的备份目的主要有两个：一是生产系统的业务数据由于系统或人为误操作造成损坏或丢失后，可及 时在生产本地实现数据的恢复；另一个目的是在发生地域性灾难（地震、火灾、机器毁坏等）时， 可及时在本地或异地实现数据及整个系统的灾难恢复。 考虑到生产本地环境安全性原因，常规数据备份一般要求一份数据至少应有两个拷贝，一份放 在生产中心以保证数据的正常恢复和数据查询恢复，另一份则要移到异地保存，以保证在生产本地 出现灾难后最低限度的数据恢复。此外，更应建立历史归档数据的异地存放制度，从而确保对历史 业务数据的可靠恢复与有效稽核的实现。 综上所述，理想的网络备份系统应该具备以下功能： 1. 集中式管理 数据备份与灾难恢复 网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助，系统管理员 可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，也可以修改备份策 略，并可即时浏览所有目录。所有数据可以备份到同备份服务器或应用服务器相连的任意一台磁带 库内。 2. 全自动的备份 对于大多数机房管理人员来说,备份是一项繁重的任务。每天都要小心翼翼,不敢有半点闪失,生 怕一失足成千古恨。网络备份能够实现定时自动备份，大大减轻管理员的压力。 备份系统能根据用户的实际需求，定义需要备份的数据，然后以图形界面方式根据需要设置备份时 间表，备份系统将自动启动备份作业，无需人工干预。这个自动备份作业是可自定的,包括一次备 份作业、每周的某几日、每月的第几天等项目。设定好计划后，备份作业就会按计划自动进行。 3. 数据库备份和恢复 在许多人的观念里，数据库和文件还是一个概念。当然，如果你的数据库系统是基于文件系统 的，当然可以用备份文件的方法备份数据库。 但发展至今，数据库系统已经相当复杂和庞大，再用文件的备份方式来备份数据库已不适用。是否 能够将需要的数据从庞大的数据库文件中抽取出来进行备份，是网络备份系统是否先