爱数备份存储解决方案.doc

本文档仅限内部使用，未经许可，请勿扩散到第三方。 爱数备份存储解决方案河北省保津高速公路有限公司2011年元月文档说明需要指出的是，本文档所涉及到的文字、图表等，仅限于爱数软件有限公司和本项目相关人员内部使用，未经爱数软件有限公司书面许可，请勿扩散到第三方。目录前 言7第一章 项目理论与实践依据91.1 数据容灾有法可依91.2 信息等级保护按需定位11第二章 需求与方案分析122.1 当前现状122.2 备份存储需求122.3 技术可行性132.3.1 簇照技术132.3.2 EDTP通信协议132.3.3 XPCOM跨组件对象模型132.3.4 磁盘到磁盘的备份142.3.5 基于USB-Key令牌强身份认证技术142.4 方案目标142.5 方案设计原则15第三章 备份方案设计173.1爱数备份存储柜简介173.1.1软硬一体化173.1.2备份、存储与安全一体化173.1.3 NAS与IP SAN一体化173.1.4功能一体化183.1.5集中备份183.1.6集中存储183.1.7数据共享183.1.8安全可靠的数据备份方案183.1.9超众的网络存储性能193.1.10可靠的系统保证193.2 备份存储方案193.2 方案设计说明213.2.1 方案配置213.3 备份系统硬件建议223.3.1 备份存储系统底层支撑的设计223.4 备份系统建议223.4.1 备份策略223.4.2 数据备份过程233.4.3 数据恢复过程243.5 备份系统灾难恢复的设计243.5.1 灾难恢复制度243.5.2 灾难演习制度243.5.3 灾难恢复243.6 备份系统管理建议253.6.1 备份系统管理员的职责253.6.2 备份策略制定的角色253.6.3 修改备份策略的过程253.6.4 恢复的管理26第四章 基于爱数备份存储柜的方案特性284.1 全面保护，全方位安全284.1.1 操作系统保护284.1.2 应用系统保护284.1.3 文件数据保护294.1.4 邮件数据备份294.1.5 基于磁盘的持续数据保护（CDP）294.1.6 Smart Move合成增量备份304.1.7 免介质管理304.2 功能强大，简单易用314.2.1 All-in-One-Web314.2.2 备份策略与多类型客户端314.3 安全备份，备份即安全314.3.1 基于强认证的安全备份314.3.2 备份系统审计功能32第五章 AnySupport专业服务支持335.1 购买后第一年免费服务范围335.2 服务续购方式34第六章 预期目标与成果356.1业务持续性356.2安全性356.3可管理性356.4可伸缩性366.5可扩展性366.6经济性36第七章 成功案例377.1 典型客户377.2 其他部分典型客户38前 言近十年来，互联网技术及其应用极大的推动了我国企业和组织机构的信息化普及，企业和组织机构内部的信息系统建设已初具规模，包括企业员工的PC、服务器到数据中心。企业和组织机构的日常运营已开始建立在这些信息系统上，日常办公、沟通与通信、客户资源管理、生产管理等基本上都已通过计算机来操作。信息系统的运用，大大提高了企业和组织机构的运营效率，有效地降低了管理成本。但伴随而来是的在信息化过程中，大量的办公文档、设计文档、电子邮件、数据表等都储存在计算机系统上，而且这些数据维系着整个企业和组织机构的运营，数据的价值对企业和组织机构来说已经是“生死存亡之道”。综合分析网络系统环境中数据被破坏的原因，主要有以下几个方面：1）自然灾害，如水灾、火灾、雷击、地震等造成计算机系统的破坏，导致存储数据被破坏或完全丢失；2）计算机设备故障，其中包括存储介质的老化、失效；3）病毒感染造成的数据破坏；4）Internet上“黑客”的侵入和来自内部网的蓄意破坏。5）系统管理员及维护人员的误操作；3%15%25%30%27%数据丢失的原因操作失误软件故障硬件故障病毒攻击其它3%上面的图表是一调查机构调研的数据丢失的原因分析，其中30% 是因为软件使用问题导致，有 27% 是由于病毒、入侵、电子偷盗，25% 是人为操作错误，只有15% 是硬件错误导致数据丢失，还有3% 的原因是一些自然灾害、偷盗、恶意破坏。在现在病毒如此泛滥，让人防不胜防的年代，数据的安全性是每一位管理者在信息化之后需要高度重视的事情。针对于上述这些数据丢失的原因，也许我们会说，我们可以通过一些其他的方式把数据找回来，比如病毒破坏时，我们可以通过杀毒软件将系统中的病毒清除等等。事实表明，权威机构研究数据表明，在大多数情况下，数据都是不可逆的。比如，病毒会彻底破坏服务器中的执行程序和文件，即便是顺利清除病毒，也无法使得应用回到正常状态；软件故障使得数据一致性被破坏，在没有备份的情况下也无法回到之前完整状态。对于一个机构来说，网络数据的安全性是极为重要的，一旦重要的数据被破坏或丢失，就会对机构的日常运转造成重大的影响，甚至是难以弥补的损失。