论证券营业部计算机网络数据备份系统方案.doc

资源描述

1、论证券营业部计算机网络数据备份系统方案162020年4月19日文档仅供参考证券营业部计算机网络数据备份系统方案 1、前言近几年来,依赖于计算机的信息系统已渗透到国民经济的各个部门,人们对计算机的依赖性越来越强。计算机应用的普及,一方面固然提高了工作效率,使原来应该由人工来完成的工作交由计算机快速准确地处理,但另一方面,也留下了信息被大规模毁灭的灾难性隐患。能够这么说,计算机应用的程度越高,那么计算机数据丢失给企事业单位造成的损失越大。事实上,在一套计算机系统中,最有价值的既不是计算机硬件平台,也不是系统软件或应用软件,而是保存在计算机系统中的珍贵的数据。因此,对原有的网络增加数据备份管理系

2、统和在新建网络方案中列入数据备份管理系统就显行相当重要了。一般地,传统的数据备份管理存在如下的问题: (一) 数据管理工作难以形成制度化,数据丢失现象难以避免。由于系统数据量大,如果由工人来进行数据的备份工作将给系统管理带来很大的工作量。工作人员的情绪化,每天备份内容的变化,误操作等都可能造成数据备份的可靠性得不到保障,难以形成制度化。一旦备份人员外出、生病等,都可能导致备份工作中断。因此,用户希望经过软件实现自动得数据备份,结合当前的大容量存储设备,以实现全自动的数据管理。 (二)数据分散在不同的机器、不同的应用上,管理分散,安全性得不到保障。对于分布式的计算机系统结构,各种数据分布在

3、不同的服务器或不同的应用软件、数据库上,分散的数据在安全性上得不到保障,可能产生人为破坏和误操作。 (三)难以实现数据库数据的高效在线备份。在当前的计算机环境下,一些支撑企业运作的计算机应用系统数据库已经无法关闭,而需要24小时工作,因此如何在数据库开启状态下进行高效的在线备份是计算机数据管理的一个难点。 (四) 运行着的系统使得维护人员寸步难离,业务人员工作效率下降。由于业务人员往往只懂得应用软件的操作,一旦发生数据的丢失,损坏等就不得不由系统维护人员来帮助,使得系统维护人员忙于应付这些日常工作,难以有更多的精力来学习更多有利于系统维护的技术。当数据发生损坏时,如果系统维护人员不在现场,

4、就会使业务停顿下来,或者业务人员不得不重新生成文件或录入数据,导致业务人员工作效率下降,影响企业的服务信誉。 (五)存储介质管理困难。随着计算机系统的运行,用来存储数据的介质越来越多,各种不同系统下存储产生的软盘、磁带、光盘将给管理带来很大的麻烦。如果介质中没有电子标签,一旦外部标签脱落,要想知到介质上的内容就会很难。这时,用户可能不得不将磁带一盒一盒地放到磁带机去辨认,而且,这种辨认的结果还不一定可靠,因为如果在UNIX上读不到文件的话,并不能表示这是一个空盘,相反,它可能存在着WINDOWS NT服务器的重要的统计数据。 (六)历史数据保存困难。电子数据越来越成为企业历史数据保留的重要

5、形式,而历史数据的保存有其安全性、可靠性方面的特殊考虑。比如财务数据,最好将一年的财务的全部数据,如帐务、报表、统计、汇总以及各项制度、规则文件等等进行归并然后保存到一盒磁带上,并对媒体进行加密,设置口令或进行压缩。但当前存在两个问题,一个是这些数据可能来自不同的系统,帐务系统可能运行在UNIX环境,而表则可能由WINDOWS下的EXCEL生成。UNIX下的磁带不能再被WINDOWS认识,因此想把所有数据存到一起是不可能的。第二个问题是归档后的数据并不安全,如用UNIX EXPORT命令软件的数据,在任何其它相同的系统上都能读出来,因此关键数据的保密性得不到保障。 (七)非计算机系统因素的隐

