数据保护方案建议书.docxVIP

commvault e3+方案建议书xxx公司方案建议书目 录第 1 章概述31.1前言31.2小型企事业单位数据保护的挑战31.3数据丢失原因41.4可用的技术41.5e3+套装数据保护软件简介6第 2 章用户现状和需求分析72.1用户现状72.2项目要求72.3设计原则8第 3 章数据保护系统方案103.1系统拓扑架构103.2数据保护的工作原理及流程103.3软件配置清单113.4安装环境准备113.5方案的特点及优势143.6与传统备份方案的技术对比15第 4 章e3+软件实施概要164.1基本概念及专用名词164.2e3+软件包安装及配置概要164.3e3+部署过程介绍20第 1 章 概述1.1 前言承蒙贵公司对commvault（慷孚系统)公司的信任和厚爱，提供我们参与其数据保护系统建设的机会，我们不胜感激及深表荣幸。commvault公司将本着诚挚、科学的态度，充分考虑贵公司的需求，利用我们国际领先的科技和丰富的设计、项目经验，提供最佳的专业服务。慷孚系统公司commvault systems于1996年从at&t贝尔实验室分立出来发展成独立的软件公司，致力于数据管理方案的创新。commvault是唯一独立的、专注于数据管理的软件和服务公司，我们为企业用户提供更好的方式，使他们能够利用单一的一体化架构来管理数据增长、减少成本、降低风险。这种灵活的平台方式使我们的数据保护、归档、复制、资源管理和搜索软件能够使用通用功能集而无缝地协同工作。其结果是带来了整个企业数据环境的非凡的高效率、高性能、可靠性和控制力。在2000年初，commvault推出了galaxy备份/恢复软件，获得了多项存储行业大奖。之后，commvault积极与多家顶级软件和硬件厂商结盟，包括dell, emc, hp, hitachi data systems, microsoft, network appliance, novell和oracle等，不断增强实力，创建了首个数据管理解决方案套件。在2002年，commvault推出了单一平台技术，提供业界唯一的一体化信息管理方式，来存储、管理和访问数据。如今，commvault被公认为行业的领导者。1.2 企事业单位小型it应用系统数据保护的挑战信息系统中累积的数据是企事业单位的宝贵资产，一旦丢失，损失难以估量。数据丢失的原因很多，硬件故障、操作错误、软件缺陷、电脑病毒、骇客攻击、自然灾难都有可能导致数据丢失。企事业单位小型it应用系统在数据保护面临的问题主要有：l 用于数据保护的资金有限，没有完善数据保护机制，通常没有数据保护或用手工进行简单的数据保护。l 没有专职的数据保护管理人员，由其他人员兼任。l 有的用户采用传统的备份软件，实施和管理十分复杂，可靠性不高，要受备份窗口的限制，丢失的数据比较多。l 一旦数据丢失，恢复数据极其困难或根本无法恢复。1.3 数据丢失原因ontrack数据恢复公司在50,000个客户中作了数据丢失原因的调查，结果如下表： 序号数据失效原因比例1硬件或系统失效44%2人为错误32%3软件程序错误14%4病毒，黑客破坏7%5灾害/难3%通常而言，我们可以将硬件或者系统失效称为硬错误；将人为错误、软件程序错误、病毒/黑客破坏称为软错误或者逻辑错误。因此，我们需要防范的数据丢失原因分为如下三类：l 硬错误(44%)l 软错误/逻辑错误(53%)l 灾难(3%)1.4 可用的技术现在企业很多已经采用raid技术对重要数据进行保护，利用内置的raid卡或者外置的磁盘阵列，采用raid1、5等技术防范硬盘坏而导致数据丢失。除此之外，数据保护一般还有3个技术手段实现；持续保护（复制，replicator），快速恢复（snapshot），备份恢复（backup），这几种方式能解决的数据丢失类型如下表：raid/ha复制快照备份自然灾害(3%)自然灾害是是硬件错误 (44%)硬件失效是是是逻辑错误 (53%)人工出错是是软件失效是是病毒是是保留时间 (retention)能恢复多长时间内丢失的数据?