数据备份与恢复技术.ppt

《计算机网络与信息安全技术》教学课件 V08.081数据备份与恢复技术数据备份与恢复技术第第 6 章章2基本内容u计算机系统经常会因各种原因不能正常工作，会损坏或丢失数据，甚至整个系统崩溃u为了不影响工作，将损失减少到最低程度，我们一般通过备份技术保留用户甚至整个系统数据，当系统不正常时可以通过该备份恢复工作环境u本章介绍数据备份与恢复的相关技术和典型产品36.1 6.1 数据备份技术数据备份技术 6.1.1 数据备份的概念数据备份的概念 数据备份就是将数据以某种方式加以保留，以便在数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个系统遭受破坏或其他特定情况下，重新加以利用的一个过程 数据备份是存储领域的一个重要组成部分数据备份是存储领域的一个重要组成部分 通过数据备份，一个存储系统乃至整个网络系统，通过数据备份，一个存储系统乃至整个网络系统，完全可以回到过去的某个时间状态，或者重新完全可以回到过去的某个时间状态，或者重新“克隆克隆”一个指定时间状态的系统，只要在这个时间点上，我们一个指定时间状态的系统，只要在这个时间点上，我们有一个完整的系统数据备份。

有一个完整的系统数据备份 46.1 6.1 数据备份技术数据备份技术 6.1.1 数据备份的概念数据备份的概念(续续) SAN:SAN:Storage Area NetworkStorage Area Network（（SANSAN存储区域网）是指独立于服务器网络系统之外存储区域网）是指独立于服务器网络系统之外的高速光纤存储网络的高速光纤存储网络, ,这种网络采用高速光纤通道作为传输体这种网络采用高速光纤通道作为传输体, , 以以SCSI-3SCSI-3协协议作为存储访问协议议作为存储访问协议. .将存储系统网络化，实现真正的高速共享存储将存储系统网络化，实现真正的高速共享存储NASNAS: :Network Attached Storage Network Attached Storage 网络附加存储设备网络附加存储设备(NAS)(NAS)是一种专业的网络文是一种专业的网络文件存储及文件备份设备，或称为网络直联存储设备、网络磁盘阵列一个件存储及文件备份设备，或称为网络直联存储设备、网络磁盘阵列一个NASNAS里面包括核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器里面包括核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器用于数据的存储。

用于数据的存储 NAS NAS 可以应用在任何的网络环境当中主服务器和客户可以应用在任何的网络环境当中主服务器和客户端可以非常方便地在端可以非常方便地在NASNAS上存取任意格式的文件，包括上存取任意格式的文件，包括SMBSMB格式格式（（WindowsWindows））NFSNFS格式格式(Unix, Linux)(Unix, Linux)和和CIFSCIFS格式等等格式等等NAS NAS 系统可以根据服系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理另外的特性包务器或者客户端计算机发出的指令完成对内在文件的管理另外的特性包括：独立于操作平台，不同类的文件共享，交叉协议用户安全性括：独立于操作平台，不同类的文件共享，交叉协议用户安全性/ /许可性，许可性，浏览器界面的操作浏览器界面的操作/ /管理，和不会中断网络的增加和移除服务器管理，和不会中断网络的增加和移除服务器主流存储技术主流存储技术56.1 6.1 数据备份技术数据备份技术 6.1.2 6.1.2 常用的备份方式常用的备份方式 1 1．全备份．全备份 全备份全备份（Full Backup）是指用一盘磁带对整个系统是指用一盘磁带对整个系统进行包括系统和数据的完全备份。

