数据备份

1.1 备份和容灾需求 。 1.2方案目标 1.3方案设计原则 2.备份方案设计 2.1 方案架构设计 2.2 方案设计说明 2.2.1 方案配置 2.3 备份系统软件建议 2.3.1 备份策略 2.3.2 数据备份过程 2.3.3 数据恢复过程 2.4 备份系统灾难恢复的设计 2.4.1 灾难恢复制度 2.4.2 灾难演习制度 2.4.3 灾难恢复 2.5 备份系统管理建议 2.5.1 备份系统管理员的职责

2.5.2 备份策略制定的角色 2.5.3 修改备份策略的过程 2.5.4 恢复的管理 2.6 备份方案容灾扩展 3.方案优势

1.备份和容灾需求

1.1 备份和容灾需求 。

淮安市清河区机房数据备份项目属于淮安市清河区电子政务工程(正在建设)的一个部分，用于清河区政务工程的数据安全保障系统。为确保服务器数据尽量安全，需建设一套针对服务器数据的存储备份恢复系统。按照设定的策略通过IP网络，将变化的数据持续同步或定时备份到后端的存储设备上，实现7*24小时系统和数据的完整保护。 1.2方案目标

随着清河区电子政务工程的建设进度，考虑到保证业务的数据存储的安全，提高业务系统的容灾能力，提高灾难应急水平的迫切需求，需要建立完整的网络数据备份系统，使计算机网络数据备份的自动化，减少系统管理员的工作量，使业务系统得到有效的保护，增强信息基础设施和重要信息系统灾难恢复能力。

应具备【操作系统备份】、【应用系统数据库】、【数据定时备份】功能；支持Oracle等主流数据库，支持Windows、Linux等主流操作系统（32位或者位）；支持定时自动化备份，支持完全备份和增量备份，日志备份；桌面备份客户端软件的备份、还原、查询操作可基于Web浏览器界面，方便众多的用户使用；备份数据可保留历史版本，并可还原到任意历史版本；管理、监控、维护必需基于Web界面，减少运维工作量和投入成本；支持备份作业在线监控和历史作业报表管理，可查阅备份任务的状态；备份软件需具备统一监控功能，能够监控到业务主机、业务系统、备份服务器、备份系统的工作状态、资源消耗等数据，并产生报表与报警。

要求备份软件供应商需具备本地开发支持能力，能够为用户的需求提供定制服务。

根据上面用户的需求，对于备份系统的建设，我们建议整个系统应该具有如下的功能和可扩展性：

1. 建立具有跨平台、多应用备份保护的统一安全备份解决方案，支持

Windows、Linux等主流操作系统，32位与位异构硬件平台一体化的备份解决方案。

2. 支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active

Directory等主流数据库应用系统的热备份和灾难恢复，支持数据库支持的增量（或差异）、日志备份和数据库的异机恢复。

3. 支持完全备份、增量备份等基本备份功能，支持合成备份等主流技术解

决网络带宽的问题。

4. 支持针对文件服务器、重要PC的文件进行实时备份和恢复；

5. 备份系统具有统一管理和简单易用的特性。

6. 在备份的基础上，以后能够满足适当的异地容灾扩展需求。

1.3方案设计原则

根据淮安清河区电子政务需求和业务特点，在数据备份与灾难恢复管理方案的设计中，我们从以下几点出发，作为方案设计的原则，从而保证整个方案的针对性和合理性。

 符合行业技术潮流和发展方向

软件产品符合国际主流的技术和发展方向，具有很长的技术寿命。

 支持未来应用系统的可扩展性

通过模块化的扩展支持未来可能投入使用的应用系统，减少额外投资。

 尽量减少对正常的业务系统的影响

备份容灾系统的实施尽量少的影响正常的业务系统。

 全面性

要求方案首先要能够备份和管理现有所有环境,从异构的环境、异构平台和异构应用都能提供一体化的备份和恢复，从操作系统、应用数据库到文件数据，可以提供统一的管理，与现有设备兼容，并能兼容个流行厂商的存储设备与方案。全面性直接决定了方案的可行性。

