当前,企事业单位大都配备了文件服务器,用来存储工作中形成的各种文件,尤其是涉及单位无形资产和商业机密的重要数据文件。虽然很多文件服务器都配备了Raid,可以很大程度上防止硬盘损坏导致的数据丢失风险。但是,一旦有员工恶意访问或者黑客入侵,则同样也会将服务器文件删除、恶意修改、加密等,从而导致重要数据安全面临着极大风险。因此,企事业单位的数据备份,尤其是重要商业机密数据的实时备份,就成为企业网络管理的重要方面。
一、为什么要数据备份
防止数据丢失的道防线是实行数据备份,备份就像锻炼身体,虽然重要,但却常常被忽视,数据备份观念在一些企业中,甚至是在网络管理员中仍然得不到足够的重视。当网站更新或添加内容时,如果实行了数据备份,那么即使出现操作失误,把有用的资讯或者重要的内容删掉了,那么也不至于让之前花了很长时间辛辛苦苦建立起来的数据付之东流,只要及时地通过系统备份和恢复方案就可以实现数据的安全性和可靠性了;又或者是企业网站发生灾难,原始数据丢失或遭到破坏,利用备份数据就可以把原始数据恢复出来,使系统能够继续正常工作 。可见,数据备份是何等的重要,数据备份是为了以后能够顺利地将被破坏了或丢失了的数据库安全地恢复的基础性工作,可以这么说,没有数据库的备份,就没有数据库的恢复,企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作,为其网站选择相应的备份设备和技术,进行经济可靠的数据备份,从而避免可能发生的重大损失。
二、选择合适的数据备份方法
备份是一种实现数据安全的策略,是对原始数据完全一致的复制,根据备份的对象来分,企业数据备份大体上可以分为文件备份和数据库备份,文件备份的对象是电子文档,电子报表、图片与影音文件等;数据库备份的对象是数据库库文件、数据库日志等等。在实际应用中,如何选择合适的备份方法即规划备份策略是一项非常重要的工作,而无论是何种数据备份都有许多方法,企业应该针对不同的情况,采取相应的备份策略方法。
数据备份有三种基本的形式,分别是:标准备份,增量备份,差量备份;一般地,数据的大小及其数据的修改频率决定了实现数据库备份的方式:
1、完全/标准数据备份
一个“标准”或“完全”备份将归档所有文件,包括系统文件,应用文件,用户文件等等,然后重置或清空所有存档位。这种方法对数据进行了很好的保护,非常耗时,但从完全备份中恢复数据的过程比其它备份形式要简单,要快,因为全部数据都保存在一个磁带或多个磁带中。
但是,标准备份不太通用,主要是因为耗时问题,大多数标准备份都必需是在非商业时间里进行,而且许多大企业的数据量太大,在短时间里没法完成完全数据备份。解决时间限制的一个办法是使用多个磁带驱动器备份服务器硬盘上的指定文件,磁带自动盘带系统对大型标准备份非常有用。当数据量很大,而时间又有限时,增量备份或差量备份可以解决问题。
2、增量备份和差量备份
增量备份和差量备份非常相似,差别在于,增量备份完成之后,文件的存档位被重置,这意味着,从上次增量备份后,只要文件没有被修改,那么它就不会被存档;而差量备份虽然也只备份修改了的文件,但备份完成后并不重置文件的存档位,所以,差量备份可以很好地弥补增量备份过程在数据恢复时的缺陷。
因为增量数据备份(IDB)和差量数据备份(DDB)只备份新创建的文件或修改过的文件,所以他们可以加快备份过程。增量备份和差量备份经常与标准备份结合使用。许多企业每天进行增量备份或差量备份,每周进行标准备份。三种备份方法的结合使用,使得备份过程既有了速度,又有了安全性。
3、拷贝和日常备份。
