2009年 7月 25日 6时 10分 计算机网络安全基础第 10章 数据安全本章主要介绍:
1.数据完整性
2.容错与网络冗余
3.网络备份系统
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介数据完整性这一术语用来泛指与损坏和丢失相对的数据的状态,它通常表明数据的可靠性与准确性是可以信赖的,同时也意味着数据有可能是无效的或不完整的 。
数据完整性包括数据地正确性,有效性和一致性 。
( 1) 正确性 。 数据在输入时要保证其输入值与定义这个表相应的域的类型一致 。
( 2) 有效性 。 在保证数据有效的前提下,系统还要约束数据的有效性 。
( 3) 一致性 。 当不同的用户使用数据库时,应该保证他们取出的数据必须一致 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
10.1.1 数据完整性影响数据完整性的因素主要有五种:硬件故障,网络故障,逻辑问题,意外的灾难性事件和人为的因素
1,硬件故障常见的影响数据完整性的硬件故障有:
( 1) 磁盘故障;
( 2) I/O控制器故障;
( 3) 电源故障;
( 4) 存储器故障;
( 5) 介质,设备和其它备份的故障;
( 6) 芯片和主板故障 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
2,网络故障
( 1) 网络接口卡和驱动程序的问题 。
( 2) 网络连接上的问题 。
( 3) 辐射问题 。
3,逻辑问题
( 1) 软件错误;
( 2) 文件损坏;
( 3) 数据交换错误;
( 4) 容量错误;
( 5) 不恰当的需求;
( 6) 操作系统错误 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
4,灾难性事件
( 1) 火灾;
( 2) 水灾;
( 3) 风暴 —— 龙卷风,台风,暴风雪等;
( 4) 工业事故;
( 5) 蓄意破坏 /恐怖活动 。
5,人为因素
( 1) 意外事故;
( 2) 缺乏经验;
( 3) 压力 /恐慌;
( 4) 通信不畅;
( 5) 蓄意的报复破坏和窃取 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
10.1.2提高数据完整性的办法解决办法有两个方面的内容 。 首先,采用预防性的技术,防范危及数据完整性的事件的发生;其次,一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据 。 下面所列出的是一些恢复数据完整性和防止数据丢失的方法:
备份,镜像技术,归档,转储,分级存储管理,奇偶检验,灾难恢复计划,故障发生前的预前分析和电源调节系统 。
备份是用来恢复出错系统或防止数据丢失的一种最常用的办法 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介镜像技术是物理上的镜像原理在计算机技术上的具体应用,它所指的是将数据原样从一台计算机 ( 或服务器 ) 上拷贝到另一台计算机 ( 或服务器 ) 上 。 镜像技术在计算机系统中具体执行时一般有两种方法:
( 1) 逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上;
( 2) 严格地在物理层上进行,例如建立磁盘驱动器,I
/ O驱动子系统和整个机器的镜像 。
归档有两层意思,其一,把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存;其二,
在文件复制的同时删除旧文件,使网络上的剩余存储空间变大一些 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介转储是指将那些用来恢复的磁带中地数据转存到其它地方的 。
分级存储管理与归档很相似,它是一种能将软件从在线存储器上归档到靠近在线存储上的自动系统,也可以进行相反的过程 。
奇偶校验提供一种监视的机制来保证不可预测的内存错误,防止服务器出错以至造成数据完整性的丧失 。
灾难给计算机网络系统带来的破坏是巨大的,而灾难恢复计划是在废墟上如何重建系统的指导性文件 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介故障前预兆分析是根据部件的老化或不断出错所进行的分析 。 因为部件的老化或损坏需要有一个过程,在这个过程中,出错的次数不断增加,设备的动作也开始变得有点奇怪 。 因此,通过分析可判断问题的结症,以便作好排除的准备 。
使用电源调节系统 。 这里所说的电源指的是不间断电源,它是一个完整的服务器系统的重要组成部分,当系统失去电力供应时,这种后援的系统开始运作,从而保证系统的正常工作 。 电源调节还为网络系统提供恒定平衡的电压 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余要提高网络服务器的可用性应当配置容错和冗余部件来减少它们的不可用时间 。 当系统发生故障时,
这些冗余配置的部件就可以介入并承担故障部件的工作 。
10.2.1 容错技术的产生及发展性能,价格和可靠性是评价一个网络系统的三大要素,为了提高网络系统的高可靠性,人们进行了长期的研究总结了两种方法 。 一种叫做避错,试图构造一个不包含故障的,完美,的系统,其手段是采用正确的设计和质量控制尽量避免把故障引进系统 。 第二种方法叫容错,所谓容错是指当系统出现某些指定的硬件或软件的错误时,系统仍能执行规定的一组程序 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余随着计算机网络系统的进一步发展,网络可靠性变得越来越重要 。 其主要原因如下:
( 1) 网络系统性能的提高,使系统的复杂性增加,服务器主频的加快,将导致系统更容易出错,为此,必须进行精心的可靠性设计 。
( 2) 网络应用的环境已不再局限于机房,这使系统更容易出错,因此,系统必须具有抗恶劣环境的能力 。
( 3) 网络已走向社会,使用的人也不再是专业人员,
这要求系统能够容许各种操作错误 。
( 4) 网络系统的硬件成本日益降低,维护成本相对增高,则需要提高系统的可靠性以降低维护成本 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余容错技术将向如下几个方向发展:
( 1) 随着 VLSI线路复杂性增高,故障埋藏深度增加,
芯片容错将应运而生 。
( 2) 由于网络系统的不断发展,容错系统的结构将利用网络的研究,在网络中注入全局管理,并行操作,自治控制,冗余和错误处理是研究高性能,高可靠性的分布式容错系统的途径 。
( 3) 对软件可靠性技术将进行更多的研究 。
( 4) 在容错性能评价方面,分析法和实验法并重 。
( 5) 在理论方面将提出一套容错系统的综合方法 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
10.2.2 容错系统的分类从容错技术的实际应用出发,可以将容错系统分成五种不同的类型 。
( 1) 高可用度系统 。
( 2) 长寿命系统 。
( 3) 延迟维修系统 。
( 4) 高性能计算系统 。
( 5) 关键任务计算系统 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
10.2.3 容错系统的实现方法
1,空闲备件
,空闲备件,,其字面上的意思是系统中配置一个处于空闲状态的备用部件 。
2,负载平衡负载平衡是另一种提供容错的途径,在具体的实现时使用两个部件共同承担一项任务,一旦其中的一个部件出现故障,另一个部件立即将原来有两个部件负担的任务全部承担下来 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
3,镜像在镜像技术中,两个部件执行完全相同的工作,如果其中的一个出现故障,另一个系统则继续工作 。
在镜像技术中,要求两个系统完全相同,而且二个系统都完成一个任务 。 当故障发生时,系统将其识别出来并切换到单个系统操作状态 。
4,复现复现又称延迟镜像,它是镜像技术的一种变种 。 在复现技术中,需要有两个系统:辅助系统和原系统,而且,辅助系统从原系统中接收数据,这种数据的接收存在一定的延时 。 当原系统出现故障时,辅助系统就接替原系统的工作 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
5,冗余系统配件在系统中重复配置一些关键的部件可以增强故障的容错性 。 被重复配置的部件通常有如下几种:主处理器,
电源和 I/O设备和通道 。
6,存储系统的冗余存储子系统是网络系统中最易发生故障的部分 。 实现存储系统冗余的最为流行的几种方法是:磁盘镜像,
