彭 薇

(太原學院計算中心，山西 太原 030032)

數(shù)據(jù)備份技術(shù)在系統(tǒng)安全中的應(yīng)用

彭 薇

(太原學院計算中心，山西 太原 030032)

企業(yè)中的應(yīng)用系統(tǒng)發(fā)展到一定階段，隨著使用量的增大，會出現(xiàn)容量大、流量大、功能多的特點，企業(yè)對各類應(yīng)用系統(tǒng)的依賴越來越重。大多數(shù)的網(wǎng)絡(luò)數(shù)據(jù)結(jié)構(gòu)存在著單點故障風險以及網(wǎng)絡(luò)訪問瓶頸等隱患，有可能對企業(yè)的數(shù)據(jù)業(yè)務(wù)造成較大的損失。利用合理的數(shù)據(jù)備份技術(shù)可以很好地解決這些方面的問題。

系統(tǒng)安全；數(shù)據(jù)備份;容災(zāi)

隨著互聯(lián)網(wǎng)的迅速發(fā)展，很多企業(yè)都建立了自己的業(yè)務(wù)數(shù)據(jù)中心。數(shù)據(jù)中心承載著企業(yè)的日常工作數(shù)據(jù)，能夠提高企業(yè)的工作效率以及實現(xiàn)自動化辦公。對于電子商務(wù)類企業(yè)，數(shù)據(jù)中心還存儲著龐大的財務(wù)數(shù)據(jù)以及用戶資料，這些數(shù)據(jù)構(gòu)成了電子商務(wù)企業(yè)最重要的數(shù)據(jù)信息。但是很多企業(yè)在系統(tǒng)的使用中，存在多種多樣的隱患，如帶寬瓶頸的限制、單點故障的風險、突發(fā)事件帶來的不可恢復(fù)性等，這些隱患會隨著企業(yè)的發(fā)展變得越發(fā)嚴重，甚至可以嚴重到影響一個企業(yè)的成敗。可以利用合理的數(shù)據(jù)備份技術(shù)對企業(yè)原有的數(shù)據(jù)結(jié)構(gòu)進行改造，使企業(yè)的業(yè)務(wù)系統(tǒng)具備防護各種安全隱患的能力，提高企業(yè)應(yīng)用系統(tǒng)的安全性。

1 企業(yè)中應(yīng)用系統(tǒng)的原有結(jié)構(gòu)

大多數(shù)企業(yè)由于初始建設(shè)資金的不足，數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)采用單點連接，如圖1所示。從圖中可以看出，所有的OA系統(tǒng)、Email系統(tǒng)和CRM系統(tǒng)通過統(tǒng)一的路徑訪問數(shù)據(jù)庫資源。如果數(shù)據(jù)訪問量變大，那么整個應(yīng)用系統(tǒng)會面臨單點故障的風險，并且也會存在數(shù)據(jù)訪問的瓶頸。如果某一臺應(yīng)用系統(tǒng)(如OA系統(tǒng))出現(xiàn)問題，那么整個企業(yè)的OA訪問也將不能使用；如果單臺存儲出現(xiàn)了問題，會造成所有的應(yīng)用系統(tǒng)無法訪問數(shù)據(jù)庫。因此，需要對初始的系統(tǒng)結(jié)構(gòu)進行改造，保障所有應(yīng)用系統(tǒng)的安全性和穩(wěn)定性。

圖1 初始應(yīng)用系統(tǒng)結(jié)構(gòu)

2 傳統(tǒng)的應(yīng)用系統(tǒng)結(jié)構(gòu)改造

原有的應(yīng)用系統(tǒng)面臨的兩大主要問題是應(yīng)用系統(tǒng)的單點故障以及訪問瓶頸，所以對圖1的改造主要圍繞這兩點來進行，如圖2。改造后的企業(yè)系統(tǒng)，分別對應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器進行了雙機熱備，其中任何一臺服務(wù)器出現(xiàn)故障，都不會影響整個應(yīng)用系統(tǒng)的使用。按照這種改造方式，能夠預(yù)防在服務(wù)器或交換機出現(xiàn)故障時，企業(yè)的業(yè)務(wù)不會中斷運行，系統(tǒng)的故障在幾秒到幾分鐘之間就可以恢復(fù)。這種改造方式依然會出現(xiàn)的問題是：如果在系統(tǒng)結(jié)構(gòu)中，存儲部分出現(xiàn)了單點故障，將導(dǎo)致整個系統(tǒng)出現(xiàn)長時間的停止，極大影響業(yè)務(wù)系統(tǒng)的運行。解決這個問題，需要對數(shù)據(jù)存儲進行有效的數(shù)據(jù)備份，避免存儲的單點故障對系統(tǒng)的影響。

圖2 傳統(tǒng)的應(yīng)用系統(tǒng)改造

3 改進后的應(yīng)用系統(tǒng)結(jié)構(gòu)改造

在進行應(yīng)用系統(tǒng)的建設(shè)時，應(yīng)該避免采用單一的服務(wù)器或者數(shù)據(jù)存儲來實現(xiàn)整個應(yīng)用系統(tǒng)的運行，否則容易產(chǎn)生因為單點故障引發(fā)的整個系統(tǒng)問題，給企業(yè)帶來安全隱患。

3.1 數(shù)據(jù)備份和容災(zāi)

