1、方案建议书 公司备份方案建议书1前言信息化浪潮席卷世界,在今天,各类组织机构的正常运转严重依赖着各类信息系统的正常运行。业务越来越繁忙,时间成本越来越高.信息化的双刃剑,在带来高效便捷的同时,也带来了不可忽视的信息系统安全问题。特别是,由于各种人为或意外导致的数据丢失造成系统崩溃、业务中断的问题屡见不鲜。保障数据安全和业务连续,已成为信息化工作的下一个重点,也是行业大势所趋。值得注意的是,人们往往较重视服务器的可用性和安全性,而忽视了数据安全保护.实际上,数据才是各类应用的中枢所在,灾难发生时,服务器、路由器、存储设备等硬件资源容易快速恢复或重新配置,但是若是数据损坏或丢失,信息系统依然不能正
2、常对外提供服务.同时,随着大数据时代的来临,数据成为最有价值的核心资产。备份,是数据安全保护的唯一有效手段.只有进行了备份系统的建设,才能在灾难发生后快速恢复数据和系统,将灾难对信息系统造成的损害降低到最小.所以说,备份也是任何容灾系统的起点和基础。在IT系统范畴内可以实现的容灾包括数据容灾和应用容灾:数据容灾要求在异地保存备份数据,确保灾难发生后用户原有的数据不会丢失或遭到破坏;应用容灾是在数据容灾的基础上,对应用系统进行复制,确保在生产中心发生故障的情况下,异地灾备中心能够接管应用。但是,无论采用哪种程度的保护,数据备份都是最基础的,对信息系统的安全保护必须从数据备份开始.目录第1章现状与
3、需求分析11.1信息系统灾备的概念、范畴和指标11.2备份容灾相关国家标准21.3信息化现状41。4现状风险分析41。5需求建议5第2章解决方案设计72。1方案建设原则72.2方案架构说明82。2.1异地备份容灾方案架构与说明82.3方案策略建议10(1)数据备份策略10(2)数据恢复策略112。4方案配置清单122。5方案效果与收益13第3章产品技术亮点153。1黑方数据备份与恢复系统技术亮点15第4章技术支持服务244.1培训计划244.2售后服务25第5章为何选择壹进制275。1壹进制介绍275.2更多用户信赖275.3荣誉资质29第1章 现状与需求分析1.1 信息系统灾备的概念、范畴和
4、指标根据国家标准信息系统灾难恢复规范(GB/T209882007)定义:灾难是指由于人为或自然的原因,造成信息系统严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平降至不可接受、达到特定的时间的突发性事件.典型的灾难事件包括自然灾难(如火灾、水灾、地震、风灾等)、设备灾难(如设备故障、软件错误、电信网络中断和电力故障等)和人为灾难(如操作员错误、破坏、植入有害代码和恐怖袭击等).灾难备份(从严格意义上说,应该称为灾难备份与恢复,简称灾备),就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。从这个意义上说,灾备的目的就是确保关键业务持续运
5、行以及减少非计划宕机时间。基于上述定义,信息领域的灾备系统可以理解为是以存储系统作为基本支撑系统、以网络作为基本传输手段、以容错软硬件技术作为直接技术手段、以管理技术作为重要辅助手段的综合系统.由于信息系统灾难已经涉及信息系统运行的诸多方面,因此,容灾抗毁能力已经成为衡量信息系统安全性和可靠性的重要指标,其具体指标包括以下4个指标.(1)恢复点目标(RPO):指出现灾难之时到可以让业务继续运作的时间;(2)恢复时间目标(RTO):指从IT 系统宕机导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营的时间;(3)降级操作目标(DOO):指宕机恢复以后到第二次故障的灾难以后的时
6、间;(4)网络恢复目标(NRO):指用户在灾难后可以连接到灾备中心的时间.4 个指标之间的时序关系如下所示。图-1 4个指标时序图1.2 备份容灾相关国家标准(1)早在2002年,国家信息化领导小组关于我国电子政务建设指导意见(中办发【2002】17号文)中就指出:“要正确处理发展与安全的关系,综合平衡成本和效益.一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系.(2)2003年,中共中央办公厅、国务院办公厅下发了国家信息化领导小组关于加强信息安全保障工作的意见(中办发【2003】27号文)。文件要求:各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复
