计算机网络安全课件：网络存储备份技术.ppt

《计算机网络安全课件：网络存储备份技术.ppt》由会员分享，可在线阅读，更多相关《计算机网络安全课件：网络存储备份技术.ppt（55页珍藏版）》请在三一办公上搜索。

1、第6章 网络存储备份技术,本章学习目标,RAID、DAS、SAN、NAS存储技术及其特点，DAS、SAN、NAS三种存储技术的比较磁盘镜像技术和条块技术的工作原理 备份的方式、备份的层次、备份的类型R 日常备份制度和灾难恢复措施的设计 祖-父-子(GFS：Grandfather-Father-Son)轮换策略,引言,网络的发展将我们带入了一个崭新的世界，面对日益激增的各式各样的数据资源，选择一种适合要求的高性能数据存储方式变得十分重要，如何确保数据的一致性、安全性和可靠性，如何实现不同数据的集中管理，如何实现网络上的数据集中访问，如何实现不同主机类型的数据访问和保护等等。所有这些都呼唤着新的网

2、络存储技术及其产品的出现。网络存储和备份技术是保证网络系统安全可靠性的一种很常见、很实用而且非常重要的技术。,6.1网络存储技术 6.1.1网络存储技术概述,20世纪90年代以前，存储产品大多作为服务器的组成部分之一，这种形式的存储被称为服务器附属存储(Server Attached Storage，SAS)或直接连接存储或直接附属存储（Direct Attached Storage，DAS）随着IT技术的发展，网络信息系统的数据集中、存储和共享成为了一个亟待解决的问题。进入20世纪90年代初，网络化存储的概念被提出并在短时间内得到了迅速发展。从架构上来分，当今的网络化存储系统主要包括存储区域

3、网络或称存域网络(Storage Area Network，SAN)和网络连接存储或网络附属存储（Network Attached Storage，NAS）两大类。本节介绍当前流行的几种主要的网络存储技术，包括RAID、DAS、SAN和NAS。,6.1.2 RAID存储技术,独立磁盘冗余阵列（Redundant Array of Independent Disks，RAID），其最初所指为廉价磁盘冗余阵列。RAID技术允许将一系列磁盘分组，以实现提高可用性的目的，并提供为实现数据保护而必需的数据冗余。RAID一般是通过磁盘阵列卡控制SCSI磁盘驱动器来实现的。,RAID的实现方式,RAID的软

4、硬件实现方式及其差别RAID硬件阵列是使用专门的磁盘阵列卡来实现的RAID软件阵列是通过支持RAID的操作系统进行配置和管理而实现的 所有的RAID系统共同的特点，也是其真正的优点则是“热交换”能力：用户可以取出一个存在缺陷的驱动器，并插入一个新的予以更换 硬件实现：内置(集成)RAID控制器和外置RAID控制器内置RAID控制器通常是以常用的卡件形式插接在计算机主板上，集成RAID控制器则是由主板厂商直接把控制芯片集成在主板上 外置RAID控制器包括从控制器到硬盘等一套设备,RAID相关技术,磁盘镜像技术磁盘镜像就是在一台服务器内安装两个（或者多个）独立的硬盘，即用一块磁盘控制器连接两个性能

5、相同的硬盘。当系统工作时，将数据同时存入这两个硬盘，这两份数据称为镜像关系。当一个硬盘出现故障时，可以使用另一个硬盘，从而保证网络系统正常运行 奇偶校验技术不必把数据镜像，对整个硬盘的数据进行奇偶校验运算，只需一个硬盘就能保证数据完整性，这就是奇偶校验技术相对于镜像技术的优势 条块技术 条块（Striping）技术是把进入RAID控制器的数据分割成很多部分，每一部分为一个条块，再采用并行处理方式把条块数据分布到RAID阵列的所有驱动器上,双机集群的磁盘阵列技术双机系统是由两台服务器和共享存储子系统组成的 在双机系统中，每台主机至少安装两块网卡，一块连接到网络上，对外提供服务，另一块相互与另一台

