您的数据安全了吗？

答案：

从计算机诞生那天起，数据安全就像黑暗角落里的幽灵，不知道什么时候就会绷紧我们的神经，随着企业数据的飞速增长，业务流程越来越依赖于计算机数据，数据备份变得越来越重要。 
    下面就来具体谈谈有哪些可用的数据备份安全策略，关于分类的标准在此不想过多解释，不同的角度有不同的分类方法。
    首先我们要界定一下数据安全中的数据指的是什么，本文中我们做如下区分：
    第一类非结构化的数据，包括文档、语音、图像等等；
    第二类指结构化的数据，一般都放在各种数据库中，包括SQL Server、Oracle等；
    第三类指操作系统，操作系统本身也是数据的集合体，系统容灾备份中很重要的一个部分就是操作系统的容灾。
    1. 数据安全意识是最基础有效的策略
    技术不是解决问题的唯一途径，养成良好的数据备份习惯更为重要，即使你采用了最笨的方式，当灾难来临时你也不会束手无策，所以从现在开始珍惜你身边的重要数据吧！
2. 本机数据备份策略
    2.1. 合理分区
    首先我们要做的就是安装操作系统时做合理的分区，重要数据要与操作系统分区分开，大家都知道有时候系统毁坏后唯一的途径就是格式化系统盘，这时候如果您的数据放在了系统盘，就不是很方便了。
    2.2. 硬盘还原卡方式（软件或者硬件）
    硬盘还原卡也称硬盘保护卡，在教育、科研、设计、网吧等单位使用较多。它可以让电脑硬盘在大多情况下的非物理损坏恢复到最初的样子。换句话说，不管是病毒、误改、误删、故意破坏硬盘的内容等，都可以轻易地还原。现在市面上硬盘还原卡种类很多，大多是PCI总线，采用了即插即用技术，不必重新进行硬盘分区，而且免装驱动程序，具体使用方法请大家查阅相关资料，产品请查阅“IT168主页->产品报价查询->主机配件->硬盘保护卡”。
    也有以纯软件的方式实现的，使用起来也非常的灵活方便。这方面的产品有“超级保镖”、“还原精灵”、“美萍网管软件”等等，不过要注意某些软件产品还是存在一些或大或小的漏洞，要使用的话，建议请关注相关官方网站。
    2.3. 操作系统自带备份工具
    Windows系列操作系统都内置备份工具，具体位置在：“开始->程序->附件->系统工具->备份”，可以进行备份、还原、计划作业等，支持本地硬盘、磁带等介质，对单机数据备份有较好的支持。
    2.4. 第三方单机备份软件（Ghost等）
    这方面的软件工具非常多，比较常用的还是赛门铁克公司的“Norton Ghost”克隆工具，目前已经为2003版，“Norton Ghost”可以把一个硬盘上的全部内容复制到另外一个硬盘上，也可以把一个分区做成一个映像文件，需要恢复数据的时候，将就可以从映像文件或备份硬盘中很快的恢复。
    Norton Ghost”可以在 DOS 下运行，这样即便系统坏了一样可以进行数据还原操作。根据我的经验，建议大家最好不要使用所谓的“Norton Ghost简化版”，因为用简化版做的映像文件你无法判断是否完整，建议使用“Norton Ghost™ 2003”完整版，确保数据的有效性，更多内容请参考官方网站：“http://www.symantec.com” 。
    2.5. 硬盘隐含（软件、硬件：USB加密锁等）
    软件方面有“虚拟硬盘精灵”、“Private Disk”等工具。有些对数据加密有特殊要求的软件系统，比如点击科技的“竞开协同之星Geneking Star”办公软件，针对用户数据就使用了虚拟磁盘的策略，相关网站：“http://www.goto2008.com”。
    硬件方面主要是USB加密锁产品，配合相关软件可以在PC机硬盘或者移动硬盘上开辟一块虚拟空间，并分配一个盘符，可以像常规分区一样使用，当将USB加密钥匙拔出后，虚拟磁盘消失，从而实现了数据的安全保护。这方面的产品也有很多，根据用户的不同密级需求从100元左右的普通USB加密钥匙到几万元的军事加密级（包括加密移动硬盘）都有。常见的产品有“易东东魔法钥匙”等，相关网站：“http://www.edongdong.com” “http://www.huaqi.com”。
    2.6. 服务器端：RAID磁盘阵列