6、患。如何实现火灾、地震等灾后的系统重建和业务数据运作? 对于网络环境中存储数据的安全性来说,威胁是一种现实的存在,在网络系统规划设计中,应该制定完善的数据存储管理和备份方案。一方面要尽可能实施严密的防范措施,预防数据存储数据被破坏;另一方面,在存储数据被破坏的情况下,能及时恢复,而且做到尽可能的完整恢复。一个好的存储管理和备份解决方案应包括多方面的周密考虑,加强网络系统的数据安全性和可靠性,也包括数据被破坏后的恢复解决办法。好的数据备份方案取决于网络规划设计时提出的备份管理策略,在实行时可包括如下若干步骤: 第一步:首先研究网络中的数据存储环境。重要的数据存储在何种网络操作系统的服务器上,

7、是UNIX、WINDOWS NT还是NETWARE?重要数据是否存储在客户机上?在清楚了重要数据存储位置的同时,必须了解存储空间的空余程度,并开始考虑这些重要数据的备份及安全性措施。第二步:在第一步对系统的数据存储静态环境有了一个基本了解的基础上,要估计系统的存储空间利用和存储系统运行情况。对于访问十分频繁的数据能够放置在具有容错能力且高效的服务器上,极少访问的文件能够放置到价格低廉、读写速度较慢的存储设备上(如磁带机或磁带库)。第三步:对网络系统中若干个重要数据存储点的数据安全性要进行风险评估,顺序排出各点数据风险的大小,对于排在前列的点要加强安全防范措施,并提出解决方案。例如,一个网络

8、的应用基于SQL Server,数据库成为重要资源的集中地,那么该数据库所在的服务器就应该列在风险评估表的前列。数据备份是数据安全措施中重要的一环。一般情况下,把风险大的文件应归档到两个不同的存储设备介质中,一个用于快速访问(如磁盘阵列),一个用于被破坏后的恢复(一般是磁带)。第四步:对数据备份提出实施方案。最好选择数据存储集中管理方案。网络系统中所有重要的存储资源都尽可能集中。大量数据集中到少量的服务器上虽然便于安全性管理,但过分的集中往往有悖于网络性能,可能反而不利于数据的安全性。在这种情况下,我们能够采用数据的”本地备份,集中管理”策略。当要进行数据备份时,所选择的方案主要依赖于两

9、个因素,即:何时最适合进行文件备份,以及恢复备份文件的最大允许时间。一般认为,在下班时间进行备份是最可靠也是最简单的方案。此时整个系统处于非使用状态,数据未被访问,备份的数据是可信。同时,也不会由于进行备份的额外开销而影响网络性能。但有些网络的业务是昼夜不停地运转,没有下班时间,或者下班后由于各种原因不可能进行备份工作。在这些情况下,备份工作只能与业务运转同时进行。这时,需要把备份时间压缩到尽可能小若干时间段上,并选择快速备份设备以及采用自动动态备份方法,即在业务运转时间中,动态快速地插入时间。当前,快速备份设备,如EXABYTE的8mm螺旋扫描磁带机是首选设备。当然也可选择放置多个快速磁带机

10、的磁带库,那将获得更高的效率。备份软件与备份硬件一样重要,它提供用户界面,为备份例程制定时间表,指定存储数据的限额,设置备份中数据清除和重用的时间等。备份程序中还包括常见的网络操作系统及操作系统支持下的备份设备和驱动程序。备份软件必须解决在不干扰原来文件操作的情况下,备份已打开的文件。这些均是选择备份软件时需要考虑的因素。第五步:必须要有数据被破坏后的恢复规划。首先确定系统重要数据中哪些数据与日常业务密切相关的。例如,在银行储蓄中,用户存款数据与每日储蓄业务密切相关;饭店中用户住宿数据与饭店日常业务密切相关。这些数据被破坏之后,银行和饭店则无法经营,这样的数据首先要建立数据备份和恢复机制。

