数据备份与数据保护技术手册
数据备份与数据保护
技术手册
数据备份与数据保护技术
数据备份可能是在硬件故障、意外删除以及被盗的事件甚至更糟糕的火灾、飓风或者其它的自然灾害中,为保护你的企业信息,你所能够做的最重要的事。而管理员最怕的就是所做的备份不能正常工作。
本技术手册介绍了各种数据备份和数据保护的技巧,以及云备份与传统备份的比较。
数据备份技巧
数据备份工作随着操作环境、应用程序、特定商业程序增长而增长,这种现象非常普遍。但是,如果备份工作已有两年未经检查,就需要及时修订。许多方法可以帮助简化备份和恢复过程。但是,采用哪种方法取决于工作性质、公司规模、站点数量和公司需求。换句话说,没有哪种方法适用于所有情况。
z如何备份虚拟环境
z四种方法精简数据备份过程
z虚拟环境的备份及灾难恢复策略
z加速备份的免费方法
z令数据备份更安全的10种方法
z备份管理
z如何区分备份需求和归档需求?
数据保护技巧
无论是大型企业还是中小型企业,对数据的依赖程度正日益加深。出于数据保护的目的,许多企业已经实施了最基本的数据备份,其中磁带备份的覆盖面最广。但是,磁带备份并不能完全满足用户对备份和恢复的需求,在实际应用中,5%~20%的备份作业都以失
败而告终。更让人担忧的是,当备份作业失败后,用户不能及时获知,数据的损失在所难免。
z持续数据保护(CDP):Near-CDP vs. real-CDP
z磁带加密方法优缺点对比——基于主机加密 vs. 基于设备加密
z延长数据备份磁带预期使用寿命的四种方法
z如何恢复由重复数据删除技术删除的数据
z面临备份灾难的迹象是什么
云备份技巧
在考虑利用云存储进行数据备份时,需要注意几个重要的考虑因素:需要保护的数据量、可用的网络带宽和数据变更率。
z云备份 vs. 传统备份
z云中的数据保护和灾难恢复
四种方法精简数据备份过程
数据备份工作随着操作环境、应用程序、特定商业程序增长而增长,这种现象非常普遍。但是,如果备份工作已有两年未经检查,就需要及时修订。许多方法可以帮助简化备份和恢复过程。但是,采用哪种方法取决于工作性质、公司规模、站点数量和公司需求。换句话说,没有哪种方法适合所有情况。
首先,来看看运作问题和数据归类问题,因为这些问题会影响存储环境中的备份和数据保留策略。下文按自上而下的顺序给出一些建议,从影响大部分数据的问题开始,以最低的成本发挥最大的作用。
根据公司需求部署数据保护策略
保护数据最重要的方面是确保数据的保护级别和公司需求保持一致。包括数据种类、备份频率、数据保留时间以及其它影响服务级别的因素。数据保护的服务级别通常由恢复点目标(RPO)和恢复时间目标(RTO)衡量。两大标准指定允许丢失的数据量和数据恢复时间。我们的目标并不是使RTO和RPO最小,而是使它们与公司需求相一致。
一般情况下,针对不同的应用程序和数据种类,IT人员都提供相同级别的保护。但是,这种方法对企业的关键数据而言,保护级别太低,而对不太重要的数据而言,保护级别又太高。一些数据需要的保护级别较低,一些根本不需要保护。首先要弄清楚数据需要哪类保护级别,才有可能减少受保护数据的数量,为重要数据提供更好的保护,而不增加资本成本。
采用数据保留策略,或者在公司里采用一致性策略,有助于简化备份和恢复过程。有些公司可能要求每周对主目录数据进行五次完全备份,但是,更多的情况却是“我们一直都是这么做的”。
集中备份
这种方法包括集中备份一个站点、几个站点、操作环境以及其它仲裁壁垒。审计备份和恢复过程应该关注整个公司,包括企业平台、应用程序、商业程序、商业小组等。减少或撤除远程站点的设备,尤其是那些仅用于备份的设备。在状况良好的情况下,诊断、维护和支持远程设备非常困难。撤除设备有助于简化整体数据保护过程。
采用基于磁盘的备份策略
