|
企業(yè)上線系統(tǒng)后數(shù)據(jù)安全的重要性 |
| 作者:佚名 來源:轉(zhuǎn)載 |
其實數(shù)據(jù)存儲并沒有想象的那么神秘�����,數(shù)據(jù)保護只要按照方案操作也會"信手拈來".下面我們來淺談一下數(shù)據(jù)存儲所知識����,以免企業(yè)在數(shù)據(jù)方面出現(xiàn)不必要的損失。企業(yè)數(shù)據(jù)的備份與容災(zāi)
備份可分為三個層次:
硬件級備份:硬件級的備份是指用硬件的冗余來保護系統(tǒng)的業(yè)務(wù)連續(xù)運行�����。比如想磁盤鏡像���,雙機容錯等方式����。如果主硬件損壞�����,后備硬件馬上能夠接替其工作�����,這種方式可以有效地防止硬件故障。能夠最快速的解決硬件破損問題�。
但其也有自己的缺點,它無法防止數(shù)據(jù)的邏輯損壞����。當邏輯損壞發(fā)生時���,硬件備份只會將錯誤復制一遍��,無法真正保護數(shù)據(jù)���。硬件備份的作用實際上是保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運行,更應(yīng)稱為硬件容錯���。
軟件級備份:軟件級的備份是指將系統(tǒng)數(shù)據(jù)保存到其它工具軟件上�,當出現(xiàn)錯誤狀態(tài)后可以將系統(tǒng)恢復到備份時的狀態(tài)���。由于這種備份是由軟件來完成的�����,所以稱為軟件備份�。
但是,用這種方法備份和恢復都要花費一定時間����。但這種方法可以完全防止邏輯損壞,因為備份介質(zhì)和計算機系統(tǒng)是分開的���,錯誤不會復寫到介質(zhì)上���。這就意味著,只要保存足夠長時間的歷史數(shù)據(jù)���,就能夠恢復正確的數(shù)據(jù)�����。但對于那些需要快速恢復企業(yè)數(shù)據(jù)的部門并不適用���。 人工級備份:人工級的備份是最為初始的備份方法,也最簡單和有效的���。
但如果要用手工方式從頭恢復所有數(shù)據(jù)�����,根據(jù)企業(yè)需要選擇備份方式��,是全體備份還是選擇增量備份����,它耗費的時間恐怕會令人難以忍受。也是其應(yīng)用的最大障礙���。
備份常見方法:
磁盤鏡像:是指一種復制到相同功能的存儲裝置中以起到增強數(shù)據(jù)整合度,增強容錯功能��,增加吞吐量等作用(如RAID)����,它可以防止單個硬盤的物理損壞,但無法防止邏輯損壞���。(適用硬件備份)
雙機容錯:雙機容錯是為了保障服務(wù)器工作不間斷運行而出現(xiàn)的����,簡單的說����,是兩種功能的綜合:監(jiān)控功能和切換功能���,其基本工作原理是服務(wù)器間通過軟件監(jiān)控服務(wù)器的CPU或應(yīng)用,并互相不斷發(fā)出信號����。SFTIII、Standby�����、Cluster都屬于雙機容錯的范疇���。雙機容錯可以防止單臺計算機的物理損壞�����,但無法防止邏輯損壞�����。(適用硬件備份)
數(shù)據(jù)拷貝:是指利用軟件工具對企業(yè)關(guān)鍵數(shù)據(jù)或全部數(shù)據(jù)進行備份�,可以防止系統(tǒng)的物理損壞����,可以在一定程度上防止邏輯損壞�。(適用軟件備份)
最理想理想的備份系統(tǒng)是全方位�����、多層次的����。例如首先,要使用硬件備份來防止硬件故障��。如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞�����,則使用軟件方式和手工方式結(jié)合的方法恢復系統(tǒng)���。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護,不僅能夠有效地防止物理損壞����,還能夠徹底防止邏輯損壞。是現(xiàn)在主流的數(shù)據(jù)保護方式�。
系統(tǒng)備份:
系統(tǒng)備份與普通數(shù)據(jù)備份的不同,它不僅備份系統(tǒng)中的數(shù)據(jù),還備份系統(tǒng)中安裝的應(yīng)用程序��、數(shù)據(jù)庫系統(tǒng)���、用戶設(shè)置�、系統(tǒng)參數(shù)等信息�����,以便迅速恢復整個系統(tǒng)���。
與系統(tǒng)備份對應(yīng)的概念是災(zāi)難恢復����。災(zāi)難恢復同普通數(shù)據(jù)恢復的最大區(qū)別在于��,在整個系統(tǒng)都失效時����,用災(zāi)難恢復措施能夠迅速恢復系統(tǒng)。而普通數(shù)據(jù)恢復則不行����,如果系統(tǒng)也發(fā)生了失效��,在開始數(shù)據(jù)恢復之前��,必須重新裝入系統(tǒng)��。也就是說��,數(shù)據(jù)恢復只能處理狹義的數(shù)據(jù)失效�����,而災(zāi)難恢復則可以處理廣義的數(shù)據(jù)失效�����。其實企業(yè)數(shù)據(jù)保護中存在哪些問題?
1��、重視力度不夠:導致數(shù)據(jù)丟失的其中一個很重要的原因是沒數(shù)據(jù)保護意識或存在僥幸心理��,造成數(shù)據(jù)丟失無法恢復等災(zāi)難性事件的大部分因素是由于企業(yè)對數(shù)據(jù)安全缺乏必要的重視力度及相應(yīng)的防護措施不夠而引起的。在進入知識經(jīng)濟的今天��,在備份上心存僥幸�����,無異于將企業(yè)主體資產(chǎn)用于高風險賭博。
2�����、財政預(yù)算所限:企業(yè)的財政力度對數(shù)據(jù)安全的支持不足����,很大部分的中小型企業(yè)由于受到企業(yè)經(jīng)濟能力的客觀因素制約,雖然他們意識到數(shù)據(jù)安全的重要性與面臨問題的嚴重性�����,但昂貴的專業(yè)存儲備份設(shè)備對他們而言似乎遙不可及�。動輒數(shù)萬或數(shù)十萬的SAN、磁帶機�、RAID柜等中高端存儲備份設(shè)備不是他們可以涉獵的范疇,而諸如網(wǎng)絡(luò)硬盤�、Ghost、移動硬盤等一些低端的存儲備份設(shè)備又不能使他們寶貴的數(shù)據(jù)得到有效的保障����。這就造就所謂中小型高不成低不就的尷尬局面。
3�、缺少相關(guān)的專業(yè)人員或資訊:企業(yè)如果存在著嚴重的僥幸心理,可能根本不會購買備份設(shè)備���,所有數(shù)據(jù)都只是存放于日常工作的PC上�,但操作系統(tǒng)對于數(shù)據(jù)來說是不安全的,因為在這些通用平臺中����,用戶或應(yīng)用程序可以很容易地對數(shù)據(jù)和文件進行任何操作,包括添加���、刪除����、修改等�����。人為的有意或無意誤操作�、病毒的破壞、應(yīng)用軟件的Bug��、程序運行沖突等�����,均可能導致在線數(shù)據(jù)丟失�����。..
|
|
