校园网数据备份与灾难恢复课程设计.docx
《校园网数据备份与灾难恢复课程设计.docx》由会员分享,可在线阅读,更多相关《校园网数据备份与灾难恢复课程设计.docx(17页珍藏版)》请在冰豆网上搜索。
校园网数据备份与灾难恢复课程设计
《网络安全》课程设计档案
题目:
校园网数据备份与灾难恢复
学院:
信息学院
专业:
网络工程
姓名:
左琴
学号:
1101010160
班级:
信息A1111班
摘要
随着计算机网络应用的深入,教育也步入信息化。
很多高校有属于自己的网络系统。
并且随着信息发布平台,邮件系统,协同办公,校园一卡通等服务的深入应用,越来越多有价值的信息转化为海量数据,数据的价值也越来越高,任何数据的丢失都会给学校带来极大的损失。
为保证高校教学、科研、管理等相关活动的正常运转,对相应信息系统进行客灾建设非常重要。
从技术实现上来看,容灾系统建设一般分为基于主机(包括应用程序和数据库操作日记)和基于存(储磁盘阵列对磁盘阵列)两种方案这两种方案各有自己的优缺点。
在分析各种相关容灾备份技术的基础上,提出了一种较为合理的实施方案并对未来容灾备份的前景作出了展望。
【关键词】容灾备份数据级容灾应用级客灾同步异步
Abstract
Withtheapplicationofcomputernetwork,educationhassteppedintotheinformation.Manycollegesanduniversitieshavetheirownnetworksystem.Andastheinformationreleaseplatform,themailsystem,collaborativeoffice,in-depthapplicationofcampuscardservices,informationisgettingmoreandmorevaluableintomassivedata,thevalueofdataismoreandmorehigh,anydatalosswillbringgreatlosstotheschool.
Inordertoensuretheteaching,scientificresearch,managementandotherrelatedactivitiesofnormaloperation,isveryimportanttothecorrespondinginformationsystemdisasterrecoveryconstruction.Fromthetechnologypointofview,theestablishmentofadisasterrecoverysystemisgenerallydividedintobasedonhost(includingapplicationsanddatabaseoperationDiary)andbasedonstorage(storagediskarrayofdiskarray)twokindsofschemeshavetheirownadvantagesanddisadvantages.Basedontheanalysisofvariousdisasterrecoverytechnology,putsforwardareasonableplanandprospectsthefutureofthedisasterbackup.
【Keywords】disasterrecoverydatabackupdisasterrecoveryapplicationleveldisasterrecoverysynchronousasynchronous
前言
“有备无患、防患未然”,在信息化高速发展的今天,我们日常的学习、办公、生活等许多活动都越来越离不开信息系统的帮助。
