数据备份与灾难恢复认识上的几个误区
王镇西
(湖南城建职业技术学院信息工程系,湖南湘潭411100)
摘 要:数据的安全性越来越重要。数据备份和灾难恢复逐渐成为了热点问题,但在概念上存在一些模糊的认识。对数据备份、容灾技术进行了介绍,从而走出认识误区。关键词:数据备份;灾难恢复;数据安全;网络
中图分类号:TP 309.3 文献标识码:B 文章编号:100820198(2005)0320032203
收稿日期:2005203231
0 引 言
当企业因为信息化带来快捷的服务决策和管理上的方便时,也必须面对着数据丢失的危险。数据的丢失会中断企业正常的商务运行,造成巨大的经济损失。数据不仅是企业发展的资源,而且也是为用户服务的关键依据。但是目前,人们在建立数据备份和容灾体系上出现了一些偏差,这种认识上的偏差应当予以纠正,应更加清晰地认识到灾难备份(下称“灾备”)、容灾技术的重要。
1 灾难备份认识误区
1.1 设备就绪即可高枕无忧
做灾难备份其实有很多设备之外的因素,往往提供专业灾备服务的机构会有比较全面的考虑,如人员、机房、环境(温度、湿度的控制)、电源等。但很多企业没有考虑这些,计算成本的时候也没有考虑进去,因而造成灾备系统建设的失败,很长时间建不起来;或者即使系统建起来了,业务还是做不起来。更为糟糕的是,一旦灾难发生,灾备中心也就把生产系统接过来了,一个月以后,主业务系统重新安装好,可以倒回去了,但是怎么把系统倒回去却没有考虑。很多企业考虑不够成熟时,就盲目地购买设备,这样效果往往不好。1.2 最新、最好的技术就是最适合的
数据容灾由各种手段和技术来完成。选择不同的容灾体系必须根据数据的重要程度来决定。国外有些企业技术上不追求最新的,而是追求最稳定的,这样既能保证系统的可靠性,也能避免过度投资和重复投资。
建立相应的数据容灾体系,必须首先对数据重
要性进行评估。灾备的程度,包括业务备份的程度可以从一定程度上依靠评估来做决定。评估应包括灾难直接造成的花费(如损失生产力)和间接影响(如与客户、供应商、商业伙伴的关系),从而决定为此支出的大小。并非每一个行业都需要远程的快速的数据恢复。一些数据量非常大的机构要做远程的系统切换,无疑是一个天文数字的投入。1.3 做好备份就等于建好了容灾体系
一套完整的容灾方案应该包括本地容灾和异地容灾2套系统。另外,容灾系统必须考虑到系统恢复的问题。现在不少企业也意识到了这一点,采取了系统定期检测与维护、双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施一般能够进行数据备份,并且在系统发生故障后能够进行系统恢复。但是这种一般的措施只能处理计算机单点故障,对区域性、毁灭性灾难则束手无策,也不具备灾难恢复能力。因此,仅有这些措施还不够,其关键业务必须实施远程容灾保护。远程容灾系统具备应付各种灾难特别是区域性与毁灭性灾难的能力,具备较为完善的数据保护与灾难恢复功能,保证灾难降临时数据的完整性及业务的连续性,并在最短时间内恢复业务系统的正常运行,将损失降到最小。1.4 领导层意志决定一切
现在国内各个企业的灾难备份比较随意,完全凭领导层的意志来决定投入多少,在灾备方面也没有一个行政法规,这是一个欠缺。国外企业做灾难备份的程度远远高于国内企业,这和监管有很大的关系,因为对此事的重视程度并不取决于自身的认
安全与综合湖 南 电 力第25卷 2005年第3期
识程度,而取决于企业机构监管部门和法律的要求。如美联储就要求商业银行如果有一个系统要投入使用,就必须在异地投入一个同样的系统作为备份。如果这家银行没有做,美联储每年的检查会把该银行这个方面的评分降低,评分降低到一定程度,这个银行就面临停业的处境。
