大唐锡煤集中备份系统建设方案.docx

资源描述

内蒙古大唐国际锡林浩特矿业有限公司集中备份系统技术方案太极计算机股份有限公司 2011-05-05 目录第1章综述 1 1.1 项目背景 1 1.2 系统现状 2 1.2.1 现有系统环境 2 1.2.2 现有系统分析 3 1.3 备份系统建设面临的挑战 4 1.4 系统建设原则 5 第2章需求分析 6 第3章技术方案 7 3.1 备份系统架构设计 7 3.1.1 系统架构说明 1 3.1.2 软件配置说明 2 3.2 备份和恢复方式 2 3.3 备份策略规划 3 第4章方案优势总结 4 第1章综述 1.1 项目背景内蒙古大唐国际锡林浩特矿业有限公司（以下简称“公司”）是中国大唐集团公司第一家全资煤炭企业，负责胜利东二号露天煤矿项目的开发、建设和运营。公司以“建设世界最大、国际一流、生态环保、旅游观光型现代化露天煤矿”为发展目标，坚持科技创新，力争通过项目建设带动国内露天矿装备制造业的研发制造水平，填补国内大型采矿机械设备的空白；坚持管理创新，推行标准化、精细化管理，推进数字化矿山建设，实现管理思想、管理方式的转变，显著提高矿业公司的生产经营和管理决策水平；公司秉承“发展大唐，造福一方”的发展理念，坚持“建绿洲，护蓝天”的生态和谐使命，高度重视节能减排和生态恢复工作，积极履行社会责任，走出一条经济效益和社会效益统筹兼顾、企业与社会和谐发展之路。　　公司信息化近年的快速发展广获赞誉，得到了集团公司、地方政府、同行和社会各界的充分肯定，曾荣获中电联信息化标杆企业评选创新应用奖。经过几年的陆陆续续的信息化建设，大唐锡煤已经上线的硬件设备包括了4台IBM P5小型机，还包括SUN小型机和IBM3650和DELL 2950 PC服务器多台，从业务上来分，建设了OA、财务核算、门户、合同、EAM、FMIS、CCS等应用系统,随着信息系统的建设，大唐锡煤的日常运营已经离不开IT系统的支撑，IT系统的稳定性和数据安全性显得非常重要，我们建议对现有业务系统数据存储和保护系统进行技术改造，统一规划、实现业务数据的集中存储备份和统一管理，保证业务数据管理的高效及安全，以及达到数据保护管理整体费用的最优化。目前，大唐锡煤还没有采用备份管理软件，部分业务系统采用手动编写脚本的方式进行备份，无法保证业务数据自动和集中备份，也无法在数据遭受丢失时进行恢复数据恢复工作。我们期望在大唐锡煤集中备份工作完成后，将建立集中统一的、自动化的数据备份管理平台，为企业内部的IT系统数据提供集中统一的备份管理服务。提高IT系统的抗风险能力，从而更好的为公司快速增长的业务服务。 1.2 系统现状 1.2.1 现有系统环境大唐锡煤IT系统目前主要由OA、财务核算、门户、合同、EAM、FMIS、CCS等多个业务系统组成，同时为了适应业务快速发展的需求，更多的IT支撑系统将逐步建设。已有业务系统环境如下：服务器名称型号配置操作系统/版本应用系统应用平台/版本 DNSDHCPserver DELL2950 CPU: 2颗Genuine MEM:1G HARD DISK:1*146G windows2003 次DNS DHCP 卡巴斯基管理　 ADMINserver DELL2950 CPU: 2颗xeon®5110 MEM:1G HARD DISK:1*146G windows2003 主DNS 视频网站防火墙 ftp 物资图文系统　门禁服务器 Lenovo 万全R510 CPU: 2颗E5410 MEM:2G HARD DISK:3*300G windows2003 门禁售饭停车考勤　档案管理服务器 DELL2950 CPU: 2颗E5405 MEM:2G HARD DISK:2*146G windows2003 档案管理系统　 oa服务器 IBMX3650 CPU: 8颗E5450 MEM:8G HARD DISK:4*300G Asialinux oa办公系统　财务核算服务器 DELL2950 CPU: 1颗xeon®5130 MEM:1G HARD DISK:1*146G windows2000 财务核算系统　门户应用服务器 DELL2950 CPU: 2颗E5405 MEM:16G HARD DISK:3*146G