企业系统及数据安全一体化解决方案

*企业系统及数据安全一体化解决方案目 录概 述4第一章系统及需求分析61.1 *信息系统现状61.2 系统及数据安全分析及解决方案一览表61.3 方案的预期效果81.4 方案设计原则和目的101.4.1方案设计原则101.4.2方案设计目的10第二章在线部分应用高可用系统说明112.1方案拓扑图112.2 基本架构112.3 系统说明122.4 系统特点122.5 系统软硬件配置14第三章离线部分数据备份系统说明153.1为什么要备份153.2数据备份的原则153.3数据备份的策略173.3.1备份系统组成173.3.2网络备份方式173.3.3备份策略183.4备份方案描述203.4.1备份系统组成203.5.2备份系统拓扑图213.5.3备份软件配置213.5.4备份操作策略22备份策略的定义233.5.5方案可实现的功能：253.5.6方案总结26a)系统方案的可行性：26b)系统方案的可操作性273.5.7系统软硬件配置27第四章产品选型284.1磁盘阵列选型284.2备份服务器设备选型304.3集群软件选型354.4 数据备份软件选型37主要优势1产品要点1第五章方案预算7方案一报价：采用SCSI磁盘柜产品7方案二报价：采用光纤磁盘柜产品8附：新添K3/ERP服务器，以及服务器升级等费用9概 述随着计算机和网络应用的日益普及，每一分钟各个商家和个人都在不停地创建和使用着各种信息。专家们已经深感信息系统不仅越来越令人提心吊胆，而且常常让人束手无策。与此同时，在节奏不断加快的社会生活之中，通信、交通、金融和电力等基础设施一天比一天更加依赖于信息系统。社会对于信息系统的依赖性，以及信息系统在人为攻击和自然灾害面前的脆弱性，日益引起企业和政府的重视。然而，人们对怎样保护这些信息缺乏相应的理解，于是造成了由于系统功能不正常、人为错误、计算机病毒和其它不可预测的因素所带来的系统间断、数据丢失等等灾难性事故。尽管各行业自身特点不同，但他们对数据的安全性、实时性、稳定性要求都是十分严格的。为此，我们提出了“双机容错与数据备份一体化解决方案”，力图提供一种完备、智能化、易管理的数据安全管理方式，为您的网络数据安全管理尽一份微薄之力。对*数据中心目前的信息系统来说，可能出现如下故障，它们都将导致系统无法正常运行：物理故障物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。常见的几种物理故障包括： 操作系统故障：非法指令造成的系统崩溃，系统文件被破坏导致无法重启。 应用程序损坏：缺少文件或程序本身不完善导致程序无法运行。 整机损坏：由掉电、火灾、地震等造成设备无法运行。 硬盘故障：硬盘是精密的机电设备，安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。 网络设备故障：传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。逻辑故障逻辑故障包括两种，第一是系统能够正常运行，但实际已经有部分损坏，如数据文件丢失，程序丢失等。第二种是系统本身虽然完好无损，可是系统中的部分数据是错误的。常见的几种逻辑故障包括： 数据不完整：系统缺少完成业务所必须的数据。 数据不一致：系统数据是完全的，但不符合逻辑关系。 数据错误：系统数据是完全的，也符合逻辑关系，但数据是错误的。逻辑故障隐蔽性强，往往带有巨大的破坏性，并造成不可估算的损失。物理故障会造成系统无法运行，容易发现，但要求能通过高可用或集群系统快速的将应用切换到其它服务器以保障业务的连续性，以及能够迅速的恢复系统。逻辑故障不易发现，但只要有原始数据，同样可以恢复，这就要求长期进行历史数据备份。因此通过双机高可用和数据备份的数据安全一体化方案，可以将灾难的损失减少到最低程度。物理及逻辑故障造成的系统宕机或数据丢失往往令企业防不胜防，所造成的损失和影响也将无法预料和估计。为了有效的解决以上问题，更好的提高“在线数据的高可用性”和“在线应用的高可用性”以及网络数据的安全性，为此我们为用户构建“在线部分双机容错热备份系统”解决“在线数据的高可用性”和“在线应用的高可用性”的问题。构建“离线部分网络备份系统”解决网络数据的安全性问题！总体解决方案本着充分理解客户需求的基础上，首先着重满足应用需求，进而考虑节约投资为出发点进行系统设计。在进行系统规划时，方案尽可能全面了解具体的应用，在满足用户基本需求的基础上重点考虑了系统的安全性、可扩展性、通用性、维护性和系统的高性能。第一章系统及需求分析1.1 *信息系统现状目前*公司运行的信息系统包括：PDM系统（Windows 200，SQL）、K3系统、邮件系统（Linux）财务系统等。随着信息系统的建立和应用，如何保证系统持续可靠的运行，如何防止各种物理或逻辑造成数据丢失是整个应用系统的关键；因此，此次项目的设计实施是否成功对用户来讲是至关重要的。由于应用系统非常重要，每个应用系统都有自己的特定需求，以下是对应用系统不同需求的分析：1、建议关键的应用系统，如：PDM系统数据、金蝶K3数据等存储在专门的存储设备中，做到系统与数据分离，避免主机故障等造成的数据丢失。2、关键的应用系统，如：PDM系统、金蝶K3数据、域服务器信息要进行重点保护，实现应用的高可用。3、为了保护数据中心所有数据，必须建立一个强壮和高效的数据备份系统。该备份系统提供最快的备份恢复速度；还必须考虑选择一个开放的、高性能、易于扩展、支持各种数据库备份恢复的备份管理软件。