磁盘双联和 RAID。
( 1) 磁盘镜像磁盘镜像时两个磁盘的格式需相同,即主磁盘和辅助磁盘的分区大小应当是一样的 。
2009年 7月 25日 6时 10分 计算机网络安全基础
( 2) 磁盘双联在镜像磁盘对中增加一个 I/O控制器便称为磁盘双联 。 它由于对 I/O总线争用次数的减少而提供了系统的性能 。
( 3) RAID
RAID( 冗余磁盘阵列 ) 是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统,它是保证磁盘子系统非故障时间的一条途径 。
RAID的另一个优点是在其上面传输数据的速度远远高于单独一个磁盘上传输数据时的速度 。 即数据能够从 RAID上较快地读出来 。
10.2 容错与网络冗余
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
10.2.4 网络冗余在网络系统中作为传输数据介质的线路和其它的网络连接部件,都必须有持续正常运行时间的备用途径 。
1,主干网的冗余主干网的拓扑结构应考虑容错性 。 网状的主干拓扑结构,双核心交换机,冗余的配线连接等,这些都是保证网络中没有单点故障的途径 。
2,开关控制设备在网络系统中,集线器,集中器或开关都用作网段开关设备 。 在这些网络中,可以通过在设备之间提供辅助的高速连接来建立网络冗余 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
3,路由器在网络系统中,如果服务器发生了故障需要启动备用房间里的服务器或备份中心的服务器,此时,用户们如何访问更换了地点的服务器呢? 这种在用户设备和服务器之间没有直接的网络连接的情况下,可以通过改变路由器的设置,就可以用已有的线路建立连接这些处于新位置的服务器 。 在极端的情况下,也可以移动用户设备,在电话和网络服务供应商的帮助下,在新站点增加路由器以建立一个承担用户和服务器之间的数据流量的临时网络 。
4,Pipes软件用来在提供冗余和容错服务的中间开发平台上开发分布式应用程序 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统网络备份实际上不仅仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系 。
主要包括如下几个方面:
( 1) 文件备份和恢复;
( 2) 数据库备份和恢复;
( 3) 系统灾难恢复;
( 4) 备份任务管理 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.1 备份与恢复操作的种类对于大多数网络管理员来说,备份和恢复是一项繁重的任务 。 而备份的最基本的一个问题是:为保证能恢复全部系统,需要备份多少以及何时进行备份?
1,备份备份包括全盘备份,增量备份,差别备份,按需备份和排除 。
全盘备份是将所有的文件写入备份介质 。
增量备份指的是只备份那些上次备份之后已经作过更改的文件,即备份已更新的文件 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统差别备份是对上次全盘备份之后更新过的所有文件的进行备份的一种方法 。
差别备份的主要优点是全部系统只需两组磁带就可以恢复 —— 最后一次全盘备份的磁带和最后一次差别备份的磁带 。
需备份是指在正常的备份安排之外额外进行的备份操作 。 按需备份也可以弥补冗余管理或长期转储的日常备份的不足 。
排除不是一种备份的方法,它只是把不想备份的文件排除在需备份文件之外的一类方法 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,恢复操作恢复操作通常可以分成如下三类:全盘恢复,个别文件恢复和重定向恢复 。
( 1) 全盘恢复全盘恢复通常用在灾难事件发生之后或进行系统升级和系统重组及合并时 。
( 2) 个别文件恢复通常,用户需要存储在介质上的文件的最后一个版本,因为,用户刚刚弄坏了或删除了该文件的在线版本 。
对于大多数的备份产品来说,这是一种相对简单的操作,
它们只需浏览备份数据库或目录,找到该文件,然后执行一次恢复操作即可达到恢复的目的 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) 重定向恢复所谓的重定向恢复指的是将备份文件恢复到另一个不同位置或不同系统上去,而不是进行备份操作时这些信息或数据所在的原来的位置 。 重定向恢复可以是全盘恢复或个别文件恢复 。
一般来说,恢复操作较备份操作容易出问题 。 备份操作只是将信息从磁盘上复制出来,而恢复操作需要在目标系统上建立文件,在建立文件时,往往有许多别的东西可能会出错,其中包括容量限制,权限问题和文件被覆盖等错误 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.2 网络备份系统的组成
1,网络备份组成部件网络备份有如下四种基本部件组成:
● 目标 。 目标是指被备份或恢复的任何系统 。
● 工具 。 工具是执行备份任务 ( 如把数据从目标复制到磁带上 ) 的系统 。
● 设备 。 设备通常指将数据写到可移动介质上的存储设备,一般指磁带 。
● SCSI 总线 。 SCSI 总线是指将设备和联网计算机连接在一起的电缆和接头 。 在局域网络备份中,SCSI总线通常将设备和备份工具连接起来 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 1) 基本的备份系统基本的备份系统有两种:独立服务器备份和工作站备份 。 独立的服务器备份是最简单的备份系统,它是将上面四种部件连在一起而构成的 。
独立服务器备份系统
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统工作站备份方法是由独立服务器备份演变过来的,
它将工具,SCSI总线和设备移到网络的一个专用的工作站上 。 下图所示的就是工作站备份 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 2) 服务器到服务器的备份
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) 专用网络备份服务器
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,备份系统的组成
● 物理主机系统; ● 逻辑主机系统;
● I/O总线; ● 外围设备;
● 设备驱动软件; ● 备份存储介质;
● 备份计划; ● 操作执行;
● 物理目标系统; ● 逻辑目标系统;
● 网络连接; ● 网络协议;
● 系统日志; ● 系统监控;
● 系统管理 。
上述这些备份的组成部分必须在一起工作才能组成一个可靠的系统 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 1) 物理主机系统物理主机系统是主要的备份机器 。 它可以是一个高性能的计算机,也可以是一台 Unix工作站,也可以是任何进行备份的硬件 。 由于物理主机系统是一台硬设备,
其 CPU和 I/O总线都允许各不相同,因此,备份的性能会受到来自机器自身的限制 。
( 2) 逻辑主机系统逻辑主机系统实际上是在备份系统中服务的操作系统 。 OS根据其自己的结构提供 I/O功能 。 备份性能的好坏与操作系统有着很大的关系 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) I/O总线
I/O总线是机器的内部总线 。 内部总线用于传输数据,而外部总钱用来连接存储设备 。
最常见的用于存储设备连接的外部总线是 SCSI。 值得注意的是,大多数 SCSI总线速度都超过系统总线速度 。
另一种外部总线是 PCI,它是一种可以进行调节以适应高速数据传输的结构 。
( 4) 外围设备外围设备指的是磁带驱动器,磁盘驱动器,光盘驱动器和 RAID系统等可以对其读写数据的设备 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 5) 设备驱动软件设备驱动软件用于控制设备运行的方式 。 适配器的
ASPI( Advanced SCSI Program Interface) 是 PC网络市场上的事实标准 。 所有的备份系统都支持 ASPI。
不同的设备驱动程序可能对 SCSI系统的性能和可靠性有极大的影响 。
( 6) 备份存储介质备份系统中的存储介质主要指的是磁带与光盘等 。
它们和对其进行读写操作的设备实际是不可分的 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 7) 备份计划备份计划是决定每天备份时需要做什么,对什么数据进行备份?
