校園網(wǎng)數(shù)據(jù)備份與災(zāi)難恢復(fù)課程設(shè)計(jì)

1、網(wǎng)絡(luò)安全課程設(shè)計(jì)檔案題 目： 校園網(wǎng)數(shù)據(jù)備份與災(zāi)難恢復(fù) 學(xué) 院： 信息學(xué)院 專 業(yè)： 網(wǎng)絡(luò)工程 姓 名： 左 琴 學(xué) 號(hào)： 1101010160 班 級(jí)： 信息A1111班 摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的深入，教育也步入信息化。很多高校有屬于自己的網(wǎng)絡(luò)系統(tǒng)。并且隨著信息發(fā)布平臺(tái)，郵件系統(tǒng)，協(xié)同辦公，校園一卡通等服務(wù)的深入應(yīng)用，越來(lái)越多有價(jià)值的信息轉(zhuǎn)化為海量數(shù)據(jù)，數(shù)據(jù)的價(jià)值也越來(lái)越高，任何數(shù)據(jù)的丟失都會(huì)給學(xué)校帶來(lái)極大的損失。為保證高校教學(xué)、科研、管理等相關(guān)活動(dòng)的正常運(yùn)轉(zhuǎn)，對(duì)相應(yīng)信息系統(tǒng)進(jìn)行客災(zāi)建設(shè)非常重要。從技術(shù)實(shí)現(xiàn)上來(lái)看，容災(zāi)系統(tǒng)建設(shè)一般分為基于主機(jī)（包括應(yīng)用程序和數(shù)據(jù)庫(kù)操作日記）和基于存（儲(chǔ)磁盤(pán)

2、陣列對(duì)磁盤(pán)陣列）兩種方案這兩種方案各有自己的優(yōu)缺點(diǎn)。在分析各種相關(guān)容災(zāi)備份技術(shù)的基礎(chǔ)上，提出了一種較為合理的實(shí)施方案并對(duì)未來(lái)容災(zāi)備份的前景作出了展望?！娟P(guān)鍵詞】容災(zāi) 備份 數(shù)據(jù)級(jí)容災(zāi) 應(yīng)用級(jí)客災(zāi) 同步 異步AbstractWith the application of computer network, education has stepped into the information. Many colleges and universities have their own network system. And as the information release platform,

3、the mail system, collaborative office, in-depth application of campus card services, information is getting more and more valuable into massive data, the value of data is more and more high, any data loss will bring great loss to the school.In order to ensure the teaching, scientific research, manag

4、ement and other related activities of normal operation, is very important to the corresponding information system disaster recovery construction. From the technology point of view, the establishment of a disaster recovery system is generally divided into based on host (including applications and dat

5、abase operation Diary) and based on storage (storage disk array of disk array) two kinds of schemes have their own advantages and disadvantages. Based on the analysis of various disaster recovery technology, puts forward a reasonable plan and prospects the future of the disaster backup.【Keywords】dis

6、aster recovery data backup disaster recovery application level disaster recovery synchronous asynchronous目 錄前 言1第一章 容災(zāi)備份系統(tǒng)相關(guān)說(shuō)明21.1容災(zāi)、備份的區(qū)別與聯(lián)系21.2窖災(zāi)備份系統(tǒng)的劃分21.3同步和異步的選擇4第二章 數(shù)據(jù)備份的重要性52.1數(shù)據(jù)丟失的原因52.2建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容5第三章 當(dāng)前的備份和恢復(fù)難題63.1當(dāng)前幾種數(shù)據(jù)備份方法的利弊6傳統(tǒng)磁帶6過(guò)渡性磁盤(pán)6虛擬磁帶庫(kù)73.2備份和恢復(fù)的傳統(tǒng)難題7第四章 窖災(zāi)備份系統(tǒng)建設(shè)原則及要素8第五章

7、 方案設(shè)計(jì)105.1備份硬件的選擇105.2備份軟件的選擇105.3建議的備份策略125.4災(zāi)難恢復(fù)措施125.5日常維護(hù)135.6系統(tǒng)特點(diǎn)13第六章 具體實(shí)施方案分析與研究146.1方案一 基于存儲(chǔ)磁盤(pán)陣刊的應(yīng)用級(jí)異步容災(zāi)備份系統(tǒng)146.2 方案二 基于主機(jī)系統(tǒng)的數(shù)據(jù)級(jí)的異步容災(zāi)備份系統(tǒng)15參考文獻(xiàn)16致 謝17前 言“有備無(wú)患、防患未然”，在信息化高速發(fā)展的今天，我們?nèi)粘５膶W(xué)習(xí)、辦公、生活等許多活動(dòng)都越來(lái)越離不開(kāi)信息系統(tǒng)的幫助。與此同時(shí)，因火災(zāi)、洪水、地震、颶風(fēng)等各種自然災(zāi)害以及設(shè)備故障、軟件錯(cuò)誤、電信網(wǎng)絡(luò)中斷和電力故障這樣的人為因素所引起的信息丟失事故又提醒著我們，信息系統(tǒng)一旦損壞將嚴(yán)重