1.2 系统及数据安全分析及解决方案一览表经现场调研，*目前相关的服务器配置、负载现状如下：服务器配置型号IBMX345HPml370G3Poweredge 2550HPLH3000HPTC2100HPLH3操作系统Windows server 2003Windows server 2000Linux redhat7Windows server 2000Windows server 2000Windows Pro 2000CPUXeon2.8*2Xeon2.4*2P3 1GP3 933*2P3 1.133GP2 350Ram2G512M256M512M1.2G128MHD73.4*536G*218G72G40G*218GNic1000M*21000M1000M100M100M100M应用PDM系统域控制器+内网邮件+文件服务+CAD加密认证外网邮件服务器文件服务器+PDM加密认证K3服务器文件服务器，金马系统负载情况一般重一般轻重无备注性能分析CPU处理能力可以 可以 可以 可以 偏低 偏低内存容量 可以 偏小 偏小 偏小 偏小 偏低硬盘容量可以 可以 可以 偏小 可以 偏低故障概率（故障发生的现实可能） 低 高 中 中 高 较高风险分析不可用风险（故障停机影响企业运营） 高高 中 较高 高 中数据重要性（硬盘损坏、误操作可能造成数据破坏） 高 中 中 中 高 中因故障造成的可能损失 很高 很高 中 中 很高 中解决方案双机容错及数据备份。1. 内存升级2. 将域控制服务独立出来，新购一台低端服务器承担3. 网络内建备份域控制器内存升级硬盘、内存扩容1. 购双路CPU服务器，解决数据库应用的瓶颈。2. 数据备份1、 更换更高性能的服务器，可以用调换下来的老PIII服务器，内存在512M以上。2、 双硬盘镜像备份。1.3方案的预期效果方案一：采用SCSI磁盘柜产品 1. ERP/K3服务器和PDM服务器可实现高可用，任意一台服务器故障停机或软件、硬件的损坏，都不会影响ERP/K3和PDM的前台运行，原PDM服务器仍承担PDM应用，新购一台数据库服务器接替原K3服务器，当ERP服务器出现故障，系统自动把ERP应用切换到PDM服务器上运行；同理，当PDM服务器出现故障，系统自动把PDM应用切换到ERP服务器上运行，以此实现公司生产、技术开发、销售等前台操作不受影响。同时，ERP/K3以及PDM服务器的数据离线备份到3U的磁带机上，即使数据有误操作导致出错，也可通过磁带库把数据恢复到上次数据正确时的状态。2. 域服务器若出现故障，可以在半小时以内通过备份域服务器实现切换，保证PDM及文件共享等应用得以正常使用。3. 所有的内外网邮件、金马软件数据都可通过网络在线备份到NAS中，实现数据的实时备份，即使邮件服务器严重损坏，也可保证重要邮件等数据安全。4. NAS系统是专用文件服务器，因为采用专用系统以及强大的扩展能力，标配1TB的容量，能更好满足*日益增加的数据备份要求；同时，作为文件服务器，灵活方便的数据访问及控制管理，内置的防病毒模块，大大减少IT人员的维护工作量，降低了设备管理成本。方案二：采用光纤磁盘柜产品（SAN架构）方案二除了具有方案一的整体效果外，它还具有如下优势：1.服务器和磁盘柜采用光纤交换机连接，网络传输为千兆速率，数据访问的整体效率更高。2.光纤交换机支持挂接多台服务器，以后可以方便*公司添加服务器，方便实现多机集群，而方案一采用SCSI卡直连，磁盘柜只能同时接两台服务器，不便于扩展。1.4方案设计原则和目的1.4.1方案设计原则总体解决方案本着充分理解客户需求的基础上，首先着重满足应用需求，进而考虑节约投资为出发点进行系统设计。在进行系统规划时，方案尽可能全面了解具体的应用，在满足用户基本需要的基础上重点考虑了系统的安全性、可扩展性、通用性、或维护性和系统的高性能。同时，本方案在推荐产品上，一方面尽量采用较先进的技术和产品，另一方面，又保证产品的稳定性，采用较成熟并仍在继续发展的的产品和技术，以保证将来系统维护的可行性。基本上，本方案推荐的产品，均有类似的应用范例，以尽可能避免出现未知的产品问题，降低实施难度。具体表现为以下方面：维护性：系统维护和管理的设计应遵循高效、安全、简单、便捷的原则；可靠性：在设计上要充分考虑提供安全可靠的技术和管理方式，系统必须要保证其工作的高可靠性和高稳定性，保证常年的不间断运行；易用性：系统的设计应遵循简单性原则，即系统管理简单易懂、明晰，方便用户的使用；高效性：系统应在合理的性价比下，至少满足系统性能的需求；安全性：系统应当在技术和管理上确保系统的各个环节的安全；可扩展性：方案应具有良好的扩展及投资保护的能力。1.4.2方案设计目的 实现关键数据与系统分离； 对关键应用服务器构建集群系统，保证关键应用的7*24的可用性； 构建数据离线备份系统，保证关键数据的可靠性；第二章在线部分应用高可用系统说明2.1方案拓扑图2.2 基本架构 建议再配置一台服务器作为PDM系统的备援服务器和ERP/K3服务器。 NetStor DA8210SF磁盘阵列系统通过SCSI分别连接在PDM主服务器及备援服务器上，为每台服务器提供相应的存储空间。 为PDM服务器及备援服务器配置Rose HA双机软件，构建双机单工高可用系统。