11、恢复机制的快速运转及恢复时间的长短是决定企业业务恢复时间长短的关键。这当然要与资金上的开销取得平衡。第六步:对于已具有数据备份功能的网络系统来说,必须有一套数据恢复的演习计划。在”演习”中会发现恢复时间究竟有多长,有关设备是否运转正常,以及一年前还用的设备现在是否要换。有时看似完整的计划在演习中常常会发现遗漏了很多重要的环节。返回 2、网络环境和需求一台NOVELL服务器是作为分析系统使用,一台Windows NT服务器是用作交易系统,其中运行SQL数据库。备份要求:在交易结束后关闭数据库后进行静态备份。备份数据量:每个服务器约3GB。备份时间:每天交易结束后进行。恢复要求:系统崩

12、溃(灾难)情况下,系统的快速重建。3、备份设备和备份管理软件的选择我们采用美国EXABYTE公司设计生产的Eliant 820磁带机作为备份设备,以及美国CA公司提供的ARCserve备份管理软件来设计本系统。美国EXABYTE公司是当今全球最大的专业设计制造磁带机、磁带库以及介质成套产品的制造商。曾八次荣膺美国杂志评出的全美前25家成长最快的公司之一。EXABYTE的Eliant 820磁带机产品具有如下技术特征: (一)容量大。一盒磁带容量能够达到14GB。 (二)可靠性高。EXABYTE的MCBF指标完全根据三年实测可达35000,000MCBF即五年的连续无故障率达99%。 (三

13、)成本低。一盒14GB的磁带价格在160元左右。 (四)软件兼容性好。EXABYTE与许多著名软件商合作,开发的磁带备份软件支持多达60多种不同配置下的备份应用,EXABYTE还拥有独立的软件兼容实验室并参与备份软件供应商的开发工作,使用户能得到最好的软件兼容。 (五)速度快:读写速度高达2MB/sec。 CA公司是世界排名第二的独立软件开发商,从1986年起就一直从事备份软件的开发。其产品ARCserve在世界备份软件市场上占有绝达部分份额。ARCserve曾获得美国计算机业界的奖项二十余个,是计算机界公认的网络系统备份首选产品。 CA的系统采用的是主程序加选件的组织方式。主程序能够完成大部

14、分的常见功能,对于比较特殊的功能则由各个选件来完成。 CA的ARCserveIT具备如下的突出特点: 1. 集中管理、跨网络备份。 2. 自动化操作。 3. 安全性与可靠性。 4. 快捷、简便、可靠的灾难防治与重建。 5. 多磁带设备的管理功能。 6. 数据库的在线备份。4、设计方案根据用户的网络拓扑结构,以及在对用户网络应用情况初步了解的基础上,我们提出如下方案提供用户参考: 用Windows NT服务器及NOVELL服务器作为ARCserve服务器,在服务器上各接一台Eliant 820磁带机,同时在服务器上安装ARCserve服务器管理软件,硬件配置及价格: 二台Eliant 820磁

15、带机。单价:15300元/台。软件配置: ARCserve 6.1 for NetWare: 6700元。 Disaster Recovery Option for ARCserve for NetWare: 4200元。 Client Agent for NetWare: 4200元。 ARCserve 6 for Windows NT: 5900元。 Disaster Recovery Option for ARCserve for Windows NT: 3350元。5、备份功能介绍 (一) 应用数据的全自动备份根据用户的实际需求,定义需要备份的数据,然后根据需要设置备份时间表。提供

16、全备份、增量备份及差分备份提供用户备份选择。 l 减少系统管理员的工作量。 l 增加备份效率,压缩备份时间。 l 使数据备份工作形成制度化,科学化。 l 清除备份过程中因操作不当导致的严重损失。 l 生成远程保留的为灾难恢复目的的介质。 (二)实现对介质的有效管理对每一个用于备份的磁带自动加入一个电子标签,同时在软件中提供了识别标签的功能,如果磁带外面的标签脱落,只需执行备份系统的这一功能,就会迅速知道该磁带的内容。 l 增加软件限制,防止读写操作错误。 l 保留介质内容的电子记录。 l 对数据形成分门别类的介质存储,使数据管理更加细致、科学。 l 自动校验介质,确定介质上的数据安全无误。

