第一篇:河南师范大学全校应用系统数据存储及备份方案.
河南师范大学全校应用系统数据存储及备份方案 用户概况 设计要求 方案描述
一,用户概况
河南师范大学是一所建校历史较长的省属重点大学。学校北依巍巍太行,南滨滚滚黄河,位于京广、太荷 铁路交汇处的豫北名城新乡市,坐落在广袤的牧野大地、美丽的卫水之滨。其前身是始建于 1923年的中 州大学和创建于 1951年的平原师范学院。新中国成立后,由于院系调整,学校先后更名为河南师范学院 二院、河南第二师范学院、新乡师范学院。1985年始称河南师范大学。
二,设计要求
河南师范大学现有的应用及大致需求如下: 1.老校区所有应用系统共十几个,将所有的数据集中存储备份在存储数据中心。
2.老校区需要全 SAS 高速存储系统支持。3.老校区所有数据需要在本地做全部同步式备份。4.在另一新校区中建立老校区数据中心的灾难备份中心。
5.据初步统计,众多应用系统中共有 oracle 服务器 x 台, sql 服务器 y 台, linux 服务器 z 台(用户数
据保密。
6.据初步统计, 大约有 m 台重要服务器需要做 P2V 备份方案, 并要求灾难发生时能快速 V2P 恢复(用
户数据保密。
7.老校区本地数据备份到本地另一存储空间, 有部分数据需要实现 CDP 级别备份, 剩下所有实现基
于时间策略的增量备份即可。三,方案描述
本方案设计本着最大化存储利用率、对数据分重要性程度进行设计的原则,对前端各大应用系统服务器及 其数据进行分类,大约 10TB 数据进入上图中 “ 老校区主存储中心 ” ,该存储中心配置考虑: 1.基于数据重要性和数据量考虑,配置基于 SAS 和 SATA 混合的网络存储系统。
2.对重要性高的数据和读写性能要求高的数据存入 SAS 硬盘阵列中, 对于其余数据则存入 SATA 硬 盘阵列中,最大化提升数据中心的性价比。
3.配备两台 12盘位 NAS+IPSAN统一网络存储 ReadyNAS 3200, 每台配置 8块 600GB SAS硬盘。
对大学内视频及其相关应用的数据大约有 50TB 数据量, 则考虑存入 “ 老校区视频及相关应用主存储 ” , 该存 储中心配置考虑: 1.视频及相关应用数据量庞大,安全性要求相对低一些,配置基于纯 SATA 的网络存储系统。
2.目前, NETGEAR 的 ReadyNAS 统一网络存储提供全球领先的全速企业级 2TB SATA配置, 可以 最大程度保证视频及应用数据的大量高速存储。
3.配置两台 12盘位 NAS+IPSAN统一网络存储 ReadyNAS 3200,每台配置 12块 2TB SATAII全 速企业级硬盘。
另外, 考虑到主存储数据的安全性, 需要在本地近线备份所有重要数据, 建议设计 “ 老校区主存储备份中心 ” , 将主存储中心的 10TB 数据近线备份到此,相关考虑如下: 1.基于主存储数据的安全性和增长性考虑,建议在主存储备份中心配置基于 SATA 高性价比网络存 储。
2.考虑到主存储数据近线备份的多副本保存, 建议在主存储备份中心配置两倍于主存储中心的容量。
3.配置两台 12盘位 NAS+IPSAN统一网络存储 ReadyNAS 3200,每台配置 12块 1TB SATAII全 速企业级硬盘。
考虑到老校区重要数据的安全性,除了在本地做近线备份之外,建议在新校区建议远程的灾备中心,以确 保当老校区主存储数据中心发生不可预知的灾难时,可以借
助新校区灾备中心的备份数据及时恢复所有学 校的重要业务及数据,灾备中心建设考虑如下: 1.基于老校区主存储备份数据量的考虑, 建议在新校区建立的灾备中心在两倍容量与原数据量大小。
2.考虑到数据量很大,建议老校区到新校区数据备份线路采用千兆光纤,并结合文件及数据块增量 备份策略一起保证数据灾备的成功率。
3.配置两台 12盘位 NAS+IPSAN统一网络存储 ReadyNAS 3200,每台配置 12块 2TB SATAII全 速企业级硬盘。
在各应用系统服务器数据保护方案建设中, 建议配置与 NETGEAR 有紧密合作的 Symantec 备份恢复解决 方案 Bcakup EXEC, 在该校园数据中心备份方案中, 考虑 oracel 数据库服务器和 sql 数据库服务器及文件 被打开执行备份的成功率,主要配置有如下组件: 1.Windows 系统主备份服务器 2.Oracle 数据库备份 Agent 3.SQL 数据库备份 Agent 4.打开文件备份功能选件
在各项 Symantec BE备份功能与 RALUS for ReadyNAS配合工作下,可以实现下图描述的服务器系统数 据备份流程: 另外,考虑到部分重要服务器在灾难发生时的恢复问题,建议配置 NETGEAR 全球领先的 P2V 及 V2P 备 份恢复解决方案,该方案结合 VMware ESX(i可以对重要服务器实现以下全球领先的方案: 裸机恢复解决方案
传统的备份机制大都是以数据保护为核心,而忽略了系统及生产服务的保护,当系统发生灾难时,您必须 准备好所有的系统设置信息,并且耗费时间重新安装及设定系统,然后才能进行数据的恢复,最后生产才 有可能正常运行。
实际上我们需要保护的数据有下图所示的各种类型 : 我们创新的裸机恢复解决方案以快速恢复业务生产为前提, 完整保护系统及业务数据, 在系统发生灾难时, 依据独创的 iSCSI 远程启动技术,可以将系统及业务直接在 ReadyAS 存储设备上运行,然后可以在业务 运行的情况下将 ReadyNAS 设备备份的系统及业务数据恢复到原业务主机上。
另外,如果原生产主机设备根本就无法开机了,仍然可以采用最新的 P2V(物理机到虚拟机转换将备份 在 ReadyNAS 存储设备的系统及业务数据直接转换为虚拟机平台可以启动的整体数据, 保证系统在虚拟机 上启动系统并运行业务,如下图所示三种情况下,系统及业务的快速恢复方案。
NETGEAR 裸机恢复解决方案优势: 1.提供系统、应用及数据保护于一体 2.提供一个基于主机的数据复制方案 3.采用文件数据的完整性和一致性传输的方式 4.针对卷进行复制备份
5.基于 SAN 架构,提供 LAN-free 备份模式
6.充分结合 Microsoft VSS和专业数据库代理,保证文件系统和数据库安全备份 7.创新的基于 P2V 虚拟机启动和 iSCSI 远程启动方案
8.ReadyNAS 存储完美支持 VMWARE 虚拟化认证 N+1容灾备份解决方案
在如今的网络环境中,大都会有多种类型的服务器存在,提供不同类型的服务,这些服务器的业务都需要 实施数据保护措施,而意外的情况永远都无法预料,有可能是硬盘损坏,也可能是硬件主板损坏、也可能 是人为操作失误或病毒破坏等、也可能一台服务器出故障、也可能是多台服务器同时出故障。针对这些难 以预料的意外情况,是否有最为简单的容灾方案呢? NETGEAR 推出最新的 N+1容灾备份解决方案, 不论出现上述哪种意外情况, 也不论有几台设备同时出现 故障, 都可以通过事先部署的一台容灾服务器从 ReadyNAS 存储设备上将备份的数据启动起来, 以最短的 时间保证业务正常运行。
NETGEAR N+1容灾备份解决方案优势: 1.服务器主机系统及业务数据整机 CDP 备份到 ReadyNAS 存储设备 2.基于数据块的差异备份,确保快速保证数据变化的一致性 3.容灾服务器上部署 VMWARE ESX(I平台