8、影響到我們的各項(xiàng)活動(dòng)，因此在信息系統(tǒng)運(yùn)轉(zhuǎn)正常的時(shí)候就應(yīng)當(dāng)明確需要做的兩項(xiàng)工作：一是建立切實(shí)可行的應(yīng)急機(jī)制，這主要包含一套基于充分且清楚地將風(fēng)險(xiǎn)予以分類定義的業(yè)務(wù)持續(xù)計(jì)劃；二是在危機(jī)突然降臨時(shí)，該計(jì)劃能被有效執(zhí)行。目前筆者所在的校園網(wǎng)絡(luò)環(huán)境，除了包括兩個(gè)校區(qū)的基礎(chǔ)校園網(wǎng)，還包括很多重要的應(yīng)用系統(tǒng)，如門(mén)戶、CAS、安全平臺(tái)、OA系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、研究生網(wǎng)站、綜合管理系統(tǒng)等，龐大的數(shù)據(jù)存儲(chǔ)于學(xué)校數(shù)字化校園的數(shù)據(jù)中心中。一旦災(zāi)難來(lái)臨，為不影響正常的教學(xué)與科研活動(dòng)，需要快速將主校區(qū)的應(yīng)用系統(tǒng)切換到分校區(qū)中，為此建設(shè)相應(yīng)的容災(zāi)系統(tǒng)就顯得十分必要。第一章 容災(zāi)備份系統(tǒng)相關(guān)說(shuō)明1.1容災(zāi)、備份的區(qū)別與

9、聯(lián)系在設(shè)計(jì)容災(zāi)系統(tǒng)之前首先要了解備份與容災(zāi)的區(qū)別和聯(lián)系。備份系統(tǒng)是指以保護(hù)用戶應(yīng)用系統(tǒng)產(chǎn)生的重要數(shù)據(jù)（或者原有的重要數(shù)據(jù)信息）為目的，使用磁帶機(jī)或者磁帶庫(kù)將數(shù)據(jù)進(jìn)行拷貝以增強(qiáng)數(shù)據(jù)安全性的系統(tǒng)；容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套同功能的IT系統(tǒng)，當(dāng)一處系統(tǒng)因意外（如火災(zāi)、地震等）停止工作時(shí)，另一赴可以接管相應(yīng)的工作。因此備份與容災(zāi)所關(guān)注的對(duì)象有所不同。備份關(guān)心數(shù)據(jù)的安全，容災(zāi)關(guān)心業(yè)務(wù)應(yīng)用的安全可以把備份稱作是“數(shù)據(jù)保護(hù)”，而容災(zāi)稱作“業(yè)務(wù)應(yīng)用保護(hù)”。備份一般表現(xiàn)為將備份軟件（也有用戶使用磁盤(pán)、光盤(pán)）作為存儲(chǔ)介質(zhì)；容災(zāi)則表現(xiàn)為通過(guò)高可用方案將兩個(gè)站點(diǎn)連接起來(lái)。作為存儲(chǔ)領(lǐng)域的兩個(gè)極其重要的

10、部分，備份與容災(zāi)又有著緊密的聯(lián)系。首先備份與容災(zāi)都有數(shù)據(jù)保護(hù)工作。備份大多采用磁帶方式，性能低，成本低，數(shù)據(jù)通常被壓縮后以獨(dú)有的數(shù)據(jù)格式進(jìn)行存儲(chǔ)；容災(zāi)采用磁盤(pán)作為存儲(chǔ)介質(zhì)作為數(shù)據(jù)載體的方式進(jìn)行數(shù)據(jù)保護(hù)，數(shù)據(jù)隨時(shí)在線，性能高，成本高。其次，備份是存儲(chǔ)領(lǐng)域的一個(gè)基礎(chǔ)，在一個(gè)完整的容災(zāi)方案中必然包括備份的部分；而備份也是容災(zāi)方案的有效補(bǔ)充，因?yàn)槿轂?zāi)方案中的數(shù)據(jù)始終在線，因此存儲(chǔ)有完全被破壞的可能，而備份提供了額外的一條防線，當(dāng)在線數(shù)據(jù)丟失時(shí)，還可以從備份數(shù)據(jù)中恢復(fù)。1.2窖災(zāi)備份系統(tǒng)的劃分根據(jù)業(yè)務(wù)的重要程度不同、核心程度不同、用戶的需求不同容災(zāi)備份系統(tǒng)從保障的程度上一般分為三個(gè)級(jí)別，數(shù)據(jù)級(jí)、應(yīng)用級(jí)和

11、業(yè)務(wù)級(jí)。其中數(shù)劇級(jí)、應(yīng)用級(jí)都是在IT系統(tǒng)的范疇之內(nèi)而言，業(yè)務(wù)級(jí)則考慮到IT系統(tǒng)之外的業(yè)務(wù)因素包括備用辦公場(chǎng)所、辦公人員等。本文重點(diǎn)說(shuō)明前兩種容災(zāi)備份系統(tǒng)的特點(diǎn)。數(shù)據(jù)級(jí)容災(zāi)備份系統(tǒng)的關(guān)注點(diǎn)在于數(shù)據(jù)，基于數(shù)據(jù)容災(zāi)的實(shí)現(xiàn)技術(shù)有很多，主要包括：（1）數(shù)據(jù)文件窖災(zāi)數(shù)據(jù)文件容災(zāi)主要實(shí)現(xiàn)用戶端文件級(jí)數(shù)據(jù)到容災(zāi)中心的復(fù)制。通過(guò)窖災(zāi)中心復(fù)制軟件和用戶端復(fù)制代理軟件的配臺(tái)，容災(zāi)中心可以監(jiān)控用戶端文件的修改，定時(shí)或?qū)崟r(shí)根據(jù)數(shù)據(jù)設(shè)定的策略，將用戶端文件同步到容災(zāi)中心。（2）數(shù)據(jù)庫(kù)容災(zāi)通過(guò)使用基于敷據(jù)庫(kù)軟件復(fù)制技術(shù)保證遠(yuǎn)程數(shù)據(jù)庫(kù)的復(fù)制。用戶端主機(jī)安裝數(shù)據(jù)庫(kù)同步軟件的客戶蝎和數(shù)據(jù)庫(kù)agent,通過(guò)搭建的阿絡(luò)環(huán)境和容災(zāi)中心