两两服务器之间通过网卡或一个网络上的监视线路（RS232串口线），侦测主服务器工作状态（故障发生原因如：电力，主机硬件，网络错误，应用软件等），当故障发生时，备援主机接替故障主机管理磁盘阵列，网络通讯，数据库等，Rose 起的作用是主副机之间容错切换开关2.3 系统说明系统以Windows2000操作系统为平台，NetStor 磁盘阵列及ROSE HA for Windows Server软件为核心，SQL数据库及网络数据存放在 NetStor磁盘阵列中，服务器只安装本地系统文件及ROSE HA软件，并作一主一从的热备方式。双机高可用工作模式：所有主机各安装一套SQL数据库软件和应用程序，两两建立主机系统结构的镜像模式。将数据库的系统库、数据库及日志建立在磁盘阵列提供的硬盘裸设备上，保证了其中任一台主机出现故障时，令外一台的数据库能继续访问数据库，通过主机切换进程的脚本文件实现应用程序的切换，保证应用业务的服务不停顿，和资料的安全。每两台服务器采用standby方式。一台主机为主服务器，另一台主机为热备援服务器。当主服务器运行时，备援服务器处于闲置状态；当主服务器发生故障不能正常运转时，备援服务器接管磁盘阵列继续运行，保证前置机系统能够不间断地运行。当主服务器修复启动后重新接管磁盘阵列，备援服务器又恢复为备份机。磁盘阵列应使用RAID技术提高资料的安全性。双机通过连接线缆，共享磁盘阵列。双机间由RoseHA软件通过RS232线路和以太网线路进行监控，当一台主机宕机时另一台主机可迅速接管其数据库程序和应用程序，保证用户前台业务的持续运行。2.4 系统特点 硬件结合实现真正意义上的数据与系统分离。 对硬件配置要求不高，服务器可采用不同或相差较大的配置。 系统切换时间短，平均切换时间为40秒，为目前同类软件中最短。 切换过程对应用程序无影响（如柜台系统），无需重新启动或登录。 系统效率高。因为整个系统中数据读写、管理及容错由DA来完成。而系统从服务器故障纠错处理由HA软件来完成，而这两个都是相对独立的子系统。双机容错监控路径为RS232线路或10/100M自适应网卡线路，既不占用主机CPU资源也不占用基础网络带宽，因此系统效率高，这一点在实际的应用中得到用户的一致好评。主要功能自动侦测：用户可通过Rs232或以太网线将两台服务器相连，双机即可在此通道上相互检测到对方的“宕机”或“硬件错误”。自动切换：当侦测到任何一种硬件错误或宕机，Rose立即执行自动切换功能，在极短时间内，数据转交到另一台主机，由它执行网络对数据的各种处理，确认切换后，故障恢复的过程就开始了，用户很快即会回到正常操作。优势 最小停机时间，保护数据 最大的系统利用率 系统管理时间大大减少 其易操作的特点使维护费用减至最低 对运行状态可建立在线记录文档 IP地址计算 支持冗余以太网接口（仅使用于Windows NT/2000/2003） 提供文件系统更换（Provides file system change） 用户可自设定启动顺序 自动数据库启动顺序/引擎（Automatic database start-up procedure/Engine） 故障书面警告 故障传真警告可支持的操作系统Unix SCO OpenServer Unixware Linux Turbilinux SUN Solaris Windows NT Ver 3.51 4.0 Win2000/2003 各种语言版可支持的服务器系统PC级服务器 IBM HP DEC NEC 联想服务器浪潮服务器等等工作站级服务器HP9000 SGI SUN等2.5 系统软硬件配置产品种类产品型号数量光纤磁盘阵列NetStor DA8210S（PowerPC750CxeCPU/支持12块SCSI硬盘/主机接口320MB/S*2/128MB内存冗余350W热插拔电源/支持RAID0,1,3,5,30,50/标准工业机架2U高）1集群软件Rose HA for Windwos Ver6.51SCSILSI 20320 SCSI通道卡64bit/66Mhz PCI-X、Ultra320SCSI接口2SCSI硬盘Seagate73GB（1块SCSI磁盘及磁盘架，Ultra320MB/s，10000rpm）9第三章离线部分数据备份系统说明3.1为什么要备份每一位计算机前的使用者都会有这样的经验：一但在操作过程中敲错了一个键，我们几个小时，甚至是几天的工作成果便有可能付之东流。据统计，80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是，这样的错误操作对人类来说是永远无法避免的。另一方面，随着网络的普遍建立，人们更多的通过网络来传递大量信息。而在网络环境下，除了人为的错误操作之外，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障，我们对网络的大量投资也失去了意义。在计算机系统运行一段时间后，会积累大量的数据。但由于硬件设备的损坏、计算机病毒的攻击等原因，很可能会出现系统崩溃、数据丢失的状况，这对日常工作会造成很大危害。在这种情况下，数据备份就成为日益重要的措施，通过及时有效的备份，系统管理者就可以高枕无忧了。备份系统一旦建立起来，网络数据备份系统管理是极其重要的工作，它关系到整套系统能否按部就班、有条不紊的连续进行安全的运转。这里面包括确认备份系统管理员的职责、备份策略的制定及修改备份策略的过程、恢复的管理、故障确认、制定恢复计划以及对长期保存的备份进行校验、备份磁带的安全等等许多问题。面对不可预见的、非周期性的数据灾难，我们对此提供了种种建议。数据库备份与恢复又是一个复杂的任务和过程。备份一个数据库，类似于为汽车买保险在遇到事故之前不会认识到它的重要性，获取保险金的数量取决于保险单的种类。