 |
|
|
|
|
发布时间:[2009-07-20] |
前 言
随着信息技术的不断发展,近年来在世界范围内掀起了兴建网络环境、传播数据信息的热潮。随着计算机存储信息量的不断增长,数据备份和灾难恢复就成为引人关注的话题。
企业最为宝贵的财富就是数据,要保证企业业务持续的运做和成功,就要保护基于计算机的信息。人为的错误,硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,给企业造成无可估量的损失。对于证券系统,由于行业自身的特殊性,计算机系统业务数据丢失更是一场大灾难,会导致系统文件、客户资料、业务数据的丢失,业务将难以正常进行。这时,最关键的问题在于如何尽快恢复计算机系统,使其能正常运行。
由于数据备份所占有的重要地位,它已经成为计算机领域里相对独立的分支机构。一般来说,各种操作系统所附带的备份程序都有着这样或那样的缺陷,所以若想对数据进行可靠的备份,必须选择专门的备份软、硬件,并制定相应的备份及恢复方案。在发达国家,几乎每一个网络都会配置专用的外部存储设备,而这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的作用。计算机界往往会用服务器和数据备份设备(如磁带机)的连接率,即一百台服务器中有多少配置了数据备份设备,来作为评价备份普及程度和对网络数据安全程度的一个重要衡量指标。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软件,那么无论网络硬件还是软件出了问题,都能够很轻松地恢复。
为了完整的保存烟草公司的业务、专卖和办公数据,数据备份应确保数据的准确性、完整性、连续性,并确保在系统故障后能快速恢复数据。烟草公司的数据分为:业务数据、专卖数据和办公数据。目前证券公司的通常数据备份方式是使用手工拷贝数据文件或者系统和应用软件自带的备份工具作备份,无法进行应用在线的和无人值守的集中数据备份。同时由于各烟草地市和县级公司的业务数据数据和专卖数据都放在本地,而烟草总公司和地市分公司都无法得知下级机构数据备份工作的进展和效果,一旦因为误操作和其他原因造成数据丢失而没有有效的数据备份,损失是巨大的。
本方案正是经过了对软、硬件产品的综合考察,对各种备份方案的深入分析而提出的。我们力图向贵公司提供完备、智能化、易管理的数据备份环境,简洁、可靠的灾难恢复机制,从而为贵公司数据保护系统的建设尽绵薄之力。
一. XX烟草信息系统分析
1. 概述
XX烟草公司内部信息系统的核心组成部分包括文件系统、数据库及邮件系统等,担负办公及业务等极其重要的工作。而系统中的数据,更是核心中的核心,数据的安全性关系到整个系统能否正常的运行,最终关系到这能否提供正常的服务。所以对整个系统的数据做好数据保护是至关重要的。是保证向公司提供正常服务的最后一道防线。
目前,XX烟草公司数据中心业务主要包括三部分:业务部分、专卖部分以及OA办公自动化部分。
对数据的保护有多种方法,包括备份和数据容灾。目前用得最多、最有效的手段是数据备份。而备份的方法也很多,有手工备份、自动备份、LAN备份、LAN-Free备份等。不同的备份方法,其效果不同,主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。
目前XX烟草公司系统采用的备份方式是最基本的备份方式,没有考虑性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面的因数。比如:
手工执行数据的备份工作,对系统管理员压力大。
没有使用集中管理的备份方式,备份介质和备份工作的管理复杂,容易产生人为错误,遗失重要备份数据;
公司总部无法使用技术手段得知备份工作的结果,存在数据管理漏洞。
随着系统数据量的不断增大,数据维护的复杂程度不断提高,备份对业务系统的影响越来越大,同时,由于其自动化程度低,出错的可能性也越来越大,所以现有的备份手段已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。
2. 服务器系统现状
目前,XX烟草共有10个地市级分公司,每个分公司的信息系统包括:
业务系统
SQL Server 服务器(1台)
SQL 7.0/2000
WINDOWS NT/2000 操作系统
专卖系统
SQL Server 服务器(1台)
SQL 7.0/2000
WINDOWS NT/2000 操作系统
OA系统
Exchange 服务器(1台)
Exchange 5.5/2000
WINDOWS NT/2000 操作系统
10个地市级分公司共下设60个县级分公司,每个分公司的信息系统包括:
业务系统
SQL Server 服务器(1台)
SQL 7.0/2000
WINDOWS NT/2000 操作系统
专卖系统
SQL Server 服务器(1台)
SQL 7.0/2000
WINDOWS NT/2000 操作系统
OA系统
Exchange 服务器(1台)
Exchange 5.5/2000
WINDOWS NT/2000 操作系统
3. 备份的要求
建立一个覆盖烟草总公司和各分公司的信息系统的备份,实现烟草公司内部,包括各分公司数据中心各种数据的备份。备份的管理采用集中备份管理的方式,尽可能提高各主机数据的安全性和可管理性。