备份过程中,大部分时间花在磁带管理上,包括加载、卸载、标记、将磁带迁移到异地以及取回旧磁带重新利用。利用磁带存储,提高备份能力,帮助减少介质管理问题。为实现备份和恢复,在D2D2T架构中,通常将磁盘存储部署成VTL或磁盘缓存。磁盘阵列技术提供即时的数据复本,是理想的备份方式,也可以在恢复中采用。保证应用程序与数据复本的一致性,已成为一个非常困难的问题,但是许多供应商和产品能提供相应技术,解决这个问题。这些技术能提高备份速度——尤其是恢复速度——但是往往忽略了一个更大的问题,即如何判断应该备份哪些数据或多久备份一次数据。满足企业需求可以帮助简化剩余过程,保证保存在第二磁盘阵列中的数据处于合适的位置。磁盘购价较高,而减少磁带又能精简备份和恢复过程。但是,必须维护现有的离线数据复本。可以通过VTL或磁盘复制、电子传送或磁盘来实现数据离线存储。
利用磁盘提高备份和恢复能力并非灵丹妙药,也会使得操作过程更加复杂。磁盘存储能够传送更高级别的服务,减少备份时间,加快恢复速度,因而价格相对合理。
考虑备份服务
你可能在考虑采用在线备份工具,如EMC公司的Avamar和MozyEnterprise、Iro n Mountain公司的LiveVault、Seagate Technology 公司的EVault等。对于小于1TB的备份组,这种方法有可供选择。对于更大容量的数据组,在线备份就是很好的选择,但同时需要考虑变化速率、连接速度等变量。通常,具有大量数据中心的公司或者IT 人员较少的公司会发现,在线备份是最佳选择。
作者简介:Russ Fellows是Evaluator Group公司的高级分析师,主要负责研究和分析NAS、虚拟磁带库和存储安全产品和市场的趋势。Russ也是精选开放系统阵列和虚拟化产品的主分析师。
(作者:Russ Fellows 译者:周姝嫣来源:TT中国)
虚拟环境的备份及灾难恢复策略
随着企业虚拟化的程度逐渐加深,它们将必须改变它们的数据备份及灾难恢复策略,这是因为原来的策略将不适应新的虚拟化环境。
Symantec数据保护部门的高级副总裁Deepak Mohan在该公司的办公室的新闻发布会上发表了这样的看法。他在这里讨论了该公司的灾难恢复、高可靠性以及数据保护方面的策略。Mohan说,之所以虚拟化需要新的方法来进行数据备份和灾难恢复有两个主要理由。一个理由是虚拟化蔓延,也就是虚拟机(VM)不受检验的扩张。Mo han解释道:“由于虚拟机非常容易部署,因此它们就像兔子一样蔓延,从数据的角度来看,这增加了管理的复杂性”。
另一个理由是保护及恢复应用程序在虚拟环境下所遇到的困难。在虚拟机之间或在虚拟机和物理服务器之间分布应用程序进一步加重了备份和恢复系统的负担。最后,通过类似于VMware(纽约股票交易所代码:VMW)的VMotion这样的软件,虚拟机可以很容易地从一个物理服务器迁移到另一个物理服务器,但是这进一步增加了跟踪和备份的困难性。
Mohan建议首席信息官们在开始虚拟化之后尽快考虑重新构建他们的数据备份和灾难恢复策略。Mohan说,在传统的备份方法中,一个物理服务器上可能运行20个虚拟机,为了通过数据保护产品来恢复一个或一些文件,IT人员可能需要对每个虚拟机都进行备份并对整个环境进行一次快照。
Symantec的NetBackup企业级旗舰产品提供了一个新的方法——它可以让用户只需要对环境进行一次(而不是许多次)快照,并从这一个快照镜像中就可以对文件进
行精度恢复。随着虚拟化从开发和测试试验室进入到使用事务密集型应用程序的生产环境,这种精度恢复功能变得越来越重要。
“过去,人们只是虚拟化打印机和其他服务器,进行测试和开发,或者他们只是将虚拟化用于把老旧的应用程序合并到更小更新的服务器上,因此丢失数据并不是如此严重”,451Group的分析师Henry Balthazar说,“现在,人们在电子邮件服务器以及事务导向型的应用程序上也开始应用虚拟化,因此问题就被放大了”。
