《在存储领域数据安全是一个永恒的话题课件.ppt》由会员分享,可在线阅读,更多相关《在存储领域数据安全是一个永恒的话题课件.ppt(64页珍藏版)》请在三一办公上搜索。
1、数据安全,永恒的话题,数据安全的重要性,数据不论是对单位,还是对个人,都是至关重要的,一但不慎丢失,都会造成不可估量的损失,轻则辛苦积累起来的心血、付之东流;严重的会影响单位的正常运作。,恢复数据所需要成本,无论什么原因造成数据丢失,恢复或重建这些数据的开销都是巨大的。开销包括人员工资、设备和其它资源的花费以及宕机时间对工作和信誉造成的影响。据国外的调查结果,重建1MB的数据平均需要3千美元。而更为严重的是,有些数据是根本无法重建的。,影响数据安全的因素,硬盘驱动器毁坏:由于一个系统或电器的物理损坏使你的文件丢失;人为错误:你偶然地删除一个文件或重新格式化一个磁盘;黑客:有人在你的计算机上远程
2、侵入并损害信息;病毒:你的硬盘驱动器或磁盘被感染。,影响数据安全的因素,盗窃:有人从你的计算机上复制或删除信息或侵占整个单元系统。自然灾害:火灾或洪水破坏你的计算机和硬盘驱动器。电源浪涌:一个瞬间过载电功率损害在你的硬盘驱动器上的文件。磁干扰:你的软盘接触到有磁性的物质,比如有人用曲别针盒,使文件被清除。,保障数据安全的方式,关键是数据备份,如何有效地保护数据安全,数据备份是关键 数据检查是保证用户的责任是基础,什么是数据备份,指计算机系统中硬盘上的数据,通过适当的形式转录到其他的保存介质(如硬盘、磁带、软磁盘、光盘等)上以便需要时调入计算机网络系统使用。,并不是谁都有能力采用双机群集、在线备
3、份技术和设备,经常是手工备份,但却是人人都能做到的。,数据安全是一项常备不懈的工作,备份工作可分为六原则:,第一:建立严格的备份制度,落实到具体的人;第二:备份应进行全面性备份或关键数据备份;第三:建立多套备份;第四:建立备份的时间策略;第五:做好备份的登记工作;第六:备份数据的检查。,数据的备份策略,数据的备份策略应基于数据的重要性。应该有一谨慎的备份策略,用它来保证数据的安全性。为了做到万无一失,建议最好多做套以上的备份,条件允许天天备份。,数据备份的方法,备份到磁盘;通过网络备份到其他计算机;通过磁带机备份;通过其他载体备份。,不同介质数据备份的介绍,硬盘 硬盘的特点是可靠性高,存储容量
4、大,读写速度快,对环境要求不高。缺点是价格贵,不能脱机保存,不便于携带,切工作时应避免振动。可以把数据在硬盘不同的分区备份,这主要是小型版的用户,直接用鼠标完成即可全部也可把关键数据备份,注意一点备份作好标识,大型版也可以以防删除数据,可用copy r/u/ilasII_GB/*.*/u6/ilas905。这样的缺点是计算机坏则易丢失数据。,数据备份介质的介绍,移动硬盘和优盘 市场上常见的移动硬盘价格只,容量大便于携带和异地存放;市场上常见的优盘,价格为,容量较小可备份小型版的数据;他们大都多采用USB,可以以较高的速度与系统进行数据传输;这种备份采用拷贝的方式备份,数据备份介质的介绍,磁带
5、磁带作为硬盘的可靠又经济的大容量备份存储器,可以和硬盘长期共存,磁带的优点为:存储容量大、价格低;磁带的缺点为:存取速度慢、易被磁头磨损,大型版和小型版都可使用,象磁带机品牌较多hp、浪潮,价格在3000到10000元不等,Windows有专门软件济南中学有,UNIX下用tar cv8./u/ilasII_GB/database。,数据备份介质的介绍,刻录光盘cdrw 它的优点为:存储容量大、寿命长、存取速度快、存储密度高、价格便宜、易保存,而且不怕电磁干扰,可靠性高,0.51元一张,刻录机为400800元不等,大型版和小型版可以把数据刻录到光盘,异地存放。,数据备份的存放原则,(1)建议采用