备份内容:
1)应用数据库备份;
2)文件系统的备份;
3)操作系统备份;
4)要求备份系统的设计应不对应用系统产生任何不良影响;
5)要求备份系统的设计要考虑到系统扩展的要求,提供系统平滑升级的能力。
如何通过有效的备份策略和备份手段减少数据的丢失/错误,如何在事故发生时快速有效地恢复数据,将是我们需要慎重研究的第一重要环节。
4. 网络可能出现的故障
对烟草信息系统目前的信息系统来说,可能出现如下故障,它们都将导致系统无法正常运行:
A) 物理故障
物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括:
操作系统故障:非法指令造成的系统崩溃,系统文件被破坏导致无法重启。
应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。
整机损坏:由掉电、火灾、地震等造成设备无法运行。
硬盘故障(包括RAID系统):硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。
网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。
B) 逻辑故障
逻辑故障包括两种,第一是系统能够正常运行,但实际已经有部分损坏,如数据文件丢失,程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的。常见的几种逻辑故障包括:
数据不完整:系统缺少完成业务所必须的数据。
数据不一致:系统数据是完全的,但不符合逻辑关系。
数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的。
逻辑故障隐蔽性强,往往带有巨大的破坏性,并造成不可估算的损失。
上述两种故障对备份工作有不同的要求:物理故障会造成系统无法运行,容易发现,但要求能够迅速的恢复系统。逻辑故障不易发现,但只要有原始数据,同样可以恢复,这就要求长期进行历史数据备份。因此拥有好的备份系统和备份方案,可以将灾难的损失减少到最低程度。
基于上述情况,可以肯定数据备份对XX烟草的工作的正常开展有着举足轻重的意义。为了对这些数据进行有效的保护,首要的工作就是对这些数据进行备份。
如何避免这些问题呢?最简单的方法就是采用自动备份方式。
5. 现状分析
目前,系统采用手动的非集中备份方式。这种备份方式只适用于数据量很小的非关键应用领域。随着数据量的增大,系统管理人员很难管理备份介质。同时,当需要对网络上的多种数据进行备份时,手动备份工作就变成了一个极其复杂,效率极低、风险很大的工作了。并且随着各个分公司的备份系统的实施,集中式管理的重要性就显得更为明显。
根据上一节的系统现状分析,我们可以将原系统进行改进:
1. 采用磁带库来改进相关的备份设备
· 备份速度更快
· 在线、自动化数据备份
2. 采用相关的备份策略,使备份更简单和方便
3. 采用集中式的管理模式来对各个地方的备份进行管理
二. 系统设计
根据以上需求分析和系统性能要求,我们作出相应的系统设计如下图所示:
结合数据备份的最新科技和Veritas公司在备份领域的不断努力和科技成果,我们建议XX证券系统通过我们的Backup
Exec软件实现集中、统一备份。
· Backup
Exec服务器版:进行整个系统的全局备份和保护;
· SQL
Server代理:保障数据库的完整和数据的可靠性;
·
Exchange代理:保障Exchange邮件系统的完整和数据的可靠性;
· 打开文件选件:保障系统的所有文件都得到保护;
·
代理加速器:加快远程机器的备份速度,同时保护Windows
2000的系统状态。
1. 磁带设备的选型
以前许多企业采用手工拷贝文件,在操作和管理上存在许多问题:
需人为指定拷贝目的,并且备份的准确性和完整性不能保证;
操作复杂,速度慢,影响系统的总体效率和自动化水平;
操作人员需要耗费大量时间进行数据拷贝操作;
只起存放数据的功能,不易实现归档、异地存放及规范化管理。
为什么要选用磁带设备
与另外一种大容量数据存储设备光盘相比而言,磁带有许多优势。磁带技术是已经发展了几十年的成熟技术,其可靠性已经得到了充分证明。就速度和容量而言,磁带技术也有着很大的优势,如:HP
SureStore 或者STK的磁带库的传输率可达到每秒3MB,单盒磁带的容量至少为24GB,这是现有的光盘技术所无法达到的。
如果需要无人值守的自动备份,选择磁带库系列产品,磁带库的机械臂系统可以自动搜索磁带和载/卸带,因此与备份软件结合可以完成自动备份操作。
根据数据备份的周期,
每次备份的数据量,备份时间窗,以及对未来数据增长的预测等因素综合考虑,选择相应的磁带机或磁带库。
2. 备份策略
我们初步制定的备份策略为:
每天做应用数据(数据库、群件等)和用户数据的备份。
每个月做系统的全备份(包括操作系统、数据库、群件、用户数据等),备份完后将磁带取出另存。
每日的数据备份按一定备份策略执行,保留一段时间的数据(如一个星期),过了该段时间后数据被覆写,磁带重新回收利用。由于备份设备采用高容量、高性能的磁带设备,与VERITAS先进磁带管理功能结合,所有备份作业都能自动进行,无须人为干预。
每个月的系统全备份采用每日备份策略外的磁带,定义不同的备份策略,与每日的备份互不干扰,独立进行。
3.
