第一篇:系统数据备份方案
系统数据备份方案
采供血信息系统从开始正常运行,就将随着时间的推移,不断地积累数据。在采供血机构中一切基于业务流程的活动都以这些数据为基础。在系统运行中常常会不可避免地遇到一些问题,如人为误操作、硬件损毁、电脑病毒、断电或是天灾人祸等造成网络系统瘫痪、数据丢失,这会给采供血机构、献血者和用血者带来难以弥补的损失。避免这种损失的最佳途径就是为系统进行可靠的数据备份。备份方案
1.1 备份策略 建立一套完整的备份策略,是做好备份的先决条件。(1)备份周期:根据数据的重要程度和需要,可以选择每周、每日、每时进行备份;(2)备份介质:使用的存储介质如磁带、磁盘等进行备份;(3)备份方案:目前常用的方案有双机备份、磁带备份、异机备份等方案,备份方案的选择是备份策略中最关键的一步;(4)自动备份和手工备份:自动备份是指计算机按预先设定好的时间自动启动备份作业,手工备份是指程序员不定时的人工启动备份作业;(5)检查备份数据的完整性:数据库在使用过程中有时会由于某种原因而造成索引损坏或数据丢失。由于不能对实时库进行检查,所以在数据备份后通常要对备份数据库进行完整性检验。
1.2 常用备份方案
1.2.1 双机备份 双机备份分为双机冷备份和双机热备份两种。双机冷备份为一台主机实时工作,一台备用机等待备用。这种方案最大的问题是无法实现实时数据备份。对于采供血机构的工艺流程对于数据连续性要求很强,基本无法使用备用机工作。双机实时热备份为双机镜像和共享磁盘阵列两种方案。双机镜像方案是准备两台在软件和硬件配置都要完全一样的服务器,分为一主一备,并互为镜像。将主数据库服务器上的表、文件、数据库或全部内容通过专用连接通道镜像到备用服务器上。当主服务器发生故障时,由主服务器迅速装载事务处理日志到备份服务器。备份服务器将接管事务处理日志继续完成主服务器的操作。优点是简单、便宜;缺点是降低系统效率,对数据维护的能力与共享磁盘阵列方案相同,都无法防止逻辑上的错误,如人为误操作、病毒和数据错误等。共享磁盘阵列方案为两台主机共用一个磁盘阵列。优点是不降低系统性能,为目前较为流行的主流技术,但要求磁盘阵列具有较高的可靠性。
目前较为先进的备份方案为多主机集群方案,多台主机都在同时分别工作,当其中一台主机故障,其它主机可以接管故障机的任务。这种方案在“理论上”十分完美,可以避免冗余服务器的闲置浪费,但在系统方案设计中,仍要考虑一台主机故障后,全部任务交给备份机,备份机是否有能力承担全部任务,因而硬件冗余能力必须大于系统负载,故冗余硬件能力的闲置在理论上是不可避免的。双机备份方案主要有三种模式:Mutual backup(双机同时工作相互热备份)模式虽然可各自执行各自的作业,但在出现故障时,前端客户机的工作需重新开始;Hot standby(双主机固定热备份)与Muster-Slaver(双机主从热备份)的区别在于原MASTER主机修复后是否从SLAVE恢复到MAS-TER。由于目前所有的热备软件均不能解决数据库的故障,数据库的安全和可靠性仍需单独维护。另外,数据库的切换时间与数据库的数据量及进程的复杂性有关,所以应尽量减少数据的切换、数据库的回滚及系统重新启动等。
1.2.2 异地备份 选择1台与主服务器配置相近的备用服务器,建立1个与主服务器数据库同名的数据库。利用系统本身提供的异地传送工具,通过设置定时由计算机自动地把主服务器数据库中的数据传送到备份数据库上。如果主服务器系统出现故障时,启用该服务器通过网络做临时性单机运行。一旦主服务器系统瘫痪,只要重新在主服务器上安装操作系统或重装数据库,就可以利用异地传送工具把备用服务器上的数据传回至主服务器,确保数据安全恢复。这种方案近似于手工完成备份和恢复工作。优点是简单,可根据服务器的瘫痪情况控制数据的恢复程度。缺点是不能实时备份主服务器数据。
1.2.3 磁带备份 磁带备份就是将数据库中的数据备份到磁带上。磁带备份长期以来一直是首选的数据存储备份技术。磁带介质不仅能提供高容量、高可靠性、可管理性、容易携带和保存,并且价格便宜。常用的硬件设备包括磁带机和磁带库。磁带库是一种框式封闭机构,由数台磁带机、机械手、数十盘磁带构成。它能够提供基本自动备份和数据恢复功能,可以实现连续备份、自动搜索磁带。在备份软件方面,通常使用操作系统本身所提供的备份功能。缺点是磁带质量常常影响存储效果。我站数据备份方案
2.1 血站信息系统的特点(1)工艺流程性强。整个流程包括献血者档案管理、血液采集、检测、搬运、制备、包装、发出、报废、销毁、血费收取、血液返还等,环节众多,纷繁复杂,对于信息的一致性要求极高。(2)判定机制健全、严格。为保证提供血液安全、有效,保证献血者和用血者身体健康,信息判定机制对于各种情况的判断要非常细致,对信息的完整性要求很高。(3)业务信息时效性强。