 数据恢复的可靠性

备份的数据系统具有可靠的恢复能力。

 备份系统的安全性

备份系统能够提供全面的安全体系，从生产数据、备份数据和备份系统的管理都应该具有高可靠的安全保障体系，保证数据的安全。

2. 备份方案设计

2.1 方案架构设计

根据用户当前的网络环境、数据量与建设目标，在不改变原有网络环境的前提下，选择采用集中备份架构。

2.2 方案设计说明

考虑到用户当前的应用，以及实际投入的情况，建议采用一体化的备份存储系列产品，对用户的数据进行保护。既采取了比较完善的安全保护措施，又能够进行平滑升级，对用户现有投资进行有效保护。实现对单位的重要应用服务器和PC数据进行安全备份，防止数据丢失。

方案内容主要包括：

1. 在现有机房部署数据备份存储柜, 具有备份、存储和共享一体化的功能

和作用，用于备份服务器，存储备份数据； 2. 在两地需要备份的重要服务器上安装服务器备份模块（如Windows/Linux

系统备份、SQL Server、Oracle、文件备份代理等模块）;

3. 为每个机器客户端建立相应的备份任务和设置相应的备份策略（备份计

划等）；

4. 管理员定期通过管理控制台管理备份系统；

为了节省目标计算机的存储空间，允许采用增量或差异等高级备份选项，这样当数据受到破坏时您可以自由的恢复到任意一天的数据状况，而不必担心备份了一些已经受破坏的数据。在短时间内（而非数小时或数天）从宕机或崩溃状

态恢复系统。管理员不再需要重新安装和重新配置操作系统、应用程序、系统设置和个性化设置等。

➢ 数据方面：SQL/Oracle数据库、文件、操作系统等重要数据的存储备份，

并且对数据的正确性和保密性有良好的解决方案。并且满足5年内数据增长的存储备份需求，并可实现重要数据的异地容灾方案扩展。

➢ 应用方面：产品采用 C/S 和 B/S 相结合的混合模式，使用户可以通过客

户端或者Web界面两种方式与服务器形成通信，极大的简化和方便了备份和恢复的过程。

➢ 管理方面：管理控制台提供Web管理界面和介质服务器；客户端及数据库

代理则用于获取安装计算机上的备份数据源，将备份数据传送到介质服务器，完成备份存储过程。 2.2.1 方案配置

根据用户需求，备份模块选择如下： 备份存储模块与选件 备份存储柜 CommVault备份代理 for Linux CommVault备份代理 for Unix Linux系统灾备代理 Windows服务器系统灾备代理 Windows服务器文件备份代理 2.3 备份系统软件建议 2.3.1 备份策略

一个好的备份恢复系统，除了配备有好的软硬件之外，更需要有良好的备份策略进行保证。对于备份系统，必须根据各种应用和业务的处理类型来分别制定具体的备份策略。

对于备份系统备份策略的规划，建议按照以下流程进行：

1) 将数据备份任务按业务系统划分，确定各系统的备份数据量，并为每个备份

任务指定专用的介质集；

2) 根据各业务系统对备份的需求，以及系统的忙闲程度，为每个备份任务划定

可以进行数据备份的时段。

3) 合理的选择备份方式。备份的最终目的是为了进行数据恢复，在选择备份方

式时，要在业务系统性能需求许可的情况下，最大程度的降低数据恢复时的

数量 描述 用于备份服务器和备份存储，分别部署于A、B1 地，进行数据的集中备份和容灾； 用于 Linux平台 Oracle数据库(含RAC)在线1 备份与恢复 用于Unix平台 Oracle数据库(含RAC)在线备1 份与恢复 用于Linux服务器的系统在线备份和灾难恢复35 保护； 用于Windows服务器的系统在线备份与灾难恢3 复保护。 用于Windows服务器的文件在线备份与恢复保3 护 复杂程度。建议：

