某科技公司信息安全完整解決方案

1、信息安全完整解決方案建議書(shū)太原市海貝電子科技有限公司2010-08目 錄 TOC o 1-3 h z u HYPERLINK l _Toc269721377 第一部分 前言 PAGEREF _Toc269721377 h - 1 - HYPERLINK l _Toc269721378 1.1 項(xiàng)目目標(biāo) PAGEREF _Toc269721378 h - 1 - HYPERLINK l _Toc269721379 1.2 建設(shè)原則 PAGEREF _Toc269721379 h - 1 - HYPERLINK l _Toc269721380 第二部分 純軟雙機(jī)熱備系統(tǒng) PAGEREF _Toc2

2、69721380 h - 3 - HYPERLINK l _Toc269721381 一、 需求分析 PAGEREF _Toc269721381 h - 4 - HYPERLINK l _Toc269721382 二、 系統(tǒng)的目標(biāo)和設(shè)計(jì)指導(dǎo)原則 PAGEREF _Toc269721382 h - 5 - HYPERLINK l _Toc269721383 三、 雙機(jī)熱備系統(tǒng)的總體設(shè)計(jì) PAGEREF _Toc269721383 h - 6 - HYPERLINK l _Toc269721384 第三部分 產(chǎn)品介紹 PAGEREF _Toc269721384 h - 8 - HYPERLINK

3、l _Toc269721385 第四部分 數(shù)據(jù)備份恢復(fù) PAGEREF _Toc269721385 h - 8 - HYPERLINK l _Toc269721386 4.1 前言 PAGEREF _Toc269721386 h - 8 - HYPERLINK l _Toc269721387 4.1.1 數(shù)據(jù)備份 PAGEREF _Toc269721387 h - 8 - HYPERLINK l _Toc269721388 4.1.2 數(shù)據(jù)備份的原則 PAGEREF _Toc269721388 h - 8 - HYPERLINK l _Toc269721389 4.1.3 需求分析 PAGER

4、EF _Toc269721389 h - 10 - HYPERLINK l _Toc269721390 4.2 備份系統(tǒng)設(shè)計(jì)方案 PAGEREF _Toc269721390 h - 11 - HYPERLINK l _Toc269721391 4,2.1備份解決方案 PAGEREF _Toc269721391 h - 11 - HYPERLINK l _Toc269721392 備份系統(tǒng)拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc269721392 h - 11 - HYPERLINK l _Toc269721393 系統(tǒng)設(shè)備列表 PAGEREF _Toc269721393 h - 11 - HYPER

5、LINK l _Toc269721394 4.2.2 備份系統(tǒng)的規(guī)劃及策略 PAGEREF _Toc269721394 h - 12 - HYPERLINK l _Toc269721395 存儲(chǔ)容量計(jì)算 PAGEREF _Toc269721395 h - 12 - HYPERLINK l _Toc269721396 備份方式和策略選擇 PAGEREF _Toc269721396 h - 12 - HYPERLINK l _Toc269721397 BackupExec工作機(jī)制 PAGEREF _Toc269721397 h - 13 - HYPERLINK l _Toc269721398 4.

6、2.3 方案優(yōu)勢(shì) PAGEREF _Toc269721398 h - 14 - HYPERLINK l _Toc269721399 4.3 Symantec Backup ExecTM 12 for Windows Servers PAGEREF _Toc269721399 h - 15 - HYPERLINK l _Toc269721400 第五部分 系統(tǒng)實(shí)施、測(cè)試方案 PAGEREF _Toc269721400 h - 17 - HYPERLINK l _Toc269721401 5.1、備份軟件安裝 PAGEREF _Toc269721401 h - 17 - HYPERLINK l _

7、Toc269721402 5.2、雙機(jī)熱備軟件實(shí)施 PAGEREF _Toc269721402 h - 17 - HYPERLINK l _Toc269721403 5.3、測(cè)試內(nèi)容 PAGEREF _Toc269721403 h - 18 - HYPERLINK l _Toc269721404 第六部分 項(xiàng)目實(shí)施管理 PAGEREF _Toc269721404 h - 20 - HYPERLINK l _Toc269721405 6.1項(xiàng)目實(shí)施組織結(jié)構(gòu) PAGEREF _Toc269721405 h - 20 - HYPERLINK l _Toc269721406 6.2項(xiàng)目實(shí)施人員組成 P

8、AGEREF _Toc269721406 h - 21 - HYPERLINK l _Toc269721407 6.3 項(xiàng)目實(shí)施進(jìn)度 PAGEREF _Toc269721407 h - 21 - HYPERLINK l _Toc269721408 6.4 項(xiàng)目實(shí)施流程 PAGEREF _Toc269721408 h - 22 - HYPERLINK l _Toc269721409 6.5 項(xiàng)目實(shí)施文檔 PAGEREF _Toc269721409 h - 23 - HYPERLINK l _Toc269721410 第七部分 質(zhì)量保證體系、售后服務(wù) PAGEREF _Toc269721410 h

9、 - 24 - HYPERLINK l _Toc269721411 7.1設(shè)備保修期服務(wù)內(nèi)容 PAGEREF _Toc269721411 h - 24 - HYPERLINK l _Toc269721412 7.2服務(wù)流程 PAGEREF _Toc269721412 h - 25 - HYPERLINK l _Toc269721413 7.3故障處理 PAGEREF _Toc269721413 h - 26 - HYPERLINK l _Toc269721414 7.4技術(shù)支持 PAGEREF _Toc269721414 h - 26 - HYPERLINK l _Toc269721415 第

10、八部分 培訓(xùn)計(jì)劃 PAGEREF _Toc269721415 h - 27 -第一部分 前言本章將對(duì)XXXIT 安全技術(shù)基礎(chǔ)設(shè)施項(xiàng)目的目標(biāo)、范圍、宗旨以及太原市海貝電子科技有限公司的安全理念進(jìn)行簡(jiǎn)要描述。1.1 項(xiàng)目目標(biāo)建立XXX的 IT 安全技術(shù)架構(gòu)，并制定需要實(shí)施的各個(gè)技術(shù)解決方案的優(yōu)先、實(shí)施計(jì)劃。從層次上涉及到三塊：網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。XXX作為企業(yè),經(jīng)過(guò)近多年的穩(wěn)步發(fā)展,現(xiàn)已成為擁有四個(gè)連鎖店,一個(gè)家電維修公司和一個(gè)數(shù)碼工作坊等的大型商業(yè)集團(tuán)。目前XXX局域網(wǎng)采用10M/100M以太網(wǎng)技術(shù)，骨干帶寬為百兆。由于業(yè)務(wù)規(guī)模的飛速發(fā)展，公司信息化管理越來(lái)越倚重網(wǎng)絡(luò)科技，因此，公司全

11、網(wǎng)需要全面規(guī)劃。隨著整個(gè)信息化進(jìn)程的不斷推進(jìn)，各類(lèi)信息化系統(tǒng)應(yīng)用、全面信息化要求、視頻、電話(huà)會(huì)議等要求，現(xiàn)有網(wǎng)絡(luò)將成為整個(gè)XXX信息化工作開(kāi)展的瓶頸，網(wǎng)絡(luò)改造勢(shì)在必行。本方案正是順應(yīng)XXX網(wǎng)絡(luò)改造而設(shè)計(jì)的。未來(lái)的新局域網(wǎng)工程以千兆以太網(wǎng)技術(shù)為基礎(chǔ)，萬(wàn)兆以太網(wǎng)為目標(biāo)，采用“主干千兆，支干千兆，百兆交換桌面”的三層設(shè)計(jì)思路，分為核心層接入層的2層星型網(wǎng)絡(luò)模型，構(gòu)建強(qiáng)壯的網(wǎng)絡(luò)架構(gòu)。具體設(shè)計(jì)目標(biāo)如下： 1、 新的局域網(wǎng)主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿(mǎn)足公司的各種要求。 2、新的主干建設(shè)應(yīng)能保護(hù)局域網(wǎng)的已有投資，要求與原有局域網(wǎng)實(shí)施優(yōu)化整合，并提供新局域網(wǎng)

