常见网络备份方案手册.docx
《常见网络备份方案手册.docx》由会员分享,可在线阅读,更多相关《常见网络备份方案手册.docx(13页珍藏版)》请在冰豆网上搜索。
常见网络备份方案手册
常见网络备份方案手册
导读
计算机技术的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、黑客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失,从而给企业造成无可估量的损失。
现在我们先来逐一分析可能导致业务系统中断的原因。
1.系统硬件故障
如数据/系统磁盘的损坏将导致数据不能访问,并进而可能导致应用进程终止或系统停机,甚至系统不能重启动;网卡的损坏可使终端用户无法访问系统服务;CPU或内存的失效则会导致系统的死机;
2.应用程序或操作系统出错
由于操作系统或应用程序中可能存在不完善的地方,当碰到某种激发事件时,应用程序非正常终止或系统崩溃(只能通过改善程序或系统来解决);
3.人为错误
一些人工的误操作,如删除系统或应用文件,终止系统或应用服务进程,也会导致系统的无法访问;
4.电脑病毒/黑客入侵
由于目前的大多数计算机系统均连接在网络上,若缺少有效的防范机制,很容易遭受病毒的感染或黑客的入侵,轻者数据被损坏,重者系统瘫痪(只能通过加强管理杜绝);
5.自然灾害
由于一些意外的不可抗拒的因素,如雷击、火灾、洪灾等导致的计算机系统破坏,将会使一般系统的恢复非常困难和耗时,导致业务系统长时间的中断(通过容灾系统来解决)。
6.正常的停机
主要指计划内的系统升级、安装软件、系统备份等过程。
如何保护好计算机系统里存储的数据,保证系统稳定可靠地运行,并为业务系统提供快捷可靠的访问,是系统建设中最重要的问题之一。
数据的安全性保障包括多方面,如防病毒,系统入侵检测,硬件故障冗余,双机系统冗余、系统数据备份等,而数据备份是上述安全性保障最核心也是最重要的保障手段,因为它直接对用户的各种数据进行备份,是保证为使用单位提供正常服务的最后一道防线,当各种影响数据安全的情况发生时,以最短的时间恢复受损的数据。
对数据作备份就像给人买保险一样,当没有灾难发生时,您是不会感受到它的好处的。
数据备份的原则
对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。
不同的应用环境要求不同的解决方案来适应,一般来说,一个完善的备份系统,需要满足以下原则:
●稳定性
备份产品的主要作用是为系统提供一个数据保护的方法,于是该产品本身的稳定性和可靠性就变成了最重要的一个方面。
首先,备份软件一定要与操作系统100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。
●全面性
在复杂的计算机网络环境中,可能会包括了各种操作平台,如各种厂家的UNIX、NetWare、WindowsNT、Linux、SCO、NCR等,并安装了各种应用系统,如ERP、数据库、群集系统等。
选用的备份软件,要支持各种操作系统,数据库和典型应用。
●自动化
很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。
在非工作时间系统负荷较轻,适于备份。
可是这会增加系统管理员的负担,由于精力状态等原因,还会给备份安全带来潜在的隐患。
因此,备份方案应能提供定时的自动备份,并利用自动磁带库等技术进行自动更换磁带。
在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。
●高性能
随着业务的不断发展,数据越来越多,在休息时间来不及备份如此多的内容,在工作时间备份又会影响系统性能。
这就要求在设计备份时,尽量考虑到提高数据备份的速度,利用多种技术加快对数据的备份,充分利用通道的带宽和性能。
●维持业务系统的有效性
实时备份对业务系统的性能将会产生一定的影响,有时会很大。
如何采取有效的技术手段避免备份对服务器系统、数据库系统、网络系统的影响,将是非常重要的。
例如使用先进的SANLAN-Free或者SnapMirrortoTape等技术
●操作简单
数据备份应用于不同领域,进行数据备份的操作管理人员也处于不同的层次。
这就需要一个直观的、操作简单的在任何操作系统平台下都统一的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。
