51CTO专家门诊第203期 日本地震警示:认识容灾体系确保数据安全

数据库
日本地震后,大部分数据中心仍在工作;而在中国汶川地震的时候 几乎所有的设备完全瘫痪,唯一剩余的是那残缺不全的硬盘。对于日本一个灾难频繁的国度,对数据中心的部署会毫无疑问提高抗震备灾登记,而国内企业的CIO 们是不是也要开始反思自己的数据中心是否具有足够的抗灾能力?本期特邀请数据安全方面专家,某企业技术总监周扬先生与大家一起讨论数据抗震防灾,灾难恢复等相关问题。欢迎网友积极提问,与专家一起讨论!

日本地震后,大部分数据中心仍在工作;而在中国汶川地震的时候 几乎所有的设备完全瘫痪,唯一剩余的是那残缺不全的硬盘。对于日本一个灾难频繁的国度,对数据中心的部署会毫无疑问提高抗震备灾登记,而国内企业的CIO 们是不是也要开始反思自己的数据中心是否具有足够的抗灾能力?

本期特邀请数据安全方面专家,某企业技术总监周扬先生与大家一起讨论数据抗震防灾,灾难恢复等相关问题。欢迎网友积极提问,与专家一起讨论!

本期门诊链接:http://doctor.51cto.com/develop-217.html
本期专家:

周扬

Q:typuc

请问专家一个关于数据恢复的问题:

   以前遇到过由于使用一键ghost系统盘安装系统,默认情况会把“我的文档”自动移动到d盘。移动之前会把D盘格式掉,然后再把“我的文档 ”迁移过来。这样就造成了,D盘原来所有资料(图片,office文档)丢失。后来用easyrecovery 做无格式扫描恢复,虽然找到了一些,但是图片变小,word打开乱码。如果以后遇到类似的情况,专家有没有什么好的方法呢?谢谢。

A:周扬

目前ghost盘不会自动格式化d盘(至少我用过的没有出现过此类情况),或许是其他的原因造成了我的文档中的文件丢失,而恢复的方法需要根据具体的情况而定,easyrecovery作为入门级的恢复软件,是没有办法解决所有数据丢失故障的.图片变小的原因,是指恢复了图片的缩略图造成的,而原始的大图片可能因为碎片或者覆盖等原因丢失了,同理,碎片以及覆盖等问题同样会造成office类的文档损坏以及乱码等问题.出现此类的情况需要专业的碎片级恢复软件帮助,而避免以后再次出现类似的问题的最好的办法就是在重装系统之前就将数据备份到其他地方,等系统安装完成后在转移过来.

Q:cs200522
是否能将灾备与负载均衡一起考虑?节省灾备成本

A:周扬
你灾备的主体是什么?链路、业务、数据、应用?

Q:beihaihaibei
你好,我想问的问题是:对于磁盘冗余阵列上安装的操作系统,能不能通过GHOST对系统进行备份和恢复?

A:周扬
raid有软硬之分,因此情况分两种判断,软件raid:如果raid是用的操作系统中的软件raid功能的话,那么这个raid必须在操作系统运行时才成立的.会随着操作系统的关闭而消失,ghost是没有办法识别这样的情况的.因此无法通过ghost对系统进行备份和恢复硬件raid:如果是硬件raid的话,总体来讲还是纠结于驱动的问题,就是在dos下是否可以正常识别到raid阵列卡,如果可以识别到,那么ghost应该是不成问题的.

Q:jieni
安装系统的时候,选择了分区,之后原先系统中数据都不见了,怎样可以还原原来硬盘上面的数据。

A:周扬
如果您直接覆盖到原来的操作系统分区的话,那么相当于重新做了一次系统,系统中原来的数据肯定会丢失的.这个时候的恢复只能是希望上帝保佑没有覆盖到你需要的数据了,如果不幸覆盖到了,目前还没有任何有效的手段进行恢复.(因为重装系统基本上都会对磁盘中的目录项数据进行一次较为彻底的覆盖,因此通过一般的恢复软件解析文件系统的恢复办法已经失去功效了,因此可以采用根据文件头标志的方式扫描特定的文件类型进行恢复-推荐使用winhex进行恢复,具体的操作方式可以google一下).

Q:Gouge 你好
在磁盘里面恢复删除过的数据原理是怎么样的?

