集中备份系统架构设计方案V1.0(原厂)

精选优质文档-倾情为你奉上xxxx 集中备份系统架构设计方案赛门铁克软件（北京）有限公司2016-03-15专心-专注-专业保密声明与用途本文档包含“保密信息”（如下定义）。本文档旨在提供赛门铁克提交本文之时可提供的产品和（或）服务的概要信息。本文档专向xxxx（以下简称“您”或“您的”）提供，因为赛门铁克认为“您”有意向与赛门铁克公司（以下简称“赛门铁克”）达成交易。此“保密信息”的唯一用途是帮助“您”决定是否就本文档中所述产品或服务与赛门铁克签订合同协议。赛门铁克努力确保本文档中包含的信息正确无误，对于此类信息中的任何错误或疏漏，赛门铁克不承担任何责任，并在此就任何准确性或其他方面的暗示保证明确提出免责。“您”接受本文档并不代表“您”与赛门铁克之间达成约束性协议，仅表明“您”有义务保护此处标识的任何“保密信息”。赛门铁克有权就任意及所有客户协议的条款与条件进行协商。 “您”与赛门铁克之间没有书面保密协议，但“您”阅读赛门铁克建议书即表明，在因本文档而交换和接收的赛门铁克保密信息和专有信息的范围内，包括但不限于报价、方法、知识、数据、工作文件、技术和其他商业信息，无论书面还是口头形式（以下简称“保密信息”），“您”同意依照“您”在申请函中所述用途仅在内部阅读本“保密信息”。“您”同意不泄露、销售、许可、分发或以任何其他方式向他人提供“保密信息”，除非因需知晓该信息而必须提供，但必须遵守此类“保密信息”使用的管理条款与条件，而且该条款与条件的限制性必须至少相当于“您”用于保护自有同类信息所用的条款与条件，且在任何情况下绝不低于合理的商业保护。 本文档及已提供的任何其他赛门铁克相关信息仍归赛门铁克独自所有，未经赛门铁克事先书面许可，不得拷贝、复制或分发。赛门铁克提供本文档，但并不负责为“您”提供任何产品或任何服务。本文档阐述赛门铁克就本文所述主题而言的一般意图，赛门铁克的任何行为均取决于双方签订的正式书面协议。除非“您”已经获得赛门铁克的事先书面许可，否则赛门铁克谨请“您”不要联系本文档中可能提及的任何赛门铁克客户。一经请求即可提供此处所述产品使用和（或）服务交付所适用的赛门铁克条款与条件的副本以供查阅和审议。条款与条件可在签订合同时进行协商。 2011 Symantec Corporation. 2011 年 Symantec Corporation 版权所有。All Rights Reserved. 保留所有权利。版本变更记录版本修订日期修订人描述1.02013-06-20Ji Fu, Jun Zhang目 录第1章 概要1.1 前言随着xxxx业务的不断发展和数据量的快速增长，以及IT服务等级要求的不断提高，当前使用的备份系统，以及手工或脚本等备份方式已经无法满足业务发展要求，迫切需要建设一套集中高效的备份系统，完善数据保护体系，提高数据安全等级。集中备份系统的建设，以原备份系统的改造、优化为背景，建议采用备份行业领先的Symantec NetBackup备份解决方案，制定与部署统一的应用系统的数据保护策略，实现对业务数据的安全保护。1.2 建设目标在前期系统环境调研、产品测试基础上，结合Symantec咨询服务部丰富的备份实践经验，充分发挥NetBackup备份解决方案的优点和特性，设计出一套高效、可靠、行业领先的备份架构。未来建成的备份系统，保护所有业务数据、主机操作系统（包括应用程序）和桌面系统，地理概念上覆盖所有数据中心、营业网点和办事机构，并具有异地灾备的功能。本架构设计将是后续备份系统详细设计和部署方案的基础和指引。1.3 建设规划在信息化的时代，IT系统的先进性是企业的核心竞争力因素之一，IT基础的规划建设必须有前瞻性。我们将进入大数据时代，数据对企业越发重要，数据是企业的重要资产，数据是企业的生命。备份系统是数据安全的最后一道屏障，备份系统的规划建设，必须足够先进和全面，备份系统架构的设计不但要满足现状，又要满足未来的业务发展和技术进步的要求。然而，基于经济效益因素，一个全面、先进的备份系统的建设，是不可能一蹴而就的，必须统一规划，分步、分阶段建设。备份系统的覆盖面，可以从广度和深度分析。广度，即指备份所能覆盖的主机的个数，或地理概念上的分支机构的数据及远距离的备份介质存储；深度，是指IT基础架构中的各个层次的逻辑对象，诸如：主机操作系统、应用程序配置、文件系统、数据库、办公文档、日志和桌面系统等等。