近几年来，国内网络系统的规划和设计不断推陈出新，在众多网络方案中，通常对数据的存储和备份管理的重要性重视不够，至少在方案中提及不多，甚至忽略。当网络建成运行后，缺乏可靠的数据保护措施，等到出现事故后才来弥补。总之，不论是规划设计还是运行维护阶段，都缺乏对整个系统数据存储管理和备份应采取的专业而系统的考虑，往往陷于盲目之中。可以说，网络设计方案中如果没有相应的数据存储备份解决方案，就不算是完整的网络系统方案。计算机系统不是永远可靠的。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等功能均不能称为完整的数据存储备份系统，它们解决的只是系统可用性的问题，而计算机网络系统的可靠性问题需要完整的数据存储管理系统来解决。因此，对原网络增加数据存储备份管理系统和在新建网络方案中列入数据存储备份管理系统就显得相当重要了。第一章 项目理论与实践依据1.1 数据容灾有法可依2007 年 7 月，国务院信息化工作办公室领导编制的重要信息系统灾难恢复指南正式升级成为国家标准信息系统灾难恢复规范（GB/T 20988-2007 ）。这是中国灾难备份与恢复行业的第一个国家标准，并于 2007年 11 月 1 日开始正式实施。信息系统灾难恢复规范规定了信息系统灾难恢复应遵循的基本要求，适用于信息系统灾难恢复的规划、审批、实施和管理。规范具体对灾难恢复行业相应的术语和定义、灾难恢复概述（包括灾难恢复的工作范围、灾难恢复的组织机构、灾难恢复的规划管理、灾难恢复的外部协作、灾难恢复的审计和备案）、灾难恢复需求的确定（包括风险分析、业务影响分析、确定灾难恢复目标）、灾难恢复策略的制定（包括灾难恢复策略制定的要素、灾难恢复资源的获取方式、灾难恢复资源的要求）和灾难恢复策略的实现（包括灾难备份系统计数方案的实现、灾难备份中心的选择和建设、专业技术支持能力的实现、运行维护管理能力的实现、灾难恢复预案的实现）等内容作了具体描述。根据该规范，我国信息系统灾难恢复分为 6 个等级，如下图所示：第6级 数据零丢失和远程集群支持 完全数据备份至少每天一次； 实现远程数据实时备份，实现零丢失； 应用软件可以实现实时无缝切换； 远程集群系统的实时监控和自动切换能力；第5级 实时数据传输及完整设备支持 完全数据备份至少每天一次； 实现远程数据复制技术 备用网络也具备自动或集中切换能力；第4级 电子传输及完整设备支持 完全数据备份至少每天一次； 配置所需要的全部数据和通讯线路及网络设备，并处于就绪状态； 7*24 运行，更高的技术支持和运维管理第3级 电子传输和部分设备支持 完全数据备份至少每天一次； 每天多次利用通信网络将关键数据定时批量传送至备用场地； 配备灾难恢复所需的部分数据处理设备；第2级 备用场地支持 完全数据备份至少每周一次； 灾难发生时能在预定时间调配数据，通信线路和网络设备； 有备用场地管理制度；第1级 基本支持 完全数据备份至少每周一次； 制定介质存取、验证和转储的管理制度； 完整测试和演练的灾难恢复计划； 图1信息系统灾难恢复等级划分我们国家信息化的发展过程中，信息系统的灾难恢复建设也逐步的取得了进步，当然，各个行业的发展各不相同，如图2所示，相对而言，银行、金融业的容灾需求是最高的也是最紧迫的，为了规范金融银行容灾备份和灾备中心的建设，人民银行在2005 年提出要求：全国各商业银行在12 年内数据灾难备份标准达到23 级，在各银行完成数据集中后的2 年内灾难备份标准必须达到56 级。2006年8月，证监会也发布了相关的安全指导，要求灾难备份中心对中心机房的数据备份等级要求应达到灾难恢复等级划分中的第4-5级。紧跟银行、金融和证券等行业之后，政府、交通、通讯、电力、医疗卫生等行业也逐步进入规划建设阶段。图2 行业发展趋势1.2 信息等级保护按需定位对IT系统进行容灾，对于容灾备份系统本身，也是整个IT系统的组成部分，其安全性规范也是非常重要的，一个完整的容灾平台既包括了灾难恢复等级能力的满足，也包括整个容灾系统的安全保护体系规范的能力，根据国家计算机信息系统安全保护等级划分准则（GB17859-1999）的要求，对抗能力和恢复能力共同形成了信息系统的安全保护能力，以对抗不同的威胁和能够在不同的时间内恢复系统原有的状态。根据GB17859-1999的规范，信息系统安全保护等级划分为五个等级，分别是： 第一级：用户自主保护级； 第二级：系统审计保护级； 第三级：安全标记保护级； 第四级：结构化保护级； 第五级：访问验证保护级。对于不同的安全保护等级，能够在一定时间内恢复系统原有状态的能力构成了另一种安全保护能力恢复能力。恢复能力主要从恢复时间和恢复程度上来衡量其不同级别。恢复时间越短、恢复程度越接近系统正常运行状态，表明恢复能力越高。信息系统安全保护等级是信息系统灾难恢复规范的基础，而信息系统灾难恢复规范是信息系统安全保护等级的恢复能力的细化。大致上，对应信息系统安全保护的不同级别，其恢复能力是不同的灾难恢复等级。