XX数据库在线备份系统数据保护设计方案毕业设计（论文）word格式

1、xx数据库在线备份系统数据保护解决方案xx软件科技发展有限公司2009年1月文档说明非常感谢xx提供参与信息网络及数据安全解决方案的机会，我们将通过本方案详细介绍我公司荣誉产品：xx数据库安全卫士，希望本文档所提供的方案能够在贵单位的信息化建设过程中发挥应有的作用。 需要指出的是，本文档所涉及的文字、图表等，仅限于贵单位内部使用，未经xx软件科技发展有限公司书面许可，不得向第三方扩散，谢谢。目录 一、数据库备份的整体目标4二、数据库备份的设计原则及需求分析52.1.设计原则52.2.需求分析5三、数据库安全卫士产品介绍63.1.目前普通备份方案63.3.1.硬件解决方案63.3.2.软件解决方

2、案73.2.数据库安全卫士产品介绍83.3.数据库安全卫士功能93.3.1.实时备份93.3.2.数据回退93.3.3.从站接管103.3.4.异地备份103.3.5.三种备份方式113.4.数据库安全卫士的核心优势123.5.数据库安全卫士的特点12四、数据库备份的设计方案144.1.当前网络环境144.2.xx系统数据库备份网络拓扑图154.3.数据库备份方案技术说明154.4.1.备份方案说明15五、数据库备份应用中的问题及解决方案165.1.主站数据库故障165.2.主站服务器故障16六、工程实施及管理176.1.工程实施管理176.1.1.工程实施阶段176.1.2.工程实施纪律17

3、6.1.3.数据库安全卫士培训计划19七、售后服务207.1.售后服务的期限207.2.服务响应时间20一、 数据库备份的整体目标根据xx信息网络系统的整体建设规划，目前xx已全面启用xx信息管理系统（简称xx系统），xx系统已成为整个xx正常运作的重要信息管理平台，而对xx系统核心数据库的备份，也是此次xx数据安全建设工程的一个重要目标。此次对xx系统数据库的备份主要完成以下几个目的：1. 为xx系统核心数据库提供一个完整的数据库备份方案，保证xx数据库实时备份至从站备份机上；2. 保证xx系统数据库的安全性、可靠性，避免因数据库置疑、硬件损坏、外部环境（火灾、地震）或人为因素造成的数据灾难

4、；3. 实现异地容灾，xx系统数据库通过网络实现在另一地点的实时备份；4. 保证xx系统的高可用性，保证业务流程的连续性，若主站发生任何原因引起的宕机事件，从站可立即接管主站，保证业务流程不中断。二、 数据库备份的设计原则及需求分析2.1. 设计原则本次数据库备份的设计原则是结合此次xx信息中心安全建设工程的整体建设原则，以及xx信息中心目前xx系统数据库备份需求，统一规划、统一管理、统一标准、结合实际情况而制定的数据库备份方案。2.2. 需求分析目前，xx系统已在xx全面使用，从数据安全角度出发，为避免各种硬件故障、数据库置疑、网络故障、病毒攻击、人为破坏等因素造成的数据丢失、系统瘫痪等数据

5、灾难事件，必须对数据库做一个全面的备份、保护方案，根据此次xx安全建设工程的整体规划，在数据库备份上的功能需求如下：1. xx数据库能在本地局域网中实时备份至备份服务器。2. 若xx系统数据库损坏或是其它原因造成的数据库系统不可用，在本地的备份服务器可接管（自动接管或手动接管）主站服务器继续工作，保证业务流程的高可用性，待主服务器工作恢复正常后，可从备份服务器将数据库数据恢复至主站服务器，备份服务器则继续充当备份角色。3. 在本院环境内（另一幢建筑），搭建另一远程数据备份点，xx系统数据库通过光纤网实时备份至该远程点。4. 在本地或异地的数据恢复的过程中，必须要支持数据库的回退操作，数据库可按

