51CTO專家門診第203期 日本地震警示:認識容災體系確保數據安全
日本地震后,大部分數據中心仍在工作;而在中國汶川地震的時候 幾乎所有的設備完全癱瘓,唯一剩余的是那殘缺不全的硬盤。對于日本一個災難頻繁的國度,對數據中心的部署會毫無疑問提高抗震備災登記,而國內企業的CIO 們是不是也要開始反思自己的數據中心是否具有足夠的抗災能力?
本期特邀請數據安全方面專家,某企業技術總監周揚先生與大家一起討論數據抗震防災,災難恢復等相關問題。歡迎網友積極提問,與專家一起討論!
本期門診鏈接:http://doctor.51cto.com/develop-217.html
本期專家:
周揚
Q:typuc
請問專家一個關于數據恢復的問題:
以前遇到過由于使用一鍵ghost系統盤安裝系統,默認情況會把“我的文檔”自動移動到d盤。移動之前會把D盤格式掉,然后再把“我的文檔 ”遷移過來。這樣就造成了,D盤原來所有資料(圖片,office文檔)丟失。后來用easyrecovery 做無格式掃描恢復,雖然找到了一些,但是圖片變小,word打開亂碼。如果以后遇到類似的情況,專家有沒有什么好的方法呢?謝謝。
A:周揚
目前ghost盤不會自動格式化d盤(至少我用過的沒有出現過此類情況),或許是其他的原因造成了我的文檔中的文件丟失,而恢復的方法需要根據具體的情況而定,easyrecovery作為入門級的恢復軟件,是沒有辦法解決所有數據丟失故障的.圖片變小的原因,是指恢復了圖片的縮略圖造成的,而原始的大圖片可能因為碎片或者覆蓋等原因丟失了,同理,碎片以及覆蓋等問題同樣會造成office類的文檔損壞以及亂碼等問題.出現此類的情況需要專業的碎片級恢復軟件幫助,而避免以后再次出現類似的問題的最好的辦法就是在重裝系統之前就將數據備份到其他地方,等系統安裝完成后在轉移過來.
Q:cs200522
是否能將災備與負載均衡一起考慮?節省災備成本
A:周揚
你災備的主體是什么?鏈路、業務、數據、應用?
Q:beihaihaibei
你好,我想問的問題是:對于磁盤冗余陣列上安裝的操作系統,能不能通過GHOST對系統進行備份和恢復?
A:周揚
raid有軟硬之分,因此情況分兩種判斷,軟件raid:如果raid是用的操作系統中的軟件raid功能的話,那么這個raid必須在操作系統運行時才成立的.會隨著操作系統的關閉而消失,ghost是沒有辦法識別這樣的情況的.因此無法通過ghost對系統進行備份和恢復硬件raid:如果是硬件raid的話,總體來講還是糾結于驅動的問題,就是在dos下是否可以正常識別到raid陣列卡,如果可以識別到,那么ghost應該是不成問題的.
Q:jieni
安裝系統的時候,選擇了分區,之后原先系統中數據都不見了,怎樣可以還原原來硬盤上面的數據。
A:周揚
如果您直接覆蓋到原來的操作系統分區的話,那么相當于重新做了一次系統,系統中原來的數據肯定會丟失的.這個時候的恢復只能是希望上帝保佑沒有覆蓋到你需要的數據了,如果不幸覆蓋到了,目前還沒有任何有效的手段進行恢復.(因為重裝系統基本上都會對磁盤中的目錄項數據進行一次較為徹底的覆蓋,因此通過一般的恢復軟件解析文件系統的恢復辦法已經失去功效了,因此可以采用根據文件頭標志的方式掃描特定的文件類型進行恢復-推薦使用winhex進行恢復,具體的操作方式可以google一下).
Q:Gouge 你好
在磁盤里面恢復刪除過的數據原理是怎么樣的?
A:周揚
基本原理和文件系統的性能要求是有關系的.刪除文件的過程在磁盤中,其實也只是將文件目錄項中存在的標志以及其他一些元數據修改或抹去,而實際的文件數據是不做任何操作的.舉個例子,如果刪除一個10G的文件是采用的將文件內容也同樣抹去的方式的話,會消耗大量的計算機資源.但相反,如果采用的僅僅是修改幾個字節,那么計算機可以使用最小的資源在瞬間將文件從我們的視野里移除,但是文件本身的數據還是存在的.這個就是恢復刪除過數據的基本原理了.
