![企业系统及数据安全一体化解决方案_第1页](http://file4.renrendoc.com/view/e57cf45ed08018d398ace2f793d57924/e57cf45ed08018d398ace2f793d579241.gif)
![企业系统及数据安全一体化解决方案_第2页](http://file4.renrendoc.com/view/e57cf45ed08018d398ace2f793d57924/e57cf45ed08018d398ace2f793d579242.gif)
![企业系统及数据安全一体化解决方案_第3页](http://file4.renrendoc.com/view/e57cf45ed08018d398ace2f793d57924/e57cf45ed08018d398ace2f793d579243.gif)
![企业系统及数据安全一体化解决方案_第4页](http://file4.renrendoc.com/view/e57cf45ed08018d398ace2f793d57924/e57cf45ed08018d398ace2f793d579244.gif)
![企业系统及数据安全一体化解决方案_第5页](http://file4.renrendoc.com/view/e57cf45ed08018d398ace2f793d57924/e57cf45ed08018d398ace2f793d579245.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
**企业系统及数据安全一体化解决方案TOC\o"1-5"\h\z概述 4\o"CurrentDocument"第一章系统及需求分析 6\o"CurrentDocument"**信息系统现状 6\o"CurrentDocument"系统及数据安全分析及解决方案一览表 6\o"CurrentDocument"方案的预期效果 8\o"CurrentDocument"方案设计原则和目的 10方案设计原则 10方案设计目的 10\o"CurrentDocument"第二章 在线部分一应用高可用系统说明 11\o"CurrentDocument"方案拓扑图 11\o"CurrentDocument"基本架构 11\o"CurrentDocument"系统说明 12\o"CurrentDocument"系统特点 12\o"CurrentDocument"系统软硬件配置 14\o"CurrentDocument"第三章 离线部分一数据备份系统说明 -15\o"CurrentDocument"为什么要备份 15\o"CurrentDocument"数据备份的原则 15\o"CurrentDocument"数据备份的策略 17备份系统组成 17网络备份方式 17备份策略 18\o"CurrentDocument"备份方案描述 20备份系统组成 20备份系统拓扑图 21备份软件配置 21备份操作策略 22\o"CurrentDocument"备份策略的定义 23方案可实现的功能: 25方案总结 26\o"CurrentDocument"系统方案的可行性: 26\o"CurrentDocument"系统方案的可操作性 26系统软硬件配置 27\o"CurrentDocument"第四章产品选型 28\o"CurrentDocument"磁盘阵列选型 28\o"CurrentDocument"备份服务器设备选型 30\o"CurrentDocument"集群软件选型 35\o"CurrentDocument"数据备份软件选型 37\o"CurrentDocument"主要优势 1\o"CurrentDocument"产品要点 1\o"CurrentDocument"第五章方案预算 7\o"CurrentDocument"方案一报价:采用SCSI磁盘柜产品 7\o"CurrentDocument"方案二报价:采用光纤磁盘柜产品 8\o"CurrentDocument"附:新添K3/ERP服务器,以及服务器升级等费用 9随着计算机和网络应用的日益普及,每一分钟各个商家和个人都在不停地创建和使用着各种信息。专家们已经深感信息系统不仅越来越令人提心吊胆,而且常常让人束手无策。与此同时,在节奏不断加快的社会生活之中,通信、交通、金融和电力等基础设施一天比一天更加依赖于信息系统。社会对于信息系统的依赖性,以及信息系统在人为攻击和自然灾害面前的脆弱性,日益引起企业和政府的重视。然而,人们对怎样保护这些信息缺乏相应的理解,于是造成了由于系统功能不正常、人为错误、计算机病毒和其它不可预测的因素所带来的系统间断、数据丢失等等灾难性事故。尽管各行业自身特点不同,但他们对数据的安全性、实时性、稳定性要求都是十分严格的。为此,我们提出了“双机容错与数据备份一体化解决方案”,力图提供一种完备、智能化、易管理的数据安全管理方式,为您的网络数据安全管理尽一份微薄之力。对**数据中心目前的信息系统来说,可能出现如下故障,它们都将导致系统无法正常运行:物理故障物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括:操作系统故障:非法指令造成的系统崩溃,系统文件被破坏导致无法重启。应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。整机损坏:由掉电、火灾、地震等造成设备无法运行。硬盘故障:硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。逻辑故障逻辑故障包括两种,第一是系统能够正常运行,但实际已经有部分损坏,如数据文件丢失,程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的。常见的几种逻辑故障包括:数据不完整:系统缺少完成业务所必须的数据。数据不一致:系统数据是完全的,但不符合逻辑关系。数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的。逻辑故障隐蔽性强,往往带有巨大的破坏性,并造成不可估算的损失。物理故障会造成系统无法运行,容易发现,但要求能通过高可用或集群系统快速的将应用切换到其它服务器以保障业务的连续性以及能够迅速的恢复系统。逻辑故障不易发现,但只要有原始数据,同样可以恢复,这就要求长期进行历史数据备份。因此通过双机高可用和数据备份的数据安全一体化方案,可以将灾难的损失减少到最低程度物理及逻辑故障造成的系统宕机或数据丢失往往令企业防不胜防,所造成的损失和影响也将无法预料和估计。为了有效的解决以上问题,更好的提高”在线数据的高可用性”和“在线应用的高可用性”以及网络数据的安全性,为此我们为用户构建“在线部分一一双机容错热备份系统”解决“在线数据的高可用性”和“在线应用的高可用性”的问题。构建“离线部分一一网络备份系统”解决网络数据的安全性问题!总体解决方案本着充分理解客户需求的基础上,首先着重满足应用需求,进而考虑节约投资为出发点进行系统设计。在进行系统规划时,方案尽可能全面了解具体的应用,在满足用户基本需求的基础上重点考虑了系统的安全性、可扩展性、通用性、维护性和系统的高性能。第一章系统及需求分析**信息系统现状目前**公司运行的信息系统包括:PDM系统(Windows200,SQL)、K3系统、邮件系统(Linux)财务系统等。随着信息系统的建立和应用,如何保证系统持续可靠的运行,如何防止各种物理或逻辑造成数据丢失是整个应用系统的关键;因此,此次项目的设计实施是否成功对用户来讲是至关重要的。