第四章 备份设计
1-(1-0.99)*(1-0.99)=0.9999
如果给一个基数 10000小时,也就是网络安全运行 1年多一点,当可用性为 0.99时,网络的平均故障时间就是 100小时,也就是说 1年内网络会有 4天时间出现故障,但当可用性为
0.9999时,网络的平均故障时间就只有 1个小时。
本章重点
4,1建立健壮的网络
4,2热备份路由协议
4,3数据备份与灾难恢复
4,4备份策略概述
4,5与备份设计相关的两个问题
4,1建立健壮的网络建立健壮的网络主要是从网络的 可用性 考虑
,通过对线路和设备的冗余设计实现网络的可靠运行,降低故障出现的几率。
建立健壮的网络
P93
4,1,1冗余设计
需要冗余的原因是网络中存在单故障点。
冗余技术提供备用连接以绕过那些故障点,冗余技术还提供安全的方法以防止服务丢失。
但是如果缺乏恰当的规划和实施,冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性。
建立健壮的网络
P93
单故障点
单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接。
建立健壮的网络
P94
树型拓扑中存在的单故障点
4,1,1,2 冗余设计的目标
( 1)链路冗余。
( 2)模块冗余。
( 3)设备冗余。
( 4)路由冗建立健壮的网络
P94
4,1,2分层设计下的冗余技术
1.核心层冗余核心层冗余规划要综合考虑下面三个目标:
( 1) 减少跳数;
( 2) 减少可用的路径数量;
( 3) 增加核心层可承受的故障数量。
建立健壮的网络
P95
4,1,2分层设计下的冗余技术常见的核心层冗余技术有以下两种:
( 1)完全网状
( 2)部分网状结构建立健壮的网络
P95
2.分布层冗余
在分布层提供冗余的两种最普通的方法是“双归”和“到其它分布层路由器的备份链接”。
双归接入 核心层:如图 4-4,分布层路由器 A通过连接到 2个核心层路由器接入核心层。
建立健壮的网络
P95
图 4-4 建立健壮 的网络
P96
3,接入层冗余接入层冗余设计也多采用双归接入方法,接入层的冗余设计并不是必需的,只有企业用户才需要。一种常用的做法是使用拨号路由备份,
建立两条效率不等的广域网通信线路。接入层冗余设计并不是捆绑广域网链路,捆绑广域网链路的主要目的是为了提供更高的带宽。
建立健壮的网络
P97
4,1,3 拨号路由备份 建立健壮 的网络
P97
使用路由器 AUX备份端口建立一条拨号线路,防止专线故障时业务中断 。
4,2热备份路由协议( HSRP)
HSRP使主路由器与备份路由器之间能够协同工作。
主路由器在发生故障时,HSRP自动选择备份路由器提供路由服务,切换时间极短,不会引起 IP路由的重新计算。
HSRP协议利用一个优先级方案来决定哪个配置了 HSRP协议的路由器成为默认的主动路由器。
热备份路由协议
P98
4,2热备份路由协议( HSRP) 热备份路 由协议
P98
4,2热备份路由协议( HSRP)
如图所示,PC将数据包发送到设置的虚拟路由器端口(配置 HSRP路由器所共享的虚拟 IP地址)
192.168.0.254,虚拟路由器这个时候实际上是主路由器,如果主路由器正常,数据被发送到
192.168.0.1接口始终由主路由器处理。
热备份路由协议
P99
4,2热备份路由协议( HSRP) 热备份路 由协议
P98
4,2热备份路由协议( HSRP)
如果主路由器发生故障,它就不会广播 Hello报文,
HSRP一直在监听这个报文,一旦它在 Hold Time内未收到 Hello报文,就认为主路由器发生故障,将虚拟路由器接收到的数据包交给备份路由器,发生主备份路由器切换。但如果主路由器恢复正常后,它就会重新广播 Hello报文,由于它发送的 Hello报文具有最高优先级,所以 HSRP仍然选择它来完成路由工作,
再次发生主备份路由器之间的切换。
热备份路由协议
P99
4,3数据备份与灾难恢复网络运行和维护过程中,经常会有一些难以预料的因素导致数据的丢失,如天灾人祸、硬件毁损、操作失误等,而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份,以便于在灾难发生后能迅速恢复数据。
数据备份与灾难恢复
P99
4,3,1备份域控制器( BDC)
