数据安全及备份方案|江阴雨辰互联

2023年7月30日发(作者：)

云南省广播电视厅办公大楼计算机网络

数据安全及备份方案

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

一、前言

从计算机诞生那一刻起，人们就不能忍受辛苦得来的数据在一瞬间消失无踪的痛苦，数据的存储和备份也就成为保护数据的一种必不可少的手段。如今几十个年头过去了，它不但没有随时光流逝而失色，反而越来越受到人们的广泛重视。

七十年代曾是PC机的天下，使用软盘进行数据备份就可以满足基本的需要。进入八十年代，局域网的兴起使得分布式存储管理渐入佳境，磁带记录方式成为数据备份的首选。那时，小数据量的本地备份还没有对应用系统的性能造成明显影响。进入九十年代，光盘技术曾给人们带来无限遐想，但是，已经小型化的自动磁带库以其良好的性能价格比，始终占据着存储备份的绝大部分市场，与此同时，曾风光一时的分布式存储管理的弊端逐渐显现，集中式存储管理被提上议事日程。Internet的迅速崛起可以说是九十年代最为引人注目的事件，这使得数据的属性发生了质的变化，促进了数据存储和备份技术的变革与进步。

Internet的发展带来了数据量的爆炸性增长。据IDG调查统计，至1998年底有1亿人在使用Internet，到2002年这个数字将会增长到3.2亿。如果平均每人拥有6MB的个人电子信箱，那么对新增存储容量的要求将会达到1320TB！快速增长的海量数据还包括资源和资料数据、电子商务数据、视频数字化数据和企业自动化管理数据。数据量爆炸性增长的后果不仅促进了存储设备的不断扩容，而且对数据存储的管理也提出了更高的要求。

基于以上理论，有人提出：继CPU、网络之后，数据存储将是计算机领域的第三次浪潮。大约在两、三年前，出现了有关存储局域网（Storage Area Network）的概念和实验。SAN以数据存储为中心，将计算机系统的存储设备集中管理，形成一个存储容量可以无缝扩充的虚拟的存储局域网络，系统中的任何主机都可以采用光通道直接连接的方式，共享虚拟存储局域网络内的数据文件，既提高了数据存储管理的效率，又减轻了应用系统的网络资源负担。SAN的最终目标是通过直接连接实现多平台、异结构的计算机系统对数据资源最大限度的共享。

目前，各主要IT厂商都推出了基于光纤通道连接方式的主机和存储设备，但是光纤通道通信协议至今尚未形成一个统一的标准。此外，各种SAN管理软件还只是能够做到支持同平台主机的存储设备共享，每台主机的文件系统彼此独立，要进行文件系统属权的转移还必须依靠容错技术。预计明年，同平台的容错文件系统出台将极大有助于实现同平台容错系统的数据共享，同时，异构平台主机的存储设备共享的管理软件也有望投入实际使

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

用。

我国计算机应用的许多领域基本与国际同步，但因过去在数据存储备份方面不甚重视，因此配置备份设备和软件的企业系统不超过10%，相比之下，国外（包括一些发展中国家）却在50%以上。令人欣慰的是，近年来国内数据存储备份系统的发展速度已经迎头赶了上来。相对而言，金融、电信、气象、物探等部门的这方面应用走在了前面。

二、需求分析

2．1 存储备份必要性分析

随着计算机管理技术和网络技术的发展，为了提高企业业务管理水平、增强企业市场竞争能力，越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来，从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时，由此引发的企业从数据膨胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧，进而在企业中引起新的数据安全恐慌，数据失效问题时有发生。

数据失效原因

电力波动

自然灾害

软硬件设备故障

爆炸、意外事故

误操作

人为破坏

表1 常见的数据失效原因

数据失效主要分为两种：一种是被称为物理损坏（Physical Damage）的、造成数据无法使用的数据失效；一种是被称为逻辑损坏（Logical Damage）的、数据仍可部分使用的、数据之间关系出错的数据失效。相比起来，后者所引起的数据混乱往往要比前者产生的后果更为严重。这是因为逻辑损坏不易被用户发现、且潜伏期长，一旦发现数据有错时，系统可能已经无法挽回了。当然，物理损坏也并非儿戏，其后果虽然是局部的，但必竟会引起系统混乱，直接导致局部瘫痪。

百分率

32.8%

39.1%

16.6%

8.7%

2.0%

0.8%

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

目前，数据失效已成为企业计算机管理的一大隐患。一旦出现数据失效，客户资料、技术文件、财务帐目甚至企业管理的核心内容将会面目全非，而允许系统恢复数据的时间往往又非常短暂。所以，企业管理专家和IT专家一致认为：企业信息化程度越高，其数据存储备份和灾难恢复的安全措施就越重要，它们直接决定了企业的成败。

现代企业管理非常重视总体拥有成本（TCO）。所谓TCO，实际上是由实际成本、使用成本和风险成本三项组成。实际成本和使用成本在企业的建设与生产中往往容易引起人们重视，因而考虑得非常周到。而风险成本不仅是企业看不见、摸不着的东西，也是企业运作时很难预料和把握的内容。在使用计算机系统的企业中，风险成本包含用于管理关系到企业生命的各项数据与信息的安全、正常、可靠的高速运行的所需费用。所以，为将风险成本降至最低，同时使企业长期处于最佳状态，对企业业务和计算机管理与控制系统数据进行全面存储备份是一项绝对值得的、也是必要的投资。

2．1 数据存储备份分类及相关技术

存储备份可能是简单得不能再简单的在DOS环境下敲入COPY命令的操作，也可能是一家具有6000个节点的跨国公司的复杂系统的数据备份；备份软件可能是Windows自带的Backup系统工具，也可能是耗资上百万美元的特大型企业备份系统的存储管理软件。

按照存储备份内容，可以分为文件备份、数据库备份和系统备份。文件备份是备份软件的基本功能，数据库备份与恢复需要较高的技术，在此提醒用户要特别留意所选软件是否支持自己系统的数据库版本。系统备份与恢复是有条件的，某些计算机的单键恢复功能目前还只适用于Windows NT平台。