进行包括系统和数据的完全备份 2 2．增量．增量备份份 增量增量备份（份（Incremental Backup）是指每次指每次备份的份的数据只是相当于上一次数据只是相当于上一次备份后增加的和修改份后增加的和修改过的数据 3 3．差分．差分备份份 差分差分备份（份（Differential Backup）就是每次就是每次备份的份的数据是相数据是相对于上一次全于上一次全备份之后新增加的和修改份之后新增加的和修改过的数的数据 66.1 6.1 数据备份技术数据备份技术 6.1.3 6.1.3 主流主流备份技份技术 1 1．．LAN-freeLAN-free备份份 数据不数据不经过局域网直接局域网直接进行行备份，即用份，即用户只需将磁只需将磁带机或磁机或磁带库等等备份份设备连接到接到SANSAN中，各服中，各服务器就可以器就可以把需要把需要备份的数据直接份的数据直接发送到共享的送到共享的备份份设备上，不必上，不必再再经过局域网局域网链路由于服路由于服务器到共享存器到共享存储设备的大量的大量数据数据传输是通是通过SANSAN网网络进行的，局域网只承担各服行的，局域网只承担各服务器器之之间的通信的通信( (而不是数据而不是数据传输) )任任务。

特点：特点：为每台服每台服务器配器配备光光纤通道适配器通道适配器和和特定的特定的管理管理软件件 缺点：缺点：服服务器参与了将器参与了将备份数据从一个存份数据从一个存储设备转移到另一个存移到另一个存储设备的的过程，在一定程度上占用了宝程，在一定程度上占用了宝贵的的CPUCPU处理理时间和服和服务器内存器内存；；恢复能力恢复能力不好 76.1 6.1 数据备份技术数据备份技术 6.1.3 6.1.3 主流主流备份技份技术( (续续) ) 2 2．无服．无服务器器备份份 无服无服务器器备份（份（ServerlessServerless）是）是LAN-freeLAN-free的一种延的一种延伸，可使数据能伸，可使数据能够在在SANSAN结构中的两个存构中的两个存储设备之之间直接直接传输，通常是在磁，通常是在磁盘阵列和磁列和磁带库之之间 备份数据通份数据通过数据移数据移动器从磁器从磁盘阵列列传输到磁到磁带库上上；使用；使用NDMPNDMP网网络数据管理数据管理协 特点：特点：服服务器不是主要的器不是主要的备份数据通道份数据通道，，源源设备、、目的目的设备以及以及SANSAN设备是数据通道的主要部件。

是数据通道的主要部件大大大大缩短短备份及恢复所用的份及恢复所用的时间 缺点：缺点：仍需要仍需要备份份应用用软件（以及其主机服件（以及其主机服务器）器）来控制来控制备份份过程存在存在兼容性兼容性问题恢复功能有待更大恢复功能有待更大改改进 86.1 6.1 数据备份技术数据备份技术 6.1.3 6.1.3 主流主流备份技份技术( (续续) ) 3 3．．存储与备份技术发展存储与备份技术发展 随着将来随着将来IPIP存存储技技术在存在存储网网络中占有的中占有的强强劲优势，，LAN-freeLAN-free和无服和无服务器器备份技份技术应用的解决方案将会用的解决方案将会变得更得更为普遍 LAN-freeLAN-free和无服和无服务器器备份并非适合所有份并非适合所有应用 WAFSWAFS（（Wide Area File ServiceWide Area File Service，，广域网文件服务）主广域网文件服务）主要面向拥有众多分支机构的大型存储用户提供服务，有人也要面向拥有众多分支机构的大型存储用户提供服务，有人也把它称为把它称为NASNAS（（网络附件存储）远程互联解决方案。

