数据备份方案建议书.docx

数据备份方案建议书.docx

《数据备份方案建议书.docx》由会员分享，可在线阅读，更多相关《数据备份方案建议书.docx（25页珍藏版）》请在冰豆网上搜索。

数据备份方案建议书

备份方案建议书

前言

信息化浪潮席卷世界，在今天，各类组织机构的正常运转严重依赖着各类信息系统的正常运行。

业务越来越繁忙，时间成本越来越高。

信息化的双刃剑，在带来高效便捷的同时，也带来了不可忽视的信息系统安全问题。

特别是，由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。

保障数据安全和业务连续，已成为信息化工作的下一个重点，也是行业大势所趋。

值得注意的是，人们往往较重视服务器的可用性和安全性，而忽视了数据安全保护。

实际上，数据才是各类应用的中枢所在，灾难发生时，服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置，但是若是数据损坏或丢失，信息系统依然不能正常对外提供服务。

同时，随着大数据时代的来临，数据成为最有价值的核心资产。

备份，是数据安全保护的唯一有效手段。

只有进行了备份系统的建设，才能在灾难发生后快速恢复数据和系统，将灾难对信息系统造成的损害降低到最小。

所以说，备份也是任何容灾系统的起点和基础。

在IT系统范畴内可以实现的容灾包括数据容灾和应用容灾：

数据容灾要求在异地保存备份数据，确保灾难发生后用户原有的数据不会丢失或遭到破坏；应用容灾是在数据容灾的基础上，对应用系统进行复制，确保在生产中心发生故障的情况下，异地灾备中心能够接管应用。

但是，无论采用哪种程度的保护，数据备份都是最基础的，对信息系统的安全保护必须从数据备份开始。

（2）2003年，中共中央办公厅、国务院办公厅下发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号文）。

文件要求：

各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定和不断完善信息安全应急处置预案；灾难备份建设要从实际出发，提倡资源共享、互为备份；加强信息安全应急支援服务队伍建设，鼓励社会力量参与灾难备份设施建设和提供技术服务，提高信息安全、应急响应能力。

（3）2004年，国信办【2004】11号文件“关于做好国家重要信息系统灾难备份的通知”针对国家重要信息系统面临自然灾害、网络攻击、恐怖、战争、破坏、故障等灾难因素时，需要做好灾备需求分析，提升系统容灾能力，并落实责任制，明确提出：

谁主管、谁负责，谁运营、谁负责。

（4）2005年4月，国务院信息化办公室联合银行、电力、民航、铁路、证券等八大重点行业，制定发布了《重要信息系统灾难恢复指南》，对国内各行业的灾难备份与恢复工作的开展提供了指导。

（5）2007年6月，《信息安全等级保护管理办法》（公通字【2007】43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。

《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任以及附则共七章四十四条规则办法。

该管理办法将信息系统的保护级别划分为五级：

自主保护级（一级）、指导保护级（二级）、监督保护级（三级）、强制保护级（四级）、专控保护级（五级）。

其中，三、四、五级都要求进行数据备份。

（6）2008年，国家质量监督检验检疫总局、国家认证认可监督管理委员会发布2008年第7号公告，决定将防火墙、数据备份与恢复产品等8类13种信息安全产品列入《第一批信息安全产品强制性认证目录》，规定自2009年5月1日起，凡列入上述目录内的产品，未获得强制性产品认证证书和未加施中国强制性认证（3C）标志的，将不得出厂、销售、进口或在其它经营活动中使用。

（7）2007年11月，灾备行业目前唯一的一部国家标准《信息系统灾难恢复规范》（GB/T20988-2007）正式发布。

标准规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。

具体说，《信息系统灾难恢复规范》对灾难恢复能力划分为6个等级：

第1级基本支持，第2级备用场地支持，第3级电子传输和部分设备支持，第4级电子传输及完整设备支持，第5级实时数据传输及完整设备支持，第6级数据零丢失和远程集群支持。

同时，规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求。

《信息系统灾难恢复规范》对灾难恢复预案框架、对相应行业RTO/RPO与灾难恢复能力等级的关系比例作了规范要求，各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。