Q:h2l1985
考慮到容災備份將輔助數據庫安置在其他地方,
問題1>如何進行快速的安全的廣域網數據同步?
問題2>需要用到哪些技術?
現在許多門戶網站將web頁面通過cdn做區域訪問
問題1>雖然cdn是通過DNS來判斷源,那么需要運營商設置哪些部署?
問題2>安全如何考慮?
A:周揚
關于廣域忘備份,首先要考慮廣域網的帶寬利用率和安全,所以可以壓縮及加密數據再傳送,這個很多VPN都有支持,有條件的話還可以購置流量清洗設備整形無效流量.
對于企業自己組建CDN網絡是不大現實的,網上有專業的CDN外包服務,CDN的節點服務器前端都有專業的硬防,所以安全無需擔心,只需和他們簽好服務合同書就行,安全方面交給他們去做,用戶的web服務器只需白名單節點服務器的IP即可(高端點的cdn網絡和web服務器之間是采用vpn加密傳輸的也是相當安全的)
Q:wojiaozhaokui
你好,小弟初學,請教你幾個問題。
1、 剛接觸raid,raid支持的校檢是什么,是數據嗎?為什么數據丟失后可以通過校檢恢復
2、 最近酒店升級電腦,發現許多500g的硬盤做一鍵還原,都做不上去,有時候是提示,磁盤不足,但是最后一個硬盤有30g,主板模式也是兼容的,幫我分析下,做不上還原的原因吧。
A:周揚
1. raid級別有很多,可以wiki一下,有些是有校驗的,有些則沒有,有校驗的部分主要是為了抵抗服務器宕機風險.例如:raid0 和raid1的是不做校驗的,而raid5,raid6,raid5e,raid5ee,raidadg等等是做校驗的,用raid5校驗的方式舉個例子,raid5校驗采用的異或運算,這樣無論是那一塊盤下線,那么都可以根據這個異或校驗的運算值進行反向運算獲取丟失的那一塊盤中數據的原始數據.當然raid5還存在左右旋轉,同步異步等概念,相關的具體細節可以查看wiki中關于raid的介紹(http://en.wikipedia.org/wiki/RAID).
2. 這個問題描述的有點模糊,能否提供詳細的故障信息,不過你先可以嘗試用diskgen調整一下分區表看看.
Q:149banzhang
專家你好,很高興在51CTO有機會向你請教,希望你在百忙之中回答,謝謝你了.
(1) 根據你的經驗,以前在你們比較大的公司,一般哪些系統或者設備還有哪些服務器是做了災難備份了,一般你們的災難備份方式有哪些呢?是通過RAID,還是通過數據集中統一管理呢?如果數據出了問題,你們又有怎樣的方案去迅速恢復企業數據呢,以保障企業正常的運營。
(2) 根據專家你的經驗:在一般企業或者在你工作的大型企業,你用得最多的災難備份的技術或者方法是哪種呢?還有就是你工作的經歷,出現過哪些數據丟失或者數據恢復,或者是某個數據服務器損壞令你印象比較深刻,談談你在處理完這些故障后的感想。好嗎?
(3)51CTO是各路網絡專家與小到中型企業IT管理技術員為主,你能給我們一些企業數據災難備份以及常規備份和恢復的一些建議嗎?以及日常管理服務器或者重要數據的經驗。
不好意思,說的點挺多,回答估計有點麻煩,也有點廣,不過我還是希望專家能詳細回答下,不甚感激。謝謝!
A:周揚
大型公司中涉及到營運和業務方面的數據都會做異地備份,在本地raid是必不可少的容災手段,但是也只是本地的一種容災手段.舉個例子,某大型公司在上海的辦公室在蘇州也建立了一個同步備份的節點,上海的服務器出現任何的問題,業務數據可以在最短時間內切換到蘇州數據中心.然后再從本地通過本地備份解決出現的故障.
大型公司中涉及到營運和業務方面的數據都會做異地備份,在本地raid是必不可少的容災手段,但是也只是本地的一種容災手段.舉個例子,某大型公司在上海的辦公室在蘇州也建立了一個同步備份的節點,上海的服務器出現任何的問題,業務數據可以在最短時間內切換到蘇州數據中心.然后再從本地通過本地備份解決出現的故障.
