vvr容灾技术方案书.doc

容灾技术方案1容灾技术方案书Symantec公司四川分公司2020年3月7日目 录第1章: 前言3第2章: 数据备份及容灾分析42.1: 基本概述42.2: 备份容灾系统建设的目的52.3: 容灾系统建设的方法论62.3.1: 容灾系统建设的重要原则62.3.2: 容灾方案的实现方式和区别82.3.3: 建设企业容灾系统应注意的问题102.4: 常用容灾技术122.5: 一个完整的容灾系统应该有的层次结构132.6: 容灾体系四阶段论142.7: 开放平台容灾解决方案的特点和优势142.8: 容灾的关键技术15第3章: 方案设计163.1: 系统现状163.2: 设计规划163.3: 系统备份及容灾规划建议173.4: 方案设计原则173.5: 方案设计173.5.1: 数据备份部分设计: 备份需求: 本地数据备份软件等设备配置: 容灾中心数据备份: VERITAS NBU备份管理软件的各模块功能和应用范围列表: NBU备份软件功能介绍213.5.2: 远程容灾设计: 生产中心与容灾中心的复制原理2: 实现容灾系统的软件配置2: 远程容灾中心的设备配置2: 数据复制模式及实时性2: 灾难发生时的系统切换2: 容灾中心数据的使用3: 复制技术实现理论3.1: 同步数据容灾3.2: 异步数据容灾3.3: 有关半同步4.4: 容灾技术对照43第1章: 前言第2章: 数据备份及容灾分析2.1: 基本概述随着计算机和网络应用的日益普及，每一分钟各个企业和个人都在不停地创建和使用着各种信息。社会对于信息系统的依赖性，以及信息系统在人为攻击和自然灾害面前的脆弱性，日益引起企业和政府的重视。然而，由于对保护这些信息缺乏相应的理解，于是造成了由于系统功能不正常、人为错误、计算机病毒和其它不可预测的因素所带来的系统间断、数据丢失等等灾难性事故。重要数据存在的隐患数据丢失的原因：自然灾害：地震、火灾、雷电、洪水、飓风；犯罪：盗窃、故意破坏、病毒；软硬件故障 ：如硬盘划伤；人为因素：误操作、误删除。结果原因自然灾害硬件故障软件故障人为原因破坏性很大中等无法估计无法估计影响范围整个网络单台计算机无法估计无法估计发生可能性很小小中等较大失效种类物理损坏物理损坏逻辑损坏逻辑损坏平均破坏性*中等中等较大大硬件故障、软件错误、人的误操作是数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的，30%以上的数据丢失是由人的错误操作造成的，病毒和自然灾害造成的数据丢失不到15%。对容灾需求的看法网络的迅速发展和广泛应用，正使企业的商业运作模式产生革命性的变化，企业信息系统占据了企业竞争优势的主体地位。由于各种灾难或突发事件而造成的业务服务中断，以及不能及时恢复系统导致企业应用停止或丢失数据，会对企业的服务质量、声誉造成严重影响，甚至会面临生存的困难。据IDC的统计数字表明，美国在2000年以前的10年间，发生过灾难的公司中，有55%当时倒闭，剩下的45%中，因为数据丢失，有29%也在两年之内倒闭，生存下来的仅占16%。因此对大型关键企业的业务应用系统的连续性运行是企业的关键，是企业的命脉。保证业务持续性的重要手段提高信息系统的高可靠性，就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统。容灾系统的核心就在于将灾难化解，一是保证企业数据的安全，二是保证业务的连续性。数据的安全需要保证用户数据的完整性、可靠性和一致性。数据安全是容灾系统的基础，也是容灾系统能够正常工作的保障；业务连续性是容灾系统的建设目标，它必须建立在可靠的数据备份的基础上，通过应用系统、网络系统等各种资源之间的良好协调来实现。2.2: 备份容灾系统建设的目的随着信息化建设的不断发展，人们已经越来越意识到数据的重要性。数据的价值体现有两个前提，既数据的安全和可用。这就要求数据信息系统具有高可用性。基于这种认识，各种存储技术被快速发展起来。保证数据的安全性有专业存储系统和备份解决方案。RAID技术提供了存储系统的数据容错能力，专业存储系统不但使用RAID技术保护用户的数据而且在系统方面还有很多高可靠性的保障，比如硬件冗余、内部无线缆连接以及数据存取路径冗余等等。而备份解决方案极大的提高了数据的安全性。对于数据的损坏或丢失都可以恢复。在服务器应用层，如果服务器出现故障就会导致数据不可访问，数据的价值同样得不到体现，因此保证服务器应用的高可用也极为重要，而多服务器的集群技术就完全可以解决这个问题，目前最多的应用最多的是两个节点的集群：双机高可用解决方案。经过这些技术的应用，对于用户数据中心的各种故障可能性都可以很好的解决，保证了数据的安全性和可用性。上述的解决方案都是针对数据中心的，在数据中心范围内可以保证系统的正常运行。但当数据中心遭受灾难时，所有的应用和数据都会遭到损坏，也就无法继续提供服务了，而且在这种情况下，系统重建的时间会很长，对于现在的大型企业的应用服务，这无疑会对企业的生产经营活动产生巨大影响，严重的会造成公司企业的倒闭。