BackupExec备份设计方案2010模版

1、企业备份管理系统设计方案目 录一、项目概述4二、系统需求分析52.1、系统现状分析52.2、备份系统风险评估52.3、备份系统需求分析5三、备份系统设计方案73.1、系统设计指引73.1.1、系统设计原则73.1.2、数据保护技术选择73.1.3、备份管理系统组成93.2、系统结构设计113.2.1、整体系统架构设计113.3、备份架构的功能设计123.3.1、基于磁盘的数据保护系统设计123.3.2、文件服务器的备份设计143.3.3、活动目录（AD）服务器的备份和恢复163.3.4、SQL服务器的备份和恢复系统设计173.3.5、Exchange备份和恢复功能设计193.3.6、Oracl

2、e服务器备份方式213.4、灾难恢复计划223.4.1、灾难恢复计划概述223.4.2、灾难恢复的好处233.4.3、灾难恢复策略规划233.4.4、系统快速灾难恢复解决方案25四、备份系统方案产品介绍264.1、Backup Exec 2010 For Windows Servers 新增功能264.1.1、为 Microsoft Windows Server 2008 提供优化的支持264.1.2、与赛门铁克市场领先的产品相集成264.1.3、对关键应用程序数据提供增强的细粒恢复功能264.1.4、增强的平台保护264.2、Backup Exec System Recovery Serve

3、r主要功能概述274.2.1、主要功能274.2.2、主要优势274.2.3、灾难恢复工作流程274.2.4、Backup Exec System Recovery管理平台284.2.5、异机恢复功能选件29五、设计方案总结305.1、备份管理方案总结305.2、客户收益32六、售后服务承诺336.1、Backup Exec系统维护服务336.2、Backup Exec系统培训服务346.3、具体服务明细346.3.1、日常维护明细346.3.2、巡检服务明细346.3.3、紧急上门服务346.3.4、现场培训服务35一、项目概述xx公司将会根据XXXX的网络实际需求制定一套完整的数据备份，灾

4、难恢复及服务器整合和虚拟化方案。一个完整的企业数据备份与恢复解决方案就意味着：保护、性能与完美的集成，一条龙式的服务，包括产品、服务与支持。我们在选择备份系统时，既要做到满足系统容量不断增加的需求，又需要所用的备份软件能够支持多平台系统。要做到这些，就要充分使用网络数据存储管理系统，在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备，对网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。xx公司的企业数据备份和恢复解决方案以Symantec的Backup Exec备份管理软件为基础，结合xx公司多年来对各行业顶尖公司的服务支持经验，结合客

5、户实际的业务发展与IT系统结构现状，帮助客户把重要的企业数据做备份保护，以防不测。确保企业的业务连续性，使企业的IT系统能够充分适应企业战略发展的能力要求。其次，为了更好的解决传统单一物理服务器部署应用方式所造成的弊端，全球虚拟化产品领先厂商VMware公司与华南区VMware企业级合作伙伴广州xx计算机科技有限公司通力合作，共同为用户推荐采用VMware虚拟架构软件的服务器虚拟架构解决方案，该方案将极大的提供服务器整合的效率，大幅度简化了服务器群管理的复杂性，提高了整体系统的可用性，同时还明显的减少了投资成本，具有很好的技术领先性和性价比，虚拟技术由于采用了将传统服务器应用程序环境封装成可移

6、动的档案文件的技术，很容易实现业务的连续不间断运行，针对应用和访问量灵活部署，降低系统总成本。二、系统需求分析2.1、系统现状分析XXXX网络基础结构是基于Windows平台，现在已经拥有超过17台PC服务器。XXXX的网络核心应用包括了ERP、电子邮件、数据库服务器、供应链系统、集团金蝶系统、人力资源系统、文件服务器、域控制器等企业信息管理系统，为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Lotus Domino： 2台域控服务器； 8台Microsoft SQL服务器提供数据库服务器； 4台Lotus Domino服务器

7、提供OA服务； 1台Oracle服务器； 1台Backup Exec备份管理服务器； 1台Exchange邮件服务器；2.2、备份系统风险评估 XXXX的信息系统管理人员十分重视数据的保护，已经采用了全球领先的备份管理软件Symantec Backup Exec 10.0，为企业的数据财产提供了安全的保障。但是，XXXX的备份管理系统仍然存在以下风险： 现有的备份管理系统缺乏系统的架构设计，不能够充分体现Backup Exec强大的数据保护功能，而且也很难衡量现有的备份管理措施是否足够。例如，缺乏智能的系统灾难恢复策略，当整个系统出现崩溃的时候不能快速地恢复系统。 现有的备份介质缺乏必要的校验