（8）2009年9月，国家发展和改革委员会发文《国家发展改革委办公厅关于2009年信息安全标准专项项目的复函》（发改办高技[2009]1883号），批准由灾备技术国家工程实验室牵头，负责“灾备标准体系建设”项目研究工作。

该项目将灾备相关标准划分为基础类和应用类。

项目1期分别从上述分类中选取12个当前急需制订的标准加以研究。

到目前为止，项目进展顺利。

（9）2010年3月，由灾备技术国家工程实验室申请的“网络存储设备安全技术规范”标准获得全国信息安全标准化技术委员会批准立项。

目前，该标准正在制订过程中。

1.3信息化现状

某公司经过多年的信息化建设，成果突出，现已实现了自动化办公和信息化管理，并提供多层次、多渠道信息资源利用和社会共享服务。

当前某公司建有符合内部办公的，基于应用LAN和存储SAN网络环境的信息化基础平台。

在该平台环境中，部署着3台应用服务器用来运行各类应用服务，包括OA、理正平台、测试服务器。

3台服务器的主要操作系统为windows2008、windows2012，数据库主要为sqlserver，数据量大约为2TB左右，另外集团有一个异地机房，2地之间通信链路为千兆带宽。

1.4现状风险分析

信息化无疑提高了某公司日常办公的效率，提升了信息资源的利用和服务水平。

但与此同时，伴随着信息技术的发展和网络的普及，越来越多的信息安全问题也对某公司的业务发展产生了阻碍，特别是针对核心服务器或是存储数据的安全事故频繁发生，轻则影响日常办公、重则造成巨大损失。

造成数据丢失或是应用中断的因素有很多，主要分为以下几类。

表1数据丢失和应用中断因素

序号

类别

内容

1

自然因素

地震、火灾、雷电、洪水、飓风、工业事故

2

人为因素

盗窃、蓄意破坏、病毒、缺乏经验造成的误操作、压力和恐慌造成的误操作

3

硬件故障

硬盘损伤、服务器宕机、电源故障、存储器故障

4

软件故障

数据库设计缺陷、应用软件故障、操作系统故障

5

网络故障

网络连接问题、网络卡和驱动程序故障

根据某公司当前信息化现状情况，贵单位应认知当前架构中存在以下安全方面的隐患。

（1）单服务器运行的风险：

若不对单机架构的应用服务器数据采取有效的数据安全保护措施，应用系统面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护，极易造成数据丢失，甚至将严重影响到业务的正常开展，带来巨大的经济损失以及负面影响。

另外，操作系统也需要进行保护，否则重大故障发生时，需要先重新安装操作系统、重装所有应用程序，然后才能恢复数据，耗费相当长的时间才能够重新恢复应用。

（2）手工备份的弊端：

采用手工方式进行备份，不仅有悖于信息自动化的精神，而且无法避免会出现漏备、误备等情况，备份数也难以管理。

（3）本地数据中心损毁风险：

本地信息化安全措施无法防范水灾、地震等重大灾难对本地机房的整体性摧毁，因此需要建设更高安全保护等级的灾备系统，如异地数据灾备系统。

异地数据灾备要求在异地保存与本地一致的备份数据，灾难发生后，当无法从本地恢复时，可以从异地恢复系统和数据，确保用户原有的数据不会丢失或遭到破坏。

1.5需求建议

综上所述，如发生以上情形，在没有专业的本地灾备机制保护下，本地数据存在丢失的风险，业务也伴随着中断的风险。

因此，某公司实现安全可靠、维护管理方便的数据异地灾备保护建设是十分必要的、刻不容缓的。

通常信息系统安全体系架构包括：

（1）存储集中，主要是建立一套SAN存储架构体系。

（2）本地数据备份，对关键业务数据和系统建立本地数据备份系统，确保在任何系统或数据发生损坏的情况下，能够进行快速的恢复。

（3）本地高可用容灾实现，主要是指针对关键业务系统，建立双机/集群的容灾环境，确保整个关键业务系统持续服务能力。

（4）异地数据备份，将重要数据备份到异地数据中心，确保本地系统或者整个备份环境损坏的情况下，能够进行数据恢复。

（5）存储冗余系统建立，由于存储集中，重要数据都存放在本地核心存储设备上，使得鸡蛋不自觉地放到一个篮子里，通过存储镜像技术，部署冗余存储环境，确保存储设备冗余，这个工作如果在建立了容灾环境后，可以根据资金和管理能力进行考虑。