1. 大型公司中涉及到營運和業務方面的數據機會都會做異地備份,在本地raid是必不可少的容災手段,但是也只是本地的一種容災手段.舉個例子,某大型公司在上海的辦公室在蘇州也建立了一個同步備份的節點,上海的服務器出現任何的問題,業務數據可以在最短時間內切換到蘇州數據中心.然后再從本地通過本地備份解決出現的故障.
2. 在大型的公司,基本都有完整的備份計劃和策略,很少會出現需要數據恢復的情況的(事后在恢復的隱性成本會非常的高),在公司中經常出現問題的是員工的個人pc或筆記本等.
我個人的工作經歷中曾經經歷的數據丟失和數據恢復的故障類型非常的多,從單盤的故障,再到陣列和一些大型的光纖設備的故障,印象最深刻的可能就屬數據庫服務器這個部分的處理了,很多情況下并不是服務器損壞造成的丟失,而僅僅是因為一次斷電就造成了數據庫文件丟失或者定位錯亂,這些故障的處理已經無法依托于現有的文件系統,只能從數據庫本身的結構出發進行恢復.給恢復造成很大的困難,因此我認為,ups在容災中也是一個很重要的環節.
3. 在中小型企業的容災備份中,我提供以下幾個建議:
1. 備份的數據最好與服務器分離,很多企業的備份直接就放在服務器中,這樣一旦服務器硬件故障就可能造成備份數據也同時丟失.
2. 備份之后最好做一次hash的校驗或者檢查,避免在發生災難以后才發現之前的備份是無效的.
3. 業務相關的重要數據最好制定一個備份周期,很多的企業重要的數據居然都是幾個月才備份一次,這樣的情況屢見不鮮.
4. 不要盲目迷信raid的容災功能,raid5以及以上級別的陣列的容災能力也僅局限于1-2塊盤的故障容災,在沒有專業維護的情況下,無論是軟件還是硬件raid損壞的幾率還是比較高的.
5. 在沒有專業人員的指導下,不要對自己不熟悉的設備進行操作,很多的數據丟失都是因為誤操作導致的.
6. 發生災難后應該及時與專業人員聯系,有一些客戶在沒有了解一些數據恢復基本概念和原理的情況下,貿然的從網上下載一些軟件然后錯誤的使用或找一些低價的非專業人士進行處理,造成了數據永久性丟失.
1. 備份的數據最好與服務器分離,很多中小企業的備份直接就放在服務器中,這樣一旦服務器硬件故障就可能造成備份數據也同時丟失
2. 備份之后最好做一次hash的校驗或者檢查,很多的中小企業在發生災難以后才發現之前的備份是無效的.
3. 業務相關的重要數據最好制定一個備份周期,很多的企業重要的數據居然都是幾個月才備份一次,這樣的情況屢見不鮮.
4. 不要盲目迷信raid的容災功能,raid5以及以上級別的陣列的容災能力也僅局限于1-2塊盤的物理故障容災,在沒有專業維護的情況下,無論是軟件還是硬件raid損壞的幾率還是比較高的.
5. 在沒有專業人員的指導下,不要對自己不熟悉的設備進行操作,很多的數據丟失都是因為誤操作導致的.
6. 發生災難后應該及時與專業人員聯系,有一些客戶在沒有了解一些數據恢復基本概念和原理的情況下,貿然的從網上下載一些軟件然后錯誤的使用或找一些低價的非專業人士進行處理,造成了數據永久性丟失.
1. 備份的數據最好與服務器分離,很多中小企業的備份直接就放在服務器中,這樣一旦服務器硬件故障就可能造成備份數據也同時丟失.
2. 備份之后最好做一次hash的校驗或者檢查,很多的中小企業在發生災難以后才發現之前的備份是無效的.
3. 業務相關的重要數據最好制定一個備份周期,很多的企業重要的數據居然都是幾個月才備份一次,這樣的情況屢見不鮮.
4. 不要盲目迷信raid的容災功能,raid5以及以上級別的陣列的容災能力也僅局限于1-2塊盤的物理故障容災,在沒有專業維護的情況下,無論是軟件還是硬件raid損壞的幾率還是比較高的.
