掌握Windows備份策略 找到通向成功的捷徑

　　不少系統管理員在設計Windows備份策略時，經常不管任何情況，就選擇使用系統默認的備份策略,但由於沒有掌握問題的實質,經常會出現一些問題,根據筆者的經驗，Windows備份策略並非很難,只要好好把握技巧,就能找到通向成功的道路.筆者認為只要系統管理員能夠解決如下四個問題，那麼備份策略就算是成功了的,具體情況如下文所述.

　　一、如何備份?

　　系統管理員在設計備份策略時，不僅僅需要考慮哪些數據需要備份，還需要判斷如何來執行備份。這是一個比較核心的環節。因為采取的備份方式不同，會有不同的限制。在操作方式上也會有所不同。具體的來說，需要注意以下內容。

　　一是需要備份的設備。備份的設備有磁盤與磁帶兩種。如果選擇磁盤備份的話，那麼可以通過ServerBackup組件來完成。如通過這個工具，可以將上面確定的數據定期備份到內部連接(掛載在服務器裡的另外一塊硬盤上 或者外部連接的磁盤上(異地備份)。不過需要注意的是，這個工具並不支持磁帶備份。如果用戶需要將數據備份到磁帶設別上的話，就需要采用微軟的另外一款工具“系統中心數據保護管理器”來完成。或者采用第三方的應用軟件。顯然，所采用的備份設備不同，其需要使用的技術也是不同的。這就是要確定如何備份的一個核心原因。

　　二是備份的方式，主要有完全備份和差異備份兩種。完全備份就是不管數據有沒有變化，到了數據備份的周期，就對數據進行全部備份。相反，差異備份則在備份之前需要判斷一下數據有沒有變化。只有對變化過的數據才進行備份。兩種備份方式各有特點。從性能上來看，差異備份能夠少占用系統資源、對網絡的性能影響比較少。相反，如果采用完全備份的話，方便管理。但是對現有系統的性能產生的負面影響會比較大。通常情況下，筆者建議可以根據企業的實際情況，選擇差異備份與完全備份相結合的方式，各取所長。如一個星期完全備份一次，其余時間都是差異備份。

　　三是備份的周期。無論是完全備份還是差異備份，都有一個周期的問題。如執行差異備份的話，那麼是一天備份一次還是8個小時備份一次?如果采取的是定期備份的話，那麼執行的是一天備份一次還是一個星期完全備份一次?在確定這個備份周期時，主要看的是企業對於數據安全的考慮。備份的頻率越高，數據越安全，相反消耗的系統資源也就越大。而備份的頻率越低，性能開銷就比較低。而系統的開銷也就比較大。

　　二、備份哪些數據?

　　在Windows2008服務器操作系統中，有一個ServerBackup組件，能夠幫助系統管理員對相關數據進行備份。現在用戶需要考慮的第一個問題就是，需要對哪些數據進行備份?其實數據基本上可以分為三類。一類是操作系統的文件，二是應用程序的文件，三是用戶文件。

　　對於服務器來說，一般需要對服務器操作系統上的所有文件進行備份。而對於普通的客戶端來說，則需要對操作系統和應用程序的文件進行備份，而對於用戶文件則進行有選擇的備份。畢竟在客戶端上有不少的文件(如歌曲、圖片等等)是屬於用戶自己的文件，可能跟工作無關。從提高備份效率、節省備份空間的角度考慮，一般不需要對這些文件進行備份。這是一個基本的判斷原則。在實際工作中，還需要注意以下這些比較特殊的文件。

　　一是應用程序配置文件。如在Windows操作系統上實現了DHCP服務、或者Oracle數據庫服務器。這些應用程序往往都有獨立的配置文件。如Oracle數據庫的監聽文件、網絡配置文件等等。對於這些第三方應用程序配置文件來說，在制作備份策略時需要特別的考慮。通常情況下，筆者的建議是將這些配置文件等同於操作系統文件。有時候甚至比操作系統文件本身更加重要。因為操作系統如果出現故障的話，只需要重新安裝操作系統即可。而如果配置文件丟失的話，重新配置時工作量會比較大，而且風險也會比較高。

　　二是備份數據的多少需要根據不同的情況來對待。如以郵件應用為例。企業郵件的的存儲可能會采取不同的策略。如用戶可以選擇郵件時保存在本地還是在服務器上。有些企業則規定，無論用戶是否將郵件下載到本地，都會在服務器上保持副本。針對這兩種不同的應用，其需要備份的數據是不同的。如前面一種，用戶可以選擇郵件保存在客戶端上並刪除服務器上的郵件，此時在選擇客戶端上的備份數據時，就需要將用戶下載到本地的郵件也作為備份的對象。相反，如果郵件都是保存在服務器上，那麼用戶下載到本地上的郵件也就沒有備份的必要。 上一頁12下一頁共2頁

　　三、如何存儲備份文件?

　　對於備份文件如何保存也是在備份策略設計中需要關注的一個內容。因為備份文件中有不少的機密信息(包括系統的配置信息與用戶的數據)。如果這個備份文件一旦洩露出去，就有可能給企業造成不可挽回的損失。為此對於備份文件的存儲管理可能需要考慮如下內容。

　　一是異地備份是否有必要。如系統管理員出於性能的考慮，會先將服務器的數據備份在本地的另外一塊硬盤上。但是這存在一定的風險。如服務器被偷，那麼也會將備份文件偷走。此時企業仍然無法通過備份文件來恢復數據。為了解決這一隱患，企業用戶需要在適當的時候，將備份文件保存在異地上。或者直接進行異地備份。對於安全級別比較高的企業，這個異地備份是必要的。

　　二是需要對備份文件采取必要的加密措施。數據備份之後，就脫離了原有權限的控制。將業務數據(不包括系統配置數據)恢復之後，不相關的用戶就可以看到相關的數據。這無疑會影響到企業的數據安全。為了安全考慮，最好對備份文件采取必要的加密措施。如將其放在Windows操作系統的NTFS文區上對備份文件進行加密等等。

　　三是需要定期的驗證備份文件的可用性。有時候遇到一些突發的情況(如病毒或者突然斷電)等情況，備份文件可能會失效。下次利用備份文件進行數據恢復時，會出現一些難以預料的情況。如Oracle數據庫文件，如果表格中使用了中文字符，那麼在備份時可以正常備份。但是在數據恢復式，中文字符命名的表格或者自段的名字將會無法恢復。所以用戶並不是將數據備份就完成了。還需要不時的去驗證這個備份文件的有效性。

　　四、誰來執行?

　　以上三項工作完成後，接下去需要考慮的是有誰去執行這項工作。其實應該說是前期的與後期的工作。因為中間備份工作，只要用戶設置了時間，系統會自動執行。故這個執行這主要完成的就是前期數據的確認工作與後期的管理方面的工作(包括備份文件有效性的驗證)等等。

　　在條件允許的情況下，筆者建議采用兩個用戶。一個用來做具體的執行，另外一個是用來監督(包括對備份策略的執行情況以及備份文件的安全性驗證等等)。如果兩個職責集於一身的話，反而容易出問題。

上一頁12 下一頁共2頁