RedHat Linux AS 4.4 2.6.9-42.Elsmp 门户应用系统 IAS 10.1.2.2.0 PORTAL 10.1.4.1.0 SOA 10.1.3.3.0 BIEE 10.1.3.4.1 门户数据库服务器 IBMX3650 CPU: 2颗E5405 MEM:8G HARD DISK:6*146G RedHat Linux AS 4.4 2.6.9-42.Elsmp 门户应用数据库 IAS 10.1.2.2.0 Oracle DB 10.1.0.5.0 合同服务器 IBMX3650 　 RedHat Linux 合同服务　 EAM1 IBMP5 　 AIX EAM应用 Oracle RAC EAM2 IBMP5 　 AIX EAM应用 FMIS1 IBMP5-550 　 AIX FMIS应用 Oracle RAC FMIS2 IBMP5-550 　 AIX FMIS应用 CCS服务器 Sun V445 　 Solaris9 CCS系统　数据中心服务器 DELL刀片　　　　卡车调度系统　　　　　 1.2.2 现有系统分析大唐锡煤现有的IT系统中，目前仅有安装Oracle数据库的门户数据库服务器和EAM、FMIS有手工做的脚本备份方式进行数据的简单备份，其他的业务系统则没有纳入备份管理平台，数据中心的业务系统缺乏集中、统一的数据保护机制；况且由太极计算机Oracle维护人员手工编写脚本的方式对业务数据进行保护操作，这种由Oracle数据库本身提供的备份方式属于简单、临时的备份方式，无法实现公司对数据长久保存和异地存放等要求，而且造成了管理和维护的复杂度。归纳总结现有系统的问题如下： 1) 数据保护不全面，没有覆盖所有重要业务系统：缺乏集中、统一的备份管理平台，只有个别业务依靠管理和维护人员手工操作的方式；数据保护没有全面覆盖各个业务系统；由于缺乏集中、统一的备份管理平台，导致系统管理和维护复杂度增加，管理和维护成本上升； 2) 缺乏统一的主机系统灾难快速恢复解决方案：现有系统缺乏统一的主机灾难快速恢复解决方案，UNIX、Linux、Windows等各个业务系统的主机灾难恢复主要依靠管理人员手工操作，不同操作系统平台采用完全不同的恢复方案，管理和维护复杂度高，而且效率低下； 3) 无法快速恢复数据：没有专业的备份系统，当出现数据丢失时，往往需要很长时间的准备和数据恢复，还无法保证能够100%恢复，给公司的安全生产造成影响； 4) 无法实现数据的异地保存：目前的数据基本都在同一个机房里面保存，无法在另外大楼或异地进行保存，一旦主机房出现意外，所有数据将丢失，造成不可挽回的损失。针对以上问题，有必要对现有应用系统的存储进行数据备份，建设集中、统一、自动化的备份管理平台，为各个业务系统提供集中、统一的存储和备份服务，提高存储、备份性能以及数据的安全保障和系统管理水平，保证各业务系统数据安全和各业务系统的正常稳定运行。 1.3 备份系统建设面临的挑战我们认为大唐锡煤数据备份系统面临的挑战： n 备份窗口：如何快速的备份业务系统数据，即在IT系统相对空闲的时间进行备份工作，不影响白天的正常业务。 n 恢复性能：如何在尽量短的时间内进行数据恢复工作，将对停机的时间缩短到最低限度。 n 备份的可靠性：确保这些备份的数据是安全可靠的。 n 易管理和易维护：自动化地管理备份的设备，及时了解所有备份所使用的的资源，备份的成功率等。 n 对应用的无关：通过采用专用备份线路技术，降低备份系统对整个应用系统的干扰。 n 异地保存副本，增强安全性：通过网络复制方式，对备份下来的数据额外存放到其他大楼，增强安全性。 n 降低投资成本：充分利用现有软、硬件资源，实现资源共享和原有软、硬件设备利旧实用，降低投资成本。 n 投资保护：采用扩展性和伸缩性强的体系结构，既能保护现有投资，又能满足以后系统的扩充和应用或者数据的扩展要求。 1.4 系统建设原则新业务系统备份管理系统设计原则：备份性能 l 可以采用虚拟磁带库作为备份设备，提高备份的性能和效率，减少备份窗口。 l 可以采用专用的备份网络，避免业务系统网络和备份网络的互相干扰。 l 支持断点续传功能，提高备份的成功率和性能。减少网络带宽，提高网络带宽的利用率。