12、數(shù)據(jù)庫(kù)同步軟件的服務(wù)器崩通訊,按照定義的規(guī)則實(shí)現(xiàn)整庫(kù)級(jí)、用戶級(jí)、表現(xiàn)的數(shù)據(jù)同步。（3）數(shù)據(jù)卷容災(zāi)數(shù)據(jù)卷容災(zāi)采用卷管理器的磁盤(pán)鏡像功能來(lái)實(shí)現(xiàn)。通過(guò)在容災(zāi)中心主機(jī)和用戶端主機(jī)安裝卷管理器軟件，將容災(zāi)中心的鏡像磁盤(pán)和用戶端的主磁盤(pán)上的分區(qū)或卷虛擬為服務(wù)器能夠看到的同一分區(qū)或卷，這樣在用戶端主機(jī)發(fā)生I/O操作時(shí),系統(tǒng)會(huì)自動(dòng)將數(shù)據(jù)分別寫(xiě)入本地的主磁盤(pán)陣列和容災(zāi)中心的鏡像磁盤(pán)陣列中，從而實(shí)現(xiàn)數(shù)據(jù)的鏡像。（4）網(wǎng)絡(luò)層數(shù)據(jù)窖災(zāi)存儲(chǔ)網(wǎng)絡(luò)級(jí)敦?fù)?jù)容災(zāi)一般通過(guò)專門(mén)的設(shè)備為遠(yuǎn)程復(fù)制容災(zāi)提供I/O路徑和復(fù)制路徑，實(shí)現(xiàn)基于SAN層次的數(shù)據(jù)容災(zāi)。容災(zāi)中心的專用服務(wù)器可以配置為定時(shí)對(duì)用戶端專用服務(wù)器的數(shù)據(jù)進(jìn)行復(fù)制從而實(shí)現(xiàn)關(guān)鍵數(shù)

13、據(jù)的遠(yuǎn)程復(fù)制和保護(hù)。傳輸鏈路可以選擇IP網(wǎng)絡(luò)和FC網(wǎng)絡(luò)，如果IP域網(wǎng)或廣域網(wǎng)的帶寬較低，可以采用異步的復(fù)制形式。（5）磁盤(pán)陣列級(jí)數(shù)據(jù)容災(zāi)利用高性能磁盤(pán)陣列（硬件層次）的高級(jí)數(shù)據(jù)復(fù)制功能，通過(guò)存儲(chǔ)子系統(tǒng)之間的通訊，并結(jié)合主機(jī)端的管理工具，實(shí)現(xiàn)用戶端數(shù)據(jù)和容災(zāi)中心對(duì)數(shù)據(jù)的傳輸復(fù)制。將災(zāi)難發(fā)生時(shí)，可以將關(guān)鍵數(shù)據(jù)的損失降至最低，而且不需要主機(jī)干涉或占用主機(jī)資源，可以做到災(zāi)難發(fā)生的同時(shí)實(shí)現(xiàn)應(yīng)用處理過(guò)程的恢復(fù)。應(yīng)用級(jí)容災(zāi)備份系統(tǒng)是在數(shù)據(jù)級(jí)容災(zāi)的基礎(chǔ)上，再把執(zhí)行應(yīng)用處理能力復(fù)制一份，也就是說(shuō)，在備份站點(diǎn)同樣構(gòu)建一套應(yīng)用系統(tǒng)。應(yīng)用級(jí)容災(zāi)系統(tǒng)脂提供不問(wèn)斷的應(yīng)用服務(wù)，讓用戶應(yīng)用的服務(wù)請(qǐng)求能夠透明地繼續(xù)運(yùn)行，而感受

14、不到災(zāi)難的發(fā)生，保證信息系統(tǒng)提供的服務(wù)能夠完整、可靠和安全。1.3同步和異步的選擇由于大部分?jǐn)?shù)據(jù)存儲(chǔ)都是放置在磁盤(pán)陣列系統(tǒng)中，因此有必要先了解一下容災(zāi)備份系統(tǒng)在復(fù)制數(shù)據(jù)過(guò)程中的兩種模式：同步工作模式與異步工作模式。同步工作模式在服務(wù)器向存儲(chǔ)寫(xiě)數(shù)據(jù)時(shí)每一個(gè)IO會(huì)同時(shí)寫(xiě)往遠(yuǎn)程災(zāi)備中心的存儲(chǔ)陣列，并且在確認(rèn)往本地和遠(yuǎn)程都寫(xiě)成功后才能會(huì)應(yīng)答服務(wù)器，表幣寫(xiě)操作成功。同步機(jī)制可保證生產(chǎn)中心和災(zāi)備中心的存儲(chǔ)陣列中的應(yīng)用數(shù)據(jù)完全保持一致，當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，災(zāi)備中心的數(shù)據(jù)完全保留了生產(chǎn)中心發(fā)生災(zāi)難前的數(shù)劇，最大程度地保護(hù)了業(yè)務(wù)數(shù)據(jù)的安全。同步模式適用于對(duì)業(yè)務(wù)數(shù)據(jù)的安全性要求比較高的業(yè)務(wù)與應(yīng)用要求帶寬有保證。