依据数据灾备系统建设的方法论，xxxx的备份系统建设，可以按以下三个阶段来建设：一、初步搭建一个集中备份系统，覆盖数据生产中心的主要一线生产主机的业务数据和操作系统；二、在备份保护范围，扩大到全国所有分支机构的生产主机，并在规模比较大的分支机构机房部署备份存储设备，提高本机构的备份效率，同时也实现不同分支机的备份数据异地存储，实现灾备保护等级；三、将备份保护范围覆盖到银行的所有桌面计算机，保护操作系统和个人文档，当个人桌面系统算坏时，实现系统的快速还原。第2章 需求分析需求分析，主要从近期、中期、远期三方面分析xxxx的数据备份需求，即分别面对建设规划的三个阶段。同时，本章也阐述数据灾备建设的方法论、备份系统的原理及组成、备份介质的需求分析方法等。2.1 核心生产系统需求2.1.1 核心生产系统环境xxxx数据中心约有150台服务器，操作系统平台分别为：HP-UX,AIX,RedHat Linux,SUSE Linux,中华普标Linux，Windows Server和ScoUnix等。其中，包含有20多套数据库，主要为Oracle,少量为Sybase。整个数据中心有备份需求的数据总量约为19TB，其中数据库类数据量为3TB，非结构类（文件系统）数据为9.5TB，操作系统盘类数据量为6.5TB。目前数据保护的状况如下： 数据备份和管理为手工方式 部分系统未有数据备份机制 备份周期最长为每月备份一次 没有定期的执行数据恢复测试演练机制 缺乏统一、合理的备份策略，管理分散 备份缺乏审计跟踪 备份数据大部分只有本地存放的一份 不断增长的大数据量，备份困难 缺乏测试计划, 缺乏灾难恢复计划 系统清单如下表：注：更详细的细节，请参考电子表格文档备份需求表.xls序号系统名称服务器型号操作系统版本操作系统数据量数据库类型及版本数据库数据量其它数据类型其它数据数据量备注1综合业务数据库superdomehp_ux v11.3120oracle 9.2.0.53002综合业务应用superdomehp_ux v11.31203综合业务历史库HP 860hp_ux v11.3120oracle 9.2.0.53004中间业务应用HP 860hp_ux v11.3120应用数据405中间业务数据库（短信平台、支付平台、批量数据库）HP 860hp_ux v11.3120oracle 9.2.0.51006反洗钱数据库（国际业务数据库）HP RP3440hp_ux v11.1120oracle 9.2.0.52007反洗钱应用HP RP3440hp_ux v11.1120应用数据228ESB数据库（主）HP RX3440hp_ux v11.3120oracle 10.2.0.4509ESB数据库（备）hp_ux v11.3110ESB应用1IBM HS22Redhat 5.42011ESB应用212ESB应用313ESB应用414ESB应用监控1IBM HS22Redhat 5.42015ESB应用监控216基金理财数据库（事后监督数据库）（主）HP RX2660hp_ux v11.3120oracle 10.2.0.413017基金理财数据库（事后监督数据库）（备）HP RX266018理财平台应用(主)IBM HS22Windows 20034019理财平台应用(备)20前端整合数据库IBM P6-570AIX 5.310Oracle 10.2.0.46021前端整合系统应用1HP DL580G7SUSE 1114022前端整合系统应用2HP DL580G7SUSE 1113023前端整合系统应用3HP DL580G7SUSE 1119024前端整合系统应用4HP DL580G7SUSE 1120025前端整合系统应用5HP DL580G7SUSE 1113026前端整合系统应用6HP DL580G7SUSE 1112027网银数据库（手机银行、金融IC卡、密码服务平台、ATM数据库）1IBM P770AIX 6.130Oracle 10.2.0.516028网银数据库（手机银行、金融IC卡、密码服务平台、ATM数据库）2IBM P770AIX 6.13029网银应用1IBM X3650M3Redhat5.613530网银应用2IBM X3650M3Redhat5.612731网银认证管理1IBM