安全生产_某科技公司信息安全完整解决方案_第1页
安全生产_某科技公司信息安全完整解决方案_第2页
安全生产_某科技公司信息安全完整解决方案_第3页
安全生产_某科技公司信息安全完整解决方案_第4页
安全生产_某科技公司信息安全完整解决方案_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全完整解决方案建议书太原市海贝电子科技有限公司2010-08目 录第一部分 前言- 1 -1.1 项目目标- 1 -1.2 建设原则- 1 -第二部分 纯软双机热备系统- 3 -一、 需求分析- 4 -二、 系统的目标和设计指导原则- 5 -三、 双机热备系统的总体设计- 6 -第三部分 产品介绍- 8 -第四部分 数据备份恢复- 8 -4.1 前言- 8 -4.1.1 数据备份- 8 -4.1.2 数据备份的原则- 8 -4.1.3 需求分析- 10 -4.2 备份系统设计方案- 11 -4,2.1备份解决方案- 11 -备份系统拓扑结构- 11 -系统设备列表- 11 -4.2.2 备份系统的规划及策略- 12 -存储容量计算- 12 -备份方式和策略选择- 12 -BackupExec工作机制- 13 -4.2.3 方案优势- 14 -4.3 Symantec Backup ExecTM 12 for Windows Servers- 15 -第五部分 系统实施、测试方案- 17 -5.1、备份软件安装- 17 -5.2、双机热备软件实施- 17 -5.3、测试内容- 18 -第六部分 项目实施管理- 20 -6.1项目实施组织结构- 20 -6.2项目实施人员组成- 21 -6.3 项目实施进度- 21 -6.4 项目实施流程- 22 -6.5 项目实施文档- 23 -第七部分 质量保证体系、售后服务- 24 -7.1设备保修期服务内容- 24 -7.2服务流程- 25 -7.3故障处理- 26 -7.4技术支持- 26 -第八部分 培训计划- 27 -我们总羡慕别人的幸福,却常常忽略自己生活中的美好。其实,幸福很平凡也很简单,它就藏在看似琐碎的生活中。幸福的人,并非拿到了世界上最好的东西,而是珍惜了生命中的点点滴滴,用感恩的心态看待生活,用乐观的态度闯过磨难。第一部分 前言本章将对XXXIT 安全技术基础设施项目的目标、范围、宗旨以及太原市海贝电子科技有限公司的安全理念进行简要描述。1.1 项目目标建立XXX的 IT 安全技术架构,并制定需要实施的各个技术解决方案的优先、实施计划。从层次上涉及到三块:网络安全、系统安全、数据安全。XXX作为企业,经过近多年的稳步发展,现已成为拥有四个连锁店,一个家电维修公司和一个数码工作坊等的大型商业集团。目前XXX局域网采用10M/100M以太网技术,骨干带宽为百兆。由于业务规模的飞速发展,公司信息化管理越来越倚重网络科技,因此,公司全网需要全面规划。随着整个信息化进程的不断推进,各类信息化系统应用、全面信息化要求、视频、电话会议等要求,现有网络将成为整个XXX信息化工作开展的瓶颈,网络改造势在必行。本方案正是顺应XXX网络改造而设计的。未来的新局域网工程以千兆以太网技术为基础,万兆以太网为目标,采用“主干千兆,支干千兆,百兆交换桌面”的三层设计思路,分为核心层接入层的2层星型网络模型,构建强壮的网络架构。具体设计目标如下: 1、 新的局域网主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足公司的各种要求。 2、新的主干建设应能保护局域网的已有投资,要求与原有局域网实施优化整合,并提供新局域网的管理方案与管理策略。 3、新的主干设备应能满足至少500用户接入访问的要求。 4、支持虚拟网络(VLAN)。 5、网络应具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能。1.2 建设原则XXX网络质量的好坏,直接影响到XXX的形象及各项业务的开展。因此采用最先进的设计思想和国际标准的先进技术和设备是我们追求的最基本的要求。模块化的设计方法:XXX网络要能够满足内部各部门的上网要求,各个部门职责的不同势必决定了不同的数据点对网络的要求也是迥然不同的。因此在网络设计中就需要考虑不同应用因素,这就要求网络必须按照标准化、结构化的思想去设计。这样当某部分功能要求有所变化时,只需针对相应的功能模块进行重新设计或改造升级,对网络的其他组成模块和网络的主干不会产生有任何的影响。基于这些优势,此次网络的设计采用模块化的设计模式。服务质量的保证:XXX网络实时传输的数据大致有三类:一是业务数据、二是普通文件传输的传统管理信息应用、三是多媒体数据,这三种数据对网络的要求各不相同,这就要求网络有保障关键性数据优先传输的能力。目前多种数据同时在局域网上并传是应用的基本需求,这就带来了服务质量的问题。网络的规模越大,层次越多,应用类型越多,发生拥塞的机率也就越大。