校园网数据备份与灾难恢复课程设计.doc

《网络安全》课程设计档案 题 目： 校园网数据备份及灾难恢复 学 院： 信息学院 专 业： 网络工程 姓 名： 左 琴 学 号： 1101010160 班 级： 信息A1111班 17 / 22 摘 要 随着计算机网络应用深入，教育也步入信息化。很多高校有属于自己网络系统。并且随着信息发布平台，邮件系统，协同办公，校园一卡通等服务深入应用，越来越多有价值信息转化为海量数据，数据价值也越来越高，任何数据丢失都会给学校带来极大损失。 为保证高校教学、科研、管理等相关活动正常运转，对相应信息系统进行客灾建设非常重要。从技术实现上来看，容灾系统建设一般分为基于主机（包括应用程序和数据库操作日记）和基于存（储磁盘阵列对磁盘阵列）两种方案这两种方案各有自己优缺点。在分析各种相关容灾备份技术基础上，提出了一种较为合理实施方案并对未来容灾备份前景作出了展望。 【关键词】容灾 备份 数据级容灾 应用级客灾 同步 异步 Abstract With the application of computer network, education has stepped into the information. Many colleges and universities have their own network system. And as the information release platform, the mail system, collaborative office, in-depth application of campus card services, information is getting more and more valuable into massive data, the value of data is more and more high, any data loss will bring great loss to the school. In order to ensure the teaching, scientific research, management and other related activities of normal operation, is very important to the corresponding information system disaster recovery construction. From the technology point of view, the establishment of a disaster recovery system is generally divided into based on host (including applications and database operation Diary) and based on storage (storage disk array of disk array) two kinds of schemes have their own advantages and disadvantages. Based on the analysis of various disaster recovery technology, puts forward a reasonable plan and prospects the future of the disaster backup. 