4.发生灾难时,快速将备份在 ReadyNAS 上的数据通过 P2V 转换为容灾服务器可用数据系统及业 务数据的恢复可通过 V2P 在线实现
虚拟化远程容灾解决方案
对于校园数据网络的业务系统容灾光有本地的 N+1有时还不够安全, 有一些由不可抗力因素造成的业务系 统瘫痪可能会导致本地整个机房都无法运行,势必需要在远程异地构建一个容灾中心,在关键时候将关键 业务数据及系统进行接管。通常该需求会受到两个方面的限制:数据量大和网络带宽窄。
NETGEAR 远程容灾解决方案采用创新的 CDP、P2V、块差异备份、数据高压缩及 UDP 优化处理等技术, 保证远程容灾实现的快速安全,并且业务的接管可以通过异地虚拟机来实现。
NETGEAR 虚拟化远程容灾解决方案优势: 1.利用本地 CDP 和在线 P2V(真实机到虚拟机转换技术,虚拟化容灾解决方案把本地服务器的 运行环境(系统、应用、数据和系统配置等复制到容灾中心。
2.基于磁盘块差异备份技术,保证传输的数据量尽可能少 3.远程容灾中心的所有业务接管都是采用虚拟机来实现 4.在 WAN 中传输最高压缩比可达 4:1,并通过 UDP 优化处理 CDP 连续数据保护方案
CDP(Continuous Data Protection即连续数据保护方案,可在数据发生任何变化时将数据有效地保护起 来, CDP 技术将过去只有一次数据镜像、备份或副本的数据保护技术,演进为最新的可以有很多个数据镜 像、备份或副本的数据保护技术。该技术方案可以保护不同历史时间点的数据副本,而且在原始数据损坏 或丢失时,可以在最短时间内进行任意时间点的数据恢复。
NETGEAR CDP连续数据保护方案不仅涵盖了各类灾难保护(包括人为故障、病毒、软件故障、硬件故障 等灾难,而且能够针对不同主机服务器、数据库、存储的环境提供全面的数据保护, CDP 连续数据保护 方案可以将 RPO(恢复点目标和 RTO(恢复时间目标降到最低。
NETGEAR CDP连续数据保护方案优势: 1.基于 SAN 网络的文件级别的备份
2.基于数据块的差异备份,确保快速保证数据变化的一致性 3.配合数据库代理,确保数据库数据实时备份
4.通过网络中 CDP 管理服务器管理不同时间点的副本
综上方案描述,从主存储中心、近线备份、远程灾备、数据库服务器备份以及 P2V 和 V2P 备份恢复方案 的各项建议,为河南师范大学数据中心和灾备中心的建设提供了最为全面的方案建议。
方案优势
NETGEAR 领先的存储品牌 ReadyNAS ,以创新的技术和产品 ReadyNAS 3200交付用户使用,并且配合 一系列增值的解决方案,为用户打造最有竞争力的、具有投资保护价值的整体数据存储和保护的方案。
1.最佳性价比的本地、近线和远程灾备整体解决方案
2.内置 Symantec BE的 agent ,业界最好的数据备份整合方案 3.业界最优的裸机恢复方案 4.业界性价比最高的 CDP 方案
第二篇:系统数据备份方案
系统数据备份方案
采供血信息系统从开始正常运行,就将随着时间的推移,不断地积累数据。在采供血机构中一切基于业务流程的活动都以这些数据为基础。在系统运行中常常会不可避免地遇到一些问题,如人为误操作、硬件损毁、电脑病毒、断电或是天灾人祸等造成网络系统瘫痪、数据丢失,这会给采供血机构、献血者和用血者带来难以弥补的损失。避免这种损失的最佳途径就是为系统进行可靠的数据备份。备份方案
1.1 备份策略 建立一套完整的备份策略,是做好备份的先决条件。(1)备份周期:根据数据的重要程度和需要,可以选择每周、每日、每时进行备份;(2)备份介质:使用的存储介质如磁带、磁盘等进行备份;(3)备份方案:目前常用的方案有双机备份、磁带备份、异机备份等方案,备份方案的选择是备份策略中最关键的一步;(4)自动备份和手工备份:自动备份是指计算机按预先设定好的时间自动启动备份作业,手工备份是指程序员不定时的人工启动备份作业;(5)检查备份数据的完整性:数据库在使用过程中有时会由于某种原因而造成索引损坏或数据丢失。由于不能对实时库进行检查,所以在数据备份后通常要对备份数据库进行完整性检验。
1.2 常用备份方案
1.2.1 双机备份 双机备份分为双机冷备份和双机热备份两种。双机冷备份为一台主机实时工作,一台备用机等待备用。这种方案最大的问题是无法实现实时数据备份。对于采供血机构的工艺流程对于数据连续性要求很强,基本无法使用备用机工作。双机实时热备份为双机镜像和共享磁盘阵列两种方案。双机镜像方案是准备两台在软件和硬件配置都要完全一样的服务器,分为一主一备,并互为镜像。将主数据库服务器上的表、文件、数据库或全部内容通过专用连接通道镜像到备用服务器上。当主服务器发生故障时,由主服务器迅速装载事务处理日志到备份服务器。备份服务器将接管事务处理日志继续完成主服务器的操作。优点是简单、便宜;缺点是降低系统效率,对数据维护的能力与共享磁盘阵列方案相同,都无法防止逻辑上的错误,如人为误操作、病毒和数据错误等。共享磁盘阵列方案为两台主机共用一个磁盘阵列。优点是不降低系统性能,为目前较为流行的主流技术,但要求磁盘阵列具有较高的可靠性。
目前较为先进的备份方案为多主机集群方案,多台主机都在同时分别工作,当其中一台主机故障,其它主机可以接管故障机的任务。这种方案在“理论上”十分完美,可以避免冗余服务器的闲置浪费,但在系统方案设计中,仍要考虑一台主机故障后,全部任务交给备份机,备份机是否有能力承担全部任务,因而硬件冗余能力必须大于系统负载,故冗余硬件能力的闲置在理论上是不可避免的。双机备份方案主要有三种模式:Mutual backup(双机同时工作相互热备份)模式虽然可各自执行各自的作业,但在出现故障时,前端客户机的工作需重新开始;Hot standby(双主机固定热备份)与Muster-Slaver(双机主从热备份)的区别在于原MASTER主机修复后是否从SLAVE恢复到MAS-TER。由于目前所有的热备软件均不能解决数据库的故障,数据库的安全和可靠性仍需单独维护。另外,数据库的切换时间与数据库的数据量及进程的复杂性有关,所以应尽量减少数据的切换、数据库的回滚及系统重新启动等。
1.2.2 异地备份 选择1台与主服务器配置相近的备用服务器,建立1个与主服务器数据库同名的数据库。利用系统本身提供的异地传送工具,通过设置定时由计算机自动地把主服务器数据库中的数据传送到备份数据库上。如果主服务器系统出现故障时,启用该服务器通过网络做临时性单机运行。一旦主服务器系统瘫痪,只要重新在主服务器上安装操作系统或重装数据库,就可以利用异地传送工具把备用服务器上的数据传回至主服务器,确保数据安全恢复。这种方案近似于手工完成备份和恢复工作。优点是简单,可根据服务器的瘫痪情况控制数据的恢复程度。缺点是不能实时备份主服务器数据。
1.2.3 磁带备份 磁带备份就是将数据库中的数据备份到磁带上。磁带备份长期以来一直是首选的数据存储备份技术。磁带介质不仅能提供高容量、高可靠性、可管理性、容易携带和保存,并且价格便宜。常用的硬件设备包括磁带机和磁带库。磁带库是一种框式封闭机构,由数台磁带机、机械手、数十盘磁带构成。它能够提供基本自动备份和数据恢复功能,可以实现连续备份、自动搜索磁带。在备份软件方面,通常使用操作系统本身所提供的备份功能。缺点是磁带质量常常影响存储效果。我站数据备份方案