數(shù)據(jù)備份：數(shù)據(jù)備份是指為了防止系統(tǒng)出現(xiàn)誤操作或系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)丟失，把全部或部分數(shù)據(jù)資料從主機的硬盤或陣列備份到其它的存儲介質(zhì)中。常用的備份方式有：定期磁帶備份數(shù)據(jù)、遠程數(shù)據(jù)庫備份、網(wǎng)絡(luò)數(shù)據(jù)鏡像和遠程鏡像磁盤

容災(zāi)：容災(zāi)是指在異地之間的數(shù)據(jù)備份。在相隔較遠的兩地建立多套同樣的應(yīng)用系統(tǒng)，他們之間相互進行狀態(tài)監(jiān)視和功能的切換，防止當某一處系統(tǒng)因意外(如火災(zāi)、地震等)而停止服務(wù)。

3.2 數(shù)據(jù)備份和容災(zāi)的區(qū)別

在實際的應(yīng)用中，容災(zāi)和數(shù)據(jù)備份兩者的區(qū)別主要有：

1) 容災(zāi)主要是防止發(fā)生自燃災(zāi)害時對應(yīng)用系統(tǒng)產(chǎn)生的影響，所以主數(shù)據(jù)中心和備份中心的距離一般較遠，屬于安全距離；數(shù)據(jù)備份沒有這樣的要求，在同一個數(shù)據(jù)中心中進行。

2) 容災(zāi)的側(cè)重點是保證應(yīng)用系統(tǒng)的連續(xù)性，而數(shù)據(jù)備份則是保證數(shù)據(jù)的安全性和可恢復(fù)性。

3.3 系統(tǒng)改造思路

通過對容災(zāi)和數(shù)據(jù)備份的分析，首先要做的是對應(yīng)用系統(tǒng)進行負載均衡設(shè)置，對業(yè)務(wù)數(shù)據(jù)進行實時有效的保障。由于數(shù)據(jù)備份在使用的時候需要先恢復(fù)才能使用，面對海量的數(shù)據(jù)，恢復(fù)整個系統(tǒng)需要花費相當長的時間，對整個企業(yè)的業(yè)務(wù)影響較大，所以應(yīng)該采用容災(zāi)的技術(shù)方式對存儲設(shè)備進行配置。

3.3.1 數(shù)據(jù)備份的改造方案

采用負載均衡的設(shè)備解決應(yīng)用系統(tǒng)的訪問瓶頸，也便于今后的業(yè)務(wù)拓展；配置一臺和原方案一樣的存儲形成存儲陣列，容量等于或者大于原有存儲陣列。兩臺存儲采用軟件來實現(xiàn)數(shù)據(jù)的備份和切換，實現(xiàn)數(shù)據(jù)的完整性。數(shù)據(jù)鏡像對主機完全透明，確保數(shù)據(jù)的可用性。由于數(shù)據(jù)鏡像軟件只針對邏輯單元進行操作，所以當數(shù)據(jù)出現(xiàn)病毒、誤操作以及程序內(nèi)部問題時，無法備份數(shù)據(jù)到出現(xiàn)問題時間點之前。方案如圖3。

圖3 數(shù)據(jù)備份改造方案

3.3.2 容災(zāi)備份一體化改造方案

采用容災(zāi)備份一體化方案進行改造，將不再使用傳統(tǒng)的軟件進行時間點來備份，而是采用持續(xù)的數(shù)據(jù)保護對數(shù)據(jù)進行備份和容災(zāi)一體化。持續(xù)數(shù)據(jù)保護能夠記錄每一次的數(shù)據(jù)變更，按照寫操作的順序記錄每一次寫操作。一旦發(fā)生數(shù)據(jù)丟失，持續(xù)數(shù)據(jù)保護能夠根據(jù)出錯前的每一次寫操作，準確地恢復(fù)到出錯前任意時刻的狀態(tài)數(shù)據(jù)。持續(xù)數(shù)據(jù)保護具備了容災(zāi)標準。方案如圖4。

圖4 容災(zāi)備份一體化改造方案

4 小結(jié)

應(yīng)用系統(tǒng)和數(shù)據(jù)的完整性對企業(yè)非常重要，是衡量一個企業(yè)是否能夠有能力面對錯誤、在災(zāi)難前依然具備競爭力的重要指標。如何能夠更好地解決企業(yè)面臨的故障、瓶頸等問題成了我們需要解決的主要問題。最后的兩個方案各有各的特點，不論是采用傳統(tǒng)的數(shù)據(jù)備份軟件來進行備份，還是采用持續(xù)數(shù)據(jù)保護來完成數(shù)據(jù)的備份及容災(zāi)一體化，核心思想是建立健全企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全性和實用性。企業(yè)數(shù)據(jù)中心建設(shè)的目標是既可以面對機器故障和人為故障，也能夠面對更加嚴重的自然災(zāi)害，在整個企業(yè)的發(fā)展中具備數(shù)據(jù)安全方面的競爭力。

TheApplicationofDataBackupTechnologyintheSystemSecurity

Peng Wei

(ComputingCenter,TaiyuanUniversity,TaiyuanShanxi030032,China)

When the application system of the enterprise develops to a certain stage, the characteristics of large capacity, large flow and multi-functional will occur with the increase of usage, and enterprise's dependence on all kinds of applications is more and more heavy. Most of the network data structure exists a single-point fault risk and a network access bottleneck which may cause greater damage to the enterprise's data business. Using reasonable data backup technology can solve these problems very well.

system secuity; data backup; disaster recovery

2017-09-26

彭 薇(1981- )，女，山西榆次人，太原學院計算中心 講師。

1674- 4578(2017)06- 0074- 03

TP309.3

A