由于应用系统非常重要,每个应用系统都有自己的特定需求,以下是对应用系统不同需求的分析:1、建议关键的应用系统,如:PDM系统数据、金蝶K3数据等存储在专门的存储设备中,做到系统与数据分离,避免主机故障等造成的数据丢失。2、关键的应用系统,如:PDM系统、金蝶K3数据、域服务器信息要进行重点保护,实现应用的高可用。3、为了保护数据中心所有数据,必须建立一个强壮和高效的数据备份系统。该备份系统提供最快的备份恢复速度;还必须考虑选择一个开放的、高性能、易于扩展、支持各种数据库备份恢复的备份管理软件。系统及数据安全分析及解决方案一览表经现场调研,**目前相关的服务器配置、负载现状如下:服务器配置\型号IBMX345HPml370G3Poweredge2550HPLH3000HPTC2100HPLH3操作系统Windowsserver2003Windowsserver2000Linuxredhat7Windowsserver2000Windowsserver2000WindowsPro2000CPUXeon2.8*2Xeon2.4*2P31GP3933*2P31.133GP2350Ram2G512M256M512M1.2G128MHD73.4*536G*218G72G40G*218GNic1000M*21000M1000M100M100M100M
应用PDM系统域控制器+内网邮件+文件服务+CAD加密认证外网邮件服务器文件服务器+PDM加密认证K3服务器文件服务器,金马系统负载情况一般重一般轻重无备注性能分析CPU处理能力可以可以可以可以偏低偏低内存容量可以偏小偏小偏小偏小偏低硬盘容量可以可以可以偏小可以偏低故障概率(故障发生的现实可能)低高中中高较高风险分析不可用风险(故障停机影响企业运营)高高中较高高中数据重要性(硬盘损坏、误操作可能造成数据破坏)高中中中高中因故障造成的可能损失很高很高中中很高中解决方案双机容错及数据备份。1.内存升级2.将域控制服务独立出来,新购一台低端服务器承担3.网络内建备份域控制器内存升级硬盘、内存扩容1.购双路CPU服务器,解决数据库应用的瓶颈。2.数据备份1、更换更高性能的服务器,可以用调换下来的老PIII服务器,内存在512M以上。2、双硬盘镜像备份。
方案的预期效果方案一:采用SCSI磁盘柜产品ERP/K3服务器和PDM服务器可实现高可用,任意一台服务器故障停机或软件、硬件的损坏,都不会影响ERP/K3和PDM的前台运行,原PDM服务器仍承担PDM应用,新购一台数据库服务器接替原K3服务器,当ERP服务器出现故障,系统自动把ERP应用切换到PDM服务器上运行;同理,当PDM服务器出现故障,系统自动把PDM应用切换到ERP服务器上运行,以此实现公司生产、技术开发、销售等前台操作不受影响。同时,ERP/K3以及PDM服务器的数据离线备份到3U的磁带机上,即使数据有误操作导致出错,也可通过磁带库把数据恢复到上次数据正确时的状态。域服务器若出现故障,可以在半小时以内通过备份域服务器实现切换,保证PDM及文件共享等应用得以正常使用。所有的内外网邮件、金马软件数据都可通过网络在线备份到NAS中,实现数据的实时备份,即使邮件服务器严重损坏,也可保证重要邮件等数据安全。NAS系统是专用文件服务器,因为采用专用系统以及强大的扩展能力,标配1TB的容量,能更好满足**日益增加的数据备份要求;同时,作为文件服务器,灵活方便的数据访问及控制管理,内置的防病毒模块,大大减少IT人员的维护工作量,降低了设备管理成本。方案二:采用光纤磁盘柜产品(SAN架构)
方案二除了具有方案一的整体效果外,它还具有如下优势:.服务器和磁盘柜采用光纤交换机连接,网络传输为千兆速率,数据访问的整体效率更高。.光纤交换机支持挂接多台服务器,以后可以方便**公司添加服务器,方便实现多机集群,而方案采用SCSI卡直连,磁盘柜只能同时接两台服务器,不便于扩展。1.4方案设计原则和目的方案设计原则总体解决方案本着充分理解客户需求的基础上,首先着重满足应用需求,进而考虑节约投资为出发点进行系统设计。在进行系统规划时,方案尽可能全面了解具体的应用,在满足用户基本需要的基础上重点考虑了系统的安全性、可扩展性、通用性、或维护性和系统的高性能。同时,本方案在推荐产品上,一方面尽量采用较先进的技术和产品,另一方面,又保证产品的稳定性,采用较成熟并仍在继续发展的的产品和技术,以保证将来系统维护的可行性。基本上,本方案推荐的产品,均有类似的应用范例,以尽可能避免出现未知的产品问题,降低实施难度。具体表现为以下方面:维护性:系统维护和管理的设计应遵循高效、安全、简单、便捷的原则;可靠性:在设计上要充分考虑提供安全可靠的技术和管理方式,系统必须要保证其工作的高可靠性和高稳定性,保证常年的不间断运行;易用性:系统的设计应遵循简单性原则,即系统管理简单易懂、明晰,方便用户的使用;高效性:系统应在合理的性价比下,至少满足系统性能的需求;安全性:系统应当在技术和管理上确保系统的各个环节的安全;可扩展性:方案应具有良好的扩展及投资保护的能力。方案设计目的,实现关键数据与系统分离;,对关键应用服务器构建集群系统,保证关键应用的7*24的可用性;,构建数据离线备份系统,保证关键数据的可靠性;
第二章在线部分一应用高可用系统说明方案拓扑图NetStorDA8210S磁盘阵列系统基本架构建议再配置一台服务器作为PDM系统的备援服务器和ERP/K3服务器。NetStorDA8210SF磁盘阵列系统通过SCSI分别连接在PDM主服务器及备援服务器上,为每台服务器提供相应的存储空间。为PDM服务器及备援服务器配置RoseHA双机软件,构建双机单工高可用系统。两两服务器之间通过网卡或一个网络上的监视线路(RS232串口线),侦测主服务器工作状态(故障发生原因如:电力,主机硬件,网络错误,应用软件等),当故障发生时,备援主机接替故障主机管理磁盘阵列,网络通讯,数据库等,Rose起的作用是主副机之间容错切换开关系统说明系统以Windows2000操作系统为平台,NetStor磁盘阵列及ROSEHAforWindowsServer软件为核心,SQL数据库及网络数据存放在NetStor磁盘阵列中,服务器只安装本地系统文件及ROSEHA软件,并作一主一从的热备方式。双机高可用工作模式:所有主机各安装一套SQL数据库软件和应用程序,两两建立主机系统结构的镜像模式。将数据库的系统库、数据库及日志建立在磁盘阵列提供的硬盘裸设备上,保证了其中任一台主机出现故障时,令外一台的数据库能继续访问数据库,通过主机切换进程的脚本文件实现应用程序的切换,保证应用业务的服务不停顿,和资料的安全。每两台服务器采用standby方式。一台主机为主服务器,另一台主机为热备援服务器。当主服务器运行时,备援服务器处于闲置状态;当主服务器发生故障不能正常运转时,备援服务器接管磁盘阵列继续运行,保证前置机系统能够不间断地运行。当主服务器修复启动后重新接管磁盘阵列,备援服务器又恢复为备份机。磁盘阵列应使用RAID技术提高资料的安全性。双机通过连接线缆,共享磁盘阵列。双机间由RoseHA软件通过RS232线路和以太网线路进行监控,当一台主机宕机时另一台主机可迅速接管其数据库程序和应用程序,保证用户前台业务的持续运行。系统特点硬件结合实现真正意义上的数据与系统分离。对硬件配置要求不高,服务器可采用不同或相差较大的配置。系统切换时间短,平均切换时间为40秒,为目前同类软件中最短。切换过程对应用程序无影响(如柜台系统),无需重新启动或登录。系统效率高。因为整个系统中数据读写、管理及容错由DA来完成。而系统从服务器故障纠错处理由HA软件来完成,而这两个都是相对独立的子系统。双机容错监控路径为RS232线路或10/100M自适应网卡线路,既不占用主机CPU资源也不占用基础网络带宽,因此系统效率高,这一点在实际的应用中得到用户的一致好评。主要功能自动侦测:用户可通过Rs232或以太网线将两台服务器相连,双机即可在此通道上相互检测到对方的“宕机”或“硬件错误”。自动切换:当侦测到任何一种硬件错误或宕机,Rose立即执行自动切换功能,在极短时间内,数据转交到另一台主机,由它执行网络对数据的各种处理,确认切换后,故障恢复的过程就开始了,用户很快即会回到正常操作。优势最小停机时间,保护数据最大的系统利用率系统管理时间大大减少其易操作的特点使维护费用减至最低对运行状态可建立在线记录文档IP地址计算支持冗余以太网接口(仅使用于WindowsNT/2000/2003)提供文件系统更换(Providesfilesystemchange)用户可自设定启动顺序自动数据库启动顺序/引擎(Automaticdatabasestart-upprocedure/Engine)故障书面警告故障传真警告可支持的操作系统Unix SCOOpenServerUnixWareLinuxTurbilinuxSUNSolaris
