容灾备份与数据恢复PPT学习课件.ppt

,单击此处编辑母版标题样式,2,#,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,容灾备份与数据恢复,组员,刘越、罗春凤、熊峰、杨帆,1,2,容灾备份的概念,容灾备份实际上是两个概念，容灾是为了在遭遇灾害时能保证信息系统能正常运行，帮助企业实现业务连续性的目标，备份是为了应对灾难来临时造成的数据丢失问题。在容灾备份一体化产品出现之前，容灾系统与备份系统是独立的。容灾备份产品的最终目标是帮助企业应对人为误操作、软件错误、病毒入侵等,“,软,”,性灾害以及硬件故障、自然灾害等,“,硬,”,性灾害。,而容灾备份系统是指在相隔较远的异地，建立两套或多套功能相同的,IT,系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外,(,如火灾、地震等,),停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。,2,2025/4/29 周二,容灾从其对系统的保护程度来分，可以将容灾系统分为,:,数据容灾和应用容灾。,数据容灾就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落后，但一定是可用的。采用的主要技术是数据备份和数据复制技术。,应用容灾，是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统,(,可以是互为备份,),，在灾难情况下，远程系统迅速接管业务运行。数据容灾是抗御灾难的保障，而应用容灾则是容灾系统建设的目标。主要的技术包括负载均衡、集群技术。,容灾分类,3,2025/4/29 周二,同城备份，是指将生产中心的数据备份在本地的容灾备份机房中，它的特点是速度相对较快。由于是在本地，因此建议同时做接管。但是它的缺点是一旦发生大灾大难，将无法保证本地容灾备份机房中的数据和系统仍可用。,异地备份，通过互联网,TCP/IP,协议，将生产中心的数据备份到异地。备份时要注意,一个三,和,三个不原则,，必须备份到,300,公里以外，并且不能在同一地震带，不能在同地电网，不能在同一江河流域。这样即使发生大灾大难，也可以在异地进行数据回退。当然，异地备份，如果想做接管需要专线连接，一般需要在同一网段内才能实现业务的接管。,备份分类,4,2025/4/29 周二,备份可以划分为三种类型：硬件级、软件级、人工级。,1,硬件级的备份,硬件级备份就是指用那些沉余的硬件来确保、保证系统的连续运行。如磁盘镜像、磁盘阵列、双机容错等方式。如果主硬件有损坏，后备硬件就马上能够接替其工作，这种方式可以有效地防止硬件故障，但是，无法防止数据的逻辑损坏。当逻辑损坏发生时，硬件备份只会将错误复制一遍，无法正真保护数据。硬件备份的作用主要是能保证系统在出现故障时能够连续地运行，故也叫硬件级的容错方式。他们是实时的，也叫同步的方式。,有三种硬件备份的措施，其特点为：,一是磁盘镜像,（,Mirroring,）：可以防止单个硬盘的物理损坏，但是无法防止逻辑损坏；,二是磁盘阵列,（,Disk Array,）：磁盘阵列一般（大多的情况）采用,RAID5,技术，可以防止多个硬盘的物理损坏，但是也无法防止逻辑损坏；,三是双机容错,：如,SFTIII,、,Standby,、,Cluster,等多是双机容错的范畴。双机容错可以防止计算机的物理损坏，但是也无法防止逻辑损坏。,备份分类,5,2025/4/29 周二,2,软件级备份,软件级备份就是指用一些备份的工具软件，如,ZIP,、,RAR,、,GHOST,、,ISO,映像、还原精灵、一键还原精灵、,Second Copy,、轻轻松松备份、,File Gee,企业文件,。,软件级的备份和恢复有非实时的（或非同步的方式）和实时的两大类软件，其中实时的有如,File Gee,企业文件同步备份系统、,Horodruin,等等。,这种方法可以完全防止数据的逻辑损坏，因为备份介质与计算机系统是分开的，错误不会复制到介质上。,硬件级的备份，对水、火及线路故障出现的问题，导致系统损坏和逻辑损坏是无能为力的，而软件级的可以防止任何物理故障（当然是在有严格的备份方案和计划的前提下，能够在一定的程度上防止逻辑故障）。,3,人工级备份,就是人为的、手工的方式来进行的数据备份，这种方式是比较原始的，但是，他也有一些优点，同时是前面两种方案所不能相比的，因为，他最简单、最经济、最有效。其缺点也是明显的，他的备份和恢复的操作较复杂、也较费时。