A:周扬
基本原理和文件系统的性能要求是有关系的.删除文件的过程在磁盘中,其实也只是将文件目录项中存在的标志以及其他一些元数据修改或抹去,而实际的文件数据是不做任何操作的.举个例子,如果删除一个10G的文件是采用的将文件内容也同样抹去的方式的话,会消耗大量的计算机资源.但相反,如果采用的仅仅是修改几个字节,那么计算机可以使用最小的资源在瞬间将文件从我们的视野里移除,但是文件本身的数据还是存在的.这个就是恢复删除过数据的基本原理了.

Q:h2l1985
考虑到容灾备份将辅助数据库安置在其他地方,
问题1>如何进行快速的安全的广域网数据同步?
问题2>需要用到哪些技术?
现在许多门户网站将web页面通过cdn做区域访问
问题1>虽然cdn是通过DNS来判断源,那么需要运营商设置哪些部署?
问题2>安全如何考虑?

A:周扬
关于广域忘备份,首先要考虑广域网的带宽利用率和安全,所以可以压缩及加密数据再传送,这个很多VPN都有支持,有条件的话还可以购置流量清洗设备整形无效流量.

   对于企业自己组建CDN网络是不大现实的,网上有专业的CDN外包服务,CDN的节点服务器前端都有专业的硬防,所以安全无需担心,只需和他们签好服务合同书就行,安全方面交给他们去做,用户的web服务器只需白名单节点服务器的IP即可(高端点的cdn网络和web服务器之间是采用vpn加密传输的也是相当安全的)

Q:wojiaozhaokui
你好,小弟初学,请教你几个问题。
1、 刚接触raid,raid支持的校检是什么,是数据吗?为什么数据丢失后可以通过校检恢复

2、 最近酒店升级电脑,发现许多500g的硬盘做一键还原,都做不上去,有时候是提示,磁盘不足,但是最后一个硬盘有30g,主板模式也是兼容的,帮我分析下,做不上还原的原因吧。

A:周扬
1. raid级别有很多,可以wiki一下,有些是有校验的,有些则没有,有校验的部分主要是为了抵抗服务器宕机风险.例如:raid0 和raid1的是不做校验的,而raid5,raid6,raid5e,raid5ee,raidadg等等是做校验的,用raid5校验的方式举个例子,raid5校验采用的异或运算,这样无论是那一块盘下线,那么都可以根据这个异或校验的运算值进行反向运算获取丢失的那一块盘中数据的原始数据.当然raid5还存在左右旋转,同步异步等概念,相关的具体细节可以查看wiki中关于raid的介绍(http://en.wikipedia.org/wiki/RAID).


2. 这个问题描述的有点模糊,能否提供详细的故障信息,不过你先可以尝试用diskgen调整一下分区表看看.

Q:149banzhang

专家你好,很高兴在51CTO有机会向你请教,希望你在百忙之中回答,谢谢你了.

(1) 根据你的经验,以前在你们比较大的公司,一般哪些系统或者设备还有哪些服务器是做了灾难备份了,一般你们的灾难备份方式有哪些呢?是通过RAID,还是通过数据集中统一管理呢?如果数据出了问题,你们又有怎样的方案去迅速恢复企业数据呢,以保障企业正常的运营。

(2) 根据专家你的经验:在一般企业或者在你工作的大型企业,你用得最多的灾难备份的技术或者方法是哪种呢?还有就是你工作的经历,出现过哪些数据丢失或者数据恢复,或者是某个数据服务器损坏令你印象比较深刻,谈谈你在处理完这些故障后的感想。好吗?

(3)51CTO是各路网络专家与小到中型企业IT管理技术员为主,你能给我们一些企业数据灾难备份以及常规备份和恢复的一些建议吗?以及日常管理服务器或者重要数据的经验。

不好意思,说的点挺多,回答估计有点麻烦,也有点广,不过我还是希望专家能详细回答下,不甚感激。谢谢!

A:周扬
大型公司中涉及到营运和业务方面的数据都会做异地备份,在本地raid是必不可少的容灾手段,但是也只是本地的一种容灾手段.举个例子,某大型公司在上海的办公室在苏州也建立了一个同步备份的节点,上海的服务器出现任何的问题,业务数据可以在最短时间内切换到苏州数据中心.然后再从本地通过本地备份解决出现的故障.

大型公司中涉及到营运和业务方面的数据都会做异地备份,在本地raid是必不可少的容灾手段,但是也只是本地的一种容灾手段.举个例子,某大型公司在上海的办公室在苏州也建立了一个同步备份的节点,上海的服务器出现任何的问题,业务数据可以在最短时间内切换到苏州数据中心.然后再从本地通过本地备份解决出现的故障.

