BE备份解决方案.docx
《BE备份解决方案.docx》由会员分享,可在线阅读,更多相关《BE备份解决方案.docx(31页珍藏版)》请在冰豆网上搜索。
BE备份解决方案
XXXX备份管理系统设计方案
用户:
XXXX
日期:
20010年06月
一、项目概述
XXXX内部信息系统的核心组成部分包括文件系统、数据库及邮件系统等,担负办公及业务等极其重要的工作。
而系统中的数据,更是核心中的核心,数据的安全性关系到整个系统能否正常的运行,最终关系到这能否提供正常的服务。
所以对整个系统的数据做好数据保护是至关重要的。
是保证向公司提供正常服务的最后一道防线。
对数据的保护,有多种方法,包括备份和数据容灾。
目前用得最多、最有效的手段是数据备份。
而备份的方法也很多,有手工备份、自动备份、LAN备份、LAN-Free备份等。
不同的备份方法,其效果不同,主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。
工业XXXX系统采用的备份方式是还没有很好的备份方式,没有考虑性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面的因数。
数据量的不断增大,数据维护的复杂程度不断提高,备份对业务系统的影响越来越大,同时,由于其自动化程度低,出错的可能性也越来越大,所以现有的备份手段已经不能保证快速、有效的保护数据,并且直接影响到业务系统的正常运行。
二、系统需求分析
2.1系统现状分析
北方工业XXXX公司网络基础结构是基于Windows平台,现在已经拥有多台PC服务器和多个客户端用户。
北方工业XXXX公司的网络核心应用包括了、电子邮件、人力资源、文件服务等XXXX信息管理系统,为XXXX的发展提供了强有力的信息化支持。
图:
北方工业XXXX公司现有网络拓扑图
根据现有系统的结构图,北方工业XXXX的信息系统是建立在Windows操作系统的基础上,数据库为Oracle,另外还有文件服务器
2.2备份系统需求分析
应用
服务器
数量
CPU
操作系统
数据库
现有数据
将来数据
文件服务器
Oracle服务器
其他服务器
备份管理服务器
根据上面的系统配置,北方工业XXXX公司的业务系统有以下几个特点:
1.整个数据中心的数据需要通过备份管理软件进行快速自动的数据备份管理;
2.支持Windows平台的集中数据备份管理和灾难恢复;
3.支持Oracle数据库联机热备份、逻辑备份,支持频繁的数据库日志文件备份;
4.支持文件服务器的持续保护,并且支持文件多历史版本的保护;
5.要求可以实现快速的系统灾难恢复功能,保障业务系统的正常运行;
6.备份管理系统必须有灵活良好的扩展性,能够满足信息系统随公司的发展不断扩充和升级的需求。
综上所述,贵公司要求备份管理具有跨平台统一性、开放性、高效性、易用性、可维护性和可扩展性,并且要根据不同的网络应用服务设置和数据存储容量设计相对应的备份策略。
同时,也需要通过数据复制的方式保证数据的实时性和高可用性。
因此,北方工业XXXX公司理想的数据保护方案应该是数据备份和复制相结合,共同提供安全保障。
三、系统设计方案
3.1系统设计指引
3.1.1备份管理系统组成
一个理想的网络数据备份是在软件数据备份的基础上加上硬件级物理容错系统,并且能够自动地跨越整个网络系统平台。
因此,网路数据备份实际上包含了整个网络系统的一套备份体系。
一个好的数据备份系统应该具备以下一些基本要素:
∙保护性:
全面保护XXXX的数据,在灾难发生时能快速可靠地进行数据恢复。
∙可管理性:
是备份种一个重要的因素。
可管理性与备份的可靠性紧密相关。
最佳的可管理性就是自动化备份方案。
不仅增加了数据的安全性与可靠性,而且在数据恢复时减少繁琐的工作步骤,节约了大量的人力和时间。
∙可扩展性:
经常困扰系统管理员的一个问题就是在备份过程中因介质容量不足而更换介质。
因为这会降低备份数据的可靠性与完整性。
因此,建立完善的网络数据备份系统必须考虑以下的内容:
∙计算机网络数据备份的自动化,以减少系统管理员的工作量;
∙使数据备份工作制度化;
∙介质的有效管理,防止读写操作的错误。
自动的清洗轮换,提高介质安全性和使用寿命;
∙以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备份,系统管理员可以在任意一台工作站上管理、监督、配置备份系统,实现分布处理,集中管理的特点;
∙维护人员可以容易地恢复损坏的整个文件系统和各类数据;
∙备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素;