7、,制定和不断完善信息安全应急处置预案;灾难备份建设要从实际出发,提倡资源共享、互为备份;加强信息安全应急支援服务队伍建设,鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全、应急响应能力。(3)2004年,国信办【2004】11号文件“关于做好国家重要信息系统灾难备份的通知针对国家重要信息系统面临自然灾害、网络攻击、恐怖、战争、破坏、故障等灾难因素时,需要做好灾备需求分析,提升系统容灾能力,并落实责任制,明确提出:谁主管、谁负责,谁运营、谁负责。(4)2005年4月,国务院信息化办公室联合银行、电力、民航、铁路、证券等八大重点行业,制定发布了重要信息系统灾难恢复指南,对国内各行业的灾
8、难备份与恢复工作的开展提供了指导。(5)2007年6月,信息安全等级保护管理办法(公通字【2007】43号)由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。管理办法中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管理、信息安全等级保护的密码管理、法律责任以及附则共七章四十四条规则办法.该管理办法将信息系统的保护级别划分为五级:自主保护级(一级)、指导保护级(二级)、监督保护级(三级)、强制保护级(四级)、专控保护级(五级)。其中,三、四、五级都要求进行数据备份.(6)2008年,国家质量监督检验检疫总局、国家认证认可监
9、督管理委员会发布2008年第7号公告,决定将防火墙、数据备份与恢复产品等8类13种信息安全产品列入第一批信息安全产品强制性认证目录,规定自2009年5月1日起,凡列入上述目录内的产品,未获得强制性产品认证证书和未加施中国强制性认证(3C)标志的,将不得出厂、销售、进口或在其它经营活动中使用.(7)2007 年11 月,灾备行业目前唯一的一部国家标准信息系统灾难恢复规范(GB/T209882007) 正式发布.标准规定了信息系统灾难恢复应遵循的基本要求,适用于信息系统灾难恢复的规划、审批、实施和管理。具体说,信息系统灾难恢复规范对灾难恢复能力划分为6 个等级:第1 级基本支持,第2 级备用场地支
10、持,第3 级电子传输和部分设备支持,第4 级电子传输及完整设备支持,第5 级实时数据传输及完整设备支持,第6 级数据零丢失和远程集群支持。同时,规范对灾难恢复能力等级评定原则、灾难备份中心的等级等也作了要求.信息系统灾难恢复规范对灾难恢复预案框架、对相应行业RTO/RPO 与灾难恢复能力等级的关系比例作了规范要求,各行业可根据行业特点和信息技术的应用情况制订相应的灾难恢复能力等级要求和指标体系。(8)2009 年9 月,国家发展和改革委员会发文国家发展改革委办公厅关于2009 年信息安全标准专项项目的复函(发改办高技20091883号),批准由灾备技术国家工程实验室牵头,负责“灾备标准体系建设
11、”项目研究工作。该项目将灾备相关标准划分为基础类和应用类.项目1期分别从上述分类中选取12 个当前急需制订的标准加以研究。到目前为止,项目进展顺利.(9)2010 年3 月,由灾备技术国家工程实验室申请的“网络存储设备安全技术规范标准获得全国信息安全标准化技术委员会批准立项。目前,该标准正在制订过程中。1.3 信息化现状某公司经过多年的信息化建设,成果突出,现已实现了自动化办公和信息化管理,并提供多层次、多渠道信息资源利用和社会共享服务。当前某公司建有符合内部办公的,基于应用LAN和存储SAN网络环境的信息化基础平台。在该平台环境中,部署着3台应用服务器用来运行各类应用服务,包括OA、理正平台
12、、测试服务器.3台服务器的主要操作系统为windows2008、windows2012,数据库主要为sqlserver,数据量大约为2TB左右,另外集团有一个异地机房,2地之间通信链路为千兆带宽。1.4 现状风险分析信息化无疑提高了某公司日常办公的效率,提升了信息资源的利用和服务水平。但与此同时,伴随着信息技术的发展和网络的普及,越来越多的信息安全问题也对某公司的业务发展产生了阻碍,特别是针对核心服务器或是存储数据的安全事故频繁发生,轻则影响日常办公、重则造成巨大损失.造成数据丢失或是应用中断的因素有很多,主要分为以下几类.表1 数据丢失和应用中断因素序号类别内容1自然因素地震、火灾、雷电、洪