按照存储备份方式，可以分为单机备份、局域网备份、广域网备份和电话拨号备份。不少服务器已经把小型磁带机作为必须配置的附件，能够实现单机数据备份。局域网备份目前应用最多，由一台备份服务器对局域网内不同主机的数据和数据库以及Lotus Notes、Microsoft Exchange等数据群，通过网络进行备份。广域网备份是指利用广域网进行数据远程异地备份，建立容灾中心。电话拨号备份是Internet的产物，安装TeleBackup软件的单机和移动设备可以通过通信线路与数据备份中心进行备份与恢复的数据交换。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

按照存储备份规模，可以分为个人数据备份、部门级数据备份和企业级数据备份。判断是否为企业级备份不仅要看备份数据量的大小，更取决于数据备份系统的复杂性。通常，多平台异结构的网络系统以及包含容灾中心的备份系统，都属于企业级备份。

目前，企业存储备份系统所采取的主要技术和措施包括磁盘镜像、磁盘阵列、双机容错、数据拷贝、远程存储、移动存储、在线备份、灾难恢复等。

磁盘镜像：可有效防止单个硬盘的物理损坏，但无法防止逻辑损坏；

磁盘阵列：可有效防止多个硬盘的物理损坏，但无法防止逻辑损坏；

双机容错：可有效防止单台计算机的物理损坏，但无法防止逻辑损坏；

数据拷贝：可有效防止系统的物理损坏，也可以在一定程度防止逻辑损坏；

远程存储：通过网络来建立备份磁带系统，消除了必须制作磁带并运输到远程站点所需要的费用。利用低成本、高速度的光纤连接以及中断器和路由器，企业可在远离主站点100公里之外的地方建立备份数据库。

移动存储：与远程存储有些相似，数据都是通过网络从源站点复制到远程站点。但在移动存储中的源站点是移动计算机，例如销售代理所用的计算机，而远程站点是数据中心的某台服务器。通过在笔记本电脑中安装存储备份软件，用户只要连接到网络，系统就会自动将信息备份到中心的站点上。

在线存储：特别适用于当今业务环境连轴转这一特性。8小时、10小时和12小时这类宽松的夜间备份时限已被缩短为极其微小的时段，甚至被完全取消了。在线备份的诀窍在于使用镜像技术，系统数据被不断更新，直至要进行备份时为止。备份时先使镜像系统离线，然后将数据备份到磁带上。一旦完成备份，系统又被置回在线状态，并和其镜像系统重新同步化。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

灾难恢复：现在有一种单键灾难恢复技术，可使过去需要专业人员几天才能搞定的工作（如安装操作系统、数据库及相关应用程序），现在只需按一个键并打开服务器电源就能顺利完成，不仅方便了IT管理人员，就连非专业人员也可轻松操作。在单键灾难恢复中，每次进行备份时，构成操作系统和网络操作系统紧急恢复启动用的最新文件将被自动装载到磁带中。

2．2．数据存储备份设备

2．2．1 磁带存储设备

2．2．1．1 磁带存储产品介绍

磁带存储系统是一种安全、可靠、易用和成本低廉的数据备份系统，其中的磁带如同录音带和录像带，可从驱动器中取出，实现非现场方式保存。磁带存储系统采用的是一种离线硬拷贝存储方式，除了具有纸张存储和备份的优点之外，还具有存储多媒体内容的功能。磁带备份设备可靠性高（实践证明，一盒磁带上的数据可以保存30年以上），容量极大（现在的磁带存储技术完全可以使一盒磁带压缩后的存储容量达到70GB，有些甚至高达200GB，而磁带库则可扩充到几十到几百个TB），能够做到在无人值守时完成数据备份和磁带管理。

磁带是磁带存储系统的重要部件，也是单位存储成本最低、容量最大、标准化程度最高的存储介质之一。它互换性好且易于保存，近年来由于采用了具有高纠错能力的编码技术和即写即读的通道技术，更是大大提高了其可靠性和读写速度。目前常用的磁带主要有：

QIC（Quarter Inch Cartridge）磁带：也称1/4英寸磁带。它有两种规格，即DC6000和DC2000。前者采用5.25英寸驱动器，目前已经淘汰；后者的驱动器只有3.5英寸，价格较低，标准化程度高，生产厂家较多且产品相互兼容。一盒DC2000磁带的存储容量一般为400MB，是目前应用较多的磁带之一。

DAT（Digital Audio Tape）磁带：又称4mm磁带，带宽为0.15英寸。DAT磁带盒体积较小，但由于采用了螺旋扫描技术，使得该磁带具有很高的存储容量，目前一盒DAT磁带可达到12GB的容量。而且DAT磁带系统一般都引进了即写即读和压缩技术，提高了系统的

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

可靠性和数据传输率。DAT磁带和驱动器的生产厂商较多，用户的选择余地较大。

8mm磁带：是一种由安百特公司开发、适合于大、中型网络和多用户系统的大容量磁带。8mm磁带及其驱动器也采用了螺旋扫描技术，而且磁带较宽，因而存储容量极高，一盒磁带的最高容量可达14GB。

1/2英寸磁带：该类磁带又分为DLT（Digital Linear Tape）磁带和IBM 3480/3490/3590系列磁带两类。其中DLT磁带由原DEC公司和昆腾公司共同推出，现已成为网络备份磁带机和磁带库系统的重要标准，又因为容量大（每盒磁带容量高达35GB）、速度高，使其能够在中、高端存储备份市场独占鳌头。IBM 3480/3490/3590系列磁带的存储容量为10GB，所对应的驱动系统实际上是一个磁带库，可以存放多盒磁带，并由机械手自动选择和加载磁带。

众所周知，由于性价比的原因，磁带技术一直在存储备份领域中占据着重要地位，而且正在朝着更大容量和更高数据传输速率方向发展。比如主流磁带标准DDS技术在1999年已进入第四代，DDS-4规范确认了单盘20GB的非压缩容量（典型压缩为40GB），较DDS-3的12GB提高了75%，同时其最高数据传速率范围在1.5Mbps至3Mbps之间，是DDS-3的720Kbps至1.5Mbps的一倍。为此，DDS-4规范将磁道间距定为6.8μm，磁带介质延长至150m，磁带厚度减小到大约5.6μm，同时采取多形带和激光技术以及相应的质量改进措施。据悉，未来的DDS-5磁带的单盘非压缩容量将有望达到40GB，最高数据传输速率则可提升到6Mbps。而由IBM、惠普、希捷等共同开发的新磁带技术——线性磁带开放标准LTO（Linear Tape Open）将线性多通道、双向格式的优点与增强的服务器、数据压缩、磁迹布局及纠错代码相结合，其单盘磁带非压缩容量将可能达到100GB，最高数据传输速率达到20Mbps。显然，正如DDS磁带占据低端市场一样，LTO磁带将会在高端市场大有作为。