X3650M3Redhat5.62032网银认证管理2IBM X3650M3Redhat5.61533网银渠道管理平台1IBM X3650M3Redhat5.62434网银渠道管理平台2IBM X3650M3Redhat5.63035网银渠道交易整合平台1IBM X3850X5Redhat5.640036网银渠道交易整合平台2IBM X3850X5Redhat5.638537金融IC卡发卡主机1IBM X3650M3Redhat5.61738金融IC卡发卡主机2IBM X3650M3Redhat5.639金融IC卡密钥管理主机1IBM X3650M3Redhat5.61840金融IC卡密钥管理主机2IBM X3650M3Redhat5.641金融IC卡密钥管理主机ESSC（主）IBM X3650M3Redhat5.61242金融IC卡密钥管理主机ESSC（备）Redhat5.643集中对帐数据库IBM HS22Redhat5.29Oracle 10.2.0.11644集中对帐应用IBM HS22Redhat5.210应用数据16045电子汇票主机/反假币备机/跨境结算备机（电子汇票、超级网银数据库）HP DL380G5Suse 1060Oracle 10.2.0.48应用数据1446反假币主机/跨境结算主机/电子汇票备机HP DL380G5Suse 104047（超级网银）网上支付跨行人行前置（主）IBM X3650M3Suse 1075应用数据2.548（超级网银）网上支付跨行人行前置（备）Suse 1049（超级网银）网上支付跨行清算应用（主）IBM X3650M3Redhat5.44250（超级网银）网上支付跨行清算应用（备）Redhat5.451电子验印系统（主）IBM HS22Redhat458oracle 10.2.0.11852电子验印系统（备）Redhat453门户网站数据库IBM HS22Redhat5.420oracle 10.2.0.41-54门户网站应用IBM HS22Redhat5.42055门户网站web(主)IBM HS22Redhat5.42056门户网站web(备)IBM HS22Redhat5.42057事后监督应用服务IBM X3650M3Windows 200822应用数据27058事后监督文件服务IBM X3650M3Windows 200810影像文件/应用数据723059人行现代支付前置（一代支付）（主）IBM X346SCO unixware 7.1sybase60人行现代支付前置（一代支付）（备）IBM X346SCO unixware 7.161电话银行数据库1IBM P770AIX 6.160oracle 10.2.0.4262电话银行数据库2IBM P770AIX 6.11563电话银行应用1HP DL380Redhat 5.62964电话银行应用2HP DL380Redhat 5.62865电话银行即时通1HP DL380Redhat 5.61566电话银行即时通2HP DL380Redhat 5.61567新ATM银联前置(主），综合自助(F5)HP DL580G7Redhat 5.613768新ATM银联前置(备），综合自助(F5)HP DL580G7Redhat 5.643969新ATM自助前置系统-监控HP DL380G7Windows 200317570新ATM自助前置系统-监控HP DL380G7Windows 20034271老ATM前置（主）HP DL380G5SCO openserver 572老ATM前置（备）HP DL380G5SCO openserver 573信用卡通讯前置（主）HP DL380G5SCO openserver 574信用卡通讯前置（备）HP DL380G5SCO openserver 575信用卡WEB(主）Windows 20035076信用卡WEB(备）Windows 20035077身份核查Windows 200312应用数据1078身份核查（备）Windows 200379全国支票影像系统Windows 20035应用数据4080全国支票影像系统（备）Windows 200381历史数据82国际结算应用，外汇报价（主）Windows 20038应用数据1583国际结算应用，外汇报价（备）84国际收支系统85短信平台应用1HP DL580G7Redhat 