数据安全及备份方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云南省广播电视厅办公大楼计算机网络数据安全及备份方案
一、前言
从计算机诞生那一刻起,人们就不能忍受辛苦得来的数据在一瞬间消失无踪的痛苦,数据的存储和备份也就成为保护数据的一种必不可少的手段。如今几十个年头过去了,它不但没有随时光流逝而失色,反而越来越受到人们的广泛重视。
七十年代曾是PC机的天下,使用软盘进行数据备份就可以满足基本的需要。进入八十年代,局域网的兴起使得分布式存储管理渐入佳境,磁带记录方式成为数据备份的首选。那时,小数据量的本地备份还没有对应用系统的性能造成明显影响。进入九十年代,光盘技术曾给人们带来无限遐想,但是,已经小型化的自动磁带库以其良好的性能价格比,始终占据着存储备份的绝大部分市场,与此同时,曾风光一时的分布式存储管理的弊端逐渐显现,集中式存储管理被提上议事日程。Internet的迅速崛起可以说是九十年代最为引人注目的事件,这使得数据的属性发生了质的变化,促进了数据存储和备份技术的变革与进步。
Internet的发展带来了数据量的爆炸性增长。据IDG调查统计,至1998年底有1亿人在使用Internet,到2002年这个数字将会增长到3.2亿。如果平均每人拥有6MB的个人电子信箱,那么对新增存储容量的要求将会达到1320TB!快速增长的海量数据还包括资源和资料数据、电子商务数据、视频数字化数据和企业自动化管理数据。数据量爆炸性增长的后果不仅促进了存储设备的不断扩容,而且对数据存储的管理也提出了更高的要求。
基于以上理论,有人提出:继CPU、网络之后,数据存储将是计算机领域的第三次浪潮。大约在两、三年前,出现了有关存储局域网(Storage Area Network)的概念和实验。SAN以数据存储为中心,将计算机系统的存储设备集中管理,形成一个存储容量可以无缝扩充的虚拟的存储局域网络,系统中的任何主机都可以采用光通道直接连接的方式,共享虚拟存储局域网络内的数据文件,既提高了数据存储管理的效率,又减轻了应用系统的网络资源负担。SAN的最终目标是通过直接连接实现多平台、异结构的计算机系统对数据资源最大限度的共享。
目前,各主要IT厂商都推出了基于光纤通道连接方式的主机和存储设备,但是光纤通道通信协议至今尚未形成一个统一的标准。此外,各种SAN管理软件还只是能够做到支持同平台主机的存储设备共享,每台主机的文件系统彼此独立,要进行文件系统属权的转移还必须依靠容错技术。预计明年,同平台的容错文件系统出台将极大有助于实现同平台容错系统的数据共享,同时,异构平台主机的存储设备共享的管理软件也有望投入实际使
用。
我国计算机应用的许多领域基本与国际同步,但因过去在数据存储备份方面不甚重视,因此配置备份设备和软件的企业系统不超过10%,相比之下,国外(包括一些发展中国家)却在50%以上。令人欣慰的是,近年来国内数据存储备份系统的发展速度已经迎头赶了上来。相对而言,金融、电信、气象、物探等部门的这方面应用走在了前面。
二、需求分析
2.1 存储备份必要性分析
随着计算机管理技术和网络技术的发展,为了提高企业业务管理水平、增强企业市场竞争能力,越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来,从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时,由此引发的企业从数据膨胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧,进而在企业中引起新的数据安全恐慌,数据失效问题时有发生。
数据失效主要分为两种:一种是被称为物理损坏(Physical Damage)的、造成数据无法使用的数据失效;一种是被称为逻辑损坏(Logical Damage)的、数据仍可部分使用的、数据之间关系出错的数据失效。相比起来,后者所引起的数据混乱往往要比前者产生的后果更为严重。这是因为逻辑损坏不易被用户发现、且潜伏期长,一旦发现数据有错时,系统可能已经无法挽回了。当然,物理损坏也并非儿戏,其后果虽然是局部的,但必竟会引起系统混乱,直接导致局部瘫痪。
目前,数据失效已成为企业计算机管理的一大隐患。一旦出现数据失效,客户资料、技术文件、财务帐目甚至企业管理的核心内容将会面目全非,而允许系统恢复数据的时间往往又非常短暂。所以,企业管理专家和IT专家一致认为:企业信息化程度越高,其数据存储备份和灾难恢复的安全措施就越重要,它们直接决定了企业的成败。
现代企业管理非常重视总体拥有成本(TCO)。所谓TCO,实际上是由实际成本、使用成本和风险成本三项组成。实际成本和使用成本在企业的建设与生产中往往容易引起人们重视,因而考虑得非常周到。而风险成本不仅是企业看不见、摸不着的东西,也是企业运作时很难预料和把握的内容。在使用计算机系统的企业中,风险成本包含用于管理关系到企业生命的各项数据与信息的安全、正常、可靠的高速运行的所需费用。所以,为将风险成本降至最低,同时使企业长期处于最佳状态,对企业业务和计算机管理与控制系统数据进行全面存储备份是一项绝对值得的、也是必要的投资。
2.1 数据存储备份分类及相关技术
存储备份可能是简单得不能再简单的在DOS环境下敲入COPY命令的操作,也可能是一家具有6000个节点的跨国公司的复杂系统的数据备份;备份软件可能是Windows自带的Backup系统工具,也可能是耗资上百万美元的特大型企业备份系统的存储管理软件。
按照存储备份内容,可以分为文件备份、数据库备份和系统备份。文件备份是备份软件的基本功能,数据库备份与恢复需要较高的技术,在此提醒用户要特别留意所选软件是否支持自己系统的数据库版本。系统备份与恢复是有条件的,某些计算机的单键恢复功能目前还只适用于Windows NT平台。
按照存储备份方式,可以分为单机备份、局域网备份、广域网备份和电话拨号备份。不少服务器已经把小型磁带机作为必须配置的附件,能够实现单机数据备份。局域网备份目前应用最多,由一台备份服务器对局域网内不同主机的数据和数据库以及Lotus Notes、Microsoft Exchange等数据群,通过网络进行备份。广域网备份是指利用广域网进行数据远程异地备份,建立容灾中心。电话拨号备份是Internet的产物,安装TeleBackup软件的单机和移动设备可以通过通信线路与数据备份中心进行备份与恢复的数据交换。