1、备份管理规范 Proprietary data backup management specification of Zhejiang tobacco XXXX - XX - XX发布XXXX - XX - XX实施 目 次目录1 范围32 术语和定义33 部门及职责44 备份管理54.1 备份对象54.2 备份原则54.3 备份介质54.4 备份介质管理54.5 备份管理策略64.6 备份策略命名规则75 备份与恢复流程75.1 备份流程75.2 备份恢复流程86 备份检查9前 言本标准按xxxx给出的规则起草。本标准由XXXX(公司)提出并归口。本标准主要起草单位:XXXX(公司)、神州数
2、码系统集成服务有限公司。本标准主要起草人:*1 范围本标准规定了XXXX(公司)(以下简称浙江XXXX)数据备份要求,制定了数据备份策略、相关流程和备份检查的要求和规范。本标准适用于指导XXXX公司)信息系统数据备份相关工作。2 术语和定义GB/T 5271.1-2000、GB/T 5271.142008、GB/T297652013界定的以及下列术语和定义适用于本文件。2.1备份数据 Backup Data存储在非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。2.2存储 Storage(device)一种可放入数据的功能单元,可在其中保存数据,并从其中取出数据。2
3、.3数据库 Database 按照概念结构组织的数据的汇集,它描述这些数据的牲及与数据对应的实体间的关系,并支持一个或多个应用领域。2.4可靠性 Reliability在给定时段和给定条件下,功能单元履行所要求功能的能力。2.5可用性 Availability假定所需外部资源齐备,在给定条件下和给定瞬时或时段,功能单元处于履行所要求功能状态的能力。2.6数据保护Data Protection实施适当的行政、技术或物理手段,以防止未授权的有意或无意地泄露、修改或破坏数据。2.7备份数据 Backup Data存储在非易失性存储介质上某一时间点的数据集合,用于原数据丢失或不可访问时的数据恢复。2.
4、9冗余 Redundancy功能单元履行所要求功能或数据表示信息的手段本已足够者外,存在另一手段的情况中。2.10复制 Copy 将指定数据或数据集合再生成一份完全一样的技术手段。2.11物理磁带库 Physical tape library一种基于磁带的存储设备或系统,由多个驱动器、多个槽、机械手臂组成,并可由机械手臂自动实现磁带的拆卸和装填。2.12虚拟磁带库 Virtual tape library本质上是一种基于硬盘的存储设备或系统,但是通过采用虚拟化技术,利用软件模拟磁带读写的形式,对它的管理与管理一个物理磁带库一致。3 部门及职责3.1 信息中心负责监督备份平台的规划、应用、管理;
5、受理应用系统备份需求申请;负责备份平台及应用系统安全监控及审计工作;定期开展存储及应用系统安全检查工作,对发现的安全风险问题督促相关单位及时整改。3.2 应用系统建设/维护单位负责存储备份资源申请;负责应用系统层面备份数据的完整性、可用性检查。3.3 备份平台维护单位负责备份资源规划、分配、日常运行维护和存储安全;监控存储资源使用,及时解决存储故障;定期(每周不少于1次)向资源使用人和存储资源管理员提供存储资源利用情况表、运行维护报告和排除隐患建议。4 备份管理4.1 备份对象备份对象主要为浙江XXXX各信息系统中的数据,主要分为五大类:数据库数据、操作系统或应用系统、配置信息、日志数据、图片
6、及视频等数据。4.2 备份原则完整性:要求备份的数据完整,恢复后能够满足信息系统运行的要求;时效性:信息系统最新状态下的数据要求具有备份;容灾性:要求备份的数据存放在异机;节点性:要求信息系统重大变更之前进行数据备份。4.3 备份介质当前备份介质有以下几种:物理带库、虚拟带库、大容量存储、其他移动存储介质,浙江XXXX主要采用虚拟带库的方式进行备份。4.4 备份介质管理备份介质应统一保存在安全可靠的地方,保存地点应能防火、防盗、防潮。备份介质必须有由专人负责进行存取,其他人员未经批准不能操作。备份介质需由管理员定其检查备份资料的情况,及时更新或销毁过期的资料,并作好检查记录,对损毁的备份资料,
7、要及时与使用部门联系,共同研究补救措施和方法,对于到达资料保存期限的备份资料,应在得到相应部门负责人批准后及时销毁。所有备份介质一律不准外借,不准流出公司,任何人员不得擅自取用,若要取用需经信息化部门负责人批准,并填写备份介质借用登记表,借用人员使用完后,立即归还,由备份管理人员检查,确认完好,分别在备份介质借用登记表(详见附件一)上签字确认介质归还 。长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,需要长期保存的数据,就在介质有效期内进行转存,防止存储介质过期失效。存储备份数据的介质必须具有明确的标识,标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间、保留期