2.1 血站信息系统的特点(1)工艺流程性强。整个流程包括献血者档案管理、血液采集、检测、搬运、制备、包装、发出、报废、销毁、血费收取、血液返还等,环节众多,纷繁复杂,对于信息的一致性要求极高。(2)判定机制健全、严格。为保证提供血液安全、有效,保证献血者和用血者身体健康,信息判定机制对于各种情况的判断要非常细致,对信息的完整性要求很高。(3)业务信息时效性强。
2.2 数据备份方案 根据我站信息系统的特点,笔者采用了具有容错功能的服务器,选用双机热备、磁盘阵列技术的硬件设备配置方案为主,异机备份为辅的数据备份方案。
2.2.1 硬件环境 两台服务器采用IBM xSeries225,单PII-II2.8CPU,512M,本地硬盘36.4G,分别装有10/100M网卡。服务器通过光纤集线器与一个IBM磁盘阵列柜相连,以共享其36.4G的磁盘空间作为双机热备服务器组。一台联想T200服务器作为异机备份服务器。
2.2.2 软件环境 服务器上安装Windows2000企业版,O-RACLE805,VERITAS BackUP EXEC。2.2.3 备份 系统采用VERITAS BackUP EXEC软件,实现对Oracle数据库的在线备份。备份Oracle数据库之前,每个数据库的Oracle数据库日志模式设置为ARCHIVELOG模式,并且启动每个数据库的自动归档设置,以便Oracle代理 程序能在运行备份操作之前,将每个表空间置于备份模式。由于我站信息系统数据发生经常性的变化,该系统采用完全备份策略,每天备份整个联机数据库。系统每天定时将主备份服务器上的数据备份到异机备份服务器。
第三篇:NAS存储与数据备份方案
NAS存储与数据备份方案
数据备份部分是整个网络系统的关键点,任何原因造成数据丢失都将带来无法估量的损失,因为这些数据涉及到公司各应用系统(包括缺陷、动态成本、点检、物质仓储、大宗物料、生产运营等系统),为了保证各系统的正常运行,必须保证能随时访问生产数据、查询历史数据。一旦发生意外导致数据丢失(包括系统崩溃、数据的丢失等),造成影响难以估计。
NAS(Network Attached Storage:网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。按字面简单说就是连接在网络上, 具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
NAS数据存储的优点:
1、NAS适用于那些需要通过网络将文件数据传送到多台客户机上的用户。NAS设备在数据必须长距离传送的环境中可以很好地发挥作用。
2、NAS设备非常易于部署。可以使NAS主机、客户机和其他设备广泛分布在整个企业的网络环境中。NAS可以提供可靠的文件级数据整合,因为文件锁定是由设备自身来处理的。
3、NAS应用于高效的文件共享任务中,例如UNIX中的NFS和Windows NT中的CIFS,其中基于网络的文件级锁定提供了高级并发访问保护的功能。
公司现有存储及备份模式已经无法满足日益强大的信息系统,现急需建立一套先进的存储备份管理系统,以合理利用存储资源为基础,突出以数据为中心,实现高效的存储与数据管理,给诸多宝贵的数据提供安全、稳定的环境。
基于以上NAS系统的种种优点,结合公司实际情况,决定采用NAS系统来升级公司的存储与备份现有模式。
下图为目前的拓扑图,需要操作服务器的数量多,数据的完整性无法得
到很好的验证。
下图为添加NAS存储系统后的拓扑图,在不改变当前网络环境的状态下,直接将NAS存储系统连接至二层交换机,快速投入使用,同时支持基于Web的GUI远程管理,大大提升了备份效率。
以后的建议:可逐渐扩大NAS存储系统的应用,利用双机冗余备份,实现数据同时同步的异地容灾备份,拓扑如下:
第四篇:数据中心存储备份系统规划方案
4.2.2.5.1 总体规划
从体系结构上讲,数据中心的建设主要应该包含以下几个部分:(1)接入交换设备
在SAN的数据中心网络里,接入层交换设备主要是与服务器群相连,从可靠性考虑,也可将接入层与汇聚层设备融合在一起,服务器直接挂在汇聚层设备上,这样就要求汇聚层设备具备接入层设备的一些特性;
(2)服务器群
按照分区的原则,根据业务功能划分服务器群属于不同的分区,对这些分区的服务器进行访问控制,安全管理等操作,同时服务器又按照应用进行分层,如分为Web服务器,应用服务器,Database服务器,根据各层的安全级别不同分层进行控制;各项业务的数据也主要集中在服务器上,这样数据中心就形成一个网络上的存储和流通的中心,形成网络中数据交换最集中的地方;
(3)存储/备份
SAN是目前新兴的存储技术,也是我们建议的郑燃集团存储解决方案,它也解决了基于IP的存储传输及本地备份和异地容灾备份的问题,同时出于成本等方面考虑,部分小的数据中心可以采用服务器方式的备份;这是一块相对独立的安全区,也是数据量交互非常大的一块区域;
(4)安全防护
数据中心的资源是我们重点保护的地区,从数据中心的入口到各服务器区的入口都实施安全控制,各服务器群分级保护,确保所有对数据中心的访问都在安全控制范围内进行,防止任何入侵攻击,将安全渗透到网络结构,设备特性,数据资源,用户管理,形成一道道天然的保护屏障;
(5)管理
数据和管理分离是方案的一大特点,这样可以确保对网络的管理不受数据的影响,使各网络设备实时出于网络系统管理之中,不受任何攻击的干扰,同时对网络情况进行监控,网络故障能得到实时处理。4.2.2.5.2 存储系统规划要求
数据中心存储系统应具备如下功能:(1)海量存储
大量的数据资料和多媒体资料的存储和发布是数据中心应用的核心,拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量,而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。
(2)传输能力
数据中心为郑燃集团内部用户提供丰富的数据资料,并且是众多信息化应用的后台,整个系统的性能有着较高的要求,包括存储系统与服务器之间的大容量、高频率的I/O传输,设备内部的总线传输带宽,服务器的网络性能和响应能力等都应是关注的焦点。
(3)管理和备份功能
数据中心数据量巨大,因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提,所以,配置先进的管理、备份工具能够高效地管理海量数据。4.2.2.5.3 存储系统设计目标
方案应该针对郑燃集团数据中心的需求而设计,设计的存储方案应具有以下特点:
(1)具备极高的安全性
存储系统采用的是应用与数据分离的方式和结构,因此,系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。
(2)先进的体系结构
应采用先进、成熟的技术,使存储系统整体上具有很快的响应速度和更高的数据带宽,可以长时间承受大量用户极高的访问频率和访问速度。同时,还必须保障系统具有良好的架构,产品具备良好的扩充性。
(3)高可用性保障,关键应用无单点故障