这种例子在美国911事件中多不胜数。有了这些教训人们对数据的安全性和应用的可持续性更加重视了。而解决数据中心级的高可用性就要靠容灾解决方案来实现。容灾解决方案保证在数据中心遭受灾难时可以有灾备中心继续提供数据和应用服务，使各种商业应用保持正常运转，在911事件中，使用容灾解决方案的企业的业务和数据都没受到严重影响，可以在短时间内恢复应用服务。由此可见，在这个数据重要性极度受到关注的今天，容灾方案是多么的重要。特别是对于大型分步式的经营机构和承载关键应用的系统，比如大型企业和电信、电力、银行等关系国计民生的系统。2.3: 容灾系统建设的方法论2.3.1: 容灾系统建设的重要原则IT技术的发展为我们抵御灾难提供了强有力的技术手段，但同时一个科学的、可行的灾难/恢复解决方案却是我们能在合理的容灾投资下确保企业业务可持续运行的一个关键因素。为了应对灾难所带来的严重威胁，我们需要的不仅仅是数据得到有效的容灾保护，我们更需要考虑业务的可持续开展，特别是关键核心业务的可持续性运行！对于容灾系统而言，策略总是第一位的，不论我们采用何种容灾技术，我们总会面对如下两个问题：1我们业务可恢复点在灾难前多远？Recovery Point Objective2我们能使业务重新运行需要多久？Recovery Time Objective前者决定了我们在系统的正常运行过程中应该采用何种手段来保护我们的数据使得我们即使面对灾难也可以使我们的业务从我们可以承受的损失点开始恢复，而后者决定了我们在灾难发生之后，应该使用何种措施来使我们业务在我们可以接受的时间能重新开始运行。我们的容灾方案就取决于我们的业务对上述两个方面的具体要求。下面的两张图片表示了容灾决策所需考虑的Recovery Point Objective （以下简称PRO）和Recovery Time Objective（以下简称PTO）所代表的意义以及一些常见应用对PRO和PTO的不同要求。图一：灾难恢复的两个概念RPO和RTO图二：部分常见应用对RPO和RTO的要求下面的图片表示了不同的容灾目标所对应的容灾技术实现2.3.2: 容灾方案的实现方式和区别伴随着技术的发展，容灾的解决方案也经历了一个比较长的发展过程。目前来看有几种主要的容灾方式。1、 磁带备份容灾一般需要和备份系统配合。将数据在本地的数据中心备份到磁带后运送的异地的灾备中心存放，灾备中心负责对磁带进行管理。这种方式主要由备份软件来实现。其特点是投资少，除去磁带的运送和存放外，其他步骤可实现自动化管理。但容灾时需要的恢复时间比较长，实时性比较低，由于备份的频率不会太频繁，数据的丢失量也比较多。2、 数据复制容灾将数据中心的数据实时的复制到灾备中心。目前可以在存储系统的多个层面实现数据复制。可以通过在两地的服务器上安装实时复制软件实现基于服务器的复制方式；可以使用一些带有数据复制功能的存储交换机实现远程交换机之间的数据复制；还可以基于存储系统实现存储系统之间的数据复制，这需要功能比较完善的存储系统。这是目前比较常用的容灾方式，可选择性多。基于软件的实现方式投资最少，但性能一般。使用交换机是一个比较不错的选择，但现在处于发展阶段，目前多用于ISCSI的存储交换机，普遍造价较高。由存储系统完成数据复制功能是最常见的选择，性能也最好，完全后台运行不会影响主机系统。而且实现简单，如果用户使用这种存储产品就不会在容灾方面进行专门投资，相对来说性价比最好。3、 应用远程容灾实现远程实时的数据中心之间的应用切换。一般在服务器上安装相应的软件实现，需要和基于服务器的软件复制方案结合使用，由复制软件实现远程的数据复制。这种容灾方式一般需要购买整体的软件解决方案保证数据复制和应用切换的完全兼容。其中要使用专门的卷管理系统和文件系统，需要对服务器端做较低层的设定，可能会对现有的系统进行停机，相对来说实现比较复杂。但自动化的功能更完善。2.3.3: 建设企业容灾系统应注意的问题1、 加强数据安全意识目前国内用户所能购买到的灾难备份产品，在技术上并不落后于国外用户，但是国外用户在灾难备份意识上，明显比国内用户强。国外很多企业是全球性运作，要求业务能够724小时不间断工作，对业务的连续性要求高，一旦出现中断将造成巨大损失。而目前国内企业的规模相对较小，对业务连续运行的需求没有那么强烈，因此对灾难备份的意识相比国外客户来说要淡薄些。但随着中国加入WTO市场以及跨区域、跨国企业的逐渐增加，国内客户的认识、需求正逐渐提高。在数据安全意识方面，国内企业常常会走两个极端。有的企业是没有数据安全的防卫意识，而一旦意识到要保证数据安全了，就想到容灾。数据安全其实不仅仅是容灾，它应该是一个体制，是一个管理范畴的问题，例如人员的管理，大楼的安全，网络的安全等，这些对于企业保证数据安全才是最重要的；其次才是技术的问题。容灾系统应该具有三个层次，包括了主机的高可用系统、备份系统和整体系统故障异地容灾。