第一篇:公司数据灾难备份及恢复应急预案
公司数据灾难备份及恢复应急预案
灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少,因此对于灾难恢复流程相对特殊且繁琐。1.数据抢救
灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。
2.损坏评估及启动应预案
灾难发生后需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知。损坏信息包括: a)公司重要生产、监视测量、办公设备
b)拥有在可以执行计划之内的关键性功能的员工 c)保存公司重要数据的介质 d)网络、通讯设备
根据披露的损坏信息情况进行应急预案启动,如选举临时领导、使用备份服务器、备份通讯设备进行替代等。3.业务恢复计划
业务恢复计划可划分为以下几个阶段: a)IT基础设施恢复阶段:
此阶段主要的目标是将对于保存数据的基础设施、业务系统所在的主机、公司网络架构进行恢复。首先须根据损失评估的报告分析可继续利用的IT基础设施,如供电设施、交换机、服务器、防火墙等。若有损坏不可用的设备,需及时同代理商进行沟通借用或新购相应设备。b)系统恢复阶段:
系统恢复主要针对关键应用主机,如邮件服务器。为节约时间需同时针对各个服务器系统进行快速恢复。c)网络恢复阶段:
网络恢复阶段的主要针对以下几点进行:
关键商业应用系统的内部局域网和网络设备的支持 外部广域网和电信服务
待恢复系统和终端用户(公司同事)间的通讯 4.业务系统数据恢复: 首先须对业务系统的数据进行恢复,需要寻找相应的恢复设备完成此操作,目前我们主要利用磁带机、远程灾备数据,可正常工作的主机或同城备份机房进行数据恢复工作。需要将抢救出的磁带、硬盘或远程数据在对应设备上恢复出数据。5.业务系统重搭建:
由于一些业务系统的特殊性,需尽快与相应平台的供应商接口人取得联系,并申请临时可用的许可文件等。6.业务系统数据导入:
数据恢复需根据导出的数据结合自己管理的业务平台进行数据导入,并测试可行性。再导入成功并可使用后及时同负责人进行通知。
在恢复后由恢复检查人员对主机进行检查,确认主机确实恢复后,再接入网络,恢复后检查人员应在48小时内对恢复后的主机密切关注,确实恢复正常后,报告灾难恢复小组组长。并对主机恢复情况留有详细记录,以备后续检查
第二篇:Veeam_备份和灾难恢复解决方案
Veeam 备份和灾难恢复解决方案
目 录
第1章
1.1 1.2 1.3 1.4 摘要..........................................................................................................................4
前言...........................................................................................................................................4 需求与挑战...............................................................................................................................5 我们如何满足您的要求............................................................................................................5 VEEAM BACKUP & REPLICATION解决方案综述......................................................................6
第2章
2.1 VEEAM 备份和灾难恢复解决方案......................................................................8
量身定制虚拟化平台备份容灾解决方案................................................................................8
2.1.1 硬件部分方案介绍............................................................................................................9 2.1.2 软件部分方案介绍............................................................................................................9 SUREBACKUP:100%可靠性(正在申请专利)............................................................................10 INSTANTRESTORE™:最快速的数据恢复.........................................................................................11 即时虚拟机恢复(Instant VM Recovery,正在申请专利)。..................................................11 U-AIR(通用应用项恢复,正在申请专利)。.........................................................................11 