不能不能几小时几天几周几月几年复制方式，虽然丢失的数据比较少，但是由于复制不能避免逻辑错误，所以必须和快照结合，来提高数据的可用性。快照方式，快照机制能够创建若干个恢复时间点，例如1到4小时创建一个恢复点，保留4个等。快照丢失的数据比复制多，一般是若干个小时，但是恢复的速度非常快。如果和应用快照结合的话，恢复数据库运行一般只要几分钟，因为修复的时间非常短。在某个时间点能够确保数据库数据完整一致。备份方式，有2种。1个是磁带备份，1个是磁盘备份。传统上采用备份方式的rpo和rto是最差的。但是，备份能较长时间保留数据，也可以把备份介质进行异地保存，达到灾难备份的目的。目前主流的备份方法是采用磁盘备份，为了降低磁盘的费用，可采用重复数据删除技术来提高磁盘的利用率。从以上分析可以看出，单一的数据保护技术都有不足之处，最好的办法是把复制、快照和备份技术结合起来，取长补短，就能构建一个更完善的数据保护方案。基于这一理念，commvault推出了e3+数据保护方案。1.5 e3+套装数据保护软件简介e3+套装数据保护软件是commvault针对企事业单位小型it应用系统专门设计的一套高效、可靠的数据保护方案，该方案把数据复制技术、数据快照技术、数据备份技术和磁盘重复数据删除技术充分结合在一起，达到了可靠保护，快速恢复的目的。方案的架构如下，能实现对生产数据四层保护。e3+的恢复操作十分灵活方便、能从多个副本中恢复生产数据。第 2 章 用户现状和需求分析2.1 用户现状用户的生产环境情况说明如下：1、一台hp 380 g6服务器，安装了redhat 5企业版操作系统，应用：mysql，数据库大小约10g，和一些java应用。要求冷备和热备份。2、一台win2003系统，安装了arcgis（gis系统），oracle 10g企业版，数据库大小约30g，和一些中间件。要求冷备和热备份。3、一台win2003系统，安装了arcgis（gis系统），oracle 10g企业版，数据库大小约30g，和一些中间件。要求冷备。4、一台win2003系统，安装了arcgis（gis系统），oracle 10g企业版，数据库大小约30g，和一些中间件。要求冷备。2.2 项目要求为了实现数据的保护策略，确保数据存取的高效及安全，同时也要达到数据管理整体费用的最优化，技术上能满足以下要求：l 备份窗口：快速的备份业务系统的数据。l 恢复时间：快速的恢复这些数据恢复应用运行。l 备份的可靠性：确保这些备份的数据是安全可靠的。l 方便的管理：方便管理备份的介质，了解所有备份所消耗的资源，备份的成功率等。l 对应用的无关：降低备份系统对整个应用系统的干扰。l 降低成本：利用现有的技术降低成本，同时能够尽量少的降低成本，共享资源。包括：硬件，软件等。l 投资保护：提供伸缩性强的体系结构，保护现有投资，满足以后系统的扩充和应用或者数据的扩展要求。2.3 设计原则针对用户的需求，我将采用如下设计原则：实现目标面临的问题解决方法性能方面：要实现高效目标数据丢失少传统备份只是每天晚上备份一次，系统出现问题后，白天新产生的数据都会丢失。 l 采用复制技术，对新产生的数据及时保护l 数据丢失控制在分秒之内数据恢复快系统的物理错误和逻辑错误都会导致生产系统停顿，数据不一致会严重影响系统快速恢复。 l 定时进行快照保护，防止逻辑错误l 含数据一致性机制，确保系统快速恢复能防止灾难灾难会导致生产数据和备份数据同时被破坏，这要求备份数据进行“异质异地”保存。 l 每天备份快照或生产数据，可长期保留l 定期把备份数据进行异地保存，可防灾难操作方面：要实现简单目标安装配置简单传统备份软件对文件、数据库和邮件保护都有专门的备份模块，因此安装配置很复制。 l 统一的数据保护模块，安装配置简单l 能同时对文件、数据库和邮件进行保护使用维护简单由于传统备份软件模块多，因此使用和维护都很困难，需要大量人工干预。 