WindowsNT可支持的服务器系统PC级服务器工作站级服务器WindowsNT可支持的服务器系统PC级服务器工作站级服务器IBMHPDECNEC 联想服务器浪潮服务器等等HP9000SGISUN等2.5系统软硬件配置产品种类产品型号数量光纤磁盘阵列NetStorDA8210S(PowerPC750CxeCPU/支持12块SCSI硬盘/主机接口320MB/S*2/128MB内存冗余350W热插拔电源/支持RAID0.1.3530.50/标准工业机架2U高)1集群软件RoseHAforWindwosVer6.51SCSILSI20320SCSI通道卡64bit/66MhzPCI-X、Ultra320SCSI接口2SCSI硬盘Seagate73GB(1块SCSI磁盘及磁盘架,Ultra320MB/s,10000rpm)9第三章离线部分一数据备份系统说明为什么要备份每一位计算机前的使用者都会有这样的经验:一但在操作过程中敲错了一个键,我们几个小时,甚至是几天的工作成果便有可能付之东流。据统计,80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是,这样的错误操作对人类来说是永远无法避免的。另一方面,随着网络的普遍建立,人们更多的通过网络来传递大量信息。而在网络环境下,除了人为的错误操作之外,还有各种各样的病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到保障,我们对网络的大量投资也失去了意义。在计算机系统运行一段时间后,会积累大量的数据。但由于硬件设备的损坏、计算机病毒的攻击等原因,很可能会出现系统崩溃、数据丢失的状况,这对日常工作会造成很大危害。在这种情况下,数据备份就成为日益重要的措施,通过及时有效的备份,系统管理者就可以高枕无忧了。备份系统一旦建立起来,网络数据备份系统管理是极其重要的工作,它关系到整套系统能否按部就班、有条不紊的连续进行安全的运转。这里面包括确认备份系统管理员的职责、备份策略的制定及修改备份策略的过程、恢复的管理、故障确认、制定恢复计划以及对长期保存的备份进行校验、备份磁带的安全等等许多问题。面对不可预见的、非周期性的数据灾难,我们对此提供了种种建议。数据库备份与恢复又是一个复杂的任务和过程。备份一个数据库,类似于为汽车买保险一一在遇到事故之前不会认识到它的重要性,获取保险金的数量取决于保险单的种类。同样,备份的种类和频率决定恢复的速度和成功性。同时,也必须遵守一定的原则,这样才能建立高效的数据备份系统。数据备份的原则为充分提高数据安全性,制订以下备份原则满足客户要求:稳定性备份产品的主要作用是为系统提供一个数据保护的方法,于是该产品本身的稳定性就变成了最重要的一个方面。一定要与操作系统100%的兼容。全面性在复杂的计算机网络环境中,可能会包括了各种操作平台,如NetWare.WindowsNT/2000.UNIX等,并安装了各种应用系统,如数据库、群件系统等。选用的备份软件,要支持各种操作系统、数据库和典型应用。自动化很多单位由于工作性质,对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。高性能随着业务的不断发展,数据越来越多,更新越来越快,在休息时间来不及备份如此多的内容,在工作时间备份又会影响系统性能。这就要求在设计备份时,尽量考虑到提高数据备份的速度,利用多个磁带机并行操作的方法。安全性计算机网络是计算机病毒传播的高速通道,给数据安全带来极大威胁。如果在备份的时候,把计算机病毒也完整的备份下来,将会是一种恶性循环。因此,要求在备份的过程中有查毒、防毒、杀毒的功能,确保无毒备份。操作简单数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。实时性有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务踉踪,以保证正确地备份系统中的所有文件。容错性数据是备份在磁带上的,对磁带进行保护,并确认备份磁带中数据的可靠性,也是一个至关重要的方面。如果引入RAID技术,对磁带进行镜像,就可以更好的保证数据安全可靠,给用户再加一把保险锁。数据备份的策略备份系统组成能否安全有效的备份取决于以下三个因素:执行备份的磁带机磁带机的质量与性能在整个备份过程中是至关重要的,它是能否进行高质量备份的关键所在。目前的信息存储设备市场上有DAT(数码音频磁带技术)、DLT(数码线型磁带技术)LTO(线性开放技术)AIT等多种类型的磁带,并具备错误修正、读写检测、磁带监测等多种功能,以保证备份数据的万无一失。存储备份数据的介质介质是数据的负载物,它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品,有一定的使用寿命,使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录,当磁带使用次数超过了最高限制,会自动报警,提醒用户更换磁带。控制备份的软件操作系统通常包括一些基本功能,但是为了达到更好的备份效果,最好使用专门的备份软件。优秀备份软件包括加速备份、防病毒、自动操作、灾难恢复等特殊功能,对于安全有效的数据备份是非常重要的。如果系统使用自动加载磁带机即小型磁带库,必须使用相应的存储部分软件来驱动其机械臂,自动抓取磁带,从而实现提供自动备份、自动磁带轮换、自动诊断和数据统计功能。网络备份方式在复杂的网络环境中,往往集合力WindowsNT/2000.UNIX等多种操作系统,网络服务器的类型和网络本身的容量也不尽相同。此时,就要根据操作系统和网络本身的特点,来选择不同的备份方式。一般来说,网络备份是基于服务器的,磁带机或磁带库直接连在服务器上,服务器控制将要备份的数据传送到磁带机上。基于服务器的网络备份方式有两种形式:多服务器备份方式:一个或多个磁带机连接在一台服务器上,备份该服务器和网络中所有其它服务器与客户机内的数据。>单服务器备份方式:每台服务器都连接一台磁带机,并且只对这台服务器内的数据进行备份;通常这种备份方式只能对服务器的本地硬盘内数据进行备份(当然还包括网络中的其他客户机),而对于网络中其它服务器的数据则无能为力。多服务器备份与单服务器备份之间在应用范围、管理方法等方面都存在差异,具体选用哪种方式要根据系统配置、网络情况和用户的需求来决定。、本建议书建议用户使用多服务器备份方式。备份策略备份的策略是按照用户的需求来确定的,取决于用户要备份的数据量、备份数据要保留多久、何时可以进行备份、能承受的备份时间等。目前的备份策略都是基于多磁带轮换制,磁带数目和轮换频率按具体需求而定。轮换以月、星期、日为基础,以十带轮换策略为例,其备份方式如下图所注:图中空白磁带表示每第四个星期五都要使用一盘最旧的月备份磁带进行每周完全备份备份的最终目的是确保数据的安全,而为了达到这一目的,要注意几个方面。