8、和恢复演习。备份的目的就是可以把丢失的数据恢复到生产的状态，但是磁带的可靠性并不能够保证备份了的数据就一定可以百分百恢复出来。因此，需要进行定期的数据恢复测试确保备份介质的可用性。 缺乏专业的技术人员进行备份管理系统的维护，导致备份作业经常出现失败，也找不到很好的故障解决办法。 与计划实施的VMware无法实施完美结合，对VMware虚拟系统进行全面保护。根据上面的备份管理系统的风险评估，建议XXXX公司把Symantec Backup Exec 10.0升价到Backup Exec 2010的版本，并且重新设计整个网络的备份管理系统和相关的备份和灾难恢复策略，达到可以快速备份和恢复数据中心和

9、企业重要工作人员数据的水平，从而提高整个企业的数据安全的级别。2.3、备份系统需求分析应用服务器数量操作系统数据库现有数据将来数据域服务器OA服务器SQL服务器Domino服务器Oracle9i服务器备份管理服务器根据上面的系统配置，XXXX的业务系统有以下几个特点：1、 数据中心的数据超过500GB，需要通过备份管理软件进行快速、自动的数据备份和管理；2、 支持Windows平台的集中数据备份管理和灾难恢复；3、 支持SQL、Domino、Oracle数据库联机热备、逻辑备份，支持频繁的数据库日志备份；4、 支持Exchange及文件服务器的持续保护，并且支持文件多历史版本的保护；5、 要求

10、备份管理软件对各种磁带库和磁带机进行管理，还要有全面的备份介质管理功能；6、 要求可以实现快速的系统灾难恢复功能，保障业务系统的正常运行；7、 备份管理系统必须有灵活良好的扩展性，能满足公司发展而不断扩充和升级的需求。8、 提供备份解决方案的公司在国内和华南地区拥有良好的技术支持力量，能协助公司处理方案设计、方案实施和日常使用中遇到的问题。三、备份系统设计方案3.1、系统设计指引3.1.1、系统设计原则1) 开放性原则系统采用的硬件设备和软件系统均遵循国际标准或工业标准及国际流行标准，符合开放性设计原则，使其具备优良的可扩展性、可升级性和灵活性。2) 安全性原则数据保护系统构成应用系统的保障子

11、系统。数据保护系统的最终目的是确保应用系统的安全运行和故障恢复机制，系统设计的首要目标是建立这一系统安全体系。3) 稳定性原则我们在采用国际先进的存储技术的同时，着重考虑了系统的稳定性和可行性，使系统的运营风险降低到最小。这样，系统能够充分享受先进的存储技术带来的巨大收益。4) 系统设计的可扩展性系统的建设，不仅仅是满足当前数据存储备份的需求，还要充分考虑系统在今后应用中的可扩充性，要与今后实施的VMware方案相兼容。3.1.2、数据保护技术选择数据备份的意义在于恢复，灾难过后必须恢复应用数据以便重新开始业务交易。按照不同的灾难恢复点目标（Recovery Point Object）和灾难恢

12、复时间目标（Recovery Time Object）有不同的灾难恢复手段。1. 灾难恢复时间目标（Recovery Time Object）传统方法的目标恢复点（RPO）是数小时，即灾难发生之后到系统得到恢复之间数小时的交易数据将被损失掉，可见传统的方式限制了恢复数据的时效性和现时性，造成业务交易损失过大。但数据复制可将恢复点缩短到数秒钟，使数据的损失减少到最小程度。另外，传统方式的恢复时间（RTO）可能是数日或数周，但数据复制技术把恢复时间缩短到数分钟，使业务的连续性得到最大保障。2. 灾难恢复点目标（Recovery Point Object）有人认为，企业业务系统中的数据库软硬件有容错

13、和自动恢复功能，服务器主机也做了双机热备份，也就不需要用磁带设备和备份软件做备份了。其实这种观点的错误在于，对备份概念的理解存在偏差。双机热备份的目的在于保证系统数据和服务的“在线性”，即当系统发生部分硬件故障时，仍然能够正常地向网络系统提供数据和服务，以使系统不致停顿。而磁带备份技术的目的是“将在线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和对历史数据的长期保存，以达到在系统遭遇非正常情况引起的完全崩溃后的灾难恢复。备份的任务与意义就在于：当灾难发生后，通过数据备份快速、简单、可靠地恢复一个立即可用的系统。所以，在各种容错技术非常丰富的今天，企业的数据备份和恢复系统仍然是

14、不可替代的。3. 连续数据保护传统数据保护解决方案的关注点是定期的数据备份，而连续数据保护（Continuous Data Protection，CDP）则将注意力从备份转向了恢复。连续数据保护是数据保护领域的一项重大突破。过去，各种数据保护解决方案都将主要精力放在定期的数据备份上。在定期备份状态下，会产生像备份时间窗口、打开的文件及数据库的保护以及备份操作过程对业务系统的影响等问题。CDP已经使数据保护全面改观，并且将注意力的焦点从备份转向了恢复。CDP可以为重要数据中的变化提供连续的保护，IT管理员根本不需要考虑备份的问题。当灾难发生时，基于CDP的解决方案可以迅速恢复到任何一个需要的还原

