一、前言
現(xiàn)今無論對于大型企業(yè)還是其它組織�,都擁有為數(shù)眾多的服務(wù)器�,而其中的數(shù)據(jù)則是最為重要的財產(chǎn)。要保證組織業(yè)務(wù)持續(xù)的運作和成功��,就要保護基于計算機的信息�。
系統(tǒng)故障的出現(xiàn),可能導(dǎo)致企業(yè)生產(chǎn)停頓�����、政府部門無法正常履行職能等嚴重后果����。因此���,保持業(yè)務(wù)的持續(xù)性是用戶在選擇計算機系統(tǒng)、部署數(shù)據(jù)存儲的重要指標(biāo)����。究其根本,保護業(yè)務(wù)持續(xù)性的重要手段就是提高計算機系統(tǒng)的高可靠性同時將數(shù)據(jù)的損失降至最低限度��。
關(guān)鍵數(shù)據(jù)和數(shù)據(jù)庫的備份操作已經(jīng)成為日常運行處理的一個組成部分���,以確保出現(xiàn)問題時及時恢復(fù)重要數(shù)據(jù)��。但傳統(tǒng)的解決方案,往往存在較大的缺點����。比如����,通常數(shù)據(jù)采用磁帶離線備份,當(dāng)數(shù)據(jù)量較大或突發(fā)災(zāi)難發(fā)生時����,備份磁帶無法真正及時快速恢復(fù)數(shù)據(jù)及業(yè)務(wù)。
本方案旨在提供一套有效的數(shù)據(jù)保護和高可用性服務(wù)的解決方案建議,其在合理預(yù)算范圍之內(nèi),又能夠基于用戶現(xiàn)有環(huán)境,使重要數(shù)據(jù)獲得實時數(shù)據(jù)保護,且并無距離限制���。
二�、項目建設(shè)背景
2.1 備份系統(tǒng)建設(shè)的重要性
計算機系統(tǒng)可輕松進行復(fù)雜工作中巨大數(shù)據(jù)量的處理工作����,卻也同樣因其保存有巨大數(shù)據(jù)量的信息而存在一些數(shù)據(jù)安全上的隱患。一旦因為這些隱患導(dǎo)致數(shù)據(jù)丟失�,其造成的損失幾乎無法通過人力短時間恢復(fù)。
2.1.1 系統(tǒng)災(zāi)難分析
災(zāi)難類型
自然災(zāi)害:造成計算機災(zāi)難的自然災(zāi)害有:火災(zāi)����、水災(zāi)、雷擊����、臺風(fēng)、地震�����、鼠害等��。
計算機系統(tǒng)故障
引起計算機系統(tǒng)故障的因素有下述幾點:
主機系統(tǒng)故障
主要指數(shù)據(jù)庫系統(tǒng)故障�、系統(tǒng)軟件故障、硬盤損壞����、網(wǎng)卡故障�����、電源故障��、應(yīng)用系統(tǒng)缺陷��、其它故障���。
主機房故障
主要指主機房電源故障、主機房通訊故障�、主機房水災(zāi)、主機房火災(zāi)�����、主機房鼠害�。
整幢樓房故障
主要指整幢樓房電源故障、整幢樓房火災(zāi)或水災(zāi)���、整幢樓房其它災(zāi)害��。
人為因素
由于應(yīng)用系統(tǒng)缺陷��、誤操作���、人為蓄意破壞、外來暴力事件等都將直接影響系統(tǒng)及數(shù)據(jù)的安全運行和使用���。
2.1.2 系統(tǒng)災(zāi)難統(tǒng)計
下圖為國內(nèi)信息系統(tǒng)災(zāi)難情況統(tǒng)計數(shù)據(jù):
(資料來源:中國人民銀行)
2.1.3 國家對數(shù)據(jù)安全的重視
國家及監(jiān)管部門對加強重要信息系統(tǒng)安全保障工作非常重視�����,先后出臺了多項有關(guān)信息安全的意見和指導(dǎo)建議����。其中部分管理規(guī)定及文件如下:
發(fā)布部門
發(fā)布時間
名稱
中共中央辦公廳�����、國務(wù)院辦公廳
2003
《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)
國務(wù)院信息化工作辦公室
2005
《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》
國務(wù)院信息化工作辦公室
2007年7月
國家標(biāo)準(zhǔn)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T 20988-2007