这一技术网络附件存储）远程互联解决方案这一技术的不断成熟，将为数据的远程备份开辟美好的未来的不断成熟，将为数据的远程备份开辟美好的未来 连续数据保护（连续数据保护（CDPCDP））产品采用一种连续捕获和保存数据产品采用一种连续捕获和保存数据变化，并将变化后的数据独立于初始数据进行保存的方法，变化，并将变化后的数据独立于初始数据进行保存的方法，而且该方法可以实现过去任意一个时间点的数据恢复总体而且该方法可以实现过去任意一个时间点的数据恢复总体成本和复杂性都要低，目前已经出现相关产品成本和复杂性都要低，目前已经出现相关产品96.1 6.1 数据备份技术数据备份技术 6.1.6.1.4 4 正确认识备份正确认识备份 1 1．将硬件备份等同于数据备份．将硬件备份等同于数据备份 备份的一大份的一大误区是将磁区是将磁盘阵列、双机列、双机热备份或磁份或磁盘镜像当成像当成备份因为从从导致数据失效的因素可以看出，致数据失效的因素可以看出，大部分造成整个硬件系大部分造成整个硬件系统瘫痪的原因，硬件的原因，硬件备份是无能份是无能为力的力的 2 2．将拷贝等同于备份．将拷贝等同于备份 备份不能份不能仅仅通通过拷拷贝完成，因完成，因为拷拷贝不能留下系不能留下系统的注册表等信息；也不能留下的注册表等信息；也不能留下历史史记录保存下来，以保存下来，以做追踪；当数据量很大做追踪；当数据量很大时，手工的拷，手工的拷贝工作又是非常麻工作又是非常麻烦的。

的备份份= =拷拷贝+ +管理管理 106.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述 容灾容灾计划包括一系列划包括一系列应急急计划，划，具体有：具体有：Ø业务持持续计划划(BCP-Business Continuity Plan)(BCP-Business Continuity Plan)Ø业务恢复恢复计划划(ERP-Business Recovery Plan)(ERP-Business Recovery Plan)Ø运行运行连续性性计划划( (COOP-Continuity of Operations PlanCOOP-Continuity of Operations Plan) )Ø事件响事件响应计划划(IRP-Incident Response Plan)(IRP-Incident Response Plan)Ø场所所紧急急计划划(OEP-Occupant Emergency Plan)(OEP-Occupant Emergency Plan)Ø危机通信危机通信计划划(CCP-Crisis Communication Plan)(CCP-Crisis Communication Plan)Ø灾灾难恢复恢复计划划(DRP-Disaster Recovery Plan)(DRP-Disaster Recovery Plan) 116.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )1 1、、业务持持续计划划( (BCP-Business Continuity Plan)BCP-Business Continuity Plan) 业务持持续计划划(BCP)(BCP)是一套用来降低是一套用来降低组织的重要的重要营运功能遭受未料的中断运功能遭受未料的中断风险的作的作业程序，它可能是人程序，它可能是人工的或系工的或系统自自动的。

的业务持持续计划的目的是使一个划的目的是使一个组织及其信息系及其信息系统在灾在灾难事件事件发生生时仍可以仍可以继续运作 126.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )2 2、、业务恢复恢复计划划(ERP-Business Recovery Plan)(ERP-Business Recovery Plan) 业务恢复恢复计划划(BRP)(BRP)也叫也叫业务继续计划，涉及划，涉及紧急急事件后事件后对业务处理的恢复，但与理的恢复，但与BCPBCP不同，它在整个不同，它在整个紧急事件或中断急事件或中断过程中缺乏确保关程中缺乏确保关键处理的理的连续性的性的规程BRPBRP的制定的制定应该与灾与灾难恢复恢复计划及划及BCPBCP进行行协调BRPBRP应该附加在附加在BCPBCP之后 136.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )3 3、、运行运行连续性性计划划( (COOP-Continuity of Operations PlanCOOP-Continuity of Operations Plan) ) 操作操作连续性性计划划(COOP)(COOP)关注位于机构（通常是关注位于机构（通常是总部部单位）位）备用站点的关用站点的关键功能以及功能以及这些功能在恢复到正常操作状些功能在恢复到正常操作状态之之前最多前最多3030天的运行。

天的运行 146.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )4 4、、事件响事件响应计划划(IRP-Incident Response Plan)(IRP-Incident Response Plan) 事件响事件响应计划划(IRP)(IRP)建立了建立了处理理针对机构的机构的ITIT系系统攻攻击的的规程这些些规程用来程用来协助安全人助安全人员对有害的有害的计算机算机事件事件进行行识别、消减并、消减并进行恢复行恢复156.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )5 5、、场所所紧急急计划划(OEP-Occupant Emergency Plan)(OEP-Occupant Emergency Plan) 场所所紧急急计划划(OEP)(OEP)在可能在可能对人人员的安全健康、的安全健康、环境或境或财产构成威构成威胁的事件的事件发生生时，，为设施中的人施中的人员提提供反供反应规程 OEPOEP在在设施施级别进行制定，与特定的地行制定，与特定的地理位置和建筑理位置和建筑结构有关。