与此同时,因火灾、洪水、地震、飓风等各种自然灾害以及设备故障、软件错误、电信网络中断和电力故障这样的人为因素所引起的信息丢失事故又提醒着我们,信息系统一旦损坏将严重影响到我们的各项活动,因此在信息系统运转正常的时候就应当明确需要做的两项工作:
一是建立切实可行的应急机制,这主要包含一套基于充分且清楚地将风险予以分类定义的业务持续计划;二是在危机突然降临时,该计划能被有效执行。
目前笔者所在的校园网络环境,除了包括两个校区的基础校园网,还包括很多重要的应用系统,如门户、CAS、安全平台、OA系统、人事系统、财务系统、研究生网站、综合管理系统等,庞大的数据存储于学校数字化校园的数据中心中。
一旦灾难来临,为不影响正常的教学与科研活动,需要快速将主校区的应用系统切换到分校区中,为此建设相应的容灾系统就显得十分必要。
第一章容灾备份系统相关说明
1.1容灾、备份的区别与联系
在设计容灾系统之前首先要了解备份与容灾的区别和联系。
备份系统是指以保护用户应用系统产生的重要数据(或者原有的重要数据信息)为目的,使用磁带机或者磁带库将数据进行拷贝以增强数据安全性的系统;容灾系统是指在相隔较远的异地,建立两套或多套同功能的IT系统,当一处系统因意外(如火灾、地震等)停止工作时,另一赴可以接管相应的工作。
因此备份与容灾所关注的对象有所不同。
备份关心数据的安全,容灾关心业务应用的安全可以把备份称作是“数据保护”,而容灾称作“业务应用保护”。
备份一般表现为将备份软件(也有用户使用磁盘、光盘)作为存储介质;容灾则表现为通过高可用方案将两个站点连接起来。
作为存储领域的两个极其重要的部分,备份与容灾又有着紧密的联系。
首先备份与容灾都有数据保护工作。
备份大多采用磁带方式,性能低,成本低,数据通常被压缩后以独有的数据格式进行存储;容灾采用磁盘作为存储介质作为数据载体的方式进行数据保护,数据随时在线,性能高,成本高。
其次,备份是存储领域的一个基础,在一个完整的容灾方案中必然包括备份的部分;而备份也是容灾方案的有效补充,因为容灾方案中的数据始终在线,因此存储有完全被破坏的可能,而备份提供了额外的一条防线,当在线数据丢失时,还可以从备份数据中恢复。
1.2窖灾备份系统的划分
根据业务的重要程度不同、核心程度不同、用户的需求不同容灾备份系统从保障的程度上一般分为三个级别,数据级、应用级和业务级。
其中数剧级、应用级都是在IT系统的范畴之内而言,业务级则考虑到IT系统之外的业务因素包括备用办公场所、办公人员等。
本文重点说明前两种容灾备份系统的特点。
数据级容灾备份系统的关注点在于数据,基于数据容灾的实现技术有很多,主要包括:
(1)数据文件窖灾
数据文件容灾主要实现用户端文件级数据到容灾中心的复制。
通过窖灾中心复制软件和用户端复制代理软件的配台,容灾中心可以监控用户端文件的修改,定时或实时根据数据设定的策略,将用户端文件同步到容灾中心。
(2)数据库容灾
通过使用基于敷据库软件复制技术保证远程数据库的复制。
用户端主机安装数据库同步软件的客户蝎和数据库agent,通过搭建的阿络环境和容灾中心数据库同步软件的服务器崩通讯,按照定义的规则实现整库级、用户级、表现的数据同步。
(3)数据卷容灾
数据卷容灾采用卷管理器的磁盘镜像功能来实现。
通过在容灾中心主机和用户端主机安装卷管理器软件,将容灾中心的镜像磁盘和用户端的主磁盘上的分区或卷虚拟为服务器能够看到的同一分区或卷,这样在用户端主机发生I/O操作时,系统会自动将数据分别写入本地的主磁盘阵列和容灾中心的镜像磁盘阵列中,从而实现数据的镜像。
(4)网络层数据窖灾
存储网络级敦据容灾一般通过专门的设备为远程复制容灾提供I/O路径和复制路径,实现基于SAN层次的数据容灾。
容灾中心的专用服务器可以配置为定时对用户端专用服务器的数据进行复制从而实现关键数据的远程复制和保护。
传输链路可以选择IP网络和FC网络,如果IP域网或广域网的带宽较低,可以采用异步的复制形式。