1. 大型公司中涉及到营运和业务方面的数据机会都会做异地备份,在本地raid是必不可少的容灾手段,但是也只是本地的一种容灾手段.举个例子,某大型公司在上海的办公室在苏州也建立了一个同步备份的节点,上海的服务器出现任何的问题,业务数据可以在最短时间内切换到苏州数据中心.然后再从本地通过本地备份解决出现的故障.

2. 在大型的公司,基本都有完整的备份计划和策略,很少会出现需要数据恢复的情况的(事后在恢复的隐性成本会非常的高),在公司中经常出现问题的是员工的个人pc或笔记本等.

我个人的工作经历中曾经经历的数据丢失和数据恢复的故障类型非常的多,从单盘的故障,再到阵列和一些大型的光纤设备的故障,印象最深刻的可能就属数据库服务器这个部分的处理了,很多情况下并不是服务器损坏造成的丢失,而仅仅是因为一次断电就造成了数据库文件丢失或者定位错乱,这些故障的处理已经无法依托于现有的文件系统,只能从数据库本身的结构出发进行恢复.给恢复造成很大的困难,因此我认为,ups在容灾中也是一个很重要的环节.

3. 在中小型企业的容灾备份中,我提供以下几个建议:

1. 备份的数据最好与服务器分离,很多企业的备份直接就放在服务器中,这样一旦服务器硬件故障就可能造成备份数据也同时丢失.

2. 备份之后最好做一次hash的校验或者检查,避免在发生灾难以后才发现之前的备份是无效的.

3. 业务相关的重要数据最好制定一个备份周期,很多的企业重要的数据居然都是几个月才备份一次,这样的情况屡见不鲜.

4. 不要盲目迷信raid的容灾功能,raid5以及以上级别的阵列的容灾能力也仅局限于1-2块盘的故障容灾,在没有专业维护的情况下,无论是软件还是硬件raid损坏的几率还是比较高的.

5. 在没有专业人员的指导下,不要对自己不熟悉的设备进行操作,很多的数据丢失都是因为误操作导致的.

6. 发生灾难后应该及时与专业人员联系,有一些客户在没有了解一些数据恢复基本概念和原理的情况下,贸然的从网上下载一些软件然后错误的使用或找一些低价的非专业人士进行处理,造成了数据永久性丢失.

1. 备份的数据最好与服务器分离,很多中小企业的备份直接就放在服务器中,这样一旦服务器硬件故障就可能造成备份数据也同时丢失

2. 备份之后最好做一次hash的校验或者检查,很多的中小企业在发生灾难以后才发现之前的备份是无效的.

3. 业务相关的重要数据最好制定一个备份周期,很多的企业重要的数据居然都是几个月才备份一次,这样的情况屡见不鲜.

4. 不要盲目迷信raid的容灾功能,raid5以及以上级别的阵列的容灾能力也仅局限于1-2块盘的物理故障容灾,在没有专业维护的情况下,无论是软件还是硬件raid损坏的几率还是比较高的.

5. 在没有专业人员的指导下,不要对自己不熟悉的设备进行操作,很多的数据丢失都是因为误操作导致的.

6. 发生灾难后应该及时与专业人员联系,有一些客户在没有了解一些数据恢复基本概念和原理的情况下,贸然的从网上下载一些软件然后错误的使用或找一些低价的非专业人士进行处理,造成了数据永久性丢失.

1. 备份的数据最好与服务器分离,很多中小企业的备份直接就放在服务器中,这样一旦服务器硬件故障就可能造成备份数据也同时丢失.

2. 备份之后最好做一次hash的校验或者检查,很多的中小企业在发生灾难以后才发现之前的备份是无效的.

3. 业务相关的重要数据最好制定一个备份周期,很多的企业重要的数据居然都是几个月才备份一次,这样的情况屡见不鲜.

4. 不要盲目迷信raid的容灾功能,raid5以及以上级别的阵列的容灾能力也仅局限于1-2块盘的物理故障容灾,在没有专业维护的情况下,无论是软件还是硬件raid损坏的几率还是比较高的.

5. 在没有专业人员的指导下,不要对自己不熟悉的设备进行操作,很多的数据丢失都是因为误操作导致的.

6. 发生灾难后应该及时与专业人员联系,有一些客户在没有了解一些数据恢复基本概念和原理的情况下,贸然的从网上下载一些软件然后错误的使用或找一些低价的非专业人士进行处理,造成了数据永久性丢失.