13、水、飓风、工业事故2人为因素盗窃、蓄意破坏、病毒、缺乏经验造成的误操作、压力和恐慌造成的误操作3硬件故障硬盘损伤、服务器宕机、电源故障、存储器故障4软件故障数据库设计缺陷、应用软件故障、操作系统故障5网络故障网络连接问题、网络卡和驱动程序故障根据某公司当前信息化现状情况,贵单位应认知当前架构中存在以下安全方面的隐患。(1)单服务器运行的风险:若不对单机架构的应用服务器数据采取有效的数据安全保护措施,应用系统面对人为误操作、病毒、网络攻击、软硬件故障、自然灾害等意外事件时缺少必要的安全保护,极易造成数据丢失,甚至将严重影响到业务的正常开展,带来巨大的经济损失以及负面影响。另外,操作系统也需要进行
14、保护,否则重大故障发生时,需要先重新安装操作系统、重装所有应用程序,然后才能恢复数据,耗费相当长的时间才能够重新恢复应用.(2)手工备份的弊端:采用手工方式进行备份,不仅有悖于信息自动化的精神,而且无法避免会出现漏备、误备等情况,备份数也难以管理。(3)本地数据中心损毁风险:本地信息化安全措施无法防范水灾、地震等重大灾难对本地机房的整体性摧毁,因此需要建设更高安全保护等级的灾备系统,如异地数据灾备系统。异地数据灾备要求在异地保存与本地一致的备份数据,灾难发生后,当无法从本地恢复时,可以从异地恢复系统和数据,确保用户原有的数据不会丢失或遭到破坏.1.5 需求建议综上所述,如发生以上情形,在没有专
15、业的本地灾备机制保护下,本地数据存在丢失的风险,业务也伴随着中断的风险。因此,某公司实现安全可靠、维护管理方便的数据异地灾备保护建设是十分必要的、刻不容缓的。通常信息系统安全体系架构包括:(1)存储集中,主要是建立一套SAN存储架构体系。(2)本地数据备份,对关键业务数据和系统建立本地数据备份系统,确保在任何系统或数据发生损坏的情况下,能够进行快速的恢复。(3)本地高可用容灾实现,主要是指针对关键业务系统,建立双机/集群的容灾环境,确保整个关键业务系统持续服务能力.(4)异地数据备份,将重要数据备份到异地数据中心,确保本地系统或者整个备份环境损坏的情况下,能够进行数据恢复。(5)存储冗余系统建
16、立,由于存储集中,重要数据都存放在本地核心存储设备上,使得鸡蛋不自觉地放到一个篮子里,通过存储镜像技术,部署冗余存储环境,确保存储设备冗余,这个工作如果在建立了容灾环境后,可以根据资金和管理能力进行考虑。(6)异地应用容灾环境建立,在异地容灾中心构建一套相同的应用系统,通过同步或异步复制技术,可以保证关键应用在允许的时间范围内恢复运行。从存储、备份到容灾,信息系统安全体系的建设是一个系统工程,需要进行综合分析,并采取相关建设措施。第2章 解决方案设计2.1 方案建设原则根据当前某公司信息化现状和需求特点,在此次项目建设中,我们从以下几点出发作为方案设计和实施的原则,从而保证整个方案的针对性和合
17、理性。(1)高性能:整个系统是一套以保证信息系统持续运行为目的的数据级容灾系统,可实现对信息系统关键数据进行实时保护的同时,保证业务持续运行.能够全面覆盖信息系统常见故障及灾难,为数据中心提供最为全面的保护与快速恢复机制.(2)高可靠性:本系统是为了进一步增强关键业务数据的抵御灾难能力,所以本系统的设计和建设都需要充分考虑其自身的稳定性和安全性,从而保障关键数据能够持续、稳定的传送到备份存储,以保证出现任何问题时都能够通过备份数据提供应急恢复.(3)标准化:本系统严格执行信息安全技术信息系统灾难恢复规范等国内及国际相关标准和规范,充分考虑抗毁性与灾难恢复,从实际出发,保证不同品牌灾备解决方案之
18、间的互操作性和系统的开放性,竭力做到资源共享、互为备份。(4)可扩展性:系统的设计不但满足当前需要,还充分考虑业务的发展空间,同时便于向更新技术进行升级与衔接,保护现有投资。本系统所采用的技术路线和主要技术是目前主流技术,所采用的标准支持目前和将来可能出现的国家或行业标准。系统可保证在国内三到五年保持领先的水平,并具备良好的升级发展空间,保障数据和业务的持续运行,以充分适应未来灾备技术的发展。(5)可维护性:整个系统的设计与建设充分考虑易于管理,可根据客户的个性化需求进行定制化维护,操作简单,易学易用,便于进行配置,便于发现故障、解决故障。(6)安全性:本系统承载的是数据备份与容灾保护,所以在