12、的管理方案與管理策略。 3、新的主干設(shè)備應(yīng)能滿(mǎn)足至少500用戶(hù)接入訪問(wèn)的要求。 4、支持虛擬網(wǎng)絡(luò)（VLAN）。 5、網(wǎng)絡(luò)應(yīng)具有傳遞語(yǔ)音、圖形、圖像等多種信息媒體功能，具備性能優(yōu)越的資源共享功能。1.2 建設(shè)原則XXX網(wǎng)絡(luò)質(zhì)量的好壞，直接影響到XXX的形象及各項(xiàng)業(yè)務(wù)的開(kāi)展。因此采用最先進(jìn)的設(shè)計(jì)思想和國(guó)際標(biāo)準(zhǔn)的先進(jìn)技術(shù)和設(shè)備是我們追求的最基本的要求。模塊化的設(shè)計(jì)方法：XXX網(wǎng)絡(luò)要能夠滿(mǎn)足內(nèi)部各部門(mén)的上網(wǎng)要求，各個(gè)部門(mén)職責(zé)的不同勢(shì)必決定了不同的數(shù)據(jù)點(diǎn)對(duì)網(wǎng)絡(luò)的要求也是迥然不同的。因此在網(wǎng)絡(luò)設(shè)計(jì)中就需要考慮不同應(yīng)用因素，這就要求網(wǎng)絡(luò)必須按照標(biāo)準(zhǔn)化、結(jié)構(gòu)化的思想去設(shè)計(jì)。這樣當(dāng)某部分功能要求有所變化時(shí)，只需

13、針對(duì)相應(yīng)的功能模塊進(jìn)行重新設(shè)計(jì)或改造升級(jí)，對(duì)網(wǎng)絡(luò)的其他組成模塊和網(wǎng)絡(luò)的主干不會(huì)產(chǎn)生有任何的影響。基于這些優(yōu)勢(shì)，此次網(wǎng)絡(luò)的設(shè)計(jì)采用模塊化的設(shè)計(jì)模式。服務(wù)質(zhì)量的保證：XXX網(wǎng)絡(luò)實(shí)時(shí)傳輸?shù)臄?shù)據(jù)大致有三類(lèi)：一是業(yè)務(wù)數(shù)據(jù)、二是普通文件傳輸?shù)膫鹘y(tǒng)管理信息應(yīng)用、三是多媒體數(shù)據(jù)，這三種數(shù)據(jù)對(duì)網(wǎng)絡(luò)的要求各不相同，這就要求網(wǎng)絡(luò)有保障關(guān)鍵性數(shù)據(jù)優(yōu)先傳輸?shù)哪芰?。目前多種數(shù)據(jù)同時(shí)在局域網(wǎng)上并傳是應(yīng)用的基本需求，這就帶來(lái)了服務(wù)質(zhì)量的問(wèn)題。網(wǎng)絡(luò)的規(guī)模越大，層次越多，應(yīng)用類(lèi)型越多，發(fā)生擁塞的機(jī)率也就越大。因此在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，所選的局域網(wǎng)和廣域網(wǎng)設(shè)備應(yīng)該具備相應(yīng)的數(shù)據(jù)包級(jí)別區(qū)分、標(biāo)識(shí)、帶寬控制、隊(duì)列管理等功能。利用這些功能的相互

14、配合，來(lái)共同實(shí)現(xiàn)網(wǎng)絡(luò)中QOS的控制。安全控制的機(jī)制：XXX業(yè)務(wù)的特殊性決定了對(duì)信息安全性的要求非常高，網(wǎng)絡(luò)作為信息電子化的基礎(chǔ)，必須具有安全控制的機(jī)制，才能保證業(yè)務(wù)的信息不被截取或竊聽(tīng)。網(wǎng)絡(luò)安全應(yīng)從三個(gè)方面考慮，主要是鑒別、保證數(shù)據(jù)完整性和實(shí)時(shí)審查。對(duì)于局域網(wǎng)來(lái)說(shuō)，在具體功能上，應(yīng)支持VLAN劃分、不同VLAN之間的交換可以進(jìn)行基于地址和應(yīng)用的訪問(wèn)控制、限制對(duì)某些關(guān)鍵主機(jī)的訪問(wèn)、網(wǎng)絡(luò)登錄記錄等功能?？晒芾硇裕篨XX網(wǎng)絡(luò)作為一個(gè)全交換式網(wǎng)絡(luò)，它已經(jīng)具備了良好的可管理的基礎(chǔ)。但是如果沒(méi)有良好的網(wǎng)絡(luò)設(shè)計(jì)和管理工具，那么日常的維護(hù)工作和管理工作勢(shì)必十分繁雜瑣碎，而且網(wǎng)絡(luò)的穩(wěn)定性、安全性也都不能得到必要

15、的保證。因此在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)時(shí)就必須考慮到網(wǎng)絡(luò)的可管理性，采用統(tǒng)一的地址分配、規(guī)劃方案，并建立起強(qiáng)大的管理平臺(tái)。符合國(guó)際標(biāo)準(zhǔn)：選用符合國(guó)際標(biāo)準(zhǔn)的硬件和軟件，可以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿(mǎn)足將來(lái)系統(tǒng)升級(jí)的要求。第二部分 純軟雙機(jī)熱備系統(tǒng)1、什么是雙機(jī)熱備雙機(jī)熱備這一概念包括了廣義與狹義兩種意義。 從廣義上講，就是對(duì)于重要的服務(wù)，使用兩臺(tái)服務(wù)器，互相備份，共同執(zhí)行同一服務(wù)。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，可以由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動(dòng)保證系統(tǒng)能持續(xù)提供服務(wù)。 雙機(jī)熱備由備用的服務(wù)器解決了在主服務(wù)器故障時(shí)服務(wù)不中斷的問(wèn)題。但在實(shí)際應(yīng)用中，可能會(huì)出現(xiàn)多臺(tái)服務(wù)器的情

16、況，即服務(wù)器集群。 雙機(jī)熱備一般情況下需要有共享的存儲(chǔ)設(shè)備。但某些情況下也可以使用兩臺(tái)獨(dú)立的服務(wù)器。2、為什么要做雙機(jī)熱備？服務(wù)器的故障可能由各種原因引起，如設(shè)備故障、操作系統(tǒng)故障、軟件系統(tǒng)故障等等。一般地講，在技術(shù)人員在現(xiàn)場(chǎng)的情況下，恢復(fù)服務(wù)器正?？赡苄枰昼姟仔r(shí)甚至幾天。從實(shí)際經(jīng)驗(yàn)上看，除非是簡(jiǎn)單地重啟服務(wù)器（可能隱患仍然存在），否則往往需要幾個(gè)小時(shí)以上。而如果技術(shù)人員不在現(xiàn)場(chǎng)，則恢復(fù)服務(wù)的時(shí)間就更長(zhǎng)了。 而對(duì)于一些重要系統(tǒng)而言，用戶(hù)是很難忍受這樣長(zhǎng)時(shí)間的服務(wù)中斷的。因此，就需要通過(guò)雙機(jī)熱備，來(lái)避免長(zhǎng)時(shí)間的服務(wù)中斷，保證系統(tǒng)長(zhǎng)期、可靠的服務(wù)。 決定是否使用雙機(jī)熱備，正確的方法是要分析一

17、下系統(tǒng)的重要性以及對(duì)服務(wù)中斷的容忍程度，以此決定是否使用雙機(jī)熱備。即，你的用戶(hù)能容忍多長(zhǎng)時(shí)間恢復(fù)服務(wù)，如果服務(wù)不能恢復(fù)會(huì)造成多大的影響。 在考慮雙機(jī)熱備時(shí)，需要注意，一般意義上的雙機(jī)熱備都會(huì)有一個(gè)切換過(guò)程，這個(gè)切換過(guò)程可能是一分鐘左右。在切換過(guò)程中，服務(wù)是有可能短時(shí)間中斷的。但是，當(dāng)切換完成后，服務(wù)將正?；謴?fù)。因此，雙機(jī)熱備不是無(wú)縫、不中斷的，但它能夠保證在出現(xiàn)系統(tǒng)故障時(shí)，能夠很快恢復(fù)正常的服務(wù)，業(yè)務(wù)不致受到影響。而如果沒(méi)有雙機(jī)熱備，則一旦出現(xiàn)服務(wù)器故障，可能會(huì)出現(xiàn)幾個(gè)小時(shí)的服務(wù)中斷，對(duì)業(yè)務(wù)的影響就可能會(huì)很?chē)?yán)重。 另有一點(diǎn)需要強(qiáng)調(diào)，即服務(wù)器的故障與交換機(jī)、存儲(chǔ)設(shè)備的故障不同，其概念要高得多。原

18、因在于服務(wù)器是比交換機(jī)、存儲(chǔ)設(shè)備復(fù)雜得多的設(shè)備，同時(shí)也是既包括硬件、也包括操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的復(fù)雜系統(tǒng)。不僅設(shè)備故障可能引起服務(wù)中斷，而且軟件方面的問(wèn)題也可能導(dǎo)致服務(wù)器不能正常工作。 還應(yīng)指出的是，一些其他的防護(hù)措施如磁盤(pán)陣列（RAID）、數(shù)據(jù)備份雖然是非常重要的，但卻不能代替雙機(jī)熱備的作用。一、 需求分析1、可能出現(xiàn)的系統(tǒng)故障對(duì)于山西金虎便利連鎖有限公司目前的主機(jī)系統(tǒng)來(lái)說(shuō)，可能出現(xiàn)如下故障，它們都將導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。物理故障物理故障是指造成系統(tǒng)無(wú)法正常運(yùn)行的軟硬件損壞。如操作系統(tǒng)故障、應(yīng)用程序損壞、硬盤(pán)故障、主機(jī)故障等。物理故障能夠直接導(dǎo)致系統(tǒng)無(wú)法繼續(xù)運(yùn)行。這類(lèi)故障相對(duì)來(lái)說(shuō)容易查找，