利用VERITAS服务器版及其选件和代理实现企业级网络备份
根据烟草公司的具体环境,各台服务器通常的数据量和负载比较平均,,因此推荐将磁带设备连接到一台新服务器上,使备份任务对业务的影响降到最小。
网络中各台服务器的软件配置要求和备份方案如下:
备份服务器
BACKUPEXEC
8.6的主模块装在运行WINDOWS
NT/2000的交易服务器上。该下列VERITAS软件将安装在该服务器上:
Backup Exec 8.6 NT/2000
Server Edition
Backup Exec 8.6 NT/2000 SQL
AGENT
Backup Exec 8.6 NT/2000
Exchange AGENT
Backup Exec 8.6 NT/2000 Open
File Option
SQL选件和Exchange选件只需要安装在备份服务器上就可以了,不需要装在应用服务器上。装了这两个选件以后,就可对网络上的SQL
服务器和Exchange服务器进行数据的备份。
业务服务器
Backup Exec 8.6 NT/2000
Agent Accelerator for remote
Windows NT/2000
Backup Exec 8.6 NT/2000 Open
File Option
专卖服务器
Backup Exec 8.6 NT/2000
Agent Accelerator for remote
Windows NT/2000
Backup Exec 8.6 NT/2000 Open
File Option
OA服务器
Backup Exec 8.6 NT/2000
Agent Accelerator for remote
Windows NT/2000
Backup Exec 8.6 NT/2000 Open
File Option
4. 备份操作策略
备份过程中要用到大量的存储介质(本方案中为磁带),随着时间的推移,介质上备份数据的作用会越来越小,除非要特意恢复到某一历史时刻的状态,都会用最新的备份数据来进行恢复。所以在制定备份策略时,要根据数据的运作和使用情况,来确定数据的最长有效期、可容忍的数据丢失时间,从而确定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。
SQL服务器和OA服务器作为重要的运营系统和宝贵的信息库,承担着日常的网络与数据中枢的角色,其长期运行过程中积累下来的数据具有重要的价值。基于此,对于这些服务器的备份,应从整体、系统、长期的角度来制定备份策略,做到既能快速的进行日常备份,又能完备的保留一定历史时期内的数据。
备份策略
对数据进行备份,是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据,并在特定情况下恢复特定时期的数据,就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前,国内外大型企业对资源数据的备份都是每天进行一次的,并且采用完全备份和差量备份结合的方式,给数恢复带来便利。由于采用了先进的软、硬件配置,这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行,对系统日间使用不会造成任何影响。
考虑到本系统的具体情况,我们认为做每日备份是极为合理的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁,每天都有大量的信息数据、那么做每日备份,记录每日系统的最新信息是极为必要的。对系统经常做完全备份是出于恢复方便考虑,系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。若是一但系统崩溃,需要使用最近一次完全备份的磁带恢复系统,再使用最近一次应用备份的磁带恢复具体应用。如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同,那么即使恢复了系统也难以正常运行,或者造成不可见的故障隐患。
备份策略的定义
定义好备份资源以后,我们必须根据实际需要配置备份策略。定义备份策略,涉及到以下内容:
a) 在什么时间(备份时间,如下午6:00)、
b) 将什么数据(备份内容,如主数据库数据)、
c) 以什么方式(备份方式,如全备份或增量备份)、
d)
通过哪组磁带驱动器(备份通道,如:去哪个磁带驱动器)、
e) 备份到哪一个磁带组(备份目的地,如:Media
Set for主数据库)。
在我们对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的带库中去。
而备份的方式可以分为三种:全备份、增量备份、差量备份。
全备份
每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间
增量备份
备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份
差量备份
备份自上一次全备份以来更新的所有数据。
我们可以结合这三种方式,灵活应用。比如:
数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。
数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二
