[摘 要] 针对当前网络环境下企业信息系统数据易感染病毒或遭受黑客攻击, 为确保企业信息系统数据的安全,应对企业数据进行备份,本文就企业数据的存储备份及灾难恢复技术进行了有益的探讨。
[关键词] 数据 备份 灾难恢复
网络环境下的数据安全应分为两个层面:数据的静态安全和数据的动态安全。静态安全是指防止存放在数据服务器存储设备内的数据被盗窃、修改、删除和破坏;而动态安全则指在数据传输交易过程中,防止被截获或篡改。所以,保证数据安全至少要有两方面技术手段及工具。一是系统防护技术,指从桌面系统至网络环境到数据服务器的防病毒、防黑客入侵技术,重点在于“防”;二是系统保护技术,指数据备份、快速恢复、异地存放、远程控制、灾难恢复等技术,重点在于“保”。目前,系统防护技术是网络安全的课题,而系统保护技术主要是指数据备份及恢复技术。本文重点探讨数据备份和灾难恢复技术。
一、数据的安全分类和备份要求
对数据进行分类保护是计算机信息系统实施安全等级保护的基本原则。按照数据的价值划分类别,对不同类别的数据,应实施不同的安全等级保护,而对不同安全等级的数据进行备份,要求也不能相同。其数据分类和对应的安全等级备份要求如下:
一是公开数据。该类是公开发布的数据,需要进行完整性保护,应按第一级用户自主保护级的要求进行安全设计,数据进行常规备份。二是一般数据。该类数据具有一般使用价值,需要进行一定保护。该类数据的破坏和泄露,将会带来一定的损失,应按第二级,即指导保护级的要求进行安全设计,数据进行定时重点备份。三是重要数据。该类数据具有重要价值或机密程度,需要进行重点保护,应按照第三级,即监督保护级的要求进行安全设计,数据应进行冗余备份(一式两份)。四是关键数据。该类数据具有很高使用价值或机密程度,需要进行特别保护,应按第四级,即强制保护级的要求进行安全设计,数据应进行冗余备份并异地存放。五是核心数据。该类数据具有最高使用价值或机密程度,需要进行绝对保护,应按专控保护级的要求进行设计,数据的备份按一式多份并异地存放的原则实施。
二、数据备份方式的选择
数据备份的含义是:为防止系统出现操作失误或系统故障导致数据丢失,而将整个系统数据或部分重要数据集合打包,从应用主机的硬盘或阵列中复制到其他的存储介质的过程。目前,数据备份大致可以分为三种方式,即标准备份、增量备份和差分备份。标准备份是对整个计算机系统进行完全备份,包括系统和数据。当发生数据丢失的灾难时,将灾难发生之前的备份还原就可以恢复丢失的数据;增量备份是对上一次备份后增加的和修改过的数据进行备份;差分备份是对上一次标准备份之后新增加和修改过的数据进行备份。
目前,多数系统进行数据备份时均是在后台进行,所以,备份时间的长短对应用系统的影响不大,我们应根据单位存储介质的容量和系统的具体情况,来选择合适的备份方式。
三、数据备份系统的选择
沿用至今的计算机备份技术有磁带、磁盘镜像、光盘、双机热备份、冗余阵列等。近年来,在数据地理分散化新需求的推动下,又出现了网络连接存储和存储区域网络存储备份技术。
传统的存储模式是直接将存储设备连接到服务器上,它的缺点是当存储容量迅速增加时,这种方式很难扩展。另外,当服务器出现异常时,将会导致数据的丢失。为了提高数据备份的效率和可靠性,it界又开发了双机热备份系统,它的出现适应了网络化的发展。当前,网络操作系统正在成为主要的信息处理平台,网络上的海量信息造成存储量的倍增,因此,通过网络进行数据备份已成为数据备份的主要手段。
双机热备份系统工作原理是:数据备份由专门的数据备份软件来实现,系统应用切换一般也由专门的软件来控制。这种软件使用远程动态监测功能,通过专线监测系统主机运行状况,实时或定时通过网络进行数据信息备份。
企业信息系统可配置双服务器系统,一台为运行服务器(主),另一台为备服务器,当主服务器提供的服务不作用时,备服务器将接替主服务器工作并重新启动系统,当主服务器恢复时,可以采用手动或自动方式切换到主服务器工作。备份服务器不仅能承担主服务器的工作,同时还可以执行其他应用程序工作。因此,一台配备充分的主机可同时作为某一服务的主服务器和另一服务的备份服务器使用,即两台服务器互为备份。企业信息系统可采用双机共享磁盘阵列技术(建议采用toyou的netstor 9000s系列磁盘阵列柜),在raid5冗余技术基础上,运行高可靠性软件(建议采用veritas 阵列服务器管理软件)构成高可用性数据库双机系统。双机容错软件通过raid盘、芯跳(heart beat)网线对对方运行情况进行监控,确保服务器的正常运行。