6、主机连接，用于侦测对方的工作状况；每台主机都连接在共享磁盘子系统上。共享磁盘子系统通常为有容错功能的磁盘阵列，各种应用所需的数据均存储在磁盘阵列子系统上Active/standby模式两台服务器一主一备。系统正常运行时，主服务器处于工作状态（Active），另一台服务器则处于备用（standby）状态；当主服务器出现故障不能提供相关服务时，由备用服务器接替主服务器工作，从而实现容错功能 Active/Active模式 正常运行时，两台服务器都处于工作状态，提供相同的或不同的服务：当其中任何一台服务器出现故障时，它所承担的工作被对方所接替，使服务不被中断,RAID相关技术举例,RAID磁盘镜像原

7、理,RAID阵列条块技术示意图,RAID的级别（1）,RAID技术是一种工业标准，但各厂商对RAID级别的定义不尽相同。目前对RAID级别的定义可以获得业界广泛认可的有4种，即RAID0、RAID1、RAID10和RAID5RAID0：在阵列中采用了条块算法，即读/写数据时多块硬盘同时操作，数据被分散地写在各个硬盘上 RAID1：是指两块硬盘数据进行完全镜像，即通常说的磁盘镜像 RAID10：即RAID0+1。综合了RAID1和RAID0的特点，独立磁盘配置成RAID0，两套完整的RAID0互相镜像（RAID1）RAID5：是将各块独立硬盘进行条块化分割，相同的条块区进行奇偶校验，校验数据平均

8、分布在每块硬盘上,RAID的级别（2）,RAID3是另外一种RAID级别，它和RAID5的机制相同，不同的是，它把校验数据完全放在一块硬盘上，而不是像RAID5那样分散开来。RAID3技术不很常用。RAID1，RAID3，RAID5及RAID10阵列配合硬盘热插拔技术，可以实现数据的在线恢复，即当RAID阵列中的任何一块硬盘损坏时，不需要用户关机或停止应用服务，就可以更换故障硬盘，系统会通过校验计算自动恢复相应硬盘上的数据，从而不中断操作系统和应用系统的运行，对实现高可靠、高可用系统具有重要的意义。但由于RAID0的无数据冗余条块技术特性，硬盘热插拔技术对于它没有任何意义。,各RAID级别的比

9、较,6.1.3 DAS存储技术,DAS存储拓扑结构。DAS是指直接将存储设备连接到服务器上，连接方式有两种，即SCSI线缆和光纤通道。如下图所示：,DAS存储方式的特点,优点：由于DAS是采用传统的连接方法，即每个服务器或客户端各自连接自己的DAS设备，使得DAS设备在安装的时候不必考虑其他服务器或客户端对其的影响，网络架构有固定的模式可以套用；DAS的主要优点是价格低廉、配置简单、使用方便；另外，DAS通常被用于单一主机或双机系统中，用于增加硬盘存储容量和提高系统的可用性及可靠性。,缺点：DAS对于大量数据的集中管理显得力不从心，不能适合将分散存储的数据集中起来统一管理的需求。不能提供不同操

10、作系统下的文件共享 当存储容量不足时，想在网络中添加新的DAS设备的时候就会遇到麻烦 每做一次数据整理或设备维护，需要耗费大量的人力物力，有时结果却事倍功半 往往采用数据备份来保护数据,加重了服务器负担 当并发用户数量增长的时候，服务器性能会急剧下降，甚至会造成服务器因为不堪重负而瘫痪,6.1.4 SAN存储技术,所谓SAN，是指在网络服务器群的后端，采用光纤通道（Fiber Channel，FC）协议连接成高速专用网络，使网络服务器与多种存储设备直接连接。SAN通常由存储设备（专用磁盘阵列、磁带机）和光纤交换机组成。SAN的最大特点就是可以实现网络服务器与存储设备（如RAID和磁带库）之间的

11、多对多连接，而且，这种连接是本地的高速连接，几个服务器共享存储访问，服务器通过光纤交换机连接到存储系统。,SAN存储拓扑结构,SAN的优缺点,SAN的主要优点 SAN具有高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存储池，易于管理。,SAN存在的主要问题 SAN解决方案的最大问题是成本较高；SAN可以取代基于服务器的存储模式，但SAN本身缺乏标准，互操作性也是一个主要问题；SAN在异构环境下不能实现文件共享。,SAN和DAS的比较,SAN和DAS相比有很大的优势，SAN的可升级性、稳定性、可用性和性能都大大加强。不过，它最大的优势是集中的管理，这就降低了总拥有成本。无论是S