分析公司Enterprise Management Associates的研究总监Scott Crawford说,那些在虚拟机和服务器上直接处理数据,并重视数据可靠性的企业“可能必须重新考虑他们的数据备份和恢复架构”。这是因为如果这些虚拟机或服务器发生故障,那么数据将会丢失。如果企业的数据是存储在虚拟化的文件系统或是网络存储上,那么就没有这个问题。即使虚拟机或服务器发生故障,由于数据是分开存储的,因此仍然可以访问。
处理敏感型数据
虚拟化引起了另一个问题——虚拟机镜像本身可能含有企业必须保护的敏感数据。Crawford说,数据架构师们“可能被迫重新考虑在转型到虚拟化环境之后如何管理数据,以及在这种环境下进行数据存储、备份及恢复的方法”
Marathon Technologies为物理及虚拟服务器提供高可用性软件,该公司的产品总监Michael Bilancieri说,对于企业来说,知道哪些东西被配置是非常重要的,这样IT 人员才能确保备份了所有东西。他说:“这里头有很大部分是去理解虚拟机所处的位置,以及虚拟机的移动,然后用工具来备份它们”。
诸如Surgient和Embotics这样的公司提供工具来管理虚拟机蔓延并跟踪IT架构内的虚拟机。Marathon本身将很快推出一款来自InMage的产品,该产品可以让用户在虚拟机管理器的层次上实施连续数据保护(CDP)。
CDP 能够自动给数据的每个变化都保留一份副本,这样IT人员可以任意恢复过去的副本。例如,如果你的应用程序在下午四点发生故障或被病毒感染,你可以将它恢复到下午3点58分时或者更早时的状态。被捕获的数据被存储在分开的存储地点,而不是在服务器的正常存储上,这样可以保证数据的安全性。
Mohan说,一些首席信息官已经在考虑重新构建他们的数据备份和灾难恢复架构。“在一些首席信息官的列表上,备份重构位列第三,处在分层存储构建和合并之下。这是20年来备份重构第一次如此重要”。
(作者:Richard Adhikari )
加速备份的免费方法
对于相对便宜的数据调整工作而言,第一步同时也是最耗时的就是制定标准,明确需要调整的内容、以及如何调整。
第二步,明确如何处理各种文件类型,根据不同的目录,制定保留时间等标准。人们电脑里的JPEG格式文件可能不仅仅是一些图片,如果只是简单地禁止备份JPEG 文件,引起的问题可能就会超过其解决的问题。对于以JPEG格式存储的图表,最好是采用单一实例存储法,而不是试图删除这些图表。
同时,正如那些直接影响终端用户的案例一样,在作出变更和寻求输入时,需要涉及一定量的社会工程,才能达成一致。
一旦你明确了正在处理的数据种类和适用范围,就可以减少备份规模。下文给出了一些免费、简单、快速的方法,帮助你减少备份窗口。
移除无需备份的文件
在考虑备份内容时,最好是不要备份所有的内容。临时文件、互联网缓存等文件无需备份。对于单个用户而言,这些文件的总量可能不会超过1 GB;但是不断积累以后,就很容易自动移除备份中的其它文件种类。
移除非业务文件
视频文件需要特别引起注意。如果业务上不需要avi文件或YouTube视频,就不要加以备份。
使用单一实例存储
目前,许多备份程序都可以实现一次存储文档的多个实例。由于附件往往较大,且公司内部具有多个副本,因此使用这种方法非常有效。大多数备份供应商的产品支持重复数据删除功能。
制定合理的保留策略
抛弃你不需要的东西。一些数据必须保留,以满足法规遵从和公司策略,但是大多数数据都有明确的生命周期。文件失效以后,就不再需要存储,至少不需要备份。
