第一篇:系統(tǒng)數(shù)據(jù)備份方案
系統(tǒng)數(shù)據(jù)備份方案
采供血信息系統(tǒng)從開始正常運(yùn)行,就將隨著時(shí)間的推移,不斷地積累數(shù)據(jù)。在采供血機(jī)構(gòu)中一切基于業(yè)務(wù)流程的活動(dòng)都以這些數(shù)據(jù)為基礎(chǔ)。在系統(tǒng)運(yùn)行中常常會(huì)不可避免地遇到一些問題,如人為誤操作、硬件損毀、電腦病毒、斷電或是天災(zāi)人禍等造成網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)丟失,這會(huì)給采供血機(jī)構(gòu)、獻(xiàn)血者和用血者帶來難以彌補(bǔ)的損失。避免這種損失的最佳途徑就是為系統(tǒng)進(jìn)行可靠的數(shù)據(jù)備份。備份方案
1.1 備份策略 建立一套完整的備份策略,是做好備份的先決條件。(1)備份周期:根據(jù)數(shù)據(jù)的重要程度和需要,可以選擇每周、每日、每時(shí)進(jìn)行備份;(2)備份介質(zhì):使用的存儲(chǔ)介質(zhì)如磁帶、磁盤等進(jìn)行備份;(3)備份方案:目前常用的方案有雙機(jī)備份、磁帶備份、異機(jī)備份等方案,備份方案的選擇是備份策略中最關(guān)鍵的一步;(4)自動(dòng)備份和手工備份:自動(dòng)備份是指計(jì)算機(jī)按預(yù)先設(shè)定好的時(shí)間自動(dòng)啟動(dòng)備份作業(yè),手工備份是指程序員不定時(shí)的人工啟動(dòng)備份作業(yè);(5)檢查備份數(shù)據(jù)的完整性:數(shù)據(jù)庫(kù)在使用過程中有時(shí)會(huì)由于某種原因而造成索引損壞或數(shù)據(jù)丟失。由于不能對(duì)實(shí)時(shí)庫(kù)進(jìn)行檢查,所以在數(shù)據(jù)備份后通常要對(duì)備份數(shù)據(jù)庫(kù)進(jìn)行完整性檢驗(yàn)。
1.2 常用備份方案
1.2.1 雙機(jī)備份 雙機(jī)備份分為雙機(jī)冷備份和雙機(jī)熱備份兩種。雙機(jī)冷備份為一臺(tái)主機(jī)實(shí)時(shí)工作,一臺(tái)備用機(jī)等待備用。這種方案最大的問題是無法實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)備份。對(duì)于采供血機(jī)構(gòu)的工藝流程對(duì)于數(shù)據(jù)連續(xù)性要求很強(qiáng),基本無法使用備用機(jī)工作。雙機(jī)實(shí)時(shí)熱備份為雙機(jī)鏡像和共享磁盤陣列兩種方案。雙機(jī)鏡像方案是準(zhǔn)備兩臺(tái)在軟件和硬件配置都要完全一樣的服務(wù)器,分為一主一備,并互為鏡像。將主數(shù)據(jù)庫(kù)服務(wù)器上的表、文件、數(shù)據(jù)庫(kù)或全部?jī)?nèi)容通過專用連接通道鏡像到備用服務(wù)器上。當(dāng)主服務(wù)器發(fā)生故障時(shí),由主服務(wù)器迅速裝載事務(wù)處理日志到備份服務(wù)器。備份服務(wù)器將接管事務(wù)處理日志繼續(xù)完成主服務(wù)器的操作。優(yōu)點(diǎn)是簡(jiǎn)單、便宜;缺點(diǎn)是降低系統(tǒng)效率,對(duì)數(shù)據(jù)維護(hù)的能力與共享磁盤陣列方案相同,都無法防止邏輯上的錯(cuò)誤,如人為誤操作、病毒和數(shù)據(jù)錯(cuò)誤等。共享磁盤陣列方案為兩臺(tái)主機(jī)共用一個(gè)磁盤陣列。優(yōu)點(diǎn)是不降低系統(tǒng)性能,為目前較為流行的主流技術(shù),但要求磁盤陣列具有較高的可靠性。
目前較為先進(jìn)的備份方案為多主機(jī)集群方案,多臺(tái)主機(jī)都在同時(shí)分別工作,當(dāng)其中一臺(tái)主機(jī)故障,其它主機(jī)可以接管故障機(jī)的任務(wù)。這種方案在“理論上”十分完美,可以避免冗余服務(wù)器的閑置浪費(fèi),但在系統(tǒng)方案設(shè)計(jì)中,仍要考慮一臺(tái)主機(jī)故障后,全部任務(wù)交給備份機(jī),備份機(jī)是否有能力承擔(dān)全部任務(wù),因而硬件冗余能力必須大于系統(tǒng)負(fù)載,故冗余硬件能力的閑置在理論上是不可避免的。雙機(jī)備份方案主要有三種模式:Mutual backup(雙機(jī)同時(shí)工作相互熱備份)模式雖然可各自執(zhí)行各自的作業(yè),但在出現(xiàn)故障時(shí),前端客戶機(jī)的工作需重新開始;Hot standby(雙主機(jī)固定熱備份)與Muster-Slaver(雙機(jī)主從熱備份)的區(qū)別在于原MASTER主機(jī)修復(fù)后是否從SLAVE恢復(fù)到MAS-TER。由于目前所有的熱備軟件均不能解決數(shù)據(jù)庫(kù)的故障,數(shù)據(jù)庫(kù)的安全和可靠性仍需單獨(dú)維護(hù)。另外,數(shù)據(jù)庫(kù)的切換時(shí)間與數(shù)據(jù)庫(kù)的數(shù)據(jù)量及進(jìn)程的復(fù)雜性有關(guān),所以應(yīng)盡量減少數(shù)據(jù)的切換、數(shù)據(jù)庫(kù)的回滾及系統(tǒng)重新啟動(dòng)等。
1.2.2 異地備份 選擇1臺(tái)與主服務(wù)器配置相近的備用服務(wù)器,建立1個(gè)與主服務(wù)器數(shù)據(jù)庫(kù)同名的數(shù)據(jù)庫(kù)。利用系統(tǒng)本身提供的異地傳送工具,通過設(shè)置定時(shí)由計(jì)算機(jī)自動(dòng)地把主服務(wù)器數(shù)據(jù)庫(kù)中的數(shù)據(jù)傳送到備份數(shù)據(jù)庫(kù)上。如果主服務(wù)器系統(tǒng)出現(xiàn)故障時(shí),啟用該服務(wù)器通過網(wǎng)絡(luò)做臨時(shí)性單機(jī)運(yùn)行。一旦主服務(wù)器系統(tǒng)癱瘓,只要重新在主服務(wù)器上安裝操作系統(tǒng)或重裝數(shù)據(jù)庫(kù),就可以利用異地傳送工具把備用服務(wù)器上的數(shù)據(jù)傳回至主服務(wù)器,確保數(shù)據(jù)安全恢復(fù)。這種方案近似于手工完成備份和恢復(fù)工作。優(yōu)點(diǎn)是簡(jiǎn)單,可根據(jù)服務(wù)器的癱瘓情況控制數(shù)據(jù)的恢復(fù)程度。缺點(diǎn)是不能實(shí)時(shí)備份主服務(wù)器數(shù)據(jù)。
1.2.3 磁帶備份 磁帶備份就是將數(shù)據(jù)庫(kù)中的數(shù)據(jù)備份到磁帶上。磁帶備份長(zhǎng)期以來一直是首選的數(shù)據(jù)存儲(chǔ)備份技術(shù)。磁帶介質(zhì)不僅能提供高容量、高可靠性、可管理性、容易攜帶和保存,并且價(jià)格便宜。常用的硬件設(shè)備包括磁帶機(jī)和磁帶庫(kù)。磁帶庫(kù)是一種框式封閉機(jī)構(gòu),由數(shù)臺(tái)磁帶機(jī)、機(jī)械手、數(shù)十盤磁帶構(gòu)成。它能夠提供基本自動(dòng)備份和數(shù)據(jù)恢復(fù)功能,可以實(shí)現(xiàn)連續(xù)備份、自動(dòng)搜索磁帶。在備份軟件方面,通常使用操作系統(tǒng)本身所提供的備份功能。缺點(diǎn)是磁帶質(zhì)量常常影響存儲(chǔ)效果。我站數(shù)據(jù)備份方案
2.1 血站信息系統(tǒng)的特點(diǎn)(1)工藝流程性強(qiáng)。整個(gè)流程包括獻(xiàn)血者檔案管理、血液采集、檢測(cè)、搬運(yùn)、制備、包裝、發(fā)出、報(bào)廢、銷毀、血費(fèi)收取、血液返還等,環(huán)節(jié)眾多,紛繁復(fù)雜,對(duì)于信息的一致性要求極高。(2)判定機(jī)制健全、嚴(yán)格。為保證提供血液安全、有效,保證獻(xiàn)血者和用血者身體健康,信息判定機(jī)制對(duì)于各種情況的判斷要非常細(xì)致,對(duì)信息的完整性要求很高。(3)業(yè)務(wù)信息時(shí)效性強(qiáng)。
2.2 數(shù)據(jù)備份方案 根據(jù)我站信息系統(tǒng)的特點(diǎn),筆者采用了具有容錯(cuò)功能的服務(wù)器,選用雙機(jī)熱備、磁盤陣列技術(shù)的硬件設(shè)備配置方案為主,異機(jī)備份為輔的數(shù)據(jù)備份方案。