1.5 有了容灾系统便万事大吉
重要信息系统需要制定有关灾难备份与灾难恢复的各项规程和管理制度,同时修改数据处理中心原有规程和管理制度以确保灾难恢复的成功。
无论怎样的容灾方案,其最终目的都是在灾难发生后能够在企业可以接受的时间内快速恢复系统的正常运行。这就需要企业系统在正常运行时能够进行灾难恢复演习,只有这样才能保证容灾系统确实可行。
2 系统备份的认识误区
一提起备份,大家想当然的就联想到数据备份,有的人甚至以为备份指的就是数据备份。这其实是一个很大的误区。在实际应用中,有一种比普通的数据备份更重要的的备份——系统备份。
系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个系统。
与系统备份对应的概念才是灾难恢复。灾难恢复同普通数据恢复的最大区别在于,在整个系统都失效时,用灾难恢复措施能够迅速恢复系统。而普通数据恢复则不行,如果系统也发生了失效,在开始数据恢复之前,必须重新装入系统。也就是说,数据恢复只能处理狭义的数据失效,而灾难恢复则可以处理广义的数据失效。
2.1 拷贝不同于系统备份
系统备份不等于单纯的拷贝,因为系统的重要信息无法用拷贝的方式备份下来,而且管理也是备份的重要组成部分。管理包括自动备份计划、历史记录保存、日志管理、报表生成等。
2.2 硬件备份不同于系统备份
硬件备份属于系统备份的一个层次,可以有效地防止物理故障。但对于那些由于人为错误或故意破坏而引起的数据丢失,硬件备份则无能为力。因此,硬件备份不能完全保证系统数据的安全,只有系统备份才能提供真正的数据保护。
2.3 数据文件备份不同于系统备份
有很多人认为备份只是对数据文件的备份,系统文件与应用程序无需进行备份,因为它们可以通过安装盘重新进行安装。实际上这是对备份的误解。在网络环境中,系统和应用程序安装起来并不是那么简单:必须找出所有的安装盘和原来的安装记录进行安装,然后重新设置各种参数、用户信息、权限等,这个过程可能要持续好几天。因此,最有效的方法是对整个网络系统进行备份。这样,无论系统遇到多大的灾难,都能够应付自如。
3 数据存储备份的认识误区
备份按照用途可以划分为热备份和数据备份,热备份主要解决系统的可用性问题,数据备份则用于防止数据丢失、系统灾难和历史数据保存和查询等用途。数据存储管理中的备份概念,主要是指数据备份。热备份和数据备份是2个容易混淆的概念。
热备份其实是计算机容错技术的一个概念,是实现计算机系统高可用性的主要方式,避免因系统单点故障(如硬盘损伤)导致整个计算机系统无法运行,从而实现计算机系统的高可用性。最典型的实现方式是双机热备份,即双机容错。该项技术的最新发展是采用多机热备份,即C lu ster的概念,多机相互镜像,负载均衡,并能自动诊断系统故障,失效切换,使一些对实时性要求很高的业务得以保障。然而,热备份方式并不能解决像操作人员误删除造成数据丢失这样的问题,因为热备份系统为保证数据的一致性,会同时将这个文件的镜像文件删除。因此,为了有效防止数据丢失,实行数据存储管理必不可少,数据存储管理的核心则是数据备份〔2〕。
数据备份是数据存储管理的基础,但数据存储管理不应被简单地理解为数据备份工作。当今的数据存储管理工作已经超出早期的数据备份工作的范畴,包括了数据备份、数据恢复、备份索引、备份设备及媒体和灾难恢复等与数据备份相关的所有管理,成为系统管理的一个重要组成部分。
4 探析完善的备份
一个完整的灾难备份系统主要由数据备份系统、备份数据处理系统、备份通信网络系统和完善
(下转第36页)
・
3
3
・
第25卷 2005年第3期湖 南 电 力安全与综合
