【IT168 应用】系统管理员一谈到备份策略,不少人都会头大。因为其牵涉到的问题太多,而且往往与性能、安全等内容又息息相关。为此不少系统管理员在设计Windows备份策略时,往往会不管三七二十一,就选择使用系统默认的备份策略。其实根据笔者的经验,Windows备份策略并没有大家想象的那么可怕。只要掌握其背后的核心内容,那么就找到了通向成功的捷径。或许笔者下面提到的一些内容能够给各位读者带来帮助。如下图所示,笔者认为只要系统管理员能够解决如下四个问题,那么备份策略就算是成功了的。
▲
一、备份哪些数据?
在Windows2008服务器操作系统中,有一个ServerBackup组件,能够帮助系统管理员对相关数据进行备份。现在用户需要考虑的第一个问题就是,需要对哪些数据进行备份?其实数据基本上可以分为三类。一类是操作系统的文件,二是应用程序的文件,三是用户文件。
对于服务器来说,一般需要对服务器操作系统上的所有文件进行备份。而对于普通的客户端来说,则需要对操作系统和应用程序的文件进行备份,而对于用户文件则进行有选择的备份。毕竟在客户端上有不少的文件(如歌曲、图片等等)是属于用户自己的文件,可能跟工作无关。从提高备份效率、节省备份空间的角度考虑,一般不需要对这些文件进行备份。这是一个基本的判断原则。在实际工作中,还需要注意以下这些比较特殊的文件。
一是应用程序配置文件。如在Windows操作系统上实现了DHCP服务、或者Oracle数据库服务器。这些应用程序往往都有独立的配置文件。如Oracle数据库的监听文件、网络配置文件等等。对于这些第三方应用程序配置文件来说,在制作备份策略时需要特别的考虑。通常情况下,笔者的建议是将这些配置文件等同于操作系统文件。有时候甚至比操作系统文件本身更加重要。因为操作系统如果出现故障的话,只需要重新安装操作系统即可。而如果配置文件丢失的话,重新配置时工作量会比较大,而且风险也会比较高。
二是备份数据的多少需要根据不同的情况来对待。如以邮件应用为例。企业邮件的的存储可能会采取不同的策略。如用户可以选择邮件时保存在本地还是在服务器上。有些企业则规定,无论用户是否将邮件下载到本地,都会在服务器上保持副本。针对这两种不同的应用,其需要备份的数据是不同的。如前面一种,用户可以选择邮件保存在客户端上并删除服务器上的邮件,此时在选择客户端上的备份数据时,就需要将用户下载到本地的邮件也作为备份的对象。相反,如果邮件都是保存在服务器上,那么用户下载到本地上的邮件也就没有备份的必要。
二、如何备份?
系统管理员在设计备份策略时,不仅仅需要考虑哪些数据需要备份,还需要判断如何来执行备份。这是一个比较核心的环节。因为采取的备份方式不同,会有不同的限制。在操作方式上也会有所不同。具体的来说,需要注意以下内容。
一是需要备份的设备。备份的设备有磁盘与磁带两种。如果选择磁盘备份的话,那么可以通过ServerBackup组件来完成。如通过这个工具,可以将上面确定的数据定期备份到内部连接(挂载在服务器里的另外一块硬盘上 或者外部连接的磁盘上(异地备份)。不过需要注意的是,这个工具并不支持磁带备份。如果用户需要将数据备份到磁带设别上的话,就需要采用微软的另外一款工具“系统中心数据保护管理器”来完成。或者采用第三方的应用软件。显然,所采用的备份设备不同,其需要使用的技术也是不同的。这就是要确定如何备份的一个核心原因。
二是备份的方式,主要有完全备份和差异备份两种。完全备份就是不管数据有没有变化,到了数据备份的周期,就对数据进行全部备份。相反,差异备份则在备份之前需要判断一下数据有没有变化。只有对变化过的数据才进行备份。两种备份方式各有特点。从性能上来看,差异备份能够少占用系统资源、对网络的性能影响比较少。相反,如果采用完全备份的话,方便管理。但是对现有系统的性能产生的负面影响会比较大。通常情况下,笔者建议可以根据企业的实际情况,选择差异备份与完全备份相结合的方式,各取所长。如一个星期完全备份一次,其余时间都是差异备份。
三是备份的周期。无论是完全备份还是差异备份,都有一个周期的问题。如执行差异备份的话,那么是一天备份一次还是8个小时备份一次?如果采取的是定期备份的话,那么执行的是一天备份一次还是一个星期完全备份一次?在确定这个备份周期时,主要看的是企业对于数据安全的考虑。备份的频率越高,数据越安全,相反消耗的系统资源也就越大。而备份的频率越低,性能开销就比较低。而系统的开销也就比较大。
三、如何存储备份文件?
对于备份文件如何保存也是在备份策略设计中需要关注的一个内容。因为备份文件中有不少的机密信息(包括系统的配置信息与用户的数据)。如果这个备份文件一旦泄露出去,就有可能给企业造成不可挽回的损失。为此对于备份文件的存储管理可能需要考虑如下内容。
一是异地备份是否有必要。如系统管理员出于性能的考虑,会先将服务器的数据备份在本地的另外一块硬盘上。但是这存在一定的风险。如服务器被偷,那么也会将备份文件偷走。此时企业仍然无法通过备份文件来恢复数据。为了解决这一隐患,企业用户需要在适当的时候,将备份文件保存在异地上。或者直接进行异地备份。对于安全级别比较高的企业,这个异地备份是必要的。
二是需要对备份文件采取必要的加密措施。数据备份之后,就脱离了原有权限的控制。将业务数据(不包括系统配置数据)恢复之后,不相关的用户就可以看到相关的数据。这无疑会影响到企业的数据安全。为了安全考虑,最好对备份文件采取必要的加密措施。如将其放在Windows操作系统的NTFS文区上对备份文件进行加密等等。
三是需要定期的验证备份文件的可用性。有时候遇到一些突发的情况(如病毒或者突然断电)等情况,备份文件可能会失效。下次利用备份文件进行数据恢复时,会出现一些难以预料的情况。如Oracle数据库文件,如果表格中使用了中文字符,那么在备份时可以正常备份。但是在数据恢复式,中文字符命名的表格或者自段的名字将会无法恢复。所以用户并不是将数据备份就完成了。还需要不时的去验证这个备份文件的有效性。
四、谁来执行?
以上三项工作完成后,接下去需要考虑的是有谁去执行这项工作。其实应该说是前期的与后期的工作。因为中间备份工作,只要用户设置了时间,系统会自动执行。故这个执行这主要完成的就是前期数据的确认工作与后期的管理方面的工作(包括备份文件有效性的验证)等等。
在条件允许的情况下,笔者建议采用两个用户。一个用来做具体的执行,另外一个是用来监督(包括对备份策略的执行情况以及备份文件的安全性验证等等)。如果两个职责集于一身的话,反而容易出问题。