Q:baofeng1937
专家:
    你好!
针对本期门诊的题目,我可不可以理解为:异地容灾、数据多重备份是应对自然灾害的首要选择?那么,显然他的投入也是可观的,想问一下,应对资金投入与合理优化企业数据管理,中小企业如何去选择灾备呢?

A:周扬
中小企业的备份策略应该根据自己的实际情况来制定,没有必要一定要符合某个规范,好用即可.相关的建议内容见楼上.

Q:410984158
 您好!
请问加密过的文件如何恢复?
例子:用宏文件加密软件加密的文件因不小心删除了,加密软件找不到路径解密。
用什么软件好?能恢复大文件例如电影。。。

A:周扬
请问用的加密软件的名称是? 加密软件不同,他们的加密方法和手段也是不一样的,这就导致了最后恢复的手段也迥然不同.

Q:mingjie1116x
请问专家,如果我要做oracle数据库方面的数据恢复,一般有哪些比较专业店解决方案?另外在oracle方面有没有一些专业的实时备份方案?比如:多节点异地同步备份,即使有类似日本地震都可以避免数据丢失。

A:周扬
oracle方面的专业店解决方案目前我还没有看到过,不过国内几个著名的oracle的dba他们有相关的oracle恢复业务.

Oracle有自己的备份策略和技术,但是要买的;第三方备份都会提供相应的方案,最好先了解他们现有的备份策略

Oracle有自己的备份策略和技术,但是要买的;第三方备份都会提供相应的方案,最好先弄清楚你们现有的备份策略
 
Q:tao41532
   专家你好!我们公司现在已经用到了异地容灾系统,但是我是知其然而不知其所以然。请问下如何才能入门这块领域?

A:周扬
你好,因为遇到数据灾难的机会确实不多,可以参阅国家灾备框架的相关文档,it这一块实际上手操作是学习的不二法门,因此如果公司每年都有数据灾难应急演习的话,会是个不错的机会.

Q:CHO尧子
如果一个做过raid 0的磁盘数据被格式化了,那么如何有效、高效的恢复数据?另外电脑上经常会误删数据,并且会清空回收站,但是用easyrecovery软件恢复,恢复了,却说文档损坏,那是不是说明这个恢复出来的文档就真的没有用了,也就表示恢复无用?

A:周扬
对于没有崩溃的raid0,如果可以保证在开机进行恢复的时候不会造成数据的覆盖,就可以直接当成单盘对数据进行恢复了,如果无法保证的话,就需要将硬盘从服务器中拿出来恢复,需要对raid0的盘序以及块大小进行计算,然后使用工具重组后进行恢复(例如,winhex,r-studio以及raid reconstructor等工具都支持raid0的重组).

easyrecovery作为一款入门级的恢复工具,可以给初学者节省不少的学习时间,但是随之而来的就是不专业,无法应对各种复杂的数据丢失故障.因此用easyrecovery无法恢复的数据并不代表就是彻底无法恢复了.此时可以选择专业的数据恢复机构进行恢复,如果对这块技术有兴趣的朋友自己也可以专研一下相对专业点的数据恢复工具winhex,r-studio.但是工具毕竟只是工具,需要了解一定的文件系统以及文件结构后才能将这些工具应用的得心应手.
 
Q:leo0087
周大哥您好:小弟很想知道一个大企业一般选择灾难备份的地点有什么讲究的?

A:周扬
如果是本地备份的话地点不在考虑范围之内.异地备份需要考虑安全,稳定,速度,成本等问题.

Q:sarra
周先生:
你好!我是初涉社会的应届毕业生,现在一家小的软件测试公司搞软件测试工作,工作初期涉及到数据库的知识并不多,但是本人对于数据库非常感兴趣,而且我相信随着工作的深入,数据库知识会在以后的测试过程中很有用,所以我想问您,初学数据库,该从哪些方面着手,该如何深入?

A:周扬
我的方向在于数据库的库文件结构,和开发数据库应用程序还是有很大区别的,但是顶尖的DBA或应用程序开发人员都会对数据库的底层结构有所了解,因此主要看你的职业规划了,数据库的底层结构可以作为深入研究的一个方向.其他的关于数据库的深入方向可以请教一些行内资深的DBA.