( 8) 操作执行者操作执行者又称为备份工具,它是一组备份操作的代码,即在备份操作中负责大部分工作的程序,它的好坏直接影响着操作的效率,甚至影响到恢复操作 。
( 9) 物理目标系统物理目标系统是指将数据从其上备份走的机器 。 同备份主机系统的硬件平台一样,目标机器的硬件平台也能影响备份的性能 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 10) 逻辑目标系统逻辑目标系统又称代理,在上面运行操作系统和应用软件 。 对备份而言,目标的逻辑含义是对操作执行者的要求作出一个响应的代理 。 该代理的主要任务是将文件和其它的系统数据通过某种方法提供给备份工具 。
( 11) 网络连接网络连接可以是路由器,网桥,开关,集线器,
线缆或任何其它处于网络上的计算机之间的连接部件 。
当数据在网络传递的时候,如果网络设备超负荷运行并开始丢失数据包时就会发生一种常见的现象,其中包括文件损坏,失去目标甚至会造成备份系统的故障 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 12) 网络协议网络协议包括 IPX/SPX,TCP/IP等 。 在网络上通过何种协议实现什么服务,以及这些服务的可靠程度是需要考虑的,这也是局域网备份中存在的一个令人头痛的问题之一,它有时会使备份的性能下降,甚至导致通信会话过程关闭或失败,从而会引发备份系统难以预料的行为发生 。
( 13) 系统日志系统日志可以理解为一个数据库文件,它记录了哪些文件被备份到哪个设备上去了,它们是什么时候被备份的,这些文件的系统属性是什么,以及备份工具开发者认为重要的任何信息的详细记录 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 14) 系统监控系统监控是一种管理员界面 。 在备份工作进行时,
由于监控程序需要在网络上传送数据从而增加了网络额外负载,导致备份系统性能的降低 。 因此,如果不需要对备份工作进行监控的话,最好把备份系统的监控界面关闭 。
( 15) 系统管理随着网络系统规模的扩大,要求在网络上观察其备份系统的状态变得越来越重要 。 因此,能完成这种功能网络管理成了一种需求,以便能观察到备份设备运行的情况,提供备份的详细信息 。 此外,也可以通过简单网络管理协议 SNMP来发现任何警告或其它问题 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.3 备份和恢复的设备与介质备份系统中用于备份与恢复的介质主要的有:磁带介质和光学介质 。
1,磁带介质
( 1) 具有较好的磁化特性,容易在它上面读写数据;
( 2) 磁带上的数据不会被与之相邻的同一磁带上别的数据处于低强度磁场的影响;
( 3) 磁带的各层不能相互分开或出现剥落现象;
( 4) 磁带具有很好的抗拉强度,不容易被拉断;
( 5) 磁带具有很好的柔软度,这样确保了通过磁带机时可以卷得很紧并可以很容易地被弯曲 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,光学介质光学介质技术是将从介质表面反射回来的激光识别成信息 。 光学介质上的 0和 1以不同的方式反射激光,这样光驱就可以向光轨上发射一束激光并检测反射光的不同 。 常见的光学介质有:磁光盘和可读 CD。
磁光盘,或称 MO( Magnetic-Optical),是最好的持久性和耐磨性的一种介质 。 它允许进行非常快速的数据随机访问,MO特别适合于分级存储管理应用 。 但由于 MO的容量至今仍不能与磁带相比,因此,它未被广泛用于备份系统 。
可读 CD,即 CD-ROM,目前因为速度太慢和进行多进程介质写入困难,目前还不能适应于网络备份的要求 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
3,提高备份性能的技术用于提高网络备份性能的技术有,RAID技术,设备流,磁带间隔和压缩 。
( 1) RAID技术磁带是备份系统常用的一种设备介质 。 磁带在记录磁头上移动所需的时间是一个瓶颈口,是影响备份速度的一个重要因素,而解决这类瓶颈问题的一种行之有效的办法是采用磁带 RAID系统 。 磁带 RAID的概念与磁盘
RAID相类似,数据是,带状,通过多个磁带设备的,
因此,可以获得特别快的传输速率 。 缺点是正确地恢复数据就要对多台磁带设备进行精确的定位和计时 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 2) 设备流设备流指的是在读写数据时,磁带驱动器以最优速度移动磁带时所处的状态,只有磁带驱动器处在流状态才能达到最佳的性能 。 显然,这需要使磁带 RAID系统中的所有设备都处于流状态下工作 。
( 3) 磁带间隔磁带间隔将来自几个目标的数据连接在一起并写入同一个驱动器中的同一盘磁带上 。 这实际上是它将数据一起编写在磁带上 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 4) 压缩有内置压缩芯片的设备能够提高备份的性能 。 这些设备在往介质上写数据时首先对数据进行压缩 。 对于
PC LAN上的大多数数据来说,压缩率可达到 2:1,这就是说,设备的流速在压缩数据时是不压缩时两倍 。
也可以通过网络自身的性能来提高备份的性能 。 在大型的备份系统中可采用 SCSI控制器提高 SCSI设备的运行效率,但在 SCSI主机适配器上安装过多的设备反而影响其性能,通常所接的设备数不超过三个为妥 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.4 磁带轮换磁带轮换的主要功能是决定什么时候可以使用新的数据覆盖磁带上以前所备份的数据,或反过来说,在哪一个时间段内的备份磁带不能被覆盖 。 例如,磁带轮换策略规定每月最后一天的备份要求保存三个月,那么,
磁带轮换策略就可以帮助保证三个月过去之前数据不会被写到这些磁带上 。
磁带轮换的另一个好处是能够使用自动装带系统 。
把自动装带系统和磁带轮换规则联合起来使用可以减少由人为而引起的错误,使得恢复操作变得可以预测 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统磁带轮换主要的有如下几种模式:
( 1) A/B轮换,在这种方式中,把一组磁带分为 A,B
两组 。,A”在偶数日使用,,B”在奇数日使用,或反之 。 这种方式不能长时间保存数据 。
( 2) 每周轮换,这种方法每周换一次磁带 。 这种方法当数据较少时很有效 。