即时文件级恢复(Instant File-Level Recovery,正在申请专利)。.......................................11 SMARTCDP™:接近连续的数据保护...............................................................................................12 二合一:备份和复制.........................................................................................................................12 2.2 VEEAM 备份和灾难恢复解决方案方案价值.........................................................................12
第3章 方案优势................................................................................................................14
目 录
第4章 为什么选择VEEAM............................................................................................15
目 录
第1章 摘要
1.1 前言
随着虚拟化技术的广泛应用,对运用在虚拟化平台上的虚拟机的备份方式也在悄然发生改变,虚拟数据中心的备份方法可以沿袭物理机上的做法,在每个客机OS上安装一个备份软件,它能够把数据、分区甚至整个虚拟硬盘拷贝到其他地方去。这种方法在物理机上并无瑕疵,然而转到虚拟环境下却难掩问题。由于主机OS中的每个虚拟机是共用同一个I/O通道,因此当它们备份工具的同时运行,即是不可避免地遭遇I/O瓶颈的开始。
关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分,以确保出现问题时及时恢复重要数据。传统的解决方案,类似于磁带机备份存在较大的缺点.通常数据采用磁带离线备份,当数据量较大或突发灾难发生时,备份磁带无法真正及时快速恢复数据及业务。
自然灾害频发,灾难已经给人们留下了巨大的伤痛,但这远远没有结束,当重建工作遭遇数据灾难恢复难题时,数据丢失带来的二次灾难正在上演。据统计,“9.11”事故一年后,重返世贸大厦的企业由原先的350家变成150家,另外200家企业由于重要信息系统的破坏,关键数据的丢失而永远的消失了。再来看看国外一些数据灾难恢复研究机构的统计吧:金融业在灾难停机两天内所受损失为日营业额的50%;如果在两星期内无法进行数据灾难恢复方案,75%的公司将业务停顿,43%的公司将再也无法开业;没有实施数据灾难恢复方案的公司60%将在灾难后2-3年间破产。
第4页
由此可见,数据灾难恢复方案对灾难后社会的正常运行起到了非常关键的作用。
1.2 需求与挑战
现代社会发展速度快、竞争激烈,业务变化大、创新高,快速可靠的信息不仅提供最新最快的业务资料作决策参考,在企业运营中的角色更不言而喻。随着信息系统逐步上升为企业生产运行的中枢,保障信息系统的安全、稳定也成为保证企业生产持续运行的关键。因此,为企业的信息系统建立起有效的备份与容灾体系,在发生各类灾难时快速响应、全力保证业务连续性,成为企业当前及未来IT建设的重点。
一直以来,企业在建立备份与容灾系统时,通常既要考虑建立代价不菲的备份系统以应付不测,同时又要考虑建立容灾系统以抗衡大型灾难的发生。然而,在经历过无数次‘恢复失败’后,人们发现,在传统的备份与容灾技术手段下,即使投入了昂贵的成本,在各类灾难发生时,备份系统消耗了冗长的恢复时间,却还是不能保证最少的数据丢失;容灾系统也带来很多烦恼:数据丢失后不可恢复、难以进行容灾演练、灾备中心的应急效率低等等
1.3 我们如何满足您的要求
Veeam Backup & Replication 是首屈一指的虚拟机备份解决方案。
• 最大限度减少风险:每隔几分钟复制,更快更频繁地备份,以 避免数据丢失。另外,通过测试每个备份以确认一切运行正常,来确
第5页
保备份的可恢复性*。
• 降低成本:通过一种产品,以一个低廉的价格提供强大的功能:备份、复制、去重、应用项恢复*、恢复验证*、多 hypervisor 支持等等。
• 减少停机时间:在任何主机上还原整个虚拟机。另外,使用vPower*,您可在短短数分钟内快速重新启动虚拟机或恢复应用项。
• 优化管理:对于 ROBO/大规模部署Veeam 提供自适应的分布式架构,该架构可动态分配任务,让您无需为工作耗费大量精力,或不断调整工作时间表。• 支持任何存储器:Veeam Backup & Replication 对存储器无限制。
第13页
第3章 方案优势
• vPower*:Veeam Backup & Replication 中的突破性技术让您无需对备份作任何修改,即可直接从备份文件运行虚拟机(VM)。
• 许可:无需购买、部署或维护虚拟机上的额外代理,以用于不同的操作。另外,诸如复制、集中化管理和内置的去重等功能是该解决方案的一部分,您无需为独立组件授予许可。
• 粒度恢复*:从任何虚拟化应用* 或文件系统恢复单个电子邮件、记录或对象。另外,将文件还原工作安全地指派给技术支持人员。
• 即时虚拟机恢复(Instant VM Recovery)*:不再需要将备份数据解压并复制到生产环境的存储器上。使用 vPower,您可简单地从备份启动虚拟机。
• 为虚拟环境而开发:超越传统备份产品,可为虚拟化应用、服务和和数据提供全新的保护。
第14页