构有关 166.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )6 6、、危机通信危机通信计划划(CCP-Crisis Communication Plan)(CCP-Crisis Communication Plan) 机构机构应该在灾在灾难之前做好其内部和外部通信之前做好其内部和外部通信规程的程的准准备工作危机通信工作危机通信计划划(CCP)(CCP)通常由通常由负责公共公共联络的机的机构制定危机通信构制定危机通信计划划规程程应该和所有其他和所有其他计划划协调，，以确保只有受到批准的内容公之于众，它以确保只有受到批准的内容公之于众，它应该作作为附附录包含在包含在BCPBCP中 176.2 6.2 数据容灾技术数据容灾技术 6.2.1 6.2.1 数据容灾概述数据容灾概述( (续续) )7 7、、灾灾难恢复恢复计划划(DRP-Disaster Recovery Plan)(DRP-Disaster Recovery Plan) 灾灾难恢复恢复计划划(DRP)(DRP)应用于重大的、通常是灾用于重大的、通常是灾难性的、性的、造成造成长时间无法无法对正常正常设施施进行行访问的事件。

通常，的事件通常，DRPDRP指用于指用于紧急事件后在急事件后在备用站点恢复目用站点恢复目标系系统、、应用或用或计算机算机设施运行的施运行的ITIT计划 186.2 6.2 数据容灾技术数据容灾技术 6.2.2 6.2.2 数据容灾与数据数据容灾与数据备份的份的联系系 1 1．数据．数据备份是数据容灾的基份是数据容灾的基础 数据数据备份是数据高可用的最后一道防份是数据高可用的最后一道防线，其目的是，其目的是为了系了系统数据崩数据崩溃时能能够快速地恢复数据快速地恢复数据 2 2．容灾不是．容灾不是简单备份份 真正的数据容灾就是要避免真正的数据容灾就是要避免传统冷冷备份所具有先天份所具有先天不足，它能在灾不足，它能在灾难发生生时，全面、及，全面、及时地恢复整个系地恢复整个系统容灾按其容灾能力的高低可分容灾按其容灾能力的高低可分为多个多个层次3 3．容灾不．容灾不仅是技是技术 容灾是一个工程，不容灾是一个工程，不仅包括容灾技包括容灾技术，，还应有一整有一整套容灾流程、套容灾流程、规范及其具体措施范及其具体措施 196.2 6.2 数据容灾技术数据容灾技术 表表6-1 6-1 数据备份技术与容灾技术的功能联系数据备份技术与容灾技术的功能联系 项 目 数据备份技术容灾技术防范意外事件 物理硬件故障是是病毒发作 是 部分 人为误操作 是 部分 人为恶意破坏 是 否 自然灾害 否 是 保护对象 数据和文件 是 是 应用和设置 部分 是 操作系统 部分 是 网络系统 否 是 供电系统 否 是 系统恢复 系统连续性 不保证 保证 数据损失 有少量损失 完全不损失 可恢复到时间点 多个 当前 其他方面 数据管理方式 搬移到离线 同步 适用系统规模 任何系统规模 大型系统 206.2 6.2 数据容灾技术数据容灾技术 6.2.3 6.2.3 数据容灾等数据容灾等级 将容灾等级划分为以下四个等级：将容灾等级划分为以下四个等级： 第第0 0级：本地备份、本地保存的冷备份。