6、时间点（精确至秒）或操作步数回退至需求点。三、 xx数据库安全卫士产品介绍3.1. 目前普通备份方案3.3.1. 硬件解决方案raid 0 raid0：raid 0 - disk stripping without parity 又称数据分块，即把数据分成若干相等大小的小块，并把它们写到阵列上不同的硬盘上，这种技术又称“stripping”（即将数据条带化），这种把数据分布在多个盘上，在读写时是以并行的方式对各硬盘同时进行操作。 优点：从理论上讲，其容量和数据传输率是单个硬盘的n倍。n为构成raid0的硬盘总数。当然，若阵列控制器有多个硬盘通道时，对多个通道上的硬盘进行raid0操作，i/o性

7、能会更高。因此常用于图象，视频等领域，raid0 i/o传输率较高， 缺点：平均故障时间mttf只有单盘的n分之一，因此raid0可靠性最差，只要任何一块硬盘发生故障，则数据会丢失。raid 1raid1又称镜像。即每个工作盘都有一个镜像盘，每次写数据时必须同时写入镜像盘，读数据时只从工作盘读出，一旦工作盘发生故障立即转入镜像盘，从镜像盘中读出数据。当更换故障盘后，数据可以重构，恢复工作盘正确数据。因此raid1常用于对容错要求极严的应用场合，如财政、金融等领域。 优点：这种阵列可靠性比较高，但其有效容量减小到总容量一半以下 缺点：raid1只能保护硬盘故障，并不能保证软件故障，如数据库被置疑

8、或操作系统损坏，则镜像盘的数据库和操作系统也会坏掉。raid 5raid5是一种旋转奇偶校验独立存取的阵列方式，没有固定的校验盘，是按某种规则把奇偶校验信息均匀地分布在阵列所属的硬盘上，所以在每块硬盘上，既有数据信息也有校验信息。这一改变解决了争用校验盘的问题，使得在同一组内并发进行多个写操作。所以raid5即适用于大数据量的操作，也适用于各种事务处理，它是一种快速、大容量和容错分布合理的磁盘阵列。当有n块阵列盘时，用户空间为n-1块盘容量。 优点：可满足硬盘扩容的需求，一块硬盘发生故障后，raid组从online变为degraded方式，但i/o读写不受影响，直到故障盘恢复。 缺点：如果de

9、graded状态下，即在第一块硬盘发生故障后，又有第二块盘故障，整个raid组的数据将丢失，阵列卡或阵列柜损坏，整个raid组的数据也将丢失。cluster（双机热备）双机热备，属于群集的一种，就是将中心服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行（一般为2分钟左右），从而保证整个网络系统的正常运行，双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。 优点：可以适当保证系统的高可用性，对客户端来说，服务器始终是运行的。 缺点：虽然适当保证了操作系统的高可用性

10、，但一旦阵列柜、阵列卡或raid5发生任何故障，一则系统的高可用性不可保证，二则数据库的数据会造成永久性丢失。3.3.2. 软件解决方案目前，往往通过定时备份的方式来实现数据库的备份，或者实现数据库的定时异地备份，但在这种情况下，一旦主服务器或数据库发生任何故障，一则不能保证系统的连续使用，二则数据库最多只能恢复到最近一次备份的时间点，会造成一定时间段内的数据，所以目前的定时备份方案存在着数据丢失的巨大风险。目前备份方式综述综上所述，凡是硬件的备份方式都无法实现数据的自动备份存储，只能实现冗余，而不能实现实时异地备份，所以以上软件、硬件的数据安全解决方案，都无法满足目前医院业务系统及生产服务器

11、数据（库）备份与安全的需求。3.2. xx数据库安全卫士产品介绍xx数据库安全卫士是针对mssqlsybasedb2oracleaccess等数据库进行连续数据保护（cdp），以及在数据库损害时能够接替服务或快速恢复数据的软件系统。原理 采用消息机制，只有当数据库及其中的表发生增加、修改、删除的写操作时，软件才做备份。 当主站出现问题，从站可以恢复数据或接替工作。 主数据库或表损坏，从站自动检测，提示回退的步数或按照时间标签回退。3.3. xx数据库安全卫士功能3.3.1. 实时备份从站对主站数据库进行自动监控，连续捕获和备份数据变化，实现对主站数据库的所有写操作实时、准确的备份。在软件第一次