612586短信平台应用2HP DL380G7Redhat 616087城商行支付前置机（主）IBM X3850M2中华普标LINUX 330应用数据888城商行支付前置机（备）IBM X3850M2中华普标LINUX 33089财政津贴代发Windows 200310应用数据4090财政津贴代发（备）Windows 200391WIN终端服务（主）92WIN终端服务（备）93BTM Beta服务器（网络管理）分支行Windows 20035094BTIMWindows 20035095桌面运维系统业务网Windows 20035096信贷系统数库1IBM P770AIX 6.130Oracle 10.2.0.520097信贷系统数库2IBM P770AIX 6.12098信贷系统应用（主）IBM X3650M3Redhat 5.419599信贷系统应用（备）IBM X3650M3Redhat 5.4100ODS系统数据库1IBM P770AIX 6.120Oracle 10.2.0.5180101ODS系统数据库2IBM P770AIX 6.120102ODS ETL应用1IBM X3850X5Redhat 5.4355103ODS ETL应用2IBM X3850X5Redhat 5.485104财务系统（信息批露数据库）IBM P770AIX 5.35Oracle 9.2.0.5Oracle 10.2.0.4300应用数据133105BO信息披露报表IBM X3650Windows 200318应用数据24106OFSA系统数据库IBM P6-570AIX 5.35Oracle 10.2.0.4300107OFSA应用IBM X3850Redhat 440108BO应用IBM X366Redhat 446109BO备机IBM X366Redhat 41101104报表系统数据库IBM P6-570AIX 5.36Oracle 10.2.0.42501111104二期应用IBM X3850Redhat 4151121104报表服务113ECIF系统数据库1IBM P770AIX 6.120Oracle 10.2.0.550114ECIF系统数据库2IBM P770AIX 6.120115ECIF系统ETL应用（1）HP DL580G7Redhat 5.6100116ECIF系统ETL应用（2）HP DL580G7Redhat 5.660117ECIF系统应用1HP DL380G7Redhat 5.616118ECIF系统应用2HP DL380G7Redhat 5.617119新OA系统Web应用IBM P720AIX 6.15应用数据300120新OA系统Mail应用IBM P720AIX 6.15应用数据200121电子印章服务器1122电子印章服务器2123即时通讯服务器1IBM X3650M3windows 200830应用数据40124即时通讯服务器2IBM X3650M3windows 200820应用数据40125客户绩效考核数据库IBM P770AIX 6.115Oracle 10.2.0.4160归档数据20126客户绩效考核应用1（综合积分备机）IBM X3650M3Redhat 5.650127客户绩效考核应用2（综合积分主机）128桌面运维系统SM办公网129桌面运维系统SC办公网IBM X3650M3windows 200850130人行个人征信报送系统131微小企业贷款（主）IBM X3650windows 200350132微小企业贷款（备）133ITSM应用服务器（监控）1IBM X3850M2Redhat 5.262134ITSM应用服务器（监控）2135ITSM应用服务器1IBM X3650M3windows 200310应用数据10136ITSM应用服务器2137数据中心FTP服务器IBM X3650windows 2008100138信贷审批影像管理系统文档服务器139票据池1浪潮服务器windows 20036应用数据20140票据池2浪潮服务器windows 20038应用数据10141在线培训数据库HP DL380G7Redhat 5.636Oracle 10.2.0.42142在线培训WEB应用HP DL380G7Windows 200310应用数据500143人力资源（主）HD