第4章 为什么选择Veeam 作为精英 VMware 技术联盟合作伙伴和受管理的 Microsoft 合作伙伴,Veeam® Software 一直为虚拟基础架构管理和数据保护开发创新产品。通过 Veeam,客户可以降低成本、最大限度地减少风险并充分实现虚拟化的价值。
作为一家国际化的公司,Veeam 的全球总部位于瑞士的巴尔市;北美总部位于美国俄亥俄州的哥伦布市;欧洲、中东和非洲总部位于法国的巴黎市;亚太总部位于澳大利亚新南威尔士的愁尼市。Veeam 在全球拥有 45,000 多家客户,且目前新客户数量以每月 1500 家的速度不断增加。公司的免费 FastSCP™ 工具已有 150,000 多名 VMware 专业人员使用,这使得其成为最广泛应用的 Vmware 管理工具。
Veeam 创立于 2006 年,创业团队曾服务于 Aelita Software(该公司以 Windows Server 管理解决方案闻名)。2008 年,Veeam 收购了 nworks,带来了整合 VMware 与 Microsoft 和 HP 企业管理系统的解决方案。
Veeam 正在全球快速扩展其影响力以及合作伙伴网络,并将继续推出创新、实用的解决方案,以帮助 IT 专业人员更有效地管理其 VMware vSphere 和 Microsoft Hyper-V 虚拟基础架构。
采用 vPower™ 的 Veeam Backup & Replication™ 可提供先进的“基于虚拟化的数据保护”(Virtualization-Powered Data Protection™)。它是首屈一指的虚拟机备份解决方案,且可同时支持 VMware 和 Hyper-V。
Veeam ONE™ 是一种单
一、易于使用和功能强大的解决方案,可以为 VMware 和 Hyper-V 提供全天候实时监控、性能分析、资源优化和管理报告。集 Veeam Monitor™、Reporter™ 和 Business View™ 三者的功能而开发,Veeam ONE 能够以经济实惠的方式为虚拟化管理员提供至关重要的功能。
Veeam 通过 Veeam Management Pack™(MP)和 Veeam Smart Plug-in™(SPI)分别将深入的 VMware 监控扩展到 Microsoft System Center 和 HP Operations Manager。随着在全世界的 1200 多次部署,Veeam MP 和
第15页
通过一个单一的控制台帮助企业管理物理和虚拟基础架构、应用程序和依赖关系,以消除额外的监控框架需求。
第16页
第三篇:数据备份和恢复管理规范
数据备份和恢复管理规范
第一章 总 则
第一条 为规范、统一全集团范围内重要系统的数据备份及管理工作,明确各系统数据备份及恢复的角色和职责,确保备份介质的安全和按时、顺利恢复系统和数据,并确保有关责任人员熟练掌握系统和数据的备份、归档和恢复流程,特制定本办法。
第二条 备份和恢复管理的范围包括:确定关键系统的备份和恢复方针及原则;系统、应用等软件及业务、配置等数据的备份和恢复;备份介质的存放、归档管理;系统及数据恢复演练;备份和恢复流程的评估和维护;归档数据的查询;备份和恢复所需存储、磁带库等硬件工具/设备的监控和管理。不包括:硬件、网络的备份和恢复(属于业务连续性管理);业务系统的在线数据冗余(属于业务可用性管理)。
第三条 关键系统定义: ERP、研发、SCM、CRM、财务、HR和其他多个单位通用的业务系统;MIP、邮件、公共网站等IT基础应用系统;单个单位使用的核心业务系统。
第四条 集团数据备份和恢复工作由集团备份管理员负责组织、协调,并按照既定计划和策略督促相关人员执行。
第二章 数据备份、归档和恢复原则
第五条 备份和恢复时间、性能应符合各系统服务级别的规定,各系统服务级别由系统所在单位与系统主要使用部门商议。
第六条 应考虑主机系统(操作系统、工具软件、数据库系统软件、应用等)变化的频率,全备份的频率应与业务系统变化频率成正比。
第七条 当主机系统发生较大更改时,应马上对主机系统进行一次全备份。第八条 应考虑全备份的容量,全备份的频率应与其备份容量成反比。第九条 系统全备份方式适用于使用小型机设备的系统,使用PC服务器的系统建议采用克隆系统应急盘方式。
第十条 对应用软件等程序文件:当系统配置数据发生变动时,应马上备份,备份介质保留至下一次系统全备份。当生产环境中的应用软件将发生变动时,应对变动前的应用软件进行备份。该种情况下的备份一般情况下由各系统管理员自行准备资源完成。
第十一条 对Oracle等数据库进行在线备份的系统,原则上要求周日为0级备份(冷备份)。对有数据长期保留需求的系统,只进行系统的0级备份的归档,以确保数据有效性和可恢复性。
第十二条 归档数据一般包括程序文件、数据文件,一般不包括数据库归档日志、逻辑备份数据(如在线备份)。
第十三条 归档数据完整性的基本原则:进行数据恢复后,系统在简单配置后可直接使用。
第十四条 对业务数据备份:在网络带宽和存储设备允许的前提下,可以采用集中备份和恢复管理的方式,否则采用分布备份和恢复管理方式。在数据库故障时能够快速恢复数据是选择备份方式的一个重要因素。应该采用多种备份方式(如采用块方式和文本方式等),以保证除了使用备份系统进行恢复外,还可以在本地备份机上直接恢复应用,如特别关键应用,建议考虑增加异地的恢复方式。除了用于恢复外,备份介质还应该方便存档数据查询、恢复演练、新系统测试、审计检查等使用。重点保留月末、季末、年末、结息日、新系统切换等重点时间的数据。
第十五条 对Oracle数据库备份:为了保护最近产生的数据,必须连续备份数据库逻辑日志。在业务数据的两次连续0级备份之间,应该进行业务数据逻辑日志的备份。
第十六条 应该根据数据容量/备份持续时间来决定采用每日0级备份,或定期0级备份+每日增量备份方式(增量备份分为对上次0级备份的增量、对上次增量的增量两种)。如果每日0级备份的备份和恢复时间符合要求,建议采用每日0级备份方式;否则采用每周0级备份+每日增量备份方式。备份介质保留一个备份周期。