19、也容易修復(fù)。此類(lèi)故障不會(huì)造成太大損失，只要及時(shí)修復(fù)就可以排除。但這些故障通常會(huì)導(dǎo)致邏輯故障，如硬盤(pán)故障可能導(dǎo)致數(shù)據(jù)丟失，網(wǎng)絡(luò)故障可能會(huì)破壞數(shù)據(jù)一致性等。常見(jiàn)的幾種物理故障包括：操作系統(tǒng)故障：非法指令造成的系統(tǒng)崩潰，系統(tǒng)文件被破壞導(dǎo)致無(wú)法啟動(dòng)操作系統(tǒng)等。應(yīng)用程序損壞：缺少文件或程序本身不完善導(dǎo)致程序無(wú)法運(yùn)行。整機(jī)損壞：由掉電、火災(zāi)、地震等造成設(shè)備無(wú)法運(yùn)行。硬盤(pán)故障：硬盤(pán)是精密的機(jī)電設(shè)備，安裝時(shí)的無(wú)意磕碰、掉電、電流突然波動(dòng)等原因都有可能造成設(shè)備無(wú)法運(yùn)行。網(wǎng)絡(luò)設(shè)備故障：傳輸距離過(guò)長(zhǎng)、設(shè)備添加與移動(dòng)、傳輸介質(zhì)的質(zhì)量問(wèn)題和老化都有可能造成故障。物理故障造成的后果比較明顯，容易發(fā)現(xiàn)，相對(duì)來(lái)說(shuō)容易排除。但

20、是如果不能及時(shí)排除，也會(huì)造成極大的損失。邏輯故障邏輯故障包括兩種，第一種是系統(tǒng)能夠正常運(yùn)行，但實(shí)際已經(jīng)有部分損壞，如數(shù)據(jù)文件丟失、程序丟失等。第二種是系統(tǒng)本身雖然完好無(wú)損，可是系統(tǒng)中的部分?jǐn)?shù)據(jù)是錯(cuò)誤的。這類(lèi)故障的隱蔽性很強(qiáng)，通常難以發(fā)現(xiàn)，更難以修復(fù)。常見(jiàn)的幾種邏輯故障包括：數(shù)據(jù)不完整：系統(tǒng)缺少完成業(yè)務(wù)所必須的數(shù)據(jù)。數(shù)據(jù)不一致：系統(tǒng)數(shù)據(jù)是完全的，但不符合邏輯關(guān)系。數(shù)據(jù)錯(cuò)誤：系統(tǒng)數(shù)據(jù)是完全的，也符合邏輯關(guān)系，但數(shù)據(jù)是錯(cuò)誤的，與實(shí)際不符。病毒錯(cuò)誤：由于病毒引起系統(tǒng)崩潰或數(shù)據(jù)丟失。邏輯故障隱蔽性強(qiáng)，往往帶有巨大的破壞性，并造成不可估算的損失。根據(jù)有關(guān)統(tǒng)計(jì)，恢復(fù)10MB（約250頁(yè)紙）的數(shù)據(jù)最少也要花費(fèi)

21、近幾天時(shí)間，成本在幾十萬(wàn)元以上。上面提到的兩種故障，對(duì)備份工作有不同的要求：物理故障會(huì)造成系統(tǒng)無(wú)法運(yùn)行，容易發(fā)現(xiàn)，但要求能夠迅速的恢復(fù)系統(tǒng)。邏輯故障不易發(fā)現(xiàn)，但只要有原始數(shù)據(jù)，同樣可以恢復(fù)，這就要求長(zhǎng)期進(jìn)行歷史數(shù)據(jù)備份。因此擁有高可靠性的雙機(jī)、存儲(chǔ)備份設(shè)備和完善的備份方案，可以將災(zāi)難的損失減少到最低程度。二、 系統(tǒng)的目標(biāo)和設(shè)計(jì)指導(dǎo)原則1、雙機(jī)熱備系統(tǒng)的總體目標(biāo) 系統(tǒng)建成后將使山西金虎便利連鎖有限公司的信息部中心服務(wù)器的信息存儲(chǔ)和處理效率大幅度提升，將大大增強(qiáng)后臺(tái)的整體負(fù)載能力，系統(tǒng)的安全性、可靠性、擴(kuò)展性和可維護(hù)性等方面將得到明顯的改善，系統(tǒng)將以更快的速度和質(zhì)量為超市、財(cái)務(wù)、行政和后勤管理服務(wù)

22、。提高公司的經(jīng)濟(jì)效益，提高公司的服務(wù)質(zhì)量，吸引更多的顧客光顧超市。 2、系統(tǒng)的設(shè)計(jì)指導(dǎo)原則 （1）嚴(yán)格遵守全面規(guī)劃分步實(shí)施原則。 （2）充分聽(tīng)取公司各部門(mén)的需求與意見(jiàn)。 （3）借鑒已有的成功例子。（4）考慮實(shí)際操作人員的使用與維護(hù)。 （5）實(shí)用性 投標(biāo)設(shè)計(jì)方案將充分考慮系統(tǒng)的實(shí)用性，采用切實(shí)可行的技術(shù)和設(shè)備，使整個(gè)系統(tǒng)安全可靠管理有效、使用方便。 （6）先進(jìn)性 系統(tǒng)建設(shè)采用國(guó)際先進(jìn)的光纖通道技術(shù)、高性能CPU、高速并行處理SMP技術(shù)、先進(jìn)的集群技術(shù)、先進(jìn)的集群技術(shù)、傳輸速度達(dá)200MB/s的4GB的FC技術(shù)和先進(jìn)冗余技術(shù)等。 （7）開(kāi)放性 系統(tǒng)設(shè)計(jì)中軟件產(chǎn)品的選擇完全符合實(shí)用化的國(guó)際工業(yè)標(biāo)準(zhǔn)，

23、在不影響MIS系統(tǒng)運(yùn)行和安全性的同時(shí)，最大限度的考慮了對(duì)其他系統(tǒng)的相容性。 （8）成熟性 系統(tǒng)設(shè)計(jì)中道德考慮了保證當(dāng)前系統(tǒng)的高可靠運(yùn)行，又要能適應(yīng)未來(lái)技術(shù)的發(fā)展的成熟技術(shù)的應(yīng)用。 （9）繼承性 雙機(jī)機(jī)群方案是充分考慮了在現(xiàn)有網(wǎng)絡(luò)物理鏈路的基礎(chǔ)上進(jìn)行系統(tǒng)升級(jí)的特點(diǎn)，盡力保護(hù)客戶(hù)的既有投資。 （10）安全性 系統(tǒng)設(shè)計(jì)綜合考慮了運(yùn)行安全、數(shù)據(jù)安全，并建議采用雙Domain和嚴(yán)格網(wǎng)絡(luò)權(quán)限的管理結(jié)構(gòu)，以保證抵御因使用相同的物理鏈路的其他客戶(hù)可能對(duì)HIS系統(tǒng)正常運(yùn)行所造成的侵害。 （11）可擴(kuò)展性 雙機(jī)機(jī)群方案中服務(wù)器的擴(kuò)展性能極強(qiáng)，比如可因業(yè)務(wù)量的增加將CPU的數(shù)目增至8路進(jìn)行大規(guī)模并行處理，其他優(yōu)異特

24、點(diǎn)可參考IBM服務(wù)器的性能指標(biāo)，光纖通道和RAID盤(pán)陣的擴(kuò)展性能也極其強(qiáng)勁。 （12）可維護(hù)性 我們選擇了可靠性很高且便于維護(hù)的雙機(jī)軟件和親切度良好的Windows系統(tǒng)。三、 雙機(jī)熱備系統(tǒng)的總體設(shè)計(jì)1、雙機(jī)熱備系統(tǒng)的總體設(shè)計(jì)方案 提高管理系統(tǒng)的運(yùn)行效率、安全性和可靠性，除應(yīng)用系統(tǒng)軟件本身的不斷完善外，我們?cè)谠O(shè)計(jì)中重點(diǎn)考慮其后臺(tái)應(yīng)用環(huán)境的升級(jí)。 我們的設(shè)計(jì)采用高性能的雙機(jī)機(jī)群熱備系統(tǒng)，就是將一組獨(dú)立的服務(wù)器作為單一的系統(tǒng)進(jìn)行管理，來(lái)實(shí)現(xiàn)更高的可用性和更優(yōu)越的可伸縮性。當(dāng)一臺(tái)主機(jī)出現(xiàn)故障時(shí)，熱備系統(tǒng)能夠分級(jí)響應(yīng)，將任務(wù)及時(shí)切換到另一臺(tái)備用服務(wù)器上，保證了數(shù)據(jù)的可靠性和系統(tǒng)的持續(xù)不間斷運(yùn)行，做到完全