人们常常把数据拷贝与数据备份备份等同起来,其实二者并不能简单地画上等号。拷贝跟标准备份比较类似,但它不会清空文件的存档位,而且数据拷贝无法使文件留下历史记录,以作追踪,亦无法留下系统的NDS、Registry等信息,还不是一种完善的备份方法,固然之就更不能与数据备份等同起来了;日常备份依照文件的时间戳来确定该文件是否应该存档,日常备份适合于紧急任务情况下,在这种情况下,文件不断被修改,并减且需要进行多次日常备份。
当然,上述操作都是针对日常人工备份的方式。但是,由于服务器文件数量通常较大,人工备份费时费力,同时也存在遗忘、失误操作等风险。因此,可以借助于一些专门的服务器文件备份系统来实现。
例如有一款“大势至服务器文件备份系统”(下载地址:
http://www.grabsun.com/filebackup.html)。本系统是一款专门的服务器文件自动备份系统。通过本系统,可以自动、实时、精准对服务器文件进行全量备份和增量备份,无需人工干预,操作极为简单,只需要点击鼠标就可以实现。
具体设置方法:首先,选择“全量备份”和“增量备份”的频率,然后添加备份源路径和目标路径,然后再设置备份开始的时间,较后点击“保存”即可自动备份文件了。如下图:
同时,本系统还可以将服务器上的账号和文件访问权限导出备份,这样以后重做系统还可以重新导入,避免了重新设置账号和访问权限的麻烦。
此外,本系统还可以详细监控服务器运行状况,可以记录服务器CPU占用、内存占用、备份文件和目标文件大小,磁盘占用等日志情况,从而便于管理员实时掌握服务器运行状况,保证关键业务永续进行。
三、建立完善的备份系统
数据的破坏是难以预测的,也是多种可能性的,因此要保证在随时随地都可以完成数据的完整恢复,必须要建立完善的备份系统:
1、制定备份进度:在制定备份进度时,需要考虑众多因素,首先,需要考虑备份方式,即是选择完全备份还是其他备份方式;其次,要确定备份频率和时序;另一个因素就是保管,一定要定时清洁和维护磁带机或光盘,要把磁带和光盘放在合适的地方,过热和潮湿对磁带和光盘时有害的,备份的磁带和光盘较好只容许网络管理员和系统管理员访问他们,要完整、清晰的做好备份磁带和光盘的标签,避免与其他不重要的混在一起。
2、选择适当的备份设备:根据数据的规模的大小选择备份设备,在小型企业网站中当更注重价格和易用性,而在较大型的企业网站中则应更关注性能和功能。目前流行的备份设备有磁带机和光盘刻录设备以及磁盘阵列,网上备份及一些其他的高级备份方法也正日益兴起。
3、挑选完善的备份软件,一个好的备份软件应该具备这几项基本功能:
(1)自动化备份与恢复:自动化不需要人力去操作或更换磁带媒体(使用自动换带机),可以降低人员的维护成本,而自动化作业不需要人工操作的特性,也可以很好地避免了错误操作的认为因素的发生,从而增加了备份的可靠性。
(2)安全性与可靠性:备份数据前自动对文件进行病毒扫描,能够确保所备份的数据并未遭受病毒感染,能确保所备份的数据的安全性,日后需要恢复数据的时候,就能实现数据的安全性了。
(3)多磁带设备的管理功能:可以在较短的时间内同时对大量的数据进行备份,以同时写入数据至多磁带的功能,提供高速的备份能力。
当然,一个完善的备份软件除了具备上述的能力之外,还应该能够随着科技的发展适时地提供新功能与支持新的科技,以使数据备份更节省资源,更人性化。
四、数据备份应该遵守的原则
定期实施备份。为保证备份数据的无误,必须定时定期、准确地备份,为避免进度混乱,应清楚记录所有步骤,并且,必须为实施备份的所有人员提供此类信息,以免在发生问题时束手无策。此外,还应该建立一个计划并严格遵守,让服务器执行更新日志,当数据在崩溃后需要恢复时,更新日志将会派上用场。
原则上数据备份应至少保留两份,一份是较近的,一份是在它之前的,而至少要有三个以上备份,才可以把早期的删掉。
鉴定需保护的系统,存储重要数据的系统都需要全面保护,但也要分出个主次,较重要的数据要经常备份。