12、AN还是DAS存储方案，服务器与存储设备交换的都是数据块，所以比较适合于数据库应用。,6.1.5 NAS存储技术,NAS或称为网络直联存储设备、网络磁盘阵列，是一种将分布、独立的数据整合为大型、集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术。通俗地讲，直接挂接在网上的、提供数据和文件服务的存储设备，实际上就是一台专用的NAS服务器。,NAS存储拓扑结构,NAS的优缺点,NAS产品的显著优点NAS产品是真正即插即用的产品；NAS设备的物理位置放置灵活；无需应用服务器的干预，NAS设备允许用户在网络上存取数据，这样既可减小CPU的开销，也能显著改善网络的性能；是最成熟的网络存储解

13、决方案，与其他存储方式相比较，其总拥有成本最低。,NAS的主要缺点网络传输数据的能力相对较差；NAS在传输数据的处理过程需要占用处理器资源来中断和重新访问数据流；NAS存储的可扩展性也受到设备大小的限制；仅限于使用直接连接存储设备（如专用磁带机或磁带库）或者基于网络的策略，在该策略中，存储设备上的数据通过企业或专用LAN进行备份。,NAS与磁盘阵列（RAID）的区别,NAS是一台服务器，有自己的核心，而RAID只是一个存储介质；NAS直接接到交换机或集线器上，RAID接到服务器后端；RAID技术的出现，是为了提高数据存储的可靠性。它用效率来换取可靠性。NAS把RAID技术融合在它的文件系统中，

14、这样既提高了数据的可靠性，又利用磁盘的并行操作，提高了系统的整体性能；控制磁盘只是操作系统职能中的一部分，I/O操作算法效率不高。而NAS的操作系统是专用的，它只管理磁盘I/O，算法效率最高；当通用文件服务器的CPU进行I/O操作时，系统发生中断，等待I/O完成后才能恢复应用运行。在有NAS的系统中，应用程序需要进行磁盘I/O操作时，I/O操作由NAS完成，在磁盘I/O操作中最费时间的是写操作，NAS将写请求先写到NVRAM（不掉电内存）中，这个动作完成后，应用程序即可恢复运行，所以效率要高得多；磁盘操作慢的根本原因在于磁头臂的查找是机械动作，所以减少磁头臂的移动次数是提高效率的关键。NAS对

15、磁盘的I/O操作算法，尤其是写操作，比通用操作系统做了极大的改进，它最大限度地减少了磁头臂的移动次数。其算法保证磁头总是停留在一个可写的位置上，并从这个位置连续写下去；通常的RAID系统，对于通用操作系统来说是外加的，是额外负担。人们使用RAID是为了得到高可靠性，但这是以牺牲一定的系统效率为前提的。NAS的RAID系统是设计在它的专用操作系统中的，它不仅不是额外负担，相反由于多个磁盘的磁头臂可以同时并行读写，所以I/O速度更高了。,6.1.6 存储技术的比较,SAN与NAS都是为适应高性能和密集的网络存储要求而在DAS的基础上发展起来的，是新型数据存储模式中的两个主要发展方向。DAS，NAS

16、和SAN三种存储技术的比较如表6.2所示。今天，SAN已经渐渐与NAS环境相结合，以提供用于NAS设备的高性能海量存储。事实上，许多SAN目前都用于NAS设备的后台，还有很多企业把DAS，SAN，NAS混合配置，以满足存储扩展性和备份的需要。,DAS、NAS和SAN三种存储技术的比较,DAS、NAS和SAN三种存储技术的比较(续),DAS，SAN，NAS混合配置,6.2 网络备份技术,任何一个网络都会涉及系统信息安全可靠性的建立和管理问题，由于有些网络系统的实时性、可靠性及安全性要求很高，比如证券、银行网络系统，一旦网络发生重大故障，将会带来不可估量的损失。因此，在构建这些网络系统时，尤其是在

17、网络设计中必须首先考虑安全可靠机制的建立。安全可靠机制是网络系统健康、稳定运行的必要保证，它的建立既涉及到硬件又涉及到软件，是由多方面的综合因素所构成的。备份（Backups）技术就是保证网络系统安全可靠性的一种很常见、很实用而且非常重要的技术。网络备份系统是指在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，来对整个网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。其工作原理是在网络上选择一台应用服务器（当然也可以在网络中另配一台服务器作为专用的备份服务器）作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络

