【IT168专稿】无论是上市的公众企业，还是私有企业，企业之外的人员组织对其衡量的方法是查看该公司的资产负债表和损益表，这两张表的实质就是数据；企业拥有的核心技术一定是以文档的形式保存下来——文档也是数据……

    可以说，关键数据（绝大多数以电子文档的形式进行存储）成为现代企业的核心竞争力。作为快速成长的中小企业，保护数据则成为其利于不败之地的要素之一。人为、应用程序、病毒和黑客攻击都有可能造成数据丢失或损坏，我们必需保护数据不被这些因素破坏，以及当系统损坏或其它灾害造成数据损坏或丢失时就必需恢复数据。

    要保护数据的完整性和可用性，我们就必需使用相应的数据保护解决方案来应对。下面向大家简单介绍后4种（前4种请见《八种数据保护方式助SMB夯实发展基础（上）》）适合中小企业IT 运维人员使用的数据保护方式，以供需要的企业作为参考。

    5、日内数据保护

    日内数据保护可以每天备份数据多次。这样的数据备份方式往往只是在同一磁盘子系统之内或不同磁盘子系统之内进行文件复制，这主要取决于我们使用的存储方式和存储技术。由于在一天之内对数据进行多次的备份，这样就使得我们可以将数据恢复到一个比增量备份更加靠近事故时间点的状态。例如，如果我们在每天的中午12点对数据进行了一次备份，那么当当天下午三点半时发生设备故障造成数据损坏时，我们就可以将数据恢复到当天的十二点的状态，这样，损失的数据将只有短短的三个半钟头。而如果只有每天的增量备份，那么，我们只能将数据恢复到前一天增量备份的状态，那么，损失的数据将要比这多得多。而且，进行日内多次备份是在磁盘之间进行的，由于磁盘的处理数据要比磁带快得多，这也就提高了数据恢复的速度。

    目前，存在3种基本类型的日内数据备份方式：

    5.1、快照（Snapshots）

    快照可以用于一个磁盘存储子系统和文件系统。快照软件可以按用户设置的的方式来决定前一个快照保留的具体时间。 快照通常可以每隔一个小时进行一次。

    快照通常有一个最大数量的限制，例如64或256，这取决于具体的执行。一旦快照数量达到了最大值，那么，快照软件就会产新一个新的快照来取替旧的快照。

    使用快照来提供每日数据恢复时，如果删除的文件在快照可以使用之前，那么这个快照就能成功恢复这些被删除的软件。但是，如果文件是在最后一次快照之前进行的，那么，建立的快照将不会包括这些被删除了的数据，也就不能通过快照来恢复这些删除的数据，我们只能通过增量或差异备份中的数据来恢复。而且，一旦主磁盘系统完全失效，不仅主磁盘系统上所有的原始数据会全部丢失，连所有的快照也会全部失效。此时，就必需依靠周末或夜间备份来恢复数据到某个最近的时间点。

    5.2、应用程序转储（Application dumps）

    应用程序转储只适用于某些具体的应用程序，例如微软的Microsoft SQL Server和甲骨文的Oracle (Recovery Manager – RMAN)恢复管理器。他们都内置了一个备份应用程序来提供相应的数据备份任务。

    使用应用程序转储，数据库在某个时间点的映像可以在一天中建立多个备份，这样，当系统或设备出现故障时，就可以将数据恢复到最后备份的那么时间点，能将数据丢失的时间值控制在最小的范围之内。

    5.3、持续数据保护（Continuous Data Protection (CDP)）

    持续数据保护是新出现的一种日内数据备份方式，还没有大规模的应用。它与快照一样可以将数据复制到另一个系统当中，但是，使用持续数据保护，可以将数据损失控制在多少分钟甚至秒钟级范围之内。这是由于持续数据保护提供一种字节级的数据复制功能。但是，使用它必需为它提供更多的存储空间，例如使用网络存储服务器等。同样，它并不能代理传统方式的数据备份，因为我们的宗旨就是以最少的备份档案达到最大的数据保护作用。因此，每天的增量备份和周中的差异备份，以及周末和夜间的完全备份还是要进行的，也要将这些备份保留一定长度的时间。

    目前，越来越多的中小企业由于发展的需要拓建了分支机构，这些远离总部的分支机构当中的数据进行备份就是远程办公数据备份。远程办公数据备份通常是有人在远程办公室将数据备份到本地的磁带或磁盘设备当中。