同样，备份的种类和频率决定恢复的速度和成功性。同时，也必须遵守一定的原则，这样才能建立高效的数据备份系统。3.2数据备份的原则为充分提高数据安全性，制订以下备份原则满足客户要求：稳定性备份产品的主要作用是为系统提供一个数据保护的方法，于是该产品本身的稳定性就变成了最重要的一个方面。一定要与操作系统100%的兼容。全面性在复杂的计算机网络环境中，可能会包括了各种操作平台，如NetWare、Windows NT/2000、UNIX等，并安装了各种应用系统，如数据库、群件系统等。选用的备份软件，要支持各种操作系统、数据库和典型应用。自动化很多单位由于工作性质，对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻，适于备份。可是这会增加系统管理员的负担，由于精神状态等原因，还会给备份安全带来潜在的隐患。因此，备份方案应能提供定时的自动备份，并利用磁带库等技术进行自动换带。在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。高性能随着业务的不断发展，数据越来越多，更新越来越快，在休息时间来不及备份如此多的内容，在工作时间备份又会影响系统性能。这就要求在设计备份时，尽量考虑到提高数据备份的速度，利用多个磁带机并行操作的方法。安全性计算机网络是计算机病毒传播的高速通道，给数据安全带来极大威胁。如果在备份的时候，把计算机病毒也完整的备份下来，将会是一种恶性循环。因此，要求在备份的过程中有查毒、防毒、杀毒的功能，确保无毒备份。操作简单数据备份应用于不同领域，进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成。实时性有些关键性的任务是要24小时不停机运行的，在备份的时候，有一些文件可能仍然处于打开的状态。那么在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份系统中的所有文件。容错性数据是备份在磁带上的，对磁带进行保护，并确认备份磁带中数据的可靠性，也是一个至关重要的方面。如果引入RAID技术，对磁带进行镜像，就可以更好的保证数据安全可靠，给用户再加一把保险锁。3.3数据备份的策略3.3.1备份系统组成能否安全有效的备份取决于以下三个因素：执行备份的磁带机磁带机的质量与性能在整个备份过程中是至关重要的，它是能否进行高质量备份的关键所在。目前的信息存储设备市场上有DAT（数码音频磁带技术）、DLT（数码线型磁带技术）LTO（线性开放技术）AIT等多种类型的磁带，并具备错误修正、读写检测、磁带监测等多种功能，以保证备份数据的万无一失。存储备份数据的介质介质是数据的负载物，它的质量一定要有保证，使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品，有一定的使用寿命，使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录，当磁带使用次数超过了最高限制，会自动报警，提醒用户更换磁带。控制备份的软件操作系统通常包括一些基本功能，但是为了达到更好的备份效果，最好使用专门的备份软件。优秀备份软件包括加速备份、防病毒、自动操作、灾难恢复等特殊功能，对于安全有效的数据备份是非常重要的。如果系统使用自动加载磁带机即小型磁带库，必须使用相应的存储部分软件来驱动其机械臂，自动抓取磁带，从而实现提供自动备份、自动磁带轮换、自动诊断和数据统计功能。3.3.2网络备份方式在复杂的网络环境中，往往集合力Windows NT/2000、UNIX等多种操作系统，网络服务器的类型和网络本身的容量也不尽相同。此时，就要根据操作系统和网络本身的特点，来选择不同的备份方式。一般来说，网络备份是基于服务器的，磁带机或磁带库直接连在服务器上，服务器控制将要备份的数据传送到磁带机上。基于服务器的网络备份方式有两种形式： 多服务器备份方式：一个或多个磁带机连接在一台服务器上，备份该服务器和网络中所有其它服务器与客户机内的数据。 单服务器备份方式：每台服务器都连接一台磁带机，并且只对这台服务器内的数据进行备份；通常这种备份方式只能对服务器的本地硬盘内数据进行备份（当然还包括网络中的其他客户机），而对于网络中其它服务器的数据则无能为力。多服务器备份与单服务器备份之间在应用范围、管理方法等方面都存在差异，具体选用哪种方式要根据系统配置、网络情况和用户的需求来决定。、本建议书建议用户使用多服务器备份方式。3.3.3备份策略备份的策略是按照用户的需求来确定的，取决于用户要备份的数据量、备份数据要保留多久、何时可以进行备份、能承受的备份时间等。目前的备份策略都是基于多磁带轮换制，磁带数目和轮换频率按具体需求而定。轮换以月、星期、日为基础，以十带轮换策略为例，其备份方式如下图所示：注： 图中空白磁带表示每第四个星期五都要使用一盘最旧的月备份磁带进行每周完全备份备份的最终目的是确保数据的安全，而为了达到这一目的，要注意几个方面。 将磁带存储在异地：备份后的磁带一定要保存在异地或防火的保险箱内。 定期清洗磁头：由于频繁进行备份操作，磁头清洗是保证备份质量的关键。 使用合格的磁带：对磁带的读写操作会造成磁带的磨损，当磁带损坏或过期时，要及时更换新磁带。 选用有报警功能的磁带机：可以连续监视磁带机的运行，用户可以监测磁带机的状态是否正常。 每两三个星期从备份磁带中恢复一些文件，从而得知备份文件的状态状态如何。