2.2 数据备份方案 根据我站信息系统的特点,笔者采用了具有容错功能的服务器,选用双机热备、磁盘阵列技术的硬件设备配置方案为主,异机备份为辅的数据备份方案。
2.2.1 硬件环境 两台服务器采用IBM xSeries225,单PII-II2.8CPU,512M,本地硬盘36.4G,分别装有10/100M网卡。服务器通过光纤集线器与一个IBM磁盘阵列柜相连,以共享其36.4G的磁盘空间作为双机热备服务器组。一台联想T200服务器作为异机备份服务器。
2.2.2 软件环境 服务器上安装Windows2000企业版,O-RACLE805,VERITAS BackUP EXEC。2.2.3 备份 系统采用VERITAS BackUP EXEC软件,实现对Oracle数据库的在线备份。备份Oracle数据库之前,每个数据库的Oracle数据库日志模式设置为ARCHIVELOG模式,并且启动每个数据库的自动归档设置,以便Oracle代理 程序能在运行备份操作之前,将每个表空间置于备份模式。由于我站信息系统数据发生经常性的变化,该系统采用完全备份策略,每天备份整个联机数据库。系统每天定时将主备份服务器上的数据备份到异机备份服务器。
第二篇:数据备份方案
浪擎官网:http://www.xiexiebang.com/
浪擎容灾案例
浪擎-北京航空航天大学-构建统一备份方案
北京航空航天大学文件服务器存储着大量档案资料,一旦服务器存储发生故障,就会造成相当大的损失.此外,北京航空航天大学的PC和笔计本的数量很庞大,而且分散在不同的区域,文件数据容易丢失和损坏,造成很大的安全隐患,同时,文档数据分散存储,造成了信息和数据孤立,大大降低了信息的整体利用率。
需求及建设目标:
1)建立统一的、自动的文件备份机制,提高文件存储安全,减轻维护工作量
定时将文件服务器中数据备份到存储服务器,减轻系统管理员的维护工作。在文件服务器因意外导致数据丢失时,则可从备份存储中快速恢复。
2)高频高效的备份,尽量减少计划或意外情况下导致的数据损失
可灵活的配置系统备份计划,尽量减小数据备份窗口(如以每天或每半天甚至每小时为一个周期进行备份)
3)充分利用现有硬件设备,保护投资,降低系统总体拥有成本
浪擎备份无需特殊硬件需求,而且对配置要求甚低,系统操作维护简单,降低系统总体拥有成本。
4)数据安全
为桌面文档建立安全统一的备份机制,系统应支持各种格式的办公文档和业务数据备份。备份数据在存储端不可视,保证只有文件主人才有权查看备份文件。
5)文件共享
便捷共享,系统应提供脱机共享方式,以提高备份系统的利用效果。用户可将已备份至服务器上的数据授权共享给他人浏览,同时可查看他人共享信息。
病毒防范,系统在实现共享的同时应防止病毒主动传播
6)使用要求
简捷易用,应提供方便的自动和计划备份方式。便于管理人员的日常管理与维护,可通过Web方式查看用户的备份情况,可通过备份策略进行强制备份或帮助终端用户进行重要文档的备份。
浪擎官网:http://www.xiexiebang.com/
浪擎容灾案例
浪擎服务器备份及桌面备份解决方案
1)浪擎•服务器备份系统
浪擎•服务器备份系统实现应用系统的存储备份,对备份服务器硬件和网络等无特殊要求,可实现低成本、高保障的热备份和热容灾
浪擎•服务器备份系统备份客户端安装在源服务器上,备份服务器软件安装在目标服务器上,管理员可以在任意一台计算机通过Web远程管理备份服务器和监控两台服务器的运行状态。
2)浪擎•终端备份系统
浪擎•终端备份系统为桌面计算机提供了一套完整的数据备份、安全保护及高效利用的解决方案。
浪擎•终端备份系统由备份客户端、备份服务器和基于WEB的备份管理界面三部分构成。
备份代理安装在需要备份的计算机上;备份服务器软件安装在存储服务器上,负责用户管理、备份数据、存储空间;管理员可通过Web远程管理备份服务器和监控整个运行状态。
第三篇:容灾系统方案及数据备份技术
随着社会信息化步伐的不断加快,人们对信息系统的容灾备份能JJ提出更高的要求。容灾技术冈此也日新月异。研究容灾技术,建立容灾系统的体系架构,提高容灾系统性能,都是重要的研究方向。
近几年,大量数据灾难如911事件,黑客服务器攻击等,使得数据安全问题更加迫切。容灾已经成为信息数据中心建设的热门课题,很多容灾技术也快速地发展起来。在容灾行业,有一个常识是,灾难一旦发生,如何尽量降低灾难给企业带来的负面影响是需要高度重视的一个问题。同样,企业在遭受来自互联网的“灾难”时,首先需要做的就是迅速建立起事故响应机制,尽早恢复日常的信息服务。不过,这需要企业在进行信息化的过程中做好未雨绸缪的容灾备份工作,做好了准备,才能有事情发生时的从容应对。