第十七条 区别维持关键业务运行的数据(如,仅仅包含账户数据、客户信息、交易数据,不含历史数据),并每日单独备份,剩余数据同样单独备份。考虑到是快速恢复数据,故该类数据不宜过大。另外考虑到其使用目标是仅仅是应急,故其备份介质都是短期保留。
第十八条 要使用脚本来进行备份和恢复,尽量避免手工操作;尽量安排在非工作时间备份。
第十九条 在备份和恢复操作流程发生变动时,应该对操作人员进行培训;进行恢复演练的频率与流程变化的频率成正比;进行实际恢复演练的频率与恢复失败的频率(考核指标之一)成正比。
第二十条 所有对生产系统和数据的恢复都要预先得到批准;对存档备份介质的调阅需要登记,并且只能拷贝不能外借。
第二十一条 所有的备份介质都要贴上清晰的标签,标签应包含介质编号(或序号)、备份内容、备份日期时间、备份人员等内容;数据备份在制作、传递、转移过程中,必须填写《数据备份登记表》或《数据转移保存登记表》,详细记录备份数据制作、传递、转移的全部过程与责任人;数据备份的存放处必须符合防火、防水、防磁的安全要求;保存期在一年以上的备份磁带应半年进行重写或重绕处理;长期保存的磁带应记录使用次数,保证介质在规定的次数内使用;归档数据备份介质应该实施异地存放,建议存放至银行保险箱或档案室(必须和主机房不在同一建筑物内,如分支机构办公场所)。
第三章 存储、备份设备及相关设备管理
第二十二条 存储设备:集团中央数据存储系统、集团中央备份存储系统;备份管理员负责:每天检查存储设备控制器产生的信息,每周至少一次现场检查存储设备及相关部件运行状况,并将检查记录包含在周报中;存储设备Lun的调整和新Lun的分配,磁盘Raid策略调整等资源使用管理;
第二十三条 备份设备:STK SL500磁带库、LTO3数据磁带、LTO3清洗带;磁带库设备要求制定驱动器自动清洗策略,备份管理员负责:定期检查策略执行执行是否正常,每周至少一次现场检查磁带库及相关部件运行状况,并将检查记录包含在周报中;根据备份策略或用户需求调整,及时调整磁带库设备的资源分配。
第二十四条 相关设备:光纤通道交换机及光纤通道接口等部件、主机HBA卡;备份管理员负责:每周至少一次现场检查光纤通道交换机及相关部件运行情况,并将检查记录包含在周报中;每月协助系统管理员对主机HBA卡运行情况进行检查,包括双通道、负载均衡功能是否正常以及操作系统是否出现类似光纤通道报警信息;交换机Zooning调整、划分及相关资源调配。
第二十五条 备份管理员负责以上设备的日常维护和故障报修。维护和报修流程见本规范第二十九条第2款。
第四章 备份和恢复相关人员职责
第二十六条 集团备份管理员由集团IT管理部任命和管理;二级备份管理员由二级管理平台IT部门任命和管理,在备份业务上配合集团备份管理员。增加二级备份管理员的调整须提前知会集团IT管理部。系统管理责任人由系统所在平台的IT部门确定,业务管理责任人由系统所在平台的关键业务部门确定。
第二十七条 集团备份管理员职责:作为集团数据备份和恢复工作的总体计划制
定和工作协调者,负责备份系统管理和日常维护;负责备份数据在磁带、光盘等可移动存储介质上克隆、迁移和本地存放;参与备份系统建设、改造项目;协助二级备份管理员和各系统管理员进行数据覆盖和灾难恢复工作;定期组织二级备份管理员及相关人员进行备份数据有效性验证;负责组织集团本部相关系统管理员进行备份数据的有效性验证工作;负责备份系统客户端程序的异常处理,但不含客户端程序的管理;有义务和责任对系统管理员制定的备份策略提出合理建议;根据各系统恢复演练要求,制定总体恢复演练工作计划。
第二十八条 二级备份管理员职责:作为二级平台及下属单位数据备份和恢复工作详细计划的制定和协调者,协助备份管理员维护工作;组织相关系统管理员进行备份系统客户端的日常维护;协助备份管理员定期组织相关人员进行备份数据的有效性验证;参与备份系统建设、改造项目;负责平台管理范围内系统进行数据覆盖和协助集团备份管理员完成灾难恢复工作;负责制定该平台及下属单位的系统恢复演练详细计划,并负责该平台及下属单位数据从备份系统的导出。
第二十九条 系统技术管理责任人职责:简称系统管理员。是系统管理责任部门指定的系统日常维护人员,作为数据备份策略的制定者和恢复工作的实际执行者,按照《备份系统维护指引》要求,负责对备份系统客户端的维护;根据业务系统数据安全需求,负责制定合理、有效的备份策略(系统管理员只能负责提出策略和有效性审核,策略的合理性应由集团备份管理员完成);在集团备份管理员或二级备份管理员的协助下,负责进行责任系统的备份数据有效性验证;根据灾难演练计划,建立系统详细恢复操作文档,并负责具体系统的搭建、恢复工作,同时负责组织相关人员对恢复系统的有效性进行测试并提交相关报告。(各个应用系统需要确定主要维护责任部门,由责任部门提出对系统的维护要求和指标)
第三十条 系统业务管理责任人职责:作为数据备份和恢复工作的用户方或负责业务维护的项目组,负责确认系统数据备份和恢复的时间、性能等指标。ERP、SCM、CRM等类系统业务责任部门为系统所在单位财务部门,研发类系统业务责任部门为系统所在单位研发部门,集团HR系统业务责任部门为集团人力资源部,MIP、邮件等基础应用系统业务责任部门为集团IT部。其他系统由系统管理的责任单位IT部门确定系统业务责任部门。
第五章 运维管理流程
第三十一条 数据备份异常的预警机制:对于连续两次备份失败的系统,集团备份管理员应以邮件、短信或电话方式知会二级备份管理员或相关系统管理员及该管理平台IT部门负责人,系统管理员应积极采取相关措施,二级备份管理员及集团备份管理员应配合,确保当天晚上数据备份成功,连续三次备份失败,集团备份管理员应将该信息抄送至系统责任单位财务负责人、集团IT总监。
第三十二条 系统日常维护流程:备份系统的服务器端操作,由备份管理员负责,客户端操作由相关责任人负责,备份管理员协助完成。