8、限等重要信息。4.5 备份管理策略结构化数据(如数据库数据)采用定时备份:要求每周至少做1次完全备份,备份时间安排在业务空闲期(如周末或晚上等时段);每天至少做1次增量备份,备份时间安排在业务空闲期(如晚上)。交易类数据,每天至少做1次归档日志备份(勾选“删除已备份的本地归档日志”)。保留三个月的完全备份。非结构数据中文件备份采用定时备份:初始为完全备份,每天做1次差异备份;保留1个月的备份。对于一些重要核心文件,可通过异地备份方式留存。非结构数据中操作系统(含应用程序)采用在线镜像备份:操作系统盘尽量通过底层raid或镜像方式进行文件备份;另每季度或半年进行一次备份。对于变化量大的应用程序,
9、可参照文件备份方式,进行相应的策略备份。数据分类数据类别存放位置数据备份位置备份策略数据库数据结构化数据云存储或SAN存储采用NBU统一备份至虚拟带库每天增量;每周全量操作系统/应用系统非结构化数据重要的操作系统或应用系统建议存储在SAN存储采用NBU统一备份至虚拟带库有变更,全量备份;每半年,全量备份非重要/核心的建议存储在NAS类存储压缩后上传至虚拟带库有变更,全量备份;每半年,全量备份图片/视频数据非结构化数据云存储或其它存储(如NAS等)压缩后上传至虚拟带库每天,增量系统配置数据非结构化数据重要的操作系统或应用系统建议存储在SAN存储采用NBU统一备份至虚拟带库有变更,全量备份;每半年
10、,全量备份非重要/核心的建议存储在NAS类存储压缩后上传至虚拟带库有变更,全量备份;每半年,全量备份日志数据结构化数据本机压缩后上传至虚拟带库每三个月,全量备份其他归档文件结构化数据云存储或其它存储(如NAS等)压缩后上传至虚拟带库每天,增量;每周全量其他数据文件4.6 备份策略命名规则通过备份软件统一进行备份的,备份策略名称按以下格式命名: 应用系统名称+主机名+备份内容+备份目的地+备份建立时间+备份发起人。通其他方式进行备份的,备份文件名称按照以下格式命名:系统名称+介质编号+备份内容+备份日期。NBU备份策略名称 : 应用系统名称+主机名+备份内容+备份目的地机械手命名规则:备份目标地
11、+介质服务器名+机械手名卷池的命名:虚拟带库名+应用系统磁带的命名:按需求编号 如:001001 前001表示某个应用系统 后001 表示磁带的序号5 备份与恢复流程5.1 备份流程浙江XXXX数据备份参照以下流程执行。1. 由应用系统建设/系统维护单位提出数据备份需求申请,填写数据备份需求申请表;2. 信息中心给出评估意见;如不通过,由应用系统建设/系统维护单位进行修改并重新提交申请;3. 需求申请通过审核后,由备份平台维护单位实施相应的数据备份,并对相关备份策略进行登记。 流程图如下:5.2 备份恢复流程数据恢复参照以下流程执行:1. 由应用系统建设/维护单位提出数据恢复申请,说明应用系统
12、情况,制定初步数据恢复方案;2. 信息中心对数据恢复方案进行评估,数据恢复方案涉及的其他系统和设备厂商的人员一并给出评估意见;如恢复方案不通,进行完善后,重新提交评估;3. 恢复方案评估通过后,由应用系统建设/维护单位和备份平台维护单位共同实施数据恢复操作;4. 数据恢复完成后,由应用系统建设/维护单位进行测试;5. 应用系统建设/维护单位和备份维护单位分别形成数据恢复报告提交信息中心。流程图如下:6 备份检查6.1 备份平台管理员检查检验人员周期NBU负责人员实细步骤日检NBU备份进程是否正常;备份策略作业执行是否成功1、备份异常检查:#bperror U d/mm/dd/yyyy e /m
13、m/dd/yyyy 2、检查介质是否正常#bpimagelist U bpimagelist 3、检查带库设备状态#tpconfig -l周检虚拟带库备份空间占用情况;清理老旧数据;1、找到mediavolume poolsscratch ,选中磁带label 清理陈旧数据不定期检虚拟带库备份空间占用情况;备份策略作业执行是否成功;虚拟带库备份空间占用情况;清理老旧数据;1、进入虚拟带库管理界面,查看虚拟带库使用空间。6.2 应用系统人员检查应用系统运维人员每日对数据备份情况进行检查,主要检查内容有:1、检查备份日志,使用NBU客户端查看是否有相应时间的备份信息.2、进入备份目录,使用ls t
14、rl检查是否有相应最新时间的备份。6.3 数据库人员的检查数据库运维人员每日进行检查,Oracle的检查可以使用如下方法:1、进入RMAN检查备份日志,看是否有相应时间的备份信息。附件1 备份介质借用登记表备份介质备份内容借用人借用时间归还人归还时间信息管理员备注附件2(项目或应用系统)备份需求申请表项目名称应用备份申请人项目管理员联系方式应用备份数据详细状况备份主机位置备份数据名称备份数据周期每天 每周 每月 每季 其他时段 备份存储介质虚拟带库 物理带库 存储 移动介质 其他 数据存储方式文件存储 数据库存储 网络存储 其他 备份存储方式手动备份 备份软件自动备份 其他 数据保密要求所需求空间容量应用系统负责人(审核/日期)签字: 日期:信息中心负责人(审核/日期)签字: 日期: