系統(tǒng)管理員一談到備份策略,不少人都會頭大。因為其牽涉到的問題太多,而且往往與性能、安全等內(nèi)容又息息相關(guān)。為此不少系統(tǒng)管理員在設(shè)計Windows備份策略時,往往會不管三七二十一,就選擇使用系統(tǒng)默認(rèn)的備份策略。其實根據(jù)筆者的經(jīng)驗,Windows備份策略并沒有大家想象的那么可怕。只要掌握其背后的核心內(nèi)容,那么就找到了通向成功的捷徑。  (服務(wù)器租用)

一、備份哪些數(shù)據(jù)?

　　在Windows2008服務(wù)器操作系統(tǒng)中,有一個ServerBackup組件,能夠幫助系統(tǒng)管理員對相關(guān)數(shù)據(jù)進行備份�，F(xiàn)在用戶需要考慮的第一個問題就是,需要對哪些數(shù)據(jù)進行備份?其實數(shù)據(jù)基本上可以分為三類。一類是操作系統(tǒng)的文件,二是應(yīng)用程序的文件,三是用戶文件。

　　對于服務(wù)器來說,一般需要對服務(wù)器操作系統(tǒng)上的所有文件進行備份。而對于普通的客戶端來說,則需要對操作系統(tǒng)和應(yīng)用程序的文件進行備份,而對于用戶文件則進行有選擇的備份。畢竟在客戶端上有不少的文件(如歌曲、圖片等等)是屬于用戶自己的文件,可能跟工作無關(guān)。從提高備份效率、節(jié)省備份空間的角度考慮,一般不需要對這些文件進行備份。這是一個基本的判斷原則。在實際工作中,還需要注意以下這些比較特殊的文件。

　　一是應(yīng)用程序配置文件。如在Windows操作系統(tǒng)上實現(xiàn)了DHCP服務(wù)、或者Oracle數(shù)據(jù)庫服務(wù)器。這些應(yīng)用程序往往都有獨立的配置文件。如Oracle數(shù)據(jù)庫的監(jiān)聽文件、網(wǎng)絡(luò)配置文件等等。對于這些第三方應(yīng)用程序配置文件來說,在制作備份策略時需要特別的考慮。通常情況下,筆者的建議是將這些配置文件等同于操作系統(tǒng)文件。有時候甚至比操作系統(tǒng)文件本身更加重要。因為操作系統(tǒng)如果出現(xiàn)故障的話,只需要重新安裝操作系統(tǒng)即可。而如果配置文件丟失的話,重新配置時工作量會比較大,而且風(fēng)險也會比較高。

　　二是備份數(shù)據(jù)的多少需要根據(jù)不同的情況來對待。如以郵件應(yīng)用為例。企業(yè)郵件的的存儲可能會采取不同的策略。如用戶可以選擇郵件時保存在本地還是在服務(wù)器上。有些企業(yè)則規(guī)定,無論用戶是否將郵件下載到本地,都會在服務(wù)器上保持副本。針對這兩種不同的應(yīng)用,其需要備份的數(shù)據(jù)是不同的。如前面一種,用戶可以選擇郵件保存在客戶端上并刪除服務(wù)器上的郵件,此時在選擇客戶端上的備份數(shù)據(jù)時,就需要將用戶下載到本地的郵件也作為備份的對象。相反,如果郵件都是保存在服務(wù)器上,那么用戶下載到本地上的郵件也就沒有備份的必要。 (服務(wù)器托管)

二、如何備份?

　　系統(tǒng)管理員在設(shè)計備份策略時,不僅僅需要考慮哪些數(shù)據(jù)需要備份,還需要判斷如何來執(zhí)行備份。這是一個比較核心的環(huán)節(jié)。因為采取的備份方式不同,會有不同的限制。在操作方式上也會有所不同。具體的來說,需要注意以下內(nèi)容。 

　　一是需要備份的設(shè)備。備份的設(shè)備有磁盤與磁帶兩種。如果選擇磁盤備份的話,那么可以通過ServerBackup組件來完成。如通過這個工具,可以將上面確定的數(shù)據(jù)定期備份到內(nèi)部連接(掛載在服務(wù)器里的另外一塊硬盤上 或者外部連接的磁盤上(異地備份)。不過需要注意的是,這個工具并不支持磁帶備份。如果用戶需要將數(shù)據(jù)備份到磁帶設(shè)別上的話,就需要采用微軟的另外一款工具“系統(tǒng)中心數(shù)據(jù)保護管理器”來完成�；蛘卟捎玫谌�方的應(yīng)用軟件。顯然,所采用的備份設(shè)備不同,其需要使用的技術(shù)也是不同的。這就是要確定如何備份的一個核心原因。

　　二是備份的方式,主要有完全備份和差異備份兩種。完全備份就是不管數(shù)據(jù)有沒有變化,到了數(shù)據(jù)備份的周期,就對數(shù)據(jù)進行全部備份。相反,差異備份則在備份之前需要判斷一下數(shù)據(jù)有沒有變化。只有對變化過的數(shù)據(jù)才進行備份。兩種備份方式各有特點。從性能上來看,差異備份能夠少占用系統(tǒng)資源、對網(wǎng)絡(luò)的性能影響比較少。相反,如果采用完全備份的話,方便管理。但是對現(xiàn)有系統(tǒng)的性能產(chǎn)生的負(fù)面影響會比較大。通常情況下,筆者建議可以根據(jù)企業(yè)的實際情況,選擇差異備份與完全備份相結(jié)合的方式,各取所長。如一個星期完全備份一次,其余時間都是差異備份。

　　三是備份的周期。無論是完全備份還是差異備份,都有一個周期的問題。如執(zhí)行差異備份的話,那么是一天備份一次還是8個小時備份一次?如果采取的是定期備份的話,那么執(zhí)行的是一天備份一次還是一個星期完全備份一次?在確定這個備份周期時,主要看的是企業(yè)對于數(shù)據(jù)安全的考慮。備份的頻率越高,數(shù)據(jù)越安全,相反消耗的系統(tǒng)資源也就越大。而備份的頻率越低,性能開銷就比較低。而系統(tǒng)的開銷也就比較大。

三、如何存儲備份文件?

　　對于備份文件如何保存也是在備份策略設(shè)計中需要關(guān)注的一個內(nèi)容。因為備份文件中有不少的機密信息(包括系統(tǒng)的配置信息與用戶的數(shù)據(jù))。如果這個備份文件一旦泄露出去,就有可能給企業(yè)造成不可挽回的損失。為此對于備份文件的存儲管理可能需要考慮如下內(nèi)容。

　　一是異地備份是否有必要。如系統(tǒng)管理員出于性能的考慮,會先將服務(wù)器的數(shù)據(jù)備份在本地的另外一塊硬盤上。但是這存在一定的風(fēng)險。如服務(wù)器被偷,那么也會將備份文件偷走。此時企業(yè)仍然無法通過備份文件來恢復(fù)數(shù)據(jù)。為了解決這一隱患,企業(yè)用戶需要在適當(dāng)?shù)臅r候,將備份文件保存在異地上。或者直接進行異地備份。對于安全級別比較高的企業(yè),這個異地備份是必要的。 (vps主機)

　　二是需要對備份文件采取必要的加密措施。數(shù)據(jù)備份之后,就脫離了原有權(quán)限的控制。將業(yè)務(wù)數(shù)據(jù)(不包括系統(tǒng)配置數(shù)據(jù))恢復(fù)之后,不相關(guān)的用戶就可以看到相關(guān)的數(shù)據(jù)。這無疑會影響到企業(yè)的數(shù)據(jù)安全。為了安全考慮,最好對備份文件采取必要的加密措施。如將其放在Windows操作系統(tǒng)的NTFS文區(qū)上對備份文件進行加密等等。

　　三是需要定期的驗證備份文件的可用性。有時候遇到一些突發(fā)的情況(如病毒或者突然斷電)等情況,備份文件可能會失效。下次利用備份文件進行數(shù)據(jù)恢復(fù)時,會出現(xiàn)一些難以預(yù)料的情況。如Oracle數(shù)據(jù)庫文件,如果表格中使用了中文字符,那么在備份時可以正常備份。但是在數(shù)據(jù)恢復(fù)式,中文字符命名的表格或者自段的名字將會無法恢復(fù)。所以用戶并不是將數(shù)據(jù)備份就完成了。還需要不時的去驗證這個備份文件的有效性。