●实时性
部分关键性的业务是需要24小时不间断运行的,在备份的时候,有一些文件可能仍然处于打开的状态。
那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。
●容灾考虑
将本地的数据远程的复制一份,存放在远离数据中心的地方,以防数据中心发生不可预测的灾难。
自动实现异地容灾备份管理。
备份系统的组成
备份管理是备份过程中非常重要的一环,在管理上的混乱必然会降低备份的可靠性。
备份的管理是一个全面的概念,它不仅仅包括制度的制定和磁带的管理。
事实上,备份管理在决定引进备份技术的那一刻就开始了。
它包括对备份技术的选择、备份设备的选择、介质的选择、软件的选择、备份及恢复方案的制定以及备份制度的确立等。
最理想的备份是完全不需要人工介入的,为了降低人为错误的发生,用户可以考虑采用自动化备份解决方案。
备份自动化解决方案正是为解决传统备份方案中的不足而设计的,它能够提供无人值守的自动化备份,而无需网络管理员进行任何干涉。
制定一个完善的网络备份自动化解决方案,主要需要考虑以下几个方面:
⏹自动化备份设备
自动化备份设备包括目前流行的自动加载磁带机(Autoloader)、磁带库(TapeLibrary)和磁盘库。
自动加载磁带机是存储自动化的一种基本形式。
如其名所示,它自动将一些数量磁带顺序加载入一台单机,而不具备磁带库所具有的磁带随机访问性。
虽然自动磁带加载机没有磁带库的智能机械臂,但确实能提供无人值守备份并减少人员成本。
同时,由于其扩展性能非常有限,如驱动器通常只能有一个、大,对可靠性及备份性能要求不高的应用系统中。
磁带库是指在一个封闭的机柜中,集成有一台至N台磁带机并包括若干盘磁带,由一个机械手臂实现自动装填磁带的功能。
它的操作是自动完成和无需人为干涉的。
磁带库提供真正的自动“无人”存储管理,叠加的单机是无法具备的。
磁带库将整个数据管理程序自动化。
磁盘库是以磁盘阵列为基础的备份设备,因为磁盘是随机读写设备,虽然目前磁带机的读写性能比以前几代有了显著提高,但其顺序读写的固有特性仍限制了其在某些应用系统中的表现,不能满足某些应用系统数据量大而备份恢复窗口小的需求。
磁盘阵的使用方式目前分为两种:
⏹盘阵本身集成了虚拟软件,可将磁盘库模拟成各种磁带库,从使用者的角度来看,它就是一台磁带库,但由于该种方式在传统盘阵管理软件上的基础上,集成了虚拟化软件,而备份软件也需对盘阵的虚拟容量收取采购成本,从而增高了用户的采购成本;
⏹盘阵本身还是传统的盘阵,由备份软件将磁盘阵列虚拟成磁带库,该虚拟化技术是基于裸设备级的,避免了磁盘阵列上创建文件系统带来的性能影响,从而降低了采购成本。
⏹所需磁带介质数量
介质是数据的负载物,它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。
根据实际使用中的经验,备份磁带库中后备存储容量应为实际数据容量的2到3倍。
备份过程中要用到大量的存储介质,备份介质的保留时间的长短将决定所需购置和维护的介质量。
目前的备份策略都是基于多磁带轮换制,即保存有过时数据的介质可重新覆盖使用,轮换频率可根据备份类型和备份的窗口来确定。
备份系统所需的介质数量可根据下述流程确定:
⏹确定介质容量
⏹计算每个服务器上的数据做全备份所需的介质数量
⏹计算每个服务器上的数据做增量备份所需的介质数量
⏹根据每种介质的保留时间或轮换频率即可计算出所需的介质数目
⏹备份窗口和带机数量的确定
备份窗口的确定方法——所谓备份窗口,是指完成一次备份所需的时间,对于基于SAN架构的LAN-Free备份方式,这主要取决于每次备份的数据量和磁带机备份的速度。
理论上,备份的间隔越短越好,但每次备份总需一定的时间,而且备份总会或多或少地影响系统的正常处理性能。
因而,对一些关键数据,可预先定义备份窗口大小,再根据备份数据量计算所需的备份速度,若备份速度不能满足要求,则可考虑使用更快速的带库或增加带库上的驱动器数据。
初期由于数据量较小,而且考虑业务需求,即对于做一次全备份的时间并没有很严格的规定,备份窗口可以较大,可以先配置较少的数量的带机,随着备份数据量的增大,可逐步增加磁带机的数量,从而提高备份速度,缩小备份窗口。
备份系统所需的备份窗口与磁带机数量间的关系可根据下述流程确定:
⏹确定备份数据量及数据压缩比
⏹根据控制器类型推算出单驱动器的备份速度
⏹确定必需的备份窗口
⏹计算出单驱动器所需备份时间
⏹确定所需的驱动器数目
