前言：本站為你精心整理了數(shù)據(jù)存儲備份范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]針對當前網(wǎng)絡環(huán)境下企業(yè)信息系統(tǒng)數(shù)據(jù)易感染病毒或遭受黑客攻擊，為確保企業(yè)信息系統(tǒng)數(shù)據(jù)的安全，應對企業(yè)數(shù)據(jù)進行備份，本文就企業(yè)數(shù)據(jù)的存儲備份及災難恢復技術進行了有益的探討。

[關鍵詞]數(shù)據(jù)備份災難恢復

網(wǎng)絡環(huán)境下的數(shù)據(jù)安全應分為兩個層面：數(shù)據(jù)的靜態(tài)安全和數(shù)據(jù)的動態(tài)安全。靜態(tài)安全是指防止存放在數(shù)據(jù)服務器存儲設備內(nèi)的數(shù)據(jù)被盜竊、修改、刪除和破壞；而動態(tài)安全則指在數(shù)據(jù)傳輸交易過程中，防止被截獲或篡改。所以，保證數(shù)據(jù)安全至少要有兩方面技術手段及工具。一是系統(tǒng)防護技術，指從桌面系統(tǒng)至網(wǎng)絡環(huán)境到數(shù)據(jù)服務器的防病毒、防黑客入侵技術，重點在于“防”；二是系統(tǒng)保護技術，指數(shù)據(jù)備份、快速恢復、異地存放、遠程控制、災難恢復等技術，重點在于“?！薄Ｄ壳埃到y(tǒng)防護技術是網(wǎng)絡安全的課題，而系統(tǒng)保護技術主要是指數(shù)據(jù)備份及恢復技術。本文重點探討數(shù)據(jù)備份和災難恢復技術。

一、數(shù)據(jù)的安全分類和備份要求

對數(shù)據(jù)進行分類保護是計算機信息系統(tǒng)實施安全等級保護的基本原則。按照數(shù)據(jù)的價值劃分類別，對不同類別的數(shù)據(jù)，應實施不同的安全等級保護，而對不同安全等級的數(shù)據(jù)進行備份，要求也不能相同。其數(shù)據(jù)分類和對應的安全等級備份要求如下：

一是公開數(shù)據(jù)。該類是公開的數(shù)據(jù)，需要進行完整性保護，應按第一級用戶自主保護級的要求進行安全設計，數(shù)據(jù)進行常規(guī)備份。二是一般數(shù)據(jù)。該類數(shù)據(jù)具有一般使用價值，需要進行一定保護。該類數(shù)據(jù)的破壞和泄露，將會帶來一定的損失，應按第二級，即指導保護級的要求進行安全設計，數(shù)據(jù)進行定時重點備份。三是重要數(shù)據(jù)。該類數(shù)據(jù)具有重要價值或機密程度，需要進行重點保護，應按照第三級，即監(jiān)督保護級的要求進行安全設計，數(shù)據(jù)應進行冗余備份（一式兩份）。四是關鍵數(shù)據(jù)。該類數(shù)據(jù)具有很高使用價值或機密程度，需要進行特別保護，應按第四級，即強制保護級的要求進行安全設計，數(shù)據(jù)應進行冗余備份并異地存放。五是核心數(shù)據(jù)。該類數(shù)據(jù)具有最高使用價值或機密程度，需要進行絕對保護，應按?？乇Ｗo級的要求進行設計，數(shù)據(jù)的備份按一式多份并異地存放的原則實施。

二、數(shù)據(jù)備份方式的選擇

數(shù)據(jù)備份的含義是：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將整個系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包,從應用主機的硬盤或陣列中復制到其他的存儲介質(zhì)的過程。目前,數(shù)據(jù)備份大致可以分為三種方式,即標準備份、增量備份和差分備份。標準備份是對整個計算機系統(tǒng)進行完全備份,包括系統(tǒng)和數(shù)據(jù)。當發(fā)生數(shù)據(jù)丟失的災難時,將災難發(fā)生之前的備份還原就可以恢復丟失的數(shù)據(jù);增量備份是對上一次備份后增加的和修改過的數(shù)據(jù)進行備份;差分備份是對上一次標準備份之后新增加和修改過的數(shù)據(jù)進行備份。

目前，多數(shù)系統(tǒng)進行數(shù)據(jù)備份時均是在后臺進行，所以，備份時間的長短對應用系統(tǒng)的影響不大，我們應根據(jù)單位存儲介質(zhì)的容量和系統(tǒng)的具體情況，來選擇合適的備份方式。