(5)磁盘阵列级数据容灾
利用高性能磁盘阵列(硬件层次)的高级数据复制功能,通过存储子系统之间的通讯,并结合主机端的管理工具,实现用户端数据和容灾中心对数据的传输复制。
将灾难发生时,可以将关键数据的损失降至最低,而且不需要主机干涉或占用主机资源,可以做到灾难发生的同时实现应用处理过程的恢复。
应用级容灾备份系统是在数据级容灾的基础上,再把执行应用处理能力复制一份,也就是说,在备份站点同样构建一套应用系统。
应用级容灾系统脂提供不问断的应用服务,让用户应用的服务请求能够透明地继续运行,而感受不到灾难的发生,保证信息系统提供的服务能够完整、可靠和安全。
1.3同步和异步的选择
由于大部分数据存储都是放置在磁盘阵列系统中,因此有必要先了解一下容灾备份系统在复制数据过程中的两种模式:
同步工作模式与异步工作模式。
同步工作模式在服务器向存储写数据时每一个IO会同时写往远程灾备中心的存储阵列,并且在确认往本地和远程都写成功后才能会应答服务器,表币写操作成功。
同步机制可保证生产中心和灾备中心的存储阵列中的应用数据完全保持一致,当生产中心发生灾难时,灾备中心的数据完全保留了生产中心发生灾难前的数剧,最大程度地保护了业务数据的安全。
同步模式适用于对业务数据的安全性要求比较高的业务与应用要求带宽有保证。
另外,光纤传输的速度、距离会影响系统的性能。
对于异步模式,在生产中心,每一个IO写往本地存储阵列后马上应答主机服务器写成功,应用继续运行。
存储阵列本身再把数据传往远程灾备中心。
由于异步远程更新的执行,应用程序不必等待远程更新的完成,因此远程数据备份的性能影响通常较小,并且备份磁盘的距离和生产磁盘问的距离理论上没有限制。
所花费的时间和造成的影响取决于实际应用环境例如应用程序和设备配置的复杂性,更新的完整性等等。
第二章数据备份的重要性
2.1数据丢失的原因
数据丢失存在的原因主要有两种类型:
自然灾难和人为灾难.自然灾难主要包括:
地震、飓风、龙卷风、洪水、火灾等.人为灾难是指人们在平时可能意识不到的灾难,它潜伏在人们的日常工作过程中,是对IT架构及其相关组件操作、运行过程中积累下来的灾难,包括计算机网络犯罪、计算机病毒、掉电、网络通信失败、硬软件错误和人为操作错误等。
备份是一种重要的数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地.在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作,从而快速有效地降低损失。
2.2建立完整的网络数据备份系统必须考虑以下内容
(1)数据备份的自动化,以减少系统管理员的工作量。
(2)数据备份工作制度化,科学化。
(3)对介质管理的有效化,防止读写操作的错误。
(4)对数据形成分门别类的介质存储。
(5)自动介质的清洗轮转,提高介质的安全性和使用寿命。
以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中备份,系统管理员可在任意工作站上管理、监控、配置备份系统,实现分布处理,集中管理的特点.恢复损坏的文件系统和各类数据应操作简易。
备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素.
第三章当前的备份和恢复难题
3.1当前几种数据备份方法的利弊
3.1.1传统磁带
磁带备份的方式是最为广泛应用的备份解决方案。
磁带备份的优点在于成本低、方便携带,更重要的是可以离线、无动力驱动地进行保管。
这种方式已经延用了很长时间,它与备份软件已经紧密的结合在一起,如今在用的大多数备份软件也是专为磁带备份而设计的。
然而,单一的磁带备份的方式已经无法应对今日多样化的需求,而且会为关键业务数据及其应用带来风险。
由于从磁带中恢复数据所需的时间太长,使磁带备份在应对操作恢复和灾难恢复时面临巨大的挑战。