18、的备份服务器。在备份服务器上连接一台大容量存储设备（磁带库或光盘库）。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连接的存储设备上。,6.2.1 网络备份技术概述,备份的内容 重要数据的备份：重要的数据或数据库；系统文件的备份：例如注册表、System.ini、Win.ini等系统核心文件；应用程序的备份：用户的应用程序；整个分区或整个硬盘的备份：就是平时所说的系统镜像；日志文件的备份：动态在线备份。备份的层次 软件级:通过某种备份软件将系统数据保存到其他介质上，当系统出现错误时可以再通过软件将系统恢复到备份时的状态硬件级:用冗余的硬

19、件来保证系统的连续运行，如果主硬件损坏，后备硬件马上能够接替其工作 人工级,备份的方式完完全备份:将系统中所有的数据信息全部备份 增量备份:只备份上次备份以后变化过的数据信息 差额备份:只备份上次完全备份以后变化过的数据信息 备份的类型 冷备份:在没有最终用户访问的情况下关闭数据库，并将其备份 热备份:正在写入的数据更新时进行备份 逻辑备份:使用软件技术从数据库提取数据并将结果写入一个输出文件 网络备份的功能 集中式管理网络:备份管理系统对整个网络的数据进行管理 全自动的备份:根据用户的实际需求，定义需要备份的数据，然后以图形界面方式根据需要设置备份时间表，备份系统将自动启动备份作业，无需人工

20、干预 数据库备份和恢复 归档管理:用户可以按项目、时间定期对所有数据进行有效的归档处理,6.2.2 主要存储备份介质,网络存储备份系统使用较多的存储备份介质有：磁带、磁光盘驱动器（MO）、硬盘、CD-ROM、WORM等。目前被广泛采用的备份介质还是磁带。硬盘存储备份介质：实时存储和快速读取数据最理想的介质，但价格昂贵、无法移动、不便于保管,因此采用内部的磁盘机制作为备份的介质并不是大容量数据备份的最佳选择光学存储备份介质：传统磁盘技术与光技术结合的产物，更适合于数据的永久性归档和小容量数据的备份优点:传送速度快;可靠性高;使用寿命长;可重复使用 缺点:MO的价格较高，仅次于硬盘;MO容量有限，

21、无法适应大量数据备份;理论寿命尚未经过实践检验，值得商榷;数据传输率与其他备份介质相比没有明显优势,磁带存储备份介质,磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式，真正适合数据存储备份领域。磁带备份包括硬件介质和软件管理，目前它是用电子方法存储大容量数据最经济方法。磁带系统提供了广泛的备份方案，并且允许备份系统按用户数据的增长而随时地扩容；磁带介质不仅能提供高容量、高可靠性以及可管理性，而且价格比光盘、磁盘介质便直很多。因此，它是备份大量后台非实时处理的数据的最佳备份方案。按其记录方式可分为数据流磁带机（起源于模拟音频记录技术）和螺旋扫描磁带机（起源于模拟视频记录技术）两大

22、类。目前流行于IT市场的主要有4mm磁带机、8mm磁带机、DLT磁带机、DAT磁带机及LTO磁带机等几种。,DLT技术源于1/2英寸磁带机，每盒容量高达35GB，单位容量成本较低。4mm技术又称数字音频磁带技术，经历了DDS-l、DDS-2和DDS-3三种技术阶段。一般都采用了即写即读和压缩技术，既提高了系统的可靠性和数据传输率，又提高了存储容量。8mm技术基于螺旋扫描记录技术的8mm产品由Exabyte公司开发，本身适合于大容量存储DAT技术又称为数字音频磁带技术，最初是由惠普公司与索尼公司共同开发出来的。以螺旋扫描记录为基础，将数据转化为数字后再存储下来。主要应用于多用户系统或局域网，并提

