为了解决这样一个问题,使信息系统能够得到更加稳固的保障和快速的恢复能力。为现有生产数据中心建立一个安全存储备份数据的技术架构,就成为解决信息系统脆弱性的首选解决方案。
一、数据备份的总体目标
信息系统不断强大,企业都有自己独立的信息系统,并且各系统都在完善其应用。应用系统是整个信息系统正常运作的重要信息管理平台,而对应用系统核心数据的安全备份容灾是各个信息主管的最关注问题。
一般信息系统数据备份主要完成以下几个目的:
1、 完成数据中心各服务器的数据安全集中存储。
2、 完成各服务器数据的集中管理。
3、 完成数据的本地、远程策略备份。
4、 数据备份时,要求备份安全性高(操作人员、数据传输、数据存放)不发生数据丢失、泄密。
5、 数据本地存储的安全性与高可用性。
现在的数据网络一般采用windows,Linux、Unix、HP-UX、达梦等服务器,一般性要求
1、通过IP SAN网络存储,对所有服务器上的数据对进行备份,包括数据库文件。实现数据级和文件级的备份保护。
2、 支持数据库在线备份,在做数据库文件备份时不影响数据库业务正常运行(不能停止数据库运行)。
3、支持各种策略文件备份(全备/增量(时间点、时间间隔、文件变化量、实时))
4、 支持数据灾难后数据恢复。
二、数据备份整体策划方案
备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。
中科同向建议
良好扩展能力的网络备份架构(TCP/IP)为主的存储架构方案。一方面可以快速部署,满足目前的系统、应用备份的需求。
对于备份数据量大的需备份系统,如果目前的100兆以太网无法满足要求的话;为了提高备份性能,减少备份窗口,同时避免备份对生产业务网络的冲击和影响,可以考虑在每台主要业务服务器上均增加一块以太网卡(最好为千兆),从而形成专用的存储网络。
将各需要备份的应用服务器接入到备份网络中,安装相应的代理(Agent),如系统文件代理,数据库代理等,并连接对应的备份服务器,备份服务器通过现有网络直接将数据备份至数据存储设备当中。
采用专门的数据库服务器作为备份服务器,从而进行备份的统一管理,新加的磁盘阵列、磁带库直接通过SCSI线或SAN连接到备份服务器,备份服务器上安装的备份管理软件。备份数据通过LAN/SAN/WAN经由备份服务器,备份到磁盘阵列、磁带库中。
备份服务器主模块
该模块安装在备份主服务器其上面,其主要功能是提供备份管理的基本管理功能,比如:后台的服务、对磁带库的管理、备份策略的管理、定时管理、作业管理等等。所有的其他模块,包括备份代理和备份选件都必须与基本模块协调工作。
HeartsOne Backup 主要由HeartsOne Backup管理器和HeartsOne Backup服务器两个组件组成,这两个组件协同工作,以备份、复制和还原数据,对整体系统进行集中控管。
客户端代理
客户端代理是安装在网络计算机上的独立软件包,用以在计算机与HeartsOne Backup 之间提供网络接口。除了具备连接功能,客户端还可以与网络中的备份服务器共享数据存储任务。根据需要执行定期数据备份和还原功能的网络计算机数量和种类,需要多个客户端代理。
数据库的在线备份
关键的数据需要每天进行数据备份。在进行数据库备份的时候,一般需要将数据库关闭或置于静态模式,然后使用磁带库进行数个小时的备份工作。此过程会极大地影响数据库的正常运行,企业无法持续进行业务的生产。
所以在该方案中我们要采用数据快照及克隆解决方案解决此类问题。下面就以Oracle、SQL Server数据库为例做简单介绍:
Oracle数据