电子邮件的问题尤其突出,因为大多数用户会将邮件箱当做文件柜,一些邮件会保存一年以上的时间。在邮件接收90天以后,将邮件移除到其它目录,这么做相对安全和有效。为什么更加安全?因为邮件程序相当于归档,而在以往无法实现。邮件程序在设计时并没有考虑长期保存,一旦发生危机,就很难从邮件“归档”中恢复特定邮件。
将数据归档
ClearPath Solutions Group的一份研究报告指出,一般情况下,公司存储的数据有三分之一在近180天甚至更长的时间内未经访问。这些数据可能需要保留(也可能不需要,见上文),但是无需经常备份。将数据归档,也就是将数据再次保存,但是可以避免定期备份。
制定策略:量入为出
在制定备份策略时,目标应与资源相匹配,这一点非常重要。也就是说,如果备份对你的限制很严重,你就需要更加严格的保留策略、时限策略等。制定策略时,应确保备份规模有增长的余地,即使是最新策略,也应根据需要调整配额。
(作者:Rick Cook 译者:周姝嫣来源:TT中国)
令数据备份更安全的10种方法
数据备份是保证存储安全的必要条件,但是也容易引起安全问题。实际上,很大比例的安全问题可归咎于数据备份管理不当或者处理不当。粗略地浏览隐私权情报交易所(Privacy Rights Clearinghouse)的数据泄漏年表,就可以发现数据备份缺乏足够的控制机制。
2008年,由于备份过失,数百万条记录被泄露。而这些只是我们所知的影响个人信息的泄露问题。毫无疑问,还存在大量未知或未报导的数据备份威胁,影响各种敏感信息——包括知识产权。
许多负责备份的存储专家认为要保护公司数据的安全,我们只需要复制敏感数据即可。但这只是完成了一半的工作。数据备份可能带来威胁,却又经常遭到忽视,而我们也只能做这些而已。下面列举了10种保证数据安全的方法。
保证安全策略包括与备份系统相关的安全措施。尤其是当安全策略——访问控制、物理安全、乃至系统监测——直接应用于数据备份时。
在灾难恢复预案和事故应急预案中,应包含数据备份系统。数据备份可能面临泄露、感染和破坏的危险。如果恶意软件入侵、员工非法闯入或者发生飓风,备份数据会受到不良影响,你需要制定预案,规定在发生上述情况时如何应对。
在备份过程中,只有处理业务的人员才具有备份软件的访问权利。不要忽略任何能访问备份的web接口,确保原始备份软件介质的安全。
离线存储备份或者至少存储在另外一幢大楼中。我知道这种做法听起来很简单,但是我依然得强调一下。发生火灾或者其它事故时需要立即提取数据中心和备份的数据。
无论你选择哪种备份存储方式——磁带、网络附属存储(NAS)或者外部驱动器——都应该保证备份存储房间、汽车、房子的访问控制权。像对待其它关键硬件一样,认真处理备份介质。
使用规定的耐火材料保险箱。许多人将备份存储在“耐火”保险箱中,但是通常只用于存储纸质备份。磁带、光盘、磁盘等备份介质的着火点/熔点比火低,标准耐火材料保险箱给人们提供了一种错误的安全观。
找出供应商对离线存储、数据中心和捷运服务采用哪些措施,以保证他们管辖时的备份安全。律师都喜欢完善的合同,但是仅有合同并不足够。合同确实提供“撤退”措施,但是不能保证敏感数据在原始位置不被泄露,因此应该保证任何涉足你的备份的供应商具有合理、一致的安全措施。
至少对备份实施密码保护。密码不能百分之百地保证安全,因为具有特定技能和工具的人员能够破译密码,但是应该考虑密码保护。也就是说,有密码保护总比没有好,至少提供了一层安全机制。
如果软件和硬件允许的话,对备份进行加密。使用笔记本电脑和其它移动设备时,便携式备份介质需要采用严格的口令进行加密,尤其是当备份介质曾经插入移动设备使用时更应如此。合理地实施加密措施并予以管理,就能提供完美的最后防御层。这样,即使是最坏的结果——购买新的备份介质——你也可以平静对待,尤其是遇到法规遵从和数据泄露通知时。