因此在设计网络时,所选的局域网和广域网设备应该具备相应的数据包级别区分、标识、带宽控制、队列管理等功能。利用这些功能的相互配合,来共同实现网络中QOS的控制。安全控制的机制:XXX业务的特殊性决定了对信息安全性的要求非常高,网络作为信息电子化的基础,必须具有安全控制的机制,才能保证业务的信息不被截取或窃听。网络安全应从三个方面考虑,主要是鉴别、保证数据完整性和实时审查。对于局域网来说,在具体功能上,应支持VLAN划分、不同VLAN之间的交换可以进行基于地址和应用的访问控制、限制对某些关键主机的访问、网络登录记录等功能。可管理性:XXX网络作为一个全交换式网络,它已经具备了良好的可管理的基础。但是如果没有良好的网络设计和管理工具,那么日常的维护工作和管理工作势必十分繁杂琐碎,而且网络的稳定性、安全性也都不能得到必要的保证。因此在网络规划设计时就必须考虑到网络的可管理性,采用统一的地址分配、规划方案,并建立起强大的管理平台。符合国际标准:选用符合国际标准的硬件和软件,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。第二部分 纯软双机热备系统1、什么是双机热备双机热备这一概念包括了广义与狭义两种意义。 从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。 双机热备由备用的服务器解决了在主服务器故障时服务不中断的问题。但在实际应用中,可能会出现多台服务器的情况,即服务器集群。 双机热备一般情况下需要有共享的存储设备。但某些情况下也可以使用两台独立的服务器。2、为什么要做双机热备?服务器的故障可能由各种原因引起,如设备故障、操作系统故障、软件系统故障等等。一般地讲,在技术人员在现场的情况下,恢复服务器正常可能需要分钟、几小时甚至几天。从实际经验上看,除非是简单地重启服务器(可能隐患仍然存在),否则往往需要几个小时以上。而如果技术人员不在现场,则恢复服务的时间就更长了。 而对于一些重要系统而言,用户是很难忍受这样长时间的服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 决定是否使用双机热备,正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度,以此决定是否使用双机热备。即,你的用户能容忍多长时间恢复服务,如果服务不能恢复会造成多大的影响。 在考虑双机热备时,需要注意,一般意义上的双机热备都会有一个切换过程,这个切换过程可能是一分钟左右。在切换过程中,服务是有可能短时间中断的。但是,当切换完成后,服务将正常恢复。因此,双机热备不是无缝、不中断的,但它能够保证在出现系统故障时,能够很快恢复正常的服务,业务不致受到影响。而如果没有双机热备,则一旦出现服务器故障,可能会出现几个小时的服务中断,对业务的影响就可能会很严重。 另有一点需要强调,即服务器的故障与交换机、存储设备的故障不同,其概念要高得多。原因在于服务器是比交换机、存储设备复杂得多的设备,同时也是既包括硬件、也包括操作系统、应用软件系统的复杂系统。不仅设备故障可能引起服务中断,而且软件方面的问题也可能导致服务器不能正常工作。 还应指出的是,一些其他的防护措施如磁盘阵列(RAID)、数据备份虽然是非常重要的,但却不能代替双机热备的作用。一、 需求分析1、可能出现的系统故障对于山西金虎便利连锁有限公司目前的主机系统来说,可能出现如下故障,它们都将导致系统无法正常运行。物理故障物理故障是指造成系统无法正常运行的软硬件损坏。如操作系统故障、应用程序损坏、硬盘故障、主机故障等。物理故障能够直接导致系统无法继续运行。这类故障相对来说容易查找,也容易修复。此类故障不会造成太大损失,只要及时修复就可以排除。但这些故障通常会导致逻辑故障,如硬盘故障可能导致数据丢失,网络故障可能会破坏数据一致性等。常见的几种物理故障包括:操作系统故障:非法指令造成的系统崩溃,系统文件被破坏导致无法启动操作系统等。应用程序损坏:缺少文件或程序本身不完善导致程序无法运行。整机损坏:由掉电、火灾、地震等造成设备无法运行。硬盘故障:硬盘是精密的机电设备,安装时的无意磕碰、掉电、电流突然波动等原因都有可能造成设备无法运行。网络设备故障:传输距离过长、设备添加与移动、传输介质的质量问题和老化都有可能造成故障。物理故障造成的后果比较明显,容易发现,相对来说容易排除。但是如果不能及时排除,也会造成极大的损失。逻辑故障逻辑故障包括两种,第一种是系统能够正常运行,但实际已经有部分损坏,如数据文件丢失、程序丢失等。第二种是系统本身虽然完好无损,可是系统中的部分数据是错误的。这类故障的隐蔽性很强,通常难以发现,更难以修复。常见的几种逻辑故障包括:数据不完整:系统缺少完成业务所必须的数据。数据不一致:系统数据是完全的,但不符合逻辑关系。数据错误:系统数据是完全的,也符合逻辑关系,但数据是错误的,与实际不符。病毒错误:由于病毒引起系统崩溃或数据丢失。逻辑故障隐蔽性强,往往带有巨大的破坏性,并造成不可估算的损失。