5. 在沒有專業人員的指導下,不要對自己不熟悉的設備進行操作,很多的數據丟失都是因為誤操作導致的.
6. 發生災難后應該及時與專業人員聯系,有一些客戶在沒有了解一些數據恢復基本概念和原理的情況下,貿然的從網上下載一些軟件然后錯誤的使用或找一些低價的非專業人士進行處理,造成了數據永久性丟失.
Q:baofeng1937
專家:
你好!
針對本期門診的題目,我可不可以理解為:異地容災、數據多重備份是應對自然災害的首要選擇?那么,顯然他的投入也是可觀的,想問一下,應對資金投入與合理優化企業數據管理,中小企業如何去選擇災備呢?
A:周揚
中小企業的備份策略應該根據自己的實際情況來制定,沒有必要一定要符合某個規范,好用即可.相關的建議內容見樓上.
Q:410984158
您好!
請問加密過的文件如何恢復?
例子:用宏文件加密軟件加密的文件因不小心刪除了,加密軟件找不到路徑解密。
用什么軟件好?能恢復大文件例如電影。。。
A:周揚
請問用的加密軟件的名稱是? 加密軟件不同,他們的加密方法和手段也是不一樣的,這就導致了最后恢復的手段也迥然不同.
Q:mingjie1116x
請問專家,如果我要做oracle數據庫方面的數據恢復,一般有哪些比較專業店解決方案?另外在oracle方面有沒有一些專業的實時備份方案?比如:多節點異地同步備份,即使有類似日本地震都可以避免數據丟失。
A:周揚
oracle方面的專業店解決方案目前我還沒有看到過,不過國內幾個著名的oracle的dba他們有相關的oracle恢復業務.
Oracle有自己的備份策略和技術,但是要買的;第三方備份都會提供相應的方案,最好先了解他們現有的備份策略
Oracle有自己的備份策略和技術,但是要買的;第三方備份都會提供相應的方案,最好先弄清楚你們現有的備份策略
Q:tao41532
專家你好!我們公司現在已經用到了異地容災系統,但是我是知其然而不知其所以然。請問下如何才能入門這塊領域?
A:周揚
你好,因為遇到數據災難的機會確實不多,可以參閱國家災備框架的相關文檔,it這一塊實際上手操作是學習的不二法門,因此如果公司每年都有數據災難應急演習的話,會是個不錯的機會.
Q:CHO堯子
如果一個做過raid 0的磁盤數據被格式化了,那么如何有效、高效的恢復數據?另外電腦上經常會誤刪數據,并且會清空回收站,但是用easyrecovery軟件恢復,恢復了,卻說文檔損壞,那是不是說明這個恢復出來的文檔就真的沒有用了,也就表示恢復無用?
A:周揚
對于沒有崩潰的raid0,如果可以保證在開機進行恢復的時候不會造成數據的覆蓋,就可以直接當成單盤對數據進行恢復了,如果無法保證的話,就需要將硬盤從服務器中拿出來恢復,需要對raid0的盤序以及塊大小進行計算,然后使用工具重組后進行恢復(例如,winhex,r-studio以及raid reconstructor等工具都支持raid0的重組).
easyrecovery作為一款入門級的恢復工具,可以給初學者節省不少的學習時間,但是隨之而來的就是不專業,無法應對各種復雜的數據丟失故障.因此用easyrecovery無法恢復的數據并不代表就是徹底無法恢復了.此時可以選擇專業的數據恢復機構進行恢復,如果對這塊技術有興趣的朋友自己也可以專研一下相對專業點的數據恢復工具winhex,r-studio.但是工具畢竟只是工具,需要了解一定的文件系統以及文件結構后才能將這些工具應用的得心應手.
Q:leo0087
周大哥您好:小弟很想知道一個大企業一般選擇災難備份的地點有什么講究的?
A:周揚
如果是本地備份的話地點不在考慮范圍之內.異地備份需要考慮安全,穩定,速度,成本等問題.
Q:sarra
周先生:
你好!我是初涉社會的應屆畢業生,現在一家小的軟件測試公司搞軟件測試工作,工作初期涉及到數據庫的知識并不多,但是本人對于數據庫非常感興趣,而且我相信隨著工作的深入,數據庫知識會在以后的測試過程中很有用,所以我想問您,初學數據庫,該從哪些方面著手,該如何深入?