（6）异地应用容灾环境建立，在异地容灾中心构建一套相同的应用系统，通过同步或异步复制技术，可以保证关键应用在允许的时间范围内恢复运行。

从存储、备份到容灾，信息系统安全体系的建设是一个系统工程，需要进行综合分析，并采取相关建设措施。

第2章解决方案设计

2.1方案建设原则

根据当前某公司信息化现状和需求特点，在此次项目建设中，我们从以下几点出发作为方案设计和实施的原则，从而保证整个方案的针对性和合理性。

（1）高性能：

整个系统是一套以保证信息系统持续运行为目的的数据级容灾系统，可实现对信息系统关键数据进行实时保护的同时,保证业务持续运行。

能够全面覆盖信息系统常见故障及灾难，为数据中心提供最为全面的保护与快速恢复机制。

（2）高可靠性：

本系统是为了进一步增强关键业务数据的抵御灾难能力，所以本系统的设计和建设都需要充分考虑其自身的稳定性和安全性，从而保障关键数据能够持续、稳定的传送到备份存储，以保证出现任何问题时都能够通过备份数据提供应急恢复。

（3）标准化：

本系统严格执行《信息安全技术信息系统灾难恢复规范》等国内及国际相关标准和规范，充分考虑抗毁性与灾难恢复，从实际出发，保证不同品牌灾备解决方案之间的互操作性和系统的开放性，竭力做到资源共享、互为备份。