根据有关统计,恢复10MB(约250页纸)的数据最少也要花费近几天时间,成本在几十万元以上。上面提到的两种故障,对备份工作有不同的要求:物理故障会造成系统无法运行,容易发现,但要求能够迅速的恢复系统。逻辑故障不易发现,但只要有原始数据,同样可以恢复,这就要求长期进行历史数据备份。因此拥有高可靠性的双机、存储备份设备和完善的备份方案,可以将灾难的损失减少到最低程度。二、 系统的目标和设计指导原则1、双机热备系统的总体目标 系统建成后将使山西金虎便利连锁有限公司的信息部中心服务器的信息存储和处理效率大幅度提升,将大大增强后台的整体负载能力,系统的安全性、可靠性、扩展性和可维护性等方面将得到明显的改善,系统将以更快的速度和质量为超市、财务、行政和后勤管理服务。提高公司的经济效益,提高公司的服务质量,吸引更多的顾客光顾超市。 2、系统的设计指导原则 (1)严格遵守全面规划分步实施原则。 (2)充分听取公司各部门的需求与意见。 (3)借鉴已有的成功例子。(4)考虑实际操作人员的使用与维护。 (5)实用性 投标设计方案将充分考虑系统的实用性,采用切实可行的技术和设备,使整个系统安全可靠管理有效、使用方便。 (6)先进性 系统建设采用国际先进的光纤通道技术、高性能CPU、高速并行处理SMP技术、先进的集群技术、先进的集群技术、传输速度达200MB/s的4GB的FC技术和先进冗余技术等。 (7)开放性 系统设计中软件产品的选择完全符合实用化的国际工业标准,在不影响MIS系统运行和安全性的同时,最大限度的考虑了对其他系统的相容性。 (8)成熟性 系统设计中道德考虑了保证当前系统的高可靠运行,又要能适应未来技术的发展的成熟技术的应用。 (9)继承性 双机机群方案是充分考虑了在现有网络物理链路的基础上进行系统升级的特点,尽力保护客户的既有投资。 (10)安全性 系统设计综合考虑了运行安全、数据安全,并建议采用双Domain和严格网络权限的管理结构,以保证抵御因使用相同的物理链路的其他客户可能对HIS系统正常运行所造成的侵害。 (11)可扩展性 双机机群方案中服务器的扩展性能极强,比如可因业务量的增加将CPU的数目增至8路进行大规模并行处理,其他优异特点可参考IBM服务器的性能指标,光纤通道和RAID盘阵的扩展性能也极其强劲。 (12)可维护性 我们选择了可靠性很高且便于维护的双机软件和亲切度良好的Windows系统。三、 双机热备系统的总体设计1、双机热备系统的总体设计方案 提高管理系统的运行效率、安全性和可靠性,除应用系统软件本身的不断完善外,我们在设计中重点考虑其后台应用环境的升级。 我们的设计采用高性能的双机机群热备系统,就是将一组独立的服务器作为单一的系统进行管理,来实现更高的可用性和更优越的可伸缩性。当一台主机出现故障时,热备系统能够分级响应,将任务及时切换到另一台备用服务器上,保证了数据的可靠性和系统的持续不间断运行,做到完全实时热备。 (1) 集群系统采用先进的双路冗余连接技术 (2) 热备双主机服务器之间采用镜像方式保持数据时时同步。 (3) 系统具有在不中断系统运行的情况下,备份机能够完成对系统进行冷备份和对数据进行同步。2、双机热备份方案硬件环境:服务器:HP ProLiant DL360G59457926-AA1)应用软件环境:操作系统 : Microsoft windows server 2003数 据 库 : Microsoft SQL SERVER 2005双机热备软件: LifeKeeper for windows v5.0(中文)使用纯软模式双机热备拓扑图3、工作模式双机互备援(DualActive)模式所谓双机互备援就是两台SQL SERVER主机均为工作机,在正常情况下,两台工作机均为信息系统提供支持,并互相监视对方的运行情况。当一台主机出现异常时,不能支持信息系统正常运营,另一主机则主动接管(TakeOver)异常机的工作,继续主持信息的运营,从而保证信息系统能够不间断的运行,而达到不停机的功能(Non-Stop),但正常运行主机的负载(Loading)会有所增加。此时必须尽快将异常机修复以缩短正常机所接管的工作切换回已被修复的异常机。切换时机(TakeOver)系统软件或应用软件造成服务器宕机服务器没有宕机,但系统软件或应用软件工作不正常光纤通道卡损坏,造成服务器与磁盘阵列无法存取数据服务器内硬件损坏,造成服务器宕机服务器不正常关机双机热备份(HotStandby)模式所谓双机热备份就是一台主机为工作机(PrimaryServer),SQL SERVER正常运行,另一台主机为备份机(StandyServer)。在系统正常情况下,工作机为信息系统提供支持,备份机监视工作机的运行情况。同时,工作机也同时监视备份机是否正常,有时备份机因某种原因出现异常,工作机可尽早通知系统管理员解决,确保下一次切换的可靠性。当工作机出现异常,不能支持信息系统运营时,备份机主动接管(TakeOver)工作机的工作,继续支持信息的运营,从而保证信息系统能够不间断的运行(Non-Stop)。当工作机经过修复正常后,系统管理员通过管理命令或经由以人工或自动的方式将备份机的工作切换回工作机;也可以激活监视程序,监视备份机的运行情况,此时,原来的备份机就成了工作机,而原来的工作机就成了备份机。切换时机(TakeOver)系统软件或应用软件造成服务器宕机服务器没有宕机,但系统软件或应用软件工作不正常光纤通道卡损坏,造成服务器与磁盘阵列无法存取数据服务器内硬件损坏,造成服务器宕机服务器不正常关机4、方案优点:1、 对服务器硬件配置要求不高,可以根据应用情况采用不同型号或配置。 2、系统切换时间短,最大程度减少业务中断的影响。3、避免了磁盘阵列的单点故障:对于双机热备,本身即是防范由于单个设备的故障导致服务中断,但磁盘阵列恰恰又形成了一个新的单点。(比如,服务器的可靠系数是99.9%, 磁盘阵列的可靠系数是99.95%,则纯软双机的可靠系数是1-99.9%x99.9%=99.99%,而基于磁盘阵列的双机热备系统的可靠系数则会是略低于99.95%。4、节约投资:不需购买昂贵的磁盘阵列。5、不受距离的限制:两台服务器不需受SCSI电缆的长度限制(光纤通道的磁盘阵列也不受距离限制,但投资会大得多)。这样,可以更灵活地部署服务器,包括通过物理位置的距离来提高安全性。6、支持丰富的应用配置,譬如:Oracle,SQLServer,Sybase,Exchange 等。7、硬件可采用机架式结构,便于维护管理。第三部分 产品介绍第四部分 数据备份恢复4.1 前言4.1.1 数据备份数据备份顾名思义,就是将数据以某种方式加以保留,以便在系统遭受破坏或其他特定情况下,重新加以利用的一个过程。数据备份的根本目的,是重新利用,这也就是说,备份工作的核心是恢复,一个无法恢复的备份,对任何系统来说都是毫无意义的。数据备份作为存储领域的一个重要组成部分,其在存储系统中的地位和作用都是不容忽视的。对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏,而且还是历史数据保存归档的最佳方式。换言之,即便系统正常工作,没有任何数据丢失或破坏发生,备份工作仍然具有非常大的意义-为我们进行历史数据查询、统计和分析,以及重要信息归档保存提供了可能。4.1.2 数据备份的原则对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案来适应,一般来说,一个完善的备份系统,需要满足以下原则: 稳定性备份产品的主要作用是为系统提供一个数据保护的方法,于是该产品本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定要与操作系统100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。 全面性在复杂的计算机网络环境中,可能会包括了各种操作平台,如各种厂家的UNIX、NetWare、Windows NT、Linux、SCO、NCR等,并安装了各种应用系统,如ERP、数据库、群集系统等。选用的备份软件,要支持各种操作系统、数据库和典型应用。 自动化很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。在非工作时间系统负荷较轻,适于备份。可是这会增加系统管理员的负担,由于精力状态等原因,还会给备份安全带来潜在的隐患。因此,备份方案应能提供定时的自动备份,并利用自动磁带库等技术进行自动更换磁带。在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。 高性能随着业务的不断发展,数据越来越多,更新越来越快,在休息时间来不及备份如此多的内容,在工作时间备份又会影响系统性能。这就要求在设计备份时,尽量考虑到提高数据备份的速度,利用多种技术加快对数据的备份,充分利用通道的带宽和性能。 维持业务系统的有效性实时备份对业务系统的性能将会产生一定的影响,有时会很大。如何采取有效的技术手段避免备份对服务器系统、数据库系统、网络系统的影响,将是非常重要的。例如使用先进的SAN LAN-Free或着SnapMirror to Tape等技术 操作简单数据备份应用于不同领域,进行数据备份的操作管理人员也处于不同的层次。这就需要一个直观的、操作简单的在任何操作系统平台下都统一的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。 实时性部分关键性的业务是需要24小时不间断运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。 容灾考虑将本地的数据远程的复制一份,存放在远离数据中心的地方,以防数据中心发生不可预测的灾难。自动实现异地容灾备份管理。4.1.3 需求分析信息系统面临着各种威胁带来的数据丢失和应用停机。网络安全防护措施可以有效地遏制病毒、黑客带来的风险,但是就像我们平时防范再好,仍然会生病一样,信息安全防范也需要在多个层次上实施。 