磁带上的数据只能按顺序读取,极大的影响了恢复速度。
另一个关键问题就是性能:
当你有几十或是几百TB的数据需要执行备份时,数据从主存储传输到备份设备时遇到性能瓶颈是不可避免的问题。
3.1.2过渡性磁盘
这里提到的磁盘备份,其实就是将数据备份到以常规的以低成本SATA盘为主的磁盘子系统。
这种备份通常被人们视作第一代基于磁盘的备份技术,也已经存在多年了。
但随着数据的不断增长,不断累加的磁盘成本也是一种重负。
因此,在高额的购置及管理成本压力下,磁盘通常只是被用作保存最近期的备份副本而已。
与磁带备份相比较,磁盘在恢复时间和防御磁盘故障方面的性能有了很大改善;同时不用磁带的数据多路技术,磁盘也可以提供并行的备份数据流,从而实现了更高的数据批量吞吐能力;另外,磁盘上的数据可以随意的读取,极大地加快了恢复单个文件、目录或卷的速度.但是,由于缺少提升存储效率方面的技术(如重复数据删除技术),大量的数据使磁盘的购置成本高居不下。
这在很大程度上制约了这种备份技术的普及。
3.1.3虚拟磁带库
近年来,一种更为高级的备份方式:
磁盘到磁盘(D2D)的备份方式出现了.D2D备份的首选是虚拟磁带库(VTL),它可以提供很多高级的D2D备份功能.由于VTL本身具备备份程序,而且对备份管理员的知识和现有的备份软件完全没有任何影响,因此VTL可以非常轻松的与用户现有备份环境相整合。
有些VTL还能提供从VTL到物理磁带的数据降阶,以使其可以完成异地的磁带搬运,从而满足灾难恢复或长期归档的需求。
VTL具有以下优势:
具备充分的开放性,可以适应于各种环境、连通性。
可以保护用户现有在备份软件和磁带系统方面的投资.不用改变现有备份环境即可使之得到改善.无需复杂的磁盘管理,极具灵活性。
可以制定不同的备份策略,充分结合磁盘和磁带应用.具备先进技术,降低磁盘总成本.经过优化,可获得最大的备份性能。
其利与弊如表一所示:
备份技术
利
弊
传统磁带
熟悉操作与技术
越来越复杂,可靠性较差
过渡性磁盘
可靠性和可恢复性获得改善
不易配置,昂贵
虚拟磁带库
容易部署和扩展,磁盘经调整能实现较高的备份性能
依赖现有磁带流程
表一当前备份技术的利与弊
3.2备份和恢复的传统难题
目前的备份和恢复中有以下常见难题:
(1)无法在提供的备份窗口内完成每晚的备份。
(2)存在可靠性问题,导致还原失败。
(3)通常无法完成远程备份。
(4)没有可靠的场外灾难恢复。
(5)人员忙于应付复杂的磁带存储或备份应用程序。
(6)操作缺乏标准和一定的可见性。
为了解决上述难题,出现了很多新一代的备份技术,其中最主要的是压缩技术和重复数据删除技术。
第四章窖灾备份系统建设原则及要素
根据《信息系统灾难恢复规范》(GB/T20988-2007)里灾难恢复能力等级划分,本次容灾系统按照应用级的容灾备份系统来建设。
具体要求如表2所例。
围绕表2中的7要素并根据笔者所在学校的实际情况,提出容灾备份系统建设需求所应遵循的几条原则:
(1)确保灾难情况下重要数据的安全存储;
(2)确保灾难发生后系统运行的厦时恢复,包括数据的恢复;
(3)将因灾害而导致的利益损失降低到最小程度;
(4)坚持容灾备份系统建设投资经济合理性的原则;
(5)确保系统的可扩充性、可操作性。
要素
要求
1
数据备份系统
完全数据备份至少每天一次,备份介质场外存放;
采用远程数据复制技术,并利用通信网络将关键数据实时复制到备份场地
2
备份数据处理系统
备份灾难恢复所需的全部数据处理设备,并处于就绪或运行状态
3
备用网络系统
配备灾难恢复所需的通信线路;
配备灾难恢复所需的网络设备,并处于就绪状态;
4
备用基础设备
有满足关键业务功能恢复运作要求的场地;
以上场地应保持7*24
5
技术支持
计算机机房管理人员;
数据备份技术支持人员;
硬件、网络技术支持人员
6