25、實(shí)時(shí)熱備。 （1） 集群系統(tǒng)采用先進(jìn)的雙路冗余連接技術(shù) （2） 熱備雙主機(jī)服務(wù)器之間采用鏡像方式保持?jǐn)?shù)據(jù)時(shí)時(shí)同步。 （3） 系統(tǒng)具有在不中斷系統(tǒng)運(yùn)行的情況下，備份機(jī)能夠完成對(duì)系統(tǒng)進(jìn)行冷備份和對(duì)數(shù)據(jù)進(jìn)行同步。2、雙機(jī)熱備份方案硬件環(huán)境：服務(wù)器：HP ProLiant DL360G59457926-AA1）應(yīng)用軟件環(huán)境：操作系統(tǒng) ： Microsoft windows server 2003數(shù) 據(jù) 庫(kù) ： Microsoft SQL SERVER 2005雙機(jī)熱備軟件： LifeKeeper for windows v5.0（中文）使用純軟模式雙機(jī)熱備拓?fù)鋱D3、工作模式雙機(jī)互備援（DualActi

26、ve）模式所謂雙機(jī)互備援就是兩臺(tái)SQL SERVER主機(jī)均為工作機(jī)，在正常情況下，兩臺(tái)工作機(jī)均為信息系統(tǒng)提供支持，并互相監(jiān)視對(duì)方的運(yùn)行情況。當(dāng)一臺(tái)主機(jī)出現(xiàn)異常時(shí)，不能支持信息系統(tǒng)正常運(yùn)營(yíng)，另一主機(jī)則主動(dòng)接管（TakeOver）異常機(jī)的工作，繼續(xù)主持信息的運(yùn)營(yíng)，從而保證信息系統(tǒng)能夠不間斷的運(yùn)行，而達(dá)到不停機(jī)的功能（Non-Stop），但正常運(yùn)行主機(jī)的負(fù)載（Loading）會(huì)有所增加。此時(shí)必須盡快將異常機(jī)修復(fù)以縮短正常機(jī)所接管的工作切換回已被修復(fù)的異常機(jī)。切換時(shí)機(jī)（TakeOver）系統(tǒng)軟件或應(yīng)用軟件造成服務(wù)器宕機(jī)服務(wù)器沒(méi)有宕機(jī)，但系統(tǒng)軟件或應(yīng)用軟件工作不正常光纖通道卡損壞，造成服務(wù)器與磁盤(pán)陣列無(wú)

27、法存取數(shù)據(jù)服務(wù)器內(nèi)硬件損壞，造成服務(wù)器宕機(jī)服務(wù)器不正常關(guān)機(jī)雙機(jī)熱備份（HotStandby）模式所謂雙機(jī)熱備份就是一臺(tái)主機(jī)為工作機(jī)（PrimaryServer），SQL SERVER正常運(yùn)行，另一臺(tái)主機(jī)為備份機(jī)（StandyServer）。在系統(tǒng)正常情況下，工作機(jī)為信息系統(tǒng)提供支持，備份機(jī)監(jiān)視工作機(jī)的運(yùn)行情況。同時(shí)，工作機(jī)也同時(shí)監(jiān)視備份機(jī)是否正常，有時(shí)備份機(jī)因某種原因出現(xiàn)異常，工作機(jī)可盡早通知系統(tǒng)管理員解決，確保下一次切換的可靠性。當(dāng)工作機(jī)出現(xiàn)異常，不能支持信息系統(tǒng)運(yùn)營(yíng)時(shí)，備份機(jī)主動(dòng)接管（TakeOver）工作機(jī)的工作，繼續(xù)支持信息的運(yùn)營(yíng)，從而保證信息系統(tǒng)能夠不間斷的運(yùn)行（Non-Stop）。

28、當(dāng)工作機(jī)經(jīng)過(guò)修復(fù)正常后，系統(tǒng)管理員通過(guò)管理命令或經(jīng)由以人工或自動(dòng)的方式將備份機(jī)的工作切換回工作機(jī)；也可以激活監(jiān)視程序，監(jiān)視備份機(jī)的運(yùn)行情況，此時(shí)，原來(lái)的備份機(jī)就成了工作機(jī)，而原來(lái)的工作機(jī)就成了備份機(jī)。切換時(shí)機(jī)（TakeOver）系統(tǒng)軟件或應(yīng)用軟件造成服務(wù)器宕機(jī)服務(wù)器沒(méi)有宕機(jī)，但系統(tǒng)軟件或應(yīng)用軟件工作不正常光纖通道卡損壞，造成服務(wù)器與磁盤(pán)陣列無(wú)法存取數(shù)據(jù)服務(wù)器內(nèi)硬件損壞，造成服務(wù)器宕機(jī)服務(wù)器不正常關(guān)機(jī)4、方案優(yōu)點(diǎn)：1、 對(duì)服務(wù)器硬件配置要求不高，可以根據(jù)應(yīng)用情況采用不同型號(hào)或配置。 2、系統(tǒng)切換時(shí)間短，最大程度減少業(yè)務(wù)中斷的影響。3、避免了磁盤(pán)陣列的單點(diǎn)故障：對(duì)于雙機(jī)熱備，本身即是防范由于單個(gè)設(shè)

29、備的故障導(dǎo)致服務(wù)中斷，但磁盤(pán)陣列恰恰又形成了一個(gè)新的單點(diǎn)。（比如，服務(wù)器的可靠系數(shù)是99.9%, 磁盤(pán)陣列的可靠系數(shù)是99.95%，則純軟雙機(jī)的可靠系數(shù)是1-99.9%x99.9%=99.99%，而基于磁盤(pán)陣列的雙機(jī)熱備系統(tǒng)的可靠系數(shù)則會(huì)是略低于99.95%。4、節(jié)約投資：不需購(gòu)買(mǎi)昂貴的磁盤(pán)陣列。5、不受距離的限制：兩臺(tái)服務(wù)器不需受SCSI電纜的長(zhǎng)度限制（光纖通道的磁盤(pán)陣列也不受距離限制，但投資會(huì)大得多）。這樣，可以更靈活地部署服務(wù)器，包括通過(guò)物理位置的距離來(lái)提高安全性。6、支持豐富的應(yīng)用配置，譬如：Oracle,SQLServer,Sybase,Exchange 等。7、硬件可采用機(jī)架式結(jié)構(gòu)

30、，便于維護(hù)管理。第三部分 產(chǎn)品介紹第四部分 數(shù)據(jù)備份恢復(fù)4.1 前言4.1.1 數(shù)據(jù)備份數(shù)據(jù)備份顧名思義，就是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個(gè)過(guò)程。數(shù)據(jù)備份的根本目的，是重新利用，這也就是說(shuō)，備份工作的核心是恢復(fù)，一個(gè)無(wú)法恢復(fù)的備份，對(duì)任何系統(tǒng)來(lái)說(shuō)都是毫無(wú)意義的。數(shù)據(jù)備份作為HYPERLINK / t _blank o 存儲(chǔ)存儲(chǔ)領(lǐng)域的一個(gè)重要組成部分，其在存儲(chǔ)系統(tǒng)中的地位和作用都是不容忽視的。對(duì)一個(gè)完整的IT系統(tǒng)而言，備份工作是其中必不可少的組成部分。其意義不僅在于防范意外事件的破壞，而且還是歷史數(shù)據(jù)保存歸檔的最佳方式。換言之，即便系統(tǒng)正常工作，

31、沒(méi)有任何數(shù)據(jù)丟失或破壞發(fā)生，備份工作仍然具有非常大的意義為我們進(jìn)行歷史數(shù)據(jù)查詢(xún)、統(tǒng)計(jì)和分析，以及重要信息歸檔保存提供了可能。4.1.2 數(shù)據(jù)備份的原則對(duì)數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者和操作者的后顧之憂(yōu)。不同的應(yīng)用環(huán)境要求不同的解決方案來(lái)適應(yīng)，一般來(lái)說(shuō)，一個(gè)完善的備份系統(tǒng)，需要滿(mǎn)足以下原則： 穩(wěn)定性備份產(chǎn)品的主要作用是為系統(tǒng)提供一個(gè)數(shù)據(jù)保護(hù)的方法，于是該產(chǎn)品本身的穩(wěn)定性和可靠性就變成了最重要的一個(gè)方面。首先，備份軟件一定要與操作系統(tǒng)100%的兼容，其次，當(dāng)事故發(fā)生時(shí)，能夠快速有效地恢復(fù)數(shù)據(jù)。 全面性在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，可能會(huì)包括了各種操作平臺(tái)，如各種廠家的UNI