l 采用自动化的方式保护数据，人工干预少 l 对文件、数据库和邮件采用相同管理方法恢复操作简单传统备份软件恢复操作十分复杂，特别是数据库恢复，需要复杂的恢复过程。 l 一键就能恢复数据库 l 能从复制、快照和备份中恢复单个文件成本方面：要实现经济目标购买成本低传统备份软件比较贵，还需要配置昂贵的备份设备，备份系统购买成本比较高。 l 打包成套软件，性价比非常高l 能支持任何磁盘设备重复数据删除培训投入少对数据库的备份，传统备份软件不仅要求学习备份软件使用方法，还要编写专门的脚本软件。 l 只需要有windows操作经验的管理员 l 经过半天培训，就能掌握使用方法运维费用低由于传统备份管理比较复杂，所以需要大量人工进行维护，还需要购买昂贵的售后服务。 l 自动化、高性能、高可用大大降低维护时间 l 购买售后服务的费用也比较低第 3 章 数据保护系统方案3.1 系统拓扑架构3.2 数据保护的工作原理及流程1. 把生产服务器上变化的数据复制到备份服务器commvault e3+采用的是字节级的数据保护机制，只要一个字节发生变化，就能对变化的数据进行保护，数据保护可选择连续复制和定时复制工作模式。在连续复制模式下，生产机上的数据一旦发生变化，就立即被复制到备份服务器上，在这种模式下，实现了数据分、秒级的保护，数据几乎没有丢失，可用于关键应用系统的保护。在定时复制模式下，可设定数据复制的时间，如每天做一次或两次数据复制，所复制的数据只是变化的数据，即增量数据，所以复制的数据量很小，占用资源少，性能很高，可用于文件系统的保护。2. 对备份服务器上的复制数据进行快照保护当数据复制到备份服务器磁盘中后，能得到进一步保护，可以选择每1到4小时进行一次快照保护，数据的快照保护能有效防止数据的逻辑错误，当数据意外删除时，就能从快照中恢复被删除的数据，快照保护还能确保sql、oracle数据库的一致性。3. 对数据进行磁盘备份保护每天晚上对快照保护数据再进行一次磁盘备份，磁盘备份采用重复数据删除技术，极大提高了磁盘的利用率，这样能对数据进行较长时间的保护。e3+中还可选配传统备份模块，直接对生产数据进行在线备份。对一些特别的数据库，如：db2、sybase、mysql、informix等，因为不能进行复制/快照保护，可采用传统备份进行保护。也能对一些关键应用数据库，如：oracle、exchange进一步提供传统备份，从而实现小颗粒保护/恢复功能。4. 对备份数据进行离场保护如果选配了磁带设备或usb移动存储，定期再进行一次磁带或移动存储备份，可把备份磁带或移动存储取出，做异地保存，这样就能防止火灾这样的意外灾难。另外还能定期（如，每月）对生产服务器的操作系统环境进行备份，当操作系统环境被破坏时，可以进行恢复。3.3 软件配置清单3.4 安装环境准备备份服务器的基本要求：l 操作系统windows server 2003 32/64 editions + sp2；windows server 2008 32-bit and x64 editions。l 内存要求最少4gb，推荐采用8gb。l 磁盘空间要求推荐大于 2tb生产服务器的基本要求：l 操作系统windows server 2003 32/64 editions + sp2；windows server 2008 32-bit and x64 editions；red hat linux （kernel 2.6.9 or 2.6.18）；suse linux (kernel 2.6.5 or 2.6.16)。l 内存要求系统内存不低于1gb，备份客户端软件实际需占用128mb。l 磁盘空间要求280m磁盘空间用于安装备份客户端软件，1gb磁盘空间用于存放复制日志文件。整个系统的环境描述如下：数据备份服务器 (commserve)主机名:e3-cs-v9os及版本win2003 r2 e x64ip0介质服务器 (media agent)安装在commserve上应用系统hostnameos及版本ip地址1.共享文件系统e3-filewindows 200312.oracle系统e3-oraclewindows 200323.sql server系统e3-sqlwindows 200344.exchange系统e3-exwindows 2003 55.6.7.在安装数据备份服务器之前，需要对备份服务器做配置准备工作，具体的要求参考下列表中的内容：项目配置要求操作系统windows 2003 r2 enterprise x64 edition备份服务器名e3-cs-v9内存大于4gb内置磁盘大于500gb备份磁盘大于1tb外置磁盘大于500gb网络要求能与被保护的生产服务器之间相互ping通防火墙如果生产服务器与备份服务器之间有防火墙隔离，请与代理商技术人员联系，配置防火墙参数其他备份服务器最好为“干净”的服务器，不要安装其他的应用软件，如：sql、oracle、中间件、ad、exchange和ftp等。分区要求：将500g磁盘划分为c:、f:、g:、h：、i：分区，用于存放操作系统、e3备份服务器软件包、存放cdr复制及快照数据。1tb磁盘划分为一个分区，用于备份数据。500g外置磁盘划分一个分区，存放立场数据。c:90gb，安装windows 2003操作系统和 simpana e3+备份服务器软件包f:50gb（为a服务器数据量的1.25倍），用于存放a服务器复制和快照数据 g:30gb（为b服务器数据量的1.25倍），用于保护b服务器复制和快照数据h:60gb（为c服务器数据量的1.25倍），用于保护c服务器复制和快照数据i:100gb（为d服务器数据量的1.25倍），用于保护d服务器复制和快照数据如果有更多的服务器需要保护，可以分配更多的盘符y:1tb，存放磁盘备份数据z:500gb，存放离场保留的备份数据我们为每一台生产服务器划分一个卷并分配一个盘符来存放复制数据和快照数据，该卷的大小为生产服务器数据量的1.25倍，在分配这个空间时，应该根据生产服务器的数据增长情况，适当放大一些，确保磁盘空间能容纳下复制数据和快照数据。3.5 方案的特点及优势方案特点优势说明集中管理控制策略 通过类似于浏览器的gui控制界面，就能实现集中配置和管理。不需要特别的数据库管理技能，普通管理人员只要经过简单培训就能完全胜任管理工作。 支持平台及应用 操作系统：windows 2003、vista、xp、2008、windows 7、linux。应用：exchange、sql server、oracle等。 数据复制保护 能连续复制字节级变化的数据，实现了生产数据分秒级的保护，数据几乎没有丢失。也能进行定时数据复制保护，仅复制定时段内变化的数据，数据传输量小，性能高。 与快照保护相结合 每1到4小时能对数据进行一次快照保护，多达32个恢复时间点，能防止数据意外删除，也能确保数据库一致性，快速恢复exchange、oracle和sql server数据库。 与离线备份相结合 能把文件、数据库、快照备份到磁盘或移动存储上，能实现小颗粒数据恢复，也能进行场外存放保护，防止类似于火灾、盗窃等意外灾难。 重复数据删除 在普通的磁盘上支持重复数据删除功能，大大节省了备份及归档的磁盘存储空间，降低了存储费用。 与硬件环境无关 复制、快照、备份、归档以及重复数据删除功能通过软件实现，与硬件设备无关，不需要购买昂贵的存储设备，就能获得高级的数据管理功能。 分公司集中管理 如果有异地分公司，也能通过广域网来实现数据集中保护。可设定复制数据占用的带宽，防止数据复制过多占用生产系统所需的带宽。 支持集群环境 当集群环境环境发生切换时，数据复制/快照、备份、归档也能随之切换，确保数据保护的高可靠性。 灵活的扩展性 当企业环境在不断扩大时，只需要增加commvault其他软件模块，就能不断的进行扩展，实现用户的投资保护。 3.6 与传统备份方案的技术对比对比内容传统备份方案e3+打包方案数据保护方式 备份 复制、快照、备份 数据保护的频率 通常每天晚上备份一次，数据丢失较多。 