12、运行时，从站对主站数据库作一个全备份，此后以毫秒级单位实现主从数据库实时同步；3.3.2. 数据回退在主站数据库损坏的情况下，可通过从站数据库恢复到主站数据库损坏时的临界点，在恢复过程中须支持数据库的回退操作，回退机制可满足数据业务的完整性，可避免因误操作等引起的数据丢失，回退操作可支持按步数回退和按时间点回退两种方式，在磁盘空间足够大的情况下，可支持无限制回退。3.3.3. 从站接管主数据库服务器因任何原因引起的宕机，从站能迅速侦测和报警，且从站能迅速接管主站ip以及对外服务的数据库，使生产服务器能够达到不间断运行，真正保证系统的高可用性。接管模式要支持手动接管、半自动接管、自动接管几种模式

13、，避免接管过程出现误接管情况；3.3.4. 异地备份 支持主站数据库异地灾备，主从数据库通过网络实现实时备份，主从站距离不限，可支持局域网和广域网，当主站发生任何数据灾难事故，可通过远程实现数据库的恢复；3.3.5. 三种备份方式 恢复数据型 upm数据库保镖系统会在用户指定的备份目录备份数据库文件，当主站数据丢失时，可应用主从站的数据恢复模块将数据加载回主站。加载过程中可按步数或者时间点回退数据，从而调整数据库的完整性。优点：硬件成本低，pc配置基本无要求。缺点：无法进行接管操作 免恢复数据型软件将会把数据文件直接加载到从站（备份机）的数据库中，当主站（工作机）瘫痪后可以马上接替工作。这种备

14、份不需要恢复，但是没有回退功能（此种备份方式的主从站的数据库版本需要一致，并且数据对对应的数据文件所存放的位置也要一致）。优点：备份数据占用磁盘空间较小，可以进行ip以及数据库服务的接管。缺点：配置相对较高，从站需要安装与主站同版本的数据库。没有数据回退功能。 双备份型除了在用户指定的备份目录以文件的形式备份数据库文件，同时还会把数据库文件直接加载到从站（备份机）的数据库中。这样，从站即可以免恢复，也可以回退。（此种备份方式的主从站的数据库版本需要一致，并且数据对对应的数据文件所存放的位置也要一致）优点：即可以进行以及数据库服务的接管，也可以进行数据回退。缺点：备份文件占用空间较大，成本相对较

15、高。3.4. xx数据库安全卫士的核心优势连续数据保护，体现实时特点真正的cdp技术核心功能是持续监控计算机系统磁盘写入操作；对于每一次磁盘写入数据的改动都进行记录并复制改动数据信息，经过cdp软件的各种“高级”逻辑组织和处理能力，把改动的数据信息体现在对于实际文件或者应用系统内部数据的“实时、连续”恢复上面，以实现针对每一步数据操作改动的相应备份。所以，cdp系统能够提供基于块级、文件级和应用级的保护，以及恢复目标无限的、任意可变的恢复点。不同于”备份”，准确恢复到事发地点 “真cdp”区别于“准cdp-快照/复制”，“cdp”区别于“备份”，cdp是不设任何预先的保护时间点，其启动工作操作

16、触发在于用户的对数据库系统的写操作；而快照/复制和备份都需要预先设置启动时间点，哪怕按秒、分、小时或者天等等，所以通过upm数据库保镖的“cdp”技术，使数据库的恢复操作真正能够做到准确恢复到事发临界点。3.5. xx数据库安全卫士的特点1. 基于数据库记录级的备份；2. 实时准确的备份，从站对数据库进行自动监控，连续捕获和备份数据变化；3. 软件第一次运行时，从站对主站数据库作一次全备份，此后以毫秒级单位实现主从数据库实时同步；4. 支持双备份型模式，除了在指定的备份目录以文件的形式备份数据库文件，同时还会把数据库文件直接加载到从站（备份机）的数据库中；5. 在主站上只能去读数据库，不会对数

