[摘 要] 针对当前网络环境下企业信息系统数据易感染病毒或遭受黑客攻击, 为确保企业信息系统数据的安全,应对企业数据进行备份,本文就企业数据的存储备份及灾难恢复技术进行了有益的探讨。
[关键词] 数据 备份 灾难恢复
网络环境下的数据安全应分为两个层面:数据的静态安全和数据的动态安全。静态安全是指防止存放在数据服务器存储设备内的数据被盗窃、修改、删除和破坏;而动态安全则指在数据传输交易过程中,防止被截获或篡改。所以,保证数据安全至少要有两方面技术手段及工具。一是系统防护技术,指从桌面系统至网络环境到数据服务器的防病毒、防黑客入侵技术,重点在于“防”;二是系统保护技术,指数据备份、快速恢复、异地存放、远程控制、灾难恢复等技术,重点在于“保”。目前,系统防护技术是网络安全的课题,而系统保护技术主要是指数据备份及恢复技术。本文重点探讨数据备份和灾难恢复技术。
一、数据的安全分类和备份要求
对数据进行分类保护是计算机信息系统实施安全等级保护的基本原则。按照数据的价值划分类别,对不同类别的数据,应实施不同的安全等级保护,而对不同安全等级的数据进行备份,要求也不能相同。其数据分类和对应的安全等级备份要求如下:
一是公开数据。该类是公开发布的数据,需要进行完整性保护,应按第一级用户自主保护级的要求进行安全设计,数据进行常规备份。二是一般数据。该类数据具有一般使用价值,需要进行一定保护。该类数据的破坏和泄露,将会带来一定的损失,应按第二级,即指导保护级的要求进行安全设计,数据进行定时重点备份。www.133229.coM三是重要数据。该类数据具有重要价值或机密程度,需要进行重点保护,应按照第三级,即监督保护级的要求进行安全设计,数据应进行冗余备份(一式两份)。四是关键数据。该类数据具有很高使用价值或机密程度,需要进行特别保护,应按第四级,即强制保护级的要求进行安全设计,数据应进行冗余备份并异地存放。五是核心数据。该类数据具有最高使用价值或机密程度,需要进行绝对保护,应按专控保护级的要求进行设计,数据的备份按一式多份并异地存放的原则实施。
二、数据备份方式的选择
数据备份的含义是:为防止系统出现操作失误或系统故障导致数据丢失,而将整个系统数据或部分重要数据集合打包,从应用主机的硬盘或阵列中复制到其他的存储介质的过程。目前,数据备份大致可以分为三种方式,即标准备份、增量备份和差分备份。标准备份是对整个计算机系统进行完全备份,包括系统和数据。当发生数据丢失的灾难时,将灾难发生之前的备份还原就可以恢复丢失的数据;增量备份是对上一次备份后增加的和修改过的数据进行备份;差分备份是对上一次标准备份之后新增加和修改过的数据进行备份。
目前,多数系统进行数据备份时均是在后台进行,所以,备份时间的长短对应用系统的影响不大,我们应根据单位存储介质的容量和系统的具体情况,来选择合适的备份方式。
三、数据备份系统的选择
沿用至今的计算机备份技术有磁带、磁盘镜像、光盘、双机热备份、冗余阵列等。近年来,在数据地理分散化新需求的推动下,又出现了网络连接存储和存储区域网络存储备份技术。
传统的存储模式是直接将存储设备连接到服务器上,它的缺点是当存储容量迅速增加时,这种方式很难扩展。另外,当服务器出现异常时,将会导致数据的丢失。为了提高数据备份的效率和可靠性,it界又开发了双机热备份系统,它的出现适应了网络化的发展。当前,网络操作系统正在成为主要的信息处理平台,网络上的海量信息造成存储量的倍增,因此,通过网络进行数据备份已成为数据备份的主要手段。
双机热备份系统工作原理是:数据备份由专门的数据备份软件来实现,系统应用切换一般也由专门的软件来控制。这种软件使用远程动态监测功能,通过专线监测系统主机运行状况,实时或定时通过网络进行数据信息备份。
企业信息系统可配置双服务器系统,一台为运行服务器(主),另一台为备服务器,当主服务器提供的服务不作用时,备服务器将接替主服务器工作并重新启动系统,当主服务器恢复时,可以采用手动或自动方式切换到主服务器工作。备份服务器不仅能承担主服务器的工作,同时还可以执行其他应用程序工作。因此,一台配备充分的主机可同时作为某一服务的主服务器和另一服务的备份服务器使用,即两台服务器互为备份。企业信息系统可采用双机共享磁盘阵列技术(建议采用toyou的netstor 9000s系列磁盘阵列柜),在raid5冗余技术基础上,运行高可靠性软件(建议采用veritas 阵列服务器管理软件)构成高可用性数据库双机系统。双机容错软件通过raid盘、芯跳(heart beat)网线对对方运行情况进行监控,确保服务器的正常运行。
双机热备份系统基本工作机制如下图所示:
网络连接存储设备一般由硬件、软件及存储设备等多个部分构成,独立封装在一个工控机壳内,连接到现有的网络上,作为网络共享盘提供数据和文件服务,通过网络连接存储管理软件,存储设备上的数据可以自动进行备份,而当存储设备出现故障时,自动进行切换和恢复工作。
存储区域网络则是通过特定的互连方式连接若干存储服务器组成一个单独的数据网络域,提供更便捷的数据存储服务。该方式易于集成,并可扩充,能提高数据的可用性及网络使用的性能。利用存储区域网络,不仅可以提供更大容量的存储数据,而且地域上也可分散、缓解大量数据传输对网络速度的要求与影响。