连续多层次的保护，数据几乎没丢失。 数据保护的副本 每天只有一个备份副本 每天有多个数据保护副本 对生产系统的影响 备份窗口长，影响较大 几乎没有备份窗口 数据恢复的速度 比较慢 灵活多样的快速恢复手段 数据恢复的颗粒度 小颗粒恢复非常困难 很方便恢复单文件、单邮件、表空间或表 数据库的备份及恢复 需要写复杂的脚本 全图形界面操作 重复数据删除 需要购买昂贵的设备或专用软件 软件内置该功能 广域网数据保护 不支持 能有效进行广域网数据保护 部署及日常运维 比较复杂 自动化、简单方便 性价比 不高 非常高 第 4 章 e3+软件实施概要4.1 基本概念及专用名词在安装、配置和管理commvault e3+数据保护系统时要涉及到一些基本概念和专用名词，为了方便大家学习，我们先对这些概念做一个汇总。客户端（client）我们通常把被保护的生产服务器称为客户端，客户端通过网络tcp/ip协议与备份服务器相连接，在每个客户端上需要安装数据保护软件模块。备份管理服务器（commserve）用于管理数据备份的专用服务器称为备份管理服务器，备份管理服务器执行并管理备份任务，创建事件、警报、报告，提供控制台访问，并和客户端进行通讯，控制并管理数据复制、备份操作过程。介质代理（mediaagent）用于传输数据的软件模块，提供对存储设备的访问，管理指定的磁带库和驱动器以及备份磁盘，维护被备份数据的索引缓冲区来进行快速浏览和恢复操作。数据代理模块（ida）安装在客户端上的数据保护模块被称为智能数据代理，一个客户端上可以安装多个数据代理，如：可以安装备份代理和复制代理模块。管理域（commcell）一个管理域是一个commserve所能管理范围，包括一个管理服务器commserve，一个或多个介质代理mediaagent，一个或多个客户端。4.2 e3+软件包安装及配置概要在安装和配置数据保护系统前，对软件模块的分布，软件参数配置方法做一个总体介绍，使得用户有一个清晰的总体概念，这样对以后章节的阅读有很大的帮助。部署e3+软件最重要的5个方面是：1. 软件模块的分布软件分两大部分：备份服务器端和生产服务器的客户端，具体分布如下：l 在备份服务器上安装: commserve(cs)、mediaagent(ma)、ida for windows server(ida fs)和cdr共4个模块。l 在每台生产服务器上安装：ida for windows server(ida fs)和cdr共2个模块。不难看出，e3+软件包基本模块很简洁，总共只有4种类型的软件模块。如果要选配传统备份模块，还需要在相关的生产机安装相应的备份代理模块。2. 如何管理备份设备e3+软件包能利用磁盘、磁带、移动硬盘等存储设备作为备份设备，mediaagent是对备份设备进行存取访问的模块，在进行数据备份前，需要两个配置步骤：a) 创建一个介质库：这个过程是让备份软件的mediaagent能正确连接并访问备份设备，当mediaagent与备份设备正确连接后，就会为该备份设备创建一个备份介质库，该介质库是不可直接访问的，需要通过存储策略来访问。b) 创建一个存储策略：为备份设备创建一个逻辑接口，备份软件的ida能通过该逻辑接口，把备份数据写入到备份设备中。存储策略中含有2个重要内容：l 一是指定数据拷贝，即备份数据存放在那个备份介质库上；l 另一个重要内容是数据拷贝的保留周期，即备份数据在备份介质上存放多久。一个备份策略可以含有多个数据拷贝，每个数据拷贝有独立的保留周期，存储策略的逻辑结构如下：数据保留周期由两个参数决定：备份周期数和保留天数。一个备份周期是指一个全备份加上与之关联的增量备份或差量备份。3. 如何配置文件备份利用ida fs备份文件时，先在备份代理下创建一个或多个备份集（backupset），然后在备份集下创建一个或多个子客户端（subclient），ida fs安装后，系统会创建一个缺省的