⏹备份类型和选择
备份类型主要有三种:
⏹全备份
每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间。
⏹增量备份
备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份。
⏹差分备份
备份自上一次全备份以来更新的所有数据,其优缺点介于以上两者之间
针对以上的备份类型选择时,一般的规则是:
Ø对于操作系统和应用程序代码,可在每次系统更新或安装新软件时做一次全备份;
Ø对于一些日常数据更新量大,但总体数据量不是非常大的关键应用数据,可每天在用户使用量较小的时候安排全备份;
Ø对于日常更新量相对于总体数据量较小,而总体数据量非常大的关键应用数据,可每隔一个月或一周安排本次全备份,再此基础上,每隔一个较短的时间间隔做增量备份。
备份系统的架构方式
⏹传统数据备份方式-LAN备份
传统的备份方式系统管理员将磁带机/库连接在本地备份服务器上,只对本地网络内的数据进行系统备份。
在这种方案中,磁带机/库只由本地服务器进行备份操作,欲备份的数据全部通过网络传输到备份服务器,再经由备份服务器备份到磁带机/库中,随着每台主机上数据量的不断增大,备份数据在网络上的传输势必给网络造成很大压力,影响正常应用系统在网络上的传输业务。
通过调整备份窗口,可解决部分问题,但随着备份主机数量不断增多,备份窗口的调整经常发生重叠,最终导致数据备份时间与正常的业务应用处理时间重叠,从而备份数据占用网络带宽,严重影响业务应用系统的响应时间。
⏹基于SAN(存储区域网络)架构的LAN-Free备份
SAN存储区域网基于高速光纤通道(FibreChannel)技术,在服务器之间以及服务器和存储设备之间建立了高速的数据传输链路。
在SAN内进行大量数据的传输、复制,备份时不再占用宝贵的LAN资源,使得LAN的带宽得到极大的释放,服务器能以更高的效率为前端网络客户机提供服务。
SAN技术在保证高速数据传输的同时,又不占用LAN资源,极大增强了传统的TCP/IP网络带宽使用效率,可谓一举两得。
SAN的结构决定了备份数据的源设备和目的设备都存在于一个高速SAN网中,并可被所有SAN内的服务器共享。
与传统的主机备份或网络备份方式相比,LAN-free备份在速度、可靠性、备份效率、LAN带宽释放等方面显示了无可比拟的优势。
LAN-free备份全面支持文件级的数据备份和数据库级的全程或增量备份,这种备份服务可由服务器直接发起,也可由客户机通过服务器发起。
在多服务器,多存储设备,大容量数据频繁备份的应用需求环境中,SAN的LAN-free备份更显示出其强大的功能。
LAN-free备份的技术关键在于备份设备(如磁带库)如何能够被SAN中的多个服务器共享。
具体地说就是磁带库机械手的共享管理与备份作业的控制策略。
基于SAN技术实现LAN-free备份时,也同传统的网络数据备份一样需要有备份服务器,但SAN中的备份服务器的主要工作已经不再是简单地通过网络(LAN)得到数据,直接完成备份作业,而是管理SAN中被共享的备份设备,接受其它服务器或客户机的备份请求,按优先级将所有的备份作业进行排队管理,控制备份数据在SAN中传输。
因此,根据不同的服务器平台,选择合适的SAN备份软件并进行合理配置,确定高效安全的备份管理机制,对于更好的进行数据备份具有重要的实际意义。
备份数据的保存方式
⏹D2T方式
本方式是传统数据备份方式,基本数据流程为:
备份服务器按照既定策略,在相应时间发出控制命令,将生产服务器主盘的数据通过LAN或SAN备份到磁带机或磁带库中。
随着磁带机及磁带技术的发展,磁带机的读写速度及磁带容量已有了突飞猛进的发展(80MB/S、400GB),但由于磁带机及磁带是机械设备,其固有的上载、定位、下载、顺序读写等特性,决定了当用户数量大、备份主机数目较多时,备份或恢复速度仍然较慢,尤其针对大数据量的恢复。
⏹D2D方式
随着基于SATA磁盘技术的成熟及价格的下降,本方式正逐渐被越来越多的用户采用,基本数据流程为:
备份服务器按照既定策略,在相应时间发出控制命令,将生产服务器主盘的数据通过LAN或SAN备份到相应的磁盘设备中。
⏹对磁盘设备的管理,有两种方式:
在磁盘上创建目录,将各种数据备份到相应目录中;
在磁盘上创建目录,在该目录上由备份软件创建虚拟带库,将各种数据备份到相应的虚拟磁带中;
BakBone采取第二种方式备份到磁盘上,与第一种方式相比,有以下两方面显著优势:
-便于数据管理,如可将虚拟磁带按不同的数据类型分组;
-预分配连续磁盘空间,避免了大量文件系统碎片造成系统性能下降;
另外,BakBone在上述虚拟磁带库的基础上,可进一步基于裸磁盘创建虚拟磁带库,与基于文件系统的方式相比,除便于数据管理外,更具以下两方面特征:
-由于基于裸磁盘,保存在磁盘的备份文件操作系统无法识别,避免了病毒感染和人为误删除文件隐患;
-备份软件直接对磁盘设备操作,避免了文件系统带来的备份及恢复性能影响;
-磁盘设备属随机读取设备,避免了磁带的固有缺陷,可大幅提高备份及恢复速度,但其不具备离线管理特点,所以当要备份的数据量大且保存时间长时,该方式也有一定的缺陷。
⏹D2D2T方式
结合了传统磁带的离线管理和磁盘高速备份恢复的特性,基本数据流程为:
备份服务器按照既定策略,在相应时间发出控制命令,将生产服务器主盘的数据通过LAN或SAN备份到相应的磁盘设备中,由相应生产主机或备份服务器(依备份架构而定)在既定时间自动将保存在备份磁盘中的数据复制到磁带库中。
同时,缩短磁盘中相应备份数据的保存周期,从而可以将其覆盖新的备份数据,释放了备份磁盘的空间。
系统及数据库备份策略
为了更好的满足用户的需求,我们给出一些备份策略建议。
本节所涉及的备份及恢复策略仅作参考,不作为项目实施期间的最终备份恢复策略。
⏹备份数据分类
对于系统的备份可以将要备份的数据划分成两部分:
一部分是基于文件系统的备份,包括纯操作系统数据及基于文件的应用系统数据另一部分是系统中基于数据库的应用数据。
对于上述两部分数据基本的备份原则如下:
第一部分数据中操作系统数据只有安装系统软件包或改变一些系统配置时才会改变,对于它的备份可以比较灵活,只需要在系统变更后通过BakBoneNetVault的VaultDR选件进行一次操作系统全备份即可。
对于基于文件的应用数据,它与应用密切相关,相对而言,它的数据变化也会频繁。
在这里,建议第一次做一次全备份,每天做增量备份,定时在系统后台自动做合并式增量备份。
第二部分数据,其数据管理及格式与数据库平台密切相关,而且数据变化较频繁,建议每周做一次全备份,每天做增量备份。
⏹自动备份策略
当备份服务器和预定程序设置完成后,客户机可以选择以下三种方式中的任何一种进行备份:
—在预定的时间启动预定备份(自动备份模式);
—在任何时间,通过备份服务器端的GUI管理程序或命令行人工进行立即备份;
—客户机上的用户通过客户端程序连接备份服务器,并通过安全认证启动面向用户的备份。
在以上三种情况中,客户机通过TCP/IP将产生的备份数据传送到BakBoneNetVault备份服务器上,备份服务器将接收的备份数据直接传送到磁带库中的磁带上,并将不同的备份数据内容通过预先设定的不同磁带组(MediaGroup)分别进行管理保存。
操作系统备份及恢复方法
对于系统中的MicrosoftWindows2000/2003和Linux等不同操作系统环境,我们通过BakBoneVaultDR功能,来简化服务器的恢复过程,以完成系统的快速灾难恢复。
这样,当系统数据完全丢失时,系统管理员可以仅仅通过一张光盘启动硬件修复后的故障服务器,就可以进行系统数据的完整恢复,不必通过光盘进行操作系统重新安装、硬盘重新分区、IP地址重新设置,以及应用软件重新安装等复杂的步骤,节省了大量系统恢复时间。
以下对该模块的工作流程简述:
1.VaultDR服务器软件通常安装在备份服务器上;
2.由备份服务器对客户端进行一次全备份,包括硬盘分区表信息及分区中数据;
3.当客户端服务器硬件故障导致数据丢失,需要重新安装操作系统时,先修复硬件故障;
4.采用VaultDR引导光盘将客户端引导起来,并设定相应IP地址,使客户端与备份服务器可正常通讯。
对于Windows系统,引导光盘是同一张、对于Linux系统,不同硬件和分区配置,需要每台定制一张光盘。
两类引导光盘内容由BakBone软件生成。
5.利用以前做的全备份对客户端服务器进行恢复,可选择恢复全部分区,也可恢复选择的分区;也可将备份恢复到另外一台硬件配置基本相同的服务器上。
6.重新启动客户端服务器
数据库系统的备份及恢复方法
在本方案中以SQLServer2000为例说明数据库数据的备份过程。
从应用角度划分,MSSQLServer的数据库备份分为脱机(或离线)与在线备份两种方式。
脱机备份是指在数据库系统加发而未打开方式的情况下进行的备份,有时也称冷备份。
