云计算的今天,信息系统所承载的各类业务数据是非常重要的。如何保护各应用系统的数据;什么方式可以对各个业务系统进行集中管理及数据存储;怎样实现系统数据备份、快速恢复、数据传输安全及备份操作人员身份认证的审计;如何在系统出现灾难性事件,迅速恢复应用系统的数据、环境,立即恢复应用系统的运行,保证系统的可用性、安全性,是摆在信息系统管理者面前的一个紧迫的问题。中科同向为大家提供一套科学的,严谨的,高可用的备份容灾方案。
为了解决这样一个问题,使信息系统能够得到更加稳固的保障和快速的恢复能力。为现有生产数据中心建立一个安全存储备份数据的技术架构,就成为解决信息系统脆弱性的首选解决方案。
一、数据备份的总体目标
信息系统不断强大,企业都有自己独立的信息系统,并且各系统都在完善其应用。应用系统是整个信息系统正常运作的重要信息管理平台,而对应用系统核心数据的安全备份容灾是各个信息主管的最关注问题。
一般信息系统数据备份主要完成以下几个目的:
1、 完成数据中心各服务器的数据安全集中存储。
2、 完成各服务器数据的集中管理。
3、 完成数据的本地、远程策略备份。
4、 数据备份时,要求备份安全性高(操作人员、数据传输、数据存放)不发生数据丢失、泄密。
5、 数据本地存储的安全性与高可用性。
现在的数据网络一般采用windows,Linux、Unix、HP-UX、达梦等服务器,一般性要求
1、通过IP SAN网络存储,对所有服务器上的数据对进行备份,包括数据库文件。实现数据级和文件级的备份保护。
2、 支持数据库在线备份,在做数据库文件备份时不影响数据库业务正常运行(不能停止数据库运行)。
3、支持各种策略文件备份(全备/增量(时间点、时间间隔、文件变化量、实时))
4、 支持数据灾难后数据恢复。
二、数据备份整体策划方案
备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。
中科同向建议
良好扩展能力的网络备份架构(TCP/IP)为主的存储架构方案。一方面可以快速部署,满足目前的系统、应用备份的需求。
对于备份数据量大的需备份系统,如果目前的100兆以太网无法满足要求的话;为了提高备份性能,减少备份窗口,同时避免备份对生产业务网络的冲击和影响,可以考虑在每台主要业务服务器上均增加一块以太网卡(最好为千兆),从而形成专用的存储网络。
将各需要备份的应用服务器接入到备份网络中,安装相应的代理(Agent),如系统文件代理,数据库代理等,并连接对应的备份服务器,备份服务器通过现有网络直接将数据备份至数据存储设备当中。
采用专门的数据库服务器作为备份服务器,从而进行备份的统一管理,新加的磁盘阵列、磁带库直接通过SCSI线或SAN连接到备份服务器,备份服务器上安装的备份管理软件。备份数据通过LAN/SAN/WAN经由备份服务器,备份到磁盘阵列、磁带库中。
备份服务器主模块
该模块安装在备份主服务器其上面,其主要功能是提供备份管理的基本管理功能,比如:后台的服务、对磁带库的管理、备份策略的管理、定时管理、作业管理等等。所有的其他模块,包括备份代理和备份选件都必须与基本模块协调工作。
HeartsOne Backup 主要由HeartsOne Backup管理器和HeartsOne Backup服务器两个组件组成,这两个组件协同工作,以备份、复制和还原数据,对整体系统进行集中控管。
客户端代理
客户端代理是安装在网络计算机上的独立软件包,用以在计算机与HeartsOne Backup 之间提供网络接口。除了具备连接功能,客户端还可以与网络中的备份服务器共享数据存储任务。根据需要执行定期数据备份和还原功能的网络计算机数量和种类,需要多个客户端代理。
数据库的在线备份
关键的数据需要每天进行数据备份。在进行数据库备份的时候,一般需要将数据库关闭或置于静态模式,然后使用磁带库进行数个小时的备份工作。此过程会极大地影响数据库的正常运行,企业无法持续进行业务的生产。
所以在该方案中我们要采用数据快照及克隆解决方案解决此类问题。下面就以Oracle、SQL Server数据库为例做简单介绍:
Oracle数据库代理
HeartsOne Backup 产品Oracle 代理是HeartsOne Backup提供的一种代理。使用该代理可以:
远程管理备份
●利用Oracle 备份功能备份属于联机数据库的表空间,还原整个数据库或单个数据库对象,如表空间、控制文件或档案日志
●排定备份
●备份到多种介质存储设备中
在备份和还原作业执行过程中,代理负责处理HeartsOne Backup 与Oracle 数据库之间的所有通讯,包括准备、检索和处理Oracle 数据库与HeartsOne Backup 之间的往来数据。
HeartsOne Backup 产品Oracle 代理具有许多可提高性能的功能,其中包括:
RMAN - HeartsOne Backup 产品Oracle 代理可与恢复管理器(RMAN)协同工作,RMAN 是一种用于备份、还原和恢复数据库的Oracle 工具。使用该代理还可以通过“Oracle 备份管理器”图形用户界面提交备份和还原作业。HeartsOne Backup 产品Oracle 代理和Oracle 服务器驻留在服务器计算机上。开始备份数据库对象时,HeartsOne Backup 会向代理发出请求。
代理从Oracle 中检索对象并将其发送给HeartsOne Backup,进而由HeartsOne Backup 将对象备份到介质中。从介质还原文件时,代理仍以同样的方式传输数据库对象。
SQL Server代理
备份存储系统可确保为SQL Server数据库提供7X24的保护。除了保证数据得到保护和维护数据完整性之外,它还能使数据库管理员浏览数据库和执行点击备份与恢复。该代理还能使您能灵活地、有选择的恢复各个数据库,从而提供快速、无缝的灾难恢复。
会给用户带来如下好处:
保证备份作业是完整的、可用的并具有很好的一致性。在灾难性事件发生后,你能快速的把数据库恢复到最新的备份的状态。
在执行操作的过程中,数据库不需要停止,这可以帮助那些需要7x24小时在线业务系统来说是非常重要的。
备份代理同时支持服务器级(备份和恢复整个服务器)和数据库级(备份和恢复整个数据库)两种方式。
HeartsOne Backup 提供的代理中的Microsoft SQL Server 代理。使用该代理可以执行如下操作:
使用HeartsOne Backup 备份SQL Server 数据库,而无需将数据库脱机或阻止用户在其中添加新的数据
远程管理SQL Server 数据库的备份
排定备份
备份到多种介质存储设备中
使用HeartsOne Backup 还原SQL Server 数据库
代理负责处理在备份和还原作业中HeartsOne Backup 与SQL Server 数据库主机之间进行的所有通讯,包括准备、检索和处理在SQL Server 数据库主机和HeartsOne Backup 之间来回传送的数据包。
系统灾难恢复
对于系统中的HP-UX, IBM AIX, Microsoft Windows NT/2000 和 Sun Solaris等不同操作系统环境,我们通过裸机恢复功能,来简化服务器的恢复过程,以完成系统的快速灾难恢复。这样,当系统数据完全丢失时,系统管理员可以仅仅通过一个启动命令就可以进行系统数据的完整恢复,不必进行通过光盘进行操作系统重新安装,硬盘重新分区,IP地址重新设置,以及备份软件重新安装等复杂的步骤。
备份存储系统跨平台能力
跨平台备份为备份体系的设计和执行提供广泛的灵活性。由于现在IT计算环境的复杂性,异构的网络结构对备份管理的需求越来越复杂。为了解决这个问题,备份存储系统要提供丰富的备份代理,管理员可以通过单一的控制台,来完成整个网络上所有平台的数据保护。
备份存储系统的跨平台备份代理应包括:
●Windows Clients: Windows 95/98/ME, Windows NT/2000/XP/2003
NetWare
●Linux: Redhat, Turbo, Caldera, SuSE、Red Flag
●UNIX:Sun Solaris, HP-UX, IBM AIX, Compaq Tru 64,SCO UnixWare, OpenServer, SGI IRIS,AS/400、Compaq OpenVMS
●Mac OS X
四、常见数据备份策略有多种
完全备份、增量备份、差分备份等。同时,在备份对象上主要分为:系统备份、数据库备份、归档备份、应用备份等。
●完全备份:备份系统中所有的数据;
●增量备份:只备份上次备份以后有变化的数据;
●差分备份:只备份上次完全备份以后有变化的数据。
●系统备份:主要对文件系统进行备份。
●数据库备份:对数据库进行备份,可分为在线备份和离线备份;在线备份又可分为物理备份和逻辑备份。
●数据归档:将历史数据拷贝至磁带等存储介质进行长期保存。
●应用备份:利用应用程序的接口实现对应用的完善的备份管理,如Lotus Notes、Exchange server备份等。
在备份策略中,各种备份的数据量不同:完全备份>差分备份>增量备份。在恢复数据时需要的备份介质数量也不一样:如果使用完全备份方式,只需上次的全备份磁带就可以恢复所有数据;如果使用完全备份+增量备份方式,则需要上次的全备份磁带+上次完全备份后的所有增量备份磁带才能恢复所有数据;如果使用完全备份+差分备份方式,只需上次的全备份磁带+最近的差分备份磁带就可以恢复所有数据。在备份时要根据它们的特点灵活使用。
备份过程中要求保存长期的历史数据,这些数据不可能保存在同一盘磁带上,每天都使用新磁带备份显然也不可取。如何灵活使用备份方法,有效分配磁带,用较少的磁带有效地备份长期数据,是备份制度要解决的问题。