但是国内的许多企业在做异地容灾的时候都只重视第三个层次，殊不知前两个层次能够有效地屏蔽掉单点故障等局部故障问题，在整个容灾系统中也起着重要的作用。2、 实现容灾需因地制宜企业在制定数据安全方案时，首先要加强人员管理，建立安全体制，避免人为失误；第二步是采用磁带和双机热备份来确保本地的数据安全；第三步才是用到远程灾难备份。其实灾难备份只是业务连续性的一部分，保证业务连续性应包括两个方面：一是计划内的停机，如备份、系统升级、维护等造成的计划停机；另一方面是非计划的中断，如电源、通信链路、灾难等引起的灾难性备份。根据企业的规模、所处地域、业务类型、网络状况、数据量等因素，容灾备份系统的建设需因地制宜地采取不同容灾技术以免造成不必要的成本消耗。如果是防火灾，则容灾中心距离容灾数据中心只需要几百米就可以了。如果要是水灾，则要求它们之间的距离在数公里以上。如果要是预防地震的话，则需要保持几百公里的距离。此外，不同的地域需求也有不同，例如在北京，就可以不用考虑水灾的问题，而在有的地区，地震就不用考虑。3、 容灾成本考虑企业在建立灾难备份系统时，须考虑整个系统成本问题。如果实现远程异地自动备份，租赁通信链路所付出的代价较大。国内中小企业目前一般采用的多是本地备份，这主要是因为资金和中国通信广域网线路的限制。而国外用户一般都租用比较宽的带宽。100公里以上的异地灾难备份将是未来的一种趋势。这种备份目前分为两种形式，一种是历史备份，一般采用每天凌晨备份的形式，出现问题可以恢复一天前的数据。如果对数据要求不是很高的话，可以采用3天，甚至一周备份的方式，可以节约很多成本。4、 数据大集中有利于灾难恢复要想做好针对灾难性的备份系统，数据大集中是亟待解决的问题。由于灾难性备份系统的建立需要耗费很大的资金，如果每一个地市都建立一个灾难性备份中心，企业是很难承受的。有效整合目前的资源，建立全省性的，或是区域性的数据集中系统，可以减少灾难备份系统建设的成本。目前最有效的备份方式是“数据大集中”，以“数据大集中”为基础的灾难备份手段，可以有效避免企业各分部各自进行备份而导致的各自为政、管理不统一的问题出现。以“数据大集中”为基础的灾难备份会使管理更有效，也便于数据统计。5、 容灾系统应具有开放性容灾系统应具有开放性，不依赖特定硬件系统，支持各种传输介质，如能支持TCP/IP网络则更佳。另外，考虑到容灾能力和应用系统性能的影响，容灾方案不仅要支持近距离的同步数据容灾，还必须能支持远程的异步数据容灾。对于异步数据容灾，数据复制不仅仅要求在异地有一份数据拷贝，同时必须保证异地数据的完整性、可用性。完善的容灾系统应该包括各种实用的灾难恢复手段。对于企业来说，在建立一个容灾系统之前，首先必须对企业本身的各种数据重要性进行评估，包括灾难造成的直接损失和间接影响，然后决定为此支出多少、投资回报如何，选择最适合自身需求和发展的厂商和方案，避免投资的盲目性。2.4: 常用容灾技术1、 利用磁带拷贝进行数据备份和恢复利用磁带拷贝进行数据备份和恢复是常见的传统灾难备份方式。使用这种方式的数据拷贝通常是存储在盘式磁带或盒式磁带上，并存放在远离生产系统的某个安全地点。磁带通常是在夜间存储数据，然后被送到储藏之处。当灾难或各种故障出现，系统需要立即恢复时，便将磁带取出送往恢复地点，将数据恢复到磁盘上，然后再恢复应用程序。这种方式的实现过程复杂，恢复效率低，已越来越不适合用户不断发展的业务系统的需要。2、 远程数据库复制技术对数据库系统可采用远程数据库复制技术来实现容灾。这种技术是由数据库系统软件来实现数据库的远程复制和同步。基于数据库的复制方式可分为实时复制、定时复制和存储转发复制，并且在复制过程中，还有自动冲突检测和解决的手段，以保证数据一致性不受破坏。其实质是实现主、备用系统数据库的数据同步（实时或者准实时同步），即将主用系统数据库操作Log实时或者周期性地复制到备用系统数据库中，实现两者数据的一致性。远程数据库复制对主机的性能有一定影响，会增加对磁盘存储容量的需求（包括对Log的存储），但系统运行恢复较简单，在实时复制方式时数据一致性较好，所以对于一些对数据一致性要求较高、数据修改更新较频繁的应用可采用基于数据库的容灾备份方案。利用这种技术实现容灾的解决方案有Oracle的DataGuard和Quest的SharePlex。3、 远程数据复制技术目前业内应用比较多的容灾是基于智能存储系统的远程数据复制技术。它是由智能存储系统自身实现数据的远程复制和同步，即智能存储系统将对本系统中的存储器I/O操作请求复制到远端的存储系统中并执行，保证数据的一致性。由于这种方式下数据复制软件运行在存贮系统内，因此较容易实现主中心和容灾备份中心的操作系统、数据库、系统库和目录的实时拷贝维护能力，且不会影响主中心主机系统的性能。如果在系统恢复场所具备了实时数据，那么就可以做到在灾难发生的同时及时开始应用处理过程的恢复。但这种方案也有开放性差（不同厂家的存储设备系统一般不能配合使用）、对于主备中心之间的网络条件（稳定性、带宽、链路空间距离）要求较苛刻等缺点。