冷备份进行时实际是将数据库的相关文件作为文件系统的一部分进行备份。
而在线备份是数据库打开方式下进行的备份,有时也称热备份,该方式需要数据库备份代理和数据库系统的支持。
此时数据库的应用除性能上受到备份任务的轻微影响外仍然可用,而脱机备份时数据库是不可用的。
本方案手册中所指的备份是在线备份。
在对MSSQLServer的热备份或在线备份中,BakBone的NetVault的备份软件主要是通过数据库自身备份工具SQLServer的VDI(VirtualDeviceInterface)API与NetVault数据库备份代理将数据库的相关文件,如SQLServer系统的数据库、文件、文件组以及事务日志进行备份,这样通过VDI的API来进行高速可靠的备份和恢复。
对数据库的恢复分成两个过程,Restore和Recovery。
通常来讲,磁盘上数据库损坏丢失等意外情况发生的时候,首先做的是数据库的Restore,也就是把备份好的数据库从磁带恢复(Restore)到磁盘的过程;然后,再把恢复到磁盘上的数据通过SQLServer提供的API以及恢复(Restore)出来的事务日志来把数据库恢复(Restore)到某一个时间点(Pointintimerecovery)。
此外从备份方法上,有以下几种方式:
⏹全备份(FullBackup)
对整个数据库作完全备份,优点是恢复快,缺点是备份数据量大,数据多进可能做一次全备份需很长时间。
当执行该备份时,SQLServer将:
-备份在备份过程中发生的任何活动;
-备份事务日志中的任何未提交事务。
(为了保证数据一致性)
⏹差分备份(DifferentialBackup)
当数据被频繁更改时,执行差异备份,该备份方的优势在于更小的备份数据量和更快的恢复速度。
只有在执行完全数据库备份的基础上,才可执行差异备份。
在差异备份过程中,SQLServer将:
-只备份自最近一次完全数据库备份后发生更改的数据库部分;
-备份在差异备份过程中所发生的任何活动,以及事务日志中的任何未提交事务;
⏹事务日志备份(LogBackup)
经常做事务日志备份,可保证恢复时数据丢失量最少,甚至不丢失。
执行事务日志备份应满足以下条件:
-至少执行一次完全数据库备份,否则无法备份事务日志;
-如果没有恢复至少一个完全数据库备份,则不能恢复事务日志;
-在使用简单还原模型的时候,用户不能备份事务日志
综合上述备份原理,对于MSSQLServer数据库的备份,建议采用全备份、差异备份结合事务日志备份的方式,保证数据丢失率最小,暂做如下备份策略:
1.每周日晚上执行一次完全数据库备份,共保留2个全备份,第3个全备份完成时自动丢弃第1全备份;
2.从周一到周六每晚执行一次差异备份,每个差异备份保留基于两个全备份,当基于第3个全备份的差异备份完成时,自动丢弃基于第1全备份的差异备份;
3.建议从周一到周六每天每隔两小时执行一次事务日志备份,每个事务日志备份保留基于2个全备份,当基于第3个全备份的事务日志备份完成时,自动丢弃基于第1个全备份的事务日志备份;
在数据恢复的过程中,我们可以通过授权,进一步让系统管理员选择数据恢复的目标客户机。
这样,在某个客户机由于特殊原因不能及时修复的情况下,我们可以临时在其它系统上恢复所需要的数据,保证数据的可操作性。
通常的恢复过程如下:
1.如果可能的话,利用withno_truncate选项备份事务日志;
2.恢复最近的星期日创建的完全数据库备份;
3.恢复最近的差异备份;
4.恢复最近的事务日志备份
应用上述第一步创建的事务日志备份,由此可以确保数据的一致性,并将数据恢复到发生故障以前的状态。
文件形式数据备份及恢复方法
对各类主机基于文件形式的数据,我们建议结合合并式增量备份方式进行,暂作如下备份策略:
-系统第一次部署完毕,执行一次完全备份,共保留2个全备份,第3个全备份完成时自动丢弃第1个全备份;
-分两天执行两次增量备份,每个增量备份保留基于两个全备份,当基于第3个全备份的增量备份完成时,自动丢弃基于第1全备份的差异备份;
-制定合并式备份策略,在后台将两次增量备份与最近的全备份合并成一个全新的完全备份,依此类推,重复执行上述第二步;
在数据恢复的过程中,我们可以通过授权,进一步让系统管理员选择数据恢复的目标客户机。
这样,在某个客户机由于特殊原因不能及时修复的情况下,我们可以临时在其它系统上恢复所需要的数据,保证数据的可操作性。
通常的恢复过程如下:
-只需恢复最近的增量备份,即可将数据全部恢复出来。
升级会员 