15、另外，光纖傳輸?shù)乃俣?、距離會(huì)影響系統(tǒng)的性能。對(duì)于異步模式，在生產(chǎn)中心，每一個(gè)IO寫(xiě)往本地存儲(chǔ)陣列后馬上應(yīng)答主機(jī)服務(wù)器寫(xiě)成功，應(yīng)用繼續(xù)運(yùn)行。存儲(chǔ)陣列本身再把數(shù)據(jù)傳往遠(yuǎn)程災(zāi)備中心。由于異步遠(yuǎn)程更新的執(zhí)行，應(yīng)用程序不必等待遠(yuǎn)程更新的完成，因此遠(yuǎn)程數(shù)據(jù)備份的性能影響通常較小，并且備份磁盤(pán)的距離和生產(chǎn)磁盤(pán)問(wèn)的距離理論上沒(méi)有限制。所花費(fèi)的時(shí)間和造成的影響取決于實(shí)際應(yīng)用環(huán)境例如應(yīng)用程序和設(shè)備配置的復(fù)雜性，更新的完整性等等。第二章 數(shù)據(jù)備份的重要性2.1數(shù)據(jù)丟失的原因數(shù)據(jù)丟失存在的原因主要有兩種類型：自然災(zāi)難和人為災(zāi)難.自然災(zāi)難主要包括：地震、颶風(fēng)、龍卷風(fēng)、洪水、火災(zāi)等.人為災(zāi)難是指人們?cè)谄綍r(shí)可能意識(shí)不到的災(zāi)

16、難，它潛伏在人們的日常工作過(guò)程中，是對(duì)IT架構(gòu)及其相關(guān)組件操作、運(yùn)行過(guò)程中積累下來(lái)的災(zāi)難，包括計(jì)算機(jī)網(wǎng)絡(luò)犯罪、計(jì)算機(jī)病毒、掉電、網(wǎng)絡(luò)通信失敗、硬軟件錯(cuò)誤和人為操作錯(cuò)誤等。備份是一種重要的數(shù)據(jù)安全策略，是將原始數(shù)據(jù)完全一樣地復(fù)制，嚴(yán)格來(lái)說(shuō)應(yīng)復(fù)制兩份，保存在異地.在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來(lái)，使系統(tǒng)能夠正常工作，從而快速有效地降低損失。2.2建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須考慮以下內(nèi)容（1）數(shù)據(jù)備份的自動(dòng)化，以減少系統(tǒng)管理員的工作量。（2）數(shù)據(jù)備份工作制度化，科學(xué)化。（3）對(duì)介質(zhì)管理的有效化，防止讀寫(xiě)操作的錯(cuò)誤。（4）對(duì)數(shù)據(jù)形成分門(mén)別類的介質(zhì)存儲(chǔ)。（5）自動(dòng)介質(zhì)的

17、清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命。以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中備份，系統(tǒng)管理員可在任意工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理，集中管理的特點(diǎn).恢復(fù)損壞的文件系統(tǒng)和各類數(shù)據(jù)應(yīng)操作簡(jiǎn)易。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響，備份服務(wù)器的平臺(tái)選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素.第三章 當(dāng)前的備份和恢復(fù)難題3.1當(dāng)前幾種數(shù)據(jù)備份方法的利弊3.1.1傳統(tǒng)磁帶磁帶備份的方式是最為廣泛應(yīng)用的備份解決方案。磁帶備份的優(yōu)點(diǎn)在于成本低、方便攜帶，更重要的是可以離線、無(wú)動(dòng)力驅(qū)動(dòng)地進(jìn)行保管。這種方式已經(jīng)延用了很長(zhǎng)時(shí)間，它與備份軟件已

18、經(jīng)緊密的結(jié)合在一起，如今在用的大多數(shù)備份軟件也是專為磁帶備份而設(shè)計(jì)的。然而，單一的磁帶備份的方式已經(jīng)無(wú)法應(yīng)對(duì)今日多樣化的需求，而且會(huì)為關(guān)鍵業(yè)務(wù)數(shù)據(jù)及其應(yīng)用帶來(lái)風(fēng)險(xiǎn)。由于從磁帶中恢復(fù)數(shù)據(jù)所需的時(shí)間太長(zhǎng)，使磁帶備份在應(yīng)對(duì)操作恢復(fù)和災(zāi)難恢復(fù)時(shí)面臨巨大的挑戰(zhàn)。磁帶上的數(shù)據(jù)只能按順序讀取，極大的影響了恢復(fù)速度。另一個(gè)關(guān)鍵問(wèn)題就是性能：當(dāng)你有幾十或是幾百TB的數(shù)據(jù)需要執(zhí)行備份時(shí)，數(shù)據(jù)從主存儲(chǔ)傳輸?shù)絺浞菰O(shè)備時(shí)遇到性能瓶頸是不可避免的問(wèn)題。3.1.2過(guò)渡性磁盤(pán)這里提到的磁盤(pán)備份，其實(shí)就是將數(shù)據(jù)備份到以常規(guī)的以低成本SATA盤(pán)為主的磁盤(pán)子系統(tǒng)。這種備份通常被人們視作第一代基于磁盤(pán)的備份技術(shù)，也已經(jīng)存在多年了。但

19、隨著數(shù)據(jù)的不斷增長(zhǎng)，不斷累加的磁盤(pán)成本也是一種重負(fù)。因此，在高額的購(gòu)置及管理成本壓力下，磁盤(pán)通常只是被用作保存最近期的備份副本而已。與磁帶備份相比較，磁盤(pán)在恢復(fù)時(shí)間和防御磁盤(pán)故障方面的性能有了很大改善；同時(shí)不用磁帶的數(shù)據(jù)多路技術(shù)，磁盤(pán)也可以提供并行的備份數(shù)據(jù)流，從而實(shí)現(xiàn)了更高的數(shù)據(jù)批量吞吐能力；另外，磁盤(pán)上的數(shù)據(jù)可以隨意的讀取，極大地加快了恢復(fù)單個(gè)文件、目錄或卷的速度.但是，由于缺少提升存儲(chǔ)效率方面的技術(shù)（如重復(fù)數(shù)據(jù)刪除技術(shù)），大量的數(shù)據(jù)使磁盤(pán)的購(gòu)置成本高居不下。這在很大程度上制約了這種備份技術(shù)的普及。3.1.3虛擬磁帶庫(kù)近年來(lái)，一種更為高級(jí)的備份方式：磁盤(pán)到磁盤(pán)(D2D)的備份方式出現(xiàn)了.D

20、2D備份的首選是虛擬磁帶庫(kù)(VTL)，它可以提供很多高級(jí)的D2D備份功能.由于VTL本身具備備份程序，而且對(duì)備份管理員的知識(shí)和現(xiàn)有的備份軟件完全沒(méi)有任何影響，因此VTL可以非常輕松的與用戶現(xiàn)有備份環(huán)境相整合。有些VTL還能提供從VTL到物理磁帶的數(shù)據(jù)降階，以使其可以完成異地的磁帶搬運(yùn)，從而滿足災(zāi)難恢復(fù)或長(zhǎng)期歸檔的需求。VTL具有以下優(yōu)勢(shì)：具備充分的開(kāi)放性，可以適應(yīng)于各種環(huán)境、連通性?？梢员Ｗo(hù)用戶現(xiàn)有在備份軟件和磁帶系統(tǒng)方面的投資.不用改變現(xiàn)有備份環(huán)境即可使之得到改善.無(wú)需復(fù)雜的磁盤(pán)管理，極具靈活性?？梢灾贫ú煌膫浞莶呗裕浞纸Y(jié)合磁盤(pán)和磁帶應(yīng)用.具備先進(jìn)技術(shù)，降低磁盤(pán)總成本.經(jīng)過(guò)優(yōu)化，可獲得最

21、大的備份性能。其利與弊如表一所示：備份技術(shù)利弊傳統(tǒng)磁帶熟悉操作與技術(shù)越來(lái)越復(fù)雜，可靠性較差過(guò)渡性磁盤(pán)可靠性和可恢復(fù)性獲得改善不易配置，昂貴虛擬磁帶庫(kù)容易部署和擴(kuò)展，磁盤(pán)經(jīng)調(diào)整能實(shí)現(xiàn)較高的備份性能依賴現(xiàn)有磁帶流程表一 當(dāng)前備份技術(shù)的利與弊3.2備份和恢復(fù)的傳統(tǒng)難題目前的備份和恢復(fù)中有以下常見(jiàn)難題：（1）無(wú)法在提供的備份窗口內(nèi)完成每晚的備份。（2）存在可靠性問(wèn)題，導(dǎo)致還原失敗。（3）通常無(wú)法完成遠(yuǎn)程備份。（4）沒(méi)有可靠的場(chǎng)外災(zāi)難恢復(fù)。（5）人員忙于應(yīng)付復(fù)雜的磁帶存儲(chǔ)或備份應(yīng)用程序。（6）操作缺乏標(biāo)準(zhǔn)和一定的可見(jiàn)性。為了解決上述難題，出現(xiàn)了很多新一代的備份技術(shù)，其中最主要的是壓縮技術(shù)和重復(fù)數(shù)據(jù)刪除技

22、術(shù)。第四章 窖災(zāi)備份系統(tǒng)建設(shè)原則及要素根據(jù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范（GB/T 20988-2007）里災(zāi)難恢復(fù)能力等級(jí)劃分，本次容災(zāi)系統(tǒng)按照應(yīng)用級(jí)的容災(zāi)備份系統(tǒng)來(lái)建設(shè)。具體要求如表2所例。圍繞表2中的7要素并根據(jù)筆者所在學(xué)校的實(shí)際情況，提出容災(zāi)備份系統(tǒng)建設(shè)需求所應(yīng)遵循的幾條原則：（1）確保災(zāi)難情況下重要數(shù)據(jù)的安全存儲(chǔ)；（2）確保災(zāi)難發(fā)生后系統(tǒng)運(yùn)行的廈時(shí)恢復(fù)，包括數(shù)據(jù)的恢復(fù)；（3）將因?yàn)?zāi)害而導(dǎo)致的利益損失降低到最小程度；（4）堅(jiān)持容災(zāi)備份系統(tǒng)建設(shè)投資經(jīng)濟(jì)合理性的原則；（5）確保系統(tǒng)的可擴(kuò)充性、可操作性。要素要求1數(shù)據(jù)備份系統(tǒng)完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放；采用遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，并利用通信

23、網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制到備份場(chǎng)地2備份數(shù)據(jù)處理系統(tǒng)備份災(zāi)難恢復(fù)所需的全部數(shù)據(jù)處理設(shè)備，并處于就緒或運(yùn)行狀態(tài)3備用網(wǎng)絡(luò)系統(tǒng)配備災(zāi)難恢復(fù)所需的通信線路；配備災(zāi)難恢復(fù)所需的網(wǎng)絡(luò)設(shè)備，并處于就緒狀態(tài)；4備用基礎(chǔ)設(shè)備有滿足關(guān)鍵業(yè)務(wù)功能恢復(fù)運(yùn)作要求的場(chǎng)地；以上場(chǎng)地應(yīng)保持7*245技術(shù)支持計(jì)算機(jī)機(jī)房管理人員；數(shù)據(jù)備份技術(shù)支持人員；硬件、網(wǎng)絡(luò)技術(shù)支持人員6運(yùn)行維護(hù)支持有介質(zhì)存取、驗(yàn)證和轉(zhuǎn)儲(chǔ)管理制度；按介質(zhì)特征對(duì)備份數(shù)據(jù)進(jìn)行定期的有效性驗(yàn)證；有備用計(jì)算機(jī)房運(yùn)行管理制度；有實(shí)時(shí)數(shù)據(jù)備份系統(tǒng)運(yùn)行管理制度7災(zāi)難恢復(fù)預(yù)案有相應(yīng)的經(jīng)過(guò)完整測(cè)試和演練的災(zāi)難恢復(fù)預(yù)案表2 災(zāi)難恢復(fù)能力等級(jí)劃分第五章 方案設(shè)計(jì)一個(gè)完整的系統(tǒng)備份