使用一种统一的和易理解的备份文件命名机制。选择采用数据名和日期构成备份文件名会为你实施数据恢复带来很大的方便,因为默认的备份文件名本身没有什么特别的意义,当实施你的恢复时,很可能会浪费大量的时间去找出文件里是什么东西,而由数据名和日期所构成的备份文件名,文件里备份的是什么就一目了然了。
适时地进行数据恢复和故障演习。如果企业发生灾难,数据丢失,应确保可从备份介质中快速、完整地恢复所有数据,要定期地演习恢复过程,确保在真正需要的时候不会出现差错或意外故障。
五、服务器的概念
服务器英文名称为“Server”,指的是网络环境下为客户机(Client)提供某种服务的专用计算机,服务器安装有网络操作系统(如Windows 2000 Server、Linux、Unix等)和各种服务器应用系统软件(如Web服务、电子邮件服务)的计算机。这里的“客户机”指安装有Windows XP、Windows Vista等普通用户使用的操作系统的计算机。
六、为什么要使用服务器
服务器的处理速度和系统可靠性都要比普通PC要高得多,因为服务器是在网络中一般是连续不断工作的。普通PC死机了大不了重启,数据的丢失损失也仅限于单台电脑。
服务器则完全不同,许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,将会丢失大量的数据,造成的损失是难以估计的,而且服务器提供的功能如代理上网、安全验证、电子邮件服务等都将失效,从而造成网络的瘫痪,对服务器可靠性的要求可见一斑。
七、在工作场所添置一台服务器有什么好处
对于大多数企业而言,好处就是可以形成一个中央位置来存放重要的业务数据。 通过将业务数据合并在一个地方,可以确保员工知道在哪个位置找到和访问他们需要的信息,以保持生产效率。 这还意味着与在各台PC 上分布式存储数据相比,集中存储可以更容易地备份和保护数据。
然而,提供集中式、有条理的数据存储只是在工作场所运行服务器的其中一个好处。
八、在服务器硬件方面应注意哪些事项
如果决定要在工作区中添加一台服务器,若打算使用旧计算机的话,请三思而后行。 请记住,这是将存放重要企业数据的地方,因此,此服务器的性能必须稳定可靠。
购买服务器硬件时请使用下列准则:
1. |
购买真正的服务器。购买为用作服务器而不是台式PC 设置而组装的计算机。 为用作服务器而组装的计算机备配用于7×24 小时不间断运行的组件。 |
2. |
使用塔式模型。塔式服务器外形与盒式台式计算机相似,可能有从地板到桌子那么高。 如果要添加或更换零件,它可能会便宜一些,也容易打开一些。 |
3. |
购买较快的硬盘。台式计算机使用的硬盘速度较慢,不能满足网络环境的高要求。 寻找使用SATA(串行高级技术附件)或SCSI(小型计算机系统接口)硬盘的服务器。 |
4. |
购买较大的硬盘。企业数据通常会迅速增加。 如果您认为120 G 的存储器已经足够,那么购买200 GB 硬盘以防万一。 |
5. |
考虑添加RAID 支持。目前,就算入门级服务器也包含RAID(独立磁盘冗余阵列)技术,它通过在多个硬盘上复制数据来提供数据保护。 |
6. |
提供尽可能多的内存。RAM 容量不要低于 2 GB。 |
7. |
购买适合工作负荷要求的处理器。如果您打算既要在服务器上管理网站又要进行文件共享,请确保该处理器能够同时执行这两项任务。 |
总之,服务器 文件安全至关重要,涉及到单位的稳健经营。而服务器文件备份,尤其是物理层面的备份,则是保护服务器文件安全的首要步骤。因此,各行业企事业单位都需要建立完善的服务器文件备份制度,并借助一些文件备份技术手段(比如上文提到的“大势至服务器文件备份系统”),可以较大程度上保护服务器文件安全,防止服务器文件丢失、损坏的风险出现。