备份的方式可以分为三种：全备份、增量备份、差分备份。全备份每次备份定义的所有数据，优点是恢复快，缺点是备份数据量大，数据多时可能做一次全备份需很长时间。增量备份备份自上一次备份以来更新的所有数据，其优点是每次备份的数据量少，缺点是恢复时需要全备份及多份增量备份。差分备份备份自上一次全备份以来更新的所有数据。我们可以结合这三种方式，灵活应用。比如：数据量少时，我们可以每次都用全备份备份数据，这样，恢复时，只需要指定一个数据源即可。数据量大时，如果每天作全备份，效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份（如星期天），其它时间，每天作一个增量备份（如:星期一到星期六）。恢复时，只要依次恢复最多七个备份介质即可。（如：上周日、星期一、星期二 .，直到出事前一天的数据。）数据量特别大时，每星期作全备份对系统的压力也会很大。这时，我们可以结合全备份、累计增量备份、增量备份三种方式，提供相对效率高，恢复有快的备份手段。比如每个月作一次全备份（如每月初），然后每星期日作一次累计增量备份，其它时间，每天作一次增量备份。恢复时，先恢复月初的全备份，再恢复上周日的累计增量备份，在依次恢复以后每一天的增量备份，如星期一、星期二 .，直到出事前一天的数据。（最多恢复8份数据，相对的如果不采用累计增量备份方式，恢复时最多可能需要恢复31份数据，恢复速度和复杂程度都会不理想）。我们建议对所有系统一周至少做一次完全备份，一天至少做一次增量备份，每次备份记录至少保留两周。3.4备份方案描述3.4.1备份系统组成 选用NetStor Storage Server（NSS）作为备份主服务器（Backup Exec Server），负责网络中Windows服务器的整个备份系统的管理，包括备份策略的制订、备份数据库的保存。负责将本机的数据或客户端的数据备份到NSS中。 装有SQL的服务器上分别安装SQL Agent, 负责Backup Exec与相应数据备份方式的结合，完成SQL数据库的在线热备份。 在邮件服务器上安装Linux Agent，负责备份邮件服务器上的关键数据。 在各应用服务器上安装Backup Exec Advanced Open File Option，负责备份这些服务器上的打开文件数据。 配置Backup Exec Intelligent Disaster Recovery Option， 提供Windows服务器智能的灾难恢复功能。3.5.2备份系统拓扑图3.5.3备份软件配置根据企业级网络数据备份对备份服务器性能的需求，需要较高硬件配置的服务器作为网络的备份服务器，并将虚拟磁带库连接到该服务器上。根据各服务器的数据情况，建议对SQL/Oracle服务器配置相应的Veritas模块，对其关键数据进行保护。网络中各台服务器的软件配置要求和备份方案如下： 备份服务器选择NetStor Storage Server作为备份服务器，BACKUPEXEC 10.0的主模块装在运行备份服务器上。该下列VERITAS软件将安装在该服务器上：v Backup Exec 10.0 Windows Server Editionv Backup Exec 10.0 Windows ServerIntelligent Disaster Recovery Agentv Backup Exec 10.0 Windows Server Advanced Open File Option灾难恢复的选件只需要安装在备份服务器上就可以了，不需要装在应用服务器上。装了这个选件以后，就可对网络上的服务器进行数据的备份，并且能够对各台服务器进行灾难恢复的操作。 SQL服务器Backup Exec 10.0 Windows Server SQL/Oracle Agent 邮件服务器Backup Exec 10.0 Windows Server Linux Client Agent3.5.4备份操作策略备份过程中要用到大量的存储介质，随着时间的推移，介质上备份数据的作用会越来越小，除非要特意恢复到某一历史时刻的状态，都会用最新的备份数据来进行恢复。所以在制定备份策略时，要根据数据的运作和使用情况，来确定数据的最长有效期、可容忍的数据丢失时间，从而确定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。SQL服务器作为重要的运营系统和宝贵的信息库，承担着日常的网络与数据中枢的角色，其长期运行过程中积累下来的一些数据具有重要的价值。基于此，对于这些服务器的备份，应从整体、系统、长期的角度来制定备份策略，做到既能快速的进行日常备份，又能完备的保留一定历史时期内的数据。; 备份策略对数据进行备份，是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据，并在特定情况下恢复特定时期的数据，就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前，国内外大型企业对资源数据的备份都是每天进行一次的，并且采用完全备份和差量备份结合的方式，给数恢复带来便利。由于采用了先进的软、硬件配置，这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行，对系统日间使用不会造成任何影响。