國務(wù)院信息化工作辦公室
2019年12月
《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)
2.1.4 備份系統(tǒng)保護數(shù)據(jù)安全
備份系統(tǒng)是一套針對應(yīng)用連續(xù)性和數(shù)據(jù)安全性保護的系統(tǒng)�,他通過統(tǒng)一化、自動化的操作對系統(tǒng)應(yīng)用和數(shù)據(jù)進行有針對性的保護動作��。
2.1.5 備份系統(tǒng)的保護場景
按照監(jiān)管機構(gòu)關(guān)于《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中重要信息系統(tǒng)應(yīng)急預(yù)案的要求��,應(yīng)急場景應(yīng)覆蓋電力故障、通信線路故障���、火情水災(zāi)�����、大規(guī)模區(qū)域性災(zāi)難�、治安�、病毒爆發(fā)、網(wǎng)絡(luò)攻擊���、人為破壞����、不可抗力�����、計算機硬件故障�����、操作系統(tǒng)故障����、系統(tǒng)漏洞���、應(yīng)用系統(tǒng)故障以及其他各類與信息系統(tǒng)相關(guān)的故障。這些故障由于在爆發(fā)的誘因����、破壞程度和造成的影響等方面都有所不同�����,因此應(yīng)針對不同場景發(fā)生時制定相應(yīng)的應(yīng)急處置手段和策略���。
2.2 數(shù)據(jù)容災(zāi)的等級劃分
數(shù)據(jù)容災(zāi)等級標(biāo)準(zhǔn)各地區(qū)不一�����,參照《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)等級劃分原則�,將災(zāi)難備份系統(tǒng)從低到高劃分為如下四個等級:
2.2.1 等級一:本地備份
6.1.4安全計算環(huán)境——6.1.4.7數(shù)據(jù)備份恢復(fù)
應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份于恢復(fù)功能���。
6.1.8安全建設(shè)管理——6.1.8.7備份與恢復(fù)管理
應(yīng)識別需要定期備份的重要業(yè)務(wù)信息��、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等����;
應(yīng)規(guī)定備份信息的備份方式、備份頻度�、存儲介質(zhì)、保存期等��。
2.2.2 等級二:本地備份+異地定時備份
7.1.8安全計算環(huán)境——7.1.4.8數(shù)據(jù)備份恢復(fù)
應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能���;
應(yīng)提供異地數(shù)據(jù)備份功能�,利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)定時批量傳送至備用場地��。
7.1.10安全建設(shè)管理——7.1.10.11備份與恢復(fù)管理
應(yīng)識別需要定期備份的重要業(yè)務(wù)信息����、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等;
應(yīng)規(guī)定備份信息的備份方式�����、備份頻度����、存儲介質(zhì)、保存期等�;
應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響��,制定數(shù)據(jù)的備份策略和恢復(fù)策略�、備份程序和恢復(fù)程序等���。
2.2.3 等級三:本地備份+異地實時備份
8.1.4安全計算環(huán)境——8.1.4.9數(shù)據(jù)備份恢復(fù)
應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能��;
應(yīng)提供異地實時備份功能���,利用通信網(wǎng)絡(luò)能將重要數(shù)據(jù)實時備份至備份場地;
