第六章-数据备份与恢复技术分析.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,数据备份与恢复技术,第,6,章,基本内容,计算机系统经常会因各种原因不能正常工作，会损坏或丢失数据，甚至整个系统崩溃。,为了不影响工作，将损失减少到最低程度，我们一般通过备份技术保留用户甚至整个系统数据，当系统不正常时可以通过该备份恢复工作环境。,本章介绍数据备份与恢复的相关技术和典型产品。,6.1,数据备份技术,6.1.1,数据备份的概念,数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。,数据备份是存储领域的一个重要组成部分。,通过数据备份，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新,“,克隆,”,一个指定时间状态的系统，只要在这个时间点上，我们有一个完整的系统数据备份。,6.1,数据备份技术,6.1.1,数据备份的概念,(,续,),SAN:,Storage Area Network,（,SAN,存储区域网）是指独立于服务器网络系统之外的高速光纤存储网络,这种网络采用高速光纤通道作为传输体,以,SCSI-3,协议作为存储访问协议,.,将存储系统网络化，实现真正的高速共享存储。,NAS,:,Network Attached Storage,网络附加存储设备,(NAS),是一种专业的网络文件存储及文件备份设备，或称为网络直联存储设备、网络磁盘阵列。一个,NAS,里面包括核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器用于数据的存储。,NAS,可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在,NAS,上存取任意格式的文件，包括,SMB,格式（,Windows,）,NFS,格式,(Unix,Linux),和,CIFS,格式等等。,NAS,系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。另外的特性包括：独立于操作平台，不同类的文件共享，交叉协议用户安全性,/,许可性，浏览器界面的操作,/,管理，和不会中断网络的增加和移除服务器。,主流存储技术,6.1,数据备份技术,6.1.2,常用的备份方式,1,全备份,全备份,（,Full Backup,）,是指用一盘磁带对整个系统进行包括系统和数据的完全备份。,2,增量备份,增量备份（,Incremental Backup,）,是,指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。,3,差分备份,差分备份（,Differential Backup,）,就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。,6.1,数据备份技术,6.1.3,主流备份技术,1,LAN-free,备份,数据不经过局域网直接进行备份，即用户只需将磁带机或磁带库等备份设备连接到,SAN,中，各服务器就可以把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过,SAN,网络进行的，局域网只承担各服务器之间的通信,(,而不是数据传输,),任务。,特点：,为每台服务器配备光纤通道适配器,和,特定的管理软件,。,缺点：,服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程，在一定程度上占用了宝贵的,CPU,处理时间和服务器内存,；,恢复能力,不好。,6.1,数据备份技术,6.1.3,主流备份技术,(,续,),2,无服务器备份,无服务器备份（,Serverless,）是,LAN-free,的一种延伸，可使数据能够在,SAN,结构中的两个存储设备之间直接传输，通常是在磁盘阵列和磁带库之间。,备份数据通过数据移动器从磁盘阵列传输到磁带库上,；使用,NDMP,网络数据管理协,。,特点：,服务器不是主要的备份数据通道,，,源设备、目的设备以及,SAN,设备是数据通道的主要部件。,大大,缩短备份及恢复所用的时间。,缺点：,仍需要备份应用软件（以及其主机服务器）来控制备份过程。,存在,兼容性问题,。,恢复功能有待更大改进。,6.1,数据备份技术,6.1.3,主流备份技术,(,续,),3,存储与备份技术发展,随着将来,IP,存储技术在存储网络中占有的强劲优势，,LAN-free,和无服务器备份技术应用的解决方案将会变得更为普遍。,LAN-free,和无服务器备份并非适合所有应用。,WAFS,（,Wide Area File Service,，,广域网文件服务）主要面向拥有众多分支机构的大型存储用户提供服务，有人也把它称为,NAS,（,网络附件存储）远程互联解决方案。这一技术的不断成熟，将为数据的远程备份开辟美好的未来。,连续数据保护（,CDP,）,产品采用一种连续捕获和保存数据变化，并将变化后的数据独立于初始数据进行保存的方法，而且该方法可以实现过去任意一个时间点的数据恢复。总体成本和复杂性都要低，目前已经出现相关产品。,6.1,数据备份技术,6.1.,4,正确认识备份,1,将硬件备份等同于数据备份,备份的一大误区是将磁盘阵列、双机热备份或磁盘镜像当成备份。因为从导致数据失效的因素可以看出，大部分造成整个硬件系统瘫痪的原因，硬件备份是无能为力的,。,2,将拷贝等同于备份,备份不能仅仅通过拷贝完成，因为拷贝不能留下系统的注册表等信息；也不能留下历史记录保存下来，以做追踪；当数据量很大时，手工的拷贝工作又是非常麻烦的。,备份,=,拷贝,+,管理,6.2,数据容灾技术,6.2.1,数据容灾概述,容灾计划包括一系列应急计划，,具体有：,业务持续计划,(BCP-Business Continuity Plan),业务恢复计划,(ERP-Business Recovery Plan),运行连续性计划,(,COOP-Continuity of Operations Plan,),事件响应计划,(IRP-Incident Response Plan),场所紧急计划,(OEP-Occupant Emergency Plan),危机通信计划,(CCP-Crisis Communication Plan),灾难恢复计划,(DRP-Disaster Recovery Plan),6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),1,、,业务持续计划,(,BCP-Business Continuity Plan),业务持续计划,(BCP),是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程序，它可能是人工的或系统自动的。