2．2．1．2 磁带存储技术介绍

现代大容量磁带机一般能存储约70GB的数据，备份速率可达到每小时36GB。磁带机的种类繁多，但从应用技术上讲，基本可分为线性记录技术和螺旋扫描技术两种。

对于采用线性记录读写技术的磁带机，其工作原理与录音机磁带记录的原理基本

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

相同，磁带机磁头静止，而磁带高速平行于磁头运行，进行数据记录或读出操作。采用这种技术的磁带机的机械驱动系统设计简单，读写速度较慢，磁带磨损较小、可靠性高，并具有良好的容量可扩充性，价格便宜。但由于数据在磁带上的记录轨迹与磁带两边平行，使得磁带存储利用率较低。

为了有效提高磁带的利用率和读写速度，人们研制出了多磁头平行读写方式。这种技术的确提高了磁带的记录密度和传输速率，但同时也使驱动器的设计变得复杂，成本随之增加。另外，现代线性记录读写磁带机在记录介质、磁头设计和固件上都作了许多重大改进，其中蛇形记录技术可以使磁带机先沿整条磁带写入一个磁轨集后，再重新定位磁头，反方向再沿磁带写入另一个磁轨集。这样的线性记录方式可以在磁带上写52遍，共写入208条磁轨。

至于采用螺旋扫描读写技术的磁带机，其工作原理与录像机磁带记录的原理基本相同，磁带缠绕磁鼓的大部分，并水平低速前进，而磁鼓在磁带读写过程中反向高速旋转，安装在磁鼓表面的磁头在旋转过程中完成数据的读写工作。显然，采用这种读写技术在同样磁带面积上可以获得更多的数据通道，充分利用了磁带的有效存储空间，因而拥有较高的数据存取密度。

现代的螺旋扫描读写磁带机普遍采用了写后读技术和方位角记录技术。所谓写后读技术，是指在安装磁头的磁鼓每转一周时，使用一个磁头写数据，随后再利用读磁头来校验写入操作中数据的正确性。只要磁带机检测到错误，就对数据进行重写，直到读出的数据没有错误为止。而所谓方位角记录技术，是指利用不同角度安装在扫描器上的磁头在磁带上生成的人字形或V字形轨迹，来提高高密磁轨容错性能。

磁带库作为集中式数据备份的主要工具，正在受到广大用户的普遍重视，大到国防、气象，小到办公室均有磁带库的应用。

自动加载机是一种小型自动化备份装置，通常由一个驱动器（磁带机）和多盒磁带组成，可以备份100GB至200GB的数据。配合相关备份管理软件，自动加载机可以实现从单台磁带机扩展到可以管理多台磁带机和几百盒磁带的磁带库，是小规模机构进行存储备份的理想工具。由于自动加载机上的机械手系统可提供对盒带的随机或顺序访问，因而

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

可以有效地提高数据可管理性和备份速度，使用起来也很方便。此外，自动加载机还能减少网络管理成本，具备未来扩充能力，保护用户前期投资。

磁带库是一种机柜式的、将多台磁带机整装到一个封闭系统中的存储备份设备。它由数台磁带机、机械手和十到数十盒磁带构成，可实现磁带自动拆卸和装填，容量可达数百个PB，也可以在存储备份管理软件的控制下实现智能恢复、实时监控和统计。磁带库就象是一个将磁带塞到磁带机中的“机器人”，能够达到高速度、高效率、高存储容量的要求，且系统的扩展能力很强，对备份作业的安全性可提供有效保障。尤其是磁带库能够通过局域网或SAN很容易地完成远程数据访问和数据备份，这无疑将为数据仓库、ERP等大型应用提供有力支持。

2．2．1．3 磁带存储产品厂家介绍

目前磁带存储设备领域的厂商很多，既包括IBM、惠普、康柏、Sun等大型综合厂商，也包括腾保、StorageTeK、安百特等专业存储厂商，产品更是种类繁多，不胜枚举。下面只是重点介绍一些比较具有代表性的产品。

用于中档和开发式系统的IBM Magstar 3590磁带子系统未压缩数据传输率最高可达14Mbps，当配备SCSI接口时，可以获得高达40Mbps的瞬时数据传输率，其磁带驱动器使用双向纵轴蛇行记录技术和第三代磁阻磁头，可同时对16个数据轨道进行读写操作，系统搜寻速度可达5mps。

惠普SureStore DAT40是一种DDS-4磁带机，容量为40GB，数据传输速率达每小时21.6GB。这里特别值得一提的是惠普单键灾难恢复技术，用户无需再在每次向网络中添加

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

应用程序或外围设备时，都从不同的磁盘重装应用程序或制作新的恢复盘，只需启动SureStore DAT40即可。该款磁带机还采用了一系列先进技术，如Advance Sequence Detector（高级次序检测程序）、Real Time Adaptive Filtering（实时适应性筛选）、Tape Alert持续监控程序以及磁带轨道清洗等。SureStore磁带库系列以通用结构为基础，包括三种可灵活配置的型号，其中DLT 8000的容量可从1600GB（压缩后）扩充至4.8TB（压缩后）。

康柏StorageWorks磁带驱动器和大容量微型磁带库无论在Windows NT、NetWare、UNIX，还是OpenVMS环境中，都可与用户的平台实现无缝集成。用户可自由选择DAT、DLT或者8mm高级智能磁带（AIT），十分灵活，无需工具即可安装、热更换和重新配置。适用于服务器环境的AIT驱动器外观小巧，容量为50GB（压缩后），速度为6Mbps（压缩后），其多种优异特性可以大量减少维护工作和对磁带的磨损，如可自动调整的低磁带拉力、球形轴承卷动器导向以及磁头自动清洗等。

Sun公司最新的StorEdge L700磁带库是一个企业级解决方案，可满足大型数据中心环境的备份需求。该磁带库具有14TB的本机容量，平均接入时间为16秒，数据吞吐率为120Mbps。它支持1到12个9840格式磁带驱动器和690个盒式磁盘（每个磁盘的本机容量为20GB），其组件的热插拔性能和冗余能力为用户的关键任务提供了保证。该款磁带库适合与Sun Enterprise 10000、Sun Enterprise 3500-6500等服务器配合使用。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

