1、第四章 备份设计,1-(1-0.99)*(1-0.99)=0.9999如果给一个基数10000小时,也就是网络安全运行1年多一点,当可用性为0.99时,网络的平均故障时间就是100小时,也就是说1年内网络会有4天时间出现故障,但当可用性为0.9999时,网络的平均故障时间就只有1个小时。,本章重点,41建立健壮的网络 42热备份路由协议 43数据备份与灾难恢复 44备份策略概述 4. 5与备份设计相关的两个问题,41建立健壮的网络,建立健壮的网络主要是从网络的可用性考虑,通过对线路和设备的冗余设计实现网络的可靠运行,降低故障出现的几率。,建立健壮的网络,P93,411冗余设计,需要冗余的原因是
2、网络中存在单故障点。 冗余技术提供备用连接以绕过那些故障点,冗余技术还提供安全的方法以防止服务丢失。 但是如果缺乏恰当的规划和实施,冗余的链接和连接点会削弱网络的层次性和降低网络的稳定性。,建立健壮的网络,P93,单故障点,单故障点是指其故障能导致隔离用户和服务的任意设备、设备上的接口或链接。,建立健壮的网络,P94,树型拓扑中存在的单故障点,4112 冗余设计的目标,(1)链路冗余。 (2)模块冗余。(3)设备冗余。 (4)路由冗,建立健壮的网络,P94,412分层设计下的冗余技术,1核心层冗余 核心层冗余规划要综合考虑下面三个目标: (1) 减少跳数; (2) 减少可用的路径数量; (3)
3、 增加核心层可承受的故障数量。,建立健壮的网络,P95,412分层设计下的冗余技术,常见的核心层冗余技术有以下两种: (1)完全网状 (2)部分网状结构,建立健壮的网络,P95,2分布层冗余,在分布层提供冗余的两种最普通的方法是“双归”和“到其它分布层路由器的备份链接”。 双归接入核心层:如图4-4,分布层路由器A通过连接到2个核心层路由器接入核心层。,建立健壮的网络,P95,图4-4,建立健壮的网络,P96,3. 接入层冗余,接入层冗余设计也多采用双归接入方法,接入层的冗余设计并不是必需的,只有企业用户才需要。一种常用的做法是使用拨号路由备份,建立两条效率不等的广域网通信线路。接入层冗余设计
4、并不是捆绑广域网链路,捆绑广域网链路的主要目的是为了提供更高的带宽。,建立健壮的网络,P97,413 拨号路由备份,建立健壮的网络,P97,使用路由器AUX备份端口建立一条拨号线路,防止专线故障时业务中断。,42热备份路由协议(HSRP),HSRP使主路由器与备份路由器之间能够协同工作。 主路由器在发生故障时,HSRP自动选择备份路由器提供路由服务,切换时间极短,不会引起IP路由的重新计算。 HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。,热备份路由协议,P98,42热备份路由协议(HSRP),热备份路由协议,P98,42热备份路由协议(HSRP),如
5、图所示,PC将数据包发送到设置的虚拟路由器端口(配置HSRP路由器所共享的虚拟IP地址)192.168.0.254,虚拟路由器这个时候实际上是主路由器,如果主路由器正常,数据被发送到192.168.0.1接口始终由主路由器处理。,热备份路由协议,P99,42热备份路由协议(HSRP),热备份路由协议,P98,42热备份路由协议(HSRP),如果主路由器发生故障,它就不会广播Hello报文,HSRP一直在监听这个报文,一旦它在Hold Time内未收到Hello报文,就认为主路由器发生故障,将虚拟路由器接收到的数据包交给备份路由器,发生主备份路由器切换。但如果主路由器恢复正常后,它就会重新广播H
6、ello报文,由于它发送的Hello报文具有最高优先级,所以HSRP仍然选择它来完成路由工作,再次发生主备份路由器之间的切换。,热备份路由协议,P99,43数据备份与灾难恢复,网络运行和维护过程中,经常会有一些难以预料的因素导致数据的丢失,如天灾人祸、硬件毁损、操作失误等,而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份,以便于在灾难发生后能迅速恢复数据。,数据备份与灾难恢复,P99,431备份域控制器(BDC),备份域控制器(BDC)是Windows2000网络中的一个概念,与之相对的概念是主域控制器(PDC)。,数据备份与灾难恢复,P100,432数
7、据库备份,各种数据库都有一定的备份能力,其中IBM公司的网络数据库DB2的备份能力如下: 1基于数据库的备份; 2基于表空间的备份; 3脱机备份方式; 4联机备份方式; 5保存恢复历史文件;,数据备份与灾难恢复,P100,DB2数据库提供了三种恢复类型,1、崩溃恢复(Crash Recovery) 2、备份恢复(Restore Recovery)3、向前恢复(Forward Recovery),数据备份与灾难恢复,P100,433网络日志备份,网络日志是网络上用来记录连接信息的特定格式的数据文件。通常包括建立连接的源地址、端口号、连接时间等信息,这些信息通常用来统计网络的使用情况。其中也可以发
8、现非法用户(Hacker)的行踪,因此网络管理员要经常将这些文件进行备份。备份这些文件的工作很容易,只需要使用系统提供的工具定期转存就可以了。,数据备份与灾难恢复,P101,44备份策略概述,常用的备份操作类型有三种,即完全备份(Full Backup)、增量备份(Incremental Backup)和差异备份(Differential Backup),可以只用其中的一种也可以结合起来使用。不过,Windows 2000 Server操作系统除定义了上述三种类型外,还定义了副本备份、每日备份两种。,数据备份与灾难恢复,P101,442备份设备,影响备份设备选择的因素主要有两个: (1)速度:
9、工作站的空闲时间也就是备份时可以使用的时间,被称为备份“窗口”,备份操作员必须保证备份工作所用的时间小于备份窗口。 (2)容量: 如果备份设备的容量太小,则可能会在备份过程中不得不更换备份磁盘。否则会导致数据丢失。,数据备份与灾难恢复,P102,1 磁带,磁带存储技术是一种安全的、可靠的、易使用和相对投资较小的备份方式,在绝大多数系统下都可以使用,也允许用户在无人干涉的情况下进行备份与管理。 现在最流行的磁带备份技术有三种: (1) DAT(Digital Audio Tape)技术 (2) DLT(Digital Linear Tape)技术 (3) LTO(Linear Tape Open
10、)技术,数据备份与灾难恢复,P102,其他备份介质,2硬盘它主要包括两种存储技术,即内部的磁盘机制(硬盘)和外部系统(磁盘阵列等3光学介质光学介质主要包括CD-ROM、WROM、DVD,数据备份与灾难恢复,P104,443 备份软件,通常备份软件分为静态备份和动态备份两类。静态备份能够方便地选择备份内容,但不能定时自动备份,如果实现自动备份,还要自己编写脚本文件或使用操作系统的计划任务之类的功能。动态备份软件能够实现选择备份时间,自动后台作业、定时完成操作等功能。,数据备份与灾难恢复,P104,444 备份计划,数据备份与灾难恢复,P105,451 集群技术,与备份设计相关的两个问题,P106
11、,常见的集群技术包括 (1)服务器镜像技术 (2)应用程序错误接管集群技术 (3)容错集群技术,452 负载均衡(Load Balance),与备份设计相关的两个问题,P106,负载均衡指的是网络中的若干个同类型设备之间负载较低的设备主动承担过载设备的负荷,以提高网络处理能力的方法。 负载均衡是一种和冗余设计联系在一起的流行技术,简单的设备冗余或链路冗余并不能很灵活的提高网络的带宽和吞吐量。 服务器集群技术往往和负载均衡技术结合在一起。,452 负载均衡(Load Balance),与备份设计相关的两个问题,P107,作业,P108,网络工程原理与实践 胡胜红、毕娅 编著 人民邮电出版社 2005年1月,
