微软企业数据灾备方案建议书.docx

1、微软企业数据灾备方案建议书XX客户Windows Server平台灾难保护解决方案1 前言 32 DPM 2007介绍 42.1 DPM 2007系统结构 42.2 DPM 2007特点 42.2.1 扩展的保护 52.2.2 保护用户系统结构的弹性 52.2.3 高性能数据备份、低拥有成本 62.2.4 无缝化的磁盘磁盘磁带备份解决方案 62.2.5 易于使用和管理 72.2.6 灾难（系统无法引导）情况下的裸设备恢复功能 92.2.7 DPM 2007系统恢复工具中的单一对象存储技术 113 用户系统环境描述 124 方案设计 124.1 域规划和防火墙配置 124.2 方案设计 144.

2、2.1 DPM服务器自身保护 164.2.2 方案验证（PoC,Prove of Concept） 161 前言随着企业经营的快速发展，企业的日常经营对IT的依赖程度也越来越高，对于IT基础结构的连续运行能力提出了一个新的要求；并且随着业务发展的迅猛，如何随着IT系统规模的不断扩张，高效率的进行数据保护和灾难防护变得越来越棘手；特别是随着Windows 服务器上的应用被大规模的部署，使得IT主管如果还延续采用中心化Unix服务器时代的备份理念就不得不面对高昂的成本、差的系统效率和复杂的管理方式的挑战。针对用户对Windows环境下数据备份和恢复的要求，微软开发了针对微软应用环境的数据保护产品S

3、ystem Center Data Protection Manager 2007，使用DPM 2007用户能够快速的进行数据备份和恢复。DPM 2007针对微软企业级计算环境设计，使用了先进的磁盘快照技术；因而，运用DPM 2007对桌面系统进行备份时会有着一些显著的特点：1 对桌面系统的资源占用小，不会显著影响桌面系统的运行效率2 不须最终用户的干预，系统自动运行3 数据备份和恢复快速2 DPM 2007介绍2.1 DPM 2007系统结构DPM 2007需要有“域”的运行环境，在一个典型的微软应用环境中，DPM 2007的备份方案结构如下图：1. 在Windows Server 2003

4、或者Windows Storage Server 2003上安装DPM 2007服务器2. 在需要被保护的目标服务器或者桌面系统上配置代理程序3. DPM服务器按照用户定义将数据自动存储在磁盘或者磁带上2.2 DPM 2007进行桌面端数据备份 Data Protection Manager (DPM) 2007标准版代理许可中包括有打开文件备份的能力，因此不同担心正在处理的文件是否能够备份的问题。通过中央控制台，能够非常方便的添加需要进行备份的机器及管理哪个文件夹需要进行备份。并且可以设定排除文件列表以节约存储空间。2.2.1 高性能数据备份、低拥有成本DPM对应用系统进行备份时，使用高级的

5、VSS技术，用户购买DPM 2007无须再为高级的、结合VSS备份的高级技术再额外付费，而购买其他备份软件时要么是不支持VSS技术要么就是需要用户额外付费。2.2.2 无缝化的磁盘磁盘磁带备份解决方案DPM也可以扩展保护到磁带，允许用户无缝化的将磁带和磁盘介质混合使用。用户可以移动在线的快照数据到离线的磁带介质上以提供更深化的数据保护；此外，用户也可以定制基于磁带的备份任务来捕捉通常的全备份到磁带上来满足满足归档和法规遵从的需要，同时仍然保持了直接从磁盘细致的、高速恢复的能力。 DPM使得用户能够真正结合磁盘技术和磁带技术各自的优势：可以基于磁盘进行短期的快速备份和恢复，也可以基于磁带长期的低

6、成本的保存历史数据。通过强大简洁的用户界面，用户可以方便的决定数据是保存在磁盘上还是磁带上（如下图：）DPM直接支持用户使用磁带驱动器或者磁带库进行磁带存储的集成，并且用户无须为磁带库中配置磁带驱动器而引起的软件支持费用担心，DPM 2007支持磁带库并且没有额外的磁带库支持许可费用。用户使用DPM进行数据恢复时，系统会直接告诉用户数据储存的位置，用户只是需要选择要恢复到的年、月、日和时间，系统就自动告知用户数据是储存在磁盘上还是磁带上（如下图：）2.2.3 易于使用和管理具有如此强大功能的DPM 2007在使用上并不复杂，全程化导引方式的人机交互界面保证用户能够只是鼠标点击的操作就可以完成其