将磁带存储在异地:备份后的磁带一定要保存在异地或防火的保险箱内。定期清洗磁头:由于频繁进行备份操作,磁头清洗是保证备份质量的关键。使用合格的磁带:对磁带的读写操作会造成磁带的磨损,当磁带损坏或过期时,要及时更换新磁带。选用有报警功能的磁带机:可以连续监视磁带机的运行,用户可以监测磁带机的状态是否正常。每两三个星期从备份磁带中恢复一些文件,从而得知备份文件的状态状态如何。备份的方式可以分为三种:全备份、增量备份、差分备份。全备份每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间。增量备份备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份。差分备份备份自上一次全备份以来更新的所有数据。我们可以结合这三种方式,灵活应用。比如:数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二...,直到出事前一天的数据。)数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二...,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。我们建议对所有系统一周至少做一次完全备份,一天至少做一次增量备份,每次备份记录至少保留两周。3.4备份方案描述备份系统组成选用NetStorStorageServer(NSS)作为备份主服务器(BackupExecServer),负责网络中Windows服务器的整个备份系统的管理,包括备份策略的制订、备份数据库的保存。负责将本机的数据或客户端的数据备份到NSS中。装有SQL的服务器上分别安装SQLAgent,负责BackupExec与相应数据备份方式的结合,完成SQL数据库的在线热备份。在邮件服务器上安装LinuxAgent,负责备份邮件服务器上的关键数据。在各应用服务器上安装BackupExecAdvancedOpenFileOption负责备份这些服务器上的打开文件数据。配置BackupExecIntelligentDisasterRecoveryOption提供Windows服务器智能的灾难恢复功能。
备份系统拓扑图网络备份数据流■♦邮件服务器空城服务器NetStorDA8210S磁盘阵列系统备份服务器网络备份数据流■♦邮件服务器空城服务器NetStorDA8210S磁盘阵列系统备份服务器PDM主服翁器PDM备援服务器备份域服务器备份软件配置根据企业级网络数据备份对备份服务器性能的需求,需要较高硬件配置的服务器作为网络的备份服务器,并将虚拟磁带库连接到该服务器上。根据各服务器的数据情况,建议对SQL/Oracle服务器配置相应的Veritas模块,对其关键数据进行保护。网络中各台服务器的软件配置要求和备份方案如下:令备份服务器选择NetStorStorageServer作为备份服务器,BACKUPEXEC10.0的主模块装在运行备份服务器上。该下列VERITAS软件将安装在该服务器上:+BackupExec10.0WindowsServerEdition+BackupExec10.0WindowsServerIntelligentDisasterRecoveryAgent+BackupExec10.0WindowsServerAdvancedOpenFileOption灾难恢复的选件只需要安装在备份服务器上就可以了,不需要装在应用服务器上。装了这个选件以后,就可对网络上的服务器进行数据的备份,并且能够对各台服务器进行灾难恢复的操作。令SQL服务器BackupExec10.0WindowsServerSQL/OracleAgent令邮件服务器BackupExec10.0WindowsServerLinuxClientAgent备份操作策略备份过程中要用到大量的存储介质,随着时间的推移,介质上备份数据的作用会越来越小,除非要特意恢复到某一历史时刻的状态,都会用最新的备份数据来进行恢复。所以在制定备份策略时,要根据数据的运作和使用情况,来确定数据的最长有效期、可容忍的数据丢失时间,从而确定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。SQL服务器作为重要的运营系统和宝贵的信息库,承担着日常的网络与数据中枢的角色,其长期运行过程中积累下来的一些数据具有重要的价值。基于此,对于这些服务器的备份,应从整体、系统、长期的角度来制定备份策略,做到既能快速的进行日常备份,又能完备的保留一定历史时期内的数据。第备份策略对数据进行备份,是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据,并在特定情况下恢复特定时期的数据,就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前,国内外大型企业对资源数据的备份都是每天进行一次的,并且采用完全备份和差量备份结合的方式,给数恢复带来便利。由于采用了先进的软、硬件配置,这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行,对系统日间使用不会造成任何影响。考虑到本系统的具体情况,我们认为做每日备份是极为合理的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁,每天都有大量的信息数据、那么做每日备份,记录每日系统的最新信息是极为必要的。对系统做完全备份是出于恢复方便考虑,系统管理员不必使用任何其它历史资料,就可以对系统进行完全恢复,简单便捷。若是只对应用数据进行备份,那么一旦系统崩溃,需要使用最近一次完全备份的磁带恢复系统,再使用最近一次应用备份的磁带恢复具体应用,操作及为不便。如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同,那么即使恢复了系统也难以正常运行,或者造成不可见的故障隐患备份策略的定义定义好备份资源以后,我们必须根据实际需要配置备份策略。定义备份策略,涉及到以下内容:a)在什么时间(备份时间,如下午6:00)、b)将什么数据(备份内容,如主数据库数据)、c)以什么方式(备份方式,如全备份或增量备份)、d)通过哪组磁带驱动器(备份通道,如:磁带驱动器)、e)备份到哪一个磁带组(备份目的地,如:StoragePoolforSQL主数据库)在我们对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的介质中去。而备份的方式可以分为三种:全备份、增量备份、累计增量备份。全备份每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间增量备份备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份差分备份备份自上一次全备份以来更新的所有数据。我们可以结合这三种方式,灵活应用。比如:数据量少时,我们可以每次都用全备份备份数据,这样,恢复时,只需要指定一个数据源即可。数据量大时,如果每天作全备份,效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份(如星期天),其它时间,每天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二...,直到出事前一天的数据。)数据量特别大时,每星期作全备份对系统的压力也会很大。这时,我们可以结合全备份、累计增量备份、增量备份三种方式,提供相对效率高,恢复有快的备份手段。