應(yīng)提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余�,保證系統(tǒng)的高可用性。
8.1.10安全建設(shè)管理——8.1.10.11備份與恢復(fù)管理
應(yīng)識別需要定期備份的重要業(yè)務(wù)信息�、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等���;
應(yīng)規(guī)定備份信息的備份方式����、備份頻度��、存儲介質(zhì)�、保存期等;
應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對系統(tǒng)運行的影響��,制定數(shù)據(jù)的備份策略和恢復(fù)策略、備份程序和恢復(fù)程序等��。
2.2.4 等級四:本地備份+應(yīng)用級災(zāi)備
2.3 數(shù)據(jù)異地容災(zāi)系統(tǒng)的設(shè)計目標(biāo)
采用何種容災(zāi)方式實現(xiàn)數(shù)據(jù)災(zāi)難系統(tǒng)的設(shè)計目標(biāo)主要應(yīng)從以下四個方面來考慮:
2.3.1 具體數(shù)據(jù)類型與目標(biāo)的災(zāi)難保護
從用戶業(yè)務(wù)系統(tǒng)正常運作的角度分析各種關(guān)鍵業(yè)務(wù)數(shù)據(jù)���,做出重要性與可恢復(fù)性要求的評估���,并由此制定系統(tǒng)的數(shù)據(jù)災(zāi)難保護政策。
2.3.2 災(zāi)難發(fā)生后的可恢復(fù)業(yè)務(wù)分析
對用戶各種業(yè)務(wù)與管理流程進行分析評估���,并據(jù)此制定出用戶核心業(yè)務(wù)系統(tǒng)的災(zāi)難備份/恢復(fù)策略�����。
2.3.3 災(zāi)難發(fā)生后的可恢復(fù)分析
對于突發(fā)性災(zāi)難這樣的重大事件�,有時受災(zāi)地區(qū)并不茍求所有業(yè)務(wù)系統(tǒng)都能夠可持續(xù)運營����,故可按實際需求和比例進行分析,并由此配置相應(yīng)的容災(zāi)設(shè)備�。
2.3.4 災(zāi)難發(fā)生后的業(yè)務(wù)可恢復(fù)時間指標(biāo)
可以將災(zāi)難的發(fā)生分為兩類,一類是可以預(yù)計具體時間的災(zāi)難���,如損害性極大的臺風(fēng)等����;另一類是不可預(yù)計具體時間的突發(fā)性的災(zāi)難,如地震����、主機系統(tǒng)的非計劃性宕機等。針對兩種不同的災(zāi)難類型�,要設(shè)定不同的業(yè)務(wù)恢復(fù)時間指標(biāo)。一般來說�����,對第一類災(zāi)難的業(yè)務(wù)恢復(fù)時間要大大短于對第二類突發(fā)性災(zāi)難的業(yè)務(wù)恢復(fù)時間���。
根據(jù)用戶對系統(tǒng)容災(zāi)能力的不同要求以及投資方面的因素����,以下提供多種容災(zāi)解決方案���,各有側(cè)重不同,我們會從不同的角度介紹容災(zāi)系統(tǒng)的實現(xiàn)方法�,以及系統(tǒng)的典型配置。
2.4 數(shù)據(jù)容災(zāi)設(shè)計思路及模型
為了設(shè)計與實施數(shù)據(jù)容災(zāi)系統(tǒng)���,按照大型項目的管理方法和轉(zhuǎn)業(yè)項目管理方面所積累的豐富經(jīng)驗���,在這里將整體項目的設(shè)計與實施分為四個階段:
2.4.1 容災(zāi)項目開始
明確數(shù)據(jù)容災(zāi)計劃的必要性
明確災(zāi)難備份計劃的負責(zé)人和實施隊伍
制定項目實施時間表
2.4.2 災(zāi)難風(fēng)險分析
確定對業(yè)務(wù)至關(guān)重要的系統(tǒng)���、網(wǎng)絡(luò)和用戶
確定由于自然或人為災(zāi)難對這些造成的威脅和損失,并盡可能準(zhǔn)確為具體的損失
收集各種業(yè)務(wù)和用戶對系統(tǒng)中斷時間等的要求