【Keywords】disaster recovery data backup disaster recovery application level disaster recovery synchronous asynchronous 目 录 前 言 1 第一章 容灾备份系统相关说明 2 1.1容灾、备份区别及联系 2 1.2窖灾备份系统划分 2 1.3同步和异步选择 4 第二章 数据备份重要性 5 2.1数据丢失原因 5 2.2建立完整网络数据备份系统必须考虑以下内容 5 第三章 当前备份和恢复难题 6 3.1当前几种数据备份方法利弊 6 3.1.1传统磁带 6 3.1.2过渡性磁盘 6 3.1.3虚拟磁带库 7 3.2备份和恢复传统难题 7 第四章 窖灾备份系统建设原则及要素 8 第五章 方案设计 10 5.1备份硬件选择 10 5.2备份软件选择 10 5.3建议备份策略 12 5.4灾难恢复措施 12 5.5日常维护 13 5.6系统特点 13 第六章 具体实施方案分析及研究 14 6.1方案一 基于存储磁盘阵刊应用级异步容灾备份系统 14 6.2 方案二 基于主机系统数据级异步容灾备份系统 15 参考文献 16 致 谢 17 前 言 “有备无患、防患未然”，在信息化高速发展今天，我们日常学习、办公、生活等许多活动都越来越离不开信息系统帮助。及此同时，因火灾、洪水、地震、飓风等各种自然灾害以及设备故障、软件错误、电信网络中断和电力故障这样人为因素所引起信息丢失事故又提醒着我们，信息系统一旦损坏将严重影响到我们各项活动，因此在信息系统运转正常时候就应当明确需要做两项工作：一是建立切实可行应急机制，这主要包含一套基于充分且清楚地将风险予以分类定义业务持续计划；二是在危机突然降临时，该计划能被有效执行。 目前笔者所在校园网络环境，除了包括两个校区基础校园网，还包括很多重要应用系统，如门户、CAS、安全平台、OA系统、人事系统、财务系统、研究生网站、综合管理系统等，庞大数据存储于学校数字化校园数据中心中。一旦灾难来临，为不影响正常教学及科研活动，需要快速将主校区应用系统切换到分校区中，为此建设相应容灾系统就显得十分必要。 第一章 容灾备份系统相关说明 1.1容灾、备份区别及联系 在设计容灾系统之前首先要了解备份及容灾区别和联系。 备份系统是指以保护用户应用系统产生重要数据（或者原有重要数据信息）为目，使用磁带机或者磁带库将数据进行拷贝以增强数据安全性系统；容灾系统是指在相隔较远异地，建立两套或多套同功能IT系统，当一处系统因意外（如火灾、地震等）停止工作时，另一赴可以接管相应工作。因此备份及容灾所关注对象有所不同。备份关心数据安全，容灾关心业务应用安全可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。备份一般表现为将备份软件（也有用户使用磁盘、光盘）作为存储介质；容灾则表现为通过高可用方案将两个站点连接起来。 作为存储领域两个极其重要部分，备份及容灾又有着紧密联系。首先备份及容灾都有数据保护工作。备份大多采用磁带方式，性能低，成本低，数据通常被压缩后以独有数据格式进行存储；容灾采用磁盘作为存储介质作为数据载体方式进行数据保护，数据随时在线，性能高，成本高。其次，备份是存储领域一个基础，在一个完整容灾方案中必然包括备份部分；而备份也是容灾方案有效补充，因为容灾方案中数据始终在线，因此存储有完全被破坏可能，而备份提供了额外一条防线，当在线数据丢失时，还可以从备份数据中恢复。 1.2窖灾备份系统划分 根据业务重要程度不同、核心程度不同、用户需求不同容灾备份系统从保障程度上一般分为三个级别，数据级、应用级和业务级。其中数剧级、应用级都是在IT系统范畴之内而言，业务级则考虑到IT系统之外业务因素包括备用办公场所、办公人员等。本文重点说明前两种容灾备份系统特点。 数据级容灾备份系统关注点在于数据，基于数据容灾实现技术有很多，主要包括： （1）数据文件窖灾 数据文件容灾主要实现用户端文件级数据到容灾中心复制。通过窖灾中心复制软件和用户端复制代理软件配台，容灾中心可以监控用户端文件修改，定时或实时根据数据设定策略，将用户端文件同步到容灾中心。 （2）数据库容灾 通过使用基于敷据库软件复制技术保证远程数据库复制。用户端主机安装数据库同步软件客户蝎和数据库agent,通过搭建阿络环境和容灾中心数据库同步软件服务器崩通讯,按照定义规则实现整库级、用户级、表现数据同步。 （3）数据卷容灾 数据卷容灾采用卷管理器磁盘镜像功能来实现。通过在容灾中心主机和用户端主机安装卷管理器软件，将容灾中心镜像磁盘和用户端主磁盘上分区或卷虚拟为服务器能够看到同一分区或卷，这样在用户端主机发生I/O操作时,系统会自动将数据分别写入本地主磁盘阵列和容灾中心镜像磁盘阵列中，从而实现数据镜像。 （4）网络层数据窖灾 存储网络级敦据容灾一般通过专门设备为远程复制容灾提供I/O路径和复制路径，实现基于SAN层次数据容灾。容灾中心专用服务器可以配置为定时对用户端专用服务器数据进行复制从而实现关键数据远程复制和保护。传输链路可以选择IP网络和FC网络，如果IP域网或广域网带宽较低，可以采用异步复制形式。 （5）磁盘阵列级数据容灾 利用高性能磁盘阵列（硬件层次）高级数据复制功能，通过存储子系统之间通讯，并结合主机端管理工具，实现用户端数据和容灾中心对数据传输复制。将灾难发生时，可以将关键数据损失降至最低，而且不需要主机干涉或占用主机资源，可以做到灾难发生同时实现应用处理过程恢复。 应用级容灾备份系统是在数据级容灾基础上，再把执行应用处理能力复制一份，也就是说，在备份站点同样构建一套应用系统。应用级容灾系统脂提供不问断应用服务，让用户应用服务请求能够透明地继续运行，而感受不到灾难发生，保证信息系统提供服务能够完整、可靠和安全。 1.3同步和异步选择 由于大部分数据存储都是放置在磁盘阵列系统中，因此有必要先了解一下容灾备份系统在复制数据过程中两种模式：同步工作模式及异步工作模式。 同步工作模式在服务器向存储写数据时每一个IO会同时写往远程灾备中心存储阵列，并且在确认往本地和远程都写成功后才能会应答服务器，表币写操作成功。同步机制可保证生产中心和灾备中心存储阵列中应用数据完全保持一致，当生产中心发生灾难时，灾备中心数据完全保留了生产中心发生灾难前数剧，最大程度地保护了业务数据安全。同步模式适用于对业务数据安全性要求比较高业务及应用要求带宽有保证。另外，光纤传输速度、距离会影响系统性能。 对于异步模式，在生产中心，每一个IO写往本地存储阵列后马上应答主机服务器写成功，应用继续运行。存储阵列本身再把数据传往远程灾备中心。由于异步远程更新执行，应用程序不必等待远程更新完成，因此远程数据备份性能影响通常较小，并且备份磁盘距离和生产磁盘问距离理论上没有限制。所花费时间和造成影响取决于实际应用环境例如应用程序和设备配置复杂性，更新完整性等等。 第二章 数据备份重要性 2.1数据丢失原因 数据丢失存在原因主要有两种类型：自然灾难和人为灾难.自然灾难主要包括：地震、飓风、龙卷风、洪水、火灾等.人为灾难是指人们在平时可能意识不到灾难，它潜伏在人们日常工作过程中，是对IT架构及其相关组件操作、运行过程中积累下来灾难，包括计算机网络犯罪、计算机病毒、掉电、网络通信失败、硬软件错误和人为操作错误等。 备份是一种重要数据安全策略，是将原始数据完全一样地复制，严格来说应复制两份，保存在异地.在原始数据丢失或遭到破坏情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作，从而快速有效地降低损失。 2.2建立完整网络数据备份系统必须考虑以下内容 （1）数据备份自动化，以减少系统管理员工作量。 （2）数据备份工作制度化，科学化。 （3）对介质管理有效化，防止读写操作错误。 （4）对数据形成分门别类介质存储。 （5）自动介质清洗轮转，提高介质安全性和使用寿命。 以备份服务器形成备份中心，对各种平台应用系统及其他信息数据进行集中备份，系统管理员可在任意工作站上管理、监控、配置备份系统，实现分布处理，集中管理特点.恢复损坏文件系统和各类数据应操作简易。 备份系统还应考虑网络带宽对备份性能影响，备份服务器平台选择及安全性，备份系统容量适度冗余，备份系统良好扩展性等因素. 第三章 当前备份和恢复难题 3.1当前几种数据备份方法利弊 3.1.1传统磁带 磁带备份方式是最为广泛应用备份解决方案。