信息化项目备份系统设计建议方案

信息化项目备份系统设计建议方案目录TOC\o"1-3"\h\u143361.概述 27432.系统灾难分析 375962.1.灾难类型 3258232.2.灾难统计 3273763.备份设计原则 479904.备份系统基本指标 6252564.1.备份介质 672834.2.备份软件 7132764.3.备份技术 7275764.4.备份策略 793584.5.管理和维护 722345.备份策略制定 8246695.1.定制策略 8318595.2.循环策略 8288956.恢复场景概述 9257296.1.误删除文件 9220416.2.误删除数据库 977516.3.磁盘阵列故障，数据丢失 10101216.4.异地生产和备份存储均遭破坏 10318216.5.本系统总体规划 10109016.6.方案拓扑图 11

概述随着各种业务系统的建设和更新换代，每个业务系统都占用了大量的新旧服务器，其硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系统的绑定，使得服务器之间无法复用计算资源，只能通过为不同业务单元分别堆加服务器来满足业务要求，随着企业规模发展，显然传统模式的数据中心无法在快速响应和节省成本之间找到平衡点。当前，全球都在云计算的大潮中积极进取，身处席卷全球的云计算热潮之中，面对经济社会发展带来的迫切需求，许多企业都在进行着同一件事情——数据中心虚拟化。而非虚拟化的数据中心会造成数据孤岛和资源浪费。这些数据孤岛的导致的后果是数据利用率低、管理复杂以及IT运营成本无法控制。伴随着虚拟化的发展我们对于虚拟化平台的数据保护的问题也将成为我们数据中心建设的新课题，我们面对虚拟化平台的管理和保护主要面对的挑战，包括以下几个方面：大数据量：我们数据中心面对的数据挑战已经不仅仅是原有10T以内的数据，大量的结构化和非结构化的数据已经向着PB级发展，如何更加及时有效的保护数据，数据中心的冗余数据已经成为管理和安全防护的重大难题。应用复杂性：虚拟化的发展带来了应用的有效使用，但是越来越多的应用需要各种操作系统和数据库来支撑，同时虚拟化数据的不可见性，非透明化也给如何保障数据一致性提出新的难题。恢复复杂性：面临着虚拟化、大数据量和复杂的应用环境，错综复杂的环境和数据集合给数据恢复带来了巨大的挑战，我们不可避免的要关注恢复的可行性和有效性。管理复杂性：虚拟化的技术应用，虚拟化系统的特性带来了管理复杂性的新需求，对于庞大的虚拟化数据系统来说，我们需要更加细致和易用的管理思路，来满足用户对于虚拟化环境的特定管理要求。从客户的问题分析，我们发现在对于使用了虚拟化和大数据云计算后的数据中心，用户对于新趋势下的数据中心数据保护，在虚拟化环境下的面临了巨大挑战。关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分，以确保出现问题时及时恢复重要数据。但传统的解决方案,往往存在较大的缺点。比如，通常数据采用磁带离线备份，当数据量较大或突发灾难发生时，备份磁带无法真正及时快速恢复数据及业务。本方案旨在提供一套有效的数据保护和高可用性服务的解决方案建议,其在合理预算范围之内,又能够基于用户现有环境,使重要数据获得实时数据保护,且并无距离限制。系统灾难分析灾难类型1）自然灾害：造成计算机灾难的自然灾害有：火灾、水灾、雷击、台风、地震、鼠害等。2）计算机系统故障：引起计算机系统故障的因素有下述几点：主机系统故障主要指：数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障主机房故障主要指：主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害整幢楼房故障主要指：整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害3）人为因素：由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统的安全运行灾难统计下图为国内某行业信息系统灾难情况统计数据(资料来源：中国人民银行)。图4.6.7.2.2-1国内某行业信息系统灾难情况统计数据图备份设计原则1. 稳定性原则备份系统的主要作用是为应用系统提供一个数据保护的方法，于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。首先，备份软件一定是一个经过验证的成熟的产品，其次，当事故发生时，能够快速有效地恢复数据。2. 自动化原则很多系统由于工作性质，对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻，适于备份。可是这会增加系统管理员的负担，由于精神状态等原因，还会给备份安全带来潜在的隐患。因此，灾备方案应能提供定时的自动备份，并利用磁带库等技术进行自动换带。在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。3. 扩充性原则随着用户系统业务的不断发展，产生的数据越来越多，数据更新越来越快，在预定的时间窗口里可能来不及备份如此多的内容，而在业务繁忙的时间段里，备份又会影响系统性能。这就要求备份系统支持多种备份技术，能够显著地提高备份性能，适应不断变化的数据环境的扩充。4. 快速恢复原则数据备份的最终目的是数据恢复，对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快，对企业造成的影响就越小。5. 易用性原则备份系统应遵循以人为本的原则。在提供强大功能的同时，充分考虑维护人员操作习惯，对后台的操作进行了优化与整合，提供一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成，有效降低管理成本。6. 迁移性原则有调查显示，在线系统上的数据只有20%是经常使用的，有80%的数据都是很少使用的。以前，许多用户都是将这部分数据以归档的方式存放到磁带上，需要使用时，再寻找到对应的磁带，将其读入到磁盘中。这个过程复杂而漫长，今天的应用服务根本不允许这种延时。但是如果备份数据都放到磁盘上，不仅浪费空间，而且备份窗口太长，影响系统的可用性。数据迁移技术解决了这个矛盾，它将数据存放在磁带中，而文件索引仍然留在文件系统中。这样，磁带上的数据不需要再备份，减少了备份窗口，同时，当应用需要使用该数据时，能够很方便地从文件系统中找到它，迅速确定它的位置，并从磁带上将数据调回来。对应用而言，所有的数据仍然像在在线文件系统上一样。数据迁移是数据备份与恢复系统必不可少的一部分。需要时可以立即实施使用，不需要更换软件或复杂的环境配置改变。7. 跨平台原则用户系统的信息中心可能含盖了多种开放操作平台，如各种厂家的UNIX、WindowsNT等，并且也安装了各种数据库和应用，如Oracle、SqlServer、Exchange等。因此选用的备份系统，需要支持这种跨平台的环境。8. 容灾考虑数据的两个拷贝存放在同一个地方也存在着隐患，保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见，远程灾备介质管理是存储备份/恢复软件必不可少的功能。也许项目实施时不想采用它，但当用户想使用时就立即可以用，不需要更换现有软件。备份系统基本指标衡量容灾备份系统优劣的三个核心指标：1、RPO，恢复点目标——即备份时间间隔，决定备份系统可能丢失的数据量大小。越小越好，RPO=0，即实时备份，意味着数据0丢失；2、RTO，恢复时间目标——即数据及系统恢复所需时间，决定了业务要中断的时间。越小越好，趋于0，就意味着业务连续性好，几乎不中断；3、数据完整可用性——备份数据恢复后完整性可用性。备份数据恢复后完整可用是容灾备份的底线。建立完善有效的数据级灾备管理系统需要考虑多方面的因素，基本上可归为以下点：备份介质、备份软件、备份技术、备份策略、管理和维护。备份介质对于选择什么样的设备作为备份介质需要考虑组织具体的业务性质与数据性质。现在常用的备份设备主要是磁带、磁盘和虚拟带库（VTL）三种。这三种设备各有其优劣。1、磁盘设备的优点是存取数据的速度快、查询定位快；但由于是在线设备，导致备份数据的不能离线保存。2、磁带设备是一种顺序设备，读写速度也很快，成本低。可以离线保存。缺点是查找定位的速度慢，而且介质保管的条件要求高，损坏的可能性比较大。3、虚拟磁带库将高速的磁盘系统仿真成磁带格式，以主流磁带库的形式提供给备份软件使用，在发挥磁盘系统优势的同时规避了磁带备份的劣势。综合其优缺点，如果组织数据量很大，改变较少，对恢复的时间要求不高，且需要离线保存，最好选择磁带设备，如果需要备份的数据变量较大，并且经常需要恢复，那么磁盘设备或虚拟带库是一个好的选择。当然还可以将三者结合起来，用磁盘或虚拟带库进行快速多次备份，再将大容量数据克隆或转移到磁带。这样既有条件缩短备份的时间间隔，也可以提高备份/恢复速度，还提高了数据的安全性，对备份系统的性能会是一个很大的提升。备份软件备份管理软件的选择对于整个系统的性能至关重要。备份软件不仅要提供良好的数据备份和恢复能力，还应提供简便易用的管理方法和良好的扩展性与技术先进性。备份技术备份技术多种多样，从根本上可以分为两种：LAN备份，LanFree备份。LAN备份是最为常见的备份技术，成本很低，在备份时会造成网络资源及服务器资源的占用，一般适用于容量TB级别以下数据的备份；LanFree备份通常在部署在SAN的环境下，备份时不会占用网络资源，一般适用于数据容量TB级别以上数据备份。备份策略备份策略是备份系统日常工作的准则。备份策略的制定有一定的规律性，也要根据具体的情况，最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。1、完全备份(FullBackup)：就是每次对数据进行完整的备份。当发生数据丢失的灾难情况时，完全备份无需依赖其他信息，即可实现100%数据恢复，其恢复时间最短且操作最方便。2、增量备份(IncrementalBackup)：是只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份。优点是备份数据量小，需要的时间短，缺点是恢复的时候需要依赖之前的备份记录，出问题的风险较大。3、差异备份(DifferentialBackup)：是备份那些自从上次完全备份之后被修改过的文件。因此从差异备份中恢复数据的时间较短，因为只需要两份数据——最后一次完全备份和最后一次差异备份，缺点是每次备份需要的时间较长。管理和维护良好的管理和维护是保证备份系统良好运行和可靠恢复的保障，包括管理员和后备的技术支持，完善的恢复演习计划，系统文档的管理更新等，这一切使得备份管理成为一种制度，而不是依赖于某个人的个人行为。备份策略制定日常备份制度描述了每天的备份以什么方式，使用什么备份介质进行，是系统备份方案的具体实施细则。对于备份策略的设定应该结合具体业务、维护需求，需要对备份、恢复策略进行精心设计，在制订完毕后，同样应严格按照制度进行日常备份，否则将无法达到备份方案的目标。具体而言，备份策略包括：定制策略和循环策略。定制策略定制策略是根据客户的具体情况可以灵活定制的一种策略编制方式，它包括一次性执行方式和周期性方式。一次性执行方式是指一次性的备份作业，可以立即执行，也可以定时执行。周期性方式主要是针对周期性备份作业，比如：每小时、每天、每周、每月执行。循环策略常见数据备份策略有多种：完全备份、增量备份、差异备份等。完全备份：备份系统中所有的数据；增量备份：只备份上次备份以后有变化的数据；差异备份：只备份上次全备份以后有变化的数据。备份过程中要求保存长期的历史数据，这些数据不可能保存在同一备份介质上，每天都使用新备份介质显然也不可取。如何灵活使用备份方法，有效分配备份介质，用较少的备份介质有效地备份长期数据，是备份策略要解决的问题。循环策略就可以解决以上问题。它为每天的备份分配备份介质，制定备份方法，可以最有效地利用备份介质。根据个业务系统的实际需求，以下备份策略可作为参考：文件服务器只需要按时备份文件服务器的文件存放目录即可，建议每周一次完全备份，每天12:00和24:00分别做一次增量备份。应用服务器需要了解该应用相关文件和文件夹以及系统环境变量，然后在备份策略中把这些因素都包含起来，一般来说应用系统本身数据变化很小，变化的都是系统内部存放的数据，而这些数据通常存放在文件服务器或者数据库服务器上，因此建议每周一次完全备份，每天一次增量备份。数据库服务器需要了解需要保护的数据库操作系统类型、数据库类型及版本、然后使用备份策略进行定期保护。数据库建议每天进行一次全备，每四个小时进行一次日志备份。其他服务器根据服务器类型，使用相应的策略进行备份，一体机提供对特殊应用备份前后脚本的支持，使各类应用都能够得到最佳的保护。恢复场景概述经过备份方案的规划设计，在出现一般数据丢失时，都可以及时恢复，在出现服务器故障，需要系统重新安装时，也可以在很短的时间内恢复服务器运行，以下我们假设出现一些意外情况，描述下如何对数据进行恢复：误删除文件如果由于意外的误删除了文件服务器上的单个文件或目录，由于每天都有相应的备份，所以可以通过备份系统的恢复功能，找到最新的备