计算机与网络安全技术**。
系统备份和系统恢复设计。
姓名:张玉霞。
学号:201142396
专业:11级信息工程。
摘要:在目前信息化时代,信息资源是十分重要的,而信息资源主要存储在计算机上,因此,对计算机中的信息资源进行及时有效地备份和恢复具有重要的意义。现代企业的运作日益依赖于信息技术,信息数据的丢失和损坏将对企业造成难以估量的损失,毫无疑问,任何以预防为目的的保护措施,无论其多么全面周到、细致入微,都只能尽量的减少而不是杜绝灾难的发生,当突发事件和人为、意外所造成的计算机数据的破坏、丢失突如其来的时候,数据恢复就是事关信息系统数据安全与否的最重要的一部分,才有个数据备份系统备份是解决数据损坏和丢失的唯一可行的方案。
关键字:系统备份、系统恢复。
一.备份。计算机和通信技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色,也大大提高了工作效率,但是,随之也带来了一些新的问题,其中最值得我们关注的就是系统失效,数据丢失或遭到破坏。威胁数据的安全,造成系统失效的主要原因有以下几个方面。
1. 硬盘驱动器损坏,由于一个系统或电器的物理损坏导致文件、数据的丢失
2.人为错误,人为删除一个文件或格式化一个磁盘(占数据灾难的80%)
3.黑客的攻击,黑客侵入计算机系统,破坏计算机系统
4.病毒,使计算机系统感染,甚至损坏计算机数据
5.自然灾害,火灾、洪水或**也会无情地毁灭计算机系统
6.电源浪涌,一个瞬间过载电功率损害计算机驱动器上的文件
7.磁干扰,生活、工作中常见的磁场可以破坏磁碟中的文件
因此,建立完整的网络数据备份系统必须考虑以下内容。
1.计算机网络数据备份的自动化,以减少系统管理员的工作量。
2.使数据备份工作制度化,科学化。
3.对介质管理的有效化,防止读写操作的错误。
4.对数据形成分门别类的介质存储,使数据的保存更细致、科学。
5.自动介质的清洗轮转,提高介质的安全性和使用寿命。
6.以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备份,系统管理员可以在任意一台工作站上管理、监控、配置备份系统,实现分布处理,集中管理的特点。
7.维护人员可以容易地恢复损坏的整个文件系统和各类数据。
8.备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素。
二.方案设计。
根据目前的环境,我们设计的升级后的拓扑图如下:
2.1、 备份拓扑图:
如图:1) 采用hp data protector6.0备份系统对关键数据进行备份,其中将备份服务器通过hba卡接入到san系统中, 应用服务器进行基于san的lan-free方式进行备份,从而大大降低了lan的数据传输压力,同时也加快了数据备份的速度。
2) 采用hp data protector6.0 能与现有主机、操作系统无缝集成外,同时享有hp原厂三年服务,同时,hp data protector6.0 有无限客户端许可、数据库**备份许可等特点,只需一次投入,以后扩容不需再买相应的许可。
3) 采用hp vls6227磁带库,配备6.6tb容量,配备有光纤口,可无缝地接入到存储区域网;虚拟磁带库采用磁盘作为备份设备,其备份速度比传统的磁带备份速度高许多,达到600m/s,真正实现快速备份与恢复。
4) 制订详细周密的备份和恢复策略,保障数据在损失后能够在最短的时间内恢复;
2.2几种备份策略
目前主要可以采用的手段有:磁盘、磁带驱动器、大容量移动存储介质、cd盘、网络备份(包括使用网络存储设备和网络磁盘)、复制和同步以及internet**备份。
同时还有一种特殊的备份方式——镜像。通过该种备份方式可以将计算机中所安装的系统、应用软件和相关设置存储成一个镜像文件,以便以后能完整恢复数据、系统和相关的设置。对于镜像备份的恢复会将计算机完全恢复成镜像的情况,因此镜像备份对于恢复大量的标准化配置的计算机方面有一定的优势。
另外,还有一种备份的辅助手段远程日志备份,该技术通过将对数据的各种操作的日志记录通过网络通讯线路远程的备份到异地的存储设备上,一旦发生故障,可以通过存储在远程的日志信息对数据进行恢复处理。
选择了存储备份软件、存储备份技术(包括存储备份硬件及存储备份介质)后,首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。
目前被采用最多的备份策略主要有以下三种。
2.3.1、完全备份(full backup)
就是每天对自己的系统进行完全备份。例如,星期一用一盘磁带对整个系统进行备份,星期二再用另一盘磁带对整个系统进行备份,依此类推。这种备份策略的好处是:
当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处,首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本。
其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说,选择这种备份策略是不明智的。
2.3.2、增量备份(incremental backup)
就是在星期天进行一次完全备份,然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。
例如,系统在星期三的早晨发生故障,丢失了大量的数据,那么现在就要将系统恢复到星期二晚上时的状态。这时系统管理员就要首先找出星期天的那盘完全备份磁带进行系统恢复,然后再找出星期一的磁带来恢复星期一的数据,然后找出星期二的磁带来恢复星期二的数据。很明显,这种方式很繁琐。