综上所述，信息系统安全与容灾必须基于两个基本的国家标准规范（计算机信息系统安全保护等级划分准则GB17859-1999和信息系统灾难恢复规范GB/T 20988-2007），在此基础上，只有从底层基础平台建设、IT基础设施、信息系统安全、容灾备份系统的规范化建设，才能真正构建起符合国家标准的高安全、高可靠性和高可用性的信息系统和容灾系统。第二章 需求与方案分析2.1 当前现状目前大部分单位对服务器的数据都未进行数据存储和备份保护，个别特别重要的数据也只是人工的备份操作，如定期刻光盘、拷贝到移动硬盘上，这种办法灵快性及可操作性不强，也影响到工作人员的工作效率，且恢复时间慢，一旦硬盘故障或人为误操作等情况发生，后果将不堪设想。为确保服务器数据尽量安全，信息中心决定建设一套针对服务器数据的存储备份恢复系统。按照设定的策略通过IP网络，将变化的数据持续同步或定时备份到后端的存储设备上，实现7*24小时系统和数据的完整保护。河北省保津高速公路有限公司 目前有服务器7台，均为windows操作系统，需要对其进行文件及数据库的定时备份。2.2 备份存储需求根据用户的实际描述和环境，我们可以总结备份存储需求如下：7台服务器的文件及操作系统备份，全部或部分数据库备份。1. 功能需求项目描述服务器文件备份7台服务器文件的备份与恢复服务器系统灾备7台服务器系统的备份与恢复数据库备份X台数据库的备份与恢复2. 数据量需求要求项目描述总数据量总数据量约 GB 。备份频率数据库备份：每天一次完备和事务日志备份，保留最近的7次完备；文件数据备份：每天一次完备和事务日志备份，保留最近的7次完备。备份空间备份服务器存储空间需要约 TB以上 (逻辑空间)。(后续根据实际需要在线扩容)备注：备份存储容量的主要根据公司实际的基本数据量、数据增长量及备份策略而定，计算整个备份环境目前并预计将来一定时间内所需的存储空间。备份存储容量需求=(基础数据量*完全备份副本数+ 增量数据量*增量副本数*完全备份副本数) * (1+i) y*c 其中，c为压缩系数，通常情况下c = 0.51。i 为年数据增长量，如i=20%。y为年份数，假定2 年内不增加存储，y=2。2.3 技术可行性2.3.1 簇照技术因为在操作系统里面，数据的变化基本上都处于一种原子性的关系，簇照技术是指在备份之前对逐个文件进行分析，在备份某文件时的一瞬间对FAT表中该文件的簇结构进行一次“快照”，确认该文件存储数据的簇位置。备份随之开始，按“快照”中簇的顺序和位置进行数据的读取，再将数据备份到特定位置。通过簇照技术可以防止大量文件变化时的数据变化而导致的备份数据和原始数据的不一致，从而保证了备份操作系统和处于打开状态的文件能被正确完整的备份下来。2.3.2 EDTP通信协议爱数备份软件企业版 EDTP 协议进行数据传输。EDTP 协议是一种增强的数据传输协议，是为满足大规模的数据传输而研发的一种传输协议，可应用在高延迟、低可靠性的互联网络上进行远程的数据传输，并在协议级支持数据加密、数据压缩、自校验、网络断开自动重联、数据包丢失自动重排重发等高级特性，在进行大规模的数据传输、远程数据传输时具有其独特的健壮性和应用能力。传统的FTP协议作为一种远程传输的协议，在进行网络备份的过程中存在着很多弊端。如传输的数据量、数据的保密性、准确性等都不能达到企业级要求。而 EDTP 协议是一种能支持 TB 级大数据量传输，并支持压缩后传输、加密传输、自校验、自重发等高级功能，与FTP传输协议相比较，在安全性、可靠性、承载能力、扩展性上具有明显的优势。2.3.3 XPCOM跨组件对象模型XPCOM 是一基于开发技术（Open Source）的跨平台组件模型，它可运行在 Windows 和Linux 操作系统上，并提供一组接口定义方法、组件注册机制和实现者装载机制，是保证爱数备份软件能够完全模块化的基石。通过基于 XPCOM 的组件技术，爱数备份软件在将产品划分为管理控制台、代理、选件等模块的基础上，进一步将任务管理、日志管理、客户端管理、报表服务、数据源等采用插件化思想设计并实现，充分保证了产品的可扩展性和灵活性。2.3.4 磁盘到磁盘的备份磁盘作为随机读写的介质，其读写的速度非常快，并且由于其结构上的优势，数据读写的可靠性极高，目前产业界正在大规模应用磁盘介质作为一种在线的存储介质，以便能够缩短备份窗口，并且可在极短的时间内恢复数据，从而使得部署的备份方案更具有适应能力。爱数备份软件企业版是一款完全采用磁盘到磁盘备份的备份软件，它提供的诸多功能包括最小粒度为一分钟一次的备份周期、时间点恢复、单个文件恢复、通过Web管理控制台直接恢复文件等，都是围绕磁盘介质的特性，充分利用磁盘介质的优势而产生的。下表为进行系统备份与恢复、文件备份与恢复在单硬盘和RAID5磁盘阵列的性能测试报告：重复数据删除压缩示意图2.3.5 基于USB-Key令牌强身份认证技术 为了进一步提高数据的安全性，在现有用户验证的基础上加入两种基于 USB-Key 验证方式。