腾保数据（Tandberg Data）公司的SLR磁带机具备8种容量，由525MB直至100GB，数据传输率最高为5Mbps（压缩前）。SLR意为Scalable Linear Recording（可扩充的线性记录），该技术采用非旋转磁头，数据定位精确度高，磨损小，机械设计简单，运转部件仅有两个（磁头和驱动马达）。边写边读磁头使数据操作无需校验，而且和先写后读相比，时间缩短一半，磁头寿命增加一倍。该系列磁带机采用16位宽SCSI接口，可以根据系统性能自动调节传输速率以缩短备份时间。

美国存储技术（StorageTek）公司9840磁带机的数据传输速率为20Mbps，其中点装载技术（Mid-point Load）可缩短搜索时间，提高数据的首次存取速度（平均时间仅为8秒）。每个9840带盒可存储20GB压缩数据或80GB非压缩数据，并具有强大的兼容性，用户可在带库中混装各种介质。9840具有不受限制的连接性，可适用于从主机系统到开放系统，从Ultra SCSI到ESCON等各种环境，并可轻松融入SAN。该公司的TimberWolf自动化磁带库采用先进的循环机械人系统和精密的摄像可视系统，此外公司还针对快速信息访问和海量数据存储应用设计了PowderHorn磁带库。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

安百特（Exabyte）公司的Mammoth-2是一种面向中端市场的企业级、高性能磁带机，适用于UNIX和高端Windows NT环境，容量达150GB（压缩后）。该款产品的主要优势在于采用了安百特独有的MammothTape技术，包括无主动轮介质路径、气垫磁头-磁带界面、动态磁头清洗、225m AME（高级金属蒸发）磁带、铸铝卡盒、工业电机盒齿轮、自适应数据缓冲、LCD显示和Mammoth向下兼容性。而且该公司已经计划推出容量为300GB（压缩后）的Mammoth-3磁带机。

昆腾公司的磁带机产品包括DLT 2000XT、DLT4000、DLT7000和DLT8000等型号。其中，DLT8000能够适应较宽范围的磁带存储备份应用，包括中型计算机、网络服务器、高端工作站和运行UNIX、NetWare、Windows NT的主流计算机以及专用的操作系统，可提供40GB的非压缩存储容量和6Mbps的非压缩数据传输速率。该款磁带机的记录磁头平均寿命达5万个小时，而整体介质寿命超过1百万次读写。

希捷公司最新的Viper 200磁带机采用了LTO标准所定义的Ultrium磁带记录格式，压缩数据容量最高达200GB，压缩数据传输速率超过每小时110GB，定位于中档及企业级服务器的数据保护。整个Viper 200系列备份方案包括内、外置独立磁带机、自动加载机以及专为大型自动数据存储应用而设计的磁带机，而且每种磁带机都可选择SCSI接口或光纤通道连接，从而使其可以被优化配置以适应各种计算环境，包括SAN。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

2．2．2 磁盘阵列设备

2．2．2．1 磁盘阵列设备及技术介绍

迄今为止，人们用于数据存储备份的硬件设备主要有软盘、硬盘、磁盘阵列、磁带机、磁带库等磁性存储备份设备，以及CD-ROM、CD-R、CD-RW、MO、PD、DVD等光学存储备份设备。

◆软盘

1.44MB软盘是人们普遍用于存储或备份小容量文件或程序的存储介质，一般为3.5英寸，可广泛应用于个人用户的存储与备份，或是单位容量不大、需要经常拷贝的数据。

还有一种LS-120驱动器，分为外置式（活动式）和内置式两种。其中，内置式LS-120驱动器的外形与1.44MB软驱没有任何不同，就是输入电源和工作温度也是一样，同时还兼容1.44MB软盘。而且LS-120磁盘与1.44MB软盘的外形几乎一样。从本质上看，两者却有较大区别：首先，LS-120软盘的容量为120MB，是1.44MB的80多倍；其次，LS-120驱动器的正常转速是1.44MB软驱的1.5倍，最高时可达到12.5倍；第三，LS-120驱动器的平均寻道时间为1.44MB软驱的1.4倍；第四，LS-120盘片的平均无故障读写次数可达到500万次。所以，人们都说它将是1.44MB软驱的终结者。

◆硬盘

硬盘可说是人们最为熟悉的存储介质，不管是PC、笔记本电脑，还是工作站、服务器都离不开用硬盘来存储操作系统、管理系统、控制系统和数据系统等，它同时也是磁盘阵列的主要配件。硬盘不仅是存储备份的主要设备，也是容量、速度和相关技术发展最快的设备。

现代新型高速Ultra DMA/66硬盘所采用的先进技术主要有：

1、磁头技术：磁头是硬盘存取数据的主要部件，好的磁头可以提高硬盘的整体性能。Ultra DMA/66硬盘一般采用MR（Magneto Resistive）磁阻磁头或GMR（Giant Magneto

Resistive）巨磁阻磁头。这两种磁头都可通过阻值的变化感应信号的幅度，与传统的通过电流变化感应的磁头相比，灵敏度和可靠度都有极大提高，同时还可以使磁道变窄，从而提高单盘容量。GRM基于电子的量子化效应，其灵敏度是MR磁头的4倍，更是现代新型硬

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

盘所采用的主要磁头技术。

2、接口技术：硬盘接口技术直接决定了硬盘的最大外部传输速率。目前最新的IDE硬盘多采用DMA/66接口，可达到66Mbps的外部数据传输速率。当然，这同时要求主板具有支持Ultra DMA/66接口的能力。

3、传输技术：硬盘的传输速率可以分为平均寻道时间、最大内部传输速率和最大外部传输速率。当速率在7200RPM时，Ultra DMA/66接口硬盘的平均寻道时间一般都在9ms左右。最大内部传输速率是指磁头至硬盘缓存（Cache）间的最大数据传输率，它取决于硬盘的转速和盘片数据线密度，Ultra DMA/66硬盘的内部传输速率都在200Mbps以上。最大外部传输速率是由硬盘接口速率和缓存大小决定的，其中缓存的作用就是在硬盘进行内、外部数据传输时作为中间缓冲，所以缓存越大，硬盘的内、外部传输速率就越容易接近一致。现在，Ultra DMA/66硬盘的缓存一般都在512KB至2MB之间。