在容灾技术中通过容灾备份可以很好地解决系统的安全稳定运行要求。容灾备份是通过特定的容灾机制,在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的信息系统。容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。对于提供实时服务的信息系统,在用户的服务请求在灾难中中断时,应用备份可以提供不问断的应用服务,让客户的服务请求能够继续运行,保证信息系统提供的服务完整、可靠、一致。数据备份是容灾系统的基础,也足容灾系统能够正常工作的保障;应用备份则是容灾系统的建设目标,它必须建立在可靠的数据备份的基础之上,通过应用系统、网络系统等各种资源之间的良好协调来实现。
根据IBM公司SHARE78标准,容灾技术可以分为7个层次,从无任何容灾备份措施,到将备份的磁带存储在异地,再刮建立应用系统实时切换的异地容灾备份中心,数据和应用的恢复时间从数天到几个小时甚至几秒。一个完整的容灾备份系统包括本地数据备份、远程数据复制和异地备份中心。当然,并不是所有的企业都需要这样一个系统,只有对不可中断的关键业务才有必要建立容灾备份中心。而小型企业通过建立NAS或SAN的离线数据备份和人为的数据转移就可以达到很好的容灾备份效果。
1、容灾方案的分类
目前有很多种容灾技术,分类也比较复杂。但总体上可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。
所谓的离线式容灾主要依靠备份技术来实现。其重要步骤是将数据通过备份系统备份到磁带上面,而后将磁带运送到异地保存管理。这种方式主要由备份软件来实现备份和磁带的管理,除了磁带的运送和存放外,其他步骤可实现自动化管理。整个方案的部署和管理比较简单,相应的投资也较少。但缺点也比较明显:由于采用磁带存放数据,所以数据恢复较慢,而且备份窗口内的数据都会丢失,实时性比较差。对于资金受限、对数据恢复的RTO和RPO要求较低的用户可以选择这种方式。
在线式容灾要求生产中心和灾备中心f同时工作,生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上,可以在应用层进行集群管理,当生产中心遭受灾难、出现故障时,可由灾备中心自动接管并继续提供服务。应用层的管理一般由专门的软件来实现,可以代替管理员实现自动管理。由上面分析可见,实现在线容灾的关键是数据的复制。数据的复制有多种实现方式,各有利弊。由于在线容灾可以实现数据的实时复制,因此,数据恢复的RTO和RPO都可以满足用户的高要求。因此,数据重要性很高的用户都应选择这种方式,比如金融行业的用户。但要实现这种方式的容灾必须有很高的投入。
2、容灾系统的体系架构
从容灾抗毁系统技术的不同实现层次角度来看,一个实用的容灾抗毁系统的体系结构是影响系统工作效能的重要方面。一个典型的容灾系统的体系架构如图所示。
2.1本地容灾技术
本地数据保护可以保证在一些本地的灾难发生的情况下,尽快地恢复业务数据,保证业务的正常运行。本地容灾技术分为数据容灾和服务容灾。
本地数据容灾从技术上主要可分为:磁盘保护技术、快照数据保护技术、磁带/磁盘数据备份技术。本地服务容灾从实现技术上主要可分为:双机热备和本地集群技术。本地数据容灾通过对本地数据进行定时的备份手段,当系统发生故障和人为错误时,可以将备份数据恢复,从而保证了本地数据的安全性。当然系统服务的暂时停顿不可避免。单纯的数据容灾已不能满足人们对关键业务不间断提供服务的需求,因此,服务容灾目前成为应用热点。本地服务容灾通过配置多机环境,达到提高信息系统的高可用性,抗御单点故障的目的。一旦系统发生局部的故障和人为错误,比如,操作系统故障、网络故障、掉电等,本地服务容灾系统可以在用户不可觉察的最短时间内迅速接替故障系统,使系统应用继续运行,确保系统服务的连续性。本地服务容灾典型的实现方式是采用双机热备技术。这种方式是指采用两台服务器进行冗余容错,将两台服务器分为主从服务器,在正常情况下,主服务器提供服务,从服务器保持和主服务器的一致。当主服务器出现故障时,从服务器立即接替主服务器的工作,从而使得一台服务器出现故障不会造成整个系统的崩溃。实际应用时,也可以采用两台服务器互为热备。该项技术的最新发展是采用本地集群技术,即完成多机相互镜像,负载均衡,应用切换功能,保障关键业务的高可用性。本地容灾的局限性本地容灾可以避免服务器单点故障对信息系统的打击,提高系统的高可用性。但是,当发生区域性、毁灭性的灾难时,如火灾、爆炸、地震、水灾、战争、雷击等,单纯的本地容灾无法保障系统的高可用性,导致正常业务无法进行、重要数据丢失、破坏,造成的损失将不可估量。因此,全面的异地容灾保护解决方案应运而生。异地系统容灾通过物理距离将生产中心与容灾中心绝对隔离开,这样可以预防区域性、毁灭性的灾难。
