軍隊院校園區(qū)網(wǎng)網(wǎng)絡(luò)備份方案研究

摘要:建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，保護關(guān)鍵應(yīng)用的數(shù)據(jù)安全是軍隊院校網(wǎng)絡(luò)建設(shè)的重要內(nèi)容。該文就軍隊院校園區(qū)網(wǎng)網(wǎng)絡(luò)備份方案從需求分析、方案選擇、備份策略等方面進行了探討，提出了解決方案。

關(guān)鍵詞:校園網(wǎng);備份

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)05-1060-03

Military Academies and Research Parks Network Backup Solutions

GONG-Ying1， LIU Xiao-qing2

(1.Infomation Management Center，College of Equipment Command Technology，Beijing 101416，China; 2.College of China Defense Science Technology，Beijing 101416，China)

Abstract: To construct a reliable data backup system and protect the data of key application is one of the most important tasks of the military academies.The article analysis the requirement of data backup，backup policy， and propose a solution.

Key words: campus network;backup

隨著軍隊院校園區(qū)網(wǎng)絡(luò)建設(shè)和應(yīng)用的不斷深入，園區(qū)網(wǎng)為軍隊院校運用網(wǎng)絡(luò)進行教育訓練、政治工作、行政管理和科研工作等提供了重要的信息平臺，它存儲著各種重要的信息和數(shù)據(jù)，為首長、機關(guān)和廣大教員及學員提供綜合信息查詢等各種服務(wù)。因此，建立可靠的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，保護關(guān)鍵應(yīng)用的數(shù)據(jù)安全是網(wǎng)絡(luò)建設(shè)的重要任務(wù)，在發(fā)生人為或自然災(zāi)難的情況下，確保數(shù)據(jù)不丟失已經(jīng)成為軍隊院校園區(qū)網(wǎng)建設(shè)的重要內(nèi)容。

1 需求分析

目前，網(wǎng)絡(luò)在軍隊院校各種信息的收集、處理、存儲、傳輸和分發(fā)中扮演著極其重要的角色，大大提高了教學質(zhì)量和管理水平，但是，隨之也帶來了一些新的問題，其中最值得關(guān)注的就是系統(tǒng)失效，數(shù)據(jù)丟失或遭到破壞。威脅數(shù)據(jù)的安全，造成系統(tǒng)失效的主要原因有以下幾個方面:

·硬盤驅(qū)動器損壞，由于一個系統(tǒng)或電器的物理損壞導致文件、數(shù)據(jù)的丟失;

·人為錯誤，人為刪除一個文件或格式化一個磁盤(占數(shù)據(jù)災(zāi)難的80%);

·黑客的攻擊，黑客侵入計算機系統(tǒng)，破壞計算機系統(tǒng);

·病毒，使計算機系統(tǒng)感染，甚至損壞計算機數(shù)據(jù);

·自然災(zāi)害，火災(zāi)、洪水或地震也會無情地毀滅計算機系統(tǒng);

·電源浪涌，一個瞬間過載電功率損害計算機驅(qū)動器上的文件;

·磁干擾，生活、工作中常見的磁場可以破壞磁碟中的文件。

因此，建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容:

·計算機網(wǎng)絡(luò)數(shù)據(jù)備份的自動化，以減少系統(tǒng)管理員的工作量;

·使數(shù)據(jù)備份工作制度化，科學化;

·對介質(zhì)管理的有效化，防止讀寫操作的錯誤;

·對數(shù)據(jù)形成分門別類的介質(zhì)存儲，使數(shù)據(jù)的保存更細致、科學;

·自動介質(zhì)的清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命;

·以備份服務(wù)器形成備份中心，對各種平臺的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進行集中的備份，系統(tǒng)管理員可以在任意一臺工作站上管理、監(jiān)控、配置備份系統(tǒng)，實現(xiàn)分布處理，集中管理的特點;

·維護人員可以容易地恢復損壞的整個文件系統(tǒng)和各類數(shù)據(jù)。

·備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對備份性能的影響，備份服務(wù)器的平臺選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴展性等因素。

2 基本概念

目前對數(shù)據(jù)備份的誤解有不少。這些誤解造成一些用戶以別的存儲方案來替代備份方案。下面是數(shù)據(jù)備份應(yīng)該澄清的幾個概念:

1)磁帶與磁盤

磁盤復制技術(shù)如磁盤鏡像，絕對不能取代磁帶備份。磁盤鏡像只能在磁盤本身發(fā)生故障時進行保護，如硬盤崩潰，它不能保護數(shù)據(jù)的損壞，如病毒、人為錯誤、黑客攻擊以及潛伏的軟件問題。因此，企業(yè)的信息存儲系統(tǒng)必須是磁盤加磁帶。

2)增加磁盤不應(yīng)減少磁帶

隨著磁盤成本的不斷下降，有人認為磁帶已不再重要。但記住，隨著數(shù)據(jù)量的迅速膨脹，企業(yè)必須考慮如何將磁帶用做總體存儲架構(gòu)的固有部分，大量的小規(guī)模或從不被訪問的數(shù)據(jù)不需要一直隨著磁盤運轉(zhuǎn)。