…,直到出事前一天的数据。)
数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二
…,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。
由此我们认为,对系统进行每周完全备份是必要的,可以更好的提高系统的安全性和可靠性。
SQL SERVER的备份策略
每日备份数据库系统的数据部分,作全备份。这样就可以在发生故障的时候快速有效的进行恢复。
根据你的数据要保存的时间,设置相关磁带的循环周期。
当Windows
NT/2000系统出现依靠启动软盘无法恢复的系统损毁时,可以重新安装操作系统并依靠系统全备份磁带恢复整个系统,然后从磁带库中将最新的日备份磁带SQLSERVER数据库系统的数据部分倒回系统,覆盖旧的SQLSERVER的数据库系统的数据部分即可恢复整个系统;
当SQL
server数据库系统的数据部分出现人为或以外的丢失或损毁时,用最新日备份磁带SQL
server数据库系统的数据部分倒回系统,覆盖旧
的SQL server数据库系统的数据部分即可恢复。
Exchange服务器
每日备份数据库系统的数据部分,作全备份。这样就可以在发生故障的时候快速有效的进行恢复。
根据你的数据要保存的时间,设置相关磁带的循环周期。
当Windows
NT/2000系统出现依靠启动软盘无法恢复的系统损毁时,可以重新安装操作系统并依靠系统全备份磁带恢复整个系统,然后从磁带库中将最新的日备份磁带Exchange数据库系统的数据部分倒回系统,覆盖旧的Exchange的数据库系统的数据部分即可恢复整个系统;
当Exchange数据库系统的数据部分出现人为或以外的丢失或损毁时,用最新日备份磁带Exchange数据库系统的数据部分倒回系统,覆盖旧
的Exchange数据库系统的数据部分即可恢复。
介质使用及命名规则
为了更好的管理介质,我们对所有磁带按统一的规则来命名:
备份类型 – 集合名 – 日期
备份类型:
— F 完全备份
— A 部分备份
集合名:
— 使用者指定的唯一性名字
日期:
— 使用该介质进行备份的时间
— MM/DD/YY格式
如:某一磁带可以命名为:F-ICBCOA-2/1/99
5. Xx烟草公司对营业部备份工作的集中管理:
在这个系统中,我们建议采用集中统一的备份策略管理,在xx烟草公司总部信息中心通过NSE
Master
Server,对各个分公司的备份系统的备份工作进行集中的管理、监控。我们建议用一台服务器服务器担当NSE
Master
Server(如结构图所示)的角色。各个分公司都有一台备份服务器,充当实施备份作业的角色。而各种作业的定义、监控及相关的历史记录均由中心控制台来完成。
6. 可实现的功能:
通过制定以上的备份策略,可以对网络中每台机器的系统程序、应用程序以及数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量、节省硬盘空间,还能在灾难发生时对系统进行恢复,使损失减至最小。
能够备份整个网络中的所有服务器的系统文件和应用程序,实现异构环境下的网络备份。
能够备份主服务器(专用于备份的服务器)自身的全部数据。
能够高速备份其他服务器的全部数据。
能够备份 Windows NT
服务器和2000服务器两种不同环境下的系统文件、数据库和应用程序。
能够做真正的Online实时备份,保持备份数据的完整性。
能够用备份数据恢复WINDOWS NT 环境下的
SQL和Exchange服务器。
对原系统的影响:备份业务服务器、专卖服务器和OA服务器时对服务器无明显影响。
支持磁带库或光盘库等高性能存储设备,可做高速备份,可管理大量的数据备份介质。
7. 方案总结
本方案在设计过程中,充分考虑了系统的现状,遵循了经济性和实用性相结合的原则。通过实施本备份方案,能保证数据备份的各个环节均有条不紊的进行,减少数据存储管理方面的复杂度,提供高效、安全的系统备份,完全满足该系统数据备份和恢复的要求。
A) 系统方案的可行性:
本方案充分考虑了系统的现状和未来的发展,既能保证系统备份和灾难恢复的基本需求,又能满足系统投入使用后数据量、备份量激增的情况。由于备份方案中的可选件均与Backup
Exec 8.6 for Windows
NT&W2k集成在一起,因此它们可以充分发挥增强系统备份性能的作用,与基本系统相配合更好的完成备份任务,减少备份管理的复杂程度。采用NT服务器备份整个网络的方案减少了系统备份所需资金,可将节省下来的资金更好的用在提高系统备份性能上,同时,也减少了备份工作的复杂度,便于集中管理。
B) 系统方案的可操作性
本方案采用了集中式管理原则,专门采用一台服务器作为Backup
Exec
备份服务器,备份整个网络数据。这样的设计原则带来的好处是系统操作员可以通过专用服务器统一管理和备份网络上的所有机器与数据,操作员可以通过Backup
Exec远端通讯功能备份和恢复网络上的任何一台服务器或工作站,以及作远程服务器的智能灾难恢复。选用高性能的存储设备可以大大提高备份的速度,简化对备份介质的管理操作,从而减轻了系统管理员的工作量,因此我们认为采用本方案具有很好的可操作性。
综上所述,本方案完全系统的各项需求,同时兼具先进性、可扩充性、安全性、可靠性与实用性,实为系统的最佳备份方案。
|
|
|
 |
|
|