A:周揚
我的方向在于數據庫的庫文件結構,和開發數據庫應用程序還是有很大區別的,但是頂尖的DBA或應用程序開發人員都會對數據庫的底層結構有所了解,因此主要看你的職業規劃了,數據庫的底層結構可以作為深入研究的一個方向.其他的關于數據庫的深入方向可以請教一些行內資深的DBA.
Q:風之獨孤
專家,你好,
我有2個問題:
1. 對于同一臺服務器的數據可以做raid,用來做即時的數據備份。那么假設一臺服務器被KO掉了,整個相關的系統就都癱瘓掉了,雖然數據在,但是等到被 KO掉的服務器恢復很花時間、很影響工作效率。我現在的做法是預備一臺一模一樣的服務器,以做備用,雖然能夠馬上恢復工作,但是始終無法做到兩臺服務器的數據完全一樣。所以我想問:兩個服務器之間的數據備份怎么做呢?
2. 某個封閉的局域網,數據的出口只有一臺PC,通過USB口進行數據的拷入拷出,其他的PC都用各種方法把各個端口禁用的。那么對于能出口的這臺PC的數據出入記錄監控應該怎么做呢?(這個可能牽涉的不是數據本身的安全,不過困擾我很久了,希望能夠解答一下)
A:周揚
1. 你這個是熱備的技術,需要根據你自己的業務和數據安全要求,咨詢一下相關廠家.國內有很多提供熱備解決方案的廠商.
2. 國內同樣很多廠家在做這樣的數據安全審計系統,可以跟他們咨詢一下.
Q:njxgcxtxk
我也很想知道日本在這方面是怎么做?另外要讓這些設備,網絡能正常工作要哪些條件。
A:周揚
不好意思,不太了解日本是如何做的.
Q:zhang45xiang
你好;
我想了解一下目前就中大型公司的話對 這類災難備份是怎么樣去做的呢?
在不同地區idc 做存儲么?還是?
如果我們公司坐落在日本地震地區,應該怎么樣去部署這方面的工作呢?數據固然重要!
A:周揚
可以參見以上我對網友的回復.
Q:cisco164
恢復硬盤數據是依靠軟件技術還是硬件技術,具體有些什么技術?
A:周揚
數據恢復的工具有軟件也有硬件.具體的技術說起來可以寫一本書了,對于硬盤的數據恢復,主要用到的技術有以下幾點:
1. 硬盤固件損壞的情況下的固件修復技術
2. PCB電器元件損壞的情況下的修復技術
3. 如果數據有壞道的情況下的壞道修復以及數據拷貝技術
4. 盤片,磁頭,電機故障的情況下,需要開盤技術
5. 軟件分區故障的情況下,需要用到分區解析恢復技術
6. 格式化,誤刪除,文件系統故障等情況下,需要文件系統解析恢復技術
7. 在文件系統恢復手段失效以后,需要用到文件結構層面的恢復技術-也就是業界稱之為碎片恢復的手段.
8. 在文件損壞的情況下,需要用到文件的修復技術.
9. 在服務器raid崩潰的情況下,需要用到raid重組技術.
10. 在客戶忘記的密碼的情況下,需要用到密碼破解技術.
以上只是硬盤的恢復技術,其他諸如u盤,存儲卡,手機,數據庫,固態硬盤等等存儲設備使用的恢復技術更是不盡相同.相關資料可以google
.-----------------------------------------------------------------------------------
下期(204期)門診:2011年系統集成資質考試考前答疑
預告:軟考被稱為計算機專業的“國考”,這門考試有5個方向,三個級別共計20余門考試,其中項目管理方向最主要是系統集成項目管理工程師和信息系統項目管理師 考試,自開考以來,這兩門的平均通過率在13%左右,難度之高,讓廣大考生望而卻步。當然,對于考試來說,最大的特點在于知識面覆蓋廣,包括信息化、軟件 技術、網絡工程、安全、法律法規與標準化、項目管理、英語等多個方面,題目形式多,包括選擇,案例分析和論文。所以,考生往往不知道如何著手準備。 但對于考試來說,總有著重點、難點以及應試的具體方法。
