2.3.3 数据备份和容灾需求分析
现在无论企业网络规模大小,我们都建议有一个完善、适用的数据备份和容灾方案,因为现在的网络安全形式太严峻了,网络安全威胁无时无刻都存在着。但是,对于国内许多企业老总和网管员来说,对数据备份和容灾的认识还相当不够,这可以从我们专用群中的几百位网管员经常向我报告说他们的数据损坏或丢失了无法修复的现象中得到证明。
1.数据备份的意义
目前,从国际上来看,以美国为首的发达国家都非常重视数据存储备份技术,而且将其充分利用,服务器与磁带机的连接已经达到60%以上。而在国内,据专业调查机构调查显示,只有不到15%的服务器连有备份设备,这就意味着85%以上的服务器中的数据面临着随时有可能遭到全部破坏的危险。而且这15%中绝大部分是属于金融、电信、证券等大型企业领域或事业单位。由此可见,国内用户对备份的认识与国外相比存在着相当大的差距。
这种巨大的差距,也就体现了国内与国内经济实力和观念上的巨大差距。一方面,因为国内的企业通常比较小,信息化程度比较低,因此对网络的依赖程度也就小许多。另一方面,国内的企业大多数是属于刚起步的中小型企业,它们还没有像国内一些著名企业那样丰富的经历,更少有国外公司那样因数据丢失或毁坏而遭受重大损失的亲身体验。其实这都是错误的,因为现在的经济环境与几年前都有着天壤之别,更别说与之前的十几年,甚至几十年相比了。在现在的社会网络大环境中,即使是小型企业也可能有许多的工作通过网络来完成,也必将有许多企业信息以数据的形式而保存在服务器或计算机上。它们对计算机和网络的依赖程度必将一天天加重。由此可见,无论是国内的大型企业,还是占有绝大多数的中小型企业,都必须从现在起重视数据备份这一项我们以前总认为“无用”的工作。一旦等到重大损失出现,再来补救就为时已晚了。前车之鉴,希望我们能够吸取。
根据3M公司的调查显示,对于市场营销部门来说,恢复数据至少需要19天,耗资17000美圆;对于财务部门来说,这一过程至少需要21天,耗资19000美圆;而对于工程部门来说,这一过程将延至42天,耗资达98000美圆。而且在恢复过程中,整个部门实际上是处在瘫痪状态。在今天,长达42天的瘫痪足以导致任何一家公司破产,而唯一可以将损失降至最小的行之有效的办法莫过于数据的存储备份。其实数据备份并不是“无用”,而是有相当大的作用,它可以在一定程度上决定了一个企业的生死。
2.数据破坏的主要原因
了解了数据备份的意义后,我们再来了解一下可能性造成数据被破坏的一些主要因素。虽然我们不可能全面避免这些不利因素的发生,但至少我们可以做到有针对性的预防。而且有些主观上的因素还是可以尽量减少的。
目前造成网络数据破坏的原因主要有以下几个方面:(1)自然灾害,如水灾、火灾、雷击、地震等造成计算机系统的破坏,导致存储数据被破坏或丢失,这属于客观因素我们无能为力。(2)计算机设备故障,其中包括存储介质的老化、失效,这也属于客观原因,但可以提前预防,只需经常做到维护,就可以及时发现问题,避免灾难的发生。(3)系统管理员及维护人员的误操作,这属于主观因素,虽然不可能完全避免,但至少可以尽量减少。(4)病毒感染造成的数据破坏和网络上的“黑客”攻击,这虽然也可归属于客观因素,但其实我们还是可以做好预防的,而且还有可能完全避免这类灾难的发生。
3.有关数据备份的几种错误认识
在一般人脑海里,往往把备份和拷贝等同起来,把备份单纯看做是更换磁带、为磁带编号等一个完全程式化的、单调的操作过程。其实不然,因为除了拷贝外,还包括更重要的内容,如备份管理和数据恢复。备份管理包括备份计划的制订,自动备份活动程序的编写、备份日志记录的管理等。事实上,备份管理是一个全面的概念,它不仅包含制度的制定和磁带的管理,而且还能决定引进备份技术,如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的挑选等。
也有不少人往往也把双机热备份、磁盘阵列备份以及磁盘镜像备份等硬件备份的内容和数据存储备份相提并论。事实上,所有的硬件备份都不能代替数据存储备份,硬件备份只是拿一个系统、一个设备等作牺牲来换取另一台系统或设备在短暂时间内的安全。若发生人为的错误、自然灾害、电源故障、病毒侵袭等,引起的后果就不堪设想,如造成所有系统瘫痪,所有设备无法运行,由此引起的数据丢失也就无法恢复了。事实证明,只有数据存储备份才能为人们提供万无一失的数据安全保护。
还有一种就是把数据备份与服务器的容错技术混淆起来,这也是错误的。数据备份指的是指数据从在线状态,分离存储在离线的存储媒体的过程,这与服务器高可用集群等容错技术有着本质区别。虽然从目的上讲,这些技术都是为了消除或减弱意外事件给系统带来的影响,但是,由于其侧重的方向不同,实现的手段和产生的效果也不尽相同。容错的目的,是为了保证系统的高可用性。也就是说,当意外发生时,系统所提供的服务和功能不会因此而中断。对数据而言,容错技术是保护服务器系统的在线状态,不会因单点故障而引起停机,保证数据可以随时被访问。
备份的目的是将整个系统的数据或状态保存下来,这种方式不仅可以挽回硬件设备损坏带来的损失,也可以挽回系统错误和人为恶意破坏的损失。然而,一般来说,数据备份技术并不保证系统的实时可用性。也就是说,一旦意外发生,备份技术只保证数据可以恢复,但是恢复过程需要一定的时间,在此期间,系统是不可用的。而且系统恢复的程度也不能保证是系统破坏前的即时状态,通常会有一定数据丢失的损坏,除非是进行了不间断的在线备份。通常在具有一定规模的系统中,备份技术、服务器容错技术互相不可替代,但又都是不可缺少的,共同保证着系统的正常运转和数据的完整。
虽然在Microsoft公司的网络操作系统中都集成了数据备份功能,而且功能还比较强大,完全可以满足中小型企业需求,但是对于在数据备份和容灾方面需求较高的企业用户来说,Windows网络操作系统的“备份”工具是远不能满足企业需求的,至少它不能进行网络备份,也不支持像磁盘塔、光盘共塔等大型数据备份系统,也不提供远程镜像、快速复制、在线备份等功能。所以这些企业用户至需求选择一些专门的第三方数据备份和容灾系统。当然这个选择也是要有依据的,并不是所有第三方备份系统都适合自己用户的需求。选择的考虑方面主要是价格、功能模块和售后服务等几个方面。
具体的数据存储系统设计将在《网络工程师必读——网络存储》一书中介绍。