Q:風之獨孤
专家,你好,
我有2个问题:
1. 对于同一台服务器的数据可以做raid,用来做即时的数据备份。那么假设一台服务器被KO掉了,整个相关的系统就都瘫痪掉了,虽然数据在,但是等到被 KO掉的服务器恢复很花时间、很影响工作效率。我现在的做法是预备一台一模一样的服务器,以做备用,虽然能够马上恢复工作,但是始终无法做到两台服务器的数据完全一样。所以我想问:两个服务器之间的数据备份怎么做呢?

2. 某个封闭的局域网,数据的出口只有一台PC,通过USB口进行数据的拷入拷出,其他的PC都用各种方法把各个端口禁用的。那么对于能出口的这台PC的数据出入记录监控应该怎么做呢?(这个可能牵涉的不是数据本身的安全,不过困扰我很久了,希望能够解答一下)

A:周扬

1. 你这个是热备的技术,需要根据你自己的业务和数据安全要求,咨询一下相关厂家.国内有很多提供热备解决方案的厂商.

2. 国内同样很多厂家在做这样的数据安全审计系统,可以跟他们咨询一下.

Q:njxgcxtxk
我也很想知道日本在这方面是怎么做?另外要让这些设备,网络能正常工作要哪些条件。

A:周扬
不好意思,不太了解日本是如何做的.

Q:zhang45xiang
你好;
我想了解一下目前就中大型公司的话对 这类灾难备份是怎么样去做的呢?
在不同地区idc 做存储么?还是?
如果我们公司坐落在日本地震地区,应该怎么样去部署这方面的工作呢?数据固然重要!

A:周扬
可以参见以上我对网友的回复.

Q:cisco164
恢复硬盘数据是依靠软件技术还是硬件技术,具体有些什么技术?

A:周扬
数据恢复的工具有软件也有硬件.具体的技术说起来可以写一本书了,对于硬盘的数据恢复,主要用到的技术有以下几点:
1. 硬盘固件损坏的情况下的固件修复技术
2. PCB电器元件损坏的情况下的修复技术
3. 如果数据有坏道的情况下的坏道修复以及数据拷贝技术
4. 盘片,磁头,电机故障的情况下,需要开盘技术
5. 软件分区故障的情况下,需要用到分区解析恢复技术
6. 格式化,误删除,文件系统故障等情况下,需要文件系统解析恢复技术
7. 在文件系统恢复手段失效以后,需要用到文件结构层面的恢复技术-也就是业界称之为碎片恢复的手段.
8. 在文件损坏的情况下,需要用到文件的修复技术.
9. 在服务器raid崩溃的情况下,需要用到raid重组技术.
10. 在客户忘记的密码的情况下,需要用到密码破解技术.
以上只是硬盘的恢复技术,其他诸如u盘,存储卡,手机,数据库,固态硬盘等等存储设备使用的恢复技术更是不尽相同.相关资料可以google

.-----------------------------------------------------------------------------------
下期(204期)门诊:2011年系统集成资质考试考前答疑
 预告:软考被称为计算机专业的“国考”,这门考试有5个方向,三个级别共计20余门考试,其中项目管理方向最主要是系统集成项目管理工程师和信息系统项目管理师 考试,自开考以来,这两门的平均通过率在13%左右,难度之高,让广大考生望而却步。当然,对于考试来说,最大的特点在于知识面覆盖广,包括信息化、软件 技术、网络工程、安全、法律法规与标准化、项目管理、英语等多个方面,题目形式多,包括选择,案例分析和论文。所以,考生往往不知道如何着手准备。  但对于考试来说,总有着重点、难点以及应试的具体方法。

① 链接:http://doctor.51cto.com/develop-218.html
 

责任编辑:桑丘 来源: 51CTO
相关推荐

2010-05-31 17:04:17

2011-03-11 09:58:01

51CTO专家门诊服务器并行开发基础

2011-06-08 08:57:29

2011-03-29 09:39:18

2011-04-19 08:59:33

2011-03-24 10:55:35

2011-04-26 09:43:22

2011-03-17 11:02:24

日本地震

2011-04-11 10:34:58

2010-06-21 09:45:59

2010-04-12 13:50:15

CDP技术

2010-05-24 16:36:19

2013-01-15 17:39:21

开发技术周刊

2011-03-21 16:27:24

IT技术周刊

2010-01-19 11:21:20

51CTO驻站专家

2012-05-02 10:28:57

安全技术

2011-09-06 14:59:32

开发技术周刊

2012-07-30 11:48:30

51CTO技术周刊

2010-03-04 12:38:36

技术快讯

2011-08-01 10:07:38

点赞
收藏

51CTO技术栈公众号