15、点，从而为用户提供更大的灵活性和更高的性能。与传统的数据保护解决方案相比，CDP可以提供更灵活的目标恢复点（Recovery Point Objectives - RPO）和更快的目标恢复时间（Recovery Time Objectives - RTO），而传统的方式只能创建、管理和恢复单个时间点的数据备份。相比之下，CDP可以捕获和保护数据中所有的变化，而非仅仅是某个预先选定的时间点。可以随时访问数据，减少数据损失并消除代价高昂的停机损失。数据的检索也变得非常可靠、快速和精细。3.1.3、备份管理系统组成一个理想的网络数据备份是在软件数据备份的基础上加上硬件级物理容错系统，并且能够自动地跨

16、越整个网络系统平台。因此，网路数据备份实际上包含了整个网络系统的一套备份体系。一个好的数据备份系统应该具备以下一些基本要素： 保护性：全面保护企业的数据，在灾难发生时能快速可靠地进行数据恢复。 可管理性：是备份中一个重要的因素。因为可管理性与备份的可靠性紧密相关。最佳的可管理性就是自动化备份方案。不仅增加了数据的安全性与可靠性，而且在数据恢复时减少繁琐的工作步骤，节约了大量的人力和时间。 可扩展性：经常困扰系统管理员的一个问题是在备份过程中因介质容量不足而更换介质。导致降低了备份数据的可靠性与完整性。因此，建立完善的网络数据备份系统必须考虑以下的内容： 计算机网络数据备份的自动化，减少系统管理

17、员的工作量； 使数据备份工作制度化； 介质的有效管理。自动的清洗轮换，提高介质安全性和使用寿命； 以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监督、配置备份系统，实现分布处理，集中管理的特点； 维护人员可以容易地恢复损坏的整个文件系统和各类数据； 备份系统还应考虑网络带宽对备份性能的影响，备份服务器的平台选择及安全性，备份系统容量的适度冗余，备份系统良好的扩展性等因素；一个完整和完善的备份系统包括以下的组成部分：图：备份系统组成1. 备份管理系统的结构现在，在备份与恢复技术方面，用户有了更多的选择。 对于数据量不是很大的用户

18、，可以选择直连式数据保护方案一台磁带驱动器或者磁带库通过SCSI设备直接连到服务器上，备份与恢复的数据通过核心通讯网络（如LAN、WAN）来完成。 对于中等数据量的用户，可以选择网络附加存储架构，将磁带驱动器或者磁带库放在网络中心服务器上，实现LAN-Free备份。在设计备份管理系统的时候，要根据客户的实际网络环境和数据保护需求选择合适的结构。2. 执行备份的存储硬件存储硬件的质量与性能在整个备份过程中是至关重要的，它是能否进行高质量备份的关键所在。目前用于备份的存储主要有磁盘设备和磁带设备。磁盘设备具有快速的读写和快速搜索能力，适合于快速的小数据量备份（几百G以下）,但不适合数据的较长期离线

19、保存；而磁带设备具有大容量、每兆字节价格低和便于离线存放的特征，适合于大数据量的备份（几百G以上），但是执行备份和恢复的速度相对较慢。介质是数据的负载物，可以是磁带也可以是硬盘。它的质量一定要有保证，使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品，有一定的使用寿命，使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录，当磁带使用次数超过了最高限制，会自动报警，提醒用户更换磁带。磁盘也是一种重要的备份介质，特别是大容量存储备份需求的时候。3. 控制备份的软件操作系统通常包括一些基本功能，但是为了达到更好的备份效果，最好使用专门的备份软件。优秀备份软件包括加速备份、自

20、动操作、灾难恢复等特殊功能，对于安全有效的数据备份是非常重要的。理想的备份软件与自动加载磁带机配合，可提供自动备份、自动磁带轮换、自动诊断和数据统计功能。4. 备份策略备份策略是指确定需要备份的内容、备份时间以及备份方式。备份的数据往往根据企业或组织的需要来确定。在实际应用中，必须根据备份窗口和恢复窗口的大小、以及整个数据量，决定采用何种备份方式。5. 灾难恢复计划数据备份与灾难恢复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复是在次基础上的具体应用。灾难恢复的目标与计划决定了所需要采取的火速据备份策略,与数据备份策略有紧密联系。如果数据备份策略必须仔细考虑以确保能设计所要保存的所有类型

21、和地域的数据，那么灾难恢复策略则要考虑的是一场灾难性的数据损失情况发生时，如何使这些数据和有数据的系统能够及时被恢复。3.2、系统结构设计3.2.1、整体系统架构设计图：XXXX备份管理系统及服务器整合及虚拟化结构设计图备份架构说明首先，为了配合现有的网络结构，在尽量不改变现有的网络架构及应用环境的情况下，对所有的应用服务器采用网络备份方式，通过局域网或专用的备份局域网络，对应用服务器的数据进行备份，将数据通过备份服务器写入到磁带库或磁盘阵列中。选择网络备份的方式进行数据备份。网络备份适用于数据量不是很大的备份需求，特点是结构简单、投资少和易于维护等特点。当系统中的数据不断增长，网络成为瓶颈时

