数据存储备份技术和存储管理源于70年代的终端/主机计算模式，当时由于数据集中在主机上，因此，易管理的海量存储设备--磁带库是当时必备的设备。80年代以后，由于PC的发展，尤其是九十年代应用最广的用户机/服务器模式的普及，此时网络上文件服务器和数据库服务器往往是要害数据集中的地方，而用户机上也积累了一定量的数据，数据的分布造成数据存储管理的复杂化。
　　
　　Internet正在使存储技术发生着革命性的变化。这种变化主要表现在三个方面:首先是存储容量的急剧膨胀。其次是数据就绪时间的延展。今天，Internet使网络数据必须保证每天24小时、每周7天、每年365天处于就绪状态。最后，数据存储的结构不同了。在Internet和全球化电子商务的时代，数据应该是面向全世界的，数据的存取只应该受到安全机制的管理，而不应该受到地域空间的约束。
　　
　　数据被破坏的原因
　　
　　从国际上看，以美国为首的发达国家都非常重视数据存储备份技术，而且将其充分利用，服务器与磁带机的连接已经达到60%以上。而在国内，只有不到15%的服务器连有备份设备，这就意味着85%以上的服务器中的数据面临着随时有可能遭到全部破坏的危险。因此，有必要持续不断地宣传数据存储备份的重要性，直到人们把数据存储备份视为头等重要的大事，并不断引进最先进的数据存储备份设备来确保网络数据的绝对安全为止。
　　
　　保护存储数据的重要性
　　
　　现在的企业会存储其网络中所有类型的重要业务信息(以电子格式形式)，这种信息大部分是关于业务本身的，有些是关于员工、客户以及合伙人的个人信息，还有的是通过研究调查得出的总信息。根据几个因素判断，有些信息是属于政府或者行业法规控制范围的;还有些是能够影响国家安全的信息级别。所以说保护这些数据的完整性和保密性是必须的，如果没能很好保护这些数据，将会让公司受到处罚甚至需要承担法律责任。
　　
　　那么，为什么企业总是无法适当的保护数据呢?通常情况下，那些负责人根本没有意识到数据处于威胁之中，另外，保护数据的高昂成本让他们望而却步。并不是所有数据都是十分重要的，我们需要根据数据的重要性来对数据进行分类和访问限制，合理地保护数据。有些重要数据必须得到强有力的保护。
　　
　　解决数据安全的办法
　　
　　近几年来，国内网络系统的规划和设计不断推陈出新，在众多网络方案中，通常对数据的存储和备份管理的重要性重视不够，至少在方案中提及不多，甚至忽略。当网络建成运行后，缺乏可靠的数据保护措施，等到出现事故后才来弥补。总之，不论是规划设计还是运行维护阶段，都缺乏对整个系统数据存储管理和备份应采取的专业而系统的考虑，往往陷于盲目之中。
　　
　　可以说，网络设计方案中如果没有相应的数据存储备份解决方案，就不算是完整的网络系统方案。计算机系统不是永远可靠的。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等功能均不能称为完整的数据存储备份系统，它们解决的只是系统可用性的问题，而计算机网络系统的可靠性问题需要完整的数据存储管理系统来解决。因此，对原网络增加数据存储备份管理系统和在新建网络方案中列入数据存储备份管理系统就显得相当重要了。
　　
　　人们对数据存储备份一词并不陌生，然而对备份的真正内涵并不完全了解。在一般人脑海里，往往把备份和拷贝等同起来，把备份单纯看作是更换磁带、为磁带编号等一个完全程序化的、单调的操作过程。其实不然，因为除了拷贝外，还包括更重要的内容即管理。备份管理包括备份的可计划性，磁带机的自动化操作、历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概念，它不仅包含制度的制定和磁带的管理，而且还能决定引进备份技术，如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的挑选等。
　　
　　有不少人往往也把双机热备份、磁盘阵列备份以及磁盘镜象备份等硬件备份的内容和数据存储备份相提并论。事实上，所有的硬件备份都不能代替数据存储备份，硬件备份只是拿一个系统、一个设备等作牺牲来换取另一台系统或设备在短暂时间内的安全。若发生人为的错误、自然灾害、电源故障、病毒侵袭等，引起的后果就不堪设想，如造成所有系统瘫痪，所有设备无法运行，由此引起的数据丢失也就无法恢复了。事实证明，只有数据存储备份才能为人们提供万无一失的数据安全保护。
　　
　　综上所述，用户特别是网络用户理想的数据存储备份就是用一种容量大、具有先进自动管理功能、价格又相对便宜的设备对整个系统，特别是对整个网络系统的数据进行备份，才是人们所希望的数据存储备份。
　　
　　目前市场上的存储产品主要有磁盘阵列、磁带机与磁带库、光盘库等，其中磁带设备以其技术成熟、价格低廉、产品线齐全、使用方便等优点占据了存储市场的重要地位。
　　
　　最佳实践
　　
　　要想有效保护数据，保护必须是多层次的。你需要阻止外部入侵者攻入网络。但是如果这层保护失效的话，或者入侵者可能导致数据泄漏，你就需要部署其他保护来防止入侵者访问数据。
　　
　　除了需要采取一般网络常用安全最佳解决方案外，另外还需要部署一些专为保护存储数据的最佳做法：
　　
　　1、隔离不同类型的流量和系统：使用VLAN或者FiberChannel分区来创建存储流量和其他网络流量间的分离。
　　
　　2、物理分离存储设备与其他服务器硬件(如将存储设备放在单独的房间，并且只有可信赖的人员才可以进入)
　　
　　3、物理化限制对纤维接线板和开关的进入
　　
　　4、物理保护部署的驱动
　　
　　5、使用入侵检测系统和文件访问审计/监控来阻止未批准或者异常的数据访问
　　
　　6、定期备份数据，离线存储备份数据并确保备份媒介进行了物理保护
　　
　　7、加密数据(包括备份数据)以及单独存储加密密钥

　　责任编辑：Cat蕊