更何况人为失误、硬件故障、自然灾难等有时是难以杜绝的。因此我们需要有一套恢复机制,保证即使系统遭到了破坏,仍然可以恢复。信息系统的核心其实是数据,因为操作系统、软件等破坏了都可以重新安装,但数据丢了是找不回来的。因此只要将数据留有拷贝或留有备份,就能够恢复整个应用。另外MIS系统的数据除了关系到太原三友精品商厦有限公司自身的经济核算之外,对于增强企业的核心竞争力,为企业的运作决策提供准确的数据中起到关键作用;因此数据的丢失是不能忍受的。目前太原三友精品商厦有限公司MIS系统服务器;财务系统和OA系统。虽然信息部采用人工来做数据备份。但是这种人工冷备份方式越来越不能适应当今数据存储备份的要求,它存在以下种种弊端数据存储管理工作难以制度化,数据丢失现象难以避免; 数据分散在不同的服务器上、有应用不同,管理分散,安全性得不到保障; 难以实现数据库数据的高效在线备份; 维护人员寸步难离,工作效率下降; 如今用来存储数据的介质越来越多,各种不同系统下存储产生的软盘、磁带、光盘将给存储介质的管理带来很大的困难; 历史数据保留比较困难; 如发生了来自非计算机系统因素的隐患,如火灾、地震等灾难后,信息系统的重建和数据恢复非常困难。太原市海贝电子科技有限公司经过分析与研究,推荐太原三友精品商厦有限公司采用一个基于LAN且易于管理的、自动化的、高速有效的、投资及维护成本低的磁盘至磁盘(D2D)的全自动备份恢复解决方案。4.2 备份系统设计方案4,2.1备份解决方案太原三友精品商厦有限公司全部是Windows系统,MIS和财务等都是采用本地硬盘存储方式,现在需要对硬盘数据分区上的SQL Server数据进行备份,配备一台专有服务器做备份和恢复管理服务器,备份设备采用EMC StorCenter IX2 NAS网络存储,备份软件选用Symantec Backup Exec For Windows Servers v12.5。备份系统拓扑结构系统设备列表硬件:产品产 品 名 称数量备注MIS主服务器1MIS备服务器1备份服务器1NAS网络存储StorCenter IX21新增软件:产品产 品 名 称数量备注操作系统Windows Server 2003 Enterprise Editon Service Pack 21数据库SQL Server 2005 Enterprise Editon1备份软件主模块Symantec Backup Exec 12.5 for Windows Servers1新增SQL数据库备份代理Symantec Backup Exec Agent for Microsoft SQL Server3新增Windows服务器代理Remote Agent For windows And NetWare Servers3新增4.2.2 备份系统的规划及策略规划一个完善的备份系统将包括硬件和软件平台的选择,同时,根据备份环境的需要制定不同的名份策略。太原三友精品商厦有限公司在线数据平台采用EMC公司的StorCenter IX2 NAS网络存储作为硬件平台,该NAS配置两块容量500G的SATA-硬盘,整体备份容量为1TB。备份服务器采用HIS系统退下来的服务器,同时也是恢复试用机。所有服务器、NAS和备份服务器之间建立现有网络连接。备份软件采用Symantec公司的Backup Exec 12.5 for Windows Servers(以下简称BackupExec),需要备份的数据存储于容量为1T的EMCStorCenter IX2 NAS网络存储的磁盘柜中。存储容量计算备份存储容量计算公式:Total=(ql*d)*m*(l+i)*(l+u)Total=存储数据总量 q1=服务器中的总数据量 d数据备份时间表(即全备份的天数) 如果每天作一个全备份,则d=7 m期望无人干涉的时间 假定为一周,则m=1 i数据增长量的估计 假定每年以20递增,则i=20% u=不可预见因素,一般为30%由于我们此次采用D2D的备份方式,通过公司计算得出选用EMC公司的StorCenter IX2 NAS网络存储完全可以满足目前数据量每日进行全备份,一周一个循环的要求。备份方式和策略选择 完全备份的过程会产生大量数据移动,因此,完全备份与增量备份相结合的备份策略,将会减少数据移动,将完全备份的内容做到最小化。通常该策略的实施范例为:在周六晚上进行完全备份(此时对网络和系统的使用率最小),在其它6天(周日到周五)进行增量备份。每天的增量备份会将昨天以来发生变化的文件存储在当天的增量备份磁盘上。使用周日到周五的增量备份能保证只移动那些在最近24小时内改变了的文件,而不是所有文件。由于只有较少的数据移动和存储,增量备份减少了对备份时间的需求。 该备份策略的优点是节省了磁盘空间,缩短了备份时间。但它的缺点也显而易见数据恢复比较烦琐。在完全增量方法下,完整的恢复过程首先需要恢复上次的完全备份。