存储 频道

走捷径来设计Windows备份策略

  二是备份的方式,主要有完全备份和差异备份两种。完全备份就是不管数据有没有变化,到了数据备份的周期,就对数据进行全部备份。相反,差异备份则在备份之前需要判断一下数据有没有变化。只有对变化过的数据才进行备份。两种备份方式各有特点。从性能上来看,差异备份能够少占用系统资源、对网络的性能影响比较少。相反,如果采用完全备份的话,方便管理。但是对现有系统的性能产生的负面影响会比较大。通常情况下,笔者建议可以根据企业的实际情况,选择差异备份与完全备份相结合的方式,各取所长。如一个星期完全备份一次,其余时间都是差异备份。

  三是备份的周期。无论是完全备份还是差异备份,都有一个周期的问题。如执行差异备份的话,那么是一天备份一次还是8个小时备份一次?如果采取的是定期备份的话,那么执行的是一天备份一次还是一个星期完全备份一次?在确定这个备份周期时,主要看的是企业对于数据安全的考虑。备份的频率越高,数据越安全,相反消耗的系统资源也就越大。而备份的频率越低,性能开销就比较低。而系统的开销也就比较大。

  三、如何存储备份文件?

  对于备份文件如何保存也是在备份策略设计中需要关注的一个内容。因为备份文件中有不少的机密信息(包括系统的配置信息与用户的数据)。如果这个备份文件一旦泄露出去,就有可能给企业造成不可挽回的损失。为此对于备份文件的存储管理可能需要考虑如下内容。

  一是异地备份是否有必要。如系统管理员出于性能的考虑,会先将服务器的数据备份在本地的另外一块硬盘上。但是这存在一定的风险。如服务器被偷,那么也会将备份文件偷走。此时企业仍然无法通过备份文件来恢复数据。为了解决这一隐患,企业用户需要在适当的时候,将备份文件保存在异地上。或者直接进行异地备份。对于安全级别比较高的企业,这个异地备份是必要的。

  二是需要对备份文件采取必要的加密措施。数据备份之后,就脱离了原有权限的控制。将业务数据(不包括系统配置数据)恢复之后,不相关的用户就可以看到相关的数据。这无疑会影响到企业的数据安全。为了安全考虑,最好对备份文件采取必要的加密措施。如将其放在Windows操作系统的NTFS文区上对备份文件进行加密等等。

  三是需要定期的验证备份文件的可用性。有时候遇到一些突发的情况(如病毒或者突然断电)等情况,备份文件可能会失效。下次利用备份文件进行数据恢复时,会出现一些难以预料的情况。如Oracle数据库文件,如果表格中使用了中文字符,那么在备份时可以正常备份。但是在数据恢复式,中文字符命名的表格或者自段的名字将会无法恢复。所以用户并不是将数据备份就完成了。还需要不时的去验证这个备份文件的有效性。

  四、谁来执行?

  以上三项工作完成后,接下去需要考虑的是有谁去执行这项工作。其实应该说是前期的与后期的工作。因为中间备份工作,只要用户设置了时间,系统会自动执行。故这个执行这主要完成的就是前期数据的确认工作与后期的管理方面的工作(包括备份文件有效性的验证)等等。

  在条件允许的情况下,笔者建议采用两个用户。一个用来做具体的执行,另外一个是用来监督(包括对备份策略的执行情况以及备份文件的安全性验证等等)。如果两个职责集于一身的话,反而容易出问题。

0
相关文章