22、，使用完整的LAN-Free备份方案是最好的选择。针对XXXX现有的网络架构，建议目前的备份系统采用网络备份的结构，在日后可以平滑升级到LAN Free的架构。其次，需要一台服务器作为集中备份、恢复和管理的服务器，在整个备份或恢复过程中，对系统、应用会有一定程度的影响，建议单独配置一台Windows Server 2003服务器作为备份管理服务器，增加专用备份服务器的优势在于： 专用备份服务器对提高备份效率更为有利，管理起来也更为方便； 备份时不占用应用服务器系统资源，不会影响应用业务系统的运行； 可以将备份服务器与业务主机分离开来，以便于管理，也提高了备份数据的安全性；采用网络备份模式，磁带

23、库往往直连在主备份服务器上，每个应用服务器的备份数据均由备份代理将数据打包、通过TCP/IP网络传到备份服务器，最终完成到磁带设备的备份。具有实现简单、灵活、投资少、易管理等优点，在中小型企业应用系统中运用比较广泛。再次，在网络备份的基础上，建议建立一个专用的备份网络。配置很简单，目前的PC服务器缺省已配置2个以上的以太网卡。指定其中一个网卡作为专用的备份连接，通过一个独立的以太网网络交换机组成一个专用的备份网络。备份的时候数据通过备份网络直接传输到备份服务器，而不需要占用业务网络的带宽，即减轻了业务网络的压力，也有利于备份速度的提高。另外，还建议采用基于网络的多级备份架构（D2D2T模式）实

24、现高速的数据备份。数据先备份到备份服务器的硬盘或存储上，在空闲时再将数据迁移到磁带机上做为长期的数据保留。磁盘和磁带相结合的备份，既可以实现高速的存储备份，也可以实现数据长期保留的需要。对于虚拟化系统中的数据备份，采用Backup Exec 2010最新的功能结合VMware VCB功能，对整个虚拟机系统进行备份。3.3、备份架构的功能设计3.3.1、基于磁盘的数据保护系统设计数据备份作为数据保护的一个重要组成部分，其地位和作用都是不容忽视的。对一个完整的IT系统而言，备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏，而且也是历史数据保存归档的最佳方式。对于大多数企业来说，业

25、务的发展使其数据必须保证每天724小时处于运行状态，因此，数据备份就显得极为关键。但是，对于企业的系统而言，即使是在系统正常工作的状态下，数据备份的工作也同样需要花费时间，占用系统资源，给正常业务系统带来一定性能和功能上的影响。在架设数据备份系统时，提升备份/恢复速度、减少系统负担，更充分的保证系统正常业务的高效运行，就成为企业的重要需求。就此而言，数据的备份和恢复时间成为了IT部门数据保护所面临的最大难题。作为业界领先的存储软件厂商Symantec已经解决这个长期困扰用户的问题。在其最新的企业级数据保护方案中，Backup Exec 2010是目前业界速度最快的数据保护解决方案，引入了创新的

26、、配合磁盘的合成备份技术（Synthetic Backup），可显著增强备份和恢复的功能。备份的类型主要包括全备份、增量备份和差分备份： 全备份的恢复操作简单，一次即可恢复全部数据，但是由于数据量大，全备份往往需要很长的时间； 增量备份每次所要备份的数据量少，但是恢复时需要全备份及多份增量备份； 而差分备份在备份和恢复的速度上介于两者之间。1. 备份到磁盘Symantec Backup Exec软件备份到磁盘功能是一个基于磁盘的数据保护方案，帮助企业减少磁带介质的管理，增强备份和恢复性能。Backup Exec以磁带记录格式将备份数据写入磁盘（DAS、SAN或NAS）。备份到磁盘策略和存储分配

27、可以很容易地通过图形用户界面配置，实现完全、增量或差分备份。 只管的GUI有助于配置和管理； 备份存储系统始终处于可用状态；图：基于磁盘的备份和恢复示意图2. 磁盘缓冲（Disk Staging）提供了增强的磁盘缓冲备份(Disk Staging)功能。由于没有磁带设备的延迟，磁盘缓冲备份可以提供更快的备份和恢复，通过此功能生成的非多路复用备份数据映像，来实现更快的磁带恢复。合成备份技术和增强的硬盘缓冲功能综合使用，使用户更加灵活地配置备份和恢复策略，先将备份数据以缓存的形式保存到磁盘上，随后再将数据移到最终的磁盘或磁带上，从而缩短数据备份和恢复的时间，减小备份窗口。图：磁盘缓冲示意图3. 合