比如每个月作一次全备份(如每月初),然后每星期日作一次累计增量备份,其它时间,每天作一次增量备份。恢复时,先恢复月初的全备份,再恢复上周日的累计增量备份,在依次恢复以后每一天的增量备份,如星期一、星期二...,直到出事前一天的数据。(最多恢复8份数据,相对的如果不采用累计增量备份方式,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度都会不理想)。建议的备份和系统恢复方案为:每周周六对数据库实施全一次备份,每日进行一次增量备份。备份磁带保留二周;每两个月做一次系统全备份,系统全备份磁带保留一年;根据需要定期通过VTL将归档数据导出到连接的磁带机上,并异地保存。三SQL的备份策略每日备份数据库系统的数据部分,在周一到周五对数据库作差量备份,在周六对数据库作全备份;建议在差量备份之间作一次或者多次的LOG备份。这样就可以在发生故障的时候快速有效的进行恢复。根据你的数据要保存的时间,设置相关磁带的循环周期。当WindowsNT系统出现依靠启动光盘无法恢复的系统损毁时,依靠灾难恢复光盘盘和系统全备份磁带恢复整个系统,然后从磁带库中将最新的日备份磁带SQL数据库系统的数据部分导回系统,覆盖旧的SQL的数据库系统的数据部分即可恢复整个系统;当SQL数据库系统的数据部分出现人为或以外的丢失或损毁时,用最新日备份磁带SQL数据库系统的数据部分倒回系统,覆盖旧的SQL数据库系统的数据部分即可恢复。第灾难恢复的备份策略安装完所有服务器的VERITAS及其选件和代理后,对所有要进行灾难恢复的服务器进行一次全备份,然后利用向导为每台WindowsNTServer制作灾难恢复光盘,并复制一份,放于阴凉干爽处长期保存,每隔一定时间(如近期作了全备份或者系统有重大改变的时候)重新更新这些盘并保存。当WindowsNT系统出现依靠启动盘无法恢复的系统损毁时,依靠灾难恢复光盘和系统全备份磁带恢复整个系统,然后用最新的内容更新系统的内容。介质使用及命名规则为了更好的管理介质,我们对所有磁带按统一的规则来命名:备份类型-集合名-日期备份类型:F 完全备份一A部分备份集合名:一使用者指定的唯一性名字日期:一使用该介质进行备份的时间—MM/DD/YY格式如:某一磁带可以命名为:F-ICBCOA-2/1/99方案可实现的功能:通过制定以上的备份策略,可以对网络中每台机器的系统程序、应用程序以及数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量、节省硬盘空间,还能在灾难发生时对系统进行恢复,使损失减至最小。能够备份整个网络中的所有服务器的系统文件和应用程序。能够备份主服务器(专用于备份的服务器)自身的全部数据。能够高速备份其他服务器的全部数据。能够备份WindowsNT/2000/2003服务器几种不同环境下的系统文件、数据库和应用程序。能够做到真正的Online实时备份,保持备份数据的完整性。支持主服务器和其他NT服务器的灾难恢复,简单、快速、方便的恢复出现故障的NT服务器。能够用备份数据恢复WINDOWSNT环境下的SQL。对原系统的影响:备份主控服务器时对网络无影响,备份前置机时,由于备份时间尽量选取网络负载较低的时间段,所以对网络无明显影响。支持磁带库或光盘库等高性能存储设备,可做高速备份,可管理大量的数据备份介质。可以在主备份服务器上执行数据的恢复操作,也可以在客户端上恢复自身已备份的数据;可以实现不同时间段的历史数据的恢复;可以满足不同备份策略的制订;可以根据数据的不同重要性来长时间保存已备份的数据;方案总结本方案在设计过程中,充分考虑了系统的现状,遵循了经济性和实用性相结合的原则。通过实施本备份方案,能保证数据备份的各个环节均有条不紊的进行,减少数据存储管理方面的复杂度,提供高效、安全的系统备份,完全满足该系统数据备份和恢复的要求。a)系统方案的可行性:本方案充分考虑了系统的现状和未来的发展,既能保证系统备份和灾难恢复的基本需求,又能满足系统投入使用后数据量、备份量激增的情况。由于备份方案中的可选件均与BackupExec10.0forWindowsServer集成在一起,因此它们可以充分发挥增强系统备份性能的作用,与基本系统相配合更好的完成备份任务,减少备份管理的复杂程度。采用NT服务器备份整个网络的方案减少了系统备份所需资金,可将节省下来的资金更好的用在提高系统备份性能上,同时,也减少了备份工作的复杂度,便于集中管理。b)系统方案的可操作性本方案采用了集中式管理原则,专门采用一台服务器作为BackupExec备份服务器,备份整个网络数据。这样的设计原则带来的好处是系统操作员可以通过专用服务器统一管理和备份网络上的所有机器与数据,操作员可以通过BackupExec远端通讯功能备份和恢复网络上的任何一台服务器或工作站,以及作远程服务器的智能灾难恢复。选用高性能的存储设备可以大大提高备份的速度,简化对备份介质的管理操作,从而减轻了系统管理员的工作量,因此我们认为采用本方案具有很好的可操作性。综上所述,本方案完全满足系统的各项需求,同时兼具先进性、可扩充性、安全性、可靠性与实用性,实为系统的最佳备份方案。系统软硬件配置产品种类产品型号数量存储服务器NetStorStorageServer800P提供2个1Gb/s以太网接口,采用WindowsStorageServer操作系统,可以无缝融合VeritasBackupExec10.0备份软件,提供4个IDE硬盘接口1SATA硬盘NetStor200GB7200转160MB/S4备份软件VERITAS备份软件(BackupExecServer)1套所需的软件配置:>操作系统:MicrosoftWindowsNT/2000/2003中文操作系统>系统的备份软件:BackupExec,Windows,Servers,v10.0BackupExec,Windows,SQLAgentwithClientAccessLicense,v10.0BackupExec,Windows,LinuxAgentwithClientAccessLicense,v10.0BackupExec,Windows,AdvancedOpenFileOptionwithClientAccessLicense,v10.0BackupExec,Windows,IntelligentDisasterRecoveryOption,v10.0第四章产品选型4.1磁盘阵列选型磁盘阵列选择的关键不在于性能,而在于可靠性、兼容性、可管理性和售后服务的保证等方面。追加过高的磁盘阵列性能将是一种浪费因,因此我们在满足用户要求的前提下选择性价比最好的产品。磁盘存储系统存放的是在线数据,存储系统的可用性会直接关系到应用的的可用性,因此选择磁盘存储系统不仅要考查一个产品的各项指标,还需要对公司能够提供的产品服务进行考查。在对多家厂商及其所提供的磁盘存储系统考查的基础上,方案选择配置了NetStorDA8210S与DA6110S磁盘存储系统。DA8210S磁盘阵列系统的具体特点如下:高性能价格比、模块化设计,SCSI磁盘阵列NetStorDA8210S提供灵活机动的RAID存储解决方案,以适应用户不断发展变化的需求。基于模块化机箱设计,NetStorDA8210S每个机箱仅占2U空间,可容纳12个硬盘,小巧的机箱体积大大节省您的有限空间。NetStorDA8210S可灵活进行多种配置以达到用户对容量,性能以及功能的各种要求从而适应多样化的应用环境。NetStorDA8210S的设计提供了极高的可用性,S.E.S/ISEMS环境监测电路,电池保护的镜像高速缓存,双路大功率电源和N+1冗余涡轮冷却系统。功能全面的存储管理NetStorDA8210S提供的存储管理软件可以在本地或远程设置,管理,监测和调整盘阵的运行。