备份域控制器( BDC)是 Windows2000网络中的一个概念,与之相对的概念是主域控制器
( PDC)。
数据备份与灾难恢复
P100
4,3,2数据库备份各种数据库都有一定的备份能力,其中 IBM公司的网络数据库 DB2的备份能力如下:
1.基于数据库的备份;
2.基于表空间的备份;
3.脱机备份方式;
4.联机备份方式;
5.保存恢复历史文件;
数据备份与灾难恢复
P100
DB2数据库提供了三种恢复类型
1、崩溃恢复( Crash Recovery)
2、备份恢复( Restore Recovery)
3、向前恢复( Forward Recovery)
数据备份与灾难恢复
P100
4,3,3网络日志备份网络日志是网络上用来记录连接信息的特定格式的数据文件。通常包括建立连接的源地址、
端口号、连接时间等信息,这些信息通常用来统计网络的使用情况。其中也可以发现非法用户( Hacker)的行踪,因此网络管理员要经常将这些文件进行备份。备份这些文件的工作很容易,只需要使用系统提供的工具定期转存就可以了。
数据备份与灾难恢复
P101
4,4备份策略概述常用的备份操作类型有三种,即 完全备份 ( Full
Backup),增量备份 ( Incremental Backup)和 差异备份 ( Differential Backup),可以只用其中的一种也可以结合起来使用。不过,Windows 2000
Server操作系统除定义了上述三种类型外,还定义了副本备份、每日备份两种。
数据备份与灾难恢复
P101
4,4,2备份设备影响备份设备选择的因素主要有两个:
( 1)速度:工作站的空闲时间也就是备份时可以使用的时间,被称为备份“窗口”,备份操作员必须保证备份工作所用的时间小于备份窗口。
( 2)容量,如果备份设备的容量太小,则可能会在备份过程中不得不更换备份磁盘。否则会导致数据丢失。
数据备份与灾难恢复
P102
1,磁带磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式,在绝大多数系统下都可以使用
,也允许用户在无人干涉的情况下进行备份与管理。
现在最流行的磁带备份技术有三种:
( 1) DAT( Digital Audio Tape)技术
( 2) DLT( Digital Linear Tape)技术
( 3) LTO( Linear Tape Open)技术数据备份与灾难恢复
P102
其他备份介质
2.硬盘它主要包括两种存储技术,即内部的磁盘机制(硬盘
)和外部系统(磁盘阵列等
3.光学介质光学介质主要包括 CD-ROM,WROM,DVD
数据备份与灾难恢复
P104
4,4,3 备份软件通常备份软件分为静态备份和动态备份两类。静态备份能够方便地选择备份内容,但不能定时自动备份,
如果实现自动备份,还要自己编写脚本文件或使用操作系统的计划任务之类的功能。动态备份软件能够实现选择备份时间,自动后台作业、定时完成操作等功能。
数据备份与灾难恢复
P104
4,4,4 备份计划数据备份与灾难恢复
P105
星期 日期 备份类型 使用的磁带最初备份 完全备份 磁带 1
第一周星期 1 差异备份 磁带 1
星期 2 差异备份 磁带 2
星期 3 差异备份 磁带 3
星期 4 差异备份 磁带 4
星期 5 完全备份 磁带 2
第二周星期 1 差异备份 磁带 1(覆盖)
星期 2 差异备份 磁带 2(覆盖)
星期 3 差异备份 磁带 3(覆盖)
星期 4 差异备份 磁带 4(覆盖)
星期 5 完全备份 磁带 3
4,5,1 集群技术与备份设计相关的两个问题
P106
常见的集群技术包括
( 1)服务器镜像技术
( 2)应用程序错误接管集群技术
( 3)容错集群技术
4,5,2 负载均衡( Load
Balance)
与备份设计相关的两个问题
P106
负载均衡指的是网络中的若干个同类型设备之间负载较低的设备主动承担过载设备的负荷,以提高网络处理能力的方法。
负载均衡是一种和冗余设计联系在一起的流行技术,
简单的设备冗余或链路冗余并不能很灵活的提高网络的带宽和吞吐量。
服务器集群技术往往和负载均衡技术结合在一起。
4,5,2 负载均衡( Load
Balance)
与备份设计相关的两个问题
P107
作业
P108
,网络工程原理与实践,
胡胜红、毕娅 编著人民邮电出版社 2005年 1月