7、他备份软件复杂的备份和恢复任务。2.2.3.1 DPM 2007针对应用的备份策略创建过程系统管理人员通过中央的DPM 2007管理界面就可以完成一个完整的备份系统部署过程。选择备份介质代理程序会智能的识别出应用类型并将应用的逻辑结构展现给DPM 服务器选择已经安装代理程序的目标机器创建保护组选择长期磁带存储的时间策略选择时间策略 2.2.3.2 DPM 2007针对应用的数据恢复过程对于数据恢复，操作也是非常简便；在中央控制台就可以实现对数据的恢复操作：从已经有数据备份的服务器列表中选择服务器和需要恢复的数据，并按照年、月、日、时间点的方式选择恢复点，系统会自动提示数据存储的介质类型由用户选

8、择数据恢复的位置2.2.4 灾难（系统无法引导）情况下的裸设备恢复功能PM 2007随着企业级代理（E-DPML）交付给用户一个非常强大的系统恢复工具，能够在被保护服务器无法正常引导启动（由于软件、硬件故障）的情况下快速恢复一个可引导的系统。通常由于病毒或者硬件故障导致系统无法正确引导时，用户只得重新安装操作系统，安装补丁文件、安装应用系统、安装应用系统的补丁文件、安装备份软件代理程序后进行数据恢复操作；由于很多用户的系统环境复杂，没有完备的补丁分发和管理系统，因此面对裸设备恢复的情况用户要耗费几个甚至十几个小时。如果用户部署了DPM 2007企业级代理，那么系统在裸设备状态下的恢复时间会被大

9、大缩短到几十分钟，甚至十几分钟。该功能的主要特点有：1. 用户可以定制“恢复集”，“恢复集”会包括磁盘分区信息，系统状态信息及用户指定的卷上的所有文件。2. 使用单一对象存储技术，能够大大减少对多个被保护系统创建“恢复集”时对磁盘空间的占用。基本上每个Windows Server上都会有大量的和其他Windows Server一样的文件，如果针对每个被保护系统都完整的、独立的创建“恢复集”势必会造成大量宝贵的磁盘空间被无效占用。3. 恢复过程简单，通过创建“Boot Client”文件可以由系统管理员远程引导需要恢复的系统并通过网络进行裸设备快速恢复。4. 动态跟踪被保护系统，可定制对被保护系

10、统进行数据同步的时间点从而创建一连串的“恢复集”。2.2.5 DPM 2007系统恢复工具中的单一对象存储技术市场上有很多系统快速恢复软件，例如Ghost或者某些备份软件厂商的一键恢复功能；无一例外的是这些功能要么不易使用只能够恢复系统初始化状态，不具有动态跟踪的特性；要么对存储空间占用高，增加了用户的额外投资。微软的DPM 2007使用了一种高级的有效技术手段单一对象存储技术来保证平衡存储空间占用和动态跟踪之间的矛盾。我们先假定用户有10台Windows Server 2003 并且都安装了SQL Server 2005，那么简单说每个服务器的C盘上都会有将近5GB的空间有操作系统和应用程序

11、；如果保持每个服务器都有一个可恢复的系统备份就需要总共50GB的空间，但是用一个5GB的标准安装盘又不能够恢复每个服务器上的控制信息。实际，这10个服务器的C盘上重复的数据有99之多，因此使用微软的DPM 2007 SRT系统恢复工具就能够既保留每个服务器的可恢复的系统备份，并且通过针对这10个服务器上重复的文件只保留一个副本的技术大大降低对存储空间的占用。因此使用DPM 2007 SRT可以对应用系统做每天最多2次的动态追踪，因此用户对于每个配置了DPM 2007 SRT的应用系统理论上在灾难发生时可以用30、40分钟恢复到半天前的系统状态。3 用户系统环境描述目前，用户还没有在全局系统中部

12、署域，但是为了保障数据安全及能够对数据的访问进行审核，因此DPM 2007需要一个域的认证环境。目前用户的服务器是分散在一个园区的不同的建筑物之间，在不同的以防火墙隔离的局域网环境中并且每个局域网环境中服务器的数量规模不尽相同；如下图：4 方案设计4.1 域规划和防火墙配置活动目录是微软技术平台中身份认证和访问控制管理的基础，虽然目前用户还没有部署AD，但是可以先建立一个简单的域环境来保证DPM 2007的运行；根据用户的网络环境，域的部署可以有两种方式：1 在数据中心创建一个域，将所有服务器加入到该域。2 在数据中心创建一个域，并在服务器数量比较大的LAN环境中单独创建一个域；并将这些域设定

13、为双向信任关系。如果用户的网络链路上都完全对等，采用第一种方法问题不大；但是如果在未来需要对不同的局域网环境设定不同的管理策略，采用各自“森林”的域规划方式比较好。关于域的规划涉及的内容较多，如果只是考略DPM 2007的使用可以在数据中心创建域并将其他所有需要DPM保护的服务器加入到该域就可以；如图：为了安全可以设定为1个主域控制器1个备份域控制器的环境，也可以是单独域控制器的运行方式，因为作为备份系统并不是一个“关键”业务系统。由于为了通讯安全，用户在不同的局域网之间架设了防火墙隔离的环境因此就需要针对服务器和域控服务器之间的通讯相应的配置相关的防火墙，要通过防火墙建立域信任关系或安全通道