2.4.3 制定恢復(fù)計劃
制定當(dāng)災(zāi)難發(fā)生�����,原業(yè)務(wù)主機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)不可用時����,提供第二主機(災(zāi)備主機)或網(wǎng)絡(luò)(災(zāi)備網(wǎng)絡(luò))的選擇策略。
2.4.4 方案實施
開始實施數(shù)據(jù)容災(zāi)難計劃��,如數(shù)據(jù)實時在線備份��、應(yīng)用系統(tǒng)切換���、記錄本地數(shù)據(jù)備份的磁帶管理等��。
2.5 支持與維護
由指定的人員����、部門或公司提供容災(zāi)系統(tǒng)的日常支持與維護服務(wù),保證災(zāi)難備份/恢復(fù)系統(tǒng)的可持續(xù)�,高可用運行。
以下為容災(zāi)方案實施各階段的框圖:
對于其中的核心部分-第三項“制定恢復(fù)計劃”���,根據(jù)業(yè)務(wù)特點�����,這里分為以下幾個步驟:
制定業(yè)務(wù)主機系統(tǒng)集群系統(tǒng)熱備份計劃:包括對服務(wù)器����、操作系統(tǒng)����、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)�、重要數(shù)據(jù)等的熱備份計劃。
制定位于生產(chǎn)地的����、與業(yè)務(wù)主機系統(tǒng)相關(guān)的前置服務(wù)器數(shù)據(jù)熱備份計劃:包括對其他機型的操作系統(tǒng)�����、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)�����、重要數(shù)據(jù)和通訊配置等的熱備份計劃�����。
制定網(wǎng)絡(luò)通訊備份計劃:對網(wǎng)絡(luò)設(shè)備���、網(wǎng)絡(luò)協(xié)議����、網(wǎng)絡(luò)參數(shù)設(shè)定����、故障切換的邏輯過程、通訊線路的備份計劃等��。
制定客戶端備份計劃:包括終端設(shè)備���,終端用戶的注冊與權(quán)限管理的備份�����。
制定磁帶備份計劃:包括系統(tǒng)備份��、非系統(tǒng)數(shù)據(jù)文件備份��、業(yè)務(wù)數(shù)據(jù)庫數(shù)據(jù)備份����,及與備份系統(tǒng)相關(guān)的其他全量備份、增量備份等��,以構(gòu)成完整的系統(tǒng)保護措施�����。
制定數(shù)據(jù)容災(zāi)難指示系統(tǒng):此系統(tǒng)用來提供清晰全面的災(zāi)難備份指南����,可以在災(zāi)難發(fā)生時在最短時間內(nèi)找到災(zāi)難備份流程,與相關(guān)負責(zé)人和供應(yīng)商的聯(lián)系方式���,以及應(yīng)當(dāng)采取的應(yīng)急措施等�。
2.6 技術(shù)背景概述
2.6.1 災(zāi)備系統(tǒng)基本指標(biāo)
衡量容災(zāi)備份系統(tǒng)優(yōu)劣的三個核心指標(biāo):
RPO
恢復(fù)點目標(biāo)��,即備份時間間隔,決定備份系統(tǒng)可能丟失的數(shù)據(jù)量大小�����。越小越好��,RPO=0��,即實時備份���,意味著數(shù)據(jù)0丟失;
RTO
恢復(fù)時間目標(biāo)�����,即數(shù)據(jù)及系統(tǒng)恢復(fù)所需時間�,決定了業(yè)務(wù)要中斷的時間。越小越好�����,趨于0��,就意味著業(yè)務(wù)連續(xù)性好�����,幾乎不中斷;
數(shù)據(jù)完整可用性
備份數(shù)據(jù)恢復(fù)后完整性可用性��。備份數(shù)據(jù)恢復(fù)后完整可用是容災(zāi)備份的底線�。
2.6.2 災(zāi)備系統(tǒng)基本組成
建立完善有效的數(shù)據(jù)級災(zāi)備管理系統(tǒng)需要考慮多方面的因素,基本上可歸為以下點:備份介質(zhì)�����、備份軟件���、備份技術(shù)���、備份策略、管理和維護����。
備份介質(zhì)
對于選擇什么樣的設(shè)備作為備份介質(zhì)需要考慮組織具體的業(yè)務(wù)性質(zhì)與數(shù)據(jù)性質(zhì)。現(xiàn)在常用的備份設(shè)備主要是磁帶����、磁盤和虛擬帶庫(VTL)三種。這三種設(shè)備各有其優(yōu)劣���。
磁盤設(shè)備的優(yōu)點是存取數(shù)據(jù)的速度快���、查詢定位快�����;但由于是在線設(shè)備,導(dǎo)致備份數(shù)據(jù)的不能離線保存����。
磁帶設(shè)備是一種順序設(shè)備,讀寫速度也很快�,成本低?��?梢噪x線保存�。缺點是查找定位的速度慢��,而且介質(zhì)保管的條件要求高�,損壞的可能性比較大。
虛擬磁帶庫將高速的磁盤系統(tǒng)仿真成磁帶格式���,以主流磁帶庫的形式提供給備份軟件使用��,在發(fā)揮磁盤系統(tǒng)優(yōu)勢的同時規(guī)避了磁帶備份的劣勢�。
綜合其優(yōu)缺點,如果組織數(shù)據(jù)量很大���,改變較少���,對恢復(fù)的時間要求不高,且需要離線保存���,最好選擇磁帶設(shè)備���,如果需要備份的數(shù)據(jù)變量較大,并且經(jīng)常需要恢復(fù)���,那么磁盤設(shè)備或虛擬帶庫是一個好的選擇��。當(dāng)然還可以將三者結(jié)合起來����,用磁盤或虛擬帶庫進行快速多次備份�����,再將大容量數(shù)據(jù)克隆或轉(zhuǎn)移到磁帶。這樣既有條件縮短備份的時間間隔�,也可以提高備份/恢復(fù)速度,還提高了數(shù)據(jù)的安全性�����,對備份系統(tǒng)的性能會是一個很大的提升���。
備份軟件
備份管理軟件的選擇對于整個系統(tǒng)的性能至關(guān)重要。備份軟件不僅要提供良好的數(shù)據(jù)備份和恢復(fù)能力����,還應(yīng)提供簡便易用的管理方法和良好的擴展性與技術(shù)先進性。
備份技術(shù)
備份技術(shù)多種多樣��,從根本上可以分為兩種:LAN備份���,LAN-FREE備份����。
LAN備份是最為常見的備份技術(shù)�,成本很低,在備份時會造成網(wǎng)絡(luò)資源及服務(wù)器資源的占用����,一般適用于容量TB級別以下數(shù)據(jù)的備份�;
LAN-FREE備份通常在部署在SAN的環(huán)境下���,備份時不會占用網(wǎng)絡(luò)資源�,一般適用于數(shù)據(jù)容量TB級別以上數(shù)據(jù)備份����。
備份策略
備份策略是備份系統(tǒng)日常工作的準(zhǔn)則。備份策略的制定有一定的規(guī)律性��,也要根據(jù)具體的情況��,最終目的是為了安全便捷地恢復(fù)數(shù)據(jù)��。采用合理的備份策略可以節(jié)省備份設(shè)備空間并實現(xiàn)有效快速恢復(fù)��。
完全備份(Full Backup):就是每次對數(shù)據(jù)進行完整的備份���。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難情況時���,完全備份無需依賴其他信息,即可實現(xiàn)100%數(shù)據(jù)恢復(fù),其恢復(fù)時間最短且操作最方便���。
增量備份(Incremental Backup):是只有那些在上次完全備份或者增量備份后被修改了的文件才會被備份��。優(yōu)點是備份數(shù)據(jù)量小�,需要的時間短�,缺點是恢復(fù)的時候需要依賴之前的備份記錄,出問題的風(fēng)險較大�。
差異備份(Differential Backup):是備份那些自從上次完全備份之后被修改過的文件。因此從差異備份中恢復(fù)數(shù)據(jù)的時間較短�����,因為只需要兩份數(shù)據(jù)——最后一次完全備份和最后一次差異備份����,缺點是每次備份需要的時間較長���。
管理和維護
良好的管理和維護是保證備份系統(tǒng)良好運行和可靠恢復(fù)的保障����,包括管理員和后備的技術(shù)支持���,完善的恢復(fù)演習(xí)計劃��,系統(tǒng)文檔的管理更新等��,這一切使得備份管理成為一種制度����,而不是依賴于某個人的個人行為。