双机热备份系统基本工作机制如下图所示:
网络连接存储设备一般由硬件、软件及存储设备等多个部分构成,独立封装在一个工控机壳内,连接到现有的网络上,作为网络共享盘提供数据和文件服务,通过网络连接存储管理软件,存储设备上的数据可以自动进行备份,而当存储设备出现故障时,自动进行切换和恢复工作。
存储区域网络则是通过特定的互连方式连接若干存储服务器组成一个单独的数据网络域,提供更便捷的数据存储服务。该方式易于集成,并可扩充,能提高数据的可用性及网络使用的性能。利用存储区域网络,不仅可以提供更大容量的存储数据,而且地域上也可分散、缓解大量数据传输对网络速度的要求与影响。
随着信息技术尤其是存储技术的发展,数据备份技术与设备也在不断进步,采用虚拟存储技术、数据迁移技术、lan free技术、ip存储技术的新产品渐渐浮出水面。因此,设计数据备份系统方案可供选择的产品越来越多。企业应从实际需求出发,综合考虑系统的性价比,设计出适合本企业的数据备份方案。此外,在数据备份方案的硬件系统设计时,应重点考虑以下性能:一是存储介质的容量;二是存储介质的费用;三是系统的备份速度;四是数据的易保管性;五是硬件的可维护性。
在选择备份系统的管理软件时,应重点考虑以下几点:一是软件界面的可操作性和易用性;二是软件的备份管理策略;三是软件的可靠性;四是软件对系统性能的影响;五是软件的可扩充性;六是软件的费用和后续技术支持。
四、数据备份的管理策略
在信息安全领域,核心是人,其次是管理,第三是技术。组织者通过制度进行管理,管理内容则通过技术来实现,从而达到安全的要求。数据备份也是如此,有了先进的数据备份系统并不一定就能达到预期的目标,各企业还应制定详细、明确的数据备份管理策略,如组织、人员、制度和法规等。制度中应包括以下五项内容:一是建立数据备份岗位责任制,定编定人;二是人员的培训、教育;三是任务、责任的明确;四是备份数据核查;五是认真记录备份日志。在备份系统运行后,应严格按照制度进行日常备份,并记入日志。
五、数据的灾难恢复措施
灾难恢复技术也称业务连续性技术,是目前在发达国家十分流行的it技术。它能够为重要的计算机系统提供在断电、火灾等各种意外事故发生,甚至在如洪水、地震等严重自然灾害发生时,保持持续运行的能力。企业信息系统是企业正常运行的重要保证,因此,对企业计算机系统必须采用灾难恢复技术予以保护。
数据备份的最终目的就是灾难恢复,一旦系统遭到攻击或因自然因素导致数据的破坏或丢失,灾难恢复可以最大程度恢复系统,保证系统的可用性。灾难恢复最重要的是建立异地存储备份中心,同时,在制定灾难恢复策略时应考虑以下几个因素:一是保护完整的系统配置文档;二是根据业务需要决定数据异地存储的频率;三是保护关键业务的服务器。
灾难恢复措施在整个数据备份策略中占有相当重要的地位,因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括:灾难预防制度和灾难演练制度。
灾难预防制度:为了预防灾难的发生,需要做灾难恢复备份。企业信息系统在数据实现大集中的节点上,应采用网络连接存储或存储区域网络备份技术进行灾难恢复备份系统建设,在紧急情况下,它会自动恢复系统的重要信息。
灾难演练制度:要保证灾难恢复的可靠性,只进行备份系统的建设是不够的,还要进行灾难恢复演练。各企业可以利用淘汰的计算机或多余的存储介质进行灾难模拟,以熟练灾难恢复的操作过程,检验在用的存储备份系统运行是否正常和备份的数据是否可靠。
灾难恢复拥有完整的备份方案,并严格执行制定的备份策略,当企业信息系统遭遇突如其来的灾难时,它可以应付自如。
数据正逐渐成为企业重要的信息资源和重要财富,加强数据备份和灾难恢复系统建设,是确保企业信息系统持续正常进行的重要举措,关系到企业能否在竞争激烈的商场中立于不败之地的关键环节。因此,必须充分认识到企业数据和数据备份的重要性,做到未雨绸缪,积极建设企业数据备份系统,采用全方位、多层次的数据备份和灾难恢复技术,保护企业信息系统数据的安全。只有这样,才能保障企业信息系统安全可靠、不间断的运行。