2.2.1 硬件環(huán)境 兩臺(tái)服務(wù)器采用IBM xSeries225,單PII-II2.8CPU,512M,本地硬盤36.4G,分別裝有10/100M網(wǎng)卡。服務(wù)器通過光纖集線器與一個(gè)IBM磁盤陣列柜相連,以共享其36.4G的磁盤空間作為雙機(jī)熱備服務(wù)器組。一臺(tái)聯(lián)想T200服務(wù)器作為異機(jī)備份服務(wù)器。
2.2.2 軟件環(huán)境 服務(wù)器上安裝Windows2000企業(yè)版,O-RACLE805,VERITAS BackUP EXEC。2.2.3 備份 系統(tǒng)采用VERITAS BackUP EXEC軟件,實(shí)現(xiàn)對(duì)Oracle數(shù)據(jù)庫(kù)的在線備份。備份Oracle數(shù)據(jù)庫(kù)之前,每個(gè)數(shù)據(jù)庫(kù)的Oracle數(shù)據(jù)庫(kù)日志模式設(shè)置為ARCHIVELOG模式,并且啟動(dòng)每個(gè)數(shù)據(jù)庫(kù)的自動(dòng)歸檔設(shè)置,以便Oracle代理 程序能在運(yùn)行備份操作之前,將每個(gè)表空間置于備份模式。由于我站信息系統(tǒng)數(shù)據(jù)發(fā)生經(jīng)常性的變化,該系統(tǒng)采用完全備份策略,每天備份整個(gè)聯(lián)機(jī)數(shù)據(jù)庫(kù)。系統(tǒng)每天定時(shí)將主備份服務(wù)器上的數(shù)據(jù)備份到異機(jī)備份服務(wù)器。
第二篇:數(shù)據(jù)備份方案
浪擎官網(wǎng):http://www.tmdps.cn/
浪擎容災(zāi)案例
浪擎-北京航空航天大學(xué)-構(gòu)建統(tǒng)一備份方案
北京航空航天大學(xué)文件服務(wù)器存儲(chǔ)著大量檔案資料,一旦服務(wù)器存儲(chǔ)發(fā)生故障,就會(huì)造成相當(dāng)大的損失.此外,北京航空航天大學(xué)的PC和筆計(jì)本的數(shù)量很龐大,而且分散在不同的區(qū)域,文件數(shù)據(jù)容易丟失和損壞,造成很大的安全隱患,同時(shí),文檔數(shù)據(jù)分散存儲(chǔ),造成了信息和數(shù)據(jù)孤立,大大降低了信息的整體利用率。
需求及建設(shè)目標(biāo):
1)建立統(tǒng)一的、自動(dòng)的文件備份機(jī)制,提高文件存儲(chǔ)安全,減輕維護(hù)工作量
定時(shí)將文件服務(wù)器中數(shù)據(jù)備份到存儲(chǔ)服務(wù)器,減輕系統(tǒng)管理員的維護(hù)工作。在文件服務(wù)器因意外導(dǎo)致數(shù)據(jù)丟失時(shí),則可從備份存儲(chǔ)中快速恢復(fù)。
2)高頻高效的備份,盡量減少計(jì)劃或意外情況下導(dǎo)致的數(shù)據(jù)損失
可靈活的配置系統(tǒng)備份計(jì)劃,盡量減小數(shù)據(jù)備份窗口(如以每天或每半天甚至每小時(shí)為一個(gè)周期進(jìn)行備份)
3)充分利用現(xiàn)有硬件設(shè)備,保護(hù)投資,降低系統(tǒng)總體擁有成本
浪擎?zhèn)浞轃o需特殊硬件需求,而且對(duì)配置要求甚低,系統(tǒng)操作維護(hù)簡(jiǎn)單,降低系統(tǒng)總體擁有成本。
4)數(shù)據(jù)安全
為桌面文檔建立安全統(tǒng)一的備份機(jī)制,系統(tǒng)應(yīng)支持各種格式的辦公文檔和業(yè)務(wù)數(shù)據(jù)備份。備份數(shù)據(jù)在存儲(chǔ)端不可視,保證只有文件主人才有權(quán)查看備份文件。
5)文件共享
便捷共享,系統(tǒng)應(yīng)提供脫機(jī)共享方式,以提高備份系統(tǒng)的利用效果。用戶可將已備份至服務(wù)器上的數(shù)據(jù)授權(quán)共享給他人瀏覽,同時(shí)可查看他人共享信息。
病毒防范,系統(tǒng)在實(shí)現(xiàn)共享的同時(shí)應(yīng)防止病毒主動(dòng)傳播
6)使用要求
簡(jiǎn)捷易用,應(yīng)提供方便的自動(dòng)和計(jì)劃備份方式。便于管理人員的日常管理與維護(hù),可通過Web方式查看用戶的備份情況,可通過備份策略進(jìn)行強(qiáng)制備份或幫助終端用戶進(jìn)行重要文檔的備份。
浪擎官網(wǎng):http://www.tmdps.cn/
浪擎容災(zāi)案例
浪擎服務(wù)器備份及桌面?zhèn)浞萁鉀Q方案
1)浪擎?服務(wù)器備份系統(tǒng)
浪擎?服務(wù)器備份系統(tǒng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的存儲(chǔ)備份,對(duì)備份服務(wù)器硬件和網(wǎng)絡(luò)等無特殊要求,可實(shí)現(xiàn)低成本、高保障的熱備份和熱容災(zāi)
浪擎?服務(wù)器備份系統(tǒng)備份客戶端安裝在源服務(wù)器上,備份服務(wù)器軟件安裝在目標(biāo)服務(wù)器上,管理員可以在任意一臺(tái)計(jì)算機(jī)通過Web遠(yuǎn)程管理備份服務(wù)器和監(jiān)控兩臺(tái)服務(wù)器的運(yùn)行狀態(tài)。
2)浪擎?終端備份系統(tǒng)
浪擎?終端備份系統(tǒng)為桌面計(jì)算機(jī)提供了一套完整的數(shù)據(jù)備份、安全保護(hù)及高效利用的解決方案。
浪擎?終端備份系統(tǒng)由備份客戶端、備份服務(wù)器和基于WEB的備份管理界面三部分構(gòu)成。
備份代理安裝在需要備份的計(jì)算機(jī)上;備份服務(wù)器軟件安裝在存儲(chǔ)服務(wù)器上,負(fù)責(zé)用戶管理、備份數(shù)據(jù)、存儲(chǔ)空間;管理員可通過Web遠(yuǎn)程管理備份服務(wù)器和監(jiān)控整個(gè)運(yùn)行狀態(tài)。
第三篇:容災(zāi)系統(tǒng)方案及數(shù)據(jù)備份技術(shù)
隨著社會(huì)信息化步伐的不斷加快,人們對(duì)信息系統(tǒng)的容災(zāi)備份能JJ提出更高的要求。容災(zāi)技術(shù)岡此也日新月異。研究容災(zāi)技術(shù),建立容災(zāi)系統(tǒng)的體系架構(gòu),提高容災(zāi)系統(tǒng)性能,都是重要的研究方向。
近幾年,大量數(shù)據(jù)災(zāi)難如911事件,黑客服務(wù)器攻擊等,使得數(shù)據(jù)安全問題更加迫切。容災(zāi)已經(jīng)成為信息數(shù)據(jù)中心建設(shè)的熱門課題,很多容災(zāi)技術(shù)也快速地發(fā)展起來。在容災(zāi)行業(yè),有一個(gè)常識(shí)是,災(zāi)難一旦發(fā)生,如何盡量降低災(zāi)難給企業(yè)帶來的負(fù)面影響是需要高度重視的一個(gè)問題。同樣,企業(yè)在遭受來自互聯(lián)網(wǎng)的“災(zāi)難”時(shí),首先需要做的就是迅速建立起事故響應(yīng)機(jī)制,盡早恢復(fù)日常的信息服務(wù)。不過,這需要企業(yè)在進(jìn)行信息化的過程中做好未雨綢繆的容災(zāi)備份工作,做好了準(zhǔn)備,才能有事情發(fā)生時(shí)的從容應(yīng)對(duì)。
在容災(zāi)技術(shù)中通過容災(zāi)備份可以很好地解決系統(tǒng)的安全穩(wěn)定運(yùn)行要求。容災(zāi)備份是通過特定的容災(zāi)機(jī)制,在各種災(zāi)難損害發(fā)生后,仍然能夠最大限度地保障提供正常應(yīng)用服務(wù)的信息系統(tǒng)。容災(zāi)備份可以分為數(shù)據(jù)備份和應(yīng)用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。對(duì)于提供實(shí)時(shí)服務(wù)的信息系統(tǒng),在用戶的服務(wù)請(qǐng)求在災(zāi)難中中斷時(shí),應(yīng)用備份可以提供不問斷的應(yīng)用服務(wù),讓客戶的服務(wù)請(qǐng)求能夠繼續(xù)運(yùn)行,保證信息系統(tǒng)提供的服務(wù)完整、可靠、一致。數(shù)據(jù)備份是容災(zāi)系統(tǒng)的基礎(chǔ),也足容災(zāi)系統(tǒng)能夠正常工作的保障;應(yīng)用備份則是容災(zāi)系統(tǒng)的建設(shè)目標(biāo),它必須建立在可靠的數(shù)據(jù)備份的基礎(chǔ)之上,通過應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等各種資源之間的良好協(xié)調(diào)來實(shí)現(xiàn)。