考虑到本系统的具体情况，我们认为做每日备份是极为合理的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁，每天都有大量的信息数据、那么做每日备份，记录每日系统的最新信息是极为必要的。对系统做完全备份是出于恢复方便考虑，系统管理员不必使用任何其它历史资料，就可以对系统进行完全恢复，简单便捷。若是只对应用数据进行备份，那么一旦系统崩溃，需要使用最近一次完全备份的磁带恢复系统，再使用最近一次应用备份的磁带恢复具体应用，操作及为不便。如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同，那么即使恢复了系统也难以正常运行，或者造成不可见的故障隐患备份策略的定义定义好备份资源以后，我们必须根据实际需要配置备份策略。定义备份策略，涉及到以下内容：a) 在什么时间（备份时间，如下午6:00）、b) 将什么数据（备份内容，如主数据库数据）、c) 以什么方式（备份方式，如全备份或增量备份）、d) 通过哪组磁带驱动器（备份通道，如：磁带驱动器）、e) 备份到哪一个磁带组（备份目的地，如：Storage Pool for SQL主数据库）在我们对每一组数据、数据库都根据需要定义好备份策略后，系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的介质中去。而备份的方式可以分为三种：全备份、增量备份、累计增量备份。u 全备份每次备份定义的所有数据，优点是恢复快，缺点是备份数据量大，数据多时可能做一次全备份需很长时间u 增量备份备份自上一次备份以来更新的所有数据，其优点是每次备份的数据量少，缺点是恢复时需要全备份及多份增量备份u 差分备份备份自上一次全备份以来更新的所有数据。我们可以结合这三种方式，灵活应用。比如： 数据量少时，我们可以每次都用全备份备份数据，这样，恢复时，只需要指定一个数据源即可。 数据量大时，如果每天作全备份，效率会很低。我们可以结合全备份和增量备份方式。比如每星期作一次全备份（如星期天），其它时间，每天作一个增量备份（如:星期一到星期六）。恢复时，只要依次恢复最多七个备份介质即可。（如：上周日、星期一、星期二 .，直到出事前一天的数据。） 数据量特别大时，每星期作全备份对系统的压力也会很大。这时，我们可以结合全备份、累计增量备份、增量备份三种方式，提供相对效率高，恢复有快的备份手段。比如每个月作一次全备份（如每月初），然后每星期日作一次累计增量备份，其它时间，每天作一次增量备份。恢复时，先恢复月初的全备份，再恢复上周日的累计增量备份，在依次恢复以后每一天的增量备份，如星期一、星期二 .，直到出事前一天的数据。（最多恢复8份数据，相对的如果不采用累计增量备份方式，恢复时最多可能需要恢复31份数据，恢复速度和复杂程度都会不理想）。建议的备份和系统恢复方案为： 每周周六对数据库实施全一次备份，每日进行一次增量备份。备份磁带保留二周； 每两个月做一次系统全备份，系统全备份磁带保留一年； 根据需要定期通过VTL将归档数据导出到连接的磁带机上，并异地保存。; SQL的备份策略 每日备份数据库系统的数据部分，在周一到周五对数据库作差量备份，在周六对数据库作全备份；建议在差量备份之间作一次或者多次的LOG备份。这样就可以在发生故障的时候快速有效的进行恢复。 根据你的数据要保存的时间，设置相关磁带的循环周期。 当Windows NT系统出现依靠启动光盘无法恢复的系统损毁时，依靠灾难恢复光盘盘和系统全备份磁带恢复整个系统，然后从磁带库中将最新的日备份磁带SQL数据库系统的数据部分导回系统，覆盖旧的SQL的数据库系统的数据部分即可恢复整个系统； 当SQL数据库系统的数据部分出现人为或以外的丢失或损毁时，用最新日备份磁带SQL数据库系统的数据部分倒回系统，覆盖旧 的SQL数据库系统的数据部分即可恢复。; 灾难恢复的备份策略安装完所有服务器的VERITAS及其选件和代理后，对所有要进行灾难恢复的服务器进行一次全备份，然后利用向导为每台Windows NT Server制作灾难恢复光盘，并复制一份，放于阴凉干爽处长期保存，每隔一定时间（如近期作了全备份或者系统有重大改变的时候）重新更新这些盘并保存。当Windows NT系统出现依靠启动盘无法恢复的系统损毁时，依靠灾难恢复光盘和系统全备份磁带恢复整个系统，然后用最新的内容更新系统的内容。; 介质使用及命名规则为了更好的管理介质，我们对所有磁带按统一的规则来命名：备份类型 集合名 日期 备份类型： F 完全备份 A部分备份 集合名： 使用者指定的唯一性名字 日期： 使用该介质进行备份的时间 MM/DD/YY格式如：某一磁带可以命名为：F-ICBCOA-2/1/993.5.5方案可实现的功能：通过制定以上的备份策略，可以对网络中每台机器的系统程序、应用程序以及数据加以保护，不仅能详尽地记录历史数据、有效的管理日益增多的数据量、节省硬盘空间，还能在灾难发生时对系统进行恢复，使损失减至最小。 能够备份整个网络中的所有服务器的系统文件和应用程序。 能够备份主服务器（专用于备份的服务器）自身的全部数据。 能够高速备份其他服务器的全部数据。 能够备份 Windows NT/2000/2003服务器几种不同环境下的系统文件、数据库和应用程序。 能够做到真正的Online实时备份，保持备份数据的完整性。 支持主服务器和其他NT服务器的灾难恢复，简单、快速、方便的恢复出现故障的NT服务器。 能够用备份数据恢复WINDOWS NT 环境下的SQL。 