,备份分类,6,2025/4/29 周二,为什么要搭建备份系统,?,双机热备,可实现,系统高可用,逻辑性破坏,无法解决,数据误删除,物理性容错,自然灾难,可用性,安全性,双机热备,系统命令,异构网络无法备份；,不具备容错功能；,不具备开放性；,复杂备份策略无法实现；,对大型、超大型数据库无能为力；,磁带库等特殊设备无法支持；,7,2025/4/29 周二,信息资源面临的风险,资产信息,客户信息,市场信息,核心业务和技术信息,企业数据中心承载的信息资源,人为风险,人为误操作,数据失窃,病毒爆发,技术风险,设备故障,软件错误,网络中断,电力故障,自然灾害,火灾,地震,洪水,台风,飓风,8,2025/4/29 周二,业务发生中断,故障、灾难,业务中断,紧急响应,恢复操作系统,恢复的时间,资源,在行动,重定位备份,回滚和,再同步,重装载,数据库,业务重新开始,9,2025/4/29 周二,业务连续性管理体系,10,2025/4/29 周二,1,）不能在备份过程中因介质容量不足而更换介质，这会导致备份数据的可靠性的降低，用于备份的存储介质的容量是十分重要的环节；,2,）备份的目的是为了防备突发意外；,3,）可管理性是备份中又一个十分重要的环节，可靠性与备份的可靠性密切相关，一种最佳的可靠性是指能自动化地备份的方案。,选择备份系统的原则,11,2025/4/29 周二,备份的方式,从使用的角度来看：,手工备份 功能最强、成本最高、最易出错,自动备份 使用方便、成功率高、降低成本,从应用的角度来看,：,离线备份业务需要停顿,在线备份业务不停顿,12,2025/4/29 周二,通常可将容灾备份分为四个等级：,第,0,级,:,没有备援中心,这一级容灾备份，实际上没有灾难恢复能力，它只在本地进行数据备份，并 且被备份的数据只在本地保存，没有送往异地。,第,1,级,:,本地磁带备份，异地保存,在本地将关键数据备份，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复系统和数据。这种方案成本低、易于配置。但当数据量增大时，存在存储介质难管理的问题，并且当灾难发生时存在大量数据难以及时恢复的问题。,数据容灾备份的等级,13,2025/4/29 周二,第,2,级,:,热备份站点备份,在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点，备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。,数据容灾备份的等级,14,2025/4/29 周二,第,3,级,:,活动备援中心,在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少，又可分为两种,:,两个数据中心之间只限于关键数据的相互备份,;,两个数据中心之间互为镜像，即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式，它要求不管什么灾难发生，系统都能保证数据的安全。,数据容灾备份的等级,15,2025/4/29 周二,容灾备份的关键技术,在建立容灾备份系统时会涉及到多种技术，如,:SAN,或,NAS,技术、远程镜像技术、基于,IP,的,SAN,的互连技术、快照技术等。这里重点介绍远程镜像、快照和互连技术。,衡量容灾备份的两个技术指标,RPO(Recovery Point Objective):,即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。,RTO(Recovery Time Objective):,即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。,RPO,针对的是数据丢失，而,RTO,针对的是服务丢失。,16,2025/4/29 周二,灾难恢复,，指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常商业运作的过程。灾难恢复规划是涵盖面更广的业务连续规划的一部分,其核心即对企业或机构的灾难性风险做出评估、防范，特别是对关键性业务数据、流程予以及时记录、备份、保护。,灾难恢复是在安全规划中保护企业免受重大负面事件影响的领域。其中重大的负面事件包括任何能造成企业业务风险的事情。在信息技术领域，灾难恢复步骤包括恢复服务器或备份主机、用户交换机,(PBX),重建或提供局域网,(LAN),来满足当前的业务需求。,对于一个计算机业务系统，所有引起系统非正常宕机的事故，都可以称为灾难。