28、成备份（Synthetic Backup）合成备份技术（Synthetic Backups），是由一个基准备份（全备份）和增量备份自动组合成新的全备份，能灵活地通过一个累积增量备份以及任意数量的差分增量备份，创建合成累积增量备份。此外，全新的备份方法可通过单个备份映像提供快速的客户端恢复。由于文件只需备份一次，所以合成备份只会消耗较少的网络带宽，并能降低对应用主机的影响。图：合成备份示意图借助这些基于磁盘的先进技术，用户能根据自身需求轻松地定制环境，进行更快的备份和恢复，以提升备份/恢复的速度，缩短备份窗口，减少对系统资源的占用，从而确保企业级数据保护能够从容面对当前日益增长的业务需求压力。3

29、.3.2、文件服务器的备份设计Backup Exec 2010 for Windows Servers专门设计用于Windows的应用，能够为Windows服务器提供更可靠、迅速而且高效的真正的持续数据保护。通过消除增量或差分备份甚至备份窗口，Backup Exec 2010为数据保护带来了革命性的变化。1、Windows系统代理（Remote Agent for Windows servers）Remote Agent for Windows Servers扩展了网络范围的数据保护，并且优化了32位和64位远程 Windows服务器的数据传输，包括本地注册表和系统状态信息。 Exclusiv

30、e Agent Accelerator 技术有助于最大限度地改进备份和恢复性能，在客户端提供源级别的压缩和分布式处理，从而减少网络流量，达到最高的数据吞吐量。现在，该代理具备连续保护代理（Continuous Protection Agent）功能，为与Backup Exec Continuous Protection Server建立局域网或广域网连接的远程服务器提供连续的磁盘数据保护。连续的磁盘保护可将数据保护功能集成在中央服务器上，从而简化备份，缩短保护每台文件服务器所需的备份时间，提供更迅速的恢复，确保能够即时访问关键业务数据。它可以定期捕捉Continuous Protection

31、Server上的数据的时间点快照，同时保护这些文件，提供这些文件的多版本存储和细致时间点恢复。整个系统状态信息也能得到保护。最终用户使用简单的Web恢复工具Backup Exec Retrieve，即可无缝检索文件的早前版本。2、高级打开文件选件*（Advanced Open File Option）该代理确保业务服务器上的文件能够得到保护，即使该文件正在使用。Backup Exec的高级打开文件选件可在卷级别上处理打开文件，并无缝集成到Backup Exec软件中。用户无需提前知道哪些文件是打开的，只需设置预定备份时间，简单点击鼠标，即可使用该选件。此外，它还能在一次作业中备份多个卷，同时一

32、次只创建一个逻辑卷快照。在创建该逻辑卷的快照，并进行备份之后，该快照将在创建下一个卷的快照之前被删除。这种功能可以达到完成快照所需的最低静默时间要求。这项高级技术还能够检测和利用其它静态（Frozen）镜像技术，如Windows Server 2003上的Microsoft Volume Snapshot Service（VSS） 或赛门铁克的Veritas Volume Manager FlashSnap等，提高应用的可用性。3、持续数据保护（Continuous Protection Server）持续保护服务器采用基于Web的文件恢复功能（使用标准的Web浏览器）。IT管理员不再需要花费

33、时间来恢复最终用户数据。最终用户可以立即安全地恢复自己的服务器数据。需要时，IT管理员可以从网络中的任何计算机通过相同的Web浏览器界面恢复数据。图：持续数据保护备份过程Backup Exec 2010持续数据保护服务器主要功能：主要功能功能细节描述真正的连续数据保护 存放在文件服务器上的数据，在变化后会立即得到保护 不必再制定备份计划 备份任务仍然可以按计划执行数据块级别的保护 只有变化的数据(块级别)才被捕获并保护起来 减少数据在网络上传输量，增加效率时间点快照 提供文件的多个版本 可以使用VSS快照功能 提供稳定可靠的快照整理 提供更加灵活的快照管理和保存推送安装 简化远程办公室的安装过

34、程 不需要现场安装基于Web的最终用户恢复 让最终用户自己恢复自己的数据 无需联系IT部门 减少IT请求数量，提高服务水平 客户端上不需要安装软件 只需要一个标准的浏览器 建立在Windows 安全机制之上(用户只能看到属于自己的文件) 用户可在“安全”的地方访问数据 没有数据、文件或者操作系统的风险 (如：不能删除文件) 通过文件名索引快速而简便地查询类似于Backup Exec 的管理控制台 新的、改进了的简单直观的界面 Leverages critically acclaimed Backup Exec Interface带宽遏流 为连续数据保护任务分配尽量大的带宽保护打开的文件 在连续

35、保护的同时，保护那些被打开的文件自动恢复备份任务 在连接恢复后，可自动恢复连续数据保护任务 不需要管理员干涉介入可以同时保护Windows Server 2000/2003 在您的单位内更大范围地提供数据保护3.3.3、活动目录（AD）服务器的备份和恢复1. 活动目录的数据结构活动目录（Active Directory）是一种事务性数据库，是一种预先写入记录的模式，使用了ESE97的技术。在磁盘上，AD显示为几个文件，它们是ntds.dit（AD数据库），一组交易记录（即日志）和记录数据库最后一个缓冲区的检查点文件。还有一个暂时性的数据库文件。目录服务是一个组合名词，包括有目录数据存储和可让用