4、纠错和保护技术：Ultra DMA/66硬盘一般都配有纠错和保护技术。由于硬盘担负着保存资料和数据的重任，因此对其读写的准确性要求很高，而硬盘在高速旋转时，磁头离盘片只有纳米数量级，极易发生碰撞。Ultra DMA/66硬盘采用的保护措施主要是通过对磁头、磁盘、马达、控制电路等硬盘中主要部件的监控来防止故障的发生，比如S.M.A.R.T（Self Monitoring Analysis and Reporting Technology，自我检测分析及报告技术）、PRML（Partial Response Maximum Likelihood，局部响应最大相似性技术）、IBM的DFT（Drive

Fitness Test Technology，驱动性能检测技术）、迈拓的Maxsafe Shock Block、西部数据的Data

Lifeguard、希捷的G-Force、昆腾的DPS（Data Protection System，数据保护系统）和SPS（Shock

Protection System，震动保护系统）等技术。

除了传统硬盘之外，艾美加公司设计生产的ZIP也颇具特色。由于ZIP采用了硬盘技术，从而保证了其与硬盘同等的快速读写速度和安全可靠的性能。ZIP的平均寻道时间为29ms，持续转速为11.2Mbps，最高传输速率达26.7Mbps，盘片转速为2941RPM，平均起止时间为3秒，盘片的完全格式化约需10分钟，快速格式化仅需10秒钟。标准ZIP盘片的大小如同1.44MB软驱，只是稍厚一点，容量却有100MB。特别是最新上市的ZIP 250MB SUB驱动器，其读写容量更高达250MB，而且还可向下兼容读写ZIP 100MB盘片。新型的ZIP还配有PC卡，用户可以使用USB及PC卡两种接口，从而为跨平台信息交换提供了进一步的支持。

◆磁盘阵列（RAID）

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

RAID（Redundant Array of Inexpensive Disks）磁盘阵列是指将多张磁盘连成一个阵列，并以某种方式书写磁盘，该书写方式可以保证一张或多张磁盘失效时能有效地防止数据丢失。磁盘阵列的硬件除了由多个硬磁盘组成的磁盘库外，就是一个在主机和磁盘组之间提供界面的磁盘控制器和SCSI接口控制器。相对主机来讲，磁盘控制器可以使得整个磁盘组就象一片又快、又大、又可靠的虚拟磁盘，而SCSI控制器则可为主机提供无缝透明的磁盘操作功能。RAID的技术优势主要表现以下几个方面：

1、RAID控制器通过磁盘阵列的并行数据读写克服了磁盘机电设计的限制，大大提高了存取速度。RAID可以同时操作多张磁盘的读写，如四张磁盘组成的阵列的读写速度几乎是单张磁盘的4倍，既可以完成高速的实时图像编辑，也可用于大量数据的高速存储备份。

2、RAID提供了大容量的数据存储，而且多张磁盘上的数据对于主机来说是随时可用的。复杂的RAID系统甚至允许用户通过控制器所发出的数据途径来组成多盘菊链，使得高性能的RAID控制器可同时进行90多张盘片的寻址操作。

3、RAID运用了奇偶校验技术，极大地提高了数据的可靠性。当RAID控制器在磁盘上写数据时，RAID系统会记录相应的奇偶位冗余数据。若该磁盘失效，该奇偶信息可使RAID控制器在不降低性能的情况下，重新计算丢失的信息。

被称为第二代磁盘阵列系统的RD20采用了新型体系结构，具有可靠性高、性能卓越、容量巨大以及价格低廉等特点。RD20的冗余设计技术与软件可有效地保证数据的最大可用性，而且其标准组件设计具有很强的灵活性。主机接口为独立的、可添加的夹层卡，用户可自由选择异端或单端宽Ultra SCSI接口，大大方便了用户自行设计外形结构和支持系统升级。单槽或双槽1.0625Gbps光纤接口允许用户直接与具有光纤接口的主机、光纤交换机、网络集线器或其他冗余设备直接相连。RD20还采用了两个控制器，由RAID子系统进行双重控制，并通过装在控制器中的温度传感器随时报告各扇区物理环境的异常现象，从而保证了系统的安全运行。

2．2．2．2 磁盘阵列产品厂家介绍

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

目前磁盘阵列的生产厂商主要有EMC、IBM、惠普、康柏以及StorageTek等等。

EMC公司的Symmetrix企业存储系统为UNIX、Windows NT、AS/400和大型机系统提供了卓越的信息保护、共享和管理能力。其中，Symmetrix 5000系列提供从36GB至多个TB的存储容量，可供多台主机使用，并可集中管理。它将高达16GB的非易失性缓存更紧密地与高速背板、磁盘、互连和微处理器技术结合，性能更高。该系列产品的保护方式包括磁盘镜像、硬件冗余、远程数据备份设备、不停机微码和部件更换。Symmetrix 5000直接支持通过ESCON和并行通道连接大型机，而且安装ESP软件后还可支持各种工业标准接口，如光纤通道、Ultra SCSI和FWD SCSI通道。

EMC磁盘阵列产品的另一特色是拥有众多强大的智能管理软件，比如，Symmetrix管理器是一个装在服务器上的集中式应用软件，可通过单一管理控制台全面实现用户控制、性能监视、错误状态识别及Symmetrix系统配置管理功能。该软件提供图形用户界面，便于进行直观处理及提供简明易懂的信息。它还可集成到整个企业管理框架中，实现单点控制。其它EMC企业存储系统软件还包括Symmetrix企业存储平台（ESP）、EMC InfoMover、DataReach、Symmetrix远程数据镜像软件（SRDF）、EMC TimeFinder、EMC CopyPoint、Symmetrix数据迁移服务（SDMS）、EMC PowerPath、EMC数据管理器（EDM）以及ESN连接访问管理软件等。

海景（Seascape）综合存储体系结构是IBM在1999年存储备份市场击出的一记重拳，它通过集成IBM的领先技术——包括磁盘、磁带、光盘、强大的处理器和丰富的软件——概括了新的存储概念，提供了高度可靠的、可扩展的和通用的存储解决方案，其范围从PC机跨越至超级计算机。海景结构基于三个主要原则，第一是采用集成式存储结构来解决复杂的数据迁移问题；第二是使用“插入式”硬件和软件结构构件以便与功能和技术的发展保持同步，并提供卓越的投资保护；第三是提供通用数据存取的基础，以克服在连接的世