17、(三) 快速的灾难防治和重建 CA的ARCserve Recovery解决了企业在灾难发生后可迅速恢复系统的运作及数据恢复的要求。CA的灾难重建能够让使用者无须手动重新安装作业系统,就完全恢复损坏服务器,简化了重建的程序,并可显著的降低服务器的关机时间。当您面临灾难冲击时,管理者只要轻松的执行以下的系统设定动作: 1、更换必要的硬件。 2、由一组四片磁盘及Windows NT光盘和全备份磁带启动后即进入灾难重建向导。 3、遵循向导的指示,逐步的重建磁盘,建立和格式化磁盘,恢复网络作业系统与重要的系统设定信息,并在数小时之内,将关机的系统恢复到全性能运作的状态,而不必向往常一样,必须花费数日或

18、数周重新构建系统。6、备份系统的升级随着用户网络系统的扩大,以及系统运用程度的提高,对备份系统会有更高的要求。我们提供的这套数据备份系统能够进行如下功能扩展: (一)容量扩充及备份效率的提高。由于ARCserve软件支持多台磁带机并行工作,需要的时候能够增加磁带机的数量或用磁带库以提高工作效率。 (二)数据库在线备份 ARCserve数据备份系统只要增加相应的Agent模块就能够实现对包括SQL数据库在内的在线备份。 (三)网络防病毒功能增加相应的Inoculan选件,即可实现快速、无病毒的备份和网络防护。7、数据备份计划数据备份计划应根据网络系统的不同,以及业务系统运作的具体实际进行

19、具体分析。数据备份的目的是为了在数据丢失后或系统发生灾难、系统崩溃后数据能及时恢复和系统重建,数据备份策略的设定将直接影响灾难发生后系统回到正常运转状态的恢复速度。一般来说,管理的数据包括: (一)核心应用业务系统数据库数据由于数据库数据是企业运行的核心,考虑的出发点应该是出现问题时如何以最简捷有效的方法恢复,因此应考虑尽量采用全备份。由于核心业务的数据库在运作过程中往往不再关闭,因此应考虑数据库的在线备份,对于十分大型的数据库也能够采用全备份与增量备份结合的方式来制定管理策略。备份时间一般应安排在业务比较空闲的晚上时间。由于数据是追加的,因此不必保留太多的全备份版本,但考虑到数据库有可能出

20、错,因此也不可保留太少的版本。另外一方面,应该为全备份策略作介质异地保存以支持灾难恢复计划。 (二)非核心业务系统数据库数据对于该类数据,能够考虑在备份期间关闭数据库,然后再进行数据的备份。备份策略能够采用全备份,保留的版本也不必太多。 (三)其它应用类非数据库数据在网络中,可能包括一些应用类非数据库数据,对于这类数据能够考虑全备份与增量备份相结合以防止数据丢失和破坏。 (四)操作系统及应用软件数据在正常情况下,此类数据可每月做一次备份,以提供系统恢复的需求;在系统被更新前进行一次全备份。同时应为全备份介质异地保存以支持灾难恢复计划。8、数据恢复程序在计算机系统数据管理技术中,制定数据恢复计划是一个重要环节,应在项目实施过程中给予高度重视。常规数据恢复计划如下: (一)业务数据库破坏而需要恢复时利用软件来浏览所需恢复的数据库文件,触动恢复功能,加载相应的存储介质,然后恢复指定的文件。 (二)非数据库文件破坏而需要恢复时利用软件来浏览所需恢复的文件存储集,触动恢复功能,加载相应的存储介质,然后恢复指定文件存储集。 (三)服务器系统瘫痪而需要恢复时当硬件设备更换、连接完成后,用4张磁盘及Windows NT光盘和最后一次全备份磁带即可进行整个系统的恢复。

展开阅读全文