三、數(shù)據(jù)備份系統(tǒng)的選擇

沿用至今的計算機備份技術有磁帶、磁盤鏡像、光盤、雙機熱備份、冗余陣列等。近年來，在數(shù)據(jù)地理分散化新需求的推動下，又出現(xiàn)了網(wǎng)絡連接存儲和存儲區(qū)域網(wǎng)絡存儲備份技術。

傳統(tǒng)的存儲模式是直接將存儲設備連接到服務器上，它的缺點是當存儲容量迅速增加時，這種方式很難擴展。另外，當服務器出現(xiàn)異常時，將會導致數(shù)據(jù)的丟失。為了提高數(shù)據(jù)備份的效率和可靠性，IT界又開發(fā)了雙機熱備份系統(tǒng)，它的出現(xiàn)適應了網(wǎng)絡化的發(fā)展。當前，網(wǎng)絡操作系統(tǒng)正在成為主要的信息處理平臺，網(wǎng)絡上的海量信息造成存儲量的倍增，因此，通過網(wǎng)絡進行數(shù)據(jù)備份已成為數(shù)據(jù)備份的主要手段。

雙機熱備份系統(tǒng)工作原理是：數(shù)據(jù)備份由專門的數(shù)據(jù)備份軟件來實現(xiàn)，系統(tǒng)應用切換一般也由專門的軟件來控制。這種軟件使用遠程動態(tài)監(jiān)測功能，通過專線監(jiān)測系統(tǒng)主機運行狀況，實時或定時通過網(wǎng)絡進行數(shù)據(jù)信息備份。

企業(yè)信息系統(tǒng)可配置雙服務器系統(tǒng)，一臺為運行服務器（主），另一臺為備服務器，當主服務器提供的服務不作用時，備服務器將接替主服務器工作并重新啟動系統(tǒng)，當主服務器恢復時，可以采用手動或自動方式切換到主服務器工作。備份服務器不僅能承擔主服務器的工作，同時還可以執(zhí)行其他應用程序工作。因此，一臺配備充分的主機可同時作為某一服務的主服務器和另一服務的備份服務器使用，即兩臺服務器互為備份。企業(yè)信息系統(tǒng)可采用雙機共享磁盤陣列技術（建議采用TOYOU的NetStor9000S系列磁盤陣列柜），在RAID5冗余技術基礎上，運行高可靠性軟件（建議采用Veritas陣列服務器管理軟件）構(gòu)成高可用性數(shù)據(jù)庫雙機系統(tǒng)。雙機容錯軟件通過RAID盤、芯跳（heartbeat）網(wǎng)線對對方運行情況進行監(jiān)控，確保服務器的正常運行。

雙機熱備份系統(tǒng)基本工作機制如下圖所示：

網(wǎng)絡連接存儲設備一般由硬件、軟件及存儲設備等多個部分構(gòu)成，獨立封裝在一個工控機殼內(nèi)，連接到現(xiàn)有的網(wǎng)絡上，作為網(wǎng)絡共享盤提供數(shù)據(jù)和文件服務，通過網(wǎng)絡連接存儲管理軟件，存儲設備上的數(shù)據(jù)可以自動進行備份，而當存儲設備出現(xiàn)故障時，自動進行切換和恢復工作。

存儲區(qū)域網(wǎng)絡則是通過特定的互連方式連接若干存儲服務器組成一個單獨的數(shù)據(jù)網(wǎng)絡域，提供更便捷的數(shù)據(jù)存儲服務。該方式易于集成，并可擴充，能提高數(shù)據(jù)的可用性及網(wǎng)絡使用的性能。利用存儲區(qū)域網(wǎng)絡，不僅可以提供更大容量的存儲數(shù)據(jù)，而且地域上也可分散、緩解大量數(shù)據(jù)傳輸對網(wǎng)絡速度的要求與影響。

隨著信息技術尤其是存儲技術的發(fā)展，數(shù)據(jù)備份技術與設備也在不斷進步，采用虛擬存儲技術、數(shù)據(jù)遷移技術、LANfree技術、IP存儲技術的新產(chǎn)品漸漸浮出水面。因此，設計數(shù)據(jù)備份系統(tǒng)方案可供選擇的產(chǎn)品越來越多。企業(yè)應從實際需求出發(fā)，綜合考慮系統(tǒng)的性價比，設計出適合本企業(yè)的數(shù)據(jù)備份方案。此外，在數(shù)據(jù)備份方案的硬件系統(tǒng)設計時，應重點考慮以下性能：一是存儲介質(zhì)的容量；二是存儲介質(zhì)的費用；三是系統(tǒng)的備份速度；四是數(shù)據(jù)的易保管性；五是硬件的可維護性。

