2020 3 14 計算機網(wǎng)絡安全基礎 第10章數(shù)據(jù)安全 本章主要介紹 1 數(shù)據(jù)完整性2 容錯與網(wǎng)絡冗余3 網(wǎng)絡備份系統(tǒng) 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 數(shù)據(jù)完整性這一術語用來泛指與損壞和丟失相對的數(shù)據(jù)的狀態(tài) 它通常表明數(shù)據(jù)的可靠性與準確性是可以信賴的 同時也意味著數(shù)據(jù)有可能是無效的或不完整的 數(shù)據(jù)完整性包括數(shù)據(jù)地正確性 有效性和一致性 1 正確性 數(shù)據(jù)在輸入時要保證其輸入值與定義這個表相應的域的類型一致 2 有效性 在保證數(shù)據(jù)有效的前提下 系統(tǒng)還要約束數(shù)據(jù)的有效性 3 一致性 當不同的用戶使用數(shù)據(jù)庫時 應該保證他們取出的數(shù)據(jù)必須一致 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 10 1 1數(shù)據(jù)完整性影響數(shù)據(jù)完整性的因素主要有五種 硬件故障 網(wǎng)絡故障 邏輯問題 意外的災難性事件和人為的因素1 硬件故障常見的影響數(shù)據(jù)完整性的硬件故障有 1 磁盤故障 2 I O控制器故障 3 電源故障 4 存儲器故障 5 介質 設備和其它備份的故障 6 芯片和主板故障 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 2 網(wǎng)絡故障 1 網(wǎng)絡接口卡和驅動程序的問題 2 網(wǎng)絡連接上的問題 3 輻射問題 3 邏輯問題 1 軟件錯誤 2 文件損壞 3 數(shù)據(jù)交換錯誤 4 容量錯誤 5 不恰當?shù)男枨?6 操作系統(tǒng)錯誤 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 4 災難性事件 1 火災 2 水災 3 風暴 龍卷風 臺風 暴風雪等 4 工業(yè)事故 5 蓄意破壞 恐怖活動 5 人為因素 1 意外事故 2 缺乏經(jīng)驗 3 壓力 恐慌 4 通信不暢 5 蓄意的報復破壞和竊取 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 10 1 2提高數(shù)據(jù)完整性的辦法解決辦法有兩個方面的內容 首先 采用預防性的技術 防范危及數(shù)據(jù)完整性的事件的發(fā)生 其次 一旦數(shù)據(jù)的完整性受到損壞時采取有效的恢復手段 恢復被損壞的數(shù)據(jù) 下面所列出的是一些恢復數(shù)據(jù)完整性和防止數(shù)據(jù)丟失的方法 備份 鏡像技術 歸檔 轉儲 分級存儲管理 奇偶檢驗 災難恢復計劃 故障發(fā)生前的預前分析和電源調節(jié)系統(tǒng) 備份是用來恢復出錯系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 鏡像技術是物理上的鏡像原理在計算機技術上的具體應用 它所指的是將數(shù)據(jù)原樣從一臺計算機 或服務器 上拷貝到另一臺計算機 或服務器 上 鏡像技術在計算機系統(tǒng)中具體執(zhí)行時一般有兩種方法 1 邏輯地將計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的文件系統(tǒng)按段拷貝到網(wǎng)絡中的另一臺計算機或服務器上 2 嚴格地在物理層上進行 例如建立磁盤驅動器 I O驅動子系統(tǒng)和整個機器的鏡像 歸檔有兩層意思 其一 把文件從網(wǎng)絡系統(tǒng)的在線存儲器上復制到磁帶或光學介質上以便長期保存 其二 在文件復制的同時刪除舊文件 使網(wǎng)絡上的剩余存儲空間變大一些 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 轉儲是指將那些用來恢復的磁帶中地數(shù)據(jù)轉存到其它地方的 分級存儲管理與歸檔很相似 它是一種能將軟件從在線存儲器上歸檔到靠近在線存儲上的自動系統(tǒng) 也可以進行相反的過程 奇偶校驗提供一種監(jiān)視的機制來保證不可預測的內存錯誤 防止服務器出錯以至造成數(shù)據(jù)完整性的喪失 