另外,这种备份的可靠性也很差。在这种备份方式下,各盘磁带间的关系就象链子一样,一环套一环,其中任何一盘磁带出了问题都会导致整条链子脱节。比如在上例中,若星期二的磁带出了故障,那么管理员最多只能将系统恢复到星期一晚上时的状态。
2.3.3、差分备份(differential backup)
管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间,其次,它的灾难恢复也很方便。
系统管理员只需两盘磁带,即星期一磁带与灾难发生前一天的磁带,就可以将系统恢复。
在实际应用中,备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。
四.日常维护。
备份系统安装调试成功结束后,日常维护包含两方面工作,即硬件维护和软件维护。如果硬件设备具有很好的可靠性,系统正常运行后基本不需要经常维护。一般来说,磁带库的易损部件是磁带驱动器,当出现备份读写错误时应首先检查驱动器的工作状态。
如果发生意外断电等情况,系统重新启动运行后,应检查设备与软件的联接是否正常。磁头自动清洗操作一般可以由备份软件自动管理,一盘dlt清洗带可以使用20 次,一般一个月清洗一次磁头。软件系统工作过程检测到的软硬件错误和警告信息都有明显提示和日志,可以通过电子邮件发送给管理员。
管理员也可以利用远程管理的功能,全面监控备份系统的运**况。
三. hp备份产品介绍。
4.1、 hp openview storage data protector 6.0
4.2、 4.1.1新一代hp openview存储软件。
hp openview storage data protector属于新一代数据保护软件,能够在以服务为驱动的管理方法中提供更高的恢复水平。
为防止关键业务信息受损,data protector提供业界领先的即时恢复功能,这个功能以映射和快速复制技术为基础,将磁盘而非磁带作为恢复介质。利用基于磁盘的恢复,data protector只需几分钟就能恢复数tb字节的数据。data protector是能够将多种应用、操作系统和存储体系结构中的基于磁盘和磁带的恢复集成到一种产品中的唯一工具。
为实现最高的it效率,数据保护服务必须作为整个it服务的组件进行集成和管理。由于data protector能够借助与hp openview的无缝集成实现服务驱动型管理,因此,在管理数据保护时,可以将数据保护作为一套服务,而不是一套独立任务或技术,这样,it管理员就能够充分了解存储设备,进而主动、有效地管理其上运行的各种服务。
data protector以其前身hp openview omniback ii的功能为基础,与现有的omniback ii磁带、程序和步骤完全兼容。
为增加投资回报,hp openview提供一整套支持和服务。这些灵活、有效的客户支持方案能够保证,您的支持要求将得到最及时的响应。除保护投资外,hp openview支持服务还能帮助您以24×7的方式在全球范围内保持其价值。
hp openview storage data protector能够将数据和系统恢复功能组合在一起,提高恢复时间目标(恢复正常运行所需要的时间)和恢复点目标(恢复的数据有多新)。
它提供的数据保护。
基于磁盘的即时恢复。
data protector只需几分钟(而非几小时)就能恢复数tb的数据。在某些情况下,甚至无需移动数据就能恢复。即时恢复能提供更加连续的保护,获得更精确的磁盘恢复映像。
为提高存储容量的利用率,多个恢复映像的计划、复制和**都是自动进行的。
即时恢复的好处很多,包括:
降低停机成本。
满足应用服务等级——通过缩短停机时间实现最优服务水平。
提高运作效率。
hp openview data protector的即时恢复功能能够降低停机成本,提高应用服务水平,并提高运作效率。
为取消计划内备份窗口,data protector还提供多种数据保护方式,包括:
联机备份。
打开文件备份。
联机逐步备份。
集群备份。
无服务器备份。
零停机备份。
hp openview data protector是与零停机备份完全集成并自动执行的唯一解决方案。由于data protector在api水平同时与选定的应用界面及映射和快速复制软件集成在一起,因此,它能够探测并适应数据库或存储配置中的变化。这种方式不但能保证每次备份定义都很可靠,还能减轻维护负担,在使用零停机编程方法时不需要人工干预。
data protector gui可以全面控制分离镜像或快照规格,所有选项都可以利用简单的选择配置完成。data protector提供多种多样的零停机备份配置、平台、磁盘阵列以及应用和数据库。
网络安全设计
网。络。安。全。设。计。方。案。计网0901 罗小蕾。35号 网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程的质量。总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际。对于一名从事网络安全的人来说,网络必须有一个整体 动态的安全概念。总的来说,就是要在整个项目中,有一种...
网络安全设计
一方案背景介绍。xxx现有13栋学生宿舍楼,为了满足学生在住宿里面的宽带业务信息点,共学生上网。根据规划需要在每个住宿里部署2个信息点,结合食堂及体育场总信息点约为2823个信息点。主干网络提供1000m带宽,到桌面提供100m带宽,连接13栋宿舍 三个食堂和一个体育馆。十三栋宿舍通过核心机房分别连...
网络安全设计
网络安全技术 课程设计。班级 11级网络工程1班 实践地点 校内。姓名 张俊 学号 1 1 5 3 9 0 0 5 一 网络安全技术课程设计的目的。网络安全课程设计是网络工程专业重要的实践性教学环节,本课程设计的目的是 使学生通过实践环节深入理解和掌握课堂教学内容,掌握各种网络安全技术的配置,特别是...