恢复性能 l 采用虚拟磁带库作为备份设备，提高恢复性能和效率，减少恢复时间。 l 支持并行数据流和LAN-free恢复方式，提高数据库系统恢复性能。高可靠性： l 支持备份介质的冗余配置，防止介质失效造成的备份数据丢失。 l 提供完善的索引保存恢复机制，确保备份系统的故障不会影响备份数据的安全。 l 支持备份服务器、介质服务器和备份客户端的集群配置和自动切换功能，确保备份的成功率。 l 能够提供介质服务器的负载均衡功能，确保备份数据链路的可靠性。易管理与易维护 l 直观有效的GUI集中管理界面，提供中文化的管理界面，方便备份系统的管理和维护。 l 提供完善简单的策略配置管理，方便用户制定备份计划。 l 能够提供丰富的报表，监控和分析备份系统和相关的存储资源。 l 支持远程维护和管理。对于大唐锡煤的IT系统集中备份平台，我们建议采用著名的备份软件SymantecNetbackup和专业的容错虚拟磁带库设备，进行统一的数据备份管理，并结合虚拟磁带库复制方式实现异地保存的策略来保证数据的安全。第2章需求分析我们建议建立集中统一的备份管理平台，为OA、财务核算、门户、合同、EAM、FMIS、CCS等多个业务系统提供集中统一的存储备份服务。通过集中备份管理平台的建设，实现门户、EAM、FMIS 的Oracle数据库的在线备份，为数据库提供在线全备份、增量备份等多种备份策略和手段，通过备份系统的集中管理控制台自动调度数据库的全备份策略和增量备份策略，将数据库的数据备份到虚拟磁带库中，充分保证数据库备份数据的完整性、一致性和可靠性。第3章技术方案 3.1 备份系统架构设计由于大唐锡煤的OA、财务核算、门户、合同、EAM、FMIS、CCS等业务系统的数据增长迅速，我们建议此次集中备份系统采用独立于局域网的备份专用网络集中备份管理架构，提供快速并且对应用系统无影响的备份模式。建成后的集中存储备份平台结构示意图如下： 3.1.1 系统架构说明 l 将通过现有的交换机，使用各服务器空闲的千兆以太网卡，组建备份专用网：我们建议以通过将服务器的空闲以太网口作为备份网络接口，通过现有空闲的交换机端口，组建独立于业务网络的备份专用网，这样在备份的同时，不影响员工对服务器的访问。 l 采用独立的备份主服务器，集中统一管理备份系统：配置Symantec NetBackup Server模块，负责管理整个备份系统，可以使用群集环境对备份主服务器进行保护。 l 数据库服务器配置在线备份功能模块，提供全量、增量等多种备份策略：为数据库服务器配置数据库在线备份模块NetBackup Applcation and Database Pack模块：负责在线备份数据库的数据。 l 配置磁带库驱动器功能，提供虚拟磁带库存储功能：配置磁带库驱动模块，使用虚拟磁带库进行备份和恢复，提高速度，减少备份窗口。 l 可以采用虚拟磁带库复制方式，将矿本部的备份数据复制到采矿部机房，提高数据安全性；使用虚拟磁带库内置的复制功能，将矿本部每天备份的数据通过公司内部网络复制到采矿部机房。在这样的备份系统结构下，我们将对整个系统进行全方位的保护，利用备份技术来保护Windows、Linux、Unix文件系统以及Oracle、SQL等数据库的数据。 3.1.2 软件配置说明 3.1.2.1 备份主服务器配置 l 在备份主服务器上配置NetBackup Server模块：该服务器既是主备份服务器可以对整个备份系统进行监控和管理，备份环境的核心数据应用库、备份策略和设备配置均存放在这台服务器上；又是介质服务器，可以直接连接并执行自动化管理磁带库及其介质。 l 配置Library based Tape Drive Support模块：对虚拟磁带库中的驱动器进行高速读写，并采用多路写复用(Multi-plex)、多路数据流分用(Multi-Stream)等技术完成对备份数据流的优化统筹分配，最终完全利用备份硬件设备提供的所有I/O带宽。 3.1.2.2 数据库服务器配置在数据库服务器上安装NetBackup Application and Database模块实现对Oracle数据库的在线备份； 3.1.2.3 其他服务器配置在其他非数据库服务器上安装NetBackup Standard Client模块，可以对服务器上的文件进行完整的备份，也可以配置NetBackup BMR模块对操作系统进行快速备份和恢复，这样在出现硬盘和系统故障时，可以通过备份系统进行直接恢复，无需按传统步骤安装操作系统和应用软件。 