用戶需求及分析
3.1 用戶現(xiàn)狀描述
3.1.1 現(xiàn)狀拓撲圖
3.1.2 現(xiàn)狀描述
用戶現(xiàn)有虛擬化平臺和物理服務(wù)器���,共12臺服務(wù)器�。每套系統(tǒng)均有對應(yīng)的數(shù)據(jù)類型��,關(guān)聯(lián)了多種不同的數(shù)據(jù)庫�����。詳細情況如下:
系統(tǒng)
服務(wù)器類型
業(yè)務(wù)數(shù)據(jù)類型
總數(shù)據(jù)量
(GB)
是否備份
H3C CAS
Web
文件
5
無
數(shù)據(jù)庫
Oracle
120
無
數(shù)據(jù)庫
SQL Server
文件
文件
ERP
數(shù)據(jù)庫
Oracle
700
無
文件
數(shù)據(jù)庫
Oracle
2
無
Oracle雙機
數(shù)據(jù)庫
Oracle
1
無
數(shù)據(jù)庫
Oracle
MySQL
數(shù)據(jù)庫
MySQL
1
無
視頻
數(shù)據(jù)庫
Oracle
1
無
財務(wù)
數(shù)據(jù)庫
Oracle
0.5
無
郵件
數(shù)據(jù)庫
Exchange
0.5
無
3.2 需求分析
由上表可知:
用戶有諸多信息系統(tǒng)�����,且關(guān)鍵業(yè)務(wù)信息系統(tǒng)核心數(shù)據(jù)大多均存放在數(shù)據(jù)庫中�����。
用戶的網(wǎng)站系統(tǒng)放在H3C虛擬化平臺上運行。
用戶未對各系統(tǒng)數(shù)據(jù)進行任何備份保護��。
根據(jù)用戶現(xiàn)有信息化的規(guī)劃��,現(xiàn)有系統(tǒng)安全架構(gòu)有以下可優(yōu)化之處:
對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行定時備份保護����,一旦數(shù)據(jù)發(fā)生故障,可選擇將數(shù)據(jù)恢復(fù)到過去無故障的時間點����,確保數(shù)據(jù)不會丟失。
用戶的業(yè)務(wù)系統(tǒng)很多為定制化系統(tǒng)���,由于長時間運行�,已無團隊有能力進行運維�����,一旦服務(wù)器系統(tǒng)發(fā)生崩潰���,甚至無法重建業(yè)務(wù)系統(tǒng),有非常大的安全隱患����,所以需要對現(xiàn)在處于穩(wěn)定運行狀態(tài)的業(yè)務(wù)系統(tǒng)整體進行備份��,一旦發(fā)生問題��,可快速通過備份數(shù)據(jù)進行恢復(fù)����。
用戶擁有部分文件型數(shù)據(jù)��,有單文件容量較小但文件數(shù)量巨大的特點����。如采用拷貝方式進行備份,備份操作將極不方便且備份時間需要花費幾十個小時����,易出現(xiàn)問題,因此需要采用備份軟件的海量非結(jié)構(gòu)化數(shù)據(jù)備份技術(shù)���,優(yōu)化備份過程��,提高備份速度���。
因此����,本方案建議采用FlexStor備份一體機為用戶搭建完善的備份系統(tǒng)平臺�����,來保護用戶應(yīng)用及數(shù)據(jù)的安全����。
方案設(shè)計原則
由于存在著各種制約條件,要確定一個理想的災(zāi)難備份與恢復(fù)策略是非常困難的�,必須綜合考慮各方面的因素。我們認為�����,災(zāi)難備份規(guī)劃的制定應(yīng)遵守以下基本原則��。
4.1 穩(wěn)定性原則
災(zāi)備系統(tǒng)的主要作用是為應(yīng)用系統(tǒng)提供一個數(shù)據(jù)保護的方法�����,于是該產(chǎn)品及解決方案本身的穩(wěn)定性和可靠性就變成了最重要的一個方面��。首先���,備份軟件一定是一個經(jīng)過驗證的成熟的產(chǎn)品���,其次,當(dāng)事故發(fā)生時�,能夠快速有效地恢復(fù)數(shù)據(jù)。
4.2 自動化原則
