《网络安全应用技术 chapter2 备份与容灾.ppt》由会员分享,可在线阅读,更多相关《网络安全应用技术 chapter2 备份与容灾.ppt(39页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第二章第二章 备份与容灾备份与容灾本章提要:本章提要:数据备份更多的是指数据从在线状态剥离到离线状态的过程,而容灾技术是保护系统的在线状态。备份技术和容灾技术互相不可替代,并且稳定和谐的配合工作,共同保证着系统的正常运转数据备份系统通过备份软件、硬件设备共同实现数据备份方案应该因需制宜,因“人”而异选择不同的解决方案容灾分为本地容灾和远程容灾,在建立容灾系统时会涉及到多种技术引言引言1993年,美国世贸中心大楼发生爆炸。爆炸前,约有350家企业在该楼中工作。一年后,再回到世贸大楼的公司变成了150家,有200家企业由于无法存取原有重要的信息系统而倒闭。2003年,国内某电信运营商的计费存储系统
2、发生两个小时的故障,造成400多万元的损失。这些还不包括导致的无形资产损失。据美国国际数据公司(International Data Corp.,IDC)的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55当时倒闭,剩下的45中,因为数据丢失,有29也在两年之内倒闭,生存下来的仅占16。就个人用户而言,同样会面临这样的情况。当你的计算机发生系统崩溃,无法再进入操作系统时,你该怎么办?你是否忍心丢弃那些存储在计算机中的重要数据?随着我们的生活越来越依赖于计算机,越来越多的重要信息就会由于我们的一时疏忽而荡然无存,这种结果怎么避免呢?答案很简单,做好备份,恢复数据,挽回损失!在
3、信息系统的安全保护措施中,数据备份与恢复是最基础也是最重要的手段。2.1 2.1 数据备份技术数据备份技术2.1.1 数据备份的相关概念p数据备份顾名思义,就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。在日常生活中,我们经常需要为自己家的房门多配几把钥匙,为车准备一个备胎,这些都是备份思想的体现。p数据恢复就是把遭受破坏或由硬件导致不可访问或不可获得,或由于误操作等各种原因导致丢失的数据还原成正常数据,即恢复到它本来的“面目”。数据备份的根本目的,是重新利用,这也就是说,备份工作的核心是恢复,一个无法恢复的备份,对任何系统来说都是毫无意义的。数据备份
4、的范围可以扩大到整个的系统备份。系统备份主要有两大类方式。1.一种是类似于GHOST的全盘备份,恢复时,可以将全盘或某一个磁盘分区恢复为备份时的状态;2.另一种是类似于KV3000提供的关键系统数据备份功能,恢复时,可以将系统关键设置信息恢复到正常状态。数据备份的意义数据备份的意义其意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的最佳方式。换言之,即便系统正常工作,没有任何数据丢失或破坏发生,备份工作仍然具有非常大的意义,为我们进行历史数据查询、统计和分析,以及重要信息归档保存提供了可能。备份与容灾的区别备份与容灾的区别 数据备份更多的是指数据从在线状态,剥离到离线状态的过程。容灾技
5、术的目的,是为了保证系统的可用性,也就是说,当意外发生时,系统所提供的服务和功能不会因此而间断。在具有一定规模的系统中,备份技术和容灾技术互相不可替代,并且稳定和谐的配合工作,共同保证着系统的正常运转。数据备份技术与容灾技术的比较数据备份技术与容灾技术的比较 什么是好的数据备份系统什么是好的数据备份系统 一个好的备份系统,应该能够以很低的系统资源占用率和很少的网络带宽,来进行自动而高速度的数据备份。2.1.2 2.1.2 数据备份系统的组成数据备份系统的组成数据备份系统是通过备份软件、硬件设备共同实现的。2.2.2.1 数据备份系统的软件技术2.2.2.2 数据备份系统的硬件设备(1 1)备份
6、系统软件的功能)备份系统软件的功能磁带驱动器的管理磁带库的管理备份数据的管理备份策略制定工作过程控制数据恢复工作图2-1 增量备份图2-2 差量备份(2 2)备份软件的选择)备份软件的选择在备份软件选择上应考虑以下几点:软件质量保证程度、软件对系统性能的影响、软件的可扩充性、软件的运行费用。到目前为止,成熟的产品有:VERITAS公司的 Backup Exec、CA公司的ARC Serve等软件。数据备份系统的硬件设备数据备份系统的硬件设备 备份硬件设备是多种多样的,主要分为磁带机、自动加载机、磁带库。根据用户需要备份数据量的大小、对备份速度的要求、对自动化程度的要求等,可以选择不同档次的设备
7、。2.2.3 2.2.3 数据备份系统的拓扑数据备份系统的拓扑典型的数据备份系统拓扑如图2-3所示,可以实现局域网内或异地(要求有足够的网络带宽)的网络数据备份。备份服务器上安装备份软件主模块,将数据集中备份到本地磁带机或其他备份设备上;其他服务器上安装相应的代理程序,实现对相应数据的备份。2.2.4 2.2.4 数据恢复数据恢复备份工作的核心是恢复。我们选择任何备份软件、备份硬件,建立何等完善的网络备份系统,目的都是恢复。目前,“数据恢复”业务越来越引起重视。数据恢复不仅对已丢失的文件进行恢复,还可以恢复物理损伤的磁盘数据,也要以恢复不同操作系统的数据。数据恢复是出现问题之后的一种补救措施,
8、并不是预防措施,所以在一些情况下,数据很难恢复,如数据被覆盖,低级格式化清零,磁盘盘片严重损伤等。2.3 2.3 数据备份方案设计(一)数据备份方案设计(一)零投入解决方案:单机备份;数据量较小;无长期保存需求,仅仅为了防止数据丢失;无专业数据库应用;系统可随时停机;手工恢复数据。2.3 2.3 数据备份方案设计(二)数据备份方案设计(二)12万元投入解决方案:单机备份;数据量一般;需要长期保存数据;无专业数据库应用;允许计划内停机;手工恢复数据。2.3 2.3 数据备份方案设计(三)数据备份方案设计(三)35万元投入解决方案:简单网络备份;Windows操作系统平台;数据量一般;需要长期保存