运行维护支持
有介质存取、验证和转储管理制度;
按介质特征对备份数据进行定期的有效性验证;
有备用计算机房运行管理制度;
有实时数据备份系统运行管理制度
7
灾难恢复预案
有相应的经过完整测试和演练的灾难恢复预案
表2灾难恢复能力等级划分
第五章方案设计
一个完整的系统备份方案,应包括备份硬件、备份软件、备份策略、日常备份制度和灾难恢复措施五个部分。
选择了备份硬件和软件后,还需要根据学校自身情况制定日常备份制度和灾难恢复措施,并由管理人员切实执行备份制度。
理想的备份系统是全方位、多层次的软硬件结合方式,构成了对系统的多级防护,能够有效地防止物理损坏和逻辑损坏,保证系统在遭受意外破坏时能够很快恢复。
但理想的备份系统成本太高,不易实现。
因此在设计备份方案时,根据实际情况往往选用简单的硬件备份措施,而将重点放在软件备份措施上,用高性能的备份软件来防止逻辑损坏和弥补硬件备份设施的不足。
5.1备份硬件的选择
硬件是备份系统的重要组成部分,对于整个备份系统的性能、可靠性有着举足轻重的作用.在选择备份硬件时,应考虑以下几点:
备份速度、备份介质费用、备份数据的易保管性、备份硬件的可维护性.备份硬件的要求是备份介质应可靠性高、价格便宜、可以重复使用、便于移动,备份介质的容量应不小于现有系统的平均数据量(GB级).备份硬件的技术成熟、可维护性好。
有条件的应支持实时数据压缩,以进一步提高备份速度。
现在使用较多的备份介质有:
磁带、硬盘、光盘等.根据数据备份系统建设的具体需求,数据备份解决方案包括传统的基于磁带的备份、基本磁盘的备份以及虚拟磁带库技术、快照之上的备份等。
VTL既可以利用标准的压缩技术、重复数据删除技术,或是两种技术结合应用,在不消耗系统性能的情况下,使存储容量的利用更为高效;在轻松管理方面,VTL也能够与大多数主流的备份应用软件相兼容,而且可以由备份管理员进行管理。
5.2备份软件的选择
好的备份硬件是完成备份任务的基础,而备份软件则关系到是否能够将备份硬件的优良特性完全发挥出来,同时满足用户的备份需求。
在备份软件的选择上应考虑以下几点:
安装方便、界面友好、使用灵活;提供集中管理方式;保证备份数据的完整性;全面保护操作系统内核数据;支持多种文件系统;支持多种备份方式,支持多种备份介质,可以定时自动备份及实现无人值守的备份;支持多种校验手段和数据容错,支持快速的灾难恢复;另外还应考虑软件质量保证程度、软件对系统性能的影响、软件的可扩充性、软件的运行费用。
国外对网络备份系统的研究和开发,始于80年代中期.到目前为止,成熟的产品有:
VERITAS公司的BackupExec、CA(ComputerAssociates)公司的ARCServe,LegatoNetwork-er、HPOpenViewOmnibackII、IBMADSM等.目前先进的备份软件主要具有如下优点:
(1)端到端数据保护:
适用于所有环境的数据保护,从台式机到数据中心。
(2)集中式管理:
从一个位置即可管理所有数据保护技术和多个服务器,从而提高效率。
(3)基于磁盘的数据保护:
除了传统磁带解决方案之外,还允许在任何架构和设备上使用磁盘来提供数据保护,从而提供了最出色的灵活性和广泛的选择。
(4)自动灾难恢复:
借助软件进行自动的全面系统恢复,可以帮助确保在发生灾难时,服务器可以快速启动并恢复在线状态。
(5)全面恢复重要应用程序:
确保能够全面恢复重要应用程序,如Vmware、SAP、Exchange、SharePointPortalServer。
(6)先进的数据保护:
利用快照客户端执行低影响、高性能的备份和恢复.一整套基于快照的技术能够将重要应用程序瞬间恢复到任意时间点。
(7)数据安全:
确保访问数据的人员身份及其访问级别,以及异地放置的磁带经过加密。
(8)几乎无限的可伸缩性:
灵活的三层架构伸缩自如,能满足不断增长的数据中心的建设需求。