3.1.2.4 配置清单与价格见附件 3.2 备份和恢复方式根据备份系统架构设计，能够提供如下几种备份/恢复模式： n 备份/恢复：在需要备份的服务器上安装备份客户端和必要的数据库支持模块。在备份操作时，备份客户端模块把需要备份的数据从生产数据存储设备中读入生产机，并通过备份专用网把备份数据传给备份主服务器，备份主服务器把数据写到虚拟磁带库设备上；在恢复操作时，备份主服务器将从虚拟磁带库设备上读入恢复数据，并通过备份专用网络把数据传给备份客户端模块，备份客户端模块把数据写入需要恢复的服务器。备份/恢复操作的数据都是通过备份专用网络传输，不影响现有的业务网络。 n 远程复制：容错虚拟磁带库产品提供远程复制功能，可以通过IP网络，将虚拟磁带从一台设备复制到远端的另一台设备上，轻松的实现异地“磁带搬迁”。在复制过程中对复制的数据进行加密和压缩。在开始数据传输之前，两台容错科技的虚拟磁带库进行密钥协商，并对将要传输的数据进行加密、压缩，采矿部的虚拟磁带库在接收数据的同时进行反向的解密、解压缩。这样就保证了即使在广域网上进行数据传输，复制的过程也具有端到端的安全性；同时，也使得网络带宽的利用率最大化。 3.3 备份策略规划按照各个业务系统的特点，数据备份策略初步规划如下：业务系统数据量大小（G）建议备份方式备注 DNSDHCPserver 每月全备份/每周增量备份/每天日志备份配置文件划分单独的磁带卷池 ADMINserver 每月全备份/每周增量备份/每天日志备份配置文件划分单独的磁带卷池门禁服务器每月全备份/每周增量备份/每天日志备份配置文件划分单独的磁带卷池档案管理服务器每周全备份/每天增量备份/日志备份相关文件备份划分单独的磁带卷池 OA服务器每天全备份/日志备份相关文件备份划分单独的磁带卷池财务核算服务器每天全备份/日志备份相关文件备份划分单独的磁带卷池门户应用服务器每周全备份/每天增量备份/日志备份相关文件备份划分单独的磁带卷池门户数据库服务器每周全备份/每天增量备份/日志备份Oracle数据划分单独的磁带卷池合同服务器每天全备份/日志备份相关文件备份划分单独的磁带卷池 EAM1 EAM2 每周全备份/每天增量备份/备份Oracle数据和Oracle Archive log和配置文件划分单独的磁带卷池 FMIS1 FMIS2 每周全备份/每天增量备份/备份Oracle数据和Oracle Archive log和配置文件划分单独的磁带卷池 CCS服务器每周全备份/每天增量备份/日志备份相关文件备份划分单独的磁带卷池数据中心服务器每周全备份/每天增量备份/日志备份相关文件备份划分单独的磁带卷池第4章方案优势总结本方案优势总结如下： n 高性能 ü 采用了虚拟磁带库的备份模式，能够利用磁盘加速备份，提高了数据备份和恢复性能。 ü 提供Synthetic Full（合成全备份）功能，可以将Media Server上的全备份和增量备份合并成最新的全备份。而不需要从客户端作全备份。这样能减少全备份的次数，减少全备份窗口。同时，尽量减少对网络的负荷。 n 高可靠 ü 内含DR备份模式，能够将备份服务器的环境全部备份下来，避免备份服务器失败，而无法备份恢复数据。 ü 支持客户端、介质服务器和备份主服务器的HA功能。 ü 提供多种备份数据加密功能，确保备份数据的安全。 n 易管理 ü 通过存储策略，将备份存储设备统一的管理起来，降低了设备和介质管理的复杂度。 ü 直观完善的界面，所有的操作在一个窗口中就能维护管理。 n 低成本 ü 能够跨越磁盘，磁带，光盘不同的备份介质。 ü 统一集成的授权方式，降低了软件隐含成本。 ü 完善的报表功能。 n 扩展性 ü 能够方便的升级到SAN环境下。支持LAN、LAN-Free，Server-Free等备份方式。 ü 支持所有主流存储设备的快照，复制等功能。 ü 通过代理备份方式，能够实现Server-Free等备份模式。 ü 通过断定续传，合成全备份减少备份对网络的占用，提高网络效率，有效地实施灾备。

展开阅读全文