6、就地和异地备份相结合 这是保护数据的最安全的方式,无论发生什么情况,那怕是火灾、地震,这种混合的优势就体现出来了。异地分为网络自动异地备份,这种要求拥有足够带宽的网络连接和优秀的数据复制管理软件,现有条件的图书馆可以实现;一种为备份数据后将备份介质再存放在异地,这里情况小型版和大型版及其它系统的用户都可以实现。,数据备份的内容,ILASII:一是全部备份备份包括服务器和客户端的数据,最低应备份/u/ilasII_GB目录下的database和log两个文件。ilas小型版备份:一是全部备份服务器ilass内容,最低应备份目录下的database、log和format这三个文件,这里是图书和期刊
7、的数据库文件和日志目录文件及一些用户设置的数据在里面。,数据备份时间,1、应选择服务器活动量最少时进行备份,一般在下班前或中午,如果有时时备份软件则更好;2、建立备份的时间,按天分,标好星期一。到星期天的每一次,或根据业务按周分,到那一天备份到那里,既不乱也实现多套备份;,数据备份的检查,根据实际,对所备份的所有数据进行定期检查:1、查现有数据和原有数据对比大小;2、看备份文件的时间,是不是最新的,3、看看文件全不全。,数据进行数据恢复试验,要求:所有的数据都必须可随时用于恢复,安全的话,把现有数据建立一套和使用系统一样的,把数据还原,进入系统做检查,只有检查了才放心。,数据备份注意事项,所有
8、的数据备份情况都要进行记录;所做的备份都要进行相应的标记;定期检查在现场与非现场的备份介质(例如,磁带、磁盘)是否存储在物理安全的位置。并检查备份介质是否放在防火的地方或其它抗干扰、防腐蚀的地方。,我馆数据备份的情况,备份方法 磁带备份;双机备份;光盘刻录;备份到其他计算机;备份时间,每天下班;备份检查,每周对比文件大小,每月建立系统恢复检查;备份数据的存放在网络部,办公室。,举例:传统的磁带备份循环策略,若要保存历史数据,应该实施一个 5 天制磁带循环日程,在每周的每一天和每星期五(周末)使用不同的磁带。工作日的磁带要保留一个月。(请参见下图)该策略的其它部分包括:每月最后一天使用的磁带不循
9、环使用,而且要保留 12 个月。在每一年的年末,进行最后一次备份的磁带也不循环使用,而且要永久保存。使用这样的日程,如果在文件创建的 5 个工作日内请求恢复文件,则只要该存储的天数超过一天,则虽然不在星期五的备份中,也可以对其进行恢复。,举例:传统的磁带备份循环策,小型版数据备份批处理程序,在c:建立beifen.bat内容为:copy d:ilassdatabase*.*f:ilassdatabase copy d:ilassformat*.*f:ilassformat copy d:ilasslog*.*f:ilasslog,UNIX下数据备份的软件,在华军软件园:http:/,Ftp命令
10、,#Ftp 192.6.6.1#ROOT密码BinPromptUmask 000Cd/u/ilasII_GB/databaseLcd d:ilasIIdatabaseMget*.*,网络备份技术,系统安全设计时需回答2个问题,如果出现网络故障造成数据丢失,有没有重要数据的备份如果出现网络因某种原因被损坏,重新购买设备的资金可以提供,但是原有系统有多少数据能够恢复?,数据备份方法的分类,从备份模式上分为两类逻辑备份和物理备份,逻辑备份,逻辑备份可以称作“基于文件的备份”。每个文件都是由不同的逻辑块组成的,每个逻辑块存储在连续的物理磁盘上。基于文件的备份系统能够识别文件结构,并拷贝所有的文件和目录
11、到备份资源上,系统顺序读取每个文件的物理块,然后备份软件连续地将文件写入到备份介质上,从而使得每个单独文件的恢复变的很快。,物理备份,物理备份又称为“基于块地备份”或“基于设备的备份”,其在拷贝磁盘块到备份介质上时忽略文件结构,从而提高备份的性能。因为备份软件在执行过程中花费在操作上开销很少,物理备份和逻辑备份的区别,逻辑备份文件 逻辑块位置 备份后文件 恢复ABCD-BCDA-ABCD-ABCD物理备份ABCD-BCDA-BCDA-ABCD,物理备份和逻辑备份的区别,物理备份可能产生数据的不一致,由于操作系统内核一般会在写磁盘前对要写的数据进行缓存,而基于设备的备份的特色就是跨磁盘块,这样就
