Windows系统备份与还原解决方案.docx

1、Windows系统备份与还原解决方案Windows系统备份与还原解决方案北京赛门铁克信息技术有限公司2007年8月第1章 前言随着大学信息化的不断深入，大学的业务对计算机数据的依赖性也不断上升，能否保证数据的安全就变得越来越重要。如果数据发生丢失，轻则需要耗费大量的人力物力恢复数据，造成业务的长时间停顿；重则造成数据无法恢复，业务无法进行，损失不可估量。造成数据丢失的原因很多，最常见的有硬件故障、软件故障、误操作、病毒入侵和灾难性事件等；且随着企业的规模增大，移动计算使用得越来越频繁，关键的业务数据可能分布在从数据中心到普通用户桌面的任何角落，本方案建议书则希望能够为大学用户提供一个全面的企业

2、数据资产保护方案。保证数据安全最有效的手段是数据备份。数据备份技术可以将某一时间的数据备份到另一存储介质，如磁带或磁盘上。一旦用户的数据由于各种原因丢失，则可以从备份介质（磁带、磁盘）中将数据恢复到业务系统中。数据备份虽然是对服务器和个人电脑的数据进行保护的基本手段，但是对于大学的业务系统，仅本地的数据备份就存在着灾难恢复手段不完善的缺陷。作为世界互联网安全技术、存储技术和整体解决方案领域的全球领导厂商，Symantec公司为个人和企业用户提供了全面的存储手段和恢复技术。Symantec公司是世界上唯一一家能够提供端到端的、多平台混合计算的企业级存储和数据高可用解决方案的软件公司，在数据生产、

3、保存、访问、管理的整个过程中，Symantec公司提供的软件能够确保系统实现高性能、高扩展性和高可用性。全球财富500强中有99%的企业正在使用Symantec公司的软件来达到上述目标。第2章 端到端集中备份2.1 企业IT运维系统会碰到的问题A）不安全的内部网络 直接影响数据的可用性目前，企业运维系统面临的首要问题就是来自病毒、蠕虫的威胁。病毒、蠕虫很容易通过各种途径入侵企业的内部网络，它们除了利用企业网络安全防护措施的漏洞外，最常见的方式是通过网络用户的各种危险应用，如不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就连接到危险的网络环

4、境中；移动用户计算机位于不明网络环境中，不采取任何措施又连回企业网络；桌面用户在终端使用各种数据介质、软件介质等等，病毒、蠕虫正是通过这些途径在不知不觉中被带入到企业网络中，给企业信息基础设施和企业业务造成无法估量的损失。B）人为故障 可能对数据可用性造成更大的影响人为安全因素包括用户由于操作不当造成的数据丢失、破坏或者应用系统的破坏、系统或者应用的用户由于口令选择不当而造成安全漏洞、用户无意泄漏口令或者其它敏感信息、由于对于网络系统访问控制策略的不理解或误操作而将敏感信息暴露给对该信息没有访问权限的人员、系统管理员或者安全管理员，由于安全配置不当或者疏忽造成的网络系统安全漏洞等等 。对企业网

5、络有意的攻击和破坏可能来源于外部的人员，也可能来源于网络的内部用户。这些行为在技术的实施上可以分为两种：主动攻击和被动攻击。主动攻击指的是通过各种网络技术或手段来破坏网络信息或者系统的机密性、完整性或者可用性。而被动攻击则是指是在不影响网络使用和不破坏信息完整性的情况下对信息进行拦截和窃取。C）自然灾害和环境干扰威胁企业网络实体及数据安全的自然因素主要包括两大类：一类是自然灾害，包括地震、水灾、火灾、雷击等自然因素，这些自然因素可以对存储数据的设备和系统造成各种损失；另一类是环境干扰，包括电力中断、电力过载、电压过高、电压过低、电压波动、环境振动、电磁干扰，辐射以及高低温冲击等，这些因素既可能