根據(jù)IBM公司SHARE78標(biāo)準(zhǔn),容災(zāi)技術(shù)可以分為7個(gè)層次,從無任何容災(zāi)備份措施,到將備份的磁帶存儲(chǔ)在異地,再刮建立應(yīng)用系統(tǒng)實(shí)時(shí)切換的異地容災(zāi)備份中心,數(shù)據(jù)和應(yīng)用的恢復(fù)時(shí)間從數(shù)天到幾個(gè)小時(shí)甚至幾秒。一個(gè)完整的容災(zāi)備份系統(tǒng)包括本地?cái)?shù)據(jù)備份、遠(yuǎn)程數(shù)據(jù)復(fù)制和異地備份中心。當(dāng)然,并不是所有的企業(yè)都需要這樣一個(gè)系統(tǒng),只有對(duì)不可中斷的關(guān)鍵業(yè)務(wù)才有必要建立容災(zāi)備份中心。而小型企業(yè)通過建立NAS或SAN的離線數(shù)據(jù)備份和人為的數(shù)據(jù)轉(zhuǎn)移就可以達(dá)到很好的容災(zāi)備份效果。
1、容災(zāi)方案的分類
目前有很多種容災(zāi)技術(shù),分類也比較復(fù)雜。但總體上可以區(qū)分為離線式容災(zāi)(冷容災(zāi))和在線容災(zāi)(熱容災(zāi))兩種類型。
所謂的離線式容災(zāi)主要依靠備份技術(shù)來實(shí)現(xiàn)。其重要步驟是將數(shù)據(jù)通過備份系統(tǒng)備份到磁帶上面,而后將磁帶運(yùn)送到異地保存管理。這種方式主要由備份軟件來實(shí)現(xiàn)備份和磁帶的管理,除了磁帶的運(yùn)送和存放外,其他步驟可實(shí)現(xiàn)自動(dòng)化管理。整個(gè)方案的部署和管理比較簡(jiǎn)單,相應(yīng)的投資也較少。但缺點(diǎn)也比較明顯:由于采用磁帶存放數(shù)據(jù),所以數(shù)據(jù)恢復(fù)較慢,而且備份窗口內(nèi)的數(shù)據(jù)都會(huì)丟失,實(shí)時(shí)性比較差。對(duì)于資金受限、對(duì)數(shù)據(jù)恢復(fù)的RTO和RPO要求較低的用戶可以選擇這種方式。
在線式容災(zāi)要求生產(chǎn)中心和災(zāi)備中心f同時(shí)工作,生產(chǎn)中心和災(zāi)備中心之間有傳輸鏈路連接。數(shù)據(jù)自生產(chǎn)中心實(shí)時(shí)復(fù)制傳送到災(zāi)備中心。在此基礎(chǔ)上,可以在應(yīng)用層進(jìn)行集群管理,當(dāng)生產(chǎn)中心遭受災(zāi)難、出現(xiàn)故障時(shí),可由災(zāi)備中心自動(dòng)接管并繼續(xù)提供服務(wù)。應(yīng)用層的管理一般由專門的軟件來實(shí)現(xiàn),可以代替管理員實(shí)現(xiàn)自動(dòng)管理。由上面分析可見,實(shí)現(xiàn)在線容災(zāi)的關(guān)鍵是數(shù)據(jù)的復(fù)制。數(shù)據(jù)的復(fù)制有多種實(shí)現(xiàn)方式,各有利弊。由于在線容災(zāi)可以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)復(fù)制,因此,數(shù)據(jù)恢復(fù)的RTO和RPO都可以滿足用戶的高要求。因此,數(shù)據(jù)重要性很高的用戶都應(yīng)選擇這種方式,比如金融行業(yè)的用戶。但要實(shí)現(xiàn)這種方式的容災(zāi)必須有很高的投入。
2、容災(zāi)系統(tǒng)的體系架構(gòu)
從容災(zāi)抗毀系統(tǒng)技術(shù)的不同實(shí)現(xiàn)層次角度來看,一個(gè)實(shí)用的容災(zāi)抗毀系統(tǒng)的體系結(jié)構(gòu)是影響系統(tǒng)工作效能的重要方面。一個(gè)典型的容災(zāi)系統(tǒng)的體系架構(gòu)如圖所示。
2.1本地容災(zāi)技術(shù)
本地?cái)?shù)據(jù)保護(hù)可以保證在一些本地的災(zāi)難發(fā)生的情況下,盡快地恢復(fù)業(yè)務(wù)數(shù)據(jù),保證業(yè)務(wù)的正常運(yùn)行。本地容災(zāi)技術(shù)分為數(shù)據(jù)容災(zāi)和服務(wù)容災(zāi)。
本地?cái)?shù)據(jù)容災(zāi)從技術(shù)上主要可分為:磁盤保護(hù)技術(shù)、快照數(shù)據(jù)保護(hù)技術(shù)、磁帶/磁盤數(shù)據(jù)備份技術(shù)。本地服務(wù)容災(zāi)從實(shí)現(xiàn)技術(shù)上主要可分為:雙機(jī)熱備和本地集群技術(shù)。本地?cái)?shù)據(jù)容災(zāi)通過對(duì)本地?cái)?shù)據(jù)進(jìn)行定時(shí)的備份手段,當(dāng)系統(tǒng)發(fā)生故障和人為錯(cuò)誤時(shí),可以將備份數(shù)據(jù)恢復(fù),從而保證了本地?cái)?shù)據(jù)的安全性。當(dāng)然系統(tǒng)服務(wù)的暫時(shí)停頓不可避免。單純的數(shù)據(jù)容災(zāi)已不能滿足人們對(duì)關(guān)鍵業(yè)務(wù)不間斷提供服務(wù)的需求,因此,服務(wù)容災(zāi)目前成為應(yīng)用熱點(diǎn)。本地服務(wù)容災(zāi)通過配置多機(jī)環(huán)境,達(dá)到提高信息系統(tǒng)的高可用性,抗御單點(diǎn)故障的目的。一旦系統(tǒng)發(fā)生局部的故障和人為錯(cuò)誤,比如,操作系統(tǒng)故障、網(wǎng)絡(luò)故障、掉電等,本地服務(wù)容災(zāi)系統(tǒng)可以在用戶不可覺察的最短時(shí)間內(nèi)迅速接替故障系統(tǒng),使系統(tǒng)應(yīng)用繼續(xù)運(yùn)行,確保系統(tǒng)服務(wù)的連續(xù)性。本地服務(wù)容災(zāi)典型的實(shí)現(xiàn)方式是采用雙機(jī)熱備技術(shù)。這種方式是指采用兩臺(tái)服務(wù)器進(jìn)行冗余容錯(cuò),將兩臺(tái)服務(wù)器分為主從服務(wù)器,在正常情況下,主服務(wù)器提供服務(wù),從服務(wù)器保持和主服務(wù)器的一致。當(dāng)主服務(wù)器出現(xiàn)故障時(shí),從服務(wù)器立即接替主服務(wù)器的工作,從而使得一臺(tái)服務(wù)器出現(xiàn)故障不會(huì)造成整個(gè)系統(tǒng)的崩潰。實(shí)際應(yīng)用時(shí),也可以采用兩臺(tái)服務(wù)器互為熱備。該項(xiàng)技術(shù)的最新發(fā)展是采用本地集群技術(shù),即完成多機(jī)相互鏡像,負(fù)載均衡,應(yīng)用切換功能,保障關(guān)鍵業(yè)務(wù)的高可用性。本地容災(zāi)的局限性本地容災(zāi)可以避免服務(wù)器單點(diǎn)故障對(duì)信息系統(tǒng)的打擊,提高系統(tǒng)的高可用性。但是,當(dāng)發(fā)生區(qū)域性、毀滅性的災(zāi)難時(shí),如火災(zāi)、爆炸、地震、水災(zāi)、戰(zhàn)爭(zhēng)、雷擊等,單純的本地容災(zāi)無法保障系統(tǒng)的高可用性,導(dǎo)致正常業(yè)務(wù)無法進(jìn)行、重要數(shù)據(jù)丟失、破壞,造成的損失將不可估量。因此,全面的異地容災(zāi)保護(hù)解決方案應(yīng)運(yùn)而生。異地系統(tǒng)容災(zāi)通過物理距離將生產(chǎn)中心與容災(zāi)中心絕對(duì)隔離開,這樣可以預(yù)防區(qū)域性、毀滅性的災(zāi)難。
2.2異地容災(zāi)技術(shù)
本地?cái)?shù)據(jù)備份是容災(zāi)系統(tǒng)建設(shè)的前提基礎(chǔ),而通過對(duì)重要業(yè)務(wù)的遠(yuǎn)程異地容災(zāi)技術(shù),從而增強(qiáng)數(shù)據(jù)中心的區(qū)域性抗打擊能力,保障數(shù)據(jù)安全及業(yè)務(wù)系統(tǒng)連續(xù)性,才能真正實(shí)現(xiàn)一個(gè)安全的關(guān)鍵業(yè)務(wù)信息系統(tǒng)。異地容災(zāi)技術(shù)按上述體系結(jié)構(gòu)分為3個(gè)層次數(shù)據(jù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)、服務(wù)容災(zāi)技術(shù)。