3)數(shù)據(jù)備份與數(shù)據(jù)歸檔、數(shù)據(jù)遷移

數(shù)據(jù)備份是數(shù)據(jù)保護解決方案，是指在不同存儲介質(zhì)之間復制數(shù)據(jù)。經(jīng)過一定時間后，備份在磁帶中的數(shù)據(jù)將被新數(shù)據(jù)覆蓋，以回收磁帶。而數(shù)據(jù)歸檔和數(shù)據(jù)遷移是數(shù)據(jù)存儲解決方案，是指數(shù)據(jù)在不同存儲介質(zhì)之間移動，與數(shù)據(jù)備份完全不同。其目的是降低存儲成本，長期保存數(shù)據(jù)。存儲在磁帶中的數(shù)據(jù)不修改、不刪除，長期保存。

4)數(shù)據(jù)備份與拷貝

數(shù)據(jù)備份是針對整個系統(tǒng)而言，備份時要做整個系統(tǒng)的全面的備份。只有這樣，當系統(tǒng)或硬盤遭到破壞時，才可能恢復，因為恢復硬盤并不需要太多的時間，而重要的是重新設(shè)立整個網(wǎng)絡(luò)和系統(tǒng)。有人認為，備份只需要備份最重要的文件，其實這不是備份，而是拷貝，它復制的只是一些比較重要的文檔，而不是系統(tǒng)。

5)備份磁帶的容量和需要備份的數(shù)據(jù)量

這主要取決于用戶制定的備份策略。備份策略越周全，數(shù)據(jù)的可靠性就越高，所需要的磁帶量就越大。例如，100GB的數(shù)據(jù)每天做全備份，并且保持3個月，則需要9TB(100GBx90)的磁帶容量;而1TB的數(shù)據(jù)每星期只做一次全備份，保存一個月，所需要的磁帶容量僅僅是4TB(ITB x 4)。顯然，第一種備份策略的數(shù)據(jù)可靠性要比第二種高多了。

6)對磁帶機需求數(shù)量的計算

不能以磁帶機標稱指標計算系統(tǒng)性能，只計算單一備份速度，而不考慮其他因素。如果按理論計算一臺磁帶機可以滿足數(shù)據(jù)備份要求的話，實際上往往需要2或3臺才能滿足真正的需求。因為大多數(shù)用戶忽略了實際環(huán)境往往不能發(fā)揮單一磁帶機的最佳性能，沒有考慮到磁帶復制中提高數(shù)據(jù)冗余度的需求，沒有考慮到在進行備份時數(shù)據(jù)恢復作業(yè)需要處理的情況。而這些都需要第二臺甚至第三臺磁帶機。

3 方案選擇

所謂數(shù)據(jù)備份，就是使用合適的存儲介質(zhì)，定期將系統(tǒng)數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時能盡快恢復，將用戶的損失降到最低點。常用的存儲介質(zhì)類型有:磁盤、磁帶、光盤等，其中，磁帶和光盤的費效比較高，在大容量的數(shù)據(jù)存儲方面比較常用。

1)四種磁帶技術(shù)的比較

目前，磁帶技術(shù)主要分dat、dlt 、lto和8mm四種。dat和8mm均采用螺旋掃描技術(shù)，但磁帶寬度不同，dat磁帶寬度約4mm。最新的dat磁帶采用了和dlt類似的高強金屬帶，可靠性增加，容量也增加為20gb(非壓縮)。dat技術(shù)多用于單個磁帶機設(shè)備，它的數(shù)據(jù)讀寫速率低于最新的dlt和8mm產(chǎn)品。8mm是exabyte公司的獨立技術(shù)，為增加磁帶強度以提高讀寫速度和可靠性。dlt原為quantum(昆騰)公司的專利技術(shù)，現(xiàn)以oem方式向多廠家開放，在大容量磁帶存儲市場上dlt技術(shù)占據(jù)了主導地位。目前市場上使用的dlt8000磁帶機是技術(shù)最成熟的磁帶設(shè)備，它的讀寫速率壓縮后可達12m/s。最新由hp，seagate及ibm等廠商推出的敖群(ultrium)磁帶機采用lto(line tape open)技術(shù)，這是一項開放的標準磁帶技術(shù)，可確保來自不同廠商的ultrium磁帶機實現(xiàn)數(shù)據(jù)的互換性。開放性的標準及多廠商使用戶可從創(chuàng)新、選擇、服務(wù)、價值與靈活性中大獲裨益。因此，在選擇大容量磁帶備份設(shè)備時，dlt及l(fā)to磁帶庫應(yīng)該是首選產(chǎn)品。

2)數(shù)據(jù)備份的容量計算

用戶要求準確地計算出備份設(shè)備的容量，可以通過以下因素選取采用多大容量的備份設(shè)備:

·網(wǎng)絡(luò)中的總數(shù)據(jù)量，q1

·數(shù)據(jù)備份時間表(即增量備份的天數(shù))，假設(shè)用戶每天作一個增量備份，周末作一個全備份，d=6天

·每日數(shù)據(jù)改變量，即q2

·期望無人干涉的時間，假定為3個月，m=3

·數(shù)據(jù)增長量的估計，假定每年以20%遞增，i=20%

·考慮壞帶，不可預見因素，一般為30%，假定u=30%

通過以上各因素考慮，可以較準確地推算出備份設(shè)備的大概容量為:

4 備份策略

選擇了存儲備份技術(shù)(包括存儲備份硬件及存儲備份介質(zhì))后，首先需要確定數(shù)據(jù)備份的策略。備份策略指確定需備份的內(nèi)容、備份時間及備份方式。各個單位要根據(jù)自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有以下三種。

1)完全備份(full backup)

就是對自己的系統(tǒng)進行完全備份。這種備份策略的好處是:當發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶(即災(zāi)難發(fā)生前一天的備份磁帶)，就可以恢復丟失的數(shù)據(jù)。不足之處在于首先，由于對整個系統(tǒng)進行完全備份，容易造成備份的數(shù)據(jù)大量重復，增加成本。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。

2)增量備份(incremental backup)

就是在進行一次完全備份，然后在接下來的時間里只對當天新的或被修改過的數(shù)據(jù)進行備份。這種備份策略的優(yōu)點是節(jié)省了磁帶空間，縮短了備份時間。但它的缺點在于，當災(zāi)難發(fā)生時，數(shù)據(jù)的恢復比較麻煩。

3)差分備份(differential backup)

就是每次備份的數(shù)據(jù)是相對于上一次全備份之后增加的和修改過的數(shù)據(jù)。差分備份在避免了另外兩種策略的缺陷的同時，又具有了它們的所有優(yōu)點。首先，它無需每天都做系統(tǒng)完全備份，因此備份所需要時間短，并節(jié)省磁盤空間;其次，它的災(zāi)難恢復很方便。系統(tǒng)管理員只需要兩盤磁帶，即全備份磁帶與災(zāi)難發(fā)生前一天磁帶，就可以將系統(tǒng)恢復。

在實際應(yīng)用中，備份策略通常是以上三種的結(jié)合。例如每周一至周六進行一次增量備份或差分備份，每周日進行全備份，每月底進行一次全備份，每年底進行一次全備份。

5 需要注意的問題

1)統(tǒng)計備份客戶機信息

在實施備份方案之前，必須詳細了解各臺備份主機的系統(tǒng)配置、備份數(shù)據(jù)量、備份方式(文件、數(shù)據(jù)庫在線)、每日數(shù)據(jù)增量等信息。同時確定各機器的網(wǎng)絡(luò)配置信息，如ip地址，主機名，域名等。

2)做好培訓工作

在備份實施過程中，必須做好對系統(tǒng)管理員的培訓工作。培訓需準備好各種操作系統(tǒng)的計算機主機、磁帶庫設(shè)備等。培訓內(nèi)容一般包括備份軟件的安裝使用，數(shù)據(jù)庫備份模塊的安裝與使用，數(shù)據(jù)備份與恢復方法，系統(tǒng)災(zāi)難備份方法，日常維護等。

3)制定備份策略

·制定備份日程表:分析各備份客戶機的數(shù)據(jù)量、數(shù)據(jù)增量、備份窗口等因素，制定可行的備份日程表。

·制定備份客戶機分組方案:每組客戶機有相同的備份啟動時間，可以使用具有屬于本組的備份介質(zhì)。同組機器也可以有相同的備份時間(日程)表。

·制定備份卷分組方案:根據(jù)備份數(shù)據(jù)分類存儲需求，建立不同的卷標格式和卷池(pool)。并對備份介質(zhì)做格式化。

·配置各客戶機選項:設(shè)定數(shù)據(jù)源、選擇時間表、選擇組別、設(shè)定與數(shù)據(jù)庫備份有關(guān)的特殊選項、設(shè)定遠程訪問權(quán)限。

·其它選項配置:包括管理員設(shè)置，數(shù)據(jù)遠程恢復權(quán)限設(shè)置，設(shè)備并行流設(shè)置，設(shè)備自動管理選項，數(shù)據(jù)壓縮選項等。

6 結(jié)束語

網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)的建設(shè)，對保障軍隊院校園區(qū)網(wǎng)的安全運行，保障各種系統(tǒng)故障的及時排除和數(shù)據(jù)庫系統(tǒng)的及時恢復起到關(guān)鍵作用。通過自動化磁帶庫及集中的運行管理，保證數(shù)據(jù)備份的質(zhì)量，加強了數(shù)據(jù)備份的安全管理。

參考文獻:

[1] 房鐵冰.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學，2004.

[2] 趙奎.基于Internet的容災(zāi)系統(tǒng)及其管理工具的研究與實現(xiàn)[D].四川大學，2004.

[3] 李強.用于災(zāi)難恢復的遠程備份系統(tǒng)的研究[D].國防科學技術(shù)大學，2004.