<備份設計思想>
某市公安局信息系統(tǒng)中一個值得密切關注的問題就是備份,備份系統(tǒng)的主要任務就是對數(shù)據(jù)、數(shù)據(jù)庫系統(tǒng)以及服務器系統(tǒng)等進行備份��,在特殊情況下能夠實現(xiàn)數(shù)據(jù)及系統(tǒng)的快速恢復��,保證業(yè)務的連續(xù)運行或者盡可能減少業(yè)務的中斷時間�。備份系統(tǒng)由備份軟件、備份設備以及磁盤陣列等組成�。備份系統(tǒng)必須能夠實現(xiàn)不同的備份策略,如增量��、差量以及全備份等���,能夠根據(jù)業(yè)務特點和要求實現(xiàn)切合實際的備份策略�。
備份系統(tǒng)遵循“信息生命周期”的設計理念�,將數(shù)據(jù)備份分為兩個級別,一個是利用磁盤作為備份介質的業(yè)務數(shù)據(jù)備份級別和一個基于磁帶作為備份介質���、離線的數(shù)據(jù)備份級別���。對信息系統(tǒng)的數(shù)據(jù)進行兩個層次的保護。
第一級別��,是利用LAN_Free和LAN_Base技術相結合的方式進行數(shù)據(jù)存儲設計��,其中數(shù)據(jù)量大且較重要的核心業(yè)務系統(tǒng)連接到SAN網(wǎng)絡上(如Web系統(tǒng)、Oracle數(shù)據(jù)庫系統(tǒng)等)���,采用LAN_Free的方式進行備份��,這部分系統(tǒng)通過SAN網(wǎng)絡把數(shù)據(jù)備份到備份設備上�,其特點是備份速度快且不占用內(nèi)網(wǎng)的帶寬�,適合大數(shù)據(jù)量的備份;其它數(shù)據(jù)量小的業(yè)務系統(tǒng)本身就連接LAN網(wǎng)絡上�����,采用LAN_Base技術進行數(shù)據(jù)備份�����,這部分系統(tǒng)通過備份服務器的控制�,把數(shù)據(jù)傳輸?shù)絺浞莘掌魃?����,再由備份服務器將?shù)據(jù)備份到備份設備上�����,其特點是備份數(shù)據(jù)的傳輸是以網(wǎng)絡為傳輸平臺的,雖占用內(nèi)網(wǎng)帶寬���,但節(jié)省投資����、集中備份管理�����,適合小數(shù)據(jù)量的備份�。
第二級別,是利用一個離線的磁帶庫進行數(shù)據(jù)的存檔�,隨著存儲技術的不斷發(fā)展,備份與存檔正在分離���,數(shù)據(jù)高速備份到虛擬磁帶庫(磁盤陣列)上�����,并定期歸檔到磁帶庫中��,作為異地保存�,這樣信息數(shù)據(jù)就實現(xiàn)了第二層次的保護�。
圖一:備份系統(tǒng)設計總體思想
<總體設計方案>
該市公安局經(jīng)過眾多的調研���,他們的備份系統(tǒng)選用了北京眾志和達科技有限公司SureSave VTL解決方案。美國EMC Legato NetWorker數(shù)據(jù)備份管理軟件����,北京眾志和達科技有限公司SureSave VTL虛擬磁帶庫備份設備以及美國存儲技術公司的StorageTek L20磁帶庫構成此次公安局信息系統(tǒng)備份方案。
在整個備份系統(tǒng)中需要以下設備及軟件
基于磁盤備份的設備:新增一臺虛擬磁帶庫�����,充分利用虛擬磁帶庫高性能和穩(wěn)定����、高可靠性的特點來進行數(shù)據(jù)備份,作為主要數(shù)據(jù)的備份設備���。
基于磁帶歸檔的設備:新增磁帶庫作為數(shù)據(jù)歸檔設備。
備份服務器:用于備份系統(tǒng)的統(tǒng)一管理���。
備份軟件:包括備份管理軟件及各服務器操作系統(tǒng)及系統(tǒng)軟件的備份軟件客戶端�。
整個備份系統(tǒng)圖例如下:
圖二:某市公安局數(shù)據(jù)備份系統(tǒng)圖例
備份系統(tǒng)總體規(guī)劃
備份服務器
該市公安局信息系統(tǒng)中心機房部署一臺備份服務器����,完成備份任務�。備份服務器安裝Legato NetWorker Server����,控制備份與恢復任務。整個備份系統(tǒng)由Legato NetWorker 來控制和管理���。需要備份的應用服務器�����,安裝Legato NetWorker ClientPak代理程序�����。這樣�,該市整個公安局的網(wǎng)絡系統(tǒng)構成了一個Legato 數(shù)據(jù)區(qū)(Legato NetWorker Data Zone)�����,數(shù)據(jù)區(qū)內(nèi)數(shù)據(jù)可以實現(xiàn)自動備份��。
備份設備與歸檔設備
配置一臺大容量虛擬磁帶庫SureSave VTL���,進行自動備份�,虛擬磁帶庫SureSave VTL磁盤容量配置成4TB容量。我們把SureSave VTL虛擬成一臺StorageTek 磁帶庫分配給備份服務器�����。虛擬磁帶庫SureSave VTL通過裸光纖與存儲交換機相連接����。
配置一臺StorageTek L20磁帶庫,接口為SCSI���,磁帶庫通過SCSI接口與虛擬磁帶庫歸檔接口相連�����。
數(shù)據(jù)歸檔
歷史數(shù)據(jù)磁帶歸檔的處理上����,本方案提出如下解決方案:配置一臺StorageTek L20磁帶庫�,接口為SCSI�����,磁帶庫通過SCSI接口與虛擬磁帶庫相連���。采用Legato NetWorker備份管理軟件將數(shù)據(jù)高速備份到磁盤庫(虛擬磁帶庫)SureSave VTL中����。磁盤庫(虛擬磁帶庫)備份,實現(xiàn)數(shù)據(jù)的第二層保護�����。采用虛擬帶庫SureSave VTL導出功能���,將重要的��、歷史的數(shù)據(jù)轉存到物理磁帶庫StorageTek L20�,并將磁帶取出作異地保存�,進一步提高數(shù)據(jù)的安全性。當需要已歸檔的磁帶的數(shù)據(jù)時�,我們也可以通過磁盤庫(虛擬磁帶庫)的導入功能,把數(shù)據(jù)導入到磁盤庫(虛擬磁帶庫)�,然后通過備份管理軟件將數(shù)據(jù)恢復到應用系統(tǒng)中。將數(shù)據(jù)離線歸檔�����、異地存放,實現(xiàn)數(shù)據(jù)的第三層保護����。
數(shù)據(jù)備份方式
網(wǎng)絡備份
考慮到整個存儲系統(tǒng)的實際情況,我們采用SAN方式�����、網(wǎng)絡備份相結合的方式備份��。以備份服務器為中心��,按照預先定義備份策略實現(xiàn)無人執(zhí)守自動備份���,數(shù)據(jù)集中備份到虛擬磁帶庫SureSave VTL中���。
基于文件級別的備份
普通文件的備份可以直接利用Legato NetWorker Clientpak來完成備份。
基于數(shù)據(jù)庫級別的備份
該市公安局信息系統(tǒng)����,數(shù)據(jù)是基于數(shù)據(jù)庫方式存放(Oracle),其存儲與組織方式有別于普通的文件����,因此,我們必須選擇數(shù)據(jù)庫代理來備份�。通過調用數(shù)據(jù)庫的API,來完成數(shù)據(jù)庫的在線備份�,或者說不停應用的熱備份。例如對于信息系統(tǒng)(Oracle Server)�����,我們將選用Legato NetWorker Module for Oracle����,無論系統(tǒng)結構如何改變, Legato可以對該數(shù)據(jù)庫的數(shù)據(jù)進行在線備份�����,當數(shù)據(jù)庫發(fā)生錯誤時����,可以通過備份的數(shù)據(jù)對其進行恢復。真正的Online備份���,保持備份數(shù)據(jù)的完整性���。
Legato NetWorker 支持備份整個網(wǎng)絡中的所有服務器的系統(tǒng)文件和應用程序����,實現(xiàn)異構環(huán)境下的網(wǎng)絡備份����。通過Legato NetWorker ClientPak 來擴展網(wǎng)絡數(shù)據(jù)保護,不僅能夠備份主服務器(專用于備份的服務器)自身的全部數(shù)據(jù)���,同時也可以能夠高速備份其他服務器的全部數(shù)據(jù)�。
<用戶收益>
北京眾志和達科技有限公司SureSave VTL存儲產(chǎn)品的特針和性能正是該公安局目前業(yè)務所需�。專業(yè)(Professional)、安全(Secure)����、智能(Intelligent)的產(chǎn)品設計,SureSave VTL 有助于企業(yè)對數(shù)據(jù)備份管理��、關鍵業(yè)務數(shù)據(jù)災難恢復服務���,確保業(yè)務系統(tǒng)數(shù)據(jù)高可靠性�。
易管理
SureSave VTL 作為民族工業(yè)在VTL市場上獨樹一幟���,不管從產(chǎn)品設計上��,還是產(chǎn)品的售后服務��,非常著重本地化服務���。SureSave VTL提供了一個有效的GUI管理控制臺,具有中文操作界面��,容易操作�、簡化管理,很適合我們的操作習慣����。另外SureSave VTL能夠模擬磁帶庫、磁盤設備��,還提供光纖主機接口����、SCSI主機接口、iSCSI接口�����,為用戶提供多種需求選擇�����。
備份與歸檔分離
隨著存儲技術的不斷發(fā)展,備份與存檔正在分離��。數(shù)據(jù)高速備份到磁盤陣列上�����,并定期歸檔到磁帶庫中����,作為異地保存,這是本方案一大特色����。在不改變原有的安全機制的基礎上,實現(xiàn)數(shù)據(jù)高效����、集中、統(tǒng)一的管理����,也是本方案值得說明的地方。
高速備份與恢復
以前擔心備份窗口的問題得到解決�����,磁盤庫(虛擬磁帶庫)將備份的速度提高30%-60%,數(shù)據(jù)恢復速度比磁帶快90%����。與傳統(tǒng)備份設備磁帶庫或驅動器相比,備份速率瓶頸不再是驅動器本身了�。SureSave VTL采用高可靠性一體化集成設計��,虛擬磁帶庫管理器和基本存儲單元采用無線纜背版式連接�����,可靠性提高�。由于不會發(fā)生磁帶庫和磁帶機的機械故障,也沒有磁帶失效的問題���,備份的成功率明顯提升�����。
虛擬磁帶庫采用的是磁盤技術���,優(yōu)點非常明顯:
(1) 讀寫速度快����,減小備份與恢復時間窗口���;
(2) RAID1/3/5等方式具有磁盤容錯功能���,提高可用性;
(3) 磁盤應用廣泛�,技術認知度高,易于管理��、維護���;
(4) 結合磁盤陣列的快速拷貝��、復制等功能��,實現(xiàn)數(shù)據(jù)保護更高的可靠性���;
備份系統(tǒng)擴容
某市公安局信息系統(tǒng)數(shù)據(jù)備份方案是非常容易擴充。以后增加的應用服務器需要加入到備份系統(tǒng)中來����,只要在該服務器上安裝相應的Legato NetWorker ClientPak����、Legato NetWorker Module就可以了����,NetWorker ClientPak的安裝,使備份系統(tǒng)擴展了對整個計算機網(wǎng)絡系統(tǒng)的保護�。
另外備份系統(tǒng)擴容除了備份軟件的擴充外,備份設備擴充問題也是我們考慮的重要問題�����。我們?yōu)樵撌泄簿滞扑]的是SureSave VTL虛擬磁帶庫��,以后只要添加磁盤即可���。
SureSave VTL虛擬磁帶庫拋開了磁帶庫解決方案對硬件?磁帶驅動器的依賴,這樣使得在備份設備的選擇上�,擁有更多的選擇空間。SureSave VTL磁盤存儲部分可以選擇不同的品牌��、不同的接口�����、不同的型號,從而讓用戶的投資效益發(fā)揮到最大化����。
整個備份系統(tǒng)的設計有效防止計算機系統(tǒng)障。充分利用磁盤介質�����、磁帶介質各自特點�����,極大地保證了整個計算機系統(tǒng)的安全性��。