2.2.1遠(yuǎn)程數(shù)據(jù)客災(zāi)技術(shù)
遠(yuǎn)程數(shù)據(jù)容災(zāi)是指通過將本地?cái)?shù)據(jù)在線備份到遠(yuǎn)離本地的異地?cái)?shù)據(jù)系統(tǒng)保存,當(dāng)災(zāi)難發(fā)生后,可以通過數(shù)據(jù)重構(gòu),來達(dá)到抵御區(qū)域性、毀滅性災(zāi)難,保護(hù)業(yè)務(wù)數(shù)據(jù)的目的。但關(guān)鍵業(yè)務(wù)服務(wù)的暫時(shí)停頓不可避免。遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)可以分為如下幾類:(1)遠(yuǎn)程磁帶數(shù)據(jù)容災(zāi)技術(shù);(2)基于智能存儲(chǔ)系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù),(3)基于服務(wù)器卷的數(shù)據(jù)容災(zāi)技術(shù);(4)基于文件系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù);(5)基于數(shù)據(jù)庫(kù)的數(shù)據(jù)容災(zāi)技術(shù)。
2.2.2網(wǎng)絡(luò)容災(zāi)技術(shù)
隨著網(wǎng)絡(luò)的飛速發(fā)展,越來越多的用戶將這一網(wǎng)絡(luò)作為提供協(xié)同工作、電子商務(wù)、教育和休閑娛樂的一條便捷途徑。如何防止業(yè)務(wù)中斷或者在中斷不可避免時(shí)將業(yè)務(wù)的損失降至最低成為一個(gè)關(guān)鍵問題,因此,網(wǎng)絡(luò)的可生存性成為網(wǎng)絡(luò)設(shè)計(jì)中必須考慮的一個(gè)方面。網(wǎng)絡(luò)生存性是指網(wǎng)絡(luò)在遭受各種故障,如通信人為故障和客觀因素導(dǎo)致的通信事故等時(shí),仍能維持可接受的業(yè)務(wù)質(zhì)量的能力。按照網(wǎng)絡(luò)生存性性能工作組的定義,網(wǎng)絡(luò)生存性包括兩個(gè)方面:(1)網(wǎng)絡(luò)出現(xiàn)故障的情況下,通過各種恢復(fù)技術(shù),來維持或恢復(fù)網(wǎng)絡(luò)服務(wù)使性能達(dá)到可接受的程度。(2)網(wǎng)絡(luò)通過應(yīng)用預(yù)防技術(shù),從故障中減輕或預(yù)防服務(wù)失效。提高網(wǎng)絡(luò)可生存性的相關(guān)方案,有基于底層光網(wǎng)絡(luò)的技術(shù),也有基于IP層的技術(shù)以及這些技術(shù)的融合。常見的網(wǎng)絡(luò)容災(zāi)技術(shù)有全光網(wǎng)絡(luò)可生存技術(shù)、SDH網(wǎng)絡(luò)可生存技術(shù)、IP層網(wǎng)絡(luò)可生存技術(shù)。
2.2.3服務(wù)容災(zāi)技術(shù)
一個(gè)全面的容災(zāi)抗毀系統(tǒng)不僅僅是提供數(shù)據(jù)級(jí)、網(wǎng)絡(luò)級(jí)的保護(hù),它的一個(gè)重要功能就是為了保證信息系統(tǒng)的連續(xù)運(yùn)行,也即保證業(yè)務(wù)的高可用性,并向用戶提供不間斷的、可靠的服務(wù)。為了實(shí)現(xiàn)這個(gè)功能,當(dāng)發(fā)生災(zāi)難時(shí),需要將生產(chǎn)中心的業(yè)務(wù)轉(zhuǎn)移到容災(zāi)中心去運(yùn)行,這就是服務(wù)容災(zāi)技術(shù)要解決的問題。服務(wù)容災(zāi)的另一個(gè)目的是保證服務(wù)的自動(dòng)無縫遷移,讓用戶感覺不出提供服務(wù)的主體發(fā)生了變化。
正常情況下,系統(tǒng)的各種應(yīng)用運(yùn)行在生產(chǎn)中心的信息系統(tǒng)上,生產(chǎn)中心數(shù)據(jù)闊步或異步地實(shí)時(shí)復(fù)制到容災(zāi)中心,數(shù)據(jù)同時(shí)存放在生產(chǎn)中心和容災(zāi)中心的存儲(chǔ)系統(tǒng)中。當(dāng)生產(chǎn)巾心由于斷電、火災(zāi)甚至地震等災(zāi)難無法正常工作時(shí),則將業(yè)務(wù)處理、網(wǎng)絡(luò)通信線路切換至容災(zāi)中心,保證業(yè)務(wù)的連續(xù)運(yùn)行。因此,應(yīng)用級(jí)容災(zāi)需要建立一個(gè)同生產(chǎn)系統(tǒng)相一致的生產(chǎn)中心備份系統(tǒng)。在沒有發(fā)生災(zāi)難的情況F,由生產(chǎn)中心對(duì)外提供服務(wù),容災(zāi)中心則實(shí)時(shí)跟蹤生產(chǎn)中心的處理,同時(shí)備份生產(chǎn)中心的相關(guān)信息,確保在災(zāi)難發(fā)生時(shí),能將信息服務(wù)功能切換到容災(zāi)中心,實(shí)現(xiàn)生產(chǎn)中心的功能,抵御災(zāi)難。服務(wù)級(jí)容災(zāi)足在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)上,增加對(duì)整個(gè)服務(wù)的備份,使得投資較高,要求提供業(yè)務(wù)連續(xù)性的應(yīng)用平臺(tái),數(shù)據(jù)、傳輸線路、基礎(chǔ)設(shè)施等所有環(huán)節(jié)的容災(zāi)備份,實(shí)現(xiàn)的技術(shù)要求高,難度大。因此,一般用于對(duì)、也務(wù)連續(xù)性要求很高的系統(tǒng)中,如金融銀行系統(tǒng)、電信營(yíng)業(yè)帳務(wù)系統(tǒng)等。
目前,己經(jīng)出現(xiàn)多種與服務(wù)容災(zāi)相關(guān)的技術(shù),包括失效檢測(cè)技術(shù)、服務(wù)遷移技術(shù)。其中有代表性的失效檢測(cè)技術(shù)有心跳技術(shù),主要的服務(wù)遷移技術(shù)包括基于DNS的服務(wù)遷移技術(shù)、基于IP重定向的服務(wù)遷移、基于集群的服務(wù)遷移。
3、數(shù)據(jù)備份實(shí)現(xiàn)技術(shù)
3.1服務(wù)器層的數(shù)據(jù)復(fù)制
在生產(chǎn)中心和災(zāi)備中心的服務(wù)器上安裝專用的數(shù)據(jù)復(fù)制軟件,以實(shí)現(xiàn)遠(yuǎn)程復(fù)制功能。兩中心間必須有網(wǎng)絡(luò)連接作為數(shù)據(jù)通道。可以在服務(wù)器層增加應(yīng)用遠(yuǎn)程切換功能軟件,從而構(gòu)成完整的應(yīng)用級(jí)容災(zāi)方案。這種數(shù)據(jù)復(fù)制方式相對(duì)投入較少,主要是軟件的采購(gòu)成本;兼容性較好,可以兼容不同品牌的服務(wù)器和存儲(chǔ)設(shè)備,較適合硬件組成復(fù)雜的用戶。但這種方式要在服務(wù)器上運(yùn)行軟件,會(huì)影響服務(wù)器性能。
3.2交換機(jī)層的數(shù)據(jù)復(fù)制
存儲(chǔ)交換機(jī)技術(shù)的發(fā)展使交換機(jī)可以實(shí)現(xiàn)更多的功能。很多原來由服務(wù)器和存儲(chǔ)變現(xiàn)的功能現(xiàn)在也可在交換機(jī)層實(shí)現(xiàn),比如存儲(chǔ)虛擬化。同樣,現(xiàn)在有些廠家的交換機(jī)產(chǎn)品已經(jīng)可以實(shí)現(xiàn)復(fù)制功能。在生產(chǎn)中心和災(zāi)備中心都要部署這種交換機(jī),并在交換機(jī)之間通過專用鏈路連接起來。由于交換機(jī)可以管理和復(fù)制的數(shù)據(jù)是存放在存賭層內(nèi)的,因此,用戶需要將生產(chǎn)數(shù)據(jù)都存儲(chǔ)在交換機(jī)所連接的存儲(chǔ)沒備中,這樣就可以實(shí)現(xiàn)交換機(jī)對(duì)數(shù)據(jù)的管理和復(fù)制。目前使用這種技術(shù)的產(chǎn)品還不是很多,成熟性還有待提高,具有這種功能的交換機(jī)價(jià)格也相對(duì)較高,所以采用這種方案的用戶比較少。
3.3存儲(chǔ)層的數(shù)據(jù)復(fù)制