数据中心所有应用数据集中后,数据的安全性和稳定性将非常重要,因而,存储系统应具备冗余配置,减少单点故障,从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复,为应用系统提供高可用性保障,使用可靠、便捷、功能强大的管理软件,实现自动化数
据存储、减少对人工干预的依赖。
(4)系统应具有较高的性价比
应采用优良的系统设计及多种存储架构,并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素,以较经济的方式建成适应多种业务、稳定可靠的存储资源,满足未来数年数据中心网络对存储容量、性能的要求,保证系统具有良好的性价比。
(5)系统应具有良好的兼容性
存储系统应能够同网络、主流的操作系统、主流的服务器平台、数据库系统、应用软件较好地结合,并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。4.2.2.5.4 存储系统规划
针对郑燃集团数据中心对存储区域网络的要求及网络状况,首先需要考虑的就是解决数据存储的系统多样性和零散性,为了达到这一目标,我们建议采用智能化的海量存储及备份系统来实现。通过分析,我们认为,存储系统主要包括六个主要的模块:
基于SAN的网络集中存储: 使用智能化的高速海量存储系统 存储虚拟化 SAN管理 高可用系统 网络数据备份
下面将对这几个模块做详细的描述。基于SAN的网络集中存储
对于数据中心的核心存储架构,我们建议采用以数据和存储为核心的集中存储系统结构。以数据和存储为中心可以极大地保护投资,有效利用存储空间,降低用户管理费用,从而确保整体拥有成本最低。降低管理难度,维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。
以数据和存储为中心必然对整个存储系统性能有很高的要求,本规划方案选用集中式、高性能、大容量、智能化的存储区域网(Storage Area Network,简称SAN)来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信,从而消除I/O 瓶颈,提高系统性能。SAN一改过去以服务器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过IP连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。SAN的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储区域网是未来存储系统发展的方向。
使用智能化的高速海量存储系统
使用智能化的高速海量存储系统,可以提供足够的数据存储空
间,采用冗余硬件、RAID技术以及动态备用磁盘提供高数据完整性,存储系统本身的高速缓存CACHE功能提高数据的读写速度,从而增强系统处理交易的总体性能。
提供高可靠性的数据存放,通过存储系统的可靠性设计以及磁盘镜像、RAID技术,保证存储介质内数据的可靠性。
可以实现较高的外部共享磁盘容量,存储设备的最大磁盘容量都可达到几十个TB。根据存储数据量需求,可配置可用容量,供数据存储使用,随着数据量增大,将来可以扩充磁盘数目增加容量。
可在在以后进行平滑的升级并继续使用,做到很好的投资保护。选用产品必须支持连接多种服务器平台,充分保证了将来主机升级到更高档次服务器后,能快速可靠地连接到存储系统,避免了系统升级时需要重新购买存储设备的投资。
高效而可靠的磁盘阵列备份和灾难备份,可以利用SAN的特点实现高速安全的数据备份,保证恢复数据的可用性和完整性,并可用于将来建立远程灾难备份中心,实现数据异地备份。在发生灾难事故时,通过将应用系统切换到灾难备份中心主机,保证系统能够继续运行,对外服务不会中断。
可利用存储软件进行多个镜像备份,利用备份软件通过生产数据卷的镜像备份卷,提供快速拷贝,可实现以下功能:
缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后,通过备份机挂接镜像备份卷,进行磁带/磁盘备份,在磁带/磁盘备份完成之后,再将镜像备份卷与生产卷重新同步。这样,备份由原来的磁
带拷贝变成镜像备份卷脱离生产卷的操作,使系统真正实现7*24小时对外服务。
实时数据采集。测试需要使用实时数据时,把镜像备份卷与生产卷脱离,然后挂接到开发机供测试使用。在完成测试后,将该备份卷与生产卷重新进行镜像,使备份卷与生产卷同步,可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行,可在任意时间点进行。
存储虚拟化
存储虚拟化是一个抽象的定义,它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术,几乎可以应用在存储的所有层面:文件系统、文件、块、主机、网络、存储设备等等。
SNIA的存储网络字典里是这样定义的:虚拟化——通过将一个(或多个)目标(Target)服务或功能与其它附加的功能集成,统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况:屏蔽系统的复杂性,增加或集成新的功能,仿真、整合或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的,而这些实体则是用来提供存储资源或服务的。
存储虚拟化是一个SAN里面的存储中央管理、集中管理,这是虚拟化的一个特点,一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西,特别是不能共享存储空间的时候,就需要去买很多存储,而不能用其他人空闲的存储。
SAN管理
随着SAN 备受关注,如何将这种新的环境管理起来成为存储管理软件的一大热点。SAN管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。SAN管理的核心是实现存储设备共享的软件,该软件把SAN上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚拟存储池。
在存储共享方案中,物理/逻辑关系都被打破,文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上,并对存储设备的分配进行管理,这样SAN上所有的存储设备都可以表现为一个单独的(或多重的)可通过SAN上的任意服务器访问的磁盘映像。
高可用系统
对于数据中心中最为重要的管理系统,由于其系统与数据的特殊性,通常将其系统分别安装在两台服务器上,数据库存放在稳定的、可靠的核心存储设备上,两台运行管理系统的服务器之间实施集群系统,以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目,建议先采用企业级的智能存储系统作为数据中心的数据中心。
网络数据备份
考虑到数据中心数据及应用系统的重要性,建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行,但是仍有必要对整个系统做妥善的备份,同时,对其他