災難給計算機網(wǎng)絡系統(tǒng)帶來的破壞是巨大的 而災難恢復計劃是在廢墟上如何重建系統(tǒng)的指導性文件 2020 3 14 計算機網(wǎng)絡安全基礎 10 1數(shù)據(jù)完整性簡介 故障前預兆分析是根據(jù)部件的老化或不斷出錯所進行的分析 因為部件的老化或損壞需要有一個過程 在這個過程中 出錯的次數(shù)不斷增加 設備的動作也開始變得有點奇怪 因此 通過分析可判斷問題的結癥 以便作好排除的準備 使用電源調節(jié)系統(tǒng) 這里所說的電源指的是不間斷電源 它是一個完整的服務器系統(tǒng)的重要組成部分 當系統(tǒng)失去電力供應時 這種后援的系統(tǒng)開始運作 從而保證系統(tǒng)的正常工作 電源調節(jié)還為網(wǎng)絡系統(tǒng)提供恒定平衡的電壓 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 要提高網(wǎng)絡服務器的可用性應當配置容錯和冗余部件來減少它們的不可用時間 當系統(tǒng)發(fā)生故障時 這些冗余配置的部件就可以介入并承擔故障部件的工作 10 2 1容錯技術的產生及發(fā)展性能 價格和可靠性是評價一個網(wǎng)絡系統(tǒng)的三大要素 為了提高網(wǎng)絡系統(tǒng)的高可靠性 人們進行了長期的研究總結了兩種方法 一種叫做避錯 試圖構造一個不包含故障的 完美 的系統(tǒng) 其手段是采用正確的設計和質量控制盡量避免把故障引進系統(tǒng) 第二種方法叫容錯 所謂容錯是指當系統(tǒng)出現(xiàn)某些指定的硬件或軟件的錯誤時 系統(tǒng)仍能執(zhí)行規(guī)定的一組程序 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 隨著計算機網(wǎng)絡系統(tǒng)的進一步發(fā)展 網(wǎng)絡可靠性變得越來越重要 其主要原因如下 1 網(wǎng)絡系統(tǒng)性能的提高 使系統(tǒng)的復雜性增加 服務器主頻的加快 將導致系統(tǒng)更容易出錯 為此 必須進行精心的可靠性設計 2 網(wǎng)絡應用的環(huán)境已不再局限于機房 這使系統(tǒng)更容易出錯 因此 系統(tǒng)必須具有抗惡劣環(huán)境的能力 3 網(wǎng)絡已走向社會 使用的人也不再是專業(yè)人員 這要求系統(tǒng)能夠容許各種操作錯誤 4 網(wǎng)絡系統(tǒng)的硬件成本日益降低 維護成本相對增高 則需要提高系統(tǒng)的可靠性以降低維護成本 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 容錯技術將向如下幾個方向發(fā)展 1 隨著VLSI線路復雜性增高 故障埋藏深度增加 芯片容錯將應運而生 2 由于網(wǎng)絡系統(tǒng)的不斷發(fā)展 容錯系統(tǒng)的結構將利用網(wǎng)絡的研究 在網(wǎng)絡中注入全局管理 并行操作 自治控制 冗余和錯誤處理是研究高性能 高可靠性的分布式容錯系統(tǒng)的途徑 3 對軟件可靠性技術將進行更多的研究 4 在容錯性能評價方面 分析法和實驗法并重 5 在理論方面將提出一套容錯系統(tǒng)的綜合方法 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 10 2 2容錯系統(tǒng)的分類從容錯技術的實際應用出發(fā) 可以將容錯系統(tǒng)分成五種不同的類型 1 高可用度系統(tǒng) 2 長壽命系統(tǒng) 3 延遲維修系統(tǒng) 4 高性能計算系統(tǒng) 5 關鍵任務計算系統(tǒng) 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 10 2 3容錯系統(tǒng)的實現(xiàn)方法1 空閑備件 空閑備件 其字面上的意思是系統(tǒng)中配置一個處于空閑狀態(tài)的備用部件 2 負載平衡負載平衡是另一種提供容錯的途徑 在具體的實現(xiàn)時使用兩個部件共同承擔一項任務 一旦其中的一個部件出現(xiàn)故障 另一個部件立即將原來有兩個部件負擔的任務全部承擔下來 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 3 鏡像在鏡像技術中 兩個部件執(zhí)行完全相同的工作 如果其中的一個出現(xiàn)故障 