1.备份管理系统的结构
现在,在备份与恢复技术方面,用户有了更多的选择。
∙对于数据量不是很大的用户,可以选择直连式数据保护方案:
一台磁带驱动器或者磁带库通过SCSI设备直接连到服务器上,备份与恢复的数据通过核心通讯网络,如LAN、WAN来完成。
∙对于中等数据量的用户,可以选择网络附加存储架构,将磁带驱动器或者磁带库放在网络中心服务器上,实现LAN-Free备份。
在设计备份管理系统的时候,要根据客户的实际网络环境和数据保护需求选择合适的结构。
2.执行备份的存储硬件
存储硬件的质量与性能在整个备份过程中是至关重要的,它是能否进行高质量备份的关键所在。
目前用于备份的存储主要有磁盘设备和磁带设备。
磁盘设备具有快速的读写和快速搜索能力,适合于快速的小数据量备份(几百G以下),但不适合数据的较长期离线保存;而磁带设备具有大容量、每兆字节价格低和便于离线存放的特征,适合于大数据量的备份(几百G以上),但是执行备份和恢复的速度相对较慢。
介质是数据的负载物,可以是磁带也可以是硬盘。
它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。
由于磁带是一种易耗品,有一定的使用寿命,使用者应当知晓何时需要更换新磁带。
有些好的磁带会自带一个使用记录,当磁带使用次数超过了最高限制,会自动报警,提醒用户更换磁带。
磁盘也是一种重要的备份介质,特别是大容量存储备份需求的时候。
3.控制备份的软件
操作系统通常包括一些基本功能,但是为了达到更好的备份效果,最好使用专门的备份软件。
优秀备份软件包括加速备份、自动操作、灾难恢复等特殊功能,对于安全有效的数据备份是非常重要的。
理想的备份软件与自动加载磁带机配合,可提供自动备份、自动磁带轮换、自动诊断和数据统计功能。
4.备份策略
备份策略是指确定需要备份的内容、备份时间以及备份方式。
备份的数据往往根据XXXX或组织的需要来确定。
在实际应用中,必须根据备份窗口和恢复窗口的大小、以及整个数据量,决定采用何种备份方式。
3.2系统结构设计
3.2.1整体系统架构设计
图:
北方工业XXXX备份管理系统系统结构设计图
首先,我们选择了网络备份方式进行数据备份。
网络备份适用于数据量不是很大的备份需求,它的特点是结构简单、投资少和易于维护等特点。
∙网络备份是指磁带机或磁带库等备份存储设备直接连在执行备份的服务器上,此服务器控制将要备份的数据传送到备份存储设备上。
由于此服务器可以直接控制数据备份介质,因此称为备份服务器或介质服务器。
通过一台SymantecBackupExec2010备份服务器集中备份网络中所有Windows设备的数据,做到数据的集中备份和统一管理。
同时,这台介质服务器也是作为持续数据保护的服务器。
∙除了备份服务器外的所有服务器上通过安装SymantecBackupExec备份软件代理和选件将文件数据、数据库数据、系统状态数据从网络交给备份服务器,并由备份服务器软件统一写入备份介质上(如磁盘或者磁带)。
∙另外我们配置了AD选件,对目录服务器进行有效的保护,甚至可以恢复其中一个用户
3.2.2基于磁盘的数据保护系统设计
数据备份作为数据保护的一个重要组成部分,其地位和作用都是不容忽视的。
对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。
其意义不仅在于防范意外事件的破坏,而且也是历史数据保存归档的最佳方式。
对于大多数XXXX来说,业务的发展使其数据必须保证每天24小时、每周7天、每年365天处于运行状态,因此,数据备份对他们来说就显得极为关键。
但是,对于XXXX的系统而言,即使是在系统正常工作的状态下,数据备份的工作也同样需要花费大量的时间,占用大量的系统资源,这就会给正常业务系统带来一定性能和功能上的影响。
所以,在架设数据备份系统时,提升备份/恢复速度、减少系统负担,更充分的保证系统正常业务的高效运行,就成为XXXX的重要需求。
从这方面来说,数据的备份和恢复时间成为了IT部门数据保护所面临的最大难题。
作为业内领先的存储软件厂商,SYMANTEC公司已经能够解决这个长期困扰用户的问题。
在其最近所发布的XXXX级数据保护方案中,BackupExec2010是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的合成备份技术(SyntheticBackup),这种由完全备份和一系列增量备份自动组成的合成全备份,可显著增强备份和恢复的功能。
备份的类型主要包括全备份、增量备份和差份备份:
∙其中全备份虽然恢复的时间快,但是由于数据量大,做一次全备份往往需要很长的时间;