一种是“只基于 USB-Key”，一种是“基于密码和 USB-Key”。USB-Key 是按照 RSA 实验室的 PKCS#11 标准设计的 USB 硬件设备，它在 PKI 体系中多用于保存 CA 证书，进行身份验证或加密解密数据。突出的功能特色如下： 支持基于密码验证、仅 USB-Key 身份验证、基于 USB-Key 与密码双重身份验证三种方式。 数据恢复和系统恢复时，可由 USB-Key 验证后方可恢复。2.4 方案目标 随着近期业务数据量快速增长，考虑到保证业务的连续性的数据存储的安全，提高业务系统的容灾能力，提高灾难应急水平的迫切需求，需要建议完整的网络数据备份系统，使计算机网络数据备份的自动化，减少系统管理员的工作量，使业务系统得到有效的保护，增强信息基础设施和重要信息系统灾难恢复能力。为政务系统等一些极其关键的业务应用构建连续保护机制，建立可用备用系统，保证业务数据不丢失；为重要业务系统的数据提供有效的备份机制，以保证数据意外丢失时能尽快恢复，将损失降到最低点；为各部门的工作人员在桌面的计算机中存储重要数据提供统一的数据备份功能。应具备【操作系统备份】、【应用系统数据库】、【数据定时备份】、【桌面备份】功能；支持SQLServer、Oracle等主流数据库，支持Windows、Linux等主流操作系统；支持定时自动化备份，支持完全备份和增量备份，日志备份；桌面备份客户端软件的备份、还原、查询操作可基于Web浏览器界面，方便众多的用户使用；备份数据可保留历史版本，并可还原到任意历史版本；管理、监控、维护必需基于Web界面，减少运维工作量和投入成本；支持备份作业在线监控和历史作业报表管理，可查阅备份任务的状态；备份软件需具备统一监控功能，能够监控到业务主机、业务系统、备份服务器、备份系统的工作状态、资源消耗等数据，并产生报表与报警。考虑到系统数据的安全性的鼓励软件新产品自主创新，以具有国家安全部门认可的产品、具有自主知识产权的产品为优先。要求备份软件供应商需具备本地开发支持能力，能够为用户的需求提供定制服务。根据上面用户的需求，对于备份系统的建设，我们建议整个系统应该具有如下的功能和可扩展性：1. 建立具有跨平台、多应用备份保护的统一安全备份解决方案，支持Windows、Linux等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。2. 支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等主流数据库应用系统的热备份和灾难恢复，支持数据库支持的增量（或差异）、日志备份和数据库的异机恢复。3. 支持完全备份、增量备份等基本备份功能，支持合成备份等主流技术解决网络带宽的问题。4. 支持针对文件服务器、重要PC的文件进行实时备份和恢复；5. 备份系统具有统一管理和简单易用的特性。6. 在备份的基础上，以后能够满足适当的异地容灾扩展需求。2.5 方案设计原则根据贵单位的需求和业务特点，在数据备份与灾难恢复管理方案的设计中，我们从以下几点出发，作为方案设计的原则，从而保证整个方案的针对性和合理性。u 符合行业技术潮流和发展方向软件产品符合国际主流的技术和发展方向，具有很长的技术寿命。u 支持未来应用系统的可扩展性通过模块化的扩展支持未来可能投入使用的应用系统，减少额外投资。u 尽量减少对正常的业务系统的影响备份容灾系统的实施尽量少的影响正常的业务系统。u 全面性要求方案首先要能够备份和管理现有所有环境,从异构的环境、异构平台和异构应用都能提供一体化的备份和恢复，从操作系统、应用数据库到文件数据，可以提供统一的管理，与现有设备兼容，并能兼容个流行厂商的存储设备与方案。全面性直接决定了方案的可行性。u 数据恢复的可靠性备份的数据系统具有可靠的恢复能力。u 备份系统的安全性备份系统能够提供全面的安全体系，从生产数据、备份数据和备份系统的管理都应该具有高可靠的安全保障体系，保证数据的安全。第三章 备份方案设计3.1爱数备份存储柜简介爱数备份存储柜是爱数专注于企事业单位实际需求所推出的产品，结合了用户对于数据生命周期中存储及备份需求的考虑。旨在为企业单位提供集备份、存储和数据共享为一体的企业级备份存储设备。并使用嵌入式技术实现市面上首款真正意义的一体化的产品。内置的备份功能基于爱数备份软件网络版，可以满足从PC到Windows和Linux及Unix服务器环境的集中备份，并采用统一用户管理满足企事业单位数据共享和集中存储需求。3.1.1软硬一体化 嵌入爱数备份存储管理平台，简化统一数据管理，仅需接入网络即可实现数据备份和存储方案；并且嵌入的软件平台与硬件冗余技术相结合，大大提高备份存储柜的可靠性和安全性。3.1.2备份、存储与安全一体化 采用统一的用户身份管理，可集成LDAP身份证、Windows域控制器身份证或USB-Key强身份认证，实现集中备份、数据共享、集中存储与安全中心的统一结合。