前言：本站為你精心整理了數(shù)據(jù)存儲(chǔ)備份范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

[摘要]針對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境下企業(yè)信息系統(tǒng)數(shù)據(jù)易感染病毒或遭受黑客攻擊，為確保企業(yè)信息系統(tǒng)數(shù)據(jù)的安全，應(yīng)對(duì)企業(yè)數(shù)據(jù)進(jìn)行備份，本文就企業(yè)數(shù)據(jù)的存儲(chǔ)備份及災(zāi)難恢復(fù)技術(shù)進(jìn)行了有益的探討。

[關(guān)鍵詞]數(shù)據(jù)備份災(zāi)難恢復(fù)

網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全應(yīng)分為兩個(gè)層面：數(shù)據(jù)的靜態(tài)安全和數(shù)據(jù)的動(dòng)態(tài)安全。靜態(tài)安全是指防止存放在數(shù)據(jù)服務(wù)器存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)被盜竊、修改、刪除和破壞；而動(dòng)態(tài)安全則指在數(shù)據(jù)傳輸交易過程中，防止被截獲或篡改。所以，保證數(shù)據(jù)安全至少要有兩方面技術(shù)手段及工具。一是系統(tǒng)防護(hù)技術(shù)，指從桌面系統(tǒng)至網(wǎng)絡(luò)環(huán)境到數(shù)據(jù)服務(wù)器的防病毒、防黑客入侵技術(shù)，重點(diǎn)在于“防”；二是系統(tǒng)保護(hù)技術(shù)，指數(shù)據(jù)備份、快速恢復(fù)、異地存放、遠(yuǎn)程控制、災(zāi)難恢復(fù)等技術(shù)，重點(diǎn)在于“?！薄Ｄ壳?，系統(tǒng)防護(hù)技術(shù)是網(wǎng)絡(luò)安全的課題，而系統(tǒng)保護(hù)技術(shù)主要是指數(shù)據(jù)備份及恢復(fù)技術(shù)。本文重點(diǎn)探討數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。

一、數(shù)據(jù)的安全分類和備份要求

對(duì)數(shù)據(jù)進(jìn)行分類保護(hù)是計(jì)算機(jī)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的基本原則。按照數(shù)據(jù)的價(jià)值劃分類別，對(duì)不同類別的數(shù)據(jù)，應(yīng)實(shí)施不同的安全等級(jí)保護(hù)，而對(duì)不同安全等級(jí)的數(shù)據(jù)進(jìn)行備份，要求也不能相同。其數(shù)據(jù)分類和對(duì)應(yīng)的安全等級(jí)備份要求如下：

一是公開數(shù)據(jù)。該類是公開的數(shù)據(jù)，需要進(jìn)行完整性保護(hù)，應(yīng)按第一級(jí)用戶自主保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)進(jìn)行常規(guī)備份。二是一般數(shù)據(jù)。該類數(shù)據(jù)具有一般使用價(jià)值，需要進(jìn)行一定保護(hù)。該類數(shù)據(jù)的破壞和泄露，將會(huì)帶來一定的損失，應(yīng)按第二級(jí)，即指導(dǎo)保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)進(jìn)行定時(shí)重點(diǎn)備份。三是重要數(shù)據(jù)。該類數(shù)據(jù)具有重要價(jià)值或機(jī)密程度，需要進(jìn)行重點(diǎn)保護(hù)，應(yīng)按照第三級(jí)，即監(jiān)督保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)應(yīng)進(jìn)行冗余備份（一式兩份）。四是關(guān)鍵數(shù)據(jù)。該類數(shù)據(jù)具有很高使用價(jià)值或機(jī)密程度，需要進(jìn)行特別保護(hù)，應(yīng)按第四級(jí)，即強(qiáng)制保護(hù)級(jí)的要求進(jìn)行安全設(shè)計(jì)，數(shù)據(jù)應(yīng)進(jìn)行冗余備份并異地存放。五是核心數(shù)據(jù)。該類數(shù)據(jù)具有最高使用價(jià)值或機(jī)密程度，需要進(jìn)行絕對(duì)保護(hù)，應(yīng)按?？乇Ｗo(hù)級(jí)的要求進(jìn)行設(shè)計(jì)，數(shù)據(jù)的備份按一式多份并異地存放的原則實(shí)施。