很多系統(tǒng)由于工作性質(zhì)��,對何時備份����、用多長時間備份都有一定的限制。在下班時間系統(tǒng)負荷輕�,適于備份??墒沁@會增加系統(tǒng)管理員的負擔(dān),由于精神狀態(tài)等原因���,還會給備份安全帶來潛在的隱患�����。因此�,備份方案應(yīng)能提供定時的自動備份的能力����。在自動備份過程中�����,還要有日志記錄功能�,并在出現(xiàn)異常情況時自動報警���。
4.3 擴充性原則
隨著用戶業(yè)務(wù)的不斷發(fā)展��,產(chǎn)生的數(shù)據(jù)越來越多�����,數(shù)據(jù)更新越來越快����,在預(yù)定的時間窗口里可能來不及備份如此多的內(nèi)容���,而在業(yè)務(wù)繁忙的時間段里����,備份又會影響系統(tǒng)性能。這就要求備份系統(tǒng)支持多種備份技術(shù)�����,能夠顯著地提高備份性能�,適應(yīng)不斷變化的數(shù)據(jù)環(huán)境的擴充����。
4.4 快速恢復(fù)原則
數(shù)據(jù)備份的最終目的是數(shù)據(jù)恢復(fù),對數(shù)據(jù)恢復(fù)的要求肯定是快速��、準(zhǔn)確�、無誤。因為恢復(fù)的速度越快���,對企業(yè)造成的影響就越小�。
4.5 易用性原則
災(zāi)備系統(tǒng)應(yīng)遵循以人為本的原則�����。在提供強大功能的同時�,充分考慮維護人員操作習(xí)慣,對后臺的操作進行了優(yōu)化與整合���,提供一個直觀的�、操作簡單的圖形化用戶界面,縮短操作人員的學(xué)習(xí)時間����,減輕操作人員的工作壓力,使備份工作得以輕松地設(shè)置和完成�����,有效降低管理成本�����。
4.6 遷移性原則
有調(diào)查顯示���,在線系統(tǒng)上的數(shù)據(jù)只有20%是經(jīng)常使用的����,有80%的數(shù)據(jù)都是很少使用的�。以前,許多用戶都是將這部分數(shù)據(jù)以歸檔的方式存放到磁帶上��,需要使用時��,再尋找到對應(yīng)的磁帶,將其讀入到磁盤中�����。這個過程復(fù)雜而漫長��,今天的應(yīng)用服務(wù)根本不允許這種延時�。但是如果備份數(shù)據(jù)都放到磁盤上��,不僅浪費空間����,而且備份窗口太長,影響系統(tǒng)的可用性�����。
數(shù)據(jù)遷移技術(shù)解決了這個矛盾���,它將數(shù)據(jù)存放在磁帶中����,而文件索引仍然留在文件系統(tǒng)中��。這樣,磁帶上的數(shù)據(jù)不需要再備份���,減少了備份窗口�����,同時�,當(dāng)應(yīng)用需要使用該數(shù)據(jù)時���,能夠很方便地從文件系統(tǒng)中找到它����,迅速確定它的位置��,并從磁帶上將數(shù)據(jù)調(diào)回來���。對應(yīng)用而言��,所有的數(shù)據(jù)仍然像在在線文件系統(tǒng)上一樣���。數(shù)據(jù)遷移是數(shù)據(jù)備份與恢復(fù)系統(tǒng)必不可少的一部分。需要時可以立即實施使用�����,不需要更換軟件或復(fù)雜的環(huán)境配置改變。
4.7 跨平臺原則
用戶的信息中心可能含蓋了多種開放操作平臺��,如各種廠家的UNIX���、Windows NT等��,并且也安裝了各種數(shù)據(jù)庫和應(yīng)用�����,如Oracle、Exchange���、 SQL Server等�。因此選用的災(zāi)備系統(tǒng)���,需要支持這種跨平臺的環(huán)境�。
4.8 容災(zāi)考慮
數(shù)據(jù)的兩個拷貝存放在同一個地方也存在著隱患�,保持一定的距離可以預(yù)防意外災(zāi)難。美國911事件中許多世貿(mào)大樓里的公司正是將其數(shù)據(jù)的磁帶拷貝存放到遠程才得以在災(zāi)難后恢復(fù)數(shù)據(jù)的�。由此可見�����,遠程備份介質(zhì)管理是存儲備份/恢復(fù)軟件必不可少的功能�����。也許項目實施時不想采用它�,但當(dāng)用戶想使用時就立即可以用�,不需要更換現(xiàn)有軟件。
五�����、方案設(shè)計
具體方案設(shè)計請聯(lián)系:張先生 13883860101 安排專家根據(jù)詳細需求做專業(yè)設(shè)計���。
