【摘 要】作為IT環(huán)境下組織的數(shù)據(jù)安全手段——備份制度，已經(jīng)發(fā)展了若干年，由于企業(yè)在數(shù)據(jù)災(zāi)難預(yù)警體制上的欠缺，導(dǎo)致在備份手段、技術(shù)及重視程度上均處于較弱階段。本文論述了數(shù)據(jù)備份工作的重要性，并對(duì)各種數(shù)據(jù)備份手段與技術(shù)進(jìn)行了探討，以幫助企業(yè)提高數(shù)據(jù)備份水平及成功率和數(shù)據(jù)災(zāi)難的恢復(fù)能力。

　　【關(guān)鍵詞】數(shù)據(jù)安全；數(shù)據(jù)災(zāi)難；備份

　　隨著中國信息化的發(fā)展，組織越來越依賴信息技術(shù)，而數(shù)據(jù)以指數(shù)方式增長，同時(shí)由分散存儲(chǔ)逐漸轉(zhuǎn)向集中存儲(chǔ)，大量的數(shù)據(jù)在帶給組織（企業(yè)）財(cái)富的同時(shí)，數(shù)據(jù)的安全問題已成為關(guān)注的重點(diǎn)，特別是2008年中國大陸地區(qū)發(fā)生的大面積雪災(zāi)，造成南方的一些省市大面積停電；四川汶川地震不僅僅大面積停電，而且很多重要的信息數(shù)據(jù)資料及設(shè)備也嚴(yán)重丟失，造成了巨大的損失，給災(zāi)后的恢復(fù)帶來了較大的困難，容災(zāi)備份問題不得不引起組織的高度重視。

　　一、災(zāi)難及容災(zāi)備份

　　所謂“災(zāi)難”，一般可分為下面幾個(gè)類型：自然災(zāi)難（洪水、颶風(fēng)、地震）、外在事件（電力或通訊中斷）、技術(shù)失靈（電腦宕機(jī)或網(wǎng)絡(luò)受損）及設(shè)備受損（火災(zāi)）等。從廣義上講，任何恢復(fù)系統(tǒng)可用性的努力，都可稱之為容災(zāi)（或容災(zāi)備份）。在企業(yè)信息化應(yīng)用日益廣泛的今天，如何在這些災(zāi)難發(fā)生后能保證數(shù)據(jù)的可用性，并能及時(shí)恢復(fù)企業(yè)信息處理的正常性成為企業(yè)不得不考慮的一個(gè)問題。

　　容災(zāi)備份（disaster recovery，DR）是指在各種災(zāi)難損害發(fā)生后通過特定的容災(zāi)機(jī)制，仍然能夠最大限度地保障提供正常應(yīng)用服務(wù)的信息系統(tǒng)。它又可分為本地容災(zāi)備份和遠(yuǎn)程容災(zāi)備份。評(píng)價(jià)衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo)：RPO（Recovery Point Object）和RTO（Recovery Time Object）。其中RPO代表了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量，而RTO則代表了系統(tǒng)恢復(fù)的時(shí)間。RPO與RTO越小，系統(tǒng)的可用性就越高，當(dāng)然用戶需要的投資也越大。對(duì)于小型的以批處理方式為主的信息系統(tǒng)，本地容災(zāi)備份一般采用脫機(jī)多份備份的方法，以便在災(zāi)難發(fā)生時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)；而對(duì)于大型實(shí)時(shí)化信息系統(tǒng)，本地容災(zāi)備份一般采用主機(jī)集群（cluster），即當(dāng)某臺(tái)主機(jī)出現(xiàn)故障不能正常工作時(shí)，其他的主機(jī)可以替代該主機(jī)，繼續(xù)進(jìn)行正常的工作。遠(yuǎn)程容災(zāi)備份是指在相隔較遠(yuǎn)的異地，建立二套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換。當(dāng)一處系統(tǒng)因?yàn)?zāi)難而停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)可以繼續(xù)正常工作，遠(yuǎn)程容災(zāi)備份由于成本較高，技術(shù)手段較為復(fù)雜，一般不適用于小型的信息系統(tǒng)。通?？蓪⑷轂?zāi)備份分為四個(gè)等級(jí)。見表1。