另一個系統(tǒng)則繼續(xù)工作 在鏡像技術中 要求兩個系統(tǒng)完全相同 而且二個系統(tǒng)都完成一個任務 當故障發(fā)生時 系統(tǒng)將其識別出來并切換到單個系統(tǒng)操作狀態(tài) 4 復現(xiàn)復現(xiàn)又稱延遲鏡像 它是鏡像技術的一種變種 在復現(xiàn)技術中 需要有兩個系統(tǒng) 輔助系統(tǒng)和原系統(tǒng) 而且 輔助系統(tǒng)從原系統(tǒng)中接收數(shù)據(jù) 這種數(shù)據(jù)的接收存在一定的延時 當原系統(tǒng)出現(xiàn)故障時 輔助系統(tǒng)就接替原系統(tǒng)的工作 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 5 冗余系統(tǒng)配件在系統(tǒng)中重復配置一些關鍵的部件可以增強故障的容錯性 被重復配置的部件通常有如下幾種 主處理器 電源和I O設備和通道 6 存儲系統(tǒng)的冗余存儲子系統(tǒng)是網(wǎng)絡系統(tǒng)中最易發(fā)生故障的部分 實現(xiàn)存儲系統(tǒng)冗余的最為流行的幾種方法是 磁盤鏡像 磁盤雙聯(lián)和RAID 1 磁盤鏡像磁盤鏡像時兩個磁盤的格式需相同 即主磁盤和輔助磁盤的分區(qū)大小應當是一樣的 2020 3 14 計算機網(wǎng)絡安全基礎 2 磁盤雙聯(lián)在鏡像磁盤對中增加一個I O控制器便稱為磁盤雙聯(lián) 它由于對I O總線爭用次數(shù)的減少而提供了系統(tǒng)的性能 3 RAIDRAID 冗余磁盤陣列 是一種能夠在不經(jīng)歷任何故障時間的情況下更換正在出錯的磁盤或已發(fā)生故障的磁盤的存儲系統(tǒng) 它是保證磁盤子系統(tǒng)非故障時間的一條途徑 RAID的另一個優(yōu)點是在其上面?zhèn)鬏敂?shù)據(jù)的速度遠遠高于單獨一個磁盤上傳輸數(shù)據(jù)時的速度 即數(shù)據(jù)能夠從RAID上較快地讀出來 10 2容錯與網(wǎng)絡冗余 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 10 2 4網(wǎng)絡冗余在網(wǎng)絡系統(tǒng)中作為傳輸數(shù)據(jù)介質的線路和其它的網(wǎng)絡連接部件 都必須有持續(xù)正常運行時間的備用途徑 1 主干網(wǎng)的冗余主干網(wǎng)的拓撲結構應考慮容錯性 網(wǎng)狀的主干拓撲結構 雙核心交換機 冗余的配線連接等 這些都是保證網(wǎng)絡中沒有單點故障的途徑 2 開關控制設備在網(wǎng)絡系統(tǒng)中 集線器 集中器或開關都用作網(wǎng)段開關設備 在這些網(wǎng)絡中 可以通過在設備之間提供輔助的高速連接來建立網(wǎng)絡冗余 2020 3 14 計算機網(wǎng)絡安全基礎 10 2容錯與網(wǎng)絡冗余 3 路由器在網(wǎng)絡系統(tǒng)中 如果服務器發(fā)生了故障需要啟動備用房間里的服務器或備份中心的服務器 此時 用戶們如何訪問更換了地點的服務器呢 這種在用戶設備和服務器之間沒有直接的網(wǎng)絡連接的情況下 可以通過改變路由器的設置 就可以用已有的線路建立連接這些處于新位置的服務器 在極端的情況下 也可以移動用戶設備 在電話和網(wǎng)絡服務供應商的幫助下 在新站點增加路由器以建立一個承擔用戶和服務器之間的數(shù)據(jù)流量的臨時網(wǎng)絡 4 Pipes軟件用來在提供冗余和容錯服務的中間開發(fā)平臺上開發(fā)分布式應用程序 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 網(wǎng)絡備份實際上不僅僅是指網(wǎng)絡上各計算機的文件備份 它實際上包含了整個網(wǎng)絡系統(tǒng)的一套備份體系 主要包括如下幾個方面 1 文件備份和恢復 2 數(shù)據(jù)庫備份和恢復 3 系統(tǒng)災難恢復 4 備份任務管理 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 3 1備份與恢復操作的種類對于大多數(shù)網(wǎng)絡管理員來說 備份和恢復是一項繁重的任務 而備份的最基本的一個問題是 為保證能恢復全部系統(tǒng) 需要備份多少以及何時進行備份 1 備份備份包括全盤備份 增量備份 差別備份 按需備份和排除 全盤備份是將所有的文件寫入備份介質 