現(xiàn)在的存儲(chǔ)設(shè)備經(jīng)過多年的發(fā)展已經(jīng)十分成熟,特別足中高端產(chǎn)品,一般都具有先進(jìn)的數(shù)據(jù)管理功能。遠(yuǎn)程數(shù)據(jù)復(fù)制功能幾乎是現(xiàn)有中高端產(chǎn)品的必備功能。要實(shí)現(xiàn)數(shù)據(jù)的復(fù)制需要在生產(chǎn)中心和災(zāi)備中心都部署一套這樣的存儲(chǔ)系統(tǒng),數(shù)據(jù)復(fù)制功能由存儲(chǔ)系統(tǒng)實(shí)現(xiàn)。如果距離比較近(幾十公里之內(nèi)),之間的鏈路可由兩中心的存儲(chǔ)交換機(jī)通過光纖直接連接;如果距離在200公里內(nèi),可通過增加DWDM等設(shè)備直接進(jìn)行光纖連接l超過200公里,則可增加存儲(chǔ)路由器進(jìn)行協(xié)議轉(zhuǎn)換途徑WAN或Internet實(shí)現(xiàn)連接。因此,從理論上可實(shí)現(xiàn)無限制連接。在存儲(chǔ)層實(shí)現(xiàn)數(shù)據(jù)復(fù)制功能足很成熟的技術(shù),而且對(duì)應(yīng)用服務(wù)器的性能基本沒有影響。在應(yīng)用層增加遠(yuǎn)程集群軟件后就可以實(shí)現(xiàn)自動(dòng)災(zāi)難切換的整體容災(zāi)解決方案。目前,這種容災(zāi)方案穩(wěn)定性高、對(duì)服務(wù)器性能基本無影響,是容災(zāi)方案的主流選擇。
4、結(jié)束語
目前,隨著社會(huì)信息化步伐的不斷加快,人們對(duì)信息系統(tǒng)的容災(zāi)備份能JJ提出更高的要求。容災(zāi)技術(shù)岡此也日新月異。研究容災(zāi)技術(shù),建立容災(zāi)系統(tǒng)的體系架構(gòu),提高容災(zāi)系統(tǒng)性能,都是重要的研究方向。
第四篇:證券營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案
證券營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)方案
1、前 言
近幾年來,依賴于計(jì)算機(jī)的信息系統(tǒng)已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)部門,人們對(duì)計(jì)算機(jī)的依賴性越來越強(qiáng)。計(jì)算機(jī)應(yīng)用的普及,一方面固然提高了工作效率,使本來應(yīng)該由人工來完成的工作交由計(jì)算機(jī)快速準(zhǔn)確地處理,但另一方面,也留下了信息被大規(guī)模毀滅的災(zāi)難性隱患。可以這么說,計(jì)算機(jī)應(yīng)用的程度越高,那么計(jì)算機(jī)數(shù)據(jù)丟失給企事業(yè)單位造成的損失越大。事實(shí)上,在一套計(jì)算機(jī)系統(tǒng)中,最有價(jià)值的既不是計(jì)算機(jī)硬件平臺(tái),也不是系統(tǒng)軟件或應(yīng)用軟件,而是保存在計(jì)算機(jī)系統(tǒng)中的珍貴的數(shù)據(jù)。因此,對(duì)原有的網(wǎng)絡(luò)增加數(shù)據(jù)備份管理系統(tǒng)和在新建網(wǎng)絡(luò)方案中列入數(shù)據(jù)備份管理系統(tǒng)就顯行相當(dāng)重要了。一般地,傳統(tǒng)的數(shù)據(jù)備份管理存在如下的問題:
(一)數(shù)據(jù)管理工作難以形成制度化,數(shù)據(jù)丟失現(xiàn)象難以避免。
由于系統(tǒng)數(shù)據(jù)量大,如果由工人來進(jìn)行數(shù)據(jù)的備份工作將給系統(tǒng)管理帶來很大的工作量。工作人員的情緒化,每天備份內(nèi)容的變化,誤操作等都可能造成數(shù)據(jù)備份的可靠性得不到保障,難以形成制度化。一旦備份人員外出、生病等,都可能導(dǎo)致備份工作中斷。因此,用戶希望通過軟件實(shí)現(xiàn)自動(dòng)得數(shù)據(jù)備份,結(jié)合目前的大容量存儲(chǔ)設(shè)備,以實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)管理。
(二)數(shù)據(jù)分散在不同的機(jī)器、不同的應(yīng)用上,管理分散,安全性得不到保障。
對(duì)于分布式的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu),各種數(shù)據(jù)分布在不同的服務(wù)器或不同的應(yīng)用軟件、數(shù)據(jù)庫(kù)上,分散的數(shù)據(jù)在安全性上得不到保障,可能產(chǎn)生人為破壞和誤操作。
(三)難以實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的高效在線備份。
在當(dāng)前的計(jì)算機(jī)環(huán)境下,一些支撐企業(yè)運(yùn)作的計(jì)算機(jī)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)已經(jīng)無法關(guān)閉,而需要24小時(shí)工作,因此如何在數(shù)據(jù)庫(kù)開啟狀態(tài)下進(jìn)行高效的在線備份是計(jì)算機(jī)數(shù)據(jù)管理的一個(gè)難點(diǎn)。
(四)運(yùn)行著的系統(tǒng)使得維護(hù)人員寸步難離,業(yè)務(wù)人員工作效率下降。
由于業(yè)務(wù)人員往往只懂得應(yīng)用軟件的操作,一旦發(fā)生數(shù)據(jù)的丟失,損壞等就不得不由系統(tǒng)維護(hù)人員來幫助,使得系統(tǒng)維護(hù)人員忙于應(yīng)付這些日常工作,難以有更多的精力來學(xué)習(xí)更多有利于系統(tǒng)維護(hù)的技術(shù)。當(dāng)數(shù)據(jù)發(fā)生損壞時(shí),如果系統(tǒng)維護(hù)人員不在現(xiàn)場(chǎng),就會(huì)使業(yè)務(wù)停頓下來,或者業(yè)務(wù)人員不得不重新生成文件或錄入數(shù)據(jù),導(dǎo)致業(yè)務(wù)人員工作效率下降,影響企業(yè)的服務(wù)信譽(yù)。
(五)存儲(chǔ)介質(zhì)管理困難。
隨著計(jì)算機(jī)系統(tǒng)的運(yùn)行,用來存儲(chǔ)數(shù)據(jù)的介質(zhì)越來越多,各種不同系統(tǒng)下存儲(chǔ)產(chǎn)生的軟盤、磁帶、光盤將給管理帶來很大的麻煩。如果介質(zhì)中沒有電子標(biāo)簽,一旦外部標(biāo)簽脫落,要想知到介質(zhì)上的內(nèi)容就會(huì)很難。這時(shí),用戶可能不得不將磁帶一盒一盒地放到磁帶機(jī)去辨認(rèn),并且,這種辨認(rèn)的結(jié)果還不一定可靠,因?yàn)槿绻赨NIX上讀不到文件的話,并不能表示這是一個(gè)空盤,相反,它可能存在著WINDOWS NT服務(wù)器的重要的統(tǒng)計(jì)數(shù)據(jù)。
(六)歷史數(shù)據(jù)保存困難。電子數(shù)據(jù)越來越成為企業(yè)歷史數(shù)據(jù)保留的重要形式,而歷史數(shù)據(jù)的保存有其安全性、可靠性方面的特殊考慮。比如財(cái)務(wù)數(shù)據(jù),最好將一年的財(cái)務(wù)的全部數(shù)據(jù),如帳務(wù)、報(bào)表、統(tǒng)計(jì)、匯總以及各項(xiàng)制度、規(guī)則文件等等進(jìn)行歸并然后保存到一盒磁帶上,并對(duì)媒體進(jìn)行加密,設(shè)置口令或進(jìn)行壓縮。
但目前存在兩個(gè)問題,一個(gè)是這些數(shù)據(jù)可能來自不同的系統(tǒng),帳務(wù)系統(tǒng)可能運(yùn)行在UNIX環(huán)境,而表則可能由WINDOWS下的EXCEL生成。UNIX下的磁帶不能再被WINDOWS認(rèn)識(shí),因此想把所有數(shù)據(jù)存到一起是不可能的。第二個(gè)問題是歸檔后的數(shù)據(jù)并不安全,如用UNIX EXPORT命令軟件的數(shù)據(jù),在任何其他相同的系統(tǒng)上都能讀出來,因此關(guān)鍵數(shù)據(jù)的保密性得不到保障。
(七)非計(jì)算機(jī)系統(tǒng)因素的隱患。
如何實(shí)現(xiàn)火災(zāi)、地震等災(zāi)后的系統(tǒng)重建和業(yè)務(wù)數(shù)據(jù)運(yùn)作?