32、X、NetWare、Windows NT、Linux、SCO、NCR等，并安裝了各種應(yīng)用系統(tǒng)，如ERP、數(shù)據(jù)庫(kù)、群集系統(tǒng)等。選用的備份軟件，要支持各種操作系統(tǒng)、數(shù)據(jù)庫(kù)和典型應(yīng)用。 自動(dòng)化很多系統(tǒng)由于工作性質(zhì)，對(duì)何時(shí)備份、用多長(zhǎng)時(shí)間備份都有一定的限制。在非工作時(shí)間系統(tǒng)負(fù)荷較輕，適于備份?？墒沁@會(huì)增加系統(tǒng)管理員的負(fù)擔(dān)，由于精力狀態(tài)等原因，還會(huì)給備份安全帶來(lái)潛在的隱患。因此，備份方案應(yīng)能提供定時(shí)的自動(dòng)備份，并利用自動(dòng)磁帶庫(kù)等技術(shù)進(jìn)行自動(dòng)更換磁帶。在自動(dòng)備份過(guò)程中，還要有日志記錄功能，并在出現(xiàn)異常情況時(shí)自動(dòng)報(bào)警。 高性能隨著業(yè)務(wù)的不斷發(fā)展，數(shù)據(jù)越來(lái)越多，更新越來(lái)越快，在休息時(shí)間來(lái)不及備份如此多的內(nèi)容，

33、在工作時(shí)間備份又會(huì)影響系統(tǒng)性能。這就要求在設(shè)計(jì)備份時(shí)，盡量考慮到提高數(shù)據(jù)備份的速度，利用多種技術(shù)加快對(duì)數(shù)據(jù)的備份，充分利用通道的帶寬和性能。 維持業(yè)務(wù)系統(tǒng)的有效性實(shí)時(shí)備份對(duì)業(yè)務(wù)系統(tǒng)的性能將會(huì)產(chǎn)生一定的影響，有時(shí)會(huì)很大。如何采取有效的技術(shù)手段避免備份對(duì)服務(wù)器系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的影響，將是非常重要的。例如使用先進(jìn)的SAN LAN-Free或著SnapMirror to Tape等技術(shù) 操作簡(jiǎn)單數(shù)據(jù)備份應(yīng)用于不同領(lǐng)域，進(jìn)行數(shù)據(jù)備份的操作管理人員也處于不同的層次。這就需要一個(gè)直觀的、操作簡(jiǎn)單的在任何操作系統(tǒng)平臺(tái)下都統(tǒng)一的圖形化用戶(hù)界面，縮短操作人員的學(xué)習(xí)時(shí)間，減輕操作人員的工作壓力，使備份工作

34、得以輕松地設(shè)置和完成。 實(shí)時(shí)性部分關(guān)鍵性的業(yè)務(wù)是需要24小時(shí)不間斷運(yùn)行的，在備份的時(shí)候，有一些文件可能仍然處于打開(kāi)的狀態(tài)。那么在進(jìn)行備份的時(shí)候，要采取措施，實(shí)時(shí)地查看文件大小、進(jìn)行事務(wù)跟蹤，以保證正確地備份系統(tǒng)中的所有文件。 容災(zāi)考慮將本地的數(shù)據(jù)遠(yuǎn)程的復(fù)制一份，存放在遠(yuǎn)離數(shù)據(jù)中心的地方，以防數(shù)據(jù)中心發(fā)生不可預(yù)測(cè)的災(zāi)難。自動(dòng)實(shí)現(xiàn)異地容災(zāi)備份管理。4.1.3 需求分析信息系統(tǒng)面臨著各種威脅帶來(lái)的數(shù)據(jù)丟失和應(yīng)用停機(jī)。網(wǎng)絡(luò)安全防護(hù)措施可以有效地遏制病毒、黑客帶來(lái)的風(fēng)險(xiǎn)，但是就像我們平時(shí)防范再好，仍然會(huì)生病一樣，信息安全防范也需要在多個(gè)層次上實(shí)施。 更何況人為失誤、硬件故障、自然災(zāi)難等有時(shí)是難以杜絕的。

35、因此我們需要有一套恢復(fù)機(jī)制，保證即使系統(tǒng)遭到了破壞，仍然可以恢復(fù)。信息系統(tǒng)的核心其實(shí)是數(shù)據(jù)，因?yàn)椴僮飨到y(tǒng)、軟件等破壞了都可以重新安裝，但數(shù)據(jù)丟了是找不回來(lái)的。因此只要將數(shù)據(jù)留有拷貝或留有備份，就能夠恢復(fù)整個(gè)應(yīng)用。另外MIS系統(tǒng)的數(shù)據(jù)除了關(guān)系到太原三友精品商廈有限公司自身的經(jīng)濟(jì)核算之外，對(duì)于增強(qiáng)企業(yè)的核心競(jìng)爭(zhēng)力，為企業(yè)的運(yùn)作決策提供準(zhǔn)確的數(shù)據(jù)中起到關(guān)鍵作用；因此數(shù)據(jù)的丟失是不能忍受的。目前太原三友精品商廈有限公司MIS系統(tǒng)服務(wù)器；財(cái)務(wù)系統(tǒng)和OA系統(tǒng)。雖然信息部采用人工來(lái)做數(shù)據(jù)備份。但是這種人工冷備份方式越來(lái)越不能適應(yīng)當(dāng)今數(shù)據(jù)存儲(chǔ)備份的要求，它存在以下種種弊端數(shù)據(jù)存儲(chǔ)管理工作難以制度化，數(shù)據(jù)丟失現(xiàn)

36、象難以避免； 數(shù)據(jù)分散在不同的服務(wù)器上、有應(yīng)用不同，管理分散，安全性得不到保障； 難以實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的高效在線(xiàn)備份； 維護(hù)人員寸步難離，工作效率下降； 如今用來(lái)存儲(chǔ)數(shù)據(jù)的介質(zhì)越來(lái)越多，各種不同系統(tǒng)下存儲(chǔ)產(chǎn)生的軟盤(pán)、磁帶、光盤(pán)將給存儲(chǔ)介質(zhì)的管理帶來(lái)很大的困難； 歷史數(shù)據(jù)保留比較困難； 如發(fā)生了來(lái)自非計(jì)算機(jī)系統(tǒng)因素的隱患，如火災(zāi)、地震等災(zāi)難后，信息系統(tǒng)的重建和數(shù)據(jù)恢復(fù)非常困難。太原市海貝電子科技有限公司經(jīng)過(guò)分析與研究，推薦太原三友精品商廈有限公司采用一個(gè)基于LAN且易于管理的、自動(dòng)化的、高速有效的、投資及維護(hù)成本低的磁盤(pán)至磁盤(pán)（D2D）的全自動(dòng)備份恢復(fù)解決方案。4.2 備份系統(tǒng)設(shè)計(jì)方案4,2.1備

37、份解決方案太原三友精品商廈有限公司全部是Windows系統(tǒng)，MIS和財(cái)務(wù)等都是采用本地硬盤(pán)存儲(chǔ)方式，現(xiàn)在需要對(duì)硬盤(pán)數(shù)據(jù)分區(qū)上的SQL Server數(shù)據(jù)進(jìn)行備份，配備一臺(tái)專(zhuān)有服務(wù)器做備份和恢復(fù)管理服務(wù)器，備份設(shè)備采用EMC StorCenter IX2 NAS網(wǎng)絡(luò)存儲(chǔ)，備份軟件選用Symantec Backup Exec For Windows Servers v12.5。備份系統(tǒng)拓?fù)浣Y(jié)構(gòu)系統(tǒng)設(shè)備列表硬件：產(chǎn)品產(chǎn) 品 名 稱(chēng)數(shù)量備注MIS主服務(wù)器1MIS備服務(wù)器1備份服務(wù)器1NAS網(wǎng)絡(luò)存儲(chǔ)StorCenter IX21新增軟件：產(chǎn)品產(chǎn) 品 名 稱(chēng)數(shù)量備注操作系統(tǒng)Windows Server 20

38、03 Enterprise Editon Service Pack 21數(shù)據(jù)庫(kù)SQL Server 2005 Enterprise Editon1備份軟件主模塊Symantec Backup Exec 12.5 for Windows Servers1新增SQL數(shù)據(jù)庫(kù)備份代理Symantec Backup Exec Agent for Microsoft SQL Server3新增Windows服務(wù)器代理Remote Agent For windows And NetWare Servers3新增4.2.2 備份系統(tǒng)的規(guī)劃及策略規(guī)劃一個(gè)完善的備份系統(tǒng)將包括硬件和軟件平臺(tái)的選擇，同時(shí)，根據(jù)備份環(huán)