增量備份指的是只備份那些上次備份之后已經(jīng)作過更改的文件 即備份已更新的文件 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 差別備份是對上次全盤備份之后更新過的所有文件的進行備份的一種方法 差別備份的主要優(yōu)點是全部系統(tǒng)只需兩組磁帶就可以恢復 最后一次全盤備份的磁帶和最后一次差別備份的磁帶 需備份是指在正常的備份安排之外額外進行的備份操作 按需備份也可以彌補冗余管理或長期轉儲的日常備份的不足 排除不是一種備份的方法 它只是把不想備份的文件排除在需備份文件之外的一類方法 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 2 恢復操作恢復操作通常可以分成如下三類 全盤恢復 個別文件恢復和重定向恢復 1 全盤恢復全盤恢復通常用在災難事件發(fā)生之后或進行系統(tǒng)升級和系統(tǒng)重組及合并時 2 個別文件恢復通常 用戶需要存儲在介質上的文件的最后一個版本 因為 用戶剛剛弄壞了或刪除了該文件的在線版本 對于大多數(shù)的備份產品來說 這是一種相對簡單的操作 它們只需瀏覽備份數(shù)據(jù)庫或目錄 找到該文件 然后執(zhí)行一次恢復操作即可達到恢復的目的 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 3 重定向恢復所謂的重定向恢復指的是將備份文件恢復到另一個不同位置或不同系統(tǒng)上去 而不是進行備份操作時這些信息或數(shù)據(jù)所在的原來的位置 重定向恢復可以是全盤恢復或個別文件恢復 一般來說 恢復操作較備份操作容易出問題 備份操作只是將信息從磁盤上復制出來 而恢復操作需要在目標系統(tǒng)上建立文件 在建立文件時 往往有許多別的東西可能會出錯 其中包括容量限制 權限問題和文件被覆蓋等錯誤 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 3 2網(wǎng)絡備份系統(tǒng)的組成1 網(wǎng)絡備份組成部件網(wǎng)絡備份有如下四種基本部件組成 目標 目標是指被備份或恢復的任何系統(tǒng) 工具 工具是執(zhí)行備份任務 如把數(shù)據(jù)從目標復制到磁帶上 的系統(tǒng) 設備 設備通常指將數(shù)據(jù)寫到可移動介質上的存儲設備 一般指磁帶 SCSI總線 SCSI總線是指將設備和聯(lián)網(wǎng)計算機連接在一起的電纜和接頭 在局域網(wǎng)絡備份中 SCSI總線通常將設備和備份工具連接起來 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 1 基本的備份系統(tǒng)基本的備份系統(tǒng)有兩種 獨立服務器備份和工作站備份 獨立的服務器備份是最簡單的備份系統(tǒng) 它是將上面四種部件連在一起而構成的 獨立服務器備份系統(tǒng) 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 工作站備份方法是由獨立服務器備份演變過來的 它將工具 SCSI總線和設備移到網(wǎng)絡的一個專用的工作站上 下圖所示的就是工作站備份 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 2 服務器到服務器的備份 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 3 專用網(wǎng)絡備份服務器 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 2 備份系統(tǒng)的組成 物理主機系統(tǒng) 邏輯主機系統(tǒng) I O總線 外圍設備 設備驅動軟件 備份存儲介質 備份計劃 操作執(zhí)行 物理目標系統(tǒng) 邏輯目標系統(tǒng) 網(wǎng)絡連接 網(wǎng)絡協(xié)議 系統(tǒng)日志 系統(tǒng)監(jiān)控 系統(tǒng)管理 上述這些備份的組成部分必須在一起工作才能組成一個可靠的系統(tǒng) 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 1 物理主機系統(tǒng)物理主機系統(tǒng)是主要的備份機器 它可以是一個高性能的計算機 也可以是一臺Unix工作站 