网络安全第9章

第九章数据备份与恢复数据备份是一切灾难发生的最后保障。本章重点备份的目的与主要功能主要的备份类型系统状态数据企业容灾计划编制的基本思路WindowsServer2003域控制器的备份WindowsServer2003系统还原方VERITASBackupExec9.0企业容灾策略编制VERITASBackupExec9.0数据备份与恢复的常用方法9.1备份概述备份就是把数据复制另一份保存在另一个位置。这个位置可以是本地计算机的磁盘上，也可以是其它计算机磁盘上，还可以是其它存储媒体，如移动磁盘、磁带、光盘等。它的目的就是在一旦正在使用的磁盘发生故障或数据丢失时，备份数据可以通过相应的工具软件最大限度地恢复原有系统或数据，以最大限度地减小损失。

有些备份工具，如Windows2000/XP/Server2003系统自带的“备份”工具ntbackup.exe，还可创建数据的卷影副本，以创建硬盘驱动器内容的即时副本，包括所有打开的文件或正在由系统使用的文件。用户可以在备份工具运行时继续访问系统而不会损坏数据，可满足绝大多数中小企业应用需求。

9.1.1备份的主要功能

备份的功能主要体现在以下几个方面：在硬盘和其它媒体（如磁带、光盘等）上存档选择的文件和文件夹。将存档文件和文件夹还原到硬盘或其他可以访问的磁盘上。使用“自动系统故障恢复”可以保存和还原从完全系统故障中恢复所需的所有系统文件和配置设置。复制所有远程存储数据和所有存储在已装入的驱动器中的数据。为所在计算机的系统状态制作副本。创建日志，记录所备份的文件以及备份的时间。备份计算机在此计算机或网络发生故障时启动系统所需的系统分区、启动分区和文件。计划常定期备份以保持存档数据是最新的。9.1.2备份和还原所需要的权限

1.所需用户权限

如果您是本地组中的管理员或BackupOperator组成员，则可以备份本地计算机上本地组适用的所有文件和文件夹；而如果您是域控制器上的管理员或BackupOperator组成员，您可以备份本地、域中或者具有双向信任关系的域中所有计算机上的任何文件和文件夹。

2.所需其他条件

如果采用的存储媒体是本地磁盘系统，则还需要保证您对硬盘的访问不受磁盘配额限制的约束，否则您无法备份超过您在相应磁盘上剩余限制容量的数据。

3.备份媒体使用权限限制

以上介绍的是执行备份任务时所需的用户权限，对于备份数据的使用（包括从备份数据中恢复数据），我们也可以通过在备份任务中的相关选项来限制。

9.1.3系统状态数据

在整个数据备份与还原任务中，除了一些网络数据外，还有一个重要任务就是系统状态的备份与还原，以便在系统受到损坏时及时恢复系统状态。使用Windows2000/XPServer2003“备份”工具，您可以备份和还原书本中P338页表9-1所列系统组件来备份系统状态。而在Windows

XPProfessional系统中，系统状态数据只包含注册表、COM+类注册数据库、Windows文件保护下的文件和启动文件等。

当您选择备份或还原系统状态数据时，所有与计算机相关的系统状态数据将得以备份或还原。您不能具体选择备份或还原系统状态数据的单独组件，这是由于系统状态组件间的依存关系。然而，您可以还原系统状态数据到备用位置。

9.2系统状态数据

数据备份活动并不是孤立的一项工作，它不仅与数据恢复息息相关，而且它还关系了备份数据的完整性、有效性。

9.3.1备份计划设计

一个好的备份和恢复体系结构应该包括容灾计划、程序和用于从灾难或停电中恢复的工具，以及执行恢复的详细程序和标准。

1.容灾计划

容灾计划必须预见可能影响系统运行的事件并准备好这类事件的应对措施。例如，可能中断Internet服务的事件有Internet连接问题、无法随时替换的组件的小故障或者较复杂的软件问题。

2.灾难恢复计划

灾难恢复计划使单位能够从无法避免的灾难和停电中进行恢复。

另外，本节还介绍了开发备份解决方案的最佳做法。9.2.2备份策略设计

规划备份解决方案时，应考虑多种因素，如只备份必要的数据，仔细安排备份以及选择执行适当的备份类型。

1.避免不必要的备份

设计备份策略时，您往往喜欢对环境中的所有服务器执行完全备份。但是请记住，您的目的是在发生停电或灾难后成功地还原环境。

2.选择适当的备份时间

对于执行有效备份并同时对用户造成最小的影响，各种类型的环境分别有不同的特点。

3.选择适当的存储媒体

除了确定备份的类型和执行时间外，您还应当评估可用的存储媒体类型，从而正确选择。

9.2.3备份模式选择

备份模式决定了对于要备份的数据而言，如何进行备份。有联机备份（执行备份时用户仍可访问数据）和脱机备份（备份数据前先使用户无法访问数据）两种方法可用来执行数据备份。