39、境的需要制定不同的名份策略。太原三友精品商廈有限公司在線(xiàn)數(shù)據(jù)平臺(tái)采用EMC公司的StorCenter IX2 NAS網(wǎng)絡(luò)存儲(chǔ)作為硬件平臺(tái)，該NAS配置兩塊容量500G的SATA-硬盤(pán)，整體備份容量為1TB。備份服務(wù)器采用HIS系統(tǒng)退下來(lái)的服務(wù)器，同時(shí)也是恢復(fù)試用機(jī)。所有服務(wù)器、NAS和備份服務(wù)器之間建立現(xiàn)有網(wǎng)絡(luò)連接。備份軟件采用Symantec公司的Backup Exec 12.5 for Windows Servers（以下簡(jiǎn)稱(chēng)BackupExec），需要備份的數(shù)據(jù)存儲(chǔ)于容量為1T的EMCStorCenter IX2 NAS網(wǎng)絡(luò)存儲(chǔ)的磁盤(pán)柜中。存儲(chǔ)容量計(jì)算備份存儲(chǔ)容量計(jì)算公式：Total=(

40、ql*d)*m*(l+i)*(l+u)Total=存儲(chǔ)數(shù)據(jù)總量 q1=服務(wù)器中的總數(shù)據(jù)量 d數(shù)據(jù)備份時(shí)間表（即全備份的天數(shù)） 如果每天作一個(gè)全備份，則d=7 m期望無(wú)人干涉的時(shí)間 假定為一周，則m=1 i數(shù)據(jù)增長(zhǎng)量的估計(jì) 假定每年以20遞增，則i=20% u=不可預(yù)見(jiàn)因素，一般為30%由于我們此次采用D2D的備份方式，通過(guò)公司計(jì)算得出選用EMC公司的StorCenter IX2 NAS網(wǎng)絡(luò)存儲(chǔ)完全可以滿(mǎn)足目前數(shù)據(jù)量每日進(jìn)行全備份，一周一個(gè)循環(huán)的要求。備份方式和策略選擇 完全備份的過(guò)程會(huì)產(chǎn)生大量數(shù)據(jù)移動(dòng)，因此，完全備份與增量備份相結(jié)合的備份策略，將會(huì)減少數(shù)據(jù)移動(dòng)，將完全備份的內(nèi)容做到最小化。通常

41、該策略的實(shí)施范例為：在周六晚上進(jìn)行完全備份（此時(shí)對(duì)網(wǎng)絡(luò)和系統(tǒng)的使用率最?。?，在其它6天（周日到周五）進(jìn)行增量備份。每天的增量備份會(huì)將昨天以來(lái)發(fā)生變化的文件存儲(chǔ)在當(dāng)天的增量備份磁盤(pán)上。使用周日到周五的增量備份能保證只移動(dòng)那些在最近24小時(shí)內(nèi)改變了的文件，而不是所有文件。由于只有較少的數(shù)據(jù)移動(dòng)和存儲(chǔ)，增量備份減少了對(duì)備份時(shí)間的需求。 該備份策略的優(yōu)點(diǎn)是節(jié)省了磁盤(pán)空間，縮短了備份時(shí)間。但它的缺點(diǎn)也顯而易見(jiàn)數(shù)據(jù)恢復(fù)比較煩瑣。在完全增量方法下，完整的恢復(fù)過(guò)程首先需要恢復(fù)上次的完全備份。然后再覆蓋自完全備份以來(lái)每天的增量備份，例如，如果系統(tǒng)在星期四崩潰，那么首先用星期六的全備份做系統(tǒng)恢復(fù)，然后再用從星期一

42、到星期三的增量備份做逐個(gè)恢復(fù)，所有步驟一個(gè)都不能缺少。如果文件每天都有更改的話(huà)，需要恢復(fù)7次才能得到最新?tīng)顟B(tài)。圖1為完全備份加增量備份策略示意圖。BackupExec工作機(jī)制 BackupExec軟件的配置分為主模塊和代理選件(Agent)兩種。主模塊安裝在備份服務(wù)器（連接了NAS等存儲(chǔ)硬件的服務(wù)器）上，同時(shí)安裝網(wǎng)絡(luò)中需要備份數(shù)據(jù)類(lèi)型的相關(guān)代理選件，假設(shè)現(xiàn)需要備份遠(yuǎn)程的SQL 數(shù)據(jù)庫(kù)，則在介質(zhì)服務(wù)器上需要安裝BackupExec的SQLAgent兩個(gè)代理。BAcKupExec中最重要的選件是Backup Remote Agentforwindowsservers，該代理同時(shí)安裝介質(zhì)服務(wù)器和遠(yuǎn)程

43、需要備份的服務(wù)器上，負(fù)責(zé)維護(hù)介質(zhì)服務(wù)器與遠(yuǎn)程的服務(wù)器系統(tǒng)的通訊，并利用其獨(dú)有的壓縮技術(shù)，提高網(wǎng)絡(luò)數(shù)據(jù)的備份和恢復(fù)性能。在BackupExec中，使用管理控制臺(tái)來(lái)提交備份、恢復(fù)和實(shí)用程序操作（統(tǒng)稱(chēng)為作業(yè)）。管理員可通過(guò)介備份服務(wù)器。上圖為Backup EXEC工作機(jī)制。4.2.3 方案優(yōu)勢(shì)磁盤(pán)到磁盤(pán)（D2D）的存儲(chǔ)備份方案。相對(duì)于傳統(tǒng)的基于磁帶的備份方案而言，這種全新的企業(yè)級(jí)備份方案存在于諸多優(yōu)勢(shì)：更易用傳統(tǒng)的磁帶在備份之前要經(jīng)歷一系列的處理，備份完成之后離線(xiàn)保存時(shí)，也需要對(duì)機(jī)房、保存溫度、磁帶卷標(biāo)簽等進(jìn)行專(zhuān)門(mén)的處理，而且當(dāng)數(shù)據(jù)一旦分卷存儲(chǔ)時(shí)，在恢復(fù)時(shí)如果定位到準(zhǔn)確的卷需要管理員花費(fèi)大量的時(shí)間查

44、找和定位。這一系列的操作對(duì)于很多管理員來(lái)說(shuō)都是完全陌生的，而磁盤(pán)環(huán)境則沒(méi)有這些繁瑣的操作，只需要將磁盤(pán)連接到主機(jī)后，就可以使用，易用性相對(duì)于磁帶備份而言是不可同日而語(yǔ)的。更快捷由于磁帶的讀寫(xiě)操作是采用順序讀寫(xiě)，每一個(gè)操作都涉及到很多機(jī)械物理操作，但磁盤(pán)介質(zhì)是采用隨機(jī)讀寫(xiě)，每一個(gè)操作沒(méi)有磁帶讀寫(xiě)那樣涉及到很多機(jī)械物理操作，基于磁盤(pán)的備份技術(shù)整體速度已超過(guò)磁帶備份。特別是在執(zhí)行恢復(fù)操作時(shí)，如果需要恢復(fù)某一個(gè)文件，磁帶備份需要花費(fèi)大量的時(shí)間去定位該文件，但磁盤(pán)備份通常只需要花費(fèi)數(shù)秒時(shí)間就可以完成文件恢復(fù)操作。更可靠Taneja Group 有一項(xiàng)調(diào)查表明，在過(guò)去的十年里，用戶(hù)備份到磁帶上的數(shù)據(jù)有 4

45、7% 無(wú)法恢復(fù)，其原因包括磁帶損壞、邏輯卷信息丟失、磁帶被磁化、分卷無(wú)法定位等等。備份到磁帶上數(shù)據(jù)無(wú)法恢復(fù)，對(duì)于備份而言是災(zāi)難性的打擊。磁盤(pán)由于物理結(jié)構(gòu)上的不同，相對(duì)于磁帶而言，其可靠性得到大大提升，一方面其物理的密封性可以防止磁化、磁道融化等，另外磁盤(pán)由于其基于隨機(jī)讀寫(xiě)的特質(zhì)，在寫(xiě)入時(shí)可校驗(yàn)數(shù)據(jù)的正確性，從而保證寫(xiě)入的數(shù)據(jù)的正確性。更低總體擁有成本由于基于磁盤(pán)的備份方案不需要建設(shè)額外的磁帶存放機(jī)房，而且管理員不需要接受專(zhuān)門(mén)的培訓(xùn)就可以上手，采用基于磁盤(pán)的備份方案其總體擁有成本已低于磁帶備份。4.3 Symantec Backup ExecTM 12 for Windows ServersSy