6、给整个企业网络系统造成服务的中断，也可能只损坏部分的网络设备或主机系统，导致部分网络服务和应用的中断，或者损坏数据存储设备和存储媒体，导致数据的损坏或丢失，还可能干扰数据的传输导致数据完整性受损。有例为证：1993 年2 月，美国纽约世贸中心大楼发生爆炸。爆炸前，约有350 家企业在该楼中工作，一年后回到世贸大楼的公司变成了150 家，有200 家企业由于无法恢复重要的信息系统而倒闭、消失。2001 年9 月11 日，美国纽约世贸中心大楼遭受恐怖袭击。，据联合国报告，“911”恐怖事件使2001年世界经济降低了一个百分点，经济损失达3500 亿美元。不算人身损失，恐怖事件给美国带来的直接财产损

7、失达400亿美元。恐怖袭击不仅破坏了美国的航空、保险、旅游和金融领域赖以生存的网络系统、数据系统，使各领域的经济活动几乎全部停止，其破坏性还在不断地波及制造业、零售业、技术产业等领域。 由于自然灾害和环境干扰这两种威胁到企业数据安全的自然因素发生的概率不同，对企业网络造成的损失也不同。相对而言，自然灾害发生的概率较之环境干扰要小得多，但这些灾害所带来的都是毁灭性损失，因此尽管发生的概率小也应该给予足够的重视。而环境干扰发生的概率则要高很多，设想如果在企业网络的建设中没有采用备用电源、稳压设备以及其它的一些电力供给保障措施，致使产生电力供给中断或者电压波动等环境干扰的可能性大增，而即使偶尔的电力

8、供给中断都会给企业网络造成很大的损失：首先，企业网络服务和应用中断，其次，中断引起的非正常关机造成数据的丢失，甚至会因为磁盘等控制数据的丢失而导致系统的崩溃。D）硬件自身问题硬件自身问题一般指物理故障，即造成系统无法正常运行的软硬件损坏，如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括：操作系统故障：非法指令造成系统崩溃，系统文件被破坏导致无法重启。应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。整机损坏：由于掉电、火灾、地震等造成设备无法运行。硬盘故障：硬盘是精密的机电设备，安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。网络设备故障：传

9、输距离过长、设备添加与移动、传输介质的质量问题和 老化都有可能造成故障。网络安全问题引起的故障：如系统补丁没有安装而引起病毒攻击导致的硬件问题，进而造成数据的读写失败和数据的损害、丢失。调查表明，在服务器的硬件中，最容易发生故障的是可动的机械部分既硬盘（故障发生率为52%），其次是内存（占23%）和电源（占6%），三者之和约占硬件故障的80%以上；在软件故障中，WINDOWS的事故约占60%，由应用引起的故障约占40%。2.2 业务系统面临的挑战随着办公自动化与互联网新经济时代的到来，现代企业面临着数据膨胀与数据高安全性的强大压力。如何快速安全地储存这些数据并有效管理和共享这些来自于不同平台上

10、的信息资讯，则成为企业存储所面临的最重要问题。目前，在企业的信息化建设方面，大中型企业基本上采用了Windows 2000/ XP操作系统基础上的办公自动化信息系统，该系统承担着整个企业的正常工作运转，可以说，今天的企业越来越离不开信息化，信息化使得企业大大提高了工作效率。然而，企业的信息化建设情况并不十分完善，尚有许多亟待解决的问题。2.2.1 系统恢复的复杂性目前的现状是： 整个企业的数据只是存放在服务器的硬盘或本地计算机的硬盘上，一旦硬盘损坏，数据丢失，将造成不可估量的损失； 应用软件运用在一台单一的服务器上，一旦服务器出现故障，整个网络将瘫痪； 有的服务器自带有阵列卡，但服务器出现故障

11、后，硬盘中的数据将无法恢复。这些是导致系统恢复复杂性的原因，而一旦系统出现故障，则直接影响整个企业的正常运作，文件收发、电子文档批阅、各级档案调阅、行政管理等系统都将停滞或瘫痪；如果系统在短时间内无法恢复，企业将面临财政损失、延误办公、声誉下降等各种问题，势必给公务员的工作也带来一定的压力。因此，如何能够保证整个企业系统的正常运行，保证系统数据的安全，已经成为了一个非常重要的问题。2.2.2 恢复系统的时间并不是所有的企业都愿意投资去购买价格极其昂贵的在线式备份和恢复软硬件去实现短时间内恢复系统。但是如果采用传统的数据恢复手段，管理员需要先寻找磁带，然后装载磁带、检索内容，再进行恢复，整个流程

12、下来，恢复一个系统可能要花费一整天，如果是大容量数据的恢复则要花费一周的时间。因此如何在投资和系统恢复时间之间寻找一个平衡点就显得尤为重要了，所以在有限的预算情况下如何购买一种即经济又可以迅速恢复系统的软硬件就成了IT部门关注的一件事情。2.2.3 维护硬件的复制企业的应用各不相同，承载不同应用的硬件平台也差异极大。目前Windows操作系统的特性决定了对一个系统作备份是很容易的，但是想把系统恢复到不同的硬件平台上则是不现实的。因为组成硬件平台最基本的芯片组和中央处理器型号不同，如果直接在不同硬件平台之间恢复系统，最常出现的问题就是系统崩溃，导致恢复后的系统完全无法使用。企业内部为了避免因硬件

13、平台失效而造成的业务中断，往往不得不去购置两套一模一样的硬件平台。这对于那些极其重要的系统来说是可行的，但是对企业中为数更多的一般重要性的服务器和应用系统，此方法将使IT部门的决策者处于如下的两难境地：如果购置两套硬件配置的服务器，则预算直线上升；如不购置备份硬件系统，业务系统中断所造成的损失也无法估量。2.2.4 对远程地点的IT支持现在的大中型企业已经无不例外的采用了机房、机柜、各种刀片式服务器、KVM和远程终端管理软件等软硬件去集中管理为数众多的各种系统，这不但节约了空间而且维护起来更加方便，但是如何在系统出现故障或者是数据需要恢复的时候也能实现远程管理就成了一个问题。尤其是当操作系统都

14、需要恢复的时候，就不得不到机房去提供现场的技术支持了，能否远程也可以执行操作系统级别的恢复，这又是一个企业的IT部门面临的难题。2.2.5 传统桌面系统备份方式的不足手工拷贝数据文件是个人电脑用户进行数据备份的最普遍方式，也是传统的桌面系统备份方式。这种方式是在企业范围内，由个人电脑用户自己将数据拷贝到网络上的文件服务器上，IT部门原则上只负责提供网络存储空间供个人电脑用户存放备份数据。这种数据保护模式具有结构简单，易于实现的优点，但也有其固有的缺陷。比如IT部门无法确认每个员工的个人电脑数据是否真正处于被保护状态（虽然IT部门实际上可能无须对个人计算机数据的丢失负责，但是这些数据确实是企业数

15、据资产的一部分）。个人电脑用户在同一人使用的多台计算机之间同步数据非常繁琐。个人电脑用户难以用简单的方法保存文件数据的多个时间副本（“另存为”方式可以达到多个不同副本的目的，但这容易出现误操作）。2.2.6 使用操作系统和数据库自带的备份工具进行备份许多操作系统和数据库管理员使用数据库自带的工具将数据库导出为普通文件或备份为普通的文件格式存放于硬盘上，然后使用操作系统自带的备份工具将这些文件备份到磁带。这种方法从数据保护的结果来看是没有缺陷的，但是它需要系统管理员分两步才能完成备份/恢复（在某些条件不允许的情况下不失为一种好方法），其他的缺点还包括：首先，会对系统管理员的工作造成较大的压力，此

16、方法需要系统管理员非常熟悉各种应用数据的备份方式（很明显SQL Server同Oracle，Exchange同Domino，数据库同系统文件的备份方法是不同的）其次，会增长数据恢复的时间和提高数据恢复的复杂度（恢复同样分两步才能完成）；最后，会使整个数据备份的管理变得复杂和无序，降低硬件利用率，增加管理成本。通常，操作系统自带的备份工具只能做到将自身的普通文件备份到本地的磁带设备上，企业中的多台服务器采用这种方法对数据进行保护会大大增加总采购成本（需多个磁带设备），同时降低存储设备和介质的利用率。由于系统管理员完全处于一种管理多个不同备份系统的工作中，这将大大增加其工作量。2.3 企业Windows平台数据备份系统应达到的要求2.3.1 端到端覆盖能力即备份方案能够覆盖企业IT环境中的所有计算机设备。2.3