|
备份策略牵涉到的问题太多,而且常常 与性能、安全等内容又息息相关。为此不少系统管理员在设计Windows备份策略时,常常 选择使用系统默认的备份策略。其实Windows备份策略并没有大家想象的那么可怕。只需 控制 其背后的中心 内容,那么就找到了通向成功的捷径。只需 系统管理员可以 解决如下四个问题,那么备份策略就算是成功了的。
一、备份哪些数据?
在Windows2008服务器操作系统中,有一个ServerBackup组件,可以 帮助系统管理员对相关数据进行备份。现在用户需要. 考虑的第一个问题就是,需要. 对哪些数据进行备份?其实数据基本上可以分为三类。一类是操作系统的文件,二是应用程序的文件,三是用户文件。
对于服务器来说,一般需要. 对服务器操作系统上的一切 文件进行备份。而对于普通的客户端来说,则需要. 对操作系统和应用程序的文件进行备份,而对于用户文件则进行有选择的备份。毕竟在客户端上有不少的文件(如歌曲、图片等等)是属于用户自己. 的文件,可能跟工作无关。从提高备份效率、节省备份空间的角度考虑,一般不需要. 对这些文件进行备份。这是一个基本的判别 原则。在实际工作中,还需要. 注意以下这些比较特殊的文件。
一是应用程序配置文件。如在Windows操作系统上实现了DHCP服务、或者Oracle数据库服务器。这些应用程序常常 都有独立的配置文件。如Oracle数据库的监听文件、网络配置文件等等。对于这些第三方应用程序配置文件来说,在制作备份策略时需要. 特别的考虑。通常状况 下,笔者的建议是将这些配置文件同等 于操作系统文件。有时候甚至比操作系统文件自身 愈加 重要。由于 操作系统假如 出现问题 的话,只需要. 重新安装操作系统即可。而假如 配置文件丢失的话,重新配置时工作量会比较大,而且风险也会比较高。
二是备份数据的多少需要. 依据 不同的状况 来看待 。如以邮件应用为例。企业邮件的的存储可能会采取不同的策略。如用户可以选择邮件时保存在本地还是在服务器上。有些企业则规则 ,无论用户是否将邮件下载到本地,都会在服务器上保持副本。针对这两种不同的应用,其需要. 备份的数据是不同的。如前面一种,用户可以选择邮件保存在客户端上并删除服务器上的邮件,此时在选择客户端上的备份数据时,就需要. 将用户下载到本地的邮件也作为备份的对象。相反,假如 邮件都是保存在服务器上,那么用户下载到本地上的邮件也就没有备份的必要。
二、如何备份?
系统管理员在设计备份策略时,不只 仅需要. 考虑哪些数据需要. 备份,还需要. 判别 如何来执行备份。这是一个比较中心 的环节。由于 采取的备份方式不同,会有不同的限制。在操作方式上也会有所不同。具体的来说,需要. 注意以下内容。
一是需要. 备份的设备。备份的设备有磁盘与磁带两种。假如 选择磁盘备份的话,那么可以通过ServerBackup组件来完成。如通过这个工具,可以将上面确定的数据定期备份到内部连接(挂载在服务器里的另外一块硬盘上2 }2 [+ c. C! k9 g
或者外部连接的磁盘上(异地备份)。不过需要. 注意的是,这个工具并不支持磁带备份。假如 用户需要. 将数据备份到磁带设别上的话,就需要. 采用微软的另外一款工具“系统中心数据保护管理器”来完成。或者采用第三方的应用软件。显然,所采用的备份设备不同,其需要. 使用的技术也是不同的。这就是要确定如何备份的一个中心 原因。
二是备份的方式,主要有完全备份和差别 备份两种。完全备份就是不管数据有没有变化,到了数据备份的周期,就对数据进行全部备份。相反,差别 备份则在备份之前需要. 判别 一下数据有没有变化。只有对变化过的数据才进行备份。两种备份方式各有特性 。从性能上来看,差别 备份可以 少占用系统资源、对网络的性能影响比较少。相反,假如 采用完全备份的话,方.便 管理。但是对现有系统的性能产生的负面影响会比较大。通常状况 下,笔者建议可以依据 企业的实际状况 ,选择差别 备份与完全备份相分离 的方式,各取所长。如一个星期完全备份一次,其它 时间都是差别 备份。
三是备份的周期。无论是完全备份还是差别 备份,都有一个周期的问题。如执行差别 备份的话,那么是一天备份一次还是8个小时备份一次?假如 采取的是定期备份的话,那么执行的是一天备份一次还是一个星期完全备份一次?在确定这个备份周期时,主要看的是企业对于数据安全的考虑。备份的频率越高,数据越安全,相反耗费 的系统资源也就越大。而备份的频率越低,性能开支 就比较低。而系统的开支 也就比较大。
三、如何存储藏 份文件?
对于备份文件如何保存也是在备份策略设计中需要. 关注的一个内容。由于 备份文件中有不少的机密信息(包括系统的配置信息与用户的数据)。假如 这个备份文件一旦泄露进来 ,就有可能给企业形成 不可挽回的损失。为此对于备份文件的存储管理可能需要. 考虑如下内容。
一是异地备份是否有必要。如系统管理员出于性能的考虑,会先将服务器的数据备份在本地的另外一块硬盘上。但是这存在一定的风险。如服务器被偷,那么也会将备份文件偷走。此时企业依然 无法通过备份文件来恢复数据。为理解 决这一隐患,企业用户需要. 在恰当 的时候,将备份文件保存在异地上。或者直接进行异地备份。对于安全级别比较高的企业,这个异地备份是必要的。
二是需要. 对备份文件采取必要的加密措施。数据备份之后,就脱离了原有权限的控制。将业务数据(不包括系统配置数据)恢复之后,不相关的用户就可以看到相关的数据。这无疑会影响到企业的数据安全。为了安全考虑,最好对备份文件采取必要的加密措施。如将其放在Windows操作系统的NTFS文区上对备份文件进行加密等等。
三是需要. 定期的验证备份文件的可用性。有时候遇到一些突发的状况 (如病毒或者忽然 断电)等状况 ,备份文件可能会失效。下次应用 备份文件进行数据恢复时,会出现一些难以意料 的状况 。如Oracle数据库文件,假如 表格中使用了中文字符,那么在备份时可以正常备份。但是在数据恢复式,中文字符命名的表格或者自段的名字将会无法恢复。所以用户并不是将数据备份就完成了。还需要. 不时的去验证这个备份文件的有效性。
四、谁来执行?
以上三项工作完成后,接下去需要. 考虑的是有谁去执行这项工作。其实应该说是前期的与后期的工作。由于 中间备份工作,只需 用户设置了时间,系统会自动执行。故这个执行这主要完成的就是前期数据确实 认工作与后期的管理方面的工作(包括备份文件有效性的验证)等等。
在条件允许的状况 下,建议采用两个用户:一个用来做具体的执行,另外一个是用来监视 (包括对备份策略的执行状况 以及备份文件的安全性验证等等)。假如 两个职责集于一身的话,反而容易出问题。
|
|
|
|
|
|
|