自动呼叫功能提醒管理人员任何细微的异常情况。友好的基于浏览器的图形用户界面充分描述盘阵的拓扑结构及运行状态,使发生的问题轻易得到处理,保障系统持续运行。性能:高性能的SCSIRAID控制器;双通道提供640MB/S的数据存储速度;全新的CabelLess设计,热插拔背板增加可靠性能;为了适应用户数据发展趋势,通过缓存调整功能可以发挥整个系统的最高性能;可靠性N+1冗余、热插拔冷却风扇确保数据安全;冗余、热插拔负载均衡电源系统减少峰值、浪涌电流;支持多种本地、全局热备援磁盘设置,对磁盘驱动器提供完整保护;可扩展性最大支持64个LogicalDrivesPartition,每个LogicalDrives支持64TB;最多支持32LUN/SCSIID;支持广泛的SCSI磁盘种类;动态RAID扩容无需任何存储停机时间;可管理性LCD控制面板;10/100BaseTWEB管理接口;RS-232C串口字符终端管理JAVAGUI图形软件管理RAID控制器CPU:新型双总线六十四位硬件架构,带有256KB二级缓存独立硬件XOR运算系统,节省CPU资源,提高RAID系统整体性能;主机通道类型:Ultra320SCSI主机通道数量:2个RAID级别:0,1,3,5,0+1,10,30,50,JBOD;每个LogicalDrives可以根据不同的应用需求而设定不同的StripeSize(4〜256KB);RAID重建优先级可调,主机命令队列数值可调;高速缓存:标配128MB,可选锂电池保护,可以升级到1GB,ECC纠错功能,总线带宽为1066MB/s;驱动器接口:Ultra320SCSI;LUN支持:32LUN/SCSIID;驱动器插槽数量:12个;驱动器类型:1英寸高SCSI磁盘驱动器;驱动器容量:18,36,73,146GB(10K或15KRPM)最大容量:1752GB(12*146GB);电气性能指标输入电压:90~260VAC,自适应,电源功率消耗:140W(无硬盘);工作温度:0to40°C,相对湿度:10~95%,不凝结,海拔高度:10000英尺;电源:2组350Watt冗余热插拔电源模块;电源输入:90~260VAC,47to63Hz;直流输出:2V/32A,38Apeak;5V/25A,3.3V/20A;350W;冷却风扇:3组冗余风扇,支持在线热插拔,61CFMat3600rpm;备份服务器设备选型根据用户备份和数据复制的需要,我们选择NetStorNSS800P作为备份服务器和复制服务器。NetStorStorageServer系列产品为用户提供了一个数据存储、存储管理的平台。通过NetStorStorageServer系列产品,用户可以很方便的整合、优化现有的存储资源。NetStorStorageServer系列产品可以为用户提供诸如网络数据备份、数据存储资源分析管理、方便快捷文档管理、关键业务数据异地容灾等解决方案。Allinone的解决方案、无需用户额外投资NetStorStorageServer系列产品已经包含了合法授权的操作系统,客户端授权,服务器硬件、大容量的硬盘存储空间、高速的网络适配器。用户一次投资即可拥有一个高性能、高可靠的存储管理平台;安装快捷、使用便利NetStorStorageServer系列产品在交付用户时已经安装设置了核心操作系统,用户只需要连接电源、连接网络,通过简单的设置后即可投入使用,为您节省大量的宝贵时间;NetStorStorageServer系列产品采用WindowsStorageServer核心操作系统,基于Web的图形化的直观管理界面使得用户只需具备Windows的使用经验即可轻松管理;在整个网络中实现文件共享NetStorStorageServer系列产品可以为多种平台(MicrosoftWindows、Unix、Linux、NovellNetware、AppleMacintosh)提供无缝的文件存取、共享服务,不仅支持传统的通讯协议,同时还可以延伸至这些平台的安全性和目录设置;高性能的数据存储解决方案NetStorStorageServer系列产品具备两个10/100/1000MB/S以太网适配器;最大支持3GBDDR高速缓存;专为数据存储优化的磁盘I/O系统,充分满足用户高性能的文件存取、检索的要求;高可靠的数据存储解决方案NetStorStorageServer系列产品引入了WatchDog、FailoverBios的高可靠设计,硬件级监控系统充分保证整个系统的正常工作;NetStorStorageServer系列产品核心操作系统采用RAID1镜像方式工作,避免了硬盘故障造成系统宕机的问题;NetStorStorageServer系列产品网络通讯也采用路径冗余的工作方式,任何一个网络适配器或网络线缆故障均不会影响网络访问;NetStorStorageServer系列产品集成了PersistentSystemManageC未来将升级为VolumeShadowCopyService①)功能,可以定期对指定的磁盘进行快照备份,最多可以保存512个快照备份,最大限度的保护用户数据;NetStorStorageServer系列产品具备multi-path(MPIO)功能,可以支持外接扩展存储设备的路径冗余功能;②网络数据备份NetStorStorageServer系列产品中的BackupStorageServe产品已经集成了业界最具著名的VeritasBackupExec数据备份管理软件,用户无需再进行单独安装;VeritasBackupExec数据备份管理软件的管理界面与NetStorBackupStorageServer的Web管理界面做到了无缝地结合,可以支持网络中的服务器、客户端的系统、应用数据的在线备份恢复,搭配相应的选件还可以支持网络中数据库的在线备份恢复以及网络中服务器的智能灾难恢复;数据异地容灾位于生产环境的一台NetStorStorageServer通过搭载VeritasStorageReplicator数据复制软件,可以将保存在NetStorStorageServer上的关键业务数据通过网络(LAN/WAN)周期性的复制到远程的一台NetStorStorageServer中,使得生产节点关键的业务数据在备援节点有一份完整的Copy,做到了数据的异地容灾;数据存储资源分析管理NetStorStorageServer系列产品通过搭载VERITASStorageCentral软件产品,可以实现网络中服务器的用户、目录级的文件存取策略管理,同时通过其强大的报表功能,管理员可以方便规划整个网络中服务器的存储资源,以及未来的存储资源扩展计划;其他特性更广泛的硬件设备兼容性;更高的I/O性能;支持iSCSI协议;①核心操作系统需要为WindowsStorageServer2003;②核心操作系统需要为WindowsStorageServer2003;相关技术参数处理器英特尔奔腾4处理器512MB芯片组:ServerWorksGC-SL,带CIOB-E内存3个板载DIMM插槽最高3GB的PC-2100DDRSDRAM内存驱动器托架4个正面装载、可热交换的ATA133EIDE硬盘(7,200rpm)(未来将支援SATA格式礓盘)磁带备份可选NetStorTA108-1/2/3自动加载磁带机NetStorTA216-1/2/3自动加载磁带机网络连接2个集成10/100/1000MB以太网适配器I/O扩展槽2个全高半长PCI插槽1个PCI-X64位/133MHz1个PCI64位/33MHz端口与接口可外部接入:串口-1个9-针接口;UART6550兼容USB-1个4-针接口网卡-2个用于集成10/100/1000网卡的RJ45接口PS/2时尚键盘-6-针Mini-DIN接口PS/2兼容鼠标-6-针Mini-DIN接口视频-1个15-针接口可靠性冗余操作系统映像文件系统文件保护,以防止有用文件被删除具备负载均衡和故障时转移功能的双以太网控制器正面装载可热交换驱动器软件WindowsNT与UNIX文件保密系统Windows2000文件管理支持特性包括:全集成活动目录文件分类文件级安全性(ACL)文件共享/锁定加密文件系统磁盘配额文件复制服务分布式文件系统RAID集和热备件可通过便于使用的基于浏览器的管理工具管理传输协议TCP/IP、IPX、NetBEUI、AppleTalk支持的网络客户端MicrosoftWindows95/98/2000MicrosoftWindowsXP家庭版、MicrosoftWindowsXP专业版MicrosoftWindowsNTNovellIntraNetWare针对Windows的客户端Sun操作系统SolarisSCOUNIXRedHatLinuxMacintosh操作系统尺寸高:1.66英寸(4.2厘米)宽16.8英寸(42.7厘米)深:23英寸(58.4厘米)重:27磅(12.27千克),最高配置机架尺寸1U电源250瓦100-240VAC50-60Hz最低20微秒3.0V锂离子纽扣式系统电池环境操作温度(海拔10,000英尺):摄氏10度至35度(华氏50度至95度)操作系统(海平面):摄氏10度至40度(华氏零下50度至104度)储藏温度:摄氏零下40度至65度(华氏零下104度至149度)操作相对湿度:20%至80%(无冷凝)储藏相对湿度:5%至95%(无冷凝)操作海拔高度:-16米至3,048米(-50英尺至10,000英尺)储藏海拔高度:-16米至10,600米(-50英尺至35,000英尺)最大振动操作最大振动:强度0.25G,频率3Hz至200Hz,持续15分钟储藏最大振动:强度0.5G,频率3Hz至200Hz,持续15分钟最大撞击操作最大撞击:X、Y、Z正负轴方向(系统各面)各一次撞击,强度为31G,持续2微秒储藏最大撞击(非操作时):X、Y、Z正负轴方向(系统各面)6次连续撞击,强度为71G,持续2微秒集群软件选型ROSEHA是美国ROSEDatasystemInc.出品的新一代高可用性软件,它可以将UNIX服务器组成集群系统,并对服务器进行监控、故障检测、故障恢复,保护运行于服务器中的关键性数据服务和网络服务。对于在客户机/服务器环境中的网络及数据库中集成的高可用需求,ROSEHA提供了非常灵活而且适用的解决方案。ROSEHA的主要功能特点界面友好ROSEHA提供了友好直观的图形安装界面和监控管理界面。通过直观而又方便的JAVAApplet管理界面,用户可以交互式地对集群系统进行配置、监控和管理,并可以利用Applet的网络特性,通过网络对系统进行远程管理。支持Active-Active模式和Active-Standby模式ROSE高可用性软件支持Active-Active模式和Active-Standby模式。用户可指定每台服务器的作用(activeorstandby),指定要监控的服务和硬件部分,定义指定的服务发生故障后要采取的进一步行动(如是否重新启动该服务、允许的最大启动时间等)。支持多条心跳路径可以将网线和RS-232串口线作为在集群系统上运行的ROSEHA的心跳线。配置多条心跳路径可以避免系统的单点故障。自动切换当系统出现故障时(如:系统宕机、HA进程/应用进程被杀掉、RS-232/SCSI/网络线缆断开),ROSEHA将确定由于某种故障而终止的应用,并将这些应用切换到备份服务器上。而故障服务器中未受影响的应用不会被切换,既不会受任何影响。自动检测在集群系统的每一台服务器内,ROSEHA具有两个核心进程,他们互相监控(如:系统宕机、HA进程被杀掉、RS-232、网络、SCSI线缆是否断开),如果其中一个进程失败,另一个进程会立即进行恢复。ROSEHA其它高可用性能为了对系统实现有效的保护,要求HA软件要能够检查出可能发生的系统/网络故障。为了构造一个高可靠的集群系统,ROSEHA从多方面提供了完整的解决方案,包括管理,监控,检测和恢复。服务器可靠性在服务器出现故障(如掉电或宕机)时,另外一台服务器接管故障服务器上运行的所有的关键性应用。网络可靠性如果服务器的网络部分发生故障,会导致客户不能连接和访问到服务器,这同样是致命的故障。如果该服务器配备了冗余的网络接口,ROSEHA会使用它来恢复网络连接。在没有配备冗余的网络接口,或者所有的网络接口均出现故障时,HA会将该应用切换到另外一台服务器上。切换完成后,客户在短暂的切换过程后能够继续访问所需的服务。磁盘可靠性需要将应用的全部数据存储在两台服务器都能访问到的共享磁盘中。建议使用磁盘阵列来存储数据,这样可以避免单点失败,而且便于对系统的容量进行扩充。对由VolumeManager管理的磁盘阵列,ROSEHA提供了相应的处理程序,以保证磁盘阵列及数据的可靠性。文件系统可靠性UNIX标准的文件系统(UFS)并未考虑到高可用性系统的需求,使用UFS的服务器在宕机、掉电等非正常关机后,会导致文件系统中数据的丢失和冲突。建议在高可用系统中尽量使用改进的VxFS或jUFS,它们能够对文件系统的修改和更新进行记录,在出现错误时,文件系统能够自动地检测并进行快速的恢复。应用可靠性在高可用性系统中可以运行多个应用。每一个应用是作为一个服务而存在的。在服务器中,当某个服务失败而其它服务正常运行时,ROSEHA将处理这个失败的服务。在将这个服务切换到另一台服务器上时,该服务器上运行的服务也不会受到影响。对于与网络不相关的纯数据应用,只需要切换数据存储和数据处理软件。而在与网络相关的客户机/服务器应用,除了要切换数据存储和数据处理软件外,还需要切换相关的虚拟IP。如果希望两个服务独立地进行切换,则此两个IP地址不能相同。如果使用了相同的IP地址,在发生切换时,ROSEHA会将所有使用该IP的服务都切换到另外一台服务器上去。ROSEHA运行过程在系统启动后,ROSEHA首先会启动HADaemon,根据高可用性系统的配置结构进行初始化,然后会启动相应的服务和代理程序来监控和管理系统服务。如果该代理程序检测到服务处于活动状态,HADaemon就会认为该服务处于活动状态,并会定时通知后备份服务器上的HADaemon,告知对方其每项服务处于正常状态。当代理程序检测到某个服务发生故障时,它就通知HADaemon管理程序。此时,HA软件首先会按用户设定的重启次数重新启动该服务,如果启动不成功,该服务会由HA转移(切换)到备份服务器上。HA周期性地检测系统的硬件状态,如果硬件发生故障,HA会把与该故障硬件相关的服务转移到备份服务器上。当发生服务转移时,HA首先会在运行服务器上停止该服务及相应的Agent之后,在备份服务器上由HA将该服务和相应的Agent启动。由于停止和启动该服务都需要一定的时间,所以当服务被切换(转移)时,该服务会有短暂的中断,转移完成后,服务自动恢复正常运行。ROSEHA的配置在GUI界面中完成对ROSEHA的配置是一件非常方便而且有效的事情,系统管理员只要在相应的配置表中填入相应的内容,即可完成对ROSEHA的配置。对ROSEHA的配置共包括这样一些内容:LicenseInformation、ServerNICConfiguration、PrivateNetConfiguration和ServiceConfiguration。在配置完这些基本内容后,系统管理员还可以根据自己的实际环境要求和应用的变化作相应的修改和增加。数据备份软件选型经过我们对多种备份软件的考察,最终选定VERITASBackupExecV10.0作为**网络的集中备份解决方案。以下就是我们选择此产品的理由。备份产品介绍BackupExec产品是美国VERITAS公司开发的软件产品,用于WindowsNT网络的高性能数据管理解决方案。