 对于数据量较大的系统，为降低数据备份对业务系统运行的影响，减少

对备份介质的需求，可采用全备份＋增量备份的方式进行，建议每周进行一次全备，一周内其他时间每天进行一次增量备份；

 对于数据量较小的备份任务，或较为关键的业务，则建议每天进行一次

全备份，以降低恢复时的复杂程度；

 在每次业务数据做大调整后应立即做一次全备份；

 对于数据的安全性要求非常高、数据变化频繁，需要保护的时间间隔小

于30分钟的任务可以采用实时备份。

4) 在确定以上内容后，对普通备份任务的调度策略进行统一规划：

 对于相关业务系统的数据，为保证数据一致性，尽量安排在同一天进行

备份；

 首先保证关键业务的数据备份；

 尽量使备份数量在一周内的每天平均分布，可以采用大小数据量相搭配，

或关键业务与非关键业务相搭配等方式进行；

5) 根据业务需要确认备份介质保存周期。如无特殊需求，则保存周期的设置应

以保证每一 次全备份完成以前，都有可用介质供数据恢复使用为准。

下表给出了一个备份策略定制的示例： 星期星期星期星期星期星期星期一 二 三 四 五 六 日 F I I I I I I I F I I I I I I I F I I I I I I I F I I I I I I I F I I I I I I I F I I I I I I I F 备份任务组一 备份任务组二 备份任务组三 备份任务组四 备份任务组五 备份任务组六 备份任务组七 备注： F=Full Backup，即完全备份；I=Incremental Backup，即增量备份；具体策略根据用户的要求来定。 2.3.2 数据备份过程

如前述，在定义好备份策略后，在指定的时间，备份系统就会自动的将所有应用服务器上的数据通过服务器，采用指定的方式备份到指定存储介质中。

在备份结束后，系统会报告备份的状况，然后，系统管理员就会在CommVault备份软件管理控制台界面上清楚地看到已经备份的数据的描述。此外，CommVault备份软件对存储介质上的数据管理采用的是简单易懂的目录结构。系统管理员通过该目录下的备份项目可以非常方便的察看已经备份的数据的情况，包括：这个数据是什么时候对哪个数据的备份，采用的是哪一种备份方式（全备份？增量备份？还是差分备份？）。一个完整的备份包括一条或几条备份项目，一般包括一个全备份项目、一个差分备份项目、几个增量备份项目。您可以保留以前的备份——在最近一次全备份以前的备份。也可以同时对一份数据做两个备份。

备份系统对数据的备份采用的是在线备份，通过数据（文件）代理，我们可以在不停止数据（文件）运行的情况下，对数据（文件）数据进行备份，包括完

全备份、差异备份或者增量备份。 2.3.3 数据恢复过程

当发生数据损坏时，我们需要从存储介质中恢复数据。有了CommVault备份软件，数据的恢复是非常快速和简单的。通过CommVault备份软件管理界面，系统管理员只需要选定相应的数据备份项目（备份管理目录下的相应的项目名，对应某个时间点备份的某个数据库的数据，并有说明），进行恢复（Restore）即可。选择备份项目时，如前所述，首先选定最近一次完全备份进行恢复，然后选定最近一次累计增量备份，最后选定这次累计增量备份以后的所有增量备份项目，依时间顺序进行恢复即可。 2.4 备份系统灾难恢复的设计

灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复。以往传统的备份方法，如果系统彻底损毁，要恢复数据必然要有重新安装操作系统和应用程序等繁琐的步骤，浪费了大量的时间。而在系统损毁后，迅速地在尽可能短的时间内恢复系统是绝对必要的。 2.4.1 灾难恢复制度

为了预防灾难的发生，需要做灾难恢复备份。灾难恢复备份与一般数据备份不同的地方在于，它会自动备份系统的重要信息。 2.4.2 灾难演习制度

要能够保证灾难恢复的可靠性，光进行备份是不够的，还要进行灾难演练。 每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。 2.4.3 灾难恢复

拥有完整的备份方案，并严格执行以上的备份措施，当您面对突如其来的灾难时，就可以应付自如。

考虑到目前的系统环境，建议采用如下灾难恢复方式： ➢ 对于重要的服务器，需要对备份服务器设定备份策略(建议每周一次全备

份，每天一次增量备份)，定期备份服务器中重要的数据（包括CommVault备份软件管理控制台的内置数据库等信息）。 ➢

对于重要服务器的保护还可以通过CommVault备份软件的系统灾备代理（Windows或者Linux系统备份代理）实现系统级的保护。通过该代理的功能，在系统瘫痪时，可以简单的通过光盘引导系统，并通过和备份服务器连接恢复整个系统的数据，包括系统的各种驱动程序信息，用户信息及部分应用系统，从而快速实现对整个系统的灾难恢复。主要的恢复程序如下：

 本地硬盘没有损坏，当安装有系统恢复环境的时候，可以直接通过系统

恢复环境直接到备份的编录集中去提取备份下来的某一时间点的系统数据，恢复本地系统的运行。

 直接通过现行IP网，远程登入CommVault备份控制台所管理的备份集中，

提取备份下来的某一时间点的系统数据，远程将系统恢复到已修复好的状态，以恢复本地系统的运行。  当不能直接远程启动时，CommVault还提供 System Recovery CD 光盘（或

者启动 U 盘），通过 System Recovery CD（或者启动U盘）可以将存储在备份集中的系统数据恢复到本地修复好的磁盘中，当恢复完成后，业务主机就可以启动恢复生产。 2.5 备份系统管理建议 2.5.1 备份系统管理员的职责

如同系统管理需要设置系统管理员、数据库管理需要数据库管理员、网络管理需要网络管理员一样，管理备份系统也需要有相应的人员来负责。备份系统虽然不如这些系统那么复杂，但也需要相当的学习才能对备份系统进行有效、安全地管理。备份系统管理员可以是专职的也可以由系统管理员、数据库管理员或网络管理员兼职。或许这些角色都集中在一个管理人员身上。至少应安排一个备份系统的管理人员，如果条件允许，也可以安排另一个管理人员以防止主要管理员不在的时候有人负责对备份系统进行管理。

尽管备份系统管理员可以对整个备份系统进行任何操作，但实际上备份系统管理员的主要职责应该是协助其它管理者使用备份系统。 2.5.2 备份策略制定的角色

无论是在制定新或改变已有的备份时策略时，备份系统管理员应与系统管理员和数据库管理员进行沟通，由他们决定备份策略的内容，也就是说备份策略的制定者应该是系统管理员和数据库管理员而不是备份系统管理员。备份系统管理员只是负责协助他们使用备份系统。由系统管理员和数据库管理员决定对哪些数据进行备份、备份在什么时候进行、备份是使用全备份或增量备份以及备份的保存周期等。

2.5.3 修改备份策略的过程

服务器系统的改变或数据库的改变以及应用的需求等，需要进行备份策略的修正以适应这些改变。当需要对备份策略进行改变时，应按一定的程序进行而不是由备份系统管理员自选决定进行修改。

首先，应由应用、系统或数据库管理员提出需求，将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给备份系统管理员。

管理员收到修改需求后，需要确定修改内容的合理性以及修改对其它备份部分的影响。如果确认可以进行修改再对备份系统进行修改。

管理员将备份系统修改的内容以书面方式记录下来，以备后用。 应对修改后的备份部分进行相应的测试。

2.5.4 恢复的管理

恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此，恢复操作应严格按一定的操作程序进行，而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。

➢ 故障确认

在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多，应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障，不同的数据库应采用不同的故障分析方法，有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行，在完成故障分析后确认需要进行恢复操作时，由相应的管理者提交书面的故障分析报告。

➢ 制定恢复计划

备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划，包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等，最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响，在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。

➢ 恢复操作

在进行实际的恢复前，备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。

在进行恢复前，还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复计划制定得不合理造成的，也可能是操作失误造成的。

进行恢复操作时应将每一步的执行过程记录下来，以备后用。

➢ 恢复后的操作

完成恢复后应测试恢复的结果。在完成恢复结果测试成功后，对恢复后的系统进行相应的备份。

最后，将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告，报有关领导进行审批。

有关领导确认恢复完成后，通知相应部门恢复有关的应用。 审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。

2.6 备份方案容灾扩展

由于网络应用环境随时信息化的推进，不断的更新，数据量也在迅速增长，备份系统的扩展包括硬件的扩展与软件的扩展。

CommVault软件一直专注于数据备份软件的开发，紧紧跟随当前 IT 信息化发展的脚步，为用户提供及时的更新与升级。同时应用CommVault备份软件还可

方便扩展到异地备份容灾。存储硬件的扩展，可根据数据增长的实际需求，增加磁盘数即可。

如果以后信息中心提出数据异地容灾的需求，只需在异地部署备份存储柜，扩展异地同步选件，即可将数据实时或定时的容灾到异地。

➢ 增加客户端点数,或应用系统增加时扩展相应客户端代理或选件即可。 ➢ 异地增加备份存储柜，部署异地同步选件，轻松实现异地容灾。

3.方案优势

采用数据备份存储一体化解决方案，既可以满足服务器的集中备份保护需求，又能满足备份服务器存储介质的空间问题，还可以用于额外的NAS共享和IP-SAN等高级功能。是一个物美价廉的方案。  集数据备份、NAS和IPSAN功能于一体

✓ 在具有备份软件强大备份功能的前提下，提供数据存储、文件共享等

多种功能，为用户做到一机多用。

 专业级备份平台

✓ 备份存储管理平台固化入DOM卡中，基于Linux的嵌入式开发，系统

关键部件采用冗余设计，具有更好的稳定性； ✓ 支持负载均衡，提升备份存储系统稳定性。  多种网络备份优化

✓ 针对网络备份可以做非常多优化，如：合成备份、循环备份、异地同

步断点续传、网络备份限速、邮件通知、备份数据加密等，以更好的适应IP网络备份环境。

✓ 基于自主研发的 EDTP 通信协议，该通信协议优化数据传输过程，提

高网络传输的可靠性。为了防止在传输过程中泄密数据，EDTP协议在传输数据时可支持对数据包的内容进行 128/256 位AES加密。保存在备份介质上的备份数据可支持以 128/256位AES加密算法存储，防止因备份介质遗失而导致数据泄露。与身份认证产品（USB-Key、数字证书等）整合，如阿拉丁、网太等国内外知名身份认证产品，确保备份数据访问合法性及恢复的安全性。Linux平台，病毒侵袭少、漏洞少。支持RAID0/1/5/6/10等级别，并且支持快照功能，具有介质高安全性。网卡、电源、风扇等冗余，具有高可用性。

 基于B/S和C/S混合模式的统一数据备份管理

✓ 客户端进行主动备份时，用户管理可与 Windows 活动目录管理集成，

同时管理员可进行用户策略分派；

✓ 管理员也可进行统一集中的备份与恢复管理，可随时随地进行备份与

恢复管理；

✓ 支持网络接口静态IP分配，支持网络接口动态IP分配，支持网络接

口的负载均衡和故障冗余，支持光纤网络接口，备份管理功能、文件共享功能；

✓ 拥有强大的网络管理功能。  具有良好的扩展性

✓ 基于CommVault备份软件的强大内核，方案具有良好的可扩展性，支

持异地容灾，更安全更可靠地保护服务器的数据；

✓ 具有良好的备份存储容量扩展，支持备份存储柜级联，并网卡扩展等；

备份软件扩展升级非常便捷，无需重装软件，只需加选购相应的备份模块。