3.1.3 NAS与IP SAN一体化 使用NAS提升数据共享管理效率，使用IP SAN实现数据库集中存储，可级联或扩展的备份存储柜实现存储柜整合之道3.1.4功能一体化 可实现集中备份、数据共享、数据存储、打印服务等一系列企业应用；减少管理人员工作量，简化流程。3.1.5集中备份 高效率的网络集中备份方案，支持Windows、Linux、Unix等异构平台下，服务器和桌面环境的统一保护、全面保护，并可通过爱数创新的D2D2R方案快速实现数据异地容灾。3.1.6集中存储 基于专业存储设备所提供的多种raid组合，并行读写等技术提升数据可靠性，通过优化的文件系统确保存储的高效性，并通过iSCSI开发式协议实现网络集中存储整合。3.1.7数据共享 可通过ACL、MAC地址绑定控制数据访问权限，多级目录的权限设定及FSCL文件控制列表的设定保证数据访问安全。对所有访问均可帮助用户实时监控及日后记录，加强了数据访问后的可追溯性。3.1.8安全可靠的数据备份方案 提供对生产数据到备份数据的安全管理，可对生产数据实现从操作系统、应用系统到文件的全面保护；对异构平台（Windows、Linux、Unix）、异构硬件（32位/64位）、虚拟环境等的统一保护；基于用户行为，实现主动保护以及分层保护；对于备份数据可实现从加密传输、加密存储、强身份认证管理等。3.1.9超众的网络存储性能 通过有效的权限管理功能，可对文件共享及目录权限进行多样设定。支持Windows、Unix、Linux等多平台的数据访问，支持CIFS/FTP/HTTP/NFS/AFP多种访问方式。针对不同需求，还提供目录级镜像和Snapshot的数据备份方式。所有数据均以逻辑卷为基本单位，可对管理的现有数据空间任意划分，并可动态扩充数据空间。3.1.10可靠的系统保证 基于优化的嵌入式Linux平台，可高效运转并防范病毒侵害。采用一次写多次读的DOM电子工业盘方式，有效保证系统的可靠性和稳定性。尽量少采用结构件，减少故障点，提高系统的健壮性。关键部件采用冗余设计，可以更可靠的长时间运行。热插拔技术的拓展保证了系统的可维护性。 3.2 备份存储方案备份存储一体化方案：在项目第一阶段，分别在两个独立的局域网中部署爱数备份存储柜，再在需要备份的服务器和客户端上安装备份客户端，通过B/S方式来管理。u 方案简介：备份存储一体化方案是针对用户对于数据共享及备份的统一需求而设计，通过爱数备份存储柜既可以实现对局域网内服务器和PC的全面保护，也可以提供基于NAS共享存储，或者为服务器提供基于IP-SAN及FC-SAN的存储空间。u 方案特点： 统一管理：多种应用，All-in-One-Web同一平台统一管理； 一机多用：一台爱数备份存储柜可分别提供集中备份、NAS共享、SAN集中存储多种功能； 统一保护：内置备份客户端，NAS存储数据以及iSCSI卷数据可实现数据的统一备份和恢复。D2D2R远程数据容灾方案：在项目第二阶段，县区的数据也需要备份到市局的时候，可以使用D2D2R远程数据容灾方案，即：u 方案简介：此方案针对数据的远程容灾需求而设计，方案首先实现在局域网内基于磁盘的集中备份，再通过实时同步功能，将备份数据传输到远程的介质服务器，实现数据的异地容灾。u 方案特点： 关键数据异地容灾：可有效的解决因地震、水灾、火灾、盗窃等事故可能造成的公司数据丢失的问题，在提供完整的本地备份的情况下还可提供关键数据的异地容灾。 数据互备：可应用于集团公司中各地成员公司之间、政府机关之间重要数据的互相备份，提高数据安全的同时可有效的保护现有资产，降低方案成本。3.3 方案设计说明考虑到用户当前的应用，以及实际投入的情况，【我们建议采用一体化的方式上海爱数软件公司推出的爱数备份存储柜PX-1600系列产品】，对用户的数据进行保护。既采取了比较完善的安全保护措施，又能够进行平滑升级，对用户现有投资进行有效保护。实现对单位的重要应用服务器和PC数据进行安全备份，防止数据丢失。还可以通过NAS方式实现数据的集中存储，和iSCSI方式的服务器存储无缝扩容。方案内容主要包括：1. 在贵单位机房部署备份存储柜，存储备份数据；2. 在需要备份的重要服务器上安装服务器备份模块（如SQL Server、Windows文件备份代理等模块）;3. 为机器客户端建立相应的备份任务和设置相应的备份策略（备份计划等）；4. 管理员定期通过管理控制台管理备份系统；5. 通过NAS共享（网上邻居）方式，把一些重要数据放到共享上，并把共享映射到其他员工的办公电脑上，方便调阅；6. 通过iSCSI方式，把存储柜的部分空间挂到对应的服务器上，实现服务器磁盘的无缝扩容。爱数备份系统爱数备份软件允许您将任意一天的数据备份到目标计算机上，为了节省目标计算机的存储空间，允许采用增量或差异等高级备份选项，这样当数据受到破坏时您可以自由的恢复到任意一天的数据状况，而不必担心备份了一些已经受破坏的数据。在短时间内（而非数小时或数天）从宕机或崩溃状态恢复系统。管理员不再需要重新安装和重新配置操作系统、应用程序、系统设置和个性化设置等。 