磁带备份优点在于成本低、方便携带，更重要是可以离线、无动力驱动地进行保管。这种方式已经延用了很长时间，它及备份软件已经紧密结合在一起，如今在用大多数备份软件也是专为磁带备份而设计。然而，单一磁带备份方式已经无法应对今日多样化需求，而且会为关键业务数据及其应用带来风险。由于从磁带中恢复数据所需时间太长，使磁带备份在应对操作恢复和灾难恢复时面临巨大挑战。磁带上数据只能按顺序读取，极大影响了恢复速度。另一个关键问题就是性能：当你有几十或是几百TB数据需要执行备份时，数据从主存储传输到备份设备时遇到性能瓶颈是不可避免问题。 3.1.2过渡性磁盘 这里提到磁盘备份，其实就是将数据备份到以常规以低成本SATA盘为主磁盘子系统。这种备份通常被人们视作第一代基于磁盘备份技术，也已经存在多年了。但随着数据不断增长，不断累加磁盘成本也是一种重负。因此，在高额购置及管理成本压力下，磁盘通常只是被用作保存最近期备份副本而已。及磁带备份相比较，磁盘在恢复时间和防御磁盘故障方面性能有了很大改善；同时不用磁带数据多路技术，磁盘也可以提供并行备份数据流，从而实现了更高数据批量吞吐能力；另外，磁盘上数据可以随意读取，极大地加快了恢复单个文件、目录或卷速度.但是，由于缺少提升存储效率方面技术（如重复数据删除技术），大量数据使磁盘购置成本高居不下。这在很大程度上制约了这种备份技术普及。 3.1.3虚拟磁带库 近年来，一种更为高级备份方式：磁盘到磁盘(D2D)备份方式出现了.D2D备份首选是虚拟磁带库(VTL)，它可以提供很多高级D2D备份功能.由于VTL本身具备备份程序，而且对备份管理员知识和现有备份软件完全没有任何影响，因此VTL可以非常轻松及用户现有备份环境相整合。有些VTL还能提供从VTL到物理磁带数据降阶，以使其可以完成异地磁带搬运，从而满足灾难恢复或长期归档需求。VTL具有以下优势：具备充分开放性，可以适应于各种环境、连通性。可以保护用户现有在备份软件和磁带系统方面投资.不用改变现有备份环境即可使之得到改善.无需复杂磁盘管理，极具灵活性。可以制定不同备份策略，充分结合磁盘和磁带应用.具备先进技术，降低磁盘总成本.经过优化，可获得最大备份性能。其利及弊如表一所示： 备份技术 利 弊 传统磁带 熟悉操作及技术 越来越复杂，可靠性较差 过渡性磁盘 可靠性和可恢复性获得改善 不易配置，昂贵 虚拟磁带库 容易部署和扩展，磁盘经调整能实现较高备份性能 依赖现有磁带流程 表一 当前备份技术利及弊 3.2备份和恢复传统难题 目前备份和恢复中有以下常见难题： （1）无法在提供备份窗口内完成每晚备份。 （2）存在可靠性问题，导致还原失败。 （3）通常无法完成远程备份。 （4）没有可靠场外灾难恢复。 （5）人员忙于应付复杂磁带存储或备份应用程序。 （6）操作缺乏标准和一定可见性。 为了解决上述难题，出现了很多新一代备份技术，其中最主要是压缩技术和重复数据删除技术。 第四章 窖灾备份系统建设原则及要素 根据《信息系统灾难恢复规范》（GB/T 20988-2007）里灾难恢复能力等级划分，本次容灾系统按照应用级容灾备份系统来建设。具体要求如表2所例。 围绕表2中7要素并根据笔者所在学校实际情况，提出容灾备份系统建设需求所应遵循几条原则： （1）确保灾难情况下重要数据安全存储； （2）确保灾难发生后系统运行厦时恢复，包括数据恢复； （3）将因灾害而导致利益损失降低到最小程度； （4）坚持容灾备份系统建设投资经济合理性原则； （5）确保系统可扩充性、可操作性。 