2.2异地容灾技术
本地数据备份是容灾系统建设的前提基础,而通过对重要业务的远程异地容灾技术,从而增强数据中心的区域性抗打击能力,保障数据安全及业务系统连续性,才能真正实现一个安全的关键业务信息系统。异地容灾技术按上述体系结构分为3个层次数据容灾技术、网络容灾技术、服务容灾技术。
2.2.1远程数据客灾技术
远程数据容灾是指通过将本地数据在线备份到远离本地的异地数据系统保存,当灾难发生后,可以通过数据重构,来达到抵御区域性、毁灭性灾难,保护业务数据的目的。但关键业务服务的暂时停顿不可避免。远程数据容灾技术可以分为如下几类:(1)远程磁带数据容灾技术;(2)基于智能存储系统的数据容灾技术,(3)基于服务器卷的数据容灾技术;(4)基于文件系统的数据容灾技术;(5)基于数据库的数据容灾技术。
2.2.2网络容灾技术
随着网络的飞速发展,越来越多的用户将这一网络作为提供协同工作、电子商务、教育和休闲娱乐的一条便捷途径。如何防止业务中断或者在中断不可避免时将业务的损失降至最低成为一个关键问题,因此,网络的可生存性成为网络设计中必须考虑的一个方面。网络生存性是指网络在遭受各种故障,如通信人为故障和客观因素导致的通信事故等时,仍能维持可接受的业务质量的能力。按照网络生存性性能工作组的定义,网络生存性包括两个方面:(1)网络出现故障的情况下,通过各种恢复技术,来维持或恢复网络服务使性能达到可接受的程度。(2)网络通过应用预防技术,从故障中减轻或预防服务失效。提高网络可生存性的相关方案,有基于底层光网络的技术,也有基于IP层的技术以及这些技术的融合。常见的网络容灾技术有全光网络可生存技术、SDH网络可生存技术、IP层网络可生存技术。
2.2.3服务容灾技术
一个全面的容灾抗毁系统不仅仅是提供数据级、网络级的保护,它的一个重要功能就是为了保证信息系统的连续运行,也即保证业务的高可用性,并向用户提供不间断的、可靠的服务。为了实现这个功能,当发生灾难时,需要将生产中心的业务转移到容灾中心去运行,这就是服务容灾技术要解决的问题。服务容灾的另一个目的是保证服务的自动无缝迁移,让用户感觉不出提供服务的主体发生了变化。
正常情况下,系统的各种应用运行在生产中心的信息系统上,生产中心数据阔步或异步地实时复制到容灾中心,数据同时存放在生产中心和容灾中心的存储系统中。当生产巾心由于断电、火灾甚至地震等灾难无法正常工作时,则将业务处理、网络通信线路切换至容灾中心,保证业务的连续运行。因此,应用级容灾需要建立一个同生产系统相一致的生产中心备份系统。在没有发生灾难的情况F,由生产中心对外提供服务,容灾中心则实时跟踪生产中心的处理,同时备份生产中心的相关信息,确保在灾难发生时,能将信息服务功能切换到容灾中心,实现生产中心的功能,抵御灾难。服务级容灾足在数据级容灾的基础上,增加对整个服务的备份,使得投资较高,要求提供业务连续性的应用平台,数据、传输线路、基础设施等所有环节的容灾备份,实现的技术要求高,难度大。因此,一般用于对、也务连续性要求很高的系统中,如金融银行系统、电信营业帐务系统等。
目前,己经出现多种与服务容灾相关的技术,包括失效检测技术、服务迁移技术。其中有代表性的失效检测技术有心跳技术,主要的服务迁移技术包括基于DNS的服务迁移技术、基于IP重定向的服务迁移、基于集群的服务迁移。
3、数据备份实现技术
3.1服务器层的数据复制
在生产中心和灾备中心的服务器上安装专用的数据复制软件,以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件,从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少,主要是软件的采购成本;兼容性较好,可以兼容不同品牌的服务器和存储设备,较适合硬件组成复杂的用户。但这种方式要在服务器上运行软件,会影响服务器性能。
3.2交换机层的数据复制
存储交换机技术的发展使交换机可以实现更多的功能。很多原来由服务器和存储变现的功能现在也可在交换机层实现,比如存储虚拟化。同样,现在有些厂家的交换机产品已经可以实现复制功能。在生产中心和灾备中心都要部署这种交换机,并在交换机之间通过专用链路连接起来。由于交换机可以管理和复制的数据是存放在存赌层内的,因此,用户需要将生产数据都存储在交换机所连接的存储没备中,这样就可以实现交换机对数据的管理和复制。目前使用这种技术的产品还不是很多,成熟性还有待提高,具有这种功能的交换机价格也相对较高,所以采用这种方案的用户比较少。
3.3存储层的数据复制