19、设计、研发和建设的过程中都严格遵循数据传输、存放和传输的安全性原则,确保数据在存储备份的过程中趋于且实现零损耗.(7)成本风险平衡原则:应充分考虑满足上述原则的技术方案的实施成本和运维成本,以及信息系统中断所造成的损失,在衡量成本投入和中断损失的基础上,做出技术方案的选择。在设计和建设过程中,充分考虑对现有闲置或冗余资源的利用。2.2 方案架构说明基于某公司现有的信息化现状及灾备需求,本次方案建议采用由壹进制自主研发的软硬件一体化(4S合一)黑方灾备系列产品。方案旨在帮助某公司轻松实现业务的连续性和信息数据的安全性、有效性和完整性,为贵单位提供立体化的数据备份服务.2.2.1 异地备份容灾方案
20、架构与说明若实现本地数据集中备份平台建设,某公司需要添置1台黑方数据备份与恢复一体机设备(UR816/2U机架式服务器/16TB存储容量)。完善后的数据备份平台可提供数据的应急恢复能力,从而将灾难所导致的损失降到最低。具体方案架构如下所示.图-2 方案架构上图为某公司数据备份与恢复平台的整体架构图,包括:业务终端层、应用服务层、数据存储层、业务网络、存储网络、备份设备部署方式、备份数据类型、数据备份流向等。平台部署概括如下。l 在某公司异地机房局域网交换机中通过出厂配给的网线连接黑方备份一体机,产品出厂预置黑方实时数据备份与恢复系统Web管理端。l 黑方备份一体机开机运行后,在黑方管理终端PC
21、上打开浏览器(注意:此台PC的IP需要与黑方默认的IP同一网段),输入黑方默认的IP地址登录到黑方数据备份与恢复系统,进行系统的各项功能初始设置。在设置页面分配与现有网络环境一致的有效IP地址,然后重启黑方备份一体机。l 某公司应用服务器上安装黑方备份代理时,需在同一网络环境下的各应用服务器上通过浏览器输入黑方IP地址,进入备份服务管理系统下载备份代理程序进行安装即可。黑方服务器将自动识别到已安装备份代理的应用服务器。l 定时或实时等备份授权通过黑方数据备份与恢复系统服务端进行逐一分配。l 备份任务通过数据备份策略页面进行设定,即可完成应用服务器数据备份策略设置。l 数据备份策略设置完成后,可
22、一步到位备份目标服务器上的数据库、操作系统、虚拟机、文件等类型数据,数据将会通过黑方备份系统中的CDP备份模块自动集中备份到黑方服务器中。l 黑方数据备份与恢复系统跨平台支持各类桌面PC、服务器、虚拟机及小型机的备份,未来若需将其他终端PC/应用服务器/应用虚拟机加入到黑方的保护中时,只需在目标机器上安装备份代理,并分配相应授权即可。2.3 方案策略建议(1)数据备份策略数据备份方案成功实施,实现了数据与应用全方位备份保护,无疑提升了数据安全保护水准.在某公司本次项目中,建议根据业务需求特点并按如下备份策略进行设置。表2 数据库备份策略建议数据库备份实时策略关键应用的数据库采用实时备份:设置数
23、据库为在线CDP持续监控备份,保留3个月的连续性备份数据;保证数据趋于0丢失.定时策略非关键应用数据库:建议每周做1次完全备份,周末进行;每天做1次增量备份,晚上进行.每4小时做1次归档日志备份(勾选“删除已备份的本地归档日志”)。若用户数据库数据量不多或者空间允许,可以每周做2次完全备份,示情况而定。保留三个月的完全备份版本数目。数据库访问非常频繁:只能容忍半小时或10分钟的数据丢失,则应加大各种备份的频率.可以每周备份23次全备份,每天备份23次增量备份.每半小时进行1次归档日志备份。用户数据库非常大:则备份需要消耗更长时间,建议按照最佳备份策略进行备份。用户数据库数据非常重要:数据库数据
24、非常重要,需要经常恢复到某个时间点,则应加大归档日志备份频率,建议每半小时进行一次归档日志备份。保留更多完全备份版本。表3 文件备份策略建议文件备份实时策略重要文件资料设置为对全盘所有文件进行实时监控,默认排除类型:tmp temp exe rmvb rar MP3.同一个文件的实时备份间隔为连续,每个文件保留500个版本。超过200M的文件,实时备份间隔为1小时,每个文件保留10个版本.定时策略非关键性资料采用定时备份:初始为完全备份,每天做1次差异备份;保留1个月的备份版本数目(即备份保留版本数为30个)。LANFree备份策略大数据LANFree备份:针对服务器数据量大的文件数据,采用L