9、数据;有一定数据库应用;允许计划内停机;自动化恢复数据。2.3 2.3 数据备份方案设计(四)数据备份方案设计(四)4 10万元投入解决方案:中型网络备份;Windows操作系统平台;数据量较大;需要长期保存数据;典型数据库应用;邮件系统等其他专业数据;基本无停机备份;智能化恢复数据。2.3 2.3 数据备份方案设计(五)数据备份方案设计(五)30万元以上投入的解决方案:大型网络备份;Unix或多种操作系统平台;数据量达到TB级;需要长期保存数据;大型数据库应用;邮件系统等其他专业数据;完全无停机备份;灵活的恢复数据;不占用网络带宽资源。2.3 2.3 数据备份方案设计(六)数据备份方案设计(
10、六)100万元以上投入的解决方案:数据中心级网络备份;Unix或多种操作系统平台;数据量达到几十TB;需要长期保存数据;大型数据库应用;邮件系统等其他专业数据;完全无停机备份;灵活的恢复数据;不占用网络带宽资源;配合远程容灾系统;实现数据归档功能。2.4 2.4 容灾容灾容灾从广义上讲,任何提高系统可用性的努力,都可称之为容灾(或容灾备份)。从狭义上讲,容灾是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。本地容灾就是主机集群,当某台主机出现故障,不能正常工作时,其他的主机可以替代该主机,继续进行正常的工作,如双机热备份就是一种本地容灾。远程容灾是
11、指在相隔较远的异地,建立2套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换。当一处系统因灾难而停止工作时,整个应用系统可以切换到另一处,使得该系统可以继续正常工作。2.4.2 2.4.2 容灾技术容灾技术容灾分为本地容灾和远程容灾。在建立容灾系统时会涉及到多种技术,如:双机热备份技术、服务器集群技术、SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。2.4.2.1 2.4.2.1 双机热备份技术双机热备份技术双机热备份技术是一种软硬件结合的本地容灾应用方案。该方案是由两台服务器系统和一个外接共享磁盘阵列柜(也可没有,而是在各自的服务器中采取RAID卡)
12、及相应的双机热备份软件组成。2.4.2.2 2.4.2.2 远程镜像技术远程镜像技术远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程,一个叫主镜像系统,另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。2.4.2.3 2.4.2.3 快照技术快照技术远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和
13、快照cache。2.4.2.4 2.4.2.4 互连技术互连技术基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议,将主数据中心SAN中的信息通过现有的TCP/IP网络,远程复制到备援中心SAN中。2.4.3 2.4.3 容灾的技术指标容灾的技术指标RPO(Recovery Point Objective):即数据恢复点目标,主要指的是业务系统所能容忍的数据丢失量。RTO(Recovery Time Objective):即恢复时间目标,主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。RPO针对的是数据丢失,而R
14、TO针对的是服务丢失,二者没有必然的关联性。RTO和RPO的确定必须在进行风险分析和业务影响分析后根据不同的业务需求确定。对于不同企业的同一种业务,RTO和RPO的需求也会有所不同。2.5 2.5 主要产品及应用实例主要产品及应用实例备份软件产品备份硬件产品2.5.12.5.1备份软件产品备份软件产品2.5.1.1 Veritas公司产品2.5.1.2 Legato公司产品 2.5.1.3 IBM公司产品2.5.1.4 CA公司产品2.5.2 2.5.2 备份硬件产品备份硬件产品磁带机产品:具有主流驱动技术的带机厂商包括Quantum、Exabyte和Sony等。磁带库产品:目前主流的磁带库厂
15、商主要有STK,Quantum,Exabyte和IBM等。2.5.3 2.5.3 某大型某大型ITIT企业容灾系统应用实例企业容灾系统应用实例一般的企业应用采用本地备份解决方案就可以满足需要的。但对于一些企业的关键应用,比如电信、银行的数据中心,只有本地数据备份是远远不够的。这些关键业务对数据的可用性要求极高,数据的丢失或损坏都会造成无法弥补的损失;当数据中心被突发因素破坏时,比如火灾、地震、爆炸,要求在远程有数据的备份并能在短时间内恢复业务的运行。这就是容灾解决方案要解决的问题。2.5.3 2.5.3 某大型某大型ITIT企业容灾系统应用实例企业容灾系统应用实例2.5.3 2.5.3 某大型某大型ITIT企业容灾系统应用实例企业容灾系统应用实例此容灾解决方案是一个包括数据级和应用级的整体解决方案。其中,数据级容灾系统将主数据中心数据实时复制到灾备点。数据复制技术是容灾系统的基础。数据复制,主要有同步数据复制和异步数据复制两种。实训内容实训内容实训项目一:利用EasyRecovery实现数据恢复及修复实训项目二:利用Ghost实现系统备份及恢复实训项目三:Cisco HSRP(双机热备份)的配置
黑公网安备:91230400333293403D