各PC-Server的操作系统、应用及数据库系统也需要建立完善的备份策略,以确保数据中心的管理系统稳定、可靠、持续可用。
综合以上情况考虑及SAN的存储整合实施需求,方案设计将存储设备集中存放在网络中心机房,将服务器通过IP方式与存储设备连接,可以直接访问SAN中的集中存储设备,其它的如VPN服务器、防病毒服务器等则不需要接入SAN。
总之,当系统完成后,郑燃集团的应用系统应具有一个能够符合未来发展(包括业务和技术)的可靠的基础构架。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高,以满足目前及未来的业务发展及科学管理的需要。4.2.2.5.5 网络拓扑描述
规划方案采用SAN的方式实现数据中心的集中存储,同时,考虑到集中存储的可靠性,方案应考虑建设灾备中心。
整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条FC光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。
主存储系统建议使用较为高端的SAN存储阵列,该系统应该是完全模块化结构,应能提供上百T的存储容量。
备份存储系统建议使用中端的SAN 存储阵列,该系统也应该是完全模块化结构,应提供不小于10T的存储容量。
4.2.2.5.6 负载均衡设计
(1)定义
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。
(2)作用
如果发现Web站点负载量非常大时,应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时,这些服务器就构成一个集群(clustering)。使用集群技术可以用最少的投资获得接近于大型主机的性能。
(3)类型
目前比较常用的负载均衡技术主要有: 基于DNS的负载均衡
通过DNS服务中的随机名字解析来实现负载均衡,在DNS服务器中,可以为多个不同的地址配置同一个名字,而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此,对于同一个名字,不同的客户机会得到不同的地址,他们也就访问不同地址上的Web服务器,从而达到负载均衡的目的。
反向代理负载均衡
使用代理服务器可以将请求转发给内部的Web服务器,让代理服
务器将请求均匀地转发给多台内部Web服务器之一上,从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部Web服务器,而这种代理方式是多个客户使用它访问内部Web服务器,因此也被称为反向代理模式。Apusic负载均衡器就属于这种类型的。
基于NAT的负载均衡技术
网络地址转换为在内部地址和外部地址之间进行转换,以便具备内部地址的计算机能访问外部网络,而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时,地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址,此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信,从而达到负载分担的目的。
由于目前现有网络的各个核心部分随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大,使得单一的服务器设备根本无法承担。在此情况下,如果扔掉现有设备去做大量的硬件升级,这样将造成现有资源的浪费,而且如果再面临下一次业务量的提升时,这又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量增长的需求。
针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不
同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
代理服务器负载均衡
使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。
地址转换网关负载均衡
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
反向代理负载均衡
普通代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
混合型负载均衡
在有些大型网络,由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异,我们可以考虑给每个服务器群采用最合适的负载均衡方式,然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务(即把这多个服务器群当做一个新的服务器群),从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。
(4)网络负载均衡技术
网络负载均衡服务在Windows 2000 高级服务器和Windows 2000 数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如Web服务器、FTP服务器和其它关键任务服务器上的因特网服务器程序的可用性和可伸缩性。运行Windows 2000的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是,通过将两个或两个以上运行Windows 2000 高级服务器的主机连成群集,网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。
每个主机运行一个所需服务器程序的独立拷贝,诸如Web、FTP、Telnet或e-mail服务器程序。对于某些服务(如运行在Web服务器上的那些服务)而言,程序的一个拷贝运行在群集内所有的主机上,而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务(例如e-mail)只有一台主机处理工作负载,针对这些服务,网络负载均衡允许网络通讯量流到一个主机上,并在该主机发生故障时将
通讯量移至其它主机。
网络负载均衡配置概述
网络负载均衡是Windows 2000的一个网络驱动程序。它的操作对TCP/IP网络栈而言是透明的。
为确保网络性能达到最优,网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量,而其它对服务器的网络通讯量则经由一个单独网络适配器。然而,第二个网络适配器是不需要的。
来自负载均衡服务器应用的数据库访问
某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时,相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝,而该数据库在必要时可脱机并入。另一种方法是,群集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如,静态Web网页能够在全部群集服务器间进行复制,以确保快速访问和全面容错。但是,数据库访问请求将转发至为多个Web服务器进行更新处理的公共数据库服务器。
某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面容错。逐渐地,具有群集识别能力的数据库软件将得到部署,用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。Microsoft SQL Server就是一个例子,它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下,剩余的节点将承担起故障电脑的职责,这样,就能够为Microsoft
SQL Server 客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统,则上述功能是可以实现的。
通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案,网络负载均衡主要是分配引入的传输控制协议/网际协议(TCP/IP)通讯量;加入这一解决方案的计算机形成一种群集。第二方案,群集服务主要是提供从一台计算机到另一计算机的故障应急服务;加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行Web服务器程序。群集服务通常运行数据库程序(当与网络负载均衡联合使用时)。通过将两个群集连接在一起以互补方式发挥作用,用户创建了全面群集解决方案。
网络负载均衡如何工作
网络负载均衡为共同工作且使用两个或两个以上主机群集的Web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的IP地址(或一个多主主机的一组地址)访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是,由于网络负载均衡群集即使在群集主机发生故障的情况下仍能提供了不间断的服务,故而,它与运行单一服务器程序的单一主机大相径庭。与单一主机相比,群集还能对客户需求做出更迅捷的反应。
网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失,但因特网服务仍然处于可用状态。在大多数情况下(例如,就Web服务器而言),客户软件会自动重试发生故障的连接,而且,客户仅需几秒的延迟即可收到响应。
网络负载均衡通过在群集的一个或一个以上虚拟IP地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应,即使是来自同一客户的多重请求也如是。例如,Web浏览器可能在单一Web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。
网络负载均衡使在一个子网上的全部群集主机能够为群集的主IP地址(以及多主主机上的额外IP地址)同时检测引入的网络通讯量。在每个群集主机上,网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和TCP/IP栈之间的过滤器,以这种方式使主机能够收到一部分引入的网络通讯量。
网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于IP地址、端口和其它信息的群集主机上。在检查收到的数据包时,所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化,该映射会保持不变。网络负载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多,而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行,网络负载均衡的性能并不受某一代处理器或网络技术的局限。
群集通讯量的分配
网络负载均衡控制对从因特网客户到群集内选定主机的TCP与用户数据报协议(UDP)通讯量的分配,做法如下:在配置了网络负
载平衡以后,对群集IP地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达TCP/IP协议软件之前,就对这些数据报进行过滤以指定TCP和UDP端口。网络负载平衡只管理TCP/IP中TCP和UDP协议,并以逐端口方式控制它们的活动。
除了流向指定端口的TCP和UDP通讯量之外,网络负载均衡不控制任何引入的IP通讯量。网络负载均衡不对网际控制报文协议(ICMP)、网际组成员协议(IGMP)、地址解析协议(ARP)或其它IP协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的TCP/IP协议软件。因为有了TCP/IP的稳定性及其处理重复数据报的能力,其它协议就能够在群集环境内正确运转。可是,当使用群集IP地址时,可能预期从特定的点到点TCP/IP程序(比如ping)中看到重复的响应。这些程序能够通过为每个主机使用专用的IP地址来避免这种情况的发生。
集中收敛
网络负载均衡主机通过在群集内定期交换组播或广播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时(比如主机故障、脱离或加入群集),网络负载均衡就会调用一个称为集中收敛的处理过程,在这个处理过中,主机之间将交换消息以确定一个新的、持续的群集状态,并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态达成一致时,它们就会将集中收敛的完成记入Windows 2000的事件日志。
在集中收敛期间,除非故障主机没有收到服务,主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时,故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配,从而达成特定的TCP或UDP端口间最大可能的负载均衡。如果一个主机添加到群集中,集中收敛会允许该主机接管处理端口的任务,并由此使之具备最高的优先级;同时,集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作,并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是,在客户的相似性被选定的情况下,群集扩展会影响到跨越多重TCP连接的客户话路,这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。
网络负载均衡假定只要主机参加了群集宿主间的正常消息交换,那么,它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应,它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒(1秒)和5次。由于上述参数不常修改,因此,它们不能在“网络负载均衡属性”对话框中进行设置。必要时,这些参数可在系统注册表中以手工方式加以调整。4.2.2.5.7 数据安全控制
(1)数据备份管理要求
日常的数据备份管理:由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化,每天备份日程的变化,误操作等都可能造成可靠性得不到保障,难以形成制度化。一旦备份人员外出、生病等都可能导致备份工作中断。
重要文件的定期归档:建立对重要文件的定期归档管理策略,将重要的文件保护起来,实现对历史数据的长期保留和快速查询。
分级存储管理:建立对文件的分级存储管理策略,使得文件能够自动在不同的存储介质之间迁移。
存储介质管理:随着计算机的运行,用来存储数据的磁带介质越来越多,我们应将磁带有效的管理起来并建立电子标签;如果介质中没有电子标签,一旦人工标签脱落导致发生混乱,要想知道介质上数据的内容就会很难。
系统灾难恢复:实现火灾、地震等灾难后的系统重建和业务数据运作。
应用数据库在线备份:针对打开状态的应用数据库提供接口实现在线备份。做到不停止运行进行在线备份,实现连续运行以提供每天24小时不间断服务。
(2)数据备份主要内容
系统数据备份:操作系统、应用系统数据,支持AIX、HP-UX、Sun、WindowsNT、Linux等混合应用平台。
应用数据库7×24小时在线备份。
应用数据文件备份:是指备份用户系统内的一些重要的数据文
件,这些文件是基于相应的文件系统的。
远程数据文件备份:从中心服务器上备份中心服务器上的数据和重要信息文件。
(3)数据备份工具
使用Tivoli Storage Management(TSM)企业备份软件,实现统一制定策略、集中备份的方案,它具有以下特点:
自动化、智能化的备份和恢复能力。
系统管理员通过定制TSM的策略机制来安排数据备份和恢复,可以指定需要备份的数据、备份设备及备份周期等各相关项。灵活的TSM中心日程表,可以安排合适的备份时间,避开网络高峰时段,优化网络资源的使用。TSM自带的关系数据库能够跟踪每个文件的每个备份版本,标识磁带卷及保留其他管理信息。TSM避免了备份工作中的人工操作,提高系统管理人员的工作效率,降低了管理费用。
开放的解决方案。
TSM的客户机端为超过30种操作系统平台提供备份和恢复服务,服务器端可运行在多种平台上,包括AIX,WindowsNT,HP-UX,SunSolaris,MVS等。它能够备份及恢复分布式数据、应用和数据库,包括DB2,Oracle,Sybase,Informix,MicosoftSQLServer,MicosoftExchangeServer,Lotus应用和SAP/R3。
有效的存储管理。
TSM服务自动将不常用的数据从昂贵的磁盘移到磁带库或磁带库上。目的是尽量利用现有存储设备的资源,减少磁盘的升级,降低管
理费用。
灾难恢复,简单易行。
当系统出现错误或遭受自然灾害时,系统管理员按照详细的恢复指令,可将系统回复到最新备份版本的状态。利用DRM,系统管理员能够定制该计划,指定数据异地备份的地点;必要时,恢复TSM服务器到另一个站点。
快速备份和恢复
越来越多的公司要求计算机系统一周7天、一天24小时地运作。他们需要更快、更可靠的数据备份方案,备份窗口越小越好。TSM从各方面作了优化,以加速备份和恢复的过程。
TSM支持全盘备份和独一无二的“永久增量备份”方式。永久增量备份是指:初始时做所有数据文件的全盘备份,以后只备份新的或改动过的文件。这种方式减少了备份时间和所需的存储容量,减轻了网络负担。当然,仅有强大的备份功能还不够,更重要的是恢复。TSM可以帮助用户在发生意外事故或灾难后迅速、可靠地恢复系统。TSM运用其独有的“磁带配置”和“磁带重用”技术,使每个客户机的每天的备份数据都对应放在一盒或一组磁带上,使得TSM能够用最少的磁带数作全盘恢复。这是一种迅速、可靠的数据恢复方式。
简单易用的图形界面
它帮助用户非常容易的完成基本的备份和恢复。并支持“断点继续”的恢复方式,提供一个过程指示器,增强了搜索功能,支持目录树备份。系统管理员可以通过基于WEB的管理者界面,从企业网的任
何地方来管理TSM服务器。
存储器共享和灾难防护
一些企业中有多个TSM服务器,新版TSM提供了ServertoServerCommunication选件,使数据能在TSM服务器间迁移,多个服务器可共享存储设备,如大型磁带库。这一功能允许TSM服务器相互备份,所以,可以用来实现类似在线灾难恢复的功能。
提高效率
TSM的中心控制功能帮助企业有效利用资源,提供全面控制管理能力;数据操作的中心日志为管理存储设备状态提供方便;集中监视功能可与系统管理工具如Tivoli、HPOpenView、CAUnicenter和NetView结合,通过SNMP协议管理网络存储。
系统管理员可在Server端设置Client端选项,对Client分组等,避免重复的设置工作。
TSM数据库和Server的实时信息都可通过SQL界面被访问或报告。在Client端32位Windows平台上,还可通过ODBC将数据引入MicosoftExcel和Access,或Lotusl-2-3和LotusApproch中,以建立查询,产生报表。
TSM提供了完备的、可伸缩的存储管理方案,注重性能、控制和可用性,为今天和未来的网络计算提供存储解决方案。
(4)数据备份策略
周五采取全备份策略,保留一份完整的数据。
周一至周四采用增量备份,选用增量级别,使得备份时备份系统
中与周五全备份相比更改和产生的全部新文件。
当周一出现恢复要求时,只需将上周五备份的全部数据从磁带库中恢复出来即可。
当周二或周五出现恢复要求时,只需将上周五备份的全部数据加上前一天备份的增量数据恢复出来即可。
当要求恢复某些错误删除的文件时,系统会根据文件索引,找到删除文件的各个备份时间版本,从而帮助用户确认后从删除前一天的备份介质中加以恢复。
当要求备份的系统多于一个时,以上策略可以按轮流的方式实现,例如周五为A系统全备份,其它系统选择相对全备份的增量备份,周一为B系统做全备份,其它系统做增量备份。如此类推。
通过定义数据分组,实现介质与备份内容的关联。往往采用利于恢复的方式定义磁带,而不是象常规人工备份方式将不相关的系统和文件内容都备份在一磁带内。因此磁带数量的设定往往比计算的量要多一些。由于备份时换盘的时间一般不影响备份的效率,如用户要恢复某个文件的不同版本以确定在一个同时间内的某些被更改的内容。
(5)介质管理 磁带的“克隆”
在设定备份策略时,将全部磁带分成两组,备份采用“克隆”技术,即每次的备份都做完全相同的两份。
磁带的分组
我们利用的磁带分组技术,我们可以指定几个磁带专做系统备
份,其它的磁带用于日常数据备份。将用于系统备份和用于日常数据备份的磁带分开。
磁带的存放
磁带的日常存放可以这样安排:一份放在机房;另一份放在其它绝对安全的地方。
电子标签
对每一个用于作备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行备份系统的这一功能,就会迅速知道该磁带的内容。
加密存放
用户不但可以对所归档的文件设置口令,而且可以进行加密处理,从而保证了数据的安全性,即使有人拿走了媒体,也无法打开或阅读其中的数据。而且对用作归档的媒体进行保护处理,使得它不会被重新使用而冲掉重要的归档数据。
(6)数据恢复
在服务器中为每次的备份建立在线式的索引,当用户需要恢复时,只需要点取在线式索引中需要恢复的文件或数据,备份系统就会自动进行文件的恢复。
(7)数据库在线备份
用户需要对数据库应用的全天候的数据保护,将备份策略扩展到大型关系型数据库上,与关系型数据库本身的备份功能结合实现市郊的在线式的数据保护。
支持数据库数据的“本地备份,集中管理”模式。实现数据库表空间、数据文件以及归档日志的跟踪备份。(8)灾难恢复计划
在计算机系统数据管理技术中,制订数据恢复计划是一个重要环节。在项目实施过程中给予高度重视。常规数据恢复计划如下:
业务数据库破坏而需要恢复时。
利用软件来浏览所需恢复的数据库文件,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件。
非数据库文件破坏而需要恢复时。
利用软件来浏览所需恢复的文件存储集,触动恢复功能,软件靠自动驱动存储设备,加载相应的存储媒体,然后恢复指定文件存储集。
非TSM服务器的应用服务器系统瘫痪而需要恢复时。当硬件设备连接完成后,按以下步骤恢复应用服务器: 安装应用服务器操作系统并配置网络 安装TSM客户端软件
从TSM服务器的索引表浏览该服务器系统全备份信息,触动恢复功能,软件将自动驱动存储设备,加载相应的存储媒体,靠该应用服务器的全部数据恢复。
检查数据差值 录入孤立丢失数据 批准系统运行 完成事故报告
TSM服务器系统瘫痪而需要恢复时。
当硬件设备更换、连接完成后,按以下步骤恢复TSM服务器: 安装应用服务器操作系统并配置网络 安装TSM服务器端软件,配置存储设备 从存储设备中取得最新的TSM信息 确认信息为最新版本,批准系统运行 完成事故报告
当整个计算机系统损坏而需要重建业务时。
当硬件设备连接完成后,用异地保存的克隆带按以下步骤恢复系统数据。
将克隆带装入存储设备
按第4种情况恢复TSM服务器系统 按第3种情况恢复各业务系统数据(9)数据恢复策略
在灾难发生后的混乱中,管理员很难做到周全安排、井井有条的恢复系统及数据。因此,他们需要一份无懈可击、条理清晰的恢复指导书,TSM的灾难管理功能(简称DRM)能够指导用户如何操作来迅速恢复企业范围内的各种数据。
自动、准确的DRM功能帮助用户保护宝贵数据的安全性。在TSM管辖内的数据,都能通过DRM自动策划、准备及制作备份恢复计划,一旦DRM生成了计划文件,所有服务器上最新的相关信息都被收集起来,以备恢复。
如果灾难发生,DRM提供恢复步骤的详细文档,可执行的描述文件自动恢复数据、重建环境。DRM使得企业可以很快回复正常运转。
DRM智能化管理和跟踪备份介质的转移。帮助管理员决定哪些介质本地保存,哪些介质需要异地保存。当恢复灾难时,DRM帮助用户迅速找到所有需要的介质,无论这些介质是在本地或运输途中或在异地的保险柜里。
TSM客户端追踪管理功能帮助系统管理员了解哪些系统被灾害摧毁,以及这些机器所需要的软硬件,以便用户决定需要重新定购哪些设备来替换损坏的设备。
其他DRM记录的重要信息包括:需要恢复的各台机器的优先级;相关人员的连续方式等。
(10)数据异地恢复
在客户的数据备份方案中,网络是实现其备份动作的基础,但对于一个完整的解决方案而言,网络就可能是一个瓶颈。如果当网络出现较大的故障时而远程节点正好需要数据恢复时,整个恢复过程就可能成为一个问题,因为TSM的磁带只有TSM Server才能读出,此时就可能需要在恢复的节点安装TSM Server和磁带库来实现数据恢复。
TSM 3.7提供了一个独特功能帮助解决了这个问题:Instant Archive and Intelligent Retrieve。
这个功能是在TSM server上将所需要恢复的数据影像到其它的可移动存储介质中,如普通8mm tape、可写CD等。管理人员再讲这些存储介质拿到需要恢复的设备上,利用操作系统的功能将这些数据
恢复到系统中即可。
这个功能即可以帮助客户将最为重要的数据复制到CD中永久保存;又可以在网络出现故障时,解决远程恢复问题。
(11)远程数据备份
TSM的Server to Server Communication还可以实现对等备份,把数据迁移到另一台TSM服务器中。这两台服务器可以是不同的平台,从而保持整个系统的可靠性。
(12)备份系统管理
TSM作为一个独立运作的备份系统,可以做到无人职守的备份运作。Tivoli提供多种管理手段来对TSM的运作进行有效管理:
TSM Admin界面:TSM提供图形化的管理界面市的管理人员可以方便地管理到整个TSM系统的设置、运行以及性能优化等。
TSM Web界面:TSM提供对Web浏览器的支持,管理人员可以通过TSM内置的管理能力实现对TSM管理功能的全面支持。
TSM Command Line:可以利用命令行来完成对TSM Server进行的所有的管理功能。
TSM的Enterprise Management:TSM的企业级管理功能(Enterprise Management)使管理员能够摆脱地理限制,一个人就可管理企业中所有的TSM服务器。
Tivoli Module for TSM:充分利用TSM和Tivoli Enterprise的集成完成对TSM Server的实时监控和远程操作。Tivoli Module for TSM内置的Monitor可以非常容易地监控TSM的各个重要部件,发现
备份过程的异常。
TSM内置的数据存储系统基于SQL,管理人员可以简单地通过ODBC连接,采用SQL查询语句获得统计和明细资料。4.2.2.5.8 数据应用监控
在数据中心运行的系统较多,为便于对各应用系统的管理,主动发现故障,应布置应用监控系统,实现对各业务进程进行跟踪,监控各业务系统的进程运行状况,各运行业务的主机运行状况
第五篇:应用系统备份方案
应用备份解决方案
因网站需要不断完善,且馆方会不断有新的需求,网站会随时更新,替换代码,备份网站等工作,以下是相关备份的解决方案及规则。上传补丁更新备份:
在VPN上下载相关更新代码,然后在正式服务器上找到相应文件夹下的文件,重命名相对应的文件,最后上传更新代码。命名规则为:*.php/html/xml/...+.日期,日期的格式为年月日时分,用“-”来连接,如:about.html.php.2013-01-30-11-07。全站备份:
在网站升级版本时,我们需要备份整个网站,以防止网站因更新而出现问题。备份的规则是使用tar命令来进行备份。
备份命令为:
用tar打包:使用tar命令打包,如:tar-cvf cdstm_bak_xxxx-xx-xx.tar /网站的根目录。解压命令为:
用tar解包:使用tar命令解包,如:tar –xvf
cdstm_bak_xxxx-xx-xx.tar 备份规则:
上传补丁方式备份以每次的更新为条件,按照更新的内容,备份相应的文件。
全站方式备份,定期对科技馆网站的应用系统,进行全面备份。
回退规则:
根据现场情况对应用系统进行回退,回退方式如下:
1、对上传补丁时,造成网站应用有问题,回退相应的备份文件。
2、根据定期全站备份文件的时间点,回退到相应时间点的应用系统。
3、如果定期全站备份文件的时间点,无法满足要求,也可以根据上传补丁的备份文件,回退到指定时间点的应用系统
另:在公司SVN上也已经保存科技馆现在应用系统的程序及补丁,并与现场环境保持同步。