( 3) 每日轮换,它要求每一天都得更换磁带,即需要有七个标明星期一到星期日的磁带 。 这种方式,在联合使用全盘备份和差别备份或增量备份时较有效 。
( 4) 每月轮换,它通常的实现方法是每月的开始进行一次全盘备份,然后在该月余下的那些天里在其他的磁带上作增量备份 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 5) 祖,父,孙轮换,它是前面所讲的每日,每周,
每月轮换的组合 。
( 6) 日历规则轮换方法,它是按照日历安排介质的轮换 。 根据此方法,可以为每次操作设定数据保存的时间 。
( 7) 混合轮换,这是一种按需进行的备份,作为日常备份的一种补充 。
( 8) 无限增量,该模式的方法只需做一次全盘备份,
也就是在第一次运行该系统以后只需执行增量备份 。 在恢复操作时,该系统能合并多次备份的数据并写到其他更大的介质上 。 这种模式要正常运行就得用精确的数据库操作 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.5 备份系统的设计网络备份实际上不仅仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系 。
1,系统现状分析及备份要求系统的现状分析的内容包括:
( 1) 网络系统的操作平台;
( 2) 网络所采用的数据库管理系统;
( 3) 网络上运行的应用系统;
( 4) 网络系统结构以及所选用的服务器等 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统对网络备份系统的要求主要有:
( 1) 备份的数据需要保留的时间;
( 2) 对数据库的备份是否要求在线备份;
( 3) 对不同操作平台服务器要求以低成本实现备份;
( 4) 是否需要一套自动恢复的机制;
( 5) 对恢复时间的要求;
( 6) 对系统监控程序运行的要求;
( 7) 对备份系统自动化程度的要求;
( 8) 对网络前台工作站信息备件要求;
( 9) 说明现已采用的备份措施等 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,备份方案的设计
( l) 备份软件备份软件的选择对一个网络备份系统来说是至关重要的,它的选择必须满足用户的全部需求 。
( 2) 备份介质常见的备份介质首选是磁带,当然,根据实际情况也可以考虑其它的介质,如磁光盘,可读 CD等 。
( 3) 日常备份制度如果决定采用磁带作为备份的介质,那么,可以根据,磁带轮换,中所介绍的几种模式,选择其中的一种或几种模式作为日常备份制度 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
3,备份方案的实现备份方案的实现包括下列几个方面:
( 1) 安装 。 包括应用系统,备份软件以及磁带机的安装;
( 2) 制定日常备份策略;
( 3) 文件备份;
( 4) 数据库备份;
( 5) 网络操作系统备份;
( 6) 工作站内容的备份 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.6 备份的误区
1,为什么要备份
( 1) 电器的物理损坏,尤其是硬盘驱动器的毁坏,使数据丢失;
( 2) 人为的错误偶然地删除文件或重新格式化硬盘;
( 3) 黑客通过远程侵入计算机网络系统并造成关键数据的丢失;
( 4) 硬盘驱动器或硬盘被病毒感染;
( 5) 盗窃;
( 6) 自然灾害对网络系统造成的破坏;
( 7) 电源浪涌可以损害硬盘驱动上的数据;
( 8) 电磁干扰使文件被清除等 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,备份的误区备份的误区主要存在于下列三个方面:拷贝,磁盘阵列和利用系统提供的备份命令 。
( 1) 拷贝拷贝是实现数据备份的一个手段,但它不是备份的全部 。
① 拷贝不能保存档案的历史记录;
② 备份可保存目录服务记录及重要的系统信息 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 2) 磁盘阵列 ( RAID)
RAID主要是针对数据安全的,不能作为备份 。
① RAID的主要用途是保证在线,( 即时资料 ) ;
② RAID并没有保留第二份或更多份的历史资料;
③ 两个磁盘同时毁坏了怎么办?
④ RAID的投资与磁带机的投资比较,当容量越大时成本就越大 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) 系统备份命令系统所提供的备份命令与备份是有所不同的 。
① 不具备容错的功能;
② 不具备开放性;
③ 对异构网络无法进行备份;
④ 对大型,超大型数据库无能为力 。
2009年 7月 25日 6时 10分 计算机网络安全基础小 结
1,数据完整性简介影响数据完整性的因素主要有如下五种:
( 1) 硬件故障;
( 2) 网络故障;
( 3) 逻辑问题;
( 4) 意外的灾难性事件;
( 5) 人为的因素 。
提高数据完整性的可行的解决办法有两个方面的内容,首先,采用预防性的技术防范危及数据完整性的事件的发生,其次,一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据 。
2009年 7月 25日 6时 10分 计算机网络安全基础小 结
2,容错与网络冗余从容错技术的实际应用出发可以将容错系统分成五种不同的类型:
( 1) 高可用度系统;
( 2) 长寿命系统;
( 3) 延迟维修系统;
( 4) 高性能计算系统;
( 5) 关键任务计算系统 。
实现容错系统的方法有:
空闲备件,负载平衡,镜像,复现 。
2009年 7月 25日 6时 10分 计算机网络安全基础小 结
3,网络备份系统尽可能快地恢复计算机或计算机网络系统所需要的数据和系统信息 。 网络备份系统主要包括如下几个方面:
( 1) 文件备份和恢复;
( 2) 数据库备份和恢复;
( 3) 系统灾难恢复;
( 4) 备份任务管理;
网络备份有如下四种基本部件组成:
目标,工具,设备和 SCSI总线 。
2009年 7月 25日 6时 10分 计算机网络安全基础习题与思考题
1,简述数据完整性的概念及影响数据完整性的主要因素 。
2,什么是容错与网络冗余技术,实现容错系统的主要方法有哪些?
3,实现存储系统冗余的方法有哪些?
4,简述,镜像,的概念 。
5,网络系统备份的主要目的是什么?
6,网络备份系统的主要部件有哪些?