也可以是任何進行備份的硬件 由于物理主機系統(tǒng)是一臺硬設備 其CPU和I O總線都允許各不相同 因此 備份的性能會受到來自機器自身的限制 2 邏輯主機系統(tǒng)邏輯主機系統(tǒng)實際上是在備份系統(tǒng)中服務的操作系統(tǒng) OS根據(jù)其自己的結構提供I O功能 備份性能的好壞與操作系統(tǒng)有著很大的關系 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 3 I O總線I O總線是機器的內部總線 內部總線用于傳輸數(shù)據(jù) 而外部總錢用來連接存儲設備 最常見的用于存儲設備連接的外部總線是SCSI 值得注意的是 大多數(shù)SCSI總線速度都超過系統(tǒng)總線速度 另一種外部總線是PCI 它是一種可以進行調節(jié)以適應高速數(shù)據(jù)傳輸?shù)慕Y構 4 外圍設備外圍設備指的是磁帶驅動器 磁盤驅動器 光盤驅動器和RAID系統(tǒng)等可以對其讀寫數(shù)據(jù)的設備 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 5 設備驅動軟件設備驅動軟件用于控制設備運行的方式 適配器的ASPI AdvancedSCSIProgramInterface 是PC網(wǎng)絡市場上的事實標準 所有的備份系統(tǒng)都支持ASPI 不同的設備驅動程序可能對SCSI系統(tǒng)的性能和可靠性有極大的影響 6 備份存儲介質備份系統(tǒng)中的存儲介質主要指的是磁帶與光盤等 它們和對其進行讀寫操作的設備實際是不可分的 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 7 備份計劃備份計劃是決定每天備份時需要做什么 對什么數(shù)據(jù)進行備份 8 操作執(zhí)行者操作執(zhí)行者又稱為備份工具 它是一組備份操作的代碼 即在備份操作中負責大部分工作的程序 它的好壞直接影響著操作的效率 甚至影響到恢復操作 9 物理目標系統(tǒng)物理目標系統(tǒng)是指將數(shù)據(jù)從其上備份走的機器 同備份主機系統(tǒng)的硬件平臺一樣 目標機器的硬件平臺也能影響備份的性能 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 邏輯目標系統(tǒng)邏輯目標系統(tǒng)又稱代理 在上面運行操作系統(tǒng)和應用軟件 對備份而言 目標的邏輯含義是對操作執(zhí)行者的要求作出一個響應的代理 該代理的主要任務是將文件和其它的系統(tǒng)數(shù)據(jù)通過某種方法提供給備份工具 11 網(wǎng)絡連接網(wǎng)絡連接可以是路由器 網(wǎng)橋 開關 集線器 線纜或任何其它處于網(wǎng)絡上的計算機之間的連接部件 當數(shù)據(jù)在網(wǎng)絡傳遞的時候 如果網(wǎng)絡設備超負荷運行并開始丟失數(shù)據(jù)包時就會發(fā)生一種常見的現(xiàn)象 其中包括文件損壞 失去目標甚至會造成備份系統(tǒng)的故障 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 12 網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議包括IPX SPX TCP IP等 在網(wǎng)絡上通過何種協(xié)議實現(xiàn)什么服務 以及這些服務的可靠程度是需要考慮的 這也是局域網(wǎng)備份中存在的一個令人頭痛的問題之一 它有時會使備份的性能下降 甚至導致通信會話過程關閉或失敗 從而會引發(fā)備份系統(tǒng)難以預料的行為發(fā)生 13 系統(tǒng)日志系統(tǒng)日志可以理解為一個數(shù)據(jù)庫文件 它記錄了哪些文件被備份到哪個設備上去了 它們是什么時候被備份的 這些文件的系統(tǒng)屬性是什么 以及備份工具開發(fā)者認為重要的任何信息的詳細記錄 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 14 系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控是一種管理員界面 在備份工作進行時 由于監(jiān)控程序需要在網(wǎng)絡上傳送數(shù)據(jù)從而增加了網(wǎng)絡額外負載 導致備份系統(tǒng)性能的降低 因此 如果不需要對備份工作進行監(jiān)控的話 最好把備份系統(tǒng)的監(jiān)控界面關閉 15 系統(tǒng)管理隨著網(wǎng)絡系統(tǒng)規(guī)模的擴大 要求在網(wǎng)絡上觀察其備份系統(tǒng)的狀態(tài)變得越來越重要 因此 能完成這種功能網(wǎng)絡管理成了一種需求 以便能觀察到備份設備運行的情況 提供備份的詳細信息 此外 也可以通過簡單網(wǎng)絡管理協(xié)議SNMP來發(fā)現(xiàn)任何警告或其它問題 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 3 3備份和恢復的設備與介質備份系統(tǒng)中用于備份與恢復的介質主要的有 磁帶介質和光學介質 1 磁帶介質 1 具有較好的磁化特性 容易在它上面讀寫數(shù)據(jù) 2 磁帶上的數(shù)據(jù)不會被與之相鄰的同一磁帶上別的數(shù)據(jù)處于低強度磁場的影響 3 磁帶的各層不能相互分開或出現(xiàn)剝落現(xiàn)象 4 磁帶具有很好的抗拉強度 不容易被拉斷 5 磁帶具有很好的柔軟度 這樣確保了通過磁帶機時可以卷得很緊并可以很容易地被彎曲 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 2 光學介質光學介質技術是將從介質表面反射回來的激光識別成信息 光學介質上的0和1以不同的方式反射激光 這樣光驅就可以向光軌上發(fā)射一束激光并檢測反射光的不同 常見的光學介質有 磁光盤和可讀CD 磁光盤 或稱MO Magnetic Optical 是最好的持久性和耐磨性的一種介質 它允許進行非常快速的數(shù)據(jù)隨機訪問 MO特別適合于分級存儲管理應用 但由于MO的容量至今仍不能與磁帶相比 因此 它未被廣泛用于備份系統(tǒng) 可讀CD 即CD ROM 目前因為速度太慢和進行多進程介質寫入困難 目前還不能適應于網(wǎng)絡備份的要求 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 3 提高備份性能的技術用于提高網(wǎng)絡備份性能的技術有 RAID技術 設備流 磁帶間隔和壓縮 1 RAID技術磁帶是備份系統(tǒng)常用的一種設備介質 磁帶在記錄磁頭上移動所需的時間是一個瓶頸口 是影響備份速度的一個重要因素 而解決這類瓶頸問題的一種行之有效的辦法是采用磁帶RAID系統(tǒng) 磁帶RAID的概念與磁盤RAID相類似 數(shù)據(jù)是 帶狀 通過多個磁帶設備的 因此 可以獲得特別快的傳輸速率 缺點是正確地恢復數(shù)據(jù)就要對多臺磁帶設備進行精確的定位和計時 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 2 設備流設備流指的是在讀寫數(shù)據(jù)時 磁帶驅動器以最優(yōu)速度移動磁帶時所處的狀態(tài) 只有磁帶驅動器處在流狀態(tài)才能達到最佳的性能 顯然 這需要使磁帶RAID系統(tǒng)中的所有設備都處于流狀態(tài)下工作 3 磁帶間隔磁帶間隔將來自幾個目標的數(shù)據(jù)連接在一起并寫入同一個驅動器中的同一盤磁帶上 這實際上是它將數(shù)據(jù)一起編寫在磁帶上 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 4 壓縮有內置壓縮芯片的設備能夠提高備份的性能 這些設備在往介質上寫數(shù)據(jù)時首先對數(shù)據(jù)進行壓縮 對于PCLAN上的大多數(shù)數(shù)據(jù)來說 壓縮率可達到2 1 這就是說 設備的流速在壓縮數(shù)據(jù)時是不壓縮時兩倍 也可以通過網(wǎng)絡自身的性能來提高備份的性能 在大型的備份系統(tǒng)中可采用SCSI控制器提高SCSI設備的運行效率 但在SCSI主機適配器上安裝過多的設備反而影響其性能 通常所接的設備數(shù)不超過三個為妥 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 3 4磁帶輪換磁帶輪換的主要功能是決定什么時候可以使用新的數(shù)據(jù)覆蓋磁帶上以前所備份的數(shù)據(jù) 或反過來說 在哪一個時間段內的備份磁帶不能被覆蓋 例如 磁帶輪換策略規(guī)定每月最后一天的備份要求保存三個月 那么 磁帶輪換策略就可以幫助保證三個月過去之前數(shù)據(jù)不會被寫到這些磁帶上 磁帶輪換的另一個好處是能夠使用自動裝帶系統(tǒng) 把自動裝帶系統(tǒng)和磁帶輪換規(guī)則聯(lián)合起來使用可以減少由人為而引起的錯誤 使得恢復操作變得可以預測 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 磁帶輪換主要的有如下幾種模式 1 A B輪換 在這種方式中 把一組磁帶分為A B兩組 A 在偶數(shù)日使用 B 在奇數(shù)日使用 或反之 這種方式不能長時間保存數(shù)據(jù) 2 每周輪換 這種方法每周換一次磁帶 這種方法當數(shù)據(jù)較少時很有效 3 每日輪換 它要求每一天都得更換磁帶 即需要有七個標明星期一到星期日的磁帶 這種方式 在聯(lián)合使用全盤備份和差別備份或增量備份時較有效 4 每月輪換 它通常的實現(xiàn)方法是每月的開始進行一次全盤備份 然后在該月余下的那些天里在其他的磁帶上作增量備份 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 5 祖 父 孫輪換 它是前面所講的每日 每周 每月輪換的組合 6 日歷規(guī)則輪換方法 它是按照日歷安排介質的輪換 根據(jù)此方法 可以為每次操作設定數(shù)據(jù)保存的時間 7 混合輪換 這是一種按需進行的備份 作為日常備份的一種補充 8 無限增量 該模式的方法只需做一次全盤備份 也就是在第一次運行該系統(tǒng)以后只需執(zhí)行增量備份 在恢復操作時 該系統(tǒng)能合并多次備份的數(shù)據(jù)并寫到其他更大的介質上 這種模式要正常運行就得用精確的數(shù)據(jù)庫操作 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 3 5備份系統(tǒng)的設計網(wǎng)絡備份實際上不僅僅是指網(wǎng)絡上各計算機的文件備份 它實際上包含了整個網(wǎng)絡系統(tǒng)的一套備份體系 1 系統(tǒng)現(xiàn)狀分析及備份要求系統(tǒng)的現(xiàn)狀分析的內容包括 1 網(wǎng)絡系統(tǒng)的操作平臺 2 網(wǎng)絡所采用的數(shù)據(jù)庫管理系統(tǒng) 3 網(wǎng)絡上運行的應用系統(tǒng) 4 網(wǎng)絡系統(tǒng)結構以及所選用的服務器等 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 對網(wǎng)絡備份系統(tǒng)的要求主要有 1 備份的數(shù)據(jù)需要保留的時間 2 對數(shù)據(jù)庫的備份是否要求在線備份 3 對不同操作平臺服務器要求以低成本實現(xiàn)備份 4 是否需要一套自動恢復的機制 5 對恢復時間的要求 6 對系統(tǒng)監(jiān)控程序運行的要求 7 對備份系統(tǒng)自動化程度的要求 8 對網(wǎng)絡前臺工作站信息備件要求 9 說明現(xiàn)已采用的備份措施等 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 2 備份方案的設計 l 備份軟件備份軟件的選擇對一個網(wǎng)絡備份系統(tǒng)來說是至關重要的 它的選擇必須滿足用戶的全部需求 2 備份介質常見的備份介質首選是磁帶 當然 根據(jù)實際情況也可以考慮其它的介質 如磁光盤 可讀CD等 3 日常備份制度如果決定采用磁帶作為備份的介質 那么 可以根據(jù) 磁帶輪換 中所介紹的幾種模式 選擇其中的一種或幾種模式作為日常備份制度 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 3 備份方案的實現(xiàn)備份方案的實現(xiàn)包括下列幾個方面 1 安裝 包括應用系統(tǒng) 備份軟件以及磁帶機的安裝 2 制定日常備份策略 3 文件備份 4 數(shù)據(jù)庫備份 5 網(wǎng)絡操作系統(tǒng)備份 6 工作站內容的備份 2020 3 14 計算機網(wǎng)絡安全基礎 10 3網(wǎng)絡備份系統(tǒng) 10 3 6備份的誤區(qū)1 為什么要備份 1 電器的物理損壞 尤其是硬盤驅動器的毀壞 使數(shù)據(jù)丟失 2 人為的錯誤偶然地刪除文件或重新格式化硬盤 3 黑客通過遠程侵入計算機網(wǎng)絡系統(tǒng)并造成關鍵數(shù)據(jù)的丟失 4 硬盤驅動器或硬盤被病