现在的存储设备经过多年的发展已经十分成熟,特别足中高端产品,一般都具有先进的数据管理功能。远程数据复制功能几乎是现有中高端产品的必备功能。要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统,数据复制功能由存储系统实现。如果距离比较近(几十公里之内),之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内,可通过增加DWDM等设备直接进行光纤连接l超过200公里,则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此,从理论上可实现无限制连接。在存储层实现数据复制功能足很成熟的技术,而且对应用服务器的性能基本没有影响。在应用层增加远程集群软件后就可以实现自动灾难切换的整体容灾解决方案。目前,这种容灾方案稳定性高、对服务器性能基本无影响,是容灾方案的主流选择。
4、结束语
目前,随着社会信息化步伐的不断加快,人们对信息系统的容灾备份能JJ提出更高的要求。容灾技术冈此也日新月异。研究容灾技术,建立容灾系统的体系架构,提高容灾系统性能,都是重要的研究方向。
第四篇:证券营业部计算机网络数据备份系统方案
证券营业部计算机网络数据备份系统方案
1、前 言
近几年来,依赖于计算机的信息系统已渗透到国民经济的各个部门,人们对计算机的依赖性越来越强。计算机应用的普及,一方面固然提高了工作效率,使本来应该由人工来完成的工作交由计算机快速准确地处理,但另一方面,也留下了信息被大规模毁灭的灾难性隐患。可以这么说,计算机应用的程度越高,那么计算机数据丢失给企事业单位造成的损失越大。事实上,在一套计算机系统中,最有价值的既不是计算机硬件平台,也不是系统软件或应用软件,而是保存在计算机系统中的珍贵的数据。因此,对原有的网络增加数据备份管理系统和在新建网络方案中列入数据备份管理系统就显行相当重要了。一般地,传统的数据备份管理存在如下的问题:
(一)数据管理工作难以形成制度化,数据丢失现象难以避免。
由于系统数据量大,如果由工人来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化,每天备份内容的变化,误操作等都可能造成数据备份的可靠性得不到保障,难以形成制度化。一旦备份人员外出、生病等,都可能导致备份工作中断。因此,用户希望通过软件实现自动得数据备份,结合目前的大容量存储设备,以实现全自动的数据管理。
(二)数据分散在不同的机器、不同的应用上,管理分散,安全性得不到保障。
对于分布式的计算机系统结构,各种数据分布在不同的服务器或不同的应用软件、数据库上,分散的数据在安全性上得不到保障,可能产生人为破坏和误操作。
(三)难以实现数据库数据的高效在线备份。
在当前的计算机环境下,一些支撑企业运作的计算机应用系统数据库已经无法关闭,而需要24小时工作,因此如何在数据库开启状态下进行高效的在线备份是计算机数据管理的一个难点。
(四)运行着的系统使得维护人员寸步难离,业务人员工作效率下降。
由于业务人员往往只懂得应用软件的操作,一旦发生数据的丢失,损坏等就不得不由系统维护人员来帮助,使得系统维护人员忙于应付这些日常工作,难以有更多的精力来学习更多有利于系统维护的技术。当数据发生损坏时,如果系统维护人员不在现场,就会使业务停顿下来,或者业务人员不得不重新生成文件或录入数据,导致业务人员工作效率下降,影响企业的服务信誉。
(五)存储介质管理困难。
随着计算机系统的运行,用来存储数据的介质越来越多,各种不同系统下存储产生的软盘、磁带、光盘将给管理带来很大的麻烦。如果介质中没有电子标签,一旦外部标签脱落,要想知到介质上的内容就会很难。这时,用户可能不得不将磁带一盒一盒地放到磁带机去辨认,并且,这种辨认的结果还不一定可靠,因为如果在UNIX上读不到文件的话,并不能表示这是一个空盘,相反,它可能存在着WINDOWS NT服务器的重要的统计数据。
(六)历史数据保存困难。电子数据越来越成为企业历史数据保留的重要形式,而历史数据的保存有其安全性、可靠性方面的特殊考虑。比如财务数据,最好将一年的财务的全部数据,如帐务、报表、统计、汇总以及各项制度、规则文件等等进行归并然后保存到一盒磁带上,并对媒体进行加密,设置口令或进行压缩。
但目前存在两个问题,一个是这些数据可能来自不同的系统,帐务系统可能运行在UNIX环境,而表则可能由WINDOWS下的EXCEL生成。UNIX下的磁带不能再被WINDOWS认识,因此想把所有数据存到一起是不可能的。第二个问题是归档后的数据并不安全,如用UNIX EXPORT命令软件的数据,在任何其他相同的系统上都能读出来,因此关键数据的保密性得不到保障。
(七)非计算机系统因素的隐患。
如何实现火灾、地震等灾后的系统重建和业务数据运作?
