保證數據安全至少要有兩方面技術手段及工具。一是系統防護技術，指從桌面系統至網絡環境到數據服務器的防病毒、防黑客人侵技術，重點在于“防”;二是系統保護技術，指數據備份、快速恢復、異地存放、遠程控制、災難恢復等技術，重點在于“保”。目前，系統防護技術是網絡安全的課題，而系統保護技術主要是指數據備份及恢復技術。

一、數據的安全分類和備份要求

    對數據進行分類保護是計算機信息系統實施安全等級保護的墓本原則。對不同類別的數據，應實雄不同的安全等級保護，而對不同安全等級的數據進行備份，要求也不能相同。要求如下:

    一是公開數據。該類是公開發布的數據，需要進行完整性保護，數據進行常規備份。二是一般數據。該類數據具有一般使用價位，需要進行一定保護，數據進行定時重點備份。三是重要數據。該類數據具有屯要價值或機密程度，需要進行重點保護，數據應進行冗余備份。四是關鍵數據。該類數據具有很高使用價值或機密程度，需要進行特別保護，數據應進行冗余備份并異地存放。五是核心數據。該類數據具有最高使用價值或機密程度，需要進行絕對保護，數據的備份按一式多份并異地存放的原則實施。

二、數據備份方式的選擇

    數據備份是指為防止系統出現操作失誤或系統故障導致數據丟失，而將整個系統數據或部分重要數據集合打包，從應用主機的硬盤或陣列中復制到其他的存儲介質的過程。

    目前，數據備份大致可以分為三種方式，即個備份、增量備份和差分備份。全備份是對整個計算機系統進行完全備份，包括系統和數據。當發生數據丟失的災難時，將災難發生之前的備份還原就可以恢復丟失的數據;增量備份是對上一次備份后增加的和修改過的數據進行備份;差分備份是對上一次標準備份之后新增加和修改過的數據進行備份。

    在實際應用中，備份策略通常是以上3種的結合。例如，每星期一至星期六進行一次增量備份或差分備份，每星期日進行全備份，每月底進行一次全備份，每年底進行一次全備份。

三、數據備份系統的選擇

    沿用至今的計算機備份技術有磁帶、磁盤鏡像、光盤、雙機熱備份、冗余陣列等。近年來，在數據地理分散化新需求的推動下，又出現了網絡連接存儲和存儲區域網絡存儲備份技術。

    傳統的存儲模式是直接將存儲設備連接到服務器上，它的缺點是當存儲容覽迅速增加時，這種方式很難擴展。另外，當服務器出現異常時，將會導致數據的丟失。為了提高數據備份的效率和可靠性，rr界又開發了雙機熱備份系統，它的出現適應了網絡化的發展，通過網絡進行數據備份已成為數據備份的主要手段。

    網絡連接存儲設備一般由硬件、軟件及存儲設備等多個部分構成，獨立封裝在一個工控機殼內，連接到現有的網絡上，作為網絡共享盤提供數據和文件服務，通過網絡連接存儲管理軟件，存儲設備上的數據可以自動進行備份，而當存儲設備出現故障時，自動進行切換和恢復工作。

    存儲區域網絡則是通過特定的互連方式連接若干存儲服務器組成一個單獨的數據網絡域，提供更便捷的數據存儲服務。該方式易于集成，并可擴充，能提高數據的可用性及網絡使用的性能。

    在選擇備份系統的管理軟件時，應重點考慮；軟件界面的可操作性和易用性;軟件的備份管理策略;軟件的可靠性;軟件對系統性能的影響;軟件的可擴充性;軟件的費用和后續技術支持。

四、數據備份的保護設計

    (1)磁盤陣列技術

    磁盤陣列技術也稱為RAID，該技術可以在定程度上改善硬盤系統的可靠性與可用性。簡單的磁盤陣列可以采用在服務器中加裝RAID卡和多個硬盤來實現，更好的方法是采用專用的磁盤陣列柜。

    (2)雙機容錯和集群

    雙機容錯技術是國內對于雙機容錯相關技術的俗稱。在國外，一般稱為高可用系統。它的基本原理是在同一個計算機應用軟件系統上采用兩個或兩個以上的主機/服務器硬件系統來支持。這樣，當主要的主機/服務器發生故障時，就通過相應的技術，由另外的主機/服務器自動接管故障機器所承擔的任務。

    (3)磁盤鏡像

    磁盤鏡像是指在一個磁盤控制器卜掛接兩個同樣的物理硬盤，一個為主盤，另一個為鏡像盤，數據可同時寫到兩個硬盤中。兩個硬盤在工作中完全保持相同的狀態，這樣，在一個硬盤發生故障時，另一個就能保證系統正常工作，但是，這種方法在磁盤控制器發生故障時，系統仍無法止常工作。

五、數據的災難恢復

    數據備份的最終目的就是災難恢復，從系統遭到攻擊或因自然因素導致數據的破壞或丟失，災難恢復可以最大程度恢復系統，保證系統的可用性。災難恢復的前提是制定備份策略和恢復計劃。災難恢復操作通常可以分為3類:全盤恢復、個別文件恢復、重定向恢復。

     (二)個別文件恢復

    由于操作人員的水平不高，個別文件恢復可能要比全盤恢復常見得多，利用網絡備份系統的恢復功能，我們很容易恢復受損的個別文件。只需瀏覽備份數據庫或目錄，找到該文件，觸動恢復功能，軟件將自動驅動存儲設備，加載相應的存儲媒體，然后恢復指定文件。

    (三)重定向恢復

    重定向恢復是將備份的文件恢復到另一個不同的位置或系統上去，而不是進行備份操作時它們當時所在的位置。重定向恢復可以是整個系統恢復，也可以是個別文件恢復。重定向恢復時需要慎重考慮，要確保系統或文件恢復后的可用性。

    數據正逐漸成為企業重要的信息資源和重要財富，為了防備數據丟失，我們需要做好詳細的災難恢復計劃，同時還要定期進行災難演練。每過一段時間，應進行一次災難演習。可以利用淘汰的機器或多余的硬盤進行災難模擬，以熟練災難恢復的操作過程，并檢驗所生成的災難恢復軟盤和災難恢復備份是否可靠。  

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：數據的存儲備份和災難恢復策略

本文網址：http://www.guhuozai8.cn/html/support/1112153513.html