1.联机备份

联机备份在系统处于联机状态时进行，因此该策略造成的中断最小。联机备份通常用于必须保持全天可用的应用程序，如ExechangeServer和SQLServer，这两种应用程序都支持联机备份。

2.脱机备份

脱机备份在系统和服务处于脱机状态下进行。此种备份在需要系统快照或者应用程序不支持联机备份时使用。

9.2.4备份类型选择

联机和脱机备份可以使用多种备份类型。环境的SLA（ServiceLevelAgreement，服务等级协议）、备份窗口和恢复时间要求决定了对于该环境，哪种备份方法或哪几种备份方法的组合最合适。

目前主要的备份类型有：完全备份、增量备份和差异备份三种类型。完全备份会备份所有数据，包括所有硬盘上的文件。每个文件都被标记为已备份；也就是说，会清除或重置存档属性。一个最新的完全备份磁带可以用来完全还原某一时刻的服务器。

增量备份仅复制自上次完全备份或增量备份以来发生更改的所有数据。必须使用完全备份磁带（无论有多旧）和所有的后续增量备份来还原服务器。

差异备份仅备份自上次完全备份以来发生更改的数据。要还原整个系统，需要一个完全备份磁带和最新的差异磁带。差异备份不将文件标记为已备份（即不清除存档属性）。9.2.5Windows备份工具所支持的备份类型

Windows系统备份工具中支持以下五种备份类型：副本备份：可以复制所有选定的文件，但不将这些文件标记为已经备份（换言之，不清除存档属性）。每日备份：用于复制执行每日备份的当天更改过的所有选定文件。备份的文件将不会标记为已经备份（换句话说，没有清除存档属性）。差异备份：用于复制自上次正常或增量备份以来所创建或更改的文件。它不将文件标记为已经备份（换句话说，没有清除存档属性）。增量备份：仅备份自上次正常或增量备份以来创建或更改的文件。它将文件标记为已经备份（换句话说，存档属性被清除）。正常备份：用于复制所有选定的文件，并且在备份后标记每个文件（换言之，清除存档属性）。

9.2.6备份拓扑结构的选择

备份和恢复系统可采用的拓扑结构可以分别是本地服务器备份、局域网连接NAS备份和基于SAN的系统。

1.本地服务器备份和恢复

在本地服务器备份配置中，每个服务器连接到自己的备份设备（通常是通过SCSI总线）。这种情况下，不占用局域网带宽，但必须在本地服务器上手动管理存储媒体。

2.基于局域网的备份和恢复

基于局域网的备份安装是企业中常用的解决方案，它采用企业局域网备份软件。

3.基于SAN的备份和恢复

能够将磁盘空间子系统与备份和恢复集成在一起，就有了多个在基于SAN的环境中部署数据保护解决方案的选项。底层的SAN技术为存储在SAN存储中的数据提供了数种备份和恢复选项。

4.使用快照技术进行备份和恢复快照是一种提供特定时刻的给定文件系统或数据卷的一致图像的机制。如果与备份和恢复集成在一起，快照可以提供功能强大的数据保护和高可用性的解决方案，主要有硬件和软件快照两种方式。

5.卷影复制服务

为了解决兼容性和互操作性问题，WindowsServer2003提供了卷影复制服务。它是一种快速创建数据副本和管理备份和快照的机制。它提供了Windows应用程序与时间点复制能力（基于硬件或基于软件）交互的标准方法，从而使得独立软件供应商（ISV）能够方便地利用存储硬件提供的能力。

6.使用磁盘进行暂存备份

磁盘是用于存储短期数据的一种可行的低成本替代方案。它们还允许快速检索重要数据的另一个副本。可行的一种策略是将备份和快照图像暂存在本地磁盘或基于SAN的磁盘上。数据可以经常性地从一个磁盘复制到另一个磁盘。可以将它们频繁地备份到磁带上；具体的频率取决于各种实施的要求。