对原系统的影响：备份主控服务器时对网络无影响，备份前置机时，由于备份时间尽量选取网络负载较低的时间段，所以对网络无明显影响。 支持磁带库或光盘库等高性能存储设备，可做高速备份，可管理大量的数据备份介质。 可以在主备份服务器上执行数据的恢复操作，也可以在客户端上恢复自身已备份的数据； 可以实现不同时间段的历史数据的恢复； 可以满足不同备份策略的制订； 可以根据数据的不同重要性来长时间保存已备份的数据；3.5.6方案总结本方案在设计过程中，充分考虑了系统的现状，遵循了经济性和实用性相结合的原则。通过实施本备份方案，能保证数据备份的各个环节均有条不紊的进行，减少数据存储管理方面的复杂度，提供高效、安全的系统备份，完全满足该系统数据备份和恢复的要求。a) 系统方案的可行性：本方案充分考虑了系统的现状和未来的发展，既能保证系统备份和灾难恢复的基本需求，又能满足系统投入使用后数据量、备份量激增的情况。由于备份方案中的可选件均与Backup Exec 10.0 for Windows Server集成在一起，因此它们可以充分发挥增强系统备份性能的作用，与基本系统相配合更好的完成备份任务，减少备份管理的复杂程度。采用NT服务器备份整个网络的方案减少了系统备份所需资金，可将节省下来的资金更好的用在提高系统备份性能上，同时，也减少了备份工作的复杂度，便于集中管理。b) 系统方案的可操作性本方案采用了集中式管理原则，专门采用一台服务器作为Backup Exec 备份服务器，备份整个网络数据。这样的设计原则带来的好处是系统操作员可以通过专用服务器统一管理和备份网络上的所有机器与数据，操作员可以通过Backup Exec远端通讯功能备份和恢复网络上的任何一台服务器或工作站，以及作远程服务器的智能灾难恢复。选用高性能的存储设备可以大大提高备份的速度，简化对备份介质的管理操作，从而减轻了系统管理员的工作量，因此我们认为采用本方案具有很好的可操作性。综上所述，本方案完全满足系统的各项需求，同时兼具先进性、可扩充性、安全性、可靠性与实用性，实为系统的最佳备份方案。3.5.7系统软硬件配置 产品种类产品型号数量存储服务器NetStor Storage Server 800P提供2个1Gb/s以太网接口，采用Windows Storage Server操作系统，可以无缝融合Veritas BackupExec10.0备份软件，提供4个IDE硬盘接口1SATA硬盘NetStor 200GB 7200转 160MB/S4备份软件VERITAS备份软件（Backup Exec Server）1套所需的软件配置： 操作系统：Microsoft Windows NT/2000/2003中文操作系统 系统的备份软件：Backup Exec, Windows, Servers, v10.0Backup Exec, Windows, SQL Agent with Client Access License, v10.0Backup Exec, Windows, Linux Agent with Client Access License, v10.0Backup Exec, Windows, Advanced Open File Option with Client Access License, v10.0Backup Exec, Windows, Intelligent Disaster Recovery Option, v10.0第四章产品选型4.1磁盘阵列选型磁盘阵列选择的关键不在于性能，而在于可靠性、兼容性、可管理性和售后服务的保证等方面。追加过高的磁盘阵列性能将是一种浪费因，因此我们在满足用户要求的前提下选择性价比最好的产品。磁盘存储系统存放的是在线数据，存储系统的可用性会直接关系到应用的的可用性，因此选择磁盘存储系统不仅要考查一个产品的各项指标，还需要对公司能够提供的产品服务进行考查。在对多家厂商及其所提供的磁盘存储系统考查的基础上，方案选择配置了NetStor DA8210S与DA6110S磁盘存储系统。DA8210S磁盘阵列系统的具体特点如下：高性能价格比、模块化设计，SCSI磁盘阵列NetStor DA8210S提供灵活机动的RAID存储解决方案，以适应用户不断发展变化的需求。基于模块化机箱设计，NetStor DA8210S每个机箱仅占2U空间，可容纳12个硬盘，小巧的机箱体积大大节省您的有限空间。NetStor DA8210S可灵活进行多种配置以达到用户对容量，性能以及功能的各种要求从而适应多样化的应用环境。NetStor DA8210S的设计提供了极高的可用性，S.E.S/ISEMS环境监测电路，电池保护的镜像高速缓存，双路大功率电源和N+1冗余涡轮冷却系统。功能全面的存储管理NetStor DA8210S提供的存储管理软件可以在本地或远程设置，管理，监测和调整盘阵的运行。自动呼叫功能提醒管理人员任何细微的异常情况。友好的基于浏览器的图形用户界面充分描述盘阵的拓扑结构及运行状态，使发生的问题轻易得到处理，保障系统持续运行。