要素 要求 1 数据备份系统 完全数据备份至少每天一次，备份介质场外存放； 采用远程数据复制技术，并利用通信网络将关键数据实时复制到备份场地 2 备份数据处理系统 备份灾难恢复所需全部数据处理设备，并处于就绪或运行状态 3 备用网络系统 配备灾难恢复所需通信线路； 配备灾难恢复所需网络设备，并处于就绪状态； 4 备用基础设备 有满足关键业务功能恢复运作要求场地； 以上场地应保持7*24 5 技术支持 计算机机房管理人员； 数据备份技术支持人员； 硬件、网络技术支持人员 6 运行维护支持 有介质存取、验证和转储管理制度； 按介质特征对备份数据进行定期有效性验证； 有备用计算机房运行管理制度； 有实时数据备份系统运行管理制度 7 灾难恢复预案 有相应经过完整测试和演练灾难恢复预案 表2 灾难恢复能力等级划分 第五章 方案设计 一个完整系统备份方案，应包括备份硬件、备份软件、备份策略、日常备份制度和灾难恢复措施五个部分。选择了备份硬件和软件后，还需要根据学校自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度。 理想备份系统是全方位、多层次软硬件结合方式，构成了对系统多级防护，能够有效地防止物理损坏和逻辑损坏，保证系统在遭受意外破坏时能够很快恢复。但理想备份系统成本太高，不易实现。因此在设计备份方案时，根据实际情况往往选用简单硬件备份措施，而将重点放在软件备份措施上，用高性能备份软件来防止逻辑损坏和弥补硬件备份设施不足。 5.1备份硬件选择 硬件是备份系统重要组成部分，对于整个备份系统性能、可靠性有着举足轻重作用.在选择备份硬件时，应考虑以下几点：备份速度、备份介质费用、备份数据易保管性、备份硬件可维护性.备份硬件要求是备份介质应可靠性高、价格便宜、可以重复使用、便于移动，备份介质容量应不小于现有系统平均数据量（GB级）.备份硬件技术成熟、可维护性好。有条件应支持实时数据压缩，以进一步提高备份速度。现在使用较多备份介质有：磁带、硬盘、光盘等.根据数据备份系统建设具体需求，数据备份解决方案包括传统基于磁带备份、基本磁盘备份以及虚拟磁带库技术、快照之上备份等。VTL既可以利用标准压缩技术、重复数据删除技术，或是两种技术结合应用，在不消耗系统性能情况下，使存储容量利用更为高效;在轻松管理方面，VTL也能够及大多数主流备份应用软件相兼容，而且可以由备份管理员进行管理。 5.2备份软件选择 好备份硬件是完成备份任务基础，而备份软件则关系到是否能够将备份硬件优良特性完全发挥出来，同时满足用户备份需求。在备份软件选择上应考虑以下几点：安装方便、界面友好、使用灵活；提供集中管理方式；保证备份数据完整性；全面保护操作系统内核数据；支持多种文件系统；支持多种备份方式，支持多种备份介质，可以定时自动备份及实现无人值守备份；支持多种校验手段和数据容错，支持快速灾难恢复；另外还应考虑软件质量保证程度、软件对系统性能影响、软件可扩充性、软件运行费用。 国外对网络备份系统研究和开发，始于80年代中期.到目前为止，成熟产品有：VERITAS公司BackupExec、CA（ComputerAssociates）公司ARCServe，LegatoNetwork－er、HPOpenViewOmnibackII、IBMADSM等.目前先进备份软件主要具有如下优点： （1）端到端数据保护：适用于所有环境数据保护，从台式机到数据中心。 （2）集中式管理：从一个位置即可管理所有数据保护技术和多个服务器，从而提高效率。 （3）基于磁盘数据保护：除了传统磁带解决方案之外，还允许在任何架构和设备上使用磁盘来提供数据保护，从而提供了最出色灵活性和广泛选择。 （4）自动灾难恢复：借助软件进行自动全面系统恢复，可以帮助确保在发生灾难时，服务器可以快速启动并恢复在线状态。 （5）全面恢复重要应用程序：确保能够全面恢复重要应用程序，如Vmware、SAP、Exchange、SharePointPortalServer。 （6）先进数据保护：利用快照客户端执行低影响、高性能备份和恢复.一整套基于快照技术能够将重要应用程序瞬间恢复到任意时间点。 （7）数据安全：确保访问数据人员身份及其访问级别，以及异地放置磁带经过加密。 （8）几乎无限可伸缩性:灵活三层架构伸缩自如，能满足不断增长数据中心建设需求。 （9）无可比拟性能：由于文件只需备份一次，因此使用合成备份不但可以减少使用网络带宽，而且可以降低对应。 