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

界中存取数据的障碍和复杂性。

作为第二代海景结构的磁盘存储系统，IBM企业存储服务器为UNIX、Windows NT、AS/400和S/390服务器提供了数据共享的基础，容量最高可达11.2TB。它通过两个强大的四路RISC SMP处理器、大型高速缓存和串行磁盘连接实现了性能的迅速提升，并使用冗余配件和RAID5为关键性应用提供了高可用性，其FlashCopy、点对点远程拷贝（PPRC）和扩展远程拷贝（XRC）技术可用于快速数据备份和灾难恢复。该系统由通过高速串行端口连接到存储服务器上的磁盘驱动器组成，各种主机连接选项（包括Ultra SCSI、ESCON、FICON和光纤通道）可帮助用户根据各种计算环境的特殊性价比需求来优化系统。

为实现对用户“无忧存储”的承诺，惠普在1999年也推出了一系列存储备份产品。其中，XP256是一款性价比优异的、支持跨平台运行的高端磁盘阵列，其强大的功能足以处理业务关键性的数据与应用。XP256可实现从60GB到9TB的扩展能力，配备新型高速2.5英寸/15GB硬盘和新型高容量3.5英寸/36.9GB硬盘以及16GB镜像缓存，并对所有的关键部件提供容错功能，其中包括写缓存的完全镜像。XP256支持多种连接方式，包括光纤通道、SCSI-2/Ultra SCSI和ESCON，可跨越的平台包括HP-UX、Sun Solaris、IBM AIX和Windows

NT。除此之外，惠普还设计开发了FC60、FC30、Model 12等性价比较好的磁盘阵列，其中Model 12采用了惠普的AutoRAID技术，很好地解决了存储管理简易性和阵列性能之间的

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

矛盾，可自动进行数据存储的优化。

康柏公司的StorageWorks Enterprise RAID采用了全面集成的CPU到子系统的光纤通道解决方案，通过可选双路径将带宽提升两倍，达到200Mbps，数据吞吐量达到150Mbps。全冗余、热插拔组件和热备份、具有自动故障恢复功能的双路在线控制器共同确保了系统的持续可用性。对于那些尚未升级到光纤通道的企业，它还提供可选的Ultra SCSI接口。该解决方案包括3000和4000（工作组级）、7000和8000（部门级）、10000和12000（企业级）等几个型号的产品，其中，企业存储阵列12000采用灵活的预配置构建模块提供完全定制的解决方案，并支持大多数流行平台，每对控制器采用高达1GB的电池后备镜像可回写高速缓存，保证数据完整性并提高系统性能。

Sun公司的磁盘阵列产品包括StorEdge A1000/D1000、Enterprise Network Array A5000和RSM Array 2000等等。其中，RSM Array 2000子系统是一种全冗余RAID解决方案，可提供99.99%的可用性，容量最高可扩展到11TB。该系统的核心是两个有源的智能硬件RAID控制器，它们可通过两个40Mbps Ultra SCSI与主系统相连来提供高性能。因为控制器可使CPU不参与和RAID3、5相关联的I/O奇偶计算，因此可加速依赖于随时需要I/O操作的应用，包括数据仓库、数据库和文件服务、OLTP和决策支持。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

美国存储技术公司（StorageTek）的OPENstorage RAID可在UNIX和NT环境中运行，具备高可用性、高可扩充性、中央控制和易于使用等特点。该系列产品线从较低端的纯SCSI磁盘阵列、到中端的半光纤半SCSI阵列、一直到高端全光纤通道阵列，可满足用户的不同预算和性价比的需求。以OPENstorage 9145为例，该阵列可提供从27GB到2TB的容量，支持双重光纤通道连接，数据传输率可达200Mbps，每个系统最多可装载120个驱动器，且所有部件全部冗余。

2．3．用户需求分析

在企业对信息的依赖性越来越强的今天，信息已经成为企业的生命源泉，有效地防范系统的突发事件，在尽可能低的运作成本和拥有成本的前提下，提高信息可靠性和可用性已经成为每个企业信息化工作急需要解决的内容和关键性问题。企业内需要有统一的存储管理策略，建立安全、可靠、高效的备份和恢复管理体制，将日常数据的集中安全管理与灾难恢复系统的建设结合起来。要实现以上的目标，有必要在数据管理上做到自动化备份，实现无忧化集中管理，并能实现高效、简单的灾难恢复功能。

具体要求如下：

1. 要求对数据库进行在线备份；

2. 能够实现自动备份；

3. 保证数据的完整性，既要备份总部数据，又能备份分支机构的数据；

4. 备份过程中出现问题能够自动报告，并能方便地管理备份设备。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

三、设计方案

3.1 基于HP SERVER 的Legato双机容错方案

3.1.1 服务器使用现状以及对双机容错系统的需求

随着计算机技术的发展和企业业务的增长，越来越多的企业已建立起自己的计算机网络环境。在计算机网络环境中，最稳妥的设备便是服务器。服务器作为整个网络的心脏，为网络上所有用户提供数据和应用服务。目前，服务器在企业中的应用大概有三类。第一类用户使用单个的服务器作为整个网络的中心，他们一般不要求服务器具有高容错性，高可靠性。第二类用户也使用单个的服务器作为网络的心脏，但他们对单台服务器的可靠性有一定要求，比如要求服务器具有冗余电源，冗余风扇，硬盘备份等功能。第三类用户对服务器的要求更高。他们除了对单台服务器内部各元件具有容错性，高可靠性外，他们希望每个单台服务器之间做一种相互备份，使得多台服务器协同工作，作为一个整体为前端业务PC服务，而正是HP NetServer 双机容错系统要解决的问题。

3.1.2 HP NetServer 双机容错系统原理

3.1.2.1 服务器双机容错简介

服务器容错是指物理上互联，紧密集成在一起的服务器，使得企业级的商业系统达到高可用性，正常运行时间与全部运行时间的比例超过99.9％。高可用性是通过软件、硬件的冗余来实现的：某一点的故障不会中断服务。容错往往运行任务关键性或商业关键性应用程序。采用服务器容错方案或技术，可以给用户带来以下优点：