23、供非常合理的价位和数据保护。磁带存储新技术线性磁带开放协议（Linear Tape Open，LTO）技术是一种结合了线性多通道双向磁带格式的磁带存储新技术。优点主要是将服务系统、硬件数据压缩、优化磁道面、高效纠错技术和提高磁带容量性能等结合于一体。,6.2.3 网络存储备份软件,备份软件技术在整个数据存储备份过程中具有相当的重要性，因为它不仅关系到是否支持磁带的各种先进功能，而且在很大程度上决定着备份的效率。有人认为，最好的备份软件就是操作系统所提供的备份功能，诸如UNIX的tar/cpio、Windows 2000/NT的Windows Backup、Netware的Sbackup等。其实

24、不然，因为这些操作系统仅能提供一些基本的备份功能，缺乏专业备份软件的高速度与高性能，目前比较流行的专业备份软件有CA的ARCserve 2000、Veritas的BackupExec以及Legato的Networker等。大家知道，磁带机对数据传输速度有一定要求，若数据传输率偏低，磁带机就无法连续运转。而专业备份软件通过优化数据传输率自动以较高的传输率进行数据传输，这不仅能缩短备份时间，提高数据存储备份速度，而且对磁带机设备本身也有好处。,好的备份软件应具备的特点,安装方便、界面友好、使用灵活；备份软件应提供集中管理方式，用户在一台机器上就可以备份从服务器到工作站整个网络的数据；支持跨平台备份

25、；支持文件打开状态备份；支持在网络中的远程集中备份；支持备份介质自动加载的自动备份；支持多种文件格式的备份；支持各种策略的备份方式。备份策略指确定需要备份的内容、时间及备份方式；支持多种备份介质，如磁带、MO光盘等；支持快速的灾难恢复。,基于主机的备份软件技术,基于主机的备份软件是指数据备份过程需要占用主机的CPU时间，经过文件系统的缓冲通过网络协议传输到另一台服务器，由该服务器将数据写入本地存储介质。这种数据备份（复制）技术支持同步和异步两种方式。同步方式的数据备份过程 接收写数据请求；将写入请求写到SRL，同时写入数据卷；发送到远端服务器：网络确认；写入到目标卷；数据写入确认。异步方式的数

26、据备份过程 接收写数据请求；将写入请求写到SRL，同时写入数据卷；发出写完成信号；写入数据卷，并发送给远端服务器；网络确认；数据写入到目标卷；数据写入确认。,基于主机的备份软件技术的局限性,这种备份软件技术需要占用主机资源，因此它存在许多局限性 基于主机的复制操作，主机资源的占用（CPU、内存等）率高；基于TCP/IP的网络连接，降低网络的效率；远程写入主机内存，远程的写确认不可信；十分受限的“逆向”复制，应用系统返回困难；十分受限的远程数据复用，远端资源浪费；基于独立主机的复制技术，数据中心环境难于管理和扩展。,基于存储的数据备份技术,由于基于主机备份技术的上述局限性，在一些关键业务应用环境

27、中，为了保证数据备份（复制）的实时性和可靠性，通常采用基于存储的数据备份（复制）技术。基于存储的数据备份技术是指数据的备份复制过程全部由存储设备内置的操作系统命令和软件完成。由于处理器进程，因此对应用系统不会造成影响。这种过程不会中断主机数据的备份（复制）由专用的数据传输链路完成。在电信、金融等关键业务领域，这种技术得到了广泛的应用，典型的软件包括EMC公司的SRDF，HDS公司的TrueCopy以及IBM公司的PPRC等。,SRDF软件提供的主要功能,运用虚拟专用网（VPN）和IP协议开展数据复制。针对大型机、UNIX，Windows NT和AS/400系统的惟一解决方案。独立于主机进行在线

28、、实时数据镜像，创建一个或多个本地或远程副本。在几分钟之内实现业务数据可用，通过快速而简单的方式实现恢复。避免出现计划内停机造成的中断，避免出现“隔夜积压”。通过多级传输能力和SRDF FarPoint实现最高延伸距离性能和通信线路效率。支持分散在各个地域的群集。,6.3 常用网络系统备份方案,对系统进行全面的备份，并不只是复制文件那么简单。一个完整的系统备份方案，应包括备份硬件和软件的选择、备份方案的设计、日常备份制度和灾难恢复措施4个部分。选择了备份硬件和软件后，还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度，否则系统安全将仅仅是纸上谈兵。,6.3.1