业务持续计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。,6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),2,、,业务恢复计划,(ERP-Business Recovery Plan),业务恢复计划,(BRP),也叫业务继续计划，涉及紧急事件后对业务处理的恢复，但与,BCP,不同，它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。,BRP,的制定应该与灾难恢复计划及,BCP,进行协调。,BRP,应该附加在,BCP,之后。,6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),3,、,运行连续性计划,(,COOP-Continuity of Operations Plan,),操作连续性计划,(COOP),关注位于机构（通常是总部单位）备用站点的关键功能以及这些功能在恢复到正常操作状态之前最多,30,天的运行。,6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),4,、,事件响应计划,(IRP-Incident Response Plan),事件响应计划,(IRP),建立了处理针对机构的,IT,系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复,。,6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),5,、,场所紧急计划,(OEP-Occupant Emergency Plan),场所紧急计划,(OEP),在可能对人员的安全健康、环境或财产构成威胁的事件发生时，为设施中的人员提供反应规程。,OEP,在设施级别进行制定，与特定的地理位置和建筑结构有关。,6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),6,、,危机通信计划,(CCP-Crisis Communication Plan),机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信计划,(CCP),通常由负责公共联络的机构制定。危机通信计划规程应该和所有其他计划协调，以确保只有受到批准的内容公之于众，它应该作为附录包含在,BCP,中。,6.2,数据容灾技术,6.2.1,数据容灾概述,(,续,),7,、,灾难恢复计划,(DRP-Disaster Recovery Plan),灾难恢复计划,(DRP),应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常，,DRP,指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的,IT,计划。,6.2,数据容灾技术,6.2.2,数据容灾与数据备份的联系,1,数据备份是数据容灾的基础,数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速地恢复数据。,2,容灾不是简单备份,真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次。,3,容灾不仅是技术,容灾是一个工程，不仅包括容灾技术，还应有一整套容灾流程、规范及其具体措施。,6.2,数据容灾技术,表,6-1,数据备份技术与容灾技术的功能联系,项 目,数据备份技术,容灾技术,防范意外事件,物理硬件故障,是,是,病毒发作,是,部分,人为误操作,是,部分,人为恶意破坏,是,否,自然灾害,否,是,保护对象,数据和文件,是,是,应用和设置,部分,是,操作系统,部分,是,网络系统,否,是,供电系统,否,是,系统恢复,系统连续性,不保证,保证,数据损失,有少量损失,完全不损失,可恢复到时间点,多个,当前,其他方面,数据管理方式,搬移到离线,在线同步,适用系统规模,任何系统规模,大型系统,6.2,数据容灾技术,6.2.3,数据容灾等级,将容灾等级划分为以下四个等级：,第,0,级：本地备份、本地保存的冷备份。这一级容灾备份，实际上就是上面所指的数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地。,第,1,级：本地备份、异地保存的冷备份。在本地将关键数据备份，然后送到异地保存，如交由银行保管。灾难发生后，按预定数据恢复程序恢复系统和数据。,第,2,级：热备份站点备份。在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点。备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。,第,3,级：活动互援备份。主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。,6.2.4,容灾技术,6.2,数据容灾技术,在建立容灾备份系统时会涉及多种技术，如,SAN,或,NAS,技术、远程镜像技术、虚拟存储、,基于,IP,的,SAN,的互连技术、快照技术等。,1,远程镜像技术,2,快照技术,3,互连技术,4,虚拟存储,CDP,（,连续数据保护,）,新技术：,WAFS,（,Wide Area File Service,，,广域网文件服务,）,6.3,典型应用方案,典型的基于磁盘系统的,PPRC,数据级灾难备份解决方案应用环境拓扑图,6.4,常用备份工具,在一般单位或个人用户中，通常使用,Ghost,软件,来进行系统的环境备份，当系统出现运行故障时可通过备份的镜像文件方便地进行恢复。这一方法在机房管理或机器安装时也经常使用。,我们还可借助于,“,还原产品,”,备份系统的正常工作环境，需要时进行恢复。常用产品包括各种,“,还原卡,”,、,一键还原软件,，,Windows,系统的,“,系统还原,”,功能，很多品牌,PC,机都整合了一键还原的功能，如联想,PC,、,AcerPC,等，对用户而言使用十分方便。,对于数据被破坏或误删除等情况，建议使用,WinHEX,、,EasyRecovery,、,FinalDATA,等工具进行恢复。,本章小结,本章主要介绍了数据备份与容灾常用的技术手段。其中,LAN-free,、,Serverless,是数据备份领域最常用的技术，它们各具优劣，我们必须在熟练掌握它们的基本原理的基础上，再根据用户的需求才能设计一个高性能、高性价比的数据备份系统。数据容灾是一个系统工程，不仅需要考虑数据的备纷与恢复，还要考虑周边的所有情况及应急方案，最终形成一个完整的容灾计划。最后给出了一些产品及应用。,