您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >應(yīng)用技巧:Windows備份策略的設(shè)計(jì)捷徑?
系統(tǒng)管理員一談到備份策略,不少人都會(huì)頭大。因?yàn)槠錉可娴降膯栴}太多,而且往往與性能、安全等內(nèi)容又息息相關(guān)。為此不少系統(tǒng)管理員在設(shè)計(jì)Windows備份策略時(shí),往往會(huì)不管三七二十一,就選擇使用系統(tǒng)默認(rèn)的備份策略。其實(shí)根據(jù)筆者的經(jīng)驗(yàn),Windows備份策略并沒有大家想象的那么可怕。只要掌握其背后的核心內(nèi)容,那么就找到了通向成功的捷徑。 (服務(wù)器租用)
一、備份哪些數(shù)據(jù)?
在Windows2008服務(wù)器操作系統(tǒng)中,有一個(gè)ServerBackup組件,能夠幫助系統(tǒng)管理員對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份。現(xiàn)在用戶需要考慮的第一個(gè)問題就是,需要對(duì)哪些數(shù)據(jù)進(jìn)行備份?其實(shí)數(shù)據(jù)基本上可以分為三類。一類是操作系統(tǒng)的文件,二是應(yīng)用程序的文件,三是用戶文件。
對(duì)于服務(wù)器來說,一般需要對(duì)服務(wù)器操作系統(tǒng)上的所有文件進(jìn)行備份。而對(duì)于普通的客戶端來說,則需要對(duì)操作系統(tǒng)和應(yīng)用程序的文件進(jìn)行備份,而對(duì)于用戶文件則進(jìn)行有選擇的備份。畢竟在客戶端上有不少的文件(如歌曲、圖片等等)是屬于用戶自己的文件,可能跟工作無關(guān)。從提高備份效率、節(jié)省備份空間的角度考慮,一般不需要對(duì)這些文件進(jìn)行備份。這是一個(gè)基本的判斷原則。在實(shí)際工作中,還需要注意以下這些比較特殊的文件。
一是應(yīng)用程序配置文件。如在Windows操作系統(tǒng)上實(shí)現(xiàn)了DHCP服務(wù)、或者Oracle數(shù)據(jù)庫服務(wù)器。這些應(yīng)用程序往往都有獨(dú)立的配置文件。如Oracle數(shù)據(jù)庫的監(jiān)聽文件、網(wǎng)絡(luò)配置文件等等。對(duì)于這些第三方應(yīng)用程序配置文件來說,在制作備份策略時(shí)需要特別的考慮。通常情況下,筆者的建議是將這些配置文件等同于操作系統(tǒng)文件。有時(shí)候甚至比操作系統(tǒng)文件本身更加重要。因?yàn)椴僮飨到y(tǒng)如果出現(xiàn)故障的話,只需要重新安裝操作系統(tǒng)即可。而如果配置文件丟失的話,重新配置時(shí)工作量會(huì)比較大,而且風(fēng)險(xiǎn)也會(huì)比較高。
二是備份數(shù)據(jù)的多少需要根據(jù)不同的情況來對(duì)待。如以郵件應(yīng)用為例。企業(yè)郵件的的存儲(chǔ)可能會(huì)采取不同的策略。如用戶可以選擇郵件時(shí)保存在本地還是在服務(wù)器上。有些企業(yè)則規(guī)定,無論用戶是否將郵件下載到本地,都會(huì)在服務(wù)器上保持副本。針對(duì)這兩種不同的應(yīng)用,其需要備份的數(shù)據(jù)是不同的。如前面一種,用戶可以選擇郵件保存在客戶端上并刪除服務(wù)器上的郵件,此時(shí)在選擇客戶端上的備份數(shù)據(jù)時(shí),就需要將用戶下載到本地的郵件也作為備份的對(duì)象。相反,如果郵件都是保存在服務(wù)器上,那么用戶下載到本地上的郵件也就沒有備份的必要。 (服務(wù)器托管)
二、如何備份?