29、备份硬件和备份软件的选择,对备份硬件的要求：备份设备应支持实时数据压缩，以进一步提高备份速度。备份介质应价格便宜、可靠性高、可以重复使用、便于移动（备份的数据可以随时保存到安全的地方），备份介质的容量应不小于现有系统的平均数据量（GB级）。备份硬件的技术成熟、可维护性好。备份软件的选择：在选择备份软件时，除了前面的一些要求外，还应考虑软件质量保证程度、软件对系统性能的影响、软件的可扩充性和软件的运行费用。网络备份系统工具是网络管理人员必不可少的工具，国外对这方面的研究和开发开始于80年代中期。到目前为止，成熟的产品不多，其中使用最广泛的是CA公司的ARC Serve。目前，ARC Serve已

30、成为了业界的事实标准。,ARC Serve的优秀特性（1）,集中式管理、跨网络备份。即在网络上任何一点都能够控制整个网络的备份任务，有效地减少备份系统的运行费用。灾难的防治与恢复。如果在网络备份的基础之上实施灾难恢复措施，在系统毁损而必须重新安装操作系统及应用程序的状态下，以简单的几个步骤跳过重新安装，可以直接将毁损系统在极短的时间内恢复原状，包括操作系统、系统设置、应用程序及所有的数据。内置防毒软件，备份前扫描病毒，可以实现无毒备份。智慧预警系统。当备份发生异常或正常作业完成时，可通过传呼、E-Mail、网络广播等方式自动通知管理员。,ARC Serve的优秀特性（2）,跨平台支持。可从单一

31、的网络平台上备份MS-DOS，Netware，Windows 98/NT，OS/2，UNIX等不同平台的数据。支持从服务器到工作站的全面网络备份。支持多种备份介质。如MO、磁带机、磁带库等。ARC Serve为磁带库设计了专门的模块，与磁带库配合使用可以充分利用硬件性能，成倍提高备份速度。使用简单，自动化程度高。ARC Serve可以实现无人值守的自动备份，无需派专人管理，备份过程中还可进行备份程序自动化与自动化磁带管理。全面保护NetWare和Windows NT操作系统；支持打开文件备份。,6.3.2 系统备份方案的设计,数据备份是企业最基本的存储需求，其基本目标是保证数据的一致性和完整性

32、。一般说来，完善的备份系统必须符合稳定性、安全性、全面性、自动化、高性能、操作简单、实时性、容错性等原则。能否安全有效地进行数据备份主要取决于存储系统的合理结构和存储管理软件的有效管理。,CA公司提供的不同存储网络结构的备份方案,DAS备份方案在该方案中，一台与磁带机相连的服务器充当备份服务器，在其上安装BrightStor Enterprise Backup Server软件及BrightStor Tape Library选件，实现UNIX，Windows NT，AS/400环境下的跨平台备份。在对硬件的操控方面，该方案不仅对客户的多个介质单元有极高的容错能力，还可以自动跟踪磁带机的使用情况

33、。NAS备份方案NAS是网络中心型存储技术。在CA的NAS备份方案中，BrightStor EB安装在生产主机上，当生产主机上的数据需要备份时，BrightStor EB可以发出NDMP指令，将备份提交到NAS服务器，然后由NAS服务器控制磁盘阵列、磁带机进行数据备份。SAN备份方案 与LAN，NAS相比，SAN可以更好地满足企业对存储设备的性能、可用性、可扩展性以及灵活性的要求。,典型的SAN备份解决方案,6.3.3 日常备份制度设计,日常备份制度描述了每天的备份以什么方式，使用什么备份介质进行，是系统备份方案的具体实施细则。它包括磁带轮换策略和日常操作规程。,磁带轮换策略,为每天的备份分配

34、备份介质，制定备份方法，可以最有效地利用备份介质。三带轮换策略：这种策略只需要三盘磁带。用户每星期五用一盘磁带对整个网络系统进行增量备份，因此，可以保存系统三个星期内的数据。适用于数据量小，变化速度较慢的网络环境6带轮换策略：这种策略需要6盘磁带。用户从星期一到星期四的每天都分别使用一盘磁带进行增量备份，然后星期五使用第五盘磁带进行完全备份。第二个星期的星期一到星期四重复使用第一个星期的4盘磁带，到了第二个星期五使用第六盘磁带进行完全备份。祖-父-子轮换策略：将6带轮换策略扩展到一个月以上，就成为祖-父-子轮换策略。这种策略由三级备份组成：日备份、周备份、月备份。,祖-父-子轮换策略（1）,根