    以上我所说的几种备份方法的前提都是硬盘没有物理损伤，可是实际情况如何呢？由于意外的断电、病毒入侵等原因，我们的硬盘都存在物理损坏的可能性，由此美国的科学家们提出了Raid磁盘阵列的概念，比较常见的有RAID 0、RAID 1、RAID 5三种方式，RAID 2 / RAID 3 / RAID 4在实际应用中较少见到，这儿就不介绍了。
    RAID 0，有多块硬盘组成一个阵列，从操作系统中看到的是一个硬盘，容量是几块硬盘的总合，读写有几块硬盘同时进行，所以读写性能得到较大提升，但是没有容错性。
    RAID 1，即为镜像阵列，有两块相同的硬盘互为镜像组成，读的性能得到一定的提高，当一块出现物理故障时，另一块仍可使用。硬盘利用率较低，只有50%。
    RAID 5，即为奇偶校验阵列，有最少3块硬盘组成，采用数据分块并行传送的方法，在数据分块之后计算它们的奇偶校验和，然后把分块数据和奇偶校验信息一并写到硬盘阵列中。如下图中XOR(0,1,2)即为0、1、2三块数据的校验值。采用这种方法对数据的存取速度和可靠性都有所改善，当阵列中任一硬盘损坏时，可以利用其它数据盘和奇偶校验盘上的信息重构原始数据。在硬盘利用率方面，与总的硬盘数量有关，如果5块硬盘的话，冗余度为20%。
（点击看大图）
    RAID实现的方式主要通过SCSI- RAID控制器、IDE- RAID控制器挂接SCSI/IDE硬盘来构成磁盘阵列，除此之外，Windows NT/2000/2003 Server也可以用活动卷的形式来实现RAID，详情请查询相关资料。
3. 可移动存储备份策略
    软盘、Zip磁盘、卡式硬盘、磁带、移动硬盘这些我们应该是比较熟悉的，在此不多做介绍。
    最近市场惊现的“旅之星名片盘”，可谓是将移动存储带入了一个新时代，详情参照IT168相关报道。
    除了广泛利用的磁介质移动存储外，光介质存储比如：CDR/CDRW已经比较常见，更大容量的DVD存储随着硬件价格的下降，相关标准的统一，相信也会很快进入寻常百姓家。而作为全面取代软盘的FlashRAM（闪存U盘），日前早已比比皆是，此文也不多介绍。
4. 普通网络存储
    最简单、常见的网络存储，恐怕应该算是文件服务器了，在各种企业局域网中广泛的存在。更简单的方式莫过于，局域网中的两台PC机互相映射网络驱动器，将重要的文件放在映射驱动器里。
    利用互联网的各种邮箱、FTP服务器、网络硬盘进行重要数据的保护，也是一种途径。第三方支持网络备份的软件，如腾龙备份大师2004，支持的功能有：网络备份功能、客户端管理、远程消息报告系统、多种备份方案、实时监控系统等，详情参考：“http://www.sun1688.com”
5. 专用存储设备
    磁带库、磁带机等配合专业备份软件，此种方案比较灵活，往往需要针对客户的具体网络环境做方案，并且各大厂商的产品都不尽相同。这儿举一个我经历的一个方案，中心机房有5台服务器，数据量在600GB左右，有Sql Server数据库，采用的备份方案是：“BAKBONE NETVAULT数据备份软件”加“SONY-LTB-81/A1自动磁带库系统”。软件包括1个服务器包、4个异构平台客户端(WIN/LINUX)、4个Windows 环境下的备份管理模块（包括一个客户端）、2个WINDOWS/LINUX 环境下的数据库的在线备份模块（包括一个客户端，支持的DB有ORA, SQL, …等）。
    专业备份服务器方案，比如：方正SecuStor存储服务器方案，方案如下：在SecuStor专业存储服务器端安装管理备份软件，直接接入网络，在需要做数据备份的服务器安装备份代理软件，这样就可以实现随时随地的快速存储、智能灾难恢复等数据安全备份。
6. 高端网络存储
    主流存储方式有NAS、SAN两种，SAN以其光纤通道技术引领企业高端市场，NAS凭借IP网络存储的平易近人优势，携最新的iSCSI技术已经向SAN发起挑战，本文作为数据安全的初级介绍就不过多涉及，建议参照IT168的相关文章。
小结：
    关于数据安全备份方面的技术可谓层出不穷，很难在短短的一篇文章中做全面的较少，本文的简单介绍希望能起到抛砖引玉的作用，引起大家对数据安全的重视，并且对如何做有所了解，笔者的目的就算达到了。

上一个：花生壳个人服务器
下一个：利用DNS实现负载均衡