金融數(shù)據(jù)中心IT系統(tǒng)日常數(shù)據(jù)備份運維規(guī)范設(shè)計

1、金融數(shù)據(jù)中心 IT系統(tǒng)日常數(shù)據(jù)備份運維規(guī)范設(shè)計1綜述    通過本文的舉例介紹，可以為金融行業(yè)數(shù)據(jù)中心的IT運維操作提供借鑒，可以規(guī)范數(shù)據(jù)中心的IT系統(tǒng)的數(shù)據(jù)備份管理日常運維操作行為，使服務(wù)器運維管理更加系統(tǒng)化、標(biāo)準(zhǔn)化，提高金融行業(yè)數(shù)據(jù)中心的運維服務(wù)質(zhì)量和整體運維服務(wù)水平。同時，通過標(biāo)準(zhǔn)化的運維規(guī)范實施可以降低系統(tǒng)風(fēng)險，減少因人為因素帶來的誤操作概率。      本規(guī)范的目的是：· 明確了服務(wù)器備份目的、內(nèi)容· 制定出服務(wù)器備份解決方案· 根據(jù)服務(wù)器分類標(biāo)準(zhǔn)，規(guī)范化服務(wù)器系統(tǒng)的備份策略· 規(guī)范化服務(wù)器系統(tǒng)

2、備份介質(zhì)的編碼· 對服務(wù)器系統(tǒng)恢復(fù)的策略、方案進行規(guī)范化1.1 文檔用途    本文檔作為金融行業(yè)數(shù)據(jù)中心IT系統(tǒng)數(shù)據(jù)備份日常運維操作舉例，提供了數(shù)據(jù)中心中服務(wù)器系統(tǒng)備份目的、范圍、策略制定、介質(zhì)管理、備份記錄維護等信息，結(jié)合收集眾多同行的多年維護經(jīng)驗，規(guī)范化服務(wù)器日常運維的備份、恢復(fù)操作，保障服務(wù)器系統(tǒng)的安全可靠運行。1.2 適用范圍     本文檔適用金融行業(yè)數(shù)據(jù)中心中眾多AIX、HP-UX、Windows等服務(wù)器日常運維備份、恢復(fù)。適用對象為金融行業(yè)數(shù)據(jù)中心運維人員。1.3 相關(guān)術(shù)語服務(wù)器 （ Server ） 從廣義

3、上講，服務(wù)器是指網(wǎng)絡(luò)中能對其它機器提供某些服務(wù)的計算機系統(tǒng) 。從狹義上講，服務(wù)器是專指某些高性能計算機，能通過網(wǎng)絡(luò)，對外提供服務(wù)。相對于普通PC來說，穩(wěn)定性、安全性、性能等方面都要求更高，因此在CPU、芯片組、內(nèi)存、磁盤系統(tǒng)、網(wǎng)絡(luò)等硬件和普通PC有所不同。UNIX服務(wù)器 （ Unix  Server）指運行著UNIX操作系統(tǒng)軟件平臺的服務(wù)器系統(tǒng)，業(yè)界主要的UNIX操作系統(tǒng)有Aix、HP-UX、Solaris、Linux、True64、Freebsd、ScoUnix等，本文主要介紹金融行業(yè)應(yīng)用比較多的是AIX，HP-UX系統(tǒng)平臺。備份、恢復(fù)在系統(tǒng)穩(wěn)定運行的時候，對系統(tǒng)里的所有文件或關(guān)鍵

4、文件數(shù)據(jù)拷貝成一個文件，存儲于其它的存儲空間（磁帶、硬盤等）進行保存，當(dāng)系統(tǒng)發(fā)生問題時，可以通過這個拷貝文件將系統(tǒng)恢復(fù)到系統(tǒng)正常運行時候的狀態(tài)，在這個過程中拷貝成文件的操作稱為備份，發(fā)生故障時將這個文件還原到系統(tǒng)中稱為恢復(fù)存儲介質(zhì)備份所存放數(shù)據(jù)的物理載體，本文檔通指磁帶介質(zhì)，存儲介質(zhì)也可以是硬盤、光盤、磁盤陣列等. 介質(zhì)生命周期備份介質(zhì)可以正常被使用的時間或次數(shù)定義，對于普通磁帶及的磁帶介質(zhì)使用壽命通常為3 年，對于超過3年使用期限的磁帶建議進行介質(zhì)替換備份保存周期 備份保存周期指備份完成后，存儲在備份介質(zhì)上的數(shù)據(jù)需保留的時間長度，在此期間，該備份介質(zhì)上的數(shù)據(jù)不可刪除，等備

5、份保存周期過后，可進行備份介質(zhì)的重復(fù)性使用。2 服務(wù)器備份    為了實現(xiàn)服務(wù)器的自動化監(jiān)控管理，根據(jù)服務(wù)器平臺及版本、監(jiān)控內(nèi)容及監(jiān)控方式需求，以便制定出符合實際情況的監(jiān)控解決方案。具體需求如下：2.1 備份目的    在服務(wù)器業(yè)務(wù)系統(tǒng)的日常運行過程中，可能會存在人為誤操作或者一些無法預(yù)見性的事件發(fā)生，最終導(dǎo)致數(shù)據(jù)丟失。如何最大程度的減小數(shù)據(jù)丟失，在最短的時間內(nèi)恢復(fù)數(shù)據(jù)，減輕對業(yè)務(wù)系統(tǒng)影響，因此制定出一套合理、完善的備份、恢復(fù)解決方案顯得尤為重要。    通過定期對服務(wù)器系統(tǒng)執(zhí)行合理、完善的備份策略，可以確保在必要時最大限度的減少業(yè)務(wù)

6、停機時間以及數(shù)據(jù)丟失所帶來的影響，提高系統(tǒng)可用性以及數(shù)據(jù)完整性。前提條件是備份都是經(jīng)過驗證的，可恢復(fù)的。2.2 備份內(nèi)容    備份內(nèi)容主要是針對服務(wù)器運行的操作系統(tǒng)和一些系統(tǒng)關(guān)鍵配置信息進行備份，數(shù)據(jù)庫及應(yīng)用數(shù)據(jù)備份內(nèi)容不在本規(guī)范的定義范圍之內(nèi)。      具體備份內(nèi)容定義如下：2.3 備份方法 由于磁帶是目前性價比比較高、體積小、管理方便的存儲介質(zhì)，建議把備份信息存儲在磁帶介質(zhì)上進行保存，提前條件是所備份的服務(wù)器需連接有本地磁帶機設(shè)備供備份管理員使用。以下備份方法是根據(jù)運維多年來最佳業(yè)界實踐經(jīng)驗總結(jié)出，具體如下：2.4 備份策略&

7、#160;   備份策略是根據(jù)服務(wù)器分類級別定義，針對服務(wù)器系統(tǒng)備份內(nèi)容制定出合理的備份頻率、備份數(shù)量、保存周期定義，滿足業(yè)務(wù)對服務(wù)器系統(tǒng)的安全性和可恢復(fù)性要求。    備份策略說明：1. 備份分為兩大類，周期性備份和臨時變更備份。2. 此備份策略針對系統(tǒng)無變更時服務(wù)器系統(tǒng)日常運維所需執(zhí)行的周期性備份操作。3. 對于服務(wù)器系統(tǒng)相關(guān)配置的臨時變更備份，在評估風(fēng)險后需進行相關(guān)系統(tǒng)配置備份來確保安全的，可在變更前對系統(tǒng)相關(guān)配置進行備份以確保變更的安全性和可恢復(fù)性，變更結(jié)束并驗證成功后需重新對系統(tǒng)的相關(guān)配置進行備份，備份數(shù)為兩份，備份保留周期由變更發(fā)起人來確定。4. 備份

8、后的介質(zhì)在保存周期內(nèi)不能繼續(xù)使用，只有保存周期過后才可以被重新循環(huán)使用。   具體服務(wù)器系統(tǒng)相關(guān)備份策略定義如下：2.5 介質(zhì)編碼規(guī)則    在完成備份操作后，需對備份介質(zhì)進行介質(zhì)編碼，把編碼信息通過專用貼紙粘貼在磁帶介質(zhì)的表面，以方便服務(wù)器備份管理員進行介質(zhì)檢索。備份介質(zhì)編碼信息建議采用組合服務(wù)器主機名、備份類型、備份序號三個字段信息，每個字段通過下劃線進行連接，最終編碼格式hostname_type_n。字段詳細說明如下：說明：1. 此編碼規(guī)則適用于使用磁帶機設(shè)備來進行備份的介質(zhì)編碼。對于磁帶庫設(shè)備，由于會為介質(zhì)分配條形碼識別信息，介質(zhì)編碼可以直接用

9、條形碼信息作為介質(zhì)編碼，對于沒有分配條形碼的磁帶介質(zhì)，可以采用此介質(zhì)編碼規(guī)則。2. 考慮到備份介質(zhì)是重復(fù)循環(huán)使用，不建議在編碼信息中包含備份時間信息，減少服務(wù)器備份管理員重復(fù)進行編碼信息粘貼，備份介質(zhì)的備份時間信息可以從備份記錄中獲取。2.6 介質(zhì)保存    由于磁帶介質(zhì)本身是一種靠磁來保存數(shù)據(jù)信息的載體，因此，它對保存環(huán)境要求極為嚴(yán)格，需要對防塵、防震、防熱、防磁、防潮、防霉進行嚴(yán)格控制，否則，會影響介質(zhì)的正常使用，可能會對被保存在介質(zhì)上的數(shù)據(jù)實效，最終導(dǎo)致無法恢復(fù)。    結(jié)合運維對介質(zhì)管理的最佳實踐經(jīng)驗，推薦采用專業(yè)的介質(zhì)保存設(shè)備磁帶柜來作為介質(zhì)存