对于网络环境中存储数据的安全性来说,威胁是一种现实的存在,在网络系统规划设计中,应该制定完善的数据存储管理和备份方案。一方面要尽可能实施严密的防范措施,预防数据存储数据被破坏;另一方面,在存储数据被破坏的情况下,能及时恢复,并且做到尽可能的完整恢复。一个好的存储管理和备份解决方案应包括多方面的周密考虑,加强网络系统的数据安全性和可靠性,也包括数据被破坏后的恢复解决办法。好的数据备份方案取决于网络规划设计时提出的备份管理策略,在实行时可包括如下若干步骤: 第一步:首先研究网络中的数据存储环境。重要的数据存储在何种网络操作系统的服务器上,是UNIX、WINDOWS NT还是NETWARE?重要数据是否存储在客户机上?在清楚了重要数据存储位置的同时,必须了解存储空间的空余程度,并开始考虑这些重要数据的备份及安全性措施。
第二步:在第一步对系统的数据存储静态环境有了一个基本了解的基础上,要估计系统的存储空间利用和存储系统运行情况。对于访问十分频繁的数据可以放置在具有容错能力且高效的服务器上,极少访问的文件可以放置到价格低廉、读写速度较慢的存储设备上(如磁带机或磁带库)。
第三步:对网络系统中若干个重要数据存储点的数据安全性要进行风险评估,顺序排出各点数据风险的大小,对于排在前列的点要加强安全防范措施,并提出解决方案。例如,一个网络的应用基于SQL Server,数据库成为重要资源的集中地,那么该数据库所在的服务器就应该列在风险评估表的前列。
数据备份是数据安全措施中重要的一环。一般情况下,把风险大的文件应归档到两个不同的存储设备介质中,一个用于快速访问(如磁盘阵列),一个用于被破坏后的恢复(一般是磁带)。
第四步:对数据备份提出实施方案。最好选择数据存储集中管理方案。网络系统中所有重要的存储资源都尽可能集中。大量数据集中到少量的服务器上虽然便于安全性管理,但过分的集中往往有悖于网络性能,可能反而不利于数据的安全性。在这种情况下,我们可以采用数据的“本地备份,集中管理”策略。当要进行数据备份时,所选择的方案主要依赖于两个因素,即:何时最适合进行文件备份,以及恢复备份文件的最大允许时间。通常认为,在下班时间进行备份是最可靠也是最简单的方案。此时整个系统处于非使用状态,数据未被访问,备份的数据是可信。同时,也不会由于进行备份的额外开销而影响网络性能。但有些网络的业务是昼夜不停地运转,没有下班时间,或者下班后由于各种原因不可能进行备份工作。在这些情况下,备份工作只能与业务运转同时进行。这时,需要把备份时间压缩到尽可能小若干时间段上,并选择快速备份设备以及采用自动动态备份方法,即在业务运转时间中,动态快速地插入时间。目前,快速备份设备,如EXABYTE的8mm螺旋扫描磁带机是首选设备。当然也可选择放置多个快速磁带机的磁带库,那将获得更高的效率。
备份软件与备份硬件一样重要,它提供用户界面,为备份例程制定时间表,指定存储数据的限额,设置备份中数据清除和重用的时间等。备份程序中还包括常用的网络操作系统及操作系统支持下的备份设备和驱动程序。备份软件必须解决在不干扰原来文件操作的情况下,备份已打开的文件。这些均是选择备份软件时需要考虑的因素。
第五步:必须要有数据被破坏后的恢复规划。首先确定系统重要数据中哪些数据与日常业务密切相关的。例如,在银行储蓄中,用户存款数据与每日储蓄业务密切相关;饭店中用户住宿数据与饭店日常业务密切相关。这些数据被破坏之后,银行和饭店则无法经营,这样的数据首先要建立数据备份和恢复机制。恢复机制的快速运转及恢复时间的长短是决定企业业务恢复时间长短的关键。这当然要与资金上的开销取得平衡。
第六步:对于已具有数据备份功能的网络系统来说,必须有一套数据恢复的演习计划。在“演习”中会发现恢复时间究竟有多长,有关设备是否运转正常,以及一年前还用的设备现在是否要换。有时看似完整的计划在演习中常常会发现遗漏了很多重要的环节。返回
2、网络环境和需求
一台NOVELL服务器是作为分析系统使用,一台Windows NT服务器是用作交易系统,其中运行SQL数据库。备份要求:在交易结束后关闭数据库后进行静态备份。备份数据量:每个服务器约3GB。备份时间:每天交易结束后进行。
恢复要求:系统崩溃(灾难)情况下,系统的快速重建。
3、备份设备和备份管理软件的选择
我们采用美国EXABYTE公司设计生产的Eliant 820磁带机作为备份设备,以及美国CA公司提供的ARCserve备份管理软件来设计本系统。
美国EXABYTE公司是当今全球最大的专业设计制造磁带机、磁带库以及介质成套产品的制造商。曾八次荣膺美国《幸福》杂志评出的全美前25家成长最快的公司之一。EXABYTE的Eliant 820磁带机产品具有如下技术特征:
(一)容量大。一盒磁带容量可以达到14GB。
(二)可靠性高。EXABYTE的MCBF指标完全根据三年实测可达35000,000MCBF即五年的连续无故障率达99%。
(三)成本低。一盒14GB的磁带价格在160元左右。
(四)软件兼容性好。EXABYTE与许多著名软件商合作,开发的磁带备份软件支持多达60多种不同配置下的备份应用,EXABYTE还拥有独立的软件兼容实验室并参与备份软件供应商的开发工作,使用户能得到最好的软件兼容。
(五)速度快:读写速度高达2MB/sec。
CA公司是世界排名第二的独立软件开发商,从1986年起就一直从事备份软件的开发。其产品ARCserve在世界备份软件市场上占有绝达部分份额。ARCserve曾获得美国计算机业界的奖项二十余个,是计算机界公认的网络系统备份首选产品。
CA的系统采用的是主程序加选件的组织方式。主程序可以完成大部分的常用功能,对于比较特殊的功能则由各个选件来完成。
CA的ARCserveIT具备如下的突出特点: 1.集中管理、跨网络备份。2.自动化操作。3.安全性与可靠性。
4.快捷、简便、可靠的灾难防治与重建。5.多磁带设备的管理功能。6.数据库的在线备份。
4、设计方案
根据用户的网络拓扑结构,以及在对用户网络应用情况初步了解的基础上,我们提出如下方案提供用户参考:
用Windows NT服务器及NOVELL服务器作为ARCserve服务器,在服务器上各接一台Eliant 820磁带机,同时在服务器上安装ARCserve服务器管理软件,硬件配置及价格:
二台Eliant 820磁带机。单价:15300元/台。软件配置:
ARCserve 6.1 for NetWare: 6700元。
Disaster Recovery Option for ARCserve for NetWare: 4200元。Client Agent for NetWare: 4200元。ARCserve 6 for Windows NT: 5900元。
Disaster Recovery Option for ARCserve for Windows NT: 3350元。
5、备份功能介绍
(一)应用数据的全自动备份
根据用户的实际需求,定义需要备份的数据,然后根据需要设置备份时间表。提供全备份、增量备份及差分备份提供用户备份选择。l 减少系统管理员的工作量。l 增加备份效率,压缩备份时间。l 使数据备份工作形成制度化,科学化。l 清除备份过程中因操作不当导致的严重损失。l 生成远程保留的为灾难恢复目的的介质。
(二)实现对介质的有效管理
对每一个用于备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行备份系统的这一功能,就会迅速知道该磁带的内容。l 增加软件限制,防止读写操作错误。l 保留介质内容的电子记录。
l 对数据形成分门别类的介质存储,使数据管理更加细致、科学。l 自动校验介质,确定介质上的数据安全无误。
(三)快速的灾难防治和重建
CA的ARCserve Recovery解决了企业在灾难发生后可迅速恢复系统的运作及数据恢复的要求。CA的灾难重建可以让使用者无须手动重新安装作业系统,就完全恢复损坏服务器,简化了重建的程序,并可显著的降低服务器的关机时间。
当您面临灾难冲击时,管理者只要轻松的执行以下的系统设定动作:
1、更换必要的硬件。
2、由一组四片磁盘及Windows NT光盘和全备份磁带启动后即进入灾难重建向导。
3、遵循向导的指示,逐步的重建磁盘,建立和格式化磁盘,恢复网络作业系统与重要的系统设定信息,并在数小时之内,将关机的系统恢复到全性能运作的状态,而不必向往常一样,必须花费数日或数周重新构建系统。