14、，必须打开下列端口。请注意，在防火墙的两端可能有同时充当客户端和服务器角色的主机。因此，可能需要镜像端口规则。要使基于Windows Server 2003的应用服务器能够正常的和基于Windows Server 2003的域服务器进行正常通信，以下端口必须打开：客户端端口服务器端口服务1024-65535/TCP135/TCPRPC *1024-65535/TCP/UDP389/TCP/UDPLDAP1024-65535/TCP636/TCPLDAP SSL1024-65535/TCP3268/TCPLDAP GC1024-65535/TCP3269/TCPLDAP GC SSL53,102

15、4-65535/TCP/UDP53/TCP/UDPDNS1024-65535/TCP/UDP88/TCP/UDPKerberos1024-65535/TCP445/TCPSMB 并且为了成员服务器和域控制器之间能够正常通信并能够基于组策略管理，必须保证ICMP通讯的正常，与 TCP 协议层和 UDP 协议层不同，ICMP 没有端口号。这是因为 ICMP 直接由 IP 层主持。虽然上面表格中列出了RPC的端口号，但是不同的防火墙设置都相对复杂，因此关于RPC协议和防火墙的设置还需要具体情况具体分析。同时，DPM 2007的代理程序和DPM 2007服务器之间也需要在防火墙的配置上打开相应的端口，

16、如下：Protocols and Ports Used by DPMProtocolPortDCOM 135/TCP，DynamicTCP 5718/TCP5719/TCPDNS53/UDPKerberos88/UDP 88/TCPLDAP389/TCP389/UDPNetBIOS137/UDP138/UDP139/TCP445/TCP同样 DPM 2007 SRT也需要对RFC21062 和RFC21063端口在防火墙开放。4.2 方案设计DPM服务器本身用于数据的存储和管理，并且使用SQL技术对日志进行管理也方便报告和审核；因此需要服务器硬件本身有一定的I/O处理能力和一定的磁盘空间。DP

17、M 2007服务器在进行磁盘磁盘的备份时需未格式化的磁盘；因此建议用户在考虑DPM服务器的配置时针对以下几点：1 CPU 能力；DPM不是交易处理型服务器，不需要强大的CPU能力。2 网络接口；DPM和DPM代理程序之间的数据同步完全通过TCP/IP网络，因此对于DPM服务器的网络处理能力有一定要求；不过由于本身对CPU压力不大，不用考虑使用TOE网卡，但是采用多网卡的配置对于性能的提高是有帮助的。3 磁盘I/O；DPM是备份服务器，因此不像交易型数据库服务器那样需要高性能的磁盘子系统，但是当备份系统规模较大，并且定义的时间点交错不开时，并发的数据同步也还会对磁盘I/O能力有一定要求；具体的要

18、求要视系统环境情况而定，通常的中低端磁盘阵列系统就可以满足比较大规模的部署要求。对于I/O接口标准，采用主流的SCSI，SATA，Fibre Channel都可以。从性能价格比考虑，SATA或者SAS都是比较好的选择。总之，DPM服务器是典型的数据存储传输类型的应用，对I/O的能力要求是有，但是不会像关键业务系统要求的那么高。同时，为了能实现应用服务器裸设备恢复功能，需要部署DPM SRT服务器，该服务器可以单独部署，也可以和DPM 2007服务器同时部署在一台物理服务器上。考虑到成本有效性，建议先考虑部署在一台服务器上的解决方案，如下图：4.2.1 DPM服务器自身保护和其他备份解决方案一样

19、，DPM服务器本身也会维护一个简单的数据库以管理相关日志，如果该数据库损坏会破坏整个备份系统的运行，但是不会丢失已经备份的数据，只是无法查找；但是，如果备份服务器只是一个单独的服务器，在其操作系统上没有其他的工作负载，服务器出现故障的可能性非常低，不过为了防止小概率时间造成的大损失，也可以采用DPM的灾难防护解决方案用一台DPM服务器备份另外一台DPM服务器，这两台服务器之间的连接可以是LAN也可以是WAN，因此可以做到真正意义上的灾难恢复。4.2.2 方案验证（PoC,Prove of Concept）由于用户系统结构复杂，并且设计的业务单位很多；特别是各个局域网之间的防火墙配置。因此建议在考虑整个方案的可部署性、经济性之前，在局部环境进行方案验证测试。方案验证的好处有：1 彻底了解防火墙配置需要进行哪些改动2 根据用户服务器数量列表，核算的数据空间将近2TB；但是是否2TB可以满足使用要求，或者是否真的需要2TB的空间还需要根据实际情况考虑。毕竟硬件设备的价格，特别是磁盘的价格是“日新月异”的。