容灾备份系统中备份服务器及系统安全机制的分析与实现-analysis and implementation of backup server and system security mechanism in disaster recovery backup system.docxVIP

下载本文档

15
0
约4.7万字
约 65页
2018-07-29 发布于上海
举报
版权申诉

容灾备份系统中备份服务器及系统安全机制的分析与实现-analysis and implementation of backup server and system security mechanism in disaster recovery backup system.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

容灾备份系统中备份服务器及系统安全机制的分析与实现-analysis and implementation of backup server and system security mechanism in disaster recovery backup system

1绪论1.1课题背景随着信息化建设的逐渐深入，人们的日常生活和工作越来越依赖于各种信息系统。然而，各种信息系统都不停地受到硬件故障、软件漏洞、病毒、火灾、电源故障、人为误操作等诸多原因的侵扰[1,2]。数据的安全受到越来越多的人的重视。容灾备份系统正是在这种环境下，基于保护数据的目的而产生的。容灾备份系统，是指通过在异地建立和维护一个备份存储系统，利用地理上的分离来加强信息系统对灾难性事故的抵御能力。当灾难发生时，可通过异地的备份数据，快速的恢复重建信息系统，减小事故的损失[3]。在容灾备份系统中，各种资源有效的调度和管理是容灾备份任务顺利进行的先决条件。本文所使用的系统是本课题组自开发的一个数据备份系统，采用一种三方架构的技术来实施容灾备份。该三方架构将调度和管理的任务集中在备份服务器一方进行，独立的进行整个数据备份系统的调度和管理，而其他两方将独立出来，每一方专注于自身的工作，使整个备份过程更加高效。本文将对该系统及其备份服务器的关键技术进行详细介绍。容灾备份系统的目标是保护用户数据的安全，但随着互联网技术的发展，容灾备份系统自身的安全性也受到各种因素的威胁，如计算机病毒、黑客、操作管理不当、信息泄露等[4,5]。如何建立一个安全的备份系统，成为一个亟待解决的问题。将传统的安全技术与容灾备份技术相结合，是解决该问题的一个重要途径。本文即是将多种广泛使用的安全策略应用到容灾备份系统中，来确保系统的安全。同时，由于容灾备份技术相比于其他的互联网应用技术，具有自身十分鲜明的特点，数据量大、吞吐率高、冗余多、备份任务多恢复任务少等等。这些特点突出的表明了容灾备份系统的特殊性，仅仅简单的结合，对于同时要求高效率和高安全的容灾备份系统来说是远远不够的。如何利用好这些特点，将安全技术与容灾备份技术的特点有效的结合起来，也将是本文讨论的重点。1.2容灾备份系统概述1.2.1容灾备份系统的分类容灾备份系统，按照建立容灾系统的目标的不同，可以分为三类，即数据容灾、应用容灾和业务容灾[6-8]。从对企业业务连续性的保护上来看，这三个级别的容灾系统的可用性是逐步提高的。数据容灾是最常见的容灾备份方式，它的主要关注对象是数据。在数据容灾这个级别，发生灾难时应用会中断，服务端必须暂停业务来进行异地恢复，并且其恢复时间较长。数据级容灾方式的优点是成本低，构建简单。但对于需要保持7*24小时连续服务的企业来说，数据级容灾方式显然是不够的。应用级容灾方式，是在数据级容灾的基础上，同时将应用程序的处理状态进行备份。其实现方式是在备份站点构建一套相同的应用系统，确保关键应用在较短的时间内能够恢复运行，减少灾难带来的损失。应用级容灾系统需要更多的软件支撑，它能够有效的保障企业业务在灾难发生时进行切换，确保业务的连续性。业务级容灾系统，是比数据级容灾和应用级容灾更高级别的容灾方式，它是指在生产中心和容灾中心对业务请求同时进行处理的一种容灾方式，能够确保业务持续可用。它最大的特点就是在灾难发生时，仍然能够保证所有的业务正常运行，用户完全不受灾难影响。这三种容灾方式对业务连续性的保护是逐步加强的，业务级容灾方式最大程度的抵御了灾难对企业业务的影响，但其成本巨大，可维护性差。因此，目前主流的容灾方式仍然是数据容灾和应用容灾。1.2.2容灾备份系统基本概念(1)技术指标建立容灾备份系统的目的是保护用户数据安全及用户业务的连续性，容灾备份系统的技术指标与该目的息息相关。容灾备份系统常见的技术指标有RPO、RTO和备份窗口[9-11]。RPO(RecoveryPointObjective)，即恢复点目标，指灾难发生后，容灾系统将数据恢复到灾难发生前的时间点目标，它可以描述为企业允许丢失的最大数据量。例如，1小时的RPO指灾难发生后容灾系统能够对灾难发生1小时前的所有数据进行恢复，但这1小时的数据可能会丢失。RTO(RecoveryTimeObjective)，即恢复时间目标，指灾难发生后从业务停止到容灾备份系统恢复业务运行之间消耗的时间，也可以理解为企业所能容忍的恢复时间。备份窗口(BackupWindow)指在不严重影响应用系统业务的情况下，完成一次给定备份的时间间隔。备份窗口的大小，除了与备份数据量和网络处理环境有关，还与容灾备份系统性能有关，是容灾备份系统性能的一个重要指标。RPO，RTO，备份窗口三者之间没有直接的联系。它们越小，说明容灾备份系统性能越好。但过分的追求这三个指标是不明智的，容灾备份系统性能与企业的投资成正比，性能高则投资必定大。只有选取适合企业自身特点的容灾备份系统才是最好的。(2)备份等级从数据处理单位的角度来看，数据备份一般可以分为文件级数据备份和块级数据备份[12,13]。文件级数据备份是指数据备份过程中以文件为最小单位进行的数据备份。对于文件级