答案:从计算机诞生那天起,数据安全就像黑暗角落里的幽灵,不知道什么时候就会绷紧我们的神经,随着企业数据的飞速增长,业务流程越来越依赖于计算机数据,数据备份变得越来越重要。
下面就来具体谈谈有哪些可用的数据备份安全策略,关于分类的标准在此不想过多解释,不同的角度有不同的分类方法。
首先我们要界定一下数据安全中的数据指的是什么,本文中我们做如下区分:
第一类非结构化的数据,包括文档、语音、图像等等;
第二类指结构化的数据,一般都放在各种数据库中,包括SQL Server、Oracle等;
第三类指操作系统,操作系统本身也是数据的集合体,系统容灾备份中很重要的一个部分就是操作系统的容灾。
1. 数据安全意识是最基础有效的策略
技术不是解决问题的唯一途径,养成良好的数据备份习惯更为重要,即使你采用了最笨的方式,当灾难来临时你也不会束手无策,所以从现在开始珍惜你身边的重要数据吧!
2. 本机数据备份策略
2.1. 合理分区
首先我们要做的就是安装操作系统时做合理的分区,重要数据要与操作系统分区分开,大家都知道有时候系统毁坏后唯一的途径就是格式化系统盘,这时候如果您的数据放在了系统盘,就不是很方便了。
2.2. 硬盘还原卡方式(软件或者硬件)
硬盘还原卡也称硬盘保护卡,在教育、科研、设计、网吧等单位使用较多。它可以让电脑硬盘在大多情况下的非物理损坏恢复到最初的样子。换句话说,不管是病毒、误改、误删、故意破坏硬盘的内容等,都可以轻易地还原。现在市面上硬盘还原卡种类很多,大多是PCI总线,采用了即插即用技术,不必重新进行硬盘分区,而且免装驱动程序,具体使用方法请大家查阅相关资料,产品请查阅“IT168主页->产品报价查询->主机配件->硬盘保护卡”。
也有以纯软件的方式实现的,使用起来也非常的灵活方便。这方面的产品有“超级保镖”、“还原精灵”、“美萍网管软件”等等,不过要注意某些软件产品还是存在一些或大或小的漏洞,要使用的话,建议请关注相关官方网站。
2.3. 操作系统自带备份工具
Windows系列操作系统都内置备份工具,具易做图置在:“开始->程序->附件->系统工具->备份”,可以进行备份、还原、计划作业等,支持本地硬盘、磁带等介质,对单机数据备份有较好的支持。
2.4. 第三方单机备份软件(Ghost等)
这方面的软件工具非常多,比较常用的还是赛门铁克公司的“Norton Ghost”克隆工具,目前已经为2003版,“Norton Ghost”可以把一个硬盘上的全部内容复制到另外一个硬盘上,也可以把一个分区做成一个映像文件,需要恢复数据的时候,将就可以从映像文件或备份硬盘中很快的恢复。
Norton Ghost”可以在 DOS 下运行,这样即便系统坏了一样可以进行数据还原操作。根据我的经验,建议大家最好不要使用所谓的“Norton Ghost简化版”,因为用简化版做的映像文件你无法判断是否完整,建议使用“Norton Ghost™ 2003”完整版,确保数据的有效性,更多内容请参考官方网站:“http://www.symantec.com” 。
2.5. 硬盘隐含(软件、硬件:USB加密锁等)
软件方面有“虚拟硬盘精灵”、“Private Disk”等工具。有些对数据加密有特殊要求的软件系统,比如点击科技的“竞开协同之星Geneking Star”办公软件,针对用户数据就使用了虚拟磁盘的策略,相关网站:“http://www.goto2008.com”。
硬件方面主要是USB加密锁产品,配合相关软件可以在PC机硬盘或者移动硬盘上开辟一块虚拟空间,并分配一个盘符,可以像常规分区一样使用,当将USB加密钥匙拔出后,虚拟磁盘消失,从而实现了数据的安全保护。这方面的产品也有很多,根据用户的不同密级需求从100元左右的普通USB加密钥匙到几万元的军事加密级(包括加密移动硬盘)都有。常见的产品有“易东东魔法钥匙”等,相关网站:“http://www.edongdong.com” “http://www.huaqi.com”。
2.6. 服务器端:RAID磁盘阵列