近年来，一种更为高级备份方式：磁盘到磁盘(D2D)备份方式出现了。 D2D备份首选是虚拟磁带库(VTL)，它可以提供很多高级D2D备份功能。由于VTL本身具备备份程序，而且对备份管理员知识和现有备份软件完全没有任何影响，因此VTL可以非常轻松及用户现有备份环境相整合。有些VTL还能提供从VTL到物理磁带数据降阶，以使其可以完成异地磁带搬运，从而满足灾难恢复或长期归档需求。VTL具有以下优势：具备充分开放性，可以适应于各种环境、连通性.可以保护用户现有在备份软件和磁带系统方面投资。不用改变现有备份环境即可使之得到改善。无需复杂磁盘管理，极具灵活性。可以制定不同备份策略，充分结合磁盘和磁带应用。具备先进技术，降低磁盘总成本。经过优化，可获得最大备份性能.备份技术利弊传统磁带熟悉操作及技术越来越复杂，可靠性较差过渡性磁盘可靠性和可恢复性获得改善不易配置，昂贵虚拟磁带库容易部署和扩展，磁盘经调整能实现较高备份性能依赖现有磁带流程李燕：校园网数据容灾备份系统分析及设计加密。 几乎无限可伸缩性:灵活三层架构伸缩自如，能满足不断增长数据中心建设需求.无可比拟性能：由于文件只需备份一次，因此使用合成备份不但可以减少使用网络带宽，而且可以降低对应用程序主机影响。 5.3建议备份策略 制定自动循环作业：每星期一天（如星期日），对数据库等要备份对象进行完全备份(FullBackup)。 制定自动循环作业：每星期其他天（如星期一至六），每天对要备份对象进行差别备份(DifferentialBackup)。 在首次安装完软件后，制作一套灾难恢复紧急启动盘，同时对所有要备份服务器分别做一次手动系统完全备份。 每当服务器系统有了比较大变化，如安装了新应用程序或进行配置后，应该对服务器进行一次系统完全备份。 5.4灾难恢复措施 灾难恢复措施在整个备份方案中占有相当重要地位.因为它关系到系统在经历灾难后能否迅速恢复.灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复. 5.5日常维护 备份系统安装调试成功结束后，日常维护包含两方面工作，即硬件维护及软件维护.如果硬件设备具有很好可靠性，系统正常运行后基本不需要经常维护.一般来说，如果发生意外断电等情况，系统重新启动运行后，应检查设备及软件联接是否正常.软件系统工作过程检测到软硬件错误及警告信息都有明显提示及日志，可以通过电子邮件发送给管理员，管理员也可以利用远程管理功能，全面监控备份系统运行情况. 5.6系统特点 本数据备份和容灾系统能为用户数据安全提供强有力保障，具有以下特点： 在线备份数据：在备份时，无需停止业务系统.对数据库可以在不影响使用情况下完成数据备份，确保本地或远程服务器上文件在被使用过程中也能受到保护。 备份工作实现自动化：通过采用软件及硬件结合备份方式，可以实现备份工作自动化。只需设定各种备份参数（如备份时间、备份内容、覆盖方式等），就可以在指定时间自动启动备份进程。 提供了良好管理功能：利用备份软件可以根据用户需要制订灵活管理策略，如可以设置在每周一至周六进行增量或差量备份，以减少备份时间和磁盘使用量，每周日进行全备份。同时备份服务器对备份客户、备份介质、备份策略等进行了有效管理，一旦出现系统错误会通知系统管理员，保证备份工作有效、可靠地运行。 智能灾难恢复功能：备份目是为了在故障时进行恢复，智能灾难恢复功能选件可自动快速恢复故障系统和数据，无需任何手工配置。它可实现系统快速恢复，大大减少从发现故障到完全恢复系统时间。 第六章 具体实施方案分析及研究 6.1方案一 基于存储磁盘阵刊应用级异步容灾备份系统 本方案是基于存储系统（光纤磁盘阵列、NAS）模式。通过存储系统内建固件（firnware）或操作系统，通过IP网络或DWDM、光纤通信等传输介面连接，将数据以异步方式复制到远端。 优点： （1）使用光纤传输数据传输率高适用范围广，可用于同步和异步数据备份技术领域。 （2）主系统中心及容灾备份中心中软硬件环境要求基本一致，对应用级以上容灾备份需求会有很好响应及支持。 （3）数据及业务系统运行分开对主机系统运行资源髟响比较小。 （4）大多是利用镜像（mirror）来复制数据,并借助高速缓冲存储器加速I/O存取，两端数据差异时间点比较小，加上存储系统车身具备一定容错能力，具有一定运行性和可靠性。 缺点： （1）造价高。需要单独铺设光纤通道，来保证大数据量容灾备份需要，如果在现有IP链路上运行，一般需要借助光纤路由器来实现。其次，这种基于存储系统容灾备份手段需要主系统中心及容灾备份中心所配备软硬件条件基本一致，采购受制于单一设备厂商，导致成本过高，对未来系统扩展也不利。 （2）由于笔者所在控圈网已有本部及分枝之间光纤通道，困此利用已有光纤通道进行大数据量备份时，可能会增加现有阿络堵塞度，从而影响正常网络资源使用。 （3）在远处数据复制备份时，由于是底层存储阵列之间数据拷贝，如果主中心业务逻辑层面数据出错话，也会备份到容灾中心，最终导致两套系统都无法正常运行。 6.2 方案二 基于主机系统数据级异步容灾备份系统 本方案是通过安装在主中心及容灾中心两边数据复制及同步软件，通过解析源数据库在线日志或归档日志获得数据增删改变化，再将这些变化应用到目标数据库，并利用现有TCP/IP网络,对容灾备份中心散据库及应用服务器以异步方式进行数据同步操作，以实现源数据库及目标数据库同步。 优点： （1） 只传输日志文件，数据量很小，对现有带宽资源不会有太大影响。 （2） 硬件资源性能要求比较小，所以无形中降低了成本。 （3）采用软件备份机制，对现有网络架构改动不大，不必担心后端存储系统兼容性问题。 （4）因为是软件备份，所以只要主中心及容灾中心数据库软件本一致即可，对硬件没有什么额外要求。 缺点： （1）服务器数量较多环境，管理上复杂程度就会增加，整体投入成本也会增加。 （2）此方案核心是借助软件手段来实现主中心及容灾中心数据同步，因此业务系统容灾备份效果好坏及软件稳定性有着直接关联。 此容灾备份手段对于业务数据量巨大时，性能和效率都会比方案一有所减弱。 本方案是在前两种方案基础上提出一种带有冗余机制容灾备份方案，即使用数据库自带备份复制技术，基于上面提到重要素及建设原则等安全策略及管理策略，定期在局域阿中进行关键数据备份复制，以期达到能够对关键逻辑数据进行冗余备份目，并通过整合容灾中心应用服务器进行虚拟化建设，极大地增加资源利用率，并能达到很好环保及技术要求。 此方案技术特点陕定了它能达到很好经济效果，由于基本采用已有网络及硬件设备，使得项目投入不会很大；其次采用数据库备份机制进行冗余备份设置，使得逻辑应用数据发生丢失现象基本消除；最后利用虚拟化技术整合应用服务器，不但节省了大量资源，并且对下一步校园云平台扩展建设都有非常好前瞻意义。 参考文献 [1]蔡立军．计算机网络安全技术[M]．北京：中国水利电力出版社,2002 [2]杜鹏飞．校园网络安全管理探析[J]．网络安全技术及应用,2007 [3]邹红霞等．网络系统数据备份策略分析及实现[J]．装备指挥技术学院学报,2003 [4]余竹敏，管海建．磁盘数据备份技术探讨[J]．中国传媒科技,2005 [5]王智.浅论数据备份技术[J].西北职教,2006 [6]VeritasNetBackup(TM)6.5技术白皮书[R].2007 致 谢 这次课程设计，自己单独完成所选课题，但是还是得到了来自很多方面帮助。在此首先要感谢学院提供给我这次实践机会，让我们有机会贴近现实，感受成功喜悦；其次要感谢实验机房老师提供优良实验设备供我们做课程设计，正是这种良好课程设计环境让我们整个课程设计过程心情都非常愉快。再次要感谢指导老师辛勤指导，每当我们遇到疑难问题时，是他一次次不厌其烦地解释和悉心地指导，我们才能闯过一个个难关，到达胜利彼岸，是他给我们提供了一次宝贵检验自己机会。最后也要感谢同伴们帮助，有了他们支持使我遇到任何困难都觉得不是一个人在战斗。感谢所有在课程设计过程中帮助过我人！