数据备份技术在系统安全中的应用

彭 薇

(太原学院计算中心，山西 太原 030032)

数据备份技术在系统安全中的应用

彭 薇

(太原学院计算中心，山西 太原 030032)

企业中的应用系统发展到一定阶段，随着使用量的增大，会出现容量大、流量大、功能多的特点，企业对各类应用系统的依赖越来越重。大多数的网络数据结构存在着单点故障风险以及网络访问瓶颈等隐患，有可能对企业的数据业务造成较大的损失。利用合理的数据备份技术可以很好地解决这些方面的问题。

系统安全；数据备份;容灾

随着互联网的迅速发展，很多企业都建立了自己的业务数据中心。数据中心承载着企业的日常工作数据，能够提高企业的工作效率以及实现自动化办公。对于电子商务类企业，数据中心还存储着庞大的财务数据以及用户资料，这些数据构成了电子商务企业最重要的数据信息。但是很多企业在系统的使用中，存在多种多样的隐患，如带宽瓶颈的限制、单点故障的风险、突发事件带来的不可恢复性等，这些隐患会随着企业的发展变得越发严重，甚至可以严重到影响一个企业的成败。可以利用合理的数据备份技术对企业原有的数据结构进行改造，使企业的业务系统具备防护各种安全隐患的能力，提高企业应用系统的安全性。

1 企业中应用系统的原有结构

大多数企业由于初始建设资金的不足，数据中心的业务系统采用单点连接，如图1所示。从图中可以看出，所有的OA系统、Email系统和CRM系统通过统一的路径访问数据库资源。如果数据访问量变大，那么整个应用系统会面临单点故障的风险，并且也会存在数据访问的瓶颈。如果某一台应用系统(如OA系统)出现问题，那么整个企业的OA访问也将不能使用；如果单台存储出现了问题，会造成所有的应用系统无法访问数据库。因此，需要对初始的系统结构进行改造，保障所有应用系统的安全性和稳定性。

图1 初始应用系统结构

2 传统的应用系统结构改造

原有的应用系统面临的两大主要问题是应用系统的单点故障以及访问瓶颈，所以对图1的改造主要围绕这两点来进行，如图2。改造后的企业系统，分别对应用服务器和数据库服务器进行了双机热备，其中任何一台服务器出现故障，都不会影响整个应用系统的使用。按照这种改造方式，能够预防在服务器或交换机出现故障时，企业的业务不会中断运行，系统的故障在几秒到几分钟之间就可以恢复。这种改造方式依然会出现的问题是：如果在系统结构中，存储部分出现了单点故障，将导致整个系统出现长时间的停止，极大影响业务系统的运行。解决这个问题，需要对数据存储进行有效的数据备份，避免存储的单点故障对系统的影响。

图2 传统的应用系统改造

3 改进后的应用系统结构改造

在进行应用系统的建设时，应该避免采用单一的服务器或者数据存储来实现整个应用系统的运行，否则容易产生因为单点故障引发的整个系统问题，给企业带来安全隐患。

3.1 数据备份和容灾

数据备份：数据备份是指为了防止系统出现误操作或系统发生故障导致数据丢失，把全部或部分数据资料从主机的硬盘或阵列备份到其它的存储介质中。常用的备份方式有：定期磁带备份数据、远程数据库备份、网络数据镜像和远程镜像磁盘

容灾：容灾是指在异地之间的数据备份。在相隔较远的两地建立多套同样的应用系统，他们之间相互进行状态监视和功能的切换，防止当某一处系统因意外(如火灾、地震等)而停止服务。

3.2 数据备份和容灾的区别

在实际的应用中，容灾和数据备份两者的区别主要有：

1) 容灾主要是防止发生自燃灾害时对应用系统产生的影响，所以主数据中心和备份中心的距离一般较远，属于安全距离；数据备份没有这样的要求，在同一个数据中心中进行。

2) 容灾的侧重点是保证应用系统的连续性，而数据备份则是保证数据的安全性和可恢复性。

3.3 系统改造思路

通过对容灾和数据备份的分析，首先要做的是对应用系统进行负载均衡设置，对业务数据进行实时有效的保障。由于数据备份在使用的时候需要先恢复才能使用，面对海量的数据，恢复整个系统需要花费相当长的时间，对整个企业的业务影响较大，所以应该采用容灾的技术方式对存储设备进行配置。

3.3.1 数据备份的改造方案

采用负载均衡的设备解决应用系统的访问瓶颈，也便于今后的业务拓展；配置一台和原方案一样的存储形成存储阵列，容量等于或者大于原有存储阵列。两台存储采用软件来实现数据的备份和切换，实现数据的完整性。数据镜像对主机完全透明，确保数据的可用性。由于数据镜像软件只针对逻辑单元进行操作，所以当数据出现病毒、误操作以及程序内部问题时，无法备份数据到出现问题时间点之前。方案如图3。

图3 数据备份改造方案

3.3.2 容灾备份一体化改造方案

采用容灾备份一体化方案进行改造，将不再使用传统的软件进行时间点来备份，而是采用持续的数据保护对数据进行备份和容灾一体化。持续数据保护能够记录每一次的数据变更，按照写操作的顺序记录每一次写操作。一旦发生数据丢失，持续数据保护能够根据出错前的每一次写操作，准确地恢复到出错前任意时刻的状态数据。持续数据保护具备了容灾标准。方案如图4。

图4 容灾备份一体化改造方案

4 小结

应用系统和数据的完整性对企业非常重要，是衡量一个企业是否能够有能力面对错误、在灾难前依然具备竞争力的重要指标。如何能够更好地解决企业面临的故障、瓶颈等问题成了我们需要解决的主要问题。最后的两个方案各有各的特点，不论是采用传统的数据备份软件来进行备份，还是采用持续数据保护来完成数据的备份及容灾一体化，核心思想是建立健全企业网络数据的安全性和实用性。企业数据中心建设的目标是既可以面对机器故障和人为故障，也能够面对更加严重的自然灾害，在整个企业的发展中具备数据安全方面的竞争力。

TheApplicationofDataBackupTechnologyintheSystemSecurity

Peng Wei

(ComputingCenter,TaiyuanUniversity,TaiyuanShanxi030032,China)

When the application system of the enterprise develops to a certain stage, the characteristics of large capacity, large flow and multi-functional will occur with the increase of usage, and enterprise's dependence on all kinds of applications is more and more heavy. Most of the network data structure exists a single-point fault risk and a network access bottleneck which may cause greater damage to the enterprise's data business. Using reasonable data backup technology can solve these problems very well.

system secuity; data backup; disaster recovery

2017-09-26

彭 薇(1981- )，女，山西榆次人，太原学院计算中心 讲师。

1674- 4578(2017)06- 0074- 03

TP309.3

A