46、mantec Backup Exec 12.5旨在滿(mǎn)足當(dāng)今企業(yè)不斷增長(zhǎng)的需求，為 Windows環(huán)境提供了全面的磁盤(pán)到磁盤(pán)到磁帶數(shù)據(jù)保護(hù)和恢復(fù)。 Backup Exec解決方案提供傳統(tǒng)基于磁帶及基于磁盤(pán)的持續(xù)數(shù)據(jù)保護(hù)，同時(shí)完全消除了備份窗口，加快了數(shù)據(jù)恢復(fù)速度，并使最終用戶(hù)無(wú)需 IT干預(yù)即可恢復(fù)自己的文件。 Symantec Backup Exec 12.5使企業(yè)能夠在幾秒鐘之內(nèi)通過(guò)單個(gè)備份恢復(fù)數(shù)據(jù)，包括單個(gè)電子郵件、文件夾和文檔等關(guān)鍵業(yè)務(wù)信息?？蛇x的集中式管理控制臺(tái)可以對(duì)分布式備份和遠(yuǎn)程服務(wù)器進(jìn)行可伸縮管理。高級(jí)數(shù)據(jù)庫(kù)和群件代理可提供在線(xiàn)保護(hù)和全面恢復(fù)。 Symantec Backup Ex

47、ec 12.5依靠單個(gè)供應(yīng)商提供基于磁盤(pán)和磁帶的全面解決方案。此外， Symantec Backup Exec解決方案現(xiàn)在包含入門(mén)級(jí)系統(tǒng)恢復(fù)和打開(kāi)文件保護(hù)功能。全面恢復(fù)和持續(xù)防護(hù) 幾秒鐘之內(nèi)即可進(jìn)行恢復(fù) Symantec Backup Exec 12.5提供了正在申請(qǐng)專(zhuān)利的全面恢復(fù)技術(shù) (GRT)，適用于關(guān)鍵 Microsoft應(yīng)用程序（包括 Exchange、Active Directory、SharePoint Server和 SharePoint Services），同時(shí)可以通過(guò)一次性備份快速、有效地全面恢復(fù)數(shù)據(jù)。這項(xiàng)創(chuàng)新的技術(shù)無(wú)需執(zhí)行 Exchange郵箱備份即可全面恢復(fù)數(shù)據(jù)；而且還可

48、以快速而又輕松地恢復(fù) SharePoint、SharePoint Services和 Active Directory數(shù)據(jù)，包括文檔、用戶(hù)特性和屬性。用戶(hù)只需在數(shù)據(jù)庫(kù)中瀏覽、選擇和恢復(fù)要恢復(fù)的單個(gè)項(xiàng)目即可。就是這么輕松自如。Symantec Backup Exec還提供了持續(xù)數(shù)據(jù)保護(hù)，能夠提供可靠、快速、基于磁盤(pán)的數(shù)據(jù)保護(hù)，可以持續(xù)備份事務(wù)處理日志并指定用戶(hù)指定的恢復(fù)點(diǎn)，以此消除日常備份時(shí)間，從而進(jìn)一步完善了全面恢復(fù)技術(shù)。此外，每個(gè)恢復(fù)點(diǎn)都可以輕松打開(kāi)和瀏覽，從而在幾分鐘內(nèi)即可恢復(fù)特定文檔或電子郵件。持續(xù)的數(shù)據(jù)保護(hù)為基于 Windows的文件服務(wù)器、 Microsoft Exchange服務(wù)器

49、、 SQL服務(wù)器、臺(tái)式機(jī)和筆記本電腦提供了全面的防護(hù)。此外，借助用于文件服務(wù)器的 Symantec Backup Exec Retrieve，最終用戶(hù)無(wú)需 IT干預(yù)即可快速檢索自己的文件.功能優(yōu)勢(shì) Windows數(shù)據(jù)保護(hù)為基于 Windows的服務(wù)器環(huán)境提供全面的數(shù)據(jù)保護(hù)正在申請(qǐng)專(zhuān)利的全面恢復(fù)技術(shù) (GRT)可以在幾秒之內(nèi)恢復(fù)關(guān)鍵應(yīng)用程序數(shù)據(jù)為基于 Windows的企業(yè)提供安全可靠的數(shù)據(jù)保護(hù)，包括為 Microsoft Windows Server 2008提供優(yōu)化的支持，利用保障所有打開(kāi)文件和基礎(chǔ)系統(tǒng)恢復(fù)的全面即裝即用備份防護(hù)通過(guò)一次性備份恢復(fù)單個(gè) Exchange郵件、 SharePoin

50、t文檔和 Active Directory項(xiàng)目，消除了多個(gè)備份作業(yè)，不再需要進(jìn)行 Exchange郵箱備份！持續(xù)數(shù)據(jù)保護(hù)利用 Backup Exec Continuous Protection Server消除備份窗口， Backup Exec Continuous Protection Server可以在數(shù)據(jù)發(fā)生變化時(shí)對(duì)其進(jìn)行持續(xù)保護(hù)，可輕松滿(mǎn)足 Exchange、File Server、SQL Server和桌面數(shù)據(jù)的恢復(fù)點(diǎn)目標(biāo) FIPS驗(yàn)證的數(shù)據(jù)加密包括 FIPS驗(yàn)證的 256位 AES加密（正在申請(qǐng) CMVP驗(yàn)證），用于對(duì)整個(gè)網(wǎng)絡(luò)或存儲(chǔ)設(shè)備提供靈活的數(shù)據(jù)加密打開(kāi)文件數(shù)據(jù)保護(hù)確保在本地介

51、質(zhì)服務(wù)器或遠(yuǎn)程 Windows服務(wù)器上的打開(kāi)文件在使用過(guò)程中仍能受到保護(hù)，而且在運(yùn)行備份作業(yè)時(shí)不會(huì)被忽略； Symantec Backup Exec Advanced Open File Option（現(xiàn)在包括 Backup Exec軟件）能夠以卷級(jí)保護(hù)打開(kāi)文件靈活性和易用性與市場(chǎng)領(lǐng)先的賽門(mén)鐵克技術(shù)集成的創(chuàng)新多產(chǎn)品集成通過(guò) Symantec Endpoint Protection、Symantec Enterprise Vault及具有補(bǔ)充功能的 Backup Exec System Recovery Option提供集成的安全、恢復(fù)和歸檔功能，進(jìn)一步為不斷發(fā)展壯大的企業(yè)提供高級(jí)防護(hù)通過(guò)遠(yuǎn)程代

52、理和選件提供可伸縮的異構(gòu)支持功能強(qiáng)大的補(bǔ)充性 Backup Exec遠(yuǎn)程代理和選件可以有效防止異構(gòu)服務(wù)器上的數(shù)據(jù)丟失，并且能夠最大限度提高支持的 NDMP Filer和 SAN環(huán)境的備份與恢復(fù)性能 3層集中式管理對(duì)于分布在網(wǎng)絡(luò)上或異地辦公室的 Windows數(shù)據(jù)中心的眾多 Backup Exec介質(zhì)服務(wù)器，提供強(qiáng)大的可擴(kuò)展操作，包括負(fù)載均衡、分布式目錄、帶寬調(diào)節(jié)、容錯(cuò)及監(jiān)控和報(bào)告。 Windows系統(tǒng)恢復(fù)高級(jí)系統(tǒng)恢復(fù)，可以恢復(fù)至不同硬件和虛擬服務(wù)器環(huán)境提供在幾分鐘之內(nèi)進(jìn)行基于磁盤(pán)的恢復(fù)能力，可以在出現(xiàn)災(zāi)難性故障時(shí)，恢復(fù)到不同的硬件，甚至恢復(fù)到虛擬服務(wù)器，從而確保利用 Backup Exec S

53、ystem Recovery Option對(duì) Windows服務(wù)器進(jìn)行非?？焖偾异`活的恢復(fù)基本災(zāi)難恢復(fù)憑借 Intelligent Disaster Recovery Option（現(xiàn)在各款介質(zhì)服務(wù)器和用于 Windows Server License的代理中均附帶），為傳統(tǒng)備份環(huán)境提供基于磁帶的災(zāi)難恢復(fù)能力第五部分 系統(tǒng)實(shí)施、測(cè)試方案5.1、備份軟件安裝、在重新規(guī)劃好的備份服務(wù)器上安裝備份軟件Symantec Backup ExecTM 12.5 for Windows Servers。、系統(tǒng)檢查。檢查各主機(jī)上相關(guān)LOG文件，驗(yàn)證程序安裝完成。、現(xiàn)場(chǎng)安裝培訓(xùn)，講解安裝過(guò)程。、落實(shí)文檔編寫(xiě)小組