25、ANFree方式备份,晚间进行.表4 操作系统备份策略建议操作系统备份在线热备策略(定时)操作系统(含应用程序)设置在线热备份:操作系统盘采取镜像文件备份,每月初做备份,晚间进行;保留3个月的备份版本数目(即备份保留版本数为3个)。(2)数据恢复策略备份是数据恢复的前提,恢复是备份的目的。无法恢复的数据备份是没有意义的,因而容灾备份系统必须能够支持备份数据可用性和有效性的验证,以及数据恢复演练。某公司可根据如下数据恢复策略进行备份数据可用验证和灾难恢复演练,为整个信息系统提供更放心的安全保障。表5 数据库恢复策略建议数据库恢复最近时间点恢复选择备份数据集最近时间节点的版本数据,数据库将恢复到最
26、近一次可用的状态,也称完全恢复。指定时间点恢复选择备份数据集指定时间节点的版本数据,数据库会依据选择的时间点,将数据库恢复到当前时间的某一个时间点的状态,也称不完全恢复。异机恢复当原服务器硬件损坏时,可以将原数据库的某时间点的正常状态还原到指定服务器中,也称异机恢复.表6 文件恢复策略建议文件恢复单文件恢复单个文件恢复粒度到达到秒级,可选择时间点进行恢复.目录恢复对工作目录或分区数据恢复,可选择时间点进行恢复.重定向恢复将备份的数据,恢复到指定路径中.表7 操作系统恢复策略建议操作系统恢复本地恢复通过黑方系统恢复模块,使用存储在本地硬盘中的本机系统镜像,进行快速恢复。网络恢复通过黑方系统恢复模
27、块,登录到黑方服务器中,使用存储在黑方备份与恢复系统存储空间中的本机系统镜像进行网络恢复。灾难恢复演练注意事项:数据库异机恢复演习:在演练前,需在另一台服务器中安装相同版本的数据库,建立一个同名数据库,准备好恢复环境,然后安装黑方代理,即可将原服务器备份数据库恢复到此机中进行演练.黑方支持SQL Server、Oracle等数据库的异机恢复,即使服务器崩溃,也可快速将备份的数据库恢复到新的服务器中。非结构化数据异机恢复演习:黑方支持包括Office办公文件、邮件、聊天记录、设计图纸等数据的任意恢复演练。2.4 方案配置清单(1)方案产品配置基于上文所述的方案架构,壹进制建议选择如下型号及配置的
28、产品来实现方案建设。名称/型号功能模块参数说明数量黑方实时备份与恢复系统【UR816】硬件平台2U机架式服务器(含导轨);8个3.5SAS/SATA热插拔盘位,120GB企业级SSD系统盘,44TB企业级SAS磁盘;单路四核CPU,8GB 系统缓存;配置热插拔650W电源,2个千兆网口。1台UnaCDP-WinSLICWindows Server数据库备份授权:Mysql/Oracle/SQL Server等CDP备份、系统备份、文件CDP备份、打开文件备份模块、内存数据自动备份、备份数据加密、备份数据实时压缩块、备份数据智能缓存等模块.3个(2)方案服务包针对本次方案,壹进制公司将提供如下技
29、术支持以及售后服务项目.表8 售后服务包列表(详见第四章)服务项服务说明产品质保产品三年质保安装调试与培训初次安装部署、设备调试、产品使用培训技术支持服务58小时技术支持服务,产品维护、升级、定期巡检2.5 方案效果与收益备份和容灾,一个是数据安全保护卫士,一个是业务连续性保障屏障。某公司预计在实施了异地备份方案之后,壹进制黑方系列产品将会实现贵单位信息系统的立体化灾备体系架构建设,可实现备份和容灾的双赢,提供便捷的灾备服务,将为贵单位带来具有较显著效果和多维度的收益。藉此,具体总结如下。1)高性价比的4S合一方案:壹进制在方案部署初期即能以一种方案,提供多重保护。而一体化设备可帮助贵单位免除
30、了额外购置服务器、操作系统和存储设备的多个步骤,多位一体的集成方案降低总体50%拥有成本。(2)系统平台简易化使用:备份系统安装时部署简便;提供Web管理界面备份集中管理和策略设置,过程全自动;功能界面简易化,操作简单易用,贵单位可轻松掌握系统平台的使用。(3)全方位实时备份保护:为某公司实现异构平台下的小型机、服务器及终端 PC结构型与非结构型数据全方位、精细度的CDP持续保护,提供一体化的解决方案.(4)备份数据安全无忧:备份的数据副本进行实时加密,能够确保数据副本的网络传输过程和存储安全,用户备份数据安全无忧.(5)数据级灾难应急恢复:灾难发生时,提供多种数据恢复机制,业务数据可恢复到故