数据方面：SQL数据库、文件、操作系统等重要数据的存储备份，并且对数据的正确性和保密性有良好的解决方案。并且满足5年内数据增长的存储备份需求，并可实现重要数据的异地容灾方案扩展。 应用方面：产品采用 C/S 和 B/S 相结合的混合模式，使用户可以通过客户端或者Web界面两种方式与服务器形成通信，极大的简化和方便了备份和恢复的过程。 管理方面：管理控制台提供Web管理界面和介质服务器；客户端及数据库代理则用于获取安装计算机上的备份数据源，将备份数据传送到介质服务器，完成备份存储过程。 3.4 备份系统硬件建议3.4.1 备份存储系统底层支撑的设计 基于磁盘介质的备份系统随着硬盘价格的不断下降，越来越多的用户选择磁盘阵列作为备份的存储设备，本项目中，采用备份存储柜上的高可靠冗余磁盘技术（RAID）作为基础备份支撑。建议两种方式来用于备份存储：1. 对于非常重要的关键数据，采用Raid1来作为存储支撑。2. 对于普通数据，采用Raid5来作为底层存储支撑。3.5 备份系统建议3.5.1 备份策略一个好的备份恢复系统，除了配备有好的软硬件之外，更需要有良好的备份策略进行保证。对于备份系统，必须根据各种应用和业务的处理类型来分别制定具体的备份策略。对于备份系统备份策略的规划，建议按照以下流程进行：1) 将数据备份任务按业务系统划分，确定各系统的备份数据量，并为每个备份任务指定专用的介质集；2) 根据各业务系统对备份的需求，以及系统的忙闲程度，为每个备份任务划定可以进行数据备份的时段。3) 合理的选择备份方式。备份的最终目的是为了进行数据恢复，在选择备份方式时，要在业务系统性能需求许可的情况下，最大程度的降低数据恢复时的复杂程度。建议： 对于数据量较大的系统，为降低数据备份对业务系统运行的影响，减少对备份介质的需求，可采用全备份增量备份的方式进行，建议每周进行一次全备，一周内其他时间每天进行一次增量备份； 对于数据量较小的备份任务，或较为关键的业务，则建议每天进行一次全备份，以降低恢复时的复杂程度； 在每次业务数据做大调整后应立即做一次全备份； 对于数据的安全性要求非常高、数据变化频繁，需要保护的时间间隔小于30分钟的任务可以采用实时备份。4) 在确定以上内容后，对普通备份任务的调度策略进行统一规划： 对于相关业务系统的数据，为保证数据一致性，尽量安排在同一天进行备份； 首先保证关键业务的数据备份； 尽量使备份数量在一周内的每天平均分布，可以采用大小数据量相搭配，或关键业务与非关键业务相搭配等方式进行； 5) 根据业务需要确认备份介质保存周期。如无特殊需求，则保存周期的设置应以保证每一 次全备份完成以前，都有可用介质供数据恢复使用为准。下表给出了一个备份策略定制的示例：星期一星期二星期三星期四星期五星期六星期日备份任务组一FIIIIII备份任务组二IFIIIII备份任务组三IIFIIII备份任务组四IIIFIII备份任务组五IIIIFII备份任务组六IIIIIFI备份任务组七IIIIIIF备注：F=Full Backup，即完全备份；I=Incremental Backup，即增量备份；具体策略根据用户的要求来定。3.5.2 数据备份过程如前述，在定义好备份策略后，在指定的时间，备份系统就会自动的将所有应用服务器上的数据通过服务器，采用指定的方式备份到指定存储介质中。在备份结束后，系统会报告备份的状况，然后，系统管理员就会在爱数备份软件管理控制台界面上清楚地看到已经备份的数据的描述。此外，爱数备份软件对存储介质上的数据管理采用的是简单易懂的目录结构。系统管理员通过该目录下的备份项目可以非常方便的察看已经备份的数据的情况，包括：这个数据是什么时候对哪个数据的备份，采用的是哪一种备份方式（全备份？增量备份？还是差分备份？）。一个完整的备份包括一条或几条备份项目，一般包括一个全备份项目、一个差分备份项目、几个增量备份项目。您可以保留以前的备份在最近一次全备份以前的备份。也可以同时对一份数据做两个备份。备份系统对数据的备份采用的是在线备份，通过数据（文件）代理，我们可以在不停止数据（文件）运行的情况下，对数据（文件）数据进行备份，包括完全备份、差异备份或者增量备份。3.5.3 数据恢复过程当发生数据损坏时，我们需要从存储介质中恢复数据。有了爱数备份软件，数据的恢复是非常快速和简单的。通过爱数备份软件管理界面，系统管理员只需要选定相应的数据备份项目（备份管理目录下的相应的项目名，对应某个时间点备份的某个数据库的数据，并有说明），进行恢复（Restore）即可。选择备份项目时，如前所述，首先选定最近一次完全备份进行恢复，然后选定最近一次累计增量备份，最后选定这次累计增量备份以后的所有增量备份项目，依时间顺序进行恢复即可。3.6 备份系统灾难恢复的设计灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复措施包括：灾难预防制度、灾难演习制度及灾难恢复。以往传统的备份方法，如果系统彻底损毁，要恢复数据必然要有重新安装操作系统和应用程序等繁琐的步骤，浪费了大量的时间。而在系统损毁后，迅速地在尽可能短的时间内恢复系统是绝对必要的。3.6.1 灾难恢复制度为了预防灾难的发生，需要做灾难恢复备份。灾难恢复备份与一般数据备份不同的地方在于，它会自动备份系统的重要信息。3.6.2 灾难演习制度要能够保证灾难恢复的可靠性，光进行备份是不够的，还要进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。3.6.3 灾难恢复拥有完整的备份方案，并严格执行以上的备份措施，当您面对突如其来的灾难时，就可以应付自如。考虑到目前的系统环境，建议采用如下灾难恢复方式： 对于重要的服务器，需要对备份服务器设定备份策略(建议每周一次全备份，每天一次增量备份)，定期备份服务器中重要的数据（包括爱数备份软件管理控制台的内置数据库等信息）。 对于重要服务器的保护还可以通过爱数备份软件的系统灾备代理（Windows或者Linux系统备份代理）实现系统级的保护。通过该代理的功能，在系统瘫痪时，可以简单的通过光盘引导系统，并通过和备份服务器连接恢复整个系统的数据，包括系统的各种驱动程序信息，用户信息及部分应用系统，从而快速实现对整个系统的灾难恢复。主要的恢复程序如下：n 本地硬盘没有损坏，当安装有系统恢复环境的时候，可以直接通过系统恢复环境直接到备份的编录集中去提取备份下来的某一时间点的系统数据，恢复本地系统的运行。n 直接通过现行IP网，远程登入爱数备份控制台所管理的备份集中，提取备份下来的某一时间点的系统数据，远程将系统恢复到已修复好的状态，以恢复本地系统的运行。n 当不能直接远程启动时，爱数还提供 System Recovery CD 光盘（或者启动 U 盘），通过 System Recovery CD（或者启动U盘）可以将存储在备份集中的系统数据恢复到本地修复好的磁盘中，当恢复完成后，业务主机就可以启动恢复生产。3.7 备份系统管理建议3.7.1 备份系统管理员的职责如同系统管理需要设置系统管理员、数据库管理需要数据库管理员、网络管理需要网络管理员一样，管理备份系统也需要有相应的人员来负责。备份系统虽然不如这些系统那么复杂，但也需要相当的学习才能对备份系统进行有效、安全地管理。备份系统管理员可以是专职的也可以由系统管理员、数据库管理员或网络管理员兼职。或许这些角色都集中在一个管理人员身上。至少应安排一个备份系统的管理人员，如果条件允许，也可以安排另一个管理人员以防止主要管理员不在的时候有人负责对备份系统进行管理。尽管备份系统管理员可以对整个备份系统进行任何操作，但实际上备份系统管理员的主要职责应该是协助其它管理者使用备份系统。3.7.2 备份策略制定的角色无论是在制定新或改变已有的备份时策略时，备份系统管理员应与系统管理员和数据库管理员进行沟通，由他们决定备份策略的内容，也就是说备份策略的制定者应该是系统管理员和数据库管理员而不是备份系统管理员。备份系统管理员只是负责协助他们使用备份系统。由系统管理员和数据库管理员决定对哪些数据进行备份、备份在什么时候进行、备份是使用全备份或增量备份以及备份的保存周期等。3.7.3 修改备份策略的过程服务器系统的改变或数据库的改变以及应用的需求等，需要进行备份策略的修正以适应这些改变。当需要对备份策略进行改变时，应按一定的程序进行而不是由备份系统管理员自选决定进行修改。首先，应由应用、系统或数据库管理员提出需求，将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给备份系统管理员。管理员收到修改需求后，需要确定修改内容的合理性以及修改对其它备份部分的影响。如果确认可以进行修改再对备份系统进行修改。管理员将备份系统修改的内容以书面方式记录下来，以备后用。应对修改后的备份部分进行相应的测试。3.7.4 恢复的管理恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此，恢复操作应严格按一定的操作程序进行，而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。 故障确认在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多，应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障，不同的数据库应采用不同的故障分析方法，有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行，在完成故障分析后确认需要进行恢复操作时，由相应的管理者提交书面的故障分析报告。 制定恢复计划备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划，包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等，最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响，在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。 