36、户或程序存取信息的相关服务的意思。目录可提供企业网络所有重要数据的一个集中存放区域，这些数据包括用户帐户、计算机、打印机、应用程序、安全性与系统原则等各种资源。将大部分的重要的资源集中的放在某个共享的网络资源中，这样可以改善企业的效率与大幅减少网络的总拥有成本（TCO）。WIN 2000/2003的目录服务使用的是多控制器模式，即是，可以在任意的一个控制器上修改目录资源。AD实际是个数据库，而每个DC都是重要的数据库服务器，因此，需要象保护重要数据库一样来保护DC。 2. 活动目录的备份AD可以通过备份系统状态来备份，但要注意备份AD的一些约束条件： AD只备份当前有效的数据，对于已经标记删除

37、的对象，不备份。而AD中的对象删除并不是立即的，需要有60天的删除标记时间。因此，应避免恢复60天前的AD备份，以免导致AD不完整。 AD的备份类型无法选择，只能使用完全备份。 要确保备份中同时包含系统状态、系统盘的文件以及SYSVOL目录的内容。 只能用原服务器的备份来恢复该服务器，不能用其他服务器的备份恢复该服务器。 3. 活动目录的恢复活动目录服务器的恢复模式简单活动目录恢复 启动活动目录服务器，进入“目录恢复模式”； 执行本地或者远程目录服务器的系统状态还原操作；灾难性活动目录恢复 通过Backup Exec Intelligent Disaster Recovery Option或者

38、Backup Exec System Recovery快速恢复活动目录的系统； 启动活动目录服务器，进入“目录恢复模式”； 执行本地或者远程目录服务器的系统状态还原操作；3.3.4、SQL服务器的备份和恢复系统设计一个可靠的的SQL备份、恢复解决方案必须具备以下特点： 当前系统的高可用性：当你只有非常小的备份窗口时，你必须采用高性能的热备份解决方案或减少备份数据工作的影响。 可靠的结果：SQL的恢复是复杂的；备份解决方案必须是可靠的并且能提供针对SQL数据库错误的恢复功能。 可管理性：一个备份、恢复解决方案必须能提供全面的自动备份作业，使无人值守的工作可以在任何时间内实行。同时也必须允许数据库

39、管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理，从跟踪和恢复正确的文件到检索旧的备份文件。 可扩展性：一个SQL的备份和恢复解决方案还应该使我们能恢复正确的数据表，实行在线恢复，或恢复到指定时间点。为实现该目标，必须能与SQL数据库高效集成。1. Backup Exec SQL Agent功能Backup Exec SQL Agent具有多项全新功能，包括： 为SQL数据库提供连续保护； 将SQL数据库灵活恢复到原始位置以外的其它目的地； 将SQL数据库发送到介质的数据流的副本重定向到本地目录，以备日后使用。 为SQL Server 2005提供快照功能，并与

40、Backup Exec 编录集成，提供所有数据副本的整合视图，以便在数秒内恢复。 在应用或硬件遭到破坏或损失时，代理可以确保关键业务数据库和电子商务数据得到保护。 为SQL Server 7.0、SQL Server 2000和SQL Server 2005用户提供32位和64位系统的细致保护，可以细化到单个数据库或文件组。利用自动截断技术，执行差分备份和事务处理日志备份。支持 Microsoft Virtual Device Interface（VDI），为用户提供最可靠、最快捷的保护方法，实现全面的SQL SERVER保护。可以进行冗余校验，验证SQL备份的完整性。该选件与Verify O

41、nly Restore Job选件结合使用。此外，还可以验证介质上的SQL数据的完整性，确保在恢复作业过程中，在数据库被删除或覆盖之前，目标SQL数据库能够接收数据。图：SQL Agent备份选择示意图2. Symantec Backup Exec SQL Agent优势： Backup Exec让系统管理十分轻松浏览需要保护的SQL数据库，把所有SQL资源整合在一个备份作业里，提高了备份管理的灵活性。既可以按照单台SQL服务器进行系统文件、SQL系统文件和SQL数据库备份管理，也可以只是指定备份所有的SQL数据库。 Backup Exec的简单管理功能简化了SQL数据的恢复。在选择全备份恢复

42、、差别恢复和事务日志备份恢复时候，Backup Exec自动按照相应的文件顺序恢复到目标路径并恢复数据的在线访问。 Backup Exec提供了业界独特的“Guide Me”向导，帮助系统管理员选择最合适的SQL备份策略。3. SQL服务器的备份图：Backup Exec SQL Agent备份逻辑示意图提交 SQL备份作业时， Backup Exec使用Microsoft SQL API 获取数据库的备份。与 SQL数据库关联的事务日志自动包括在备份中，并存储在SQL数据库备份集内一个单独的备份集中。图：Backup Exec SQL Agent网络备份示意图3.3.5、Exchange备份

