【IT168 专稿】数据备份是用来防止由于硬件或媒体失效或者其他损坏事件的故障而丢失数据。如果系统中的数据丢失，则通过备份实用程序就可以方便地从存档拷贝中恢复数据，同时能将系统从各种故障中恢复正常运行。

    一、导致数据失效的原因分析
    (1)、计算机软硬件故障
    由计算机软硬件故障而引起数据失效是发生概率最大的一类故障，其发生可能性最大，也最频繁。这类故障主要包括因机器损坏、磁盘故障、突然停电、病毒感染而破坏数据等，预防方法主要有采用本地双机热备份，实现系统冗余，增强业务系统的高可用性。

    (2)、人为操作故障
     另一类主要故障由于人为操作失误而引起数据失效，对管理较严、人员素质较高的单位，偶尔发生，但对管理较松、人员培训不足的单位，会经常发生。预防方法主要是提高系统自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。

    (3)、生产地点的灾难
    由于生产地点的灾难而导致数据失效对于某一单位。发生概率较小，但对于全国范围，有偶然发生的必然性。这类灾难包括火灾、水灾、地震甚至战争。预防方法主要是灾难恢复中心。

    二、备份系统的目标
     理想的备份系统是全方位、多层次的。首先，要使用硬件备份来防止硬件故障；如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用网络存储备份系统和硬件容错想结合的方式。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。

     在网络系统安全建设中必不可少的一个环节就是数据的常规备份和历史保存，一般在生产本地进行备份的目的主要有两个：一是生产系统的业务数据由于系统或人为误操作造成损坏或丢失后，可及时在生产本地实现数据的恢复；另一个目的是在发生地域性灾难（地震、火灾、机器毁坏等）时，可及时在本地或异地实现数据及整个系统的灾难恢复。

     考虑到生产本地环境安全性原因，常规数据备份一般要求一份数据至少应有两份拷贝，一份放在生产中心以保证数据的正常恢复和数据查询恢复，另一份则要移到异地保存，以保证在生产本地出现灾难后最大限度的数据恢复。因此，更应该建立历史归档数据的异地存放制度，从而确保对历史业务数据的可靠恢复与有效稽核的实现。

    三、备份策略
    备份策略描述了每天的备份以什么样的方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制定备份方案策略完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。

    1、数据备份方式 
    数据备份有多种方式：正常备份、增量备份、差异备份、复制备份、定量备份等。如表(1)所示：

    (1)、正常备份：正常备份是将选定的文件都备份下来，并把每一个文件都标记为已经备份（换句话说就是要设置档案文件的位）。对于正常备份，只需要最新的备份文件或磁带副本，以便还原所有文件。通常情况下，在首次创建备份设置时应进行正常备份。

    (2)、复制备份：复制备份是备份选定的所有文件，但不对正在备份的每个文件都做标记，也就是说不设置档案文件的位。如果用户希望在正常备份和增量备份之间备份文件，复制备份是非常有效的，因为它不影响其他备份操作。

    (3)、差异备份：差异备份是备份自最后一次正常备份或增量备份以来创建或经过修改的文件。同样，差异备份后也不将文件标记为已经做过备份，也就是说不设置档案文件的位。如果正在进行涉及正常备份和差异备份的联合备份，那么还原增量备份文件和文件夹时，则要求用户已经进行最后一次正常备份和最后一次差异备份。

    (4)、增量备份：增量备份是只备份最后一次正常备份或增量备份以来又创建或修改的文件。增量备份将文件标记为已经做过备份，也就是说要案设置档案文件的位。如果使用了普通备份和增量备份的联合备份，将需要进行最后的普通备份集及所有的增量备份集，以便还原数据。

    (5)、定期备份：定期备份是把选定的已经修改的所有文件按事先安排的日期进行定期复制。备份的文件也必标记为已备份，也就是说不设置档案文件的位。

    2、备份策略实施方案
    如图(2)所示：

    方案1：该方案使用正常备份和差异备份联合方法备份数据，其缺点是比较消耗时间，如果数据变化非常频繁时尤为如此。但是这种方法在还原数据时非常容易，因为备份集通常只存放在少数几种磁盘或磁带上。

    方案2：该方案使用正常备份和增量备份联合方法备份数据，所要求的存储空间最小，是速度最快的备份方法，但是，这种联合备份方法还原文件消耗时间长，而且还原困难，因为备份集可以存放在几个磁盘或磁带上。

    方案3：该方案也是使用正常备份和差异备份联合方法备份数据，但是在星期三增加一次复制备份，以提高系统的可靠性。

    1.全盘恢复：一般应用在网络服务器发生以外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等状况，也成为系统恢复。

    2.个别文件恢复：由于操作人员的水平不高，个别文件恢复可能比全盘恢复常见的多。利用网络备份系统的恢复功能，我们很容易恢复受损的文件，只需要浏览备份数据库或目录，找到该文件，将其恢复。

    3.重定向恢复：重定向恢复是将备份的文件恢复到另外一个不同的位置，或系统上去，而不是进行备份操作时他们当时所在的位置。重定向恢复可以是个别文件恢复，也可以是整个系统恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后可用性。

    总结：为了防备数据丢失，除了要做好详细的灾难恢复计划，同时还要定期进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复盘和灾难恢复备份是否可靠。