　　作為企業(yè)信息化早期的會(huì)計(jì)電算化階段，財(cái)政部在相關(guān)文件中早已對(duì)日常備份及強(qiáng)制備份做出了相關(guān)規(guī)定，但由于企業(yè)發(fā)生各種自然災(zāi)難的幾率較小，包括技術(shù)性故障及設(shè)備受損的幾率也很小，使得企業(yè)漸漸地對(duì)數(shù)據(jù)的備份工作失去了信心。備份對(duì)有些企業(yè)而言，從來沒有發(fā)生過很大的作用，變得可有可無，使得這些企業(yè)對(duì)災(zāi)難發(fā)生的寬容度大大降低。但是災(zāi)難不發(fā)生則已，一旦發(fā)生，則會(huì)對(duì)企業(yè)信息系統(tǒng)造成致命打擊。大型公司、組織或政府部門經(jīng)常需要面對(duì)的一個(gè)課題是如何避免在各種自然災(zāi)害和人為破壞的情況下保障其系統(tǒng)的安全有效。傳統(tǒng)的離線備份、備份介質(zhì)異地保存的方法可以在一定的程度上解決上述課題。但隨著業(yè)務(wù)對(duì)系統(tǒng)可用性、實(shí)時(shí)性要求的提高，遠(yuǎn)程容災(zāi)成為保障用戶需求的唯一選擇。

　　二、容災(zāi)備份的現(xiàn)狀

　　任何信息系統(tǒng)在構(gòu)建之時(shí)，必然會(huì)考慮到備份這一重要的保證性措施，小型的信息系統(tǒng)可能只是使用軟件自帶的備份功能，而大型企業(yè)和數(shù)據(jù)中心不僅通過快照、遠(yuǎn)程數(shù)據(jù)復(fù)制等技術(shù)將數(shù)據(jù)實(shí)時(shí)傳輸?shù)疆惖貍浞?，并在異地建立熱備份站點(diǎn)，在災(zāi)難發(fā)生時(shí)能夠自動(dòng)切換系統(tǒng)，從而擔(dān)負(fù)起關(guān)鍵作用。然而，由于不少企業(yè)并沒有真正意識(shí)到容災(zāi)備份的重要性，對(duì)災(zāi)難性事件可能引起的影響準(zhǔn)備不足，數(shù)據(jù)安全與完善的容災(zāi)備份還有很大的距離。

　　由于認(rèn)識(shí)到了容災(zāi)備份的重要性，不少企業(yè)提出了365天24×7不間斷服務(wù)的需求，至少是24×5的不間斷服務(wù)的需求，于是，提供容災(zāi)備份服務(wù)的企業(yè)應(yīng)運(yùn)而生。小型企業(yè)如果通過提供容災(zāi)服務(wù)的企業(yè)實(shí)現(xiàn)數(shù)據(jù)備份，就可以在較短的時(shí)間恢復(fù)企業(yè)的正常運(yùn)行而不必投資建立熱備份站點(diǎn)。中型企業(yè)則更加趨向于實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)備份來保障關(guān)鍵應(yīng)用。數(shù)據(jù)中心和大型企業(yè)則會(huì)提出更高的要求，最典型的是一些金融企業(yè)及證券行業(yè)，則會(huì)要求任何時(shí)刻的應(yīng)用和服務(wù)都不會(huì)中斷。

　　在西方發(fā)達(dá)的國家，企業(yè)對(duì)容災(zāi)備份的投入在不斷地逐年升高。據(jù)國外權(quán)威機(jī)構(gòu)調(diào)查，2002年，全球2 000家大型企業(yè)用于容災(zāi)備份的資金占企業(yè)IT支出的2％～4％。而2002年關(guān)于容災(zāi)備份的支出則是2000年的3倍。

　　隨著國內(nèi)經(jīng)濟(jì)的不斷發(fā)展，信息化利用程度的不斷升高，越來越多的企業(yè)已經(jīng)意識(shí)到數(shù)據(jù)安全的重要性。在這些企業(yè)，信息存儲(chǔ)正處于從數(shù)據(jù)分散存儲(chǔ)向集中存儲(chǔ)轉(zhuǎn)變的過程，并開始投資構(gòu)建專業(yè)的存儲(chǔ)系統(tǒng)，但是，由于災(zāi)難發(fā)生的概率較小，許多企業(yè)還沒有意識(shí)到容災(zāi)備份是信息存儲(chǔ)的一個(gè)重要環(huán)節(jié)。