HP的CA、IBM的PPRC、EMC的SRDF以及HDS的TrueCopy技术都用于实现基于智能存储系统的远程数据复制。4、 基于逻辑磁盘卷的远程数据复制技术基于逻辑磁盘卷的远程数据复制是指根据需要将一个或多个卷进行远程同步（或者异步）复制。该方案通常通过软件来实现，基本配置包括卷管理软件和远程复制控制管理软件。远程复制控制管理软件将主用节点系统的卷上每次I/O的操作数据实时（或准实时或延时）复制到远程节点的相应卷上，从而实现远程两个卷之间的数据同步（或准同步），主、备节点之间通常需要配置相应带宽的IP通道。基于逻辑磁盘卷的远程数据复制会增加各节点主机的一些处理性能需求，在此前提下且通信带宽保证时，远程复制效率和数据一致性可得到保证。基于逻辑磁盘卷的远程数据复制因为是基于逻辑存储管理技术，一般可与主机系统、物理存储系统设备无关，对物理存储系统自身的管理功能要求不高，有较好的可管理性，也便于主、备系统的扩充和发展。同时，也可方便做到多个节点对一个节点或一对多的远程数据复制。利用这种方式的典型解决方案是Veritas的VxVMVVR。2.5: 一个完整的容灾系统应该有的层次结构数据备份系统：确保系统在误操作或遭受恶意攻击时可以对数据进行保护，可以采用备份软件。数据远程复制系统：确保在生产中心发生灾难时，生产数据在备份中心仍然可用，可以采用硬件(磁盘阵列)或软件方式来实现。本地的高可用性系统：确保本地具有局部故障或单点故障时，应用可以不间断运行，可以采用集群软件。远程高可用系统实现远程广域范围内的高可用性：这一层次基于本地的高可用系统之上，可以采用远程群集软件。2.6: 容灾体系四阶段论根据客户规模、生产需求以及客户IT的现状，提出了不同阶段的容灾解决方案，帮助用户初步形成一个完整的容灾体系。该容灾体系包括四个阶段：本地数据安全保护、本地应用的高可用性、异地数据安全保护、异地应用的连续性。这四个阶段是容灾系统建设的一个渐进的过程，用户可以根据自己的实际情况进行选择，分步建设，最终建成一个完善的容灾系统。第一阶段为本地数据保护，是客户要对生产数据进行定时的备份，当系统发生故障和人为的错误时，可以通过恢复备份数据来保证生产。第二阶段为本地应用的高可用性，高可用系统确保本地应用系统在多机环境下具有抗御任何单点故障地能力，一旦系统发生局部地意外(如操作系统故障、掉电、网络故障等)，高可用系统可以在最短地时间迅速确保系统地应用继续运行。前面两个阶段为数据和整个生产系统安全提供了基本保障，但它们的共同弱点是无法完全承担应用系统发生灾难时业务系统的安全运行，如备份系统无法保证灾难出现后系统的不间断运行；而高可用系统无法防止重大灾难，如机房破坏等自然灾害。因此就要进行异地的容灾。第三阶段为异地数据保护，用户将本地备份的数据送到远离本地的地方保存抵御灾难。灾难发生后，按预定的数据恢复程序购置和安装备份硬件平台，恢复系统和数据即可。第四阶段为异地应用的连续性，在异地建立一个灾难备份中心(包括主机、网络、存储)，通过数据复制技术将数据实施传输到异地备份，在灾难发生后能够自动切换，保证业务系统的连续性。2.7: 开放平台容灾解决方案的特点和优势一个集本地、异地数据和应用容灾于一体的方案，最大限度的保证了数据的一致性。支持同构、异构两种方式的容灾模式。容灾级别依次提高，后者以前者为基础。可以分步实施，后期保护前期投资。能够支持人工/自动容灾的方案，用户可以根据需要自由选择。2.8: 容灾的关键技术容灾系统主要包括数据保护和应用切换两大方面，其中最为重要的是数据保护部分。下面是几种主要的数据保护技术。需要保护的数据包括业务数据、财务数据以及重要的历史数据等，一般为数据库数据。除了要将这些数据存放在高可用的存储设备上之外，最重要的是这些关键数据应该在异地之间保持一致，以使灾难发生后，系统可以尽快恢复。实现数据的异地复制，有软件方式和硬件方式两种途径。软件方式，是通过主机端软件来实现，如远程卷复制或者数据库厂家提供的远程数据备份工具来实现业务数据的远程复制。硬件方式，是基于智能存储系统的控制器的远程拷贝，可以在主、备存储系统之间通过硬件实现复制。在实际的容灾系统中，由于系统的环境不同，安全性要求不同以及采用的软硬件产品不同，数据复制过程中的工作机制也不尽相同。概括地讲，数据复制的工作机制主要包括同步和异步两种。同步远程镜像(同步复制技术)是指通过远程镜像软件，将本地数据以完全同步的方式复制到异地，每一本地的I/O事务均需等待远程复制的完成确认信息，方予以释放。异步远程镜像(异步复制技术)保证在更新远程存储视图前完成向本地存储系统的基本I/O操作，而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息，远程的数据复制以后台同步的方式进行。