DL580G7Windows 200890应用数据90144人力资源（备）IBM X366145个人业务统计分析和挖掘系统数据库HP DL580G7Redhat 5.680Oracle 10.2.0.4200146个人业务统计分析和挖掘系统应用147合规系统1IBM HS22Redhat 5.275148合规系统2IBM HS22Redhat 5.251149电子档案应用1IBM HS22Windows 200310应用数据450150电子档案应用2IBM HS22151视频会议系统IBM X3650Windows 200350152内网审计管理153动态令牌154反病毒服务器数据量总计（GB）632029879688.5表格1. 网上交易系统系统编号系统名称服务器型号实体机数量虚拟机数量操作系统版本数据库类型及版本备份数据类型备份作业类型备份窗口备份要求当前数据量网交交易主站HP380G6/714windows2003/32位应用程序变更时网交行情主站HP380G6/736linux4.8/5.8/64位应用程序变更时网交资讯主站HP380G6/730linux4.8/32位应用程序变更时网交行情转码HP380G6/78windows2003/32位应用程序变更时手机认证HP380G6/77windows2003/32位sql 2005 32位数据库、应用程序全备份每日收市后300M手机交易HP380G6/76windows2003/32位应用程序变更时手机行情HP380G6/78windows2003/32位应用程序变更时手机资讯HP380G6/72windows2003/32位应用程序变更时平板电脑交易系统HP380G6/71windows2003/32位应用程序变更时平板电脑行情系统HP380G6/71windows2003/32位应用程序变更时平板电脑资讯系统HP380G6/711windows2003/32位数据库、应用程序变更时3GIM数据库HP380G6/72windows2003/64位sql 2005 64位数据库变更时3.38GIM应用HP380G6/75windows2003/32位应用程序变更时宏汇涡轮HP380G6/72windows2003/32位应用程序变更时绿色通道HP380G6/74windows2003/32位应用程序变更时闪电手HP380G6/72windows2003/32位应用程序变更时j-reactorHP380G6/74windows2003/32位应用程序变更时一点通数据库HP380G6/71windows2008/64位sql 2008 64位数据库变更时1T一点通应用服务器HP380G6/71windows2008/64位应用程序变更时电子对账单文件服务器HP380G6/72windows2003/32位文件、文件系统变更时资讯分发服务器HP380G6/723linux4.8/32位数据库、应用程序全备份实时通达信CA数据库HP380G6/71windows2003/32位sql 2005 32位数据库全备份实时通达信CA前端程序HP380G6/71windows2003/32位应用程序变更时通达信日志系统HP380G6/71windows2003/64位sql 2008 64位数据库增量备份7点-24点127G2.1.2 核心生产系统备份功能需求根据上节分析的状况，上述应用系统及数据库有如下备份功能需求：1、数据库在线热备份，自动化集中存储，要求快速恢复；2、文件系统在线热备份，自动化集中存储，要求快速恢复；3、操作系统在线热备份，自动化集中存储，要求便捷快速恢复；4、应用程序在线热备份，自动化集中存储，要求便捷快速恢复；5、以上备份数据介质异地存储。2.2 中期需求分析xxxx随着业务规模的扩张和信息化的深入，在未来几年内，在全国的其他主要城市的分支机构的数据量增长亦然迅速，并且将会规划两地三中心的异地灾备架构，新的数据中心会有近似目前核心生产系统的备份需求。为了提高管理效率、节约资源、降低管理成本，避免重复建设，所有数据中心和分支机构的数据保护必须纳入公司总部的集中备份系统统一管理。2.3 远期备份需求分析近期和中期的备份规划，保护的对象主要是针对服务器上的数据。但随着企业的规模增大，移动计算使用得越来越频繁，特别是智能移动电话和平板电脑的普及，关键的业务数据的分布，可能从数据中心到普通员工桌面的任何角落。因此，在未来，桌面电脑和移动终端的数据和系统必须纳入集中备份系统的保护。xxxx目前约有500多个桌面计算机，桌面计算机的数据和操作系统同等重要。桌面数据主要为办公文档，传统的保护手段为个人U盘拷贝，备份频率无规律，数据安全基本无保障。自动化的集中备份，可以解决这些问题。而桌面操作系统的故障、算坏，不仅有可能丢失办公文档等数据，系统的重建则需要耗费昂贵的人力，增加公司IT运维部门的负荷。通过自动化的集中备份系统保护桌面系统，可以自动化在线热备份操作系统，当系统 损坏时，可以通过网络执行快捷的自动还原，做到“一键恢复还原“。2.4 数据保护原则1. 三层保护原则现在的数据中心往往采用多种数据保护方法来满足不同服务等级的要求，备份只是其中最简单，最廉价的一种，它能实现的RPO和RPO也是最低的。通常来说，我们可以把数据保护分为如下三个层次： 在线保护在线数据保护技术包括跨阵列的数据镜像，双活系统等。它的RPO为0，RTO为0或者秒级。在线保护适用于对实时性要求非常高的核心系统，同时它也是最昂贵的数据保护方案。 近线保护近线保护是最近几年在近线存储技术上发展起来的，最典型的就是CDP，它采用的技术有数据复制、克隆、快照等，可以实现秒级RPO和分钟级的RTO。目前xxxx部分核心系统已采用了CDP的解决方案。 离线保护离线保护就是传统的备份技术。它的特点是成本低廉，保存周期和拷贝数量不受限制，但受到备份频率的限制，RPO和RTO往往是小时级或者天级。本建议书的侧重点是数据的离线保护。2. 备份系统的位置一套系统往往会采用多种保护技术来进行全方位的数据保护，未来xxxx的数据保护机制中，既有在线保护又有集中备份。因此，备份已经不是故障恢复的第一选择，它的作用更偏向于数据归档、逻辑错误或人为故障后的数据恢复和非生产环境的数据恢复。在这种架构下，对备份的的要求主要是保护的范围和RPO，对RTO要求往往比较低。2.5 备份系统架构介绍一个完整的数据备份与恢复系统由三部分组成：1)执行备份的磁带库或磁盘存储池磁带库/磁带驱动器的质量与性能在整个备份过程中是至关重要的，是能否进行高速高质量备份的关键所在。使用磁盘存储池，即磁盘备份技术，比磁带库更加稳定、可靠、高效。2)存储备份数据的介质介质，即数据磁带，是数据的负载物，它的质量一定要有保证，使用质量不过关的介质无疑是拿自己的数据冒险。使用磁盘备份技术，介质，即是硬盘。3)控制备份的软件优秀备份软件包括加速备份、自动操作、灾难恢复等特殊功能，以及有效地管理存储数据的磁带, 快速的数据恢复等，是整个备份系统的灵魂。本案建议采用Symantec NetBackup总体解决方案。一个典型NetBackup备份软件的备份域（即一个数据中心）有三层结构：备份服务器、介质服务器、备份客户端。磁带库、VTL或磁盘阵列，由备份服务器或介质服务器管理。备份服务器统一管理备份策略、备份任务及所有资源调配。NeBackup备份软件由以下几方面组成：1、备份主服务器模块（NBU Master Server），负责整个备份系统的管理，包括备份策略的制订、备份数据库的保存；注：该模块已有，此次扩容无须再采购。2、Media Server模块，各个业务系统服务器均可以通过LAN-Free方式实现备份数据。3、Client模块，备份客户端，即受保护的生产系统主机群，可实现“操作系统”“文件系统”和“数据库”的在线备份。各个业务系统服务器均可以通过LAN方式或LAN-Free方式（NBU独有之SAN Client技术）实现备份数据。 4、DB Agent，每台数据库服务器还安装数据库 agent，负责NetBackup与数据库的集成，完成数据库的在线热备份。 5、备份系统其他功能选件。Enterprise Disk、消重、磁带库支持、NDMP支持等模块。 6、Operator Center，统一集中监控、控制平台，基于Web界面的图形管理，可以管理一个或多个备份域。2.6 备份介质求分析备份介质的需求，主要分为两个重要指标：容量和吞吐率。针对未来几年内的需求，在现有的需求分析的基础上，根据数据的增长率加权即可。2.6.1 介质容量需求分析无论是以磁带，或磁盘作为存储介质，备份系统存储空间的需求分析方法如下：常规的备份策略是全备份与增量备份相结合。而一个备份周期包括全备份+其后的增量备份（因为在恢复时要将全备份和增量备份结合使用才能有效地将数据恢复至最后一次备份或发生数据灾难的时刻）。如果我们将所有要备份的数据量（这也是一次全备份的数据量）称之为一份存储，那么，一个备份周期中的数据量肯定大于一份存储（因为还要包括全备份之后的所有增量备份），在此，我们暂且认为是两份存储。作为在备份中必须遵循的一个基本原则：在最新的全备份尚未成功结束时，上一个备份周期中的所有磁带介质都不能破坏。否则，万一在这次全备份的过程中发生数据灾难，系统将没有可用的备份用来进行系统恢复。所以，将这个最新的全备份考虑在内，就又增加了一份存储，共计三份。作为在备份中需要考虑的另一个基本原则：对数据只做一个备份是不可靠的，因为磁带在理论上也有可能出现意外的物理损坏，这就导致在需要时无法有效的恢复数据。所以，在企业级的备份中，应该在正常的备份结束后再复制一份磁带，复制后的磁带应该异地保存以增加数据容灾的能力，但这份存储在复制结束前也是在磁带库中的，所以将其考虑在内，就又增加了一份存储，共计四份。作为在备份中需要考虑的另一个实际情况是：在磁带库中的磁带并不一定都是100%的利用率，这其中的原因有多方面，有可能是由于对磁带分组管理的需要（有些磁带是做文件系统备份的，另一些是做数据库备份的，不能混合使用，所以利用率达不到100%），也有可能是出于对恢复时性能的考虑（若一个备份的IMAGE不是从磁带头开始，在恢复时先需要进行定位，这需要时间，在一定程度上也影响恢复的性能），所以没有100%的利用磁带。所以，将这些因素考虑在内，就又需要增加一到两份的存储，至此，已需要5-6份存储。在企业环境中，可能会有要求要将某些数据能回溯到以前某个历史时刻，对这些数据，就要保留多个备份周期，所以，由于这样的原因也需要一些额外的存储，将这个因素考虑在内，就又需要增加一到两份的存储，结合上文，至此，共需要6-8份存储。因此，正常情况下，磁带库的容量应达到所备份数据量的7倍（7份存储）以上。以上分析为最小值。根据以上分析方法，若备份的存储池为磁盘存储设备（非VTL），其空间利用率高、介质可靠，剔除这些因素后，磁盘备份存储池的容量应达到所备份数据量的4倍（4份存储）以上。xxxx目前的核心生产数据约为19TB,则对磁盘备份介质的最低需求为19TB*4=76TB。根据行业监管机构银监会的要求，备份介质需要多样化，即磁盘+磁带结合的方式。因此，备份会采用D2D2T的方式，提高备份和恢复的效率，又增加介质的安全系数。为此，对磁带库的配置要求，建议容量大小跟磁盘备份介质相当：76TB，以LTO5驱动器密度换算，磁带库容量为76TB/1.5TB=50个磁带槽。2.6.2 备份吞吐量率求分析备份吞吐率，是评价一个备份存储设备的在一个时间窗口内的I/O处理能力。在银行业中，一天可用的备份窗口约为8小时。我们以最高负荷的场景计算吞吐率需求：以每天执行1次全备份为例。全备份数据总量19TB/8小时=692MB/s。为此，我们得出以下结论：磁盘备份设备的吞吐率要求为：692MB/s。磁带库设备的吞吐率要求为：692MB/s，LTO5驱动器的理论速度为140MB/s，换算为驱动器的个数为(692MB/s)/(140MB/s)=5个磁带驱动器。第3章 集中备份方案本章将重点阐述第一阶段的集中备份系统的架构设计， 即上丁数据中心的集中备份系统架构设计。第二阶段和第三阶段的规划将简要论述。3.1 系统建设原则为了保证系统建成后的良好运行和发挥最大的功能和效益， 系统的建设应该突出考虑实用性、先进性、扩展性、可靠性、安全性的建设需求，充分考虑到系统要求的可靠的和冗余的网络通信能力。同时从全局的观点出发，考虑到目前和将来的需求，设计统一的系统结构，为今后35年的发展留有余地。既要满足当前的需要，又要充分考虑其整个生命周期的长期需求，系统的建设应遵循以下几项原则：v 开放性、兼容性和互联性在系统建设设计中需要考虑到所支持应用对环境需求的多样性，使建成的平台，能够成为一个开放，兼容和互联的环境。因此，备份系统应该支持绝大多数主流操作系统、数据库和备份设备，支持本项目的所有操作系统和数据库备份，可以为xxxx所有系统提供统一的备份保护。v 技术先进性尽量采用符合当代信息技术发展形势、既有先进技术又发展成熟，并且是各个领域公认的领先产品，采用先进的计算机技术，如信息生命周期管理技术、重复数据删除技术等集成技术，采用先进的数据存储技术，能够有效的消减备份数据对存储资源的耗费、降低备份数据在传输过程中对网络带宽的占用，提高数据备份的效率。v 高性能高可靠性系统建成后将承担起整个业务系统的数据保护，因此，在设计过程中，需要充分考虑系统的性能和可靠性，使系统具备高性能和高可靠性。生产中心的备份服务器配置成HA模式，具有极高的可靠性， 满足xxxx724的数据中心备份需求。v 可扩展性计算机行业发展迅速，系统必须具有良好的可扩展性，才能满足业务不断增长的要求。在设备选型时，我们充分考虑其扩展性，为将来系统的扩展保留一定的空间。备份系统具有良好的拓展性，可以方便的添加或删除备份客户端、服务器和备份设备，支持跨数据中心数据备份和备份数据容灾，符合xxxx未来两地三中心的长期建设规划。v 可管理性系统长期可靠运行不仅依靠软硬件设备的可靠性，还必须有良好的可维护性，保证在日常维护工作中减低对维护的依赖，并且在系统故障出现时能够即时发现和迅速排除。基于对建设原则的认识和理解，提出本系统的方案设计。3.2 总体设计方案总体备份方案兼顾xxxx近期、中期和远期的备份需求，备份系统建设分三阶段进行。一个典型的集中化备份系统，核心应该包括“备份管理软件“和”备份存储池设备“（磁带库或磁盘备份存储设备）。其中”备份管理软件“部署于备份服务器主机和受备份系统保护的主机群，通过互通的IP网络通讯集中统一管理，备份的数据流可通过IP网络或者SAN存储网络传输到集中的“备份存储池设备”。总体方案要点如下： 对于未来重庆两个数据中心，及位于其他城市的分支机构的数据中心（有服务器，且数据量大的机房），每个数据中心设计一个备份域。 一个备份域，是相对独立的备份系统，能独立运行，也可跟其他备份域互动。 每个备份域的备份存储池设备，主要采用磁盘技术，磁带库为辅助。相对于传统的“磁带“介质技术“，磁盘“介质具有可靠性高、故障率小、维护成本低和备份效率高等优势。 针对每个备份域的物理生产服务器，部署备份管理软件客户端，实现对“主机操作系统（含应用程序及配置）”、“文件系统”和“数据库”进行自动化的在线热备份，备份数据通过IP网络或SAN存储网络传输到备份一体机磁盘存储池。 在xxxx总部IT运维办公室，将1台PC服务器部署NetBackup Operator Center软件，作为所有备份域管理控制台，即“全球备份运维管理平台”。通过该控制台，可以设置备份策略；可监视备份作业执行情况、存储资源的利用状况、备份系统日志；可通过关键词搜索到备份的文件或目录，并执行恢复动作；亦可生成备份系统各种活动状态的图形报表、预测资源使用的增长趋势，为未来IT规划作参考。 备份系统采用重复数据删除技术，即“消重”技术。根据备份数据流的不同进程，消重分为“前端消重”、“中端消重”和“后端消重”。前端消重，可以降低备份数据传输的网络带宽；中端消重，即介质服务器消重，可以降低存储网络的带宽；前、中后端的消重，可以降低备份数据对存储资源的占用。 将重要的业务备份数据，在不同的备份域间复制存储，数据安全标准达到国务院灾备规范的第三个等级。跨域的备份数据复制，采用NetBackup备份软件内置的AIR（Auto Image Replication）功能。AIR复制采用前端消重技术，通过窄带的网络可以高效的传输数据。 对于RPO和RTO要求高的业务系统，备份系统可配合同步复制灾备系统的机制，通过AIR可以将生产系统操作系统复制到另外一个备份域，并能快捷地快速“裸金属”异机恢复、还原。通过这种方式，异地灾备系统备用主机的操作系统和应用程序及配置，保持与生产环境最接近，而且成功率高、风险小。 将所有办公系统的桌面计算机，及所有营业网点的桌面计算机，部署Symantec System Recovery(SSR)操作系统备份、还原软件。该软件主要针对Windows和Linux桌面平台，易于部署和使用。SSR的操作系统备份，可由个人用户自行发起备份，亦可由集中备份管理平台统一管理。 SSR备份数据存储池，可灵活选择：存储于备份一体机存储池、网络磁盘、U盘和光盘等。按集中备份的统一规划，各个桌面计算机的SSR备份可集中存储于就近的备份一体机的存储池。 将在每个数据中心，搭建一个恢复测试平台。作为定期的恢复测试演练环境。备份系统建成后，将在每个季度做一次备份数据和操作系统的恢复演练测试，并编制出切实可行的数据和系统恢复手册。 xxxx的备份系统架构，特点为：分