1.备份情况通报流程:集团备份管理员每天上午10点前将前一天晚上数据备份情况在MIP上公布(周六备份情况在周一通报),每周备份管理员将一周备份情况进行总结并发布至MIP,内容包括但不限于:本周备份数据量、备份有效性总结、故障处理情况;每月进行一次系统运行情况总结,上报至基础管理中心高级经理,内容包括但不限于:本月备份有效性情况、故障处理汇总及分析、系统运行趋势分析及系统改进合理化建议等。对于备份失败的系统,以邮件、短信或电话方式通知二级备份管理员及其上级领导并给出初步诊断结果和建议操作;二级备份管理员应立即联系相关系统管理员,系统管理员应在当天配合备份管理员查找问题。若数据连续两天没有备份成功,第三天需要系统管理员与备份管理员一起确定系统的备份方式,若为数据库的在线备份失败,应采取冷备份,若因数据库没有正确启停,需系统管理员在策略中约定的时间手工启停数据库,保证当晚数据备份成功。如二级备份管理员及系统管理员对备份失败问题一天内查不出原因,集团备份管理员应协调相关资源协助处理。
2.备份系统日程运维管理流程:包括备份系统及相关设备日常检查及故障处理。备份管理员每天对备份系统软件日志进行查看,如系统出现的报警或故障信息,当天反馈至技术后台支持经理,如超过2天不能解决,应上报至基础运维管理中心高级经理,并联系相关外部技术支持人员。如超过4天不能解决,应上报至集团IT总监。3.备份和恢复策略初次申请流程:由系统管理员提出备份和恢复策略并填写《备份和恢复需求》、《系统备份信息表》、《备份和恢复策略和原则》,系统业务责任人对《备份和恢复需求》进行确认,二级平台备份管理员审查,集团备份管理员审核,并在备份系统中实施,备份管理员直属领导及基础运维管理中心负责人备案。
4.备份和恢复策略变更流程:由系统管理员提出变更后的备份和恢复策略并填写《备份和恢复需求》、《系统备份信息表》、《备份和恢复策略和原则》,系统业务责任人对《备份和恢复需求》进行确认,二级平台备份管理员审查,集团备份管理员审核,并在备份系统中实施,备份管理员直属领导及基础运维管理中心负责人备案。5.备份数据常规恢复流程:常规恢复指数据的测试环境覆盖、恢复演练等要求下进行数据恢复。不允许在凌晨进行数据恢复,如需进行数据,需要以邮件方式发送请求至集团备份管理员,由备份管理员安排恢复时间和协助恢复。如系统管理员自行恢复,导致正常备份工作受到影响,将追究相关管理员责任。
6.系统和数据灾难恢复流程:系统管理员提交系统和数据恢复申请,系统管理员直属领导进行审核,系统业务责任部门审批,根据系统故障类型,二级备份管理员或集团备份管理员准备恢复的介质,系统管理员进行系统和数据恢复,系统业务责任人对恢复数据正确性进行验证,确认恢复成功后,由系统管理部门对外发出《系统恢复通知》。
7.日常备份和归档管理流程:集团备份管理员进行日常备份和归档,提交《备份介质存放登记表》,并在MIP上发布当日备份信息,备份管理员直属领导对归档进行审核和数据抽查,基础运维管理中心负责人备案。
8.备份介质存放管理流程:集团备份管理员对归档的备份介质(目前为磁带)进行异地存放,并填写《数据转移保存登记表》,备份管理员直属领导审查,基础运维管理中心负责人备案。
第三十三条 系统和数据恢复演练流程:包括所有非灾难恢复性质的数据恢复流程。集团或二级平台备份管理员提交《系统和数据恢复演练计划》,同时准备好演练的环境和介质,系统管理员将系统和数据恢复至预定位置,并进行系统和数据恢复结果进行验证,并填写《系统和数据恢复演练反馈表》。
第三十四条 存档数据查询流程:由存档数据查询人提交《存档数据查询申请表》,系统业务责任人审核,系统管理员准备恢复所需硬件、软件等资源,二级备份管理员或集团备份管理员准备恢复环境和备份介质,系统管理员进行数据恢复对恢复系统和数据进行可用性确认,系统业务责任人对恢复系统和数据进行正确性验证,并通知查询人进行数据查询。
第六章 惩罚措施
第三十五条 如集团备份管理员已通知相关系统管理员备份失败信息,而系统管理员没有及时处理,导致两次以上的数据备份失败情况发生,系统管理员应承担数据安全管理不善责任,并在MIP上通报批评,如造成数据丢失等严重后果,按照相关单位规定进行处罚。
第三十六条 因集团备份管理员维护不到位,出现同一套系统数据备份失败情况,且没有及时知会相关系统管理员进行应急处理,导致系统备份失败情况连续发生三天以上(含三天),集团备份管理员将承担系统管理不善责任,并在MIP上通报批评,如由此造成的数据丢失或其他严重后果,按照集团相关规定进行处罚。连续三个月未出现因备份管理员维护不力而出现备份异常情况,由集团IT管理部给予××奖励。
第三十七条 因相关系统管理员未及时处理,而导致连续三天以上备份失败(含三天),系统管理员承担系统维护不善的责任,并在MIP上通报批评,如因此造成的数据丢失或其他严重后果,按系统管理员所在单位相关规定进行处罚。
第三十八条 如无特殊原因,连续三个月内都未组织二级备份管理员及相关系统管理员进行系统灾难恢复演练工作,集团备份管理员应承担系统维护不力责任,并在MIP上通报批评。
第三十九条 二级备份管理员不配合集团备份管理员组织系统灾难恢复演练工作,导致演练工作无法开展,将追究相关责任人责任并在MIP上通报批评。
第四十条 相关系统管理员不服从备份管理员组织,连续三个月内都未进行系统灾难恢复演练工作,将追究相关责任人责任并在MIP上通报批评,因此出现备份数据恢复无效而导致数据丢失情况,由系统管理员及所在部门责任人承担数据安全的全部责任。
第四十一条 本《规范》由集团IT管理部负责修改和解释。第四十二条 此规范自下发之日起执行。
2006年4月9日
第四篇:ORACLE数据备份与数据恢复方案
ORACLE数据备份与数据恢复方案
摘 要
结合金华电信IT系统目前正在实施的备份与恢复策略,重点介绍电信业务计算机管理系统(简称97系统)和营销支撑系统的ORALCE数据库备份和恢复方案。