6、备份系统的升级
随着用户网络系统的扩大,以及系统运用程度的提高,对备份系统会有更高的要求。我们提供的这套数据备份系统可以进行如下功能扩展:
(一)容量扩充及备份效率的提高。
由于ARCserve软件支持多台磁带机并行工作,需要的时候可以增加磁带机的数量或用磁带库以提高工作效率。
(二)数据库在线备份
ARCserve数据备份系统只要增加相应的Agent模块就可以实现对包括SQL数据库在内的在线备份。
(三)网络防病毒功能
增加相应的Inoculan选件,即可实现快速、无病毒的备份和网络防护。
7、数据备份计划
数据备份计划应根据网络系统的不同,以及业务系统运作的具体实际进行具体分析。数据备份的目的是为了在数据丢失后或系统发生灾难、系统崩溃后数据能及时恢复和系统重建,数据备份策略的设定将直接影响灾难发生后系统回到正常运转状态的恢复速度。一般来说,管理的数据包括:
(一)核心应用业务系统数据库数据
由于数据库数据是企业运行的核心,考虑的出发点应该是出现问题时如何以最简捷有效的方法恢复,因此应考虑尽量采用全备份。由于核心业务的数据库在运作过程中往往不再关闭,因此应考虑数据库的在线备份,对于十分大型的数据库也可以采用全备份与增量备份结合的方式来制定管理策略。备份时间一般应安排在业务比较空闲的晚上时间。由于数据是追加的,因此不必保留太多的全备份版本,但考虑到数据库有可能出错,因此也不可保留太少的版本。另外一方面,应该为全备份策略作介质异地保存以支持灾难恢复计划。
(二)非核心业务系统数据库数据
对于该类数据,可以考虑在备份期间关闭数据库,然后再进行数据的备份。备份策略可以采用全备份,保留的版本也不必太多。
(三)其它应用类非数据库数据
在网络中,可能包括一些应用类非数据库数据,对于这类数据可以考虑全备份与增量备份相结合以防止数据丢失和破坏。
(四)操作系统及应用软件数据
在正常情况下,此类数据可每月做一次备份,以提供系统恢复的需求;在系统被更新前进行一次全备份。同时应为全备份介质异地保存以支持灾难恢复计划。
8、数据恢复程序
在计算机系统数据管理技术中,制定数据恢复计划是一个重要环节,应在项目实施过程中给予高度重视。常规数据恢复计划如下:
(一)业务数据库破坏而需要恢复时
利用软件来浏览所需恢复的数据库文件,触动恢复功能,加载相应的存储介质,然后恢复指定的文件。
(二)非数据库文件破坏而需要恢复时
利用软件来浏览所需恢复的文件存储集,触动恢复功能,加载相应的存储介质,然后恢复指定文件存储集。
(三)服务器系统瘫痪而需要恢复时
当硬件设备更换、连接完成后,用4张磁盘及Windows NT光盘和最后一次全备份磁带即可进行整个系统的恢复。
第五篇:关于购买数据备份系统请示
关于购买数据备份系统的申请报告
尊敬的医院领导:
目前我院的收费管理系统数据库服务器只有本机单硬盘和单一手工备份,为使将来数据的安全此系统还应配置一套专业的备份系统,此系统部署后可以对主站各服务器操作系统、收费管理系统软件、数据库提供独立完整的备份和恢复方案。对此备份软件所要达到的安全性及实现的功能要求如下:
一、实时备份:对主服务器中的数据(结构化的数据库数据及非结构化得文档数据)进行实时热备份,当主机存储设备出现故障,可以做到零数据丢失。
二、任意时间点回退:在保证实时热备份的同时可以对数据库的数据变化进行监控,因某种因素导致主服务器数据库出现数据丢失或逻辑错误,可以通过回退功能回退到数据丢失或逻辑错误之前状态。
三、接管功能:当主机宕机,可以在很短的时间内(一分钟左右)备机接管主机对外提供服务,保证可容许终断服务时间的长度小于一分钟。
四、集中备份:可以把多个主机中的数据集中备份到一台备份机中,集中化管理,节约硬件成本。
五、异地容灾:可以在异地远程做一备份,当本地遭受大的数据灾难,可以通过异地远程的备份数据进行恢复。
在参考调研现在市场上的产品与价格后,结合我院的实际情况,我部门申请购买一套“备特佳”容灾备份系统和HP网络服务器(型号:686146-AA5)。
以上软硬件设备的报价:92300.00元,其中:备份软件79600.00元,备份服务器:12700.00元,妥否,请批示。
医院微机室
二〇一三年十一月九日