9.3使用WindowsServer2003备份工具备份数据

Windows系统中的备份工具ntbackup.exe非常实用，虽然在功能上相对专业的备份软件来说要差一些，但是它对于绝大数中小企事业单位来说，应该是足够的。再加上它是随系统的购买而购买了，无需另外花钱购买，所以在经济上也非常适合这类企事业单位的特点。

9.3.1利用备份向导进行系统状态备份

本节介绍了在WindowsServer2003系统中利用向导方式进行系统状态备份的步骤。在这里关键是要掌握备份文件的选择，要知道哪些是系统状态数据。9.3.3创建WindowsServer2003备份全集

要完整备份运行WindowsServer2003的服务器的操作系统，必须备份系统状态数据和操作系统文件。操作系统文件包括启动分区和系统分区。WindowsServer2003的备份，包括系统状态数据和操作系统文件，称为Windows备份集。创建Windows备份集时，通常会希望重新安装诸如Exechange的应用程序，因此创建Windows备份集时不必备份应用程序。必须在Windows备份集中包含以下数据，并且必须将所有的这些数据包含在一个备份中：系统状态数据启动分区（用以启动计算机的磁盘分区。此分区的根目录中包含隐藏文件，例如NTLDR和BOOT.ini。）系统分区（安装WindowsServer2003系统的磁盘分区）。9.3.4备份域控制器

备份域控制器以确保它们的可用性是很重要的。备份域控制器就像备份Exechange成员服务器类似，它们主要区别仅在于，在备份域控制器时不必考虑Exechange数据库。用于备份域控制器的方法取决于所选择的灾难恢复策略。

本节着重要掌握的是域控制器中哪些文件属于域控制器备份时必须备份的系统状态数据，以及在备份域控制器时必须注意和事项。

有关域控制器备份中系统状态数据选择和备份注意事项参见书本P359~P360页。

9.4使用WindowsServer2003备份工具还原数据

WindowsServer2003的备分工具中除了可执行备份任务外，同样可以对所备份的数据进行还原。这其中包括一般数据还原、系统状态数据还原和数据库还原等。本节要向大家介绍具体的还原方法。首先要说明的是，数据的还原与备份一样，同样可以有手动方式和向导方式两种。

9.4.1授权还原、原始还原和普通还原

在备份中，作为系统状态数据一部分的分布式服务数据，如ActiveDirectory目录服务数据等，可以使用原始还原、普通（非授权）还原和授权还原这三种还原方式中的任意一种进行还原。在这里要注意的是，这三种还原方式可还原的数据类型、还原方法和还原特点。9.5

VeritasBackupExec9.0数据备份与恢复基础

说到Veritas（维他斯，也有称“维尔斯”的）的数据备份解决方案那是全球最享有盛誉的，现在与著名的软件开发商Symactec（赛门铁克）进行了强强联合。目前Veritas的企业数据备份解决方案的最新版本为9.0。

9.5.1VeritasBackupExec9.0新特性

新版本的BackupExec包括以下新增功能和特性：策略：提供了一种管理备份作业和策略的方法。策略包含作业模板，而作业模板是定义BackupExec处理作业的方式和时间的作业属性。EFI系统分区的备份和恢复：在所有IntelItanium64位计算机上，必须有可扩展固件接口（EFI）才能启动Windows。通过此最新版本，您就可以备份和恢复远程IntelItanium64位计算机上的EFI系统分区数据。选择列表的可用性时段：可以设置选择列表中的资源可用于备份的时间范围。自定义过滤器：为当前作业视图和作业历史记录视图创建和编辑自定义过滤器，以便仅显示指定的信息。设置用于修复已停顿作业的阈值：如果BackupExec服务变得不响应，可以设置一个阈值，超过该阈值后，BackupExec将活动作业的状态更改为“停顿”，并让最初已经停顿的作业失败，然后修复它们。保管库规则：使您能够为介质集指定将介质发送到保管库的日期。此功能使您能够用介质位置更新保管库，并生成一个报告，以便以物理方式收集介质并将其放入或移出保管库。BackupExecforWindowsServer环境检查：这个新的实用程序在安装BackupExec之前运行，检查介质服务器是否具有正确的系统环境（操作系统版本、ServicePack等），并检查第三方应用程序版本（IE、ODBC、MDAC等），并删除以前未完全卸载的VERITAS产品。审计日志：使用审计日志可以查看有关在BackupExec中执行的操作的信息。审计日志显示活动的日期和时间、活动的执行者、活动类型以及对活动的说明。自定义错误处理规则：除了对一组类似的错误或一类错误应用默认错误处理规则外，现在还可以为某个错误类别中的一个或多个特定的错误代码创建自定义错误处理规则。“唯一消息标识符”错误：作业日志中报告的每个错误都有一个唯一的代码，称为唯一消息标识符代码（UMI）。这些代码包含一些超链接，单击它们可以转到VERITASSoftware支持服务网站，以便访问技术说明以及与特定错误有关的故障排除步骤。删除运行一次的作业：用于在只运行一次的作业成功完成后删除这些作业的选项可以帮助管理作业列表。可通过依次选择工具、选项和计划来设置这些选项，这些选项使您可以让BackupExec在运行一次性作业后或这种作业成功运行后自动将其删除。