7,简述磁带轮换的概念及模式 。
8,设计一个典型的网络备份系统 。
9,撰写一篇有关提高数据完整性的论文 。
1.数据完整性
2.容错与网络冗余
3.网络备份系统
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介数据完整性这一术语用来泛指与损坏和丢失相对的数据的状态,它通常表明数据的可靠性与准确性是可以信赖的,同时也意味着数据有可能是无效的或不完整的 。
数据完整性包括数据地正确性,有效性和一致性 。
( 1) 正确性 。 数据在输入时要保证其输入值与定义这个表相应的域的类型一致 。
( 2) 有效性 。 在保证数据有效的前提下,系统还要约束数据的有效性 。
( 3) 一致性 。 当不同的用户使用数据库时,应该保证他们取出的数据必须一致 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
10.1.1 数据完整性影响数据完整性的因素主要有五种:硬件故障,网络故障,逻辑问题,意外的灾难性事件和人为的因素
1,硬件故障常见的影响数据完整性的硬件故障有:
( 1) 磁盘故障;
( 2) I/O控制器故障;
( 3) 电源故障;
( 4) 存储器故障;
( 5) 介质,设备和其它备份的故障;
( 6) 芯片和主板故障 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
2,网络故障
( 1) 网络接口卡和驱动程序的问题 。
( 2) 网络连接上的问题 。
( 3) 辐射问题 。
3,逻辑问题
( 1) 软件错误;
( 2) 文件损坏;
( 3) 数据交换错误;
( 4) 容量错误;
( 5) 不恰当的需求;
( 6) 操作系统错误 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
4,灾难性事件
( 1) 火灾;
( 2) 水灾;
( 3) 风暴 —— 龙卷风,台风,暴风雪等;
( 4) 工业事故;
( 5) 蓄意破坏 /恐怖活动 。
5,人为因素
( 1) 意外事故;
( 2) 缺乏经验;
( 3) 压力 /恐慌;
( 4) 通信不畅;
( 5) 蓄意的报复破坏和窃取 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介
10.1.2提高数据完整性的办法解决办法有两个方面的内容 。 首先,采用预防性的技术,防范危及数据完整性的事件的发生;其次,一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据 。 下面所列出的是一些恢复数据完整性和防止数据丢失的方法:
备份,镜像技术,归档,转储,分级存储管理,奇偶检验,灾难恢复计划,故障发生前的预前分析和电源调节系统 。
备份是用来恢复出错系统或防止数据丢失的一种最常用的办法 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介镜像技术是物理上的镜像原理在计算机技术上的具体应用,它所指的是将数据原样从一台计算机 ( 或服务器 ) 上拷贝到另一台计算机 ( 或服务器 ) 上 。 镜像技术在计算机系统中具体执行时一般有两种方法:
( 1) 逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上;
( 2) 严格地在物理层上进行,例如建立磁盘驱动器,I
/ O驱动子系统和整个机器的镜像 。
归档有两层意思,其一,把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存;其二,
在文件复制的同时删除旧文件,使网络上的剩余存储空间变大一些 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介转储是指将那些用来恢复的磁带中地数据转存到其它地方的 。
分级存储管理与归档很相似,它是一种能将软件从在线存储器上归档到靠近在线存储上的自动系统,也可以进行相反的过程 。
奇偶校验提供一种监视的机制来保证不可预测的内存错误,防止服务器出错以至造成数据完整性的丧失 。
灾难给计算机网络系统带来的破坏是巨大的,而灾难恢复计划是在废墟上如何重建系统的指导性文件 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.1 数据完整性简介故障前预兆分析是根据部件的老化或不断出错所进行的分析 。 因为部件的老化或损坏需要有一个过程,在这个过程中,出错的次数不断增加,设备的动作也开始变得有点奇怪 。 因此,通过分析可判断问题的结症,以便作好排除的准备 。
使用电源调节系统 。 这里所说的电源指的是不间断电源,它是一个完整的服务器系统的重要组成部分,当系统失去电力供应时,这种后援的系统开始运作,从而保证系统的正常工作 。 电源调节还为网络系统提供恒定平衡的电压 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余要提高网络服务器的可用性应当配置容错和冗余部件来减少它们的不可用时间 。 当系统发生故障时,
这些冗余配置的部件就可以介入并承担故障部件的工作 。
10.2.1 容错技术的产生及发展性能,价格和可靠性是评价一个网络系统的三大要素,为了提高网络系统的高可靠性,人们进行了长期的研究总结了两种方法 。 一种叫做避错,试图构造一个不包含故障的,完美,的系统,其手段是采用正确的设计和质量控制尽量避免把故障引进系统 。 第二种方法叫容错,所谓容错是指当系统出现某些指定的硬件或软件的错误时,系统仍能执行规定的一组程序 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余随着计算机网络系统的进一步发展,网络可靠性变得越来越重要 。 其主要原因如下:
( 1) 网络系统性能的提高,使系统的复杂性增加,服务器主频的加快,将导致系统更容易出错,为此,必须进行精心的可靠性设计 。
( 2) 网络应用的环境已不再局限于机房,这使系统更容易出错,因此,系统必须具有抗恶劣环境的能力 。
( 3) 网络已走向社会,使用的人也不再是专业人员,
这要求系统能够容许各种操作错误 。
( 4) 网络系统的硬件成本日益降低,维护成本相对增高,则需要提高系统的可靠性以降低维护成本 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余容错技术将向如下几个方向发展:
( 1) 随着 VLSI线路复杂性增高,故障埋藏深度增加,
芯片容错将应运而生 。
( 2) 由于网络系统的不断发展,容错系统的结构将利用网络的研究,在网络中注入全局管理,并行操作,自治控制,冗余和错误处理是研究高性能,高可靠性的分布式容错系统的途径 。
( 3) 对软件可靠性技术将进行更多的研究 。
( 4) 在容错性能评价方面,分析法和实验法并重 。
( 5) 在理论方面将提出一套容错系统的综合方法 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
10.2.2 容错系统的分类从容错技术的实际应用出发,可以将容错系统分成五种不同的类型 。
( 1) 高可用度系统 。
( 2) 长寿命系统 。
( 3) 延迟维修系统 。
( 4) 高性能计算系统 。
( 5) 关键任务计算系统 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
10.2.3 容错系统的实现方法
1,空闲备件
,空闲备件,,其字面上的意思是系统中配置一个处于空闲状态的备用部件 。
2,负载平衡负载平衡是另一种提供容错的途径,在具体的实现时使用两个部件共同承担一项任务,一旦其中的一个部件出现故障,另一个部件立即将原来有两个部件负担的任务全部承担下来 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
3,镜像在镜像技术中,两个部件执行完全相同的工作,如果其中的一个出现故障,另一个系统则继续工作 。
在镜像技术中,要求两个系统完全相同,而且二个系统都完成一个任务 。 当故障发生时,系统将其识别出来并切换到单个系统操作状态 。
4,复现复现又称延迟镜像,它是镜像技术的一种变种 。 在复现技术中,需要有两个系统:辅助系统和原系统,而且,辅助系统从原系统中接收数据,这种数据的接收存在一定的延时 。 当原系统出现故障时,辅助系统就接替原系统的工作 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
5,冗余系统配件在系统中重复配置一些关键的部件可以增强故障的容错性 。 被重复配置的部件通常有如下几种:主处理器,
电源和 I/O设备和通道 。
6,存储系统的冗余存储子系统是网络系统中最易发生故障的部分 。 实现存储系统冗余的最为流行的几种方法是:磁盘镜像,