这一级容灾备份，实际上就是级：本地备份、本地保存的冷备份这一级容灾备份，实际上就是上面所指的数据备份它的容灾恢复能力最弱，它只在本地进行数据备份，上面所指的数据备份它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地并且被备份的数据磁带只在本地保存，没有送往异地 第第1 1级：：本本地地备份份、、异异地地保保存存的的冷冷备份份在在本本地地将将关关键数数据据备份份，，然然后后送送到到异异地地保保存存，，如如交交由由银行行保保管管灾灾难发生生后后，，按按预定定数数据据恢恢复复程程序序恢恢复复系系统和数据 第第2 2级：：热备份份站站点点备份份在在异异地地建建立立一一个个热备份份点点，，通通过网网络进行行数数据据备份份也也就就是是通通过网网络以以同同步步或或异异步步方方式式，，把把主主站站点点的的数数据据备份份到到备份份站站点点备份份站站点点一一般般只只备份份数数据据，，不不承承担担业务当当出出现灾灾难时，，备份份站站点点接接替替主站点的主站点的业务，从而，从而维护业务运行的运行的连续性 第第3 3级：：活活动互互援援备份份。

主主、、从从系系统不不再再是是固固定定的的，，而而是是互互为对方方的的备份份系系统这两两个个数数据据中中心心系系统分分别在在相相隔隔较远的的地地方方建建立立，，它它们都都处于于工工作作状状态，，并并进行行相相互互数数据据备份份当当某某个个数数据据中中心心发生生灾灾难时，，另另一一个个数数据据中中心心接替其工作任接替其工作任务 216.2.4 6.2.4 容灾技容灾技术 6.2 6.2 数据容灾技术数据容灾技术 在建立容灾备份系统时会涉及多种技术，如在建立容灾备份系统时会涉及多种技术，如SANSAN或或NASNAS技术、远程镜像技术、虚拟存储、技术、远程镜像技术、虚拟存储、基于基于IPIP的的SANSAN的互的互连技术、快照技术等连技术、快照技术等 1 1．远程镜像技术．远程镜像技术 2 2．快照技术．快照技术 3 3．互．互连技技术 4 4．虚．虚拟存存储 CDP（连续数据保护）新技术： WAFS（Wide Area File Service，广域网文件服务）226.3 6.3 典型应用方案典型应用方案 典型的基于磁盘系统的典型的基于磁盘系统的PPRCPPRC数据级灾难备份解数据级灾难备份解决方案应用环境拓扑图决方案应用环境拓扑图 236.4 6.4 常用备份工具常用备份工具 在一般单位或个人用户中，通常使用GhostGhost软件软件来进行系统的环境备份，当系统出现运行故障时可通过备份的镜像文件方便地进行恢复。

这一方法在机房管理或机器安装时也经常使用 我们还可借助于“还原产品”备份系统的正常工作环境，需要时进行恢复常用产品包括各种“还原卡还原卡”、一键还原软件一键还原软件，Windows系统的“系统还原系统还原”功能，很多品牌PC机都整合了一键还原的功能，如联想PC、AcerPC等，对用户而言使用十分方便 对于数据被破坏或误删除等情况，建议使用WinHEXWinHEX、EasyRecoveryEasyRecovery、FinalDATAFinalDATA等工具进行恢复24本章小本章小结 本章主要介绍了数据备份与容灾常用的技术手段本章主要介绍了数据备份与容灾常用的技术手段其中其中LAN-free、、Serverless是数据备份领域最常用的是数据备份领域最常用的技术，它们各具优劣，我们必须在熟练掌握它们的基技术，它们各具优劣，我们必须在熟练掌握它们的基本原理的基础上，再根据用户的需求才能设计一个高本原理的基础上，再根据用户的需求才能设计一个高性能、高性价比的数据备份系统数据容灾是一个系性能、高性价比的数据备份系统数据容灾是一个系统工程，不仅需要考虑数据的备纷与恢复，还要考虑统工程，不仅需要考虑数据的备纷与恢复，还要考虑周边的所有情况及应急方案，最终形成一个完整的容周边的所有情况及应急方案，最终形成一个完整的容灾计划。

最后给出了一些产品及应用最后给出了一些产品及应用。