35、据周带和月带的数量不同，常见的祖-父-子轮换策略有21盘制、20盘制、15盘制等。下面以20盘制为例介绍其轮换策略原理。每日增量备份（4盘）：周一至周四，每周轮换使用每周完全备份（4盘）：每周五使用一盘，每月轮换一次。每月完全备份（12盘）：每个月的最后一个周五，每年结束后可存档或重新使用。如表所示。,祖-父-子轮换策略（2）,注意：若当月有五个星期，则第四周的周五需使用周带4，第五周的周五才使用月带1。,日常操作规程,(使用20盘制轮换策略)准备工作。将20盘磁带分为4盘日带、4盘周带、12盘月带，并在磁带标签上标注周一至周四、第一周至第四周、1月至12月。日常操作。如果使用ARC Serv

36、e的自动备份功能，管理人员每天的备份工作仅仅是更换一下磁带，并看一看最近的备份记录是否正常；如果使用了磁带库，连磁带也不用人工更换，只需每天查看备份记录即可。总之，好的日常备份制度，应充分利用备份硬件和软件的功能，达到自动化或半自动化，以减少人工干预。,6.3.4 灾难恢复措施设计,灾难恢复措施（Disaster Recovery Plan，DRP）在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度灾难演习制度灾难恢复制度,灾难预防制度灾难恢复备份与一般数据备份不同的地方在于，它会自动备份系统的重要信息。在Windows NT下，灾难恢

37、复备份要备份NT的必要启动文件、注册表文件的关键数据、操作系统的关键设置等；在NetWare下，灾难恢复备份要备份驱动程序、NDS、非NetWare分区等重要数据。灾难演习制度每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。灾难恢复制度准备好最近一次的灾难恢复软盘和灾难恢复备份磁带，连接好磁带机，装入磁带，插入恢复软盘，打开计算机电源，灾难恢复过程就开始了。根据系统提示进行下去，就可以将系统恢复到进行灾难恢复备份时的状态。再利用其他备份数据，就可以将服务器和其他计算机恢复到最近的状态。,6

38、.4 基于CA ARC Serve的备份案例,环境及要求两台NetWare服务器，一台为文件服务器，另一台为数据库服务器，运行Betrieve。要求实现整个网络的数据及系统备份。方案一 两将数据库服务器作为备份服务器，软件配置为：ARC Serve for NetWare+Disaster Recovery Option。这种方案可以实现以下功能：整个网络中非活跃文件备份；数据库关闭状态备份；系统关键信息（NDS或Bindery）备份；系统灾难恢复。,方案二将数据库服务器作为备份服务器，软件配置为：ARC Serve for NetWare+Disaster Recovery Option+B

39、ackup Agent for Betrieve。这种方案可以实现以下功能：整个网络中非活跃文件备份；数据库打开状态备份；系统关键信息（NDS或Bindery）备份；系统灾难恢复。方案三将数据库服务器作为备份服务器，使用磁带库作为备份硬件。软件配置为：ARC Serve for NetWare+Disaster Recovery Option+Backup Agent for Betrieve+Backup Agent for Open Files+Tape Library Option+RAID Option for Tape Library。这种方案可以实现以下功能：整个网络的文件备份，包括活跃状态的文件；数据库打开状态备份；系统关键信息（NDS或Bindery）备份；系统灾难恢复；备份数据的RAID容错；无人值守的备份。,习题六,简述磁盘镜像技术和条块技术的工作原理。RAID有哪几种级别？各有何特点？分别说明三种存储技术：DAS，NAS和SAN的原理和特点。简述备份的方式、层次和类型。如何设计日常备份制度？常用的存储备份介质和网络存储备份软件有哪些？六带轮换策略和祖-父-子轮换策略的原理是什么？如何设计灾难恢复措施？详述备份方案的设计步骤。请结合网络安全实例，设计一个基于CA ARC Serve的系统备份方案。,