9.5.2安装条件

最新版本的BackupExec较前一版本相比，在安装方面又有了一些特殊要求。以下是安装BackupExec介质服务器和CASO服务器的最低系统要求：在操作系统方面，要求是：Windows2000Professional、Windows2000Server、Windows2000AdvancedServer、Windows2000Datacenter、WindowsXPProfessionalServicePack1或更高版本，以及WindowsServer2003系列。支持但不要求使用：WindowsStorageServer2003、WindowsSmallBusinessServer2000/2003操作系统。InternetExplorer6.0或更高版本；

在处理器方面则要求至少为Pentium系列系统和较新的兼容处理器；内存方面，BackupExec介质服务器要求至少256MB，推荐512MB或更多。虚拟内存建议比Windows推荐的总页面文件大小多20MB。

9.5.3BackupExec的备份类型

在BackupExec中采用的是四种基本备份类型：完全备份、差异备份、增量备分和工作集备份。

完全备份：包括选择用于备份的所有数据，并使用完全备份方法。BackupExec按照已备份的条件来检测设备。可以使用归档位或修改时间来确定文件是否已经备份。

差别备份：包括上次完全备份以来更改过的所有文件。差别备份和增量备份之间的区别在于增量备份只包括自上次完全备份或增量备份以来更改过的文件。

增量备份：增量备份仅包括自从上次完全备份或增量备份以来更改过的文件。

工作集备份：工作集备份选项包括两个选项；“当天更改的文件”和“在x天内最后访问的文件”。

9.5.4备份方式中的“归档位”和时间修改

在上节介绍的四种备份方式中，之所以存在如此大的区别，其主要原因就是两个方面：文件归档位和修改时间，这与Windows系统备份工具的存档属性和修改时间一样。

1.文件归档位

在以上备份类型中，只要创建或更改文件，操作系统就激活归档位或修改位。除非选择使用取决于日期和时间戳的备份方法，否则BackupExec将使用归档位确定文件是否已经备份，这是备份策略中的要素之一。

2.文件修改时间

另外，如果选择使用“完全备份”-“备份文件”-“允许使用修改时间”的增量和差别备份、“差别备份”-“使用修改的时间”或“增量备份”-“使用修改的时间”备份方式，则BackupExec会使用文件的修改时间（而不是归档位）来确定是否需要将其备份。

9.5.5

BackupExec的工作机制

在BackupExec中，用户使用管理控制台来提交备份、恢复和实用程序操作（统称为作业）。管理员可从介质服务器、挂接了存储硬件的Windows服务器或某个远程系统上运行管理控制台。作业创建后，由运行在介质服务器上的BackupExec服务器组件进行处理。

所有与BackupExec系统的交互操作（如提交作业、查看结果以及执行设备和介质操作）均可通过管理控制台完成。书中图9-51说明了各个组件是如何协同工作来向整个网络提供完整的备份和恢复功能的。通过管理控制台可以配置希望BackupExec在大多数作业中使用的设置（称为默认选项）。但在设置特定的作业（如对所选工作站进行每周备份）时可以改写这些默认选项。可以创建一次性作业（如将特定的文件恢复到服务器），也可以安排循环作业（如每日备份作业）。

9.5.6首次启动

在第一次使用BackupExec时，程序会自动启动一系列的向导，只有在完成这些向导的前提下才能进入正式使用。这些向导都是为以后的正式使用所进行的基础配置的。这些向导可以帮助您设置BackupExec的功能，包括介质集、覆盖保护设置、设备、登录账户等。在准备BackupExec使它可以工作之前，您必须完成向导中适用的部分。

以下向导是“首次启动向导”的组成部分：带