∙增量备份每次所要备份的数据量少,但是恢复时需要全备份及多份增量备份;
∙而差分备份在备份和恢复的速度上介于两者之间。
1.备份到磁盘
SYMANTECBackupExec软件备份到磁盘功能是一个易于配置,比较基础的基于磁盘的数据保护方案,可以帮助XXXX减少磁带介质的管理,增强备份和恢复性能。
BackupExec以磁带记录格式将备份数据写入磁盘(DAS、SAN或NAS),就像写入到磁带一样。
因此,一旦完成了备份到磁盘的操作,与备份文件大小相同的打你文件将存在于磁盘的目标卷上。
它包含了被备份的全部分文件。
备份到磁盘策略和存储分配可以很容易地通过图形用户界面配置,实施完全增量或者差分备份。
∙直观的GUI有助于配置和管理;
∙备份存储系统始终处于可用状态;
2.磁盘缓冲(DiskStaging)
在BackupExec™2010中,还提供了增强的磁盘缓冲备份(DiskStaging)功能。
由于没有磁带设备的延迟,磁盘缓冲备份可以提供更快的备份和恢复,用户可使用通过这一功能生成的非多路复用备份数据映像,来实现更快的磁带恢复。
合成备份技术和增强的硬盘缓冲功能综合使用,可使用户更加灵活地配置备份和恢复策略,先将备份数据以缓存的形式保存到磁盘上,随后再将数据移到最终的磁盘或磁带上,从而显著缩短数据备份和恢复的时间,减小备份窗口。
3.合成备份(SyntheticBackup)
BackupExec™2010所采用的合成备份技术(SyntheticBackups),由一个完全备份和一些增量备份自动组成新的合成全备份,它还能灵活地通过一个累积增量备份以及任意数量的差分增量备份,创建合成累积增量备份。
此外,这种全新的备份方法可通过单个备份映像提供快速的客户端恢复。
由于文件只需备份一次,所以合成备份只会消耗较少的网络带宽,并能降低对应用主机的影响。
借助这些基于磁盘的先进技术,用户能根据自身需求轻松地定制环境,进行更快的备份和恢复,以提升备份/恢复的速度,缩短备份窗口,减少对系统资源的占用,从而确保XXXX级数据保护能够从容面对当前日益增长的业务需求压力。
3.2.3数据库的备份和恢复系统设计
已经在关键性应用中选用了ORACLE数据库的XXXX,通常也采用了在ORACLE数据库的备份与恢复方案,但大部分的XXXX仍然使用脚本或手工的方式,甚至许多XXXX仍然使用已经不合适的备份策略(时间、数据、存储方式等)。
难以判断正确的备份数据以用于恢复,恢复了错误的数据,这些都是手工和脚本方式备份时会遇到的问题,而更重要的是,手工或使用脚本方式备份ORACLE数据库会无法避免错误和数据恢复的延误。
而一个可靠的的ORACLE备份、恢复解决方案必须具备以下特点:
∙当前系统的高可用性:
当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
∙可靠的结果:
ORACLE的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对ORACLE数据库错误的恢复功能。
∙可管理性:
一个备份、恢复解决方案必须能提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。
同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。
另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧的备份文件。
∙可扩展性:
一个ORACLE的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。
为实现该目标,必须能与ORACLE数据库高效集成。
3.2.5操作系统的灾难恢复
SymantecBackupExecSystemRecovery概述
面对当今日益恶劣的网络安全环境,为了保护至关重要的IT基础架构,使其能够迅速从中断的IT操作中恢复,XXXX需要“整合”存储和系统管理流程以及基础架构,即将它们与安全管理基础架构和流程集成在一起。
SymantecBackupExecSystemRecovery所具有的快速恢复能力和可靠的恢复能力不仅能综合解决基于磁盘的、微软Windows操作系统恢复所产生的问题,而且位用户提供了创造性的技术,帮助其实现与硬件完全无关的裸机恢复和远程恢复。
通过BackupExecSystemRecovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。
BackupExecSystemRecovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是PocketPC。
另外,SymantecBackupExecSystemRecovery也针对XXXX服务器数量众多的情形提供了中央视图管理功能,IT管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
技术特点
SymantecBackupExecSystemRecovery能够对关键系统进行快速可靠的裸机恢复,不管该恢复是由于系统损坏、崩溃、病毒、蠕虫、用户使用错误而引起还是计算机的硬件错误而引起的。
灵活的存储方式
图1BackupExecSystemRecovery的工作流程
如上图所示,SymantecBackupExecSystemRecovery能在几乎所有类型的介质上存储备份文件,包括直接写入硬盘、直接CD/DVD写入、USB和闪存驱动器写入、FireWire驱动器写入、网络磁盘写入以及支持NAS和SAN,同时为了适应不同介质的不同容量,备份时可以自动分割映像文件。
不间断工作
通过使用主机快照技术,SymantecBackupExecSystemRecovery能捕捉和存储所有的服务器文件及配制信息,并将这些信息存为一个易于管理的恢复文件。
这样用户就可以在一天中的任何时刻创建一个完整的备份文件、增量备份文件,而不需要打断用户每天的正常工作,也不会对用户的生产效率造成任何影响。
一步恢复
当Windows系统运行错误时,SymantecBackupExecSystemRecovery能彻底恢复原来的系统,管理员完全不需要去做下面这些重复性劳动,例如:
重装操作系统、重新配置系统、给操作系统重新安装补丁、安装应用程序、重新对应用系统进行运行配置、个性化的修改等。
BackupExecSystemRecovery这种全面的一步恢复技术能够极大的提高恢复的速度和简易性,从而大幅度提升系统的可用性,并且帮助公司达到行业规定、政府规定或法律制度对风险管理和信息完整性的要求。
事件驱动型的备份
常见的恢复工具可以基于时间的平移对系统进行回备份,SymantecBackupExecSystemRecovery则不仅仅局限于此。
SymantecBackupExecSystemRecovery在出现可能对系统的稳定性造成影响的事件时会自动的创建备份文件,这项技术对增强公司的自动化管理能力具有重要意义。
上述的事件包括:
应用程序的安装(使用了setup.exe,MSIEXE,或者install.exe等命令行)
存储的变化(当体积变化时自动触发)
用户登录或退出登录
由于这些事件都是发生在用户的正常工作时间内,所以备份恢复方案既要能够帮助用户进行实时的完全备份和增量备份,同时又要对用户的工作效率不造成影响。
SymantecBackupExecSystemRecovery就可以在一个高端系统上达到3G/分钟的备份速度,而达到这种速度可以完全不影响系统的实时工作性能。
中央管理告警事件和报告处理
如果备份进程运行出错或者用户想进即时的远程日志管理,SymantecBackupExecSystemRecovery就可以在远程控制台上看到这些变化。
这种远程控管能力可以同时对上百台,甚至上千台远程系统的恢复点状态进行监控、报告查看和管理。
通过使用SNMP服务,SymantecBackupExecSystemRecovery的告警首先被转换成SNMPtraps,然后为每一种类型(事件、警告、错误)的告警都分配一个唯一的对象ID号,最后将这些信息发送给在SNMPMIB和服务架构里面定义好的服务器。
这些综合手段可以让管理员把备份监控和日志处理功能绑定到一个工业标准应用中,例如小型网络和中型网络使用的Neon'sLANsurveyor,或者是大型XXXX在其综合性网络使用的HP'sOpenView™系统。
RestoreAnyware选择:
与硬件无关的恢复
SymantecBackupExecSystemRecovery的RestoreAnyware模块可以让用户把备份好的恢复文件恢复到不同的硬件平台上,这样不但缩短了恢复时间,同时大幅度节省了用户的硬件投资费用。
当一个旧的操作系统运行出错时,如果这种出错是由于硬件问题引起的,为了解决问题,管理员不得不临时租用、借用或紧急购置一台新电脑,而RestoreAnyware与硬件无关的恢复功能使得这些不再成为必须,管理员可以轻松实现跨硬件平台的系统迁移。
现有系统的全部配置都可以被复制在新的硬件平台上,完全不需要重新安装和配置操作系统、应用程序、系统设置和数据。