性能： 高性能的SCSI RAID控制器； 双通道提供640MB/S的数据存储速度； 全新的CabelLess设计，热插拔背板增加可靠性能； 为了适应用户数据发展趋势，通过缓存调整功能可以发挥整个系统的最高性能；可靠性 N+1冗余、热插拔冷却风扇确保数据安全； 冗余、热插拔负载均衡电源系统减少峰值、浪涌电流； 支持多种本地、全局热备援磁盘设置，对磁盘驱动器提供完整保护；可扩展性 最大支持64个Logical Drives Partition，每个Logical Drives支持64TB； 最多支持32LUN/SCSI ID； 支持广泛的SCSI磁盘种类； 动态RAID扩容无需任何存储停机时间；可管理性 LCD控制面板； 10/100BaseT WEB管理接口； RS-232C 串口字符终端管理 JAVA GUI图形软件管理RAID控制器 CPU：新型双总线六十四位硬件架构，带有256KB二级缓存 独立硬件XOR 运算系统，节省CPU资源，提高RAID系统整体性能； 主机通道类型：Ultra 320SCSI 主机通道数量：2个 RAID级别：0，1，3，5，0+1，10，30，50，JBOD； 每个Logical Drives可以根据不同的应用需求而设定不同的Stripe Size（4256KB）； RAID重建优先级可调，主机命令队列数值可调； 高速缓存：标配128MB，可选锂电池保护，可以升级到1GB， ECC纠错功能，总线带宽为1066MB/s； 驱动器接口：Ultra 320 SCSI； LUN支持：32LUN/SCSI ID； 驱动器插槽数量：12个； 驱动器类型：1英寸高SCSI磁盘驱动器； 驱动器容量：18，36，73，146GB（10K或15K RPM） 最大容量：1752GB（12*146GB）；电气性能指标 输入电压：90260V AC，自适应，电源功率消耗：140W （无硬盘）； 工作温度：0 to 40C，相对湿度：1095%，不凝结，海拔高度：10000英尺； 电源：2组350Watt冗余热插拔电源模块； 电源输入：90260V AC，47 to 63Hz； 直流输出：2V/32A，38A peak；5V/25A，3.3V/20A；350W； 冷却风扇：3组冗余风扇，支持在线热插拔，61CFM at 3600rpm；4.2备份服务器设备选型根据用户备份和数据复制的需要，我们选择NetStor NSS800P作为备份服务器和复制服务器。NetStor Storage Server系列产品为用户提供了一个数据存储、存储管理的平台。通过NetStor Storage Server系列产品，用户可以很方便的整合、优化现有的存储资源。NetStor Storage Server系列产品可以为用户提供诸如网络数据备份、数据存储资源分析管理、方便快捷文档管理、关键业务数据异地容灾等解决方案。All in one的解决方案、无需用户额外投资NetStor Storage Server系列产品已经包含了合法授权的操作系统，客户端授权，服务器硬件、大容量的硬盘存储空间、高速的网络适配器。用户一次投资即可拥有一个高性能、高可靠的存储管理平台；安装快捷、使用便利NetStor Storage Server系列产品在交付用户时已经安装设置了核心操作系统，用户只需要连接电源、连接网络，通过简单的设置后即可投入使用，为您节省大量的宝贵时间；NetStor Storage Server系列产品采用Windows Storage Server核心操作系统，基于Web的图形化的直观管理界面使得用户只需具备Windows的使用经验即可轻松管理；在整个网络中实现文件共享NetStor Storage Server系列产品可以为多种平台（Microsoft Windows、Unix、Linux、Novell Netware、Apple Macintosh）提供无缝的文件存取、共享服务，不仅支持传统的通讯协议，同时还可以延伸至这些平台的安全性和目录设置；高性能的数据存储解决方案l NetStor Storage Server系列产品具备两个10/100/1000MB/S以太网适配器；l 最大支持3GB DDR高速缓存；l 专为数据存储优化的磁盘I/O系统，充分满足用户高性能的文件存取、检索的要求；高可靠的数据存储解决方案l NetStor Storage Server系列产品引入了Watch Dog、Failover Bios的高可靠设计，硬件级监控系统充分保证整个系统的正常工作；l NetStor Storage Server系列产品核心操作系统采用RAID 1镜像方式工作，避免了硬盘故障造成系统宕机的问题；l NetStor Storage Server系列产品网络通讯也采用路径冗余的工作方式，任何一个网络适配器或网络线缆故障均不会影响网络访问；l NetStor Storage Server系列产品集成了Persistent System Manage（未来将升级为Volume Shadow Copy Service）功能，可以定期对指定的磁盘进行快照备份，最多可以保存512个快照备份，最大限度的保护用户数据；l NetStor Storage Server系列产品具备multi-path（MPIO）功能，可以支持外接扩展存储设备的路径冗余功能； 网络数据备份l NetStor Storage Server系列产品中的Backup Storage Serve产品已经集成了业界最具著名的Veritas BackupExec数据备份管理软件，用户无需再进行单独安装；Veritas BackupExec数据备份管理软件的管理界面与NetStor Backup Storage Server的Web管理界面做到了无缝地结合，可以支持网络中的服务器、客户端的系统、应用数据的在线备份恢复，搭配相应的选件还可以支持网络中数据库的在线备份恢复以及网络中服务器的智能灾难恢复；数据异地容灾l 位于生产环境的