磁盘双联和 RAID。
( 1) 磁盘镜像磁盘镜像时两个磁盘的格式需相同,即主磁盘和辅助磁盘的分区大小应当是一样的 。
2009年 7月 25日 6时 10分 计算机网络安全基础
( 2) 磁盘双联在镜像磁盘对中增加一个 I/O控制器便称为磁盘双联 。 它由于对 I/O总线争用次数的减少而提供了系统的性能 。
( 3) RAID
RAID( 冗余磁盘阵列 ) 是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统,它是保证磁盘子系统非故障时间的一条途径 。
RAID的另一个优点是在其上面传输数据的速度远远高于单独一个磁盘上传输数据时的速度 。 即数据能够从 RAID上较快地读出来 。
10.2 容错与网络冗余
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
10.2.4 网络冗余在网络系统中作为传输数据介质的线路和其它的网络连接部件,都必须有持续正常运行时间的备用途径 。
1,主干网的冗余主干网的拓扑结构应考虑容错性 。 网状的主干拓扑结构,双核心交换机,冗余的配线连接等,这些都是保证网络中没有单点故障的途径 。
2,开关控制设备在网络系统中,集线器,集中器或开关都用作网段开关设备 。 在这些网络中,可以通过在设备之间提供辅助的高速连接来建立网络冗余 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.2 容错与网络冗余
3,路由器在网络系统中,如果服务器发生了故障需要启动备用房间里的服务器或备份中心的服务器,此时,用户们如何访问更换了地点的服务器呢? 这种在用户设备和服务器之间没有直接的网络连接的情况下,可以通过改变路由器的设置,就可以用已有的线路建立连接这些处于新位置的服务器 。 在极端的情况下,也可以移动用户设备,在电话和网络服务供应商的帮助下,在新站点增加路由器以建立一个承担用户和服务器之间的数据流量的临时网络 。
4,Pipes软件用来在提供冗余和容错服务的中间开发平台上开发分布式应用程序 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统网络备份实际上不仅仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系 。
主要包括如下几个方面:
( 1) 文件备份和恢复;
( 2) 数据库备份和恢复;
( 3) 系统灾难恢复;
( 4) 备份任务管理 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.1 备份与恢复操作的种类对于大多数网络管理员来说,备份和恢复是一项繁重的任务 。 而备份的最基本的一个问题是:为保证能恢复全部系统,需要备份多少以及何时进行备份?
1,备份备份包括全盘备份,增量备份,差别备份,按需备份和排除 。
全盘备份是将所有的文件写入备份介质 。
增量备份指的是只备份那些上次备份之后已经作过更改的文件,即备份已更新的文件 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统差别备份是对上次全盘备份之后更新过的所有文件的进行备份的一种方法 。
差别备份的主要优点是全部系统只需两组磁带就可以恢复 —— 最后一次全盘备份的磁带和最后一次差别备份的磁带 。
需备份是指在正常的备份安排之外额外进行的备份操作 。 按需备份也可以弥补冗余管理或长期转储的日常备份的不足 。
排除不是一种备份的方法,它只是把不想备份的文件排除在需备份文件之外的一类方法 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,恢复操作恢复操作通常可以分成如下三类:全盘恢复,个别文件恢复和重定向恢复 。
( 1) 全盘恢复全盘恢复通常用在灾难事件发生之后或进行系统升级和系统重组及合并时 。
( 2) 个别文件恢复通常,用户需要存储在介质上的文件的最后一个版本,因为,用户刚刚弄坏了或删除了该文件的在线版本 。
对于大多数的备份产品来说,这是一种相对简单的操作,
它们只需浏览备份数据库或目录,找到该文件,然后执行一次恢复操作即可达到恢复的目的 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) 重定向恢复所谓的重定向恢复指的是将备份文件恢复到另一个不同位置或不同系统上去,而不是进行备份操作时这些信息或数据所在的原来的位置 。 重定向恢复可以是全盘恢复或个别文件恢复 。
一般来说,恢复操作较备份操作容易出问题 。 备份操作只是将信息从磁盘上复制出来,而恢复操作需要在目标系统上建立文件,在建立文件时,往往有许多别的东西可能会出错,其中包括容量限制,权限问题和文件被覆盖等错误 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.2 网络备份系统的组成
1,网络备份组成部件网络备份有如下四种基本部件组成:
● 目标 。 目标是指被备份或恢复的任何系统 。
● 工具 。 工具是执行备份任务 ( 如把数据从目标复制到磁带上 ) 的系统 。
● 设备 。 设备通常指将数据写到可移动介质上的存储设备,一般指磁带 。
● SCSI 总线 。 SCSI 总线是指将设备和联网计算机连接在一起的电缆和接头 。 在局域网络备份中,SCSI总线通常将设备和备份工具连接起来 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 1) 基本的备份系统基本的备份系统有两种:独立服务器备份和工作站备份 。 独立的服务器备份是最简单的备份系统,它是将上面四种部件连在一起而构成的 。
独立服务器备份系统
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统工作站备份方法是由独立服务器备份演变过来的,
它将工具,SCSI总线和设备移到网络的一个专用的工作站上 。 下图所示的就是工作站备份 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 2) 服务器到服务器的备份
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) 专用网络备份服务器
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,备份系统的组成
● 物理主机系统; ● 逻辑主机系统;
● I/O总线; ● 外围设备;
● 设备驱动软件; ● 备份存储介质;
● 备份计划; ● 操作执行;
● 物理目标系统; ● 逻辑目标系统;
● 网络连接; ● 网络协议;
● 系统日志; ● 系统监控;
● 系统管理 。
上述这些备份的组成部分必须在一起工作才能组成一个可靠的系统 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 1) 物理主机系统物理主机系统是主要的备份机器 。 它可以是一个高性能的计算机,也可以是一台 Unix工作站,也可以是任何进行备份的硬件 。 由于物理主机系统是一台硬设备,
其 CPU和 I/O总线都允许各不相同,因此,备份的性能会受到来自机器自身的限制 。
( 2) 逻辑主机系统逻辑主机系统实际上是在备份系统中服务的操作系统 。 OS根据其自己的结构提供 I/O功能 。 备份性能的好坏与操作系统有着很大的关系 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) I/O总线
I/O总线是机器的内部总线 。 内部总线用于传输数据,而外部总钱用来连接存储设备 。
最常见的用于存储设备连接的外部总线是 SCSI。 值得注意的是,大多数 SCSI总线速度都超过系统总线速度 。
另一种外部总线是 PCI,它是一种可以进行调节以适应高速数据传输的结构 。
( 4) 外围设备外围设备指的是磁带驱动器,磁盘驱动器,光盘驱动器和 RAID系统等可以对其读写数据的设备 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 5) 设备驱动软件设备驱动软件用于控制设备运行的方式 。 适配器的
ASPI( Advanced SCSI Program Interface) 是 PC网络市场上的事实标准 。 所有的备份系统都支持 ASPI。
不同的设备驱动程序可能对 SCSI系统的性能和可靠性有极大的影响 。
( 6) 备份存储介质备份系统中的存储介质主要指的是磁带与光盘等 。
它们和对其进行读写操作的设备实际是不可分的 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 7) 备份计划备份计划是决定每天备份时需要做什么,对什么数据进行备份?
( 8) 操作执行者操作执行者又称为备份工具,它是一组备份操作的代码,即在备份操作中负责大部分工作的程序,它的好坏直接影响着操作的效率,甚至影响到恢复操作 。
( 9) 物理目标系统物理目标系统是指将数据从其上备份走的机器 。 同备份主机系统的硬件平台一样,目标机器的硬件平台也能影响备份的性能 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 10) 逻辑目标系统逻辑目标系统又称代理,在上面运行操作系统和应用软件 。 对备份而言,目标的逻辑含义是对操作执行者的要求作出一个响应的代理 。 该代理的主要任务是将文件和其它的系统数据通过某种方法提供给备份工具 。
( 11) 网络连接网络连接可以是路由器,网桥,开关,集线器,
线缆或任何其它处于网络上的计算机之间的连接部件 。
当数据在网络传递的时候,如果网络设备超负荷运行并开始丢失数据包时就会发生一种常见的现象,其中包括文件损坏,失去目标甚至会造成备份系统的故障 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 12) 网络协议网络协议包括 IPX/SPX,TCP/IP等 。 在网络上通过何种协议实现什么服务,以及这些服务的可靠程度是需要考虑的,这也是局域网备份中存在的一个令人头痛的问题之一,它有时会使备份的性能下降,甚至导致通信会话过程关闭或失败,从而会引发备份系统难以预料的行为发生 。
( 13) 系统日志系统日志可以理解为一个数据库文件,它记录了哪些文件被备份到哪个设备上去了,它们是什么时候被备份的,这些文件的系统属性是什么,以及备份工具开发者认为重要的任何信息的详细记录 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 14) 系统监控系统监控是一种管理员界面 。 在备份工作进行时,
由于监控程序需要在网络上传送数据从而增加了网络额外负载,导致备份系统性能的降低 。 因此,如果不需要对备份工作进行监控的话,最好把备份系统的监控界面关闭 。
( 15) 系统管理随着网络系统规模的扩大,要求在网络上观察其备份系统的状态变得越来越重要 。 因此,能完成这种功能网络管理成了一种需求,以便能观察到备份设备运行的情况,提供备份的详细信息 。 此外,也可以通过简单网络管理协议 SNMP来发现任何警告或其它问题 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.3 备份和恢复的设备与介质备份系统中用于备份与恢复的介质主要的有:磁带介质和光学介质 。
1,磁带介质
( 1) 具有较好的磁化特性,容易在它上面读写数据;
( 2) 磁带上的数据不会被与之相邻的同一磁带上别的数据处于低强度磁场的影响;
( 3) 磁带的各层不能相互分开或出现剥落现象;
( 4) 磁带具有很好的抗拉强度,不容易被拉断;
( 5) 磁带具有很好的柔软度,这样确保了通过磁带机时可以卷得很紧并可以很容易地被弯曲 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,光学介质光学介质技术是将从介质表面反射回来的激光识别成信息 。 光学介质上的 0和 1以不同的方式反射激光,这样光驱就可以向光轨上发射一束激光并检测反射光的不同 。 常见的光学介质有:磁光盘和可读 CD。
磁光盘,或称 MO( Magnetic-Optical),是最好的持久性和耐磨性的一种介质 。 它允许进行非常快速的数据随机访问,MO特别适合于分级存储管理应用 。 但由于 MO的容量至今仍不能与磁带相比,因此,它未被广泛用于备份系统 。
可读 CD,即 CD-ROM,目前因为速度太慢和进行多进程介质写入困难,目前还不能适应于网络备份的要求 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
3,提高备份性能的技术用于提高网络备份性能的技术有,RAID技术,设备流,磁带间隔和压缩 。
( 1) RAID技术磁带是备份系统常用的一种设备介质 。 磁带在记录磁头上移动所需的时间是一个瓶颈口,是影响备份速度的一个重要因素,而解决这类瓶颈问题的一种行之有效的办法是采用磁带 RAID系统 。 磁带 RAID的概念与磁盘
RAID相类似,数据是,带状,通过多个磁带设备的,
因此,可以获得特别快的传输速率 。 缺点是正确地恢复数据就要对多台磁带设备进行精确的定位和计时 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 2) 设备流设备流指的是在读写数据时,磁带驱动器以最优速度移动磁带时所处的状态,只有磁带驱动器处在流状态才能达到最佳的性能 。 显然,这需要使磁带 RAID系统中的所有设备都处于流状态下工作 。
( 3) 磁带间隔磁带间隔将来自几个目标的数据连接在一起并写入同一个驱动器中的同一盘磁带上 。 这实际上是它将数据一起编写在磁带上 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 4) 压缩有内置压缩芯片的设备能够提高备份的性能 。 这些设备在往介质上写数据时首先对数据进行压缩 。 对于
PC LAN上的大多数数据来说,压缩率可达到 2:1,这就是说,设备的流速在压缩数据时是不压缩时两倍 。
也可以通过网络自身的性能来提高备份的性能 。 在大型的备份系统中可采用 SCSI控制器提高 SCSI设备的运行效率,但在 SCSI主机适配器上安装过多的设备反而影响其性能,通常所接的设备数不超过三个为妥 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.4 磁带轮换磁带轮换的主要功能是决定什么时候可以使用新的数据覆盖磁带上以前所备份的数据,或反过来说,在哪一个时间段内的备份磁带不能被覆盖 。 例如,磁带轮换策略规定每月最后一天的备份要求保存三个月,那么,
磁带轮换策略就可以帮助保证三个月过去之前数据不会被写到这些磁带上 。
磁带轮换的另一个好处是能够使用自动装带系统 。
把自动装带系统和磁带轮换规则联合起来使用可以减少由人为而引起的错误,使得恢复操作变得可以预测 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统磁带轮换主要的有如下几种模式:
( 1) A/B轮换,在这种方式中,把一组磁带分为 A,B
两组 。,A”在偶数日使用,,B”在奇数日使用,或反之 。 这种方式不能长时间保存数据 。
( 2) 每周轮换,这种方法每周换一次磁带 。 这种方法当数据较少时很有效 。