12、会忽略文件、缓存区中的数据,而去备份文件的较早版本。相对的,基于文件的备份则考虑了文件的缓存区,备份的是文件的当前版本。,数据备份方法的分类,按照备份策略可以分为三种备份模式1.完全备份2.增量备份3.增量备份,完全备份,完全备份是指对整个系统或用户指定的所有文件数据进行一次全面的备份,这是一种最基本、也是最简单的备份方式。这种备份方式的好处就是很直观,容易理解。如果在备份间隔期间出现数据丢失等问题,也可以只使用一份备份文件快速地恢复所丢失的数据。,增量备份,增量备份只备份相对于上一次备份操作以来新创建或者更新过的数据。因为在特定的时间段内只有少量的文件发生改变,没有重复的备份数据,因此既节省
13、了空间又缩短了备份的时间。因而这种备份方法比较经济,可以频繁地进行。,差异备份,差异备份即备份上一次完全备份产生和更新的所有数据。它的主要目的就是将完全恢复时设计到的备份记录数量限制在2个,以简化恢复的复杂性。差异备份在避免了前两种策略缺陷的同时,又具有了它们的优点。,备份策略的比较,数据备份方法的分类,根据备份服务器在备份过程中是否可以接受用户响应和数据更新,又可分为:冷备份热备份,冷备份,冷备份又叫离线备份,它是指当执行备份操作时,服务器将不接受来自用户与应用对数据的更新。离线备份很好地解决了备份时并发更新带来的数据不一致问题;缺点是用户需要等待很长的时间,服务器将不能及时响应用户的需求。
14、目前的新技术有LAN-free,Server-Free等。这种方式的恢复时间比较长,但投资少。,热备份,热备份也称在线备份,或数据复制,即同步数据备份,就是在用户和应用正在更新数据时,系统也可以备份。由于是同步备份,资源占用比较多,投资较大,但是它的恢复时间非常短。在热备份中有一个很大的问题就是数据有效性和完整性问题,如果备份过程中产生了数据不一致性,会导致数据的不可用。解决此问题的方法是对于一些总是处于打开状态的重要数据文件,备份系统可以采取文件的单独写/修改特权,保证在该文件备份期间其他应用不能对它进行更新。,备份的内容,(1)重要数据的备份:重要的数据或数据库;(2)系统文件的备份:例如
15、注册表、System.ini、Win.ini等系统核心文件;(3)应用程序的备份:用户的应用程序;(4)整个分区或整个硬盘的备份:就是平时所说的系统镜像;(5)日志文件的备份:动态在线备份。,备份的层次,(1)硬件级备份:是指用冗余的硬件来保证系统的连续运行,如果主硬件损坏,后备硬件马上能够接替其工作。(2)软件级备份:硬件级的备份虽然保证了系统的连续运行,提高了系统的可用性,但是并不能够保证数据的安全性,要真正保证数据的安全性,用户需要进行软件级备份。(3)人工级备份:人工级的备份最为原始和繁琐,也最有效。,网络存储备份软件,数据存储备份技术一般包含硬件技术及软件技术等,相关的技术很多,我们
16、在这里重点介绍下软件技术。,基于主机的备份软件技术,基于主机的备份软件是指数据备份过程需要占用主机CPU时间,经过文件系统的缓冲通过网络协议传输到另一台服务器,由该服务器将数据写入本地存储介质。下面以Veritas的卷复制软件为例介绍这两种技术。(1)同步方式的数据备份过程 同步方式的数据备份过程如下:接收写数据请求;将写入请求写到SRL,同时写入数据卷;发送到远端服务器:网络确认;写入到目标卷;数据写入确认。(2)异步方式的数据备份过程 异步方式的数据备份过程如下:接收写数据请求;将写入请求写到SRL,同时写入数据卷;向生机发出写完成信号;写入数据卷,并发送给远端服务器;网络确认;数据写入到
17、目标卷;数据写入确认。,基于存储的数据备份技术,在一些关键业务应用环境中,为了保证数据备份(复制)的实时性和可靠性,通常采用基于存储的数据备份(复制)技术。基于存储的数据备份技术是指数据的备份复制过程全部由存储设备内置的操作系统命令和软件完成。由于这种过程不会中断主机处理器进程,因此对应用系统不会造成影响。数据的备份(复制)由专用的数据传输链路完成。在电信、金融等关键业务领域,这种技术得到了广泛的应用。典型的软件包括EMC公司的SRDF、HDS公司的TrueCopy以及IBM公司的PPRC等。下面以SRDF为例,介绍一下基于存储的数据备份复制技术。,SRDF对信息进行保护,在出现计划内和计划外
18、停机时全面确保业务连续。这种独立于主机之外的、在线镜像数据解决方案在一个或多个物理隔离目标(EMC的硬件存储设备)系统上复制用户的生产站点数据。这些系统可以位于一个机房内,或分别部署在任何两地。SRDF软件提供的主要功能如下:运用虚拟专用网(VPN)和IP协议开展数据复制;针对大型机、UNIX、Windows NT和AS/400系统的惟一解决方案;独立于主机进行在线、实时数据镜像,创建一个或多个本地或远程拷贝;在几分钟之内实现业务数据可用,通过快速而简单的方式实现恢复;避免出现计划内停机造成的中断,避免出现“隔夜积压”;通过多级传输能力和SRDF FarPoint实现最高延伸距离性能和通信线路
19、效率;支持分散在各个地域的群集。,常用网络系统备份方案,对系统进行全面的备份,并不只是拷贝文件那么简单。一个完整的系统备份方案,应包括:备份硬件和软件的选择、备份方案的设计、日常备份制度和灾难恢复措施四个部分。选择了备份硬件和软件后,还需要根据企业自身情况制定日常备份制度和灾难恢复措施,并由管理人员切实执行备份制度,否则系统安全将仅仅是纸上谈兵。,备份硬件和备份软件的选择,1.对备份硬件的要求 备份设备应支持实时数据压缩,以进一步提高备份速度。备份介质应价格便宜、可靠性高、可以重复使用、便于移动(备份的数据可以随时保存到安全的地方),备份介质的容量应不小于现有系统的平均数据量(GB级)。备份硬
20、件的技术成熟、可维护性好。2.备份软件的选择 好的备份硬件是完成备份任务的基础,而备份软件则关系到是否能够将备份硬件的优良特性完全发挥出来,在选择上更不能掉以轻心。在选择备份软件时,除了前面的一些要求外,还应考虑以下几点:软件质量保证程度;软件对系统性能的影响;软件的可扩充性;软件的运行费用。,系统备份方案的设计,1.DAS(直接外挂存储)备份方案 BrightStor为DAS架构提供了多种存储设备(磁带、磁盘等)的管理与使用。在该方案中,一台与磁带机相连的服务器充当备份服务器,在其上安装BrightStor Enterprise Backup Server软件及BrightStor Tape
21、 Library选件,实现Unix、Windows NT、AS/400环境下的跨平台备份。在对硬件的操控方面,该方案不仅对客户的多个介质单元有极高的容错能力,还可以自动跟踪磁带机的使用情况。,系统备份方案的设计,2.NAS(网络附加存储)备份方案 NAS是网络中心型存储技术。在CA的NAS备份方案中,BrightStor EB安装在生产主机上,当生产主机上的数据需要备份时,BrightStor EB可以发出NDMP(Network Data Management Protocol)指令,将备份提交到NAS服务器,然后由NAS服务器控制磁盘阵列、磁带机进行数据备份。这种数据备份模式的好处是NAS服务器可以将数据直接从本地硬盘移到磁带库,从而避免占用生产主机的资源,实现了无服务器备份。该方案可显著提高备份的速度,并具有很好的可扩展性,能满足企业不断扩展的业务需求。,系统备份方案的设计,3.SAN(存储区域网络)备份方案 与LAN、NAS相比,SAN可以更好地满足企业对存储设备的性能、可用性、可扩展性以及灵活性的要求。CA的SAN方案可以为企业更好地管理SAN架构提供许多先进的管理功能,包括自动的SAN架构发现、SAN设备的访问和控制、先进的SAN可视化管理以及其他存储管理功能的集成等。,