Oracle数据库有三种标准的备份方法,它们分别是导出/导入(EXP/IMP)、热备份和冷备份。要实现简单导出数据(Export)和导入数据(Import),增量导出/导入的按设定日期自动备份,可考虑,将该部分功能开发成可执行程序,然后结合操作系统整合的任务计划,实现特定时间符合备份规划的备份应用程序的运行,实现数据库的本级备份,结合ftp简单开发,实现多服务器的数据更新同步,实现数据备份的异地自动备份。
关键字:数据库 远程异地 集中备份
I
ORACLE数据备份与数据恢复方案
目 录
一、前 言 ··························· 1
二、金华电信ORACLE数据库的备份与恢复方案 ······· 2
2.1 备份系统数据库备份策略································································································· 3 2.2 备份系统数据库恢复策略···················· 3 2.3 金华电信97系统及营销支撑系统的系统状况 ··········· 3 2.4 金华电信97系统、营销支撑系统及备份系统总体结构图 ······ 4 2.5 备份系统结构图说明······················ 4
三、金华电信97系统的数据库备份和恢复 ········ 6
3.1 备份方法··························· 6 3.2 备份策略··························· 6 3.3 恢复策略··························· 6 3.4 性能影响··························· 6
四、金华电信营销支撑系统的备份与恢复········· 7
4.1 备份方法··························· 7 4.2 备份策略··························· 7 4.4 性能影响··························· 7
五、RMAN CATALOG 数据库的备份 ············ 8
II
ORACLE数据备份与数据恢复方案
六、结 语 ······················ 9
III
ORACLE数据备份与数据恢复方案
一、前 言
目前,数据已成为信息系统的基础核心和重要资源,同时也是各单位的宝贵财富,数据的丢失将导致直接经济损失和用户数据的丢失,严重影响对社会提供正常的服务。另一方面,随着信息技术的迅猛发展和广泛应用,业务数据还将会随业务的开展而快速增加。但由于系统故障,数据库有时可能遭到破坏,这时如何尽快恢复数据就成为当务之急。如做了备份,恢复数据就显得很容易。由此可见,做好数据库的备份至关重要。因此,建立一个满足当前和将来的数据备份需求的备份系统是必不可少的。传统的数据备份方式主要采用主机内置或外置的磁带机对数据进行冷备份,这种方式在数据量不大、操作系统种类单
一、服务器数量有限的情况下,不失为一种既经济又简明的备份手段。但随着计算机规模的扩大,数据量几何级的增长以及分布式网络环境的兴起,将越来越多的业务分布在不同的机器、不同的操作平台上,这种单机的人工冷备份方式越来越不适应当今分布式网络环境。
因此迫切需要建立一个集中的、自动在线的企业级备份系统。备份的内容应当包括基于业务的业务数据,又包括IT系统中重要的日志文件、参数文件、配置文件、控制文件等。本文以ORACLE数据库为例,结合金华电信的几个相关业务系统目前正在实施的备份方案,介绍ORACLE数据库的备份与恢复。
ORACLE数据备份与数据恢复方案
二、金华电信ORACLE数据库的备份与恢复方案
由于金华电信IT系统以前只采用逻辑备份方式进行数据库备份,速度较慢并且数据存储管理都很分散,甚至出现备份数据不完整的现象。为了提高备份数据的效率,提供可靠的数据备份,完善备份系统,保证备份数据的完整性,降低数据备份对网络和服务器的影响,对每个IT系统的备份数据进行集中管理,我们对备份工作进行了改进,将逻辑备份与物理备份相结合,在远程建立了一个异地集中、自动在线的备份系统即网络存储管理系统。(这里用到的物理备份指热备份)其具备的主要功能如下:(1)集中式管理 :网络存储备份管理系统对整个网络的数据进行管理。利用集中式管理工具的帮助,系统管理员可对全网的备份策略进行统一管理,备份服务器可以监控所有机器的备份作业,也可以修改备份策略,并可即时浏览所有目录。所有数据可以备份到同备份服务器或应用服务器相连的任意一台磁带库内。(2)全自动的备份: 对于大多数机房管理人员来说,备份是一项繁重的任务。每天都要小心翼翼,不敢有半点闪失,生怕一失足成千古恨。网络备份能够实现定时自动备份,大大减轻管理员的压力。备份系统能根据用户的实际需求,定义需要备份的数据,然后以图形界面方式根据需要设置备份时间表,备份系统将自动启动备份作业,无需人工干预。这个自动备份作业是可自定的,包括一次备份作业、每周的某几日、每月的第几天等项目。设定好计划后,备份作业就会按计划自动进行。(3)数据库备份和恢复: 数据库系统已经相当复杂和庞大,不能用文件的备份方式来备份数据库。企业级的备份系统能够对数据库在不中断业务、不停顿数据库的情况下对数据进行联机的自动备份,包括可以进行数据库备份、日志备份、完全备份、增量备份等。(4)归档管理: 用户可以按项目、时间定期对所有数据进行有效的归档处理。提供统一的数据存储格式从而保证所有的应用数据由一个统一的数据格式来作永久的保存,保证数据的永久可利用性。(5)有效的媒体管理: 备份系统对每一个用于作备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行这一功能,就会迅速知道该磁带的内容。(6)满足系统不断增加的需求:备份软件必须能支持多平台系统,当网络连接其它的应用服务器时,对于网络存储管理系统来说,只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。