（4）可扩展性：

系统的设计不但满足当前需要，还充分考虑业务的发展空间，同时便于向更新技术进行升级与衔接，保护现有投资。

本系统所采用的技术路线和主要技术是目前主流技术，所采用的标准支持目前和将来可能出现的国家或行业标准。

系统可保证在国内三到五年保持领先的水平，并具备良好的升级发展空间，保障数据和业务的持续运行，以充分适应未来灾备技术的发展。

（5）可维护性：

整个系统的设计与建设充分考虑易于管理，可根据客户的个性化需求进行定制化维护，操作简单，易学易用，便于进行配置，便于发现故障、解决故障。

（6）安全性：

本系统承载的是数据备份与容灾保护，所以在设计、研发和建设的过程中都严格遵循数据传输、存放和传输的安全性原则，确保数据在存储备份的过程中趋于且实现零损耗。

（7）成本风险平衡原则：

应充分考虑满足上述原则的技术方案的实施成本和运维成本，以及信息系统中断所造成的损失，在衡量成本投入和中断损失的基础上，做出技术方案的选择。

在设计和建设过程中，充分考虑对现有闲置或冗余资源的利用。

2.2方案架构说明

基于某公司现有的信息化现状及灾备需求，本次方案建议采用由壹进制自主研发的软硬件一体化（4S合一）黑方灾备系列产品。

方案旨在帮助某公司轻松实现业务的连续性和信息数据的安全性、有效性和完整性，为贵单位提供立体化的数据备份服务。

2.2.1异地备份容灾方案架构与说明

若实现本地数据集中备份平台建设，某公司需要添置1台黑方数据备份与恢复一体机设备（UR816/2U机架式服务器/16TB存储容量）。

完善后的数据备份平台可提供数据的应急恢复能力，从而将灾难所导致的损失降到最低。

具体方案架构如下所示。

图-2方案架构

上图为某公司数据备份与恢复平台的整体架构图，包括：

业务终端层、应用服务层、数据存储层、业务网络、存储网络、备份设备部署方式、备份数据类型、数据备份流向等。

平台部署概括如下。

●在某公司异地机房局域网交换机中通过出厂配给的网线连接黑方备份一体机，产品出厂预置黑方实时数据备份与恢复系统Web管理端。

●黑方备份一体机开机运行后，在黑方管理终端PC上打开浏览器（注意：

此台PC的IP需要与黑方默认的IP同一网段），输入黑方默认的IP地址登录到黑方数据备份与恢复系统，进行系统的各项功能初始设置。

在设置页面分配与现有网络环境一致的有效IP地址，然后重启黑方备份一体机。

●某公司应用服务器上安装黑方备份代理时，需在同一网络环境下的各应用服务器上通过浏览器输入黑方IP地址，进入备份服务管理系统下载备份代理程序进行安装即可。

黑方服务器将自动识别到已安装备份代理的应用服务器。

●定时或实时等备份授权通过黑方数据备份与恢复系统服务端进行逐一分配。

●备份任务通过数据备份策略页面进行设定，即可完成应用服务器数据备份策略设置。

●数据备份策略设置完成后，可一步到位备份目标服务器上的数据库、操作系统、虚拟机、文件等类型数据，数据将会通过黑方备份系统中的CDP备份模块自动集中备份到黑方服务器中。

●黑方数据备份与恢复系统跨平台支持各类桌面PC、服务器、虚拟机及小型机的备份，未来若需将其他终端PC/应用服务器/应用虚拟机加入到黑方的保护中时，只需在目标机器上安装备份代理，并分配相应授权即可。

2.3方案策略建议

（1）数据备份策略

数据备份方案成功实施，实现了数据与应用全方位备份保护，无疑提升了数据安全保护水准。

在某公司本次项目中，建议根据业务需求特点并按如下备份策略进行设置。

表2数据库备份策略建议

数据库备份

实时策略

关键应用的数据库采用实时备份：

设置数据库为在线CDP持续监控备份，保留3个月的连续性备份数据；保证数据趋于0丢失。

定时策略

非关键应用数据库：

建议每周做1次完全备份，周末进行；每天做1次增量备份，晚上进行。

每4小时做1次归档日志备份（勾选“删除已备份的本地归档日志”）。

若用户数据库数据量不多或者空间允许，可以每周做2次完全备份，示情况而定。

保留三个月的完全备份版本数目。

数据库访问非常频繁：

只能容忍半小时或10分钟的数据丢失，则应加大各种备份的频率。

可以每周备份2-3次全备份，每天备份2-3次增量备份。

每半小时进行1次归档日志备份。

用户数据库非常大：

则备份需要消耗更长时间，建议按照最佳备份策略进行备份。

用户数据库数据非常重要：

数据库数据非常重要，需要经常恢复到某个时间点，则应加大归档日志备份频率，建议每半小时进行一次归档日志备份。

保留更多完全备份版本。

表3文件备份策略建议

文件备份

实时策略

重要文件资料设置为对全盘所有文件进行实时监控，默认排除类型：

tmptempexermvbrarMP3。

同一个文件的实时备份间隔为连续，每个文件保留500个版本。

超过200M的文件，实时备份间隔为1小时，每个文件保留10个版本。

定时策略

非关键性资料采用定时备份：

初始为完全备份，每天做1次差异备份；保留1个月的备份版本数目（即备份保留版本数为30个）。

LAN-Free备份策略

大数据LAN-Free备份：

针对服务器数据量大的文件数据，采用LAN-Free方式备份，晚间进行。

表4操作系统备份策略建议

操作系统备份

在线热备策略（定时）

操作系统（含应用程序）设置在线热备份：

操作系统盘采取镜像文件备份，每月初做备份，晚间进行；保留3个月的备份版本数目（即备份保留版本数为3个）。

（2）数据恢复策略

备份是数据恢复的前提，恢复是备份的目的。

无法恢复的数据备份是没有意义的，因而容灾备份系统必须能够支持备份数据可用性和有效性的验证，以及数据恢复演练。

某公司可根据如下数据恢复策略进行备份数据可用验证和灾难恢复演练，为整个信息系统提供更放心的安全保障。

表5数据库恢复策略建议

数据库恢复

最近时间点恢复

选择备份数据集最近时间节点的版本数据，数据库将恢复到最近一次可用的状态，也称完全恢复。

指定时间点恢复

选择备份数据集指定时间节点的版本数据，数据库会依据选择的时间点，将数据库恢复到当前时间的某一个时间点的状态，也称不完全恢复。

异机恢复

当原服务器硬件损坏时，可以将原数据库的某时间点的正常状态还原到指定服务器中，也称异机恢复。

表6文件恢复策略建议

文件恢复

单文件恢复

单个文件恢复粒度到达到秒级，可选择时间点进行恢复。

目录恢复

对工作目录或分区数据恢复，可选择时间点进行恢复。

重定向恢复

将备份的数据，恢复到指定路径中。

表7操作系统恢复策略建议

操作系统恢复

本地恢复

通过黑方系统恢复模块，使用存储在本地硬盘中的本机系统镜像，进行快速恢复。

网络恢复

通过黑方系统恢复模块，登录到黑方服务器中，使用存储在黑方备份与恢复系统存储空间中的本机系统镜像进行网络恢复。

灾难恢复演练注意事项：

数据库异机恢复演习：

在演练前，需在另一台服务器中安装相同版本的数据库，建立一个同名数据库，准备好恢复环境，然后安装黑方代理，即可将原服务器备份数据库恢复到此机中进行演练。

黑方支持SQLServer、Oracle等数据库的异机恢复，即使服务器崩溃，也可快速将备份的数据库恢复到新的服务器中。

非结构化数据异机恢复演习：

黑方支持包括Office办公文件、邮件、聊天记录、设计图纸等数据的任意恢复演练。

2.4方案配置清单

（1）方案产品配置

基于上文所述的方案架构，壹进制建议选择如下型号及配置的产品来实现方案建设。

名称/型号

功能模块

参数说明

数量

黑方实时备份与恢复系统

【UR816】

硬件平台

2U机架式服务器（含导轨）；8个3.5"SAS/SATA热插拔盘位，120GB企业级SSD系统盘，4×4TB企业级SAS磁盘；单路四核CPU，8GB系统缓存；配置热插拔650W电源，2个千兆网口。

1台

UnaCDP-WinS-LIC

WindowsServer数据库备份授权：

Mysql/Oracle/SQLServer等CDP备份、系统备份、文件CDP备份、打开文件备份模块、内存数据自动备份、备份数据加密、备份数据实时压缩块、备份数据智能缓存等模块。

3个

（2）方案服务包

针对本次方案，壹进制公司将提供如下技术支持以及售后服务项目。

表8售后服务包列表（详见第四章）

服务项

服务说明

产品质保

产品三年质保

安装调试与培训

初次安装部署、设备调试、产品使用培训

技术支持服务

5×8小时技术支持服务，产品维护、升级、定期巡检

2.5方案效果与收益

备份和容灾，一个是数据安全保护卫士，一个是业务连续性保障屏障。

某公司预计在实施了异地备份方案之后，壹进制黑方系列产品将会实现贵单位信息系统的立体化灾备体系架构建设，可实现备份和容灾的双赢，提供便捷的灾备服务，将为贵单位带来具有较显著效果和多维度的收益。

藉此，具体总结如下。

1）高性价比的4S合一方案：

壹进制在方案部署初期即能以一种方案，提供多重保护。

而一体化设备可帮助贵单位免除了额外购置服务器、操作系统和存储设备的多个步骤，多位一体的集成方案降低总体50%拥有成本。

（2）系统平台简易化使用：

备份系统安装时部署简便；提供Web管理界面备份集中管理和策略设置，过程全自动；功能界面简易化，操作简单易用，贵单位可轻松掌握系统平台的使用。

（3）全方位实时备份保护：

为某公司实现异构平台下的小型机、服务器及终端PC结构型与非结构型数据全方位、精细度的CDP持续保护，提供一体化的解决方案。

（4）备份数据安全无忧：

备份的数据副本进行实时加密，能够确保数据副本的网络传输过程和存储安全，用户备份数据安全无忧。

（5）数据级灾难应急恢复：

灾难发生时，提供多种数据恢复机制，业务数据可恢复到故障前最后一秒钟的状态，实现了RPO=0的高精细化的保护。

即使发生重大灾难导致本地机房整体摧毁，也能从异地灾备中心进行数据恢复。

为某公司提供多种模式的数据应急恢复能力。

综上所叙，灾备体系构架的完善，将有力助推某公司信息安全管理水平的提高，间接地带来了业务拓展。

保障信息化平台各环节业务的连续性与数据安全存储，避免直接带来的经济损失。

进一步规范了信息化安全工作，提升了运维管理效能，规范了信息化安全工作制度。

为某公司信息化平台的稳定运营提供了技术保障，节约了人力、时间等资源，间接解放了运维人员的生产力。

此举可有效防范和降低了贵单位信息化业务运作风险。

第3章产品技术亮点

某公司异地数据备份项目中，依托壹进制黑方系列产品产品，可以为贵单位建设兼容性优异、可扩展性强、资源调配便捷的整体信息安全架构，从而实现业务系统RPO（数据丢失量）和RTO（停机时间）趋0化，保证整个方案的合理性和先进性。

3.1黑方数据备份与恢复系统技术亮点

黑方数据备份与恢复系统是黑方系列的企业级数据备份与恢复软硬件一体化解决方案，集多对象备份、无穷点恢复和集中存储于一体，实现数据灾难时的“趋零”损失，高性价比的满足企业级用户的灾备需求，帮助用户实现业务的连续性和完整性。

其不同的型号配置适用于不同规模企业、事业、政府单位的数据安全需求。

黑方数据备份与恢复系统主要用于服务器或桌面PC数据实时备份、加密存储，数据库、文件及系统全方位保护。

其主要的技术亮点有以下几个方面。

（1）先进的系统架构

黑方数据备份与恢复系统平台包括服务器硬件、服务器软件、备份代理三个部分。

备份代理与服务端采用C/S架构进行数据通信，采用Web系统对服务器和备份代理进行统一的资源分配与管理。

架构图如下。

图-3备份系统架构

黑方WEB控制管理中心包括运行状态监控、日志审计、作业管理、介质管理等核心功能的交互界面。

主控服务器（MASTERSERVER）是黑方备份系统的核心服务器，所有用户操作由它统一调度执行，包括作业调度、介质管理等。

介质服务器（MEDIASERVER）是黑方系统的存储服务器，可与主控服务器一体化或作为独立的介质服务器，支持横向扩展，支持磁盘和存储节点单点容错，支持FC、iSCSI、InfiniBand等多种传输协议。

备份代理（BACKUPAGENT）是安装在生产系统上提供数据备份服务的Client程序。

负责从目标服务器获取数据并存储为的数据块并进行数据删重和加密，然后传输至介质服务器长期存储。

（2）创新性文件级CDP持续保护技术

黑方数据备份与恢复系统采用的CDP技术是基于文件过滤驱动实现的，其基本原理图如下。

图-4CDP数据持续保护技术原理

CDP技术原理是通过在操作系统中植入文件过滤驱动程序，来实时捕获所有文件访问操作。

对于需要CDP连续备份保护的数据库或文件，当CDP管理模块经由文件过滤驱动拦截到其改写操作的IRP（I/ORequestPacket）时，则预先将文件数据变化部分连同当前的系统时间戳（SystemTimeStamp）一起自动备份到存储体。

理论上，任何一次的文件数据变化都会被自动记录，因而称之为持续数据保护。

TrueCDP技术将用户数据备份过程分散到每一次修改，实际备份数据量一般几十KB/s，而磁盘处理能力一般可达上百MB/s，因此对系统性能影响极小，因此使得数据备份精确到秒，在此基础上可以实现过去任意时间点的数据恢复。

有效解决定时备份、准CDP备份的时间窗口问题。

（3）全方位的数据保护

黑方数据备份与恢复系统跨平台支持各类桌面PC、服务器及小型机；支持Windows、Linux、Unix等操作系统及VMwareESX、Hyper-V等虚拟化系统；支持Oracle/SQLServer/MySQL/DB2/Sybase/Domino/达梦/ExchangeServer/ActiveD