43、和恢复功能设计一个可靠的Exchange备份、恢复解决方案必须具备以下特点： 当前系统的高可用性：当你只有非常小的备份窗口时，你必须采用高性能的热备份解决方案或减少备份数据工作的影响。 可靠的结果：Exchange的恢复是复杂的；备份解决方案必须是可靠的并且能提供针对Exchange数据库错误的恢复功能。 可管理性：一个备份、恢复解决方案必须能提供全面的自动备份作业，使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理，从跟踪和恢复正确的文件到检索旧的备份文件。 可扩展性：一个Exchange的备份和恢复解决

44、方案还应该使我们能恢复正确的数据表，实行在线恢复，或恢复到指定时间点。为实现该目标，必须能与Exchange数据库高效集成。1. Symantec Backup Exec Exchange Agent优势： Backup Exec让系统管理十分轻松浏览需要保护的Exchange数据库，把所有Exchange资源整合在一个备份作业里，提高了备份管理的灵活性。既可以按照单台Exchange服务器进行系统文件、Exchange系统文件和Exchange数据库备份管理，也可以只是指定备份所有的Exchange数据库。 Backup Exec的简单管理功能简化了Exchange数据的恢复。在选择全备份恢

45、复、差别恢复和事务日志备份恢复时候，Backup Exec自动按照相应的文件顺序恢复到目标路径并恢复数据的在线访问。 Backup Exec提供了业界独特的“Guide Me”向导，帮助系统管理员选择最合适的Exchange备份策略。2. Backup Exec Exchange Agent功能Backup Exec for Windows2000/2003 Microsoft Exchange Server Agent (Exchange Agent)允许网络管理员对与网络相连的安装了Exchange 2000/2003/2007 Server的计算机执行备份和恢复操作。Exchange数据

46、库备份能够与网络备份集成在一起，而不必单独进行管理或使用专门的硬件。Exchange Agent对下列各项提供支持： 支持Microsoft Exchange 2000/2003/2007，从中可以选择要进行备份和恢复的存储群组，或者选择存储群组中要进行备份和恢复的一个或多个数据库。 Windows Remote Agent最大限度地发挥Microsoft Exchange服务器的备份性能。 选择需要备份和恢复的单独信件、邮件箱和文件夹。 可为Exchange服务器提供连续的数据保护，同时缩短Exchange备份作业的日常备份时间。同时，它仍然能在数秒内恢复单个邮箱、消息和文件夹，为数据保护和

47、恢复带来革命性改变。 此外，管理员不需要运行邮箱（或MAPI）备份，从而大幅减少保护Exchange所需的备份数量和时间。增强的Exchange Agent能通过单个完整备份进行细致的恢复，而无需多个Exchange备份。3. Symantec Backup Exec Exchange Agent主要功能列表：Symantec Backup Exec Exchange Agent主要功能支持的Exchange版本Exchange5.5 , 2000,2003服务器系列操作系统支持Microsoft Windows服务器系列单独信件、邮件箱和文件夹支持信息存储支持目录存储支持在线全备份支持，包括

48、事务日志型和非事务日志型数据库系统文件和系统状态备份支持，本地或者远程（通过Backup Exec Remote Agent）远程网络备份支持LAN-Free备份支持，通过Backup Exec SAN Shared Storage Option中央管理支持，Backup Exec的中央管理选件（CASO）支持多台备份服务器的集中管理事务日志备份支持，归档和循环日志差异备份支持，通过归档事务日志事务日志循环使用支持，通过归档事务日志分区服务器支持Exchange集群支持备份到磁盘支持3.3.6、Oracle服务器备份方式已经在关键性应用中选用了Oracle数据库的企业，通常也采用了在Oracl

49、e数据库的备份与恢复方案，但大部分的企业仍然使用脚本或手工的方式，甚至许多企业仍然使用已经不合适的备份策略（时间、数据、存储方式等）。Oracle备份方式冷备份（脱机方式）必须停止ORACLE服务后进行，创建一致性的数据映象（数据库处于一致性状态）热备份（在线方式）在Oracle服务运行时备份，可以是全备份或增量备份，对于非常大的数据库（例如：一个数据表需要备份一天），热备份并非永远是一致性的，必须与存档文件及在线日志相关联而进行管理以保证数据的一致性，另外的情况也包括了在备份的同时进行恢复（例如用户在备份过程中误删除了一个数据表）。进行热备份意味着需要在特殊的备份模式下处理Oracle的数据