ORACLE数据备份与数据恢复方案
2.1 备份系统数据库备份策略
数据库运行在归档模式下,利用Veritas软件模块调用数据库的备份接口进行在线的热备份,可以在备份时,对备份数据保存在不同的存储对象中,以满足客户容灾的要求,可以利用Veritas的多线程的数据迁移、利用多个磁带驱动器同时读写提高其数据备份的效率。
针对数据库的总数据量和增量数据量大小,我们可以利用数据库的多级的增量备份机制,结合Veritas 强大的备份数据追踪寻址能力和介质管理功能,制定灵活的备份策略,实现全自动的备份数据的全生命周期管理。
2.2 备份系统数据库恢复策略
通过本地的Veritas Server结合Veritas for Databases利用备份数据进行数据恢复。恢复时,Veritas 可以实现多线程的数据恢复,利用Veritas 独特的磁带分类集中存放技术,减少磁带的就位时间,提高数据恢复的效率。
先用最近一次的全备份恢复+恢复最近一次的增量备份+增量备份到断点的ARCHIVE LOG来恢复(要求数据库在ARCHIVE LOG模式下工作)。这种恢复方式比全部用ARCHIVE LOG恢复要快。
如果两份冗余的最近一次增量备份都不可用,可以追溯再上次的增量备份来恢复,然后用增量备份到断点的ARCHIVE LOG恢复。
如果最近一次的全备份恢复都不可用,则利用上个周期的全备份+上个周期的最后一次增量备份+本周期的最近一次增量备份+增量备份到断点的ARCHIVE LOG来恢复。
如果增量备份都不可用,那么用全备份+ARCHIVE LOG来恢复。
2.3 金华电信97系统及营销支撑系统的系统状况
金华电信经过这么多年的信息系统建设,目前已经运行着多个系统,除计费系统有较为完善的备份系统外,其他系统的备份系统都需要完善。其中97系统的机器型号IBM 7040-61R,操作系统 AIX5.2,数据库类型ORALCE8.1.7.4,数据量120G;营销支撑系统机器型号IBM xseries440,操作系统Red Flag Linux Server 4.0,数据库类型ORACLE9.2.0.1,数据量150G。以前,这两个系统的数据备份都是通过逻辑备份(exp)实现并且备份数据管理是分散的,然而一个完善的备份系统必须包含物理备份和逻辑备份两种方式。因此,我们正在实施一个远程
ORACLE数据备份与数据恢复方案
异地在线集中的高效的备份系统,将逻辑备份和物理备份(热备份)相结合,设置了专门的备份服务器。由于97、营销支撑操作系统采用AIX及Red Flag,我们在备份服务器上安装了第三方备份软件Veritias NBU。
2.4 金华电信97系统、营销支撑系统及备份系统总体结构图
对于具体的备份环境和结构,我们结合了Oracle备份技术和LAN环境的SAN备份结构.该系统的结构如下图所示(以97系统与营销支撑系统为例)
备份系统总体结构图
2.5 备份系统结构图说明
此在线存储系统采用了基于SAN(存储区域网络)的结构,SAN是一种高速
ORACLE数据备份与数据恢复方案
网络或子网络,提供在计算机与存储系统之间的数据传输。存储设备是指一张或多张用以存储计算机数据的磁盘设备。一个 SAN 网络由负责网络连接的通信结构如光交换机、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。由于整个SAN系统的数据量比较大,所以备份系统采用SAN结构,将磁盘阵列直接连接到SAN的交换机上,和备份服务器、多台服务器均通过SAN相互连接,利用SAN的高性能来提高备份速度、降低数据备份对网络和服务器的影响。备份系统结构图说明如下:(1)Veritas 服务器(即备份服务器):备份系统是数据安全的关键系统,而备份服务器是备份系统的核心,因此从安全可靠的角度,采用专用的备份服务器,在这台服务器上安装VERTIAS Server端软件,集中管理控制磁带库、定制备份策略、管理备份作业、管理磁带等,同时安装oracle catalog库。(2)备份方案:对97系统购买IBM VERTIAS 备份软件,将数据备份至磁盘阵列上面,备份数据走光纤通道。对营销支撑系统,我们从SAN存储的FATA盘上划部分空间直接挂到系统中,然后直接采用RMAN做备份,以降低成本。之所以采用FATA盘的目的是为了避免和FC盘有IO冲突。(3)M300磁盘阵列:在我们的方案当中,我们采用磁盘阵列来代替一贯采用的磁带库。磁盘阵列具有性能高,可靠性高,维护方便等优点。本方案中采用专业存储厂商富士通的中高端存储ETERNUS3000 M300,作为一种面向开放系统的存储系统,ETERNUS3000在性能、容量及连通性等方面将世界标准提高到一个新层次。M300的容量为6T的FC盘,10T的FATA盘。在FC盘上保留所有系统的一份全备,其他的备份在白天定期转移到FATA盘。在FATA盘上保留1-2份全备,其他的定期转移到3583磁带库中。(3)光纤交换机:为了使整个系统具有良好的扩展性,我们在数据中心采用了被评为最优秀的网络存储产品博科的16口的光纤交换机,在新大楼备份中心采用博科的8口的光纤交换机。(4)磁带库:本方案中的磁带库采用的是原先计费系统所用的3583磁带库。我们定期将FATA盘上的备份自动转移到该磁带库上,做更久的保留。(5)逻辑备份服务器:为了充份利用旧有的设备来提高异地集中备份系统的稳定性,安全性,我们利用旧有设备IBM 7044-170小型机和IBM 3542阵列来搭建一个逻辑备份系统。所有的逻辑备份都放到该机器上面来,使得逻辑备份和物理备份在物理上开离。这样一来避免了IO冲突,二来提高了备份系统的可靠性。
ORACLE数据备份与数据恢复方案
三、金华电信97系统的数据库备份和恢复
3.1 备份方法
采用Veritas NBU物理备份加EXP逻辑备份。Exp逻辑备份在服务器上直接备份,定期转移到逻辑备份服务器。