第3章: 方案设计3.1: 系统现状由两个部分组成：1、 本地生产中心：包括6台服务器，一台是oracle 9i 的数据库，一台是SQL 2000 7.0 的数据库，一台邮件主机用的是exchange，ftp Server一台，其它两台做应用服务器，都是Windows操作系统；SAN的环境，银兴TN-6216光纤磁盘阵列，10T容量；2、 容灾中心：1台服务器，连接光纤磁盘阵列存放数据，6T容量；3、 本地到容灾中心是100MB网络连接；3.2: 设计规划根据需求，建议实施备份+容灾，设计规划如下：1、 在生产中心建立一套完善的本地系统数据备份；实现对各个数据库及应用服务器的备份；2、 在容灾点，建立一套容灾中心；通过使用Veritas Volume Manager+Volume Replication，对各个服务器的卷进行远程复制，实现卷一级别的容灾；3、 在容灾点同样建立完善的对于容灾系统的数据备份；复制原理图如下：TCP/IP or SAN基于主机的数据复制3.3: 系统备份及容灾规划建议本地数据备份 + 远地卷复制方案3.4: 方案设计原则l 技术先进性：选择目前业界最成熟的先进技术，根据用户的情况，合理配置，通过优化方案节省建设资金。l 可靠性：选择的数据备份保护系统应有良好的声誉及可靠性，建议的方案充分考虑可靠性原则，确保用户数据的安全。l 可扩展性：选择的备份系统具有充分的扩展性，能满足由于业务增长和业务需求带来的扩展要求。3.5: 方案设计本地数据备份 + 远地卷复制方案确切的含义是：在生产中心，采用磁带库或虚拟带库对本地的各个服务器进行本地备份；在远地容灾中心，将各地市的应用系统的卷以多对一的方式统一复制到容灾中心节点服务器的相应卷，最后，对容灾中心的服务器数据进行备份。3.5.1: 数据备份部分设计本方案数据备份采用VERITAS全球著名的NetBackup数据保护系统，提供生产中心的数据本地集中备份的功能，每套NetBackup系统的主要组成部分包括主备份服务器（Server）、备份客户端（Client）、数据库在线备份代理（Database Agent）、磁带库驱动器支持（Tape Drive Support）及全局数据备份管理中心（Global Data Management）等模块。: 备份需求要建立一个自动化的、高速有效的、对应用及数据库在线运行无影响的备份保护系统。针对用户实际的应用以及备份要求，我们可划分出以下两种级别的备份方式：1、 基于文件级别的备份；2、 基于数据库/标准应用级别的备份；下面分别对这两种级别的备份方式加以介绍：1、文件级别的备份考虑到用户IT环境中除了数据库应用以外，基本上属于文件数据信息。例如：各种电子报表、业务文档、调度工作文件等等。对于这些文件数据，我们会直接使用VERITAS NetBackup Enterprise Server的Client for Protect Sever来实现对它们的备份和恢复功能。此外，由于考虑到原有系统中的数据库数据已经具有一定的数据备份保护能力，因此本备份系统采用文件备份的模式对原有一级备份系统生成的备份数据进行二级备份保护，这些数据也将由Client for Protect Server来实现备份保护。2、数据库/标准应用级别的备份用户的IT环境中涉及到Oracle和Exchange等应用，为了确保这些应用系统7 x 24小时的运行状态，我们提供了相应的数据在线备份接口Agent模块，以满足该应用系统的在线备份和恢复的功能。: 本地数据备份软件等设备配置根据数据备份系统设计方案，VERITAS的企业级数据备份保护产品NetBackup能很好地完成数据备份保护系统的构建，VERITAS NetBackup使用的是IP协议，因此理论上可以安装在局域网的任何地方。但是考虑到备份性能的因素，本方案建议将备份服务器安装在连接所有主要服务器群的主交换机设备上，从而确保整个备份系统数据备份的高效性。在这个方案中，我们建议使用以下的VERITAS NetBackup存储产品1、 在专用的Windows主备份服务器上安装Netbackup的企业及服务器端软件 Netbackup Enterprise Server for Windows。2、 其他所有的服务器则以Client端的形式通过LAN进行数据备份，需要根据备份客户端平台的不同，选择相应的Client for Protect Server模块，本项目中，如果是Unix服务器，则选用Unix平台的备份客户端，如果是PC服务器，则选用Windows平台的备份客户端。3、 为实现Oracle、Exchange等数据库数据的在线备份，我们将配置NetBackup Enterprise Server Database Agent for Notes模块。4、 为对磁带驱动器设备进行统一的管理和使用，我们需要根据使用的磁带库中的磁带驱动器的数量来配置相应的磁带驱动器基本支持模块。5、 为了实现LAN-free高速备份，对海量数据服务器还需要配置SAN媒介服务器许可SAN Media Server for Unix。6、 为了提供LAN-free备份模式下磁带驱动器在各服务器间的共享使用，需要配置Shared Storage Option模块。为适应VERITAS NetBackup系统的运行，有必要增加2台备份服务器，分别完成自动化系统区域和信息管理系统区域的各个服务器的本地数据备份管理服务。同时，增加2台虚拟带库或支持逻辑分区的磁带库（目的是将两个区域的数据分开，确保数据的安全），以便于存储各个区域系统的数据。备份服务器主要配置参数建议：类别配置参数CPU2GHz 内存2G硬盘1块或2块（146G 10000转SCSI）网卡10/100/1000M虚拟带库或支持逻辑分区的磁带库主要配置参数建议：虚拟带库支持逻辑分区的磁带库: 容灾中心数据备份1、 同生产中心。: VERITAS NBU备份管理软件的各模块功能和应用范围列表序号设备描述应用范围功能1VERITAS备份服务器软件NetBackup Enterprise Server服务器集中调度、控制VERITAS备份恢复作业的运行2VERITAS备份客户端软件Windows/UNIX 普通备份客户端与备份服务器联络沟通，进行文件级别的备份操作3VERITAS SAN媒介服务器软件SAN Media Server服务器对具有海量数据的服务器系统，利用SAN进行数据备份4VERITAS数据库在线备份模块针对运行数据库Sybase的数据库服务器使用进行数据库的在线备份和恢复操作5VERITAS磁带驱动器支持模块VERITAS备份服务器管理备份域中的所有磁带驱动器设备6VERITAS磁带驱动器共享支持模块VERITAS备份服务器对参与LAN-free备份的服务器提供磁带驱动器共享管理支持: NBU备份软件功能介绍1、 最成熟、最先进的备份管理软件，据最新统计资料表明，在所有的操作系统平台上，VERITAS的备份管理软件NETBACKUP遥遥领先，占据了全球40.8%的市场份额，已经成为业界事实上的标准。2、 支持网络备份和SAN结构下的LAN-Free备份、Server-Free备份。3、 支持Oracle、Sybase、Informix等各种主流数据库的联机和脱机备份。4、 支持各种主流的磁带库设备。5、 支持各种主流操作系统平台。6、 备份采用通用的数据格式，数据恢复时不依赖于备份软件存在。7、 在SAN结构下，允许不同操作系统共享磁带库设备，并且同一磁带驱动器可被同一或不同操作系统的主机动态共享。8、 在LAN结构下备份可控制备份所占用的网络带宽。9、 可进行文件系统、裸设备进行备份；可进行磁盘物理数据块的快速备份，并能恢复单个文件。10、 支持多数据流方式，同一备份数据源可并行写入多个磁带驱动器。11、 可远程分发备份客户机软件。12、 图形化管理所有备份设备、备份策略及备份作业的监控、日志，可远程集中化管理多个备份环境。13、 支持多种操作系统的分级存储管理技术。14、 支持磁带RAID1方式，可同时写入多盘磁带。15、 支持Windows和主流Unix的智能裸机灾难恢复，系统恢复时无需重装操作系统。16、 支持默认的介质服务器失效时的自动切换。17、 支持智能磁带异地保存功能，并行备份到不同磁带上的同一任务可复制到同一磁带上进行异地保存。18、 对文件系统的备份支持将增量备份与前期全备合成为新的全备份。19、 对ORACLE数据库可进行表级备份/恢复，中间数据以XML格式存储。20、 支持DISK STAGING技术，可以先将数据备份至硬盘，再通过自动调度迁移到二级存储介质中。VERIATS NetBackup备份服务器的管理界面如下图：系统管理员可以通过跨平台的图像化管理界面对VERIATS NetBackup的备份服务器进行远程管理，为不同Client设置相应的备份策略，例如自动备份进行的时间，备份数据保留的长短等等。在NetBackup的数据备份域中，各种新的存储备份设备可以动态地、轻松的加入到设备池中，新的备份服务器也同样可以轻松的加入到备份系统中，整个备份系统能够实现按需配置、按需扩展，可以充分保障用户的IT投资。具有保护企业中从工作组到企业级服务器的所有的数据的能力。管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面，制定企业统一的备份策略。全自动或按需备份：可以做到几乎无需人工干预地进行备份。备份可以是完全、增量备份。另外，管理员还可以使用自动备份设定的规则进行手工备份，这在一台客户机丢失前期的定时备份或在安装新软件之前而进行系统配置保护时特别有用。客户可以无需备份操作员或管理员介入的情况下自己初始化本客户机的备份操作。面向用户的备份使用户可以在需要时即时进行备份。如果文件被破坏或突然被删除，用户可以快速、方便地恢复任何备份或归档文件。集成的病毒扫描与清除特性：集成的病毒扫描与清除特性有助于保护您的系统，防止病毒恶化。通过在每次进行备份前自动扫描数据（包括zipped文件）可以发现病毒并将其清除。由于新的病毒会不断出现，VERITAS NetBackup 将自动提示用户每隔30天更新病毒特征文件。利用互连网连接可以轻松下载更新的文件。灾难恢复保护。发生故障时，无论灾难是小到磁盘阵列出错，还是大到整机房受损，都能够通过备份进行完全恢复或部分恢复，而且还能恢复灾难现场外的应用或服务器。能快速地恢复客户端的数据：系统支持异地和冗余备份，能自动对主备份进行复制生成备份冗余，可以将备份冗余存放到相对安全的地方，当灾难发生后可以使用这些备份进行恢复。能够做到真正的映象恢复，保证恢复的文件始终都是最后一次备份时的实际状态（文件内容和文件数目）。备份系统自身数据库的存放格式对用户而言须是透明的、可操作的，就更能够提高数据的高可用性。能够对物理分区直接备份，提高备份速度，并能够以文件或目录方式恢复。在UNIX平台对文件能够做到块级的增量备份，提高备份效率。支持裸设备及文件系统的备份，在恢复时可以从裸设置的备份中恢复单个的文件或目录。其先进的技术能够在保证裸设备在线时进行备份，而不影响使用。备份软件能够根据用户制定的备份策略，优先备份级别较高的备份工作，动态地调整备份速度和备份占用带宽。支持数据加密，保护数据，防止介质上的数据被盗。执行备份/恢复操作的并行设备支持能力：可以实现多磁带机并行操作, 因此可以有效地增加带宽。如果数据被并行定位（co-located）到多盘磁带上,执行选择性恢复的过程将会很快。执行备份/恢复进程的并行作业支持能力：可以通过策略共享实现多作业复用 (Multiplex) 磁带，从而大大加快了备份进度，减少了磁带操作过程的开销，这一提高是显而易见的。支持业界流行的操作系统：硬件类型操作系统操作系统版本服务器IBMAIX5L-5.1/5.2/5.3p-SeriesIBMAIX4.3.3p-SeriesSunSPACESolaris 2.6,2.7,8,9,10Sun ServerHPPA-RISCHP-UXHP9000CompaqVAX2,5VAX/VMSCompaqAlpha2,5OpenCompaqAlphaTru64UNIXDataGeneral(Intel)1DG/UXHP30002,5MPE/iX6.0,IBM/Sequent3, 4, 7 DYNIX/ptsPTX4.4.2, 4.4.4 - 4.4.8, 4.5 - 4.5.2 X XIntel 386, 486, Pentium2 Novell 4.2, 5.1, 6.0 XIntel 486, Pentium Windows Windows 95, 98, ME XIntel Pentium Windows NT 4.0 (SP6A)2000 (SP2)X XIntel Pentium Window XP (32 and 64 bit)LE (64 bit)XIntel x86 FreeBSD 4.0, 4.2, 4.3, 4.4 XIntel x86 Caldera OpenUnix 8.0 XIntel x86 Caldera OpenLinux 3.1 XIntel x86 Linux Debian GNU/Linux 2.2r49SuSe 7.0, 7.1, 7.2SLES7TurboLinux 7.0XIntel x866, 12 Linux Red Hat 6.2, 7.0, 7.1 X XIntel x86 Solaris 2.678 XIntel x86 Solaris 2.6基本备份过程当备份服务器和预定程序设置完成后，客户机可以选择以下三种方式中的任何一种进行备份：1、 在预定的时间启动预定备份；2、 在任何时间，通过GUI管理程序或行命令人工进行立即备份；3、 客户机上的用户通过代理程序启动面向用户的备份。在以上三种情况中，客户机通过TCP/IP将产生的备份数据影像传送到备份服务器上，接收的备份服务器将备份数据直接传送到备份存储设备。3.5.2: 远程容灾设计远程容灾部分的设计原则是生产中心的数据以多对一的方式统一复制到容灾中心。该项功能卷管理软件Volume Manager与卷复制软件Volume Replicator相配合构成。容灾中心应可以完成以下功能：1. 数据容灾：当生产中心系统发生灾难事件时，数据依然保存在容灾中心，在地市服务器恢复后，可以将数据恢复回地市。2. 应用容灾：在可能的情况下，可通过手工切换进行临时业务接管。从一个数据级的容灾保护系统向更高级的应用容灾保护系统发展，我们需要达到什么样的条件才能实现呢？应用容灾其本质是当企业中的某一个业务处理点由于意外灾难造成其无法继续正常运行的情况下，可以将其上原来运行的应用系统在预先规划好地容灾站点及时地启动起来，从而使企业可以继续对外提供持续的服务。对于贵州电力来说，就是希望在某个或多个地市州的本地业务处理系统因为各种意外灾难（例如火灾、水灾、地震、爆炸、停电、设备硬件故障等等）的发生而无法继续进行正常的业务处理时，可以在省中心的灾难备援服务器上及时的启动并接管其业务处理工作，从而使各种正常的业务处理得以继续，满足广大用户对贵州电力各项服务的正常需要。而这种远的程应用接管有两个非常重要的前提条件，一个就是我们前面已经提到的具有非常高的时效性的远程数据复制保护，使得我们的应用在远程运行起来以后可以继续进行完成相应的各种信息数据处理工作。第二点就是对企业网络的建设提出了更高的要求，它要求企业除了原有的正常的网络系统之外，还要建立起一个备用的冗余通讯网络，可以将直接为用户服务的各营业网点或者业务处理部门的计算机系统通过冗余网络系统与进行远程灾难接管的容灾中心连接起来，才能使得各项服务能继续地提供给相关的部门或者广大用户。例如：遵义的本地信息中心出现了灾难，应用容灾保护系统使省中心的服务器系统迅速地完成了对遵义日常核心业务处理的远程接管，同时原来和遵义本地信息中心相连接的各前端计算机系统，全部会通过备用网络（可以是对前端透明地实现的）通道将其各项业务处理需求提交到省中心的服务器上进行处理，并将处理结果返回到远程的前端计算机。这样才能有效地去实现真正意义上的企业业务可持续性保障的最高容灾目标。而在这个应用容灾系统的构建过程中，还需要更进一步地详细论证和分析省中心的服务器的业务处理能力和网络响应能力，进行相应的软硬件系统的配置，建立起一个科学、有效的容灾体系以及和企业灾难应急预案相适应的人员配属及管理机制，全面提升企业的灾难抵御能力和市场竞争力。 本方案采用的VERITAS远程应用容灾系统具有如下的特性：优点：可以支持各种主流的服务器系统（AIX、Solaris。HP-UNIX、Windows等等）、可以通过一个控制台完成对全省各地市州各异构平台环境的统一容灾管理、和VERITAS的数据容灾无逢整合，具有更高的效率和更全面的容灾保护缺点：对网络系统的建设需要进一步地冗余化，以保证灾难发生后可以有冗余网络通道进行业务的可持续性支持、投资较大。: 生产中心与容灾中心的复制原理根据容灾系统建设的目标，在一定的情况下容灾中心会发生作用。以下我们将对遵义电力生产系统可能发生的情况来讨论容灾系统的操作及与生产系统的关系。如下图：正常情况下，生产系统上运行业务应用。生产系统和容灾系统上安装VERITAS的VxVM（VERITAS Volume Manager，卷管理软件）、VVR（VERITAS Volume Replicator，卷复制软件）某些需复制的数据组成一个或多个RVG，通过一个或多个Rlink复制到容灾中心。: 实现容灾系统的软件配置推荐采用VERITAS的Volume Replicator进行异步数据复制，手工进行灾难切换。采用VERITAS Volume Manager和VERITAS Volume Replicator进行远程异步数据同步，当出现灾难事件时，通过指令对数据进行切换，并手工启动相关应用及修改网络设置等。采用这种方式，只需要以下软件配置：系统所需软件功能各地市数据库服务器Volume Manager逻辑卷管理Volume Replicator卷复制Cluster Agent for Volume Replicator (根据各个地市的机型决定)VVR监控切换省中心服务器Volume Manager逻辑卷管理Volume Replicator卷复制: 远程容灾中心的设备配置在远程容灾中心，本方案采用的是VxVM和VVR进行的逻辑卷复制，因此：1、 必须在容灾中心配置1台能运行VERITAS软件的管理主机，该主机可以采用中档PC服务器，运行Win2000系统。2、 一台磁盘阵列（支持2/4Gbps 光纤通道）。: 数据复制模式及实时性具体数据复制模式及复制链路的采用都需要几个参数来计算：每天改变的数据量、可容忍的数据丢失时间长度及该时间内的峰值写数据量。假设生产中心与容灾中心采用的链路是100M网络，可实现的复制速度为：(100Mbit/s) / (8bit/Byte) * 70% = 8.75 MByte/s其中30%为去掉TCP/IP的overhead。一般来说，复制有两种模式：同步或异步。同步方式时，写操作需要远端系统写完成信号返回后才算完成，因此会影响生产中心的性能。影响的程度与峰值写操作的多少、本地写操作的速度、远地写操作的速度、复制链路的带宽、复制距离都有关系。例如，在不进行复制的情况下，如果遵义电力业务系统的秒级写峰值为20MB/s，则在进行复制时的情况下，20MB数据需要1 (本地写) + 1(远地写) + 20/8.75 (20MB在8.75Mbyte/s网络传输速度)= 4.29秒因此，要采用同步方式，至少网络带宽要大于本地写I/O的峰值。并可容忍等待远端写完成造成的生产中心应用下降。由于没有遵义电力实际的本地写I/O峰值数据，是否可以采用同步方式需进一步讨论或测试。远程容灾由于远程容灾考虑距离几百公里，同步数据复制会对应用造成较大的影响，不建议采用同步方式进行数据复制。如果采用异步方式，对生产系统影响很小。如果数据建立在VxVM上，可以采用VERITAS的Volume Replicator进行数据异步复制。复制原理请见（异步数据容灾）。采用异步复制时，容灾中心的数据