54、，進(jìn)行文檔的整理及提交工作。5.1.1備份策略創(chuàng)建與調(diào)試、在需要備份的服務(wù)器上安裝Symantec Backup ExecTM 12.5 Client軟件。、按照文檔要求安裝SQL Server數(shù)據(jù)庫(kù)在線(xiàn)備份Agent軟件。、按照文檔要求定義各個(gè)服務(wù)器的備份策略。、在服務(wù)器上對(duì)SQL Server數(shù)據(jù)庫(kù)在線(xiàn)熱備份，進(jìn)行備份腳本的創(chuàng)建。、在管理界面上進(jìn)行備份策略的制訂。、運(yùn)行備份軟件，檢測(cè)策略執(zhí)行是否正確。（若時(shí)間不夠可以推遲）、在備份服務(wù)器上測(cè)試備份數(shù)據(jù)是否可靠。5.2、雙機(jī)熱備軟件實(shí)施5.2.1 實(shí)施內(nèi)容本實(shí)施工作主要是提供雙機(jī)軟件（LifeKeeper v5.0 for Windows）的

55、安裝，檢查，及調(diào)試。5.2.2 實(shí)施任務(wù)1、在兩臺(tái)服務(wù)器上分別安裝LifeKeeper v5.0 for Windows。2、雙服務(wù)器建立心跳機(jī)制；配置漂移IP、共享卷等。3、安裝Sybase數(shù)據(jù)庫(kù)PAK包，并配置數(shù)據(jù)庫(kù)資源。4、按照雙機(jī)軟件手冊(cè)，對(duì)雙機(jī)軟件的相關(guān)功能進(jìn)行測(cè)試。5、現(xiàn)場(chǎng)培訓(xùn)，按照最終用戶(hù)的實(shí)施情況，安排時(shí)間，對(duì)最終用戶(hù)講解安裝過(guò)程和配置使用方法。6、落實(shí)文檔編寫(xiě)小組，進(jìn)行文檔的整理及提交工作。5.3、測(cè)試內(nèi)容5.3.1備份軟件測(cè)試測(cè)試目的測(cè)試目的是要證明：、備份系統(tǒng)可以通過(guò)單一界面進(jìn)行自動(dòng)、集中的備份。、Symantec Backup ExecTM 12.5 for Windo

56、ws Servers備份軟件可以有效的對(duì)系統(tǒng)內(nèi)部的相關(guān)主機(jī)進(jìn)行非手工干預(yù)的數(shù)據(jù)備份。、能夠?qū)崿F(xiàn)文件、SQL數(shù)據(jù)庫(kù)的在線(xiàn)熱備份。、Symantec Backup ExecTM 12.5 for Windows Servers 能夠有效、高速的實(shí)現(xiàn)數(shù)據(jù)恢復(fù)測(cè)試內(nèi)容Symantec Backup ExecTM 12.5 for Windows Servers備份管理軟件的數(shù)據(jù)庫(kù)系統(tǒng)備份測(cè)試功能Symantec Backup Exec的數(shù)據(jù)庫(kù)系統(tǒng)備份功能（文件、SQL數(shù)據(jù)庫(kù)）測(cè)試階段軟件安裝完成后測(cè)試方法1在Symantec Backup Exec軟件中建立測(cè)試用的磁盤(pán)分區(qū)。2編寫(xiě)數(shù)據(jù)庫(kù)備份的腳本。3

57、在Symantec Backup Exec軟件中為所要備份的主機(jī)建立一個(gè)SQL數(shù)據(jù)庫(kù)系統(tǒng)的Policy，Policy中的script包括編寫(xiě)的腳本。4手動(dòng)執(zhí)行備份作業(yè)（Manual Backup）5. 在Symantec Backup Exec軟件中,進(jìn)入Action Monitor檢查備份過(guò)程及備份結(jié)果備注Symantec Backup ExecTM 12.5 for Windows Servers備份管理軟件的數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)測(cè)試功能Symantec Backup Exec數(shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)功能（文件 、SQL數(shù)據(jù)庫(kù)）測(cè)試階段數(shù)據(jù)庫(kù)備份測(cè)試完成后測(cè)試方法1編寫(xiě)數(shù)據(jù)庫(kù)恢復(fù)的腳本。2關(guān)閉數(shù)據(jù)庫(kù)，將

58、數(shù)據(jù)文件、控制文件、日志文件遷移3手動(dòng)執(zhí)行恢復(fù)作業(yè)4重啟數(shù)據(jù)庫(kù)，檢查數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性。備注亦可測(cè)試數(shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)速率5.3.2 雙機(jī)軟件測(cè)試.測(cè)試方案 可用性的指標(biāo)是用戶(hù)經(jīng)長(zhǎng)期使用后得出的結(jié)果，在方案選擇期間按目前國(guó)際上通用的辦法是通過(guò)故障注入法（Fault Injection）來(lái)測(cè)試容錯(cuò)系統(tǒng)對(duì)各種故障是否進(jìn)行診測(cè)，及切換和恢復(fù)的時(shí)間。如果容錯(cuò)系統(tǒng)對(duì)某種故障未實(shí)施監(jiān)測(cè)，而系統(tǒng)此時(shí)又無(wú)法工作，則須記錄人工發(fā)現(xiàn)和排除故障且恢復(fù)正常的時(shí)間，只要故障導(dǎo)致系統(tǒng)無(wú)法工作，容錯(cuò)系統(tǒng)都應(yīng)對(duì)其進(jìn)行診測(cè)。診測(cè)、切換和恢復(fù)過(guò)程都會(huì)影響系統(tǒng)的工作，其時(shí)間長(zhǎng)短影響著容錯(cuò)系統(tǒng)的可用性指標(biāo)。 雙機(jī)容錯(cuò)系統(tǒng)一般的故障診測(cè)

59、有兩種：一種是備用機(jī)對(duì)主用機(jī)的診測(cè)，通過(guò)主用機(jī)按一定的間隔通過(guò)監(jiān)控線(xiàn)往備用機(jī)發(fā)送心跳信息，以備用機(jī)收不到主機(jī)的信息為診測(cè)失敗的依據(jù)；另一種是主機(jī)自身的診測(cè)，主機(jī)按規(guī)定的間隔對(duì)應(yīng)用進(jìn)程，用戶(hù)子網(wǎng)進(jìn)行診測(cè)，如果診測(cè)失敗則可按用戶(hù)的選擇發(fā)出警告或切換到備機(jī)工作。切換后，以備機(jī)成功地接管主機(jī)的應(yīng)用并且客戶(hù)端能正常工作為標(biāo)準(zhǔn)。此次測(cè)試是歸納為以下故障的類(lèi)型對(duì)ROSE容錯(cuò)系統(tǒng)進(jìn)行測(cè)試： （一）硬件故障：硬件故障分別從主機(jī)故障、連線(xiàn)故障兩個(gè)個(gè)方面去測(cè)試。 (a)主機(jī)故障。主機(jī)的故障如CPU、電源、主板、總線(xiàn)等故障均可導(dǎo)致備機(jī)無(wú)法收到主機(jī)的心跳信息從而導(dǎo)致切換。測(cè)試時(shí)將主機(jī)非正常斷電，測(cè)試切換到備用機(jī)的時(shí)間和

60、修復(fù)后的恢復(fù)時(shí)間。 (b)心跳連線(xiàn)故障。分別針對(duì)容錯(cuò)系統(tǒng)對(duì)連線(xiàn)故障的反映，拔掉連載雙機(jī)系統(tǒng)上的各種連線(xiàn)。 （二）軟件故障：軟件故障應(yīng)從操作系統(tǒng)和應(yīng)用系統(tǒng)兩方面去測(cè)試。 (a)操作系統(tǒng)故障。指操作系統(tǒng)發(fā)生嚴(yán)重的故障如空間滿(mǎn)等，可能會(huì)導(dǎo)致應(yīng)用系統(tǒng)故障，測(cè)試時(shí)將系統(tǒng)空間寫(xiě)滿(mǎn)，記錄主備機(jī)的狀態(tài)和切換時(shí)間。(b)數(shù)據(jù)庫(kù)故障。針對(duì)數(shù)據(jù)庫(kù)故障，設(shè)計(jì)了兩個(gè)測(cè)試方案：a、將數(shù)據(jù)庫(kù)正常關(guān)閉；b、將數(shù)據(jù)庫(kù)進(jìn)程非正常殺掉。測(cè)試主備機(jī)切換的時(shí)間。應(yīng)用系統(tǒng)故障。在GSGLSF系統(tǒng)中，應(yīng)用本身具有一定的容錯(cuò)性能，在應(yīng)用進(jìn)程中有一個(gè)負(fù)責(zé)監(jiān)控其它進(jìn)程的進(jìn)程，當(dāng)其它進(jìn)程出現(xiàn)故障時(shí)，這個(gè)監(jiān)控進(jìn)程會(huì)自動(dòng)重新啟動(dòng)出錯(cuò)的進(jìn)程。測(cè)試組要求