二、數(shù)據(jù)備份方式的選擇

數(shù)據(jù)備份的含義是：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將整個(gè)系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包,從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他的存儲(chǔ)介質(zhì)的過程。目前,數(shù)據(jù)備份大致可以分為三種方式,即標(biāo)準(zhǔn)備份、增量備份和差分備份。標(biāo)準(zhǔn)備份是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行完全備份,包括系統(tǒng)和數(shù)據(jù)。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí),將災(zāi)難發(fā)生之前的備份還原就可以恢復(fù)丟失的數(shù)據(jù);增量備份是對(duì)上一次備份后增加的和修改過的數(shù)據(jù)進(jìn)行備份;差分備份是對(duì)上一次標(biāo)準(zhǔn)備份之后新增加和修改過的數(shù)據(jù)進(jìn)行備份。

目前，多數(shù)系統(tǒng)進(jìn)行數(shù)據(jù)備份時(shí)均是在后臺(tái)進(jìn)行，所以，備份時(shí)間的長短對(duì)應(yīng)用系統(tǒng)的影響不大，我們應(yīng)根據(jù)單位存儲(chǔ)介質(zhì)的容量和系統(tǒng)的具體情況，來選擇合適的備份方式。

三、數(shù)據(jù)備份系統(tǒng)的選擇

沿用至今的計(jì)算機(jī)備份技術(shù)有磁帶、磁盤鏡像、光盤、雙機(jī)熱備份、冗余陣列等。近年來，在數(shù)據(jù)地理分散化新需求的推動(dòng)下，又出現(xiàn)了網(wǎng)絡(luò)連接存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)存儲(chǔ)備份技術(shù)。

傳統(tǒng)的存儲(chǔ)模式是直接將存儲(chǔ)設(shè)備連接到服務(wù)器上，它的缺點(diǎn)是當(dāng)存儲(chǔ)容量迅速增加時(shí)，這種方式很難擴(kuò)展。另外，當(dāng)服務(wù)器出現(xiàn)異常時(shí)，將會(huì)導(dǎo)致數(shù)據(jù)的丟失。為了提高數(shù)據(jù)備份的效率和可靠性，IT界又開發(fā)了雙機(jī)熱備份系統(tǒng)，它的出現(xiàn)適應(yīng)了網(wǎng)絡(luò)化的發(fā)展。當(dāng)前，網(wǎng)絡(luò)操作系統(tǒng)正在成為主要的信息處理平臺(tái)，網(wǎng)絡(luò)上的海量信息造成存儲(chǔ)量的倍增，因此，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份已成為數(shù)據(jù)備份的主要手段。

雙機(jī)熱備份系統(tǒng)工作原理是：數(shù)據(jù)備份由專門的數(shù)據(jù)備份軟件來實(shí)現(xiàn)，系統(tǒng)應(yīng)用切換一般也由專門的軟件來控制。這種軟件使用遠(yuǎn)程動(dòng)態(tài)監(jiān)測功能，通過專線監(jiān)測系統(tǒng)主機(jī)運(yùn)行狀況，實(shí)時(shí)或定時(shí)通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息備份。

企業(yè)信息系統(tǒng)可配置雙服務(wù)器系統(tǒng)，一臺(tái)為運(yùn)行服務(wù)器（主），另一臺(tái)為備服務(wù)器，當(dāng)主服務(wù)器提供的服務(wù)不作用時(shí)，備服務(wù)器將接替主服務(wù)器工作并重新啟動(dòng)系統(tǒng)，當(dāng)主服務(wù)器恢復(fù)時(shí)，可以采用手動(dòng)或自動(dòng)方式切換到主服務(wù)器工作。備份服務(wù)器不僅能承擔(dān)主服務(wù)器的工作，同時(shí)還可以執(zhí)行其他應(yīng)用程序工作。因此，一臺(tái)配備充分的主機(jī)可同時(shí)作為某一服務(wù)的主服務(wù)器和另一服務(wù)的備份服務(wù)器使用，即兩臺(tái)服務(wù)器互為備份。企業(yè)信息系統(tǒng)可采用雙機(jī)共享磁盤陣列技術(shù)（建議采用TOYOU的NetStor9000S系列磁盤陣列柜），在RAID5冗余技術(shù)基礎(chǔ)上，運(yùn)行高可靠性軟件（建議采用Veritas陣列服務(wù)器管理軟件）構(gòu)成高可用性數(shù)據(jù)庫雙機(jī)系統(tǒng)。雙機(jī)容錯(cuò)軟件通過RAID盤、芯跳（heartbeat）網(wǎng)線對(duì)對(duì)方運(yùn)行情況進(jìn)行監(jiān)控，確保服務(wù)器的正常運(yùn)行。