RestoreAnyware的架构也支持多个并行的备份和恢复进程,更可以轻松缩短平均系统恢复时间MTR(MeanTimetoRestore),管理员甚至可以在硬件设备不具备的情况下把系统恢复到虚拟的环境中(如VMWare),如图所示:
图2使用RestoreAnyware可以把系统恢复在完全不同的硬件平台上。
快速、可预见的恢复
我们在做传统的硬件平台裸机恢复时,为了搭建一个启动环境常常需要手动收集媒介的维护和配置文件,这通常是一个非常痛苦的过程。
因为每台服务器都有一个自己独自的配置,此外为了达到完全恢复的目的,备份必须随着系统配置的变化而实时更新,然而由于系统环境变量往往并不相同,要把所有的系统参数都收集起来是不现实的。
RestoreAnyware综合了热映像能力与实时恢复至不同硬件平台的能力,这使其能够以极快的速度在异构硬件平台之间(包括在不同的存储控制器和硬件抽象层)实现恢复。
管理员可以在短短几分钟之内执行裸机恢复,除极大的缩短恢复时间之外,RestoreAnyware也使得恢复过程变得连贯和可预见。
因为使用RestoreAnyware将不再需要处理传统恢复所需要的所有系统变量,可以估算,由于RestoreAnyware可以在异构硬件之间执行恢复,用户不需要为了恢复的目得而去购置维护另外一套相同的硬件平台,硬件投资被大幅度节省,显著降低IT部门的运行成本;另外一方面,即使用户不是采用新硬件平台执行恢复,而是仅仅打算更换一块板卡,或者一个处理器用以升级目前的硬件配置,有了RestoreAnyware也使得升级变得轻松而勿需担心了。
轻松的批量恢复
大量的恢复操作往往意味着将之前有设备损坏,故IT部必须通过借用、租用或迅速购买新电脑来补充到数据中心,接下去为了恢复服务器的通用操作环境、专门的应用平台、配置、字体、模版和用户设置,管理员又要进行一系列的恢复步骤和个性化的操作才能最终实现这些目的,这意味着一个大型的恢复需花费的时间至少是几天或一周,对公司业务带来的影响是不言而喻的。
RestoreAnyware拥有的一步恢复功能可以把为每台计算机备份的最近一次恢复点即刻恢复到新系统上,即使是改变了计算机的类型也不需要多个步骤,例如从一个笔记本恢复到一台工作站,或者是从一个单线程的服务器恢复到一个多线程的服务器上都可以通过一步恢复而没有任何问题,恢复完成之后只需要重启一次就可以了。
物理系统和虚拟系统之间的对话(P2V&V2P)
RestoreAnyware使得管理员可以在系统备份映像和VMWare虚拟机之间实现自由转换,从而可以更灵活地管理恢复环境。
通常我们有很多理由需要把物理的系统迁移到虚拟的系统上,比如有时候系统运行在多虚拟服务器平台会比运行在一个单一的物理平台上更有效率,或者是当灾难发生时,我们往往没有足够的硬件将每个系统恢复到一个独立的物理硬件平台(或者说是相同的硬件平台)之上,此外,虚拟的系统也可以用作一个测试平台,当用户想对系统作一些更改或改进时(比如补丁程序、应用程序安装及其他程序),为了证实这些更改或改进不会导致实时运行系统上的运行故障,可以先将映像转换到虚拟环境,然后在这些虚拟平台上做测试,确认正常后再将其恢复到真实系统中。
由于虚拟系统对IT部门来说有相当大的用途,为此RestoreAnyware光盘中已经内置了一个VMWare工具安装包(包含临时序列号)供用户将物理平台转换成虚拟平台,或将虚拟平台转换成物理平台。
恢复点的病毒保护
大部分的用户在对计算机或者卷备份的时候,往往会不知不觉地把病毒也带到备份文件里面去。
SymantecBackupExecSystemRecovery可以在生成恢复点的时候自动执行预定义的病毒检查和清除工作。
SymantecBackupExecSystemRecovery通过整合防病毒软件,例如SymantecAntiVirus,可以确保生成的恢复点不包含恶意代码或者病毒。
即使发现了恶意代码,用户也可以使用VMWareGSXServer将恢复点的镜像文件恢复成一个VMWare的镜像文件(VMDK文件),并且执行相应的修复操作,然后将这个干净的系统保存成一个新的SymantecBackupExecSystemRecovery镜像文件。
通过对恢复点运行测试和修复,管理员可以排除掉恢复点文件中的不安全因素,保证恢复后系统的数据可靠性和完整性。
LightsOutRestore选择:
最经济的远程恢复
SymantecBackupExecSystemRecoveryLightsOutRestore模块可以恢复一个远程系统或者是被锁定的系统(例如被禁止物理访问的刀片式服务器,)而使IT支持部门不再需要去现场进行技术支持,这种系统恢复方式对用户来说无疑更加经济。
远程恢复
Lights
升级会员 