　　誠然，我國一些中小規(guī)模的企業(yè)由于沒有充足的資金和人員，一般無力構(gòu)建關(guān)鍵數(shù)據(jù)的容災(zāi)中心。同時(shí)，已建成容災(zāi)備份中心的企業(yè)，在實(shí)際運(yùn)作過程中發(fā)現(xiàn)除先期的硬件及軟件投入外，日常運(yùn)作中還要投入大量的資金和人員來管理這些硬件設(shè)備，也有不堪重負(fù)之感。只有大型銀行或企業(yè)有足夠的人力、物力構(gòu)建容災(zāi)備份中心，并使其正常運(yùn)作。而專門提供容災(zāi)服務(wù)的備份中心還處于起步階段，目前國內(nèi)雖然也有一些由電信企業(yè)提供的容災(zāi)備份中心，但由于大部分企業(yè)對(duì)容災(zāi)備份中心及其提供的服務(wù)并不了解，因而利用率并不高。

　　目前容災(zāi)備份的技術(shù)和市場(chǎng)正處于一個(gè)快速發(fā)展的階段。據(jù)權(quán)威機(jī)構(gòu)研究表明，亞太地區(qū)（不包括日本）容災(zāi)備份市場(chǎng)每年增幅有20％，2006年達(dá)到了13億美元，而中國市場(chǎng)每年的增幅將達(dá)到46％，是一個(gè)巨大的尚待開發(fā)的市場(chǎng)。

　　國家也認(rèn)識(shí)到容災(zāi)備份的重要性，將容災(zāi)備份作為今后信息發(fā)展規(guī)劃中的一個(gè)重點(diǎn)，各地方和行業(yè)準(zhǔn)備或已建立起一些容災(zāi)備份中心，不僅可以為大型企業(yè)和部門提供容災(zāi)服務(wù)，也可以為大量的中小企業(yè)提供不同需求的容災(zāi)服務(wù)。國內(nèi)金融行業(yè)已經(jīng)具備了災(zāi)難備份的意識(shí)并進(jìn)行了一些相應(yīng)的軟硬件投資，人民銀行總行在2002年8月30日下發(fā)的《中國人民銀行關(guān)于加強(qiáng)銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》中明確規(guī)定：“為保障銀行業(yè)務(wù)的連續(xù)性，確保銀行穩(wěn)健運(yùn)行，實(shí)施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心。”

　　但是，對(duì)于國內(nèi)一般企業(yè)而言，容災(zāi)備份中心離他們還很遠(yuǎn)，雖然這些企業(yè)在信息化系統(tǒng)構(gòu)建之初即已引入了相應(yīng)的備份軟件和備份手段，但在容災(zāi)中心還未適用的情況下，如何利用好現(xiàn)有的設(shè)備完成數(shù)據(jù)備份成為當(dāng)務(wù)之急。

　　三、完成數(shù)據(jù)備份的要點(diǎn)

　?。ㄒ唬﹤浞菪枰獪y(cè)試

　　由于備份介質(zhì)有發(fā)生損壞的可能性，定期對(duì)備份介質(zhì)做測(cè)試顯得極其重要。經(jīng)過測(cè)試，才能夠確認(rèn)備份媒體是否處于可用的狀態(tài)。在每個(gè)基本周期內(nèi)（比如每月一次）測(cè)試你備份到的每個(gè)磁帶或磁盤。這樣只需花費(fèi)幾分鐘，但是這個(gè)任務(wù)可能是極其重要的。記錄下測(cè)試你的備份這個(gè)步驟，在你外出時(shí)，或者你需要計(jì)算出在災(zāi)難恢復(fù)情況下你恢復(fù)數(shù)據(jù)會(huì)花費(fèi)多少時(shí)，這些信息就會(huì)垂手可及。

　?。ǘ┹啌Q你的備份媒體

　　這有兩個(gè)非常重要的原因。第一，你可以根據(jù)你的輪換時(shí)間表在一天、一周或者一個(gè)月后再重新獲得原有數(shù)據(jù)。至少要有磁帶、鏡像、數(shù)字化視頻光盤（DVD）或者其他一些媒體形式在一周內(nèi)的每天輪換?？紤]用四個(gè)不同的“星期五”磁帶，這樣你就可以在需要的時(shí)候在整整一個(gè)月后重新獲取原有數(shù)據(jù)。第二，備份媒體，特別是磁帶，會(huì)隨著時(shí)間的流逝而損壞。如果你每天都用同樣的磁帶，它會(huì)增加你失去好的備份的可能性。

　?。ㄈ┍３帜愕膫浞蒈浖母?/p>

　　軟件廠商常常發(fā)布軟件的更新（如軟件的安全補(bǔ)丁），用以解決關(guān)于備份日程安排程序、數(shù)據(jù)完整性安全性等的某種問題，因此要確保你的軟件是最新的。