然后再覆盖自完全备份以来每天的增量备份,例如,如果系统在星期四崩溃,那么首先用星期六的全备份做系统恢复,然后再用从星期一到星期三的增量备份做逐个恢复,所有步骤一个都不能缺少。如果文件每天都有更改的话,需要恢复7次才能得到最新状态。图1为完全备份加增量备份策略示意图。BackupExec工作机制 BackupExec软件的配置分为主模块和代理选件(Agent)两种。主模块安装在备份服务器(连接了NAS等存储硬件的服务器)上,同时安装网络中需要备份数据类型的相关代理选件,假设现需要备份远程的SQL 数据库,则在介质服务器上需要安装BackupExec的SQLAgent两个代理。BAcKupExec中最重要的选件是Backup Remote Agentforwindowsservers,该代理同时安装介质服务器和远程需要备份的服务器上,负责维护介质服务器与远程的服务器系统的通讯,并利用其独有的压缩技术,提高网络数据的备份和恢复性能。在BackupExec中,使用管理控制台来提交备份、恢复和实用程序操作(统称为作业)。管理员可通过介备份服务器。上图为Backup EXEC工作机制。4.2.3 方案优势磁盘到磁盘(D2D)的存储备份方案。相对于传统的基于磁带的备份方案而言,这种全新的企业级备份方案存在于诸多优势:更易用传统的磁带在备份之前要经历一系列的处理,备份完成之后离线保存时,也需要对机房、保存温度、磁带卷标签等进行专门的处理,而且当数据一旦分卷存储时,在恢复时如果定位到准确的卷需要管理员花费大量的时间查找和定位。这一系列的操作对于很多管理员来说都是完全陌生的,而磁盘环境则没有这些繁琐的操作,只需要将磁盘连接到主机后,就可以使用,易用性相对于磁带备份而言是不可同日而语的。更快捷由于磁带的读写操作是采用顺序读写,每一个操作都涉及到很多机械物理操作,但磁盘介质是采用随机读写,每一个操作没有磁带读写那样涉及到很多机械物理操作,基于磁盘的备份技术整体速度已超过磁带备份。特别是在执行恢复操作时,如果需要恢复某一个文件,磁带备份需要花费大量的时间去定位该文件,但磁盘备份通常只需要花费数秒时间就可以完成文件恢复操作。更可靠Taneja Group 有一项调查表明,在过去的十年里,用户备份到磁带上的数据有 47% 无法恢复,其原因包括磁带损坏、逻辑卷信息丢失、磁带被磁化、分卷无法定位等等。备份到磁带上数据无法恢复,对于备份而言是灾难性的打击。磁盘由于物理结构上的不同,相对于磁带而言,其可靠性得到大大提升,一方面其物理的密封性可以防止磁化、磁道融化等,另外磁盘由于其基于随机读写的特质,在写入时可校验数据的正确性,从而保证写入的数据的正确性。更低总体拥有成本由于基于磁盘的备份方案不需要建设额外的磁带存放机房,而且管理员不需要接受专门的培训就可以上手,采用基于磁盘的备份方案其总体拥有成本已低于磁带备份。4.3 Symantec Backup ExecTM 12 for Windows ServersSymantec Backup Exec 12.5旨在满足当今企业不断增长的需求,为 Windows环境提供了全面的磁盘到磁盘到磁带数据保护和恢复。 Backup Exec解决方案提供传统基于磁带及基于磁盘的持续数据保护,同时完全消除了备份窗口,加快了数据恢复速度,并使最终用户无需 IT干预即可恢复自己的文件。 Symantec Backup Exec 12.5使企业能够在几秒钟之内通过单个备份恢复数据,包括单个电子邮件、文件夹和文档等关键业务信息。可选的集中式管理控制台可以对分布式备份和远程服务器进行可伸缩管理。高级数据库和群件代理可提供在线保护和全面恢复。 Symantec Backup Exec 12.5依靠单个供应商提供基于磁盘和磁带的全面解决方案。此外, Symantec Backup Exec解决方案现在包含入门级系统恢复和打开文件保护功能。全面恢复和持续防护 几秒钟之内即可进行恢复 Symantec Backup Exec 12.5提供了正在申请专利的全面恢复技术 (GRT),适用于关键 Microsoft应用程序(包括 Exchange、Active Directory、SharePoint Server和 SharePoint Services),同时可以通过一次性备份快速、有效地全面恢复数据。这项创新的技术无需执行 Exchange邮箱备份即可全面恢复数据;而且还可以快速而又轻松地恢复 SharePoint、SharePoint Services和 Active Directory数据,包括文档、用户特性和属性。用户只需在数据库中浏览、选择和恢复要恢复的单个项目即可。就是这么轻松自如。Symantec Backup Exec还提供了持续数据保护,能够提供可靠、快速、基于磁盘的数据保护,可以持续备份事务处理日志并指定用户指定的恢复点,以此消除日常备份时间,从而进一步完善了全面恢复技术。此外,每个恢复点都可以轻松打开和浏览,从而在几分钟内即可恢复特定文档或电子邮件。持续的数据保护为基于 Windows的文件服务器、 Microsoft Exchange服务器、 SQL服务器、台式机和笔记本电脑提供了全面的防护。