31、障前最后一秒钟的状态,实现了RPO=0的高精细化的保护。即使发生重大灾难导致本地机房整体摧毁,也能从异地灾备中心进行数据恢复.为某公司提供多种模式的数据应急恢复能力。综上所叙,灾备体系构架的完善,将有力助推某公司信息安全管理水平的提高,间接地带来了业务拓展。保障信息化平台各环节业务的连续性与数据安全存储,避免直接带来的经济损失.进一步规范了信息化安全工作,提升了运维管理效能,规范了信息化安全工作制度。为某公司信息化平台的稳定运营提供了技术保障,节约了人力、时间等资源,间接解放了运维人员的生产力.此举可有效防范和降低了贵单位信息化业务运作风险。第3章 产品技术亮点某公司异地数据备份项目中,依托壹
32、进制黑方系列产品产品,可以为贵单位建设兼容性优异、可扩展性强、资源调配便捷的整体信息安全架构,从而实现业务系统RPO(数据丢失量)和RTO(停机时间)趋0化,保证整个方案的合理性和先进性。3.1 黑方数据备份与恢复系统技术亮点黑方数据备份与恢复系统是黑方系列的企业级数据备份与恢复软硬件一体化解决方案,集多对象备份、无穷点恢复和集中存储于一体,实现数据灾难时的“趋零损失,高性价比的满足企业级用户的灾备需求,帮助用户实现业务的连续性和完整性。其不同的型号配置适用于不同规模企业、事业、政府单位的数据安全需求。黑方数据备份与恢复系统主要用于服务器或桌面 PC 数据实时备份、加密存储,数据库、文件及系统
33、全方位保护。其主要的技术亮点有以下几个方面。(1)先进的系统架构黑方数据备份与恢复系统平台包括服务器硬件、服务器软件、备份代理三个部分。备份代理与服务端采用 C/S 架构进行数据通信,采用 Web 系统对服务器和备份代理进行统一的资源分配与管理。架构图如下。图-3 备份系统架构黑方WEB 控制管理中心包括运行状态监控、日志审计、作业管理、介质管理等核心功能的交互界面。主控服务器(MASTER SERVER)是黑方备份系统的核心服务器,所有用户操作由它统一调度执行,包括作业调度、介质管理等。介质服务器(MEDIA SERVER)是黑方系统的存储服务器,可与主控服务器一体化或作为独立的介质服务器,
34、支持横向扩展,支持磁盘和存储节点单点容错,支持 FC、iSCSI、InfiniBand 等多种传输协议。备份代理(BACKUP AGENT)是安装在生产系统上提供数据备份服务的 Client程序.负责从目标服务器获取数据并存储为的数据块并进行数据删重和加密,然后传输至介质服务器长期存储。(2)创新性文件级CDP持续保护技术黑方数据备份与恢复系统采用的 CDP 技术是基于文件过滤驱动实现的,其基本原理图如下。图-4 CDP数据持续保护技术原理CDP技术原理是通过在操作系统中植入文件过滤驱动程序,来实时捕获所有文件访问操作。对于需要CDP 连续备份保护的数据库或文件,当 CDP 管理模块经由文件过
35、滤驱动拦截到其改写操作的 IRP (I/ORequest Packet)时,则预先将文件数据变化部分连同当前的系统时间戳(System TimeStamp)一起自动备份到存储体。理论上,任何一次的文件数据变化都会被自动记录,因而称之为持续数据保护。True CDP 技术将用户数据备份过程分散到每一次修改,实际备份数据量一般几十 KB/s,而磁盘处理能力一般可达上百 MB/s,因此对系统性能影响极小,因此使得数据备份精确到秒,在此基础上可以实现过去任意时间点的数据恢复。有效解决定时备份、准CDP备份的时间窗口问题。(3)全方位的数据保护黑方数据备份与恢复系统跨平台支持各类桌面 PC、服务器及小型
36、机;支持Windows、Linux、Unix 等操作系统及 VMware ESX、HyperV等虚拟化系统;支持Oracle/SQL Server/My SQL/ DB2 / Sybase/Domino/达梦/Exchange Server/Active Directory等多种数据库;支持双机、虚拟机等服务器架构;适用于 LANBase、LANFree 等多种备份系统架构;提供手动备份、定时备份、实时备份等备份策略设置;提供数据库、文件、应用及系统的全方位保护。(4)强大的异地同步技术黑方数据备份与恢复系统所支持的异地数据同步是数据异地灾备的基础。生产系统的数据备份至本地数据备份设备后,需要