3.2 备份策略
备份策略:(1)每周进行一次数据库全备份操作,并定期将FC盘上面的物理备份定期转移到FATA盘上,同时将FATA盘阵上面的物理备份定期转移到磁带库上,至少保存 3 个全备份;全备份时间选择在每周星期六凌晨12:00 开始。(2)数据库采用Archive Log 模式,每天晚上12:00 开始进行增量备份。(3)与数据库的逻辑备份相配合,我们每天进行一次数据的exp备份,即每天做一个完整的数据库EXPORT 备份;备份时间选择在每天凌晨1:00 开始。Exp备份还是备到本机,定期将其ftp到逻辑备份服务器上。
3.3 恢复策略
恢复策略:(1)数据文件损坏或磁盘阵列损坏:针对这种情况可以采用Veritas NBU从FC磁盘阵列中恢复。(2)误操作或对象级逻辑上的损坏:针对这种情况可以从exp备份中采用imp恢复。
3.4 性能影响
数据库采用归档模式对97数据库性能将产生一定的影响。因为在归档模式下,oracle需要将归档日志归档到归档目录(也就是copy)。在IO资源不成为瓶颈的情况下,对系统影响将可以不予考虑。97系统目前的瓶颈在于内存这一块。所以对97系统的性能影响可以不加以考虑。
ORACLE数据备份与数据恢复方案
四、金华电信营销支撑系统的备份与恢复
4.1 备份方法
采用物理备份加EXP逻辑备份。物理备份考虑到VERTIAS 的成本,及该系统的重要程度,我们从SAN存储上划一部分空间挂接至该系统OS上面,然后直接采用RMAN备份。这样备份的好处是成本低,缺点是不便于管理和维护,消耗主机的资源,在主机无法启动的情况下,备份文件无法访问,但备份数据还是完好如初的。
4.2 备份策略
备份策略:(1)每周进行一次数据库全备份操作,采用循环覆盖的方式,共保存 2个全备份;备份时间可以选择在周日晚上11:00进行(由于其采用的是FATA盘,与其他的物理备份不会造成IO冲突)。(2)数据库采用Archive Log 模式,每天晚上12:00 增量备份。(3)与数据库的逻辑备份相配合,我们每周进行一次数据的exp备份,即每天做一个完整的数据库EXPORT 备份;备份时间选择在每天凌晨1:00 开始。
4.3 恢复策略
恢复策略:(1)数据文件损坏或磁盘阵列损坏:针对这种情况可以采用RMAN从磁盘中恢复。(2)误操作或对象级逻辑上的损坏:针对这种情况可以从exp备份中采用imp恢复。
4.4 性能影响
数据库采用归档模式对营销支撑系统数据库性能产生的影响也是由于归档进程需要对归档日志进行归档。同时改成归档模式还需要注意的一个问题就是归档目录空间的问题,该系统空间足够。如果该系统的IO资源较为充裕的话,则不会对性能产生很大的影响。
ORACLE数据备份与数据恢复方案
五、RMAN Catalog 数据库的备份
RMAN Catalog库是整个备份系统当中最重要的信息之一。是在物理备份(Veritas)服务器上建立的一个ORACLE数据库,记录了所有备份的数据库数据文件。如果丢失了Catalog信息的话,恢复将非常麻烦,因此我们也需要对RMAN Catalog库做定期备份。RMAN Catalog库采用逻辑备份,每天直接备份到逻辑备份服务器上。
ORACLE数据备份与数据恢复方案
六、结 语
数据库的备份和恢复的主要工作就是为数据做了一份拷贝,防止出现故障时导致数据的丢失。数据库受破坏一般是由于两种情况引起,其一为系统(软件)故障,如掉电、SQL Server错误、操作系统错误、非正常关机等引起。其二为磁盘(介质)故障,由磁盘受破坏引起。若出现介质故障(如磁盘崩溃),当且仅当对数据库及事务日志做了定期备份,才能恢复数据库。在实际应用中,应根据具体的情况,采纳一切可以用的方法,制定切合实际的备份和恢复方案,明确在各种故障情况中数据可恢复的程度是否满足了应用的需要。为了保证数据存储的可管理性,减少管理的复杂性,建立一个异地集中、在线的备份系统是必不可少的。采用先进的备份技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。从而提供高效的存储设备的管理能力和可靠的数据备份功能。
第五篇:公司数据备份管理制度
公司数据备份管理制度
为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。
一. 所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。
二. 根据公司情况将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。
三. 一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。四. 重要数据由系统管理员负责,具体细则如下:
1.财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。
2.技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至PDM系统,由系统管理员做备份保存。
3.服务器的ERP、PDM、CRM等数据由系统管理员在硬盘做每日备份,并在每周六下午统一刻盘保存。
五. 当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。
六. 备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。七. 所有数据备份工作由系统管理员进行详实记录,并建立档案。
八. 如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将集体情况记录到备份档案中。
九. 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
点击咨询 