A、双机容错可以提高系统的高可靠性、高可用性

服务器容错可以保证当某台服务器或应用程序发生预计之处的故障时，容错中的另外一台服务器可以在继续自己份内工作的同时，接过发生故障服务器上的任务。容错的目标是为最终用户尽量减少服务器的应用程序的停机时间，提高整个服务器系统的高可靠性和高可用性。

B、服务器双机容错可以改善系统的可伸缩性

所谓可伸缩性，指的是当现有服务器能力有限时，可以通过增加CPU内存，甚至一台或几台服务器来扩展系统的能力。在服务器容错技术出现之前，用户通过增加CPU内存

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

来进行扩展，但是CPU内存的扩展只能在一块服务器上进行，扩展是有极限的。而服务器容错技术使得可以在现有系统上增加服务器来扩展，增加的服务器与原有的服务器紧密地集合在一起为客户端PC提供数据应用服务。因此在系统的伸缩方面，服务器容错提供了很好的解决方案。

3.1.2.2 HP NetServer UNIX 双机容错方案工作模式

HP NetServer UNIX 双机容错方案主要有两种工作模式：

第一种为热备份方式，第二种为双机双工方式。

业务 A无业务NetServer BA、热备份方式

HP NetServer UNIX 双机容错热备份方式如图所示。

在此种方式下， HP NetServer A

运行业务软件A， HP NetServer B 不运

行任何业务软件。当 HP NetServer A 出

现故障，不能运行业务软件A时系统将

会把业务软件A切换到HP NetServer B 上。

这样，业务软件A始终处于运行状态来保

证用户端PC或终端的正常的网络访问。

NetServer ASCSIP1P2Ethernet 1SCSIS1S2客户端双机容错热备份方式(切换前)无业务NetServer A业务ANetServer BSCSIP1P2Ethernet 1SCSIS1S2

客户端双机容错热备份方式(切换后)

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

B、双机双工方式

双机双工方式中，NetServer A上

运行业务软件A，NetServer B运行另

一业务软件B。在正常状态下，两台

HP NetServer都处理各自的业务。当

Net Server A出现故障时，业务软件

A会自动切换到NetServer B 上。这时，

在 NetServer B上将同时运行业务软件

业务A

业务B

Netserver A

SCSI SCSI

NNetserver B

PPSS 双机双机容错双工方式(切换业务A和业务软件B。如此，可以使得业务

软件A和业务软件B始终处于运行状态，

满足用户对业务软件A和B的网络请求，

不影响用户端的网络运行。这种方式

要求两台HPNetServer的配置比前一种

方式要高。因此有可能要同时运行两种

业务。

无业务

Netserver A

业务

Netserver B

SCSI

PPSS双机容错双工方式(切换

3.1.2.3 HP NetServer 双机容错系统的特点

1. 透过TCP/IP网络或串行通讯线(RS232)及外置共享磁盘柜相互传递信息，并判断服务器是否正常运行。

2. 备份服务器间可仅使用单一路径通讯以节省资源，亦可同时通过多条路径通讯以避免通讯线路异常而出错。

3. 严格的接管判断规则。如果其它服务器已上线作业，即使所有的通讯线路均无法取得其它服务器的信息，备份服务器也不会因此而误判为应接管。

4. 可侦测网络线接口是否通畅。如果网络接口中断则可选择自动由其它网络接口连接或由其它服务器接管。

5. 可侦测数据引擎。如果数据库引擎意外停止可选择自动重新启动或由其它服务器接管。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

6. 快速的异常侦测与接管处理。无论是服务器停机或是服务器发生异常现象，备机通常于30－300秒内启动接管程序。

7. 异常状况排除后可自动还原至正常（接管前）模式，以平衡服务器间负载。

8. 相互备份的服务器的网络接口可以连接在相同网络系统或是不同的网络系统,以减低网络系统的负担。

9. 服务器正常启动后可将服务器的网络地址更换为逻辑地址或虚拟地址以避免网络地址在开机时重复。

10. HP NetServer 双机系统对数据库有很好的支持。

支持目前几乎所有的数据库软件，如Oracle，Informix，Sybase等。

3.1.2.4 双机容错系统详细配置

A、两台 HP NetServer

服务器

选用HP ＬＨ６０００，数量为两台。配置为：

Ｂ、两块 HP NetRaid

磁盘阵列卡

这两块磁盘阵列卡分别插在两台服务器内，然后通过这两块卡的外部

SCSI接口连接到外部共享磁盘柜上。该卡的产品号如下：

D4943A HP NetRAID Array Controller或

D5955A HP NetRAID-3Si 3-channel Ultra2 Controller (用于LXr 8000)

两台LH 6000服务器中已含HP NetRaid 磁盘阵列卡，不再需要单独购买。

C、外部共享磁盘柜

外部共享磁盘柜供两台HP NetServer服务器共享数据使用。它具有两个外部SCSI接口，通过它们连接到每台服务器内的HP NetRaid 阵列卡上。此处选用ESCORT DA3500产品。

D、外部共享硬盘

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

一般地讲，为了达到容错，外部共享磁盘柜中的硬盘者采用RAID5。RAID5

需要3块或3块以上硬盘，故做双机需要至少3块同容量的硬盘。注意要定3块和3块以上同大小的以下硬盘：

D6106A 9.2GB硬盘

E、四块网卡

每台服务器必须插入两块网卡，其中一块网卡与另一台服务器通过一根交叉网线直接连接，用于服务器之间的侦测；另一块网卡连接用户PC或终端。下面是网卡的产品号和数量：

D5013 HP 10/100M 自适应网卡

INTEL Pro 1000BASE-SX 千兆以太网网卡

F、双机软件

选择Legato公司基于Window NT平台上的双服务器集群容错解决方案，全方位的保证网络数据安全。选用Co-StandbyServer for NT(4.2) 集群容错软件包。

3.2 基于HP SERVER 的数据存储与备份方案

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

3.2.1 用户需求

由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及户恢复方案。在发达国家几乎每一个网络都会配置专用的外部存储设备，而这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的作用。

计算机界往往会用服务器和数据备份设备（如磁带机）的连接率，即一百台服务器中有多少配置了数据备份设备，来作为评价备份普及程度和对网络数据安全程度的一个重要衡量指标。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软件，那么无论网络硬件还是软件出了问题，都能够很轻松地恢复。