50、，在备份过程中记录、产生额外的重做、回滚信息。已经在关键性应用中选用了Oracle数据库的企业，通常也采用了在Oracle数据库的备份与恢复方案，但大部分的企业仍然使用脚本或手工的方式，甚至许多企业仍然使用已经不合适的备份策略（时间、数据、存储方式等）。难以判断正确的备份数据以用于恢复，恢复了错误的数据，这些都是手工和脚本方式备份时会遇到的问题，而更重要的是，手工或使用脚本方式备份Oracle数据库会无法避免错误和数据恢复的延误。而一个可靠的的Oracle备份、恢复解决方案必须具备以下特点： 当前系统的高可用性：当你只有非常小的备份窗口时，你必须采用高性能的热备份解决方案或减少备份数据工作的影

51、响。 可靠的结果：Oracle的恢复是复杂的；备份解决方案必须是可靠的并且能提供针对Oracle数据库错误的恢复功能。 可管理性：一个备份、恢复解决方案须提供全面的自动备份作业，使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理，从跟踪和恢复正确的文件到检索旧的备份文件。 可扩展性：一个Oracle的备份和恢复解决方案还应该使我们能恢复正确的数据表，实行在线恢复，或恢复到指定时间点。为实现该目标，必须能与Oracle+数据库高效集成。Backup Exec Oracle Agent功能Symantec Ba

52、ckup Exec - Agent for Oracle Server (Oracle Agent) 使网络管理员能够对连接在网络上的Oracle数据库安装执行备份和恢复操作。Oracle数据库备份能够与网络备份集成在一起，而不必单独进行管理或使用专门的硬件。Backup Exec Oracle Agent 提供以下支持： 支持Windows和Linux系统下的Oracle数据库备份，包括Oracle RAC。 数据库、事务日志、差别、文件组备份以及数据库修复和替换。 结合Intelligent Disaster Recovery Option，根据安装的Oracle版本自动完成Oracle的

53、灾难修复过程。 支持Oracle数据库的在线备份、恢复而不会中断、影响数据库访问。 备份多个实例。 与Symantec Backup Exec Advanced Disk-based Backup Option (ADBO)和Advanced Open File Option (AOFO)一起使用。ADBO和AOFO是Backup Exec的独立附加组件。使用ADBO和AOFO可以缩短恢复时间并减轻备份对服务器的影响。 备用数据库。在Oracle服务器发生故障或将其关机进行维护时，可将备用数据库的数据库联机。即使主服务器不可用，用户也可以继续访问数据库。当主服务器重又可用时，备用数据库中的更改

54、必须恢复到主服务器，否则更改将丢失。 Backup Exec支持在恢复Oracle时：在日志文件备份完成后将数据库置于待机模式和修复完成状态让数据库只读但能恢复额外事务日志来创建和维护备用数据库的模式。 对每个备份和恢复作业进行数据库一致性检查 (DBCC)，包括只对数据库的物理一致性进行快速数据库一致性检查。 完全、批量日志记录和简单修复模式。 将事务日志恢复到特定时点，或者恢复到指定事务（如果使用日志标记）。3.4、灾难恢复计划3.4.1、灾难恢复计划概述某些常见的情况相关的硬件问题、配置改变、应用程序故障、病毒攻击，或是恶意黑客攻击，都可以使企业的服务器瘫痪。那么至关重要的问题是在业务受

55、到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户，将系统恢复到正常状态假设此过程没有其它错误出现。因此，很有必要简化这种高度复杂而且耗费大量精力的过程，满足企业对恢复时间目标的要求。传统灾难恢复过程有三项主要的缺点： 首先，认为错误是开放的。 其次，由于没有自动的完整的解决方案，毫无准备的用户或管理员将面临恢复一个瘫痪系统所需要的冗长而艰难的工作过程。因此导致用户、系统管理员或顾问人员的许多宝贵时间都花在了恢复和重装网络服务器上。对生产力的提高只能起到负作用。 再次，手工灾难恢复方法在技术上是复杂的，并需要长时间才能完成。

56、如果操作不正确，这个过程还得包含一系列可能阻碍系统恢复得行为。如此一来，管理员不得不从头开始重新运作手工恢复过程。图：手动恢复和SYMANTEC智能灾难恢复的比较灾难恢复就是为恢复计算机系统而提供的技术保证。事实上，灾难恢复计划要求有周详的事前准备，尤其是灾难所引起的对业务的冲击程度的分析，并相应制定灾难后的恢复策略，利用可行的信息技术，提出最佳的恢复方案。Symantec Backup ExecSystem Recovery系统灾难恢复软件的设计目的是自动管理和简化服务器恢复过程，用户无需重新手动安装操作系统和配置硬件。通过该软件，用户不必进行大量培训，也不必要作沉闷繁琐的管理工作，只需要简单的操作，即可在很短时间内完成整个服务器的恢复。服务器的恢复将变得更加迅速、简单，并极大提高成功率。业务也将会更快恢复正常。 3.4.2、灾难恢复的好处 降低风险，保证在发生各种不可预料的故障、破坏性事故或灾难情况时，能够继续提供计算机服务，确保业务系统的7x24小进不间断运行