24、方案，應(yīng)包括備份硬件、備份軟件、備份策略、日常備份制度和災(zāi)難恢復(fù)措施五個(gè)部分。選擇了備份硬件和軟件后，還需要根據(jù)學(xué)校自身情況制定日常備份制度和災(zāi)難恢復(fù)措施，并由管理人員切實(shí)執(zhí)行備份制度。理想的備份系統(tǒng)是全方位、多層次的軟硬件結(jié)合方式，構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，能夠有效地防止物理?yè)p壞和邏輯損壞，保證系統(tǒng)在遭受意外破壞時(shí)能夠很快恢復(fù)。但理想的備份系統(tǒng)成本太高，不易實(shí)現(xiàn)。因此在設(shè)計(jì)備份方案時(shí)，根據(jù)實(shí)際情況往往選用簡(jiǎn)單的硬件備份措施，而將重點(diǎn)放在軟件備份措施上，用高性能的備份軟件來(lái)防止邏輯損壞和彌補(bǔ)硬件備份設(shè)施的不足。5.1備份硬件的選擇硬件是備份系統(tǒng)的重要組成部分，對(duì)于整個(gè)備份系統(tǒng)的性能、可靠性有著舉

25、足輕重的作用.在選擇備份硬件時(shí)，應(yīng)考慮以下幾點(diǎn)：備份速度、備份介質(zhì)費(fèi)用、備份數(shù)據(jù)的易保管性、備份硬件的可維護(hù)性.備份硬件的要求是備份介質(zhì)應(yīng)可靠性高、價(jià)格便宜、可以重復(fù)使用、便于移動(dòng)，備份介質(zhì)的容量應(yīng)不小于現(xiàn)有系統(tǒng)的平均數(shù)據(jù)量（GB級(jí)）.備份硬件的技術(shù)成熟、可維護(hù)性好。有條件的應(yīng)支持實(shí)時(shí)數(shù)據(jù)壓縮，以進(jìn)一步提高備份速度?，F(xiàn)在使用較多的備份介質(zhì)有：磁帶、硬盤(pán)、光盤(pán)等.根據(jù)數(shù)據(jù)備份系統(tǒng)建設(shè)的具體需求，數(shù)據(jù)備份解決方案包括傳統(tǒng)的基于磁帶的備份、基本磁盤(pán)的備份以及虛擬磁帶庫(kù)技術(shù)、快照之上的備份等。VTL既可以利用標(biāo)準(zhǔn)的壓縮技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)，或是兩種技術(shù)結(jié)合應(yīng)用，在不消耗系統(tǒng)性能的情況下，使存儲(chǔ)容量的

26、利用更為高效;在輕松管理方面，VTL也能夠與大多數(shù)主流的備份應(yīng)用軟件相兼容，而且可以由備份管理員進(jìn)行管理。5.2備份軟件的選擇好的備份硬件是完成備份任務(wù)的基礎(chǔ)，而備份軟件則關(guān)系到是否能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來(lái)，同時(shí)滿足用戶的備份需求。在備份軟件的選擇上應(yīng)考慮以下幾點(diǎn)：安裝方便、界面友好、使用靈活；提供集中管理方式；保證備份數(shù)據(jù)的完整性；全面保護(hù)操作系統(tǒng)內(nèi)核數(shù)據(jù)；支持多種文件系統(tǒng)；支持多種備份方式，支持多種備份介質(zhì)，可以定時(shí)自動(dòng)備份及實(shí)現(xiàn)無(wú)人值守的備份；支持多種校驗(yàn)手段和數(shù)據(jù)容錯(cuò)，支持快速的災(zāi)難恢復(fù)；另外還應(yīng)考慮軟件質(zhì)量保證程度、軟件對(duì)系統(tǒng)性能的影響、軟件的可擴(kuò)充性、軟件的運(yùn)行費(fèi)用。國(guó)

27、外對(duì)網(wǎng)絡(luò)備份系統(tǒng)的研究和開(kāi)發(fā)，始于80年代中期.到目前為止，成熟的產(chǎn)品有：VERITAS公司的BackupExec、CA（ComputerAssociates）公司的ARCServe，LegatoNetworker、HPOpenViewOmnibackII、IBMADSM等.目前先進(jìn)的備份軟件主要具有如下優(yōu)點(diǎn)：（1）端到端數(shù)據(jù)保護(hù)：適用于所有環(huán)境的數(shù)據(jù)保護(hù)，從臺(tái)式機(jī)到數(shù)據(jù)中心。（2）集中式管理：從一個(gè)位置即可管理所有數(shù)據(jù)保護(hù)技術(shù)和多個(gè)服務(wù)器，從而提高效率。（3）基于磁盤(pán)的數(shù)據(jù)保護(hù)：除了傳統(tǒng)磁帶解決方案之外，還允許在任何架構(gòu)和設(shè)備上使用磁盤(pán)來(lái)提供數(shù)據(jù)保護(hù)，從而提供了最出色的靈活性和廣泛的選擇。（