系統(tǒng)管理員在設(shè)計(jì)備份策略時(shí),不僅僅需要考慮哪些數(shù)據(jù)需要備份,還需要判斷如何來執(zhí)行備份。這是一個(gè)比較核心的環(huán)節(jié)。因?yàn)椴扇〉膫浞莘绞讲煌?會(huì)有不同的限制。在操作方式上也會(huì)有所不同。具體的來說,需要注意以下內(nèi)容。
一是需要備份的設(shè)備。備份的設(shè)備有磁盤與磁帶兩種。如果選擇磁盤備份的話,那么可以通過ServerBackup組件來完成。如通過這個(gè)工具,可以將上面確定的數(shù)據(jù)定期備份到內(nèi)部連接(掛載在服務(wù)器里的另外一塊硬盤上 或者外部連接的磁盤上(異地備份)。不過需要注意的是,這個(gè)工具并不支持磁帶備份。如果用戶需要將數(shù)據(jù)備份到磁帶設(shè)別上的話,就需要采用微軟的另外一款工具“系統(tǒng)中心數(shù)據(jù)保護(hù)管理器”來完成;蛘卟捎玫谌降膽(yīng)用軟件。顯然,所采用的備份設(shè)備不同,其需要使用的技術(shù)也是不同的。這就是要確定如何備份的一個(gè)核心原因。
二是備份的方式,主要有完全備份和差異備份兩種。完全備份就是不管數(shù)據(jù)有沒有變化,到了數(shù)據(jù)備份的周期,就對(duì)數(shù)據(jù)進(jìn)行全部備份。相反,差異備份則在備份之前需要判斷一下數(shù)據(jù)有沒有變化。只有對(duì)變化過的數(shù)據(jù)才進(jìn)行備份。兩種備份方式各有特點(diǎn)。從性能上來看,差異備份能夠少占用系統(tǒng)資源、對(duì)網(wǎng)絡(luò)的性能影響比較少。相反,如果采用完全備份的話,方便管理。但是對(duì)現(xiàn)有系統(tǒng)的性能產(chǎn)生的負(fù)面影響會(huì)比較大。通常情況下,筆者建議可以根據(jù)企業(yè)的實(shí)際情況,選擇差異備份與完全備份相結(jié)合的方式,各取所長。如一個(gè)星期完全備份一次,其余時(shí)間都是差異備份。
三是備份的周期。無論是完全備份還是差異備份,都有一個(gè)周期的問題。如執(zhí)行差異備份的話,那么是一天備份一次還是8個(gè)小時(shí)備份一次?如果采取的是定期備份的話,那么執(zhí)行的是一天備份一次還是一個(gè)星期完全備份一次?在確定這個(gè)備份周期時(shí),主要看的是企業(yè)對(duì)于數(shù)據(jù)安全的考慮。備份的頻率越高,數(shù)據(jù)越安全,相反消耗的系統(tǒng)資源也就越大。而備份的頻率越低,性能開銷就比較低。而系統(tǒng)的開銷也就比較大。
三、如何存儲(chǔ)備份文件?
對(duì)于備份文件如何保存也是在備份策略設(shè)計(jì)中需要關(guān)注的一個(gè)內(nèi)容。因?yàn)閭浞菸募杏胁簧俚臋C(jī)密信息(包括系統(tǒng)的配置信息與用戶的數(shù)據(jù))。如果這個(gè)備份文件一旦泄露出去,就有可能給企業(yè)造成不可挽回的損失。為此對(duì)于備份文件的存儲(chǔ)管理可能需要考慮如下內(nèi)容。
一是異地備份是否有必要。如系統(tǒng)管理員出于性能的考慮,會(huì)先將服務(wù)器的數(shù)據(jù)備份在本地的另外一塊硬盤上。但是這存在一定的風(fēng)險(xiǎn)。如服務(wù)器被偷,那么也會(huì)將備份文件偷走。此時(shí)企業(yè)仍然無法通過備份文件來恢復(fù)數(shù)據(jù)。為了解決這一隱患,企業(yè)用戶需要在適當(dāng)?shù)臅r(shí)候,將備份文件保存在異地上。或者直接進(jìn)行異地備份。對(duì)于安全級(jí)別比較高的企業(yè),這個(gè)異地備份是必要的。 (vps主機(jī))
二是需要對(duì)備份文件采取必要的加密措施。數(shù)據(jù)備份之后,就脫離了原有權(quán)限的控制。將業(yè)務(wù)數(shù)據(jù)(不包括系統(tǒng)配置數(shù)據(jù))恢復(fù)之后,不相關(guān)的用戶就可以看到相關(guān)的數(shù)據(jù)。這無疑會(huì)影響到企業(yè)的數(shù)據(jù)安全。為了安全考慮,最好對(duì)備份文件采取必要的加密措施。如將其放在Windows操作系統(tǒng)的NTFS文區(qū)上對(duì)備份文件進(jìn)行加密等等。
三是需要定期的驗(yàn)證備份文件的可用性。有時(shí)候遇到一些突發(fā)的情況(如病毒或者突然斷電)等情況,備份文件可能會(huì)失效。下次利用備份文件進(jìn)行數(shù)據(jù)恢復(fù)時(shí),會(huì)出現(xiàn)一些難以預(yù)料的情況。如Oracle數(shù)據(jù)庫文件,如果表格中使用了中文字符,那么在備份時(shí)可以正常備份。但是在數(shù)據(jù)恢復(fù)式,中文字符命名的表格或者自段的名字將會(huì)無法恢復(fù)。所以用戶并不是將數(shù)據(jù)備份就完成了。還需要不時(shí)的去驗(yàn)證這個(gè)備份文件的有效性。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營業(yè)執(zhí)照