17、据库本身作任何写操作，保证不会破坏主站的数据库。6. 与数据库中表结构无关，且无任何限制；7. 对数据库备份完整：如tables（表），diagrams（关系图），views（视图），stored proce（存储过程），users（用户），roles（角色），rules（规则），defaults（缺省），user defined（用户定义）等；8. 有数据库保护机制，保证主文件损坏时，备份的数据库及文件仍然可用；9. 采用增量备份，主站系统资源占用极低，系统采用消息机制，只有在数据库发生变化时才触发，只备数据库的增量部分，不同于文件考备和数据表的轮询；10. 可按时间点回退至数据库任何历史时

18、间点；11. 可按步数据回退至数据库任何历史时间点；12. 可支持数据库的反复回退及加载；13. 主站数据库可同时向多个从站备份数据；14. 多个主站数据库可同时备份至同一从站；15. 对备份线路要求低，不影响系统的正常使用；16. 数据传输采用严格校验机制，如在传输过程中掉包，则系统会自动重新抓取数据包；17. 数据在传输过程中，采用高效加密模式，保证数据的安全性；18. 采用队列缓存机制，保证了主站在高资源占用时，主站的数据能完整到达从站；19. 当主站数据库发生故障后, 备份恢复过程简单、方便；20. 备份线路可同时支持局域网和广域网；21. 接管可支持手动接管、半自动接管、自动接管；2

19、2. 主从站可支持心跳线接管模式；23. 可支持群集系统；24. 可支持由单机从站接管群集系统的功能；25. 可支持不同操作系统间的互相接管功能；26. 针对不同的网络和应用环境有不同的解决方案；27. 对从站的配置要求低，软件对主从站硬件配置无特殊要求；28. 详细数据灾难应急预案；29. 全中文说明书，图片向导式的配置及使用；30. 全中文界面。四、 数据库备份的设计方案4.1. 当前网络环境目前xx系统网络环境：操作系统：windows2000/windows2003数据库： sqlserver2000+sp4网络：100m应用系统：xx系统目前备份情况： 目前整体上采用定时备份的方法备

20、份数据库，不能满足数据安全的保护需求，数据安全存在丢失的危险，一旦发生数据丢失的情况，将严重影响整个xx系统的正常运作，根据xx信息系统建设的具体情况，我们设计了如下一个安全保障系统来解决数据库系统核心数据的安全问题。4.2. xx系统数据库备份网络拓扑图图一4.3. 数据库备份方案技术说明4.4.1. 备份方案说明1. 术语说明主站：代表目前应用系统xx系统的数据库服务器。从站：用于备份主站数据库数据的服务器。2. 在远程局域网内配置专用本地备份服务器，做为数据库备份的从站。3. 从站服务器无特殊硬件及设备要求，勿须与主站配置相同，配置可比主站低。4. 在从站上安装与主站相同的操作系统及相关

21、补丁，安装相同的数据库系统及相关的补丁，并约定主从站的数据库系统文件与数据文件及设备的路径完全相同。5. 在主站上安装xx数据库安全卫士主站系统软件，在从站上安装xx数据库安全卫士从站系统软件。6. 在从站上部署好xx应用系统，原则上与主站部署相同，（只作部署，并不真正使用）。7. 在从站上部署xx系统相关的工具及软件系统。8. 在从站上划分专用空间用于备份主站数据库数据和相关日志。9. 在主从站上开通xx数据库安全卫士工作所需要的专用端口，该端口可根据实际情况临时设定，条件是不与其它端口发生冲突，如主从站之间有防火墙或防火墙软件，须设定规则开放相关端口。10. xx数据库安全卫士系统主从站设置为服务启动模式， upm数据库保镖会随操作系统自动运行，勿须人工干预。11. 在主站上通过系统策略实现磁带机的定时备份。五、 数据库备份应用中的问题及解决方案5.1. 主站数据库故障1. 如主站数据库因硬盘损坏、数据文件损坏、数据库被删除、病毒攻击、人为破坏等其它原因引起的数据库不可用，从站可立即接管主站服务器继续对外服务，保证xx管理系统的高可用性，待主站服务器的数据库故障排除后，从站停止接管主站，通