此外,借助用于文件服务器的 Symantec Backup Exec Retrieve,最终用户无需 IT干预即可快速检索自己的文件.功能优势 Windows数据保护为基于 Windows的服务器环境提供全面的数据保护正在申请专利的全面恢复技术 (GRT)可以在几秒之内恢复关键应用程序数据为基于 Windows的企业提供安全可靠的数据保护,包括为 Microsoft Windows Server 2008提供优化的支持,利用保障所有打开文件和基础系统恢复的全面即装即用备份防护通过一次性备份恢复单个 Exchange邮件、 SharePoint文档和 Active Directory项目,消除了多个备份作业,不再需要进行 Exchange邮箱备份!持续数据保护利用 Backup Exec Continuous Protection Server消除备份窗口, Backup Exec Continuous Protection Server可以在数据发生变化时对其进行持续保护,可轻松满足 Exchange、File Server、SQL Server和桌面数据的恢复点目标 FIPS验证的数据加密包括 FIPS验证的 256位 AES加密(正在申请 CMVP验证),用于对整个网络或存储设备提供灵活的数据加密打开文件数据保护确保在本地介质服务器或远程 Windows服务器上的打开文件在使用过程中仍能受到保护,而且在运行备份作业时不会被忽略; Symantec Backup Exec Advanced Open File Option(现在包括 Backup Exec软件)能够以卷级保护打开文件灵活性和易用性与市场领先的赛门铁克技术集成的创新多产品集成通过 Symantec Endpoint Protection、Symantec Enterprise Vault及具有补充功能的 Backup Exec System Recovery Option提供集成的安全、恢复和归档功能,进一步为不断发展壮大的企业提供高级防护通过远程代理和选件提供可伸缩的异构支持功能强大的补充性 Backup Exec远程代理和选件可以有效防止异构服务器上的数据丢失,并且能够最大限度提高支持的 NDMP Filer和 SAN环境的备份与恢复性能 3层集中式管理对于分布在网络上或异地办公室的 Windows数据中心的众多 Backup Exec介质服务器,提供强大的可扩展操作,包括负载均衡、分布式目录、带宽调节、容错及监控和报告。 Windows系统恢复高级系统恢复,可以恢复至不同硬件和虚拟服务器环境提供在几分钟之内进行基于磁盘的恢复能力,可以在出现灾难性故障时,恢复到不同的硬件,甚至恢复到虚拟服务器,从而确保利用 Backup Exec System Recovery Option对 Windows服务器进行非常快速且灵活的恢复基本灾难恢复凭借 Intelligent Disaster Recovery Option(现在各款介质服务器和用于 Windows Server License的代理中均附带),为传统备份环境提供基于磁带的灾难恢复能力第五部分 系统实施、测试方案5.1、备份软件安装、在重新规划好的备份服务器上安装备份软件Symantec Backup ExecTM 12.5 for Windows Servers。、系统检查。检查各主机上相关LOG文件,验证程序安装完成。、现场安装培训,讲解安装过程。、落实文档编写小组,进行文档的整理及提交工作。5.1.1备份策略创建与调试、在需要备份的服务器上安装Symantec Backup ExecTM 12.5 Client软件。、按照文档要求安装SQL Server数据库在线备份Agent软件。、按照文档要求定义各个服务器的备份策略。、在服务器上对SQL Server数据库在线热备份,进行备份脚本的创建。、在管理界面上进行备份策略的制订。、运行备份软件,检测策略执行是否正确。(若时间不够可以推迟)、在备份服务器上测试备份数据是否可靠。5.2、双机热备软件实施5.2.1 实施内容本实施工作主要是提供双机软件(LifeKeeper v5.0 for Windows)的安装,检查,及调试。5.2.2 实施任务1、在两台服务器上分别安装LifeKeeper v5.0 for Windows。2、双服务器建立心跳机制;配置漂移IP、共享卷等。3、安装Sybase数据库PAK包,并配置数据库资源。4、按照双机软件手册,对双机软件的相关功能进行测试。5、现场培训,按照最终用户的实施情况,安排时间,对最终用户讲解安装过程和配置使用方法。6、落实文档编写小组,进行文档的整理及提交工作。5.3、测试内容5.3.1备份软件测试测试目的测试目的是要证明:、备份系统可以通过单一界面进行自动、集中的备份。、Symantec Backup ExecTM 12.5 for Windows Servers备份软件可以有效的对系统内部的相关主机进行非手工干预的数据备份。