雙機(jī)熱備份系統(tǒng)基本工作機(jī)制如下圖所示：

網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備一般由硬件、軟件及存儲(chǔ)設(shè)備等多個(gè)部分構(gòu)成，獨(dú)立封裝在一個(gè)工控機(jī)殼內(nèi)，連接到現(xiàn)有的網(wǎng)絡(luò)上，作為網(wǎng)絡(luò)共享盤提供數(shù)據(jù)和文件服務(wù)，通過網(wǎng)絡(luò)連接存儲(chǔ)管理軟件，存儲(chǔ)設(shè)備上的數(shù)據(jù)可以自動(dòng)進(jìn)行備份，而當(dāng)存儲(chǔ)設(shè)備出現(xiàn)故障時(shí)，自動(dòng)進(jìn)行切換和恢復(fù)工作。

存儲(chǔ)區(qū)域網(wǎng)絡(luò)則是通過特定的互連方式連接若干存儲(chǔ)服務(wù)器組成一個(gè)單獨(dú)的數(shù)據(jù)網(wǎng)絡(luò)域，提供更便捷的數(shù)據(jù)存儲(chǔ)服務(wù)。該方式易于集成，并可擴(kuò)充，能提高數(shù)據(jù)的可用性及網(wǎng)絡(luò)使用的性能。利用存儲(chǔ)區(qū)域網(wǎng)絡(luò)，不僅可以提供更大容量的存儲(chǔ)數(shù)據(jù)，而且地域上也可分散、緩解大量數(shù)據(jù)傳輸對(duì)網(wǎng)絡(luò)速度的要求與影響。

隨著信息技術(shù)尤其是存儲(chǔ)技術(shù)的發(fā)展，數(shù)據(jù)備份技術(shù)與設(shè)備也在不斷進(jìn)步，采用虛擬存儲(chǔ)技術(shù)、數(shù)據(jù)遷移技術(shù)、LANfree技術(shù)、IP存儲(chǔ)技術(shù)的新產(chǎn)品漸漸浮出水面。因此，設(shè)計(jì)數(shù)據(jù)備份系統(tǒng)方案可供選擇的產(chǎn)品越來越多。企業(yè)應(yīng)從實(shí)際需求出發(fā)，綜合考慮系統(tǒng)的性價(jià)比，設(shè)計(jì)出適合本企業(yè)的數(shù)據(jù)備份方案。此外，在數(shù)據(jù)備份方案的硬件系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)重點(diǎn)考慮以下性能：一是存儲(chǔ)介質(zhì)的容量；二是存儲(chǔ)介質(zhì)的費(fèi)用；三是系統(tǒng)的備份速度；四是數(shù)據(jù)的易保管性；五是硬件的可維護(hù)性。

在選擇備份系統(tǒng)的管理軟件時(shí)，應(yīng)重點(diǎn)考慮以下幾點(diǎn)：一是軟件界面的可操作性和易用性；二是軟件的備份管理策略；三是軟件的可靠性；四是軟件對(duì)系統(tǒng)性能的影響；五是軟件的可擴(kuò)充性；六是軟件的費(fèi)用和后續(xù)技術(shù)支持。

四、數(shù)據(jù)備份的管理策略

在信息安全領(lǐng)域，核心是人，其次是管理，第三是技術(shù)。組織者通過制度進(jìn)行管理，管理內(nèi)容則通過技術(shù)來實(shí)現(xiàn)，從而達(dá)到安全的要求。數(shù)據(jù)備份也是如此，有了先進(jìn)的數(shù)據(jù)備份系統(tǒng)并不一定就能達(dá)到預(yù)期的目標(biāo)，各企業(yè)還應(yīng)制定詳細(xì)、明確的數(shù)據(jù)備份管理策略，如組織、人員、制度和法規(guī)等。制度中應(yīng)包括以下五項(xiàng)內(nèi)容：一是建立數(shù)據(jù)備份崗位責(zé)任制，定編定人；二是人員的培訓(xùn)、教育；三是任務(wù)、責(zé)任的明確；四是備份數(shù)據(jù)核查；五是認(rèn)真記錄備份日志。在備份系統(tǒng)運(yùn)行后，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，并記入日志。