3.2.2 方案设计

该数据备份/恢复系统采用了硬件与软件相结合的方式，从而实现了数据备份的自动化与智能灾难恢复。

1、硬件设备选择

在此系统中，建议采用Quantum DLT 4108 或 HP 24GB*6e 自动加载机作为备份设备。

设备的主要性能指标如下：

Quantum DLT 4108

自动加载机

驱动器 Quantum DLT 4000

驱动器

驱动器数量 1

槽位 8

本机容量（压缩后）* 160GB (320 GB)

数据传输率（压缩后） 1。5MB/sec (3.0 MB/sec)

HP DAT 24GB*6e

自动加载磁带机

驱动器 HP DAT 24GB

驱动器数量 1

记录格式 DDS-3

本机容量（压缩后）* 72 GB

（144 GB）

数据传输率（压缩后） 1 MB/sec

（2 MB/sec）

2、备份软件选择

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

采用美国 VERITAS 公司的 Backup Exec备份软件。包括以下选件：

Veritas Backup Exec for winNT , Multi – server Edition

Veritas Backup Exec for winNT , Oracle Agent

Veritas Backup Exec for winNT , Lotus Notes Agent

Veritas Backup Exec for winNT , Open file Option

Veritas Backup Exec for winNT , Intelligent Disaster Recovery Option

Veritas Backup Exec for winNT , Autoloader Option

各选件的主要功能为：

◆ Veritas Backup Exec for winNT , Multi – server Edition

采用COM技术，与微软产品 100% 兼容。

设定备份时间和备份方式，就可以在指定时间到来时自动备份该服务器和网络中其他客户机内的数据，并在备份结束后或由于某种原因使备份中断时拨打指定手机或寻呼机号码通知系统管理员。独有的工作集备份，使恢复工作更快更有效。

集成的防病毒功能：在备份前对数据预扫描，发现病毒并进行清除。由于新的病毒不断出现，Veritas Backup Exec 每30 天自动提醒您更新病毒特征文件，并通过因特网很容易地实现更新。

独有的中文版界面和向导功能使系统管理员更易操作。

◆ Veritas Backup Exec for winNT , Oracle Agent

实现对Oracle 数据库的全面保护。

Veritas Backup Exec for winNT , Lotus Notes Agent

实现对Lotus Notes Agent数据库的全面保护。

◆ Veritas Backup Exec for winNT , Open file Option

此选件确保即使文件打开时，也能对其进行备份。由于此用户网络24小时都处于运行状态，有很多文件经常处于打开状态，为了保证将这一部份文件完整地备份下来，需要选择此选件。

◆ Veritas Backup Exec for winNT , Intelligent Disaster Recovery Option

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

智能灾难恢复选件

使用这个选件，可迅速将服务器恢复到最近一次备份时的状态，恢复操作系统配置、用户资料，更新信息、应用程序和数据。Veritas的 IDR不同于其他灾难恢复产品的独到之处在于，IDR可以恢复到最近一次增量或差量备份，而不是只能恢复到最近一次完全的备份。所以，系统和数据都可以恢复到其他产品无法做到的最接近灾难发生时刻的状态，并且恢复的过程所需的时间也较少。Veritas的 IDR 还提供了简单而灵活的方法，可在恢复过程中修改系统配置，例如容错等级、磁盘镜像、磁盘卷标等定制配置。

◆ Veritas Backup Exec for winNT , Autoloader Option

自动加载器模块为 Windows NT版Backup Exec提供单驱动器和多驱动器自动加载器支持。通过这个附加模块可以从自动加载器获得很大的益处，包括具有条形码阅读器和仓门的设备。

3、系统特点

3．1 备份工作实现自动化

通过采用软件与硬件结合的备份方式，可以实现备份工作的自动化。只需设定各种备份参数（如备份时间、备份内容、磁带覆盖方式、病毒扫描登），就可以在指定时间到来时自动启动备份进程。

自动加载机的使用，更避免了每天更换磁带，通过制订相关的备份策略，可以实现每周至每月更换一次磁带。

3．2 实现跨平台备份

备份软件实现了跨平台备份，可以备份 Windows NT、Windows95/98、HP/UX、SunOS、UnixWare、Solaris、IBM AIX、SCO UNIX 等的数据。

◆ 提供了良好的管理功能

利用备份软件可以根据用户的需要制订灵活的管理策略，如可以设置每周一至周四进行增量或差量备份，以减少备份时间和磁带使用量，每周五进行全备份。同时备份服务器

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

对备份客户、备份介质、备份策略等进行里有效的管理，一旦出现系统错误会通过电话、传呼、发送E-mail等方式通知系统管理员，保证备份工作有效、可靠的进行。

◆ 智能灾难恢复功能

备份的目的是为了在故障时进行恢复。本备份系统配有灾难恢复选件（Disater

Recovery Option），可实现系统的快速恢复，大大减少从发现故障到完全恢复系统的时间（通常只需几十分钟就可以实现对整个NT系统的恢复）

要实现灾难恢复，只要事先为系统生成四张软盘，并进行一次全备份。这四张软盘包括了NT启动程序，服务器各硬件的驱动程序，以及从磁带中恢复数据的程序。当服务器损坏时，先恢复硬件，连好磁带机，放进最近的全备份磁带和增量备份磁带，用灾难恢复盘启动系统，再插入操作系统光盘，就可以顺利地恢复服务器。

云南省广播电视厅办公大楼计算器网络数据安全及备份设计方案

4、备份策略

对数据进行备份，是处于保证数据的安全性、对系统信息做历史纪录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的纪录数据，并在特定情况下恢复特定时期的数据，就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前，国内外大型企业对资源数据的备份都是每天进行一次的，并且采用完全备份方式，给数据恢复带来便利。由于采用了先进的软、硬件配置，这种日常备份操作都可以在晚间系统负载较轻时、自动、快速进行，对系统日间适用不会造成任何影响。

考虑到本系统的具体情况，我们建议才取下述备份策略：

19盘磁带轮换策略

方法：

1、每周的周一使用同一盘磁带，周二使用同一盘磁带，周三、州四野分别使用同一盘磁带。每月前三周的周五分别使用同三盘磁带。

2、每月第四周的周五都使用同一盘新的磁带。

3、每周一至四进行增量或差量备份，每周物进行一次全备份。

4、具体轮换方法见下表：

周一

一第一周磁带一

月

第二周磁带一

第三周磁带一