37、由既定的数据同步机制传输到异地灾备中心的异地数据备份设备存储.支持本地备份设备到异地备份设备的多对一连接,由本地备份设备发起异地同步任务,异地备份设备创建对应的服务进程提供数据传输存储服务。任务调度模块按数据灾备级别进行定时或实时同步任务调度,限速模块对各数据传输进程实现单点限速,避免网络拥堵。架构图如下。图-5 数据异地同步架构(5)异地共享灾备平台亮点黑方数据备份与恢复系统所支持的异地共享灾备平台是针对具备多级机构的政府单位、企业集团以及具备较多台服务器的数据中心、大型机房,提供自动备份、逐级上传、统一管理、异地容灾的平台级数据备份服务。采用客户端、前置设备、后置备份的三级架构,在需要备份
38、的服务器和桌面电脑上安装客户端,数据将自动后台备份到服务器/桌面电脑所属区域的前置设备上,同时前置设备上的备份数据将定时或实时同步到异地容灾中心的后置设备,后置设备内置服务端,可对前置设备和后置设备进行集中管理。其基本原理图如下。图-6 共享灾备平台原理模型平台主要功能特点:共享异地灾备,各分支灾备节点可根据实际需求灵活扩展和部署。重要和关键级别的数据定时或实时同步至异地灾备中心。实时监控设备运行和灾备状况。(6)多种模式备份策略黑方备份系统采用的 True CDP 技术结合传统的完全备份、增量备份和差异备份技术,为数据备份提供全面、差异化的解决方案。完全备份 + 增量备份:针对用户设定的备份
39、集,采用完全+增量备份的策略进行自动灾难备份工作。在用户首次启用备份系统,并设定好备份对象后,系统会自动进行一次完全备份。之后,每在捕获到文件修改事件消息后,实时备份新修改的文件,原理如下图所示。图-7 完全备份 + 增量备份原理完全备份 + 差异备份:对备份集中的每一个文件,采用完全+差异备份的策略进行自动灾难备份工作.在用户首次启用备份系统,并设定好备份对象后,系统会自动对备份集中所有文件进行一次完全备份.之后,每次发生数据变化时,对于相应的文件,仅备份其与初始完全备份的数据差异部分,而非备份完整文件。原理如下图所示.图-8 完全备份 + 差异备份原理CDP 备份时,往往推荐采用差异备份,
40、而不用增量备份。因为使用 CDP 时,每一次文件更改都会产生一个版本,如果采用增量备份策略会使得数据增量变化指针链表无限扩展,导致恢复数据的时间延长不可控,任何一环数据出现问题都将导致整个备份集不可用,存在一定风险。而具有周期性的定时数据备份,则建议以增量备份为主.永久增量备份(指定存储备份):指定存储备份支持将备份集存储至任意可访问的网络存储设备。推荐使用iSCSI 传输协议,访问带宽依赖以太网带宽.大幅提升了文件和数据库的备份效率和性能。对于文件的海量文件备份,黑方采用永久增量备份的方式。其基本的方式和增量备份相似,永久增量备份是从所有数据的全备份初始的,以后只进行增量备份。使得永久增量备
41、份与普通的增量备份不同的是其数据的可用性.从本质上讲,在首次全备份后,后续的备份过程总是会合成一个最新的备份版本,过去版本的数据按时间点单独存放。无论从传输效率上,还是备份策略的优化程度上,指定存储备份是应对海量数据备份的最佳选择.(7)LanBase和LanFree传输模式基于本地网络的 LAN-Base 备份:采用 LAN 备份策略,在数据量不是很大时候,可采用集中备份.主控服务器将会安装在 LAN 中,然后将生产系统或工作站配置为客户端.主控服务器接受应用系统中备份代理程序的请求,将数据通过 LAN 传输到备份存储。这一方式提供了一种集中的、易于管理的备份方案.原理如下图所示。图-9 L
42、ANBase 传输原理基于存储网络的 LANFree 备份:LanFree备份方式是考虑到备份数据量较大时,若采取Lan传输,备份时间窗口紧张,网络容易发生堵塞。在 SAN 环境下,我们采用存储网络的 LANFree 备份,需要备份数据通过 SAN连接到备份一体化机上,在 LANFree 备份代理软件的触发下,读取需要备份的数据,通过 SAN备份到一体机的存储中。这种独立网络不仅可以使 LAN 流量得以转移,而且它的运转所需的 CPU 资源低于LAN 方式,这是因为光纤通道连接不需要经过服务器的 TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成.由主控服务器来管理共享的存储设