　?。ㄋ模┎灰褌浞莘旁诳拷O(jiān)控器或者不能被中斷的電源

　　計(jì)算機(jī)監(jiān)控器、不能被中斷的電源（UPS）甚至還有打印機(jī)中發(fā)出的電磁場(chǎng)能夠損壞備份磁帶中的數(shù)據(jù)或者把它完全消磁。

　?。ㄎ澹┌涯愕膫浞菝襟w儲(chǔ)存在一個(gè)防火的媒體保險(xiǎn)箱中

　　你是可以離開你的備份磁帶、磁盤或者其它備份媒體所在的現(xiàn)場(chǎng)的，如果你能夠把它們儲(chǔ)存在一個(gè)防火的媒體保險(xiǎn)箱中的話。備份媒體能夠在比紙張和其它附件更低的溫度下被融化或燒傷，你應(yīng)該將它們儲(chǔ)存在合格的防火保險(xiǎn)箱中。仔細(xì)選擇專門為媒體制作的保險(xiǎn)箱。它們有專門的設(shè)計(jì)比標(biāo)準(zhǔn)的防火保險(xiǎn)箱能夠保持內(nèi)部的安全低溫更長的時(shí)間。

　?。┌涯愕膫浞蒈浖４嬖谝粋€(gè)安全的地方

　　如果你的軟件允許這樣做（必須這樣做）的話，你會(huì)制作一個(gè)你的備份軟件的拷貝并且將它保存到防火保險(xiǎn)箱中，或者會(huì)把它放錯(cuò)地方或是在災(zāi)難中失去它。這份拷貝是你需要恢復(fù)你的備份時(shí)要做的第一件事。

　　（七）用密碼保護(hù)你的備份媒體

　　這樣能夠保護(hù)數(shù)據(jù)在遇到偷盜事件時(shí)不被未經(jīng)授權(quán)的人讀取。一些備份軟件甚至支持編寫密碼，因此可以認(rèn)為，為備份花費(fèi)越多的時(shí)間備份就會(huì)越安全。這個(gè)方法很適用。

　?。ò耍┣鍧嵞愕拇艓?qū)動(dòng)器

　　如果你是用磁帶驅(qū)動(dòng)器來備份的話，那么必須每個(gè)月或者按照驅(qū)動(dòng)器制造商介紹的頻率在驅(qū)動(dòng)器中運(yùn)行清潔帶。這樣能夠延長磁帶驅(qū)動(dòng)器和磁帶的使用壽命并且還能提高寫入磁帶的數(shù)據(jù)的完整性；如果磁頭變臟的話，能夠被寫入磁帶的數(shù)據(jù)或許根本就是被損壞的。

　　（九）自動(dòng)進(jìn)行你的備份

　　不幸的是，我們很忙而且很容易忘記進(jìn)行備份。如果你的軟件能夠支持，那么就自動(dòng)進(jìn)行你的備份，這樣你就不用每天擔(dān)心忘記備份。

　?。ㄊ┎灰雎蚤_著的文檔

　　如果文檔停留在程序能夠讀取它們的開放狀態(tài)，他們通常就不能被備份或者不能被正確地備份。無論是關(guān)閉所有可能上載數(shù)據(jù)到文檔的程序還是使用能夠支持為開放文檔備份的備份軟件，都會(huì)是這樣。

　?。ㄊ唬﹤浞荼Ａ魯?shù)據(jù)庫日志文件

　　監(jiān)控你的備份記錄，如果你不了解某個(gè)錯(cuò)誤信息具體是什么，以及是什么導(dǎo)致了它，那么你絕對(duì)不可以就此忽略它。通常，如果你這么做了，那就會(huì)養(yǎng)成你忽略錯(cuò)誤信息的習(xí)慣。理想情況下，你應(yīng)當(dāng)盡可能地去解決這些錯(cuò)誤信息所報(bào)告的問題。

　?。ㄊz查備份時(shí)間

　　你的備份是否準(zhǔn)時(shí)開始和結(jié)束？全部花費(fèi)的時(shí)間是否和你預(yù)期的時(shí)間長度大致相同？如果和通常相比，這次備份的數(shù)據(jù)明顯偏多或者明顯偏少，那么你可以從消耗的時(shí)間中發(fā)現(xiàn)某些端倪。另外，它也可以給你一個(gè)提示，那就是可能發(fā)生了某些性能方面的問題，需要你去解決。