    但是，这种方式目前仍然存在一个严重的不足之处，那就是许多的企业的远程办事机构当中没有专门的IT技术人员，来远程办公室的数据备份任务，这样就造成了备份任务的失败或备份不可用。

    因此，许多企业在寻找一种新的可以解决远程办公数据备份任务的方法，一个解决这个问题的方法就是将远程办公室中的所有数据备份到企业总部或中央存储设备当中，并由企业总部的IT人员集中管理和执行。

    要使用这种方式来进行远程办公数据备份，就必需设计一个可行的数据复制系统，这个复制系统允许将远程办公室中的数据复制到一个中心存储服务器当中。通常，进行远程数据备份时，只对某次备份后的文件改变做备份，而且，如果修改的文件只改变了其中的内容，那么也只将其中的字节复制和备份。这样就给原本很少的互联网带宽提供了最少的带宽占用。且包括文件的属性和连接改变，例如符号连接、硬连接等。因此，使用这种方式是对远程办公数据进行备份的最好方式。

    设计这样的复制系统时，备份在每个远程办公室安装远程备份客户端，在企业中心服务器上安装远程数据备份服务器端，所有远程备份任务都由备份服务器控制备份客户端来完成。实施这样的备份任务，也可以放在周末或夜间进行，以减少对正常业务的影响。

    这种方式也不能取代传统的备份方式，如果中心服务器完成一次远程数据备份之前，文件就已经被删除，那么这个被删除的文件将不会被备份。要恢复这个被删除的文件，就必需到前些时候完成的完全、增量或差异备份中执行。

    由于这通过互联进行远程办公数据备份的方式不需要消耗大量的WAN带宽，因此越来越多的远程数据备份服务商提供商开始提供这种在线备份和恢复数据的服务，例如www. Mozy.com和www.ThetaBackup.com网站就提供这样的在线数据备份和恢复服务。这种数据备份和恢复方式越来越得到中小企业用户的青睐，现在，越来越多的中企业开始大规模地应用这种远程数据备份方式。但是，当越来越多的中小企业使用这种在线数据备份和恢复方式时，总的WAN带宽需求量就不断上升，对原本带宽就少的WAN来说，这会影响到每个企业的远程数据备份速度。因此，我们可以设置中心备份服务器建立一个备份任务执行时间表，以避开WAN使用的高峰期。

    当磁盘发生不可预测的故障时，磁盘奇偶保护是一个比硬盘镜像更具成本效益的解决方法。最受欢迎的磁盘奇偶保护就是RAID5磁盘阵列。它使用一个奇数的磁盘集来进行数据备份，当这个磁盘集中某个单一的磁盘发生故障时，这个奇数的磁盘就会代替这个失效的磁盘工作。例如一个使用4+1的RAID5磁盘阵列，它有4个平常工作的磁盘和一个备用的奇数磁盘。在这个例子中，这个奇数磁盘将只需要对整个磁盘阵列中百分之二十五的数据进行保护。而如果使用磁盘镜像就必需提供与四个磁盘相同容量的百分之百的空间来保存磁盘镜像。

    通常，人们会使用一套热备用RAID5磁盘阵列来提供更高的安全性，当一个RAID5失效后，另一个处于热备用状态的RAID5就会自动接管这个磁盘陈列。

    现在，比RAID5磁盘陈列更好的奇偶数据保护方式RAID6更加受到人们的喜爱，这是由于RAID6提供二个奇数磁盘来提供保障服务，当磁盘阵列中的两个磁盘失效时，还可以继续使用，这样就提供了更高的安全性能。

    数据丢失防范（以下简称DLP）解决方案是通过运用深层次的内容分析技术，来识别、监控和保护在静止状态、移动过程或终端设备中机密数据的一种全面解决方案。

    现在市面上已经存在了许多拥有数据丢失防范功能的产品，它们主要有基于网络的DLP和基于主机的DLP两种类型。企业要做的，就是如何根据自身机密数据的实际情况，制定一个行之有效的数据丢失防范策略。

    数据丢失防范解决方案最关键的功能就是不论在何时、何处，以及无论发生什么违规行为都要被准确地检测到。如果选购的产品不能提供准确的检测结果，就会产生大量的误报和漏报。大量的误报就需要用户花费大量的时间去从众多的警报中筛选出正确的警报，而漏报却让真正的机密数据在数据丢失防范解决方案的眼皮底下泄漏出去而没有被发现。

    因此，为了达到最高的精确度，我们选择的DLP产品必需具有最低的漏报率，以防止机密数据未经许可离开企业保护范围，另一方面就需要具有最低的误报率，以减少我们处理日志信息的时间。