以上我所说的几种备份方法的前提都是硬盘没有物理损伤,可是实际情况如何呢?由于意外的断电、病毒入侵等原因,我们的硬盘都存在物理损坏的可能性,由此美国的科学家们提出了Raid磁盘阵列的概念,比较常见的有RAID 0、RAID 1、RAID 5三种方式,RAID 2 / RAID 3 / RAID 4在实际应用中较少见到,这儿就不介绍了。
RAID 0,有多块硬盘组成一个阵列,从操作系统中看到的是一个硬盘,容量是几块硬盘的总合,读写有几块硬盘同时进行,所以读写性能得到较大提升,但是没有容错性。
RAID 1,即为镜像阵列,有两块相同的硬盘互为镜像组成,读的性能得到一定的提高,当一块出现物理故障时,另一块仍可使用。硬盘利用率较低,只有50%。
RAID 5,即为奇偶校验阵列,有最少3块硬盘组成,采用数据分块并行传送的方法,在数据分块之后计算它们的奇偶校验和,然后把分块数据和奇偶校验信息一并写到硬盘阵列中。如下图中XOR(0,1,2)即为0、1、2三块数据的校验值。采用这种方法对数据的存取速度和可靠性都有所改善,当阵列中任一硬盘损坏时,可以利用其它数据盘和奇偶校验盘上的信息重构原始数据。在硬盘利用率方面,与总的硬盘数量有关,如果5块硬盘的话,冗余度为20%。
(点击看大图) |
RAID实现的方式主要通过SCSI- RAID控制器、IDE- RAID控制器挂接SCSI/IDE硬盘来构成磁盘阵列,除此之外,Windows NT/2000/2003 Server也可以用活动卷的形式来实现RAID,详情请查询相关资料。
3. 可移动存储备份策略
软盘、Zip磁盘、卡式硬盘、磁带、移动硬盘这些我们应该是比较熟悉的,在此不多做介绍。
最近市场惊现的“旅之星名片盘”,可谓是将移动存储带入了一个新时代,详情参照IT168相关报道。
除了广泛利用的磁介质移动存储外,光介质存储比如:CDR/CDRW已经比较常见,更大容量的DVD存储随着硬件价格的下降,相关标准的统一,相信也会很快进入寻常百姓家。而作为全面取代软盘的FlashRAM(闪存U盘),日前早已比比皆是,此文也不多介绍。
4. 普通网络存储
最简单、常见的网络存储,恐怕应该算是文件服务器了,在各种企业局域网中广泛的存在。更简单的方式莫过于,局域网中的两台PC机互相映射网络驱动器,将重要的文件放在映射驱动器里。
利用互联网的各种邮箱、FTP服务器、网络硬盘进行重要数据的保护,也是一种途径。第三方支持网络备份的软件,如腾龙备份易做图2004,支持的功能有:网络备份功能、客户端管理、远程消息报告系统、多种备份方案、实时监控系统等,详情参考:“http://www.sun1688.com”
5. 专用存储设备
磁带库、磁带机等配合专业备份软件,此种方案比较灵活,往往需要针对客户的具体网络环境做方案,并且各大厂商的产品都不尽相同。这儿举一个我经历的一个方案,中心机房有5台服务器,数据量在600GB左右,有Sql Server数据库,采用的备份方案是:“BAKBONE NETVAULT数据备份软件”加“SONY-LTB-81/A1自动磁带库系统”。软件包括1个服务器包、4个异构平台客户端(WIN/LINUX)、4个Windows 环境下的备份管理模块(包括一个客户端)、2个WINDOWS/LINUX 环境下的数据库的在线备份模块(包括一个客户端,支持的DB有ORA, SQL, …等)。
专业备份服务器方案,比如:方正SecuStor存储服务器方案,方案如下:在SecuStor专业存储服务器端安装管理备份软件,直接接入网络,在需要做数据备份的服务器安装备份代理软件,这样就可以实现随时随地的快速存储、智能灾难恢复等数据安全备份。
6. 高端网络存储
主流存储方式有NAS、SAN两种,SAN以其光纤通道技术引领企业高端市场,NAS凭借IP网络存储的平易近人优势,携最新的iSCSI技术已经向SAN发起挑战,本文作为数据安全的初级介绍就不过多涉及,建议参照IT168的相关文章。
小结:
关于数据安全备份方面的技术可谓层出不穷,很难在短短的一篇文章中做全面的较少,本文的简单介绍希望能起到抛砖引玉的作用,引起大家对数据安全的重视,并且对如何做有所了解,笔者的目的就算达到了。
上一个:花生壳个人服务器
下一个:利用DNS实现负载均衡