43、备以及用于查找和恢复数据的备份数据。原理如下图所示。图-10 LANFree传输原理黑方支持任何数据的的LAN-Free备份,并特别针对大数据的备份进行了优化,在减少LAN带宽占用的前提下拥有高速备份和恢复效率。黑方LANFree备份模式下已实现绝大部分LAN-Base备份功能支持.LAN-Free备份能够实现文件备份、数据库备份、ESXi虚拟机备份。特别地,针对海量小文件的备份,LAN-Free备份技术进行如下优化:文件不压缩,多线程备份提高备份效率;多时间点备份,可以获得指定时间点的数据;保留最新时间点的数据复本,并按原目录架构存储,可以直接挂载进行恢复验证或临时接管;优化的增量备份,不限
44、制备份文件数量,能够快速定位到修改或新增的文件并进行备份;自动生成最新的完全备份,不需要周期性的进行完全备份。(8)数据库备份技术亮点黑方数据备份与恢复系统支持Windows平台下Oracle、SQL Server、My SQL数据库的实时备份,实时保护关键应用,保障业务连续。实时备份通过在操作系统核心层中植入文件过滤驱动程序,实时截获数据库实例相关文件的I/O操作,当每次拦截到文件I/O操作时,生成I/O操作日志文件,并自动实时备份至黑方实时数据备份与恢复系统的存储空间中。黑方对Oracle、SQL Server、My SQL数据库的实时备份采用热备份方式,不需要停止数据库,所以在备份时不影
45、响数据库的使用,可用于业务系统不能停机时的备份。同时,黑方数据备份与恢复系统支持Oracle/SQL Server/My SQL/DB2/达梦/Domino/Exchange Server/ Active Directory等Windows、Linux、Unix 平台下的各类型数据库定时备份.非关键应用的数据库可设置为定时备份,黑方的定时备份功能采用在线热备份技术,在备份时不需要停止数据库,不影响数据库的使用,根据用户的要求,可以保留多个数据库完整版本。(9)文件备份技术亮点黑方数据备份与恢复系统支持Windows平台下的文件实时备份。将服务器中的重要文件资料、数据存放在专属文件夹中,指定该专
46、属文件夹或特定文件类型进行CDP实时备份,数据文件将自动实时备份至黑方的存储空间中。黑方数据备份与恢复系统支持Windows、Linux平台下的文件定时备份.黑方支持备份被操作系统或应用程序打开、正在使用和锁定的文件,如邮件、注册表、数据库文件、系统配置文件等,保证备份数据的完整性;非关键的文件资料可设置为定时备份,保留多个完整版本。(10)操作系统备份技术亮点黑方数据备份与恢复系统支持Windows、Linux、Unix以及VMware ESX、HyperV等操作系统的热备份,可一步备份系统盘上所有数据(包括应用程序)。系统备份为镜像文件,可以保存在用户的本地路径,也可以保存到黑方的存储空间
47、中。通过黑方的系统备份模块,可保留多个系统镜像,在需要时可快速恢复到本机或异机.第4章 技术支持服务壹进制信息技术股份有限公司致力为客户提供源厂技术支持,包括现场安装调试、技术培训、软件升级、定期巡检、软件许可权转移等服务,具体如下。4.1 培训计划为使客户的操作管理人员能完全自主、灵活地使用本公司产品,壹进制为客户特别设计如下培训计划:(1)培训名额:高级管理人员1-2名,普通维修保养及操作人员不少于3名.(2)产品安装前的培训(技术交底):介绍产品的接线、配电要求、安装要求,提供所有产品资料。(3)调试中的培训:要求客户的技术人员跟随调试,从而熟悉整个系统的结构、调试过程及在操作过程中的注意事项。(4)现场培训:在客户的机房,现场培训备份系统的操作技术,以达到熟练操作;现场培训对软件的操作、使用及各种故障报警、事故报警的处理方法。(5)技术培训:l 安装部署培训:针对于黑方产品的安装部署培训。l 产品升级培训:由本公司专业的服务团队提供对黑方产品的升级服务.该服务针对客户特定的应用环境要求,分析和发现在这一特定运行环境中可能存在的影响软件系统运行的潜在问题,甚至是客户新的需求,为客户提供官方推荐的最新的软件包,从而保证软件系统的稳定和高效。l 现场系统巡检培训:分析潜在的问题,检查分析的方面涉及备份系统结构,数