對(duì)于網(wǎng)絡(luò)環(huán)境中存儲(chǔ)數(shù)據(jù)的安全性來說,威脅是一種現(xiàn)實(shí)的存在,在網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)中,應(yīng)該制定完善的數(shù)據(jù)存儲(chǔ)管理和備份方案。一方面要盡可能實(shí)施嚴(yán)密的防范措施,預(yù)防數(shù)據(jù)存儲(chǔ)數(shù)據(jù)被破壞;另一方面,在存儲(chǔ)數(shù)據(jù)被破壞的情況下,能及時(shí)恢復(fù),并且做到盡可能的完整恢復(fù)。一個(gè)好的存儲(chǔ)管理和備份解決方案應(yīng)包括多方面的周密考慮,加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性和可靠性,也包括數(shù)據(jù)被破壞后的恢復(fù)解決辦法。好的數(shù)據(jù)備份方案取決于網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)提出的備份管理策略,在實(shí)行時(shí)可包括如下若干步驟: 第一步:首先研究網(wǎng)絡(luò)中的數(shù)據(jù)存儲(chǔ)環(huán)境。重要的數(shù)據(jù)存儲(chǔ)在何種網(wǎng)絡(luò)操作系統(tǒng)的服務(wù)器上,是UNIX、WINDOWS NT還是NETWARE?重要數(shù)據(jù)是否存儲(chǔ)在客戶機(jī)上?在清楚了重要數(shù)據(jù)存儲(chǔ)位置的同時(shí),必須了解存儲(chǔ)空間的空余程度,并開始考慮這些重要數(shù)據(jù)的備份及安全性措施。
第二步:在第一步對(duì)系統(tǒng)的數(shù)據(jù)存儲(chǔ)靜態(tài)環(huán)境有了一個(gè)基本了解的基礎(chǔ)上,要估計(jì)系統(tǒng)的存儲(chǔ)空間利用和存儲(chǔ)系統(tǒng)運(yùn)行情況。對(duì)于訪問十分頻繁的數(shù)據(jù)可以放置在具有容錯(cuò)能力且高效的服務(wù)器上,極少訪問的文件可以放置到價(jià)格低廉、讀寫速度較慢的存儲(chǔ)設(shè)備上(如磁帶機(jī)或磁帶庫(kù))。
第三步:對(duì)網(wǎng)絡(luò)系統(tǒng)中若干個(gè)重要數(shù)據(jù)存儲(chǔ)點(diǎn)的數(shù)據(jù)安全性要進(jìn)行風(fēng)險(xiǎn)評(píng)估,順序排出各點(diǎn)數(shù)據(jù)風(fēng)險(xiǎn)的大小,對(duì)于排在前列的點(diǎn)要加強(qiáng)安全防范措施,并提出解決方案。例如,一個(gè)網(wǎng)絡(luò)的應(yīng)用基于SQL Server,數(shù)據(jù)庫(kù)成為重要資源的集中地,那么該數(shù)據(jù)庫(kù)所在的服務(wù)器就應(yīng)該列在風(fēng)險(xiǎn)評(píng)估表的前列。
數(shù)據(jù)備份是數(shù)據(jù)安全措施中重要的一環(huán)。一般情況下,把風(fēng)險(xiǎn)大的文件應(yīng)歸檔到兩個(gè)不同的存儲(chǔ)設(shè)備介質(zhì)中,一個(gè)用于快速訪問(如磁盤陣列),一個(gè)用于被破壞后的恢復(fù)(一般是磁帶)。
第四步:對(duì)數(shù)據(jù)備份提出實(shí)施方案。最好選擇數(shù)據(jù)存儲(chǔ)集中管理方案。網(wǎng)絡(luò)系統(tǒng)中所有重要的存儲(chǔ)資源都盡可能集中。大量數(shù)據(jù)集中到少量的服務(wù)器上雖然便于安全性管理,但過分的集中往往有悖于網(wǎng)絡(luò)性能,可能反而不利于數(shù)據(jù)的安全性。在這種情況下,我們可以采用數(shù)據(jù)的“本地備份,集中管理”策略。當(dāng)要進(jìn)行數(shù)據(jù)備份時(shí),所選擇的方案主要依賴于兩個(gè)因素,即:何時(shí)最適合進(jìn)行文件備份,以及恢復(fù)備份文件的最大允許時(shí)間。通常認(rèn)為,在下班時(shí)間進(jìn)行備份是最可靠也是最簡(jiǎn)單的方案。此時(shí)整個(gè)系統(tǒng)處于非使用狀態(tài),數(shù)據(jù)未被訪問,備份的數(shù)據(jù)是可信。同時(shí),也不會(huì)由于進(jìn)行備份的額外開銷而影響網(wǎng)絡(luò)性能。但有些網(wǎng)絡(luò)的業(yè)務(wù)是晝夜不停地運(yùn)轉(zhuǎn),沒有下班時(shí)間,或者下班后由于各種原因不可能進(jìn)行備份工作。在這些情況下,備份工作只能與業(yè)務(wù)運(yùn)轉(zhuǎn)同時(shí)進(jìn)行。這時(shí),需要把備份時(shí)間壓縮到盡可能小若干時(shí)間段上,并選擇快速備份設(shè)備以及采用自動(dòng)動(dòng)態(tài)備份方法,即在業(yè)務(wù)運(yùn)轉(zhuǎn)時(shí)間中,動(dòng)態(tài)快速地插入時(shí)間。目前,快速備份設(shè)備,如EXABYTE的8mm螺旋掃描磁帶機(jī)是首選設(shè)備。當(dāng)然也可選擇放置多個(gè)快速磁帶機(jī)的磁帶庫(kù),那將獲得更高的效率。
備份軟件與備份硬件一樣重要,它提供用戶界面,為備份例程制定時(shí)間表,指定存儲(chǔ)數(shù)據(jù)的限額,設(shè)置備份中數(shù)據(jù)清除和重用的時(shí)間等。備份程序中還包括常用的網(wǎng)絡(luò)操作系統(tǒng)及操作系統(tǒng)支持下的備份設(shè)備和驅(qū)動(dòng)程序。備份軟件必須解決在不干擾原來文件操作的情況下,備份已打開的文件。這些均是選擇備份軟件時(shí)需要考慮的因素。
第五步:必須要有數(shù)據(jù)被破壞后的恢復(fù)規(guī)劃。首先確定系統(tǒng)重要數(shù)據(jù)中哪些數(shù)據(jù)與日常業(yè)務(wù)密切相關(guān)的。例如,在銀行儲(chǔ)蓄中,用戶存款數(shù)據(jù)與每日儲(chǔ)蓄業(yè)務(wù)密切相關(guān);飯店中用戶住宿數(shù)據(jù)與飯店日常業(yè)務(wù)密切相關(guān)。這些數(shù)據(jù)被破壞之后,銀行和飯店則無法經(jīng)營(yíng),這樣的數(shù)據(jù)首先要建立數(shù)據(jù)備份和恢復(fù)機(jī)制。恢復(fù)機(jī)制的快速運(yùn)轉(zhuǎn)及恢復(fù)時(shí)間的長(zhǎng)短是決定企業(yè)業(yè)務(wù)恢復(fù)時(shí)間長(zhǎng)短的關(guān)鍵。這當(dāng)然要與資金上的開銷取得平衡。
第六步:對(duì)于已具有數(shù)據(jù)備份功能的網(wǎng)絡(luò)系統(tǒng)來說,必須有一套數(shù)據(jù)恢復(fù)的演習(xí)計(jì)劃。在“演習(xí)”中會(huì)發(fā)現(xiàn)恢復(fù)時(shí)間究竟有多長(zhǎng),有關(guān)設(shè)備是否運(yùn)轉(zhuǎn)正常,以及一年前還用的設(shè)備現(xiàn)在是否要換。有時(shí)看似完整的計(jì)劃在演習(xí)中常常會(huì)發(fā)現(xiàn)遺漏了很多重要的環(huán)節(jié)。返回
2、網(wǎng)絡(luò)環(huán)境和需求
一臺(tái)NOVELL服務(wù)器是作為分析系統(tǒng)使用,一臺(tái)Windows NT服務(wù)器是用作交易系統(tǒng),其中運(yùn)行SQL數(shù)據(jù)庫(kù)。備份要求:在交易結(jié)束后關(guān)閉數(shù)據(jù)庫(kù)后進(jìn)行靜態(tài)備份。備份數(shù)據(jù)量:每個(gè)服務(wù)器約3GB。備份時(shí)間:每天交易結(jié)束后進(jìn)行。
恢復(fù)要求:系統(tǒng)崩潰(災(zāi)難)情況下,系統(tǒng)的快速重建。
3、備份設(shè)備和備份管理軟件的選擇
我們采用美國(guó)EXABYTE公司設(shè)計(jì)生產(chǎn)的Eliant 820磁帶機(jī)作為備份設(shè)備,以及美國(guó)CA公司提供的ARCserve備份管理軟件來設(shè)計(jì)本系統(tǒng)。
美國(guó)EXABYTE公司是當(dāng)今全球最大的專業(yè)設(shè)計(jì)制造磁帶機(jī)、磁帶庫(kù)以及介質(zhì)成套產(chǎn)品的制造商。曾八次榮膺美國(guó)《幸福》雜志評(píng)出的全美前25家成長(zhǎng)最快的公司之一。EXABYTE的Eliant 820磁帶機(jī)產(chǎn)品具有如下技術(shù)特征:
(一)容量大。一盒磁帶容量可以達(dá)到14GB。
(二)可靠性高。EXABYTE的MCBF指標(biāo)完全根據(jù)三年實(shí)測(cè)可達(dá)35000,000MCBF即五年的連續(xù)無故障率達(dá)99%。
(三)成本低。一盒14GB的磁帶價(jià)格在160元左右。
(四)軟件兼容性好。EXABYTE與許多著名軟件商合作,開發(fā)的磁帶備份軟件支持多達(dá)60多種不同配置下的備份應(yīng)用,EXABYTE還擁有獨(dú)立的軟件兼容實(shí)驗(yàn)室并參與備份軟件供應(yīng)商的開發(fā)工作,使用戶能得到最好的軟件兼容。
(五)速度快:讀寫速度高達(dá)2MB/sec。
CA公司是世界排名第二的獨(dú)立軟件開發(fā)商,從1986年起就一直從事備份軟件的開發(fā)。其產(chǎn)品ARCserve在世界備份軟件市場(chǎng)上占有絕達(dá)部分份額。ARCserve曾獲得美國(guó)計(jì)算機(jī)業(yè)界的獎(jiǎng)項(xiàng)二十余個(gè),是計(jì)算機(jī)界公認(rèn)的網(wǎng)絡(luò)系統(tǒng)備份首選產(chǎn)品。
CA的系統(tǒng)采用的是主程序加選件的組織方式。主程序可以完成大部分的常用功能,對(duì)于比較特殊的功能則由各個(gè)選件來完成。
CA的ARCserveIT具備如下的突出特點(diǎn): 1.集中管理、跨網(wǎng)絡(luò)備份。2.自動(dòng)化操作。3.安全性與可靠性。
4.快捷、簡(jiǎn)便、可靠的災(zāi)難防治與重建。5.多磁帶設(shè)備的管理功能。6.數(shù)據(jù)庫(kù)的在線備份。
4、設(shè)計(jì)方案
根據(jù)用戶的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),以及在對(duì)用戶網(wǎng)絡(luò)應(yīng)用情況初步了解的基礎(chǔ)上,我們提出如下方案提供用戶參考:
用Windows NT服務(wù)器及NOVELL服務(wù)器作為ARCserve服務(wù)器,在服務(wù)器上各接一臺(tái)Eliant 820磁帶機(jī),同時(shí)在服務(wù)器上安裝ARCserve服務(wù)器管理軟件,硬件配置及價(jià)格:
二臺(tái)Eliant 820磁帶機(jī)。單價(jià):15300元/臺(tái)。軟件配置:
ARCserve 6.1 for NetWare: 6700元。
Disaster Recovery Option for ARCserve for NetWare: 4200元。Client Agent for NetWare: 4200元。ARCserve 6 for Windows NT: 5900元。
Disaster Recovery Option for ARCserve for Windows NT: 3350元。
5、備份功能介紹
(一)應(yīng)用數(shù)據(jù)的全自動(dòng)備份
根據(jù)用戶的實(shí)際需求,定義需要備份的數(shù)據(jù),然后根據(jù)需要設(shè)置備份時(shí)間表。提供全備份、增量備份及差分備份提供用戶備份選擇。l 減少系統(tǒng)管理員的工作量。l 增加備份效率,壓縮備份時(shí)間。l 使數(shù)據(jù)備份工作形成制度化,科學(xué)化。l 清除備份過程中因操作不當(dāng)導(dǎo)致的嚴(yán)重?fù)p失。l 生成遠(yuǎn)程保留的為災(zāi)難恢復(fù)目的的介質(zhì)。
(二)實(shí)現(xiàn)對(duì)介質(zhì)的有效管理
對(duì)每一個(gè)用于備份的磁帶自動(dòng)加入一個(gè)電子標(biāo)簽,同時(shí)在軟件中提供了識(shí)別標(biāo)簽的功能,如果磁帶外面的標(biāo)簽脫落,只需執(zhí)行備份系統(tǒng)的這一功能,就會(huì)迅速知道該磁帶的內(nèi)容。l 增加軟件限制,防止讀寫操作錯(cuò)誤。l 保留介質(zhì)內(nèi)容的電子記錄。
l 對(duì)數(shù)據(jù)形成分門別類的介質(zhì)存儲(chǔ),使數(shù)據(jù)管理更加細(xì)致、科學(xué)。l 自動(dòng)校驗(yàn)介質(zhì),確定介質(zhì)上的數(shù)據(jù)安全無誤。
(三)快速的災(zāi)難防治和重建
CA的ARCserve Recovery解決了企業(yè)在災(zāi)難發(fā)生后可迅速恢復(fù)系統(tǒng)的運(yùn)作及數(shù)據(jù)恢復(fù)的要求。CA的災(zāi)難重建可以讓使用者無須手動(dòng)重新安裝作業(yè)系統(tǒng),就完全恢復(fù)損壞服務(wù)器,簡(jiǎn)化了重建的程序,并可顯著的降低服務(wù)器的關(guān)機(jī)時(shí)間。
當(dāng)您面臨災(zāi)難沖擊時(shí),管理者只要輕松的執(zhí)行以下的系統(tǒng)設(shè)定動(dòng)作:
1、更換必要的硬件。
2、由一組四片磁盤及Windows NT光盤和全備份磁帶啟動(dòng)后即進(jìn)入災(zāi)難重建向?qū)А?/p>
3、遵循向?qū)У闹甘荆鸩降闹亟ù疟P,建立和格式化磁盤,恢復(fù)網(wǎng)絡(luò)作業(yè)系統(tǒng)與重要的系統(tǒng)設(shè)定信息,并在數(shù)小時(shí)之內(nèi),將關(guān)機(jī)的系統(tǒng)恢復(fù)到全性能運(yùn)作的狀態(tài),而不必向往常一樣,必須花費(fèi)數(shù)日或數(shù)周重新構(gòu)建系統(tǒng)。
6、備份系統(tǒng)的升級(jí)
隨著用戶網(wǎng)絡(luò)系統(tǒng)的擴(kuò)大,以及系統(tǒng)運(yùn)用程度的提高,對(duì)備份系統(tǒng)會(huì)有更高的要求。我們提供的這套數(shù)據(jù)備份系統(tǒng)可以進(jìn)行如下功能擴(kuò)展:
(一)容量擴(kuò)充及備份效率的提高。
由于ARCserve軟件支持多臺(tái)磁帶機(jī)并行工作,需要的時(shí)候可以增加磁帶機(jī)的數(shù)量或用磁帶庫(kù)以提高工作效率。
(二)數(shù)據(jù)庫(kù)在線備份
ARCserve數(shù)據(jù)備份系統(tǒng)只要增加相應(yīng)的Agent模塊就可以實(shí)現(xiàn)對(duì)包括SQL數(shù)據(jù)庫(kù)在內(nèi)的在線備份。
(三)網(wǎng)絡(luò)防病毒功能
增加相應(yīng)的Inoculan選件,即可實(shí)現(xiàn)快速、無病毒的備份和網(wǎng)絡(luò)防護(hù)。
7、數(shù)據(jù)備份計(jì)劃
數(shù)據(jù)備份計(jì)劃應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的不同,以及業(yè)務(wù)系統(tǒng)運(yùn)作的具體實(shí)際進(jìn)行具體分析。數(shù)據(jù)備份的目的是為了在數(shù)據(jù)丟失后或系統(tǒng)發(fā)生災(zāi)難、系統(tǒng)崩潰后數(shù)據(jù)能及時(shí)恢復(fù)和系統(tǒng)重建,數(shù)據(jù)備份策略的設(shè)定將直接影響災(zāi)難發(fā)生后系統(tǒng)回到正常運(yùn)轉(zhuǎn)狀態(tài)的恢復(fù)速度。一般來說,管理的數(shù)據(jù)包括:
(一)核心應(yīng)用業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)
由于數(shù)據(jù)庫(kù)數(shù)據(jù)是企業(yè)運(yùn)行的核心,考慮的出發(fā)點(diǎn)應(yīng)該是出現(xiàn)問題時(shí)如何以最簡(jiǎn)捷有效的方法恢復(fù),因此應(yīng)考慮盡量采用全備份。由于核心業(yè)務(wù)的數(shù)據(jù)庫(kù)在運(yùn)作過程中往往不再關(guān)閉,因此應(yīng)考慮數(shù)據(jù)庫(kù)的在線備份,對(duì)于十分大型的數(shù)據(jù)庫(kù)也可以采用全備份與增量備份結(jié)合的方式來制定管理策略。備份時(shí)間一般應(yīng)安排在業(yè)務(wù)比較空閑的晚上時(shí)間。由于數(shù)據(jù)是追加的,因此不必保留太多的全備份版本,但考慮到數(shù)據(jù)庫(kù)有可能出錯(cuò),因此也不可保留太少的版本。另外一方面,應(yīng)該為全備份策略作介質(zhì)異地保存以支持災(zāi)難恢復(fù)計(jì)劃。
(二)非核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)
對(duì)于該類數(shù)據(jù),可以考慮在備份期間關(guān)閉數(shù)據(jù)庫(kù),然后再進(jìn)行數(shù)據(jù)的備份。備份策略可以采用全備份,保留的版本也不必太多。
(三)其它應(yīng)用類非數(shù)據(jù)庫(kù)數(shù)據(jù)
在網(wǎng)絡(luò)中,可能包括一些應(yīng)用類非數(shù)據(jù)庫(kù)數(shù)據(jù),對(duì)于這類數(shù)據(jù)可以考慮全備份與增量備份相結(jié)合以防止數(shù)據(jù)丟失和破壞。
(四)操作系統(tǒng)及應(yīng)用軟件數(shù)據(jù)
在正常情況下,此類數(shù)據(jù)可每月做一次備份,以提供系統(tǒng)恢復(fù)的需求;在系統(tǒng)被更新前進(jìn)行一次全備份。同時(shí)應(yīng)為全備份介質(zhì)異地保存以支持災(zāi)難恢復(fù)計(jì)劃。
8、數(shù)據(jù)恢復(fù)程序
在計(jì)算機(jī)系統(tǒng)數(shù)據(jù)管理技術(shù)中,制定數(shù)據(jù)恢復(fù)計(jì)劃是一個(gè)重要環(huán)節(jié),應(yīng)在項(xiàng)目實(shí)施過程中給予高度重視。常規(guī)數(shù)據(jù)恢復(fù)計(jì)劃如下:
(一)業(yè)務(wù)數(shù)據(jù)庫(kù)破壞而需要恢復(fù)時(shí)
利用軟件來瀏覽所需恢復(fù)的數(shù)據(jù)庫(kù)文件,觸動(dòng)恢復(fù)功能,加載相應(yīng)的存儲(chǔ)介質(zhì),然后恢復(fù)指定的文件。
(二)非數(shù)據(jù)庫(kù)文件破壞而需要恢復(fù)時(shí)
利用軟件來瀏覽所需恢復(fù)的文件存儲(chǔ)集,觸動(dòng)恢復(fù)功能,加載相應(yīng)的存儲(chǔ)介質(zhì),然后恢復(fù)指定文件存儲(chǔ)集。
(三)服務(wù)器系統(tǒng)癱瘓而需要恢復(fù)時(shí)
當(dāng)硬件設(shè)備更換、連接完成后,用4張磁盤及Windows NT光盤和最后一次全備份磁帶即可進(jìn)行整個(gè)系統(tǒng)的恢復(fù)。
第五篇:關(guān)于購(gòu)買數(shù)據(jù)備份系統(tǒng)請(qǐng)示
關(guān)于購(gòu)買數(shù)據(jù)備份系統(tǒng)的申請(qǐng)報(bào)告
尊敬的醫(yī)院領(lǐng)導(dǎo):
目前我院的收費(fèi)管理系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器只有本機(jī)單硬盤和單一手工備份,為使將來數(shù)據(jù)的安全此系統(tǒng)還應(yīng)配置一套專業(yè)的備份系統(tǒng),此系統(tǒng)部署后可以對(duì)主站各服務(wù)器操作系統(tǒng)、收費(fèi)管理系統(tǒng)軟件、數(shù)據(jù)庫(kù)提供獨(dú)立完整的備份和恢復(fù)方案。對(duì)此備份軟件所要達(dá)到的安全性及實(shí)現(xiàn)的功能要求如下:
一、實(shí)時(shí)備份:對(duì)主服務(wù)器中的數(shù)據(jù)(結(jié)構(gòu)化的數(shù)據(jù)庫(kù)數(shù)據(jù)及非結(jié)構(gòu)化得文檔數(shù)據(jù))進(jìn)行實(shí)時(shí)熱備份,當(dāng)主機(jī)存儲(chǔ)設(shè)備出現(xiàn)故障,可以做到零數(shù)據(jù)丟失。
二、任意時(shí)間點(diǎn)回退:在保證實(shí)時(shí)熱備份的同時(shí)可以對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)變化進(jìn)行監(jiān)控,因某種因素導(dǎo)致主服務(wù)器數(shù)據(jù)庫(kù)出現(xiàn)數(shù)據(jù)丟失或邏輯錯(cuò)誤,可以通過回退功能回退到數(shù)據(jù)丟失或邏輯錯(cuò)誤之前狀態(tài)。
三、接管功能:當(dāng)主機(jī)宕機(jī),可以在很短的時(shí)間內(nèi)(一分鐘左右)備機(jī)接管主機(jī)對(duì)外提供服務(wù),保證可容許終斷服務(wù)時(shí)間的長(zhǎng)度小于一分鐘。
四、集中備份:可以把多個(gè)主機(jī)中的數(shù)據(jù)集中備份到一臺(tái)備份機(jī)中,集中化管理,節(jié)約硬件成本。
五、異地容災(zāi):可以在異地遠(yuǎn)程做一備份,當(dāng)本地遭受大的數(shù)據(jù)災(zāi)難,可以通過異地遠(yuǎn)程的備份數(shù)據(jù)進(jìn)行恢復(fù)。
在參考調(diào)研現(xiàn)在市場(chǎng)上的產(chǎn)品與價(jià)格后,結(jié)合我院的實(shí)際情況,我部門申請(qǐng)購(gòu)買一套“備特佳”容災(zāi)備份系統(tǒng)和HP網(wǎng)絡(luò)服務(wù)器(型號(hào):686146-AA5)。
以上軟硬件設(shè)備的報(bào)價(jià):92300.00元,其中:備份軟件79600.00元,備份服務(wù)器:12700.00元,妥否,請(qǐng)批示。
醫(yī)院微機(jī)室
二〇一三年十一月九日
點(diǎn)擊咨詢 