你可能已经听过不下千遍,但是还得再重复:备份数据实际就是备份介质中的内容。还有两个问题。首先,应确保备份了所有的重要内容。大多数备份都集中在服务器中,但是非结构化数据分散在工作站和移动设备中,这些数据如何备份?第二,偶尔测试你的备份程序——尤其是在使用磁带的情况下。最糟糕的情况就是恢复数据时发现备份了错误的数据或者根本没有备份数据。
实际上,你的公司肯定存储许多数据备份缺陷。在受影响之前,赶紧找出漏洞。查找数据备份进程和备份系统,明确哪里存在漏洞。或者利用公正的第三方找出漏洞。通常,这些细小的问题不容易发觉,但是一旦发生就会麻烦不堪。
(作者:Kevin Beaver 译者:周姝嫣来源:TT中国)
备份管理
网络管理员也负责网络备份、测试备份和灾难恢复过程。这对于电源或硬件故障、数据和/或网络问题以及物理灾难问题的恢复是至关重要的。
备份方针
在很多方面,备份是关键系统设计的核心部分。操作得当的话,它们是防范灾害的最后一道防线。即使我们的建筑或整个城市都被摧毁了,我们的业务也可以通过正确生成和保护的备份在其它的计算机上恢复。但是,必须满足有几个“如果”条件才可以确保实现和恢复数据。
基本的备份方针有很多。但是,在设计备份环境时,必须记住我们将会最充分利用备份,这样它们才可以在我们需要时派上用途:
1.镜像不能代替备份。
2.恢复的最常用用途并不是在灾难发生后。
3.定期测试恢复功能。
4.保持磁头清洁。
5.注意污染的磁带。
6.注意磁带的Mean Time Between Failure (MTBF)。
7.磁带会慢慢变坏。
8.重要的磁带要作双重备份。
9.确保旧媒体仍然可以读取。
更多内容请您参考TT存储网站备份频道。
相关技术手册下载:2008最受欢迎的备份技巧手册、全面解析磁盘备份技术、数据备份技术详解
备份管理难点
公司所产生的数据量正在指数级地增长。这么大量的数据对公司而言是非常重要的。因此,任何一个字节都必须备份以应对任何意外删除、硬件错误或者我们之前所提到的,一个实际的灾难。任何人都知道数据必须保存,但是,如何在不需要网络管理员付出全部精力的情况下,实现备份管理呢?
显然,这个问题一直以来都受到很多备份软件公司的关注。备份软件是一个数百万美元的产业,并且就供应商的措辞看来,它本身就极具挑战性。在此,让我们来看一个网络管理员面对的最大的备份管理难点和挑战。
1.压缩备份窗口。
2.无法执行企业范围的集中备份政策。
3.无法保证实现台式机和笔记本备份。
4.网络带宽限制。
5.寻找空间存储急剧增长的数据。
6.磁带恢复管理。
7.快速恢复。
8.复杂多样环境的备份困难。
9.远程管理。
10.磁带安全性。
管理备份过程中的网络流量
备份和验证操作会大量增加网络流量。这将导致服务器以及所有备份涉及的网络部分的性能下降。解决这个问题的一个方法当然是调度备份在网络使用率低的时候进行,如在下班前或下班后的一段时间。由于这个方法可能并不总是可行的,因此,我们可以在工作时间中以较小的增量模式执行备份。
灾难恢复计划
1.获取和持有负责灾难恢复(DR)高级行政主管支持是至关重要的。
2.确定哪位高级行政主管负责总体灾难恢复并让他指定DR协调员。
3.为每个操作单元指定灾难恢复领队。
4.标识功能、过程和系统。确定在灾难恢复中仍需继续进行的关键系统、应用和业务过程。
5.对关键系统中断的影响分析有所准备。
6.检查物理安全性。
7.检查备份系统和数据安全性。
8.检查人事入职和调动政策。
9.标识支持关键任务功能的系统。
10.标识攻击(如,物理攻击、水灾、火灾、地震等等)。
11.系统失效或受干扰的访问可能性。
12.准备风险和安全性分析。
13.制订恢复策略概要。
14.细化每个关键业务功能的工作流程的所有步骤。
15.检查内部和外部备份和恢复流程。
16.选择、配置、复制和准备备选设备管理人员。
17.制订恢复计划。
18.测试该计划。调度实施计划的常规更新和维护。
灾难恢复基本原理