( 3) 每日轮换,它要求每一天都得更换磁带,即需要有七个标明星期一到星期日的磁带 。 这种方式,在联合使用全盘备份和差别备份或增量备份时较有效 。
( 4) 每月轮换,它通常的实现方法是每月的开始进行一次全盘备份,然后在该月余下的那些天里在其他的磁带上作增量备份 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 5) 祖,父,孙轮换,它是前面所讲的每日,每周,
每月轮换的组合 。
( 6) 日历规则轮换方法,它是按照日历安排介质的轮换 。 根据此方法,可以为每次操作设定数据保存的时间 。
( 7) 混合轮换,这是一种按需进行的备份,作为日常备份的一种补充 。
( 8) 无限增量,该模式的方法只需做一次全盘备份,
也就是在第一次运行该系统以后只需执行增量备份 。 在恢复操作时,该系统能合并多次备份的数据并写到其他更大的介质上 。 这种模式要正常运行就得用精确的数据库操作 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.5 备份系统的设计网络备份实际上不仅仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系 。
1,系统现状分析及备份要求系统的现状分析的内容包括:
( 1) 网络系统的操作平台;
( 2) 网络所采用的数据库管理系统;
( 3) 网络上运行的应用系统;
( 4) 网络系统结构以及所选用的服务器等 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统对网络备份系统的要求主要有:
( 1) 备份的数据需要保留的时间;
( 2) 对数据库的备份是否要求在线备份;
( 3) 对不同操作平台服务器要求以低成本实现备份;
( 4) 是否需要一套自动恢复的机制;
( 5) 对恢复时间的要求;
( 6) 对系统监控程序运行的要求;
( 7) 对备份系统自动化程度的要求;
( 8) 对网络前台工作站信息备件要求;
( 9) 说明现已采用的备份措施等 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,备份方案的设计
( l) 备份软件备份软件的选择对一个网络备份系统来说是至关重要的,它的选择必须满足用户的全部需求 。
( 2) 备份介质常见的备份介质首选是磁带,当然,根据实际情况也可以考虑其它的介质,如磁光盘,可读 CD等 。
( 3) 日常备份制度如果决定采用磁带作为备份的介质,那么,可以根据,磁带轮换,中所介绍的几种模式,选择其中的一种或几种模式作为日常备份制度 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
3,备份方案的实现备份方案的实现包括下列几个方面:
( 1) 安装 。 包括应用系统,备份软件以及磁带机的安装;
( 2) 制定日常备份策略;
( 3) 文件备份;
( 4) 数据库备份;
( 5) 网络操作系统备份;
( 6) 工作站内容的备份 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
10.3.6 备份的误区
1,为什么要备份
( 1) 电器的物理损坏,尤其是硬盘驱动器的毁坏,使数据丢失;
( 2) 人为的错误偶然地删除文件或重新格式化硬盘;
( 3) 黑客通过远程侵入计算机网络系统并造成关键数据的丢失;
( 4) 硬盘驱动器或硬盘被病毒感染;
( 5) 盗窃;
( 6) 自然灾害对网络系统造成的破坏;
( 7) 电源浪涌可以损害硬盘驱动上的数据;
( 8) 电磁干扰使文件被清除等 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
2,备份的误区备份的误区主要存在于下列三个方面:拷贝,磁盘阵列和利用系统提供的备份命令 。
( 1) 拷贝拷贝是实现数据备份的一个手段,但它不是备份的全部 。
① 拷贝不能保存档案的历史记录;
② 备份可保存目录服务记录及重要的系统信息 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 2) 磁盘阵列 ( RAID)
RAID主要是针对数据安全的,不能作为备份 。
① RAID的主要用途是保证在线,( 即时资料 ) ;
② RAID并没有保留第二份或更多份的历史资料;
③ 两个磁盘同时毁坏了怎么办?
④ RAID的投资与磁带机的投资比较,当容量越大时成本就越大 。
2009年 7月 25日 6时 10分 计算机网络安全基础
10.3 网络备份系统
( 3) 系统备份命令系统所提供的备份命令与备份是有所不同的 。
① 不具备容错的功能;
② 不具备开放性;
③ 对异构网络无法进行备份;
④ 对大型,超大型数据库无能为力 。
2009年 7月 25日 6时 10分 计算机网络安全基础小 结
1,数据完整性简介影响数据完整性的因素主要有如下五种:
( 1) 硬件故障;
( 2) 网络故障;
( 3) 逻辑问题;
( 4) 意外的灾难性事件;
( 5) 人为的因素 。
提高数据完整性的可行的解决办法有两个方面的内容,首先,采用预防性的技术防范危及数据完整性的事件的发生,其次,一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据 。
2009年 7月 25日 6时 10分 计算机网络安全基础小 结
2,容错与网络冗余从容错技术的实际应用出发可以将容错系统分成五种不同的类型:
( 1) 高可用度系统;
( 2) 长寿命系统;
( 3) 延迟维修系统;
( 4) 高性能计算系统;
( 5) 关键任务计算系统 。
实现容错系统的方法有:
空闲备件,负载平衡,镜像,复现 。
2009年 7月 25日 6时 10分 计算机网络安全基础小 结
3,网络备份系统尽可能快地恢复计算机或计算机网络系统所需要的数据和系统信息 。 网络备份系统主要包括如下几个方面:
( 1) 文件备份和恢复;
( 2) 数据库备份和恢复;
( 3) 系统灾难恢复;
( 4) 备份任务管理;
网络备份有如下四种基本部件组成:
目标,工具,设备和 SCSI总线 。
2009年 7月 25日 6时 10分 计算机网络安全基础习题与思考题
1,简述数据完整性的概念及影响数据完整性的主要因素 。
2,什么是容错与网络冗余技术,实现容错系统的主要方法有哪些?
3,实现存储系统冗余的方法有哪些?
4,简述,镜像,的概念 。
5,网络系统备份的主要目的是什么?
6,网络备份系统的主要部件有哪些?
7,简述磁带轮换的概念及模式 。
8,设计一个典型的网络备份系统 。
9,撰写一篇有关提高数据完整性的论文 。