BackupExec通过真正的32位Server/Client设计,为整个网络中的服务器和工作站提供高速、可靠的备份和恢复能力。其主要特点有:关于系统备份和灾难恢复的软件,在国内外几家公司的产品较为成熟,其中最为成熟是美国VERITAS公司的BackupExec系列软件。VERITAS公司的BackupExec软件是一种多线程、多任务的存储管理解决方案,专为在单一的或多节点的Windows2000/NT企业环境中进行数据备份、恢复、灾难恢复而设计,适用于单机Windows2000/NT工作站、小型局域网以及异构的企业网络。目前,BackupExec普遍应用于国内外的企业中,在世界数据备份软件市场的占有率高达90%,并在各种性能评测中远远领先于对手产品。BackupExec是Windows产品线上忠实的备份工具,自从WindowsNT3.51开始,Microsoft就一直在她的操作系统中集成Veritas公司的备份软件(简化版)。同时BackupExec又是Windows2000平台上第一个发布的备份软件,并且也是唯一一个在Windows2000平台上通过Microsoft认证的备份解决方案(http:〃/windows2000/upgrade/compat/Certified.asp)oMicrosoft公司内部分布于53个国家和地区的2700多台服务器的备份也是通过BackupExec来实现的。可以说BackupExec是WindowsServer平台上久经考验的备份解决方案。美国VERITAS公司的网络备份软件BackupExec是基于网络结构设计的,实现优异的网络数据存储功能,充分体现了备份工作的企业级要求。主要特点如下:BackupExec数据存储管理系统提供了客户机/服务器体系结构下网络数据存储管理解决方案,它通过在网络中选定一台机器作为数据管理的备份服务器,在其它机器上安装BackupExec的客户端软件(备份代理),从而可以将整个网络的数据全自动地备份到与备份服务器相连的存储设备上,并在备份服务器上为各个备份客户端建立相应的备份数据的索引表,存储介质使用索引表来实现数据的全自动恢复。Windows数据保护的全球领导者IT管理员需要一种可靠和易用的数据保护解决方案。它不仅经济高效,而且可以扩展,能够从单一服务器扩展至多服务器存储网(SAN)。理想的解决方案必须使用较少的硬件、软件、时间和资源,备份较多的数据。该解决方案必须非常简单,即使用户是个毫无经验的新手,也能够安装和管理。而且,它还能够灵活地保护大型部门级、工作组或远程办公环境以及台式机、笔记本上的重要数据。VERITASBackupExec10.0forWindowsServers是Windows平台数据保护解决方案的领导者,它能够为基于Windows平台的服务器环境提供全面的、投资有效的,并且经过认证的保护。BackupExec的基于Web的管理终端和易用的图形用户界面,以及整合了类似浏览器的视图和出色的向导工具让任何水平的用户都能够容易地实现对各种规模网络环境的数据保护。可选的高性能代理能够支持现在重要的邮件应用和数据库应用。同时,新的BackupExec10.0也提供了对台式机、笔记本或者服务器上数据快速恢复的保护功能。**公司系统数据安全一体化解决方案主要优势减少MicrosoftWindows环境的操作成本。便于安装,使用和管理。增强Windows应用的可用性。与所有的MicrosoftWindows06"6「$相兼容,其中包括MicrosoftWindowsServer2003。将企业级的数据保护功能扩展到台式机和笔记本上。产品要点通过了微软Windows服务器平台的认证一为最新版Windows操作系统提供全方位保护,其中包括0访~。亚$Server2003O新!台式机和笔记本选件(DLO)一为这些最终用户提供了持续的、高效的、高性能的数据保护,无论用户是在办公室还是在路上。这个新的选件将用户数据自动地复制到现有的网络共享里,从而使用户或者管理员能够快速恢复所需的数据。增强的!更快的Exchange、Exchange2003服务器的备份和恢复一附件的单实例存储、增量/差异邮箱备份和各种公用文件夹的恢复,不仅提供细粒性,而且将加快Exchange$6"6^的备份与恢复。在恢复期间执行邮箱和用户账户的自动化重建,将进一步优化恢复过程,并以更快的速度使数据和用户恢复在线。新!支持WindowsStorageServer2003—可以将运行微软StorageServer2003的NAS设备彻底地转变成一套完整的存储方案。它使用了简单、低廉的管理方式,并能够完全集成到StorageServer2003的管理窗口中。新!对64位的远程Windows系统实现高性能的网络备份一VERITAS独一无二的远程客户端技术能够为远程的32位或者64位Windows服务器提供网络范围的保护和优化的数据输出。增强的!MicrosoftSQLServer代理一现在,我们的代理已经可以保护远程64位的SQL数据库系统了。增强的!支持微软的VolumeShadowCopy服务写入器一BackupExec10.0集成了微软的VSS写入器,能够轻而易举地对Exchange服务器和SharePointTeamService提供保护和恢复。可靠性对于任何一种WindowsServer环境来说,BackupExec都是理想的数据保护解决方案。经过检验的创新体系架构全面整合了微软的设计标准,其中包括COM+、MAPI、VDI、ActiveDirectory和WMI,从而保证百分之百地兼容MicrosoftWindowsServed作系统。除此之外,BackupExec还全面支持Windows.Server2003和Windows2000标准,并且通过了相关微软的认证。**公司系统数据安全一体化解决方案可靠特性包括自动作业重试、循环冗余检查(CRC)、数据检查和数据库一致性检查,通过高速检查保证实现完整性。新型报警过滤与历史记录功能以及增强型通知设置,为规定的接收方提供全面的灵活性。作业试运行特性将检查磁带容量、用户证件和其它标准,识别有可能妨碍作业顺利完成的潜在问题,并通过电子邮件、寻呼机或管理控制台,向管理员发送通知。易用性VERITASBackupExec非常易于使用,能够为管理复杂网络提供必需的强劲功能。在安装过程中,安装软件将提示管理员回答所有的主要问题,从而优化安装过程。新型作业模板允许管理员快速设置或编辑多项作业共享的模板,不
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 浙江2025年春季浙江省国际经济贸易学会招聘笔试历年参考题库附带答案详解
- 河源2025年广东河源职业技术学院招聘博士研究生5人笔试历年参考题库附带答案详解
- 2025年中国堵缝枪市场调查研究报告
- 2025年中国光学投影研磨机市场调查研究报告
- 2025年车库大门项目可行性研究报告
- 2025年自动拔盖机项目可行性研究报告
- 2025年立卧式可调钻床项目可行性研究报告
- 2025年玻璃字画乳化膏项目可行性研究报告
- 2025年水电站型自动保压液控蝶阀项目可行性研究报告
- 2025至2031年中国数字温度电势计行业投资前景及策略咨询研究报告
- 中国节能协会团体标准草案模板
- 招投标现场项目经理答辩(完整版)资料
- 初三开学第一课家长会优秀课件两篇
- 大学开学第一课班会PPT
- 企业新春茶话会PPT模板
- 重大事故隐患整改台账
- 清淤工程施工记录表
- DB15T 2058-2021 分梳绵羊毛标准
- 2022年涉农领域涉嫌非法集资风险专项排查工作总结
- (高职)银行基本技能ppt课件(完整版)
- 山东省莱阳市望岚口矿区页岩矿
评论
0/150
提交评论