28、4）自動(dòng)災(zāi)難恢復(fù)：借助軟件進(jìn)行自動(dòng)的全面系統(tǒng)恢復(fù)，可以幫助確保在發(fā)生災(zāi)難時(shí)，服務(wù)器可以快速啟動(dòng)并恢復(fù)在線狀態(tài)。（5）全面恢復(fù)重要應(yīng)用程序：確保能夠全面恢復(fù)重要應(yīng)用程序，如Vmware、SAP、Exchange、SharePointPortalServer。（6）先進(jìn)的數(shù)據(jù)保護(hù)：利用快照客戶端執(zhí)行低影響、高性能的備份和恢復(fù).一整套基于快照的技術(shù)能夠?qū)⒅匾獞?yīng)用程序瞬間恢復(fù)到任意時(shí)間點(diǎn)。（7）數(shù)據(jù)安全：確保訪問(wèn)數(shù)據(jù)的人員身份及其訪問(wèn)級(jí)別，以及異地放置的磁帶經(jīng)過(guò)加密。（8）幾乎無(wú)限的可伸縮性:靈活的三層架構(gòu)伸縮自如，能滿足不斷增長(zhǎng)的數(shù)據(jù)中心的建設(shè)需求。（9）無(wú)可比擬的性能：由于文件只需備份一次，因此使

29、用合成備份不但可以減少使用的網(wǎng)絡(luò)帶寬，而且可以降低對(duì)應(yīng)。近年來(lái)，一種更為高級(jí)的備份方式：磁盤(pán)到磁盤(pán)(D2D)的備份方式出現(xiàn)了。D2D備份的首選是虛擬磁帶庫(kù)(VTL)，它可以提供很多高級(jí)的D2D備份功能。由于VTL本身具備備份程序，而且對(duì)備份管理員的知識(shí)和現(xiàn)有的備份軟件完全沒(méi)有任何影響，因此VTL可以非常輕松的與用戶現(xiàn)有備份環(huán)境相整合。有些VTL還能提供從VTL到物理磁帶的數(shù)據(jù)降階，以使其可以完成異地的磁帶搬運(yùn)，從而滿足災(zāi)難恢復(fù)或長(zhǎng)期歸檔的需求。VTL具有以下優(yōu)勢(shì)：具備充分的開(kāi)放性，可以適應(yīng)于各種環(huán)境、連通性.可以保護(hù)用戶現(xiàn)有在備份軟件和磁帶系統(tǒng)方面的投資。不用改變現(xiàn)有備份環(huán)境即可使之得到改善。

30、無(wú)需復(fù)雜的磁盤(pán)管理，極具靈活性?？梢灾贫ú煌膫浞莶呗裕浞纸Y(jié)合磁盤(pán)和磁帶應(yīng)用。具備先進(jìn)技術(shù)，降低磁盤(pán)總成本。經(jīng)過(guò)優(yōu)化，可獲得最大的備份性能.備份技術(shù)利弊傳統(tǒng)磁帶熟悉操作與技術(shù)越來(lái)越復(fù)雜，可靠性較差過(guò)渡性磁盤(pán)可靠性和可恢復(fù)性獲得改善不易配置，昂貴虛擬磁帶庫(kù)容易部署和擴(kuò)展，磁盤(pán)經(jīng)調(diào)整能實(shí)現(xiàn)較高的備份性能依賴現(xiàn)有磁帶流程李燕：校園網(wǎng)數(shù)據(jù)容災(zāi)備份系統(tǒng)的分析與設(shè)計(jì)加密。幾乎無(wú)限的可伸縮性:靈活的三層架構(gòu)伸縮自如，能滿足不斷增長(zhǎng)的數(shù)據(jù)中心的建設(shè)需求.無(wú)可比擬的性能：由于文件只需備份一次，因此使用合成備份不但可以減少使用的網(wǎng)絡(luò)帶寬，而且可以降低對(duì)應(yīng)用程序主機(jī)的影響。5.3建議的備份策略制定自動(dòng)循環(huán)作業(yè)：每

31、星期一天（如星期日），對(duì)數(shù)據(jù)庫(kù)等要備份的對(duì)象進(jìn)行完全備份(FullBackup)。制定自動(dòng)循環(huán)作業(yè)：每星期的其他天（如星期一至六），每天對(duì)要備份的對(duì)象進(jìn)行差別備份(DifferentialBackup)。在首次安裝完軟件后，制作一套災(zāi)難恢復(fù)的緊急啟動(dòng)盤(pán)，同時(shí)對(duì)所有要備份的服務(wù)器分別做一次手動(dòng)的系統(tǒng)完全備份。每當(dāng)服務(wù)器的系統(tǒng)有了比較大的變化，如安裝了新的應(yīng)用程序或進(jìn)行配置后，應(yīng)該對(duì)服務(wù)器進(jìn)行一次系統(tǒng)完全備份。5.4災(zāi)難恢復(fù)措施災(zāi)難恢復(fù)措施在整個(gè)備份方案中占有相當(dāng)重要的地位.因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù).災(zāi)難恢復(fù)措施包括：災(zāi)難預(yù)防制度、災(zāi)難演習(xí)制度及災(zāi)難恢復(fù).5.5日常維護(hù)備份系統(tǒng)安裝

32、調(diào)試成功結(jié)束后，日常維護(hù)包含兩方面工作，即硬件維護(hù)與軟件維護(hù).如果硬件設(shè)備具有很好的可靠性，系統(tǒng)正常運(yùn)行后基本不需要經(jīng)常維護(hù).一般來(lái)說(shuō)，如果發(fā)生意外斷電等情況，系統(tǒng)重新啟動(dòng)運(yùn)行后，應(yīng)檢查設(shè)備與軟件的聯(lián)接是否正常.軟件系統(tǒng)工作過(guò)程檢測(cè)到的軟硬件錯(cuò)誤與警告信息都有明顯提示與日志，可以通過(guò)電子郵件發(fā)送給管理員，管理員也可以利用遠(yuǎn)程管理的功能，全面監(jiān)控備份系統(tǒng)的運(yùn)行情況.5.6系統(tǒng)特點(diǎn)本數(shù)據(jù)備份和容災(zāi)系統(tǒng)能為用戶的數(shù)據(jù)安全提供強(qiáng)有力的保障，具有以下特點(diǎn)：在線備份數(shù)據(jù)：在備份時(shí)，無(wú)需停止業(yè)務(wù)系統(tǒng).對(duì)數(shù)據(jù)庫(kù)可以在不影響使用的情況下完成數(shù)據(jù)的備份，確保本地或遠(yuǎn)程服務(wù)器上的文件在被使用的過(guò)程中也能受到保護(hù)。備