、能够实现文件、SQL数据库的在线热备份。、Symantec Backup ExecTM 12.5 for Windows Servers 能够有效、高速的实现数据恢复测试内容Symantec Backup ExecTM 12.5 for Windows Servers备份管理软件的数据库系统备份测试功能Symantec Backup Exec的数据库系统备份功能(文件、SQL数据库)测试阶段软件安装完成后测试方法1在Symantec Backup Exec软件中建立测试用的磁盘分区。2编写数据库备份的脚本。3在Symantec Backup Exec软件中为所要备份的主机建立一个SQL数据库系统的Policy,Policy中的script包括编写的脚本。4手动执行备份作业(Manual Backup)5. 在Symantec Backup Exec软件中,进入Action Monitor检查备份过程及备份结果备注Symantec Backup ExecTM 12.5 for Windows Servers备份管理软件的数据库系统恢复测试功能Symantec Backup Exec数据库系统的恢复功能(文件 、SQL数据库)测试阶段数据库备份测试完成后测试方法1编写数据库恢复的脚本。2关闭数据库,将数据文件、控制文件、日志文件迁移3手动执行恢复作业4重启数据库,检查数据库的数据完整性。备注亦可测试数据库系统的恢复速率5.3.2 双机软件测试.测试方案 可用性的指标是用户经长期使用后得出的结果,在方案选择期间按目前国际上通用的办法是通过故障注入法(Fault Injection)来测试容错系统对各种故障是否进行诊测,及切换和恢复的时间。如果容错系统对某种故障未实施监测,而系统此时又无法工作,则须记录人工发现和排除故障且恢复正常的时间,只要故障导致系统无法工作,容错系统都应对其进行诊测。诊测、切换和恢复过程都会影响系统的工作,其时间长短影响着容错系统的可用性指标。 双机容错系统一般的故障诊测有两种:一种是备用机对主用机的诊测,通过主用机按一定的间隔通过监控线往备用机发送心跳信息,以备用机收不到主机的信息为诊测失败的依据;另一种是主机自身的诊测,主机按规定的间隔对应用进程,用户子网进行诊测,如果诊测失败则可按用户的选择发出警告或切换到备机工作。切换后,以备机成功地接管主机的应用并且客户端能正常工作为标准。此次测试是归纳为以下故障的类型对ROSE容错系统进行测试: (一)硬件故障:硬件故障分别从主机故障、连线故障两个个方面去测试。 (a)主机故障。主机的故障如CPU、电源、主板、总线等故障均可导致备机无法收到主机的心跳信息从而导致切换。测试时将主机非正常断电,测试切换到备用机的时间和修复后的恢复时间。 (b)心跳连线故障。分别针对容错系统对连线故障的反映,拔掉连载双机系统上的各种连线。 (二)软件故障:软件故障应从操作系统和应用系统两方面去测试。 (a)操作系统故障。指操作系统发生严重的故障如空间满等,可能会导致应用系统故障,测试时将系统空间写满,记录主备机的状态和切换时间。(b)数据库故障。针对数据库故障,设计了两个测试方案:a、将数据库正常关闭;b、将数据库进程非正常杀掉。测试主备机切换的时间。应用系统故障。在GSGLSF系统中,应用本身具有一定的容错性能,在应用进程中有一个负责监控其它进程的进程,当其它进程出现故障时,这个监控进程会自动重新启动出错的进程。测试组要求:a、当重新启动失败后,切换到备份系统;b、当监控进程本身失败后,重新启动应用,如果重试三次失败后,切换到备份系统。所以最终测试方案为:a、杀掉一个应用进程;b、杀掉一个应用进程,并删除该进程文件;c、杀掉监控进程。测试应用的工作状态和主备机的状态。 (三)网络故障:用户子网发生故障,主机访问不到任何一台网络设备或主机上网卡报错为条件,系统应可以据用户的要求切换或仅发出警告。容错系统可以对用户子网做备份,如果一个网络故障后可以切换到另一个网络,如果两个网络都发生故障,则切换到备份机。测试方案为:a、拔掉一个用户子网的网线;b、拔掉所有用户子网的网线。记录系统对用户子网的监测反映和切换及恢复的时间。(四)效率测试:对于应用系统的批量处理业务,测试在单机、双机环境下,系统CPU的负载差别。第六部分 项目实施管理6.1项目实施组织结构项目实施的组织是专指项目实施单位在具体项目中对质量、进度计划、实施服务和资源调配进行有效管理和控制的组织形式和管理方法,以保证系统工程的正常开展,达到系统的总体目标。项目组织的具体职责如下表所示:序号项目组职责说明1项目经理负责制定项目的技术和实施方案、组织项目成员,制定实施计划和费用预算,对项目进度和经费进行监控,召集项目例会,对项目过程进行评估和总结。项目经理对整个项目实施负全责。2行政支援组负责项目行政、计划、财务,与用户单位联络等方面的工作,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论