10、儲設(shè)備，同時，介質(zhì)保存需確保安全，由專人、專員保管，存放地點固定。2.7 備份記錄在完成一次備份操作后，服務(wù)器備份管理員需要將此次備份的信息登記維護，包含服務(wù)器主機名、備份時間、備份大小、消耗時間、介質(zhì)編碼、存放地點，確保備份記錄信息的完整性，同時，通過備份記錄表可以很方便找到恢復(fù)所需的介質(zhì)設(shè)備編碼及存放地點。 備份記錄表模版如下：2.8 介質(zhì)生命周期    由于備份介質(zhì)的生命周期受到備份文件大小、文件數(shù)量、備份次數(shù)以及備份環(huán)境等因素影響，業(yè)界對磁帶介質(zhì)的生命周期無具體統(tǒng)一標(biāo)準(zhǔn)，根據(jù)運維多年來實施外包服務(wù)管理的實踐經(jīng)驗，對于按照本規(guī)范定義的服務(wù)器系統(tǒng)備份內(nèi)容和備份策略執(zhí)行的

11、備份介質(zhì)，建議生命周期為3年（從購買日期起開始計算），對超過3年以上的磁帶介質(zhì)不建議使用，即使是以前購買的未使用磁帶?？蛻魬?yīng)購買新生產(chǎn)的磁帶來替換過期磁帶，確保備份數(shù)據(jù)的安全性和可恢復(fù)性。 2.9 清洗策略    結(jié)合本規(guī)范定義的服務(wù)器系統(tǒng)備份內(nèi)容、數(shù)據(jù)大小及備份頻率信息計算，服務(wù)器系統(tǒng)所連接的磁帶機設(shè)備基本上一個月使用一次，考慮到備份數(shù)據(jù)內(nèi)容的重要性，因此，建議對備份服務(wù)器的磁帶機每兩月清洗一次，清洗操作可以安排在備份操作前執(zhí)行即可。3 服務(wù)器恢復(fù)    服務(wù)器恢復(fù)是指利用備份介質(zhì)把所備份的數(shù)據(jù)內(nèi)容全部或部分還原到服務(wù)器系統(tǒng)中。由于在服務(wù)器日

12、常運行過程中，無法直接在所備份的服務(wù)器進行真實環(huán)境恢復(fù)操作，但為了驗證備份介質(zhì)的可用性以及備份方案完整性、可靠性以及應(yīng)對未來系統(tǒng)突發(fā)事件發(fā)生，需要通過模擬環(huán)境來對備份介質(zhì)以及備份方案進行檢驗，來確保備份的可恢復(fù)性，這種操作稱為備份恢復(fù)驗證。通過備份恢復(fù)驗證，我們還可以總結(jié)出恢復(fù)經(jīng)驗以及具體恢復(fù)步驟，提高應(yīng)對突發(fā)事件的解決速度。3.1 備份驗證    備份驗證分為介質(zhì)驗證測試或災(zāi)難恢復(fù)測試兩種。備份驗證原則是以服務(wù)器系統(tǒng)為單位在最近幾次備份內(nèi)抽樣隨機進行，不必每個備份都進行，但要保證在一定期限內(nèi)每臺服務(wù)器系統(tǒng)的每類備份至少有一次備份被恢復(fù)驗證過。1. 介質(zhì)驗證測試是指可以從備

13、份介質(zhì)中成功提取出個別可用文件，并且可用隨機或順序檢索該備份介質(zhì)，驗證該介質(zhì)為可用即可。2. 災(zāi)難恢復(fù)測試是指模擬真實環(huán)境將備份介質(zhì)的全部內(nèi)容恢復(fù)出來進行測試驗證，前提條件是需要有和所備份服務(wù)器相同平臺的測試服務(wù)器和兼容的磁帶機配合。需要先定義出預(yù)測試恢復(fù)的時間點，找出與該時間點最接近的備份介質(zhì)，然后，在該服務(wù)器上實行恢復(fù)測試?；謴?fù)完畢后需驗證恢復(fù)系統(tǒng)是否與備份內(nèi)容定義相同，數(shù)據(jù)是否完整、系統(tǒng)是否可用以及恢復(fù)的時間點是否是該備份介質(zhì)記錄的時間點。災(zāi)難恢復(fù)測試也包含介質(zhì)驗證測試功能。    具體備份驗證策略如下：3.2 恢復(fù)方法   根據(jù)服務(wù)器系統(tǒng)備份內(nèi)容的制定的備份方法 ，提供以下恢復(fù)方法來進行備份恢復(fù)，具體如下：4 關(guān)鍵角色、職責(zé)角色和職責(zé)定義了本規(guī)范中涉及到的關(guān)鍵人員的角色、職責(zé)以及所需技能的定義描述，確保每個角色能夠正確地、合理的執(zhí)行與之相關(guān)操作。5 關(guān)鍵衡量指標(biāo)為了較好地控制規(guī)范的遵循質(zhì)量，必須為規(guī)范設(shè)置衡量指標(biāo)，通過對指標(biāo)的分析，可以有效地對規(guī)范的執(zhí)行情況進行監(jiān)控和改進。6 自動化管理建議    服務(wù)器的自動化管理指的是利用一些業(yè)界成熟的管理工具實現(xiàn)對服務(wù)器安裝、配置、維護以及安全漏洞檢查等操作的自動化管理，它的優(yōu)點主要是：· 操作自動化    減少