(9)无可比拟的性能:
由于文件只需备份一次,因此使用合成备份不但可以减少使用的网络带宽,而且可以降低对应。
近年来,一种更为高级的备份方式:
磁盘到磁盘(D2D)的备份方式出现了。
D2D备份的首选是虚拟磁带库(VTL),它可以提供很多高级的D2D备份功能。
由于VTL本身具备备份程序,而且对备份管理员的知识和现有的备份软件完全没有任何影响,因此VTL可以非常轻松的与用户现有备份环境相整合。
有些VTL还能提供从VTL到物理磁带的数据降阶,以使其可以完成异地的磁带搬运,从而满足灾难恢复或长期归档的需求。
VTL具有以下优势:
具备充分的开放性,可以适应于各种环境、连通性.可以保护用户现有在备份软件和磁带系统方面的投资。
不用改变现有备份环境即可使之得到改善。
无需复杂的磁盘管理,极具灵活性。
可以制定不同的备份策略,充分结合磁盘和磁带应用。
具备先进技术,降低磁盘总成本。
经过优化,可获得最大的备份性能.备份技术利弊传统磁带熟悉操作与技术越来越复杂,可靠性较差过渡性磁盘可靠性和可恢复性获得改善不易配置,昂贵虚拟磁带库容易部署和扩展,磁盘经调整能实现较高的备份性能依赖现有磁带流程李燕:
校园网数据容灾备份系统的分析与设计加密。
几乎无限的可伸缩性:
灵活的三层架构伸缩自如,能满足不断增长的数据中心的建设需求.无可比拟的性能:
由于文件只需备份一次,因此使用合成备份不但可以减少使用的网络带宽,而且可以降低对应用程序主机的影响。
5.3建议的备份策略
制定自动循环作业:
每星期一天(如星期日),对数据库等要备份的对象进行完全备份(FullBackup)。
制定自动循环作业:
每星期的其他天(如星期一至六),每天对要备份的对象进行差别备份(DifferentialBackup)。
在首次安装完软件后,制作一套灾难恢复的紧急启动盘,同时对所有要备份的服务器分别做一次手动的系统完全备份。
每当服务器的系统有了比较大的变化,如安装了新的应用程序或进行配置后,应该对服务器进行一次系统完全备份。
5.4灾难恢复措施
灾难恢复措施在整个备份方案中占有相当重要的地位.因为它关系到系统在经历灾难后能否迅速恢复.灾难恢复措施包括:
灾难预防制度、灾难演习制度及灾难恢复.
5.5日常维护
备份系统安装调试成功结束后,日常维护包含两方面工作,即硬件维护与软件维护.如果硬件设备具有很好的可靠性,系统正常运行后基本不需要经常维护.一般来说,如果发生意外断电等情况,系统重新启动运行后,应检查设备与软件的联接是否正常.软件系统工作过程检测到的软硬件错误与警告信息都有明显提示与日志,可以通过电子邮件发送给管理员,管理员也可以利用远程管理的功能,全面监控备份系统的运行情况.
5.6系统特点
本数据备份和容灾系统能为用户的数据安全提供强有力的保障,具有以下特点:
在线备份数据:
在备份时,无需停止业务系统.对数据库可以在不影响使用的情况下完成数据的备份,确保本地或远程服务器上的文件在被使用的过程中也能受到保护。
备份工作实现自动化:
通过采用软件与硬件结合的备份方式,可以实现备份工作的自动化。
只需设定各种备份参数(如备份时间、备份内容、覆盖方式等),就可以在指定时间自动启动备份进程。
提供了良好的管理功能:
利用备份软件可以根据用户的需要制订灵活的管理策略,如可以设置在每周一至周六进行增量或差量备份,以减少备份时间和磁盘使用量,每周日进行全备份。
同时备份服务器对备份客户、备份介质、备份策略等进行了有效的管理,一旦出现系统错误会通知系统管理员,保证备份工作有效、可靠地运行。
智能灾难恢复功能:
备份的目的是为了在故障时进行恢复,智能灾难恢复功能选件可自动快速的恢复故障系统和数据,无需任何手工配置。
它可实现系统的快速恢复,大大减少从发现故障到完全恢复系统的时间。
第六章具体实施方案分析与研究
6.1方案一基于存储磁盘阵刊的应用级异步
升级会员 