恢复操作在进行实际的恢复前，备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。在进行恢复前，还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复计划制定得不合理造成的，也可能是操作失误造成的。进行恢复操作时应将每一步的执行过程记录下来，以备后用。 恢复后的操作完成恢复后应测试恢复的结果。在完成恢复结果测试成功后，对恢复后的系统进行相应的备份。最后，将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告，报有关领导进行审批。有关领导确认恢复完成后，通知相应部门恢复有关的应用。审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。第四章 基于爱数备份存储柜的方案特性爱数备份软件企业版不仅仅提供完善的服务器保护方案，如支持Windows、Linux服务器、Web服务器、各类应用服务器的保护和容灾，还支持MySQL、SQL Server、Oracle、Lotus Domino、Exchange Server、Sybase、Active Directory等数据库环境的保护和容灾，而且爱数备份软件企业版也是员工桌面PC、移动电脑保护的最佳选择，是产业界唯一一款高度集成的、适用于数据中心和桌面环境保护的磁盘备份方案。采用爱数备份软件的解决方案，备份保护更全面，备份系统更安全，备份管理更简易。4.1 全面保护，全方位安全4.1.1 操作系统保护 支持 Windows 2000、XP、2003、Vista、Window 7 系统的在线增量备份。 基于 AnyRestore 系统恢复技术，即使硬盘损坏或其它部件损坏，也可将原系统备份集恢复到新硬件环境中。 采用 AnyRestore 系统恢复技术，与介质服务器结合，可自动化将标准系统备份集恢复到任意计算机。 支持 IBM、HP、Dell 等各种服务器环境的灾难恢复，包括 RAID0、RAID1、RAID5等各种 RAID 硬件。 在客户端本机采用 AnyHidden 技术，可创建一个隐藏于本地文件系统的爱数系统备份专区，系统备份可选择直接备份到客户端本地爱数专区。4.1.2 应用系统保护 支持 SQL Server 数据库系统的在线备份，包括完全、增量和事务日志备份等。 支持 Oracle 数据库、表空间、归档日志的完全、增量备份。 支持 Oracle 数据库的时间点回溯恢复，可在已备份时间点的基础上，更精确回溯到某一时间点。 支持 Lotus Domino 数据库的热备份，包括全备份、事务日志备份；支持时间点恢复。 支持 Exchange Server 数据库系统的热备份，支持对整个数据库或数据库的单个存储组的全备份和增量备份，支持公用文件夹存储、邮箱存储的备份和恢复，支持 Exchange Server 数据库系统的灾难备份与瞬间恢复。 支持 Sybase 数据库的在线完全备份和增量备份，支持数据库的远程容灾，异机恢复等高级特性。 支持 Active Directory在 Windows 2003 以上服务器的热备份与灾难恢复，支持域控数据库、日志和检查点的完全备份。 支持SQL SERVER、Oracle、Domino、Exchange Server、Sybase等服务器的双机与集群备份，对双机和集群实现无缝备份接管。 支持运行在以上数据库系统的 OA 系统、财务系统、CRM、ERP、CAD、Web 系统等各类应用系统。 与操作系统备份以及文件数据备份模块结合，可对应用系统实施系统备份、数据库文件冷备份、数据库热备份，当灾难发生时，可以完全重建应用系统环境。 通过 LDAP 身份认证助手，可以实现在任意平台和操作系统上安装管理控制台，实现对Windows 域用户信息的共享。4.1.3 文件数据保护 支持 Windows 和 Linux 异构平台的文件自动增量备份。 支持包括办公文档、视频、设计图纸、图片等各种文档的增量、循环和合成备份。 领先的合成备份，可根据循环周期自动触发，合成数据仅占用服务器端资源，不再占用客户端的 CPU 时间及 IO 负荷。实现数据管理的全自动化。 支持文件实时备份(CDP),支持基于文件版本数的循环策略、过滤、加密、压缩等功能，支持块级增量备份每一个变化的数据块，不间断保护客户端数据，随时恢复到最新状态和历史状态。4.1.4 邮件数据备份 支持 Outlook、Outlook Express、Windows Mail、Foxmail、Thunderbird 等邮件系统的块级增量备份。 支持邮件客户端自动查找，可以通过邮件客户端查