33、份工作實(shí)現(xiàn)自動(dòng)化：通過(guò)采用軟件與硬件結(jié)合的備份方式，可以實(shí)現(xiàn)備份工作的自動(dòng)化。只需設(shè)定各種備份參數(shù)（如備份時(shí)間、備份內(nèi)容、覆蓋方式等），就可以在指定時(shí)間自動(dòng)啟動(dòng)備份進(jìn)程。提供了良好的管理功能：利用備份軟件可以根據(jù)用戶的需要制訂靈活的管理策略，如可以設(shè)置在每周一至周六進(jìn)行增量或差量備份，以減少備份時(shí)間和磁盤(pán)使用量，每周日進(jìn)行全備份。同時(shí)備份服務(wù)器對(duì)備份客戶、備份介質(zhì)、備份策略等進(jìn)行了有效的管理，一旦出現(xiàn)系統(tǒng)錯(cuò)誤會(huì)通知系統(tǒng)管理員，保證備份工作有效、可靠地運(yùn)行。智能災(zāi)難恢復(fù)功能：備份的目的是為了在故障時(shí)進(jìn)行恢復(fù)，智能災(zāi)難恢復(fù)功能選件可自動(dòng)快速的恢復(fù)故障系統(tǒng)和數(shù)據(jù)，無(wú)需任何手工配置。它可實(shí)現(xiàn)系統(tǒng)的快速

34、恢復(fù)，大大減少?gòu)陌l(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)的時(shí)間。第六章 具體實(shí)施方案分析與研究6.1方案一 基于存儲(chǔ)磁盤(pán)陣刊的應(yīng)用級(jí)異步容災(zāi)備份系統(tǒng)本方案是基于存儲(chǔ)系統(tǒng)（光纖磁盤(pán)陣列、NAS）的模式。通過(guò)存儲(chǔ)系統(tǒng)內(nèi)建的固件（firnware）或操作系統(tǒng)，通過(guò)IP網(wǎng)絡(luò)或DWDM、光纖通信等傳輸介面連接，將數(shù)據(jù)以異步的方式復(fù)制到遠(yuǎn)端。優(yōu)點(diǎn)：（1）使用光纖傳輸數(shù)據(jù)傳輸率高適用范圍廣，可用于同步和異步的數(shù)據(jù)備份技術(shù)領(lǐng)域。（2）主系統(tǒng)中心與容災(zāi)備份中心中軟硬件環(huán)境要求基本一致，對(duì)應(yīng)用級(jí)以上的容災(zāi)備份需求會(huì)有很好的響應(yīng)與支持。（3）數(shù)據(jù)與業(yè)務(wù)系統(tǒng)的運(yùn)行分開(kāi)對(duì)主機(jī)系統(tǒng)的運(yùn)行資源髟響比較小。（4）大多是利用鏡像（mirror）

35、來(lái)復(fù)制數(shù)據(jù),并借助高速緩沖存儲(chǔ)器加速I/O存取，兩端的數(shù)據(jù)差異時(shí)間點(diǎn)比較小，加上存儲(chǔ)系統(tǒng)車身具備一定的容錯(cuò)能力，具有一定的運(yùn)行性和可靠性。缺點(diǎn)：（1）造價(jià)高。需要單獨(dú)鋪設(shè)光纖通道，來(lái)保證大數(shù)據(jù)量容災(zāi)備份的需要，如果在現(xiàn)有IP鏈路上運(yùn)行，一般需要借助光纖路由器來(lái)實(shí)現(xiàn)。其次，這種基于存儲(chǔ)系統(tǒng)的容災(zāi)備份手段需要主系統(tǒng)中心與容災(zāi)備份中心所配備的軟硬件條件基本一致，采購(gòu)受制于單一的設(shè)備廠商，導(dǎo)致成本過(guò)高，對(duì)未來(lái)的系統(tǒng)擴(kuò)展也不利。（2）由于筆者所在控圈網(wǎng)已有本部與分枝之間的光纖通道，困此利用已有的光纖通道進(jìn)行大數(shù)據(jù)量備份時(shí)，可能會(huì)增加現(xiàn)有阿絡(luò)的堵塞度，從而影響正常網(wǎng)絡(luò)資源的使用。（3）在遠(yuǎn)處數(shù)據(jù)復(fù)制備份時(shí)，由于是底層的存儲(chǔ)陣列之間的數(shù)據(jù)拷貝，如果主中心的業(yè)務(wù)邏輯層面數(shù)據(jù)出錯(cuò)的話，也會(huì)備份到容災(zāi)中心，最終導(dǎo)致兩套系統(tǒng)都無(wú)法正常運(yùn)行。6.2 方案二 基于主機(jī)系統(tǒng)的數(shù)據(jù)級(jí)的異步容災(zāi)備份系統(tǒng)本方案是通過(guò)安裝在主中心及容災(zāi)中心兩邊的數(shù)據(jù)復(fù)制及同步軟件，通過(guò)解析源數(shù)據(jù)庫(kù)在線日