還原系統在機房管理中的應用

彭 薇

(太原大學 計算中心，山西 太原 030032)

計算機機房作為每個高校在校學生學習計算機相關技能的實驗室，每天都有大量的流動學生在使用。學生沒有固定的計算機機房，也沒有固定的計算機，每次上課都是隨機選用一臺計算機來進行操作。這樣的流動性和不確定性造成了機房的很多不安全隱患，不利于學生的數據資料安全，也增加了機房維護人員的負擔。如果產生大面積的系統問題，就會產生嚴重的后果。本文通過各種還原系統的特性，對機房實用性和安全性方面進行研究，使機房計算機更加地安全。

1.計算機機房面臨的安全隱患

計算機機房面臨的安全隱患主要產生于幾個方面。

流動性:學生在機房上機的過程中，每一次使用的計算機都是隨便挑選，沒有統一的管理和限制。這樣造成了學生不可能像愛護自己的計算機一樣來妥善使用公共機房的計算機，缺少愛護。

專業性:學生在使用計算機之初，由于專業技能差異性，導致不同的人使用計算機會產生不同的問題，尤其是初學者由于專業技能差，導致很多操作對計算機會產生嚴重影響，甚至影響其他人的使用。

病毒攻擊:在計算機機房進行實訓，學生們早已習慣用移動設備來保存自己的功課作業。各種各樣的移動設備在使用中，極有可能發生病毒的傳播，不僅對自己的資料數據造成損失，還影響了他人的使用。

維護周期:機房維護人員有限，不可能在每次機房使用完后進行有效維護管理，維護周期都很長。如果有計算機發生了問題，得不到快速的解決，導致再次開放機房的時候，這些安全隱患就會轉嫁到其他計算機上，時間一長，整個計算機機房系統都會面臨崩潰的危險。

計算機分為軟件系統和硬件系統，用戶在使用過程中，實際上絕大部分操作面對的是軟件系統。而硬件系統承載著軟件系統的運行和存儲，在安全問題上也不容忽視。面對種種的安全隱患，可以從軟件系統和硬件系統方面來著手考慮解決辦法。

2.軟件還原系統的原理

采用軟件的方式還原系統，需要使該軟件獲得硬盤引導扇區(MBR)的控制權。如圖1所示，還原系統的程序代碼接管了硬盤的引導扇區后，如果我們對硬盤進行寫操作，這些寫入的數據就被分配到硬盤的數據區域(提前制定的一段連續的空白磁盤空間)，并沒有真正意義上修改硬盤中的文件分配表FAT。所有對硬盤進行的操作都要通過還原軟件來處理。

這樣的還原系統通常適用于每次重啟計算機之后立即還原，所有位于“數據區域”中的內容都不再存在。

Ghost技術隨著操作的日趨方便，使用的頻率也逐漸提高。利用系統設置的還原點來記錄某個時間點系統的狀態，當系統出現問題需要恢復到以前的狀態時，利用還原點以前的狀態來覆蓋當前的狀態，能夠達到系統還原的目的。

圖1 硬盤引導扇區MBR

Ghost還原的原理也是以硬盤的扇區為單位，將一個硬盤上的物理信息進行完整復制，而不是僅復制數據;Ghost能克隆系統中所有的信息，包括聲音動畫和圖像，甚至包括磁盤的碎片。Ghost能夠將某個分區或硬盤直接備份到擴展名為.gho的文件里，稱為鏡像文件。在還原的時候，也是以某個分區的全部恢復為目標來進行。

3.硬件還原系統的原理

硬件還原主要的應用是硬盤保護卡，如圖2所示。主要應用于教育、科研、網吧等環境中。硬盤保護卡的作用是能夠讓電腦的硬盤在重啟以后，恢復到備份前的樣子。硬盤保護卡能夠在開機的時候實現瞬間還原，具備強大的數據保護和還原功能。

圖2 14硬盤保護卡示意圖

硬盤保護卡的工作原理和軟件還原系統類似，通過硬件芯片和硬盤引導扇區(MBR)系統工作。它將FAT、引導區、CMOS信息、中斷向量表等信息都保存到卡內的臨時儲存單元中或是在硬盤的隱藏扇區中，再將硬盤的FAT信息保存到臨時儲存單元中，用來處理對硬盤內數據的修改;最后是在硬盤中找到一部分連續的空磁盤空間，然后將我們修改的數據保存到其中。硬盤保護卡不僅能夠保護硬盤數據，還可以保護我們啟動計算機時的每一個環節，如CMOS信息等，對于系統還原而言更加的穩定。

硬盤保護卡不僅具有還原功能，還可以將一臺計算機的硬盤分為多個分區，每個分區上都能夠安裝獨立的操作系統，每個操作系統之間單獨運行相互隔離，并且通過硬盤保護卡進行保護和還原。這個功能使得機房具有了不同系統用于不同用途的功能，更好地滿足了機房的多樣性需求。硬盤還原卡屬于硬件保護系統，采用插槽式接口和計算機主板相連接，現在最先進的硬盤保護卡能夠集成到主板里，更加的穩定安全。隨著機房環境的多樣化，功能要求越來越高，使得硬盤保護卡具有了一些額外的功能。

網絡復制功能就是其中最重要的應用之一。在局域網中，使用其中一臺電腦(已經安裝有系統軟件以及應用軟件)當做發射端，利用硬盤保護卡的網絡復制功能，能夠利用網絡將其部分或者全部的數據復制到局域網中的任何一臺電腦上，使得大批量的網絡克隆成為可能，極大地方便了整個機房在系統配置方面的工作。

4.機房還原系統的綜合設計

在計算機機房的建設中，要綜合考慮機房的性質和作用，按照需要的功能進行配置。在計算機實驗室里，由于使用計算機的人多為專業人士，他們對計算機的基礎配置以及硬件配置不會產生太大的破壞。相反，他們對計算機的數據存儲有著一定的要求，所以在這種環境下使用的還原系統應該保留一定的還原時間，或者統一設置還原點，需要的時候再進行還原，否則保留現有系統。

在公共機房里，使用的人群不同，操作不同，計算機水平也參差不齊，甚至需要多個環境來進行不同科目的訓練。這樣的情況不僅對操作系統的各種軟件設置進行不同程度的破壞，還可能影響到硬件設置，整個計算機都有一定的風險。這種環境下，不僅需要還原系統能夠保護現有的各種操作系統和軟件，更要保護好硬件的基本設置不被隨意改變。

不論是軟件類的還原系統還是硬件類的還原系統，在了解各自的原理以及工作方式和功能后，需要我們合理地利用它們來對計算機機房進行還原保護。一方面減輕了機房維護人員的工作強度，另一方面能夠對機房系統進行有效的保護。現在隨著計算機技術的普及和發展，很多廠商針對機房生產的計算機本身不僅集成了硬盤保護系統，更加集成了網絡復制、同一賬號管理以及軟件分發的功能。還原保護系統在計算機機房的管理和維護中起著越來越重要的作用。