chap4-15-灾难恢复技术-v3.1.pdf

灾难恢复技术 罗森林 信息安全与对抗技术实验室 内容 • 基于数据备份的灾难恢复技术 • 基于磁盘容错的灾难恢复技术 • 基于集群系统的灾难恢复技术 • 基于NAS的灾难恢复技术 • 基于SAN的灾难恢复技术 作用 • 灾难恢复技术是一种减灾技术，目的是在网络 系统遭到攻击后能够快速和最大化地恢复系统 运行，将系统损失减少到最低程度。 – 基于数据备份 – 基于磁盘容错 – 基于集群系统 – 基于NAS – 基于SAN的灾难恢复技术 基于数据备份的灾难恢复技术 • 数据备份是保护数据、恢复系统的重要手段 • 在网络系统设计时，必须要考虑数据备份问题，制定 数据备份策略，选择可靠的备份存储设备，确保在发 生系统灾难时能够最大化地恢复数据 • 最常见的备份存储设备是磁带机 • 数据备份有5种方式：正常备份、复制备份、增量备份、 差量备份和日常备份。最常用的是正常备份、增量备 份和差量备份 基于数据备份的灾难恢复技术 • 在执行数据备份时，最好选择在网络用户最少 的时间，如夜晚、节假日等，以保证数据备份 的完整性。 • 数据备份技术是一种传统的静态数据保护技 术，通常按一定的时间间隔对磁盘上的数据进 行备份，在发生数据被损坏时，通过数据备份 来恢复已有备份的数据 基于磁盘容错的灾难恢复技术 • 系统容错是指系统在某一部件发生故障 时仍能不停机地继续工作和运行，这种 容错能力是通过相应的硬件和软件措施 来保证的，可以在应用级、系统级以及 部件级实现容错，主要取决于容错对象 对系统影响的重要程度 基于磁盘容错的灾难恢复技术 • 磁盘容错技术是一种动态的保护措施， 与“脱机存储”的数据备份技术有所不 同，也不是数据备份的替换手段。磁盘 容错的目的是解决系统运行过程中因磁 盘故障、病毒感染以及网络攻击等而引 起的磁盘文件丢失或损坏问题，避免系 统死机或服务中断现象 基于磁盘容错的灾难恢复技术 • 磁盘容错通常采用RAID(Redundant Array of Inexpensive Disk，（磁盘冗余阵列）技术来实现， RAID磁盘分六级，即RAID0~RAID5。RAID磁盘系统由控 制器和多个磁盘驱动器组成，控制器对各个磁盘驱动 器进行协调和管理。根据所使用的RAID级别，一个数 据文件将写入多个磁盘，以提高系统性能和可靠性。 一个磁盘发生错误或故障后，自动切换到镜像盘，使 用冗余信息来恢复被损数据。在恢复数据时，无须使 用悲愤磁带或手动更新操作。 • 基于磁盘容错的灾难恢复技术主要有两种应用模式： 单机容错系统和双机容错系统。 基于集群系统的灾难恢复技术 • 集群(Cluster)系统是一种由多台独立的计算 机相互连接而成的并行计算机系统，并作为单 一的高性能服务器或计算机系统来应用。集群 系统的核心技术是负载平衡和系统容错，主要 目的是提高系统的性能和可用性，为客户提供 24*7不停机的高质量服务。 基于集群系统的灾难恢复技术 • 集群系统主要有两种组成方式。一是使用局域 网技术将多台计算机连接成一个专用网络，由 集群软件管理该网络中各个节点，节点的加入 和删除对用户完全透明；二是使用对称多处理 器（SMP）技术构成的多处理机系统，各个处 理机之间通过高速I/O通道进行通信，数据交 换速度较快，但可伸缩性较差。 基于集群系统的灾难恢复技术 • 在集群系统中，负载平衡功能将客户请求均匀地分配 到多台服务器上进行处理和响应，由于每台服务器只 处理一部分客户请求，加快了整个系统的处理速度和 响应时间，从而提高了整个系统的吞吐能力。 • 系统容错功能将周期地检测集群系统中各个服务器工 作状态，当发现某一服务器出现故障时，立即将该服 务器挂起，不再分配客户请求，将负载转