五、數(shù)據(jù)的災(zāi)難恢復(fù)措施

災(zāi)難恢復(fù)技術(shù)也稱業(yè)務(wù)連續(xù)性技術(shù)，是目前在發(fā)達(dá)國家十分流行的IT技術(shù)。它能夠?yàn)橹匾挠?jì)算機(jī)系統(tǒng)提供在斷電、火災(zāi)等各種意外事故發(fā)生，甚至在如洪水、地震等嚴(yán)重自然災(zāi)害發(fā)生時(shí)，保持持續(xù)運(yùn)行的能力。企業(yè)信息系統(tǒng)是企業(yè)正常運(yùn)行的重要保證，因此，對(duì)企業(yè)計(jì)算機(jī)系統(tǒng)必須采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。

數(shù)據(jù)備份的最終目的就是災(zāi)難恢復(fù)，一旦系統(tǒng)遭到攻擊或因自然因素導(dǎo)致數(shù)據(jù)的破壞或丟失，災(zāi)難恢復(fù)可以最大程度恢復(fù)系統(tǒng)，保證系統(tǒng)的可用性。災(zāi)難恢復(fù)最重要的是建立異地存儲(chǔ)備份中心，同時(shí)，在制定災(zāi)難恢復(fù)策略時(shí)應(yīng)考慮以下幾個(gè)因素：一是保護(hù)完整的系統(tǒng)配置文檔；二是根據(jù)業(yè)務(wù)需要決定數(shù)據(jù)異地存儲(chǔ)的頻率；三是保護(hù)關(guān)鍵業(yè)務(wù)的服務(wù)器。

災(zāi)難恢復(fù)措施在整個(gè)數(shù)據(jù)備份策略中占有相當(dāng)重要的地位，因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度和災(zāi)難演練制度。

災(zāi)難預(yù)防制度：為了預(yù)防災(zāi)難的發(fā)生，需要做災(zāi)難恢復(fù)備份。企業(yè)信息系統(tǒng)在數(shù)據(jù)實(shí)現(xiàn)大集中的節(jié)點(diǎn)上，應(yīng)采用網(wǎng)絡(luò)連接存儲(chǔ)或存儲(chǔ)區(qū)域網(wǎng)絡(luò)備份技術(shù)進(jìn)行災(zāi)難恢復(fù)備份系統(tǒng)建設(shè)，在緊急情況下，它會(huì)自動(dòng)恢復(fù)系統(tǒng)的重要信息。

災(zāi)難演練制度：要保證災(zāi)難恢復(fù)的可靠性，只進(jìn)行備份系統(tǒng)的建設(shè)是不夠的，還要進(jìn)行災(zāi)難恢復(fù)演練。各企業(yè)可以利用淘汰的計(jì)算機(jī)或多余的存儲(chǔ)介質(zhì)進(jìn)行災(zāi)難模擬，以熟練災(zāi)難恢復(fù)的操作過程，檢驗(yàn)在用的存儲(chǔ)備份系統(tǒng)運(yùn)行是否正常和備份的數(shù)據(jù)是否可靠。

災(zāi)難恢復(fù)擁有完整的備份方案，并嚴(yán)格執(zhí)行制定的備份策略，當(dāng)企業(yè)信息系統(tǒng)遭遇突如其來的災(zāi)難時(shí)，它可以應(yīng)付自如。

數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源和重要財(cái)富，加強(qiáng)數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)建設(shè)，是確保企業(yè)信息系統(tǒng)持續(xù)正常進(jìn)行的重要舉措，關(guān)系到企業(yè)能否在競爭激烈的商場中立于不敗之地的關(guān)鍵環(huán)節(jié)。因此，必須充分認(rèn)識(shí)到企業(yè)數(shù)據(jù)和數(shù)據(jù)備份的重要性，做到未雨綢繆，積極建設(shè)企業(yè)數(shù)據(jù)備份系統(tǒng)，采用全方位、多層次的數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)，保護(hù)企業(yè)信息系統(tǒng)數(shù)據(jù)的安全。只有這樣，才能保障企業(yè)信息系統(tǒng)安全可靠、不間斷的運(yùn)行。