,灾难恢复的概念,17,2025/4/29 周二,灾难恢复解决方案从低到高分为,7,个不同的等级,0,级，没有异地数据,数据仅在本地存储和备份，没有其他任何的异地数据备份或应急计划，当灾难事件发生后，这个等级的企业并不具备真正的灾难恢复能力，损失是,7,个等级中最大的。,1,级，卡车运送方式,此等级本地备份的数据一卡车等交通工具的形式运送到外地，基本具备了远程灾难恢复能力。这种方案相对来说成本较低，但难于管理。,2,级,-,卡车运送访问方式,+,热备份中心,Tier2,相当于,Tier1,再加上热备份中心能力的进一步的灾难恢复。热备份中心拥有足够的硬件和网络设备去支持关键应用。相比于,Tier1,，明显降低了灾难恢复时间。,灾难恢复的等级划分,18,2025/4/29 周二,3,级,-,，电子链接,与第,2,级相比，采用了电子链路取代了卡车进行数据的传送的进一步的灾难恢复。由于热备份中心要保持持续运行，增加了成本，但提高了灾难恢复速度。,4,级，活动状态的备份中心,此等级所包含的两个中心同时处于活动状态并同时互相备份，工作负载在两个中心之间分享。在灾难发生时，关键应用的恢复也降低到小时级或分钟级。,5,级，两个活动的数据中心，确保数据传递过程中的一致性,提供了更好的数据完整性和一致性。在灾难发生时，仅是传送中的数据被丢失，恢复时间被降低到分钟级。,6,级，,0,数据丢失,是灾难恢复的最高级别，在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力，当发生灾难时，能够提供跨站点动态负载平衡和自动系统故障切换功能。,灾难恢复的等级划分,19,2025/4/29 周二,硬盘在记录文件时，先要将文件的信息：,文件名，文件的大小，文件的修改日期,（不包括文件的位置）记录到,DIR,区，之后在,DATA,区选一块空地，放进去，顺便往,DIR,区记录位置。,而文件的删除却很简单，只是把,DIR,区文件的第一个字符改为,E5,（常规删除，如果你用软件覆盖了，就不是如此了，数据也不能恢复了）这也就是说，,如果,文件的数据并没有被覆盖，,就有恢复文件的可能,。,删除文件，其实是修改文件头的前,2,个代码。这种修改映射在文件分配表中，就为文件作了删除标记，但文件的内容仍保存在原来的簇，如果不被后来保存的数据覆盖，它就不会从磁盘上抹掉。文件被删除后，其数据仍在磁盘上，文件分配表中也有它的信息，只要找出文件头，并恢复前,2,个代码，在文件分配表中重新映射一下，这个文件就被恢复了。但是，文件被删除后，如果它所占的簇被存入其他数据，文件头也被覆盖，这个文件在文件分配表中的信息就会被新的文件映射所代替，这个文件一般也就无法恢复了。,大的文件，因为文件在硬盘上不连续，恢复效果较差，而小文件则,一般,能较完美的,恢复,。,数据恢复的原理,20,2025/4/29 周二,灾难恢复计划与措施是灾难恢复体系结构的重要组成部分，它以实现灾难恢复指标为目的，结合多种灾难备份与恢复技术，对整个灾难恢复系统进行统一管理。它的关键在于，一是建立切实可行的应急机制，主要包含一套给予充分且清楚地将风险予以分类定义的灾难恢复计划和措施，二是在危机突然降临时，此计划与措施能被有效执行。,灾难恢复计划与措施,21,2025/4/29 周二,灾难恢复计划项目流程,灾备建设起点,获得管理层支持,科技、业务、财务、后勤支持等相关部门,分析灾难备份需求,成立灾难恢复专门机构,制订灾难,备份方案,数据处理中心风险分析,业务影响分析,确定灾难恢复策略与目标,数据备份系统,备用数据处理系统,备用通信网络系统,灾备中心运营管理,实施灾难备份方案,实施灾难备份方案,落实相应的规章制度,组建运营管理队伍,制订灾难恢复预案,保持灾备系统永续运行,日常监控与操作管理,问题管理与变更流程,演练管理,预案维护和评估,预案测试和演练,初稿的制订,初稿的评审,初稿的修订,预案的测试,预案的审核和批准,22,2025/4/29 周二,（,1,）,Final Data,（,2,）,EasyRecovery,（,3,）,WinHex,（,4,）,Recovery360,（,5,）,Goback,（,6,）,Recuva,常用的数据恢复软件,23,2025/4/29 周二,采用预防性的技术，防范危及数据完整性的事件的发生,-,数据备份,一旦数据的完整性受到损坏时采取有效的恢复手段，恢复被损坏的数据,-,灾难恢复,备份是用来恢复出错系统或防止数据丢失的一种最常用的办法,。,网络数据安全的最后一道防线！,24,2025/4/29 周二,谢谢！,25,2,