在選擇備份系統(tǒng)的管理軟件時，應重點考慮以下幾點：一是軟件界面的可操作性和易用性；二是軟件的備份管理策略；三是軟件的可靠性；四是軟件對系統(tǒng)性能的影響；五是軟件的可擴充性；六是軟件的費用和后續(xù)技術支持。

四、數(shù)據(jù)備份的管理策略

在信息安全領域，核心是人，其次是管理，第三是技術。組織者通過制度進行管理，管理內(nèi)容則通過技術來實現(xiàn)，從而達到安全的要求。數(shù)據(jù)備份也是如此，有了先進的數(shù)據(jù)備份系統(tǒng)并不一定就能達到預期的目標，各企業(yè)還應制定詳細、明確的數(shù)據(jù)備份管理策略，如組織、人員、制度和法規(guī)等。制度中應包括以下五項內(nèi)容：一是建立數(shù)據(jù)備份崗位責任制，定編定人；二是人員的培訓、教育；三是任務、責任的明確；四是備份數(shù)據(jù)核查；五是認真記錄備份日志。在備份系統(tǒng)運行后，應嚴格按照制度進行日常備份，并記入日志。

五、數(shù)據(jù)的災難恢復措施

災難恢復技術也稱業(yè)務連續(xù)性技術，是目前在發(fā)達國家十分流行的IT技術。它能夠為重要的計算機系統(tǒng)提供在斷電、火災等各種意外事故發(fā)生，甚至在如洪水、地震等嚴重自然災害發(fā)生時，保持持續(xù)運行的能力。企業(yè)信息系統(tǒng)是企業(yè)正常運行的重要保證，因此，對企業(yè)計算機系統(tǒng)必須采用災難恢復技術予以保護。

數(shù)據(jù)備份的最終目的就是災難恢復，一旦系統(tǒng)遭到攻擊或因自然因素導致數(shù)據(jù)的破壞或丟失，災難恢復可以最大程度恢復系統(tǒng)，保證系統(tǒng)的可用性。災難恢復最重要的是建立異地存儲備份中心，同時，在制定災難恢復策略時應考慮以下幾個因素：一是保護完整的系統(tǒng)配置文檔；二是根據(jù)業(yè)務需要決定數(shù)據(jù)異地存儲的頻率；三是保護關鍵業(yè)務的服務器。

災難恢復措施在整個數(shù)據(jù)備份策略中占有相當重要的地位，因為它關系到系統(tǒng)在經(jīng)歷災難后能否迅速恢復。災難恢復措施包括：災難預防制度和災難演練制度。

災難預防制度：為了預防災難的發(fā)生，需要做災難恢復備份。企業(yè)信息系統(tǒng)在數(shù)據(jù)實現(xiàn)大集中的節(jié)點上，應采用網(wǎng)絡連接存儲或存儲區(qū)域網(wǎng)絡備份技術進行災難恢復備份系統(tǒng)建設，在緊急情況下，它會自動恢復系統(tǒng)的重要信息。

災難演練制度：要保證災難恢復的可靠性，只進行備份系統(tǒng)的建設是不夠的，還要進行災難恢復演練。各企業(yè)可以利用淘汰的計算機或多余的存儲介質(zhì)進行災難模擬，以熟練災難恢復的操作過程，檢驗在用的存儲備份系統(tǒng)運行是否正常和備份的數(shù)據(jù)是否可靠。

災難恢復擁有完整的備份方案，并嚴格執(zhí)行制定的備份策略，當企業(yè)信息系統(tǒng)遭遇突如其來的災難時，它可以應付自如。

數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源和重要財富，加強數(shù)據(jù)備份和災難恢復系統(tǒng)建設，是確保企業(yè)信息系統(tǒng)持續(xù)正常進行的重要舉措，關系到企業(yè)能否在競爭激烈的商場中立于不敗之地的關鍵環(huán)節(jié)。因此，必須充分認識到企業(yè)數(shù)據(jù)和數(shù)據(jù)備份的重要性，做到未雨綢繆，積極建設企業(yè)數(shù)據(jù)備份系統(tǒng)，采用全方位、多層次的數(shù)據(jù)備份和災難恢復技術，保護企業(yè)信息系統(tǒng)數(shù)據(jù)的安全。只有這樣，才能保障企業(yè)信息系統(tǒng)安全可靠、不間斷的運行。